Weesper Neon Flow è l’unica app di dettatura nel nostro audit 2026 che non effettua alcuna chiamata di rete durante la trascrizione, verificato tramite packet capture. Apple Dettatura e Digitazione vocale Windows elaborano localmente sull’hardware supportato, ma inviano comunque telemetria diagnostica. Ogni concorrente basato su cloud che abbiamo testato — inclusi Wispr Flow, Otter.ai, Digitazione vocale di Google Documenti e Dragon Anywhere — trasmette l’audio a server di terze parti governati da privacy policy che non puoi verificare autonomamente.
Perché un audit privacy delle app di dettatura è importante nel 2026
Un audit privacy delle app di dettatura è importante perché la voce è ora classificata come dato personale biometrico ai sensi del GDPR e come informazione personalmente identificabile ai sensi del CCPA. Il Comitato europeo per la protezione dei dati tratta le registrazioni vocali come identificatori biometrici perché rivelano genere, origine etnica e persino potenziali condizioni di salute. Ciò colloca i dati vocali ben al di sopra del testo ordinario — e la maggior parte degli utenti non sa che la propria app di dettatura potrebbe conservare, usare per il training o revisionare manualmente quelle registrazioni.
La posta in gioco è salita nettamente negli ultimi dodici mesi. Otter.ai sta difendendo una class action federale statunitense per presunte registrazioni senza consenso. I precedenti audit SOC 2 di Wispr Flow sono stati coinvolti nello scandalo di conformità Delve del marzo 2026, in cui il 99,8% di 494 report condivideva lo stesso testo standard. I fornitori di speech-to-text cloud, tra cui Google, Amazon, Microsoft e Apple, conservano l’audio per impostazione predefinita a meno che tu non esegua attivamente l’opt-out.
Questo audit esamina nove delle app di dettatura più usate su Mac e Windows. Abbiamo testato ciascuna per il traffico di rete in uscita, analizzato le loro privacy policy pubblicate e verificato la loro footprint locale dei dati. La metodologia è riproducibile — puoi eseguire gli stessi test tu stesso in meno di un’ora.
Come abbiamo condotto l’audit privacy
L’audit segue una metodologia a tre livelli che qualsiasi professionista attento alla privacy può replicare. Abbiamo testato ogni app con Little Snitch su macOS Sonoma e Wireshark su Windows 11. Ogni test è stato eseguito con un profilo utente nuovo e le impostazioni predefinite — ciò che un acquirente tipico sperimenta appena fuori dalla confezione.
Livello 1 — Traffico di rete: Abbiamo catturato ogni connessione in uscita durante una sessione di dettatura di 60 secondi. Abbiamo segnalato qualsiasi connessione a un endpoint di elaborazione audio, a un raccoglitore di telemetria o a un servizio IA di terze parti.
Livello 2 — Audit della privacy policy: Abbiamo analizzato la privacy policy attuale di ogni app per quattro segnali: cosa viene raccolto, dove viene conservato, chi ha accesso (subprocessori) e se viene usato per il training del modello. Abbiamo trattato le clausole “potrebbe” come abilitate a meno che l’utente non debba eseguire l’opt-in.
Livello 3 — Footprint locale dei dati: Abbiamo ispezionato ~/Library/Application Support, ~/Library/Caches e gli equivalenti Windows dopo una sessione. Abbiamo cercato cache audio grezze, log delle trascrizioni e code di analisi.
Abbiamo anche eseguito un test in modalità aereo: se l’app continua a trascrivere con tutte le interfacce di rete disabilitate, il modello è locale. Se si blocca o passa a una modalità degradata, è dipendente dal cloud.
