الثقة والامتثال
Caiioo هو برنامج يتم تنفيذه محلياً. نحن لا نعالج بياناتك أو نخزنها أو نصل إليها. تتم جميع عمليات المعالجة على جهازك، وفي متصفحك، وتحت سيطرتك.
معتمد أمنياً من ESOFكيفية العمل
Caiioo هو تطبيق برمجيات محلي ونظام متعدد المنصات يعمل بالكامل على الأجهزة المحلية. بخلاف منصات SaaS، لا تملك الشركة خوادم تستقبل أو تعالج أو تخزن محادثاتك أو مطالباتك أو إعداداتك أو مخرجاتك أو مرفقاتك. يتم إجراء أي اتصالات بخدمات الذكاء الاصطناعي التابعة لجهات خارجية مباشرة من جهازك باستخدام بيانات الاعتماد الخاصة بك. نحن بائع برمجيات، وخدماتنا السحابية الوحيدة هي للترخيص والترحيل الخاص المشفر.
معالجة البيانات والخصوصية
حالة غير المعالج
Caiioo هو تطبيق برمجيات يتم تنفيذه محلياً. بخلاف منصات SaaS، لا تقوم شركة Caiioo بمعالجة أو تخزين أو الوصول إلى البيانات التي تتعامل معها الإضافة. تحدث جميع عمليات معالجة البيانات داخل بيئة المتصفح المحلي للمستخدم.
بموجب القانون العام لحماية البيانات (GDPR)، تعتبر Caiioo بائع برمجيات، وليست معالج بيانات، لأننا لا نتعامل مع البيانات الشخصية نيابة عن العميل.
عدم تصدير البيانات نهائياً
تم تصميم الإضافة لتعمل كغلاف آمن. لا يتم إرسال أي معلومات سرية أو مطالبات أو بيانات شخصية إلى خوادم Caiioo أبداً.
البيانات الوحيدة التي يتم تصديرها إلى أنظمتنا تقتصر على البيانات الوصفية غير الحساسة لإدارة الفواتير والحساب: البريد الإلكتروني، واسم العرض، والصورة الرمزية.
HIPAA والامتثال التنظيمي
لسنا شريكاً تجارياً (BA)
لا تقوم Caiioo بإنشاء أو استقبال أو صيانة أو نقل المعلومات الصحية المحمية (PHI) كما هو محدد في HIPAA. تعمل الإضافة كأداة محلية، تشبه محرر النصوص المحلي أو المتصفح.
نظراً لأن Caiioo (الشركة) لا تملك وصولاً روتينياً إلى البيانات التي يعالجها المستخدم، فإنها لا تُصنف كشريك تجاري أو مقاول فرعي.
اتصال تحت تحكم المستخدم
يتم إنشاء أي اتصال بنماذج LLM التابعة لجهات خارجية مباشرة من جهاز المستخدم. لا تعمل Caiioo كوكيل أو وسيط لتدفقات البيانات هذه. مفاتيح API الخاصة بك، وبيانات اعتمادك، واتصالك المباشر.
بنية الأمان
قابلية تطبيق SOC 2
لا تستضيف Caiioo بيانات العملاء أو تخزنها أو تديرها. على هذا النحو، فإن تدقيق SOC 2 Type II - الذي يركز على ضوابط الخدمة السحابية - لا ينطبق على نموذج عملنا. ينصب تركيزنا الأمني على:
- سلامة الكود — إصدارات موقعة رقمياً وسجل تدقيق مفتوح
- بيئة معزولة آمنة (Sandbox) — تفرض بنية إضافة المتصفح عزلاً صارماً
الامتثال للائحة GDPR
نحن ممتثلون تماماً للائحة العامة لحماية البيانات (GDPR) من خلال مبادئ "الحد من البيانات" و"الخصوصية بالتصميم". وبضمان عدم استلامنا لأي بيانات شخصية، فإننا نقضي تماماً على المخاطر المرتبطة بمكان تخزين البيانات وعمليات النقل الدولية.
