Säkerhet och integritet
Din integritet är vår högsta prioritet. Läs om hur Whisper håller din data säker med 100 % lokal bearbetning.
100 % lokal bearbetning
All ljudtranskribering sker helt och hållet på din enhet. Dina röstinspelningar lämnar aldrig din dator, och vi har noll åtkomst till ditt ljud eller dina transkriberingar. Detta är inte bara en funktion – det är vår kärnarkitektur.
Varför du kan lita på Whisper
Inga certifikat att vifta med — bara verifierbara fakta om hur appen faktiskt fungerar.
Lokalt först
Ljud transkriberas på din egen enhet. I lokalt läge når det aldrig våra servrar.
Signerad och notariserad
Varje version är kodsignerad på Windows och notariserad av Apple på macOS, och uppdateringar signaturverifieras innan de installeras.
Inget ljud lagras
Inspelningar bearbetas i minnet och kasseras — vi sparar eller laddar aldrig upp dem.
Öppen säkerhetskontakt
Vi publicerar en security.txt och en policy för säkerhetsrapportering, så att vem som helst kan rapportera ett problem.
Hur din data flödar
Se exakt vart din data går – och ännu viktigare, vart den aldrig går. Vår arkitektur håller ditt känsliga innehåll på din enhet.
Lokal bearbetningspipeline
När du spelar in ljud, så här är exakt vad som händer på din enhet:
- 1.Ljudinfångning: Mikrofon spelar in till tillfällig buffert
- 2.Bearbetning: Whisper-motorn transkriberar lokalt (CPU eller GPU)
- 3.Utmatning: Text går till urklipp och din app
Noll nätverksanrop under hela denna process.
Lokal lagring
All känslig data stannar på din dator:
- Transkriberingshistorik: SQLite-databas i din AppData-mapp
- Talmodeller: Nedladdas en gång, lagras lokalt (~140 MB-3 GB per modell, int8-kvantiserad)
- Användarpreferenser: Inställningar, snabbtangenter, teman
- Licenscache: Validerad lokalt i 24 timmar
Radera appmappen för att ta bort all lokal data.
Serverkommunikation
Whisper ansluter till internet endast för:
- Autentisering: Magisk länk, Google OAuth (PKCE) eller e-post/lösenord
- Licensvalidering: Krypterad kontroll vid appstart
- Modellnedladdningar: Engångs från Hugging Face
- Uppdateringskontroller: GitHub-utgåvor (valfritt)
Alla anslutningar använder TLS 1.3-kryptering.
Integritetsgarantier
Dessa typer av data skickas ALDRIG till våra servrar:
- XLjudinspelningar: Din röst lämnar aldrig din enhet
- XTranskriberingstext: Det du säger stannar hos dig
- XPersonliga dokument: Innehåll du klistrar in eller dikterar
Vi kan fysiskt inte komma åt ditt innehåll – det når aldrig våra servrar.
Summan av kardemumman
Whisper använder en integritet-genom-design-arkitektur. Ditt ljud och dina transkriberingar bearbetas och lagras 100 % lokalt. Serveranslutningar är begränsade till autentisering, licensvalidering och uppdateringar – aldrig ditt innehåll.
Vanliga frågor om datasekretess
F: Var lagras min ljuddata?
S: Din ljuddata lagras ALDRIG på våra servrar. All ljudbearbetning sker lokalt på din enhet. Vi har noll åtkomst till dina inspelningar.
F: Vem kan komma åt mina transkriberingar?
S: Endast du. Transkriberingar lagras lokalt i SQLite på din enhet. De lämnar aldrig din dator.
F: Hur länge behålls data?
S: Lokal transkriberingshistorik lagras tills du raderar den. Vi lagrar endast kontoinformation (e-post, prenumerationsstatus) på våra servrar – aldrig ditt ljud eller dina transkriberingar.
F: Kan Whisper-anställda se min data?
S: Nej. Vi kan fysiskt inte komma åt ditt ljud eller dina transkriberingar eftersom de aldrig lämnar din enhet. Vi ser endast konto- och faktureringsdata som behövs för att hantera ditt abonnemang.
Integritet-först-arkitektur
Whisper designades från grunden med integritet som en kärnprincip. Till skillnad från molnbaserade transkriberingstjänster stannar dina känsliga samtal på din enhet.
Läs vår fullständiga integritetspolicy →Ljudbearbetning
F: Hur fungerar lokal bearbetning?
S: När du spelar in ljud bearbetar Whisper det helt och hållet på din dator med hjälp av nedladdade talmodeller. Ljudet fångas, transkriberas lokalt av Whisper-motorn (som körs som en persistent sidecar-tjänst inom Tauri v2-appen), och resultatet sparas i din lokala SQLite-databas. Ingen internetanslutning krävs under transkribering.
F: Vilken teknik driver transkriberingen?
S: Whisper använder OpenAI:s Whisper-taligenkänningsteknik, som körs lokalt i en Tauri v2-skrivbordsapp. Välj mellan 7 modeller (~140 MB till 3 GB) som erbjuder avvägningar mellan hastighet och noggrannhet, med int8-kvantisering för CPU-effektivitet och valfri NVIDIA GPU-acceleration. Modeller laddas ner en gång från Hugging Face och lagras på din enhet.
