Confidentialité chez Ostler.

Ce qu'Ostler traite

Lorsque vous exécutez Ostler, il importe et traite des données depuis vos exports RGPD et vos services connectés :

• Noms de contacts, entreprises, postes et dates de connexion depuis LinkedIn, Facebook, Instagram, Twitter, WhatsApp et iCloud
• Événements d'agenda (dates, titres) depuis Google Calendar et iCloud Calendar
• Métadonnées de messages (qui, quand, combien) depuis LinkedIn Messages – pas le contenu des messages
• Transcriptions de conversations (si vous utilisez les fonctions de capture de conversation)
• URL d'historique de navigation et titres de pages (si vous activez l'extension de navigateur)

Où vos données sont stockées

Sur votre machine. Uniquement sur votre machine.

Ostler stores data in three local databases running as local container services on your Mac, with all data files written to your home directory:

• Qdrant – base de données vectorielle pour la recherche sémantique
• Oxigraph – graphe de connaissances (triplets RDF)
• Valkey – cache et bus de messages (le fork Linux Foundation de Redis 7.2)

La zone moteur (~/.ostler/) contient les fichiers de base de données, les clés de chiffrement et la configuration des services. La zone visible (~/Documents/Ostler/) contient les sorties lisibles par l'humain : résumés de conversation, pages de wiki et artefacts exportés. Les deux répertoires se trouvent sur votre système de fichiers local et nulle part ailleurs.

Ces bases de données fonctionnent sur localhost et ne sont pas exposées à Internet. Les fichiers sur disque sont chiffrés au repos avec une clé dérivée d'une phrase secrète que vous seul détenez (PBKDF2 600 000 itérations, SQLCipher AES-256). Sans votre phrase secrète, les bases de données sont illisibles pour quiconque, y compris nous. Le détail cryptographique complet figure dans la politique de confidentialité juridique §8.

Ce qu'Ostler envoie dans le cloud

Votre graphe de connaissances reste sur votre Mac.

Les modèles d'IA fonctionnent localement via Ollama. L'app Ostler ne contient aucune télémétrie, aucune analyse intégrée, aucun rapport de plantage et aucun suivi d'utilisation. Nous ne savons pas qui utilise Ostler, combien de personnes l'utilisent, ni ce qu'elles en font. Aucun export en masse de votre graphe ne quitte votre appareil en aucune circonstance. (Le site marketing ostler.ai utilise Cloudflare Web Analytics, un service d'analyse sans cookie et respectueux de la vie privée – voir « Inscriptions sur le site marketing » ci-dessous.)

Ce qu'Ostler récupère sur Internet

Ostler se connecte à Internet pour ces finalités précises. Aucune d'elles ne diffuse votre graphe de connaissances ; deux d'entre elles portent des noms issus de votre graphe dans la requête, ce dont nous sommes transparents :

• Wikidata / Wikipedia – données biographiques et organisationnelles publiques, utilisées pour enrichir les pages de personnes et d'entreprises. La requête porte le nom de la personne ou de l'organisation que vous enrichissez. Désactivé par défaut ; activez-le dans les Réglages.
• Recherche web – lorsque vous demandez explicitement à votre assistant de chercher sur le web. La requête que vous avez saisie est envoyée à votre fournisseur de recherche configuré (par défaut : une instance SearXNG qui supprime les identifiants client avant de transmettre aux moteurs en amont). Déclenchée uniquement quand vous le demandez.
• Téléchargements de modèles d'IA – téléchargements uniques des poids de modèles depuis le registre d'Ollama’s lors de la configuration. Aucune donnée personnelle.
• Mises à jour logicielles – paquets Homebrew et mises à jour des composants Ostler via le mécanisme de mise à jour intégré. Aucune donnée personnelle.

Le résumé honnête : des données publiques entrent ; rien sur vos relations, messages, agenda ou déductions n'est téléversé. Des noms quittent bien votre appareil pour l'enrichissement Wikidata (quand vous l'activez) et dans toute requête que vous envoyez activement à la recherche web. Le détail complet figure dans la politique de confidentialité juridique §5.

Vous pouvez le vérifier en vous déconnectant d'Internet. Ostler continue de fonctionner – vous perdez la recherche web et l'enrichissement Wikidata, mais votre graphe de connaissances, votre assistant IA et toutes les fonctions locales fonctionnent normalement.

Audité de façon indépendante

Un audit de sécurité indépendant est en cours de cadrage avec une société de cybersécurité reconnue. Nous comptons publier un résumé public une fois terminé. La confiance devrait être vérifiable, et non présumée.

Portabilité des données

Vos données sont stockées dans des formats standard et ouverts :

• Les vecteurs Qdrant peuvent être exportés en JSON
• Les triplets Oxigraph peuvent être exportés en Turtle, N-Triples ou JSON-LD
• Les transcriptions de conversations sont stockées sous forme de fichiers Markdown
• Les observations de coaching sont dans des bases de données SQLite

Si vous cessez d'utiliser Ostler, vos données ne disparaissent pas dans un format propriétaire. Elles restent sur votre machine dans des formats standard que tout autre outil peut lire.

Suppression des données

To exercise your right to erasure: run ostler-uninstall, which stops all Hub services and the local database containers and removes your data (~/.ostler/ and ~/Documents/Ostler/). Your data is gone. There is no server-side copy to request deletion of, because there is no server.

Fonctionnalités futures

Si nous construisons un jour une fonctionnalité qui touche au réseau, nous vous le dirons avant sa diffusion et elle sera optionnelle. Local-first n'est pas une posture marketing. C'est ainsi que le logiciel est construit.

Site marketing, inscriptions et facturation

Les éléments de données personnelles que Creative Machines détient elle-même sont limités et intégralement divulgués dans la politique de confidentialité juridique. Résumé :

• Les inscriptions à la newsletter / à l'accès anticipé sont envoyées à Buttondown (buttondown.email), notre prestataire d'envoi d'e-mails, qui stocke votre e-mail et votre nom uniquement pour vous adresser nos actualités. Nous ne partageons, ne vendons et n'utilisons jamais ces données à d'autres fins. Vous pouvez vous désabonner en un clic dans tout e-mail.
• L'analyse du site web sur ostler.ai et docs.ostler.ai utilise Cloudflare Web Analytics, un service d'analyse sans cookie et respectueux de la vie privée, dérivé des journaux de requêtes en périphérie. Aucun cookie identifiant n'est posé, aucun profil de visiteur n'est constitué, les adresses IP ne sont pas conservées de manière à permettre un recoupement.
• La facturation du Hub passe par Stripe Inc. (USA ; les transferts depuis l'UE/le Royaume-Uni sont régis par les clauses contractuelles types de l'UE) ; Ostler Pro est facturé par Apple Inc. via l'App Store iOS (USA / Irlande). Nous ne voyons qu'un identifiant d'abonnement et le statut de paiement, jamais votre carte. Les deux prestataires sont décrits en détail dans la politique de confidentialité juridique §9.

En savoir plus

• Architecture de sécurité – chiffrement, durcissement réseau, modèle de menace
• Ce qu'Ostler sait de vous – une ventilation transparente de chaque type de données
• Politique de confidentialité complète – la version juridique
• Conditions d'utilisation

Contact

Questions sur la confidentialité, le traitement des données ou cette politique : [email protected].

Vous suspectez une vulnérabilité ou un problème de sécurité ? Écrivez à [email protected] et consultez la note de divulgation responsable sur notre page sécurité.