- الحد من البيانات — نجمع فقط البريد الإلكتروني والاسم والصورة الرمزية لتعريف الحساب
- الخصوصية بالتصميم — البنية التحتية تجعل من المستحيل علينا الوصول إلى بياناتك
Caiioo هو تطبيق عميل بنقطة دخول صفرية (Zero-Entry-Point). من خلال التنفيذ الكامل داخل بيئة الحماية الآمنة للمتصفح وبدء اتصالات صادر ومصرح بها من قبل المستخدم فقط لمزودي SaaS الحاليين، توفر Caiioo قدرات الذكاء الاصطناعي دون توسيع سطح الهجوم الخارجي للمؤسسة.
مبادئ الأمان الهيكلية
بنية Caiioo تقضي على فئات كاملة من المخاطر من خلال التصميم.
عدم زيادة نطاق الهجوم
لا تعمل Caiioo كخادم - بل هي وكيل من جانب العميل. لا تفتح الإضافة أي منافذ على جهاز المستخدم أو جدار حماية الشركة. يتم بدء الاتصالات بـ Google Workspace أو نماذج Cloud LLM صادرًا من المتصفح، باستخدام بروتوكولات HTTPS/TLS المعتمدة بالفعل من قبل المؤسسة. ونظراً لعدم وجود "سحابة Caiioo" تعمل كوكيل، لا يمكن للمهاجم اختراق بنية Caiioo التحتية للوصول إلى الشبكة الداخلية للعميل.
الغلاف الآمن
تعمل Caiioo داخل بيئة الحماية (sandbox) لإضافات Chrome/Edge. يوفر هذا عزلاً للعمليات - حيث لا يمكن للبرنامج الوصول إلى نظام ملفات المستخدم أو التطبيقات الأخرى خارج المتصفح - وتحديد نطاق الأذونات، حيث تتفاعل الإضافة فقط مع صفحات الويب وواجهات برمجة التطبيقات المحددة التي منحها المستخدم صراحةً.
تدفق بيانات غير حضانتي
لا تعتبر Caiioo (الشركة) طرفاً في تبادل البيانات أبداً. في النموذج القياسي، تتدفق البيانات مباشرة من المتصفح إلى مزود LLM. في النموذج المحلي، لا تترك البيانات جهاز المستخدم أبداً. في كلا السيناريوهين، تتعامل خوادم Caiioo فقط مع البيانات الوصفية المتعلقة بحالة الاشتراك - وليس محتوى المطالبات أو المستندات أبداً.
نماذج النشر
القياسي (سحابة هجينة)
يتصل المتصفح مباشرة بمزودي الذكاء الاصطناعي السحابيين و Google Workspace. يتلقى نظام مصادقة Caiioo بيانات الفوترة الوصفية فقط.
المعزول (محلي بالكامل)
تتم جميع عمليات معالجة الذكاء الاصطناعي عبر خادم Ollama محلي. الاتصال الخارجي الوحيد هو للتحقق من الترخيص. لا يتم تصدير أي بيانات.
تحقق بنفسك
ادعاءات الخصوصية في هذه الصفحة هي ادعاءات هيكلية؛ فهي قائمة بسبب طريقة كتابة الكود، وليس بسبب ما نعد به. لقد نشرنا الملفات الحساسة أمنيًا في مستودع عام حتى يتمكن أي شخص من قراءتها أو تدقيقها أو الرجوع إليها.
اقرأ الكود الحساس أمنيًا على GitHubما يحتويه المستودع العام
- وحدة اتصال OAuth — تثبت أن رموز Google Workspace OAuth يتم تخزينها مشفرة على جهازك، وليس على خوادمنا.
- كائن WebSocket Durable الخاص بالمرحل — يثبت أن ناقل الرسائل مشفر من طرف إلى طرف؛ نحن نوجه النص المشفر ولكن لا يمكننا قراءته.
