ความปลอดภัยและความเป็นส่วนตัวของข้อมูล

ภาพรวม

Whisperer รับฟังการสนทนาของคุณ ดังนั้นเราจึงใช้แนวทางที่ระมัดระวังต่อข้อมูลของคุณ เราเก็บเฉพาะสิ่งที่จำเป็นสำหรับประวัติและการค้นหา เรามีโหมดที่ไม่บันทึกอะไรเลย และเราปกป้องการเข้าถึงบนพื้นฐานแบบ fail-closed (ปฏิเสธโดยค่าเริ่มต้น) หน้านี้อธิบายว่าข้อมูลใดถูกจัดเก็บและจัดเก็บที่ไหน โหมดส่วนตัวแบบไม่บันทึก (no-logs) ทำงานอย่างไร มีกลไกใดที่ปกป้องข้อมูลของคุณ และจะลบข้อมูลได้อย่างไร

หลักการสำคัญ: แผงโอเวอร์เลย์ มองไม่เห็นในการแชร์หน้าจอ ไฟล์ถูกจัดเก็บ ภายในเครื่อง Mac ของคุณ และการเข้าถึงข้อมูลของผู้ใช้รายอื่นถูกล็อกไว้ด้วยการตรวจสอบความเป็นเจ้าของ เราไม่กล่าวอ้างถึงการรับรองที่ตัวผลิตภัณฑ์ไม่มี — มีเพียงมาตรการที่ถูกนำมาใช้จริงเท่านั้น

เมื่อใดควรใช้

• คุณกำลังประเมิน Whisperer จากมุมมองด้านความเป็นส่วนตัวก่อนจะใช้ในการสนทนางาน
• คุณต้องการเข้าใจว่าอะไรถูกบันทึกไว้หลังจบเซสชันและอะไรที่ไม่ถูกบันทึก
• คุณจำเป็นต้องสนทนาเรื่องที่ละเอียดอ่อนและไม่ทิ้งร่องรอยใด ๆ (โหมด no-logs)
• คุณต้องการลบข้อมูลของคุณหรือเข้าใจสิทธิ์ที่คุณมีต่อข้อมูลนั้น (GDPR)

อะไรถูกจัดเก็บและจัดเก็บที่ไหน

• สเตปการถอดเสียงและคำตอบของโมเดล ถูกบันทึกไว้สำหรับประวัติและการค้นหาในเซสชันที่ผ่านมา — ยกเว้น เซสชันในโหมด no-logs (ดูด้านล่าง)
• ฐานความรู้ (บันทึกย่อ) จะถูกเก็บไว้จนกว่าคุณจะลบมันด้วยตัวเอง
• ไฟล์ (เช่น เอกสารประกอบ) ถูกจัดเก็บ ภายในเครื่อง ไม่มีที่จัดเก็บอ็อบเจกต์ภายนอก (S3)
• โทเค็นการเข้าถึงของไคลเอนต์ บน macOS ถูกจัดเก็บไว้ใน Keychain และเข้ารหัสไว้

โหมด no-logs (ส่วนตัว)

no-logs (ชั่วคราว) คือโหมดเซสชันสำหรับการสนทนาที่ละเอียดอ่อน:

1. สเตปการถอดเสียงและคำตอบของโมเดลจะ ไม่ถูกเขียนลงในฐานข้อมูล
2. หลังจากเซสชันสิ้นสุดลง ข้อมูลที่เกี่ยวข้องจะถูก ลบ
3. ยังคงใช้นาทีจากโควตา ของคุณอยู่ (ตัวนับแยกต่างหากคือ no_logs_minutes_used) — คุณประหยัดพื้นที่จัดเก็บ ไม่ใช่เวลา

ใช้ no-logs เมื่อเนื้อหาของการสนทนาสำคัญกว่าประวัติ: การเจรจาที่ผูกพันด้วย NDA, เรื่องส่วนตัวหรือการแพทย์, การสัมภาษณ์ที่เป็นความลับ

ข้อมูลถูกปกป้องอย่างไร

Whisperer สร้างขึ้นบนหลักการ ความปลอดภัยโดยค่าเริ่มต้น:

