Dies ist eine maschinelle Übersetzung des englischen Originaldokuments. Im Falle von Widersprüchen zwischen dieser Übersetzung und der englischen Originalversion ist die englische Version maßgeblich. Englische Originalversion lesen

Datenschutzrichtlinie für Caiioo

Zuletzt aktualisiert: 26. April 2026

30-Sekunden-Zusammenfassung

Ihre Privatsphäre unterliegt Ihrer Kontrolle. Caiioo ist eine KI-Plattform, mit der Sie dieselben Funktionen in verschiedenen Umgebungen nutzen können – Browser Extension, macOS, iOS, Android und PC-Desktop-Anwendungen. Die Apps sind so konzipiert, dass sie Ihnen die vollständige Wahl darüber lassen, wie Ihre Daten gehandhabt werden, indem sämtliche Speicherung und Orchestrierung unter Nutzung der sicheren lokalen Verarbeitungs- und Speicherressourcen auf Ihrem Gerät erfolgt. Die Benutzeroberfläche ist plattformübergreifend konsistent und bietet ähnliche Datenschutz- und Sicherheitsoptionen, obwohl die spezifischen Funktionen je nach Umgebung variieren (beispielsweise kann die Browser Extension nicht direkt mit Ihrem Betriebssystem interagieren).

  • Vollständig lokale Option: Führen Sie KI-Modelle auf Ihrem Gerät mit lokalen Providern aus, nutzen Sie lokale Spracherkennung und Text-to-Speech (Kokoro, Whisper), speichern Sie alles lokal – es verlassen niemals Daten Ihr Gerät.
  • Cloud-KI: Nutzen Sie leistungsstarke Cloud-KI-Modelle, cloudbasierte Sprachdienste (ElevenLabs, Resemble.ai) und verschlüsselte Backups auf Google Drive – mit voller Transparenz darüber, was wohin übertragen wird.
  • Voice Reader und Transcriber: Caiioo bietet sowohl lokale als auch Cloud-Optionen zum Vorlesen von Texten und Transkribieren von Sprache an – einschließlich integrierter Browser-Stimmen, ElevenLabs, Resemble.ai, lokaler Whisper-Modelle für die Transkription und des lokalen Kokoro-Neural-Readers.
  • Mix and Match: Wählen Sie Cloud-KI, aber lokale Stimme, oder lokale KI mit Cloud-Backup. Es ist Ihre Entscheidung.

Was wir (das Unternehmen) erfassen: Ihre E-Mail-Adresse, Ihren Anzeigenamen und Ihr Avatar-Bild – ausschließlich um Sie für Lizenzierungs- und Abonnementzwecke zu identifizieren. Das ist alles.

Was wir NICHT erfassen: Ihre Konversationen, Ihren Browserverlauf, Ihre API-Keys, Dateien, Einstellungen oder jegliche Inhalte, die Sie erstellen oder ansehen.

Website-Analyse: Unsere Marketing-Website (caiioo.ai) verwendet Google Analytics, um den Datenverkehr zu messen. In der EU/UK/Schweiz wird jegliches Tracking blockiert, bis Sie zustimmen. In Kalifornien werden Analysen blockiert, bis Sie zustimmen. Die Caiioo-Apps enthalten keinerlei Analyse-Tools.

Was die Apps für Sie tun: Die Apps laufen auf Ihrem Gerät und fungieren als Ihr persönliches Werkzeug. Sie speichern Ihre Daten lokal, verbinden sich in Ihrem Namen unter Verwendung Ihrer Zugangsdaten mit KI-Providern und anderen Diensten und verarbeiten Ihre Anfragen. Wenn die Apps Daten an einen Cloud-Dienst senden, geschieht dies als Reaktion auf Ihre Anfragen.

Die Details finden Sie unten. Dieser Hinweis erklärt, was wir erfassen, wie die Apps mit Ihren Daten umgehen, welche Drittanbieter-Dienste beteiligt sind und welche Wahlmöglichkeiten Sie haben.

Das Verständnis von „Wir“ vs. „Die Apps“

Diese Datenschutzhinweise unterscheiden zwischen Caiioo dem Unternehmen („wir“, „uns“, „unser“) und Caiioo der Software („die Apps“, „die Software“). Diese Unterscheidung ist wichtig:

Caiioo das Unternehmen ist die Organisation, die die Software entwickelt und vertreibt. Wir sind nur für den begrenzten Datensatz, den wir direkt erfassen, ein Datenverantwortlicher: Ihre E-Mail-Adresse, Ihr Anzeigename und Ihr Avatar-Bild, die ausschließlich dazu verwendet werden, Sie für die Lizenzierung und die Abonnementverwaltung zu identifizieren.

Caiioo die Apps sind Softwareprogramme, die auf Ihrem Gerät laufen. Sie sind keine Datenverarbeiter, da sie keine Personen oder Organisationen sind – sie sind Werkzeuge, die unter Ihrer Kontrolle arbeiten. Wenn die Apps Ihre Konversationen speichern, eine Webseite lesen oder eine Verbindung zu einem AI-Anbieter herstellen, tun sie dies für Sie, auf Ihrem Gerät und auf Ihre Anweisung hin. Die Apps agieren als Ihr Stellvertreter, nicht als unser.

Caiioo ist als Browser Extension (Chrome, Edge, Brave, Safari und andere Chromium-Browser), Desktop-Anwendungen (macOS, Windows, Linux) und mobile Apps (iOS, Android) verfügbar. Die gleichen Kernfunktionen und Datenschutzoptionen sind auf allen Plattformen verfügbar, obwohl plattformspezifische Unterschiede bestehen (zum Beispiel läuft die Browser Extension innerhalb der Browser-Sandbox und kann nicht direkt mit Ihrem Betriebssystem interagieren, während Desktop- und mobile Apps mit Ihrer Erlaubnis auf native Systemfunktionen wie Kalender und Erinnerungen zugreifen können).

Warum dies wichtig ist:

  • Wenn wir Berechtigungen anfordern (z. B. Browser-Berechtigungen, Kalenderzugriff), ermöglichen diese Berechtigungen den Apps, Dinge für Sie zu tun – nicht uns, auf Ihre Daten zuzugreifen.
  • Die lokalen Daten der Apps (Konversationen, Einstellungen, Dateien) gehören Ihnen und verbleiben auf Ihrem Gerät. Wir haben keinen Zugriff darauf.
  • Wenn die Apps eine Verbindung zu Drittanbietern herstellen (AI-Anbieter, Google APIs usw.), tun sie dies als Ihr Client, unter Verwendung Ihrer Zugangsdaten und in Ihrem Namen. Wir sind kein Vermittler in diesen Datenflüssen.

Dieser Hinweis deckt beides ab: was wir (das Unternehmen) sammeln und wie die Apps (die Software) Daten auf Ihrem Gerät verarbeiten, damit Sie fundierte Entscheidungen über Ihre Privatsphäre treffen können.

