Безпека та приватність
Ваша приватність — наш головний пріоритет. Дізнайтеся, як Whisper захищає ваші дані завдяки 100% локальній обробці.
100% локальна обробка
Уся транскрипція аудіо відбувається повністю на вашому пристрої. Ваші голосові записи ніколи не залишають комп'ютер, а ми не маємо жодного доступу до аудіо чи транскрипцій. Це не просто функція — це основа нашої архітектури.
Чому ви можете довіряти Whisper
Жодних сертифікатів напоказ — лише факти, які можна перевірити, про те, як насправді працює застосунок.
Локально насамперед
Аудіо транскрибується безпосередньо на вашому пристрої. У локальному режимі воно ніколи не потрапляє на наші сервери.
Підписано та нотаризовано
Кожна збірка має цифровий підпис коду на Windows і нотаризується Apple на macOS, а оновлення перевіряються на підпис перед встановленням.
Аудіо не зберігається
Записи обробляються в памʼяті та видаляються — ми ніколи не зберігаємо й не завантажуємо їх.
Відкритий контакт з безпеки
Ми публікуємо security.txt і політику розкриття інформації, тож будь-хто може повідомити про проблему.
Як рухаються ваші дані
Подивіться, куди саме йдуть ваші дані — і що важливіше, куди вони ніколи не йдуть. Наша архітектура зберігає ваш чутливий контент на пристрої.
Локальний конвеєр обробки
Коли ви записуєте аудіо, ось що саме відбувається на пристрої:
- 1.Захоплення аудіо: Мікрофон записує у тимчасовий буфер
- 2.Обробка: Рушій Whisper транскрибує локально (CPU або GPU)
- 3.Результат: Текст надходить у буфер обміну та ваш застосунок
Нуль мережевих викликів під час усього процесу.
Локальне зберігання
Усі чутливі дані залишаються на вашому комп'ютері:
- Історія транскрипцій: База SQLite у папці AppData
- Моделі розпізнавання: Завантажуються один раз, зберігаються локально (~140 МБ–3 ГБ на модель, квантизація int8)
- Налаштування користувача: Параметри, гарячі клавіші, теми
- Кеш ліцензії: Перевіряється локально на 24 години
Видаліть папку застосунку, щоб видалити всі локальні дані.
Серверні комунікації
Whisper з'єднується з інтернетом лише для:
- Автентифікація: Magic link, Google OAuth (PKCE) або e-mail/пароль
- Перевірка ліцензії: Шифрована перевірка при запуску застосунку
- Завантаження моделей: Одноразово з Hugging Face
- Перевірка оновлень: Релізи GitHub (опціонально)
Усі з'єднання використовують шифрування TLS 1.3.
Гарантії приватності
Ці типи даних НІКОЛИ не надсилаються на наші сервери:
- XАудіозаписи: Ваш голос ніколи не залишає пристрій
- XТекст транскрипції: Те, що ви говорите, залишається з вами
- XОсобисті документи: Контент, який ви вставляєте чи диктуєте
Ми фізично не можемо отримати доступ до вашого контенту — він ніколи не досягає наших серверів.
Підсумок
Whisper використовує архітектуру privacy-by-design. Ваше аудіо та транскрипції обробляються і зберігаються 100% локально. Серверні з'єднання обмежені автентифікацією, перевіркою ліцензії та оновленнями — ніколи ваш контент.
FAQ про приватність даних
Q: Де зберігаються мої аудіодані?
A: Ваші аудіодані НІКОЛИ не зберігаються на наших серверах. Уся обробка аудіо відбувається локально на вашому пристрої. Ми не маємо доступу до записів.
Q: Хто може отримати доступ до моїх транскрипцій?
A: Лише ви. Транскрипції зберігаються локально у SQLite на пристрої. Вони ніколи не залишають ваш комп'ютер.
Q: Як довго зберігаються дані?
A: Локальна історія транскрипцій зберігається, доки ви її не видалите. На серверах зберігаємо лише інформацію про акаунт (e-mail, статус підписки) — ніколи аудіо чи транскрипції.
Q: Чи можуть співробітники Whisper бачити мої дані?
A: Ні. Ми фізично не можемо отримати доступ до вашого аудіо чи транскрипцій, оскільки вони ніколи не залишають ваш пристрій. Ми бачимо лише дані акаунту та біллінгу, потрібні для керування підпискою.
Архітектура з пріоритетом приватності
Whisper проєктувався з нуля з приватністю як ключовим принципом. На відміну від хмарних сервісів транскрипції, ваші чутливі розмови залишаються на пристрої.
Прочитайте повну Політику конфіденційності →Обробка аудіо
Q: Як працює локальна обробка?
A: Коли ви записуєте аудіо, Whisper обробляє його повністю на вашому комп'ютері за допомогою завантажених моделей розпізнавання. Аудіо захоплюється, транскрибується локально рушієм Whisper (як постійний sidecar-сервіс у застосунку Tauri v2), а результат зберігається у локальній базі SQLite. Під час транскрипції інтернет не потрібен.
Q: Яка технологія відповідає за транскрипцію?
A: Whisper використовує технологію розпізнавання мовлення OpenAI Whisper, що працює локально у застосунку Tauri v2. Оберіть серед 7 моделей (~140 МБ–3 ГБ) із балансом швидкості та точності, з квантизацією int8 для ефективності CPU і опціональним NVIDIA GPU прискоренням. Моделі завантажуються один раз з Hugging Face і зберігаються на вашому пристрої.
