Fehler melden / Feature-Anforderung

Sicherheit & Datenschutz

Was genau passiert mit Ihrem Audio und Transkripte bei jedem Schritt. Keine Marketing-Fluff - genau, wie es tatsächlich funktioniert.

Drei Ebenen der Privatsphäre

Standard

Jeder Benutzer, jeder Plan – inklusive kostenlos
  • HTTPS (TLS 1.3) für alle Daten im Transit
  • Audio sofort nach der Verarbeitung gelöscht
  • In unserer Datenbank gespeicherte Transkriptionen
  • Wir können gespeicherte Transkripte lesen
  • Daten, die nie verkauft oder für die Ausbildung verwendet wurden
  • Löschen Sie Ihre Daten jederzeit

Privater Text

Pro+ Verfügbar auf Pro- und Business-Pläne
  • Alles im Standard, plus:
  • Text verschlüsselt in Ihrem Browser (AES-256-GCM) vor dem Speichern
  • Wir speichern nur verschlüsselte Daten — wir können sie nicht lesen
  • Schlüssel aus Ihrem Passwort abgeleitet, nie an uns gesendet
  • ⚠ Audio wird während der Transkription immer noch auf unseren Servern verarbeitet

Private Cloud / Selbst-Hosted

Vollständige Isolierung — von $99/mo
  • Audio verlässt nie Ihre Infrastruktur
  • Transkription läuft auf Ihrer GPU
  • Keine Daten an STT.ai Server gesendet
  • Air-Gapped-Unterstützung verfügbar
  • Wahre End-to-End-Privatsphäre

Was passiert eigentlich mit Ihren Daten?

Eine transparente, Schritt-für-Schritt-Aufschlüsselung, wie Ihr Audio und Transkript behandelt werden.

Standard (alle Benutzer)
1
Sie laden Audio hoch oder nehmen live auf
Ihre Datei wird über HTTPS (TLS 1.3) an unseren GPU-Server zur Transkription gesendet.
2
Audio wird im Speicher verarbeitet
Unsere KI-Modelle transkribieren Ihr Audio auf der GPU. Das Audio wird während der Verarbeitung im Speicher gehalten – nie auf Diskette geschrieben – und unmittelbar danach aus dem Speicher gelöscht.
3
Text wird in unserer Datenbank gespeichert
Die Text-Transkripte, Zeitstempel und Lautsprecheretiketten werden gespeichert, damit Sie später darauf zugreifen können. Wir können diese Daten lesen (so funktionieren Suche, KI-Zusammenfassungen und gemeinsame Nutzung).
4
Sie können jederzeit alles löschen
Löschen Sie einzelne Transkripte oder Ihr gesamtes Konto aus den Datenschutzeinstellungen. Löschen ist dauerhaft und sofort. Datenschutzeinstellungen
Mit Private Transcript aktiviert

Schritt 1-2 sind gleich – Ihr Audio muss auf unseren Servern verarbeitet werden, um das Transkript zu generieren. Der Unterschied ist, was als nächstes passiert:

3
Text wird vor dem Speichern in Ihrem Browser verschlüsselt
Nach der Transkription wird das Ergebnis an Ihren Browser zurückgegeben. Ihr Browser verschlüsselt es mit AES-256-GCM mit einem aus Ihrem Passwort abgeleiteten Schlüssel (PBKDF2, 100K-Iterationen). Der verschlüsselte Blob wird dann an unsere Server zur Speicherung gesendet.
4
Wir speichern nur verschlüsselte Daten
Unsere Datenbank enthält nur den verschlüsselten Blob. Wir können ihn nicht entschlüsseln. Wenn unsere Datenbank durchbrochen würde, wären Ihre Transkripte unlesbar.
Wichtig: Privates Transkript schützt das gespeicherte Transkript. Während des Transkriptionsprozesses selbst wird Ihr Audio auf unseren Servern verarbeitet, um den Text zu generieren. Wenn Ihr Bedrohungsmodell verlangt, dass Audio Server von Drittanbietern nie berührt, sollten Sie Private Cloud oder Self-Hosted beachten. Private Cloud

