ট্রাস্ট এবং কমপ্লায়েন্স
Caiioo একটি লোকাল-এক্সিকিউটিং সফটওয়্যার। আমরা আপনার ডেটা প্রসেস, সংরক্ষণ বা অ্যাক্সেস করি না। সমস্ত প্রসেসিং আপনার ডিভাইসে, আপনার ব্রাউজারে এবং আপনার নিয়ন্ত্রণে ঘটে।
ESOF সিকিউরিটি সার্টিফাইডএটি যেভাবে কাজ করে
Caiioo একটি লোকাল সফটওয়্যার অ্যাপ্লিকেশন এবং ক্রস-প্ল্যাটফর্ম সিস্টেম যা সম্পূর্ণভাবে লোকাল ডিভাইসে চলে। SaaS প্ল্যাটফর্মের বিপরীতে, কোম্পানির এমন কোনো সার্ভার নেই যা আপনার কথোপকথন, প্রম্পট, সেটিংস, আউটপুট বা অ্যাটাচমেন্ট গ্রহণ, প্রসেস বা সংরক্ষণ করে। থার্ড-পার্টি AI সার্ভিসের সাথে যেকোনো সংযোগ আপনার নিজস্ব ক্রেডেনশিয়াল ব্যবহার করে সরাসরি আপনার ডিভাইস থেকে তৈরি করা হয়। আমরা একটি সফটওয়্যার বিক্রেতা, আমাদের একমাত্র ক্লাউড পরিষেবা হলো লাইসেন্সিং এবং এনক্রিপ্টেড প্রাইভেট রিলের জন্য।
ডেটা প্রসেসিং এবং প্রাইভেসি
নন-প্রসেসর স্ট্যাটাস
Caiioo একটি লোকাল-এক্সিকিউটিং সফটওয়্যার অ্যাপ্লিকেশন। SaaS প্ল্যাটফর্মের বিপরীতে, Caiioo কোম্পানি এক্সটেনশন দ্বারা পরিচালিত ডেটা প্রসেস, সংরক্ষণ বা অ্যাক্সেস করে না। সমস্ত ডেটা প্রসেসিং ব্যবহারকারীর লোকাল ব্রাউজার এনভায়রনমেন্টের মধ্যে ঘটে।
GDPR-এর অধীনে, Caiioo একটি সফটওয়্যার বিক্রেতা, ডেটা প্রসেসর নয়, কারণ আমরা গ্রাহকের পক্ষে ব্যক্তিগত ডেটা নাড়াচাড়া করি না।
জিরো ডেটা এক্সপোর্ট
এক্সটেনশনটি একটি সুরক্ষিত খামের মতো কাজ করার জন্য ডিজাইন করা হয়েছে। কোনো গোপনীয় তথ্য, প্রম্পট বা ব্যক্তিগত ডেটা কখনোই Caiioo সার্ভারে পাঠানো হয় না।
আমাদের সিস্টেমে এক্সপোর্ট করা একমাত্র ডেটা কেবল অ-সংবেদনশীল বিলিং এবং অ্যাকাউন্ট ম্যানেজমেন্ট মেটাডেটার মধ্যে সীমাবদ্ধ: ইমেল, ডিসপ্লে নাম এবং অবতার।
HIPAA এবং রেগুলেটরি কমপ্লায়েন্স
বিজনেস অ্যাসোসিয়েট নয়
Caiioo HIPAA দ্বারা সংজ্ঞায়িত প্রটেক্টেড হেলথ ইনফরমেশন (PHI) তৈরি, গ্রহণ, রক্ষণাবেক্ষণ বা প্রেরণ করে না। এক্সটেনশনটি একটি লোকাল টুল হিসেবে কাজ করে, যা একটি লোকাল টেক্সট এডিটর বা ব্রাউজারের মতো।
যেহেতু Caiioo (কোম্পানি) ব্যবহারকারীর দ্বারা প্রসেস করা ডেটাতে কখনোই নিয়মিত অ্যাক্সেস পায় না, তাই এটি বিজনেস অ্যাসোসিয়েট বা সাবকন্ট্রাক্টর হিসেবে গণ্য হয় না।
ইউজার-কন্ট্রোলড কানেক্টিভিটি
থার্ড-পার্টি LLM-এর সাথে যেকোনো সংযোগ সরাসরি ব্যবহারকারীর ডিভাইস থেকে স্থাপিত হয়। Caiioo এই ডেটা স্ট্রিমগুলোর জন্য প্রক্সি বা মধ্যস্থতাকারী হিসেবে কাজ করে না। আপনার API কী, আপনার ক্রেডেনশিয়াল, আপনার সরাসরি সংযোগ।
