Bảo mật & Quyền riêng tư
Dữ liệu của bạn là của bạn. Hết.
Thiết kế với quyền riêng tư làm cốt lõi
Askimo được xây dựng từ đầu để bảo vệ quyền riêng tư của bạn. API key, hội thoại và tài liệu của bạn không bao giờ rời khỏi thiết bị. Điều duy nhất chúng tôi có thể nhận được — nếu bạn chủ động chia sẻ — là một số tín hiệu sử dụng ẩn danh giúp chúng tôi cải thiện ứng dụng.
Nguyên tắc bảo vệ quyền riêng tư của chúng tôi
Cam kết giữ an toàn và riêng tư cho dữ liệu của bạn
Không thu thập dữ liệu theo mặc định
Chúng tôi không bao giờ thu thập, lưu trữ hoặc truyền API key, hội thoại, tài liệu hoặc thông tin cá nhân của bạn. Askimo không có máy chủ backend thu thập dữ liệu của bạn. Phân tích sử dụng ẩn danh (tùy chọn) bị tắt theo mặc định và không chứa dữ liệu nhạy cảm.
Kiến trúc Local-First
Tất cả dữ liệu được lưu trữ cục bộ trên thiết bị của bạn. Hội thoại, tài liệu RAG và cài đặt sẽ không rời khỏi máy trừ khi bạn chủ động gửi yêu cầu đến các nhà cung cấp AI.
Mã hóa khi lưu trữ
Dữ liệu nhạy cảm như API key được mã hóa bằng AES-256-GCM trước khi ghi xuống ổ đĩa. Ngay cả khi ai đó truy cập được vào tệp của bạn, họ cũng không thể đọc được thông tin.
Phân tích sử dụng ẩn danh (tùy chọn)
Askimo không thu thập bất kỳ dữ liệu nào theo mặc định. Nếu bạn chọn tham gia (opt-in), một tập nhỏ các tín hiệu sử dụng tính năng ẩn danh (ví dụ: loại nhà cung cấp bạn sử dụng hoặc RAG có được bật hay không) sẽ giúp chúng tôi ưu tiên phát triển. Không có prompt, hội thoại, nội dung tệp hoặc thông tin cá nhân nào được thu thập. Không bao giờ. Bạn có thể tắt bất kỳ lúc nào trong phần Cài đặt.
Những gì chúng tôi không thu thập
Chúng tôi rõ ràng KHÔNG thu thập hoặc truyền tải các loại dữ liệu này
API key & thông tin xác thực
API key của bạn được mã hóa cục bộ. Chúng tôi không bao giờ nhìn thấy hoặc lưu trữ chúng.
Hội thoại & prompt
Toàn bộ lịch sử chat nằm trên thiết bị của bạn. Chúng tôi không có quyền truy cập vào nội dung bạn trao đổi với AI.
Tài liệu RAG & cơ sở tri thức
Các tài liệu được lập chỉ mục của bạn được lưu trữ và xử lý hoàn toàn trên thiết bị của bạn.
Hội thoại, prompt & nội dung
Lịch sử chat, nội dung prompt, phản hồi và nội dung tệp không bao giờ rời khỏi thiết bị của bạn — ngay cả khi bạn bật phân tích sử dụng.
Thông tin cá nhân
Không email, số điện thoại, tên hay bất kỳ thông tin nhận dạng cá nhân nào.
Báo cáo lỗi & Nhật ký
Không có báo cáo lỗi tự động. Nhật ký chỉ nằm trên máy của bạn để bạn tự gỡ lỗi.
Nội dung tệp hoặc mã nguồn
Mã nguồn và tệp của bạn chỉ được gửi đến các nhà cung cấp AI mà bạn chủ động cấu hình.
Thông tin thiết bị
Không fingerprinting, không ID thiết bị, không thu thập thông tin phần cứng.
Tóm lại: chúng tôi không bao giờ thu thập bất kỳ dữ liệu nhạy cảm nào. Nếu bạn bật phân tích sử dụng ẩn danh, chỉ các tín hiệu tổng hợp về việc sử dụng tính năng được chia sẻ. Không có gì có thể nhận diện bạn hoặc tiết lộ bạn đang làm gì.
Cách chúng tôi bảo vệ dữ liệu nhạy cảm
Mã hóa khi lưu trữ
Askimo lưu trữ khóa API của bạn một cách an toàn bằng keychain của hệ thống khi có sẵn (macOS Keychain, Windows Credential Manager, Linux Secret Service). Nếu keychain không khả dụng, khóa API sẽ được mã hóa bằng tiêu chuẩn công nghiệp AES-256-GCM kèm bảo vệ toàn vẹn.