- معالج تبادل أكواد OAuth — يثبت أنه وكيل عديم الحالة لا يحتفظ بالرموز.
- مخطط قاعدة البيانات الكامل وعمليات النقل — يثبت الأعمدة التي لدينا، والأهم من ذلك، الأعمدة التي لا نملكها.
- سرد ARCHITECTURE.md — يربط كل ادعاء خصوصية بملف وسطر محدد.
ما لا يحتويه المستودع العام
يظل المنسق الوكيل، وواجهة مستخدم اللوحة الجانبية، والأنماط والمطالبات، وأدوات الإدارة الداخلية، ونصوص النشر ملكية خاصة. إنها ليست ركيزة أساسية لادعاءات الخصوصية، وجعلها مفتوحة المصدر هو قرار منفصل.
راقب حركة الشبكة الفعلية
إذا لم تكن قراءة الكود هي وسيلة التحقق المفضلة لديك، فقم بتشغيل مراقب الشبكة (Little Snitch على macOS، أو GlassWire على Windows، أو Wireshark في أي مكان) أثناء استخدام caiioo. تنتقل بيانات Workspace الخاصة بك من جهازك إلى Google مباشرة. تغطي حركة المرور إلى بنيتنا التحتية قائمة صغيرة ومحددة من العمليات: تبادل رموز OAuth، والتحقق من الترخيص، وجلب المحتوى، وناقل الرسائل المشفر بين الأجهزة، وخطافات ويب الرسائل الاختيارية. لا يحمل أي منها محتوى Workspace الخاص بك.
شاهد جدول حركة المرور الكامل في منشور مدونتنا ←هل وجدت مشكلة أمنية؟
نحن نتعامل مع الباحثين الأمنيين كمتعاونين. راسلنا عبر البريد الإلكتروني [email protected]، أو اقرأ سياسة الإفصاح الكاملة في ملف SECURITY.md في مستودع الشفافية. نحن نلتزم بالرد في غضون يومي عمل.
بنية تدفق البيانات
فهم أين تعيش بياناتك ومن يمكنه الوصول إليها.
جهازك
- المحادثات والسجل
- مفاتيح API وبيانات الاعتماد
- الإعدادات والتفضيلات
- الملفات والمرفقات
اتصال مباشر
يتصل جهازك مباشرة بمزودي الذكاء الاصطناعي (OpenRouter، Ollama، Google، إلخ) باستخدام بيانات الاعتماد الخاصة بك. لا تتدخل Caiioo أبداً في هذا الاتصال.
خوادم Caiioo
- لا توجد بيانات محادثات
- لا توجد معلومات شخصية
- فقط البيانات الوصفية للفواتير
Caiioo مقابل خدمات الذكاء الاصطناعي السحابية
خطوات أقل، لا توجد نسخ خارجية دائمة، وتخزين ومعالجة محلية أولاً تعني ثغرات أمنية أقل.
أنت
منصة SaaS (مركزية)
وسيط التكامل
مسار الذكاء الاصطناعي الداخلي (مخفي عنك)
كل انتقال = نسخة أخرى من بياناتك خارج نطاق سيطرتك
عبر خوادم لا تتحكم بها
- قاعدة بياناتهم المركزية
- مسار التدريب الخاص بهم
- أنظمة التحليلات الخاصة بهم
- سجلات معالجيهم الفرعيين
- أنظمة شركائهم
- خدمات تابعة غير معروفة
أنت
جهازك (محلي أولاً)
الخيار أ: محلي (Ollama)
يبقى داخل حدود الجهاز
الخيار ب: OpenRouter (ZDR)
إدخال الأمر ← خروج الاستجابة ← لا يتم الاحتفاظ بشيء.
يتم إرسال الأمر الحالي فقط (عديم الحالة). مضمون تعاقدياً.
خارجي — يتجاوز حدود الجهاز
BYOA — استخدم حسابك الخاص
على خوادم أي شخص آخر
- جهازك
لا سجلات. لا تخزين. لا تدريب.
