Seguridad y Privacidad
Tus datos son tuyos. Punto.
Diseñado con la privacidad como base
Askimo está diseñado desde cero para proteger tu privacidad. Tus claves API, conversaciones y documentos nunca salen de tu dispositivo. Lo único que podríamos recibir —si decides compartirlo— es un pequeño conjunto de señales anónimas de uso que nos ayudan a mejorar la aplicación.
Nuestros principios de privacidad
Nuestro compromiso de mantener tus datos seguros y privados
Sin recopilación de datos por defecto
Nunca recopilamos, almacenamos ni transmitimos tus claves API, conversaciones, documentos o información personal. Askimo no tiene servidores backend que recojan tus datos. Las estadísticas de uso anónimas y opcionales están desactivadas por defecto y no contienen datos sensibles.
Arquitectura Local-First
Todos los datos se almacenan localmente en tu dispositivo. Tus conversaciones, documentos RAG y configuraciones nunca salen de tu equipo, a menos que envíes explícitamente consultas a proveedores de IA.
Cifrado en reposo
Los datos sensibles, como las claves API, se cifran con AES-256-GCM antes de guardarse en el disco. Incluso si alguien accede a tus archivos, no podrá leer tus secretos.
Estadísticas de uso anónimas y opcionales
Askimo no recopila ningún dato por defecto. Si decides activarlo, un pequeño conjunto de señales anónimas sobre el uso de funciones (por ejemplo, qué tipo de proveedor utilizas o si RAG está activado) nos ayuda a priorizar el desarrollo. No se recopilan prompts, conversaciones, contenido de archivos ni información personal. Nunca. Puedes desactivarlo en cualquier momento desde la configuración.
Qué no recopilamos
Explícitamente NO recopilamos ni transmitimos estos tipos de datos
Claves API y credenciales
Tus claves API se cifran localmente. Nunca las vemos ni las almacenamos.
Conversaciones y prompts
Todo el historial de chat permanece en tu dispositivo. No tenemos acceso a lo que hablas con la IA.
Documentos RAG y base de conocimiento
Tus documentos indexados se almacenan y procesan completamente en tu propio dispositivo.
Conversaciones, prompts y contenido
El historial de chat, los textos de los prompts, las respuestas y el contenido de archivos nunca salen de tu dispositivo, ni siquiera si activas las estadísticas de uso.
Información Personal
Sin direcciones de correo, números de teléfono, nombres ni información personal identificable.
Informes de Fallos y Registros de Errores
Sin reportes automáticos de errores. Los registros permanecen en tu equipo para tu propia depuración.
Contenido de Archivos o Código
Tu código fuente y archivos solo se envían a los proveedores de IA que configures explícitamente.
Información del Dispositivo
Sin fingerprinting, sin IDs de dispositivo, sin recopilación de información de hardware.
En resumen: nunca recopilamos nada sensible. Si activas las estadísticas de uso anónimas, solo se comparten señales agregadas de uso de funciones. Nada que pueda identificarte o revelar en qué estás trabajando.
Cómo protegemos los datos sensibles
Cifrado en reposo
Askimo almacena tus claves API de forma segura usando el llavero del sistema cuando está disponible (Llavero de macOS, Administrador de credenciales de Windows, Linux Secret Service). Si el llavero no está disponible, las claves API se cifran con el estándar industrial AES-256-GCM con protección de integridad.
Llavero del sistema (preferido) - Llavero de macOS, Administrador de credenciales de Windows o Linux Secret Service para protección a nivel del sistema operativo
Cifrado AES-256-GCM (alternativa) con vectores de inicialización aleatorios y etiquetas de autenticación
Claves de cifrado específicas de la instalación almacenadas con permisos de archivo estrictos (solo propietario)
Detección de manipulación: los datos cifrados dañados o modificados se rechazan
Solo almacenamiento local
Toda la configuración, el historial de chat y los datos cifrados viven en la carpeta de Askimo del usuario en tu dispositivo. Sin sincronización en la nube, sin copias de seguridad remotas.
| Tipo de dato | Ubicación | Protección |
|---|---|---|
| Claves API | ~/.askimo/session | Llavero del sistema (preferido) o cifrado AES-256 |
| Historial de chat | ~/.askimo/askimo.db | Base de datos SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferencias | ~/.askimo/askimo.yml | Archivo YAML |
RAG: indexación privada de documentos
Cuando usas RAG (Generación Aumentada por Recuperación) para conectar documentos a conversaciones con IA, toda la indexación y búsqueda ocurre localmente usando Apache Lucene y jvector.
Procesamiento 100 % local: los documentos nunca salen de tu equipo durante la indexación
Búsqueda vectorial local: búsqueda semántica impulsada por embeddings en el dispositivo
Tu base de conocimiento permanece privada: solo se envían fragmentos relevantes a la IA cuando haces preguntas
Qué protege (y qué no)
Transparentes sobre lo que Askimo protege y lo que no
Lo que sí protege
- Tus credenciales frente a miradas indiscretas o exposiciones accidentales
- Entornos multiusuario donde otros pueden acceder a tu sistema de archivos
- Commits accidentales de archivos de configuración en el control de versiones
- Privacidad frente a Askimo: no podemos leer tus datos
- Que las copias de seguridad sean legibles sin la clave de cifrado
Lo que no garantiza
- Protección si tu equipo está totalmente comprometido por malware que se ejecuta como tu usuario
- La seguridad de los datos después de enviarlos a proveedores de IA de terceros (OpenAI, Claude, etc.)
