Newey AI
เข้าสู่ระบบ

Security

ออกแบบมาให้ถือข้อมูลน้อยที่สุดตั้งแต่ต้น

เสียงสดไม่เคยแตะเซิร์ฟเวอร์ Newey และคำบรรยายเรนเดอร์ในเบราว์เซอร์ของคุณ สิ่งที่คุณเลือกบันทึกอยู่ภายใต้การควบคุมของคุณ — ส่งออกได้ ลบได้ และเข้ารหัสจากต้นทางถึงปลายทางได้หากต้องการ การถือข้อมูลให้น้อยที่สุดตั้งแต่ต้นคือหลักการออกแบบของเราตั้งแต่วันแรก

เสียงไม่ผ่านเซิร์ฟเวอร์ของเรา

เบราว์เซอร์ของคุณเชื่อมต่อตรงไปยังเอนจินรู้จำเสียงด้วยคีย์อายุสั้น และสตรีมถอดความ·แปลสดก็ไหลกลับมาทางเดียวกัน เซิร์ฟเวอร์ Newey ทำหน้าที่เพียงยืนยันตัวตน ออกคีย์ชั่วคราว และวัดปริมาณการใช้งาน — ไม่รับ ไม่เก็บ และไม่ส่งต่อเสียงของคุณ

เบราว์เซอร์ของคุณ

เสียง — TLS (wss) เชื่อมต่อตรงคำบรรยายสด — ส่งกลับโดยตรง

เอนจินรู้จำเสียง

คีย์ชั่วคราว — อายุสั้น เฉพาะถอดความ
ไม่มีเสียง · ไม่จัดเก็บคำบรรยาย

เซิร์ฟเวอร์ Newey

ยืนยันตัวตน · ออกคีย์ · วัดการใช้งาน

เสียงสด — ไม่เคยอยู่บนเซิร์ฟเวอร์ Neweyคำบรรยายสด — ไม่ถูกจัดเก็บเซสชันที่บันทึก — คุณเลือกเอง อยู่ในบัญชีของคุณ

เชื่อมต่อโดยตรง คีย์สิทธิ์ต่ำสุด

คีย์ชั่วคราวที่เซิร์ฟเวอร์ออกให้ใช้ได้เฉพาะการถอดความแบบเรียลไทม์ และมีอายุสั้นมาก — พอดีสำหรับเปิดการเชื่อมต่อเท่านั้น ตัวคีย์ไม่ถูกเก็บในฐานข้อมูลของเรา เก็บเพียงเมทาดาทาการออกคีย์ไว้เพื่อการตรวจสอบ

หน้าที่ของเซิร์ฟเวอร์ถูกจำกัดให้น้อยที่สุด

สำหรับเส้นทางสด ความรับผิดชอบของเซิร์ฟเวอร์จบที่การเข้าสู่ระบบ การออกคีย์ และการวัดการใช้งานจากฮาร์ตบีต การไม่ให้เสียงสดและสตรีมคำบรรยายสดผ่านเซิร์ฟเวอร์เป็นกฎตายตัวในการออกแบบของโค้ดเบส — ไม่ใช่แค่ค่าตั้งค่าที่สลับได้

ฟีเจอร์แบบเลือกเปิดเองก็ยึดหลักการเดียวกัน

แม้เปิดการแชร์ให้ผู้ชม (ปิดโดยค่าเริ่มต้น) ข้อความคำบรรยายก็เพียงผ่านหน่วยความจำเซิร์ฟเวอร์เพื่อการส่งต่อเท่านั้น — ไม่มีการเขียนลงฐานข้อมูลหรือล็อก และถูกทิ้งทันทีที่เซสชันจบ คำแนะนำคอนเท็กซ์จาก AI และชื่อเซสชันอัตโนมัติก็เช่นเดียวกัน ประมวลผลเฉพาะข้อความขั้นต่ำเพียงชั่วขณะ และเซิร์ฟเวอร์ของเราไม่เก็บสิ่งเหล่านี้ไว้เลย ไม่ว่าคุณเปิดฟีเจอร์ใด หลักการยังคงเดิม: เก็บบนเซิร์ฟเวอร์ให้น้อยที่สุด

วงจรชีวิตของข้อมูล

ข้อมูลทุกประเภทที่บริการเกี่ยวข้อง — ประมวลผลที่ไหน ปกป้องอย่างไร และอยู่นานแค่ไหน

