Sécurité et Confidentialité
Vos données restent les vôtres. Point.
Conçu avec la confidentialité au cœur
Askimo est conçu dès le départ pour protéger votre confidentialité. Nous ne collectons pas vos données parce que nous n’y avons tout simplement pas accès. Tout reste sur votre appareil, chiffré et sous votre contrôle.
Nos principes de confidentialité
Our commitment to keeping your data safe and private
Aucune collecte de données
Nous ne collectons, ne stockons ni ne transmettons jamais vos clés API, conversations, documents ou données d’utilisation. Askimo ne dispose d’aucun serveur backend collectant vos informations.
Architecture local-first
Toutes les données sont stockées localement sur votre appareil. Vos conversations, documents RAG et paramètres ne quittent jamais votre machine, sauf si vous envoyez explicitement des requêtes à des fournisseurs d’IA.
Chiffrement au repos
Les données sensibles, comme les clés API, sont chiffrées avec AES-256-GCM avant d’être écrites sur le disque. Même si quelqu’un accède à vos fichiers, il ne pourra pas lire vos secrets.
Aucune télémétrie ni suivi
Aucune analyse, aucun rapport de crash, aucune métrique d’utilisation. Nous ne suivons pas ce que vous faites, ce que vous demandez ou la manière dont vous utilisez Askimo. Votre flux de travail est entièrement privé.
Ce que nous ne collectons pas
We explicitly do NOT collect or transmit these types of data
Clés API et identifiants
Vos clés API sont chiffrées localement. Nous ne les voyons ni ne les stockons jamais.
Conversations et prompts
Tout l’historique des discussions reste sur votre appareil. Nous n’avons aucun accès à vos échanges avec l’IA.
Documents RAG et base de connaissances
Vos documents indexés sont stockés et traités entièrement sur votre machine.
Métriques d’utilisation et analyses
Aucun suivi de la fréquence d’utilisation d’Askimo, des fonctionnalités utilisées ou des schémas d’usage.
Informations personnelles
Aucune adresse e-mail, numéro de téléphone, nom ou information personnellement identifiable.
Rapports de crash et journaux d’erreurs
Aucun signalement automatique des erreurs. Les journaux restent sur votre machine pour votre propre débogage.
Contenu des fichiers ou code
Votre code source et vos fichiers ne sont envoyés qu’aux fournisseurs d’IA que vous configurez explicitement.
Informations sur l’appareil
Aucun fingerprinting, aucun identifiant d’appareil, aucune collecte d’informations matérielles.
En bref : nous ne collectons absolument rien, car nous n’avons aucun moyen d’accéder à vos données.
Comment nous protégeons les données sensibles
Chiffrement au repos
Askimo stocke vos clés API de manière sécurisée en utilisant le trousseau du système lorsqu’il est disponible (Trousseau macOS, Gestionnaire d’identifiants Windows, Linux Secret Service). Si le trousseau n’est pas disponible, les clés API sont chiffrées avec le standard industriel AES-256-GCM avec protection de l’intégrité.
Trousseau système (préféré) – Trousseau macOS, Gestionnaire d’identifiants Windows ou Linux Secret Service pour une protection au niveau du système d’exploitation
Chiffrement AES-256-GCM (solution de repli) avec vecteurs d’initialisation aléatoires et balises d’authentification
Clés de chiffrement spécifiques à l’installation, stockées avec des permissions de fichiers strictes (propriétaire uniquement)
Détection de falsification – les données chiffrées corrompues ou modifiées sont rejetées
Stockage exclusivement local
Toutes les configurations, l’historique des discussions et les données chiffrées résident dans le dossier Askimo de l’utilisateur sur votre appareil. Aucune synchronisation cloud, aucune sauvegarde distante.
| Type de données | Emplacement | Protection |
|---|---|---|
| Clés API | ~/.askimo/session | Trousseau système (préféré) ou chiffrées en AES-256 |
| Historique des discussions | ~/.askimo/askimo.db | Base de données SQLite locale |
| Documents RAG | ~/.askimo/project_id/ | Index Lucene local |
| Préférences | ~/.askimo/askimo.yml | Fichier YAML |
RAG : indexation privée des documents
Lorsque vous utilisez le RAG (Retrieval-Augmented Generation) pour connecter des documents à des conversations IA, toute l’indexation et la recherche s’effectuent localement à l’aide d’Apache Lucene et jvector.
