यह मूल अंग्रेजी दस्तावेज़ का मशीन अनुवाद है। इस अनुवाद और मूल अंग्रेजी संस्करण के बीच किसी भी विवाद की स्थिति में, अंग्रेजी संस्करण ही मान्य होगा। मूल अंग्रेजी संस्करण पढ़ें

गोपनीयता और डेटा: आपका डेटा आपका है

Caiioo गोपनीयता के लिए बनाया गया है। आपकी बातचीत, API कुंजियाँ और फ़ाइलें आपके डिवाइस पर रहती हैं। बस।

हम आपके बारे में क्या जानते हैं

बस कुछ चीजें, जो आपकी सत्यापित पहचान और सब्सक्रिप्शन से जुड़ी हैं:

  • आपका ईमेल पता
  • आपका प्रदर्शित नाम (display name)
  • आपकी प्रोफाइल पिक्चर
  • आपकी सब्सक्रिप्शन स्थिति (प्लान, Stripe कस्टमर ID, सक्रिय/रद्द स्थिति) — ताकि हम आपको सही बिलिंग पोर्टल पर भेज सकें

बस इतना ही। आप Google, Apple या ईमेल से साइन इन करते हैं—दर्ज करने के लिए कोई लाइसेंस की (license key) नहीं है। ऐप का उपयोग करने के लिए आपकी सत्यापित पहचान ही काफी है; आपका प्लान आपके सब्सक्रिप्शन से आता है।

हम क्या नहीं जानते

  • आपकी बातचीत या चैट इतिहास
  • आपकी API कुंजियाँ
  • आपकी फ़ाइलें या दस्तावेज़
  • आपका ब्राउज़िंग इतिहास
  • आपकी सेटिंग्स या प्राथमिकताएं
  • आपका स्थान (जब तक आप स्पष्ट रूप से इसकी अनुमति न दें)
  • आप जो कुछ भी खोजते हैं या बनाते हैं

हम एनालिटिक्स, टेलीमेट्री या ट्रैकिंग नहीं चलाते हैं। हम यह नहीं देख सकते कि आप क्या कर रहे हैं, और हम इसकी कोशिश भी नहीं करते हैं।

आपका डेटा कैसे प्रवाहित होता है

┌─────────────────────────────────────────────────────────────────────┐
│ आप टाइप करते हैं → Caiioo (आपके डिवाइस पर स्थानीय रूप से चलता है)     │
│           ↓                                                         │
│     AI चलाता है, टूल प्रबंधित करता है, दस्तावेज़ संभालता है         │
│           ↓                                                         │
│     → AI प्रदाता API (Claude, GPT, आदि) को भेजता है                │
│     → प्रदाता प्रोसेस करता है → उत्तर वापस भेजता है                │
│     → उत्तर आपके डिवाइस पर रहता है                                 │
└─────────────────────────────────────────────────────────────────────┘

अलग: Caiioo ऑथ सर्वर
├─ देखता है: आपका ईमेल, नाम, अवतार (लाइसेंसिंग के लिए)
├─ नहीं देखता: बातचीत, कुंजियाँ (keys), फ़ाइलें
└─ केवल छूता है: सब्सक्रिप्शन जांच के लिए प्रोफ़ाइल जानकारी

निष्कर्ष: बातचीत और API कुंजियाँ सीधे AI प्रदाताओं के पास जाती हैं। Caiioo सर्वर केवल लाइसेंसिंग के लिए आपका ईमेल देखते हैं। और कुछ नहीं।

API एक्सेस बनाम उपभोक्ता प्लेटफ़ॉर्म

ChatGPT.com, Claude.ai, Gemini — ये उपभोक्ता प्लेटफ़ॉर्म हैं:

  • आप उनकी शर्तों से सहमत होते हैं, जो प्रशिक्षण या सुरक्षा के लिए बातचीत को रख सकते हैं
  • आपका चैट इतिहास डिफ़ॉल्ट रूप से उनके क्लाउड में रहता है
  • आप उनके बुनियादी ढांचे का उपयोग कर रहे हैं

API कुंजियों के साथ Caiioo — आप इसके बजाय डेवलपर/API शर्तों का उपयोग कर रहे हैं:

  • आप सीधे प्रदाता (OpenRouter, या इसके माध्यम से एक्सेस किए गए किसी भी मॉडल) को भुगतान करते हैं
  • आप उनके API समझौते के अधीन हैं, उपभोक्ता शर्तों के नहीं
  • बातचीत आपके डिवाइस पर रहती है जब तक कि आप उन्हें स्पष्ट रूप से सिंक नहीं करते
  • कई प्रदाता सख्त डेटा हैंडलिंग की पेशकश करते हैं: आपके अनुरोध को प्रोसेस करें, फिर उसे हटा दें

OpenRouter का ज़ीरो डेटा रिटेंशन — OpenRouter के माध्यम से रूट किए गए Claude और अन्य मॉडलों के लिए उपलब्ध:

  • प्रदाता अनुरोध देखता है, उसे प्रोसेस करता है, तुरंत सब कुछ हटा देता है
  • कोई रिटेंशन नहीं, कोई लॉगिंग नहीं, कोई प्रशिक्षण डेटा नहीं
  • यह एक ऐसे AI को फुसफुसाने जैसा है जिसे काम पूरा होते ही भूलने की बीमारी हो जाती है

चुनाव आपका है। अलग-अलग सुविधा स्तरों के लिए अलग-अलग डेटा गवर्नेंस।

आपका वैयक्तिकरण आपके साथ रहता है

सब कुछ जो Caiioo को आपका बनाता है, आपके डिवाइस पर रहता है:

  • सिस्टम प्रॉम्प्ट्स — प्रत्येक मोड के लिए आपके कस्टम निर्देश
  • वेरिएबल्स — स्थान, समय, आपके द्वारा परिभाषित उपयोगकर्ता प्रोफ़ाइल डेटा
  • मोड — AI व्यक्तित्व जिन्हें आपने कस्टमाइज़ किया है
  • कौशल — आपके सहेजे गए, पुन: प्रयोज्य वर्कफ़्लो
  • मेमोरी — चैट के बीच AI आपके बारे में क्या याद रखता है

कभी भी AI मॉडल बदलें। आपका सेटअप नहीं बदलता। कोई वेंडर लॉक-इन नहीं।

कभी भी एक्सपोर्ट करें: आपका कस्टमाइज़ेशन किसी एक प्रदाता के इकोसिस्टम में फंसा नहीं है। यह आपके साथ यात्रा करता है।

Pseudonymizer

व्यक्तिगत-डेटा फ़िल्टर जो नाम, ईमेल, पते और अन्य पहचान संबंधी जानकारी को मॉडल तक पहुँचने से पहले वास्तविक दिखने वाले नकली डेटा से बदल देता है। यह डिवाइस पर चलता है। विवरण के लिए Pseudonymizer पेज देखें।

रिमोट AI प्रदाता (Remote AI Providers)

जब आप जानबूझकर एक स्थानीय चैट मॉडल चुनते हैं — जैसे आपकी मशीन पर चल रहा Ollama या MLX — तो आप एक गोपनीयता विकल्प चुन रहे होते हैं: आपकी बातचीत आपके डिवाइस पर रहती है, किसी भी रिमोट AI से दूर। Caiioo उसका सम्मान करता है। यह केवल इसलिए आपका डेटा रिमोट AI को चुपचाप नहीं भेजेगा क्योंकि कोई टूल ऐसा चाहता है।

