Esta es una traducción automática del documento original en inglés. En caso de cualquier discrepancia entre esta traducción y la versión original en inglés, prevalecerá la versión en inglés. Leer la versión original en inglés

Política de Privacidad de Caiioo

Última actualización: 26 de abril de 2026

Resumen de 30 segundos

Tu privacidad está bajo tu control. Caiioo es una plataforma de AI que te permite ejecutar las mismas funciones en múltiples entornos: extensión de Chrome, macOS, iOS, Android y aplicaciones de escritorio para PC. Las aplicaciones están diseñadas para ofrecerte una elección completa sobre cómo se manejan tus datos, realizando todo el almacenamiento y la orquestación utilizando los recursos seguros de procesamiento y almacenamiento local de tu dispositivo. La interfaz de usuario es consistente en todas las plataformas y ofrece opciones de privacidad y seguridad similares, aunque las capacidades específicas varían según el entorno (por ejemplo, la extensión de Chrome no puede interactuar directamente con tu sistema operativo).

  • Opción totalmente local: Ejecuta modelos de AI en tu dispositivo con proveedores locales, utiliza reconocimiento de voz y texto a voz local (Kokoro, Whisper), almacena todo localmente; ningún dato sale nunca de tu máquina.
  • Cloud AI: Utiliza potentes modelos de AI en la nube, servicios de voz basados en la nube (ElevenLabs, Resemble.ai) y copias de seguridad cifradas en Google Drive, con total transparencia sobre qué va a dónde.
  • Lector de voz y transcriptor: Caiioo ofrece opciones tanto locales como en la nube para leer texto en voz alta y transcribir voz, incluyendo voces integradas del navegador, ElevenLabs, Resemble.ai, modelos locales de Whisper para transcripción y el lector neuronal local Kokoro.
  • Mezcla y combina: Elige AI en la nube pero voz local, o AI local con copia de seguridad en la nube. Es tu elección.

Lo que nosotros (la empresa) recopilamos: Tu dirección de correo electrónico, nombre de usuario e imagen de avatar, únicamente para identificarte a efectos de licencias y suscripciones. Eso es todo.

Lo que NO recopilamos: Tus conversaciones, historial de navegación, API keys, archivos, configuraciones o cualquier contenido que crees o visualices.

Analítica del sitio web: Nuestro sitio web de marketing (caiioo.ai) utiliza Google Analytics para medir el tráfico. En la UE/Reino Unido/Suiza, todo el seguimiento está bloqueado hasta que des tu consentimiento. En California, las analíticas están bloqueadas hasta que des tu consentimiento. Las aplicaciones de Caiioo tienen cero analíticas.

Lo que las aplicaciones hacen por ti: Las aplicaciones se ejecutan en tu dispositivo y actúan como tu herramienta personal. Almacenan tus datos localmente, se conectan a proveedores de AI y otros servicios en tu nombre utilizando tus credenciales, y procesan tus solicitudes. Cuando las aplicaciones envían datos a un servicio en la nube, lo hacen en respuesta a tus solicitudes.

Los detalles se encuentran a continuación. Este aviso explica qué recopilamos, cómo las aplicaciones manejan tus datos, cada servicio de terceros involucrado y cada opción que tienes.

Entendiendo "Nosotros" frente a "Las Aplicaciones"

Este aviso de privacidad distingue entre Caiioo la empresa ("nosotros", "nuestro") y Caiioo el software ("las aplicaciones", "el software"). Esta distinción es importante:

Caiioo la empresa es la organización que desarrolla y distribuye el software. Somos responsables del tratamiento de datos únicamente para el conjunto limitado de datos que recopilamos directamente: su dirección de correo electrónico, nombre de usuario e imagen de avatar, utilizados exclusivamente para identificarle para la gestión de licencias y suscripciones.

Caiioo las aplicaciones son software que se ejecuta en su dispositivo. No son procesadores de datos, porque no son personas ni organizaciones; son herramientas que operan bajo su control. Cuando las aplicaciones almacenan sus conversaciones, leen una página web o se conectan a un proveedor de AI, lo hacen para usted, en su dispositivo y bajo su dirección. Las aplicaciones actúan como su agente, no como el nuestro.

Caiioo está disponible como Extensión de Navegador (Chrome, Edge, Brave, Safari y otros navegadores Chromium), aplicaciones de escritorio (macOS, Windows, Linux) y aplicaciones móviles (iOS, Android). Las mismas funciones principales y opciones de privacidad están disponibles en todas las plataformas, aunque existen diferencias específicas de cada plataforma (por ejemplo, la Extensión de Navegador se ejecuta dentro del sandbox del navegador y no puede interactuar directamente con su sistema operativo, mientras que las aplicaciones de escritorio y móviles pueden acceder a funciones nativas del sistema como calendarios y recordatorios con su permiso).

Por qué esto es importante:

  • Cuando solicitamos permisos (por ejemplo, permisos del navegador, acceso al calendario), esos permisos permiten que las aplicaciones hagan cosas por usted, no que nosotros accedamos a sus datos.
  • Los datos locales de las aplicaciones (conversaciones, configuraciones, archivos) le pertenecen a usted y permanecen en su dispositivo. No tenemos acceso a ellos.
  • Cuando las aplicaciones se conectan a servicios de terceros (proveedores de AI, Google APIs, etc.), lo hacen como su cliente, utilizando sus credenciales y en su nombre. No somos un intermediario en esos flujos de datos.

Este aviso cubre ambos aspectos: lo que nosotros (la empresa) recopilamos y cómo las aplicaciones (el software) gestionan los datos en su dispositivo para que pueda tomar decisiones informadas sobre su privacidad.

Resumen

Caiioo es una suite de herramientas de IA disponible como extensión de navegador, aplicación de escritorio (macOS, Windows, Linux) y aplicación móvil (iOS, Android). Estamos comprometidos a proteger su privacidad. Esta política explica qué datos recopilamos nosotros (la empresa), qué datos procesan las aplicaciones (el software) en su dispositivo y sus derechos con respecto a ambos.

