Ceci est une traduction automatique du document original en anglais. En cas de divergence entre cette traduction et la version originale anglaise, la version anglaise fera foi. Consulter la version originale en anglais

Politique de confidentialité de Caiioo

Dernière mise à jour : 26 avril 2026

Résumé en 30 secondes

Votre vie privée est sous votre contrôle. Caiioo est une plateforme d'IA qui vous permet d'utiliser les mêmes fonctionnalités sur plusieurs environnements : extension Chrome, macOS, iOS, Android et applications de bureau pour PC. Les applications sont conçues pour vous donner le choix total sur la manière dont vos données sont traitées en effectuant tout le stockage et l'orchestration à l'aide des ressources de traitement et de stockage locales sécurisées de votre appareil. L'interface utilisateur est cohérente sur toutes les plateformes et offre des choix de confidentialité et de sécurité similaires, bien que les capacités spécifiques varient selon l'environnement (par exemple, l'extension de navigateur ne peut pas interagir directement avec votre système d'exploitation).

  • Option Entièrement Locale : Exécutez des modèles d'IA sur votre appareil avec des fournisseurs locaux, utilisez la reconnaissance vocale et la synthèse vocale locales (Kokoro, Whisper), stockez tout localement -- aucune donnée ne quitte jamais votre machine.
  • IA Cloud : Utilisez des modèles d'IA cloud puissants, des services vocaux basés sur le cloud (ElevenLabs, Resemble.ai) et des sauvegardes chiffrées sur Google Drive -- avec une transparence totale sur ce qui va où.
  • Lecteur Vocal et Transcripteur : Caiioo propose des options locales et cloud pour la lecture de texte à haute voix et la transcription de la parole -- y compris les voix intégrées au navigateur, ElevenLabs, Resemble.ai, les modèles Whisper locaux pour la transcription et le lecteur neural local Kokoro.
  • Mélangez et Associez : Choisissez une IA cloud mais une voix locale, ou une IA locale avec une sauvegarde cloud. C'est votre choix.

Ce que nous (l'entreprise) collectons : Votre adresse e-mail, votre nom d'affichage et votre image d'avatar -- uniquement pour vous identifier à des fins de licence et d'abonnement. C'est tout.

Ce que nous ne collectons PAS : Vos conversations, votre historique de navigation, vos clés API, vos fichiers, vos paramètres ou tout contenu que vous créez ou consultez.

Analytique du site web : Notre site marketing (caiioo.ai) utilise Google Analytics pour mesurer le trafic. Dans l'UE/Royaume-Uni/Suisse, tout suivi est bloqué jusqu'à ce que vous y consentiez. En Californie, les analyses sont bloquées jusqu'à ce que vous y consentiez. Les applications Caiioo ne contiennent aucun outil d'analyse.

Ce que les applications font pour vous : Les applications s'exécutent sur votre appareil et agissent comme votre outil personnel. Elles stockent vos données localement, se connectent aux fournisseurs d'IA et à d'autres services en votre nom en utilisant vos identifiants, et traitent vos demandes. Lorsque les applications envoient des données à un service cloud, elles le font en réponse à vos demandes.

Les détails figurent ci-dessous. Cet avis explique ce que nous collectons, comment les applications gèrent vos données, chaque service tiers impliqué et chaque choix dont vous disposez.

Comprendre « Nous » par rapport à « Les Applications »

Cet avis de confidentialité fait la distinction entre Caiioo l'entreprise (« nous », « notre », « nos ») et Caiioo le logiciel (« les applications », « le logiciel »). Cette distinction est importante :

Caiioo l'entreprise est l'organisation qui développe et distribue le logiciel. Nous sommes un responsable du traitement des données uniquement pour l'ensemble restreint de données que nous collectons directement : votre adresse e-mail, votre nom d'affichage et votre image d'avatar, utilisés exclusivement pour vous identifier dans le cadre de la gestion des licences et des abonnements.

Caiioo les applications sont des logiciels qui s'exécutent sur votre appareil. Ce ne sont pas des sous-traitants de données, car ce ne sont pas des personnes ou des organisations — ce sont des outils qui fonctionnent sous votre contrôle. Lorsque les applications enregistrent vos conversations, lisent une page web ou se connectent à un fournisseur d'IA, elles le font pour vous, sur votre appareil, selon vos instructions. Les applications agissent comme votre agent, pas le nôtre.

Caiioo est disponible sous forme d'Extension de Navigateur (Chrome, Edge, Brave, Safari et autres navigateurs Chromium), d'applications de bureau (macOS, Windows, Linux) et d'applications mobiles (iOS, Android). Les mêmes fonctionnalités de base et choix de confidentialité sont disponibles sur toutes les plateformes, bien que des différences spécifiques aux plateformes existent (par exemple, l'Extension de Navigateur s'exécute dans le bac à sable du navigateur et ne peut pas interagir directement avec votre système d'exploitation, tandis que les applications de bureau et mobiles peuvent accéder aux fonctionnalités natives du système comme les calendriers et les rappels avec votre autorisation).

Pourquoi cela est important :

  • Lorsque nous demandons des autorisations (par exemple, autorisations du navigateur, accès au calendrier), ces autorisations permettent aux applications de faire des choses pour vous — et non à nous d'accéder à vos données.
  • Les données locales des applications (conversations, paramètres, fichiers) vous appartiennent et restent sur votre appareil. Nous n'y avons aucun accès.
  • Lorsque les applications se connectent à des services tiers (fournisseurs d'IA, Google APIs, etc.), elles le font en tant que votre client, en utilisant vos identifiants, en votre nom. Nous ne sommes pas un intermédiaire dans ces flux de données.

Cet avis couvre les deux aspects : ce que nous (l'entreprise) collectons, et comment les applications (le logiciel) gèrent les données sur votre appareil afin que vous puissiez prendre des décisions éclairées concernant votre vie privée.

Aperçu

Caiioo est une suite d'outils d'IA disponible sous forme d'extension de navigateur, d'application de bureau (macOS, Windows, Linux) et d'application mobile (iOS, Android). Nous nous engageons à protéger votre vie privée. Cette politique explique quelles données nous (l'entreprise) collectons, quelles données les applications (le logiciel) traitent sur votre appareil, et vos droits concernant les deux.