F: Skickas något ljud till molnet?
S: Nej, aldrig. Ditt ljud stannar på din enhet hela tiden. Transkriberingsmotorn körs helt offline när modeller har laddats ner. Vi kan inte höra, komma åt eller lagra dina inspelningar.
Tekniska detaljer: Whisper är byggd med Tauri v2 (Rust-backend + nativ WebView). Transkribering körs via en persistent lokal sidecar-tjänst. Modeller använder int8-kvantisering för CPU-effektivitet, med valfri NVIDIA CUDA GPU-acceleration. Resultat lagras i en lokal SQLite-databas. Hela pipelinen fungerar utan några nätverksanrop under transkribering.
Nätverkssäkerhet
Noll nätverk under transkribering
När du spelar in och transkriberar gör Whisper inga nätverksförfrågningar. Ditt ljud förblir helt offline.
Medan transkribering är 100 % lokal ansluter Whisper till internet för specifika ändamål. Här är en komplett lista över alla nätverksanslutningar som appen gör:
| Anslutning | Syfte | När |
|---|---|---|
| Autentisering | Magisk länk, Google OAuth (PKCE) eller e-post/lösenord via Supabase | Endast vid inloggning |
| Licensvalidering | Verifiera din prenumerationsstatus (krypterad) | Appstart |
| Modellnedladdningar | Ladda ner taligenkänningsmodeller från Hugging Face | Första körning / modellbyte |
| Uppdateringskontroller | Kontrollera nya versioner via GitHub-utgåvor (kryptografiskt signerade) | Appstart |
| Enhetsregistrering | SHA256-enhetsfingeravtryck för hantering av licensplatser | Appstart |
| Betalningsbehandling | Stripe-kassa (öppnas i webbläsare) | Endast vid köp |
Krypteringsstandarder
- TLS 1.3: All nätverkskommunikation använder modern TLS 1.3-kryptering
- Endast HTTPS: Alla API-slutpunkter använder HTTPS med certifikatvalidering
- Säkra tokens: JWT-tokens med automatisk uppdatering och sessionsvalidering
- OAuth PKCE: RFC 7636-kompatibelt auktoriseringsflöde (ingen klienthemlighet exponerad)
- Signerade uppdateringar: Appuppdateringar är kryptografiskt signerade och verifierade före installation
Efterlevnad och företag
GDPR-efterlevnad
Whisper är utformad med GDPR-principer i åtanke:
- ✓Dataminimering: Vi samlar endast in data som är nödvändig för tjänstens drift
- ✓Rätt till radering: Begär radering av dina kontodata när som helst
- ✓Dataportabilitet: Exportera din kontoinformation på begäran
- ✓Integritet genom design: Lokal bearbetning innebär att det mesta av datan aldrig lämnar din enhet
CCPA-efterlevnad (Kalifornien)
För Kaliforniens invånare enligt California Consumer Privacy Act:
- ✓Rätt att veta: Vi redovisar alla kategorier av insamlad personlig information
- ✓Rätt att radera: Begär radering av dina kontodata när som helst
- ✓Ingen försäljning av data: Vi säljer aldrig personlig information till tredje part
- ✓Icke-diskriminering: Att utöva integritetsrättigheter påverkar inte din tjänst
APPI-efterlevnad (Japan)
För användare i Japan enligt lagen om skydd av personlig information:
- ✓Syftesbegränsning: Personlig data används endast för angivna syften (kontohantering, licensiering)
- ✓Meddelande om gränsöverskridande överföring: Kontodata lagras på US-baserade servrar
- ✓Lokal röstbearbetning: Ljud- och transkriberingsdata lämnar aldrig din enhet (ingen gränsöverskridande överföring)
- ✓Offentliggöranderätter: Begär offentliggörande, korrigering eller upphörande av användning av dina personuppgifter
Se vår Japan-specifika integritetspolicy för fullständiga APPI-detaljer.
Dataplacering
Förstå var din data finns:
- •Ljud och transkriberingar: Endast din enhet (laddas aldrig upp)
- •Kontodata: Supabase-servrar (PostgreSQL, USA-region)
- •Betalningsdata: Stripe (PCI DSS-kompatibel, vi ser aldrig kortuppgifter)
- •Talmodeller: Nedladdade från Hugging Face, lagrade på din enhet
Företag och säkerhetsenkäter
Behöver du Whisper för din organisation? Vi hjälper gärna till med:
- • Säkerhetsenkäter och leverantörsbedömningar
- • Efterlevnadsdokumentation
- • Granskningar av teknisk arkitektur
- • Förfrågningar om volymlicensiering
Kontakta oss på: security@whisper.remskill.com
Rapportera ett säkerhetsproblem
Hittat en sårbarhet? Vi vill gärna höra från dig.
Mejla oss med detaljer och tydliga steg för att återskapa problemet, och ge oss gärna rimlig tid att åtgärda det innan du offentliggör det.
Vi vidtar inga rättsliga åtgärder mot säkerhetsforskare som rapporterar i god tro och följer denna policy.
Har du fler frågor?
Vi tar säkerhet på allvar. Om du har ytterligare frågor eller funderingar om hur Whisper hanterar din data: