보안 및 개인정보 보호
당신의 데이터는 당신의 것입니다. 끝.
개인정보 보호를 핵심으로 설계
Askimo는 개인정보 보호를 최우선으로 고려하여 처음부터 설계되었습니다. 우리는 귀하의 데이터에 접근할 수 없기 때문에 수집하지 않습니다. 모든 것은 암호화되어 귀하의 기기에만 저장되며, 전적으로 귀하의 통제하에 있습니다.
개인정보 보호 원칙
Our commitment to keeping your data safe and private
데이터 수집 없음
API 키, 대화 내용, 문서, 사용 데이터 등을 절대 수집·저장·전송하지 않습니다. Askimo에는 귀하의 정보를 수집하는 백엔드 서버가 없습니다.
로컬 우선 아키텍처
모든 데이터는 귀하의 기기에 로컬로 저장됩니다. 귀하가 AI 제공업체로 명시적으로 요청을 보내지 않는 한, 대화·RAG 문서·설정은 기기를 벗어나지 않습니다.
저장 시 암호화
API 키와 같은 민감한 데이터는 디스크에 기록되기 전에 AES-256-GCM으로 암호화됩니다. 누군가 파일에 접근하더라도 비밀을 읽을 수 없습니다.
텔레메트리 및 추적 없음
분석 없음, 크래시 리포트 없음, 사용 메트릭 없음. Askimo 사용 방식이나 질문 내용을 추적하지 않습니다. 귀하의 워크플로는 완전히 비공개입니다.
수집하지 않는 항목
We explicitly do NOT collect or transmit these types of data
API 키 및 자격 증명
API 키는 로컬에서 암호화됩니다. 우리는 이를 보거나 저장하지 않습니다.
대화 및 프롬프트
모든 채팅 기록은 귀하의 기기에만 저장됩니다. AI와의 대화 내용에 접근할 수 없습니다.
RAG 문서 및 지식 베이스
인덱싱된 문서는 전적으로 귀하의 기기에서 저장 및 처리됩니다.
사용 메트릭 및 분석
Askimo 사용 빈도, 사용 기능, 사용 패턴을 추적하지 않습니다.
개인정보
이메일 주소, 전화번호, 이름 등 개인을 식별할 수 있는 정보는 수집하지 않습니다.
크래시 리포트 및 오류 로그
자동 오류 보고가 없습니다. 로그는 디버깅을 위해 귀하의 기기에만 남습니다.
파일 내용 또는 코드
소스 코드와 파일은 귀하가 명시적으로 설정한 AI 제공업체로만 전송됩니다.
기기 정보
지문 수집, 기기 ID, 하드웨어 정보 수집을 하지 않습니다.
요약하면, 우리는 귀하의 데이터에 접근할 방법이 없기 때문에 아무것도 수집하지 않습니다.
민감한 데이터 보호 방식
저장 시 암호화
Askimo는 사용 가능한 경우 OS 키체인(macOS 키체인, Windows 자격 증명 관리자, Linux Secret Service)을 사용해 API 키를 안전하게 저장합니다. 키체인을 사용할 수 없는 경우에는 무결성 보호가 포함된 업계 표준 AES-256-GCM으로 암호화합니다.
시스템 키체인(권장) – macOS 키체인, Windows 자격 증명 관리자 또는 Linux Secret Service를 통한 OS 수준 보호
AES-256-GCM 암호화(대체 방식) – 임의의 초기화 벡터와 인증 태그 사용
설치별 암호화 키를 엄격한 파일 권한(소유자만)으로 저장
변조 감지 – 손상되거나 수정된 암호화 데이터는 거부됨
로컬 저장만 사용
모든 설정, 채팅 기록, 암호화 데이터는 귀하의 기기 내 Askimo 사용자 폴더에 저장됩니다. 클라우드 동기화나 원격 백업은 없습니다.
| 데이터 유형 | 위치 | 보호 |
|---|---|---|
| API 키 | ~/.askimo/session | 시스템 키체인(권장) 또는 AES-256 암호화 |
| 채팅 기록 | ~/.askimo/askimo.db | 로컬 SQLite 데이터베이스 |
| RAG 문서 | ~/.askimo/project_id/ | 로컬 Lucene 인덱스 |
| 환경설정 | ~/.askimo/askimo.yml | YAML 파일 |
RAG: 비공개 문서 인덱싱
RAG(Retrieval-Augmented Generation)를 사용해 문서를 AI 대화와 연결할 때, 모든 인덱싱과 검색은 Apache Lucene과 jvector를 사용해 로컬에서 수행됩니다.
