Segurança e Privacidade
Seus dados são seus. Ponto final.
Desenvolvido com a privacidade no centro
O Askimo foi projetado desde o início para proteger sua privacidade. Suas chaves de API, conversas e documentos nunca saem do seu dispositivo. A única coisa que podemos receber — se você optar por compartilhar — é um pequeno conjunto de sinais anônimos de uso para nos ajudar a melhorar o aplicativo.
Nossos princípios de privacidade
Nosso compromisso em manter seus dados seguros e privados
Sem coleta de dados por padrão
Nunca coletamos, armazenamos ou transmitimos suas chaves de API, conversas, documentos ou informações pessoais. O Askimo não possui servidores backend que coletem seus dados. As análises de uso anônimas e opcionais vêm desativadas por padrão e não contêm dados sensíveis.
Arquitetura Local-First
Todos os dados são armazenados localmente no seu dispositivo. Suas conversas, documentos RAG e configurações nunca saem da sua máquina, a menos que você envie explicitamente consultas para provedores de IA.
Criptografia em repouso
Dados sensíveis, como chaves de API, são criptografados com AES-256-GCM antes de serem gravados no disco. Mesmo que alguém acesse seus arquivos, não conseguirá ler suas informações.
Análises de uso anônimas e opcionais
O Askimo não coleta nenhum dado por padrão. Se você optar por participar, um pequeno conjunto de sinais anônimos de uso de funcionalidades (por exemplo, qual tipo de provedor você usa ou se o RAG está ativado) nos ajuda a priorizar o desenvolvimento. Nenhum prompt, conversa, conteúdo de arquivo ou informação pessoal é coletado. Nunca. Você pode desativar isso a qualquer momento nas configurações.
O que não coletamos
Explicitamente NÃO coletamos nem transmitimos estes tipos de dados
Chaves de API e credenciais
Suas chaves de API são criptografadas localmente. Nunca as vemos ou armazenamos.
Conversas e prompts
Todo o histórico de chat permanece no seu dispositivo. Não temos acesso ao que você discute com a IA.
Documentos RAG e base de conhecimento
Seus documentos indexados são armazenados e processados inteiramente no seu próprio dispositivo.
Conversas, prompts e conteúdo
O histórico de chat, textos de prompts, respostas e conteúdo de arquivos nunca saem do seu dispositivo, mesmo que você ative as análises de uso.
Informações Pessoais
Nenhum endereço de e-mail, número de telefone, nome ou qualquer informação pessoal identificável.
Relatórios de Falhas e Logs de Erro
Nenhum relatório automático de erros. Os logs permanecem na sua máquina para sua própria depuração.
Conteúdo de Arquivos ou Código
Seu código-fonte e arquivos só são enviados aos provedores de IA que você configura explicitamente.
Informações do Dispositivo
Sem fingerprinting, sem IDs de dispositivo, sem coleta de informações de hardware.
Em resumo: nunca coletamos nada sensível. Se você ativar as análises de uso anônimas, apenas sinais agregados de uso de funcionalidades são compartilhados. Nada que possa identificá-lo ou revelar no que você está trabalhando.
Como Protegemos Dados Sensíveis
Criptografia em repouso
O Askimo armazena suas chaves de API com segurança usando o keychain do sistema quando disponível (Keychain do macOS, Gerenciador de Credenciais do Windows, Linux Secret Service). Caso o keychain não esteja disponível, as chaves de API são criptografadas com o padrão industrial AES-256-GCM com proteção de integridade.
Keychain do sistema (preferencial) – Keychain do macOS, Gerenciador de Credenciais do Windows ou Linux Secret Service para proteção em nível de SO
Criptografia AES-256-GCM (alternativa) com vetores de inicialização aleatórios e tags de autenticação
Chaves de criptografia específicas da instalação armazenadas com permissões de arquivo rigorosas (somente proprietário)
Detecção de adulteração – dados criptografados corrompidos ou modificados são rejeitados
Somente Armazenamento Local
Todas as configurações, histórico de chat e dados criptografados ficam na pasta Askimo do usuário no seu dispositivo. Sem sincronização em nuvem, sem backups remotos.
| Tipo de Dado | Localização | Proteção |
|---|---|---|
| Chaves de API | ~/.askimo/session | Keychain do sistema (preferencial) ou criptografia AES-256 |
| Histórico de Chat | ~/.askimo/askimo.db | Banco de dados SQLite local |
| Documentos RAG | ~/.askimo/project_id/ | Índice Lucene local |
| Preferências | ~/.askimo/askimo.yml | Arquivo YAML |
RAG: Indexação Privada de Documentos
Ao usar RAG (Retrieval-Augmented Generation) para conectar documentos a conversas com IA, toda a indexação e busca ocorrem localmente usando Apache Lucene e jvector.
Processamento 100% local – os documentos nunca saem da sua máquina durante a indexação
Busca vetorial local – busca semântica com embeddings no dispositivo
Sua base de conhecimento permanece privada – apenas trechos relevantes são enviados à IA quando você faz perguntas
O Que Isso Protege (E O Que Não Protege)
Transparente sobre o que o Askimo protege — e o que não protege
O Que Protege
- Suas credenciais contra curiosidade casual ou exposição acidental
- Ambientes multiusuário onde outros podem acessar seu sistema de arquivos
- Commits acidentais de arquivos de configuração em controle de versão
- Privacidade em relação ao próprio Askimo – não podemos ler seus dados
- Backups não legíveis sem a chave de criptografia
O Que Não Garante
- Proteção se seu computador estiver totalmente comprometido por malware executado como seu usuário
- Segurança dos dados após serem enviados a provedores de IA de terceiros (OpenAI, Claude, etc.)