- Protección frente a plugins o extensiones no confiables que instales
- Ataques con acceso físico (alguien con tu equipo desbloqueado)
- Intercepción de red si los proveedores de IA no usan HTTPS (todos lo usan)
Nuestra filosofía:
preferimos límites claros a promesas de marketing. El objetivo es hacer que el uso cotidiano sea más seguro por defecto, siendo honestos sobre lo que el cifrado local puede y no puede proteger.
Mejores prácticas de seguridad
Pasos recomendados para obtener la máxima seguridad con Askimo
Usa el llavero del sistema
Cuando Askimo ofrezca usar el llavero de tu sistema operativo (Llavero de macOS, Administrador de credenciales de Windows), acéptalo. Proporciona una capa adicional de protección a nivel del sistema operativo.
Mantén la configuración privada
Nunca hagas commit de tu carpeta ~/.askimo en el control de versiones. Añádela a tu .gitignore si trabajas en repositorios compartidos.
Rota las claves API
Si sospechas que tu clave API fue expuesta, rótala de inmediato en el panel de tu proveedor y actualízala en Askimo.
Evita incrustar secretos
No incrustes claves API en scripts. Usa variables de entorno o el almacenamiento seguro de Askimo.
Revisa los permisos de los proveedores
Comprende las políticas de datos de cada proveedor de IA. Los proveedores locales (Ollama, LM Studio) mantienen todo privado. Los proveedores en la nube tienen sus propias políticas.
Asegura tu dispositivo
Usa cifrado de disco completo, contraseñas fuertes y mantén tu sistema operativo actualizado. La seguridad física es la base.
Código Abierto y Transparencia
Verifica nuestras afirmaciones
Askimo es de código abierto. No tienes que confiar solo en nuestras palabras. Puedes revisar el código tú mismo.
Auditar el cifrado: Revisa cómo se cifran las claves API en el código fuente
Verificar las analíticas opt-in: Lee exactamente qué señales anónimas se recopilan y confirma que no incluyen datos sensibles
Inspeccionar las solicitudes de red: Ve exactamente qué datos se envían a los proveedores de IA
Preguntas frecuentes
Respuestas a preguntas comunes sobre la seguridad y privacidad de Askimo
¿Recopilan algún dato?
Por defecto, no. Askimo no recopila nada. Si decides activar el opt-in (se te preguntará una vez y puedes cambiar tu decisión en cualquier momento desde Configuración), se envía un pequeño conjunto de señales anónimas de uso de funciones: como el tipo de proveedor que utilizas (local o en la nube), si RAG está habilitado y duraciones de sesión agrupadas. No se recopilan prompts, conversaciones, contenido de archivos, claves API ni información personal. Nunca. Los datos se agregan y se utilizan únicamente para entender qué funciones son más importantes y así poder mejorarlas.
¿A dónde van mis claves API cuando uso proveedores de IA?
Tus claves API se almacenan localmente en tu dispositivo en forma cifrada. Cuando envías una consulta a un proveedor de IA (como OpenAI o Claude), Askimo utiliza tu clave API para autenticarse directamente con los servidores del proveedor. La clave viaja directamente desde tu dispositivo al proveedor. Nunca pasa por servidores de Askimo, porque no tenemos ninguno.
¿Qué ocurre con mis documentos RAG?
Cuando agregas documentos a RAG, Askimo los indexa localmente utilizando Apache Lucene y jvector. Todo el proceso de indexación ocurre en tu dispositivo. Cuando haces una pregunta, Askimo busca en tu índice local los fragmentos relevantes e incluye solo esos fragmentos en el contexto enviado al proveedor de IA. Tus documentos completos nunca salen de tu equipo.
¿Puedo usar Askimo completamente sin conexión?
¡Sí! Si utilizas proveedores de IA locales como Ollama, LM Studio, LocalAI o Docker AI, puedes usar Askimo completamente sin conexión. Tus conversaciones, historial de chat y documentos RAG funcionan sin conexión a internet. Solo necesitas internet cuando utilizas proveedores en la nube como OpenAI, Claude o Gemini.
¿Cómo elimino mis datos?
Simplemente elimina la carpeta ~/.askimo en tu dispositivo. Eso es todo. Como todo se almacena localmente y no tenemos copias de seguridad en la nube, al eliminar esta carpeta se eliminan completamente todos tus datos. No hay nada almacenado en ningún otro lugar porque no tenemos servidores que recopilen tu información.
¿Los proveedores de IA en la nube pueden ver mis datos?
Cuando utilizas proveedores en la nube (OpenAI, Claude, Gemini, etc.), los prompts y el contexto que envías son visibles para esos proveedores según sus políticas de privacidad. Askimo envía tus solicitudes directamente a ellos. Si la privacidad es crítica, utiliza proveedores locales (Ollama, LM Studio, LocalAI, Docker AI), donde todo permanece en tu dispositivo.
Tus datos. Tu dispositivo. Tu control.
Experimenta asistencia de IA sin comprometer tu privacidad.
Gratis & código abierto · No requiere cuenta · Funciona sin conexión con modelos locales