مفروض تعاقدياً بواسطة OpenRouter.
يضمن فلتر ZDR في Caiioo فقط
النماذج المتوافقة مع ZDR فقط.
مقارنة المخاطر الملموسة: سطح الهجوم حسب السيناريو
| سيناريو المخاطر | SaaS التقليدي | Caiioo | سطح الهجوم |
|---|---|---|---|
| خرق البيانات المركزي المهاجم يخترق البنية التحتية للخادم | ✘ تعرض محادثات وملفات وبيانات شخصية لملايين المستخدمين في حدث واحد. قاعدة البيانات المركزية = هدف دسم. | ✔ لا يوجد مخزن مركزي ليتم اختراقه. بيانات كل مستخدم تعيش فقط على جهازه. تظل مخاطر الجهاز الفردي قائمة، لكن لا يوجد تعرض جماعي. | ● مرتفعمقابل● أدنى حد |
| الاحتفاظ بالبيانات في مسار الذكاء الاصطناعي تخزين مطالباتك في سجلات المزود | ✘ تحتفظ برمجيات SaaS بالمطالبات لمدة 30-90+ يوماً لـ "تحسين الخدمة". قد يحتفظ بها أيضاً المعالجون الفرعيون. | ✔ يفرض OpenRouter سياسة ZDR — لا احتفاظ بالسجلات، ولا تخزين. النماذج المحلية لا تحتفظ بأي شيء.* | ● مرتفعمقابل● أدنى حد |
| تسريب سلسلة التوريد / المعالج الفرعي إعادة توجيه البيانات إلى ذكاء اصطناعي تابع لجهة خارجية دون موافقة | ✘ قد تقوم برمجيات SaaS بتوجيه البيانات عبر معالجين فرعيين غير معروفين. لا توجد ضمانات ZDR في المراحل اللاحقة. | ✔ تغطي سياسة ZDR الخاصة بـ OpenRouter جميع المزودين المعروضين عند تفعيل تصفية ZDR. النماذج المحلية ليس لها أي تعرض للشبكة. | ● مرتفعمقابل● أدنى حد |
| تدريب النماذج على بياناتك استخدام المحادثات الخاصة لتدريب الذكاء الاصطناعي | ✘ خيار عدم المشاركة مدفون في الإعدادات، وغالباً ما يكون مفعلاً افتراضياً للفئات الاستهلاكية. قد يتدرب المعالجون الفرعيون على البيانات المحتفظ بها. | ✔ لا يملك مزودو ZDR بيانات للتدريب عليها. حركة مرور API مستبعدة تعاقدياً. النماذج المحلية لا تغادر الجهاز أبداً. | ● مرتفعمقابل● أدنى حد |
| التصيد الاحتيالي الموجه / هجمات الهوية محادثات الذكاء الاصطناعي المسربة تغذي الهجمات المستهدفة | ✘ تكشف المحادثات المخترقة عن الاهتمامات، والجداول الزمنية، وجهات الاتصال، وأسلوب الكتابة — مما يجعلها مثالية للتصيد الموجه. | ✔ لا يوجد مخزن من جهة الخادم = لا توجد بيانات ضخمة للمهاجمين. توجد معالجة وجيزة أثناء النقل، لكن لا توجد بيانات دائمة لاستخراجها. | ● مرتفعمقابل● أدنى حد |