সিকিউরিটি আর্কিটেকচার
SOC 2 প্রযোজ্যতা
Caiioo গ্রাহকের ডেটা হোস্ট, সংরক্ষণ বা পরিচালনা করে না। ফলে, একটি SOC 2 Type II অডিট—যা ক্লাউড সার্ভিস নিয়ন্ত্রণের ওপর ফোকাস করে—আমাদের ব্যবসায়িক মডেলের ক্ষেত্রে প্রযোজ্য নয়। আমাদের নিরাপত্তার ফোকাস হলো:
- কোড ইন্টিগ্রিটি — ক্রিপ্টোগ্রাফিকভাবে সাইন করা রিলিজ এবং ওপেন অডিট ট্রেইল
- সিকিউর স্যান্ডবক্স — ব্রাউজার এক্সটেনশন আর্কিটেকচার কঠোর আইসোলেশন নিশ্চিত করে
GDPR কমপ্লায়েন্স
আমরা ডেটা মিনিমাইজেশন এবং প্রাইভেসি বাই ডিজাইনের মাধ্যমে সম্পূর্ণভাবে GDPR কমপ্লায়েন্ট। আমরা কখনোই ব্যক্তিগত ডেটা গ্রহণ করি না তা নিশ্চিত করার মাধ্যমে, আমরা ডেটা রেসিডেন্সি এবং আন্তর্জাতিক স্থানান্তরের সাথে সম্পর্কিত ঝুঁকিগুলো দূর করি।
- ডেটা মিনিমাইজেশন — আমরা অ্যাকাউন্ট শনাক্তকরণের জন্য কেবল ইমেল, নাম এবং অবতার সংগ্রহ করি
- প্রাইভেসি বাই ডিজাইন — আর্কিটেকচারটি আমাদের পক্ষে আপনার ডেটা অ্যাক্সেস করা অসম্ভব করে তোলে
Caiioo একটি জিরো-এন্ট্রি-পয়েন্ট ক্লায়েন্ট অ্যাপ্লিকেশন। ব্রাউজারের সুরক্ষিত স্যান্ডবক্সের মধ্যে সম্পূর্ণভাবে কার্যকর হয়ে এবং বিদ্যমান SaaS প্রদানকারীদের সাথে শুধুমাত্র ব্যবহারকারী-অনুমোদিত আউটবাউন্ড সংযোগ শুরু করার মাধ্যমে, Caiioo প্রতিষ্ঠানের বাহ্যিক অ্যাটাক সারফেস না বাড়িয়েই AI সক্ষমতা প্রদান করে।
আর্কিটেকচারাল নিরাপত্তা নীতিসমূহ
caiioo-এর আর্কিটেকচার ডিজাইনের মাধ্যমেই ঝুঁকির সম্পূর্ণ বিভাগগুলোকে নির্মূল করে।
অ্যাটাক সারফেস বৃদ্ধি পায় না
Caiioo কোনো সার্ভার হিসেবে কাজ করে না—এটি একটি ক্লায়েন্ট-সাইড এজেন্ট। এক্সটেনশনটি ব্যবহারকারীর ডিভাইসে বা কর্পোরেট ফায়ারওয়ালে কোনো পোর্ট খোলে না। Google Workspace বা ক্লাউড LLM-এর সংযোগগুলো ব্রাউজার থেকে আউটবাউন্ড হিসেবে শুরু হয়, যা প্রতিষ্ঠানের দ্বারা ইতিমধ্যে অনুমোদিত HTTPS/TLS প্রোটোকল ব্যবহার করে। যেহেতু প্রক্সি হিসেবে কাজ করার জন্য কোনো "Caiioo ক্লাউড" নেই, তাই কোনো আক্রমণকারী গ্রাহকের অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস পেতে caiioo-এর ইনফ্রাস্ট্রাকচার হ্যাক করতে পারবে না।
সুরক্ষিত খাম (The Secure Envelope)
