Informar de Bug / Pedido de Feature

Segurança e privacidade

Exatamente o que acontece com o seu áudio e transcrições em cada passo. Sem fútbol de marketing — exatamente como ele realmente funciona.

Três Níveis de Privacidade

Norma

Cada usuário, cada plano — incluindo livre
  • HTTPS (TLS 1.3) para todos os dados em trânsito
  • áudio suprimido imediatamente após o processamento
  • Transcrições armazenadas em nosso banco de dados
  • Podemos ler transcrições armazenadas
  • Dados nunca vendidos ou utilizados para treino
  • Apagar os seus dados a qualquer hora

Transcrição privada

Pro+ Disponível em planos Pro e Negócios
  • Tudo no Standard, mais:
  • Transcrição cifrada no seu navegador (AES-256-GCM) antes de salvar
  • Nós armazenamos apenas dados encriptados — não podemos lê-lo
  • Chave derivada da sua senha, nunca enviada para nós
  • ⚠ O áudio ainda é processado em nossos servidores durante a transcrição

Nuvem privada / Auto-Hosted

Isolamento total — a partir de 99/mo
  • O áudio nunca deixa sua infraestrutura
  • Transcrição funciona em seu GPU
  • Não há dados enviados para STT.ai servidores
  • Suporte a ar desligado disponível
  • A verdadeira privacidade de fim a fim

O que realmente acontece com seus dados

Uma desagregação passo a passo da forma como o áudio e a transcrição são manuseados.

Estándar (todos os utilizadores)
1
Você carrega áudio ou grava ao vivo
Seu arquivo é enviado sobre HTTPS (TLS 1.3) para o nosso servidor GPU para transcrição.
2
O áudio é processado na memória
Nossos modelos de IA transcribam seu áudio na GPU. O áudio é mantido em memória durante o processamento — nunca escrito no disco — e excluído da memória imediatamente após.
3
Transscript está armazenado em nosso banco de dados
A transcrição de texto, os selos de tempo e os rótulos de alto-falante são salvos para que você possa acessá-los mais tarde. Podemos ler estes dados (isto é como pesquisa, resumos de IA e compartilhamento de trabalho).
4
Você pode apagar tudo a qualquer hora
Apagar transcrições individuais ou sua conta inteira de Configurações de Privacidade. A supressão é permanente e imediata. Configurações de Privacidade
Com o transcrito privado habilitado

Passos 1-2 são os mesmos — seu áudio deve ser processado em nossos servidores para gerar a transcrição. A diferença é o que acontece a seguir:

3
O transcrito é criptografado no seu navegador antes de salvar
Após transcrição, o resultado é devolvido para o seu navegador. Seu navegador criptografa-o com AES-256-GCM usando uma chave derivada da sua senha (PBKDF2, iterações 100K). O blob criptografado é então enviado para nossos servidores para armazenamento. Nós nunca vemos ou armazenamos a chave de encriptação.
4
Nós armazenamos apenas dados encriptados
Nosso banco de dados contém apenas a blob cifrada. Não podemos descifrar. Se nosso banco de dados for violado, suas transcrições seriam ilegíveis.
Importante: A transcrição privada protege a transcrição armazenada. Durante o próprio processo de transcrição, o seu áudio é processado em nossos servidores para gerar o texto. Se o seu modelo de ameaça requer que o áudio nunca toque em servidores de terceiros, considere o Private Cloud ou Self-Hosted. Nuvem Privada

O que podemos e não podemos ver

Não podemos ver (com transcripción privada)
  • Seu texto de transcrição armazenado
  • Nomes de falante ou rótulos (embalagens)
  • Marcas de tempo ou dados de nível de palavra (storeado)
  • Sua chave de criptografia ou sua senha
Podemos ver (mesmo com transcripción privada)
  • Seu áudio durante o processamento (recuperado depois)
  • Nome do arquivo, tamanho, duração (metadata)
  • Língua detectada, modelo utilizado
  • Marca de tempo da transcrição
  • Sua informação de conta e faturação

Detalhes técnicos

Algoritmo de encriptaçãoAES-256-GCM (criptografia autenticada)
Derivação-chavePBKDF2 com SHA-256, 100.000 iterações
IV (unha vez)Aleatório 12 bytes por criptografia (nunca reutilizado)
Armazenamento-chaveNunca armazenado — derivado da senha em cada sessão
Encriptação dos transportesTLS 1.3 (HTTPS) + HTSS (1 ano, pré-carga)
Retenção de áudioProcessado em memória, nunca escrito no disco, excluído imediatamente
ExecuçãoAPI Web Crypto (browser-native, sem bibliotecas externas)
Código-fontegithub.com/sttaigit/stt-encryption (Licença MIT)

Transcrição Privada Compromissos

Transcrição privada está opt-in porque encriptar os limites de transcrição armazenada algumas características:

Funciona com criptografia
  • Ver suas transcrições
  • Exportação (TXT, SRT, VTT, etc.)
  • Descarregando
  • Edição (descifrada no navegador)
Não disponível com criptografia
  • Pesquisa do lado do servidor através das transcrições
  • Resumos de IA e chat (o servidor não pode ler dados)
  • Compartilhamento público através de links
  • Colaboração no espaço de trabalho da Equipa

Precisa de áudio para nunca deixar seus servidores?