Was wir sehen und was wir nicht sehen können

Wir können nicht sehen (mit Privattext)
  • Ihr gespeicherter Transkripttext
  • Lautsprechernamen oder -etiketten (gespeichert)
  • Zeitstempel oder Word-Level-Daten (gespeichert)
  • Ihr Verschlüsselungsschlüssel oder Passwort
Wir können sehen (auch mit Privattext)
  • Ihr Audio während der Verarbeitung (gelöscht nach)
  • Dateiname, Größe, Dauer (Metadaten)
  • Sprache erkannt, verwendetes Modell
  • Zeitstempel der Transkription
  • Ihre Kontoinformationen und Abrechnung

Technische Details

VerschlüsselungsalgorithmusAES-256-GCM (authentifizierte Verschlüsselung)
HauptableitungPBKDF2 mit SHA-256, 100.000 Iterationen
IV (nicht)Zufällige 12 Bytes pro Verschlüsselung (nie wiederverwendet)
SchlüsselspeicherNie gespeichert — von Passwort auf jeder Sitzung abgeleitet
VerkehrsverschlüsselungTLS 1.3 (HTTPS) + HSTS (1 Jahr, Vorladung)
Audio-RetentionVerarbeitet im Speicher, nie auf Diskette geschrieben, sofort gelöscht
DurchführungWeb Crypto API (browser-native, keine externen Bibliotheken)
Ursprungscodegithub.com/sttaigit/stt-encryption (MIT-Lizenz)

Private Transcript Trade-offs

Private Transkript ist Opt-in, weil die Verschlüsselung der gespeicherten Transkript begrenzt einige Funktionen:

Funktioniert mit Verschlüsselung
  • Ihre Transkripte ansehen
  • Ausfuhr (TXT, SRT, VTT usw.)
  • Herunterladen
  • Bearbeiten (entschlüsselt im Browser)
Nicht mit Verschlüsselung verfügbar
  • Serverseitige Suche über Transkripte
  • KI Zusammenfassungen und Chat (Server kann keine Daten lesen)
  • Öffentliches Teilen via Link
  • Zusammenarbeit im Team von Workspaces

Brauchen Sie Audio, um Ihre Server nie zu verlassen?

Privates Transkript schützt das Transkript in Ruhe, aber Audio passiert immer noch unsere GPU während der Verarbeitung. Wenn Ihre Compliance- oder Sicherheitsanforderungen verlangen, dass Audio niemals die Infrastruktur von Drittanbietern berührt, sind dies Ihre Optionen:

Private Cloud

$499Nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein.

Dedizierter GPU-Server, der von uns verwaltet wird. Ihr Audio verlässt niemals Ihre isolierte Umgebung.

  • Dedizierte A100 GPU
  • Isoliert — keine gemeinsame Infrastruktur
  • Nur Audio auf Ihrer Hardware verarbeitet
  • Vollständiger API-Zugriff + SLA
Mehr erfahren

Selbstgehostet

$99Nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein, nein.

Docker Bild. Ihre Server. Ihre GPU. Nichts verlässt Ihr Netzwerk.

  • Docker — läuft auf jeder NVIDIA GPU
  • Air-Gapped-Unterstützung — kein Internet erforderlich
  • Modell-Updates enthalten
  • Volle Kontrolle, volle Privatsphäre
Mehr erfahren

Unsere Verpflichtungen (alle Benutzer, alle Pläne)