Caiioo Chrome/Edge এক্সটেনশন স্যান্ডবক্সের মধ্যে কাজ করে। এটি প্রসেস আইসোলেশন প্রদান করে—সফটওয়্যারটি ব্রাউজারের বাইরে ব্যবহারকারীর ফাইল সিস্টেম বা অন্যান্য অ্যাপ অ্যাক্সেস করতে পারে না—এবং পারমিশন স্কোপিং নিশ্চিত করে, যেখানে এক্সটেনশনটি শুধুমাত্র ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুমোদিত নির্দিষ্ট ওয়েব পেজ এবং API-এর সাথে ইন্টারঅ্যাক্ট করে।
নন-কাস্টোডিয়াল ডেটা প্রবাহ
Caiioo (কোম্পানি) কখনোই ডেটা বিনিময়ের পক্ষ হয় না। স্ট্যান্ডার্ড মডেলে, ডেটা সরাসরি ব্রাউজার থেকে LLM প্রদানকারীর কাছে যায়। লোকাল মডেলে, ডেটা কখনোই ব্যবহারকারীর ডিভাইস থেকে বের হয় না। উভয় ক্ষেত্রেই, caiioo-এর সার্ভারগুলো শুধুমাত্র সাবস্ক্রিপশন স্ট্যাটাস সম্পর্কিত মেটাডেটা পরিচালনা করে—প্রম্পট বা ডকুমেন্টের বিষয়বস্তু কখনোই নয়।
ডিপ্লয়মেন্ট মডেল
স্ট্যান্ডার্ড (হাইব্রিড ক্লাউড)
ব্রাউজার সরাসরি ক্লাউড AI প্রদানকারী এবং Google Workspace-এর সাথে সংযোগ করে। Caiioo অথেনটিকেশন শুধুমাত্র বিলিং মেটাডেটা গ্রহণ করে।
এয়ার-গ্যাপড (সম্পূর্ণ লোকাল)
লোকাল Ollama সার্ভারের মাধ্যমে সমস্ত AI প্রসেসিং সম্পন্ন হয়। একমাত্র আউটবাউন্ড সংযোগ হলো লাইসেন্স যাচাইকরণ। জিরো ডেটা এক্সপোর্ট।
নিজে যাচাই করুন
এই পৃষ্ঠার গোপনীয়তার দাবিগুলো কাঠামোগত — এগুলো কার্যকর কারণ কোডটি সেভাবেই লেখা হয়েছে, আমাদের প্রতিশ্রুতির কারণে নয়। আমরা নিরাপত্তা-সংক্রান্ত গুরুত্বপূর্ণ ফাইলগুলো একটি পাবলিক রিপোজিটরিতে প্রকাশ করেছি যাতে যে কেউ সেগুলো পড়তে, অডিট করতে বা রেফারেন্স হিসেবে ব্যবহার করতে পারে।
GitHub-এ নিরাপত্তা-সংক্রান্ত গুরুত্বপূর্ণ কোডগুলো পড়ুনপাবলিক রিপোজিটরিতে যা আছে
- OAuth কানেকশন মডিউল — প্রমাণ করে যে Workspace OAuth টোকেনগুলো আপনার ডিভাইসে এনক্রিপ্ট করা অবস্থায় সংরক্ষিত থাকে, আমাদের সার্ভারে নয়।
- রিলে-র WebSocket Durable Object — প্রমাণ করে যে মেসেজ বাসটি এন্ড-টু-এন্ড এনক্রিপ্ট করা; আমরা সাইফারটেক্সট রাউট করি কিন্তু তা পড়তে পারি না।
- OAuth কোড-এক্সচেঞ্জ হ্যান্ডলার — প্রমাণ করে যে এটি একটি স্টেটলেস প্রক্সি যা টোকেন সংরক্ষণ করে না।
- সম্পূর্ণ ডেটাবেস স্কিমা এবং মাইগ্রেশন — প্রমাণ করে আমাদের কী কী কলাম আছে এবং আরও গুরুত্বপূর্ণভাবে, কোনগুলো নেই।
- একটি ARCHITECTURE.md বর্ণনা — প্রতিটি গোপনীয়তার দাবিকে একটি নির্দিষ্ট ফাইল এবং লাইনের সাথে মিলিয়ে দেয়।
পাবলিক রিপোজিটরিতে যা নেই
এজেন্টিক অর্কেস্ট্রেটর, সাইড-প্যানেল UI, মোড এবং প্রম্পটসমূহ, অভ্যন্তরীণ অ্যাডমিন টুলিং এবং ডিপ্লয়মেন্ট স্ক্রিপ্টগুলো প্রোপ্রাইটারি বা মালিকানাধীন রয়ে গেছে। গোপনীয়তার দাবির জন্য এগুলো অপরিহার্য নয় এবং এগুলো ওপেন-সোর্স করা একটি আলাদা সিদ্ধান্ত।
প্রকৃত নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করুন
কোড পড়া যদি আপনার পছন্দের যাচাইকরণ পদ্ধতি না হয়, তবে Caiioo ব্যবহার করার সময় একটি নেটওয়ার্ক মনিটর (macOS-এ Little Snitch, Windows-এ GlassWire, বা যেকোনো জায়গায় Wireshark) চালান। আপনার Workspace ডেটা আপনার ডিভাইস থেকে সরাসরি Google-এ যায়। আমাদের ইনফ্রাস্ট্রাকচারে ট্র্যাফিক শুধুমাত্র কয়েকটি নির্দিষ্ট কাজের জন্য সীমাবদ্ধ: OAuth কোড-বিনিময়, লাইসেন্স যাচাইকরণ, কন্টেন্ট ফেচ, এনক্রিপ্ট করা ডিভাইস-টু-ডিভাইস মেসেজ বাস এবং অপ্ট-ইন মেসেজিং ওয়েবহুক। এর কোনোটিই আপনার Workspace কন্টেন্ট বহন করে না।
আমাদের ব্লগ পোস্টে সম্পূর্ণ ট্র্যাফিক টেবিল দেখুন →কোনো নিরাপত্তা সমস্যা খুঁজে পেয়েছেন?
আমরা নিরাপত্তা গবেষকদের সহযোগী হিসেবে বিবেচনা করি। [email protected]তে ইমেল করুন, অথবা আমাদের ট্রান্সপারেন্সি রেপোতে SECURITY.md ফাইলে সম্পূর্ণ ডিসক্লোজার পলিসি পড়ুন। আমরা দুই কার্যদিবসের মধ্যে প্রাপ্তি স্বীকার করার প্রতিশ্রুতি দিচ্ছি।
ডেটা প্রবাহ আর্কিটেকচার
আপনার ডেটা কোথায় থাকে এবং কে এটি অ্যাক্সেস করতে পারে তা বুঝুন।
আপনার ডিভাইস
- কথোপকথন এবং ইতিহাস
- API কী এবং ক্রেডেনশিয়াল
- সেটিংস এবং পছন্দসমূহ
- ফাইল এবং অ্যাটাচমেন্ট
সরাসরি সংযোগ
আপনার ডিভাইস আপনার ক্রেডেনশিয়াল ব্যবহার করে সরাসরি AI প্রদানকারীদের (OpenRouter, Ollama, Gemini, ইত্যাদি) সাথে সংযোগ করে। Caiioo কখনোই এই সংযোগের মাঝে থাকে না।
Caiioo সার্ভারসমূহ
- কোনো কথোপকথন ডেটা নেই
- কোনো ব্যক্তিগত তথ্য নেই
- শুধুমাত্র বিলিং মেটাডেটা
Caiioo বনাম AI ক্লাউড সার্ভিস
কম ধাপ, কোনো স্থায়ী বাহ্যিক অনুলিপি নেই, এবং লোকাল-ফার্স্ট স্টোরেজ ও প্রসেসিং মানে আক্রমণের ঝুঁকি অনেক কম।
আপনি
SaaS প্ল্যাটফর্ম (কেন্দ্রীভূত)
ইন্টিগ্রেশন মিডলম্যান
অভ্যন্তরীণ AI পাইপলাইন (আপনার থেকে লুকানো)
প্রতিটি ধাপ = আপনার নিয়ন্ত্রণের বাইরে আপনার ডেটার আরেকটি অনুলিপি
আপনার নিয়ন্ত্রণের বাইরে সার্ভার জুড়ে
- তাদের কেন্দ্রীয় ডেটাবেস
- তাদের প্রশিক্ষণ পাইপলাইন
- তাদের বিশ্লেষণ সিস্টেম
- তাদের সাব-প্রসেসরের লগ
- তাদের অংশীদারদের সিস্টেম
- অজানা ডাউনস্ট্রিম পরিষেবা
আপনি
আপনার ডিভাইস (লোকাল-ফার্স্ট)
বিকল্প A: লোকাল (Ollama)
ডিভাইসের সীমানার ভেতরে থাকে
বিকল্প B: OpenRouter (ZDR)