Übersicht

Caiioo ist eine Suite von KI-Tools, die als Browser-Erweiterung, Desktop-Anwendung (macOS, Windows, Linux) und mobile App (iOS, Android) verfügbar ist. Wir setzen uns für den Schutz Ihrer Privatsphäre ein. Diese Richtlinie erklärt, welche Daten wir (das Unternehmen) sammeln, welche Daten die Apps (die Software) auf Ihrem Gerät verarbeiten und welche Rechte Sie in Bezug auf beides haben.

Kernprinzip: Ihre Daten bleiben standardmäßig auf IHREM Gerät. Caiioo wurde mit Datenschutz als Grundprinzip entwickelt. Wir betreiben keine Server, die Ihre Daten von den Apps sammeln, und wir haben keinen Zugriff auf Ihre Gespräche, Ihren Browserverlauf oder Ihre persönlichen Informationen. Die Apps sind On-Device-Software, die Ihnen die vollständige Kontrolle darüber geben, welche Cloud-Dienste Sie nutzen, welche Websites Sie besuchen und welche KI-Modelle Ihr Erlebnis steuern.

Datenerfassung und Speicherung

Was wir (das Unternehmen) erfassen

Wir erfassen einen minimalen Datensatz für die Lizenzierung und Kontoverwaltung:

Daten Zweck Speicherort
Email address Kontoidentifikation und Lizenzvalidierung Caiioo Private Relay (Cloudflare)
Display name Kontoidentifikation Caiioo Private Relay (Cloudflare)
Avatar image Kontoanzeige Caiioo Private Relay (Cloudflare)
Subscription/billing records Zahlungsabwicklung Stripe / Caiioo Private Relay

Dies ist die vollständige Liste. Wir erfassen, erhalten oder haben keinen Zugriff auf Ihre Konversationen, Ihren Browserverlauf, Dateien, Einstellungen, API keys, OAuth tokens oder jegliche Inhalte, die Sie in den Apps erstellen oder ansehen.

Was die Apps auf Ihrem Gerät speichern

Die folgenden Daten werden von den Apps auf Ihrem Gerät verwaltet. Dies sind Ihre Daten unter Ihrer Kontrolle – wir haben keinen Zugriff darauf und sie werden niemals an unsere Server übertragen:

Datentyp Zweck Speicherort
Conversation history Anzeige Ihres Chat-Verlaufs über alle Threads hinweg Browser storage / App data folder
User profile Speichern von Name, Adressen, Email, Telefon und benutzerdefinierten Variablen Browser storage / App data folder
Personal instructions Speichern Ihrer Präferenzen und Ihres Kontextes Browser storage / App data folder
Mode configurations Benutzerdefinierte Modi, System-Prompts und Tool-Einstellungen Browser storage / App data folder
API keys (BYOK) Authentifizierung bei AI-Diensten (OpenRouter/lokale Anbieter) Browser storage / App data folder
Google OAuth tokens Authentifizierung bei Google-Diensten Browser storage / App data folder
UI preferences Theme, Schriftgröße, Farbtöne Browser storage / App data folder
Skills library Von Ihnen erstellte benutzerdefinierte Prompt-Vorlagen Browser storage / App data folder
Attachments & files Von Ihnen hochgeladene Dokumente, Bilder und Dateien Browser storage / App data folder

Plattformspezifische Speicherorte:

  • Browser Extension (Chrome, Edge, Brave, etc.): Chromes chrome.storage.local API
  • Desktop Apps (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • Mobile Apps (iOS, Android): App-sandboxed local storage

Verschlüsseltes Private Sync Backup (Optional)

Die Apps bieten ein optionales verschlüsseltes Backup auf Google Drive an. Diese Funktion ist vollständig freiwillig und standardmäßig deaktiviert.

So funktioniert es:

  1. Verschlüsselung: Bevor Daten Ihr Gerät verlassen, verschlüsseln die Apps diese mittels AES-256-GCM-Verschlüsselung mit einem Schlüssel, der über PBKDF2 aus Ihrem Passwort abgeleitet wird.
  2. Upload: Die Apps laden die verschlüsselten Daten in einen caiioo-Ordner auf Ihr persönliches Google Drive hoch.
  3. Zero-knowledge: Wir sehen niemals Ihr Verschlüsselungspasswort oder die unverschlüsselten Daten. Nicht einmal Google kann Ihre gesicherten Daten lesen – sie speichern lediglich verschlüsselte Blobs.

Was gesichert werden kann:

  • Konversationsverlauf und Threads
  • User profile und Einstellungen
  • Benutzerdefinierte Modi und Skills
  • Anhänge und Dateien

Datenschutzkontrollen:

  • Sie entscheiden, ob Sie das Backup aktivieren
  • Sie kontrollieren Ihr Verschlüsselungspasswort
  • Sie können Backups jederzeit von Google Drive löschen
  • Backups sind an Ihr Google-Konto gebunden, nicht an Caiioo

Datenfluss: Ihr Gerät → AES-256 Verschlüsselung → Google Drive. Die Apps wickeln dies vollständig auf Ihrem Gerät ab. Unsere Server sind zu keinem Zeitpunkt in den Backup-Prozess involviert.

Website-Analyse & Cookies

Google Analytics (Nur Website)

Unsere Marketing-Website (caiioo.ai) verwendet Google Analytics 4, um zu verstehen, wie Besucher die Seite finden und nutzen. Dies gilt nur für die Website – die Caiioo Apps (Browser-Erweiterung, Desktop und Mobile) enthalten keinerlei Analyse-Tools.

  • Was erfasst wird: Seitenaufrufe, Verweisquelle, Standort auf Länderebene, Gerätetyp und Browsertyp.
  • Was NICHT erfasst wird: Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse (von Google anonymisiert) oder Daten aus den Caiioo Apps.
  • Von Google Analytics gesetzte Cookies: _ga, _ga_* (dienen zur Unterscheidung von Besuchern und Sitzungen).
  • Deren Datenschutzerklärung: https://policies.google.com/privacy

Cookie-Einwilligung (Google Consent Mode v2)

Wir nutzen den Google Consent Mode v2, um Ihre Cookie-Präferenzen basierend auf Ihrer Region zu respektieren:

  • EWR, Vereinigtes Königreich und Schweiz (DSGVO): Alle Analyse- und Werbe-Cookies sind standardmäßig blockiert, bis Sie explizit über unser Cookie-Banner einwilligen. Sie können alle akzeptieren, alle ablehnen oder anpassen, welche Cookie-Typen Sie zulassen möchten.
  • Kalifornien (CCPA): Analyse-Cookies sind standardmäßig blockiert, bis Sie einwilligen. Werbe-Cookies sind standardmäßig zulässig.
  • Alle anderen Regionen: Cookies sind standardmäßig zulässig. Es wird kein Banner angezeigt.

Sie können Ihre Cookie-Präferenzen jederzeit ändern, indem Sie das pf-consent-Cookie in Ihren Browser-Einstellungen löschen.

