Приватность и телеметрия
ide99 — local-first. Запросы, результаты, пароли, история — всё хранится у вас на компьютере. На наши серверы из приложения уходит только: проверка обновлений (если включена) и опциональная анонимная статистика. Ничего ещё.
Где живут ваши данные
| Что |
Где (macOS) |
Где (Windows) |
Где (Linux) |
| Подключения (без паролей) |
~/Library/Application Support/ide99/connections.json |
%APPDATA%\ide99\connections.json |
~/.config/ide99/connections.json |
| Пароли |
OS keychain |
Credential Manager |
libsecret / KWallet / GNOME Keyring |
| История запросов |
…/ide99/history.db (SQLite) |
то же |
то же |
| Recent Plans |
…/ide99/plans/ |
то же |
то же |
| MCP audit-лог |
…/ide99/mcp-audit.log |
то же |
то же |
| Кэш схем |
…/ide99/schemas/ |
то же |
то же |
Никаких ваших данных в наши логи / облако / телеметрию никогда.
Настройки приватности
Настройки → Приватность — два переключателя:
Анонимная статистика
По умолчанию выключена. Если включите — раз в день уходит запрос на наш сервер с:
- Версия ide99
- ОС (
darwin / win32 / linux) + общая версия (14.6, 11, Ubuntu 22.04)
- Архитектура (
arm64, x64)
- Локаль интерфейса (
ru или en)
- Запущено ли приложение хотя бы раз сегодня (boolean)
Что не уходит:
- Никаких имён баз, хостов, пользователей, IP
- Никаких SQL-запросов или результатов
- Никаких имён таблиц, колонок
- Никакого содержимого clipboard, файлов, истории
Crash-репорты
По умолчанию выключены. Если включите — при падении приложения уходит:
- Stack trace (имена функций, файлы, строки в коде ide99)
- Версия ide99 + ОС
- Имена расширений Postgres, к которым было активное подключение (например,
pgvector, postgis)
Что не уходит:
- Никаких SQL, никаких данных, никаких паролей
- Никаких имён ваших таблиц/колонок (только генерики типа
Failed to parse jsonb, без значения)
«Что вы собираете?» — модальное окно
Кнопка What we collect на странице Privacy открывает диалог с дословным списком всего, что отправляется. Это та же информация, что выше, но в коротком виде. Прозрачность по дизайну.
Куда уходит
Эндпоинты по умолчанию:
- Анонимная статистика:
https://stats.ide99.ru (или .io для EN-локали)
- Crash-репорты:
https://crash.ide99.ru (или .io)
В Настройки → Приватность → Endpoint можно выбрать:
- EU (default) — серверы в ЕС
- RU — серверы в России (нужен для ситуаций с локализацией данных)
- None — отключает любую передачу даже при включённых статистике/crash-репортах
Если включите статистику и оставите endpoint = None — отправка не произойдёт. Это «двойной выключатель» на случай, если хотите ткнуть переключатели в любой момент.
Production-guards (повтор)
Помимо телеметрии, к приватности относятся и production guards — они защищают данные от ваших же ошибок:
- Read-only по умолчанию для prod-подключений
- Подтверждение опасных команд через ввод имени таблицы
- Предупреждение о медленных запросах до их запуска
- Опциональное исключение из истории для чувствительных коннектов
Очистка локальных данных
Кнопка Clear all local data в Privacy очищает:
connections.json (подключения)history.db (историю)plans/ (recent plans)mcp-audit.log (аудит)schemas/ (кэш схем)- Пароли из OS keychain (через системный API)
Сами Tauri-логи и cookies не трогаются — это уже системный уровень, лучше делать rm -rf папки профиля.
Что дальше