প্রম্পট ইন → রেসপন্স আউট → কিছুই সংরক্ষিত হয় না।
শুধুমাত্র বর্তমান প্রম্পট পাঠানো হয় (stateless)। চুক্তিবদ্ধভাবে নিশ্চিত।
এক্সটার্নাল — ডিভাইসের সীমানা অতিক্রম করে
BYOA — আপনার নিজস্ব অ্যাকাউন্ট ব্যবহার করুন
অন্য কারো সার্ভারে
- আপনার ডিভাইস
কোনো লগ নেই। কোনো স্টোরেজ নেই। কোনো ট্রেনিং নেই।
OpenRouter দ্বারা চুক্তিবদ্ধভাবে বলবৎ।
caiioo-এর ZDR ফিল্টার শুধুমাত্র নিশ্চিত করে
ZDR-সম্মত মডেলগুলোই প্রদর্শিত হচ্ছে।
সুনির্দিষ্ট ঝুঁকি তুলনা: পরিস্থিতি অনুযায়ী অ্যাটাক সারফেস
| ঝুঁকির পরিস্থিতি | প্রথাগত SaaS | Caiioo | আক্রমণের পরিধি |
|---|---|---|---|
| কেন্দ্রীভূত ডেটা লঙ্ঘন আক্রমণকারী সার্ভার পরিকাঠামো আপস করে | ✘ একটি একক ঘটনায় লক্ষ লক্ষ ব্যবহারকারীর চ্যাট, ফাইল এবং ব্যক্তিগত ডেটা উন্মুক্ত হয়। কেন্দ্রীভূত ডেটাবেস = বড় লক্ষ্যবস্তু। | ✔ লঙ্ঘন করার মতো কোনো কেন্দ্রীভূত স্টোর নেই। প্রতিটি ব্যবহারকারীর ডেটা শুধুমাত্র তাদের ডিভাইসে থাকে। ব্যক্তিগত ডিভাইসের ঝুঁকি থাকলেও, গণ-উন্মুক্তির ভয় নেই। | ● উচ্চবনাম● ন্যূনতম |
| AI পাইপলাইন ডেটা রিটেনশন আপনার প্রম্পট প্রদানকারীর লগে সংরক্ষিত থাকে | ✘ SaaS "পরিষেবা উন্নতির" জন্য ৩০-৯০+ দিন প্রম্পট রেখে দেয়। সাব-প্রসেসররাও এটি রাখতে পারে। | ✔ OpenRouter ZDR কার্যকর করে — কোনো লগ রাখা হয় না, কোনো স্টোরেজ নেই। লোকাল মডেল কিছুই রাখে না।* | ● উচ্চবনাম● ন্যূনতম |
| সাপ্লাই চেইন / সাব-প্রসেসর লিক সম্মতি ছাড়াই তৃতীয় পক্ষের AI-তে ডেটা পাঠানো | ✘ SaaS অজানা সাব-প্রসেসরের মাধ্যমে ডেটা পাঠাতে পারে। ডাউনস্ট্রিমে কোনো ZDR গ্যারান্টি নেই। | ✔ ZDR ফিল্টারিং চালু থাকলে প্রদর্শিত সকল প্রদানকারী OpenRouter-এর ZDR-এর আওতাভুক্ত। লোকাল মডেলের কোনো নেটওয়ার্ক এক্সপোজার নেই। | ● উচ্চবনাম● ন্যূনতম |
| আপনার ডেটার ওপর মডেল প্রশিক্ষণ AI প্রশিক্ষণে ব্যবহৃত ব্যক্তিগত কথোপকথন | ✘ অপ্ট-আউট অপশন সেটিংসের গভীরে থাকে, যা সাধারণ ব্যবহারকারীদের জন্য ডিফল্টভাবে চালু থাকে। সাব-প্রসেসররা সংরক্ষিত ডেটার ওপর প্রশিক্ষণ দিতে পারে। | ✔ ZDR প্রদানকারীদের প্রশিক্ষণের জন্য কোনো ডেটা থাকে না। API ট্র্যাফিক চুক্তিবদ্ধভাবে বাদ দেওয়া হয়েছে। লোকাল মডেল কখনোই ডিভাইস ত্যাগ করে না। | ● উচ্চবনাম● ন্যূনতম |
