Segnala bug / richiesta di funzionalità

Sicurezza e privacy

Esattamente quello che accade al vostro audio e trascrizioni ad ogni passo. Nessun fluff di commercializzazione è esattamente come funziona realmente.

Tre livelli di privacy

Standard

Ogni utente, ogni piano compreso libero
  • HTTPS (TLS 1.3) per tutti i dati in transito
  • Audio eliminato immediatamente dopo l'elaborazione
  • Trascrizione memorizzata nel nostro database
  • Possiamo leggere le trascrizioni memorizzate
  • Dati mai venduti o utilizzati per la formazione
  • Elimina i tuoi dati in qualsiasi momento

Trascrizione privata

Pro+ Disponibile su piani Pro e Business
  • Tutto in Standard, più:
  • Trascrizione cifrata nel browser (AES-256-GCM) prima di salvare
  • Memorizziamo solo dati criptati non possiamo leggerlo
  • Chiave derivata dalla tua password, mai inviata a noi
  • ⚠ L'audio viene ancora elaborato sui nostri server durante la trascrizione

Private Cloud / Self-Hosted

Isolamento completo da $99/mo
  • L'audio non lascia mai la tua infrastruttura
  • La trascrizione funziona sulla tua GPU
  • Nessun dato inviato a STT.ai server
  • Supporto disponibile con un'alimentazione pneumatica
  • La vera privacy end-to-end

Cosa succede effettivamente ai tuoi dati

Una ripartizione trasparente e graduale del modo in cui vengono gestiti l'audio e la trascrizione.

Standard (tutti gli utenti)
1
Carica audio o registra dal vivo
Il tuo file viene inviato tramite HTTPS (TLS 1.3) al nostro server GPU per la trascrizione.
2
L'audio viene elaborato in memoria
I nostri modelli AI trascrivono l'audio sulla GPU. L'audio è tenuto in memoria durante l'elaborazione non scritto su disco e cancellato dalla memoria immediatamente dopo.
3
Il trascrizione è memorizzato nel nostro database
La trascrizione del testo, i timestamp e le etichette degli altoparlanti vengono salvati in modo da poterli accedere più tardi. Possiamo leggere questi dati (questo è come cercare, sintetizzare AI e condividere il lavoro).
4
Puoi cancellare tutto in qualsiasi momento
Eliminare singole trascrizioni o l'intero account dalle impostazioni sulla privacy. La cancellazione è permanente e immediata. Impostazioni della privacy
Con abilitato Trascrizione privata

I passi 1-2 sono gli stessi... Il tuo audio deve essere elaborato sui nostri server per generare la trascrizione. La differenza è quello che succede dopo:

3
Trascrizione è crittografata nel tuo browser prima di salvare
Dopo la trascrizione, il risultato viene restituito al tuo browser. Il tuo browser lo cifra con AES-256-GCM utilizzando una chiave derivata dalla tua password (PBKDF2, 100K iterazioni). Il blob crittografato viene quindi inviato ai nostri server per l'archiviazione. Non vediamo o memorizziamo mai la chiave di crittografia.
4
Archiviamo solo dati criptati
Il nostro database contiene solo il blob criptato, non possiamo decifrarlo.
Importante: La trascrizione privata protegge la trascrizione memorizzata. Durante il processo di trascrizione, l'audio viene elaborato sui nostri server al fine di generare il testo. Se il modello di minaccia richiede che l'audio non tocchi mai server di terze parti, considerare Private Cloud o Self-Hosted. Cloud privato

Che cosa possiamo e non possiamo vedere

Non possiamo vedere (con Trascrizione Privata)
  • Il testo della trascrizione memorizzato
  • Nomi o etichette dei diffusori (registrati)
  • Orari o dati a livello di parola (registrati)
  • La chiave o la password di cifratura
Possiamo vedere (anche con Trascrizione Privata)
  • Il tuo audio durante l'elaborazione (cancellato dopo)
  • Nome del file, dimensione, durata (metadati)
  • Lingua rilevata, modello utilizzato
  • Orario di trascrizione
  • Informazioni sul tuo account e fatturazione

Dettagli tecnici

Algoritmo di cifraturaAES-256-GCM (crittografia autenticata)
Derivazione chiavePBKDF2 con SHA-256, 100.000 iterazioni
IV (nonte)12 byte casuali per cifratura (mai riutilizzati)
Archiviazione chiaviMai memorizzato il prodotto derivato dalla password in ogni sessione
Crittografia dei trasportiTLS 1.3 (HTTPS) + HSTS (1 anno, precarico)
Ritenzione audioprocessato in memoria, mai scritto su disco, eliminato immediatamente
AttuazioneWeb Crypto API (browser-native, nessuna libreria esterna)
Codice sorgentegithub.com/sttaigit/stt-encryption (licenza MIT)

Private Transcript Trade-off

La trascrizione privata è opt-in perché la cifratura della trascrizione memorizzata limita alcune caratteristiche:

Funziona con la cifratura
  • Visualizzazione delle trascrizioni
  • Esportazione (TXT, SRT, VTT, ecc.)
  • Scaricamento
  • Modifica (decritto nel browser)
Non disponibile con crittografia
  • Ricerca lato server tra le trascrizioni
  • Riepilogo e chat dell'AI (il server non può leggere i dati)
  • Condivisione del pubblico tramite link
  • Collaborazione tra team workspace

Hai bisogno di audio per non lasciare mai i tuoi server?

