Güvenlik ve Gizlilik
Gizliliğin önceliğimizdir. Whisper'ın %100 yerel işlemle verilerini nasıl güvende tuttuğunu öğren.
%100 Yerel İşlem
Tüm ses transkripsiyonu tamamen cihazında gerçekleşir. Ses kayıtların asla bilgisayarından çıkmaz ve sesine veya transkripsiyonlarına sıfır erişimimiz var. Bu sadece bir özellik değil — temel mimarimizdir.
Whisper'a neden güvenebilirsin
Etrafta sallayacak sertifikalar yok — yalnızca uygulamanın gerçekte nasıl çalıştığına dair doğrulanabilir gerçekler.
Önce yerel
Ses kendi cihazında transkripsiyon edilir. Yerel modda asla sunucularımıza ulaşmaz.
İmzalı ve noterli
Her derleme Windows'ta kod imzalıdır ve macOS'ta Apple tarafından noterlenir; güncellemeler ise kurulmadan önce imza doğrulamasından geçer.
Ses saklanmaz
Kayıtlar bellekte işlenir ve atılır — onları asla kaydetmez veya yüklemeyiz.
Açık güvenlik iletişimi
Bir security.txt ve bir ifşa politikası yayımlıyoruz, böylece herkes bir sorun bildirebilir.
Verilerin Nasıl Akar
Verilerinin tam olarak nereye gittiğini — ve daha da önemlisi, nereye asla gitmediğini — gör. Mimarimiz hassas içeriğini cihazında tutar.
Yerel İşlem Hattı
Ses kaydettiğinde cihazında tam olarak şunlar olur:
- 1.Ses Yakalama: Mikrofon geçici bir tampona kayıt yapar
- 2.İşlem: Whisper motoru yerel olarak transkribe eder (CPU veya GPU)
- 3.Çıktı: Metin panoya ve uygulamana gider
Tüm bu süreç boyunca sıfır ağ çağrısı.
Yerel Depolama
Tüm hassas veriler bilgisayarında kalır:
- Transkripsiyon Geçmişi: AppData klasöründeki SQLite veritabanı
- Konuşma Modelleri: Bir kez indirilir, yerel olarak saklanır (model başına ~140MB-3GB, int8 quantized)
- Kullanıcı Tercihleri: Ayarlar, kısayol tuşları, temalar
- Lisans Önbelleği: 24 saat boyunca yerel olarak doğrulanır
Tüm yerel verileri kaldırmak için uygulama klasörünü sil.
Sunucu İletişimleri
Whisper internete yalnızca şunlar için bağlanır:
- Kimlik Doğrulama: Magic link, Google OAuth (PKCE) veya e-posta/şifre
- Lisans Doğrulama: Uygulama açılışında şifreli kontrol
- Model İndirmeleri: Hugging Face'ten tek seferlik
- Güncelleme Kontrolleri: GitHub sürümleri (isteğe bağlı)
Tüm bağlantılar TLS 1.3 şifrelemesi kullanır.
Gizlilik Garantileri
Bu tür veriler ASLA sunucularımıza gönderilmez:
- XSes Kayıtları: Sesin asla cihazdan çıkmaz
- XTranskripsiyon Metni: Söylediklerin sende kalır
- XKişisel Belgeler: Yapıştırdığın veya dikte ettiğin içerik
İçeriğine fiziksel olarak erişemeyiz — asla sunucularımıza ulaşmaz.
Özetle
Whisper bir tasarım gereği gizlilik mimarisi kullanır. Sesin ve transkripsiyonların %100 yerel olarak işlenir ve saklanır. Sunucu bağlantıları kimlik doğrulama, lisans doğrulama ve güncellemelerle sınırlıdır — asla içeriğin.
Veri Gizliliği SSS
S: Ses verilerim nerede saklanıyor?
C: Ses verilerin sunucularımızda ASLA saklanmaz. Tüm ses işlemi cihazında yerel olarak gerçekleşir. Kayıtlarına sıfır erişimimiz vardır.
S: Transkripsiyonlarıma kim erişebilir?
C: Sadece sen. Transkripsiyonlar cihazındaki SQLite'ta yerel olarak saklanır. Asla bilgisayarından çıkmaz.
