Sécurité et confidentialité

Comment STT.ai protège votre audio et vos transcriptions avec le cryptage côté client, HTTPS, et le traitement transparent des données.

Chiffrement de la connaissance zéro

Lorsque vous activez le Mode de confidentialité, votre transcription est cryptée dans votre navigateur avant d'être stockée sur nos serveurs. La clé de cryptage est dérivée de votre mot de passe — nous ne le voyons jamais, ne le stockons pas ou n'y avons pas accès. Remarque: pendant la transcription, notre serveur GPU traite votre audio et retourne la transcription en texte simple. Le cryptage protège ce qui est stocké, pas ce qui est traité.

Ce que cela protège: Si notre base de données est jamais violée, vos transcriptions stockées sont illisibles sans votre mot de passe. Ce qu'il ne protège pas: Le serveur voit votre audio et votre transcription pendant le traitement avant le cryptage.

Audit du code de chiffrement vous-même (open-source, licence MIT)

Comment fonctionne le chiffrement de la connaissance zéro

1
Vous téléchargez de l'audio
Votre fichier audio est envoyé à notre GPU pour la transcription. L'audio est traité en mémoire et immédiatement supprimé après la transcription — jamais enregistré sur le disque.
2
Transcription retournée à votre navigateur
La transcription brute (texte, horodatage, haut-parleurs) est renvoyée à votre navigateur via HTTPS (TLS 1.3, crypté en transit).
3
Votre navigateur crypte la transcription
En utilisant le cryptage AES-256-GCM avec une clé dérivée de votre mot de passe via PBKDF2 (100 000 itérations). La clé ne quitte jamais votre navigateur. Nous ne le voyons jamais.
4
blob chiffré stocké sur nos serveurs
Nous ne pouvons pas le déchiffrer. Nos administrateurs de base de données ne peuvent pas le lire. Si nos serveurs sont violés, vos données sont en sécurité.
5
Seul vous pouvez déchiffrer
Lorsque vous visualisez votre transcription, votre navigateur dérive à nouveau la clé de votre mot de passe et déchiffre localement. Personne d'autre — y compris le personnel STT.ai — ne peut lire vos transcriptions.

Détails techniques

Algorithme de chiffrementAES-256-GCM (authenticated encryption)
Dérivation des clésPBKDF2 with SHA-256, 100,000 iterations
Sel cléUser's email address (unique per user)
IV (nom)Random 12 bytes per encryption (never reused)
Stockage des clésNever stored — derived from password on each session
cryptage des transportsTLS 1.3 (HTTPS)
Conservation audioDeleted immediately after processing (never stored on disk)
Mise en œuvreWeb Crypto API (browser-native, no external libraries)
Code sourcegithub.com/sttaigit/stt-encryption (MIT license)

Ce qu'on ne peut et ne peut pas voir

Nous ne pouvons pas voir
  • Votre texte de transcription
  • Noms ou étiquettes du haut-parleur
  • Horodatage ou données au niveau des mots
  • Votre clé de chiffrement
  • Votre audio (supprimé après traitement)
Nous pouvons voir
  • Nom et taille du fichier (métadonnées)
  • Durée de l'audio
  • Langue détectée
  • Modèle utilisé
  • Timbre de transcription

Échanges entre modes de protection de la vie privée

Le cryptage Zero-knowledge est opt-in parce qu'il limite certaines fonctionnalités. Avec le cryptage activé:

Fonctionne avec le chiffrement
  • Visualiser vos transcriptions
  • Exportation (TXT, SRT, VTT, etc.)
  • Téléchargement
  • Édition (décryptée dans le navigateur)
Non disponible avec cryptage
  • Recherche côté serveur sur les transcriptions
  • Résumés d'IA (le serveur ne peut pas lire les données)
  • Partage via le lien (clé des besoins des bénéficiaires)
  • Collaboration de l'espace de travail de l'équipe

Need True End-to-End Privacy?

For organizations that need audio to never leave their infrastructure, we offer dedicated and self-hosted options.