Traitement 100 % local – les documents ne quittent jamais votre machine pendant l’indexation
Recherche vectorielle locale – recherche sémantique alimentée par des embeddings sur l’appareil
Votre base de connaissances reste privée – seuls des extraits pertinents sont envoyés à l’IA lorsque vous posez des questions
Comment nous protégeons les données sensibles
Chiffrement au repos
Askimo stocke vos clés API de manière sécurisée en utilisant le trousseau du système lorsqu’il est disponible (Trousseau macOS, Gestionnaire d’identifiants Windows, Linux Secret Service). Si le trousseau n’est pas disponible, les clés API sont chiffrées avec le standard industriel AES-256-GCM avec protection de l’intégrité.
Trousseau système (préféré) – Trousseau macOS, Gestionnaire d’identifiants Windows ou Linux Secret Service pour une protection au niveau du système d’exploitation
Chiffrement AES-256-GCM (solution de repli) avec vecteurs d’initialisation aléatoires et balises d’authentification
Clés de chiffrement spécifiques à l’installation, stockées avec des permissions de fichiers strictes (propriétaire uniquement)
Détection de falsification – les données chiffrées corrompues ou modifiées sont rejetées
Stockage exclusivement local
Toutes les configurations, l’historique des discussions et les données chiffrées résident dans le dossier Askimo de l’utilisateur sur votre appareil. Aucune synchronisation cloud, aucune sauvegarde distante.
| Type de données | Emplacement | Protection |
|---|---|---|
| Clés API | ~/.askimo/session | Trousseau système (préféré) ou chiffrées en AES-256 |
| Historique des discussions | ~/.askimo/askimo.db | Base de données SQLite locale |
| Documents RAG | ~/.askimo/project_id/ | Index Lucene local |
| Préférences | ~/.askimo/askimo.yml | Fichier YAML |
RAG : indexation privée des documents
Lorsque vous utilisez le RAG (Retrieval-Augmented Generation) pour connecter des documents à des conversations IA, toute l’indexation et la recherche s’effectuent localement à l’aide d’Apache Lucene et jvector.
Traitement 100 % local – les documents ne quittent jamais votre machine pendant l’indexation
Recherche vectorielle locale – recherche sémantique alimentée par des embeddings sur l’appareil
Votre base de connaissances reste privée – seuls des extraits pertinents sont envoyés à l’IA lorsque vous posez des questions
Ce que cela protège (et ce que cela ne protège pas)
Ce que cela protège
- ✓ Vos identifiants contre les regards indiscrets ou les expositions accidentelles
- ✓ Les environnements multi-utilisateurs où d’autres peuvent accéder à votre système de fichiers
- ✓ Les commits accidentels de fichiers de configuration dans le contrôle de version
- ✓ La confidentialité vis-à-vis d’Askimo lui-même – nous ne pouvons pas lire vos données
- ✓ Le fait que les sauvegardes soient lisibles sans la clé de chiffrement
Ce que cela ne garantit pas
- ! Une protection si votre ordinateur est entièrement compromis par un malware s’exécutant sous votre compte utilisateur
- ! La sécurité des données après leur envoi à des fournisseurs d’IA tiers (OpenAI, Claude, etc.)
- ! Une protection contre des plugins ou extensions non fiables que vous installez
- ! Les attaques avec accès physique (quelqu’un avec votre ordinateur déverrouillé)
- ! L’interception réseau si les fournisseurs d’IA n’utilisent pas HTTPS (ils l’utilisent tous)
Notre philosophie : nous privilégions des limites claires plutôt que des promesses marketing. L’objectif est de rendre l’usage quotidien plus sûr par défaut, tout en étant honnêtes sur ce que le chiffrement local peut et ne peut pas protéger.
Bonnes pratiques de sécurité
Utiliser le trousseau système
Lorsque Askimo propose d’utiliser le trousseau de votre système d’exploitation (Trousseau macOS, Gestionnaire d’identifiants Windows), acceptez. Cela fournit une couche supplémentaire de protection au niveau du système d’exploitation.
Garder la configuration privée
Ne commitez jamais votre dossier ~/.askimo dans le contrôle de version. Ajoutez-le à votre .gitignore si vous travaillez dans des dépôts partagés.