A transcrição privada protege a transcrição no descanso, mas o áudio ainda passa através da nossa GPU durante o processamento. Se a sua conformidade ou requisitos de segurança exigem que o áudio nunca toque na infraestrutura de terceiros, estas são as suas opções:

Nuvem Privada

$499/mo

Servidor GPU dedicado gerenciado por nós. Seu áudio nunca deixa seu ambiente isolado.

  • A100 GPU dedicado
  • Isolados — sem infra-estruturas partilhadas
  • áudio processado apenas em seu hardware
  • Acesso completo à API + SLA
Saiba mais

Auto-Hosted

$99/mo

Imagem docker. Seus servidores. Seu GPU. Nada deixa sua rede.

  • Docker — funciona em qualquer GPU NVIDIA
  • Suporte aerotransportado — não é necessária a internet
  • Atualizações do modelo incluídas
  • Controle completo, privacidade completa
Saiba mais

Nossos compromissos (Todos os usuários, Todos os planos)

  • Os arquivos de áudio são excluídos em 24 horas por padrão. Processado em memória GPU, áudio fonte removido pouco depois da transcrição. A única exceção: se optar por "Correcções contributivas + áudio para o laboratório de voz" em Configurações de Privacidade, áudio é arquivado por até 90 dias, enquanto os extratos de cron mais correções-ingest cliped segmentos sob CC-BY-SA-4.0. Configurações de Privacidade
  • Seus dados nunca são usados para treinamento de IA a não ser que você opte explicitamente em Configurações de Privacidade (apenas correções de texto treino e/ou contribuições de áudio do Voice Lab — ambos desligados por padrão). Configurações de Privacidade
  • Não vendemos os seus dados. A qualquer um.
  • Todos os tráfegos encriptados em trânsito via TLS 1.3 com HSTS.
  • Apagar os seus dados a qualquer hora da configuração de privacidade ou excluindo sua conta. Configurações de Privacidade
  • O código de encriptação é open-source — auditorá-lo por si mesmo (Licença MIT). Auditá-lo você mesmo

Cifrado de código aberto

Nossa biblioteca de criptografia é completamente open-source sob a licença MIT. Não confie em nós — verifique o código. Sem confiança necessária, apenas matemática.

Visualização em GitHub | Ver a Fonte

Pronto para traduzir com segurança?

Envie seu primeiro arquivo grátis. Transcrições privadas disponíveis em planos Pro e Business.

Comece a traduzir

Perguntas frequentes

STT.ai security and encryption runs in your browser: paste a URL, upload a file, or record from your mic. STT.ai picks the AI model and returns the transcript in under 5 minutes. Export as TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes — every visitor gets 600 free minutes/month on STT.ai, usable for STT.ai security and encryption the same as any other workflow. Paid plans starting at $5/month unlock longer files, private transcripts, and priority queueing.

STT.ai security and encryption runs on the same AI models as the rest of STT.ai — our best models reach 95-97% accuracy on clean speech (3-5% Word Error Rate on benchmarks). Switch models on the fly if the first pass is below your target.

STT.ai security and encryption can run on any of STT.ai's 10+ models — STT.ai Enhanced (most accurate), Whisper Large V3 (99 languages), NVIDIA Canary (#1 WER on supported langs), Whisper Turbo (fast), Moonshine (lightweight), and more.

Yes. Every transcript exports as SRT or VTT — works with YouTube, Vimeo, TikTok, VLC, and every major video player. The burn-subtitles tool overlays them onto video as hardsubs.

Yes. Speaker diarization automatically labels each voice (Speaker 1, Speaker 2, ...) and you can rename them in the built-in editor. Works across all models and languages.

Most STT.ai security and encryption jobs finish in under 5 minutes. A 1-hour audio file typically completes in 2-3 minutes with our fastest models. Speed depends on chosen model and current GPU load.

STT.ai security and encryption accepts 20+ formats — MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, AVI, and more. Output to TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes. Audio files submitted to STT.ai security and encryption are processed and deleted by default. Pro plans add client-side encryption — even if STT.ai's database is breached, your transcripts are unreadable without your key. Data is never used for model training without explicit opt-in.

Yes. STT.ai offers a REST API with Python and Node.js SDKs, plus an MCP server for Claude and Cursor — all usable for STT.ai security and encryption workflows. Free API tier includes 100 minutes/month.

Yes. Every transcript opens in the built-in editor where you can correct words, rename speakers, adjust timestamps, and add notes. All changes save automatically.

Every transcript gets a unique shareable URL. Export to DOCX or PDF for email. Pro plans add password-protected and permanent links — useful for client work.

STT.ai handles 1,300+ platforms including YouTube, Vimeo, TikTok, SoundCloud, Zoom, Google Meet, podcast hosts, and more. URL transcription works with publicly-available content only — DRM-protected sources can't be transcribed.