S: Veriler ne kadar süre tutulur?
C: Yerel transkripsiyon geçmişi sen silene kadar saklanır. Sunucularımızda yalnızca hesap bilgisini (e-posta, abonelik durumu) saklarız — asla sesini veya transkripsiyonlarını.
S: Whisper çalışanları verilerimi görebilir mi?
C: Hayır. Sesine veya transkripsiyonlarına fiziksel olarak erişemeyiz çünkü asla cihazından çıkmazlar. Yalnızca aboneliğini yönetmek için gereken hesap ve faturalandırma verilerini görürüz.
Gizlilik Öncelikli Mimari
Whisper baştan sona gizlilik temel prensip alınarak tasarlandı. Bulut tabanlı transkripsiyon hizmetlerinin aksine, hassas konuşmaların cihazında kalır.
Tüm Gizlilik Politikamızı Oku →Ses İşleme
S: Yerel işlem nasıl çalışır?
C: Ses kaydettiğinde, Whisper onu indirilmiş konuşma modellerini kullanarak tamamen bilgisayarında işler. Ses yakalanır, Whisper motoru (Tauri v2 uygulaması içinde kalıcı bir sidecar hizmeti olarak çalışarak) tarafından yerel olarak transkribe edilir ve sonuç yerel SQLite veritabanına kaydedilir. Transkripsiyon sırasında internet bağlantısı gerekmez.
S: Transkripsiyonu hangi teknoloji güçlendirir?
C: Whisper, OpenAI'ın Whisper konuşma tanıma teknolojisini bir Tauri v2 masaüstü uygulaması içinde yerel olarak çalıştırır. CPU verimliliği için int8 quantization ve isteğe bağlı NVIDIA GPU hızlandırması ile hız vs. doğruluk ödünleşimi sunan 7 modelden (~140MB ila 3GB) seç. Modeller Hugging Face'ten bir kez indirilir ve cihazında saklanır.
S: Buluta herhangi bir ses gönderiliyor mu?
C: Hayır, asla. Sesin her zaman cihazında kalır. Transkripsiyon motoru, modeller indirildikten sonra tamamen çevrimdışı çalışır. Kayıtlarını duyamayız, erişemeyiz veya saklayamayız.
Teknik ayrıntılar: Whisper, Tauri v2 (Rust arka uç + yerel WebView) ile oluşturulmuştur. Transkripsiyon kalıcı bir yerel sidecar hizmeti aracılığıyla çalışır. Modeller CPU verimliliği için int8 quantization kullanır, isteğe bağlı NVIDIA CUDA GPU hızlandırması mevcuttur. Sonuçlar yerel bir SQLite veritabanında saklanır. Tüm pipeline, transkripsiyon sırasında herhangi bir ağ çağrısı yapmadan çalışır.
Ağ Güvenliği
Transkripsiyon Sırasında Sıfır Ağ
Kayıt ve transkripsiyon yaparken Whisper hiçbir ağ isteği yapmaz. Sesin tamamen çevrimdışı kalır.