Principio clave: Sus datos permanecen en SU dispositivo por defecto. Caiioo está diseñado con la privacidad como principio central. No operamos servidores que recopilen sus datos de las aplicaciones, y no tenemos acceso a sus conversaciones, historial de navegación o información personal. Las aplicaciones son software local que le otorgan control total sobre qué servicios en la nube utiliza, qué sitios web visita y qué modelos de IA impulsan su experiencia.

Recopilación y Almacenamiento de Datos

Qué Recopilamos Nosotros (la Empresa)

Recopilamos un conjunto mínimo de información para la gestión de licencias y cuentas:

Dato Propósito Dónde se Almacena
Dirección de correo electrónico Identificación de cuenta y validación de licencia Caiioo Private Relay (Cloudflare)
Nombre de usuario Identificación de cuenta Caiioo Private Relay (Cloudflare)
Imagen de avatar Visualización de la cuenta Caiioo Private Relay (Cloudflare)
Registros de suscripción/facturación Procesamiento de pagos Stripe / Caiioo Private Relay

Esa es la lista completa. No recopilamos, recibimos ni tenemos acceso a sus conversaciones, historial de navegación, archivos, configuraciones, API keys, tokens de OAuth ni a ningún contenido que usted cree o visualice en las apps.

Qué Almacenan las Apps en su Dispositivo

Los siguientes datos son gestionados por las apps en su dispositivo. Estos son sus datos, bajo su control; nosotros no tenemos acceso a ellos y nunca se transmiten a nuestros servidores:

Tipo de Dato Propósito Ubicación de Almacenamiento
Historial de conversaciones Mostrar su historial de chat en todos los hilos Almacenamiento del navegador / Carpeta de datos de la App
Perfil de usuario Almacenar su nombre, direcciones, email, teléfono y variables personalizadas Almacenamiento del navegador / Carpeta de datos de la App
Instrucciones personales Recordar sus preferencias y contexto Almacenamiento del navegador / Carpeta de datos de la App
Configuraciones de modo Modos personalizados, system prompts y ajustes de herramientas Almacenamiento del navegador / Carpeta de datos de la App
API keys (BYOK) Autenticarse con servicios de AI (OpenRouter/proveedores locales) Almacenamiento del navegador / Carpeta de datos de la App
Tokens de Google OAuth Autenticarse con servicios de Google Almacenamiento del navegador / Carpeta de datos de la App
Preferencias de UI Tema, tamaño de fuente, tintes de color Almacenamiento del navegador / Carpeta de datos de la App
Biblioteca de habilidades Plantillas de prompts personalizados que usted cree Almacenamiento del navegador / Carpeta de datos de la App
Adjuntos y archivos Documentos, imágenes y archivos que usted suba Almacenamiento del navegador / Carpeta de datos de la App

Ubicaciones de almacenamiento específicas por plataforma:

  • Extensión de Navegador (Chrome, Edge, Brave, etc.): API chrome.storage.local de Chrome
  • Apps de Escritorio (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • Apps Móviles (iOS, Android): Almacenamiento local aislado (sandboxed) de la App

Respaldo de Sincronización Privada Cifrada (Opcional)

Las apps ofrecen un respaldo cifrado opcional en Google Drive. Esta función es totalmente voluntaria y está desactivada por defecto.

Cómo funciona:

  1. Cifrado: Antes de que cualquier dato salga de su dispositivo, las apps lo cifran utilizando cifrado AES-256-GCM con una clave derivada de su contraseña mediante PBKDF2.
  2. Carga: Las apps suben los datos cifrados a su Google Drive personal en una carpeta de Caiioo.
  3. Conocimiento cero (Zero-knowledge): Nosotros nunca vemos su contraseña de cifrado ni los datos sin cifrar. Ni siquiera Google puede leer sus datos respaldados; ellos solo almacenan bloques de datos cifrados.

Qué se puede respaldar:

  • Historial de conversaciones e hilos
  • Perfil de usuario y configuraciones
  • Modos y habilidades personalizados
  • Adjuntos y archivos

Controles de privacidad:

  • Usted elige si desea habilitar el respaldo
  • Usted controla su contraseña de cifrado
  • Puede eliminar los respaldos de Google Drive en cualquier momento
  • Los respaldos están vinculados a su cuenta de Google, no a Caiioo

Flujo de datos: Su dispositivo → cifrado AES-256 → Google Drive. Las apps gestionan esto enteramente en su dispositivo. Nuestros servidores nunca intervienen en el proceso de respaldo.

Website Analytics & Cookies

Google Analytics (Website Only)

Nuestro sitio web de marketing (caiioo.ai) utiliza Google Analytics 4 para comprender cómo los visitantes encuentran y utilizan el sitio. Esto se aplica solo al sitio web; las aplicaciones de Caiioo (extensión de navegador, escritorio y móvil) no incluyen ningún tipo de analytics.

  • Qué se recopila: Vistas de página, fuente de referencia, ubicación a nivel de país, tipo de dispositivo y tipo de navegador.
  • Qué NO se recopila: Su nombre, correo electrónico, dirección IP (anonimizada por Google) o cualquier dato de las aplicaciones de Caiioo.
  • Cookies establecidas por Google Analytics: _ga, _ga_* (utilizadas para distinguir visitantes y sesiones).
  • Su política de privacidad: https://policies.google.com/privacy

Cookie Consent (Google Consent Mode v2)

Utilizamos Google Consent Mode v2 para respetar sus preferencias de cookies según su región:

  • EEE, Reino Unido y Suiza (GDPR): Todas las cookies de analytics y publicidad están bloqueadas por defecto hasta que usted dé su consentimiento explícito a través de nuestro banner de cookies. Puede aceptar todas, rechazar todas o personalizar qué tipos de cookies permitir.
  • California (CCPA): Las cookies de analytics están bloqueadas por defecto hasta que usted dé su consentimiento. Las cookies publicitarias están permitidas por defecto.
  • Resto de regiones: Las cookies están permitidas por defecto. No se muestra ningún banner.

Puede cambiar sus preferencias de cookies en cualquier momento eliminando la cookie pf-consent en la configuración de su navegador.

Cookies We Set

Cookie Propósito Duración
pf-locale Recuerda su preferencia de idioma 1 año
pf-country Su código de país (desde el edge de Cloudflare) para mostrar el banner de consentimiento en regiones reguladas 24 horas
pf-consent Sus preferencias de consentimiento de cookies (por ejemplo, qué tipos de cookies aceptó o rechazó) 1 año
pf_auth_token Token de autenticación si inicia sesión en su cuenta de Caiioo Sesión

No Analytics in the Apps

Para que quede claro: las aplicaciones de Caiioo no incluyen ningún tipo de analytics o seguimiento. Google Analytics se utiliza únicamente en el sitio web de marketing. Las aplicaciones no realizan conexiones externas ("phone home"), no rastrean patrones de uso ni nos reportan ningún dato.

Servicios de Terceros

Las aplicaciones se conectan a varios servicios de terceros en su nombre, utilizando sus credenciales y bajo su dirección. Nosotros (la empresa) no somos un intermediario en estos flujos de datos; las aplicaciones se comunican directamente con cada servicio desde su dispositivo.

Clasificamos estos como integraciones dirigidas por el usuario: servicios a los que el usuario se conecta directamente, utilizando sus propias cuentas y credenciales, a través de las aplicaciones que actúan como el software cliente local del usuario. Caiioo proporciona el andamiaje de integración (configuración del cliente OAuth, envoltorios de API, UI), pero usted inicia la conexión, acepta los términos propios de cada servicio y los datos fluyen directamente entre su dispositivo y el servicio. La Empresa no es un controlador ni procesador de datos para los datos intercambiados entre usted y los servicios dirigidos por el usuario.

La única excepción es nuestro Servicio de Validación de Licencias (descrito a continuación), que es una infraestructura operada por la Empresa donde somos el controlador de datos.

OpenRouter API

Cuando utiliza funciones de IA en la nube, las aplicaciones envían sus mensajes a OpenRouter (openrouter.ai), que enruta las solicitudes a varios proveedores de modelos de IA (Anthropic, OpenAI, Google, Meta y otros).

  • Qué envían las aplicaciones: Sus mensajes de conversación, prompts de sistema y cualquier contenido de página que comparta explícitamente con la IA.
  • Qué NO se nos envía: Su API key se envía directamente desde las aplicaciones a OpenRouter; nosotros nunca la vemos.
  • Datos del perfil de usuario: Sus instrucciones personales y variables de perfil (nombre, ubicación, etc.) se incluyen en el contexto del sistema que las aplicaciones envían al modelo de IA para personalizar las respuestas.
  • Servicios enrutados a través de OpenRouter: Las consultas de investigación de Perplexity, las solicitudes de generación de imágenes y otras solicitudes de modelos de IA se enrutan a través de OpenRouter.
  • Su política de privacidad: https://openrouter.ai/privacy

Perplexity (Investigación - Opcional)

Las aplicaciones pueden usar Perplexity para investigación profunda y búsqueda web. Las solicitudes de Perplexity se enrutan a través de OpenRouter.

  • Qué envían las aplicaciones: Sus consultas de investigación y cualquier contexto que proporcione.
  • Qué NO se envía: Su historial de conversación completo o perfil personal.
  • Propósito: Proporciona investigación web impulsada por IA con citas de fuentes.
  • Enrutamiento: Las solicitudes se envían a través de OpenRouter (ver arriba).
  • Su política de privacidad: https://www.perplexity.ai/privacy

Servicios de Generación de Imágenes (Opcional)

Cuando utiliza funciones de generación de imágenes, las aplicaciones envían sus prompts al proveedor del modelo de imagen. Las solicitudes de generación de imágenes se enrutan a través de OpenRouter.

  • FLUX.2: Proporcionado a través de Replicate u otros proveedores de hosting mediante OpenRouter.
  • Google Gemini: Generación de imágenes a través de la API de Google mediante OpenRouter.
  • Seedream y otros: Varios proveedores accedidos a través de OpenRouter.

Qué se envía: Sus prompts de generación de imágenes y cualquier imagen de referencia que proporcione. Qué NO se envía: Historial de conversación, datos personales o contenido no relacionado.

Integración con Apple (macOS/iOS - Opcional)

En las plataformas Apple, las aplicaciones pueden integrarse con servicios nativos de Apple:

  • Apple Calendar: Lectura y creación de eventos de calendario a través de EventKit.
  • Apple Reminders: Lectura y creación de recordatorios a través de EventKit.
  • Apple Notes: Lectura y creación de notas a través de AppleScript/puente de scripting.

Implicaciones de privacidad:

  • Las aplicaciones acceden a los datos almacenados en las aplicaciones de Apple en su dispositivo, a petición suya.
  • Los datos se procesan localmente o se envían a su proveedor de IA elegido cuando solicita un análisis.
  • Nosotros (la empresa) no recibimos ni almacenamos sus datos de Apple Calendar, Reminders o Notes.
  • Requiere concesiones de permisos explícitas en macOS/iOS; estos permisos permiten que las aplicaciones trabajen con sus datos para usted.

Servidores MCP (Escritorio - Opcional)

Las versiones de escritorio de las aplicaciones admiten servidores Model Context Protocol (MCP) para extensibilidad:

  • Qué son los servidores MCP: Programas locales que proporcionan herramientas y capacidades adicionales a la IA.
  • Flujo de datos: La comunicación MCP ocurre localmente entre las aplicaciones y el proceso del servidor MCP en su máquina.
  • Privacidad: Los datos enviados a los servidores MCP permanecen en su dispositivo (a menos que el propio servidor MCP se conecte a servicios externos).
  • Su control: Usted elige qué servidores MCP instalar y ejecutar. No tenemos participación ni visibilidad en el uso de los servidores MCP.

Descargo de responsabilidad importante: Los servidores MCP son desarrollados y mantenidos por terceros. Caiioo no puede proporcionar garantías ni representaciones con respecto a la seguridad, confiabilidad o comportamiento de los servidores MCP. Los servidores MCP de terceros pueden contener código malicioso o fallos de diseño que podrían comprometer sus datos o su sistema. Recomendamos encarecidamente utilizar solo servidores MCP oficiales patrocinados por el proveedor del servicio (por ejemplo, un servidor MCP oficial de GitHub de GitHub) o servidores MCP de otras partes acreditadas y conocidas. Tenga precaución al instalar servidores MCP de fuentes desconocidas.

Google APIs (Opcional)

Si elige conectar su cuenta de Google para la integración con Docs/Drive:

  • Autenticación: Las aplicaciones utilizan el flujo OAuth integrado de Chrome (API chrome.identity) en la extensión del navegador, o flujos OAuth estándar en otras plataformas. Los tokens se almacenan localmente en su dispositivo y se envían directamente a Google.
  • Acceso a datos: Las aplicaciones solo acceden a los servicios de Google cuando usted lo solicita explícitamente (por ejemplo, "abrir mi Google Doc" o "crear un documento").
  • Nuestro papel: Registramos las aplicaciones con Google como desarrollador para que puedan solicitar permisos en su nombre. Nunca recibimos, almacenamos ni tenemos acceso a sus credenciales de Google o tokens OAuth. Cuando autoriza los permisos de Google, está autorizando a las aplicaciones a trabajar con Google para usted, no otorgándonos acceso a sus datos de Google.
  • Su política de privacidad: https://policies.google.com/privacy

Servicio de Validación de Licencias (Infraestructura de Caiioo)

Este es el único servicio donde nosotros (la empresa) estamos directamente involucrados. Si compra una suscripción o utiliza funciones premium, utilizamos nuestra propia infraestructura para gestionar las licencias y un relay cifrado de inquilino único para cada usuario individual (impulsado por Cloudflare Durable Objects):

  • Qué se nos envía: Su dirección de correo electrónico, nivel de licencia y clave de licencia.
  • Qué NO se nos envía: Datos de conversación, historial de navegación, configuraciones, información personal o cualquier contenido que cree en las aplicaciones.
  • Propósito: Identificar su cuenta, validar claves de licencia y verificar el estado de la suscripción.
  • Minimización de datos: Almacenamos solo su identidad de correo electrónico, nivel de licencia y clave de licencia, lo mínimo requerido para el licenciamiento.
  • Seguridad: Nuestros servicios de licenciamiento están protegidos por defensas modernas y cumplen con las mejores prácticas de la industria.
  • Mitigación de riesgos: Incluso en el caso poco probable de que un atacante obtuviera acceso a este servicio, solo vería el estado de licenciamiento del cliente (correo electrónico, nivel, clave). No podrían acceder a ningún dato en su dispositivo local; sus conversaciones, archivos, configuraciones y todo el contenido de la aplicación permanecen en su dispositivo y nunca se nos transmiten.
  • Retención de datos: Los registros de licencias y facturación se conservan según lo exige la ley.
  • Política de privacidad de la infraestructura: https://www.cloudflare.com/privacypolicy/

Funciones de Voz

Las aplicaciones ofrecen tanto texto a voz (TTS) como voz a texto (STT) con su elección de procesamiento local o en la nube. Caiioo proporciona una gama de servicios de voz que incluyen voces integradas en el navegador, ElevenLabs, Resemble.ai, modelos Whisper locales para transcripción y el lector neuronal local Kokoro.

Texto a Voz (Lectura de respuestas de IA en voz alta)

Puede elegir entre:

  1. TTS basado en el navegador (Local - Máxima privacidad)

    • Utiliza la Web Speech API integrada en su navegador.
    • El audio se sintetiza completamente en su dispositivo.
    • No se envían datos a ninguna parte: privacidad completa.
    • La calidad de la voz depende de las voces de su sistema operativo.

  2. Kokoro TTS (Neuronal local - Máxima privacidad)

    • Utiliza el modelo TTS neuronal Kokoro que se ejecuta localmente en su dispositivo a través de WebAssembly.
    • El modelo (~330MB) se descarga una vez y se almacena en caché localmente.
    • No se envían datos a ninguna parte: privacidad completa con voz de alta calidad.
    • Admite múltiples opciones de voz (10 voces integradas).

  3. ElevenLabs TTS (Nube - BYOK)

    • Utiliza la API de ElevenLabs para voces de sonido natural.
    • Requiere su propia ElevenLabs API key (almacenada localmente por las aplicaciones).
    • Qué envían las aplicaciones: El texto del mensaje específico que se lee en voz alta, más su API key.
    • Qué NO se envía: Historial de conversación, contexto o cualquier otro dato.
    • Admite streaming para reproducción de baja latencia.
    • Su política de privacidad: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Nube - BYOK)

    • Utiliza la API de Resemble.ai con capacidades de clonación de voz.
    • Requiere su propia Resemble.ai API key (almacenada localmente por las aplicaciones).
    • Qué envían las aplicaciones: El texto del mensaje específico que se lee en voz alta, más su API key.
    • Qué NO se envía: Historial de conversación, contexto o cualquier otro dato.
    • Su política de privacidad: https://www.resemble.ai/privacy-policy

Voz a Texto (Dictado por voz)

Puede elegir entre:

  1. STT basado en el navegador (Local - Máxima privacidad)

    • Utiliza la Web Speech API integrada en su navegador.
    • El audio se procesa completamente en su dispositivo.
    • No se envían datos de audio a ninguna parte: privacidad completa.
    • La calidad del reconocimiento depende de su navegador y sistema operativo.

  2. Whisper (Local - Máxima privacidad)

    • Ejecuta modelos Whisper localmente en su dispositivo a través de WebAssembly.
    • Múltiples tamaños de modelo disponibles (de 39MB a 488MB), descargados una vez y almacenados en caché.
    • No se envían datos de audio a ninguna parte: privacidad completa con transcripción de calidad de IA.
    • Admite 99 idiomas (modelos multilingües).

