Esta es una traducción automática del documento original en inglés. En caso de cualquier discrepancia entre esta traducción y la versión original en inglés, prevalecerá la versión en inglés. Leer la versión original en inglés

Privacidad y datos: Tus datos son tuyos

Caiioo está diseñado para la privacidad. Tus conversaciones, claves API y archivos permanecen en tu dispositivo. Punto.

Qué sabemos sobre ti

Solo unas pocas cosas, vinculadas a tu identidad verificada y suscripción:

  • Tu dirección de correo electrónico
  • Tu nombre de usuario
  • Tu foto de perfil
  • Tu estado de suscripción (plan, ID de cliente de Stripe, estado activo/cancelado), para que podamos dirigirte al portal de facturación correcto

Eso es todo. Inicias sesión con Google, Apple o correo electrónico; no hay clave de licencia que introducir. Tu identidad verificada es suficiente para usar la aplicación; tu plan proviene de tu suscripción.

Lo que no sabemos

  • Tus conversaciones o historial de chat
  • Tus claves API
  • Tus archivos o documentos
  • Tu historial de navegación
  • Tu configuración o preferencias
  • Tu ubicación (a menos que lo permitas explícitamente)
  • Cualquier cosa que busques o crees

No ejecutamos análisis, telemetría ni seguimiento. No podemos ver lo que estás haciendo y no intentamos hacerlo.

Cómo fluyen tus datos

┌─────────────────────────────────────────────────────────────────────┐
│ Escribes → Caiioo (se ejecuta localmente en tu dispositivo)         │
│           ↓                                                         │
│     Ejecuta IA, gestiona herramientas, maneja documentos            │
│           ↓                                                         │
│     → Envía a la API del proveedor de IA (Claude, GPT, etc.)        │
│     → El proveedor procesa → Devuelve la respuesta                  │
│     → La respuesta permanece en tu dispositivo                      │
└─────────────────────────────────────────────────────────────────────┘

INDEPENDIENTE: Servidor de autenticación de Caiioo
├─ Ve: Tu correo, nombre, avatar (para la licencia)
├─ No ve: Conversaciones, claves, archivos
└─ Solo accede a: Información del perfil para verificar suscripciones

En resumen: Las conversaciones y las claves API van directamente a los proveedores de IA. Los servidores de Caiioo solo ven tu correo electrónico para la gestión de licencias. Nada más.

Acceso API vs Plataformas de consumo

ChatGPT.com, Claude.ai, Gemini: estas son plataformas de consumo:

  • Aceptas sus términos, que pueden retener conversaciones para entrenamiento o seguridad
  • Tu historial de chat vive en su nube por defecto
  • Estás usando su infraestructura

Caiioo con claves API: estás usando términos de desarrollador/API en su lugar:

  • Pagas directamente al proveedor (OpenRouter, o cualquier modelo accedido a través de él)
  • Estás bajo su acuerdo de API, no bajo términos de consumo
  • Las conversaciones permanecen en tu dispositivo a menos que las sincronices explícitamente
  • Muchos proveedores ofrecen un manejo estricto de datos: procesan tu solicitud y luego la eliminan

Retención de datos cero de OpenRouter: disponible para Claude y otros modelos enrutados a través de OpenRouter:

  • El proveedor ve la solicitud, la procesa y descarta todo inmediatamente
  • Sin retención, sin registros, sin datos de entrenamiento
  • Como susurrarle a una IA que tiene amnesia en el segundo en que terminas

La elección es tuya. Diferente gobernanza de datos para diferentes niveles de comodidad.

Tu personalización te sigue

Todo lo que hace que Caiioo sea tuyo permanece en tu dispositivo:

  • Prompts de sistema: tus instrucciones personalizadas para cada modo
  • Variables: ubicación, hora, datos de perfil de usuario que definas
  • Modos: las personalidades de IA que has personalizado
  • Habilidades: tus flujos de trabajo guardados y reutilizables
  • Memoria: lo que la IA recuerda sobre ti entre chats

Cambia de modelo de IA en cualquier momento. Tu configuración no cambia. Sin dependencia de un solo proveedor.

Exporta en cualquier momento: Tu personalización no está atrapada en el ecosistema de un proveedor. Viaja contigo.

Seudonimizador

Filtro de datos personales que intercambia nombres, correos electrónicos, direcciones y otra información identificativa por falsificaciones realistas antes de que lleguen al modelo. Se ejecuta en el dispositivo. Consulte la página del Seudonimizador para más detalles.

Proveedores de IA remotos

Cuando eliges deliberadamente un modelo de chat local (Ollama o MLX ejecutándose en tu máquina), estás tomando una decisión de privacidad: tu conversación permanece en tu dispositivo, lejos de cualquier IA remota. Caiioo respeta eso. No enviará tus datos silenciosamente a una IA remota solo porque una herramienta lo requiera.

Algunas herramientas funcionan con IA y no pueden ejecutarse localmente: la generación de imágenes, video y música, el OCR remoto y la búsqueda web con IA se canalizan a través de un proveedor de IA remoto (OpenRouter, Google, Mistral, Perplexity). Cuando una herramienta de este tipo necesite enviar tus datos a una IA remota, Caiioo se detendrá en lugar de continuar. Mostrará una tarjeta de Aprobar / Cancelar en el chat indicando la herramienta y el proveedor al que se contactaría, para que tú decidas con pleno conocimiento de a dónde irán tus datos. (Las herramientas que solo obtienen contenido web público no activan esto; el límite está en enviar tus datos a una IA remota, no en el uso general de la red).

  • Aprobar recuerda a ese proveedor, por lo que no se te volverá a preguntar por él. Luego vuelves a enviar tu mensaje para ejecutar la herramienta; no hay un reintento automático silencioso.
  • Cancelar mantiene tu chat completamente en tu modelo local. No se envía nada.

Puedes revisar y revocar cualquier proveedor que hayas autorizado en Configuración → Personalización y privacidad → Proveedores de IA remotos. Cada proveedor concedido tiene un botón de Revocar; revocar significa que la próxima llamada a una herramienta que necesite ese proveedor te preguntará de nuevo.

Este límite solo se aplica cuando tu modelo de chat es local. Si ya estás chateando con un modelo remoto, tus datos ya se están enviando a ese proveedor, por lo que no hay un nuevo límite que cruzar ni aviso previo.

Cómo funciona el cifrado de la Sincronización Privada

La sincronización privada (con Google Drive) utiliza un cifrado sólido:

Cifrado AES-256-GCM — cifrado simétrico de grado militar

  • Su frase de contraseña → hash PBKDF2 (100.000 iteraciones) → clave de cifrado
  • Sus conversaciones y ajustes se cifran localmente antes de la subida
  • El bloque cifrado se envía a Google Drive
  • Su frase de contraseña nunca sale de su dispositivo

Incluso si alguien accediera a su Google Drive, no podría leer sus datos sin la frase de contraseña. Es matemáticamente inviable descifrarlos. Más información sobre la Sincronización Privada.

Cómo funciona el inicio de sesión (Seguridad OAuth)

Caiioo utiliza PKCE, un flujo de autenticación seguro diseñado para aplicaciones sin la capacidad de mantener secretos:

  1. Haces clic en Iniciar sesión
  2. El navegador abre una página de inicio de sesión (no vemos tu contraseña)
  3. Concedes permiso a Caiioo
  4. El proveedor devuelve un token
  5. El token permanece en tu dispositivo

Los secretos de cliente OAuth (como los de Google o GitHub) no están en el código de la aplicación. Viven en Cloudflare Workers:

  • Los secretos nunca se exponen al navegador ni a tu dispositivo
  • Los tokens del proveedor pasan a través de un proxy de servidor seguro
  • Obtienes una conexión segura y encriptada

Para iOS y API locales: PKCE se encarga de todo. No se necesita retransmisión.

Dónde viven tus datos

Claves API

  • Almacenadas solo en tu dispositivo
  • Nunca se envían a los servidores de Caiioo
  • Se envían directamente al proveedor de IA cuando realizas una solicitud
  • Nunca las vemos, no podemos acceder a ellas y no las almacenamos

Conversaciones

  • Almacenadas en tu dispositivo por defecto
  • Opcionalmente sincronizadas con tu Google Drive a través de Sincronización privada
  • Si se sincronizan, se encriptan antes de salir de tu dispositivo (no podemos leerlas aunque quisiéramos)

Ajustes

  • Almacenados en tu dispositivo
  • Sincronizados con la sincronización privada si la activas

Datos de voz

  • Opciones locales (Whisper, Kokoro, voz del navegador): Nunca salen de tu dispositivo
  • Opciones en la nube (ElevenLabs, Resemble.ai): Se envían a esos servicios usando tus claves API (no a través de Caiioo)

Eliminación de cuenta

¿Quieres eliminar tu cuenta? Ve a la página de Cuenta en nuestro sitio web (también enlazada desde la aplicación iOS por requisito de Apple). Elimina tu perfil, credenciales de inicio de sesión, saldo de crédito de IA y clave de OpenRouter provista cifrada. Se conservan registros de auditoría mínimos por seguridad.

Control total

Combina como quieras:

  • Usa IA en la nube con voz local ✓
  • Usa IA local con copia de seguridad en la nube ✓
  • Ve completamente sin conexión ✓
  • Usa solo servicios en la nube ✓

Es tu configuración. Tú decides con qué te sientes cómodo.

Transparencia total

Lee nuestra Política de privacidad para obtener los detalles técnicos completos. Consulta los Términos de uso para conocer los términos de uso y las políticas de claves API.

¿Preguntas? Estamos aquí para ayudar: consulta Solución de problemas o contáctanos.

This guide is maintained by the Caiioo team using Slate, our built-in editor.