Dies ist eine maschinelle Übersetzung des englischen Originaldokuments. Im Falle von Widersprüchen zwischen dieser Übersetzung und der englischen Originalversion ist die englische Version maßgeblich. Englische Originalversion lesen

Datenschutz und Daten: Ihre Daten gehören Ihnen

Caiioo ist auf Privatsphäre ausgelegt. Ihre Chats, API-Keys und Dateien bleiben auf Ihrem Gerät. Punkt.

Was wir über Sie wissen

Nur ein paar Dinge, die mit Ihrer verifizierten Identität und Ihrem Abonnement verknüpft sind:

  • Ihre E-Mail-Adresse
  • Ihr Anzeigename
  • Ihr Profilbild
  • Ihr Abonnementstatus (Tarif, Stripe-Kunden-ID, aktiv/gekündigt) – damit wir Sie zum richtigen Abrechnungsportal leiten können

Das ist alles. Sie melden sich mit Google, Apple oder E-Mail an – es muss kein Lizenzschlüssel eingegeben werden. Ihre verifizierte Identität reicht aus, um die App zu nutzen; Ihr Tarif ergibt sich aus Ihrem Abonnement.

Was wir nicht wissen

  • Ihre Unterhaltungen oder Ihr Chat-Verlauf
  • Ihre API-Keys
  • Ihre Dateien oder Dokumente
  • Ihren Browserverlauf
  • Ihre Einstellungen oder Präferenzen
  • Ihren Standort (außer Sie erlauben es ausdrücklich)
  • Alles, wonach Sie suchen oder was Sie erstellen

Wir führen keine Analysen, Telemetrie oder Tracking durch. Wir können nicht sehen, was Sie tun, und wir versuchen es auch nicht.

So fließen Ihre Daten

┌─────────────────────────────────────────────────────────────────────┐
│ Eingabe → Caiioo (läuft lokal auf Ihrem Gerät)               │
│           ↓                                                         │
│     Führt KI aus, verwaltet Tools, verarbeitet Dokumente           │
│           ↓                                                         │
│     → Sendet an KI-Anbieter-API (Claude, GPT, etc.)                │
│     → Anbieter verarbeitet → Gibt Antwort zurück                   │
│     → Antwort bleibt auf Ihrem Gerät                               │
└─────────────────────────────────────────────────────────────────────┘

GETRENNT: Caiioo Auth-Server
├─ Sieht: Ihre E-Mail, Name, Avatar (für Lizenzierung)
├─ Sieht nicht: Unterhaltungen, Keys, Dateien
└─ Berührt nur: Profilinfos für Abonnement-Prüfungen

Fazit: Unterhaltungen und API-Keys gehen direkt an die KI-Anbieter. caiioo-Server sehen nur Ihre E-Mail für die Lizenzierung. Sonst nichts.

API-Zugriff vs. Consumer-Plattformen

ChatGPT.com, Claude.ai, Gemini – dies sind Consumer-Plattformen:

  • Sie stimmen deren Bedingungen zu, die Konversationen für Training oder Sicherheit aufbewahren können
  • Ihr Chat-Verlauf liegt standardmäßig in deren Cloud
  • Sie nutzen deren Infrastruktur

Caiioo mit API-Schlüsseln – Sie nutzen stattdessen Entwickler-/API-Bedingungen:

  • Sie bezahlen den Anbieter direkt (OpenRouter oder jedes darüber aufgerufene Modell)
  • Sie unterliegen deren API-Vereinbarung, nicht den Consumer-Bedingungen
  • Konversationen bleiben auf Ihrem Gerät, sofern Sie sie nicht explizit synchronisieren
  • Viele Anbieter bieten eine strikte Datenhandhabung: Anfrage verarbeiten, dann löschen

OpenRouter's Zero Data Retention – verfügbar für Claude und andere über OpenRouter geroutete Modelle:

  • Der Anbieter sieht die Anfrage, verarbeitet sie und verwirft sofort alles
  • Keine Aufbewahrung, kein Logging, keine Trainingsdaten
  • Als würde man einer KI etwas zuflüstern, die in der Sekunde, in der man fertig ist, Amnesie hat

Die Wahl liegt bei Ihnen. Unterschiedliche Datengovernance für unterschiedliche Sicherheitsbedürfnisse.

