옵트인 전용 · 로컬 퍼스트 · 암호화

보안 및 개인정보 보호

당신의 데이터는 당신의 것입니다. 그게 전부입니다.

개인정보 보호를 핵심으로 설계

Askimo는 사용자의 개인정보를 보호하기 위해 처음부터 설계되었습니다. API 키, 대화, 문서는 절대 기기를 벗어나지 않습니다. 사용자가 명시적으로 공유를 선택한 경우에만, 앱 개선을 위한 최소한의 익명 사용 신호만 수집될 수 있습니다.

데이터 수집 없음
AES-256-GCM 암호화
100% 오픈소스
모든 데이터 로컬 저장
보안 원칙

우리의 개인정보 보호 원칙

데이터를 안전하고 비공개로 유지하기 위한 우리의 약속

기본적으로 데이터 수집 없음

API 키, 대화, 문서 또는 개인 정보를 수집, 저장, 전송하지 않습니다. Askimo는 사용자의 데이터를 수집하는 백엔드 서버를 운영하지 않습니다. 선택적인 익명 사용 통계는 기본적으로 비활성화되어 있으며 민감한 정보를 포함하지 않습니다.

로컬 퍼스트 아키텍처

모든 데이터는 사용자의 기기에 로컬로 저장됩니다. 대화, RAG 문서 및 설정은 사용자가 AI 제공자에게 명시적으로 요청을 보내지 않는 한 기기를 벗어나지 않습니다.

저장 시 암호화

API 키와 같은 민감한 데이터는 디스크에 저장되기 전에 AES-256-GCM으로 암호화됩니다. 누군가 파일에 접근하더라도 내용을 읽을 수 없습니다.

선택적 익명 사용 분석

Askimo는 기본적으로 어떤 데이터도 수집하지 않습니다. 사용자가 옵트인할 경우, 사용 중인 제공자 유형이나 RAG 활성화 여부와 같은 최소한의 익명 기능 사용 신호만 수집되어 개발 우선순위를 정하는 데 활용됩니다. 프롬프트, 대화, 파일 내용 또는 개인 정보는 절대 수집되지 않습니다. 설정에서 언제든지 비활성화할 수 있습니다.

데이터 수집 없음

수집하지 않는 정보

이런 유형의 데이터는 명시적으로 수집하거나 전송하지 않습니다

API 키 및 자격 증명

API 키는 로컬에서 암호화됩니다. 우리는 이를 보거나 저장하지 않습니다.

대화 및 프롬프트

모든 채팅 기록은 사용자의 기기에만 저장됩니다. AI와의 대화 내용에 접근할 수 없습니다.

RAG 문서 및 지식 베이스

색인된 문서는 전적으로 사용자의 기기에서 저장되고 처리됩니다.

대화, 프롬프트 및 콘텐츠

채팅 기록, 프롬프트 텍스트, 응답 및 파일 콘텐츠는 익명 사용 분석을 활성화하더라도 기기를 벗어나지 않습니다.

개인정보

이메일 주소, 전화번호, 이름 등 개인을 식별할 수 있는 정보는 수집하지 않습니다.

크래시 리포트 및 오류 로그

자동 오류 보고가 없습니다. 로그는 디버깅을 위해 귀하의 기기에만 남습니다.

파일 내용 또는 코드

소스 코드와 파일은 귀하가 명시적으로 설정한 AI 제공업체로만 전송됩니다.

기기 정보

지문 수집, 기기 ID, 하드웨어 정보 수집을 하지 않습니다.

요약하면: 우리는 민감한 정보를 전혀 수집하지 않습니다. 익명 사용 분석에 동의하더라도 공유되는 것은 기능 사용에 대한 집계된 신호뿐입니다. 사용자를 식별하거나 작업 내용을 드러낼 수 있는 정보는 포함되지 않습니다.

API 키 보안

민감한 데이터 보호 방식

저장 시 암호화

Askimo는 사용 가능한 경우 OS 키체인(macOS 키체인, Windows 자격 증명 관리자, Linux Secret Service)을 사용해 API 키를 안전하게 저장합니다. 키체인을 사용할 수 없는 경우에는 무결성 보호가 포함된 업계 표준 AES-256-GCM으로 암호화합니다.

시스템 키체인(권장) – macOS 키체인, Windows 자격 증명 관리자 또는 Linux Secret Service를 통한 OS 수준 보호

AES-256-GCM 암호화(대체 방식) – 임의의 초기화 벡터와 인증 태그 사용

설치별 암호화 키를 엄격한 파일 권한(소유자만)으로 저장

변조 감지 – 손상되거나 수정된 암호화 데이터는 거부됨

로컬 저장만 사용

모든 설정, 채팅 기록, 암호화 데이터는 귀하의 기기 내 Askimo 사용자 폴더에 저장됩니다. 클라우드 동기화나 원격 백업은 없습니다.

데이터 유형 위치 보호
API 키 ~/.askimo/session 시스템 키체인(권장) 또는 AES-256 암호화
채팅 기록 ~/.askimo/askimo.db 로컬 SQLite 데이터베이스
RAG 문서 ~/.askimo/project_id/ 로컬 Lucene 인덱스
환경설정 ~/.askimo/askimo.yml YAML 파일

RAG: 비공개 문서 인덱싱

RAG(Retrieval-Augmented Generation)를 사용해 문서를 AI 대화와 연결할 때, 모든 인덱싱과 검색은 Apache Lucene과 jvector를 사용해 로컬에서 수행됩니다.

100% 로컬 처리 – 인덱싱 중 문서는 기기를 벗어나지 않음

로컬 벡터 검색 – 기기 내 임베딩 기반의 의미 검색

지식 베이스는 비공개 유지 – 질문 시 관련된 일부만 AI에 전송

보호되는 것과 보호되지 않는 것

Askimo가 보호하는 것과 보호하지 않는 것에 대한 투명성

보호되는 것

  • 우발적 노출이나 엿보기로부터 자격 증명 보호
  • 다른 사용자가 파일 시스템에 접근할 수 있는 다중 사용자 환경
  • 설정 파일의 실수로 인한 버전 관리 커밋
  • Askimo 자체로부터의 개인정보 보호 – 우리는 데이터를 읽을 수 없음
  • 암호화 키 없이 백업을 읽지 못하도록 보호

보장하지 않는 것

  • 사용자 권한으로 실행되는 악성코드로 인해 시스템이 완전히 침해된 경우의 보호
  • 제3자 AI 제공업체(OpenAI, Claude 등)로 전송된 이후의 데이터 보안
  • 신뢰할 수 없는 플러그인이나 확장 프로그램으로부터의 보호
  • 물리적 접근 공격(잠금 해제된 기기)
  • AI 제공업체가 HTTPS를 사용하지 않을 경우의 네트워크 가로채기(모두 사용함)

우리의 철학:
마케팅 문구보다 명확한 경계를 선호합니다. 일상적인 사용을 기본적으로 더 안전하게 만들면서, 로컬 암호화가 무엇을 보호할 수 있고 무엇을 보호할 수 없는지에 대해 솔직하게 알리는 것이 목표입니다.

보안 모범 사례

Askimo에서 최대한의 보안을 얻기 위한 권장 단계

시스템 키체인 사용

Askimo가 OS 키체인(macOS 키체인, Windows 자격 증명 관리자)을 사용하자고 제안하면 수락하세요. 이는 OS 수준의 추가 보호를 제공합니다.

설정 비공개 유지

~/.askimo 폴더를 버전 관리에 커밋하지 마세요. 공유 저장소에서 작업하는 경우 .gitignore에 추가하세요.

API 키 순환

API 키가 노출되었을 가능성이 있다면, 제공업체 대시보드에서 즉시 키를 교체하고 Askimo에 업데이트하세요.

시크릿 하드코딩 금지

스크립트에 API 키를 직접 작성하지 마세요. 환경 변수나 Askimo의 안전한 저장소를 사용하세요.

제공업체 권한 검토

각 AI 제공업체의 데이터 정책을 이해하세요. 로컬 제공업체(Ollama, LM Studio)는 모든 데이터를 비공개로 유지합니다. 클라우드 제공업체는 자체 정책을 따릅니다.

기기 보안 강화

전체 디스크 암호화, 강력한 비밀번호 사용, OS 최신 상태 유지를 권장합니다. 물리적 보안이 기본입니다.