Principe clé : Vos données restent sur VOTRE appareil par défaut. Caiioo est conçu avec la confidentialité comme principe central. Nous n'exploitons pas de serveurs qui collectent vos données à partir des applications, et nous n'avons pas accès à vos conversations, à votre historique de navigation ou à vos informations personnelles. Les applications sont des logiciels sur l'appareil qui vous donnent un contrôle total sur les services cloud que vous utilisez, les sites Web que vous visitez et les modèles d'IA qui alimentent votre expérience.

Collecte et stockage des données

Ce que nous (la Société) collectons

Nous collectons un ensemble minimal d'informations pour la gestion des licences et des comptes :

Donnée Finalité Lieu de stockage
Adresse e-mail Identification du compte et validation de la licence Caiioo Private Relay (Cloudflare)
Nom d'affichage Identification du compte Caiioo Private Relay (Cloudflare)
Image d'avatar Affichage du compte Caiioo Private Relay (Cloudflare)
Dossiers d'abonnement/facturation Traitement des paiements Stripe / Caiioo Private Relay

Ceci est la liste complète. Nous ne collectons pas, ne recevons pas et n'avons pas accès à vos conversations, votre historique de navigation, vos fichiers, vos paramètres, vos API keys, vos jetons OAuth, ou tout contenu que vous créez ou consultez dans les apps.

Ce que les apps stockent sur votre appareil

Les données suivantes sont gérées par les apps sur votre appareil. Ce sont vos données, sous votre contrôle -- nous n'y avons pas accès et elles ne sont jamais transmises à nos serveurs :

Type de donnée Finalité Lieu de stockage
Historique de conversation Afficher votre historique de chat sur tous les fils de discussion Stockage du navigateur / Dossier de données de l'App
Profil utilisateur Stocker votre nom, adresses, e-mail, téléphone et variables personnalisées Stockage du navigateur / Dossier de données de l'App
Instructions personnelles Mémoriser vos préférences et votre contexte Stockage du navigateur / Dossier de données de l'App
Configurations de mode Modes personnalisés, system prompts et paramètres d'outils Stockage du navigateur / Dossier de données de l'App
API keys (BYOK) S'authentifier auprès des services AI (OpenRouter/fournisseurs locaux) Stockage du navigateur / Dossier de données de l'App
Jetons Google OAuth S'authentifier auprès des services Google Stockage du navigateur / Dossier de données de l'App
Préférences UI Thème, taille de police, teintes de couleur Stockage du navigateur / Dossier de données de l'App
Bibliothèque de Skills Modèles de prompts personnalisés que vous créez Stockage du navigateur / Dossier de données de l'App
Pièces jointes & fichiers Documents, images et fichiers que vous téléchargez Stockage du navigateur / Dossier de données de l'App

Lieux de stockage spécifiques aux plateformes :

  • Extension de navigateur (Chrome, Edge, Brave, etc.) : API chrome.storage.local de Chrome
  • Apps de bureau (macOS, Windows, Linux) : ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • Apps mobiles (iOS, Android) : Stockage local sandboxé de l'application

Sauvegarde synchronisée privée et chiffrée (Optionnel)

Les apps proposent une sauvegarde chiffrée optionnelle vers Google Drive. Cette fonctionnalité est entièrement basée sur le consentement (opt-in) et désactivée par défaut.

Comment ça fonctionne :

  1. Chiffrement : Avant que toute donnée ne quitte votre appareil, les apps la chiffrent en utilisant le chiffrement AES-256-GCM avec une clé dérivée de votre mot de passe via PBKDF2.
  2. Téléchargement : Les apps téléchargent les données chiffrées sur votre Google Drive personnel dans un dossier caiioo.
  3. ZDR (Zéro connaissance) : Nous ne voyons jamais votre mot de passe de chiffrement ni les données non chiffrées. Même Google ne peut pas lire vos données sauvegardées -- ils ne stockent que des blocs de données (blobs) chiffrés.

Ce qui peut être sauvegardé :

  • Historique de conversation et fils de discussion
  • Profil utilisateur et paramètres
  • Modes et Skills personnalisés
  • Pièces jointes et fichiers

Contrôles de confidentialité :

  • Vous choisissez d'activer ou non la sauvegarde
  • Vous contrôlez votre mot de passe de chiffrement
  • Vous pouvez supprimer les sauvegardes de Google Drive à tout moment
  • Les sauvegardes sont liées à votre compte Google, pas à Caiioo

Flux de données : Votre appareil → chiffrement AES-256 → Google Drive. Les apps gèrent cela entièrement sur votre appareil. Nos serveurs ne sont jamais impliqués dans le processus de sauvegarde.

Analyses de site Web et Cookies

Google Analytics (Site Web uniquement)

Notre site Web marketing (caiioo.ai) utilise Google Analytics 4 pour comprendre comment les visiteurs trouvent et utilisent le site. Cela s'applique uniquement au site Web -- les applications Caiioo (extension de navigateur, bureau et mobile) n'incluent aucune analyse.

  • Ce qui est collecté : Pages vues, source de référence, localisation au niveau du pays, type d'appareil et type de navigateur.
  • Ce qui n'est PAS collecté : Votre nom, e-mail, adresse IP (anonymisée par Google), ou toute donnée provenant des applications Caiioo.
  • Cookies définis par Google Analytics : _ga, _ga_* (utilisés pour distinguer les visiteurs et les sessions).
  • Leur politique de confidentialité : https://policies.google.com/privacy

Consentement aux cookies (Google Consent Mode v2)

Nous utilisons Google Consent Mode v2 pour respecter vos préférences en matière de cookies selon votre région :

  • EEE, Royaume-Uni et Suisse (RGPD) : Tous les cookies d'analyse et de publicité sont bloqués par défaut jusqu'à ce que vous donniez votre consentement explicite via notre bannière de cookies. Vous pouvez tout accepter, tout refuser ou personnaliser les types de cookies à autoriser.
  • Californie (CCPA) : Les cookies d'analyse sont bloqués par défaut jusqu'à votre consentement. Les cookies publicitaires sont autorisés par défaut.
  • Toutes les autres régions : Les cookies sont autorisés par défaut. Aucune bannière n'est affichée.