Ihre Personalisierung folgt Ihnen

Alles, was Caiioo zu Ihrem Tool macht, bleibt auf Ihrem Gerät:

  • System-Prompts – Ihre Anweisungen für jeden Modus
  • Variablen – Standort, Zeit, Profil-Daten
  • Modi – Die von Ihnen angepassten KI-Persönlichkeiten
  • Skills – Ihre gespeicherten Workflows
  • Gedächtnis – Was die KI über Chats hinweg über Sie weiß

Wechseln Sie jederzeit das KI-Modell. Ihr Setup bleibt gleich. Kein Vendor Lock-in.

Jederzeit exportierbar: Ihre Anpassungen sind nicht im Ökosystem eines Anbieters gefangen. Sie reisen mit Ihnen.

Pseudonymisierer

Filter für personenbezogene Daten, der Namen, E-Mails, Adressen und andere identifizierende Informationen durch realistische Platzhalter ersetzt, bevor sie das Modell erreichen. Läuft lokal auf dem Gerät. Weitere Details finden Sie auf der Pseudonymisierer-Seite.

Remote-KI-Anbieter

Wenn Sie sich bewusst für ein lokales Chat-Modell entscheiden – Ollama oder MLX, das auf Ihrem Rechner läuft –, treffen Sie eine Datenschutzentscheidung: Ihre Konversation bleibt auf Ihrem Gerät, fernab von jeder Remote-KI. Caiioo respektiert das. Es wird Ihre Daten nicht heimlich an eine Remote-KI senden, nur weil ein Tool dies erfordert.

Einige Tools sind selbst KI-gestützt und können nicht lokal ausgeführt werden – Bild-, Video- und Musikgenerierung, Remote-OCR und KI-Websuche werden über einen Remote-KI-Anbieter (OpenRouter, Google, Mistral, Perplexity) geleitet. Wenn ein solches Tool Ihre Daten an eine Remote-KI senden möchte, pausiert Caiioo, anstatt fortzufahren. Es zeigt im Chat eine Zulassen / Abbrechen-Karte an, die das Tool und den Anbieter nennt – so entscheiden Sie in voller Kenntnis darüber, wohin Ihre Daten gesendet werden. (Tools, die nur öffentliche Webinhalte abrufen, lösen dies nicht aus – die Grenze liegt beim Senden Ihrer Daten an eine Remote-KI, nicht bei der allgemeinen Netzwerknutzung.)

  • Zulassen merkt sich diesen Anbieter, sodass Sie nicht erneut gefragt werden. Sie senden Ihre Nachricht dann erneut, um das Tool auszuführen – es gibt keine stille automatische Wiederholung.
  • Abbrechen belässt Ihren Chat vollständig auf Ihrem lokalen Modell. Es wird nichts gesendet.

Sie können jeden von Ihnen geprüften Anbieter unter Einstellungen → Personalisierung & Datenschutz → Remote-KI-Anbieter einsehen und widerrufen. Jeder genehmigte Anbieter hat eine Widerrufen-Schaltfläche; ein Widerruf bedeutet, dass der nächste Tool-Aufruf, der diesen Anbieter benötigt, Sie erneut fragt.

Diese Grenze gilt nur, wenn Ihr Chat-Modell selbst lokal ist. Wenn Sie bereits mit einem Remote-Modell chatten, gehen Ihre Daten bereits an diesen Anbieter, sodass keine neue Grenze zu überschreiten ist und keine Abfrage erfolgt.

