Security & Privacy
Exactly what happens to your audio and transcripts at every step. No marketing fluff — just how it actually works.
Three Levels of Privacy
Standard
Every user, every plan — including free
- HTTPS (TLS 1.3) for all data in transit
- Audio deleted immediately after processing
- Transcripts stored in our database
- We can read stored transcripts
- Data never sold or used for training
- Delete your data anytime
Private Transcript
Pro+ Available on Pro and Business plans
- Everything in Standard, plus:
- Transcript encrypted in your browser (AES-256-GCM) before saving
- We store only encrypted data — we cannot read it
- Key derived from your password, never sent to us
- ⚠ Audio is still processed on our servers during transcription
Private Cloud / Self-Hosted
Full isolation — from $99/mo
- Audio never leaves your infrastructure
- Transcription runs on your GPU
- No data sent to STT.ai servers
- Air-gapped support available
- True end-to-end privacy
What Actually Happens to Your Data
A transparent, step-by-step breakdown of how your audio and transcript are handled.
Standard (all users)
1
You upload audio or record live
Your file is sent over HTTPS (TLS 1.3) to our GPU server for transcription.
2
Audio is processed in memory
Our AI models transcribe your audio on the GPU. The audio is held in memory during processing — never written to disk — and deleted from memory immediately after.
3
Transcript is stored in our database
The text transcript, timestamps, and speaker labels are saved so you can access them later. We can read this data (this is how search, AI summaries, and sharing work).
4
You can delete everything anytime
Delete individual transcripts or your entire account from Privacy Settings. Deletion is permanent and immediate.
With Private Transcript enabled
Steps 1-2 are the same — your audio must be processed on our servers to generate the transcript. The difference is what happens next:
3
Transcript is encrypted in your browser before saving
After transcription, the result is returned to your browser. Your browser encrypts it with AES-256-GCM using a key derived from your password (PBKDF2, 100K iterations). The encrypted blob is then sent to our servers for storage. We never see or store the encryption key.
4
We store only encrypted data
Our database contains only the encrypted blob. We cannot decrypt it. If our database were breached, your transcripts would be unreadable.
Important: Private transcript protects the stored transcript. During the transcription process itself, your audio is processed on our servers in order to generate the text. If your threat model requires that audio never touches third-party servers, consider Private Cloud or Self-Hosted.
What We Can and Can't See
We CANNOT see (with Private Transcript)
- Your stored transcript text
- Speaker names or labels (stored)
- Timestamps or word-level data (stored)
- Your encryption key or password
We CAN see (even with Private Transcript)
- Your audio during processing (deleted after)
- File name, size, duration (metadata)
- Language detected, model used
- Timestamp of transcription
- Your account info and billing
Technical Details
| Encryption algorithm | AES-256-GCM (authenticated encryption) |
| Key derivation | PBKDF2 with SHA-256, 100,000 iterations |
| IV (nonce) | Random 12 bytes per encryption (never reused) |
| Key storage | Never stored — derived from password on each session |
| Transport encryption | TLS 1.3 (HTTPS) + HSTS (1 year, preload) |
| Audio retention | Processed in memory, never written to disk, deleted immediately |
| Implementation | Web Crypto API (browser-native, no external libraries) |
| Source code | github.com/sttaigit/stt-encryption (MIT license) |
Private Transcript Trade-offs
Private transcript is opt-in because encrypting the stored transcript limits some features:
Works with encryption
- Viewing your transcripts
- Exporting (TXT, SRT, VTT, etc.)
- Downloading
- Editing (decrypted in browser)
Not available with encryption
- Server-side search across transcripts
- AI summaries and chat (server can't read data)
- Public sharing via link
- Team workspace collaboration
Need Audio to Never Leave Your Servers?
Private transcript protects the transcript at rest, but audio still passes through our GPU during processing. If your compliance or security requirements demand that audio never touches third-party infrastructure, these are your options:
Private Cloud
$499/mo
Dedicated GPU server managed by us. Your audio never leaves your isolated environment.
- Dedicated A100 GPU
- Isolated — no shared infrastructure
- Audio processed on your hardware only
- Full API access + SLA
Self-Hosted
$99/mo
Docker image. Your servers. Your GPU. Nothing leaves your network.
- Docker — runs on any NVIDIA GPU
- Air-gapped support — no internet required
- Model updates included
- Full control, full privacy
Our Commitments (All Users, All Plans)
- Audio files are never stored permanently. Processed in GPU memory, deleted immediately after transcription.
- Your data is never used for AI training unless you explicitly opt in via Voice Lab.
- We don't sell your data. Ever. To anyone.
- All traffic encrypted in transit via TLS 1.3 with HSTS.