Von uns gesetzte Cookies

Cookie Zweck Dauer
pf-locale Speichert Ihre bevorzugte Sprache 1 Jahr
pf-country Ihr Ländercode (von der Cloudflare Edge), um das Einwilligungsbanner in regulierten Regionen anzuzeigen 24 Stunden
pf-consent Ihre Cookie-Einwilligungspräferenzen (z. B. welche Arten von Cookies Sie akzeptiert oder abgelehnt haben) 1 Jahr
pf_auth_token Authentifizierungs-Token, wenn Sie sich in Ihrem Caiioo Konto anmelden Sitzung

Keine Analyse in den Apps

Um es klarzustellen: Die Caiioo Apps enthalten keinerlei Analyse- oder Tracking-Funktionen. Google Analytics wird ausschließlich auf der Marketing-Website eingesetzt. Die Apps senden keine Daten nach Hause, verfolgen keine Nutzungsmuster und melden keine Daten an uns.

Drittanbieter-Dienste

Die Apps verbinden sich in Ihrem Namen, unter Verwendung Ihrer Anmeldedaten und auf Ihre Anweisung hin mit verschiedenen Drittanbieter-Diensten. Wir (das Unternehmen) sind kein Vermittler in diesen Datenflüssen – die Apps kommunizieren direkt von Ihrem Gerät aus mit dem jeweiligen Dienst.

Wir klassifizieren diese als benutzergesteuerte Integrationen: Dienste, mit denen sich der Benutzer direkt über seine eigenen Konten und Anmeldedaten verbindet, wobei die Apps als lokale Client-Software des Benutzers fungieren. Caiioo stellt das Integrationsgerüst bereit (OAuth-Client-Konfiguration, API-Wrapper, UI), aber Sie initiieren die Verbindung, stimmen den Bedingungen des jeweiligen Dienstes zu, und die Daten fließen direkt zwischen Ihrem Gerät und dem Dienst. Das Unternehmen ist weder Verantwortlicher noch Auftragsverarbeiter für Daten, die zwischen Ihnen und benutzergesteuerten Diensten ausgetauscht werden.

Die einzige Ausnahme ist unser License Validation Service (unten beschrieben), eine vom Unternehmen betriebene Infrastruktur, bei der wir der Verantwortliche für die Datenverarbeitung sind.

OpenRouter API

Wenn Sie Cloud-AI-Funktionen nutzen, senden die Apps Ihre Nachrichten an OpenRouter (openrouter.ai), das Anfragen an verschiedene AI-Modellanbieter (Anthropic, OpenAI, Google, Meta und andere) weiterleitet.

  • Was die Apps senden: Ihre Konversationsnachrichten, System-Prompts und alle Seiteninhalte, die Sie explizit mit der AI teilen.
  • Was NICHT an uns gesendet wird: Ihr API-Key wird direkt von den Apps an OpenRouter gesendet – wir sehen ihn niemals.
  • Benutzerprofildaten: Ihre persönlichen Anweisungen und Profilvariablen (Name, Standort usw.) sind im Systemkontext enthalten, den die Apps an das AI-Modell senden, um Antworten zu personalisieren.
  • Über OpenRouter geleitete Dienste: Perplexity-Rechercheanfragen, Bildgenerierungsanfragen und andere AI-Modellanfragen werden über OpenRouter geroutet.
  • Deren Datenschutzbestimmungen: https://openrouter.ai/privacy

Perplexity (Recherche - Optional)

Die Apps können Perplexity für Tiefenrecherche und Websuche nutzen. Perplexity-Anfragen werden über OpenRouter geroutet.

  • Was die Apps senden: Ihre Rechercheanfragen und den von Ihnen bereitgestellten Kontext.
  • Was NICHT gesendet wird: Ihr vollständiger Konversationsverlauf oder Ihr persönliches Profil.
  • Zweck: Ermöglicht AI-gestützte Webrecherche mit Quellenangaben.
  • Routing: Anfragen werden über OpenRouter gesendet (siehe oben).
  • Deren Datenschutzbestimmungen: https://www.perplexity.ai/privacy

Bildgenerierungsdienste (Optional)

Wenn Sie Bildgenerierungsfunktionen nutzen, senden die Apps Ihre Prompts an den Bildmodellanbieter. Bildgenerierungsanfragen werden über OpenRouter geroutet.

  • FLUX.2: Bereitgestellt über Replicate oder andere Hosting-Anbieter via OpenRouter.
  • Google Gemini: Bildgenerierung über die Google API via OpenRouter.
  • Seedream & Andere: Verschiedene Anbieter, auf die über OpenRouter zugegriffen wird.

Was gesendet wird: Ihre Bildgenerierungs-Prompts und alle von Ihnen bereitgestellten Referenzbilder. Was NICHT gesendet wird: Konversationsverlauf, persönliche Daten oder nicht damit zusammenhängende Inhalte.

Apple-Integration (macOS/iOS - Optional)

Auf Apple-Plattformen können die Apps mit nativen Apple-Diensten integriert werden:

  • Apple Calendar: Lesen und Erstellen von Kalenderereignissen via EventKit.
  • Apple Reminders: Lesen und Erstellen von Erinnerungen via EventKit.
  • Apple Notes: Lesen und Erstellen von Notizen via AppleScript/Scripting Bridge.

Datenschutzrelevante Aspekte:

  • Die Apps greifen auf Ihren Wunsch hin auf Daten zu, die in den Apple-Apps auf Ihrem Gerät gespeichert sind.
  • Daten werden lokal verarbeitet oder an den von Ihnen gewählten AI-Anbieter gesendet, wenn Sie eine Analyse anfordern.
  • Wir (das Unternehmen) erhalten oder speichern Ihre Apple Calendar-, Reminders- oder Notes-Daten nicht.
  • Erfordert explizite Berechtigungen unter macOS/iOS – diese Berechtigungen ermöglichen es den Apps, mit Ihren Daten für Sie zu arbeiten.

MCP-Server (Desktop - Optional)

Die Desktop-Versionen der Apps unterstützen MCP-Server (Model Context Protocol) zur Erweiterbarkeit:

  • Was sind MCP-Server: Lokale Programme, die der AI zusätzliche Werkzeuge und Funktionen zur Verfügung stellen.
  • Datenfluss: Die MCP-Kommunikation erfolgt lokal zwischen den Apps und dem MCP-Server-Prozess auf Ihrem Rechner.
  • Datenschutz: Daten, die an MCP-Server gesendet werden, bleiben auf Ihrem Gerät (es sei denn, der MCP-Server selbst verbindet sich mit externen Diensten).
  • Ihre Kontrolle: Sie wählen aus, welche MCP-Server Sie installieren und ausführen. Wir haben keine Beteiligung an oder Einblick in die Nutzung von MCP-Servern.

Wichtiger Haftungsausschluss: MCP-Server werden von Dritten entwickelt und gewartet. Caiioo kann keine Garantien oder Zusicherungen bezüglich der Sicherheit, Zuverlässigkeit oder des Verhaltens von MCP-Servern geben. MCP-Server von Drittanbietern können bösartigen Code oder Designfehler enthalten, die Ihre Daten oder Ihr System gefährden könnten. Wir empfehlen dringend, nur offizielle MCP-Server zu verwenden, die vom Dienstanbieter gesponsert werden (z. B. ein offizieller GitHub-MCP-Server von GitHub), oder MCP-Server von anderen seriösen, bekannten Parteien. Lassen Sie Vorsicht walten, wenn Sie MCP-Server aus unbekannten Quellen installieren.

