זוהי תרגום מכונה של המסמך המקורי באנגלית. במקרה של סתירה בין תרגום זה לבין הגרסה המקורית באנגלית, הגרסה באנגלית היא הקובעת. קרא את הגרסה המקורית באנגלית

פרטיות ונתונים: הנתונים שלך הם שלך

Caiioo נבנתה לפרטיות. השיחות, מפתחות ה-API והקבצים שלכם נשארים במכשיר שלכם. נקודה.

מה אנחנו יודעים עליך

רק כמה דברים, הקשורים לזהות המאומתת ולמנוי שלך:

  • כתובת האימייל שלך
  • שם התצוגה שלך
  • תמונת הפרופיל שלך
  • סטטוס המנוי שלך (תוכנית, מזהה לקוח Stripe, מצב פעיל/מבוטל) — כדי שנוכל לנתב אותך לפורטל התשלומים הנכון

זה הכל. אתה מתחבר עם Google, Apple או אימייל — אין מפתח רישיון להזין. הזהות המאומתת שלך מספיקה כדי להשתמש באפליקציה; התוכנית שלך מגיעה מהמנוי שלך.

מה שאנחנו לא יודעים

  • את השיחות או היסטוריית הצ'אט שלך
  • את מפתחות ה-API שלך
  • את הקבצים או המסמכים שלך
  • את היסטוריית הגלישה שלך
  • את ההגדרות או ההעדפות שלך
  • את המיקום שלך (אלא אם אישרת זאת במפורש)
  • כל דבר שחיפשת או יצרת

אנחנו לא מפעילים כלי ניתוח (analytics), טלמטריה או מעקב. אנחנו לא יכולים לראות מה אתה עושה, ואנחנו גם לא מנסים.

כיצד הנתונים שלך זורמים

┌─────────────────────────────────────────────────────────────────────┐
│ אתה מקליד ← Caiioo (רץ מקומית על המכשיר שלך)               │
│           ↓                                                         │
│     מריץ AI, מנהל כלים, מטפל במסמכים                      │
│           ↓                                                         │
│     ← שולח ל-API של ספק ה-AI (Claude, GPT וכו')                │
│     ← הספק מעבד ← מחזיר תגובה                        │
│     ← התגובה נשארת על המכשיר שלך                                │
└─────────────────────────────────────────────────────────────────────┘

בנפרד: שרת האימות של Caiioo
├─ רואה: אימייל, שם, תמונת פרופיל (לצורך רישוי)
├─ לא רואה: שיחות, מפתחות, קבצים
└─ נוגע רק ב: פרטי פרופיל לבדיקת מינוי

בשורה התחתונה: שיחות ומפתחות API עוברים ישירות לספקי ה-AI. שרתי Caiioo רואים רק את האימייל שלך לצורכי רישוי. שום דבר אחר.

גישת API לעומת פלטפורמות צרכניות

ChatGPT.com, Claude.ai, Gemini — אלו פלטפורמות צרכניות:

  • אתה מסכים לתנאים שלהם, שעשויים לשמור שיחות לצורך אימון או בטיחות
  • היסטוריית הצ'אט שלך חיה בענן שלהם כברירת מחדל
  • אתה משתמש בתשתית שלהם

Caiioo עם מפתחות API — אתה משתמש בתנאי מפתח/API במקום זאת:

  • אתה משלם לספק ישירות (OpenRouter, או כל מודל הנגיש דרכו)
  • אתה תחת הסכם ה-API שלהם, לא תנאי הצרכן
  • השיחות נשארות במכשיר שלך אלא אם כן סנכרנת אותן במפורש
  • ספקים רבים מציעים טיפול קפדני בנתונים: עיבוד הבקשה שלך, ואז מחיקתה

Zero Data Retention של OpenRouter — זמין עבור Claude ומודלים אחרים המנותבים דרך OpenRouter:

  • הספק רואה את הבקשה, מעבד אותה, ומיד משליך הכל
  • ללא שמירה, ללא רישום (logging), ללא נתוני אימון
  • כמו ללחוש ל-AI שיש לו אמנזיה ברגע שסיימת

הבחירה היא שלך. ממשל נתונים שונה לרמות נוחות שונות.