Private Cloud

$299/mois

Your own dedicated GPU server. Audio never leaves your infrastructure. True end-to-end privacy.

  • Dedicated A100 GPU
  • Isolated server — no shared infrastructure
  • Audio processed on your hardware only
  • Full API access + SLA

Self-Hosted License

$49/mois

Run STT.ai on your own hardware. Docker image, your servers, your rules.

  • Docker image — runs on any NVIDIA GPU
  • Air-gapped support — no internet required
  • Model updates included
  • Full control over your data

Traitement des données (tous les utilisateurs)

Même sans le mode de confidentialité activé, nous suivons des pratiques strictes de traitement des données:

  • Les fichiers audio ne sont jamais stockés en permanence. Ils sont traités dans la mémoire GPU et supprimés immédiatement après la transcription complète. They are processed in GPU memory and deleted immediately after transcription completes.
  • Vos données ne sont jamais utilisées pour la formation sauf si vous optez explicitement via Voice Lab. Les données de plan payant ne sont jamais utilisées. unless you explicitly opt-in via Voice Lab. Paid plan data is never used.
  • Tout le trafic est crypté en transit via TLS 1.3 (HTTPS). via TLS 1.3 (HTTPS).
  • Vous pouvez supprimer toutes vos données à tout moment des paramètres de confidentialité. at any time from Privacy Settings.
  • Nous ne vendons vos données à personne, pour aucune raison. Ever. To anyone. For any reason.

Chiffrement à source ouverte

Notre bibliothèque de cryptage est entièrement open-source sous la licence MIT. Auditez-le vous-même. Vérifiez que nous faisons ce que nous disons.

Vue sur GitHub | Afficher directement la source

Ready to transcribe securely?

Téléchargez votre premier fichier gratuitement. Chiffrement côté client inclus dans tous les forfaits.

Commencer le tracking

Foire aux questions

Téléchargez votre fichier audio ou vidéo sur STT.ai, choisissez le modèle IA et cliquez sur Transcrire. Exportez en TXT, SRT, VTT, DOCX, JSON ou PDF.

Oui ! STT.ai offre 600 minutes gratuites par mois. Aucune inscription requise. Les forfaits payants commencent à 5 $/mois.

La précision dépend du modèle IA et de la qualité audio. Nos meilleurs modèles atteignent 93-95%+ de précision.

STT.ai propose des modèles 10+ dont Whisper Large V3, NVIDIA Canary, et plus encore. Vous pouvez comparer les résultats de différents modèles sur le même fichier.

Oui. Après avoir transcrit, exportez votre transcription sous forme de fichiers sous-titrés SRT ou VTT. Ceux-ci fonctionnent avec YouTube, Vimeo et toutes les principales plateformes vidéo.

Oui. STT.ai identifie et étiquette automatiquement différents haut-parleurs en utilisant la diarisation des haut-parleurs AI. Fonctionne sur tous les modèles et langues.

La plupart des fichiers sont transcrits en moins de 5 minutes. Un fichier audio d'une heure prend généralement 2-3 minutes avec nos modèles les plus rapides.

STT.ai prend en charge 20 formats audio et vidéo dont MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM et AVI. Exporter sous forme de TXT, SRT, VTT, DOCX, JSON ou PDF.

Oui. Les fichiers audio sont traités et supprimés après transcription. Vos données ne sont jamais utilisées pour la formation. Le cryptage côté client est gratuit sur tous les plans — il crypte les transcriptions stockées avec une seule clé que vous avez. En savoir plus sur notre sécurité.

Oui. STT.ai offre une API REST avec des SDKs Python et Node.js. Le niveau gratuit comprend 100 minutes par mois.

Oui. STT.ai comprend un éditeur de transcription intégré où vous pouvez corriger les erreurs, renommer les haut-parleurs et ajuster les horodatages.

Chaque transcription reçoit un lien partageable unique. Exporter vers DOCX ou PDF pour envoyer un courriel. Les plans Pro offrent des liens permanents et protégés par mot de passe.