- Delete your data anytime from Privacy Settings or by deleting your account.
- Encryption code is open-source — audit it yourself (MIT license).
Open-Source Encryption
Our encryption library is fully open-source under the MIT license. Don't trust us — verify the code. No trust required, just math.
View on GitHub | View SourceReady to transcribe securely?
Upload your first file free. Private transcripts available on Pro and Business plans.
Start TranscribingΣυχνές Ερωτήσεις
Ανεβάστε το αρχείο ήχου ή βίντεο σας σε STT.ai. Επιλέξτε το προτιμώμενο μοντέλο και τις επιλογές σας AI, στη συνέχεια, κάντε κλικ στο Transcribe. Η μεταγραφή σας θα είναι έτοιμη σε λίγα λεπτά. Εξαγωγή ως TXT, SRT, VTT, DOCX, JSON, ή PDF.
Ναι! STT.ai προσφέρει 600 δωρεάν λεπτά το μήνα για όλους τους χρήστες. Δεν απαιτείται εγγραφή για την πρώτη μεταγραφή σας.
Ακρίβεια εξαρτάται από το μοντέλο AI που επιλέγετε και την ποιότητα ήχου. Τα καλύτερα μοντέλα μας επιτυγχάνουν ένα ποσοστό σφάλματος 5-7% του Word στα σημεία αναφοράς, που σημαίνει 93-95%+ ακρίβεια.
STT.ai προσφέρει 10+ μοντέλα συμπεριλαμβανομένων Whisper Large V3, NVIDIA Canary, και πολλά άλλα. Μπορείτε να συγκρίνετε τα αποτελέσματα από διαφορετικά μοντέλα στο ίδιο αρχείο.
Ναι. Μετά τη μετάφραση, εξαγάγετε τα πρακτικά σας ως αρχεία υπότιτλου SRT ή VTT. Αυτά λειτουργούν με το YouTube, Vimeo, και όλες τις μεγάλες πλατφόρμες βίντεο.
Ναι. STT.ai αυτόματα ταυτοποιούν και ετικέτες διαφορετικά ηχεία χρησιμοποιώντας τη διάγνωση ηχείων AI. Λειτουργεί σε όλα τα μοντέλα και τις γλώσσες.
Ένα αρχείο ήχου 1 ώρας διαρκεί συνήθως 2-3 λεπτά με τα γρηγορότερα μοντέλα μας.
STT.ai υποστηρίζει 20+ μορφές ήχου και βίντεο συμπεριλαμβανομένων MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, και AVI. Εξαγωγή ως TXT, SRT, VTT, DOCX, JSON, ή PDF.
Ναι. Τα αρχεία ήχου υποβάλλονται σε επεξεργασία και διαγράφονται μετά τη μεταγραφή. Τα δεδομένα σας δεν χρησιμοποιούνται ποτέ για την εκπαίδευση. Η κρυπτογράφηση στο πλάι του πελάτη είναι ελεύθερη σε όλα τα σχέδια.Κρυπτογραφεί αποθηκευμένα αντίγραφα με ένα κλειδί μόνο που έχετε. Κατά τη διάρκεια της επεξεργασίας, ο διακομιστής χειρίζεται τον ήχο σας με απλό κείμενο. Μάθετε για την ασφάλειά μας.
Ναι. STT.ai προσφέρει ένα REST API με Python και Node.js SDKs. Δωρεάν βαθμίδα περιλαμβάνει 100 λεπτά / μήνα.
Ναι. STT.ai περιλαμβάνει έναν ενσωματωμένο επεξεργαστή μεταγραφών όπου μπορείτε να διορθώσετε λάθη, να μετονομάσετε ηχεία και να ρυθμίσετε τις χρονοσφραγίσεις.
Κάθε μεταγραφή παίρνει ένα μοναδικό κοινόχρηστο σύνδεσμο. Εξαγωγή σε DOCX ή PDF για email. Pro σχέδια προσφέρουν κωδικό-προστατευόμενο και μόνιμους συνδέσμους.
STT.ai υποστηρίζει 1.300+ πλατφόρμες συμπεριλαμβανομένων YouTube, Vimeo, TikTok, SoundCloud, και πολλά άλλα. URL μεταγραφή λειτουργεί μόνο με δημόσια διαθέσιμα ήχου και βίντεο. DRM-προστατευόμενο περιεχόμενο (όπως Spotify premium επεισόδια, Netflix, Disney+, κ.λπ.) δεν μπορεί να μεταγραφεί. Για το περιεχόμενο DRM, κατεβάστε το αρχείο ξεχωριστά και να το ανεβάσετε άμεσα.