Google APIs (Optional)

Wenn Sie sich entscheiden, Ihr Google-Konto für die Docs/Drive-Integration zu verbinden:

  • Authentifizierung: Die Apps nutzen den in Chrome integrierten OAuth-Flow (chrome.identity API) in der Browser-Erweiterung oder Standard-OAuth-Flows auf anderen Plattformen. Tokens werden lokal auf Ihrem Gerät gespeichert und direkt an Google gesendet.
  • Datenzugriff: Die Apps greifen nur dann auf Google-Dienste zu, wenn Sie dies explizit anfordern (z. B. „öffne mein Google Doc“ oder „erstelle ein Dokument“).
  • Unsere Rolle: Wir registrieren die Apps bei Google als Entwickler, damit diese in Ihrem Namen Berechtigungen anfordern können. Wir erhalten, speichern oder haben niemals Zugriff auf Ihre Google-Anmeldedaten oder OAuth-Tokens. Wenn Sie Google-Berechtigungen autorisieren, autorisieren Sie die Apps, für Sie mit Google zu arbeiten – Sie gewähren uns keinen Zugriff auf Ihre Google-Daten.
  • Deren Datenschutzbestimmungen: https://policies.google.com/privacy

License Validation Service (Caiioo-Infrastruktur)

Dies ist der einzige Dienst, an dem wir (das Unternehmen) direkt beteiligt sind. Wenn Sie ein Abonnement erwerben oder Premium-Funktionen nutzen, verwenden wir unsere eigene Infrastruktur zur Verwaltung von Lizenzen und ein verschlüsseltes Single-Tenant-Relay für jeden einzelnen Benutzer (betrieben durch Cloudflare Durable Objects):

  • Was an uns gesendet wird: Ihre E-Mail-Adresse, Lizenzstufe und Ihr Lizenzschlüssel.
  • Was NICHT an uns gesendet wird: Konversationsdaten, Browserverlauf, Einstellungen, persönliche Informationen oder von Ihnen in den Apps erstellte Inhalte.
  • Zweck: Identifizierung Ihres Kontos, Validierung von Lizenzschlüsseln und Überprüfung des Abonnementstatus.
  • Datenminimierung: Wir speichern nur Ihre E-Mail-Identität, die Lizenzstufe und den Lizenzschlüssel – das für die Lizenzierung erforderliche Minimum.
  • Sicherheit: Unsere Lizenzierungsdienste sind durch moderne Schutzmaßnahmen gesichert und entsprechen den branchenüblichen Best Practices.
  • Risikominderung: Selbst im unwahrscheinlichen Fall, dass ein Angreifer Zugriff auf diesen Dienst erlangen würde, sähe er nur den Lizenzstatus der Kunden (E-Mail, Stufe, Schlüssel). Er wäre nicht in der Lage, auf Daten auf Ihrem lokalen Gerät zuzugreifen – Ihre Konversationen, Dateien, Einstellungen und alle App-Inhalte verbleiben auf Ihrem Gerät und werden niemals an uns übertragen.
  • Datenspeicherung: Lizenz- und Abrechnungsunterlagen werden gemäß den gesetzlichen Anforderungen aufbewahrt.
  • Datenschutzbestimmungen der Infrastruktur: https://www.cloudflare.com/privacypolicy/

Sprachfunktionen

Die Apps bieten sowohl Text-to-Speech (TTS) als auch Speech-to-Text (STT) mit Ihrer Wahl zwischen lokaler oder Cloud-Verarbeitung an. Caiioo bietet eine Reihe von Sprachdiensten an, darunter integrierte Browser-Stimmen, ElevenLabs, Resemble.ai, lokale Whisper-Modelle für die Transkription und den lokalen Kokoro-Neural-Reader.

Text-to-Speech (Vorlesen von AI-Antworten)

Sie können wählen zwischen:

  1. Browser-basiertes TTS (Lokal - Maximaler Datenschutz)

    • Verwendet die integrierte Web Speech API Ihres Browsers.
    • Audio wird vollständig auf Ihrem Gerät synthetisiert.
    • Es werden nirgendwohin Daten gesendet – vollständige Privatsphäre.
    • Die Sprachqualität hängt von den Stimmen Ihres Betriebssystems ab.

  2. Kokoro TTS (Lokales neuronales Netz - Maximaler Datenschutz)

    • Verwendet das Kokoro-neuronale TTS-Modell, das lokal auf Ihrem Gerät via WebAssembly läuft.
    • Das Modell (~330MB) wird einmalig heruntergeladen und lokal zwischengespeichert.
    • Es werden nirgendwohin Daten gesendet – vollständige Privatsphäre bei hochwertiger Stimme.
    • Unterstützt mehrere Sprachoptionen (10 integrierte Stimmen).

  3. ElevenLabs TTS (Cloud - BYOK)

    • Verwendet die ElevenLabs API für natürlich klingende Stimmen.
    • Erfordert Ihren eigenen ElevenLabs API-Key (lokal von den Apps gespeichert).
    • Was die Apps senden: Den Text der spezifischen Nachricht, die vorgelesen wird, plus Ihren API-Key.
    • Was NICHT gesendet wird: Konversationsverlauf, Kontext oder andere Daten.
    • Unterstützt Streaming für eine Wiedergabe mit geringer Latenz.
    • Deren Datenschutzbestimmungen: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Cloud - BYOK)

    • Verwendet die Resemble.ai API mit Voice-Cloning-Funktionen.
    • Erfordert Ihren eigenen Resemble.ai API-Key (lokal von den Apps gespeichert).
    • Was die Apps senden: Den Text der spezifischen Nachricht, die vorgelesen wird, plus Ihren API-Key.
    • Was NICHT gesendet wird: Konversationsverlauf, Kontext oder andere Daten.
    • Deren Datenschutzbestimmungen: https://www.resemble.ai/privacy-policy

Speech-to-Text (Sprachdiktat)

Sie können wählen zwischen:

  1. Browser-basiertes STT (Lokal - Maximaler Datenschutz)

    • Verwendet die integrierte Web Speech API Ihres Browsers.
    • Audio wird vollständig auf Ihrem Gerät verarbeitet.
    • Es werden nirgendwohin Audiodaten gesendet – vollständige Privatsphäre.
    • Die Erkennungsqualität hängt von Ihrem Browser und Betriebssystem ab.

  2. Whisper (Lokal - Maximaler Datenschutz)

    • Führt Whisper-Modelle lokal auf Ihrem Gerät via WebAssembly aus.
    • Mehrere Modellgrößen verfügbar (39MB bis 488MB), einmalig heruntergeladen und zwischengespeichert.
    • Es werden nirgendwohin Audiodaten gesendet – vollständige Privatsphäre mit Transkription in AI-Qualität.
    • Unterstützt 99 Sprachen (multilinguale Modelle).

