Bảo mật & Quyền riêng tư
Dữ liệu của bạn là của bạn. Chấm hết.
Được xây dựng với quyền riêng tư là cốt lõi
Askimo được thiết kế ngay từ đầu để bảo vệ quyền riêng tư của bạn. Chúng tôi không thu thập dữ liệu vì đơn giản là không thể truy cập vào chúng. Mọi thứ đều ở trên thiết bị của bạn, được mã hóa và nằm trong tầm kiểm soát của bạn.
Nguyên tắc quyền riêng tư của chúng tôi
Our commitment to keeping your data safe and private
Không thu thập dữ liệu
Chúng tôi không bao giờ thu thập, lưu trữ hoặc truyền tải khóa API, cuộc hội thoại, tài liệu hay dữ liệu sử dụng của bạn. Askimo không có máy chủ backend để thu thập thông tin của bạn.
Kiến trúc Local-first
Tất cả dữ liệu được lưu trữ cục bộ trên thiết bị của bạn. Các cuộc hội thoại, tài liệu RAG và cài đặt của bạn không bao giờ rời khỏi máy, trừ khi bạn chủ động gửi truy vấn đến các nhà cung cấp AI.
Mã hóa khi lưu trữ
Dữ liệu nhạy cảm như khóa API được mã hóa bằng AES-256-GCM trước khi ghi xuống đĩa. Ngay cả khi ai đó truy cập được vào tệp của bạn, họ cũng không thể đọc được bí mật.
Không Telemetry hay Theo dõi
Không phân tích, không báo cáo lỗi, không chỉ số sử dụng. Chúng tôi không theo dõi bạn làm gì, hỏi gì hay cách bạn sử dụng Askimo. Quy trình làm việc của bạn hoàn toàn riêng tư.
Những gì chúng tôi không thu thập
We explicitly do NOT collect or transmit these types of data
Khóa API & Thông tin xác thực
Khóa API của bạn được mã hóa cục bộ. Chúng tôi không bao giờ nhìn thấy hay lưu trữ chúng.
Cuộc hội thoại & Prompt
Toàn bộ lịch sử chat nằm trên thiết bị của bạn. Chúng tôi không có quyền truy cập vào những gì bạn trao đổi với AI.
Tài liệu RAG & Cơ sở tri thức
Các tài liệu được lập chỉ mục được lưu trữ và xử lý hoàn toàn trên máy của bạn.
Chỉ số sử dụng & Phân tích
Không theo dõi tần suất bạn dùng Askimo, các tính năng bạn sử dụng hay bất kỳ mô hình sử dụng nào.
Thông tin cá nhân
Không email, số điện thoại, tên hay bất kỳ thông tin nhận dạng cá nhân nào.
Báo cáo lỗi & Nhật ký
Không có báo cáo lỗi tự động. Nhật ký chỉ nằm trên máy của bạn để bạn tự gỡ lỗi.
Nội dung tệp hoặc mã nguồn
Mã nguồn và tệp của bạn chỉ được gửi đến các nhà cung cấp AI mà bạn chủ động cấu hình.
Thông tin thiết bị
Không fingerprinting, không ID thiết bị, không thu thập thông tin phần cứng.
Tóm lại: Chúng tôi không thu thập bất cứ thứ gì vì không có cách nào để truy cập dữ liệu của bạn.
Cách chúng tôi bảo vệ dữ liệu nhạy cảm
Mã hóa khi lưu trữ
Askimo lưu trữ khóa API của bạn một cách an toàn bằng keychain của hệ thống khi có sẵn (macOS Keychain, Windows Credential Manager, Linux Secret Service). Nếu keychain không khả dụng, khóa API sẽ được mã hóa bằng tiêu chuẩn công nghiệp AES-256-GCM kèm bảo vệ toàn vẹn.