Transkripsiyon %100 yerel olsa da, Whisper belirli amaçlarla internete bağlanır. İşte uygulamanın yaptığı tüm ağ bağlantılarının tam listesi:
| Bağlantı | Amaç | Ne Zaman |
|---|---|---|
| Kimlik Doğrulama | Supabase üzerinden magic link, Google OAuth (PKCE) veya e-posta/şifre | Yalnızca giriş |
| Lisans Doğrulama | Abonelik durumunu doğrula (şifreli) | Uygulama açılışı |
| Model İndirmeleri | Konuşma tanıma modellerini Hugging Face'ten indir | İlk çalıştırma / model değişimi |
| Güncelleme Kontrolleri | GitHub sürümleri üzerinden yeni sürümleri kontrol et (kriptografik olarak imzalı) | Uygulama açılışı |
| Cihaz Kaydı | Lisans koltuk yönetimi için SHA256 cihaz parmak izi | Uygulama açılışı |
| Ödeme İşlemi | Stripe ödeme (tarayıcıda açılır) | Yalnızca satın alma |
Şifreleme Standartları
- TLS 1.3: Tüm ağ iletişimleri modern TLS 1.3 şifrelemesi kullanır
- Yalnızca HTTPS: Tüm API uç noktaları sertifika doğrulamalı HTTPS kullanır
- Güvenli Tokenlar: Otomatik yenileme ve oturum doğrulamalı JWT tokenlar
- OAuth PKCE: RFC 7636 uyumlu yetkilendirme akışı (istemci gizi ifşa edilmez)
- İmzalı Güncellemeler: Uygulama güncellemeleri kriptografik olarak imzalanır ve kurulumdan önce doğrulanır
Uyumluluk ve Kurumsal
GDPR Uyumluluğu
Whisper, GDPR prensipleri göz önünde bulundurularak tasarlanmıştır:
- ✓Veri Minimizasyonu: Yalnızca hizmet işletimi için gerekli verileri topluyoruz
- ✓Silme Hakkı: Hesap verilerinin silinmesini istediğin zaman talep et
- ✓Veri Taşınabilirliği: Hesap bilgilerini talep üzerine dışa aktar
- ✓Tasarım Gereği Gizlilik: Yerel işlem, çoğu verinin asla cihazından çıkmaması anlamına gelir
CCPA Uyumluluğu (Kaliforniya)
California Consumer Privacy Act kapsamındaki Kaliforniya sakinleri için:
- ✓Bilme Hakkı: Toplanan tüm kişisel bilgi kategorilerini ifşa ediyoruz
- ✓Silme Hakkı: Hesap verilerinin silinmesini istediğin zaman talep et
- ✓Veri Satışı Yok: Kişisel bilgileri asla üçüncü taraflara satmıyoruz
- ✓Ayrımcılık Yasağı: Gizlilik haklarını kullanmak hizmetini etkilemez
APPI Uyumluluğu (Japonya)
Kişisel Bilgilerin Korunması Kanunu kapsamındaki Japonya kullanıcıları için:
- ✓Amaç Sınırlaması: Kişisel veriler yalnızca belirtilen amaçlar için kullanılır (hesap yönetimi, lisanslama)
- ✓Sınır Ötesi Transfer Bildirimi: Hesap verileri ABD merkezli sunucularda saklanır
- ✓Yerel Ses İşleme: Ses ve transkripsiyon verileri asla cihazından çıkmaz (sınır ötesi transfer yok)
- ✓İfşa Hakları: Kişisel verilerinin ifşasını, düzeltilmesini veya kullanımının durdurulmasını talep et
Şuna bak: Japonya'ya Özel Gizlilik Politikası tam APPI ayrıntıları için.
Veri İkametgahı
Verilerinin nerede yaşadığını anlamak:
- •Ses ve Transkripsiyonlar: Yalnızca cihazında (asla yüklenmez)
- •Hesap Verileri: Supabase sunucuları (PostgreSQL, ABD bölgesi)
- •Ödeme Verileri: Stripe (PCI DSS uyumlu, kart ayrıntılarını asla görmeyiz)
- •Konuşma Modelleri: Hugging Face'ten indirilir, cihazında saklanır
Kurumsal ve Güvenlik Anketleri
Kurumun için Whisper'a mı ihtiyacın var? Şunlarda yardımcı olmaktan memnuniyet duyarız:
- • Güvenlik anketleri ve tedarikçi değerlendirmeleri
- • Uyumluluk dokümantasyonu
- • Teknik mimari incelemeleri
- • Toplu lisanslama soruları
Bize ulaş: security@whisper.remskill.com
Güvenlik sorununu bildirme
Bir güvenlik açığı mı buldun? Senden haber almak isteriz.
Bize ayrıntıları ve yeniden üretmek için net adımları içeren bir e-posta gönder ve lütfen sorunu herkese açık olarak ifşa etmeden önce düzeltmemiz için bize makul bir süre tanı.
Bu politikaya uyarak iyi niyetle bildirimde bulunan iyi niyetli araştırmacılara karşı yasal işlem başlatmayız.
Daha Fazla Sorun mu Var?
Güvenliği ciddiye alıyoruz. Whisper'ın verilerini nasıl işlediği hakkında ek soruların veya endişelerin varsa: