Sécurité et Confidentialité
Vos données vous appartiennent. Point.
Conçu avec la confidentialité au cœur
Askimo est conçu dès le départ pour protéger votre vie privée. Vos clés API, conversations et documents ne quittent jamais votre appareil. La seule chose que nous pouvons recevoir — si vous choisissez de la partager — est un petit ensemble de signaux d’utilisation anonymes afin de nous aider à améliorer l’application.
Nos principes de confidentialité
Notre engagement à protéger vos données et votre vie privée
Aucune collecte de données par défaut
Nous ne collectons, ne stockons ni ne transmettons jamais vos clés API, conversations, documents ou informations personnelles. Askimo ne dispose d’aucun serveur backend collectant vos données. Les analyses d’utilisation anonymes et optionnelles sont désactivées par défaut et ne contiennent aucune donnée sensible.
Architecture Local-First
Toutes les données sont stockées localement sur votre appareil. Vos conversations, documents RAG et paramètres ne quittent jamais votre machine, sauf si vous envoyez explicitement des requêtes aux fournisseurs d’IA.
Chiffrement au repos
Les données sensibles telles que les clés API sont chiffrées avec AES-256-GCM avant d’être enregistrées sur le disque. Même si quelqu’un accède à vos fichiers, il ne pourra pas lire vos informations sensibles.
Analyses d’utilisation anonymes et optionnelles
Askimo ne collecte aucune donnée par défaut. Si vous choisissez d’activer cette option, un petit ensemble de signaux anonymes d’utilisation des fonctionnalités (par exemple le type de fournisseur utilisé ou si RAG est activé) nous aide à prioriser le développement. Aucun prompt, aucune conversation, aucun contenu de fichier ni information personnelle. Jamais. Vous pouvez vous désinscrire à tout moment depuis les paramètres.
Ce que nous ne collectons pas
Nous ne collectons ni ne transmettons explicitement ces types de données
Clés API et identifiants
Vos clés API sont chiffrées localement. Nous ne les voyons ni ne les stockons jamais.
Conversations et prompts
Tout l’historique des conversations reste sur votre appareil. Nous n’avons aucun accès à ce que vous échangez avec l’IA.
Documents RAG et base de connaissances
Vos documents indexés sont stockés et traités entièrement sur votre propre appareil.
Conversations, prompts et contenu
L’historique des conversations, les textes des prompts, les réponses et le contenu des fichiers ne quittent jamais votre appareil, même si vous activez les analyses d’utilisation.
Informations personnelles
Aucune adresse e-mail, numéro de téléphone, nom ou information personnellement identifiable.
Rapports de crash et journaux d’erreurs
Aucun signalement automatique des erreurs. Les journaux restent sur votre machine pour votre propre débogage.
Contenu des fichiers ou code
Votre code source et vos fichiers ne sont envoyés qu’aux fournisseurs d’IA que vous configurez explicitement.
Informations sur l’appareil
Aucun fingerprinting, aucun identifiant d’appareil, aucune collecte d’informations matérielles.
En bref : nous ne collectons rien de sensible. Si vous activez les analyses d’utilisation anonymes, seules des données agrégées sur l’usage des fonctionnalités sont partagées. Rien qui puisse vous identifier ou révéler sur quoi vous travaillez.
Comment nous protégeons les données sensibles
Chiffrement au repos
Askimo stocke vos clés API de manière sécurisée en utilisant le trousseau du système lorsqu’il est disponible (Trousseau macOS, Gestionnaire d’identifiants Windows, Linux Secret Service). Si le trousseau n’est pas disponible, les clés API sont chiffrées avec le standard industriel AES-256-GCM avec protection de l’intégrité.