ข้อมูลประมวลผลและจัดเก็บการเข้ารหัสการเก็บรักษาและการควบคุม
เสียงสดเบราว์เซอร์ → เอนจินรู้จำเสียงโดยตรง เซิร์ฟเวอร์ Newey ไม่เคยได้รับTLS ระหว่างส่ง (wss)ไม่ถูกจัดเก็บที่ใดเลย — ประมวลผลแบบเรียลไทม์เท่านั้น
คำบรรยายสด (สตรีมถอดความ · แปล)เรนเดอร์ในเบราว์เซอร์ของคุณ ไม่ผ่านเซิร์ฟเวอร์ Newey ข้อยกเว้น: การแชร์ให้ผู้ชม (เลือกเปิดเอง ปิดโดยค่าเริ่มต้น) ส่งข้อความคำบรรยายผ่านหน่วยความจำเซิร์ฟเวอร์เพื่อการส่งต่อเท่านั้นTLS ระหว่างส่งไม่ถูกจัดเก็บ — ส่วนที่ส่งต่อเพื่อแชร์ถูกทิ้งทันทีที่เซสชันจบ
บันทึกเซสชันที่เลือกเก็บ (ไม่บังคับ)บัญชีของคุณ ในพื้นที่จัดเก็บบนเซิร์ฟเวอร์ — เฉพาะเซสชันที่จบแล้วและคุณเลือกบันทึกเท่านั้นจัดเก็บบนโครงสร้างพื้นฐานฐานข้อมูลแบบ managed หากเปิดการเข้ารหัสจากต้นทางถึงปลายทาง เซิร์ฟเวอร์จะเก็บเพียงไซเฟอร์เท็กซ์สูงสุด 500 รายการต่อบัญชี (เกินแล้วลบจากเก่าสุดก่อน) ส่งออกหรือลบได้ทุกเมื่อ
อภิธานศัพท์และแคชบันทึกในเครื่องแคชบันทึกในเครื่อง: อยู่ในเบราว์เซอร์นี้เท่านั้น อภิธานศัพท์: อยู่ในเบราว์เซอร์นี้ บวกสำเนาในบัญชีของคุณ เพื่อให้ส่วนขยายเบราว์เซอร์และอุปกรณ์ใหม่อ่านได้AES-256-GCM ด้วยคีย์ WebCrypto แบบสกัดออกไม่ได้ในเบราว์เซอร์ ส่วนสำเนาในบัญชีของอภิธานศัพท์จัดเก็บเหมือนข้อมูลบัญชีอื่น ๆ — ไม่ได้เข้ารหัสจากต้นทางถึงปลายทางล้างเองได้ทุกเมื่อ สำเนาในบัญชีของอภิธานศัพท์ถูกแทนที่ทุกครั้งที่บันทึก และถูกลบพร้อมบัญชีของคุณ การล้างข้อมูลเบราว์เซอร์จะลบเฉพาะแคช ไม่กระทบบันทึกที่คุณเก็บไว้
บัญชี (อีเมล · ชื่อ · รูปโปรไฟล์)เซิร์ฟเวอร์ Newey — ได้รับจากการเข้าสู่ระบบด้วย Google เราไม่เก็บรหัสผ่าน การเข้าสู่ระบบมอบให้ Google OAuth และพาสคีย์TLS ระหว่างส่ง คุกกี้เซสชันเป็น HttpOnly · Secureลบทั้งหมดเมื่อคุณลบบัญชี รวมถึงเพิกถอนสิทธิ์ Google ด้วย — ยกเว้นรายการตรวจสอบการลบขั้นต่ำ (อีเมล เวลา) ที่เก็บไว้เพื่อความปลอดภัยและความรับผิดชอบทางกฎหมาย
การวัดการใช้งานเซิร์ฟเวอร์ Newey — วินาทีที่คำบรรยายทำงานจากฮาร์ตบีต บวกเมทาดาทาตรวจสอบการออกคีย์ (ไม่มีตัวคีย์)TLS ระหว่างส่งเก็บเพื่อการเรียกเก็บเงินและการตรวจสอบ รวมอยู่ในไฟล์ส่งออก JSON ของคุณ และถูกลบพร้อมการลบบัญชี
การวิเคราะห์ (เลือกเปิดเอง)เก็บเฉพาะหลังจากคุณยินยอมเท่านั้น ค่าเริ่มต้นคือปิดในทุกภูมิภาคTLS ระหว่างส่ง ใช้เพียงรหัสภายในแบบนามแฝง — ไม่ใช่อีเมลหรือชื่อของคุณเก็บรักษาแบบจำกัดเวลา (สูงสุด 14 เดือน) ถอนความยินยอมได้ทุกเมื่อ

การเข้ารหัส

ระหว่างส่ง: TLS ทุกเส้นทาง

ทราฟฟิกทั้งหมดของบริการเข้ารหัสด้วย TLS — ตัวเว็บไซต์ผ่าน HTTPS และการเชื่อมต่อเอนจินเสียงผ่าน wss รวมถึงการส่งเสียงด้วย

