Veri güvenliği ve gizlilik

Genel bakış

Whisperer çağrılarınızı dinler, bu yüzden verilerinize ihtiyatlı bir yaklaşım benimsiyoruz: yalnızca geçmiş ve arama için gereken verileri saklıyoruz, hiçbir şeyin kaydedilmediği bir mod sunuyoruz ve erişimi fail-closed (varsayılan olarak reddetme) ilkesiyle koruyoruz. Bu sayfa neyin nerede saklandığını, özel no-logs modunun nasıl çalıştığını, verilerinizi hangi mekanizmaların koruduğunu ve verilerinizi nasıl sileceğinizi açıklar.

Temel ilkeler: yer paylaşımlı panel ekran paylaşımında görünmez, dosyalar Mac'inizde yerel olarak saklanır ve diğer kullanıcıların verilerine erişim sahiplik denetimleriyle kilitlenir. Üründe olmayan sertifikasyonları iddia etmiyoruz — yalnızca gerçekten uygulanan önlemleri.

Ne zaman kullanılır

  • Whisperer'ı iş çağrılarında kullanmadan önce gizlilik açısından değerlendiriyorsunuz.
  • Bir oturumdan sonra neyin kaydedildiğini ve neyin kaydedilmediğini anlamak istiyorsunuz.
  • Hassas bir görüşme yapmanız ve hiçbir iz bırakmamanız gerekiyor (no-logs modu).
  • Verilerinizi silmek veya bunlara ilişkin haklarınızı anlamak istiyorsunuz (GDPR).

Ne nerede saklanır

  • Stenogram ve modelin yanıtları, geçmiş oturumlar arasında geçmiş ve arama için kaydedilir — no-logs modundaki oturumlar hariç (aşağıya bakın).
  • Bilgi tabanı (notlar), siz kendiniz silene kadar tutulur.
  • Dosyalar (örneğin, materyaller) yerel olarak saklanır: harici nesne depolama (S3) yoktur.
  • macOS'taki istemci erişim belirteçleri Keychain'de saklanır ve şifrelenir.

No-logs modu (özel)

No-logs (geçici), hassas görüşmeler için bir oturum modudur:

  1. Stenogram ve modelin yanıtları veritabanına yazılmaz.
  2. Oturum sona erdikten sonra ilişkili veriler silinir.
  3. Dakikalar yine de kotanızdan tüketilir (ayrı bir sayaç, no_logs_minutes_used) — zamandan değil, depolamadan tasarruf edersiniz.

No-logs'u görüşmenin içeriği geçmişten daha önemli olduğunda kullanın: NDA'ya tabi müzakereler, kişisel veya tıbbi konular, gizli görüşmeler.

Veriler nasıl korunur

Whisperer, varsayılan olarak güvenlik ilkesi üzerine kurulmuştur:

  1. Fail-closed. Bir erişim hakkı açıkça onaylanmadıysa, erişim reddedilir — "her ihtimale karşı" verilmez.
  2. Sahiplik denetimleri. Yalnızca kendi oturumlarınızı, notlarınızı ve ayarlarınızı görürsünüz; başka bir kullanıcının tanımlayıcısına yönelik bir istek reddedilir.
  3. Girdi doğrulaması. Harici veriler işlenmeden önce doğrulanır.
  4. Kullanıcı bağlamı yalıtımı. Asistana sağladığınız veriler referans materyali olarak değerlendirilir ve sistem düzeyindeki talimatları geçersiz kılamaz.
  5. Keychain'deki belirteçler. macOS'ta istemci belirteçleri şifrelenir ve düz metin dosyalarında değil, sistem Keychain'inde bulunur.
  6. Başlıkta WebSocket belirteci. Belirteç, URL/sorgu içinde değil, Authorization başlığında iletilir — böylece sunucu ve proxy günlüklerine sızmaz.
  7. Belirteç oturum yönetimi. Bir belirteç sürümü (token_version), parola değişikliğinde veya tüm cihazlardan çıkış yapıldığında eski belirteçleri geçersiz kılar; yenileme çerezi httpOnly olup CSRF koruması (double-submit) içerir.
  8. .env içindeki sırlar. Anahtarlar ve parolalar kodda saklanmaz.

Veri silme ve GDPR

  1. Oturumları silme. Oturumlar ve geçmişleri web kontrol panelinde silinebilir — bu, ilişkili stenogramları ve yanıtları kaldırır.
  2. Notları silme. Bilgi tabanı siz silene kadar tutulur; bir notu silmek onu RAG dizininden de kaldırır.
  3. Önceden hiçbir iz bırakmama. Belirli bir görüşmenin verilerini tamamen depolamanın dışında tutmak için oturumu no-logs modunda çalıştırın.
  4. Tam hesap silme ve veri sahibi haklarına ilişkin talepler destek aracılığıyla ele alınır: verilerinizi silme veya dışa aktarma talebiyle destek ekibine yazın.

Ekran görüntüleri

📸 [Ekran görüntüsü: oturum ayarlarındaki no-logs modu anahtarı]

📸 [Ekran görüntüsü: kontrol panelinde "Sil" eylemiyle oturum geçmişi]

📸 [Ekran görüntüsü: ekran paylaşımı penceresinde bulunmayan yer paylaşımı]

Sık yapılan hatalar

  • No-logs'un dakikalardan tasarruf ettiğini düşünmek. Dakikalar her zamanki gibi tüketilir; yalnızca veriler kaydedilmez.
  • Normal bir oturumun kaydedilmemesini beklemek. No-logs dışında, stenogram ve yanıtlar geçmiş ve arama için kaydedilir.
  • Bir notu silmenin onu önerilerde bıraktığını varsaymak. Silmek, notu hem bilgi tabanından hem de RAG dizininden kaldırır.
  • Kontrol panelinde "hesabı sil" düğmesi aramak. Tam hesap silme, destek aracılığıyla ele alınır.

En iyi uygulamalar

  • Hassas görüşmeler için no-logs'u önceden açın — kaydedilmiş olanı "sonradan silmek", baştan kaydetmemekten daha zordur.
  • Artık ihtiyaç duymadığınız oturumların geçmişini düzenli olarak temizleyin.
  • Sırları (parolalar, belirteçler) kullanıcı bağlamına ve notlara koymayın — bunlar istemin bir parçası olarak modele gönderilir.
  • Güçlü bir parola kullanın ve bir ele geçirilme şüphesi varsa tüm cihazlardan çıkış yapın: bu, verilen belirteçleri geçersiz kılar.
  • Yer paylaşımının ekran paylaşımında görünmez olduğunu, ancak karşı tarafın duyulabilir sesinin yine de tanındığını unutmayın — grup çağrılarında bunu aklınızda bulundurun.

İlgili makaleler