| স্পিয়ারফিশিং / পরিচয় আক্রমণ ফাঁস হওয়া AI কথোপকথন লক্ষ্যযুক্ত আক্রমণে ইন্ধন দেয় | ✘ লঙ্ঘন হওয়া চ্যাট থেকে আগ্রহ, সময়সূচী, পরিচিতি এবং লেখার ধরন প্রকাশ পায় — যা লক্ষ্যযুক্ত ফিশিংয়ের জন্য আদর্শ। | ✔ কোনো সার্ভার-সাইড স্টোর নেই = আক্রমণকারীদের জন্য কোনো গণ-ডেটা নেই। ট্রানজিটে সংক্ষিপ্ত প্রসেসিং থাকলেও, চুরি করার মতো কোনো স্থায়ী ডেটা নেই। | ● উচ্চবনাম● ন্যূনতম |
| আচরণগত এবং ব্যবহার প্রোফাইলিং ব্যবহারের ডেটা প্রোফাইলে একত্রিত করা | ✘ গোপনীয়তা নীতি সাধারণত ব্যবহারের বিশ্লেষণ, অংশীদারদের সাথে ডেটা ভাগ করা এবং আচরণগত প্রোফাইলিংয়ের অনুমতি দেয়। | ✔ কোনো অ্যানালিটিক্স পাইপলাইন নেই। কোনো পার্টনার অ্যাক্সেস নেই। কোনো সংরক্ষিত লগ নেই। Caiioo লোকালভাবে প্রসেস করে; OpenRouter কথোপকথন সংরক্ষণ করে না। | ● উচ্চবনাম● ন্যূনতম |
| সরকারি / আইনি অনুরোধ আদালতের সমন, ওয়ারেন্ট এবং গণ-ডেটা অর্ডার | ✘ কোম্পানিকে অবশ্যই মেনে চলতে হবে। সংরক্ষিত লগ এবং সাব-প্রসেসর রেকর্ড সবই দিতে বাধ্য করা যেতে পারে। | ✔ সমন জারি করার মতো কোনো সার্ভার-সাইড ডেটা নেই — ZDR প্রদানকারীরা কিছুই রাখে না। Private Sync সম্পূর্ণভাবে E2E এনক্রিপ্টেড। | ● উচ্চবনাম● ন্যূনতম |
| একতরফা নীতি / ToS পরিবর্তন কোম্পানি পূর্ববর্তী প্রভাবসহ ডেটা ব্যবহার প্রসারিত করে | ✘ তারা আপনার ডেটা ধারণ করে। পূর্ববর্তী ToS পরিবর্তন করে প্রশিক্ষণ, বিজ্ঞাপন বা শেয়ারিংয়ের জন্য ব্যবহার বাড়ানো যেতে পারে। | ✔ আর্থিক লাভের জন্য caiioo-এর কাছে কোনো ডেটা নেই। ZDR প্রদানকারীরা কিছুই রাখে না। যা কখনোই সংরক্ষিত হয়নি, পলিসি পরিবর্তন তাকে প্রভাবিত করতে পারে না। | ● উচ্চবনাম● ন্যূনতম |
* এই চার্টটি ধরে নেয় যে caiioo-এর ZDR ফিল্টার চালু আছে। যখন ZDR মোড চালু থাকে, তখন Caiioo শুধুমাত্র সেই AI মডেলগুলো দেখায় যেগুলোর জন্য OpenRouter চুক্তিবদ্ধভাবে জিরো ডেটা রিটেনশন কার্যকর করে — যে প্রদানকারীরা ZDR অফার করে না তাদের স্বয়ংক্রিয়ভাবে মডেল তালিকা থেকে বাদ দেওয়া হয়।
মূল পার্থক্য
ঐতিহ্যবাহী SaaS ব্যক্তিগত ডেটার একটি কেন্দ্রীভূত হানিপট তৈরি করে, তারপর জিরো-ডেটা-রিটেনশন গ্যারান্টি ছাড়াই সাব-প্রসেসরের একটি অস্বচ্ছ চেইনের মাধ্যমে তা পাঠায়।
Caiioo ডেটা আপনার ডিভাইসে রাখে, Ollama-এর মাধ্যমে লোকালভাবে AI চালায় অথবা OpenRouter-এর ZDR গেটওয়ের মাধ্যমে কল পাঠায়, এবং আপনার নিজস্ব ক্রেডেনশিয়াল (BYOA) দিয়ে সরাসরি টুলগুলোর সাথে সংযোগ করে — যা নিশ্চিত করে যে কোনো সার্ভারে আপনার ডেটার কোনো স্থায়ী কপি নেই।
Caiioo কীভাবে আমার গোপনীয়তা রক্ষা করে?
