Ce que nous stockons et ce que nous ne stockons pas.
GnamiAI exécute vos conversations, mémoires, compétences, sous-agents et tâches planifiées. Cette page documente exactement ce que cela signifie pour vos données. Si quelque chose n'est pas clair, supprimez votre espace ou ne vous inscrivez pas.
Ce que nous collectons à l'inscription
- Courriel — sert à identifier votre compte et à vous permettre de vous reconnecter.
- Mot de passe — jamais stocké en clair. Haché avec
scrypt(N=217, r=8, p=1) et un sel aléatoire par compte.
Ce que nous collectons pendant l'utilisation
- Clés API de fournisseurs (OpenAI, Anthropic, OpenRouter, Ollama, Mem0) — stockées chiffrées au repos avec AES-256-GCM à l'aide d'une clé de chiffrement détenue par le serveur.
- Compétences (fichiers SKILL.md) que vous créez ou installez — stockées en texte brut, par compte.
- Sous-agents — nom, description, prompt système, préférence de modèle facultative.
- Planifications — nom, intervalle, prompt, dernière sortie, résultats des dernières actions.
- Journal d'utilisation du budget — compteurs de jetons par tour, fournisseur, modèle et coût estimé en USD pour que vous puissiez voir vos propres dépenses.
- Enregistrements de session — un UUID, un haché SHA-256 de votre jeton de session, horodatages d'émission et de dernière vue. Nous ne stockons jamais la valeur brute du cookie.
L'historique de clavardage reste sur votre appareil
Vos transcriptions sont conservées dans le localStorage
de votre navigateur, limitées à votre identifiant de compte. Nous ne
stockons pas vos messages sur le serveur au-delà du moment où
ils sont traités par votre fournisseur d'IA choisi. Effacer les
données du navigateur les efface.
Les pièces jointes que vous téléchargez (images, fichiers texte, PDF) sont envoyées à votre fournisseur d'IA dans le cadre du tour. Nous ne conservons pas les octets des pièces jointes; seul le nom et le type MIME sont stockés dans la transcription locale à des fins d'affichage.
Tiers
Lorsque vous connectez un fournisseur, les prompts, pièces jointes et contextes de mémoire sont envoyés directement à l'API de ce fournisseur sous votre compte et avec votre clé. Leur politique de confidentialité s'applique à ce qu'ils en font :
- OpenAI — openai.com/policies/privacy-policy
- Anthropic — anthropic.com/legal/privacy
- OpenRouter — openrouter.ai/privacy
- Mem0 — mem0.ai/privacy
Si vous installez une compétence depuis une URL, le contenu est récupéré côté serveur et stocké comme votre compétence. L'URL source et l'URL canonicalisée sont enregistrées dans votre ligne de compétence.
Témoins
Un seul témoin : gnamiai_session. Il est
HttpOnly, Secure,
SameSite=Lax et signé HMAC pour qu'un témoin trafiqué
soit rejeté à la bordure. Aucun témoin de pistage, aucune analytique,
aucun script tiers dans l'application.
Ce que nous ne collectons pas
- Aucune balise analytique. Pas de Google Analytics, pas de Mixpanel, pas de Segment.
- Aucune empreinte numérique. Aucun identifiant d'appareil ni de publicité.
- Aucune journalisation d'IP au-delà de ce que l'infrastructure Vercel garde par défaut.
- Aucune donnée d'entraînement de contenu de clavardage. Nous ne conservons pas de prompts ou de réponses pour entraîner un quelconque modèle.
Vos contrôles
- Déconnecter un fournisseur ou une intégration de mémoire — Paramètres → la carte du fournisseur → Déconnecter. Votre clé est supprimée immédiatement de la base de données.
- Supprimer une compétence, un sous-agent ou une planification — sur leur page respective.
- Supprimer votre espace entier — Paramètres → Supprimer l'espace. Des clés étrangères en cascade effacent toutes les lignes liées à votre compte dans une seule transaction. Aucune suppression logique.
- Effacer votre clavardage local — la commande slash
/clearvide la copie de votre navigateur.
Accès administratif
L'opérateur de ce déploiement GnamiAI a accès aux métriques agrégées (nombre total de locataires, activité récente, dépense quotidienne) et aux champs de facturation par locataire (courriel, plan, statut, dépense des 30 derniers jours). L'opérateur ne peut pas se faire passer pour vous, lire vos prompts, déchiffrer vos clés de fournisseurs ou voir vos messages. Ces chemins de code n'existent pas; il faudrait un changement de code et un redéploiement.
Modifications
Cette page est mise à jour quand le comportement change. Les changements importants seront affichés dans l'interface avant d'entrer en vigueur. Les corrections mineures de formulation, non.