Confronto privacy: 9 app di dettatura classificate
La tabella seguente riassume il confronto della sicurezza dei dati vocali tra le app che abbiamo testato. Le app sono classificate per rigore della loro postura di privacy predefinita, non per set di funzionalità.
| App | Audio lascia il dispositivo | Usato per training (default) | Retention audio | Verdetto privacy |
|---|---|---|---|---|
| Weesper Neon Flow | No | No | Nessuna (non conservato) | Il più sicuro — offline verificabile |
| Apple Dettatura (Avanzata) | No (Mac serie M) | No | Nessuna | Forte — locale sull’hardware supportato |
| Digitazione vocale Windows (offline) | No (PC Copilot+) | No | Nessuna | Forte — locale sull’hardware supportato |
| Dragon Professional v16 | No (desktop Windows) | No | Solo profilo locale | Forte ma solo Windows, £600+ |
| Apple Dettatura (Standard) | Sì | No | Diagnostica aggregata | Moderato — torna al cloud |
| Dragon Anywhere | Sì | Non specificato | Cloud, di proprietà Microsoft | Moderato — solo cloud, mobile |
| Wispr Flow | Sì | Sì (salvo Modalità Privacy attiva) | Cloud, AWS us-east-1 | Debole di default, configurabile |
| Digitazione vocale Google Documenti | Sì | Sì (termini Google Workspace) | Non specificato | Debole — retention opaca |
| Otter.ai | Sì | Sì (de-identificato) | “Per il tempo necessario” | Debole — in contenzioso attivo |
Emergono alcuni schemi evidenti. Primo, ogni opzione veramente offline è vincolata alla piattaforma: Weesper copre sia Mac che Windows, ma la dettatura nativa di Apple e Windows richiede hardware recente, e Dragon Professional è solo Windows. Secondo, ogni app cloud usa il linguaggio “potrebbe” per training e retention, il che significa che il comportamento predefinito è opt-out, non opt-in. Terzo, “crittografato in transito” è universale e privo di significato come differenziatore — il fornitore detiene comunque le chiavi.
Weesper Neon Flow: zero chiamate di rete, verificato
Weesper Neon Flow non ha effettuato connessioni in uscita durante la trascrizione in nessuna delle nostre sessioni di test. Il modello gira interamente sul tuo Mac o PC Windows usando inferenza locale derivata da Whisper. Non c’è nessun endpoint audio, nessuna coda di telemetria, nessuna catena di subprocessori. Lo abbiamo confermato con tre verifiche indipendenti.
- Cattura Little Snitch (macOS): Nessun traffico in uscita dal processo Weesper durante una sessione di dettatura di 60 secondi.
- Test modalità aereo: Weesper ha continuato a trascrivere con tutte le interfacce di rete disabilitate. La latenza era invariata.
- Footprint locale: Nessun file audio grezzo scritto su disco. Le trascrizioni vengono inserite nell’app attiva e scartate.
Questa è la ragione architetturale per cui Weesper appare in cima alle classifiche del test di privacy della dettatura offline: non è necessaria alcuna interpretazione della privacy policy. Se l’audio non lascia mai il tuo dispositivo, nessuna clausola della policy è rilevante. Per un’analisi più approfondita del perché questo è importante, consulta la nostra guida alla dettatura vocale offline e privacy.
Wispr Flow: cloud-first con una modalità privacy configurabile
Wispr Flow trasmette l’audio ai subprocessori cloud per impostazione predefinita. L’audio passa attraverso Baseten per l’inferenza, con il testo elaborato da OpenAI, Anthropic e Cerebras in varie fasi. L’archiviazione avviene in AWS us-east-1. Con la Modalità Privacy disabilitata, Wispr Flow può conservare i dati di dettatura “per correggere errori del modello o migliorare i servizi di trascrizione.”
La Modalità Privacy, quando abilitata, blocca completamente la retention e l’uso per il training. La modalità è attiva per impostazione predefinita per i livelli Enterprise e disattivata per impostazione predefinita per gli utenti individuali. Wispr Flow offre anche una funzione Context Awareness che acquisisce contenuto dalla finestra attiva — utile per la precisione, ma un’espansione significativa dei dati che l’app vede. La postura di privacy di Wispr Flow è quindi configurabile, ma la configurazione sicura non è quella predefinita.
