Privacy e sicurezza

KoNiMa Claude Sync è costruito attorno a un principio semplice: i tuoi dati restano tuoi. La sincronizzazione passa dal tuo repository git, non dai nostri server.

I tuoi dati non passano dai server KoNiMa

Configurazione, memorie e inventario dei plugin viaggiano esclusivamente attraverso il repository git che possiedi e controlli tu. L’unico endpoint KoNiMa che l’estensione contatta è l’API di licenza, e solo per validare la licenza.

Niente telemetria

L’estensione non invia analytics né tracciamenti. L’unica chiamata in uscita è la validazione della licenza; al momento della richiesta di una prova viene inviato un identificativo di macchina anonimizzato (hash a senso unico, con sale) al solo scopo di prevenire abusi — l’identificativo grezzo non lascia mai il tuo computer.

Le credenziali restano nel keychain

Il token del tuo repository git e il codice di licenza sono custoditi nel secret store di VS Code (il keychain del sistema operativo). Non vengono mai scritti su file né nel canale di log.

Le credenziali dei server MCP vengono ripulite

Prima dell’export, i valori delle chiavi che corrispondono ai pattern token, secret, key, password, auth, bearer e credential vengono azzerati. Nel repository viaggia la struttura del server MCP — URL, nome, argomenti — ma mai i suoi segreti. Dopo il pull su una nuova macchina reinserisci le credenziali una volta sola: finiscono di nuovo nel keychain.

Le tue modifiche vincono sempre

• Nessuna sovrascrittura cieca. Un pull non cancella mai il lavoro locale: viene fatta una riconciliazione a 3 vie rispetto a una baseline per-macchina, e prima di applicare qualsiasi cosa viene salvato uno snapshot di backup locale.
• Mai force-push. I conflitti vengono mostrati nella dashboard e mai risolti di nascosto.
• Operazioni idempotenti. Ogni operazione è dichiarativa e si può rieseguire senza danni.

Funziona offline

Le push fallite per assenza di rete vengono accodate localmente e ritentate. La licenza, memorizzata cifrata a riposo, continua a funzionare offline entro un periodo di tolleranza dall’ultima validazione riuscita.

Privacy del registro macchine

Le date di attività delle macchine nel repository sono registrate con granularità a livello di giorno, per scelta progettuale: niente tracciamento fine dell’attività.

Informativa privacy ed EULA

Il trattamento dei dati è descritto nell’Informativa privacy di KoNiMa. I termini d’uso sono nell’EULA, disponibile nella scheda Licenza dell’estensione.