Security
ออกแบบมาให้ถือข้อมูลน้อยที่สุดตั้งแต่ต้น
เสียงสดไม่เคยแตะเซิร์ฟเวอร์ Newey และคำบรรยายเรนเดอร์ในเบราว์เซอร์ของคุณ สิ่งที่คุณเลือกบันทึกอยู่ภายใต้การควบคุมของคุณ — ส่งออกได้ ลบได้ และเข้ารหัสจากต้นทางถึงปลายทางได้หากต้องการ การถือข้อมูลให้น้อยที่สุดตั้งแต่ต้นคือหลักการออกแบบของเราตั้งแต่วันแรก
เสียงไม่ผ่านเซิร์ฟเวอร์ของเรา
เบราว์เซอร์ของคุณเชื่อมต่อตรงไปยังเอนจินรู้จำเสียงด้วยคีย์อายุสั้น และสตรีมถอดความ·แปลสดก็ไหลกลับมาทางเดียวกัน เซิร์ฟเวอร์ Newey ทำหน้าที่เพียงยืนยันตัวตน ออกคีย์ชั่วคราว และวัดปริมาณการใช้งาน — ไม่รับ ไม่เก็บ และไม่ส่งต่อเสียงของคุณ
เบราว์เซอร์ของคุณ
เอนจินรู้จำเสียง
เซิร์ฟเวอร์ Newey
ยืนยันตัวตน · ออกคีย์ · วัดการใช้งาน
เชื่อมต่อโดยตรง คีย์สิทธิ์ต่ำสุด
คีย์ชั่วคราวที่เซิร์ฟเวอร์ออกให้ใช้ได้เฉพาะการถอดความแบบเรียลไทม์ และมีอายุสั้นมาก — พอดีสำหรับเปิดการเชื่อมต่อเท่านั้น ตัวคีย์ไม่ถูกเก็บในฐานข้อมูลของเรา เก็บเพียงเมทาดาทาการออกคีย์ไว้เพื่อการตรวจสอบ
หน้าที่ของเซิร์ฟเวอร์ถูกจำกัดให้น้อยที่สุด
สำหรับเส้นทางสด ความรับผิดชอบของเซิร์ฟเวอร์จบที่การเข้าสู่ระบบ การออกคีย์ และการวัดการใช้งานจากฮาร์ตบีต การไม่ให้เสียงสดและสตรีมคำบรรยายสดผ่านเซิร์ฟเวอร์เป็นกฎตายตัวในการออกแบบของโค้ดเบส — ไม่ใช่แค่ค่าตั้งค่าที่สลับได้
ฟีเจอร์แบบเลือกเปิดเองก็ยึดหลักการเดียวกัน
แม้เปิดการแชร์ให้ผู้ชม (ปิดโดยค่าเริ่มต้น) ข้อความคำบรรยายก็เพียงผ่านหน่วยความจำเซิร์ฟเวอร์เพื่อการส่งต่อเท่านั้น — ไม่มีการเขียนลงฐานข้อมูลหรือล็อก และถูกทิ้งทันทีที่เซสชันจบ คำแนะนำคอนเท็กซ์จาก AI และชื่อเซสชันอัตโนมัติก็เช่นเดียวกัน ประมวลผลเฉพาะข้อความขั้นต่ำเพียงชั่วขณะ และเซิร์ฟเวอร์ของเราไม่เก็บสิ่งเหล่านี้ไว้เลย ไม่ว่าคุณเปิดฟีเจอร์ใด หลักการยังคงเดิม: เก็บบนเซิร์ฟเวอร์ให้น้อยที่สุด
วงจรชีวิตของข้อมูล
ข้อมูลทุกประเภทที่บริการเกี่ยวข้อง — ประมวลผลที่ไหน ปกป้องอย่างไร และอยู่นานแค่ไหน
| ข้อมูล | ประมวลผลและจัดเก็บ | การเข้ารหัส | การเก็บรักษาและการควบคุม |
|---|---|---|---|
| เสียงสด | เบราว์เซอร์ → เอนจินรู้จำเสียงโดยตรง เซิร์ฟเวอร์ Newey ไม่เคยได้รับ | TLS ระหว่างส่ง (wss) | ไม่ถูกจัดเก็บที่ใดเลย — ประมวลผลแบบเรียลไทม์เท่านั้น |
| คำบรรยายสด (สตรีมถอดความ · แปล) | เรนเดอร์ในเบราว์เซอร์ของคุณ ไม่ผ่านเซิร์ฟเวอร์ Newey ข้อยกเว้น: การแชร์ให้ผู้ชม (เลือกเปิดเอง ปิดโดยค่าเริ่มต้น) ส่งข้อความคำบรรยายผ่านหน่วยความจำเซิร์ฟเวอร์เพื่อการส่งต่อเท่านั้น | TLS ระหว่างส่ง | ไม่ถูกจัดเก็บ — ส่วนที่ส่งต่อเพื่อแชร์ถูกทิ้งทันทีที่เซสชันจบ |