Vous pouvez modifier vos préférences en matière de cookies à tout moment en effaçant le cookie pf-consent dans les paramètres de votre navigateur.

Cookies que nous définissons

Cookie Finalité Durée
pf-locale Mémorise votre préférence linguistique 1 an
pf-country Votre code pays (provenant de Cloudflare edge) pour afficher la bannière de consentement dans les régions réglementées 24 heures
pf-consent Vos préférences de consentement aux cookies (ex: quels types de cookies vous avez acceptés ou refusés) 1 an
pf_auth_token Jeton d'authentification si vous vous connectez à votre compte Caiioo Session

Aucune analyse dans les applications

Pour être clair : les applications Caiioo n'incluent aucune analyse ni aucun suivi. Google Analytics est utilisé uniquement sur le site Web marketing. Les applications ne communiquent pas avec nos serveurs pour le suivi, ne tracent pas les habitudes d'utilisation et ne nous rapportent aucune donnée.

Services tiers

Les apps se connectent à divers services tiers en votre nom, en utilisant vos identifiants et selon vos instructions. Nous (l'entreprise) ne sommes pas un intermédiaire dans ces flux de données -- les apps communiquent directement avec chaque service depuis votre appareil.

Nous classons ces services comme des intégrations dirigées par l'utilisateur : des services auxquels l'utilisateur se connecte directement, en utilisant ses propres comptes et identifiants, par l'intermédiaire des apps agissant comme le logiciel client local de l'utilisateur. Caiioo fournit la structure d'intégration (configuration du client OAuth, wrappers API, UI), mais vous initiez la connexion, consentez aux propres conditions de chaque service, et les données circulent directement entre votre appareil et le service. L'entreprise n'est ni responsable du traitement ni sous-traitant pour les données échangées entre vous et les services dirigés par l'utilisateur.

La seule exception est notre Service de Validation de Licence (décrit ci-dessous), qui est une infrastructure exploitée par l'entreprise dont nous sommes le responsable du traitement.

OpenRouter API

Lorsque vous utilisez les fonctionnalités d'IA cloud, les apps envoient vos messages à OpenRouter (openrouter.ai), qui achemine les requêtes vers divers fournisseurs de modèles d'IA (Anthropic, OpenAI, Google, Meta, et autres).

  • Ce que les apps envoient : Vos messages de conversation, les prompts système et tout contenu de page que vous partagez explicitement avec l'IA.
  • Ce qui n'est PAS envoyé chez nous : Votre clé API est envoyée directement des apps à OpenRouter -- nous ne la voyons jamais.
  • Données de profil utilisateur : Vos instructions personnelles et variables de profil (nom, localisation, etc.) sont incluses dans le contexte système que les apps envoient au modèle d'IA pour personnaliser les réponses.
  • Services routés via OpenRouter : Les requêtes de recherche Perplexity, les demandes de génération d'images et d'autres requêtes de modèles d'IA sont acheminées via OpenRouter.
  • Leur politique de confidentialité : https://openrouter.ai/privacy

Perplexity (Recherche - Optionnel)

Les apps peuvent utiliser Perplexity pour la recherche approfondie et la recherche web. Les requêtes Perplexity sont acheminées via OpenRouter.

  • Ce que les apps envoient : Vos requêtes de recherche et tout contexte que vous fournissez.
  • Ce qui n'est PAS envoyé : Votre historique de conversation complet ou votre profil personnel.
  • Objectif : Fournir une recherche web assistée par IA avec citation des sources.
  • Routage : Les requêtes sont envoyées via OpenRouter (voir ci-dessus).
  • Leur politique de confidentialité : https://www.perplexity.ai/privacy

Services de génération d'images (Optionnel)

Lorsque vous utilisez les fonctionnalités de génération d'images, les apps envoient vos prompts au fournisseur du modèle d'image. Les requêtes de génération d'images sont acheminées via OpenRouter.

  • FLUX.2 : Fourni via Replicate ou d'autres hébergeurs à travers OpenRouter.
  • Google Gemini : Génération d'images via l'API de Google à travers OpenRouter.
  • Seedream & autres : Divers fournisseurs accessibles via OpenRouter.

Ce qui est envoyé : Vos prompts de génération d'images et toutes les images de référence que vous fournissez. Ce qui n'est PAS envoyé : L'historique des conversations, les données personnelles ou tout contenu non lié.

Intégration Apple (macOS/iOS - Optionnel)

Sur les plateformes Apple, les apps peuvent s'intégrer aux services natifs Apple :

  • Apple Calendar : Lecture et création d'événements de calendrier via EventKit.
  • Apple Reminders : Lecture et création de rappels via EventKit.
  • Apple Notes : Lecture et création de notes via AppleScript/pont de script.

Implications pour la confidentialité :

  • Les apps accèdent aux données stockées dans les applications Apple sur votre appareil, à votre demande.
  • Les données sont traitées localement ou envoyées au fournisseur d'IA de votre choix lorsque vous demandez une analyse.
  • Nous (l'entreprise) ne recevons ni ne stockons vos données Apple Calendar, Reminders ou Notes.
  • Nécessite l'octroi d'autorisations explicites sur macOS/iOS -- ces autorisations permettent aux apps de travailler avec vos données pour vous.

Serveurs MCP (Desktop - Optionnel)

Les versions desktop des apps prennent en charge les serveurs Model Context Protocol (MCP) pour l'extensibilité :

  • Qu'est-ce que les serveurs MCP : Des programmes locaux qui fournissent des outils et des capacités supplémentaires à l'IA.
  • Flux de données : La communication MCP se fait localement entre les apps et le processus du serveur MCP sur votre machine.
  • Confidentialité : Les données envoyées aux serveurs MCP restent sur votre appareil (sauf si le serveur MCP lui-même se connecte à des services externes).
  • Votre contrôle : Vous choisissez quels serveurs MCP installer et exécuter. Nous n'avons aucune implication ni visibilité sur l'utilisation des serveurs MCP.

Avertissement important : Les serveurs MCP sont développés et maintenus par des tiers. Caiioo ne peut fournir de garanties ou de représentations concernant la sécurité, la fiabilité ou le comportement des serveurs MCP. Les serveurs MCP tiers peuvent contenir du code malveillant ou des défauts de conception susceptibles de compromettre vos données ou votre système. Nous recommandons vivement d'utiliser uniquement des serveurs MCP officiels parrainés par le fournisseur de services (par exemple, un serveur MCP GitHub officiel de GitHub) ou des serveurs MCP provenant d'autres parties réputées et bien connues. Faites preuve de prudence lors de l'installation de serveurs MCP provenant de sources inconnues.