ההתאמה האישית שלך הולכת איתך

כל מה שהופך את Caiioo לשלך נשאר במכשיר שלך:

  • הנחיות מערכת — ההוראות המותאמות אישית שלך לכל מצב
  • משתנים — מיקום, זמן, נתוני פרופיל משתמש שאתה מגדיר
  • מצבים — אישיויות ה-AI שהתאמת אישית
  • מיומנויות — תהליכי עבודה שמורים לשימוש חוזר
  • זיכרון — מה שה-AI זוכר עליך בין צ'אטים

החלף מודלי AI בכל עת. ההגדרות שלך לא משתנות. אין נעילת ספק.

ייצוא בכל עת: ההתאמה האישית שלך לא כלואה במערכת אקולוגית של ספק אחד. היא נוסעת איתך.

Pseudonymizer

מסנן נתונים אישיים המחליף שמות, כתובות דוא"ל, כתובות ומידע מזהה אחר בזיופים מציאותיים לפני שהם מגיעים למודל. פועל על המכשיר. עיינו בדף ה-Pseudonymizer לפרטים נוספים.

ספקי AI מרוחקים

כשאתם בוחרים במכוון במודל צ'אט מקומי — Ollama או MLX הרצים על המחשב שלכם — אתם מקבלים החלטת פרטיות: השיחה שלכם נשארת על המכשיר שלכם, הרחק מכל AI מרוחק. Caiioo מכבדת זאת. היא לא תשלח את הנתונים שלכם בחשאי ל-AI מרוחק רק בגלל שכלי מסוים זקוק לכך.

חלק מהכלים מבוססים על AI בעצמם ואינם יכולים לרוץ מקומית — יצירת תמונות, וידאו ומוזיקה, OCR מרוחק וחיפוש אינטרנט מבוסס AI מנותבים דרך ספק AI מרוחק (OpenRouter, Google, Mistral, Perplexity). כאשר כלי כזה עומד לשלוח את הנתונים שלכם ל-AI מרוחק, Caiioo עוצרת במקום להמשיך. היא מציגה כרטיס אישור / ביטול בתוך הצ'אט המציין את שם הכלי והספק אליו הוא יפנה — כך שאתם מחליטים, בידיעה מלאה לאן הנתונים שלכם עומדים להגיע. (כלים שרק מושכים תוכן אינטרנט ציבורי אינם מפעילים זאת — הגבול הוא שליחת הנתונים שלכם ל-AI מרוחק, לא שימוש כללי ברשת.)

  • אישור זוכר את הספק הזה, כך שלא תתבקשו לאשר אותו שוב. לאחר מכן עליכם לשלוח שוב את ההודעה כדי להפעיל את הכלי — אין ניסיון חוזר אוטומטי שקט.
  • ביטול משאיר את הצ'אט שלכם לחלוטין על המודל המקומי. שום דבר לא נשלח.

ניתן לסקור ולבטל כל ספק שאישרתם תחת הגדרות ← התאמה אישית ופרטיות ← ספקי AI מרוחקים. לכל ספק שאושר יש כפתור ביטול גישה; ביטול פירושו שהקריאה הבאה לכלי שזקוק לספק זה תבקש את אישורכם שוב.

גבול זה חל רק כאשר מודל הצ'אט עצמו הוא מקומי. אם אתם כבר מצ'וטטים עם מודל מרוחק, הנתונים שלכם כבר נשלחים לאותו ספק, ולכן אין גבול חדש לחצות ואין בקשת אישור.