कुछ टूल स्वयं AI-संचालित होते हैं और स्थानीय रूप से नहीं चल सकते — इमेज, वीडियो और म्यूजिक जनरेशन, रिमोट OCR, और AI वेब सर्च एक रिमोट AI प्रदाता (OpenRouter, Google, Mistral, Perplexity) के माध्यम से रूट होते हैं। जब ऐसा कोई टूल आपका डेटा रिमोट AI को भेजने वाला होता है, तो Caiioo आगे बढ़ने के बजाय रुक (pause) जाता है। यह चैट के भीतर एक Approve / Cancel कार्ड दिखाता है जिसमें टूल और उस प्रदाता का नाम होता है जहाँ डेटा जाएगा — ताकि आप पूरी जानकारी के साथ निर्णय ले सकें कि आपका डेटा कहाँ जाने वाला है। (जो टूल केवल सार्वजनिक वेब सामग्री लाते हैं वे इसे ट्रिप नहीं करते हैं — सीमा आपके डेटा को रिमोट AI को भेजने के बारे में है, सामान्य नेटवर्क उपयोग के बारे में नहीं।)

  • Approve उस प्रदाता को याद रखता है, इसलिए आपसे उसके लिए दोबारा नहीं पूछा जाएगा। फिर आप टूल चलाने के लिए अपना संदेश दोबारा भेजते हैं — कोई साइलेंट ऑटो-रीट्राई नहीं होता है।
  • Cancel आपकी चैट को पूरी तरह से आपके स्थानीय मॉडल पर छोड़ देता है। कुछ भी नहीं भेजा जाता है।

आप Settings → Personalization & Privacy → Remote AI Providers के तहत अपने द्वारा स्वीकृत किसी भी प्रदाता की समीक्षा कर सकते हैं और उसे रद्द कर सकते हैं। प्रत्येक स्वीकृत प्रदाता के पास एक Revoke बटन होता है; रद्द करने का अर्थ है कि अगली टूल कॉल जिसे उस प्रदाता की आवश्यकता होगी, वह आपसे फिर से पूछेगी।

यह सीमा केवल तभी लागू होती है जब आपका चैट मॉडल स्वयं स्थानीय हो। यदि आप पहले से ही रिमोट मॉडल के साथ चैट कर रहे हैं, तो आपका डेटा पहले से ही उस प्रदाता के पास जा रहा है, इसलिए पार करने के लिए कोई नई सीमा नहीं है और कोई प्रॉम्प्ट नहीं है।

प्राइवेट सिंक एन्क्रिप्शन कैसे काम करता है

प्राइवेट सिंक (Google Drive पर) मजबूत एन्क्रिप्शन का उपयोग करता है:

AES-256-GCM एन्क्रिप्शन — सैन्य-ग्रेड सममित (symmetric) एन्क्रिप्शन

  • आपका पासफ़्रेज़ → PBKDF2 हैशिंग (100,000 इटरेशन) → एन्क्रिप्शन कुंजी
  • आपकी बातचीत और सेटिंग्स अपलोड होने से पहले स्थानीय रूप से एन्क्रिप्ट की जाती हैं
  • एन्क्रिप्टेड डेटा Google Drive पर जाता है
  • आपका पासफ़्रेज़ कभी भी आपके डिवाइस से बाहर नहीं जाता है

भले ही कोई आपके Google Drive तक पहुँच जाए, वे पासफ़्रेज़ के बिना आपका डेटा नहीं पढ़ सकते। इसे डिक्रिप्ट करना गणितीय रूप से असंभव है। प्राइवेट सिंक के बारे में और जानें

साइन-इन कैसे काम करता है (OAuth सुरक्षा)

Caiioo PKCE का उपयोग करता है — एक सुरक्षित प्रमाणीकरण प्रवाह जो उन ऐप्स के लिए डिज़ाइन किया गया है जिनमें रहस्य रखने की क्षमता नहीं है:

  1. आप Sign In पर क्लिक करते हैं
  2. ब्राउज़र एक लॉगिन पेज खोलता है (हम आपका पासवर्ड नहीं देखते)
  3. आप Caiioo को अनुमति देते हैं
  4. प्रदाता एक टोकन वापस भेजता है
  5. टोकन आपके डिवाइस पर रहता है

OAuth क्लाइंट सीक्रेट्स (जैसे Google या GitHub के) ऐप कोड में नहीं हैं। वे Cloudflare Workers पर रहते हैं:

  • सीक्रेट्स कभी भी ब्राउज़र या आपके डिवाइस के सामने नहीं आते
  • प्रदाता टोकन एक सुरक्षित सर्वर प्रॉक्सी के माध्यम से जाते हैं
  • आपको एक सुरक्षित, एन्क्रिप्टेड कनेक्शन मिलता है

iOS और स्थानीय API के लिए: PKCE सब कुछ संभालता है। किसी रिले की आवश्यकता नहीं है।

आपका डेटा कहाँ रहता है

API कुंजियाँ

  • केवल आपके डिवाइस पर संग्रहीत
  • कभी भी Caiioo सर्वर पर नहीं भेजी जातीं
  • जब आप अनुरोध करते हैं तो सीधे AI प्रदाता को भेजी जाती हैं
  • हम उन्हें कभी नहीं देखते, एक्सेस नहीं कर सकते, स्टोर नहीं करते

बातचीत

  • डिफ़ॉल्ट रूप से आपके डिवाइस पर संग्रहीत
  • वैकल्पिक रूप से प्राइवेट सिंक के माध्यम से आपके Google Drive में सिंक की जाती हैं
  • यदि सिंक किया गया है, तो आपके डिवाइस को छोड़ने से पहले एन्क्रिप्ट किया गया है (हम इसे चाहकर भी नहीं पढ़ सकते)

सेटिंग्स

  • आपके डिवाइस पर संग्रहीत
  • यदि आप इसे सक्षम करते हैं तो प्राइवेट सिंक के साथ सिंक की जाती हैं

वॉयस डेटा

  • स्थानीय विकल्प (Whisper, Kokoro, ब्राउज़र स्पीच): आपके डिवाइस को कभी नहीं छोड़ते
  • क्लाउड विकल्प (ElevenLabs, Resemble.ai): आपकी API कुंजियों का उपयोग करके उन सेवाओं को भेजे जाते हैं (Caiioo के माध्यम से नहीं)

अकाउंट हटाना

अपना अकाउंट हटाना चाहते हैं? हमारी वेबसाइट पर अकाउंट पेज पर जाएं (Apple की आवश्यकता के अनुसार iOS ऐप से भी लिंक किया गया है)। आपकी प्रोफ़ाइल, साइन-इन क्रेडेंशियल, AI क्रेडिट बैलेंस, एन्क्रिप्टेड प्रोविजन्ड OpenRouter कुंजी को हटा देता है। सुरक्षा के लिए न्यूनतम ऑडिट लॉग रखे जाते हैं।

पूर्ण नियंत्रण

जैसे चाहें वैसे मिक्स और मैच करें:

  • लोकल वॉयस के साथ क्लाउड AI का उपयोग करें ✓
  • क्लाउड बैकअप के साथ लोकल AI का उपयोग करें ✓
  • पूरी तरह ऑफ़लाइन जाएं ✓
  • केवल क्लाउड सेवाओं का उपयोग करें ✓

यह आपका सेटअप है। आप तय करते हैं कि क्या आरामदायक है।

पूर्ण पारदर्शिता

पूर्ण तकनीकी विवरण के लिए हमारी गोपनीयता नीति पढ़ें। उपयोग की शर्तों और API कुंजी नीतियों के लिए उपयोग की शर्तें देखें।

प्रश्न? हम मदद के लिए यहाँ हैं — समस्या निवारण देखें या संपर्क करें।

This guide is maintained by the Caiioo team using Slate, our built-in editor.