भरोसा और अनुपालन
Caiioo स्थानीय रूप से चलने वाला सॉफ्टवेयर है। हम आपके डेटा को प्रोसेस, स्टोर या एक्सेस नहीं करते हैं। सभी प्रोसेसिंग आपके डिवाइस पर, आपके ब्राउज़र में, आपके नियंत्रण में होती है।
ESOF सुरक्षा प्रमाणितयह कैसे काम करता है
Caiioo एक स्थानीय सॉफ्टवेयर एप्लिकेशन और क्रॉस-प्लेटफॉर्म सिस्टम है जो पूरी तरह से स्थानीय उपकरणों पर चलता है। SaaS प्लेटफॉर्म के विपरीत, कंपनी के पास कोई सर्वर नहीं है जो आपके वार्तालाप, प्रॉम्प्ट, सेटिंग्स, आउटपुट या अटैचमेंट प्राप्त, प्रोसेस या स्टोर करता हो। तृतीय-पक्ष AI सेवाओं के साथ कोई भी कनेक्शन आपके क्रेडेंशियल्स का उपयोग करके सीधे आपके डिवाइस से बनाया जाता है। हम एक सॉफ्टवेयर विक्रेता हैं, हमारी एकमात्र क्लाउड सेवाएं लाइसेंसिंग और एन्क्रिप्टेड निजी रिले के लिए हैं।
डेटा प्रोसेसिंग और प्राइवेसी
नॉन-प्रोसेसर स्टेटस
Caiioo एक स्थानीय रूप से निष्पादित होने वाला सॉफ्टवेयर एप्लिकेशन है। SaaS प्लेटफॉर्म के विपरीत, Caiioo कंपनी एक्सटेंशन द्वारा संभाले गए डेटा को प्रोसेस, स्टोर या एक्सेस नहीं करती है। सभी डेटा प्रोसेसिंग उपयोगकर्ता के स्थानीय ब्राउज़र वातावरण के भीतर होती है।
GDPR के तहत, Caiioo एक सॉफ्टवेयर विक्रेता है, डेटा प्रोसेसर नहीं, क्योंकि हम ग्राहक की ओर से व्यक्तिगत डेटा को नहीं संभालते हैं।
जीरो डेटा एक्सपोर्ट
एक्सटेंशन को एक सुरक्षित लिफाफे के रूप में कार्य करने के लिए डिज़ाइन किया गया है। कोई भी गोपनीय जानकारी, प्रॉम्प्ट या व्यक्तिगत डेटा कभी भी Caiioo सर्वर पर नहीं भेजा जाता है।
हमारे सिस्टम में एक्सपोर्ट किया गया एकमात्र डेटा केवल गैर-संवेदनशील बिलिंग और अकाउंट मैनेजमेंट मेटाडेटा तक सीमित है: ईमेल, डिस्प्ले नाम और अवतार।
HIPAA और नियामक अनुपालन
कोई बिजनेस एसोसिएट नहीं
Caiioo HIPAA द्वारा परिभाषित संरक्षित स्वास्थ्य जानकारी (PHI) को बनाता, प्राप्त करता, बनाए रखता या प्रसारित नहीं करता है। एक्सटेंशन एक स्थानीय उपकरण के रूप में कार्य करता है, जो एक स्थानीय टेक्स्ट एडिटर या ब्राउज़र के समान है।
चूंकि Caiioo (कंपनी) के पास उपयोगकर्ता द्वारा संसाधित किए जा रहे डेटा तक कभी भी नियमित पहुंच नहीं होती है, इसलिए यह बिजनेस एसोसिएट या उप-ठेकेदार के रूप में योग्य नहीं है।
यूजर-कंट्रोल्ड कनेक्टिविटी
तृतीय-पक्ष LLMs के साथ कोई भी कनेक्शन सीधे उपयोगकर्ता के डिवाइस से स्थापित किया जाता है। Caiioo इन डेटा स्ट्रीम के लिए प्रॉक्सी या मध्यस्थ के रूप में कार्य नहीं करता है। आपकी API कुंजियाँ, आपके क्रेडेंशियल्स, आपका सीधा कनेक्शन।
सुरक्षा आर्किटेक्चर
SOC 2 की प्रयोज्यता