איך עובדת הצפנת סנכרון פרטי

סנכרון פרטי (ל-Google Drive) משתמש בהצפנה חזקה:

הצפנת AES-256-GCM — הצפנה סימטרית ברמה צבאית

  • סיסמת המעבר שלך ← גיבוב PBKDF2 (עם 100,000 חזרות) ← מפתח הצפנה
  • השיחות וההגדרות שלך מוצפנות מקומית לפני ההעלאה
  • גוש הנתונים המוצפן עובר ל-Google Drive
  • סיסמת המעבר שלך לעולם לא עוזבת את המכשיר שלך

גם אם מישהו ישיג גישה ל-Google Drive שלך, הוא לא יוכל לקרוא את המידע ללא סיסמת המעבר. זה בלתי אפשרי מתמטית לפענוח. למד עוד על סנכרון פרטי.

איך עובדת ההתחברות (אבטחת OAuth)

Caiioo משתמשת ב-PKCE — זרם אימות מאובטח המיועד לאפליקציות ללא יכולת לשמור סודות:

  1. אתה לוחץ על התחבר
  2. הדפדפן פותח דף כניסה (אנחנו לא רואים את הסיסמה שלך)
  3. אתה מעניק הרשאה ל-caiioo
  4. הספק שולח בחזרה אסימון (token)
  5. האסימון נשאר במכשיר שלך

סודות לקוח OAuth (כמו של Google או GitHub) אינם נמצאים בקוד האפליקציה. הם חיים ב-Cloudflare Workers:

  • סודות לעולם לא נחשפים לדפדפן או למכשיר שלך
  • אסימוני ספק עוברים דרך שרת פרוקסי מאובטח
  • אתה מקבל חיבור בטוח ומוצפן

עבור iOS ו-APIs מקומיים: PKCE מטפל בהכל. אין צורך בממסר.

איפה הנתונים שלך חיים

מפתחות API

  • מאוחסנים במכשיר שלך בלבד
  • לעולם לא נשלחים לשרתי Caiioo
  • נשלחים ישירות לספק ה-AI כשאתה מבצע בקשה
  • אנחנו לעולם לא רואים אותם, לא יכולים לגשת אליהם, ולא מאחסנים אותם

שיחות

  • מאוחסנות במכשיר שלך כברירת מחדל
  • ניתנות לסנכרון אופציונלי ל-Google Drive שלך דרך סנכרון פרטי
  • אם סונכרנו, הן מוצפנות לפני עזיבת המכשיר שלך (אנחנו לא יכולים לקרוא אותן גם אם היינו רוצים)

הגדרות

  • מאוחסנות במכשיר שלך
  • מסתנכרנות עם סנכרון פרטי אם תפעיל אותו

נתוני קול

  • אפשרויות מקומיות (Whisper, Kokoro, browser speech): לעולם לא עוזבות את המכשיר שלך
  • אפשרויות ענן (ElevenLabs, Resemble.ai): נשלחות לשירותים אלו באמצעות מפתחות ה-API שלך (לא דרך Caiioo)

מחיקת חשבון

רוצה למחוק את החשבון שלך? עבור לדף החשבון באתר שלנו (מקושר גם מאפליקציית ה-iOS לפי דרישת Apple). מוחק את הפרופיל שלך, פרטי התחברות, יתרת קרדיט AI, מפתח OpenRouter מוצפן שסופק. יומני ביקורת מינימליים נשמרים לצורכי אבטחה.

שליטה מלאה

ערבב והתאם איך שאתה רוצה:

  • השתמש ב-AI ענן עם קול מקומי ✓
  • השתמש ב-AI מקומי עם גיבוי ענן ✓
  • עבוד במצב לא מקוון לחלוטין ✓
  • השתמש רק בשירותי ענן ✓

זו ההתקנה שלך. אתה מחליט מה נוח.

שקיפות מלאה

קרא את מדיניות הפרטיות שלנו לפרטים הטכניים המלאים. ראה תנאי שימוש עבור תנאי שימוש ומדיניות מפתחות API.

שאלות? אנחנו כאן כדי לעזור — בדוק פתרון בעיות או פנה אלינו.

This guide is maintained by the Caiioo team using Slate, our built-in editor.