Sancti est conçu local-first. Par défaut, rien ne sort de votre machine. Cette politique explique ce qui se passe quand vous choisissez le cloud.
Dernière mise à jour : 21 mai 2026 — Version 2.0
Par défaut : 100% local
Dans la configuration par défaut de Sancti, aucune donnée ne quitte votre appareil. Vos conversations, votre mémoire, vos fichiers — tout reste sur votre disque, chiffré. Cette politique de confidentialité s'applique principalement aux fonctionnalités cloud optionnelles.
Données collectées
Sancti adopte une philosophie de collecte minimale. En mode local-first (par défaut), aucune donnée n'est envoyée à nos serveurs.
En mode cloud optionnel, nous collectons uniquement :
- Les messages envoyés aux modèles cloud (Claude, GPT-4, Gemini) — transitent par nos serveurs, ne sont pas stockés
- L'email de votre compte si vous créez un compte Sancti Pro
- Les métriques d'usage anonymisées (nombre de requêtes, modèles utilisés) — uniquement si vous avez activé la télémétrie
Nous ne collectons jamais : contenu de vos fichiers locaux, historique de navigation, informations personnelles sans consentement explicite.
Chiffrement & Sécurité
Toutes vos données locales Sancti sont chiffrées avec AES-256-GCM. Votre mémoire vectorielle, vos configurations, vos conversations — tout est chiffré au repos sur votre disque.
En transit, nous utilisons TLS 1.3 pour toutes les communications avec nos serveurs. Les clés de chiffrement ne quittent jamais votre appareil.
Votre clé API cloud (Anthropic, OpenAI, etc.) est stockée localement dans votre trousseau système (Keychain sur macOS, Credential Manager sur Windows, Secret Service sur Linux) — jamais sur nos serveurs.
Utilisation des données
Vos données ne sont jamais vendues à des tiers.
En mode local-first, il n'y a rien à utiliser côté serveur — tout reste sur votre machine.
En mode cloud, les requêtes transitent vers le fournisseur de modèle que vous choisissez (Anthropic, OpenAI, Google, etc.). Chaque fournisseur a sa propre politique de confidentialité. Nous vous recommandons de la consulter.
Les métriques d'usage anonymisées (si activées) sont utilisées uniquement pour améliorer Sancti. Elles ne permettent pas de vous identifier.
Transferts internationaux
Sancti est développé en France. Nos serveurs sont hébergés en Europe (Union Européenne).
En mode local-first, aucun transfert international n'a lieu — vos données ne quittent pas votre appareil.
En mode cloud, les requêtes peuvent transiter vers des serveurs aux États-Unis (Anthropic, OpenAI) ou en Europe (certains providers). Vous choisissez le provider — vous contrôlez où vos données vont.
Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenez une copie de toutes les données que nous détenons sur vous
- Droit de rectification : corrigez des données inexactes
- Droit à l'effacement : demandez la suppression de vos données (comptes Pro)
- Droit à la portabilité : exportez vos données dans un format standard
- Droit d'opposition : refusez certains traitements de données
- Droit à la limitation : limitez l'utilisation de vos données
Pour exercer ces droits, contactez-nous à privacy@sancti.app ou via le formulaire de contact.
Contact & DPO
Pour toute question relative à la protection de vos données :
Email : privacy@sancti.app
Délégué à la Protection des Données : dpo@sancti.app
Nous répondons à toutes les demandes dans un délai de 72 heures ouvrables.
Pour les signalements de sécurité : security@sancti.app (PGP disponible sur notre page GitHub)