Wie die Private Sync Verschlüsselung funktioniert

Private Sync (zu Google Drive) nutzt eine starke Verschlüsselung:

AES-256-GCM Verschlüsselung — symmetrische Verschlüsselung auf Militärstandard

  • Ihre Passphrase → PBKDF2-Hashing (100.000 Iterationen) → Verschlüsselungsschlüssel
  • Ihre Konversationen und Einstellungen werden lokal vor dem Upload verschlüsselt
  • Der verschlüsselte Datenblock (Blob) wird an Google Drive übertragen
  • Ihre Passphrase verlässt niemals Ihr Gerät

Selbst wenn jemand Zugriff auf Ihr Google Drive hätte, könnten Ihre Daten ohne die Passphrase nicht gelesen werden. Eine Entschlüsselung ist mathematisch aussichtslos. Erfahren Sie mehr über Private Sync.

Wie die Anmeldung funktioniert (OAuth-Sicherheit)

Caiioo nutzt PKCE – einen sicheren Authentifizierungs-Flow für Apps, die keine Geheimnisse bewahren können:

  1. Sie klicken auf Anmelden
  2. Der Browser öffnet eine Login-Seite (wir sehen Ihr Passwort nicht)
  3. Sie erteilen Caiioo die Erlaubnis
  4. Der Anbieter sendet ein Token zurück
  5. Das Token bleibt auf Ihrem Gerät

OAuth Client Secrets (wie die von Google oder GitHub) befinden sich nicht im App-Code. Sie liegen auf Cloudflare Workers:

  • Secrets werden niemals dem Browser oder Gerät ausgesetzt
  • Anbieter-Token laufen über einen sicheren Server-Proxy
  • Sie erhalten eine sichere, verschlüsselte Verbindung

Für iOS und lokale APIs: PKCE regelt alles. Kein Relay nötig.

Wo Ihre Daten liegen

API-Keys

  • Nur auf Ihrem Gerät gespeichert
  • Werden niemals an caiioo-Server gesendet
  • Gehen bei einer Anfrage direkt an den KI-Anbieter
  • Wir sehen sie nicht, können nicht darauf zugreifen und speichern sie nicht

Konversationen

  • Standardmäßig auf Ihrem Gerät gespeichert
  • Optional via Private Sync auf Google Drive synchronisiert
  • Falls synchronisiert: Verschlüsselung vor dem Verlassen des Geräts (wir können sie nicht lesen)

Einstellungen

  • Auf Ihrem Gerät gespeichert
  • Synchronisiert via Private Sync, falls aktiviert

Sprachdaten

  • Lokale Optionen (Whisper, Kokoro, Browser): Verlassen nie das Gerät
  • Cloud-Optionen (ElevenLabs, Resemble.ai): Werden mit Ihren Keys an diese Dienste gesendet (nicht über Caiioo)

Konto löschen

Möchten Sie Ihr Konto löschen? Gehen Sie auf die Konto-Seite auf unserer Website (auch in der iOS-App verlinkt, gemäß Apples Anforderungen). Löscht Ihr Profil, Ihre Anmeldedaten, Ihr KI-Guthaben und Ihren verschlüsselten, bereitgestellten OpenRouter-Schlüssel. Minimale Audit-Logs werden aus Sicherheitsgründen aufbewahrt.

Volle Kontrolle

Kombinieren Sie, wie Sie möchten:

  • Cloud-KI mit lokaler Sprache verwenden ✓
  • Lokale KI mit Cloud-Backup verwenden ✓
  • Komplett offline gehen ✓
  • Nur Cloud-Dienste verwenden ✓

Es ist Ihr Setup. Sie entscheiden, was angenehm ist.

Volle Transparenz

Lesen Sie unsere Datenschutzrichtlinie für die vollständigen technischen Details. Siehe Nutzungsbedingungen für Nutzungsbedingungen und API-Schlüssel-Richtlinien.

Fragen? Wir helfen gerne — prüfen Sie Fehlerbehebung oder kontaktieren Sie uns.

This guide is maintained by the Caiioo team using Slate, our built-in editor.