  3. ElevenLabs STT (Cloud - BYOK)

    • Verwendet die ElevenLabs Echtzeit-Transkriptions-API.
    • Erfordert Ihren eigenen ElevenLabs API-Key (lokal von den Apps gespeichert).
    • Was die Apps senden: Den Audiostream von Ihrem Mikrofon plus Ihren API-Key.
    • Was NICHT gesendet wird: Konversationsverlauf, Kontext oder andere Daten.
    • Deren Datenschutzbestimmungen: https://elevenlabs.io/privacy-policy

Speicherung von Sprachmodellen

  • Lokale Sprachmodelle (Kokoro, Whisper) werden nach dem ersten Download auf Ihrem Gerät zwischengespeichert.
  • Speicherort: ~/Library/Application Support/caiioo/models/ (macOS), entsprechend auf anderen Plattformen.
  • Sie können zwischengespeicherte Modelle jederzeit löschen, um Speicherplatz freizugeben.

Datenschutzkontrollen: Alle Sprachfunktionen können in den Einstellungen → Voice vollständig deaktiviert werden. Sie entscheiden, ob Sie dem Datenschutz (lokal) oder der Qualität (Cloud) Vorrang geben. Cloud-Sprachanbieter erfordern Ihren eigenen API-Key – wir sehen Ihre Sprachdaten oder API-Keys niemals.

API-Keys und Abonnements

Bring Your Own Key (BYOK)

Wenn Sie Ihren eigenen OpenRouter API-Key verwenden:

  • Die Apps speichern Ihren Key lokal auf Ihrem Gerät in einem verschlüsselten Speicher
  • Die Apps senden Ihren Key nur an OpenRouter, wenn KI-Anfragen gestellt werden
  • Wir (das Unternehmen) erhalten, speichern oder haben niemals Zugriff auf Ihren API-Key
  • Sie haben die volle Kontrolle über Ihre KI-Nutzung und Abrechnung über Ihr OpenRouter-Konto

Datenschutzoptimierte KI-Finanzierung

Caiioo bietet die Option, einen von Caiioo bereitgestellten API-Key zu verwenden, den Sie zum Selbstkostenpreis aufladen. Diese Option wurde entwickelt, um Ihre Privatsphäre zu schützen, indem sie Sie vor der direkten Exposition gegenüber KI-Anbietern wie OpenRouter abschirmt:

  • Funktionsweise: Anstatt ein eigenes Konto bei einem KI-Anbieter zu erstellen, laden Sie Guthaben auf Ihren von Caiioo bereitgestellten Key. Die Apps nutzen diesen Key, um in Ihrem Namen auf KI-Modelle zuzugreifen.
  • Datenschutzvorteil: Ihre Identität und Nutzung sind nicht direkt mit einem OpenRouter- oder anderen Anbieter-Konto verknüpft. Caiioo fungiert als Datenschutzschicht zwischen Ihnen und dem KI-Anbieter.
  • Zum Selbstkostenpreis: Guthaben wird zum Selbstkostenpreis weitergegeben – wir erheben keine Aufschläge auf KI-Nutzungsgebühren bei bereitgestellten Keys.
  • Ihre Konversationen bleiben lokal: Unabhängig davon, welchen Key Sie verwenden, bleiben Ihre Konversationsdaten auf Ihrem Gerät. Wir haben keinen Zugriff auf Ihre Konversationen.

Ollama (Self-Hosted)

Wenn Sie Ollama für lokale KI-Modelle verwenden:

  • Es ist kein API-Key erforderlich
  • Die gesamte KI-Verarbeitung findet auf Ihrem lokalen Rechner statt
  • Es werden keine Konversationsdaten an externe Dienste übertragen
  • Die Ollama-Server-URL wird lokal gespeichert
  • Datenschutzvorteil: Bei der Verwendung lokaler Modelle verlassen keine Daten Ihr Gerät

Abonnements

Abonnements dienen dem Software-Zugriff – sie schalten Funktionen und Möglichkeiten innerhalb der caiioo-Plattform frei. Abonnements sind nicht für KI-Credits gedacht.

Wenn Sie ein Abonnement bei uns erwerben:

  • Erhalten Sie Zugriff auf Premium-Softwarefunktionen (Integrationen, Tools, Modi und Plattformfunktionen)
  • Können Sie optional Guthaben auf einen von Caiioo bereitgestellten API-Key als separaten Dienst zum Selbstkostenpreis für den Zugriff auf KI-Modelle hinzufügen (siehe Datenschutzoptimierte KI-Finanzierung oben)
  • Bleiben Ihre Konversationen lokal auf Ihrem Gerät – wir haben keinen Zugriff darauf
  • Wir verfolgen den Abonnementstatus nur zu Lizenzierungszwecken, nicht den Inhalt der Konversationen

Zero Data Retention (ZDR) Modelle

Viele KI-Anbieter bieten Zero Data Retention-Optionen an, was bedeutet, dass sie Ihre Konversationen weder speichern noch für das Training verwenden:

  • Was ZDR bedeutet: Der KI-Anbieter verarbeitet Ihre Anfrage und verwirft sie sofort – keine Protokollierung, kein Training, keine Speicherung
  • Anwendung: Caiioo ermöglicht es Ihnen, Modelle mit ZDR-Richtlinien zu filtern und auszuwählen
  • Anbieter-Richtlinien: ZDR wird vom KI-Anbieter (Anthropic, OpenAI, Google, etc.) festgelegt, nicht von Caiioo
  • Verifizierung: Überprüfen Sie die spezifischen Datenspeicherungsrichtlinien des jeweiligen Anbieters für Details

Für maximalen Datenschutz: Kombinieren Sie ZDR-Cloud-Modelle mit lokaler Speicherung oder verwenden Sie vollständig lokale Modelle über Ollama, bei denen niemals Daten Ihr Gerät verlassen.

Benutzerprofil und Personalisierung

Die Apps ermöglichen es Ihnen, ein Benutzerprofil mit Informationen zu erstellen wie:

  • Ihrem Namen
  • Privat- und Geschäftsadresse
  • E-Mail und Telefonnummer
  • Bevorzugter Sprache
  • Benutzerdefinierten Variablen (z. B. Firmenname, Projektdetails)
  • Persönlichen Anweisungen und Präferenzen

Wie diese Daten gehandhabt werden:

  • Von den Apps nur lokal auf Ihrem Gerät gespeichert
  • Von den Apps in den Systemkontext einbezogen, der an KI-Modelle gesendet wird, um Antworten zu personalisieren
  • Niemals an uns übertragen (Caiioo das Unternehmen). Wir sehen, speichern oder haben keinen Zugriff auf Ihre Profildaten.
  • Sie können diese Informationen jederzeit in den Einstellungen → Benutzerprofil einsehen, bearbeiten oder löschen

Wichtig: Dieses In-App-Profil ist getrennt von Ihrem Caiioo-Konto (E-Mail, Name, Avatar). Das In-App-Profil ist umfangreicher und vollständig lokal; die Kontoinformationen sind der minimale Satz, den wir für die Lizenzierung verwenden.

Beispiel: Wenn Sie Ihren Namen auf „Vassia“ und den Standort auf „Akron, OH“ setzen, kennt die KI Ihren Namen und kann die Tools der Apps nutzen, um standortrelevante Informationen (Wetter, lokale Geschäfte usw.) bereitzustellen.