  3. ElevenLabs STT (Nube - BYOK)

    • Utiliza la API de transcripción en tiempo real de ElevenLabs.
    • Requiere su propia ElevenLabs API key (almacenada localmente por las aplicaciones).
    • Qué envían las aplicaciones: Flujo de audio de su micrófono, más su API key.
    • Qué NO se envía: Historial de conversación, contexto o cualquier otro dato.
    • Su política de privacidad: https://elevenlabs.io/privacy-policy

Almacenamiento de Modelos de Voz

  • Los modelos de voz locales (Kokoro, Whisper) se almacenan en caché en su dispositivo después de la primera descarga.
  • Ubicación de almacenamiento: ~/Library/Application Support/caiioo/models/ (macOS), equivalente en otras plataformas.
  • Puede eliminar los modelos almacenados en caché en cualquier momento para recuperar espacio de almacenamiento.

Controles de privacidad: Todas las funciones de voz se pueden desactivar por completo en Configuración → Voz. Usted elige si prioriza la privacidad (local) o la calidad (nube). Los proveedores de voz en la nube requieren su propia API key; nosotros nunca vemos sus datos de voz ni sus API keys.

API Keys y Planes de Suscripción

Bring Your Own Key (BYOK)

Si proporcionas tu propia API key de OpenRouter:

  • Las apps almacenan tu clave localmente en tu dispositivo en un almacenamiento cifrado
  • Las apps envían tu clave solo a OpenRouter al realizar solicitudes de AI
  • Nosotros (la empresa) nunca recibimos, almacenamos ni tenemos acceso a tu API key
  • Tienes control total sobre tu uso de AI y la facturación a través de tu cuenta de OpenRouter

Privacy-Enhanced AI Funding

Caiioo ofrece la opción de utilizar una API key provista por Caiioo a la cual puedes añadir fondos al costo. Esta opción está diseñada para ayudar a proteger tu privacidad al evitar la exposición directa ante proveedores de AI como OpenRouter:

  • Cómo funciona: En lugar de crear tu propia cuenta con un proveedor de AI, añades fondos a tu clave provista por Caiioo. Las apps utilizan esta clave para acceder a modelos de AI en tu nombre.
  • Beneficio de privacidad: Tu identidad y uso no están asociados directamente con una cuenta de OpenRouter u otro proveedor. Caiioo actúa como una capa de privacidad entre tú y el proveedor de AI.
  • Al costo: Los fondos se transfieren al costo; no aplicamos recargos a las tarifas de uso de AI en las claves provistas.
  • Tus conversaciones permanecen locales: Independientemente de qué clave utilices, los datos de tus conversaciones permanecen en tu dispositivo. No tenemos acceso a tus conversaciones.

Ollama (Self-Hosted)

Si utilizas Ollama para modelos de AI locales:

  • No se requiere ninguna API key
  • Todo el procesamiento de AI ocurre en tu máquina local
  • No se transmiten datos de conversación a ningún servicio externo
  • La URL del servidor de Ollama se almacena localmente
  • Beneficio de privacidad: Ningún dato sale de tu dispositivo al utilizar modelos locales

Planes de Suscripción

Los planes de suscripción son para el acceso al software; desbloquean funciones y capacidades dentro de la plataforma caiioo. Las suscripciones no son para créditos de AI.

Si compras un plan de suscripción con nosotros:

  • Obtienes acceso a funciones premium de software (integraciones, herramientas, modos y capacidades de la plataforma)
  • Opcionalmente, puedes elegir añadir fondos a una API key provista por Caiioo como un servicio independiente al costo para el acceso a modelos de AI (ver Privacy-Enhanced AI Funding arriba)
  • Tus conversaciones permanecen locales en tu dispositivo; no tenemos acceso a ellas
  • Solo rastreamos el estado de la suscripción para fines de licenciamiento, no el contenido de las conversaciones

Modelos Zero Data Retention (ZDR)

Muchos proveedores de AI ofrecen opciones de Zero Data Retention, lo que significa que no almacenan ni entrenan con tus conversaciones:

  • Qué significa ZDR: El proveedor de AI procesa tu solicitud y la descarta inmediatamente: sin registros, sin entrenamiento, sin retención
  • Cómo usarlo: Caiioo te permite filtrar y seleccionar modelos con políticas ZDR
  • Políticas del proveedor: El ZDR es determinado por el proveedor de AI (Anthropic, OpenAI, Google, etc.), no por Caiioo
  • Verificación: Consulta la política de retención de datos específica del proveedor para obtener más detalles

Para máxima privacidad: Combina modelos en la nube ZDR con almacenamiento local, o utiliza modelos totalmente locales a través de Ollama, donde ningún dato sale jamás de tu dispositivo.

Perfil de Usuario y Personalización

Las aplicaciones le permiten crear un perfil de usuario con información como:

  • Su nombre
  • Direcciones de casa y trabajo
  • Correo electrónico y número de teléfono
  • Idioma preferido
  • Variables personalizadas (p. ej., nombre de la empresa, detalles del proyecto)
  • Instrucciones y preferencias personales

Cómo se manejan estos datos:

  • Se almacenan localmente solo en su dispositivo por las aplicaciones
  • Son incluidos por las aplicaciones en el contexto del sistema enviado a los modelos de IA para personalizar las respuestas
  • Nunca se transmiten a nosotros (Caiioo la empresa). No vemos, almacenamos ni tenemos acceso a los datos de su perfil.
  • Puede ver, editar o eliminar esta información en cualquier momento en Configuración → Perfil de Usuario

Importante: Este perfil en la aplicación es independiente de su cuenta de Caiioo (correo electrónico, nombre, avatar). El perfil en la aplicación es más completo y totalmente local; la información de la cuenta es el conjunto mínimo que utilizamos para las licencias.

Ejemplo: Si establece su nombre como "Vassia" y su ubicación como "Akron, OH", la IA conocerá su nombre y podrá usar las herramientas de las aplicaciones para proporcionar información relevante a la ubicación (clima, negocios locales, etc.).

Modos y configuraciones personalizadas

Las aplicaciones admiten múltiples "modos" (por ejemplo, General, Agente de compras, Trabajo) con diferentes:

  • Prompts del sistema
  • Modelos de IA
  • Permisos de herramientas
  • Configuración de temperatura e iteración
  • Variables específicas del modo

Implicaciones de privacidad:

  • Todas las configuraciones de modo se almacenan localmente en su dispositivo mediante las aplicaciones
  • Los modos personalizados que cree permanecen en su dispositivo
  • Las aplicaciones envían la configuración del modo (incluidos los prompts del sistema) al proveedor de IA como parte del contexto de la conversación
  • Nosotros (la empresa) no rastreamos qué modos utiliza ni cómo los configura

Herramientas y capacidades

Las aplicaciones incluyen varias categorías de herramientas que pueden habilitarse/deshabilitarse según el modo. Estas herramientas permiten que las aplicaciones realicen acciones por usted, bajo su dirección. Nosotros (la empresa) no tenemos visibilidad sobre qué herramientas utiliza ni a qué acceden.

Herramientas de navegación web

  • Qué pueden hacer las aplicaciones: Navegar a URLs, buscar en la web, extraer contenido de páginas, hacer clic en elementos, rellenar formularios e interactuar con páginas web (incluyendo la inyección de scripts de contenido para la automatización de páginas, como hacer clic, desplazarse, rellenar formularios y extraer contenido)
  • Navegación del agente: Cuando el agente de IA navega por la web en su nombre, aparece ante los servicios web como usted; no existe una forma fiable de que los sitios web distingan entre su navegación directa y la navegación dirigida por el agente. Debe tratar al agente como una extensión de su propio navegador y gestionar y observar sus acciones en consecuencia.
  • Privacidad: Las aplicaciones solo acceden al contenido de la página cuando usted solicita explícitamente a la IA que lo analice o interactúe con él
  • Flujo de datos: El contenido de la página es enviado por las aplicaciones al proveedor de IA (OpenRouter o modelos locales) para su análisis
  • Indicadores visuales: Cuando el agente interactúa con las páginas, las aplicaciones muestran superposiciones visuales (animaciones del cursor, resaltados) para que pueda ver lo que está haciendo el agente

Herramientas de operaciones de archivos (solo escritorio)

  • Qué pueden hacer las aplicaciones: Leer, escribir, editar y gestionar archivos en su dispositivo
  • Disponibilidad: Estas herramientas solo están disponibles en las aplicaciones de escritorio (macOS, Windows, Linux), no en la extensión del navegador ni en las aplicaciones móviles
  • Privacidad: Las aplicaciones solo acceden a los archivos cuando usted lo solicita explícitamente
  • Flujo de datos: El contenido de los archivos puede ser enviado por las aplicaciones al proveedor de IA cuando usted solicita análisis o edición

Herramientas de integración de API

  • Qué pueden hacer las aplicaciones: Realizar solicitudes HTTP a API externas
  • Privacidad: Las aplicaciones solo realizan las solicitudes que usted autoriza explícitamente
  • Flujo de datos: Las respuestas de la API pueden ser procesadas por la IA en su nombre

Herramientas de Google Docs

  • Qué pueden hacer las aplicaciones: Crear, leer y editar Google Docs/Sheets
  • Acceso del agente: Cuando el agente de IA trabaja con sus documentos de Google, actúa en su nombre y aparece ante Google como usted. Debe gestionar y observar sus acciones con este entendimiento.
  • Privacidad: Requiere que conecte explícitamente su cuenta de Google. Las aplicaciones acceden a los servicios de Google utilizando sus credenciales; nosotros no vemos sus datos de Google.
  • Flujo de datos: El contenido del documento puede ser enviado por las aplicaciones al proveedor de IA para su análisis/edición

Herramientas de configuración de perfil

  • Qué pueden hacer las aplicaciones: Permitir que la IA modifique su perfil de usuario y sus ajustes
  • Privacidad: Deshabilitado por defecto; solo disponible en el modo Helper
  • Flujo de datos: Los cambios son realizados localmente en el almacenamiento de su dispositivo por las aplicaciones

Edición de Slate y Documentos (Máxima Privacidad)

Las aplicaciones incluyen una función "Slate" para editar código y documentos con CERO almacenamiento en la nube:

  • Qué hace: Abre un editor dentro de la aplicación para archivos de código, markdown y HTML
  • Privacidad: Toda la edición ocurre localmente en su dispositivo. Los archivos se almacenan completamente dentro del almacenamiento de su navegador o la carpeta de datos de la aplicación; nada se almacena en la nube.
  • Flujo de datos: El contenido del documento puede ser enviado por las aplicaciones al proveedor de IA para sugerencias o modificaciones solo cuando usted lo solicite explícitamente

Permisos Explicados

Las aplicaciones solicitan varios permisos de plataforma para que puedan funcionar como su herramienta. Estos permisos otorgan capacidades a las aplicaciones que se ejecutan en su dispositivo; no nos otorgan a nosotros (la empresa) acceso a sus datos. Los permisos específicos solicitados varían según la plataforma (extensión de navegador, escritorio, móvil), pero todos sirven al mismo propósito: permitir que las aplicaciones trabajen para usted.

Permisos de la Extensión de Navegador

Permiso Qué permite hacer a las aplicaciones por usted
sidePanel Mostrar el asistente en el panel lateral de Chrome
storage Guardar sus ajustes, conversaciones y perfil de usuario localmente en su dispositivo
activeTab Leer el contenido de la página cuando le pide a la AI que lo analice
scripting Extraer texto de páginas web e interactuar con elementos de la página a petición suya
tabs Acceder a las URLs y títulos de las pestañas para asistencia consciente del contexto. Las URLs y títulos de las pestañas SE incluyen en el contexto de la conversación enviado a los proveedores de AI cuando realiza preguntas sobre el estado de su navegador o solicita acciones relacionadas con las pestañas. Esto permite funciones como "resumir mis pestañas abiertas" o "encontrar la pestaña donde estaba leyendo sobre X".
tabGroups Organizar las pestañas abiertas por la AI en grupos específicos de la conversación
unlimitedStorage Almacenar historial de conversaciones y archivos adjuntos ilimitados localmente en su dispositivo
alarms Mantener el servicio en segundo plano de las aplicaciones en ejecución para respuestas fiables
identity Inicio de sesión opcional con Google para que las aplicaciones puedan acceder a los servicios de Google por usted (los tokens permanecen en su dispositivo)
declarativeNetRequest Permitir que las aplicaciones se comuniquen con su servidor de AI local (modifica el encabezado Origin solo para localhost)
offscreen Permitir que las aplicaciones procesen PDFs e imágenes en segundo plano sin mostrar ventanas adicionales
<all_urls> Permitir que las aplicaciones lean e interactúen con el contenido de cualquier página que desee que la AI analice

