Ceci est une traduction automatique du document original en anglais. En cas de divergence entre cette traduction et la version originale anglaise, la version anglaise fera foi. Consulter la version originale en anglais

Confidentialité et Données : Vos données vous appartiennent

Caiioo est conçu pour la confidentialité. Vos conversations, clés API et fichiers restent sur votre appareil. Point final.

Ce que nous savons de vous

Seulement quelques éléments, liés à votre identité vérifiée et votre abonnement :

  • Votre adresse e-mail
  • Votre nom d'affichage
  • Votre photo de profil
  • Le statut de votre abonnement (forfait, ID client Stripe, état actif/annulé) — pour vous diriger vers le bon portail de facturation

C'est tout. Vous vous connectez avec Google, Apple ou e-mail — il n'y a pas de clé de licence à saisir. Votre identité vérifiée suffit pour utiliser l'app ; votre forfait est lié à votre abonnement.

Ce que nous ne savons pas

  • Vos conversations ou votre historique de chat
  • Vos clés API
  • Vos fichiers ou documents
  • Votre historique de navigation
  • Vos paramètres ou préférences
  • Votre position (sauf si vous l'autorisez explicitement)
  • Tout ce que vous recherchez ou créez

Nous n'effectuons aucune analyse, télémétrie ou suivi. Nous ne pouvons pas voir ce que vous faites et nous n'essayons pas de le faire.

Flux de vos données

┌─────────────────────────────────────────────────────────────────────┐
│ Vous écrivez → Caiioo (s'exécute localement sur votre appareil)     │
│           ↓                                                         │
│     Gère l'IA, les outils et les documents                          │
│           ↓                                                         │
│     → Envoi à l'API du fournisseur d'IA (Claude, GPT, etc.)         │
│     → Le fournisseur traite → Renvoie la réponse                    │
│     → La réponse reste sur votre appareil                           │
└─────────────────────────────────────────────────────────────────────┘

SÉPARÉ : Serveur d'authentification Caiioo
├─ Voit : Votre e-mail, nom, avatar (pour la licence)
├─ Ne voit pas : Conversations, clés, fichiers
└─ Ne traite que : Infos de profil pour vérification d'abonnement

En résumé : Les conversations et les clés API vont directement aux fournisseurs d'IA. Les serveurs Caiioo ne voient que votre e-mail pour la licence. Rien d'autre.

Accès API vs Plateformes Grand Public

ChatGPT.com, Claude.ai, Gemini — ce sont des plateformes grand public :

  • Vous acceptez leurs conditions, qui peuvent conserver les conversations pour l'entraînement ou la sécurité
  • Votre historique de chat réside dans leur cloud par défaut
  • Vous utilisez leur infrastructure

Caiioo avec clés API — vous utilisez les conditions développeur/API :

  • Vous payez directement le fournisseur (OpenRouter, ou tout modèle via celui-ci)
  • Vous êtes sous leur contrat API, pas les conditions grand public
  • Les conversations restent sur votre appareil sauf synchronisation explicite
  • De nombreux fournisseurs offrent une gestion stricte des données : traitement de la requête, puis suppression

Rétention de données zéro d'OpenRouter — disponible pour Claude et d'autres modèles via OpenRouter :

  • Le fournisseur voit la requête, la traite, et jette tout immédiatement
  • Pas de rétention, pas de journaux, pas de données d'entraînement
  • Comme chuchoter à une IA qui devient amnésique dès que vous avez fini

Le choix vous appartient. Différentes gouvernances de données pour différents niveaux de confort.

Votre personnalisation vous suit

Tout ce qui fait que Caiioo est à vous reste sur votre appareil :

  • Prompts système — vos instructions personnalisées pour chaque mode
  • Variables — localisation, heure, données de profil utilisateur que vous définissez
  • Modes — les personnalités d'IA que vous avez personnalisées
  • Compétences — vos flux de travail enregistrés et réutilisables
  • Mémoire — ce que l'IA retient de vous entre les chats

Changez de modèle d'IA à tout moment. Votre configuration ne change pas. Pas de verrouillage fournisseur.

Exportez à tout moment : Votre personnalisation n'est pas piégée dans l'écosystème d'un seul fournisseur. Elle voyage avec vous.

Pseudonymiseur

Filtre de données personnelles qui remplace les noms, e-mails, adresses et autres informations d'identification par des faux réalistes avant qu'ils n'atteignent le modèle. S'exécute sur l'appareil. Voir la page du Pseudonymiseur pour plus de détails.

Fournisseurs d'IA distants

Lorsque vous choisissez délibérément un modèle de chat local — Ollama ou MLX s'exécutant sur votre machine — vous faites un choix de confidentialité : votre conversation reste sur votre appareil, à l'écart de toute IA distante. Caiioo respecte cela. Il n'enverra pas discrètement vos données à une IA distante simplement parce qu'un outil le demande.

Certains outils sont eux-mêmes alimentés par l'IA et ne peuvent pas fonctionner localement — la génération d'images, de vidéos et de musique, l'OCR distant et la recherche Web par IA passent par un fournisseur d'IA distant (OpenRouter, Google, Mistral, Perplexity). Lorsqu'un tel outil s'apprête à envoyer vos données à une IA distante, Caiioo se met en pause au lieu de continuer. Il affiche une carte Approuver / Annuler dans le chat nommant l'outil et le fournisseur qu'il contacterait — c'est donc vous qui décidez, en toute connaissance de cause, de la destination de vos données. (Les outils qui ne font que récupérer du contenu Web public ne déclenchent pas cela — la limite concerne l'envoi de vos données à une IA distante, et non l'utilisation générale du réseau.)

  • Approuver mémorise ce fournisseur, de sorte que vous ne serez plus sollicité pour celui-ci. Vous renvoyez ensuite votre message pour exécuter l'outil — il n'y a pas de nouvelle tentative automatique silencieuse.
  • Annuler laisse votre chat entièrement sur votre modèle local. Rien n'est envoyé.

Vous pouvez examiner et révoquer tout fournisseur que vous avez validé sous Paramètres → Personnalisation et confidentialité → Fournisseurs d'IA distants. Chaque fournisseur autorisé dispose d'un bouton Révoquer ; la révocation signifie que le prochain appel d'outil nécessitant ce fournisseur vous sollicitera à nouveau.

Cette limite ne s'applique que lorsque votre modèle de chat lui-même est local. Si vous discutez déjà avec un modèle distant, vos données sont déjà envoyées à ce fournisseur, il n'y a donc pas de nouvelle limite à franchir et aucune demande d'approbation.

Comment fonctionne le chiffrement de la synchronisation privée

La synchronisation privée (vers Google Drive) utilise un chiffrement fort :

Chiffrement AES-256-GCM — chiffrement symétrique de niveau militaire

  • Votre phrase secrète → hachage PBKDF2 (100 000 itérations) → clé de chiffrement
  • Vos conversations et paramètres sont chiffrés localement avant le téléchargement
  • Le bloc chiffré est envoyé vers Google Drive
  • Votre phrase secrète ne quitte jamais votre appareil

Même si quelqu'un accédait à votre Google Drive, il ne pourrait pas lire vos données sans la phrase secrète. C'est mathématiquement irréalisable à déchiffrer. En savoir plus sur la Synchronisation privée.

Comment fonctionne la connexion (Sécurité OAuth)

Caiioo utilise PKCE — un flux d'authentification sécurisé conçu pour les applications ne pouvant pas conserver de secrets :

  1. Vous cliquez sur Se connecter
  2. Le navigateur ouvre une page de connexion (nous ne voyons pas votre mot de passe)
  3. Vous accordez la permission à Caiioo
  4. Le fournisseur renvoie un jeton
  5. Le jeton reste sur votre appareil

Les secrets clients OAuth (comme ceux de Google ou GitHub) ne sont pas dans le code de l'application. Ils résident sur des Cloudflare Workers :

  • Les secrets ne sont jamais exposés au navigateur ou à votre appareil
  • Les jetons du fournisseur passent par un proxy serveur sécurisé
  • Vous bénéficiez d'une connexion sûre et chiffrée

Pour iOS et les API locales : PKCE gère tout. Aucun relais nécessaire.

Où résident vos données

Clés API

  • Stockées uniquement sur votre appareil
  • Jamais envoyées aux serveurs de Caiioo
  • Envoyées directement au fournisseur d'IA lors d'une requête
  • Nous ne les voyons jamais, ne pouvons pas y accéder, ne les stockons pas

Conversations

  • Stockées sur votre appareil par défaut
  • Synchronisées en option sur votre Google Drive via Sync. privée
  • Si synchronisées, chiffrées avant de quitter votre appareil (nous ne pouvons pas les lire même si nous le voulions)

Paramètres

  • Stockés sur votre appareil
  • Synchronisés avec la synchronisation privée si vous l'activez

Données vocales

  • Options locales (Whisper, Kokoro, voix du navigateur) : Ne quittent jamais votre appareil
  • Options cloud (ElevenLabs, Resemble.ai) : Envoyées à ces services en utilisant vos clés API (pas via Caiioo)

Suppression du compte

Vous souhaitez supprimer votre compte ? Allez sur la page Compte de notre site web (également liée depuis l'application iOS selon les exigences d'Apple). Supprime votre profil, vos identifiants de connexion, votre solde de crédits d'IA et votre clé OpenRouter fournie chiffrée. Des journaux d'audit minimaux sont conservés pour la sécurité.

Contrôle total

Combinez comme vous le souhaitez :

  • Utilisez l'IA cloud avec la voix locale ✓
  • Utilisez l'IA locale avec une sauvegarde cloud ✓
  • Allez complètement hors ligne ✓
  • Utilisez uniquement des services cloud ✓

C'est votre configuration. Vous décidez de ce qui est confortable.

Transparence totale

Lisez notre Politique de confidentialité pour les détails techniques complets. Consultez les Conditions d'utilisation pour les conditions d'utilisation et les politiques de clés API.

Des questions ? Nous sommes là pour vous aider — consultez le Dépannage ou contactez-nous.

This guide is maintained by the Caiioo team using Slate, our built-in editor.