Ceci est une traduction automatique du document original en anglais. En cas de divergence entre cette traduction et la version originale anglaise, la version anglaise fera foi. Consulter la version originale en anglais

Confidentialité et Données : Vos données vous appartiennent

Caiioo est conçu pour la confidentialité. Vos conversations, clés API et fichiers restent sur votre appareil. Point final.

Ce que nous savons de vous

Juste quelques éléments, utilisés uniquement pour la licence et l'abonnement :

  • Votre adresse e-mail
  • Votre nom d'affichage
  • Votre photo de profil
  • Votre statut d'abonnement (forfait, identifiant client Stripe, état actif/annulé) — afin que nous puissions vous diriger vers le bon portail de facturation

C'est tout.

Ce que nous ne savons pas

  • Vos conversations ou votre historique de chat
  • Vos clés API
  • Vos fichiers ou documents
  • Votre historique de navigation
  • Vos paramètres ou préférences
  • Votre localisation (sauf si vous l'autorisez explicitement)
  • Tout ce que vous recherchez ou créez

Nous n'utilisons aucun outil d'analyse ou de suivi. Nous ne pouvons pas voir ce que vous faites, et nous n'essayons pas de le faire.

Flux de vos données

┌─────────────────────────────────────────────────────────────────────┐
│ Vous écrivez → Caiioo (s'exécute localement sur votre appareil)     │
│           ↓                                                         │
│     Gère l'IA, les outils et les documents                          │
│           ↓                                                         │
│     → Envoi à l'API du fournisseur d'IA (Claude, GPT, etc.)         │
│     → Le fournisseur traite → Renvoie la réponse                    │
│     → La réponse reste sur votre appareil                           │
└─────────────────────────────────────────────────────────────────────┘

SÉPARÉ : Serveur d'authentification Caiioo
├─ Voit : Votre e-mail, nom, avatar (pour la licence)
├─ Ne voit pas : Conversations, clés, fichiers
└─ Ne traite que : Infos de profil pour vérification d'abonnement

En résumé : Les conversations et les clés API vont directement aux fournisseurs d'IA. Les serveurs Caiioo ne voient que votre e-mail pour la licence. Rien d'autre.

Accès API vs Plateformes grand public

ChatGPT.com, Claude.ai, Gemini — ce sont des plateformes grand public :

  • Vous acceptez leurs conditions, qui peuvent conserver les conversations pour l'entraînement ou la sécurité
  • Votre historique de chat réside dans leur cloud par défaut
  • Vous utilisez leur infrastructure

Caiioo avec clés API — vous utilisez les conditions développeur/API à la place :

  • Vous payez directement les fournisseurs (OpenAI, Anthropic, Google)
  • Vous êtes sous leur contrat API, pas les conditions grand public
  • Les conversations restent sur votre appareil sauf si vous les synchronisez explicitement
  • De nombreux fournisseurs offrent une gestion stricte des données : traitent votre requête, puis la suppriment

Rétention de données zéro d'OpenRouter — disponible pour Claude et d'autres modèles :

  • Le fournisseur voit la requête, la traite, et jette immédiatement tout
  • Pas de rétention, pas de journalisation, pas de données d'entraînement
  • Comme chuchoter à une IA qui devient amnésique dès que vous avez fini

Le choix vous appartient. Différentes gouvernances de données pour différents niveaux de confort.

Votre personnalisation vous suit

Tout ce qui fait que Caiioo est à vous reste sur votre appareil :

  • Prompts système — vos instructions personnalisées pour chaque mode
  • Variables — localisation, heure, données de profil utilisateur que vous définissez
  • Modes — les personnalités d'IA que vous avez personnalisées
  • Compétences — vos flux de travail enregistrés et réutilisables
  • Mémoire — ce que l'IA retient de vous entre les chats

Changez de modèle d'IA à tout moment. Votre configuration ne change pas. Pas de verrouillage fournisseur.

Exportez à tout moment : Votre personnalisation n'est pas piégée dans l'écosystème d'un seul fournisseur. Elle voyage avec vous.

Comment fonctionne le chiffrement de la synchronisation privée

La synchronisation privée (vers Google Drive) utilise un chiffrement fort :

Chiffrement AES-256-GCM — chiffrement symétrique de niveau militaire

  • Votre phrase secrète → hachage PBKDF2 (100 000 itérations) → clé de chiffrement
  • Vos conversations et paramètres sont chiffrés localement avant le téléchargement
  • Le bloc chiffré est envoyé vers Google Drive
  • Votre phrase secrète ne quitte jamais votre appareil

Même si quelqu'un accédait à votre Google Drive, il ne pourrait pas lire vos données sans la phrase secrète. C'est mathématiquement irréalisable à déchiffrer. En savoir plus sur la Synchronisation privée.

Comment fonctionne la connexion (Sécurité OAuth)

Caiioo utilise PKCE — un flux d'authentification sécurisé conçu pour les applications ne pouvant pas conserver de secrets :

  1. Vous cliquez sur Se connecter
  2. Le navigateur ouvre une page de connexion (nous ne voyons pas votre mot de passe)
  3. Vous accordez la permission à Caiioo
  4. Le fournisseur renvoie un jeton
  5. Le jeton reste sur votre appareil

Les secrets clients OAuth (comme ceux de Google ou GitHub) ne sont pas dans le code de l'application. Ils résident sur des Cloudflare Workers :

  • Les secrets ne sont jamais exposés au navigateur ou à votre appareil
  • Les jetons du fournisseur passent par un proxy serveur sécurisé
  • Vous bénéficiez d'une connexion sûre et chiffrée

Pour iOS et les API locales : PKCE gère tout. Aucun relais nécessaire.

Où résident vos données

Clés API

  • Stockées uniquement sur votre appareil
  • Jamais envoyées aux serveurs de Caiioo
  • Envoyées directement au fournisseur d'IA lors d'une requête
  • Nous ne les voyons jamais, ne pouvons pas y accéder, ne les stockons pas

Conversations

  • Stockées sur votre appareil par défaut
  • Synchronisées en option sur votre Google Drive via Sync. privée
  • Si synchronisées, chiffrées avant de quitter votre appareil (nous ne pouvons pas les lire même si nous le voulions)

Paramètres

  • Stockés sur votre appareil
  • Synchronisés avec la synchronisation privée si vous l'activez

Données vocales

  • Options locales (Whisper, Kokoro, voix du navigateur) : Ne quittent jamais votre appareil
  • Options cloud (ElevenLabs, Resemble.ai) : Envoyées à ces services en utilisant vos clés API (pas via Caiioo)

Contrôle total

Combinez comme vous le souhaitez :

  • Utilisez l'IA cloud avec la voix locale ✓
  • Utilisez l'IA locale avec une sauvegarde cloud ✓
  • Allez complètement hors ligne ✓
  • Utilisez uniquement des services cloud ✓

C'est votre configuration. Vous décidez de ce qui est confortable.

Transparence totale

Lisez notre Politique de confidentialité pour les détails techniques complets. Consultez les Conditions d'utilisation pour les conditions d'utilisation et les politiques de clés API.

Des questions ? Nous sommes là pour vous aider — consultez le Dépannage ou contactez-nous.

This guide is maintained by the Caiioo team using Slate, our built-in editor.