Q: Чи надсилається аудіо у хмару?
A: Ні, ніколи. Ваше аудіо завжди залишається на пристрої. Рушій транскрипції повністю працює офлайн після завантаження моделей. Ми не можемо ані почути, ані отримати доступ, ані зберегти ваші записи.
Технічні деталі: Whisper побудовано на Tauri v2 (Rust-бекенд + нативний WebView). Транскрипція виконується через постійний локальний sidecar-сервіс. Моделі використовують квантизацію int8 для ефективності CPU з опціональним прискоренням NVIDIA CUDA GPU. Результати зберігаються у локальній базі SQLite. Весь конвеєр працює без мережевих викликів під час транскрипції.
Мережева безпека
Нуль мережі під час транскрипції
Коли ви записуєте й транскрибуєте, Whisper не робить жодних мережевих запитів. Ваше аудіо повністю залишається офлайн.
Хоча транскрипція 100% локальна, Whisper з'єднується з інтернетом для певних задач. Ось повний список усіх мережевих з'єднань застосунку:
| З'єднання | Призначення | Коли |
|---|---|---|
| Автентифікація | Magic link, Google OAuth (PKCE) або e-mail/пароль через Supabase | Лише при вході |
| Перевірка ліцензії | Перевіряє статус підписки (зашифровано) | Запуск застосунку |
| Завантаження моделей | Завантажити моделі розпізнавання мовлення з Hugging Face | Перший запуск / зміна моделі |
| Перевірка оновлень | Перевірка нових версій через релізи GitHub (криптографічно підписані) | Запуск застосунку |
| Реєстрація пристрою | SHA256-відбиток пристрою для керування ліцензійними місцями | Запуск застосунку |
| Обробка платежів | Оплата через Stripe (відкривається у браузері) | Лише при покупці |
Стандарти шифрування
- TLS 1.3: Усі мережеві комунікації використовують сучасне шифрування TLS 1.3
- Лише HTTPS: Усі API-ендпоінти використовують HTTPS із перевіркою сертифікатів
- Безпечні токени: JWT-токени з автооновленням і валідацією сесії
- OAuth PKCE: Авторизаційний потік, що відповідає RFC 7636 (без розкриття client secret)
- Підписані оновлення: Оновлення застосунку криптографічно підписані та перевіряються перед встановленням
Відповідність і корпоративний сегмент
Відповідність GDPR
Whisper спроєктовано з урахуванням принципів GDPR:
- ✓Мінімізація даних: Збираємо лише ті дані, що потрібні для роботи сервісу
- ✓Право на видалення: Запитайте видалення даних акаунту будь-коли
- ✓Переносимість даних: Експортуйте інформацію про акаунт на запит
- ✓Приватність за задумом: Локальна обробка означає, що більшість даних ніколи не залишають пристрій
Відповідність CCPA (Каліфорнія)
Для резидентів Каліфорнії за California Consumer Privacy Act:
- ✓Право знати: Розкриваємо всі категорії персональної інформації, що збирається
- ✓Право на видалення: Запитайте видалення даних акаунту будь-коли
- ✓Жодного продажу даних: Ніколи не продаємо персональну інформацію третім сторонам
- ✓Недискримінація: Реалізація прав приватності не вплине на рівень обслуговування
Відповідність APPI (Японія)
Для користувачів у Японії за Законом про захист персональної інформації:
- ✓Обмеження мети: Персональні дані використовуються лише для визначених цілей (керування акаунтом, ліцензування)
- ✓Повідомлення про транскордонну передачу: Дані акаунту зберігаються на серверах у США
- ✓Локальна обробка голосу: Аудіо та транскрипції ніколи не залишають пристрій (жодної транскордонної передачі)
- ✓Право на розкриття: Запитайте розкриття, виправлення чи припинення використання ваших персональних даних
Див. нашу Політику конфіденційності для Японії для повних деталей APPI.
Місце зберігання даних
Розуміння, де живуть ваші дані:
- •Аудіо та транскрипції: Лише ваш пристрій (ніколи не вивантажуються)
- •Дані акаунту: Сервери Supabase (PostgreSQL, регіон США)
- •Платіжні дані: Stripe (відповідає PCI DSS, ми ніколи не бачимо дані картки)
- •Моделі розпізнавання: Завантажуються з Hugging Face, зберігаються на пристрої
Корпоративні запити та опитувальники безпеки
Потрібен Whisper для вашої організації? Ми із задоволенням допоможемо з:
- • Опитувальниками з безпеки та оцінкою вендорів
- • Документацією щодо відповідності
- • Оглядом технічної архітектури
- • Запитами на обсягове ліцензування
Напишіть нам: security@whisper.remskill.com
Повідомлення про проблему безпеки
Знайшли вразливість? Ми хочемо про неї почути.
Напишіть нам із деталями та чіткими кроками для відтворення й, будь ласка, дайте нам розумний час на усунення проблеми, перш ніж розкривати її публічно.
Ми не вживатимемо юридичних дій проти добросовісних дослідників, які повідомляють про проблеми сумлінно й дотримуються цієї політики.
Більше питань?
Ми серйозно ставимося до безпеки. Якщо у вас є додаткові питання чи занепокоєння щодо того, як Whisper обробляє ваші дані: