Esta es una traducción automática del documento original en inglés. En caso de cualquier discrepancia entre esta traducción y la versión original en inglés, prevalecerá la versión en inglés. Leer la versión original en inglés

Privacidad y datos: Tus datos son tuyos

Caiioo está diseñado para la privacidad. Tus conversaciones, claves API y archivos permanecen en tu dispositivo. Punto.

Qué sabemos sobre ti

Solo unas pocas cosas, utilizadas únicamente para licencias y suscripciones:

  • Tu dirección de correo electrónico
  • Tu nombre de usuario
  • Tu foto de perfil
  • Tu estado de suscripción (plan, ID de cliente de Stripe, estado activo/cancelado) — para que podamos dirigirte al portal de facturación correcto

Eso es todo.

Lo que no sabemos

  • Sus conversaciones o historial de chat
  • Sus claves API
  • Sus archivos o documentos
  • Su historial de navegación
  • Sus ajustes o preferencias
  • Su ubicación (a menos que lo permita explícitamente)
  • Cualquier cosa que busque o cree

No ejecutamos análisis ni seguimiento. No podemos ver lo que está haciendo y no intentamos hacerlo.

Cómo fluyen tus datos

┌─────────────────────────────────────────────────────────────────────┐
│ Escribes → Caiioo (se ejecuta localmente en tu dispositivo)         │
│           ↓                                                         │
│     Ejecuta IA, gestiona herramientas, maneja documentos            │
│           ↓                                                         │
│     → Envía a la API del proveedor de IA (Claude, GPT, etc.)        │
│     → El proveedor procesa → Devuelve la respuesta                  │
│     → La respuesta permanece en tu dispositivo                      │
└─────────────────────────────────────────────────────────────────────┘

INDEPENDIENTE: Servidor de autenticación de Caiioo
├─ Ve: Tu correo, nombre, avatar (para la licencia)
├─ No ve: Conversaciones, claves, archivos
└─ Solo accede a: Información del perfil para verificar suscripciones

En resumen: Las conversaciones y las claves API van directamente a los proveedores de IA. Los servidores de Caiioo solo ven tu correo electrónico para la gestión de licencias. Nada más.

Acceso API vs. Plataformas de consumo

ChatGPT.com, Claude.ai, Gemini: estas son plataformas de consumo:

  • Aceptas sus términos, que pueden retener conversaciones para entrenamiento o seguridad
  • Tu historial de chat vive en su nube por defecto
  • Estás usando su infraestructura

Caiioo con claves API: estás usando términos de desarrollador/API en su lugar:

  • Pagas directamente a los proveedores (OpenAI, Anthropic, Google)
  • Estás bajo su acuerdo de API, no bajo los términos de consumo
  • Las conversaciones permanecen en tu dispositivo a menos que las sincronices explícitamente
  • Muchos proveedores ofrecen un manejo estricto de datos: procesan tu solicitud y luego la eliminan

Retención de datos cero de OpenRouter: disponible para Claude y otros modelos:

  • El proveedor ve la solicitud, la procesa y descarta todo inmediatamente
  • Sin retención, sin registros, sin datos de entrenamiento
  • Como susurrarle a una IA que tiene amnesia en el segundo en que terminas

La elección es tuya. Diferente gobernanza de datos para diferentes niveles de comodidad.

Tu personalización te sigue

Todo lo que hace que Caiioo sea tuyo permanece en tu dispositivo:

  • Prompts de sistema: tus instrucciones personalizadas para cada modo
  • Variables: ubicación, hora, datos de perfil de usuario que definas
  • Modos: las personalidades de IA que has personalizado
  • Habilidades: tus flujos de trabajo guardados y reutilizables
  • Memoria: lo que la IA recuerda sobre ti entre chats

Cambia de modelo de IA en cualquier momento. Tu configuración no cambia. Sin dependencia de un solo proveedor.

Exporta en cualquier momento: Tu personalización no está atrapada en el ecosistema de un proveedor. Viaja contigo.

Cómo funciona el cifrado de la Sincronización Privada

La sincronización privada (con Google Drive) utiliza un cifrado sólido:

Cifrado AES-256-GCM — cifrado simétrico de grado militar

  • Su frase de contraseña → hash PBKDF2 (100.000 iteraciones) → clave de cifrado
  • Sus conversaciones y ajustes se cifran localmente antes de la subida
  • El bloque cifrado se envía a Google Drive
  • Su frase de contraseña nunca sale de su dispositivo

Incluso si alguien accediera a su Google Drive, no podría leer sus datos sin la frase de contraseña. Es matemáticamente inviable descifrarlos. Más información sobre la Sincronización Privada.

Cómo funciona el inicio de sesión (Seguridad OAuth)

Caiioo utiliza PKCE, un flujo de autenticación seguro diseñado para aplicaciones sin la capacidad de mantener secretos:

  1. Haces clic en Iniciar sesión
  2. El navegador abre una página de inicio de sesión (no vemos tu contraseña)
  3. Concedes permiso a Caiioo
  4. El proveedor devuelve un token
  5. El token permanece en tu dispositivo

Los secretos de cliente OAuth (como los de Google o GitHub) no están en el código de la aplicación. Viven en Cloudflare Workers:

  • Los secretos nunca se exponen al navegador ni a tu dispositivo
  • Los tokens del proveedor pasan a través de un proxy de servidor seguro
  • Obtienes una conexión segura y encriptada

Para iOS y API locales: PKCE se encarga de todo. No se necesita retransmisión.

Dónde viven tus datos

Claves API

  • Almacenadas solo en tu dispositivo
  • Nunca se envían a los servidores de Caiioo
  • Se envían directamente al proveedor de IA cuando realizas una solicitud
  • Nunca las vemos, no podemos acceder a ellas y no las almacenamos

Conversaciones

  • Almacenadas en tu dispositivo por defecto
  • Opcionalmente sincronizadas con tu Google Drive a través de Sincronización privada
  • Si se sincronizan, se encriptan antes de salir de tu dispositivo (no podemos leerlas aunque quisiéramos)

Ajustes

  • Almacenados en tu dispositivo
  • Sincronizados con la sincronización privada si la activas

Datos de voz

  • Opciones locales (Whisper, Kokoro, voz del navegador): Nunca salen de tu dispositivo
  • Opciones en la nube (ElevenLabs, Resemble.ai): Se envían a esos servicios usando tus claves API (no a través de Caiioo)

Control total

Combina como quieras:

  • Usa IA en la nube con voz local ✓
  • Usa IA local con copia de seguridad en la nube ✓
  • Ve completamente sin conexión ✓
  • Usa solo servicios en la nube ✓

Es tu configuración. Tú decides con qué te sientes cómodo.

Transparencia total

Lee nuestra Política de privacidad para obtener los detalles técnicos completos. Consulta los Términos de uso para conocer los términos de uso y las políticas de claves API.

¿Preguntas? Estamos aquí para ayudar: consulta Solución de problemas o contáctanos.

This guide is maintained by the Caiioo team using Slate, our built-in editor.