Trousseau système (préféré) – Trousseau macOS, Gestionnaire d’identifiants Windows ou Linux Secret Service pour une protection au niveau du système d’exploitation
Chiffrement AES-256-GCM (solution de repli) avec vecteurs d’initialisation aléatoires et balises d’authentification
Clés de chiffrement spécifiques à l’installation, stockées avec des permissions de fichiers strictes (propriétaire uniquement)
Détection de falsification – les données chiffrées corrompues ou modifiées sont rejetées
Stockage exclusivement local
Toutes les configurations, l’historique des discussions et les données chiffrées résident dans le dossier Askimo de l’utilisateur sur votre appareil. Aucune synchronisation cloud, aucune sauvegarde distante.
| Type de données | Emplacement | Protection |
|---|---|---|
| Clés API | ~/.askimo/session | Trousseau système (préféré) ou chiffrées en AES-256 |
| Historique des discussions | ~/.askimo/askimo.db | Base de données SQLite locale |
| Documents RAG | ~/.askimo/project_id/ | Index Lucene local |
| Préférences | ~/.askimo/askimo.yml | Fichier YAML |
RAG : indexation privée des documents
Lorsque vous utilisez le RAG (Retrieval-Augmented Generation) pour connecter des documents à des conversations IA, toute l’indexation et la recherche s’effectuent localement à l’aide d’Apache Lucene et jvector.
Traitement 100 % local – les documents ne quittent jamais votre machine pendant l’indexation
Recherche vectorielle locale – recherche sémantique alimentée par des embeddings sur l’appareil
Votre base de connaissances reste privée – seuls des extraits pertinents sont envoyés à l’IA lorsque vous posez des questions
Ce que cela protège (et ce que cela ne protège pas)
Transparent sur ce qu'Askimo protège — et ce qu'il ne protège pas
Ce que cela protège
- Vos identifiants contre les regards indiscrets ou les expositions accidentelles
- Les environnements multi-utilisateurs où d’autres peuvent accéder à votre système de fichiers
- Les commits accidentels de fichiers de configuration dans le contrôle de version
- La confidentialité vis-à-vis d’Askimo lui-même – nous ne pouvons pas lire vos données
- Le fait que les sauvegardes soient lisibles sans la clé de chiffrement
Ce que cela ne garantit pas
- Une protection si votre ordinateur est entièrement compromis par un malware s’exécutant sous votre compte utilisateur
- La sécurité des données après leur envoi à des fournisseurs d’IA tiers (OpenAI, Claude, etc.)
- Une protection contre des plugins ou extensions non fiables que vous installez
- Les attaques avec accès physique (quelqu’un avec votre ordinateur déverrouillé)
- L’interception réseau si les fournisseurs d’IA n’utilisent pas HTTPS (ils l’utilisent tous)
Notre philosophie :
nous privilégions des limites claires plutôt que des promesses marketing. L’objectif est de rendre l’usage quotidien plus sûr par défaut, tout en étant honnêtes sur ce que le chiffrement local peut et ne peut pas protéger.
Bonnes pratiques de sécurité
Étapes recommandées pour tirer le meilleur parti de la sécurité d'Askimo
Utiliser le trousseau système
Lorsque Askimo propose d’utiliser le trousseau de votre système d’exploitation (Trousseau macOS, Gestionnaire d’identifiants Windows), acceptez. Cela fournit une couche supplémentaire de protection au niveau du système d’exploitation.
Garder la configuration privée
Ne commitez jamais votre dossier ~/.askimo dans le contrôle de version. Ajoutez-le à votre .gitignore si vous travaillez dans des dépôts partagés.
Faire tourner les clés API
Si vous soupçonnez que votre clé API a été exposée, faites-la tourner immédiatement dans le tableau de bord de votre fournisseur et mettez-la à jour dans Askimo.
Éviter le codage en dur des secrets
N’intégrez pas les clés API en dur dans des scripts. Utilisez plutôt des variables d’environnement ou le stockage sécurisé d’Askimo.
Examiner les autorisations des fournisseurs
Comprenez les politiques de données de chaque fournisseur d’IA. Les fournisseurs locaux (Ollama, LM Studio) conservent tout en privé. Les fournisseurs cloud ont leurs propres politiques.