Modi und benutzerdefinierte Konfigurationen

Die Apps unterstützen mehrere „Modi“ (z. B. Allgemein, Shopping-Agent, Arbeitsplatz) mit unterschiedlichen:

  • System-Prompts
  • KI-Modellen
  • Tool-Berechtigungen
  • Temperatur- und Iterationseinstellungen
  • Modusspezifischen Variablen

Datenschutzrelevanz:

  • Alle Moduskonfigurationen werden von den Apps lokal auf Ihrem Gerät gespeichert
  • Von Ihnen erstellte benutzerdefinierte Modi verbleiben auf Ihrem Gerät
  • Die Apps senden Moduseinstellungen (einschließlich System-Prompts) als Teil des Gesprächskontexts an den KI-Anbieter
  • Wir (das Unternehmen) verfolgen nicht, welche Modi Sie verwenden oder wie Sie diese konfigurieren

Tools und Funktionen

Die Apps enthalten verschiedene Tool-Kategorien, die je nach Modus aktiviert oder deaktiviert werden können. Diese Tools ermöglichen es den Apps, Aktionen für Sie und auf Ihre Anweisung hin auszuführen. Wir (das Unternehmen) haben keinen Einblick darin, welche Tools Sie verwenden oder worauf diese zugreifen.

Web-Browsing-Tools

  • Was die Apps tun können: URLs aufrufen, das Web durchsuchen, Seiteninhalte extrahieren, Elemente anklicken, Formulare ausfüllen und mit Webseiten interagieren (einschließlich des Einschleusens von Content-Skripten zur Seitenautomatisierung wie Klicken, Scrollen, Formularausfüllen und Inhaltsextraktion)
  • Agent-Browsing: Wenn der KI-Agent in Ihrem Namen im Web surft, erscheint er gegenüber Webdiensten als Sie – es gibt keine zuverlässige Möglichkeit für Websites, zwischen Ihrem direkten Browsing und dem durch den Agenten gesteuerten Browsing zu unterscheiden. Sie sollten den Agenten als Erweiterung Ihres eigenen Browsers betrachten und seine Aktionen entsprechend verwalten und beobachten.
  • Datenschutz: Die Apps greifen nur dann auf Seiteninhalte zu, wenn Sie die KI ausdrücklich bitten, diese zu analysieren oder damit zu interagieren
  • Datenfluss: Seiteninhalte werden von den Apps zur Analyse an den KI-Anbieter (OpenRouter oder lokale Modelle) gesendet
  • Visuelle Indikatoren: Wenn der Agent mit Seiten interagiert, zeigen die Apps visuelle Overlays (Cursor-Animationen, Hervorhebungen) an, damit Sie sehen können, was der Agent gerade tut

Datei-Operations-Tools (nur Desktop)

  • Was die Apps tun können: Dateien auf Ihrem Gerät lesen, schreiben, bearbeiten und verwalten
  • Verfügbarkeit: Diese Tools sind nur in den Desktop-Anwendungen (macOS, Windows, Linux) verfügbar – nicht in der Browser-Erweiterung oder den mobilen Apps
  • Datenschutz: Die Apps greifen nur dann auf Dateien zu, wenn Sie dies ausdrücklich anfordern
  • Datenfluss: Dateiinhalte können von den Apps an den KI-Anbieter gesendet werden, wenn Sie eine Analyse oder Bearbeitung anfordern

API-Integrations-Tools

  • Was die Apps tun können: HTTP-Anfragen an externe APIs stellen
  • Datenschutz: Die Apps führen nur Anfragen aus, die Sie ausdrücklich autorisieren
  • Datenfluss: API-Antworten können in Ihrem Namen von der KI verarbeitet werden

Google Docs Tools

  • Was die Apps tun können: Google Docs/Sheets erstellen, lesen und bearbeiten
  • Agent-Zugriff: Wenn der KI-Agent mit Ihren Google-Dokumenten arbeitet, handelt er in Ihrem Namen und erscheint gegenüber Google als Sie. Sie sollten seine Aktionen mit diesem Verständnis verwalten und beobachten.
  • Datenschutz: Erfordert, dass Sie Ihr Google-Konto explizit verbinden. Die Apps greifen unter Verwendung Ihrer Anmeldedaten auf Google-Dienste zu – wir sehen Ihre Google-Daten nicht.
  • Datenfluss: Dokumentinhalte können von den Apps zur Analyse/Bearbeitung an den KI-Anbieter gesendet werden

Profil-Konfigurations-Tools

  • Was die Apps tun können: Der KI erlauben, Ihr Benutzerprofil und Ihre Einstellungen zu ändern
  • Datenschutz: Standardmäßig deaktiviert; nur im Helper-Modus verfügbar
  • Datenfluss: Änderungen werden von den Apps lokal auf Ihrem Gerätespeicher vorgenommen

Slate und Dokumentbearbeitung (Maximale Privatsphäre)

Die Apps enthalten eine "Slate"-Funktion zum Bearbeiten von Code und Dokumenten mit NULL Cloud-Speicher:

  • Was sie tut: Öffnet einen In-App-Editor für Code-, Markdown- und HTML-Dateien
  • Datenschutz: Die gesamte Bearbeitung erfolgt lokal auf Ihrem Gerät. Dateien werden vollständig in Ihrem Browserspeicher oder App-Datenordner gespeichert -- nichts wird in der Cloud gespeichert.
  • Datenfluss: Dokumentinhalte können von den Apps nur dann an den KI-Anbieter für Vorschläge oder Änderungen gesendet werden, wenn Sie dies ausdrücklich anfordern

Berechtigungen erklärt

Die Apps fordern verschiedene Plattform-Berechtigungen an, damit sie als Ihr Werkzeug fungieren können. Diese Berechtigungen gewähren den auf Ihrem Gerät ausgeführten Apps Funktionen – sie gewähren uns (dem Unternehmen) keinen Zugriff auf Ihre Daten. Die spezifisch angeforderten Berechtigungen variieren je nach Plattform (Browser-Erweiterung, Desktop, Mobile), dienen aber alle demselben Zweck: den Apps zu ermöglichen, für Sie zu arbeiten.

