Sécurité et confidentialité
Exactement ce qui arrive à votre audio et les transcriptions à chaque étape. Pas de fluff marketing — juste comment cela fonctionne réellement.
Trois niveaux de protection de la vie privée
Norme
Chaque utilisateur, chaque plan — y compris gratuit
- HTTPS (TLS 1.3) pour toutes les données en transit
- Audio supprimé immédiatement après traitement
- Transcriptions stockées dans notre base de données
- Nous pouvons lire les transcriptions stockées
- Données jamais vendues ou utilisées pour la formation
- Supprimez vos données à tout moment
Transcription privée
Pro+ Disponible sur les plans Pro et Business
- Tout en Standard, plus:
- Transcription cryptée dans votre navigateur (AES-256-GCM) avant d'enregistrer
- Nous ne stockons que des données cryptées — nous ne pouvons pas les lire
- Clé dérivée de votre mot de passe, jamais envoyée à nous
- ⚠ L'audio est toujours traité sur nos serveurs pendant la transcription
Nuage privé / Auto-Hosted
Isolement complet — à partir de 99 $/mois
- L'audio ne quitte jamais votre infrastructure
- La transcription s'exécute sur votre GPU
- Aucune donnée envoyée à STT.ai serveurs
- Appui disponible sous contrôle aérien
- Véritable confidentialité de bout en bout
Qu'est-ce qui arrive réellement à vos données
Une ventilation transparente, étape par étape, de la façon dont votre audio et votre transcription sont traités.
Norme (tous les utilisateurs)
1
Vous téléchargez de l'audio ou enregistrez en direct
Votre fichier est envoyé par HTTPS (TLS 1.3) à notre serveur GPU pour transcription.
2
L'audio est traité en mémoire
Nos modèles d'IA transcrivent votre audio sur le GPU. L'audio est conservé en mémoire pendant le traitement — jamais écrit sur disque — et supprimé de la mémoire immédiatement après.
3
Transcription stockée dans notre base de données
La transcription du texte, les horodatages et les étiquettes des haut-parleurs sont enregistrés afin que vous puissiez y accéder plus tard. Nous pouvons lire ces données (c'est ainsi que la recherche, les résumés d'IA et le partage fonctionnent).
4
Vous pouvez tout supprimer à tout moment
Supprimer les transcriptions individuelles ou l'intégralité de votre compte des paramètres de confidentialité. La suppression est permanente et immédiate. Paramètres de confidentialité
Avec Private Transcript activé
Étapes 1-2 sont les mêmes — votre audio doit être traité sur nos serveurs pour générer la transcription. La différence est ce qui se passe ensuite:
3
Transcription cryptée dans votre navigateur avant l'enregistrement
Après la transcription, le résultat est retourné à votre navigateur. Votre navigateur le chiffre avec AES-256-GCM à l'aide d'une clé dérivée de votre mot de passe (itérations PBKDF2, 100K). Le blob chiffré est ensuite envoyé à nos serveurs pour le stockage.
4
Nous ne stockons que des données chiffrées
Notre base de données ne contient que le blob chiffré. Nous ne pouvons pas le déchiffrer. Si notre base de données était violée, vos transcriptions seraient illisibles.
Important: La transcription privée protège la transcription stockée. Pendant le processus de transcription lui-même, votre audio est traité sur nos serveurs afin de générer le texte. Si votre modèle de menace exige que l'audio ne touche jamais des serveurs tiers, considérez Private Cloud ou Self-Hosted. Nuage privé
Ce qu'on ne peut et ne peut pas voir
Nous ne pouvons pas voir (avec une transcription privée)
- Votre texte de transcription stocké
- Noms ou étiquettes du haut-parleur (stockés)
- Timestamps ou données au niveau des mots (stockés)
- Votre clé de chiffrement ou votre mot de passe
Nous pouvons voir (même avec une transcription privée)
- Votre audio pendant le traitement (supprimé après)
- Nom, taille et durée du fichier (métadonnées)
- Langue détectée, modèle utilisé
- Timbre de transcription
- Informations sur votre compte et facturation
Détails techniques
| Algorithme de chiffrement | AES-256-GCM (cryptage authentifié) |
| Dérivation des clés | PBKDF2 avec SHA-256, 100 000 itérations |
| IV (nom) | Aléatoire 12 octets par chiffrement (ne jamais réutilisé) |
| Stockage des clés | Jamais enregistré — dérivé du mot de passe de chaque session |
| cryptage des transports | TLS 1.3 (HTTPS) + TVHS (1 an, précharge) |
| Conservation audio | Traitement en mémoire, jamais écrit sur disque, supprimé immédiatement |
| Mise en œuvre | API Web Crypto (browser-native, pas de bibliothèques externes) |
| Code source | github.com/sttaigit/stt-encryption (licence de la MIT) |
Transcription privée Négociations
La transcription privée est opt-in parce que le chiffrement de la transcription stockée limite certaines fonctionnalités:
Fonctionne avec le chiffrement
- Visualiser vos transcriptions
- Exportation (TXT, SRT, VTT, etc.)
