报告错误/功能要求

安全和隐私

你的音频和录音记录每一步到底发生了什么?

三级隐私

标准

每一个用户、每一个计划——包括免费
  • HTTPS(TLS 1.3) 用于所有过境数据
  • 处理后立即删除音频
  • 存储在数据库中的脚本
  • 我们可以读读存储的笔录
  • 数据从未出售或用于培训
  • 随时删除您的数据

私 私 脚本

Pro+ 关于Pro和业务计划的现有资料
  • 在标准,加上:
  • 在保存前加密到浏览器( AES-256-GCM) 的脚本
  • 我们只存储加密数据,无法读取
  • 密钥来自您的密码,从未寄给我们
  • ⚠ 音频在转录过程中仍在我们的服务器上处理

二等私人云/自住

完全孤立——从99美元/mo
  • 音响永远不会离开你的基础设施
  • 在您的 GPU 上运行
  • 没有将数据发送到 STT.ai 服务器
  • 现有空中支援
  • 真正的端对端隐私

您的数据实际上发生了什么

以透明、分步骤的方式分列处理音频和记录誊本的方式。

标准(所有用户)
1
您实时上传音频或录音
您的文件通过 HTTPS (TLS 1. 3) 发送到我们的 GPU 服务器进行转录 。
2
音频在内存中处理
我们的人工智能模型将你的音频输入GPU。 音频保存在处理过程中的内存中, 从未写到磁盘上, 之后立即从内存中删除 。
3
脚本已存储在数据库中
文本抄本、 时间戳和扬声器标签被保存起来, 以便您稍后可以访问它们。 我们可以阅读这些数据( 例如搜索、 AI 摘要和共享工作 ) 。
4
您可以随时删除所有内容
从隐私设置中删除个人笔录或你的全部账户。删除是永久性的和即时的。 隐私设置
启用私自轨迹

步骤1-2是一样的——你的音频必须在我们的服务器上处理,以便生成抄本。

3
保存前您的浏览器加密了脚本
转录后, 结果将返回到您的浏览器中。 您的浏览器使用密码( PBKDF2, 100K 迭代) 生成的密钥, 用 AES-256- GCM 加密 AES-256- GCM 。 加密的空格将发送到服务器存储。 我们从不看到或存储加密密钥 。
4
我们只存储加密数据
我们的数据库只包含加密布。 我们不能解密它。 如果数据库被破解, 您的笔录将无法读取 。
重要: 私人笔录保护存储的笔录。 在笔录过程中, 您的音频被处理到我们的服务器上, 以便生成文本 。 如果您的威胁模式要求音频从不触动第三方服务器, 请参考私人云端或自住服务器 。 私人云云

我们所见所见

我们看不见(用私人脚本)
  • 您存储的笔录文本
  • 发言人名称或标签(储存)
  • 时间戳或字级数据(储存)
  • 您的加密密钥或密码
我们可以看到(即使是私人记录)
  • 您的音频处理过程中( 之后删除)
  • 文件名称、 大小、 持续时间( 元数据)
  • 检测到的语言,使用的语言模式
  • 抄录时间印章
  • 您的账户信息及账单

技术细节

加密算法AES-256-GCM(认证加密)
关键衍生出PBKDF2,带SHA-256,100 000迭代
四(注)每加密一次随机 12 字节( 从未重复使用)
密钥存储从未储存过——来源于每届会议的密码
运输加密TLS 1.3(HTTPS) + HSTS(1年,预装)
保留音频内存处理, 从未写入磁盘, 立即删除
执行Web Crypto API(浏览者-本地,无外部图书馆)
源代码github.com/sttaigit/stt-encryption (MIT许可证)

私人定单交易

私人笔录是选入的,因为加密所储存的笔录限制了一些特征:

与加密一起工作
  • 查看您的笔录
  • 出口(TXT、STRT、VTT等)
  • 下载中
  • 编辑( 在浏览器中解密)
加密后无法使用
  • 对所有记录誊本的服务器侧搜索
  • AI摘要和聊天(服务器无法读取数据)
  • 通过链接公共分享
  • 团队工作空间协作

需要音频来永不离开您的服务器吗?