Permisos de Escritorio y Móvil

Las aplicaciones de escritorio y móviles solicitan permisos adecuados para la plataforma para una funcionalidad similar:

  • Acceso al sistema de archivos: Leer y escribir archivos en su dispositivo a petición suya
  • Calendario y Recordatorios: Acceder a Apple EventKit (macOS/iOS) para la integración de calendarios y recordatorios
  • Notas: Acceder a Apple Notes a través de AppleScript (macOS) para la integración de notas
  • Red: Conectarse a proveedores de AI, Google APIs y otros servicios en su nombre
  • Micrófono: Capturar audio para speech-to-text cuando utiliza la dictación por voz

Ninguno de estos permisos nos permite a nosotros (Caiioo la empresa) acceder, recopilar o ver sus datos de navegación, contenido de páginas, archivos o pestañas. Los permisos operan enteramente dentro de las aplicaciones en su dispositivo.

Compartición de Datos

Nosotros (la empresa) no vendemos, intercambiamos ni transferimos su información personal a terceros. Los únicos datos que poseemos son su correo electrónico, nombre y avatar para fines de licencia.

Datos que las aplicaciones transmiten en su nombre:

Las aplicaciones envían datos a servicios de terceros bajo su dirección. Estas son conexiones directas desde las aplicaciones en su dispositivo; no somos un intermediario:

  1. A OpenRouter (o su proveedor de IA elegido): Cuando envía un mensaje, las aplicaciones envían el contexto de su conversación (incluyendo mensajes, prompts del sistema, perfil de usuario y cualquier contenido de página compartido) para generar una respuesta
  2. A proveedores de IA locales (si están configurados): Cuando utiliza modelos locales (ej. Ollama), las aplicaciones envían datos solo a su servidor local; nada sale de su dispositivo
  3. A Google: Cuando utiliza funciones de Google Docs/Drive, las aplicaciones envían solicitudes directamente a las API de Google utilizando su token OAuth
  4. A ElevenLabs / Resemble.ai: Cuando utiliza funciones de voz en la nube, las aplicaciones envían texto o audio utilizando su propia clave API
  5. A API externas: Cuando utiliza explícitamente herramientas de integración API, las aplicaciones realizan solicitudes HTTP en su nombre

Datos que recibimos nosotros (la empresa):

  1. De usuarios con suscripción: Si compra una suscripción, recibimos su correo electrónico, nombre, avatar e información de facturación (no el contenido de la conversación)

Retención de Datos

Datos de la aplicación (en su dispositivo):

  • Datos locales: Almacenados por las aplicaciones en su dispositivo hasta que los borre o desinstale
  • Borrado de conversaciones: Puede eliminar hilos individuales o todo el historial de conversaciones desde la interfaz
  • Borrado de configuraciones: Puede restablecer las configuraciones a los valores predeterminados o eliminar modos/variables personalizados
  • Borrado de todos los datos: La desinstalación de las aplicaciones elimina de forma inmediata y permanente todos los datos locales
  • Sin copias de seguridad en el servidor: No creamos copias de seguridad en el servidor de los datos de su aplicación. Una vez eliminados localmente, los datos no se pueden recuperar.
  • Exportar antes de eliminar: Use Configuración → Copia de seguridad y restauración para exportar sus datos antes de borrarlos o desinstalar

Datos en posesión de la empresa:

  • Datos de la cuenta: Su correo electrónico, nombre y avatar se conservan mientras exista su cuenta.
  • Eliminación de la cuenta: Puede eliminar permanentemente su cuenta en cualquier momento desde la sección Eliminar cuenta en su página de cuenta. La eliminación elimina inmediatamente su perfil, credenciales de inicio de sesión, dispositivos registrados, saldo de créditos de uso de IA y la copia cifrada de cualquier clave de API de OpenRouter aprovisionada que tengamos para usted. Los registros de auditoría se conservan sin su identificador de cuenta solo para fines de cumplimiento. La eliminación es irreversible; no podemos recuperar la cuenta ni sus datos después.
  • Claves de API de OpenRouter: Una clave de OpenRouter aprovisionada creada en su nombre reside en los sistemas de OpenRouter y no se destruye cuando elimina su cuenta de Caiioo, a menos que solicite explícitamente la revocación durante la eliminación. Copie la clave del flujo de eliminación si desea seguir utilizando cualquier saldo de crédito restante directamente con OpenRouter. Después de la eliminación de la cuenta de Caiioo, puede administrar esa clave desde su panel de OpenRouter.
  • Datos de suscripción: Si cancela una suscripción, los registros de facturación se conservan según lo exige la ley. La eliminación de su cuenta cancela inmediatamente cualquier suscripción activa; las tarifas pagadas anteriormente no son reembolsables.

Sus Derechos

Usted tiene derecho a:

  • Acceso: Ver todos sus datos (se almacenan localmente en su dispositivo)
  • Edición: Modificar su perfil de usuario, configuraciones y conversaciones en cualquier momento
  • Eliminación: Eliminar conversaciones individuales, variables personalizadas o todos los datos, y eliminar permanentemente su cuenta de Caiioo desde la sección Eliminar cuenta en su página de cuenta
  • Exportación: Exportar sus conversaciones, configuraciones y configuraciones utilizando la función de exportación integrada (Configuración → Copia de seguridad y restauración)
  • Portabilidad: Importar/exportar configuraciones para moverse entre dispositivos o crear copias de seguridad
  • Exclusión: Usar las aplicaciones sin una suscripción (modelo BYOK con su propia clave de API)

Privacidad de los Niños

Caiioo no está destinado a niños menores de 13 años. No recopilamos a sabiendas información de niños menores de 13 años.