Keychain hệ thống (ưu tiên) – macOS Keychain, Windows Credential Manager hoặc Linux Secret Service để bảo vệ ở mức hệ điều hành
Mã hóa AES-256-GCM (phương án dự phòng) với vector khởi tạo ngẫu nhiên và thẻ xác thực
Khóa mã hóa theo từng cài đặt, lưu với quyền truy cập tệp nghiêm ngặt (chỉ chủ sở hữu)
Phát hiện can thiệp – dữ liệu mã hóa bị hỏng hoặc bị sửa đổi sẽ bị từ chối
Chỉ lưu trữ cục bộ
Mọi cấu hình, lịch sử chat và dữ liệu mã hóa đều nằm trong thư mục Askimo của người dùng trên thiết bị của bạn. Không đồng bộ đám mây, không sao lưu từ xa.
| Loại dữ liệu | Vị trí | Bảo vệ |
|---|---|---|
| Khóa API | ~/.askimo/session | Keychain hệ thống (ưu tiên) hoặc mã hóa AES-256 |
| Lịch sử chat | ~/.askimo/askimo.db | Cơ sở dữ liệu SQLite cục bộ |
| Tài liệu RAG | ~/.askimo/project_id/ | Chỉ mục Lucene cục bộ |
| Tùy chọn | ~/.askimo/askimo.yml | Tệp YAML |
RAG: Lập chỉ mục tài liệu riêng tư
Khi bạn dùng RAG (Retrieval-Augmented Generation) để kết nối tài liệu với các cuộc hội thoại AI, toàn bộ quá trình lập chỉ mục và tìm kiếm đều diễn ra cục bộ bằng Apache Lucene và jvector.
Xử lý 100% cục bộ – tài liệu không bao giờ rời khỏi máy trong quá trình lập chỉ mục
Tìm kiếm vector cục bộ – tìm kiếm ngữ nghĩa dựa trên embedding trên thiết bị
Cơ sở tri thức của bạn luôn riêng tư – chỉ các đoạn liên quan mới được gửi cho AI khi bạn đặt câu hỏi
Cách chúng tôi bảo vệ dữ liệu nhạy cảm
Mã hóa khi lưu trữ
Askimo lưu trữ khóa API của bạn một cách an toàn bằng keychain của hệ thống khi có sẵn (macOS Keychain, Windows Credential Manager, Linux Secret Service). Nếu keychain không khả dụng, khóa API sẽ được mã hóa bằng tiêu chuẩn công nghiệp AES-256-GCM kèm bảo vệ toàn vẹn.
Keychain hệ thống (ưu tiên) – macOS Keychain, Windows Credential Manager hoặc Linux Secret Service để bảo vệ ở mức hệ điều hành
Mã hóa AES-256-GCM (phương án dự phòng) với vector khởi tạo ngẫu nhiên và thẻ xác thực
Khóa mã hóa theo từng cài đặt, lưu với quyền truy cập tệp nghiêm ngặt (chỉ chủ sở hữu)
Phát hiện can thiệp – dữ liệu mã hóa bị hỏng hoặc bị sửa đổi sẽ bị từ chối
Chỉ lưu trữ cục bộ
Mọi cấu hình, lịch sử chat và dữ liệu mã hóa đều nằm trong thư mục Askimo của người dùng trên thiết bị của bạn. Không đồng bộ đám mây, không sao lưu từ xa.
| Loại dữ liệu | Vị trí | Bảo vệ |
|---|---|---|
| Khóa API | ~/.askimo/session | Keychain hệ thống (ưu tiên) hoặc mã hóa AES-256 |
| Lịch sử chat | ~/.askimo/askimo.db | Cơ sở dữ liệu SQLite cục bộ |
| Tài liệu RAG | ~/.askimo/project_id/ | Chỉ mục Lucene cục bộ |
| Tùy chọn | ~/.askimo/askimo.yml | Tệp YAML |
RAG: Lập chỉ mục tài liệu riêng tư
Khi bạn dùng RAG (Retrieval-Augmented Generation) để kết nối tài liệu với các cuộc hội thoại AI, toàn bộ quá trình lập chỉ mục và tìm kiếm đều diễn ra cục bộ bằng Apache Lucene và jvector.