100% 로컬 처리 – 인덱싱 중 문서는 기기를 벗어나지 않음
로컬 벡터 검색 – 기기 내 임베딩 기반의 의미 검색
지식 베이스는 비공개 유지 – 질문 시 관련된 일부만 AI에 전송
민감한 데이터 보호 방식
저장 시 암호화
Askimo는 사용 가능한 경우 OS 키체인(macOS 키체인, Windows 자격 증명 관리자, Linux Secret Service)을 사용해 API 키를 안전하게 저장합니다. 키체인을 사용할 수 없는 경우에는 무결성 보호가 포함된 업계 표준 AES-256-GCM으로 암호화합니다.
시스템 키체인(권장) – macOS 키체인, Windows 자격 증명 관리자 또는 Linux Secret Service를 통한 OS 수준 보호
AES-256-GCM 암호화(대체 방식) – 임의의 초기화 벡터와 인증 태그 사용
설치별 암호화 키를 엄격한 파일 권한(소유자만)으로 저장
변조 감지 – 손상되거나 수정된 암호화 데이터는 거부됨
로컬 저장만 사용
모든 설정, 채팅 기록, 암호화 데이터는 귀하의 기기 내 Askimo 사용자 폴더에 저장됩니다. 클라우드 동기화나 원격 백업은 없습니다.
| 데이터 유형 | 위치 | 보호 |
|---|---|---|
| API 키 | ~/.askimo/session | 시스템 키체인(권장) 또는 AES-256 암호화 |
| 채팅 기록 | ~/.askimo/askimo.db | 로컬 SQLite 데이터베이스 |
| RAG 문서 | ~/.askimo/project_id/ | 로컬 Lucene 인덱스 |
| 환경설정 | ~/.askimo/askimo.yml | YAML 파일 |
RAG: 비공개 문서 인덱싱
RAG(Retrieval-Augmented Generation)를 사용해 문서를 AI 대화와 연결할 때, 모든 인덱싱과 검색은 Apache Lucene과 jvector를 사용해 로컬에서 수행됩니다.
100% 로컬 처리 – 인덱싱 중 문서는 기기를 벗어나지 않음
로컬 벡터 검색 – 기기 내 임베딩 기반의 의미 검색
지식 베이스는 비공개 유지 – 질문 시 관련된 일부만 AI에 전송
보호되는 것과 보호되지 않는 것
보호되는 것
- ✓ 우발적 노출이나 엿보기로부터 자격 증명 보호
- ✓ 다른 사용자가 파일 시스템에 접근할 수 있는 다중 사용자 환경
- ✓ 설정 파일의 실수로 인한 버전 관리 커밋
- ✓ Askimo 자체로부터의 개인정보 보호 – 우리는 데이터를 읽을 수 없음
- ✓ 암호화 키 없이 백업을 읽지 못하도록 보호
보장하지 않는 것
- ! 사용자 권한으로 실행되는 악성코드로 인해 시스템이 완전히 침해된 경우의 보호
- ! 제3자 AI 제공업체(OpenAI, Claude 등)로 전송된 이후의 데이터 보안
- ! 신뢰할 수 없는 플러그인이나 확장 프로그램으로부터의 보호
- ! 물리적 접근 공격(잠금 해제된 기기)
- ! AI 제공업체가 HTTPS를 사용하지 않을 경우의 네트워크 가로채기(모두 사용함)
우리의 철학: 마케팅 문구보다 명확한 경계를 선호합니다. 일상적인 사용을 기본적으로 더 안전하게 만들면서, 로컬 암호화가 무엇을 보호할 수 있고 무엇을 보호할 수 없는지에 대해 솔직하게 알리는 것이 목표입니다.
보안 모범 사례
시스템 키체인 사용
Askimo가 OS 키체인(macOS 키체인, Windows 자격 증명 관리자)을 사용하자고 제안하면 수락하세요. 이는 OS 수준의 추가 보호를 제공합니다.
설정 비공개 유지
~/.askimo 폴더를 버전 관리에 커밋하지 마세요. 공유 저장소에서 작업하는 경우 .gitignore에 추가하세요.
API 키 순환
API 키가 노출되었을 가능성이 있다면, 제공업체 대시보드에서 즉시 키를 교체하고 Askimo에 업데이트하세요.