Seguridad

Las aplicaciones emplean varias medidas de seguridad para proteger sus datos:

  • Cifrado de almacenamiento local: Las API de almacenamiento de la plataforma utilizan el cifrado del sistema operativo
  • Sin almacenamiento en el servidor: No almacenamos los datos de su aplicación en nuestros servidores, lo que reduce el riesgo de brechas
  • Comunicación directa por API: Las aplicaciones envían las claves de API directamente a los proveedores, nunca a través de nuestros servidores
  • Tokens OAuth: Los tokens de Google son gestionados por las aplicaciones y se almacenan de forma segura en su dispositivo utilizando las API de almacenamiento cifrado de la plataforma
  • Aislamiento de tokens: Los tokens OAuth se almacenan localmente en su perfil de usuario. Si exporta su perfil, los tokens se incluyen en la exportación.
  • Claves de API de voz en la nube: Las claves de API de ElevenLabs y Resemble.ai se almacenan localmente en su dispositivo y nunca se nos transmiten

Sus responsabilidades:

  • Mantenga sus claves de API seguras y nunca las comparta
  • Use contraseñas seguras para su cuenta de Google
  • Revise regularmente su perfil de usuario y configuraciones
  • Solo instale Caiioo desde la Chrome Web Store oficial, App Store o canales de distribución autorizados
  • Entienda que cuando indica a las aplicaciones que compartan contenido con un proveedor de IA, ese contenido está sujeto a la política de privacidad del proveedor.

Cambios en esta Política

Podemos actualizar esta política de privacidad de vez en cuando. Los cambios se publicarán en esta página con una fecha de revisión actualizada. Los cambios significativos se comunicarán a través de:

  • Notas de actualización en las tiendas de aplicaciones (Chrome Web Store, App Store, etc.)
  • Notificaciones dentro de la aplicación (si corresponde)
  • Correo electrónico (para usuarios con suscripción)

Política de Datos de Usuario de los Servicios de la API de Google

El uso que hace Caiioo de la información recibida de las API de Google se ajusta a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado.

Divulgación de Uso Limitado

El uso y la transferencia por parte de las aplicaciones de la información recibida de las API de Google a cualquier otra aplicación se ajustará a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado.

Específicamente:

  • Las aplicaciones solo solicitan acceso a los datos de usuario de Google necesarios para implementar las funciones que usted ha solicitado explícitamente
  • NO utilizamos los datos de usuario de Google para servir anuncios
  • NO permitimos que humanos lean los datos de usuario de Google, excepto:
    • Cuando sea necesario para proporcionar el servicio (análisis de IA que usted solicite a través de las aplicaciones)
    • Por motivos de seguridad (detección de abusos)
    • Cuando lo exija la ley
  • NO transferimos datos de usuario de Google a terceros, excepto:
    • A su proveedor de IA elegido (OpenRouter, Anthropic, etc.) cuando solicite explícitamente el análisis de Google Docs, Gmail u otro contenido de Google a través de las aplicaciones
    • Según sea necesario para cumplir con la ley aplicable
    • Como parte de una fusión, adquisición o venta de activos (con notificación al usuario)

Sus tokens de autenticación de Google se almacenan localmente en su dispositivo por las aplicaciones y se transmiten directamente a los servidores de Google, nunca a nuestros servidores. Cuando otorga permisos de Google, está autorizando a las aplicaciones a acceder a los servicios de Google por usted, no otorgándonos a nosotros acceso a sus datos de Google.

Contáctenos

Si tiene preguntas sobre esta política de privacidad, contáctenos en:

  • Correo electrónico: [email protected]
  • Sitio web: https://caiioo.ai
  • Soporte: Consulte a Caiioo con preguntas de soporte. Los usuarios Pro pueden enviar tickets desde Configuración.

Resumen

Pregunta Respuesta
¿Qué recopilan ustedes (la empresa)? Correo electrónico, nombre y avatar -- solo para fines de licencia
¿Recopilan mis conversaciones? No -- las apps las almacenan localmente en su dispositivo; nosotros nunca las vemos
¿Ven mi API key? No -- a menos que use una clave proporcionada por Caiioo (a precio de costo, con privacidad mejorada)
¿Tienen acceso a mi cuenta de Google? No -- Google es una integración dirigida por el usuario; las apps se conectan directamente usando sus tokens
¿Rastrean mi navegación? No
¿Utilizan analytics? Solo en el sitio web de marketing (Google Analytics 4, con consentimiento). Las apps tienen cero analytics.
¿Dónde se almacenan mis datos? En su dispositivo (almacenamiento del navegador, carpeta de datos de la app o sandbox de la app)
¿Se envía mi perfil de usuario a los modelos de AI? Sí -- las apps lo envían para personalizar las respuestas, pero no a nuestros servidores
¿Por qué las apps solicitan tantos permisos? Para que puedan navegar, leer archivos y usar servicios para usted -- no para nosotros
¿Puedo usar Caiioo completamente offline? Sí -- con modelos de AI locales y voz local (Kokoro, Whisper)
¿Puedo respaldar mis datos? Sí -- respaldo cifrado en Google Drive con AES-256 (opcional)
¿Puede Google leer mis respaldos? No -- las apps cifran antes de la carga; solo usted tiene la clave
¿Puedo usar la voz de forma privada? Sí -- el TTS/STT del navegador, Kokoro TTS y Whisper STT se ejecutan completamente en su dispositivo
¿Qué son los modelos ZDR (Zero Data Retention)? Modelos de AI que no almacenan ni entrenan con sus conversaciones
¿Funciona Caiioo en todos mis dispositivos? Sí -- extensión de Chrome, macOS, iOS, Android, Windows y Linux
¿Puedo exportar mi datos? Sí -- a través de Settings → Backup & Restore
¿Qué sucede si desinstalo la aplicación? Todos los datos locales se eliminan
¿Para qué son los planes de suscripción? Para el acceso al software y sus funciones -- no para créditos de AI