Dies ist eine maschinelle Übersetzung des englischen Originaldokuments. Im Falle von Widersprüchen zwischen dieser Übersetzung und der englischen Originalversion ist die englische Version maßgeblich. Englische Originalversion lesen
Datenschutz und Daten: Ihre Daten gehören Ihnen
Caiioo ist auf Privatsphäre ausgelegt. Ihre Chats, API-Keys und Dateien bleiben auf Ihrem Gerät. Punkt.
Was wir über Sie wissen
Nur ein paar Dinge, die ausschließlich für die Lizenzierung und das Abonnement verwendet werden:
- Ihre E-Mail-Adresse
- Ihr Anzeigename
- Ihr Profilbild
- Ihr Abonnementstatus (Plan, Stripe-Kunden-ID, Status aktiv/gekündigt) — damit wir Sie zum richtigen Abrechnungsportal leiten können
Das ist alles.
Was wir nicht wissen
- Ihre Gespräche oder Ihren Chat-Verlauf
- Ihre API-Schlüssel
- Ihre Dateien oder Dokumente
- Ihren Browserverlauf
- Ihre Einstellungen oder Präferenzen
- Ihren Standort (außer Sie erlauben es ausdrücklich)
- Alles, wonach Sie suchen oder was Sie erstellen
Wir führen keine Analysen oder Tracking durch. Wir können nicht sehen, was Sie tun, und wir versuchen es auch nicht.
So fließen Ihre Daten
┌─────────────────────────────────────────────────────────────────────┐
│ Eingabe → Caiioo (läuft lokal auf Ihrem Gerät) │
│ ↓ │
│ Führt KI aus, verwaltet Tools, verarbeitet Dokumente │
│ ↓ │
│ → Sendet an KI-Anbieter-API (Claude, GPT, etc.) │
│ → Anbieter verarbeitet → Gibt Antwort zurück │
│ → Antwort bleibt auf Ihrem Gerät │
└─────────────────────────────────────────────────────────────────────┘
GETRENNT: Caiioo Auth-Server
├─ Sieht: Ihre E-Mail, Name, Avatar (für Lizenzierung)
├─ Sieht nicht: Unterhaltungen, Keys, Dateien
└─ Berührt nur: Profilinfos für Abonnement-Prüfungen
Fazit: Unterhaltungen und API-Keys gehen direkt an die KI-Anbieter. caiioo-Server sehen nur Ihre E-Mail für die Lizenzierung. Sonst nichts.
API-Zugriff vs. Consumer-Plattformen
ChatGPT.com, Claude.ai, Gemini – dies sind Consumer-Plattformen:
- Sie stimmen Bedingungen zu, die Konversationen für Training oder Sicherheit speichern können
- Ihr Chat-Verlauf liegt standardmäßig in deren Cloud
- Sie nutzen deren Infrastruktur
Caiioo mit API-Keys – Sie nutzen stattdessen Entwickler-/API-Bedingungen:
- Sie bezahlen Anbieter direkt (OpenAI, Anthropic, Google)
- Es gelten die API-Vereinbarungen, nicht die Consumer-Bedingungen
- Konversationen bleiben auf Ihrem Gerät, außer Sie synchronisieren sie explizit
- Viele Anbieter bieten strikte Datenhandhabung: Anfrage verarbeiten, dann löschen
OpenRouter Zero Data Retention – verfügbar für Claude und andere Modelle:
- Der Anbieter sieht die Anfrage, verarbeitet sie und verwirft sofort alles
- Keine Speicherung, kein Logging, keine Trainingsdaten
- Wie ein Flüstern an eine KI, die alles vergisst, sobald Sie fertig sind
Die Wahl liegt bei Ihnen. Unterschiedliche Datenkontrolle für unterschiedliche Sicherheitsbedürfnisse.