| บันทึกเซสชันที่เลือกเก็บ (ไม่บังคับ) | บัญชีของคุณ ในพื้นที่จัดเก็บบนเซิร์ฟเวอร์ — เฉพาะเซสชันที่จบแล้วและคุณเลือกบันทึกเท่านั้น | จัดเก็บบนโครงสร้างพื้นฐานฐานข้อมูลแบบ managed หากเปิดการเข้ารหัสจากต้นทางถึงปลายทาง เซิร์ฟเวอร์จะเก็บเพียงไซเฟอร์เท็กซ์ | สูงสุด 500 รายการต่อบัญชี (เกินแล้วลบจากเก่าสุดก่อน) ส่งออกหรือลบได้ทุกเมื่อ |
| อภิธานศัพท์และแคชบันทึกในเครื่อง | แคชบันทึกในเครื่อง: อยู่ในเบราว์เซอร์นี้เท่านั้น อภิธานศัพท์: อยู่ในเบราว์เซอร์นี้ บวกสำเนาในบัญชีของคุณ เพื่อให้ส่วนขยายเบราว์เซอร์และอุปกรณ์ใหม่อ่านได้ | AES-256-GCM ด้วยคีย์ WebCrypto แบบสกัดออกไม่ได้ในเบราว์เซอร์ ส่วนสำเนาในบัญชีของอภิธานศัพท์จัดเก็บเหมือนข้อมูลบัญชีอื่น ๆ — ไม่ได้เข้ารหัสจากต้นทางถึงปลายทาง | ล้างเองได้ทุกเมื่อ สำเนาในบัญชีของอภิธานศัพท์ถูกแทนที่ทุกครั้งที่บันทึก และถูกลบพร้อมบัญชีของคุณ การล้างข้อมูลเบราว์เซอร์จะลบเฉพาะแคช ไม่กระทบบันทึกที่คุณเก็บไว้ |
| บัญชี (อีเมล · ชื่อ · รูปโปรไฟล์) | เซิร์ฟเวอร์ Newey — ได้รับจากการเข้าสู่ระบบด้วย Google เราไม่เก็บรหัสผ่าน การเข้าสู่ระบบมอบให้ Google OAuth และพาสคีย์ | TLS ระหว่างส่ง คุกกี้เซสชันเป็น HttpOnly · Secure | ลบทั้งหมดเมื่อคุณลบบัญชี รวมถึงเพิกถอนสิทธิ์ Google ด้วย — ยกเว้นรายการตรวจสอบการลบขั้นต่ำ (อีเมล เวลา) ที่เก็บไว้เพื่อความปลอดภัยและความรับผิดชอบทางกฎหมาย |
| การวัดการใช้งาน | เซิร์ฟเวอร์ Newey — วินาทีที่คำบรรยายทำงานจากฮาร์ตบีต บวกเมทาดาทาตรวจสอบการออกคีย์ (ไม่มีตัวคีย์) | TLS ระหว่างส่ง | เก็บเพื่อการเรียกเก็บเงินและการตรวจสอบ รวมอยู่ในไฟล์ส่งออก JSON ของคุณ และถูกลบพร้อมการลบบัญชี |
| การวิเคราะห์ (เลือกเปิดเอง) | เก็บเฉพาะหลังจากคุณยินยอมเท่านั้น ค่าเริ่มต้นคือปิดในทุกภูมิภาค | TLS ระหว่างส่ง ใช้เพียงรหัสภายในแบบนามแฝง — ไม่ใช่อีเมลหรือชื่อของคุณ | เก็บรักษาแบบจำกัดเวลา (สูงสุด 14 เดือน) ถอนความยินยอมได้ทุกเมื่อ |
การเข้ารหัส
ระหว่างส่ง: TLS ทุกเส้นทาง
ทราฟฟิกทั้งหมดของบริการเข้ารหัสด้วย TLS — ตัวเว็บไซต์ผ่าน HTTPS และการเชื่อมต่อเอนจินเสียงผ่าน wss รวมถึงการส่งเสียงด้วย
ขณะจัดเก็บบนเซิร์ฟเวอร์