| التنميط السلوكي وتحليل الاستخدام تجميع بيانات الاستخدام في ملفات تعريفية | ✘ تسمح سياسات الخصوصية عادةً بتحليلات الاستخدام، ومشاركة البيانات مع الشركاء، والتنميط السلوكي. | ✔ لا توجد قنوات تحليلية. لا يوجد وصول للشركاء. لا توجد سجلات محفوظة. تعالج Caiioo البيانات محلياً؛ ولا يقوم OpenRouter بتخزين المحادثات. | ● مرتفعمقابل● أدنى حد |
| الطلبات الحكومية / القانونية مذكرات الاستدعاء، وأوامر التفتيش، وأوامر البيانات الضخمة | ✘ يجب على الشركة الامتثال. يمكن إجبار الشركة على تقديم السجلات المحتفظ بها وسجلات المعالجين الفرعيين. | ✔ لا توجد بيانات من جهة الخادم لاستدعائها — مزودو ZDR لا يحتفظون بشيء. المزامنة الخاصة مشفرة من طرف إلى طرف (E2E). | ● مرتفعمقابل● أدنى حد |
| تغييرات السياسة / شروط الخدمة من طرف واحد الشركة توسع استخدام البيانات بأثر رجعي | ✘ هم يمتلكون بياناتك. يمكن لشروط الخدمة بأثر رجعي أن توسع الاستخدام ليشمل التدريب، أو الإعلان، أو المشاركة. | ✔ لا تملك Caiioo بيانات لتحويلها إلى أرباح. لا يحتفظ مزودو ZDR بأي شيء. لا يمكن لتغييرات السياسة التأثير على ما لم يتم تخزينه أصلاً. | ● مرتفعمقابل● أدنى حد |
* يفترض هذا المخطط تمكين فلتر ZDR في caiioo. عند تشغيل وضع ZDR، تعرض Caiioo فقط نماذج الذكاء الاصطناعي التي يفرض OpenRouter تعاقدياً عدم الاحتفاظ ببياناتها (ZDR) - ويتم استبعاد المزودين الذين لا يقدمون ZDR تلقائياً من قائمة النماذج.
الفرق الجوهري
تنشئ برمجيات SaaS التقليدية مصيدة بيانات مركزية للمعلومات الحميمة، ثم تمررها عبر سلسلة غامضة من المعالجين الفرعيين دون ضمانات بعدم الاحتفاظ بالبيانات.
تحتفظ Caiioo بالبيانات على جهازك، وتشغل الذكاء الاصطناعي محلياً عبر Ollama أو توجه الطلبات عبر بوابة ZDR الخاصة بـ OpenRouter، وتتصل بالأدوات مباشرة باستخدام بيانات الاعتماد الخاصة بك (BYOA) — مما يضمن عدم وجود نسخ دائمة من بياناتك على أي خادم.
كيف تحمي Caiioo خصوصيتي؟
تم تصميم Caiioo منذ البداية كمنصة وكيل تعتمد مبدأ الخصوصية أولاً. إليك الحمايات الملموسة المدمجة في كل طبقة من المنتج.
تم تصميم بنية Caiioo من قبل زملاء في خصوصية المعلومات (FIP)، وخبراء أمن معتمدين من CISSP، ومحترفي خصوصية معتمدين من CIPP، وخبراء حوكمة الذكاء الاصطناعي معتمدين من AIGP، بالتشاور مع مستشار حماية البيانات - مما يجعلها أول منصة وكيلة حقيقية تعتمد الخصوصية من خلال التصميم منذ البداية.
