Confidentialité

Ce que nous stockons et ce que nous ne stockons pas.

GnamiAI exécute vos conversations, mémoires, compétences, sous-agents et tâches planifiées. Cette page documente exactement ce que cela signifie pour vos données. Si quelque chose n'est pas clair, supprimez votre espace ou ne vous inscrivez pas.

Ce que nous collectons à l'inscription

Ce que nous collectons pendant l'utilisation

L'historique de clavardage reste sur votre appareil

Vos transcriptions sont conservées dans le localStorage de votre navigateur, limitées à votre identifiant de compte. Nous ne stockons pas vos messages sur le serveur au-delà du moment où ils sont traités par votre fournisseur d'IA choisi. Effacer les données du navigateur les efface.

Les pièces jointes que vous téléchargez (images, fichiers texte, PDF) sont envoyées à votre fournisseur d'IA dans le cadre du tour. Nous ne conservons pas les octets des pièces jointes; seul le nom et le type MIME sont stockés dans la transcription locale à des fins d'affichage.

Tiers

Lorsque vous connectez un fournisseur, les prompts, pièces jointes et contextes de mémoire sont envoyés directement à l'API de ce fournisseur sous votre compte et avec votre clé. Leur politique de confidentialité s'applique à ce qu'ils en font :

Si vous installez une compétence depuis une URL, le contenu est récupéré côté serveur et stocké comme votre compétence. L'URL source et l'URL canonicalisée sont enregistrées dans votre ligne de compétence.

Témoins

Un seul témoin : gnamiai_session. Il est HttpOnly, Secure, SameSite=Lax et signé HMAC pour qu'un témoin trafiqué soit rejeté à la bordure. Aucun témoin de pistage, aucune analytique, aucun script tiers dans l'application.

Ce que nous ne collectons pas

Vos contrôles

Accès administratif

L'opérateur de ce déploiement GnamiAI a accès aux métriques agrégées (nombre total de locataires, activité récente, dépense quotidienne) et aux champs de facturation par locataire (courriel, plan, statut, dépense des 30 derniers jours). L'opérateur ne peut pas se faire passer pour vous, lire vos prompts, déchiffrer vos clés de fournisseurs ou voir vos messages. Ces chemins de code n'existent pas; il faudrait un changement de code et un redéploiement.

Modifications

Cette page est mise à jour quand le comportement change. Les changements importants seront affichés dans l'interface avant d'entrer en vigueur. Les corrections mineures de formulation, non.