오픈소스

오픈소스와 투명성

직접 확인해보세요

Askimo는 오픈소스입니다. 우리의 말을 그대로 믿을 필요는 없습니다. 직접 코드를 확인할 수 있습니다.

암호화 감사: 소스 코드에서 API 키가 어떻게 암호화되는지 확인하세요

옵트인 분석 검증: 어떤 익명 신호가 수집되는지 정확히 확인하고 민감한 데이터가 포함되지 않았는지 검증하세요

네트워크 요청 확인: AI 제공자에게 어떤 데이터가 전송되는지 정확히 확인하세요

소스 코드 보기

자주 묻는 질문

Askimo의 보안 및 개인정보 보호에 대한 자주 묻는 질문과 답변

데이터를 전혀 수집하지 않나요?

기본적으로는 수집하지 않습니다. Askimo는 아무것도 수집하지 않습니다. 옵트인을 선택하면(한 번만 안내되며 설정에서 언제든지 변경 가능), 소량의 익명 기능 사용 신호가 전송됩니다. 예를 들어 사용하는 제공자 유형(로컬 또는 클라우드), RAG 활성화 여부, 구간화된 세션 시간 등이 포함됩니다. 프롬프트, 대화, 파일 내용, API 키 또는 개인 정보는 절대 포함되지 않습니다. 절대입니다. 이 데이터는 집계되어 어떤 기능이 중요한지 이해하고 개선하는 데에만 사용됩니다.

AI 제공자를 사용할 때 API 키는 어디로 가나요?

API 키는 암호화된 형태로 사용자의 기기에 로컬 저장됩니다. AI 제공자(OpenAI, Claude 등)에 요청을 보낼 때 Askimo는 해당 키를 사용해 제공자의 서버에 직접 인증합니다. 키는 사용자의 기기에서 제공자로 직접 전달되며 Askimo 서버를 거치지 않습니다. 실제로 Askimo는 그런 서버를 운영하지 않습니다.

RAG 문서는 어떻게 처리되나요?

RAG에 문서를 추가하면 Askimo는 Apache Lucene과 jvector를 사용해 로컬에서 인덱싱합니다. 모든 처리 과정은 사용자의 기기에서 이루어집니다. 질문을 하면 Askimo는 로컬 인덱스에서 관련 스니펫을 검색하고 해당 부분만 AI 제공자에게 전달되는 컨텍스트에 포함합니다. 전체 문서는 절대 외부로 전송되지 않습니다.

Askimo를 완전히 오프라인으로 사용할 수 있나요?

네, 가능합니다! Ollama, LM Studio, LocalAI, Docker AI와 같은 로컬 AI 제공자를 사용하면 Askimo를 완전히 오프라인으로 사용할 수 있습니다. 대화, 채팅 기록, RAG 문서는 인터넷 없이도 정상적으로 작동합니다. OpenAI, Claude, Gemini와 같은 클라우드 제공자를 사용할 때만 인터넷이 필요합니다.

데이터는 어떻게 삭제하나요?

기기에서 ~/.askimo 폴더를 삭제하면 됩니다. 그게 전부입니다. 모든 데이터는 로컬에 저장되며 클라우드 백업이 없기 때문에 이 폴더를 삭제하면 모든 데이터가 완전히 제거됩니다. 다른 곳에 저장된 데이터는 없습니다.

클라우드 AI 제공자가 내 데이터를 볼 수 있나요?

클라우드 제공자(OpenAI, Claude, Gemini 등)를 사용하는 경우, 전송되는 프롬프트와 컨텍스트는 해당 제공자의 개인정보 처리방침에 따라 해당 제공자가 볼 수 있습니다. Askimo는 요청을 해당 제공자에게 직접 전송합니다. 개인정보 보호가 중요하다면 Ollama, LM Studio, LocalAI, Docker AI와 같은 로컬 제공자를 사용하세요. 모든 데이터는 기기에 그대로 유지됩니다.

프라이버시 우선 AI

당신의 데이터. 당신의 기기. 당신의 통제.

개인정보를 침해하지 않고 AI 지원을 경험하세요.

Askimo 다운로드 문서 읽기

무료 & 오픈소스 · 계정 불필요 · 로컬 모델로 오프라인 작동