บันทึกเซสชันที่บันทึกลงบัญชีของคุณจัดเก็บบนโครงสร้างพื้นฐานฐานข้อมูลแบบ managed และการอ่านเขียนทุกครั้งถูกจำกัดขอบเขตไว้ที่บัญชีของคุณ — ผู้ใช้คนอื่นเข้าถึงไม่ได้ หากเปิดการเข้ารหัสจากต้นทางถึงปลายทาง เซิร์ฟเวอร์จะเก็บเพียงไซเฟอร์เท็กซ์
ขณะจัดเก็บบนอุปกรณ์ของคุณ
แคชบันทึกในเครื่องและอภิธานศัพท์ถูกเข้ารหัสในเบราว์เซอร์นี้ด้วย AES-256-GCM ตัวคีย์เป็นคีย์ WebCrypto แบบสกัดออกไม่ได้ที่เก็บใน IndexedDB — ไม่มีสคริปต์ใดอ่านออกมาได้ และตัวคีย์ไม่เคยออกจากอุปกรณ์ของคุณ IV ใหม่ขนาด 12 ไบต์ถูกสร้างทุกครั้งที่เขียน ข้อยกเว้นหนึ่งของ 'ในเครื่องเท่านั้น': อภิธานศัพท์ยังถูกสำเนาไปยังบัญชีของคุณด้วย เพื่อให้ส่วนขยายเบราว์เซอร์และอุปกรณ์ใหม่อ่านได้
การเข้ารหัสจากต้นทางถึงปลายทางแบบเลือกเปิดเอง
เมื่อเปิดใช้ เนื้อหาถอดความและคำแปล — แก่นสาระของบันทึกของคุณ — จะถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนอัปโหลด เซิร์ฟเวอร์จึงเก็บเพียงไซเฟอร์เท็กซ์ การเข้ารหัสใช้มาสเตอร์คีย์ AES-GCM แบบสุ่ม 256 บิตพร้อม IV ใหม่ต่อทุกรายการ ตัวคีย์ถูกห่อด้วยวลีกู้คืน 6 คำ (สุ่มแบบสม่ำเสมอจากรายการคำ BIP39) ผ่าน PBKDF2-SHA512 ที่ 600,000 รอบ ซึ่งเป็นขั้นต่ำที่เซิร์ฟเวอร์บังคับใช้ หากไม่มีวลีของคุณ เซิร์ฟเวอร์ก็ปลดห่อคีย์ไม่ได้
ข้อมูลของคุณ คุณควบคุมเอง
การบันทึกคือทางเลือก ไม่ใช่ค่าเริ่มต้น — และทุกอย่างที่คุณบันทึกไว้ส่งออกหรือลบได้ทุกเมื่อ
เซสชันส่วนตัว
เปิดสวิตช์เซสชันส่วนตัวก่อนเริ่ม แล้วจะไม่มีอะไรถูกบันทึกเลย — เส้นทางจัดเก็บไม่ถูกเรียกใช้ตั้งแต่ต้น เฉพาะเซสชันที่จบแล้วและคุณเลือกบันทึกเท่านั้นที่คงอยู่ในบัญชีของคุณ
ส่งออกทุกอย่าง
ดาวน์โหลดข้อความถอดความใดก็ได้เป็น TXT หรือ SRT หรือส่งออกข้อมูลฝั่งเซิร์ฟเวอร์ของคุณ — โปรไฟล์ บัญชีที่เชื่อมต่อ (ไม่รวมโทเคน) เมทาดาทาพาสคีย์ เมทาดาทาเซสชัน ปริมาณการใช้งาน รายการตรวจสอบการออกคีย์ และบันทึกที่เก็บไว้ — เป็นไฟล์ JSON ไฟล์เดียว
ลบได้ทุกระดับ
ลบบันทึกทีละรายการหรือทั้งหมดในครั้งเดียว การลบบัญชีจะลบทุกอย่างในทรานแซกชันฐานข้อมูลครั้งเดียว เพิกถอนสิทธิ์ Google OAuth และเขียนรายการตรวจสอบการลบขั้นต่ำ (อีเมล เวลา) ซึ่งจะถูกเก็บรักษาไว้
สิทธิ์ที่ถูกสร้างไว้ในตัวผลิตภัณฑ์
การส่งออกคือการทำตามสิทธิ์เข้าถึงและพกพาข้อมูลของ GDPR (มาตรา 15, 20) การลบคือสิทธิ์ในการลบข้อมูล (มาตรา 17) สำหรับสิ่งที่ผลิตภัณฑ์ยังไม่ครอบคลุม เขียนถึงเราได้ที่ newey.ai@gmail.com
แนวปฏิบัติของแพลตฟอร์ม
Content Security Policy ที่เข้มงวด