Xử lý 100% cục bộ – tài liệu không bao giờ rời khỏi máy trong quá trình lập chỉ mục
Tìm kiếm vector cục bộ – tìm kiếm ngữ nghĩa dựa trên embedding trên thiết bị
Cơ sở tri thức của bạn luôn riêng tư – chỉ các đoạn liên quan mới được gửi cho AI khi bạn đặt câu hỏi
Bảo vệ điều gì (và không bảo vệ điều gì)
Những gì được bảo vệ
- ✓ Thông tin xác thực của bạn khỏi việc nhìn trộm hay lộ lọt ngoài ý muốn
- ✓ Môi trường nhiều người dùng nơi người khác có thể truy cập hệ thống tệp của bạn
- ✓ Việc vô tình commit tệp cấu hình lên hệ thống quản lý phiên bản
- ✓ Quyền riêng tư trước chính Askimo – chúng tôi không thể đọc dữ liệu của bạn
- ✓ Ngăn việc bản sao lưu có thể đọc được nếu không có khóa mã hóa
Những gì không cam kết
- ! Bảo vệ khi máy tính của bạn bị xâm nhập hoàn toàn bởi malware chạy với quyền người dùng của bạn
- ! Bảo mật dữ liệu sau khi đã gửi đến các nhà cung cấp AI bên thứ ba (OpenAI, Claude, v.v.)
- ! Bảo vệ trước các plugin hoặc tiện ích mở rộng không đáng tin cậy mà bạn cài đặt
- ! Tấn công truy cập vật lý (ai đó có máy tính của bạn đang mở khóa)
- ! Chặn nghe lén mạng nếu nhà cung cấp AI không dùng HTTPS (tất cả đều dùng)
Triết lý của chúng tôi: Chúng tôi ưu tiên ranh giới rõ ràng hơn là các tuyên bố marketing. Mục tiêu là làm cho việc sử dụng hằng ngày an toàn hơn theo mặc định, đồng thời trung thực về những gì mã hóa cục bộ có thể và không thể bảo vệ.
Thực hành bảo mật tốt nhất
Sử dụng keychain hệ thống
Khi Askimo đề nghị sử dụng keychain của hệ điều hành (macOS Keychain, Windows Credential Manager), hãy chấp nhận. Điều này cung cấp thêm một lớp bảo vệ ở mức OS.
Giữ cấu hình ở chế độ riêng tư
Không bao giờ commit thư mục ~/.askimo vào hệ thống quản lý phiên bản. Hãy thêm nó vào .gitignore khi làm việc với kho dùng chung.
Xoay vòng khóa API
Nếu nghi ngờ khóa API bị lộ, hãy xoay vòng ngay trong bảng điều khiển của nhà cung cấp và cập nhật lại trong Askimo.
Tránh hardcode bí mật
Đừng hardcode khóa API trong script. Hãy dùng biến môi trường hoặc kho lưu trữ an toàn của Askimo.
Xem xét quyền của nhà cung cấp
Hiểu rõ chính sách dữ liệu của từng nhà cung cấp AI. Nhà cung cấp cục bộ (Ollama, LM Studio) giữ mọi thứ riêng tư. Nhà cung cấp đám mây có chính sách riêng.
Bảo vệ thiết bị của bạn
Sử dụng mã hóa toàn bộ ổ đĩa, mật khẩu mạnh và luôn cập nhật hệ điều hành. An ninh vật lý là nền tảng.
Mã nguồn mở & Minh bạch
Hãy tự xác minh các tuyên bố của chúng tôi
Askimo là mã nguồn mở. Bạn không cần phải tin lời chúng tôi — hãy tự đọc mã nguồn.