| # | مبدأ الخصوصية | ما قمنا ببنائه | آلية العمل |
|---|---|---|---|
| 1 | الحد الأدنى من البيانات | الحد الأدنى الجذري من البيانات | نحن نجمع فقط عنوان بريدك الإلكتروني واسم العرض الخاص بك لأغراض فوترة الحساب. لا بيانات استخدام، لا سجل تصفح، لا محتوى محادثات، لا تحليلات — لا شيء آخر على الإطلاق. |
| 2 | الإخطار والموافقة | الموافقة على الإجراء في الوقت المناسب | قبل أن يقوم الذكاء الاصطناعي بأي إجراء مؤثر أو يتصل بطرف ثالث خارجي، تعرض Caiioo إشعاراً واضحاً يوضح القصد وتفاصيل الإجراء ومستوى المخاطرة - مما يتطلب موافقتك الصريحة. |
| 3 | قابلية نقل البيانات | قابلية نقل البيانات الكاملة | بياناتك ملك لك ويمكن تصديرها في أي وقت من خلال نظام النسخ الاحتياطي والاستعادة المدمج. لست مقيداً أبداً — خذ محادثاتك وإعداداتك وتكويناتك معك. |
| 4 | السرية والسلامة | مزامنة خاصة مشفرة بمعرفة صفرية | تشفير AES-256-GCM مع اشتقاق مفاتيح PBKDF2 (بواقع 100,000 تكرار). تُخزن البيانات في Google Drive الخاص بك، وهي مشفرة بطريقة لا يستطيع حتى Google قراءتها. في حال فقدان كلمة المرور الخاصة بك، لن نتمكن حتى نحن من استعادتها. |
| 5 | تحديد الغرض | صفر تحليلات وقياس عن بعد | لا توجد خدمات تحليلية، ولا بكسلات تتبع، ولا جمع للأحداث، ولا تقارير أخطاء تُرسل إلينا. ليس لدينا أي رؤية حول كيفية استخدامك للمنتج. |
| 6 | الموافقة والشفافية | طلبات أذونات تدريجية | تُطلب صلاحيات OAuth فقط عند استخدامك لميزة معينة لأول مرة — وليس مسبقاً. مع شرح واضح لما يتم طلبه والسبب في كل مرة. |
| 7 | الحق في المحو (المادة 17) | الحق في المحو | أدوات شاملة لحذف البيانات بدقة متناهية أو مسح كامل. يمكنك حذف محادثات فردية، أو مسح الذاكرة المؤقتة، أو مسح كافة البيانات تماماً — أنت من يتحكم فيما يتم حذفه. |
| 8 | الحد من التخزين | احتفظ بالمهم، وتخلص من الباقي | على عكس المنصات التي تفرض الحذف الكلي أو لا شيء، تتيح لك Caiioo تحديد ما تريد الاحتفاظ به والتخلص تلقائياً من الباقي. تقوم سياسات الاحتفاظ القابلة للتكوين بتنظيف البيانات المتراكمة بمرور الوقت. |
| 9 | الخصوصية بالتصميم والافتراض | بنية تعتمد على الأولوية المحلية | قم بتشغيل نماذج الذكاء الاصطناعي محلياً باستخدام Ollama، مع ميزة التعرف على الكلام (Whisper) وتحويل النص إلى كلام (Kokoro) على الجهاز، وتخزين كل شيء محلياً. يعمل النظام بالكامل دون اتصال بالإنترنت — لا حاجة لخروج أي بيانات من جهازك. |
| 10 | الحد من التخزين | اختيار نماذج عدم الاحتفاظ بالبيانات | قم بتصفية واختيار نماذج الذكاء الاصطناعي مع سياسات ZDR — حيث يقوم المزود بمعالجة طلبك ويتخلص منه فوراً. لا تسجيل للبيانات، لا تدريب، ولا احتفاظ بها. |
| 11 | حقوق صاحب البيانات | عناصر تحكم دقيقة في الموقع | اختر بين عدم مشاركة الموقع، أو الدقة على مستوى المدينة، أو تفاصيل العنوان الكاملة. يمكنك التعطيل بنقرة واحدة — وسيتم مسح جميع بيانات الموقع المخزنة مؤقتاً بشكل فوري ونهائي. |
| 12 | الشفافية | إجراءات ذكاء اصطناعي شفافة | كل أداة يمكنها كتابة البيانات أو تعديلها أو إرسالها أو حذفها تتطلب موافقتك الصريحة. أما أدوات القراءة فقط (البحث، التصفح، التلخيص) فتعمل دون انقطاع. ستظهر لك النية وتفاصيل الإجراء ومستوى المخاطر قبل تنفيذ أي شيء له آثار جانبية. لا يوجد شيء جوهري مخفي أو تلقائي. |
لديك أسئلة حول وضعنا الأمني؟
اقرأ سياسة الخصوصية الكاملة للحصول على معلومات مفصلة حول كيفية تدفق البيانات عبر الإضافة، أو ابدأ مع Caiioo اليوم.