私人笔录可以在休息时保护笔录,但在处理过程中,音频仍然通过我们的GPU。如果你的遵守或安全要求要求音频永远不能接触第三方基础设施,这就是你的选择:

私人云云

$499/ 调

由我们管理的专用 GPU 服务器。 您的音频从不离开孤立的环境 。

  • 专用 A100 GPU
  • 孤立——没有共用基础设施
  • 仅在硬件上处理音频
  • 全面进入API+苏丹解放军
学习更多

自住

$99/ 调

Docker图像,你的服务器,你的GPU 没有什么离开你的网络。

  • docker - 在任何 NVIDIA GPU 上运行
  • 空控支助——不需要因特网
  • 包括模型更新
  • 完全控制,完全隐私
学习更多

我们的承诺(所有用户,所有计划)

  • 默认在24小时内删除音频文件 。 唯一的例外是:如果你选择在隐私环境“为语音实验室贡献校正+音频”, 音频被存档长达90天, 隐私设置
  • 您的数据从未用于 AI 培训 除非您明确选择进入隐私环境(只有文本的教化培训和/或语音实验室的音频贡献——两者均默认) 。 隐私设置
  • 我们不卖你的数据 永远,对任何人
  • 所有过境交通加密 通过TLS1.3和HSTS。
  • 随时删除您的数据 从隐私设置或通过删除您的账户。 隐私设置
  • 加密代码是开放源码 - 你自己审计吧(MIT执照)。 自己审计

打开源码加密

我们的加密图书馆在麻省理工学院的许可证下是完全开放的。 不要信任我们 — — 验证代码。不需要信任,只是数学。

GitHub 视图 | 查看来源

准备好安全加密了吗?

上传第一个免费文件。私人记录可在Pro和Business Plan上查到。

开始切换

常见问题

STT.ai security and encryption runs in your browser: paste a URL, upload a file, or record from your mic. STT.ai picks the AI model and returns the transcript in under 5 minutes. Export as TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes — every visitor gets 600 free minutes/month on STT.ai, usable for STT.ai security and encryption the same as any other workflow. Paid plans starting at $5/month unlock longer files, private transcripts, and priority queueing.

STT.ai security and encryption runs on the same AI models as the rest of STT.ai — our best models reach 95-97% accuracy on clean speech (3-5% Word Error Rate on benchmarks). Switch models on the fly if the first pass is below your target.

STT.ai security and encryption can run on any of STT.ai's 10+ models — STT.ai Enhanced (most accurate), Whisper Large V3 (99 languages), NVIDIA Canary (#1 WER on supported langs), Whisper Turbo (fast), Moonshine (lightweight), and more.

Yes. Every transcript exports as SRT or VTT — works with YouTube, Vimeo, TikTok, VLC, and every major video player. The burn-subtitles tool overlays them onto video as hardsubs.

Yes. Speaker diarization automatically labels each voice (Speaker 1, Speaker 2, ...) and you can rename them in the built-in editor. Works across all models and languages.

Most STT.ai security and encryption jobs finish in under 5 minutes. A 1-hour audio file typically completes in 2-3 minutes with our fastest models. Speed depends on chosen model and current GPU load.

STT.ai security and encryption accepts 20+ formats — MP3, WAV, M4A, FLAC, OGG, MP4, MKV, MOV, WebM, AVI, and more. Output to TXT, SRT, VTT, DOCX, JSON, or PDF.

Yes. Audio files submitted to STT.ai security and encryption are processed and deleted by default. Pro plans add client-side encryption — even if STT.ai's database is breached, your transcripts are unreadable without your key. Data is never used for model training without explicit opt-in.

Yes. STT.ai offers a REST API with Python and Node.js SDKs, plus an MCP server for Claude and Cursor — all usable for STT.ai security and encryption workflows. Free API tier includes 100 minutes/month.

Yes. Every transcript opens in the built-in editor where you can correct words, rename speakers, adjust timestamps, and add notes. All changes save automatically.

Every transcript gets a unique shareable URL. Export to DOCX or PDF for email. Pro plans add password-protected and permanent links — useful for client work.

STT.ai handles 1,300+ platforms including YouTube, Vimeo, TikTok, SoundCloud, Zoom, Google Meet, podcast hosts, and more. URL transcription works with publicly-available content only — DRM-protected sources can't be transcribed.