Caiioo শুরু থেকেই একটি প্রাইভেসি-ফার্স্ট এজেন্ট প্ল্যাটফর্ম হিসেবে ডিজাইন করা হয়েছে। এখানে পণ্যের প্রতিটি স্তরে বিল্ট-ইন সুরক্ষাগুলো দেওয়া হলো।
Caiioo ডিজাইন করেছেন ফেলো অফ ইনফরমেশন প্রাইভেসি (FIP), CISSP-প্রত্যয়িত নিরাপত্তা বিশেষজ্ঞ, CIPP-প্রত্যয়িত গোপনীয়তা পেশাদার এবং AIGP-প্রত্যয়িত AI গভর্নেন্স পেশাদাররা, ডেটা সুরক্ষা কাউন্সেলের পরামর্শে — যা এটিকে শুরু থেকে তৈরি করা প্রথম সত্যিকারের প্রাইভেসি-বাই-ডিজাইন এজেন্টিক প্ল্যাটফর্ম করে তুলেছে।
| # | গোপনীয়তা নীতি | আমরা যা তৈরি করেছি | এটি যেভাবে কাজ করে |
|---|---|---|---|
| 1 | ডেটা মিনিমাইজেশন | আমূল ডেটা মিনিমাইজেশন | আমরা শুধুমাত্র আপনার অ্যাকাউন্ট বিলিংয়ের জন্য আপনার ইমেল ঠিকানা এবং ডিসপ্লে নাম সংগ্রহ করি। কোনো ব্যবহারের তথ্য নেই, কোনো ব্রাউজিং ইতিহাস নেই, কোনো কথোপকথনের বিষয়বস্তু নেই, কোনো অ্যানালিটিক্স নেই — অন্য কিছুই নয়। কখনোই নয়। |
| 2 | নোটিশ এবং সম্মতি | যথাযথ সময়ে কাজের সম্মতি | AI কোনো প্রভাবশালী কাজ করার আগে বা কোনো বাহ্যিক থার্ড-পার্টির সাথে সংযোগ করার আগে, Caiioo উদ্দেশ্য, কাজের বিবরণ এবং ঝুঁকির স্তর প্রদর্শন করে একটি স্পষ্ট বিজ্ঞপ্তি দেখায় — যার জন্য আপনার স্পষ্ট অনুমোদনের প্রয়োজন হয়। |
| 3 | ডেটা পোর্টেবিলিটি | সম্পূর্ণ ডেটা পোর্টেবিলিটি | আপনার ডেটা আপনারই এবং বিল্ট-ইন ব্যাকআপ ও রিস্টোর সিস্টেমের মাধ্যমে যেকোনো সময় এক্সপোর্ট করা যেতে পারে। আপনি কখনোই আবদ্ধ নন — আপনার কথোপকথন, সেটিংস এবং কনফিগারেশন আপনার সাথে নিয়ে যান। |
| 4 | গোপনীয়তা এবং অখণ্ডতা | জিরো-নলেজ এনক্রিপ্টেড প্রাইভেট সিঙ্ক | PBKDF2 কী ডেরিভেশন (১০০,০০০ ইটারেশন) সহ AES-256-GCM এনক্রিপশন। আপনার Google Drive-এ সংরক্ষিত ডেটা এমন এনক্রিপশনে সুরক্ষিত যা এমনকি Google-ও পড়তে পারে না। আপনার পাসফ্রেজ হারিয়ে ফেললে, আমরাও সেটি পুনরুদ্ধার করতে পারব না। |
| 5 | উদ্দেশ্য সীমাবদ্ধতা | জিরো অ্যানালিটিক্স এবং টেলিমেট্রি | কোনো অ্যানালিটিক্স পরিষেবা নেই, কোনো ট্র্যাকিং পিক্সেল নেই, কোনো ইভেন্ট সংগ্রহ নেই, কোনো ত্রুটি রিপোর্টিং নেই যা তথ্য পাঠায়। আপনি কীভাবে পণ্যটি ব্যবহার করেন সে সম্পর্কে আমাদের কোনো ধারণা নেই। |
| 6 | সম্মতি এবং স্বচ্ছতা | ক্রমবর্ধমান অনুমতির অনুরোধ | OAuth স্কোপগুলো শুধুমাত্র তখনই অনুরোধ করা হয় যখন আপনি প্রথমবার কোনো নির্দিষ্ট বৈশিষ্ট্য ব্যবহার করেন — আগে থেকে নয়। প্রতিবার কী অনুরোধ করা হচ্ছে এবং কেন, তার স্পষ্ট ব্যাখ্যা দেওয়া হয়। |