ขณะจัดเก็บบนเซิร์ฟเวอร์

บันทึกเซสชันที่บันทึกลงบัญชีของคุณจัดเก็บบนโครงสร้างพื้นฐานฐานข้อมูลแบบ managed และการอ่านเขียนทุกครั้งถูกจำกัดขอบเขตไว้ที่บัญชีของคุณ — ผู้ใช้คนอื่นเข้าถึงไม่ได้ หากเปิดการเข้ารหัสจากต้นทางถึงปลายทาง เซิร์ฟเวอร์จะเก็บเพียงไซเฟอร์เท็กซ์

ขณะจัดเก็บบนอุปกรณ์ของคุณ

แคชบันทึกในเครื่องและอภิธานศัพท์ถูกเข้ารหัสในเบราว์เซอร์นี้ด้วย AES-256-GCM ตัวคีย์เป็นคีย์ WebCrypto แบบสกัดออกไม่ได้ที่เก็บใน IndexedDB — ไม่มีสคริปต์ใดอ่านออกมาได้ และตัวคีย์ไม่เคยออกจากอุปกรณ์ของคุณ IV ใหม่ขนาด 12 ไบต์ถูกสร้างทุกครั้งที่เขียน ข้อยกเว้นหนึ่งของ 'ในเครื่องเท่านั้น': อภิธานศัพท์ยังถูกสำเนาไปยังบัญชีของคุณด้วย เพื่อให้ส่วนขยายเบราว์เซอร์และอุปกรณ์ใหม่อ่านได้

การเข้ารหัสจากต้นทางถึงปลายทางแบบเลือกเปิดเอง

เมื่อเปิดใช้ เนื้อหาถอดความและคำแปล — แก่นสาระของบันทึกของคุณ — จะถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนอัปโหลด เซิร์ฟเวอร์จึงเก็บเพียงไซเฟอร์เท็กซ์ การเข้ารหัสใช้มาสเตอร์คีย์ AES-GCM แบบสุ่ม 256 บิตพร้อม IV ใหม่ต่อทุกรายการ ตัวคีย์ถูกห่อด้วยวลีกู้คืน 6 คำ (สุ่มแบบสม่ำเสมอจากรายการคำ BIP39) ผ่าน PBKDF2-SHA512 ที่ 600,000 รอบ ซึ่งเป็นขั้นต่ำที่เซิร์ฟเวอร์บังคับใช้ หากไม่มีวลีของคุณ เซิร์ฟเวอร์ก็ปลดห่อคีย์ไม่ได้

ข้อมูลของคุณ คุณควบคุมเอง

การบันทึกคือทางเลือก ไม่ใช่ค่าเริ่มต้น — และทุกอย่างที่คุณบันทึกไว้ส่งออกหรือลบได้ทุกเมื่อ

เซสชันส่วนตัว

เปิดสวิตช์เซสชันส่วนตัวก่อนเริ่ม แล้วจะไม่มีอะไรถูกบันทึกเลย — เส้นทางจัดเก็บไม่ถูกเรียกใช้ตั้งแต่ต้น เฉพาะเซสชันที่จบแล้วและคุณเลือกบันทึกเท่านั้นที่คงอยู่ในบัญชีของคุณ

ส่งออกทุกอย่าง

ดาวน์โหลดข้อความถอดความใดก็ได้เป็น TXT หรือ SRT หรือส่งออกข้อมูลฝั่งเซิร์ฟเวอร์ของคุณ — โปรไฟล์ บัญชีที่เชื่อมต่อ (ไม่รวมโทเคน) เมทาดาทาพาสคีย์ เมทาดาทาเซสชัน ปริมาณการใช้งาน รายการตรวจสอบการออกคีย์ และบันทึกที่เก็บไว้ — เป็นไฟล์ JSON ไฟล์เดียว

ลบได้ทุกระดับ

ลบบันทึกทีละรายการหรือทั้งหมดในครั้งเดียว การลบบัญชีจะลบทุกอย่างในทรานแซกชันฐานข้อมูลครั้งเดียว เพิกถอนสิทธิ์ Google OAuth และเขียนรายการตรวจสอบการลบขั้นต่ำ (อีเมล เวลา) ซึ่งจะถูกเก็บรักษาไว้

สิทธิ์ที่ถูกสร้างไว้ในตัวผลิตภัณฑ์

การส่งออกคือการทำตามสิทธิ์เข้าถึงและพกพาข้อมูลของ GDPR (มาตรา 15, 20) การลบคือสิทธิ์ในการลบข้อมูล (มาตรา 17) สำหรับสิ่งที่ผลิตภัณฑ์ยังไม่ครอบคลุม เขียนถึงเราได้ที่ newey.ai@gmail.com

