Sicurezza e privacy

Come STT.ai protegge l'audio e le trascrizioni. La crittografia a conoscenza zero significa che nemmeno noi possiamo leggere i tuoi dati.

Cifratura a conoscenza zero

Quando abiliti la modalità Privacy, le tue trascrizioni vengono crittografate nel tuo browser prima che raggiungano i nostri server. La chiave di crittografia è derivata dalla tua password e non la vediamo mai, la memorizziamo o abbiamo accesso ad essa.

Questo significa: anche se i nostri server sono stati compromessi, le tue trascrizioni sono illeggibili. Solo tu puoi decifrarli.

Controlla il codice di crittografia da solo (open-source, licenza MIT)

Come funziona la crittografia a conoscenza zero

1
Carica audio
Il tuo file audio viene inviato alla nostra GPU per la trascrizione. L'audio viene elaborato in memoria e immediatamente cancellato dopo la trascrizione non memorizzato sul disco.
2
Trascrizione restituita al tuo browser
La trascrizione cruda (testo, timestamp, altoparlanti) viene inviata al tuo browser tramite HTTPS (TLS 1.3, cifrato in transito).
3
Il tuo browser cifra la trascrizione
Utilizzando la crittografia AES-256-GCM con una chiave derivata dalla password tramite PBKDF2 (100.000 iterazioni). La chiave non lascia mai il browser. Non la vediamo mai.
4
Blob crittografato memorizzato sui nostri server
Archiviamo solo i dati criptati. Ci sembrano byte casuali. Non possiamo decifrarli. I nostri amministratori del database non possono leggerlo. Se i nostri server vengono violati, i tuoi dati sono al sicuro.
5
Solo tu puoi decifrare
Quando visualizzate la vostra trascrizione, il vostro browser deriva la chiave dalla vostra password di nuovo e decripta localmente. Nessun altro STT.ai staff incluso può leggere le vostre trascrizioni.

Dettagli tecnici

Algoritmo di cifraturaAES-256-GCM (authenticated encryption)
Derivazione chiavePBKDF2 with SHA-256, 100,000 iterations
Sale chiaveUser's email address (unique per user)
IV (nonte)Random 12 bytes per encryption (never reused)
Archiviazione chiaviNever stored — derived from password on each session
Crittografia dei trasportiTLS 1.3 (HTTPS)
Ritenzione audioDeleted immediately after processing (never stored on disk)
AttuazioneWeb Crypto API (browser-native, no external libraries)
Codice sorgentegithub.com/sttaigit/stt-encryption (MIT license)

Che cosa possiamo e non possiamo vedere

Non possiamo vedere.
  • Il tuo testo di trascrizione
  • Nomi o etichette di altoparlanti
  • Orari o dati a livello di parola
  • La tua chiave di crittografia
  • Il tuo audio (cancellato dopo l'elaborazione)
POSSIAMO VEDERE
  • Nome e dimensione del file (metadati)
  • Durata audio
  • Lingua rilevata
  • Modello utilizzato
  • Orario di trascrizione

Modalità Privacy Trade-off

La crittografia a conoscenza zero è opt-in perché limita alcune funzionalità. Con crittografia abilitata:

Funziona con la cifratura
  • Visualizzazione delle trascrizioni
  • Esportazione (TXT, SRT, VTT, ecc.)
  • Scaricamento
  • Modifica (decritto nel browser)
Non disponibile con crittografia
  • Ricerca lato server tra le trascrizioni
  • I sommari dell'IA (il server non può leggere i dati)
  • Condivisione tramite link (chiave delle esigenze dei destinatari)
  • Collaborazione tra team workspace

Need True End-to-End Privacy?

For organizations that need audio to never leave their infrastructure, we offer dedicated and self-hosted options.

Private Cloud

$299/mese

Your own dedicated GPU server. Audio never leaves your infrastructure. True end-to-end privacy.