Abbiamo analizzato i più ampi compromessi di Wispr Flow nella nostra recensione di Wispr Flow e nella nostra rassegna delle alternative a Wispr Flow. In breve: è uno strumento competente che dovresti trattare come un servizio cloud, non privato.
Otter.ai: addestramento sulle tue registrazioni per impostazione predefinita
La privacy policy di Otter.ai è esplicita riguardo alla raccolta dati delle app di dettatura: l’azienda addestra la propria IA proprietaria su registrazioni audio de-identificate, e le trascrizioni contenenti informazioni personali possono anch’esse essere usate per il training. L’audio è conservato nell’infrastruttura AWS. I subprocessori includono fornitori di etichettatura dati e fornitori di servizi IA.
Otter.ai sta anche difendendo una class action federale statunitense — In re Otter.AI Privacy Litigation — per presunte registrazioni senza il consenso appropriato in giurisdizioni che richiedono il consenso di entrambe le parti. Il caso si concentra sulla visibilità del consenso dei bot nelle riunioni virtuali, ma il segnale più ampio è che la gestione predefinita dei dati di Otter.ai non è sempre allineata con le aspettative degli utenti.
Per la dettatura riservata, la combinazione di elaborazione cloud, uso predefinito per il training e contenzioso attivo di Otter.ai ne fa una scelta ad alto rischio. Il percorso di opt-out esiste ma richiede un’attenta lettura della policy e la configurazione dell’account.
Dragon Professional, Anywhere e Medical One
Microsoft ha acquisito Nuance nel marzo 2022 per 19,7 miliardi di dollari, e Dragon ora è disponibile in tre varianti distinte con posture di privacy molto diverse.
- Dragon Professional v16 (£599 una tantum, solo Windows): Elabora l’audio localmente sul tuo PC. Il tuo profilo vocale rimane sulla macchina. Questa è l’opzione forte sulla privacy, ma la licenza è costosa e gli utenti macOS sono esclusi.
- Dragon Anywhere (£12/mese, mobile): Solo cloud. L’audio lascia il dispositivo verso Microsoft Azure. I termini di retention non sono configurabili dall’utente nel flusso consumer.
- Dragon Medical One (£60–80/utente/mese): Solo cloud su Microsoft Azure con un Business Associate Agreement (BAA) firmato per le entità coperte da HIPAA.
Se hai bisogno della precisione di Dragon senza le restrizioni solo-Windows o una tariffa cloud per postazione, consulta la nostra guida alle alternative Dragon 2026 e il nostro confronto tra trascrizione locale e cloud.
Dettatura integrata: Apple, Windows e Google
Gli strumenti di dettatura integrati si trovano in una via di mezzo: gratuiti, convenienti e parzialmente privati — ma ognuno invia dati diagnostici che la maggior parte degli utenti non vede mai.
Apple Dettatura funziona localmente sui Mac serie M quando la Dettatura avanzata è abilitata. Sui Mac Intel o con la Dettatura avanzata disabilitata, l’audio viene inviato ai server Apple, anonimizzato con identificatori casuali e conservato fino a sei mesi per il miglioramento, poi fino a due anni in forma anonimizzata. Apple richiede ora l’opt-in esplicito per la revisione umana.
Digitazione vocale Windows funziona localmente sui PC Copilot+ (Snapdragon X, Intel Core Ultra Series 2). Sull’hardware Windows 11 precedente, l’audio viene elaborato dai servizi cloud Microsoft. Microsoft conserva l’audio per impostazione predefinita fino a 30 giorni per la risoluzione dei problemi, e i modelli di riconoscimento personalizzati possono conservare i dati di training indefinitamente.
Digitazione vocale di Google Documenti è interamente basata su cloud. L’audio è governato dai termini di Google Workspace, che consentono l’uso per il miglioramento del servizio. La durata della retention non è specificata nella documentazione rivolta agli utenti. Non esiste una modalità offline.
Per un confronto più ampio tra strumenti nativi e dedicati, consulta la nostra guida alle alternative ad Apple Dettatura.