Berechtigungen der Browser-Erweiterung

Berechtigung Was sie den Apps ermöglicht, für Sie zu tun
sidePanel Den Assistenten im Seitenpanel von Chrome anzeigen
storage Ihre Einstellungen, Konversationen und Ihr Benutzerprofil lokal auf Ihrem Gerät speichern
activeTab Seiteninhalte lesen, wenn Sie die KI bitten, diese zu analysieren
scripting Text von Webseiten extrahieren und auf Ihre Anfrage hin mit Seitenelementen interagieren
tabs Zugriff auf Tab-URLs und -Titel für kontextbezogene Unterstützung. Tab-URLs und -Titel SIND im Konversationskontext enthalten, der an KI-Anbieter gesendet wird, wenn Sie Fragen zu Ihrem Browser-Status stellen oder Tab-bezogene Aktionen anfordern. Dies ermöglicht Funktionen wie „Fasse meine offenen Tabs zusammen“ oder „Finde den Tab, in dem ich über X gelesen habe“.
tabGroups Von der KI geöffnete Tabs in konversationsspezifischen Gruppen organisieren
unlimitedStorage Unbegrenzten Konversationsverlauf und Anhänge lokal auf Ihrem Gerät speichern
alarms Den Hintergrunddienst der Apps für zuverlässige Antworten aktiv halten
identity Optionaler Google-Login, damit die Apps für Sie auf Google-Dienste zugreifen können (Tokens verbleiben auf Ihrem Gerät)
declarativeNetRequest Den Apps ermöglichen, mit Ihrem lokalen AI-Server zu kommunizieren (ändert den Origin-Header nur für localhost)
offscreen Den Apps erlauben, PDFs und Bilder im Hintergrund zu verarbeiten, ohne zusätzliche Fenster anzuzeigen
<all_urls> Den Apps erlauben, Inhalte von jeder Seite zu lesen und mit ihnen zu interagieren, die Sie von der KI analysieren lassen möchten

Desktop- & Mobile-Berechtigungen

Desktop- und Mobile-Apps fordern plattformgerechte Berechtigungen für ähnliche Funktionen an:

  • Dateisystem-Zugriff: Dateien auf Ihrem Gerät auf Ihre Anfrage hin lesen und schreiben
  • Kalender & Erinnerungen: Zugriff auf Apple EventKit (macOS/iOS) für die Kalender- und Erinnerungsintegration
  • Notizen: Zugriff auf Apple Notes via AppleScript (macOS) für die Notizintegration
  • Netzwerk: Verbindung zu KI-Anbietern, Google APIs und anderen Diensten in Ihrem Namen herstellen
  • Mikrofon: Audio für Speech-to-Text aufnehmen, wenn Sie die Sprachdiktat-Funktion nutzen

Keine dieser Berechtigungen erlaubt es uns (Caiioo, dem Unternehmen), Ihre Browsing-Daten, Seiteninhalte, Dateien oder Tabs einzusehen, zu sammeln oder darauf zuzugreifen. Die Berechtigungen wirken ausschließlich innerhalb der Apps auf Ihrem Gerät.

Datenaustausch

Wir (das Unternehmen) verkaufen, handeln oder übertragen Ihre persönlichen Informationen nicht an Dritte. Die einzigen Daten, die wir speichern, sind Ihre E-Mail, Ihr Name und Ihr Avatar zu Lizenzierungszwecken.

Daten, die die Apps in Ihrem Namen übertragen:

Die Apps senden Daten auf Ihre Anweisung hin an Dienste Dritter. Dies sind direkte Verbindungen von den Apps auf Ihrem Gerät -- wir sind kein Vermittler:

  1. An OpenRouter (oder Ihren gewählten KI-Anbieter): Wenn Sie eine Nachricht senden, senden die Apps Ihren Unterhaltungskontext (einschließlich Nachrichten, System-Prompts, Benutzerprofil und geteilten Seiteninhalten), um eine Antwort zu generieren
  2. An lokale KI-Anbieter (falls konfiguriert): Bei der Verwendung lokaler Modelle (z. B. Ollama) senden die Apps Daten nur an Ihren lokalen Server -- nichts verlässt Ihr Gerät
  3. An Google: Wenn Sie Google Docs/Drive-Funktionen verwenden, senden die Apps Anfragen direkt an die Google-APIs unter Verwendung Ihres OAuth-Tokens
  4. An ElevenLabs / Resemble.ai: Wenn Sie Cloud-Sprachfunktionen verwenden, senden die Apps Text oder Audio unter Verwendung Ihres eigenen API-Schlüssels
  5. An externe APIs: Wenn Sie ausdrücklich API-Integrationstools verwenden, führen die Apps in Ihrem Namen HTTP-Anfragen aus

Daten, die wir (das Unternehmen) erhalten:

  1. Von Abonnement-Benutzern: Wenn Sie ein Abonnement erwerben, erhalten wir Ihre E-Mail, Ihren Namen, Ihren Avatar und Ihre Abrechnungsinformationen (keine Unterhaltungsinhalte)

Datenspeicherung

App-Daten (auf Ihrem Gerät):

  • Lokale Daten: Werden von den Apps auf Ihrem Gerät gespeichert, bis Sie diese löschen oder die App deinstallieren
  • Gespräche löschen: Sie können einzelne Threads oder den gesamten Gesprächsverlauf über die Benutzeroberfläche löschen
  • Einstellungen löschen: Sie können Einstellungen auf Standardwerte zurücksetzen oder benutzerdefinierte Modi/Variablen löschen
  • Alle Daten löschen: Die Deinstallation der Apps entfernt sofort und dauerhaft alle lokalen Daten
  • Keine Server-Backups: Wir erstellen keine serverseitigen Backups Ihrer App-Daten. Einmal lokal gelöscht, können Daten nicht wiederhergestellt werden.
  • Export vor dem Löschen: Verwenden Sie Einstellungen → Sichern & Wiederherstellen, um Ihre Daten vor dem Löschen oder Deinstallieren zu exportieren

Vom Unternehmen gehaltene Daten:

  • Kontodaten: Ihre E-Mail, Ihr Name und Ihr Avatar werden gespeichert, solange Ihr Konto besteht.
  • Kontolöschung: Sie können Ihr Konto jederzeit dauerhaft im Bereich Konto löschen auf Ihrer Kontoseite löschen. Die Löschung entfernt sofort Ihr Profil, Ihre Anmeldedaten, registrierte Geräte, Ihr KI-Nutzungsguthaben und die verschlüsselte Kopie jedes für Sie bereitgestellten OpenRouter-API-Schlüssels, den wir halten. Audit-Log-Einträge werden ohne Ihre Konto-ID nur zu Compliance-Zwecken aufbewahrt. Die Löschung ist unumkehrbar — wir können das Konto oder seine Daten danach nicht wiederherstellen.
  • OpenRouter-API-Schlüssel: Ein in Ihrem Namen erstellter OpenRouter-Schlüssel verbleibt in den Systemen von OpenRouter und wird bei der Löschung Ihres Caiioo-Kontos nicht zerstört, es sei denn, Sie fordern während der Löschung ausdrücklich den Widerruf an. Kopieren Sie den Schlüssel während des Löschvorgangs, wenn Sie verbleibendes Guthaben direkt mit einer OpenRouter-kompatiblen App weiterverwenden möchten. Nach der Löschung des Caiioo-Kontos können Sie diesen Schlüssel über Ihr OpenRouter-Dashboard verwalten.
  • Abonnementdaten: Wenn Sie ein Abonnement kündigen, werden Abrechnungsunterlagen wie gesetzlich vorgeschrieben aufbewahrt. Das Löschen Ihres Kontos kündigt sofort jedes aktive Abonnement; bereits gezahlte Gebühren sind nicht erstattungsfähig.