Google APIs (Optionnel)

Si vous choisissez de connecter votre compte Google pour l'intégration Docs/Drive :

  • Authentification : Les apps utilisent le flux OAuth intégré de Chrome (API chrome.identity) dans l'extension de navigateur, ou des flux OAuth standard sur les autres plateformes. Les jetons sont stockés localement sur votre appareil et envoyés directement à Google.
  • Accès aux données : Les apps n'accèdent aux services Google que lorsque vous le demandez explicitement (par exemple, "ouvrir mon Google Doc" ou "créer un document").
  • Notre rôle : Nous enregistrons les apps auprès de Google en tant que développeur afin qu'elles puissent demander des autorisations en votre nom. Nous ne recevons, ne stockons, ni n'avons jamais accès à vos identifiants Google ou à vos jetons OAuth. Lorsque vous autorisez les permissions Google, vous autorisez les apps à travailler avec Google pour vous -- vous ne nous accordez pas l'accès à vos données Google.
  • Leur politique de confidentialité : https://policies.google.com/privacy

Service de Validation de Licence (Infrastructure Caiioo)

C'est le seul service où nous (l'entreprise) sommes directement impliqués. Si vous achetez un abonnement ou utilisez des fonctionnalités premium, nous utilisons notre propre infrastructure pour gérer les licences, ainsi qu'un relais chiffré à instance unique pour chaque utilisateur individuel (propulsé par Cloudflare Durable Objects) :

  • Ce qui nous est envoyé : Votre adresse e-mail, votre niveau de licence et votre clé de licence.
  • Ce qui ne nous est PAS envoyé : Les données de conversation, l'historique de navigation, les paramètres, les informations personnelles ou tout contenu que vous créez dans les apps.
  • Objectif : Identifier votre compte, valider les clés de licence et vérifier le statut de l'abonnement.
  • Minimisation des données : Nous ne stockons que votre identité e-mail, votre niveau de licence et votre clé de licence -- le minimum requis pour l'octroi de licence.
  • Sécurité : Nos services de licence sont sécurisés par des défenses modernes et conformes aux meilleures pratiques de l'industrie.
  • Atténuation des risques : Même dans l'éventualité peu probable où un attaquant accéderait à ce service, il ne verrait que le statut de licence du client (e-mail, niveau, clé). Il ne pourrait pas accéder aux données sur votre appareil local -- vos conversations, fichiers, paramètres et tout le contenu de l'application restent sur votre appareil et ne nous sont jamais transmis.
  • Rétention des données : Les enregistrements de licence et de facturation sont conservés conformément à la loi.
  • Politique de confidentialité de l'infrastructure : https://www.cloudflare.com/privacypolicy/

Fonctionnalités vocales

Les apps proposent à la fois la synthèse vocale (TTS) et la reconnaissance vocale (STT) avec votre choix de traitement local ou cloud. Caiioo propose une gamme de services vocaux comprenant les voix intégrées au navigateur, ElevenLabs, Resemble.ai, les modèles Whisper locaux pour la transcription, et le lecteur neuronal local Kokoro.

Synthèse vocale (Lecture à voix haute des réponses de l'IA)

Vous pouvez choisir entre :

  1. TTS basé sur le navigateur (Local - Confidentialité maximale)

    • Utilise l'API Web Speech intégrée à votre navigateur.
    • L'audio est synthétisé entièrement sur votre appareil.
    • Aucune donnée n'est envoyée nulle part -- confidentialité totale.
    • La qualité de la voix dépend des voix de votre système d'exploitation.

  2. Kokoro TTS (Neural Local - Confidentialité maximale)

    • Utilise le modèle TTS neuronal Kokoro s'exécutant localement sur votre appareil via WebAssembly.
    • Le modèle (~330 Mo) est téléchargé une fois et mis en cache localement.
    • Aucune donnée n'est envoyée nulle part -- confidentialité totale avec une voix de haute qualité.
    • Prend en charge plusieurs options de voix (10 voix intégrées).

  3. ElevenLabs TTS (Cloud - BYOK)

    • Utilise l'API ElevenLabs pour des voix au son naturel.
    • Nécessite votre propre clé API ElevenLabs (stockée localement par les apps).
    • Ce que les apps envoient : Le texte du message spécifique lu à voix haute, plus votre clé API.
    • Ce qui n'est PAS envoyé : L'historique des conversations, le contexte ou toute autre donnée.
    • Prend en charge le streaming pour une lecture à faible latence.
    • Leur politique de confidentialité : https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Cloud - BYOK)

    • Utilise l'API Resemble.ai avec des capacités de clonage de voix.
    • Nécessite votre propre clé API Resemble.ai (stockée localement par les apps).
    • Ce que les apps envoient : Le texte du message spécifique lu à voix haute, plus votre clé API.
    • Ce qui n'est PAS envoyé : L'historique des conversations, le contexte ou toute autre donnée.
    • Leur politique de confidentialité : https://www.resemble.ai/privacy-policy

Reconnaissance vocale (Dictée vocale)

Vous pouvez choisir entre :

  1. STT basé sur le navigateur (Local - Confidentialité maximale)

    • Utilise l'API Web Speech intégrée à votre navigateur.
    • L'audio est traité entièrement sur votre appareil.
    • Aucune donnée audio n'est envoyée nulle part -- confidentialité totale.
    • La qualité de reconnaissance dépend de votre navigateur et de votre OS.

  2. Whisper (Local - Confidentialité maximale)

    • Exécute les modèles Whisper localement sur votre appareil via WebAssembly.
    • Plusieurs tailles de modèles disponibles (39 Mo à 488 Mo), téléchargés une fois et mis en cache.
    • Aucune donnée audio n'est envoyée nulle part -- confidentialité totale avec une transcription de qualité IA.
    • Prend en charge 99 langues (modèles multilingues).

  3. ElevenLabs STT (Cloud - BYOK)

    • Utilise l'API de transcription en temps réel d'ElevenLabs.
    • Nécessite votre propre clé API ElevenLabs (stockée localement par les apps).
    • Ce que les apps envoient : Le flux audio de votre microphone, plus votre clé API.
    • Ce qui n'est PAS envoyé : L'historique des conversations, le contexte ou toute autre donnée.
    • Leur politique de confidentialité : https://elevenlabs.io/privacy-policy

Stockage des modèles vocaux

  • Les modèles vocaux locaux (Kokoro, Whisper) sont mis en cache sur votre appareil après le premier téléchargement.
  • Emplacement de stockage : ~/Library/Application Support/caiioo/models/ (macOS), équivalent sur les autres plateformes.
  • Vous pouvez supprimer les modèles mis en cache à tout moment pour libérer de l'espace.

Contrôles de confidentialité : Toutes les fonctionnalités vocales peuvent être entièrement désactivées dans Paramètres → Voix. Vous choisissez de donner la priorité à la confidentialité (local) ou à la qualité (cloud). Les fournisseurs de voix cloud nécessitent votre propre clé API -- nous ne voyons jamais vos données vocales ni vos clés API.

Clés API et Forfaits d'Abonnement

Bring Your Own Key (BYOK)

Si vous fournissez votre propre clé API OpenRouter :

  • Les apps stockent votre clé localement sur votre appareil dans un espace de stockage chiffré
  • Les apps envoient votre clé uniquement à OpenRouter lors des requêtes AI
  • Nous (l'entreprise) ne recevons, ne stockons, ni n'avons jamais accès à votre clé API
  • Vous gardez le contrôle total sur votre consommation AI et votre facturation via votre compte OpenRouter

Financement de l'AI avec Confidentialité Renforcée

Caiioo offre la possibilité d'utiliser une clé API fournie par Caiioo sur laquelle vous ajoutez des fonds au prix coûtant. Cette option est conçue pour protéger votre vie privée en vous évitant une exposition directe aux fournisseurs d'AI comme OpenRouter :

  • Fonctionnement : Au lieu de créer votre propre compte chez un fournisseur d'AI, vous ajoutez des fonds à votre clé fournie par caiioo. Les apps utilisent cette clé pour accéder aux modèles AI en votre nom.
  • Avantage pour la confidentialité : Votre identité et votre utilisation ne sont pas directement associées à un compte OpenRouter ou à un autre fournisseur. Caiioo agit comme une couche de confidentialité entre vous et le fournisseur d'AI.
  • Prix coûtant : Les fonds sont transférés au prix coûtant -- nous ne prélevons aucune marge sur les frais d'utilisation de l'AI sur les clés fournies.
  • Vos conversations restent locales : Quelle que soit la clé utilisée, vos données de conversation restent sur votre appareil. Nous n'avons pas accès à vos conversations.

Ollama (Auto-hébergé)

Si vous utilisez Ollama pour des modèles AI locaux :

  • Aucune clé API n'est requise
  • Tout le traitement AI s'effectue sur votre machine locale
  • Aucune donnée de conversation n'est transmise à un service externe
  • L'URL du serveur Ollama est stockée localement
  • Avantage pour la confidentialité : Aucune donnée ne quitte votre appareil lorsque vous utilisez des modèles locaux

Forfaits d'Abonnement

Les forfaits d'abonnement concernent l'accès au logiciel -- ils débloquent des fonctionnalités et des capacités au sein de la plateforme caiioo. Les abonnements ne sont pas destinés à l'achat de crédits AI.

Si vous souscrivez à un forfait d'abonnement chez nous :

  • Vous accédez aux fonctionnalités logicielles premium (intégrations, outils, modes et capacités de la plateforme)
  • Vous pouvez facultativement choisir d'ajouter des fonds à une clé API fournie par Caiioo en tant que service séparé, au prix coûtant, pour l'accès aux modèles AI (voir Financement de l'AI avec Confidentialité Renforcée ci-dessus)
  • Vos conversations restent locales sur votre appareil -- nous n'y avons aucun accès
  • Nous suivons uniquement le statut de l'abonnement à des fins de licence, et non le contenu des conversations

Modèles Zero Data Retention (ZDR)

De nombreux fournisseurs d'AI proposent des options Zero Data Retention, ce qui signifie qu'ils ne stockent pas et ne s'entraînent pas sur vos conversations :

  • Ce que signifie ZDR : Le fournisseur d'AI traite votre requête et la supprime immédiatement — pas de journalisation, pas d'entraînement, pas de rétention
  • Comment l'utiliser : Caiioo vous permet de filtrer et de sélectionner des modèles avec des politiques ZDR
  • Politiques des fournisseurs : Le ZDR est déterminé par le fournisseur d'AI (Anthropic, OpenAI, Google, etc.), et non par Caiioo
  • Vérification : Consultez la politique de rétention des données spécifique de chaque fournisseur pour plus de détails

Pour une confidentialité maximale : Combinez les modèles cloud ZDR avec le stockage local, ou utilisez des modèles entièrement locaux via Ollama où aucune donnée ne quitte jamais votre appareil.

Profil utilisateur et personnalisation

Les applications vous permettent de créer un profil utilisateur avec des informations telles que :

  • Votre nom
  • Adresses personnelle et professionnelle
  • E-mail et numéro de téléphone
  • Langue préférée
  • Variables personnalisées (ex: nom de l'entreprise, détails du projet)
  • Instructions et préférences personnelles

Comment ces données sont traitées :

  • Stockées uniquement localement sur votre appareil par les applications
  • Incluses par les applications dans le contexte système envoyé aux modèles d'IA pour personnaliser les réponses
  • Jamais transmises à nous (Caiioo l'entreprise). Nous ne voyons pas, ne stockons pas et n'avons pas accès aux données de votre profil.
  • Vous pouvez consulter, modifier ou supprimer ces informations à tout moment dans Paramètres → Profil utilisateur

Important : Ce profil intégré à l'application est distinct de votre compte Caiioo (e-mail, nom, avatar). Le profil intégré est plus riche et entièrement local ; les informations du compte sont l'ensemble minimal que nous utilisons pour les licences.

Exemple : Si vous définissez votre nom sur « Vassia » et votre emplacement sur « Akron, OH », l'IA connaîtra votre nom et pourra utiliser les outils des applications pour fournir des informations pertinentes localement (météo, commerces locaux, etc.).

Modes et configurations personnalisées

Les applications prennent en charge plusieurs « modes » (par exemple, Général, Agent d'achat, Travail) avec différents éléments :

  • Prompts système
  • Modèles d'IA
  • Autorisations d'outils
  • Paramètres de température et d'itération
  • Variables spécifiques au mode

Implications en matière de confidentialité :

  • Toutes les configurations de mode sont stockées localement sur votre appareil par les applications
  • Les modes personnalisés que vous créez restent sur votre appareil
  • Les applications envoient les paramètres de mode (y compris les prompts système) au fournisseur d'IA dans le cadre du contexte de la conversation
  • Nous (l'entreprise) ne suivons pas les modes que vous utilisez ni la façon dont vous les configurez

Outils et Capacités

Les applications incluent plusieurs catégories d'outils qui peuvent être activés/désactivés par mode. Ces outils permettent aux applications d'effectuer des actions pour vous, selon vos instructions. Nous (l'entreprise) n'avons aucune visibilité sur les outils que vous utilisez ou sur ce à quoi ils accèdent.

Outils de Navigation Web

  • Ce que les applications peuvent faire : Naviguer vers des URL, effectuer des recherches sur le web, extraire le contenu de pages, cliquer sur des éléments, remplir des formulaires et interagir avec des pages web (y compris l'injection de scripts de contenu pour l'automatisation de pages telle que le clic, le défilement, le remplissage de formulaires et l'extraction de contenu).
  • Navigation par agent : Lorsque l'agent IA navigue sur le web en votre nom, il apparaît aux services web comme étant vous -- il n'existe aucun moyen fiable pour les sites web de distinguer votre navigation directe de la navigation dirigée par l'agent. Vous devez traiter l'agent comme une extension de votre propre navigateur et gérer et observer ses actions en conséquence.
  • Confidentialité : Les applications n'accèdent au contenu des pages que lorsque vous demandez explicitement à l'IA de l'analyser ou d'interagir avec celui-ci.
  • Flux de données : Le contenu des pages est envoyé par les applications au fournisseur d'IA (OpenRouter ou modèles locaux) pour analyse.
  • Indicateurs visuels : Lorsque l'agent interagit avec des pages, les applications affichent des superpositions visuelles (animations de curseur, mises en évidence) afin que vous puissiez voir ce que l'agent fait.

Outils d'Opérations sur les Fichiers (Bureau uniquement)

  • Ce que les applications peuvent faire : Lire, écrire, modifier et gérer des fichiers sur votre appareil.
  • Disponibilité : Ces outils sont uniquement disponibles dans les applications de bureau (macOS, Windows, Linux) -- pas dans l'extension Chrome/Safari ni dans les applications mobiles.
  • Confidentialité : Les applications n'accèdent aux fichiers que lorsque vous le demandez explicitement.
  • Flux de données : Le contenu des fichiers peut être envoyé par les applications au fournisseur d'IA lorsque vous demandez une analyse ou une modification.

Outils d'Intégration API

  • Ce que les applications peuvent faire : Effectuer des requêtes HTTP vers des API externes.
  • Confidentialité : Les applications n'effectuent que les requêtes que vous autorisez explicitement.
  • Flux de données : Les réponses API peuvent être traitées par l'IA en votre nom.

Outils Google Docs

  • Ce que les applications peuvent faire : Créer, lire et modifier des Google Docs/Sheets.
  • Accès de l'agent : Lorsque l'agent IA travaille avec vos documents Google, il agit en votre nom et apparaît à Google comme étant vous. Vous devez gérer et observer ses actions avec cette compréhension.
  • Confidentialité : Nécessite que vous connectiez explicitement votre compte Google. Les applications accèdent aux services Google en utilisant vos identifiants -- nous ne voyons pas vos données Google.
  • Flux de données : Le contenu des documents peut être envoyé par les applications au fournisseur d'IA pour analyse/modification.

Outils de Configuration de Profil

  • Ce que les applications peuvent faire : Permettre à l'IA de modifier votre profil utilisateur et vos paramètres.
  • Confidentialité : Désactivé par défaut ; uniquement disponible en mode Helper.
  • Flux de données : Les modifications sont effectuées localement sur le stockage de votre appareil par les applications.

Slate et édition de documents (Confidentialité maximale)

Les applications incluent une fonctionnalité « Slate » pour éditer du code et des documents avec ZÉRO stockage cloud :

  • Ce qu'elle fait : Ouvre un éditeur intégré pour les fichiers de code, markdown et HTML
  • Confidentialité : Toute l'édition se fait localement sur votre appareil. Les fichiers sont stockés entièrement dans le stockage de votre navigateur ou le dossier de données de l'application — rien n'est stocké dans le cloud.
  • Flux de données : Le contenu du document peut être envoyé par les applications au fournisseur d'IA pour des suggestions ou des modifications uniquement lorsque vous le demandez explicitement

Explication des Permissions

Les applications demandent diverses permissions de plateforme afin de pouvoir fonctionner comme votre outil. Ces permissions accordent des capacités aux applications s'exécutant sur votre appareil -- elles ne nous accordent pas (à l'entreprise) l'accès à vos données. Les permissions spécifiques demandées varient selon la plateforme (extension de navigateur, bureau, mobile), mais servent toutes le même objectif : permettre aux applications de travailler pour vous.