- Proteção contra plugins ou extensões não confiáveis que você instale
- Ataques com acesso físico (alguém com seu computador desbloqueado)
- Interceptação de rede se os provedores de IA não usarem HTTPS (todos usam)
Nossa filosofia:
preferimos limites claros a promessas de marketing. O objetivo é tornar o uso cotidiano mais seguro por padrão, sendo honestos sobre o que a criptografia local pode e não pode proteger.
Boas Práticas de Segurança
Etapas recomendadas para obter o máximo de segurança do Askimo
Usar o Keychain do Sistema
Quando o Askimo oferecer o uso do keychain do sistema operacional (Keychain do macOS, Gerenciador de Credenciais do Windows), aceite. Isso fornece uma camada adicional de proteção em nível de SO.
Manter a Configuração Privada
Nunca faça commit da pasta ~/.askimo no controle de versão. Adicione-a ao seu .gitignore se trabalhar em repositórios compartilhados.
Rotacionar Chaves de API
Se você suspeitar que sua chave de API foi exposta, faça a rotação imediatamente no painel do seu provedor e atualize-a no Askimo.
Evitar Hardcoding de Segredos
Não inclua chaves de API diretamente em scripts. Use variáveis de ambiente ou o armazenamento seguro do Askimo.
Revisar Permissões dos Provedores
Entenda as políticas de dados de cada provedor de IA. Provedores locais (Ollama, LM Studio) mantêm tudo privado. Provedores em nuvem têm suas próprias políticas.
Proteger Seu Dispositivo
Use criptografia de disco completo, senhas fortes e mantenha seu sistema operacional atualizado. A segurança física é a base.
Código Aberto e Transparência
Verifique nossas afirmações
Askimo é código aberto. Você não precisa confiar apenas em nossas palavras. Você pode revisar o código por conta própria.
Auditar a criptografia: Veja como as chaves de API são criptografadas no código-fonte
Verificar análises opt-in: Leia exatamente quais sinais anônimos são coletados e confirme que nenhum dado sensível está incluído
Inspecionar requisições de rede: Veja exatamente quais dados são enviados aos provedores de IA
Perguntas frequentes
Respostas para as perguntas mais comuns sobre segurança e privacidade do Askimo
Vocês coletam algum dado?
Por padrão, não. O Askimo não coleta nada. Se você optar por participar (você será perguntado uma vez e pode mudar de ideia a qualquer momento nas Configurações), um pequeno conjunto de sinais anônimos de uso de funcionalidades é enviado: como o tipo de provedor que você utiliza (local ou na nuvem), se o RAG está ativado e durações de sessão agrupadas. Nenhum prompt, conversa, conteúdo de arquivo, chave de API ou informação pessoal é coletado. Nunca. Os dados são agregados e usados apenas para entender quais funcionalidades são mais importantes, para que possamos melhorá-las.
Para onde vão minhas chaves de API quando uso provedores de IA?
Suas chaves de API são armazenadas localmente no seu dispositivo de forma criptografada. Quando você envia uma solicitação para um provedor de IA (como OpenAI ou Claude), o Askimo usa sua chave de API para se autenticar diretamente nos servidores do provedor. A chave vai diretamente do seu dispositivo para o provedor. Ela nunca passa por servidores do Askimo, pois não temos nenhum.
O que acontece com meus documentos RAG?
Quando você adiciona documentos ao RAG, o Askimo os indexa localmente usando Apache Lucene e jvector. Todo o processo de indexação ocorre no seu dispositivo. Quando você faz uma pergunta, o Askimo busca no índice local por trechos relevantes e inclui apenas esses trechos no contexto enviado ao provedor de IA. Seus documentos completos nunca saem do seu dispositivo.
Posso usar o Askimo completamente offline?
Sim! Se você usar provedores de IA locais como Ollama, LM Studio, LocalAI ou Docker AI, poderá usar o Askimo totalmente offline. Suas conversas, histórico de chat e documentos RAG funcionam sem conexão com a internet. Você só precisa de internet ao usar provedores em nuvem como OpenAI, Claude ou Gemini.
Como excluo meus dados?
Basta excluir a pasta ~/.askimo no seu dispositivo. Só isso. Como tudo é armazenado localmente e não temos backups na nuvem, excluir essa pasta remove completamente todos os seus dados. Não há nada armazenado em outro lugar, pois não temos servidores coletando suas informações.
Provedores de IA na nuvem podem ver meus dados?
Ao usar provedores na nuvem (OpenAI, Claude, Gemini, etc.), os prompts e o contexto que você envia ficam visíveis para esses provedores de acordo com suas políticas de privacidade. O Askimo envia suas solicitações diretamente para eles. Se a privacidade for crítica, utilize provedores locais (Ollama, LM Studio, LocalAI, Docker AI), onde tudo permanece no seu dispositivo.
Seus dados. Seu dispositivo. Seu controle.
Experimente assistência de IA sem comprometer sua privacidade.
Gratuito & código aberto · Sem conta necessária · Funciona offline com modelos locais