Keychain hệ thống (ưu tiên) – macOS Keychain, Windows Credential Manager hoặc Linux Secret Service để bảo vệ ở mức hệ điều hành
Mã hóa AES-256-GCM (phương án dự phòng) với vector khởi tạo ngẫu nhiên và thẻ xác thực
Khóa mã hóa theo từng cài đặt, lưu với quyền truy cập tệp nghiêm ngặt (chỉ chủ sở hữu)
Phát hiện can thiệp – dữ liệu mã hóa bị hỏng hoặc bị sửa đổi sẽ bị từ chối
Chỉ lưu trữ cục bộ
Mọi cấu hình, lịch sử chat và dữ liệu mã hóa đều nằm trong thư mục Askimo của người dùng trên thiết bị của bạn. Không đồng bộ đám mây, không sao lưu từ xa.
| Loại dữ liệu | Vị trí | Bảo vệ |
|---|---|---|
| Khóa API | ~/.askimo/session | Keychain hệ thống (ưu tiên) hoặc mã hóa AES-256 |
| Lịch sử chat | ~/.askimo/askimo.db | Cơ sở dữ liệu SQLite cục bộ |
| Tài liệu RAG | ~/.askimo/project_id/ | Chỉ mục Lucene cục bộ |
| Tùy chọn | ~/.askimo/askimo.yml | Tệp YAML |
RAG: Lập chỉ mục tài liệu riêng tư
Khi bạn dùng RAG (Retrieval-Augmented Generation) để kết nối tài liệu với các cuộc hội thoại AI, toàn bộ quá trình lập chỉ mục và tìm kiếm đều diễn ra cục bộ bằng Apache Lucene và jvector.
Xử lý 100% cục bộ – tài liệu không bao giờ rời khỏi máy trong quá trình lập chỉ mục
Tìm kiếm vector cục bộ – tìm kiếm ngữ nghĩa dựa trên embedding trên thiết bị
Cơ sở tri thức của bạn luôn riêng tư – chỉ các đoạn liên quan mới được gửi cho AI khi bạn đặt câu hỏi
Bảo vệ điều gì (và không bảo vệ điều gì)
Minh bạch về những gì Askimo bảo vệ — và những gì không
Những gì được bảo vệ
- Thông tin xác thực của bạn khỏi việc nhìn trộm hay lộ lọt ngoài ý muốn
- Môi trường nhiều người dùng nơi người khác có thể truy cập hệ thống tệp của bạn
- Việc vô tình commit tệp cấu hình lên hệ thống quản lý phiên bản
- Quyền riêng tư trước chính Askimo – chúng tôi không thể đọc dữ liệu của bạn
- Ngăn việc bản sao lưu có thể đọc được nếu không có khóa mã hóa
Những gì không cam kết
- Bảo vệ khi máy tính của bạn bị xâm nhập hoàn toàn bởi malware chạy với quyền người dùng của bạn
- Bảo mật dữ liệu sau khi đã gửi đến các nhà cung cấp AI bên thứ ba (OpenAI, Claude, v.v.)
- Bảo vệ trước các plugin hoặc tiện ích mở rộng không đáng tin cậy mà bạn cài đặt
- Tấn công truy cập vật lý (ai đó có máy tính của bạn đang mở khóa)
- Chặn nghe lén mạng nếu nhà cung cấp AI không dùng HTTPS (tất cả đều dùng)
Triết lý của chúng tôi:
Chúng tôi ưu tiên ranh giới rõ ràng hơn là các tuyên bố marketing. Mục tiêu là làm cho việc sử dụng hằng ngày an toàn hơn theo mặc định, đồng thời trung thực về những gì mã hóa cục bộ có thể và không thể bảo vệ.
Thực hành bảo mật tốt nhất
Các bước được khuyến nghị để đạt bảo mật tối đa với Askimo
Sử dụng keychain hệ thống
Khi Askimo đề nghị sử dụng keychain của hệ điều hành (macOS Keychain, Windows Credential Manager), hãy chấp nhận. Điều này cung cấp thêm một lớp bảo vệ ở mức OS.
Giữ cấu hình ở chế độ riêng tư
Không bao giờ commit thư mục ~/.askimo vào hệ thống quản lý phiên bản. Hãy thêm nó vào .gitignore khi làm việc với kho dùng chung.
Xoay vòng khóa API
Nếu nghi ngờ khóa API bị lộ, hãy xoay vòng ngay trong bảng điều khiển của nhà cung cấp và cập nhật lại trong Askimo.
Tránh hardcode bí mật
Đừng hardcode khóa API trong script. Hãy dùng biến môi trường hoặc kho lưu trữ an toàn của Askimo.
Xem xét quyền của nhà cung cấp
Hiểu rõ chính sách dữ liệu của từng nhà cung cấp AI. Nhà cung cấp cục bộ (Ollama, LM Studio) giữ mọi thứ riêng tư. Nhà cung cấp đám mây có chính sách riêng.