แนวปฏิบัติของแพลตฟอร์ม

Content Security Policy ที่เข้มงวด

บังคับใช้ CSP ในโปรดักชัน — default-src 'self', object-src 'none', frame-ancestors 'none' — บล็อกทุกออริจินที่ไม่ได้อนุญาตไว้อย่างชัดเจน

เฮดเดอร์ความปลอดภัย

HSTS (2 ปี พร้อม includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy และ Permissions-Policy ที่บล็อกกล้องกับตำแหน่งที่ตั้ง และจำกัดไมโครโฟนกับการจับภาพหน้าจอไว้เฉพาะตัวแอปเอง

ซีเคร็ตไม่มีทางถึงฝั่งไคลเอนต์

มาสเตอร์คีย์ API และข้อมูลเข้าถึงฐานข้อมูลอยู่ในสภาพแวดล้อมฝั่งเซิร์ฟเวอร์เท่านั้น หลังการ์ดโมดูลแบบ server-only — ไม่มีซีเคร็ตใดถูกส่งไปกับบันเดิลฝั่งไคลเอนต์

ไม่มีรหัสผ่านให้รั่ว

เราไม่เก็บรหัสผ่านเลย — การเข้าสู่ระบบมอบให้ Google OAuth และพาสคีย์ และข้อมูลชีวมิติของพาสคีย์ไม่เคยออกจากอุปกรณ์ของคุณ (เก็บเพียงกุญแจสาธารณะและตัวระบุ) คุกกี้ยืนยันตัวตนเป็น HttpOnly และ Secure ส่วนคำขอ API มีการตรวจสอบออริจิน

การวิเคราะห์ที่ต้องผ่านความยินยอม

การวิเคราะห์ปิดโดยค่าเริ่มต้นในทุกภูมิภาค และทำงานเฉพาะหลังจากคุณยินยอมเท่านั้น สัญญาณโฆษณาถูกปฏิเสธอย่างถาวร — ไม่มีคุกกี้โฆษณา — และไม่มีการเล่นซ้ำเซสชัน ระบบระบุตัวคุณด้วยรหัสภายในแบบนามแฝงเท่านั้น ไม่ใช่อีเมลหรือชื่อของคุณ

จุดยืนด้านการปฏิบัติตามกฎระเบียบ

สิทธิ์ของเจ้าของข้อมูลตาม GDPR ถูกสร้างไว้ในตัวผลิตภัณฑ์เอง — สิทธิ์เข้าถึงและพกพาข้อมูลผ่านการส่งออก สิทธิ์ในการลบผ่านการลบ — และบริการถูกออกแบบและดำเนินงานให้สอดคล้องกับ GDPR รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลี รายละเอียดการประมวลผล การโอนข้อมูลระหว่างประเทศ และระยะเวลาเก็บรักษาเปิดเผยไว้ในนโยบายความเป็นส่วนตัว

โปรแกรมความปลอดภัยภายในของเราถูกทบทวนและปรับให้สอดคล้องกับชุดการควบคุมของ ISO/IEC 27001:2022 อย่างต่อเนื่อง เราดำเนินการทบทวนความปลอดภัยภายในเป็นประจำ รวมถึงการทดสอบเชิงปรปักษ์ และประเด็นที่ยืนยันแล้วถูกแก้ไขและนำขึ้นใช้งานโดยทันที

การควบคุมที่เราพึ่งพามากที่สุดคือสถาปัตยกรรม: ยิ่งเซิร์ฟเวอร์ของเราแตะข้อมูลอ่อนไหวได้น้อยเท่าไร สิ่งที่ต้องปกป้องก็ยิ่งน้อยลงเท่านั้น การลดพื้นผิวของเซิร์ฟเวอร์ต่อข้อมูลอ่อนไหวให้เหลือน้อยที่สุดคือหลักการออกแบบของเราตั้งแต่วันแรก

การรายงานช่องโหว่

เราเผยแพร่ security.txt พร้อมช่องทางติดต่อและวันหมดอายุ และเราอยากรับฟังทุกสิ่งที่คุณค้นพบจริง ๆ ส่งรายงานทางอีเมลพร้อมรายละเอียดเพียงพอต่อการทำซ้ำปัญหา

ไม่ว่าคุณดูอะไร คุยกับใคร

ให้คำบรรยายจัดการเรื่องภาษา บัญชีเดียว สามวินาทีก็เริ่ม — ฟรีในช่วงเบตา