Seguridad y Privacidad
Tus datos siguen siendo tuyos. Punto.
Diseñado con la privacidad como eje central
Askimo está diseñado desde cero para proteger tu privacidad. No recopilamos tus datos porque simplemente no podemos acceder a ellos. Todo permanece en tu dispositivo, cifrado y bajo tu control.
Nuestros Principios de Privacidad
Our commitment to keeping your data safe and private
Sin Recolección de Datos
Nunca recopilamos, almacenamos ni transmitimos tus claves API, conversaciones, documentos o datos de uso. Askimo no tiene servidores backend que recopilen tu información.
Arquitectura Local-first
Todos los datos se almacenan localmente en tu dispositivo. Tus conversaciones, documentos RAG y configuraciones nunca salen de tu equipo a menos que envíes consultas explícitamente a proveedores de IA.
Cifrado en reposo
Los datos sensibles, como las claves API, se cifran con AES-256-GCM antes de escribirse en el disco. Incluso si alguien accede a tus archivos, no podrá leer tus secretos.
Sin Telemetría ni Seguimiento
Cero analíticas, sin informes de fallos, sin métricas de uso. No rastreamos lo que haces, lo que preguntas ni cómo usas Askimo. Tu flujo de trabajo es completamente privado.
Lo que no recopilamos
We explicitly do NOT collect or transmit these types of data
Claves API y Credenciales
Tus claves API se cifran localmente. Nunca las vemos ni las almacenamos.
Conversaciones y Prompts
Todo el historial de chat permanece en tu dispositivo. No tenemos acceso a lo que conversas con la IA.
Documentos RAG y Base de Conocimiento
Tus documentos indexados se almacenan y procesan completamente en tu máquina.
Métricas de Uso y Analíticas
No se rastrea con qué frecuencia usas Askimo, qué funciones utilizas ni patrones de uso.
Información Personal
Sin direcciones de correo, números de teléfono, nombres ni información personal identificable.
Informes de Fallos y Registros de Errores
Sin reportes automáticos de errores. Los registros permanecen en tu equipo para tu propia depuración.
Contenido de Archivos o Código
Tu código fuente y archivos solo se envían a los proveedores de IA que configures explícitamente.
Información del Dispositivo
Sin fingerprinting, sin IDs de dispositivo, sin recopilación de información de hardware.
En resumen: no recopilamos absolutamente nada porque no tenemos forma de acceder a tus datos.
Cómo protegemos los datos sensibles
Cifrado en reposo
Askimo almacena tus claves API de forma segura usando el llavero del sistema cuando está disponible (Llavero de macOS, Administrador de credenciales de Windows, Linux Secret Service). Si el llavero no está disponible, las claves API se cifran con el estándar industrial AES-256-GCM con protección de integridad.
Llavero del sistema (preferido) - Llavero de macOS, Administrador de credenciales de Windows o Linux Secret Service para protección a nivel del sistema operativo
Cifrado AES-256-GCM (alternativa) con vectores de inicialización aleatorios y etiquetas de autenticación
Claves de cifrado específicas de la instalación almacenadas con permisos de archivo estrictos (solo propietario)
Detección de manipulación: los datos cifrados dañados o modificados se rechazan
Solo almacenamiento local
Toda la configuración, el historial de chat y los datos cifrados viven en la carpeta de Askimo del usuario en tu dispositivo. Sin sincronización en la nube, sin copias de seguridad remotas.
| Tipo de dato | Ubicación | Protección |
|---|---|---|
| Claves API | ~/.askimo/session | Llavero del sistema (preferido) o cifrado AES-256 |
| Historial de chat | ~/.askimo/askimo.db | Base de datos SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferencias | ~/.askimo/askimo.yml | Archivo YAML |
RAG: indexación privada de documentos
Cuando usas RAG (Generación Aumentada por Recuperación) para conectar documentos a conversaciones con IA, toda la indexación y búsqueda ocurre localmente usando Apache Lucene y jvector.
Procesamiento 100 % local: los documentos nunca salen de tu equipo durante la indexación
Búsqueda vectorial local: búsqueda semántica impulsada por embeddings en el dispositivo
Tu base de conocimiento permanece privada: solo se envían fragmentos relevantes a la IA cuando haces preguntas
Cómo protegemos los datos sensibles
Cifrado en reposo
Askimo almacena tus claves API de forma segura usando el llavero del sistema cuando está disponible (Llavero de macOS, Administrador de credenciales de Windows, Linux Secret Service). Si el llavero no está disponible, las claves API se cifran con el estándar industrial AES-256-GCM con protección de integridad.
Llavero del sistema (preferido) - Llavero de macOS, Administrador de credenciales de Windows o Linux Secret Service para protección a nivel del sistema operativo
Cifrado AES-256-GCM (alternativa) con vectores de inicialización aleatorios y etiquetas de autenticación
Claves de cifrado específicas de la instalación almacenadas con permisos de archivo estrictos (solo propietario)
Detección de manipulación: los datos cifrados dañados o modificados se rechazan
Solo almacenamiento local
Toda la configuración, el historial de chat y los datos cifrados viven en la carpeta de Askimo del usuario en tu dispositivo. Sin sincronización en la nube, sin copias de seguridad remotas.
| Tipo de dato | Ubicación | Protección |
|---|---|---|
| Claves API | ~/.askimo/session | Llavero del sistema (preferido) o cifrado AES-256 |
| Historial de chat | ~/.askimo/askimo.db | Base de datos SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferencias | ~/.askimo/askimo.yml | Archivo YAML |
RAG: indexación privada de documentos
Cuando usas RAG (Generación Aumentada por Recuperación) para conectar documentos a conversaciones con IA, toda la indexación y búsqueda ocurre localmente usando Apache Lucene y jvector.