บังคับใช้ CSP ในโปรดักชัน — default-src 'self', object-src 'none', frame-ancestors 'none' — บล็อกทุกออริจินที่ไม่ได้อนุญาตไว้อย่างชัดเจน
เฮดเดอร์ความปลอดภัย
HSTS (2 ปี พร้อม includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy และ Permissions-Policy ที่บล็อกกล้องกับตำแหน่งที่ตั้ง และจำกัดไมโครโฟนกับการจับภาพหน้าจอไว้เฉพาะตัวแอปเอง
ซีเคร็ตไม่มีทางถึงฝั่งไคลเอนต์
มาสเตอร์คีย์ API และข้อมูลเข้าถึงฐานข้อมูลอยู่ในสภาพแวดล้อมฝั่งเซิร์ฟเวอร์เท่านั้น หลังการ์ดโมดูลแบบ server-only — ไม่มีซีเคร็ตใดถูกส่งไปกับบันเดิลฝั่งไคลเอนต์
ไม่มีรหัสผ่านให้รั่ว
เราไม่เก็บรหัสผ่านเลย — การเข้าสู่ระบบมอบให้ Google OAuth และพาสคีย์ และข้อมูลชีวมิติของพาสคีย์ไม่เคยออกจากอุปกรณ์ของคุณ (เก็บเพียงกุญแจสาธารณะและตัวระบุ) คุกกี้ยืนยันตัวตนเป็น HttpOnly และ Secure ส่วนคำขอ API มีการตรวจสอบออริจิน
การวิเคราะห์ที่ต้องผ่านความยินยอม
การวิเคราะห์ปิดโดยค่าเริ่มต้นในทุกภูมิภาค และทำงานเฉพาะหลังจากคุณยินยอมเท่านั้น สัญญาณโฆษณาถูกปฏิเสธอย่างถาวร — ไม่มีคุกกี้โฆษณา — และไม่มีการเล่นซ้ำเซสชัน ระบบระบุตัวคุณด้วยรหัสภายในแบบนามแฝงเท่านั้น ไม่ใช่อีเมลหรือชื่อของคุณ
จุดยืนด้านการปฏิบัติตามกฎระเบียบ
สิทธิ์ของเจ้าของข้อมูลตาม GDPR ถูกสร้างไว้ในตัวผลิตภัณฑ์เอง — สิทธิ์เข้าถึงและพกพาข้อมูลผ่านการส่งออก สิทธิ์ในการลบผ่านการลบ — และบริการถูกออกแบบและดำเนินงานให้สอดคล้องกับ GDPR รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลี รายละเอียดการประมวลผล การโอนข้อมูลระหว่างประเทศ และระยะเวลาเก็บรักษาเปิดเผยไว้ในนโยบายความเป็นส่วนตัว
โปรแกรมความปลอดภัยภายในของเราถูกทบทวนและปรับให้สอดคล้องกับชุดการควบคุมของ ISO/IEC 27001:2022 อย่างต่อเนื่อง เราดำเนินการทบทวนความปลอดภัยภายในเป็นประจำ รวมถึงการทดสอบเชิงปรปักษ์ และประเด็นที่ยืนยันแล้วถูกแก้ไขและนำขึ้นใช้งานโดยทันที
การควบคุมที่เราพึ่งพามากที่สุดคือสถาปัตยกรรม: ยิ่งเซิร์ฟเวอร์ของเราแตะข้อมูลอ่อนไหวได้น้อยเท่าไร สิ่งที่ต้องปกป้องก็ยิ่งน้อยลงเท่านั้น การลดพื้นผิวของเซิร์ฟเวอร์ต่อข้อมูลอ่อนไหวให้เหลือน้อยที่สุดคือหลักการออกแบบของเราตั้งแต่วันแรก
การรายงานช่องโหว่
เราเผยแพร่ security.txt พร้อมช่องทางติดต่อและวันหมดอายุ และเราอยากรับฟังทุกสิ่งที่คุณค้นพบจริง ๆ ส่งรายงานทางอีเมลพร้อมรายละเอียดเพียงพอต่อการทำซ้ำปัญหา
ไม่ว่าคุณดูอะไร คุยกับใคร
ให้คำบรรยายจัดการเรื่องภาษา บัญชีเดียว สามวินาทีก็เริ่ม — ฟรีในช่วงเบตา