Ihre Personalisierung folgt Ihnen
Alles, was Caiioo zu Ihrem Tool macht, bleibt auf Ihrem Gerät:
- System-Prompts – Ihre Anweisungen für jeden Modus
- Variablen – Standort, Zeit, Profil-Daten
- Modi – Die von Ihnen angepassten KI-Persönlichkeiten
- Skills – Ihre gespeicherten Workflows
- Gedächtnis – Was die KI über Chats hinweg über Sie weiß
Wechseln Sie jederzeit das KI-Modell. Ihr Setup bleibt gleich. Kein Vendor Lock-in.
Jederzeit exportierbar: Ihre Anpassungen sind nicht im Ökosystem eines Anbieters gefangen. Sie reisen mit Ihnen.
Wie die Private Sync Verschlüsselung funktioniert
Private Sync (zu Google Drive) nutzt eine starke Verschlüsselung:
AES-256-GCM Verschlüsselung — symmetrische Verschlüsselung auf Militärstandard
- Ihre Passphrase → PBKDF2-Hashing (100.000 Iterationen) → Verschlüsselungsschlüssel
- Ihre Konversationen und Einstellungen werden lokal vor dem Upload verschlüsselt
- Der verschlüsselte Datenblock (Blob) wird an Google Drive übertragen
- Ihre Passphrase verlässt niemals Ihr Gerät
Selbst wenn jemand Zugriff auf Ihr Google Drive hätte, könnten Ihre Daten ohne die Passphrase nicht gelesen werden. Eine Entschlüsselung ist mathematisch aussichtslos. Erfahren Sie mehr über Private Sync.
Wie die Anmeldung funktioniert (OAuth-Sicherheit)
Caiioo nutzt PKCE – einen sicheren Authentifizierungs-Flow für Apps, die keine Geheimnisse bewahren können:
- Sie klicken auf Anmelden
- Der Browser öffnet eine Login-Seite (wir sehen Ihr Passwort nicht)
- Sie erteilen Caiioo die Erlaubnis
- Der Anbieter sendet ein Token zurück
- Das Token bleibt auf Ihrem Gerät
OAuth Client Secrets (wie die von Google oder GitHub) befinden sich nicht im App-Code. Sie liegen auf Cloudflare Workers:
- Secrets werden niemals dem Browser oder Gerät ausgesetzt
- Anbieter-Token laufen über einen sicheren Server-Proxy
- Sie erhalten eine sichere, verschlüsselte Verbindung
Für iOS und lokale APIs: PKCE regelt alles. Kein Relay nötig.
Wo Ihre Daten liegen
API-Keys
- Nur auf Ihrem Gerät gespeichert
- Werden niemals an caiioo-Server gesendet
- Gehen bei einer Anfrage direkt an den KI-Anbieter
- Wir sehen sie nicht, können nicht darauf zugreifen und speichern sie nicht
Konversationen
- Standardmäßig auf Ihrem Gerät gespeichert
- Optional via Private Sync auf Google Drive synchronisiert
- Falls synchronisiert: Verschlüsselung vor dem Verlassen des Geräts (wir können sie nicht lesen)
Einstellungen
- Auf Ihrem Gerät gespeichert
- Synchronisiert via Private Sync, falls aktiviert
Sprachdaten
- Lokale Optionen (Whisper, Kokoro, Browser): Verlassen nie das Gerät
- Cloud-Optionen (ElevenLabs, Resemble.ai): Werden mit Ihren Keys an diese Dienste gesendet (nicht über Caiioo)
Volle Kontrolle
Kombinieren Sie, wie Sie möchten:
- Cloud-KI mit lokaler Sprache verwenden ✓
- Lokale KI mit Cloud-Backup verwenden ✓
- Komplett offline gehen ✓
- Nur Cloud-Dienste verwenden ✓
Es ist Ihr Setup. Sie entscheiden, was angenehm ist.
Volle Transparenz
Lesen Sie unsere Datenschutzrichtlinie für die vollständigen technischen Details. Siehe Nutzungsbedingungen für Nutzungsbedingungen und API-Schlüssel-Richtlinien.
Fragen? Wir helfen gerne — prüfen Sie Fehlerbehebung oder kontaktieren Sie uns.
This guide is maintained by the Caiioo team using Slate, our built-in editor.