Procesamiento 100 % local: los documentos nunca salen de tu equipo durante la indexación
Búsqueda vectorial local: búsqueda semántica impulsada por embeddings en el dispositivo
Tu base de conocimiento permanece privada: solo se envían fragmentos relevantes a la IA cuando haces preguntas
Qué protege (y qué no)
Lo que sí protege
- ✓ Tus credenciales frente a miradas indiscretas o exposiciones accidentales
- ✓ Entornos multiusuario donde otros pueden acceder a tu sistema de archivos
- ✓ Commits accidentales de archivos de configuración en el control de versiones
- ✓ Privacidad frente a Askimo: no podemos leer tus datos
- ✓ Que las copias de seguridad sean legibles sin la clave de cifrado
Lo que no garantiza
- ! Protección si tu equipo está totalmente comprometido por malware que se ejecuta como tu usuario
- ! La seguridad de los datos después de enviarlos a proveedores de IA de terceros (OpenAI, Claude, etc.)
- ! Protección frente a plugins o extensiones no confiables que instales
- ! Ataques con acceso físico (alguien con tu equipo desbloqueado)
- ! Intercepción de red si los proveedores de IA no usan HTTPS (todos lo usan)
Nuestra filosofía: preferimos límites claros a promesas de marketing. El objetivo es hacer que el uso cotidiano sea más seguro por defecto, siendo honestos sobre lo que el cifrado local puede y no puede proteger.
Mejores prácticas de seguridad
Usa el llavero del sistema
Cuando Askimo ofrezca usar el llavero de tu sistema operativo (Llavero de macOS, Administrador de credenciales de Windows), acéptalo. Proporciona una capa adicional de protección a nivel del sistema operativo.
Mantén la configuración privada
Nunca hagas commit de tu carpeta ~/.askimo en el control de versiones. Añádela a tu .gitignore si trabajas en repositorios compartidos.
Rota las claves API
Si sospechas que tu clave API fue expuesta, rótala de inmediato en el panel de tu proveedor y actualízala en Askimo.
Evita incrustar secretos
No incrustes claves API en scripts. Usa variables de entorno o el almacenamiento seguro de Askimo.
Revisa los permisos de los proveedores
Comprende las políticas de datos de cada proveedor de IA. Los proveedores locales (Ollama, LM Studio) mantienen todo privado. Los proveedores en la nube tienen sus propias políticas.
Asegura tu dispositivo
Usa cifrado de disco completo, contraseñas fuertes y mantén tu sistema operativo actualizado. La seguridad física es la base.
Código Abierto y Transparencia
Verifica nuestras afirmaciones
Askimo es de código abierto. No tienes que confiar en nuestras palabras: puedes leer el código tú mismo.
Audita el cifrado: revisa cómo se cifran las claves API en el código fuente
Verifica cero telemetría: busca en el repositorio; no hay código de analíticas
Inspecciona las solicitudes de red: observa exactamente qué datos se envían a los proveedores de IA
Preguntas frecuentes
Respuestas a las preguntas más frecuentes sobre la seguridad y la privacidad de Askimo
¿Recopilan algún dato en absoluto?
No. No recopilamos absolutamente nada. Askimo no tiene servidores backend, ni analíticas, ni informes de fallos, ni telemetría. No podemos recopilar sus datos porque no tenemos forma de acceder a ellos. Todo permanece en su dispositivo.
¿Qué ocurre con mis claves de API cuando utilizo proveedores de IA?
Sus claves de API se almacenan localmente en su dispositivo de forma cifrada. Cuando envía una consulta a un proveedor de IA (como OpenAI o Claude), Askimo utiliza su clave de API para autenticarse directamente con los servidores de ese proveedor. La clave viaja directamente desde su dispositivo al proveedor; nunca pasa por servidores de Askimo, porque no tenemos ninguno.
¿Qué ocurre con mis documentos RAG?
Cuando añade documentos a RAG, Askimo los indexa localmente en su dispositivo utilizando Apache Lucene y jvector. Todo el proceso de indexación se realiza en su dispositivo. Cuando formula una pregunta, Askimo busca fragmentos relevantes en su índice local e incluye únicamente esos fragmentos en el contexto enviado al proveedor de IA. Sus documentos completos nunca salen de su máquina.
¿Puedo usar Askimo completamente sin conexión?
¡Sí! Si utiliza proveedores de IA locales como Ollama, LM Studio, LocalAI o Docker AI, puede usar Askimo completamente sin conexión. Sus conversaciones, el historial de chat y los documentos RAG funcionan sin conexión a Internet. Solo necesita Internet cuando utiliza proveedores en la nube como OpenAI, Claude o Gemini.
¿Cómo elimino mis datos?
Simplemente elimine la carpeta ~/.askimo en su dispositivo. Eso es todo. Dado que todo se almacena localmente y no tenemos copias de seguridad en la nube, al eliminar esta carpeta se borran por completo todos sus datos. No hay nada almacenado en ningún otro lugar porque no tenemos servidores que recopilen su información.
¿Los proveedores de IA en la nube ven mis datos?
Cuando utiliza proveedores en la nube (OpenAI, Claude, Gemini, etc.), los prompts y el contexto que envía son visibles para esos proveedores de acuerdo con sus respectivas políticas de privacidad. Askimo envía sus consultas directamente a ellos. Si la privacidad es crítica, utilice proveedores locales (Ollama, LM Studio, LocalAI, Docker AI), donde todo permanece en su dispositivo.
Tus datos. Tu dispositivo. Tu control.
Experimenta asistencia de IA sin comprometer tu privacidad.