시크릿 하드코딩 금지
스크립트에 API 키를 직접 작성하지 마세요. 환경 변수나 Askimo의 안전한 저장소를 사용하세요.
제공업체 권한 검토
각 AI 제공업체의 데이터 정책을 이해하세요. 로컬 제공업체(Ollama, LM Studio)는 모든 데이터를 비공개로 유지합니다. 클라우드 제공업체는 자체 정책을 따릅니다.
기기 보안 강화
전체 디스크 암호화, 강력한 비밀번호 사용, OS 최신 상태 유지를 권장합니다. 물리적 보안이 기본입니다.
오픈 소스 및 투명성
주장을 직접 확인하세요
Askimo는 오픈 소스입니다. 우리의 말을 믿을 필요가 없습니다. 코드를 직접 확인할 수 있습니다.
암호화 감사: 소스 코드에서 API 키 암호화 방식을 확인
텔레메트리 없음 검증: 코드베이스를 검색해 보세요 — 분석 코드가 없습니다
네트워크 요청 검사: AI 제공업체로 전송되는 데이터를 정확히 확인
자주 묻는 질문
Askimo의 보안 및 개인정보 보호에 대해 자주 묻는 질문에 대한 답변
데이터를 전혀 수집하나요?
아니요. 우리는 어떤 데이터도 전혀 수집하지 않습니다. Askimo에는 백엔드 서버, 분석 도구, 크래시 리포팅, 텔레메트리가 없습니다. 우리는 데이터에 접근할 방법이 없기 때문에 수집할 수조차 없습니다. 모든 데이터는 사용자의 기기에만 저장됩니다.
AI 제공자를 사용할 때 제 API 키는 어떻게 되나요?
API 키는 암호화된 형태로 사용자의 기기에 로컬로 저장됩니다. OpenAI나 Claude와 같은 AI 제공자에게 요청을 보낼 때, Askimo는 해당 API 키를 사용해 제공자의 서버와 직접 인증합니다. API 키는 사용자의 기기에서 제공자의 서버로 직접 전달되며, Askimo 서버를 경유하지 않습니다. 저희는 서버를 운영하지 않기 때문입니다.
RAG 문서는 어떻게 처리되나요?
RAG에 문서를 추가하면 Askimo는 Apache Lucene과 jvector를 사용해 해당 문서를 사용자의 기기에서 로컬로 인덱싱합니다. 전체 인덱싱 과정은 전부 사용자의 기기 내에서 이루어집니다. 질문을 하면 Askimo는 로컬 인덱스에서 관련 스니펫을 검색하고, 그 스니펫만 AI 제공자에게 전달되는 컨텍스트에 포함합니다. 문서 전체가 기기 밖으로 나가는 일은 결코 없습니다.
Askimo를 완전히 오프라인으로 사용할 수 있나요?
네! Ollama, LM Studio, LocalAI, Docker AI와 같은 로컬 AI 제공자를 사용하는 경우 Askimo를 완전히 오프라인으로 사용할 수 있습니다. 대화 내용, 채팅 기록, RAG 문서는 모두 인터넷 연결 없이 작동합니다. OpenAI, Claude, Gemini와 같은 클라우드 제공자를 사용할 때만 인터넷 연결이 필요합니다.
내 데이터는 어떻게 삭제하나요?
사용자 기기에서 ~/.askimo 폴더를 삭제하기만 하면 됩니다. 그게 전부입니다. 모든 데이터는 로컬에 저장되고 클라우드 백업이 없기 때문에, 이 폴더를 삭제하면 모든 데이터가 완전히 제거됩니다. 우리는 사용자 정보를 수집하는 서버를 운영하지 않으므로 다른 곳에 저장된 데이터는 없습니다.
클라우드 AI 제공자는 제 데이터를 볼 수 있나요?
OpenAI, Claude, Gemini 등의 클라우드 AI 제공자를 사용할 경우, 사용자가 전송한 프롬프트와 컨텍스트는 각 제공자의 개인정보 보호정책에 따라 해당 제공자에게 노출됩니다. Askimo는 사용자의 요청을 해당 제공자에게 직접 전송합니다. 개인정보 보호가 매우 중요하다면, Ollama, LM Studio, LocalAI, Docker AI와 같은 로컬 제공자를 사용하세요. 모든 데이터가 사용자의 기기에 그대로 유지됩니다.