Caiioo ग्राहक डेटा को होस्ट, स्टोर या प्रबंधित नहीं करता है। इस प्रकार, एक SOC 2 Type II ऑडिट—जो क्लाउड सेवा नियंत्रणों पर केंद्रित है—हमारे बिजनेस मॉडल पर लागू नहीं होता है। हमारा सुरक्षा फोकस इस पर है:
- Code Integrity — क्रिप्टोग्राफिक रूप से हस्ताक्षरित रिलीज़ और ओपन ऑडिट ट्रेल
- Secure Sandbox — ब्राउज़र एक्सटेंशन आर्किटेक्चर सख्त आइसोलेशन लागू करता है
GDPR अनुपालन
हम Data Minimization और Privacy by Design के माध्यम से पूरी तरह से GDPR अनुपालन करते हैं। यह सुनिश्चित करके कि हमें कभी भी व्यक्तिगत डेटा प्राप्त न हो, हम डेटा रेजिडेंसी और अंतरराष्ट्रीय ट्रांसफर से जुड़े जोखिमों को समाप्त कर देते हैं।
- Data Minimization — हम अकाउंट की पहचान के लिए केवल ईमेल, नाम और अवतार एकत्र करते हैं
- Privacy by Design — इसका आर्किटेक्चर हमारे लिए आपके डेटा तक पहुँचना असंभव बनाता है
Caiioo एक ज़ीरो-एंट्री-पॉइंट क्लाइंट एप्लिकेशन है। ब्राउज़र के सुरक्षित सैंडबॉक्स के भीतर पूरी तरह से निष्पादित होकर और मौजूदा SaaS प्रदाताओं के लिए केवल आउटबाउंड, उपयोगकर्ता-अधिकृत कनेक्शन शुरू करके, Caiioo संगठन की बाहरी हमले की सतह का विस्तार किए बिना AI क्षमताएं प्रदान करता है।
आर्किटेक्चरल सुरक्षा सिद्धांत
Caiioo की वास्तुकला डिजाइन द्वारा जोखिम की पूरी श्रेणियों को समाप्त करती है।
अटैक सरफेस में कोई वृद्धि नहीं
Caiioo एक सर्वर के रूप में कार्य नहीं करता है—यह एक क्लाइंट-साइड एजेंट है। एक्सटेंशन उपयोगकर्ता के डिवाइस या कॉर्पोरेट फ़ायरवॉल पर कोई पोर्ट नहीं खोलता है। Google Workspace या क्लाउड LLMs के कनेक्शन ब्राउज़र से आउटबाउंड शुरू किए जाते हैं, उन्हीं HTTPS/TLS प्रोटोकॉल का उपयोग करते हुए जो संगठन द्वारा पहले से ही अनुमोदित हैं। क्योंकि प्रॉक्सी के रूप में कार्य करने वाला कोई "Caiioo Cloud" नहीं है, एक हमलावर ग्राहक के आंतरिक नेटवर्क तक पहुंच प्राप्त करने के लिए Caiioo के बुनियादी ढांचे में सेंध नहीं लगा सकता है।
सुरक्षित लिफाफा (The Secure Envelope)
Caiioo Chrome/Edge एक्सटेंशन सैंडबॉक्स के भीतर काम करता है। यह प्रक्रिया अलगाव प्रदान करता है—सॉफ्टवेयर ब्राउज़र के बाहर उपयोगकर्ता के फ़ाइल सिस्टम या अन्य एप्लिकेशन तक नहीं पहुंच सकता—और अनुमति स्कोपिंग, जहां एक्सटेंशन केवल विशिष्ट वेब पेजों और API के साथ इंटरैक्ट करता है जो उपयोगकर्ता द्वारा स्पष्ट रूप से दिए गए हैं।
नॉन-कस्टोडियल डेटा फ्लो