Bảo vệ thiết bị của bạn
Sử dụng mã hóa toàn bộ ổ đĩa, mật khẩu mạnh và luôn cập nhật hệ điều hành. An ninh vật lý là nền tảng.
Mã nguồn mở & Minh bạch
Tự mình kiểm chứng
Askimo là mã nguồn mở. Bạn không cần phải chỉ tin vào lời chúng tôi. Bạn có thể tự đọc mã nguồn.
Kiểm tra mã hóa: Xem cách API key được mã hóa trong mã nguồn
Xác minh phân tích opt-in: Xem chính xác các tín hiệu ẩn danh nào được thu thập và xác nhận rằng không có dữ liệu nhạy cảm
Kiểm tra yêu cầu mạng: Xem chính xác dữ liệu nào được gửi tới các nhà cung cấp AI
Câu hỏi thường gặp
Câu trả lời cho các câu hỏi phổ biến về bảo mật và quyền riêng tư của Askimo
Bạn có thu thập bất kỳ dữ liệu nào không?
Mặc định là không. Askimo không thu thập gì cả. Nếu bạn chọn tham gia (bạn sẽ được hỏi một lần và có thể thay đổi bất kỳ lúc nào trong phần Cài đặt), một tập nhỏ các tín hiệu sử dụng tính năng ẩn danh sẽ được gửi đi: ví dụ loại nhà cung cấp bạn sử dụng (cục bộ hoặc đám mây), RAG có được bật hay không, và thời lượng phiên được nhóm theo khoảng. Không có prompt, hội thoại, nội dung tệp, API key hay thông tin cá nhân nào. Không bao giờ. Dữ liệu được tổng hợp và chỉ dùng để hiểu tính năng nào quan trọng nhất nhằm cải thiện chúng.
API key của tôi sẽ đi đâu khi sử dụng nhà cung cấp AI?
API key của bạn được lưu trữ cục bộ trên thiết bị dưới dạng mã hóa. Khi bạn gửi yêu cầu tới nhà cung cấp AI (như OpenAI hoặc Claude), Askimo sử dụng API key để xác thực trực tiếp với máy chủ của nhà cung cấp. Key được gửi trực tiếp từ thiết bị của bạn tới nhà cung cấp. Nó không bao giờ đi qua máy chủ của Askimo vì chúng tôi không có máy chủ như vậy.
Điều gì xảy ra với tài liệu RAG của tôi?
Khi bạn thêm tài liệu vào RAG, Askimo sẽ lập chỉ mục chúng cục bộ bằng Apache Lucene và jvector. Toàn bộ quá trình lập chỉ mục diễn ra trên thiết bị của bạn. Khi bạn đặt câu hỏi, Askimo tìm kiếm trong chỉ mục cục bộ các đoạn liên quan và chỉ gửi các đoạn đó làm ngữ cảnh tới nhà cung cấp AI. Toàn bộ tài liệu của bạn không bao giờ rời khỏi thiết bị.
Tôi có thể sử dụng Askimo hoàn toàn offline không?
Có! Nếu bạn sử dụng các nhà cung cấp AI cục bộ như Ollama, LM Studio, LocalAI hoặc Docker AI, bạn có thể dùng Askimo hoàn toàn offline. Hội thoại, lịch sử chat và tài liệu RAG đều hoạt động mà không cần internet. Bạn chỉ cần internet khi sử dụng các nhà cung cấp đám mây như OpenAI, Claude hoặc Gemini.
Làm thế nào để xóa dữ liệu của tôi?
Chỉ cần xóa thư mục ~/.askimo trên thiết bị của bạn. Vậy là xong. Vì mọi thứ được lưu trữ cục bộ và không có bản sao lưu trên đám mây, việc xóa thư mục này sẽ xóa hoàn toàn toàn bộ dữ liệu của bạn. Không có dữ liệu nào được lưu ở nơi khác vì chúng tôi không có máy chủ thu thập thông tin.
Nhà cung cấp AI trên cloud có thể thấy dữ liệu của tôi không?
Khi bạn sử dụng các nhà cung cấp cloud (OpenAI, Claude, Gemini, v.v.), prompt và ngữ cảnh bạn gửi sẽ hiển thị với các nhà cung cấp đó theo chính sách quyền riêng tư của họ. Askimo gửi yêu cầu trực tiếp tới họ. Nếu quyền riêng tư là yếu tố quan trọng, hãy sử dụng các nhà cung cấp cục bộ (Ollama, LM Studio, LocalAI, Docker AI), nơi mọi thứ đều nằm trên thiết bị của bạn.
Dữ liệu của bạn. Thiết bị của bạn. Quyền kiểm soát của bạn.
Trải nghiệm trợ lý AI mà không phải đánh đổi quyền riêng tư.
Miễn phí & mã nguồn mở · Không cần tài khoản · Hoạt động offline với mô hình cục bộ