| 7 | মুছে ফেলার অধিকার (অনুচ্ছেদ ১৭) | মুছে ফেলার অধিকার | নির্ভুলভাবে নির্দিষ্ট ডেটা থেকে শুরু করে সম্পূর্ণ ডেটা মুছে ফেলার সরঞ্জাম। ব্যক্তিগত কথোপকথন মুছুন, ক্যাশে পরিষ্কার করুন বা সমস্ত ডেটা সম্পূর্ণভাবে মুছে ফেলুন — কী থাকবে তা আপনি নিয়ন্ত্রণ করেন। |
| 8 | সংরক্ষণ সীমাবদ্ধতা | যা গুরুত্বপূর্ণ তা রাখুন, বাকিটা বর্জন করুন | যে প্ল্যাটফর্মগুলো সব-অথবা-কিছুই-না ডিলিট করতে বাধ্য করে তাদের বিপরীতে, Caiioo আপনাকে কী রাখতে হবে তা ফ্ল্যাগ করতে দেয় এবং বাকিগুলো স্বয়ংক্রিয়ভাবে বর্জন করে। কনফিগারযোগ্য রিটেনশন পলিসি সময়ের সাথে সাথে জমে থাকা ডেটা পরিষ্কার করে দেয়। |
| 9 | ডিজাইন এবং ডিফল্ট অনুযায়ী গোপনীয়তা | লোকাল-ফার্স্ট আর্কিটেকচার | Ollama-এর মাধ্যমে স্থানীয়ভাবে AI মডেল চালান, অন-ডিভাইস স্পিচ রিকগনিশন (Whisper) এবং TTS (Kokoro) ব্যবহার করুন, সবকিছু স্থানীয়ভাবে সংরক্ষণ করুন। সম্পূর্ণ অফলাইনে কাজ করে — আপনার মেশিন থেকে কোনো ডেটা বাইরে যাওয়ার প্রয়োজন নেই। |
| 10 | সংরক্ষণ সীমাবদ্ধতা | জিরো ডেটা রিটেনশন (ZDR) মডেল নির্বাচন | ZDR পলিসি সহ AI মডেলগুলো ফিল্টার এবং নির্বাচন করুন — প্রোভাইডার আপনার অনুরোধ প্রসেস করে এবং সাথে সাথে তা বর্জন করে। কোনো লগিং নেই, কোনো ট্রেনিং নেই, কোনো সংরক্ষণ নেই। |
| 11 | ডেটা সাবজেক্টের অধিকার | সুনির্দিষ্ট অবস্থান নিয়ন্ত্রণ | অবস্থান শেয়ার না করা, শহর-স্তরের নির্ভুলতা বা সম্পূর্ণ ঠিকানার বিবরণের মধ্যে বেছে নিন। এক ক্লিকে নিষ্ক্রিয় করুন — সমস্ত ক্যাশে করা অবস্থানের ডেটা অবিলম্বে এবং স্থায়ীভাবে মুছে ফেলা হয়। |
| 12 | স্বচ্ছতা | স্বচ্ছ AI কার্যক্রম | যেসব টুল ডেটা লিখতে, পরিবর্তন করতে, পাঠাতে বা মুছতে পারে, সেগুলোর জন্য আপনার স্পষ্ট অনুমোদনের প্রয়োজন। শুধুমাত্র পড়ার উপযোগী টুলগুলো (অনুসন্ধান, ব্রাউজ, সারসংক্ষেপ) কোনো বাধা ছাড়াই চলে। কোনো পার্শ্বপ্রতিক্রিয়া সম্পন্ন কাজ কার্যকর হওয়ার আগে আপনি সেটির উদ্দেশ্য, কাজের বিবরণ এবং ঝুঁকির মাত্রা দেখতে পাবেন। গুরুত্বপূর্ণ কোনো কিছুই গোপন বা স্বয়ংক্রিয় নয়। |
আমাদের নিরাপত্তা ব্যবস্থা সম্পর্কে প্রশ্ন আছে?
এক্সটেনশনের মাধ্যমে ডেটা কীভাবে প্রবাহিত হয় সে সম্পর্কে বিস্তারিত তথ্যের জন্য আমাদের সম্পূর্ণ গোপনীয়তা নীতি পড়ুন, অথবা আজই Caiioo দিয়ে শুরু করুন।