- Téléchargement
- Édition (décryptée dans le navigateur)
Non disponible avec cryptage
- Recherche côté serveur sur les transcriptions
- Résumés d'IA et chat (serveur ne peut pas lire les données)
- Partage public via lien
- Collaboration de l'espace de travail de l'équipe
Besoin d'audio pour ne jamais quitter vos serveurs?
La transcription privée protège la transcription au repos, mais l'audio passe toujours par notre GPU pendant le traitement. Si vos exigences de conformité ou de sécurité exigent que l'audio ne touche jamais l'infrastructure tierce, ce sont vos options:
Nuage privé
$499/mois
Serveur GPU dédié géré par nous. Votre audio ne quitte jamais votre environnement isolé.
- Dédié A100 GPU
- Isolée — pas d'infrastructure partagée
- Audio traité uniquement sur votre matériel
- Accès API complet + SLA
Auto-hospitalière
$99/mois
Image Docker. Vos serveurs. Votre GPU. Rien ne quitte votre réseau.
- Docker — fonctionne sur n'importe quel GPU NVIDIA
- Soutien par voie aérienne — aucun internet n'est requis
- Mises à jour du modèle incluses
- Contrôle total, intimité totale
Nos engagements (tous les utilisateurs, tous les plans)
- Les fichiers audio sont supprimés dans les 24 heures par défaut. Traitement en mémoire GPU, audio source supprimé peu après la transcription. La seule exception: si vous optez pour "Contribuer corrections + audio à Voice Lab" dans les paramètres de confidentialité, l'audio est archivé jusqu'à 90 jours pendant que les corrections-ingest cron extrait les segments clippés sous CC-BY-SA-4.0. Paramètres de confidentialité
- Vos données ne sont jamais utilisées pour l'entraînement à l'IA sauf si vous optez explicitement pour les paramètres de confidentialité (formation de corrections de texte et/ou contributions audio de Voice Lab – les deux étant désactivés par défaut). Paramètres de confidentialité
- Nous ne vendons pas vos données. Jamais, à qui que ce soit.
- Tout le trafic crypté en transit via TLS 1.3 avec TVHS.
- Supprimez vos données à tout moment à partir des paramètres de confidentialité ou en supprimant votre compte. Paramètres de confidentialité
- Le code de chiffrement est open-source — auditez-le vous-même (licence MIT). auditez-le vous-même
Chiffrement à source ouverte
Notre bibliothèque de cryptage est entièrement open-source sous la licence MIT. Ne nous faites pas confiance — vérifiez le code. Pas de confiance requise, juste des maths.
Vue sur GitHub | Afficher la sourcePrêt à transcrire en toute sécurité?
Téléchargez gratuitement votre premier fichier. Des transcriptions privées sont disponibles sur les plans Pro et Business.
Commencer le trackingQuestions fréquemment posées
STT.ai security and encryption runs in your browser: paste a URL, upload a file, or record from your mic. STT.ai picks the AI model and returns the transcript in under 5 minutes. Export as TXT, SRT, VTT, DOCX, JSON, or PDF.
Yes — every visitor gets 600 free minutes/month on STT.ai, usable for STT.ai security and encryption the same as any other workflow. Paid plans starting at $5/month unlock longer files, private transcripts, and priority queueing.
STT.ai security and encryption runs on the same AI models as the rest of STT.ai — our best models reach 95-97% accuracy on clean speech (3-5% Word Error Rate on benchmarks). Switch models on the fly if the first pass is below your target.
STT.ai security and encryption can run on any of STT.ai's 10+ models — STT.ai Enhanced (most accurate), Whisper Large V3 (99 languages), NVIDIA Canary (#1 WER on supported langs), Whisper Turbo (fast), Moonshine (lightweight), and more.
Yes. Every transcript exports as SRT or VTT — works with YouTube, Vimeo, TikTok, VLC, and every major video player. The burn-subtitles tool overlays them onto video as hardsubs.
Yes. Speaker diarization automatically labels each voice (Speaker 1, Speaker 2, ...) and you can rename them in the built-in editor. Works across all models and languages.
Most STT.ai security and encryption jobs finish in under 5 minutes. A 1-hour audio file typically completes in 2-3 minutes with our fastest models. Speed depends on chosen model and current GPU load.
STT.ai security and encryption accepts 20+ formats — MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, AVI, and more. Output to TXT, SRT, VTT, DOCX, JSON, or PDF.
Yes. Audio files submitted to STT.ai security and encryption are processed and deleted by default. Pro plans add client-side encryption — even if STT.ai's database is breached, your transcripts are unreadable without your key. Data is never used for model training without explicit opt-in.
Yes. STT.ai offers a REST API with Python and Node.js SDKs, plus an MCP server for Claude and Cursor — all usable for STT.ai security and encryption workflows. Free API tier includes 100 minutes/month.
Yes. Every transcript opens in the built-in editor where you can correct words, rename speakers, adjust timestamps, and add notes. All changes save automatically.
Every transcript gets a unique shareable URL. Export to DOCX or PDF for email. Pro plans add password-protected and permanent links — useful for client work.
STT.ai handles 1,300+ platforms including YouTube, Vimeo, TikTok, SoundCloud, Zoom, Google Meet, podcast hosts, and more. URL transcription works with publicly-available content only — DRM-protected sources can't be transcribed.