Faire tourner les clés API
Si vous soupçonnez que votre clé API a été exposée, faites-la tourner immédiatement dans le tableau de bord de votre fournisseur et mettez-la à jour dans Askimo.
Éviter le codage en dur des secrets
N’intégrez pas les clés API en dur dans des scripts. Utilisez plutôt des variables d’environnement ou le stockage sécurisé d’Askimo.
Examiner les autorisations des fournisseurs
Comprenez les politiques de données de chaque fournisseur d’IA. Les fournisseurs locaux (Ollama, LM Studio) conservent tout en privé. Les fournisseurs cloud ont leurs propres politiques.
Sécuriser votre appareil
Utilisez le chiffrement complet du disque, des mots de passe forts et maintenez votre système d’exploitation à jour. La sécurité physique est la base.
Open source et transparence
Vérifiez nos affirmations
Askimo est open source. Vous n’avez pas à nous faire confiance — vous pouvez lire le code vous-même.
Auditer le chiffrement : vérifiez comment les clés API sont chiffrées dans le code source
Vérifier l’absence de télémétrie : parcourez le code — il n’y a aucun code d’analyse
Inspecter les requêtes réseau : voyez exactement quelles données sont envoyées aux fournisseurs d’IA
Questions fréquentes
Réponses aux questions fréquemment posées sur la sécurité et la confidentialité d’Askimo
Collectez-vous des données, d’une quelconque manière ?
Non. Nous ne collectons absolument aucune donnée. Askimo ne dispose d’aucun serveur backend, d’aucune solution d’analytique, d’aucun système de rapport de plantage et d’aucune télémétrie. Nous ne pouvons pas collecter vos données car nous n’avons aucun moyen d’y accéder. Tout reste sur votre appareil.
Que deviennent mes clés API lorsque j’utilise des fournisseurs d’IA ?
Vos clés API sont stockées localement sur votre appareil sous forme chiffrée. Lorsque vous envoyez une requête à un fournisseur d’IA (comme OpenAI ou Claude), Askimo utilise votre clé API pour s’authentifier directement auprès des serveurs de ce fournisseur. La clé est transmise directement de votre appareil au fournisseur ; elle ne transite jamais par des serveurs Askimo, car nous n’en avons pas.
Que se passe-t-il avec mes documents RAG ?
Lorsque vous ajoutez des documents à RAG, Askimo les indexe localement sur votre appareil à l’aide d’Apache Lucene et de jvector. L’ensemble du processus d’indexation se déroule sur votre appareil. Lorsque vous posez une question, Askimo recherche les extraits pertinents dans l’index local et n’inclut que ces extraits dans le contexte envoyé au fournisseur d’IA. Vos documents complets ne quittent jamais votre machine.
Puis-je utiliser Askimo entièrement hors ligne ?
Oui ! Si vous utilisez des fournisseurs d’IA locaux comme Ollama, LM Studio, LocalAI ou Docker AI, vous pouvez utiliser Askimo entièrement hors ligne. Vos conversations, l’historique des discussions et vos documents RAG fonctionnent sans connexion Internet. Une connexion Internet n’est nécessaire que lorsque vous utilisez des fournisseurs cloud comme OpenAI, Claude ou Gemini.
Comment supprimer mes données ?
Il vous suffit de supprimer le dossier ~/.askimo sur votre appareil. C’est tout. Comme toutes les données sont stockées localement et que nous n’avons aucune sauvegarde dans le cloud, la suppression de ce dossier efface complètement toutes vos données. Rien n’est stocké ailleurs, car nous n’exploitons aucun serveur collectant vos informations.
Les fournisseurs d’IA cloud voient-ils mes données ?
Lorsque vous utilisez des fournisseurs cloud (OpenAI, Claude, Gemini, etc.), les invites et le contexte que vous envoyez sont visibles par ces fournisseurs conformément à leurs politiques de confidentialité respectives. Askimo leur transmet vos requêtes directement. Si la confidentialité est essentielle, utilisez des fournisseurs locaux (Ollama, LM Studio, LocalAI, Docker AI), où tout reste sur votre appareil.
Vos données. Votre appareil. Votre contrôle.
Bénéficiez d’une assistance IA sans compromettre votre confidentialité.