  • Dedicated A100 GPU
  • Isolated server — no shared infrastructure
  • Audio processed on your hardware only
  • Full API access + SLA

Self-Hosted License

$49/mese

Run STT.ai on your own hardware. Docker image, your servers, your rules.

  • Docker image — runs on any NVIDIA GPU
  • Air-gapped support — no internet required
  • Model updates included
  • Full control over your data

Gestione dei dati (tutti gli utenti)

Anche senza la Modalità Privacy abilitata, seguiamo pratiche rigorose di trattamento dei dati:

  • I file audio non vengono mai memorizzati in modo permanente. Essi vengono elaborati in memoria GPU e cancellati immediatamente dopo la trascrizione completa. They are processed in GPU memory and deleted immediately after transcription completes.
  • I tuoi dati non vengono mai utilizzati per l'allenamento a meno che non si opt-in esplicitamente tramite Voice Lab. I dati del piano a pagamento non vengono mai utilizzati. unless you explicitly opt-in via Voice Lab. Paid plan data is never used.
  • Tutto il traffico è crittografato in transito tramite TLS 1.3 (HTTPS). via TLS 1.3 (HTTPS).
  • Puoi cancellare tutti i tuoi dati in qualsiasi momento dalle Impostazioni Privacy. at any time from Privacy Settings.
  • Non vendiamo mai i tuoi dati a nessuno, per nessun motivo. Ever. To anyone. For any reason.

Cifratura open-source

La nostra libreria di crittografia è completamente open-source sotto la licenza MIT. Verificatelo voi stessi. Verificate che stiamo facendo quello che diciamo. Nessuna fiducia ha richiesto solo matematica.

Visualizza su GitHub | Visualizza Sorgente direttamente

Ready to transcribe securely?

Carica il tuo primo file gratuitamente. Crittografia lato client inclusa in tutti i piani.

Inizia a trascrivere

Domande frequenti

Carica il tuo file audio o video su STT.ai, scegli il modello AI e clicca su Trascrivi. Esporta come TXT, SRT, VTT, DOCX, JSON o PDF.

Sì! STT.ai offre 600 minuti gratuiti al mese. Nessuna registrazione richiesta.

La precisione dipende dal modello AI e dalla qualità audio. I nostri migliori modelli raggiungono il 93-95%+.

STT.ai offre 10+ modelli tra cui Whisper Large V3, NVIDIA Canary, e più. È possibile confrontare i risultati di diversi modelli sullo stesso file.

Sì. Dopo la trascrizione, esportare la trascrizione come file di sottotitoli SRT o VTT. Questi funzionano con YouTube, Vimeo e tutte le principali piattaforme video.

Sì. STT.ai identifica ed etichetta automaticamente diversi altoparlanti usando la diarizzazione degli altoparlanti AI. Funziona su tutti i modelli e linguaggi.

La maggior parte dei file sono trascritti in meno di 5 minuti. Un file audio di 1 ora richiede in genere 2-3 minuti con i nostri modelli più veloci.

STT.ai supporta 20+ formati audio e video tra cui MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM e AVI. Esporta come TXT, SRT, VTT, DOCX, JSON o PDF.

Sì. I file audio vengono elaborati e cancellati dopo la trascrizione. I tuoi dati non vengono mai utilizzati per l'allenamento. La crittografia lato client è gratuita su tutti i piani. Crypta le trascrizioni memorizzate con una chiave che hai solo tu. Durante l'elaborazione, il server gestisce l'audio in chiaro. Scopri la nostra sicurezza.

Sì. STT.ai offre un'API REST con SDK Python e Node.js. Il livello gratuito include 100 minuti al mese.

Sì. STT.ai include un editor di trascrizioni integrato dove è possibile correggere gli errori, rinominare gli altoparlanti e regolare i timestamp.

Ogni trascrizione ottiene un unico link condivisibile. Esporta in DOCX o PDF per e-mail. I piani Pro offrono link protetti da password e permanenti.