Segurança e Privacidade
Seus dados continuam sendo seus. Ponto final.
Construído com a privacidade no centro
O Askimo foi projetado desde o início para proteger sua privacidade. Não coletamos seus dados porque simplesmente não temos como acessá-los. Tudo permanece no seu dispositivo, criptografado e sob seu controle.
Nossos Princípios de Privacidade
Our commitment to keeping your data safe and private
Nenhuma Coleta de Dados
Nunca coletamos, armazenamos ou transmitimos suas chaves de API, conversas, documentos ou dados de uso. O Askimo não possui servidores backend que coletem suas informações.
Arquitetura Local-first
Todos os dados são armazenados localmente no seu dispositivo. Suas conversas, documentos RAG e configurações nunca saem da sua máquina, a menos que você envie consultas explicitamente para provedores de IA.
Criptografia em repouso
Dados sensíveis, como chaves de API, são criptografados com AES-256-GCM antes de serem gravados no disco. Mesmo que alguém acesse seus arquivos, não conseguirá ler seus segredos.
Sem Telemetria ou Rastreamento
Zero análises, sem relatórios de falhas, sem métricas de uso. Não rastreamos o que você faz, o que pergunta ou como usa o Askimo. Seu fluxo de trabalho é completamente privado.
O Que Não Coletamos
We explicitly do NOT collect or transmit these types of data
Chaves de API e Credenciais
Suas chaves de API são criptografadas localmente. Nós nunca as vemos nem as armazenamos.
Conversas e Prompts
Todo o histórico de chat permanece no seu dispositivo. Não temos acesso ao que você conversa com a IA.
Documentos RAG e Base de Conhecimento
Seus documentos indexados são armazenados e processados inteiramente na sua máquina.
Métricas de Uso e Análises
Nenhum rastreamento de com que frequência você usa o Askimo, quais recursos utiliza ou padrões de uso.
Informações Pessoais
Nenhum endereço de e-mail, número de telefone, nome ou qualquer informação pessoal identificável.
Relatórios de Falhas e Logs de Erro
Nenhum relatório automático de erros. Os logs permanecem na sua máquina para sua própria depuração.
Conteúdo de Arquivos ou Código
Seu código-fonte e arquivos só são enviados aos provedores de IA que você configura explicitamente.
Informações do Dispositivo
Sem fingerprinting, sem IDs de dispositivo, sem coleta de informações de hardware.
Em resumo: não coletamos absolutamente nada porque não temos como acessar seus dados.
Como Protegemos Dados Sensíveis
Criptografia em repouso
O Askimo armazena suas chaves de API com segurança usando o keychain do sistema quando disponível (Keychain do macOS, Gerenciador de Credenciais do Windows, Linux Secret Service). Caso o keychain não esteja disponível, as chaves de API são criptografadas com o padrão industrial AES-256-GCM com proteção de integridade.
Keychain do sistema (preferencial) – Keychain do macOS, Gerenciador de Credenciais do Windows ou Linux Secret Service para proteção em nível de SO
Criptografia AES-256-GCM (alternativa) com vetores de inicialização aleatórios e tags de autenticação
Chaves de criptografia específicas da instalação armazenadas com permissões de arquivo rigorosas (somente proprietário)
Detecção de adulteração – dados criptografados corrompidos ou modificados são rejeitados
Somente Armazenamento Local
Todas as configurações, histórico de chat e dados criptografados ficam na pasta Askimo do usuário no seu dispositivo. Sem sincronização em nuvem, sem backups remotos.
| Tipo de Dado | Localização | Proteção |
|---|---|---|
| Chaves de API | ~/.askimo/session | Keychain do sistema (preferencial) ou criptografia AES-256 |
| Histórico de Chat | ~/.askimo/askimo.db | Banco de dados SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferências | ~/.askimo/askimo.yml | Arquivo YAML |
RAG: Indexação Privada de Documentos
Ao usar RAG (Retrieval-Augmented Generation) para conectar documentos a conversas com IA, toda a indexação e busca ocorrem localmente usando Apache Lucene e jvector.
Processamento 100% local – os documentos nunca saem da sua máquina durante a indexação
Busca vetorial local – busca semântica com embeddings no dispositivo
Sua base de conhecimento permanece privada – apenas trechos relevantes são enviados à IA quando você faz perguntas
Como Protegemos Dados Sensíveis
Criptografia em repouso
O Askimo armazena suas chaves de API com segurança usando o keychain do sistema quando disponível (Keychain do macOS, Gerenciador de Credenciais do Windows, Linux Secret Service). Caso o keychain não esteja disponível, as chaves de API são criptografadas com o padrão industrial AES-256-GCM com proteção de integridade.
Keychain do sistema (preferencial) – Keychain do macOS, Gerenciador de Credenciais do Windows ou Linux Secret Service para proteção em nível de SO
Criptografia AES-256-GCM (alternativa) com vetores de inicialização aleatórios e tags de autenticação
Chaves de criptografia específicas da instalação armazenadas com permissões de arquivo rigorosas (somente proprietário)
Detecção de adulteração – dados criptografados corrompidos ou modificados são rejeitados
Somente Armazenamento Local
Todas as configurações, histórico de chat e dados criptografados ficam na pasta Askimo do usuário no seu dispositivo. Sem sincronização em nuvem, sem backups remotos.
| Tipo de Dado | Localização | Proteção |
|---|---|---|
| Chaves de API | ~/.askimo/session | Keychain do sistema (preferencial) ou criptografia AES-256 |
| Histórico de Chat | ~/.askimo/askimo.db | Banco de dados SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferências | ~/.askimo/askimo.yml | Arquivo YAML |
RAG: Indexação Privada de Documentos
Ao usar RAG (Retrieval-Augmented Generation) para conectar documentos a conversas com IA, toda a indexação e busca ocorrem localmente usando Apache Lucene e jvector.