Permissions de l'Extension de Navigateur

Permission Ce qu'elle permet aux applications de faire pour vous
sidePanel Afficher l'assistant dans le panneau latéral de Chrome
storage Enregistrer vos paramètres, conversations et profil utilisateur localement sur votre appareil
activeTab Lire le contenu de la page lorsque vous demandez à l'AI de l'analyser
scripting Extraire du texte des pages web et interagir avec les éléments de la page à votre demande
tabs Accéder aux URL et titres des onglets pour une assistance contextuelle. Les URL et titres des onglets SONT inclus dans le contexte de conversation envoyé aux fournisseurs d'AI lorsque vous posez des questions sur l'état de votre navigateur ou demandez des actions liées aux onglets. Cela permet des fonctionnalités telles que « résumer mes onglets ouverts » ou « trouver l'onglet où je lisais à propos de X ».
tabGroups Organiser les onglets ouverts par l'AI en groupes spécifiques à la conversation
unlimitedStorage Stocker un historique de conversation et des pièces jointes illimités localement sur votre appareil
alarms Maintenir le service d'arrière-plan des applications actif pour des réponses fiables
identity Connexion Google optionnelle pour que les applications puissent accéder aux services Google pour vous (les jetons restent sur votre appareil)
declarativeNetRequest Permettre aux applications de communiquer avec votre serveur AI local (modifie l'en-tête Origin pour localhost uniquement)
offscreen Permettre aux applications de traiter des PDF et des images en arrière-plan sans afficher de fenêtres supplémentaires
<all_urls> Permettre aux applications de lire et d'interagir avec le contenu de n'importe quelle page que vous souhaitez que l'AI analyse

Permissions Bureau & Mobile

Les applications de bureau et mobiles demandent des permissions adaptées à la plateforme pour des fonctionnalités similaires :

  • Accès au système de fichiers : Lire et écrire des fichiers sur votre appareil à votre demande
  • Calendrier & Rappels : Accéder à Apple EventKit (macOS/iOS) pour l'intégration du calendrier et des rappels
  • Notes : Accéder à Apple Notes via AppleScript (macOS) pour l'intégration des notes
  • Réseau : Se connecter aux fournisseurs d'AI, aux Google API et à d'autres services en votre nom
  • Microphone : Capturer l'audio pour la conversion parole-texte lorsque vous utilisez la dictée vocale

Aucune de ces permissions ne nous permet (Caiioo l'entreprise) d'accéder, de collecter ou de consulter vos données de navigation, le contenu des pages, vos fichiers ou vos onglets. Les permissions s'exercent entièrement au sein des applications sur votre appareil.

Partage des données

Nous (l'entreprise) ne vendons, n'échangeons ni ne transférons vos informations personnelles à des tiers. Les seules données que nous détenons sont votre e-mail, votre nom et votre avatar à des fins de licence.

Données que les applications transmettent en votre nom :

Les applications envoient des données à des services tiers selon vos instructions. Ce sont des connexions directes depuis les applications sur votre appareil — nous ne sommes pas un intermédiaire :

  1. Vers OpenRouter (ou votre fournisseur d'IA choisi) : Lorsque vous envoyez un message, les applications envoient votre contexte de conversation (y compris les messages, les prompts système, le profil utilisateur et tout contenu de page partagé) pour générer une réponse
  2. Vers des fournisseurs d'IA locaux (si configurés) : Lors de l'utilisation de modèles locaux (ex: Ollama), les applications envoient des données uniquement à votre serveur local — rien ne quitte votre appareil
  3. Vers Google : Lorsque vous utilisez les fonctionnalités Google Docs/Drive, les applications envoient des requêtes directement aux API de Google via votre jeton OAuth
  4. Vers ElevenLabs / Resemble.ai : Lorsque vous utilisez les fonctionnalités vocales cloud, les applications envoient du texte ou de l'audio en utilisant votre propre clé API
  5. Vers des API externes : Lorsque vous utilisez explicitement des outils d'intégration d'API, les applications effectuent des requêtes HTTP en votre nom

Données que nous (l'entreprise) recevons :

  1. Des utilisateurs abonnés : Si vous achetez un abonnement, nous recevons votre e-mail, votre nom, votre avatar et vos informations de facturation (pas le contenu des conversations)

Rétention des données

Données de l'application (sur votre appareil) :

  • Données locales : Stockées par les applications sur votre appareil jusqu'à ce que vous les effaciez ou désinstalliez l'application
  • Effacement des conversations : Vous pouvez supprimer des fils de discussion individuels ou tout l'historique des conversations depuis l'interface
  • Effacement des paramètres : Vous pouvez réinitialiser les paramètres par défaut ou supprimer les modes/variables personnalisés
  • Effacement de toutes les données : La désinstallation des applications supprime immédiatement et définitivement toutes les données locales
  • Aucune sauvegarde sur serveur : Nous ne créons pas de sauvegardes côté serveur de vos données d'application. Une fois supprimées localement, les données ne peuvent pas être récupérées.
  • Exportation avant suppression : Utilisez Paramètres → Sauvegarde et restauration pour exporter vos données avant d'effacer ou de désinstaller

Données détenues par l'entreprise :

  • Données du compte : Votre e-mail, nom et avatar sont conservés tant que votre compte existe.
  • Suppression du compte : Vous pouvez supprimer définitivement votre compte à tout moment depuis la section Supprimer le compte sur votre page de compte. La suppression supprime immédiatement votre profil, vos identifiants de connexion, vos appareils enregistrés, votre solde de crédits d'utilisation de l'IA et la copie cryptée de toute clé API OpenRouter provisionnée que nous détenons pour vous. Les enregistrements des journaux d'audit sont conservés sans votre identifiant de compte à des fins de conformité uniquement. La suppression est irréversible — nous ne pouvons pas récupérer le compte ou ses données par la suite.
  • Clés API OpenRouter : Une clé OpenRouter provisionnée créée en votre nom réside sur les systèmes d'OpenRouter et n'est pas détruite lorsque vous supprimez votre compte Caiioo, sauf si vous demandez explicitement sa révocation pendant la suppression. Copiez la clé lors du flux de suppression si vous souhaitez continuer à utiliser tout solde de crédit restant directement avec OpenRouter. Après la suppression du compte Caiioo, vous pouvez gérer cette clé depuis votre tableau de bord OpenRouter.
  • Données d'abonnement : Si vous annulez un abonnement, les dossiers de facturation sont conservés conformément à la loi. La suppression de votre compte annule immédiatement tout abonnement actif ; les frais précédemment payés ne sont pas remboursables.

Vos droits

Vous avez le droit de :

  • Accès : Consulter toutes vos données (elles sont stockées localement sur votre appareil)
  • Modification : Modifier votre profil utilisateur, vos paramètres et vos conversations à tout moment
  • Suppression : Supprimer des conversations individuelles, des variables personnalisées ou toutes les données, et supprimer définitivement votre compte Caiioo depuis la section Supprimer le compte sur votre page de compte
  • Exportation : Exporter vos conversations, paramètres et configurations à l'aide de la fonction d'exportation intégrée (Paramètres → Sauvegarde et restauration)
  • Portabilité : Importer/exporter des paramètres pour passer d'un appareil à l'autre ou créer des sauvegardes
  • Retrait : Utiliser les applications sans abonnement (modèle BYOK avec votre propre clé API)

Confidentialité des enfants

Caiioo n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations auprès d'enfants de moins de 13 ans.