Sécuriser votre appareil
Utilisez le chiffrement complet du disque, des mots de passe forts et maintenez votre système d’exploitation à jour. La sécurité physique est la base.
Open Source & Transparence
Vérifiez nos affirmations
Askimo est open source. Vous n’avez pas à nous croire sur parole. Vous pouvez consulter le code vous-même.
Auditer le chiffrement : Vérifiez comment les clés API sont chiffrées dans le code source
Vérifier les analyses en opt-in : Consultez exactement quels signaux anonymes sont collectés et confirmez qu’aucune donnée sensible n’est incluse
Inspecter les requêtes réseau : Voyez exactement quelles données sont envoyées aux fournisseurs d’IA
Questions fréquentes
Réponses aux questions les plus fréquentes concernant la sécurité et la confidentialité d’Askimo
Collectez-vous des données ?
Par défaut, non. Askimo ne collecte rien. Si vous choisissez d’activer l’opt-in (une seule demande vous sera faite et vous pourrez changer d’avis à tout moment dans les paramètres), un petit ensemble de signaux anonymes d’utilisation des fonctionnalités est envoyé : par exemple le type de fournisseur utilisé (local ou cloud), si RAG est activé, ainsi que des durées de session regroupées. Aucun prompt, aucune conversation, aucun contenu de fichier, aucune clé API ni information personnelle. Jamais. Les données sont agrégées et utilisées uniquement pour comprendre quelles fonctionnalités sont les plus importantes afin de les améliorer.
Où vont mes clés API lorsque j’utilise des fournisseurs d’IA ?
Vos clés API sont stockées localement sur votre appareil sous forme chiffrée. Lorsque vous envoyez une requête à un fournisseur d’IA (comme OpenAI ou Claude), Askimo utilise votre clé API pour s’authentifier directement auprès des serveurs du fournisseur. La clé est transmise directement depuis votre appareil vers le fournisseur. Elle ne passe jamais par des serveurs Askimo, car nous n’en avons pas.
Que se passe-t-il avec mes documents RAG ?
Lorsque vous ajoutez des documents à RAG, Askimo les indexe localement à l’aide d’Apache Lucene et jvector. L’ensemble du processus d’indexation se déroule sur votre appareil. Lorsque vous posez une question, Askimo recherche dans l’index local les extraits pertinents et n’inclut que ces extraits dans le contexte envoyé au fournisseur d’IA. Vos documents complets ne quittent jamais votre appareil.
Puis-je utiliser Askimo entièrement hors ligne ?
Oui ! Si vous utilisez des fournisseurs d’IA locaux comme Ollama, LM Studio, LocalAI ou Docker AI, vous pouvez utiliser Askimo entièrement hors ligne. Vos conversations, historiques de chat et documents RAG fonctionnent sans connexion Internet. Vous n’avez besoin d’Internet que pour les fournisseurs cloud comme OpenAI, Claude ou Gemini.
Comment supprimer mes données ?
Supprimez simplement le dossier ~/.askimo sur votre appareil. C’est tout. Étant donné que tout est stocké localement et que nous n’avons aucune sauvegarde dans le cloud, la suppression de ce dossier efface complètement toutes vos données. Rien n’est stocké ailleurs, car nous ne disposons pas de serveurs collectant vos informations.
Les fournisseurs d’IA cloud voient-ils mes données ?
Lorsque vous utilisez des fournisseurs cloud (OpenAI, Claude, Gemini, etc.), les prompts et le contexte que vous envoyez sont visibles par ces fournisseurs conformément à leurs politiques de confidentialité. Askimo envoie vos requêtes directement à ces services. Si la confidentialité est essentielle, utilisez des fournisseurs locaux (Ollama, LM Studio, LocalAI, Docker AI), où tout reste sur votre appareil.
Vos données. Votre appareil. Votre contrôle.
Bénéficiez d’une assistance IA sans compromettre votre confidentialité.
Gratuit & open source · Aucun compte requis · Fonctionne hors ligne avec des modèles locaux