1. Fail-closed หากสิทธิ์การเข้าถึงไม่ได้รับการยืนยันอย่างชัดเจน การเข้าถึงจะถูกปฏิเสธ — ไม่ใช่อนุญาตไว้ "เผื่อไว้"
2. การตรวจสอบความเป็นเจ้าของ คุณเห็นเฉพาะเซสชัน บันทึกย่อ และการตั้งค่าของคุณเองเท่านั้น คำขอที่อ้างถึงตัวระบุของผู้ใช้รายอื่นจะถูกปฏิเสธ
3. การตรวจสอบอินพุต ข้อมูลภายนอกได้รับการตรวจสอบก่อนการประมวลผล
4. การแยกบริบทผู้ใช้ ข้อมูลที่คุณให้แก่ผู้ช่วยจะถูกถือว่าเป็นเอกสารอ้างอิงและไม่สามารถลบล้างคำสั่งระดับระบบได้
5. โทเค็นใน Keychain บน macOS โทเค็นของไคลเอนต์ถูกเข้ารหัสและอยู่ใน Keychain ของระบบ ไม่ใช่ในไฟล์ข้อความธรรมดา
6. โทเค็น WebSocket อยู่ในส่วนหัว โทเค็นถูกส่งผ่านในส่วนหัว Authorization ไม่ใช่ใน URL/query — จึงไม่รั่วไหลเข้าไปในบันทึกของเซิร์ฟเวอร์และพร็อกซี
7. การจัดการเซสชันโทเค็น เวอร์ชันของโทเค็น (token_version) จะทำให้โทเค็นเดิมใช้ไม่ได้เมื่อมีการเปลี่ยนรหัสผ่านหรือออกจากระบบจากทุกอุปกรณ์ คุกกี้รีเฟรชเป็นแบบ httpOnly พร้อมการป้องกัน CSRF (double-submit)
8. ความลับอยู่ใน .env กุญแจและรหัสผ่านไม่ถูกจัดเก็บไว้ในโค้ด

การลบข้อมูลและ GDPR

1. การลบเซสชัน เซสชันและประวัติของมันสามารถลบได้ในแดชบอร์ดบนเว็บ — การกระทำนี้จะลบสเตปการถอดเสียงและคำตอบที่เกี่ยวข้อง
2. การลบบันทึกย่อ ฐานความรู้จะถูกเก็บไว้จนกว่าคุณจะลบ การลบบันทึกย่อยังลบมันออกจากดัชนี RAG ด้วย
3. ไม่ทิ้งร่องรอยล่วงหน้า หากต้องการกันข้อมูลของการสนทนาหนึ่ง ๆ ไม่ให้เข้าสู่ที่จัดเก็บโดยสิ้นเชิง ให้รันเซสชันในโหมด no-logs
4. การลบบัญชีทั้งหมดและคำขอสิทธิ์ของเจ้าของข้อมูล ได้รับการจัดการผ่าน ฝ่ายสนับสนุน: เขียนถึงฝ่ายสนับสนุนพร้อมคำขอให้ลบหรือส่งออกข้อมูลของคุณ

ภาพหน้าจอ

📸 [ภาพหน้าจอ: ปุ่มสลับโหมด no-logs ในการตั้งค่าเซสชัน]

📸 [ภาพหน้าจอ: ประวัติเซสชันในแดชบอร์ดพร้อมการกระทำ "ลบ"]

📸 [ภาพหน้าจอ: โอเวอร์เลย์ไม่ปรากฏในหน้าต่างการแชร์หน้าจอ]

ข้อผิดพลาดที่พบบ่อย

• คิดว่า no-logs ประหยัดนาที นาทีถูกใช้ตามปกติ มีเพียงข้อมูลที่ไม่ถูกบันทึก
• คาดหวังว่าเซสชันปกติจะไม่ถูกบันทึก นอกเหนือจาก no-logs สเตปการถอดเสียงและคำตอบจะถูกบันทึกไว้สำหรับประวัติและการค้นหา
• คิดว่าการลบบันทึกย่อแล้วมันยังคงอยู่ในคำแนะนำ การลบมันจะนำบันทึกย่อออกจากทั้งฐานความรู้และดัชนี RAG
• มองหาปุ่ม "ลบบัญชี" ในแดชบอร์ด การลบบัญชีทั้งหมดได้รับการจัดการผ่านฝ่ายสนับสนุน

แนวทางปฏิบัติที่ดีที่สุด

• สำหรับการสนทนาที่ละเอียดอ่อน ให้เปิด no-logs ล่วงหน้า — การ "ลบทิ้งภายหลัง" สิ่งที่ถูกบันทึกไปแล้วยากกว่าการไม่บันทึกมันตั้งแต่แรก
• หมั่น ล้างประวัติ เซสชันที่คุณไม่ต้องการอีกต่อไป
• อย่าใส่ความลับ (รหัสผ่าน, โทเค็น) ลงในบริบทผู้ใช้และบันทึกย่อ — มันจะถูกส่งไปยังโมเดลเป็นส่วนหนึ่งของพรอมต์
• ใช้รหัสผ่านที่แข็งแรงและออกจากระบบจากทุกอุปกรณ์หากคุณสงสัยว่ามีการบุกรุก: การกระทำนี้จะทำให้โทเค็นที่ออกไปแล้วใช้ไม่ได้
• จำไว้ว่าโอเวอร์เลย์ มองไม่เห็นในการแชร์หน้าจอ แต่ เสียงที่ได้ยิน ของอีกฝ่ายยังคงถูกรับรู้อยู่ — โปรดคำนึงถึงข้อนี้ในการสนทนาแบบกลุ่ม

บทความที่เกี่ยวข้อง

• อภิธานศัพท์เอนทิตีสำคัญ
• การสมัครสมาชิก แพ็กเกจ และโควตา
• การลงทะเบียนและการยืนยันอีเมล
• Whisperer คืออะไร
• คำถามที่พบบ่อย (FAQ)