Ihre Rechte

Sie haben das Recht auf:

  • Auskunft: Alle Ihre Daten einsehen (sie sind lokal auf Ihrem Gerät gespeichert)
  • Bearbeitung: Ihr Benutzerprofil, Ihre Einstellungen und Gespräche jederzeit ändern
  • Löschung: Einzelne Gespräche, benutzerdefinierte Variablen oder alle Daten entfernen und Ihr Caiioo-Konto dauerhaft über den Bereich Konto löschen auf Ihrer Kontoseite löschen
  • Export: Ihre Gespräche, Einstellungen und Konfigurationen mit der integrierten Exportfunktion exportieren (Einstellungen → Sichern & Wiederherstellen)
  • Übertragbarkeit: Einstellungen importieren/exportieren, um zwischen Geräten zu wechseln oder Backups zu erstellen
  • Opt-out: Die Apps ohne Abonnement nutzen (BYOK-Modell mit eigenem API-Schlüssel)

Datenschutz für Kinder

Caiioo ist nicht für Kinder unter 13 Jahren bestimmt. Wir sammeln wissentlich keine Informationen von Kindern unter 13 Jahren.

Sicherheit

Die Apps setzen verschiedene Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung des lokalen Speichers: Plattform-Speicher-APIs nutzen die Verschlüsselung des Betriebssystems
  • Keine serverseitige Speicherung: Wir speichern Ihre App-Daten nicht auf unseren Servern, was das Risiko von Datenpannen verringert
  • Direkte API-Kommunikation: Die Apps senden API-Schlüssel direkt an die Anbieter, niemals über unsere Server
  • OAuth-Token: Google-Token werden von den Apps verwaltet und sicher auf Ihrem Gerät unter Verwendung der verschlüsselten Speicher-APIs der Plattform gespeichert
  • Token-Isolierung: OAuth-Token werden lokal in Ihrem Benutzerprofil gespeichert. Wenn Sie Ihr Profil exportieren, sind die Token im Export enthalten.
  • Cloud-Voice-API-Schlüssel: API-Schlüssel von ElevenLabs und Resemble.ai werden lokal auf Ihrem Gerät gespeichert und niemals an uns übertragen

Ihre Verantwortlichkeiten:

  • Halten Sie Ihre API-Schlüssel sicher und teilen Sie sie niemals
  • Verwenden Sie starke Passwörter für Ihr Google-Konto
  • Überprüfen Sie regelmäßig Ihr Benutzerprofil und Ihre Einstellungen
  • Installieren Sie Caiioo nur aus dem offiziellen Chrome Web Store, App Store oder autorisierten Vertriebskanälen
  • Verstehen Sie, dass Inhalte, die Sie über die Apps mit einem KI-Anbieter teilen, der Datenschutzrichtlinie dieses Anbieters unterliegen

Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Revisionsdatum veröffentlicht. Wesentliche Änderungen werden wie folgt kommuniziert:

  • Update-Hinweise in App-Stores (Chrome Web Store, App Store usw.)
  • In-App-Benachrichtigungen (falls zutreffend)
  • E-Mail (für Abonnement-Nutzer)

Google API Services-Nutzerdatenrichtlinie

Die Nutzung von Informationen, die Caiioo von Google-APIs erhält, entspricht der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.

Offenlegung zur eingeschränkten Nutzung

Die Nutzung und Übertragung von Informationen, die Caiioo von Google-APIs erhält, an andere Apps entspricht der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.

Insbesondere:

  • Die Apps fordern nur Zugriff auf Google-Nutzerdaten an, die zur Implementierung von Funktionen erforderlich sind, die Sie explizit angefordert haben
  • Wir verwenden Google-Nutzerdaten NICHT für Werbezwecke
  • Wir erlauben Menschen NICHT, Google-Nutzerdaten zu lesen, außer:
    • Wenn es zur Bereitstellung des Dienstes erforderlich ist (KI-Analyse, die Sie über die Apps anfordern)
    • Zu Sicherheitszwecken (Erkennung von Missbrauch)
    • Wenn gesetzlich vorgeschrieben
  • Wir übertragen Google-Nutzerdaten NICHT an Dritte, außer:
    • An den von Ihnen gewählten KI-Anbieter (OpenRouter, Anthropic usw.), wenn Sie explizit die Analyse von Google Docs, Gmail oder anderen Google-Inhalten über die Apps anfordern
    • Soweit erforderlich, um geltendes Recht einzuhalten
    • Im Rahmen einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten (mit Benachrichtigung der Nutzer)

Ihre Google-Authentifizierungstoken werden von den Apps lokal auf Ihrem Gerät gespeichert und direkt an die Server von Google übertragen – niemals an unsere Server. Wenn Sie Google-Berechtigungen erteilen, autorisieren Sie die Apps, in Ihrem Namen auf Google-Dienste zuzugreifen, und gewähren uns keinen Zugriff auf Ihre Google-Daten.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter:

Zusammenfassung

Frage Antwort
Was erfassen Sie (das Unternehmen)? E-Mail, Name und Avatar -- ausschließlich für die Lizenzierung
Erfassen Sie meine Konversationen? Nein -- die Apps speichern diese lokal auf Ihrem Gerät; wir sehen sie niemals
Sehen Sie meinen API key? Nein -- außer Sie nutzen einen von Caiioo bereitgestellten Key (kostendeckend, datenschutzoptimiert)
Haben Sie Zugriff auf mein Google-Konto? Nein -- Google ist eine benutzergesteuerte Integration; die Apps verbinden sich direkt über Ihre Tokens
Verfolgen Sie mein Surfverhalten? Nein
Verwenden Sie Analytics? Nur auf der Marketing-Website (Google Analytics 4, mit Einwilligung). Die Apps enthalten keinerlei Analytics.
Wo werden meine Daten gespeichert? Auf Ihrem Gerät (Browser-Speicher, App-Datenordner oder App-Sandbox)
Wird mein Benutzerprofil an AI-Modelle gesendet? Ja -- die Apps senden es zur Personalisierung der Antworten, aber nicht an unsere Server
Warum fordern die Apps so viele Berechtigungen an? Damit sie für Sie browsen, Dateien lesen und Dienste nutzen können -- nicht für uns
Kann ich Caiioo komplett offline nutzen? Ja -- mit lokalen AI-Modellen und lokaler Stimme (Kokoro, Whisper)
Kann ich meine Daten sichern? Ja -- verschlüsseltes Backup auf Google Drive mit AES-256 (optional)
Kann Google meine Backups lesen? Nein -- die Apps verschlüsseln vor dem Upload; nur Sie besitzen den Key
Kann ich Sprachfunktionen privat nutzen? Ja -- Browser TTS/STT, Kokoro TTS und Whisper STT laufen vollständig auf Ihrem Gerät
Was sind Zero Data Retention Modelle? AI-Modelle, die Ihre Konversationen weder speichern noch zum Training nutzen
Funktioniert Caiioo auf allen meinen Geräten? Ja -- Browser-Erweiterung, macOS, iOS, Android, Windows und Linux
Kann ich meine Daten exportieren? Ja -- über Settings → Backup & Restore
Was passiert, wenn ich die App deinstalliere? Alle lokalen Daten werden gelöscht
Wofür sind die Abonnements gedacht? Software-Zugang und Funktionen -- nicht für AI-Credits