Cosa richiedono GDPR e CCPA per i dati vocali
La voce è dato personale biometrico ai sensi del GDPR, senza eccezioni. Dal maggio 2018, qualsiasi organizzazione che gestisce registrazioni vocali di residenti UE deve informare gli utenti della raccolta, consentire l’opt-out dalla vendita dei dati, fornire accesso ai dati e consentire la cancellazione ai sensi del diritto all’oblio. Le sanzioni massime del GDPR raggiungono 20 milioni di euro o il 4% del fatturato annuale globale, a seconda di quale sia più alto.
Il CCPA copre i residenti californiani presso organizzazioni con oltre 25 milioni di dollari di fatturato annuale o che gestiscono dati di più di 50.000 consumatori. Tratta gli accordi di condivisione dei dati che forniscono “considerazioni di valore” come vendite, il che cattura la maggior parte delle integrazioni ad-tech.
L’implicazione pratica per gli acquirenti è semplice: qualsiasi app di dettatura cloud che usi per conversazioni con clienti europei o californiani necessita di una base giuridica documentata, un Accordo di elaborazione dei dati e un calendario di retention che puoi difendere. La dettatura offline elimina tutti e tre gli obblighi perché nessun dato personale viene elaborato da terze parti. Consulta la nostra guida alla conformità GDPR per la dettatura vocale per un’analisi più approfondita.
Come scegliere: un albero decisionale in 30 secondi
La risposta giusta su quale app di dettatura sia più privata dipende dal tuo modello di minaccia e dalla piattaforma. Usa questo breve albero decisionale.
- Il tuo lavoro implica dati regolamentati (salute, legale, finanza, segreti commerciali)? Scegli un’opzione verificabilmente offline. Su Mac o Windows, è Weesper Neon Flow. Solo su Windows con budget per una licenza enterprise, Dragon Professional v16 funziona anch’esso.
- Hai un PC Copilot+ o un Mac serie M e hai bisogno solo di dettatura leggera? Digitazione vocale Windows (offline) o Apple Dettatura (Avanzata) sono opzioni gratuite credibili.
- Hai bisogno di funzionalità cloud come la trascrizione di riunioni e note condivisibili? Otter.ai o Wispr Flow sono competenti — ma tratta l’output come registrato e revisionabile, non privato.
- Gestisci voci di clienti UE? Opta per la modalità offline come default. I percorsi cloud richiedono un DPA, una base giuridica e una policy di retention che puoi difendere in un audit.
Per una visione più ampia dell’acquirente, la nostra guida alla sicurezza enterprise e il miglior software di dettatura offline 2026 coprono l’aspetto dell’approvvigionamento in modo più approfondito.
Domande frequenti
Le domande della FAQ qui sopra rispondono alle domande più comuni sugli audit privacy delle app di dettatura nel 2026. Se la tua domanda non è trattata, il Centro assistenza Weesper contiene documentazione aggiuntiva sulla gestione dei dati, la postura GDPR e le opzioni di self-hosting.
Conclusione
L’app di dettatura più privata è quella che non vede mai il tuo audio. Nel nostro audit 2026, solo Weesper Neon Flow ha combinato un funzionamento offline verificabile con il supporto multipiattaforma su Mac e Windows. Apple Dettatura e Digitazione vocale Windows sono alternative locali credibili sull’hardware recente, ma entrambe richiedono compromessi sulla piattaforma. Ogni concorrente cloud-first — inclusi Wispr Flow, Otter.ai, Digitazione vocale di Google Documenti e Dragon Anywhere — si basa su una privacy policy che non puoi verificare autonomamente e su una catena di subprocessori che non puoi ispezionare.
Se la tua dettatura contiene qualcosa che non vorresti che un estraneo leggesse, la risposta architetturale è il funzionamento offline. Scarica Weesper Neon Flow per una prova gratuita di 15 giorni e conduci tu stesso l’audit — Little Snitch ti mostrerà lo stesso traffico in uscita pari a zero che abbiamo visto noi.