  • Audiodateien werden standardmäßig innerhalb von 24 Stunden gelöscht. Im GPU-Speicher verarbeitet, wird das Quellaudio kurz nach der Transkription entfernt. Einzige Ausnahme: Wenn Sie sich bei den Datenschutzeinstellungen für „Korrekturen + Audio zu Voice Lab beitragen" entscheiden, wird Audio für bis zu 90 Tage archiviert, während die Korrekturen am meisten Cron unter CC-BY-SA-4.0 ausgeschnittene Segmente extrahiert. Datenschutzeinstellungen
  • Ihre Daten werden nie für KI-Training verwendet es sei denn, Sie entscheiden sich ausdrücklich bei den Datenschutzeinstellungen (Text-only Korrekturen Training und / oder Voice Lab Audio-Beiträge — beide Standard aus). Datenschutzeinstellungen
  • Wir verkaufen Ihre Daten nicht. Niemals, auf jeden.
  • Der gesamte Verkehr im Transit verschlüsselt über TLS 1.3 mit HSTS.
  • Löschen Sie Ihre Daten jederzeit aus Datenschutzeinstellungen oder durch Löschen Ihres Kontos. Datenschutzeinstellungen
  • Verschlüsselungscode ist Open-Source — sie selbst prüfen (MIT-Lizenz). auditieren Sie es selbst

Open-Source-Verschlüsselung

Unsere Verschlüsselungsbibliothek ist vollständig Open-Source unter der MIT-Lizenz. Vertrauen Sie uns nicht - überprüfen Sie den Code. Kein Vertrauen erforderlich, nur Mathematik.

Blick auf GitHub | Quelle anzeigen

Bereit, sicher zu transkribieren?

Laden Sie Ihre erste Datei kostenlos. Private Transkripte auf Pro-und Business-Pläne.

Transkribieren starten

Häufig gestellte Fragen

STT.ai security and encryption runs in your browser: paste a URL, upload a file, or record from your mic. STT.ai picks the AI model and returns the transcript in under 5 minutes. Export as TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes — every visitor gets 600 free minutes/month on STT.ai, usable for STT.ai security and encryption the same as any other workflow. Paid plans starting at $5/month unlock longer files, private transcripts, and priority queueing.

STT.ai security and encryption runs on the same AI models as the rest of STT.ai — our best models reach 95-97% accuracy on clean speech (3-5% Word Error Rate on benchmarks). Switch models on the fly if the first pass is below your target.

STT.ai security and encryption can run on any of STT.ai's 10+ models — STT.ai Enhanced (most accurate), Whisper Large V3 (99 languages), NVIDIA Canary (#1 WER on supported langs), Whisper Turbo (fast), Moonshine (lightweight), and more.

Yes. Every transcript exports as SRT or VTT — works with YouTube, Vimeo, TikTok, VLC, and every major video player. The burn-subtitles tool overlays them onto video as hardsubs.

Yes. Speaker diarization automatically labels each voice (Speaker 1, Speaker 2, ...) and you can rename them in the built-in editor. Works across all models and languages.

Most STT.ai security and encryption jobs finish in under 5 minutes. A 1-hour audio file typically completes in 2-3 minutes with our fastest models. Speed depends on chosen model and current GPU load.

STT.ai security and encryption accepts 20+ formats — MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, AVI, and more. Output to TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes. Audio files submitted to STT.ai security and encryption are processed and deleted by default. Pro plans add client-side encryption — even if STT.ai's database is breached, your transcripts are unreadable without your key. Data is never used for model training without explicit opt-in.

Yes. STT.ai offers a REST API with Python and Node.js SDKs, plus an MCP server for Claude and Cursor — all usable for STT.ai security and encryption workflows. Free API tier includes 100 minutes/month.

Yes. Every transcript opens in the built-in editor where you can correct words, rename speakers, adjust timestamps, and add notes. All changes save automatically.

Every transcript gets a unique shareable URL. Export to DOCX or PDF for email. Pro plans add password-protected and permanent links — useful for client work.

STT.ai handles 1,300+ platforms including YouTube, Vimeo, TikTok, SoundCloud, Zoom, Google Meet, podcast hosts, and more. URL transcription works with publicly-available content only — DRM-protected sources can't be transcribed.