Cruchot est conçu pour être 100% local. L'application ne possède aucun serveur backend et n'utilise aucun outil de télémétrie ou d'analyse comportementale.
Vos conversations ne sont jamais envoyées à l'éditeur.
Votre historique reste sur votre disque dur.
Aucune statistique d'usage n'est collectée.
2. Stockage des clés d'API
Pour fonctionner, Cruchot utilise les clés d'API que vous fournissez (OpenAI, Anthropic, Google, etc.).
Vos clés sont chiffrées au repos via le trousseau sécurisé de votre système d'exploitation (Keychain sur macOS, DPAPI sur Windows).
Elles transitent uniquement entre votre machine et les serveurs officiels des providers d'IA via des connexions HTTPS sécurisées.
3. Stockage local (SQLite & Qdrant)
Toutes les données de l'application sont stockées dans le dossier utilisateur de votre machine :
SQLite : Stocke vos conversations, réglages et préférences.
Qdrant (Embedded) : Stocke les vecteurs de votre mémoire sémantique pour le RAG local.
Le binaire Qdrant n'écoute que sur l'interface locale (127.0.0.1) et n'est pas accessible depuis l'extérieur.
4. Accès Distant (Telegram & Web)
L'activation du contrôle à distance est optionnelle et repose sur deux canaux distincts :
Web local : un serveur WebSocket démarre uniquement sur votre machine. La connexion est chiffrée de bout en bout entre votre navigateur et l'instance Cruchot, sans transit par un serveur tiers.
Telegram : les messages transitent par les serveurs Telegram (chiffrés en transit TLS, mais déchiffrés côté serveur Telegram comme tout bot — l'API Bot ne supporte pas le chiffrement de bout en bout). L'authentification repose sur un système de pairing par code à 6 chiffres et seuls les utilisateurs explicitement autorisés peuvent communiquer avec votre instance.
Aucune donnée de session n'est persistée par l'éditeur. Si vous souhaitez un canal sans tiers, privilégiez le mode Web local.
5. Providers Tiers
En utilisant Cruchot avec des services comme OpenAI ou Anthropic, vos messages leur sont transmis selon leurs propres politiques de confidentialité. Nous vous recommandons de consulter les conditions d'utilisation de chaque provider que vous configurez.