Sécurité

Les applications emploient plusieurs mesures de sécurité pour protéger vos données :

  • Chiffrement du stockage local : Les API de stockage de la plateforme utilisent le chiffrement du système d'exploitation
  • Aucun stockage côté serveur : Nous ne stockons pas vos données d'application sur nos serveurs, réduisant ainsi le risque de violation
  • Communication API directe : Les applications envoient les clés API directement aux fournisseurs, jamais via nos serveurs
  • Jetons OAuth : Les jetons Google sont gérés par les applications et stockés en toute sécurité sur votre appareil à l'aide des API de stockage chiffrées de la plateforme
  • Isolation des jetons : Les jetons OAuth sont stockés localement dans votre profil utilisateur. Si vous exportez votre profil, les jetons sont inclus dans l'exportation.
  • Clés API de voix cloud : Les clés API ElevenLabs et Resemble.ai sont stockées localement sur votre appareil et ne nous sont jamais transmises

Vos responsabilités :

  • Gardez vos clés API en sécurité et ne les partagez jamais
  • Utilisez des mots de passe forts pour votre compte Google
  • Examinez régulièrement votre profil utilisateur et vos paramètres
  • Installez uniquement Caiioo depuis le Chrome Web Store officiel, l'App Store ou les canaux de distribution autorisés
  • Comprenez que lorsque vous demandez aux applications de partager du contenu avec un fournisseur d'IA, ce contenu est soumis à la politique de confidentialité du fournisseur

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de révision mise à jour. Les changements significatifs seront communiqués via :

  • Notes de mise à jour dans les magasins d'applications (Chrome Web Store, App Store, etc.)
  • Notifications dans l'application (le cas échéant)
  • E-mail (pour les utilisateurs avec abonnement)

Politique relative aux données utilisateur des services API Google

L'utilisation par Caiioo des informations reçues des API Google respecte la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

Divulgation d'utilisation limitée

L'utilisation et le transfert par Caiioo vers toute autre application des informations reçues des API Google respecteront la politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

Spécifiquement :

  • Les applications ne demandent l'accès qu'aux données utilisateur Google nécessaires pour implémenter les fonctionnalités que vous avez explicitement demandées
  • Nous n'utilisons PAS les données utilisateur Google pour diffuser des publicités
  • Nous n'autorisons PAS d'humains à lire les données utilisateur Google, sauf :
    • Lorsque cela est nécessaire pour fournir le service (analyse par l'IA que vous demandez via les applications)
    • À des fins de sécurité (détection d'abus)
    • Lorsque la loi l'exige
  • Nous ne transférons PAS les données utilisateur Google à des tiers, sauf :
    • À votre fournisseur d'IA choisi (OpenRouter, Anthropic, etc.) lorsque vous demandez explicitement l'analyse de Google Docs, Gmail ou tout autre contenu Google via les applications
    • Si nécessaire pour se conformer à la loi applicable
    • Dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs (avec notification de l'utilisateur)

Vos jetons d'authentification Google sont stockés localement sur votre appareil par les applications et transmis directement aux serveurs de Google -- jamais à nos serveurs. Lorsque vous accordez des autorisations Google, vous autorisez les applications à accéder aux services Google pour vous, et non à nous donner accès à vos données Google.

Contactez-nous

Si vous avez des questions sur cette politique de confidentialité, veuillez nous contacter à :

  • E-mail : [email protected]
  • Site Web : https://caiioo.ai
  • Support : Posez vos questions de support à Caiioo. Les utilisateurs Pro peuvent soumettre des tickets depuis les Paramètres.

Résumé

Question Réponse
Que collectez-vous (l'entreprise) ? E-mail, nom et avatar -- uniquement pour la licence
Collectez-vous mes conversations ? Non -- les applications les stockent localement sur votre appareil ; nous ne les voyons jamais
Voyez-vous ma clé API ? Non -- sauf si vous utilisez une clé fournie par Caiioo (au prix coûtant, confidentialité renforcée)
Avez-vous accès à mon compte Google ? Non -- Google est une intégration dirigée par l'utilisateur ; les applications se connectent directement via vos tokens
Suivez-vous ma navigation ? Non
Utilisez-vous des outils d'analyse ? Uniquement sur le site marketing (Google Analytics 4, avec consentement). Les applications n'ont aucun outil d'analyse.
Où mes données sont-elles stockées ? Sur votre appareil (stockage du navigateur, dossier de données de l'application ou sandbox de l'application)
Mon profil utilisateur est-il envoyé aux modèles d'IA ? Oui -- les applications l'envoient pour personnaliser les réponses, mais pas à nos serveurs
Pourquoi les applications demandent-elles autant de permissions ? Pour qu'elles puissent naviguer, lire des fichiers et utiliser des services pour vous -- pas pour nous
Puis-je utiliser Caiioo complètement hors ligne ? Oui -- avec des modèles d'IA locaux et la voix locale (Kokoro, Whisper)
Puis-je sauvegarder mes données ? Oui -- sauvegarde chiffrée sur Google Drive avec AES-256 (optionnel)
Google peut-il lire mes sauvegardes ? Non -- les applications chiffrent avant le téléchargement ; vous seul possédez la clé
Puis-je utiliser la voix de manière privée ? Oui -- le TTS/STT du navigateur, Kokoro TTS et Whisper STT s'exécutent tous entièrement sur votre appareil
Que sont les modèles ZDR (Zero Data Retention) ? Des modèles d'IA qui ne stockent pas et ne s'entraînent pas sur vos conversations
Est-ce que Caiioo fonctionne sur tous mes appareils ? Oui -- extension Chrome, macOS, iOS, Android, Windows et Linux
Puis-je exporter mes données ? Oui -- via Settings → Backup & Restore
Que se passe-t-il si je désinstalle l'application ? Toutes les données locales sont supprimées
À quoi servent les abonnements ? À l'accès au logiciel et aux fonctionnalités -- pas aux crédits d'IA