Processamento 100% local – os documentos nunca saem da sua máquina durante a indexação
Busca vetorial local – busca semântica com embeddings no dispositivo
Sua base de conhecimento permanece privada – apenas trechos relevantes são enviados à IA quando você faz perguntas
O Que Isso Protege (E O Que Não Protege)
O Que Protege
- ✓ Suas credenciais contra curiosidade casual ou exposição acidental
- ✓ Ambientes multiusuário onde outros podem acessar seu sistema de arquivos
- ✓ Commits acidentais de arquivos de configuração em controle de versão
- ✓ Privacidade em relação ao próprio Askimo – não podemos ler seus dados
- ✓ Backups não legíveis sem a chave de criptografia
O Que Não Garante
- ! Proteção se seu computador estiver totalmente comprometido por malware executado como seu usuário
- ! Segurança dos dados após serem enviados a provedores de IA de terceiros (OpenAI, Claude, etc.)
- ! Proteção contra plugins ou extensões não confiáveis que você instale
- ! Ataques com acesso físico (alguém com seu computador desbloqueado)
- ! Interceptação de rede se os provedores de IA não usarem HTTPS (todos usam)
Nossa filosofia: preferimos limites claros a promessas de marketing. O objetivo é tornar o uso cotidiano mais seguro por padrão, sendo honestos sobre o que a criptografia local pode e não pode proteger.
Boas Práticas de Segurança
Usar o Keychain do Sistema
Quando o Askimo oferecer o uso do keychain do sistema operacional (Keychain do macOS, Gerenciador de Credenciais do Windows), aceite. Isso fornece uma camada adicional de proteção em nível de SO.
Manter a Configuração Privada
Nunca faça commit da pasta ~/.askimo no controle de versão. Adicione-a ao seu .gitignore se trabalhar em repositórios compartilhados.
Rotacionar Chaves de API
Se você suspeitar que sua chave de API foi exposta, faça a rotação imediatamente no painel do seu provedor e atualize-a no Askimo.
Evitar Hardcoding de Segredos
Não inclua chaves de API diretamente em scripts. Use variáveis de ambiente ou o armazenamento seguro do Askimo.
Revisar Permissões dos Provedores
Entenda as políticas de dados de cada provedor de IA. Provedores locais (Ollama, LM Studio) mantêm tudo privado. Provedores em nuvem têm suas próprias políticas.
Proteger Seu Dispositivo
Use criptografia de disco completo, senhas fortes e mantenha seu sistema operacional atualizado. A segurança física é a base.
Código Aberto e Transparência
Verifique Nossas Afirmações
O Askimo é open source. Você não precisa confiar apenas em nossas palavras — pode ler o código por conta própria.
Auditar a criptografia: verifique como as chaves de API são criptografadas no código-fonte
Verificar ausência de telemetria: procure no código — não há código de análise
Inspecionar requisições de rede: veja exatamente quais dados são enviados aos provedores de IA
Perguntas frequentes
Respostas às perguntas mais frequentes sobre a segurança e a privacidade do Askimo
Vocês coletam algum dado?
Não. Não coletamos absolutamente nada. O Askimo não possui servidores de backend, nem ferramentas de análise, nem relatórios de falhas, nem telemetria. Não podemos coletar seus dados porque não temos nenhuma forma de acessá-los. Tudo permanece no seu dispositivo.
O que acontece com minhas chaves de API quando uso provedores de IA?
Suas chaves de API são armazenadas localmente no seu dispositivo, de forma criptografada. Quando você envia uma consulta a um provedor de IA (como OpenAI ou Claude), o Askimo usa sua chave de API para se autenticar diretamente nos servidores desse provedor. A chave é transmitida diretamente do seu dispositivo para o provedor — ela nunca passa por servidores do Askimo, porque nós não temos nenhum.
O que acontece com meus documentos de RAG?
Quando você adiciona documentos ao RAG, o Askimo os indexa localmente no seu dispositivo usando Apache Lucene e jvector. Todo o processo de indexação ocorre no seu dispositivo. Quando você faz uma pergunta, o Askimo pesquisa o índice local em busca de trechos relevantes e inclui apenas esses trechos no contexto enviado ao provedor de IA. Seus documentos completos nunca saem da sua máquina.
Posso usar o Askimo completamente offline?
Sim! Se você usar provedores de IA locais como Ollama, LM Studio, LocalAI ou Docker AI, poderá usar o Askimo completamente offline. Suas conversas, histórico de chat e documentos de RAG funcionam sem conexão com a internet. Você só precisa de internet ao utilizar provedores em nuvem como OpenAI, Claude ou Gemini.
Como faço para excluir meus dados?
Basta excluir a pasta ~/.askimo no seu dispositivo. É só isso. Como tudo é armazenado localmente e não temos backups em nuvem, a exclusão dessa pasta remove completamente todos os seus dados. Não há nada armazenado em outro lugar, pois não operamos servidores que coletem suas informações.
Os provedores de IA em nuvem veem meus dados?
Quando você utiliza provedores em nuvem (OpenAI, Claude, Gemini, etc.), os prompts e o contexto enviados ficam visíveis para esses provedores de acordo com suas respectivas políticas de privacidade. O Askimo envia suas consultas diretamente a eles. Se a privacidade for crítica, utilize provedores locais (Ollama, LM Studio, LocalAI, Docker AI), onde tudo permanece no seu dispositivo.
Seus dados. Seu dispositivo. Seu controle.
Experimente assistência de IA sem comprometer sua privacidade.