安全和隐私
STT.ai如何保护你的音频和录音记录 零知识加密意味着我们连你的数据都读不出来
零知识加密
当您启用隐私模式时, 您的笔录在到我们的服务器之前就被加密在您的浏览器中。 加密密钥来自您的密码—— 我们从不看它, 储存它, 或访问它 。
这意味着:即使我们的服务器失密了, 你的笔录也无法读取。 只有你能解密它们 。
如何实现零知识加密
1
您上传音频
您的音频文件被发送到我们的 GPU 进行转录。 音频在存储器中处理, 并在转录后立即删除, 从未存储在磁盘上 。
2
脚本返回到您的浏览器
原始抄本(文本、时间戳、扬声器)通过HTTPS(TLS 1.3,在运输中加密)发回浏览器。
3
您的浏览器加密了笔录
使用 AES- 256- GCM 加密的密钥, 密钥来自您的密码 PBKDF2( 100 000 迭代) 。 密钥永远不会离开您的浏览器。 我们从未看到它 。
4
存储在服务器上的加密 blob 加密 blob
我们只存储加密的数据。 它看起来像随机的字节。 我们无法解密它。 我们的数据库管理员无法读取它。 如果服务器被破坏, 您的数据是安全的 。
5
只有您才能解密
当您查看您的笔录时, 您的浏览器又从您的密码中获取了密钥, 并在当地解密。 包括STT. ai 工作人员在内的其他人都无法阅读您的笔录 。
技术细节
| 加密算法 | AES-256-GCM (authenticated encryption) |
| 关键衍生出 | PBKDF2 with SHA-256, 100,000 iterations |
| 关键盐盐 | User's email address (unique per user) |
| 四(注) | Random 12 bytes per encryption (never reused) |
| 密钥存储 | Never stored — derived from password on each session |
| 运输加密 | TLS 1.3 (HTTPS) |
| 保留音频 | Deleted immediately after processing (never stored on disk) |
| 执行 执行 执行 | Web Crypto API (browser-native, no external libraries) |
| 源代码源代码 | github.com/sttaigit/stt-encryption (MIT license) |
我们所见所见
我们看不见
- 你的笔录文本
- 发言者名称或标签
- 时标或字级数据
- 您的加密密钥
- 您的音频( 处理后删除)
我们可以看到
- 文件名称和大小( 元数据)
- 音响持续时间
- 检测到的语言
- 使用的型号
- 抄录时间印章
权取舍
零知识加密是被选入的,因为它限制了某些特性。启用加密后:
与加密一起工作
- 查看您的笔录
- 出口(TXT、STRT、VTT等)
- 下载中
- 编辑( 在浏览器中解密)
加密后无法使用
- 对所有记录誊本的服务器侧搜索
- AI摘要(服务器无法读取数据)
- 通过链接共享(受援需求关键)
- 团队工作空间协作
Need True End-to-End Privacy?
For organizations that need audio to never leave their infrastructure, we offer dedicated and self-hosted options.
Private Cloud
$299/月
Your own dedicated GPU server. Audio never leaves your infrastructure. True end-to-end privacy.
- Dedicated A100 GPU
- Isolated server — no shared infrastructure
- Audio processed on your hardware only
- Full API access + SLA
Self-Hosted License
$49/月
Run STT.ai on your own hardware. Docker image, your servers, your rules.
- Docker image — runs on any NVIDIA GPU
- Air-gapped support — no internet required
- Model updates included
- Full control over your data
数据处理(所有用户)
即使没有启用隐私模式,我们也遵循严格的数据处理做法:
- 音频文件从不永久保存。 它们以 GPU 内存处理, 并在转录完成后立即删除 。 They are processed in GPU memory and deleted immediately after transcription completes.
- 您的数据从不用于培训, 除非您通过语音实验室明确选择使用。 支付计划数据从不使用 。 unless you explicitly opt-in via Voice Lab. Paid plan data is never used.
- 所有交通均通过TLS1.3(HTTPS)进行加密。 via TLS 1.3 (HTTPS).
- 您可以从隐私设置中随时删除全部数据 。 at any time from Privacy Settings.
- 我们不卖你的数据 永远不卖给任何人 出于任何原因 Ever. To anyone. For any reason.
常问问题
将音频或视频文件上传到STT.ai,选择AI模型和选项,点击转录。几分钟内即可获得结果。可导出为TXT、SRT、VTT、DOCX、JSON或PDF。
是的!STT.ai为所有用户每月提供600分钟免费。首次转录无需注册。付费方案起价$5/月。
准确性取决于AI模型和音频质量。我们最好的模型在基准测试中达到5-7%的词错误率,即93-95%以上的准确率。
STT.ai 提供10+模型, 包括Whiseper large V3、 NVIDIA 加那利等。 您可以比较同一文档中不同模型的结果 。
是的, 在转录后, 将您的记录稿导出为 SRT 或 VTT 字幕文件。 这些与YouTube、 Vimeo 和所有主要视频平台有关 。
是的, STT.ai 自动识别并标出使用 AI 演讲者对称法的不同演讲者, 在所有模式和语言上都有效。
大部分文件在5分钟内被转录。一个1小时的音频文件通常需要2-3分钟与我们最快的模型。
STT.ai 支持20+音频和视频格式,包括MP3、WAV、M4A、FLAC、OGG、MP4、MKV、MOV、WebM和AVI等MP3、WAV、M4A、FLAC、OGG、MP4、MKV、MOV、WebM和AVI。
是的。 音频文件在转录后被处理和删除。 您的数据从不用于培训。 客户端加密在所有计划中都是免费的—— 它加密存储记录誊本, 只有您的密钥。 在处理过程中, 服务器会用普通文本处理您的音频 。 了解我们的安全措施.
是的,STT.ai 提供Python和Node.js SDKs的REST API。
是的。 STT.ai 包含一个内置的抄录编辑器, 您可以更正错误, 重命名扬声器, 并调整时间戳 。
每一份笔录都有一个独特的共享链接。 输出到 DOCX 或 PDF 用于电子邮件。 Pro 计划提供有密码保护的永久链接 。