Sicurezza e privacy dei dati

Panoramica

Whisperer ascolta le tue chiamate, quindi adottiamo un approccio prudente verso i tuoi dati: memorizziamo solo ciò che serve per la cronologia e la ricerca, offriamo una modalità in cui non viene salvato nulla e proteggiamo l'accesso secondo il principio fail-closed (negazione per impostazione predefinita). Questa pagina spiega cosa viene memorizzato e dove, come funziona la modalità privata no-logs, quali meccanismi proteggono i tuoi dati e come eliminarli.

I principi fondamentali: il pannello overlay è invisibile nella condivisione dello schermo, i file sono memorizzati localmente sul tuo Mac e l'accesso ai dati di altri utenti è bloccato dai controlli di proprietà. Non rivendichiamo certificazioni che il prodotto non possiede — solo le misure realmente implementate.

Quando usarla

  • Stai valutando Whisperer dal punto di vista della privacy prima di usarlo nelle chiamate di lavoro.
  • Vuoi capire cosa viene salvato dopo una sessione e cosa no.
  • Devi avere una conversazione riservata e non lasciare tracce (modalità no-logs).
  • Vuoi eliminare i tuoi dati o comprendere i tuoi diritti su di essi (GDPR).

Cosa viene memorizzato e dove

  • La trascrizione e le risposte del modello vengono salvate per la cronologia e la ricerca tra le sessioni passate — tranne per le sessioni in modalità no-logs (vedi sotto).
  • La base di conoscenza (note) viene conservata finché non la elimini tu stesso.
  • I file (ad esempio, i materiali) sono memorizzati localmente: non esiste alcun archivio di oggetti esterno (S3).
  • I token di accesso del client su macOS sono memorizzati nel Keychain e crittografati.

Modalità no-logs (privata)

No-logs (effimera) è una modalità di sessione per le conversazioni riservate:

  1. La trascrizione e le risposte del modello non vengono scritte nel database.
  2. Al termine della sessione, i dati associati vengono eliminati.
  3. I minuti vengono comunque consumati dalla tua quota (un contatore separato, no_logs_minutes_used) — risparmi spazio di archiviazione, non tempo.

Usa no-logs quando il contenuto della conversazione conta più della cronologia: trattative soggette a NDA, argomenti personali o medici, colloqui riservati.

Come vengono protetti i dati

Whisperer è costruito sul principio della sicurezza per impostazione predefinita:

  1. Fail-closed. Se un diritto di accesso non è esplicitamente confermato, l'accesso viene negato — non concesso "per sicurezza".
  2. Controlli di proprietà. Vedi solo le tue sessioni, note e impostazioni; una richiesta verso l'identificatore di un altro utente viene respinta.
  3. Validazione dell'input. I dati esterni vengono validati prima dell'elaborazione.
  4. Isolamento del contesto utente. I dati che fornisci all'assistente sono trattati come materiale di riferimento e non possono sovrascrivere le istruzioni a livello di sistema.
  5. Token nel Keychain. Su macOS, i token del client sono crittografati e risiedono nel Keychain di sistema, non in file di testo in chiaro.
  6. Token WebSocket nell'header. Il token viene passato nell'header Authorization, non nell'URL/query — così non finisce nei log del server e del proxy.
  7. Gestione delle sessioni dei token. Una versione del token (token_version) invalida i vecchi token al cambio di password o alla disconnessione da tutti i dispositivi; il cookie di refresh è httpOnly, con protezione CSRF (double-submit).
  8. Segreti in .env. Chiavi e password non sono memorizzate nel codice.

Eliminazione dei dati e GDPR

  1. Eliminazione delle sessioni. Le sessioni e la loro cronologia possono essere eliminate nella dashboard web — questo rimuove le trascrizioni e le risposte associate.
  2. Eliminazione delle note. La base di conoscenza viene conservata finché non la elimini; eliminare una nota la rimuove anche dall'indice RAG.
  3. Non lasciare tracce in anticipo. Per mantenere i dati di una particolare conversazione completamente fuori dall'archivio, esegui la sessione in modalità no-logs.
  4. L'eliminazione completa dell'account e le richieste relative ai diritti dell'interessato sono gestite tramite l'assistenza: scrivi all'assistenza con una richiesta di eliminare o esportare i tuoi dati.

Screenshot

📸 [Screenshot: l'interruttore della modalità no-logs nelle impostazioni della sessione]

📸 [Screenshot: la cronologia delle sessioni nella dashboard con un'azione "Elimina"]

📸 [Screenshot: l'overlay assente dalla finestra di condivisione dello schermo]

Errori comuni

  • Pensare che no-logs faccia risparmiare minuti. I minuti vengono consumati come al solito; solo i dati non vengono salvati.
  • Aspettarsi che una sessione normale non venga salvata. Al di fuori di no-logs, la trascrizione e le risposte vengono salvate per la cronologia e la ricerca.
  • Presumere che eliminare una nota la lasci nei suggerimenti. Eliminarla rimuove la nota sia dalla base di conoscenza sia dall'indice RAG.
  • Cercare un pulsante "elimina account" nella dashboard. L'eliminazione completa dell'account è gestita tramite l'assistenza.

Buone pratiche

  • Per le conversazioni riservate, attiva no-logs in anticipo — "cancellare a posteriori" ciò che è stato salvato è più difficile che non registrarlo in primo luogo.
  • Pulisci regolarmente la cronologia delle sessioni di cui non hai più bisogno.
  • Non inserire segreti (password, token) nel contesto utente e nelle note — vengono inviati al modello come parte del prompt.
  • Usa una password robusta e disconnettiti da tutti i dispositivi se sospetti una compromissione: questo invalida i token emessi.
  • Ricorda che l'overlay è invisibile nella condivisione dello schermo, ma l'audio udibile dell'altra persona viene comunque riconosciuto — tienilo a mente nelle chiamate di gruppo.

Articoli correlati