Kiểm tra mã hóa: xem cách khóa API được mã hóa trong mã nguồn
Xác minh không telemetry: tìm trong codebase — không có mã phân tích
Kiểm tra yêu cầu mạng: xem chính xác dữ liệu nào được gửi đến các nhà cung cấp AI
Câu hỏi thường gặp
Câu trả lời cho các câu hỏi thường gặp về bảo mật và quyền riêng tư của Askimo
Các bạn có thu thập bất kỳ dữ liệu nào không?
Không. Chúng tôi hoàn toàn không thu thập bất kỳ dữ liệu nào. Askimo không có máy chủ backend, không có công cụ phân tích, không có báo cáo sự cố và không có telemetry. Chúng tôi không thể thu thập dữ liệu của bạn vì không có cách nào để truy cập vào dữ liệu đó. Mọi thứ đều được lưu trữ trên thiết bị của bạn.
Điều gì xảy ra với khóa API của tôi khi tôi sử dụng các nhà cung cấp AI?
Khóa API của bạn được lưu trữ cục bộ trên thiết bị của bạn dưới dạng mã hóa. Khi bạn gửi truy vấn đến một nhà cung cấp AI (như OpenAI hoặc Claude), Askimo sử dụng khóa API của bạn để xác thực trực tiếp với máy chủ của nhà cung cấp đó. Khóa này được truyền trực tiếp từ thiết bị của bạn đến nhà cung cấp — nó không bao giờ đi qua máy chủ của Askimo, vì chúng tôi không có máy chủ nào.
Điều gì xảy ra với các tài liệu RAG của tôi?
Khi bạn thêm tài liệu vào RAG, Askimo sẽ lập chỉ mục chúng cục bộ trên thiết bị của bạn bằng Apache Lucene và jvector. Toàn bộ quá trình lập chỉ mục diễn ra ngay trên thiết bị của bạn. Khi bạn đặt câu hỏi, Askimo sẽ tìm kiếm các đoạn trích liên quan trong chỉ mục cục bộ và chỉ đưa những đoạn trích đó vào ngữ cảnh được gửi đến nhà cung cấp AI. Tài liệu đầy đủ của bạn sẽ không bao giờ rời khỏi máy của bạn.
Tôi có thể sử dụng Askimo hoàn toàn ngoại tuyến không?
Có! Nếu bạn sử dụng các nhà cung cấp AI cục bộ như Ollama, LM Studio, LocalAI hoặc Docker AI, bạn có thể sử dụng Askimo hoàn toàn ngoại tuyến. Các cuộc trò chuyện, lịch sử chat và tài liệu RAG của bạn đều hoạt động mà không cần kết nối internet. Bạn chỉ cần internet khi sử dụng các nhà cung cấp đám mây như OpenAI, Claude hoặc Gemini.
Làm thế nào để tôi xóa dữ liệu của mình?
Chỉ cần xóa thư mục ~/.askimo trên thiết bị của bạn. Chỉ vậy thôi. Vì mọi thứ đều được lưu trữ cục bộ và chúng tôi không có bản sao lưu đám mây, việc xóa thư mục này sẽ loại bỏ hoàn toàn tất cả dữ liệu của bạn. Không có dữ liệu nào được lưu trữ ở nơi khác vì chúng tôi không vận hành máy chủ thu thập thông tin của bạn.
Các nhà cung cấp AI đám mây có thấy dữ liệu của tôi không?
Khi bạn sử dụng các nhà cung cấp đám mây (OpenAI, Claude, Gemini, v.v.), các prompt và ngữ cảnh mà bạn gửi sẽ hiển thị cho các nhà cung cấp đó theo chính sách quyền riêng tư của họ. Askimo gửi truy vấn của bạn trực tiếp đến họ. Nếu quyền riêng tư là yếu tố quan trọng, hãy sử dụng các nhà cung cấp cục bộ (Ollama, LM Studio, LocalAI, Docker AI), nơi mọi thứ đều nằm trên thiết bị của bạn.
Dữ liệu của bạn. Thiết bị của bạn. Quyền kiểm soát của bạn.
Trải nghiệm trợ lý AI mà không phải đánh đổi quyền riêng tư.