Seguridad

Un asistente publico no debe exponer el interior de la empresa.

Llave protegida

La API key vive en Cloudflare/SvelteKit, no en el JavaScript publico.

El endpoint solo acepta modelos aprobados para evitar llamadas arbitrarias desde el cliente.

Kian distingue visitante publico y administrador autenticado sin revelar secretos.

El historial de conversacion se guarda en IndexedDB del dispositivo, no en una base central por defecto.