La trascrizione privata protegge la trascrizione a riposo, ma l'audio passa ancora attraverso la nostra GPU durante l'elaborazione. Se i requisiti di conformità o sicurezza richiedono che l'audio non tocchi mai l'infrastruttura di terze parti, queste sono le tue opzioni:

Cloud privato

$499/moCity name (optional, probably does not need a translation)

Server GPU dedicato gestito da noi. L'audio non lascia mai l'ambiente isolato.

  • GPU A100 dedicata
  • Nessuna infrastruttura condivisa
  • Audio elaborato solo sul tuo hardware
  • Accesso completo API + SLA
Per saperne di più

Self-hosted

$99/moCity name (optional, probably does not need a translation)

Immagine docker. I tuoi server. La tua GPU. Niente lascia la tua rete.

  • Docker viene eseguito su qualsiasi GPU NVIDIA
  • Supporto pneumatico non richiesto
  • Aggiornamenti del modello inclusi
  • Controllo completo, privacy completa
Per saperne di più

I nostri impegni (tutti gli utenti, tutti i piani)

  • I file audio vengono eliminati entro 24 ore per impostazione predefinita. Elaborazione in memoria GPU, audio sorgente rimosso poco dopo la trascrizione. L'unica eccezione: se si sceglie di "Contribuire correzioni + audio a Voice Lab" in Impostazioni Privacy, l'audio viene archiviato per un massimo di 90 giorni mentre il cron correzioni-ingest estrae segmenti clipped sotto CC-BY-SA-4.0. Impostazioni della privacy
  • I tuoi dati non vengono mai utilizzati per l'AI training a meno che non si opti esplicitamente in Privacy Settings (solo testuale correzione di formazione e / o contributi audio Voice Lab sia di default off). Impostazioni della privacy
  • Non vendiamo i tuoi dati. Mai... a chiunque.
  • Tutto il traffico criptato in transito via TLS 1.3 con HSTS.
  • Elimina i tuoi dati in qualsiasi momento da Impostazioni Privacy o cancellando il tuo account. Impostazioni della privacy
  • Il codice di cifratura è open-source Verificatelo voi stessi (licenza MIT). verificalo tu stesso

Cifratura open-source

La nostra libreria di crittografia è completamente open-source sotto la licenza MIT. Non fidatevi di noi verificare il codice. Nessuna fiducia richiesta, solo matematica.

Visualizza su GitHub | Visualizza sorgente

Pronto a trascrivere in modo sicuro?

Carica gratuitamente il tuo primo file. Trascrizioni private disponibili su piani Pro e Business.

Inizia a trascrivere

Domande frequenti

STT.ai security and encryption runs in your browser: paste a URL, upload a file, or record from your mic. STT.ai picks the AI model and returns the transcript in under 5 minutes. Export as TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes — every visitor gets 600 free minutes/month on STT.ai, usable for STT.ai security and encryption the same as any other workflow. Paid plans starting at $5/month unlock longer files, private transcripts, and priority queueing.

STT.ai security and encryption runs on the same AI models as the rest of STT.ai — our best models reach 95-97% accuracy on clean speech (3-5% Word Error Rate on benchmarks). Switch models on the fly if the first pass is below your target.

STT.ai security and encryption can run on any of STT.ai's 10+ models — STT.ai Enhanced (most accurate), Whisper Large V3 (99 languages), NVIDIA Canary (#1 WER on supported langs), Whisper Turbo (fast), Moonshine (lightweight), and more.

Yes. Every transcript exports as SRT or VTT — works with YouTube, Vimeo, TikTok, VLC, and every major video player. The burn-subtitles tool overlays them onto video as hardsubs.

Yes. Speaker diarization automatically labels each voice (Speaker 1, Speaker 2, ...) and you can rename them in the built-in editor. Works across all models and languages.

Most STT.ai security and encryption jobs finish in under 5 minutes. A 1-hour audio file typically completes in 2-3 minutes with our fastest models. Speed depends on chosen model and current GPU load.

STT.ai security and encryption accepts 20+ formats — MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, AVI, and more. Output to TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes. Audio files submitted to STT.ai security and encryption are processed and deleted by default. Pro plans add client-side encryption — even if STT.ai's database is breached, your transcripts are unreadable without your key. Data is never used for model training without explicit opt-in.

Yes. STT.ai offers a REST API with Python and Node.js SDKs, plus an MCP server for Claude and Cursor — all usable for STT.ai security and encryption workflows. Free API tier includes 100 minutes/month.

Yes. Every transcript opens in the built-in editor where you can correct words, rename speakers, adjust timestamps, and add notes. All changes save automatically.

Every transcript gets a unique shareable URL. Export to DOCX or PDF for email. Pro plans add password-protected and permanent links — useful for client work.

STT.ai handles 1,300+ platforms including YouTube, Vimeo, TikTok, SoundCloud, Zoom, Google Meet, podcast hosts, and more. URL transcription works with publicly-available content only — DRM-protected sources can't be transcribed.