Caiioo (कंपनी) कभी भी डेटा विनिमय का पक्ष नहीं होती है। मानक मॉडल में, डेटा सीधे ब्राउज़र से LLM प्रदाता को प्रवाहित होता है। स्थानीय मॉडल में, डेटा कभी भी उपयोगकर्ता के डिवाइस को नहीं छोड़ता है। दोनों परिदृश्यों में, Caiioo के सर्वर केवल सदस्यता स्थिति से संबंधित मेटाडेटा संभालते हैं—प्रॉम्प्ट या दस्तावेजों की सामग्री कभी नहीं।
डिप्लॉयमेंट मॉडल
स्टैंडर्ड (हाइब्रिड क्लाउड)
ब्राउज़र सीधे क्लाउड AI प्रदाताओं और Google Workspace से जुड़ता है। Caiioo प्रमाणीकरण केवल बिलिंग मेटाडेटा प्राप्त करता है।
Air-Gapped (पूरी तरह से लोकल)
लोकल Ollama सर्वर के माध्यम से सभी AI प्रोसेसिंग। एकमात्र आउटबाउंड कनेक्शन लाइसेंस सत्यापन के लिए है। शून्य डेटा एक्सपोर्ट।
स्वयं इसकी पुष्टि करें
इस पृष्ठ पर गोपनीयता के दावे संरचनात्मक हैं — वे इसलिए मान्य हैं क्योंकि कोड इसी तरह लिखा गया है, न कि इसलिए कि हमने कोई वादा किया है। हमने सुरक्षा-महत्वपूर्ण फाइलों को एक सार्वजनिक रिपॉजिटरी में प्रकाशित किया है ताकि कोई भी उन्हें पढ़ सके, ऑडिट कर सके या उनका संदर्भ ले सके।
GitHub पर सुरक्षा-महत्वपूर्ण कोड पढ़ेंसार्वजनिक रिपॉजिटरी में क्या है
- OAuth कनेक्शन मॉड्यूल — यह प्रमाणित करता है कि Google Workspace OAuth टोकन आपके डिवाइस पर एन्क्रिप्टेड रूप में संग्रहीत हैं, हमारे सर्वर पर नहीं।
- रिले का WebSocket Durable Object — यह प्रमाणित करता है कि मैसेज बस एंड-टू-एंड एन्क्रिप्टेड है; हम सिफरटेक्स्ट को रूट करते हैं लेकिन उसे पढ़ नहीं सकते।
- OAuth कोड-एक्सचेंज हैंडलर — यह प्रमाणित करता है कि यह एक स्टेटलेस प्रॉक्सी है जो टोकन को सुरक्षित नहीं रखता है।
- पूर्ण डेटाबेस स्कीमा और माइग्रेशन — यह प्रमाणित करता है कि हमारे पास कौन से कॉलम हैं और, अधिक महत्वपूर्ण बात यह है कि कौन से कॉलम नहीं हैं।
- एक ARCHITECTURE.md विवरण — जो प्रत्येक गोपनीयता दावे को एक विशिष्ट फ़ाइल और लाइन से जोड़ता है।
सार्वजनिक रिपॉजिटरी में क्या नहीं है
एजेंटिक ऑर्केस्ट्रेटर, साइड-पैनल UI, मोड और प्रॉम्प्ट, आंतरिक एडमिन टूलिंग और डिप्लॉयमेंट स्क्रिप्ट मालिकाना (proprietary) बनी हुई हैं। वे गोपनीयता दावों के लिए आधारभूत नहीं हैं, और उन्हें ओपन-सोर्स करना एक अलग निर्णय है।
वास्तविक नेटवर्क ट्रैफ़िक देखें
यदि कोड पढ़ना आपकी पसंदीदा सत्यापन विधि नहीं है, तो Caiioo का उपयोग करते समय एक नेटवर्क मॉनिटर (macOS पर Little Snitch, Windows पर GlassWire, कहीं भी Wireshark) चलाएं। आपके Workspace का डेटा आपके डिवाइस से सीधे Google पर जाता है। हमारे बुनियादी ढांचे (infrastructure) तक जाने वाला ट्रैफ़िक केवल कुछ ही कार्यों तक सीमित है: OAuth कोड-एक्सचेंज, लाइसेंस सत्यापन, सामग्री प्राप्त करना, एन्क्रिप्टेड डिवाइस-टू-डिवाइस मैसेज बस, और ऑप्ट-इन मैसेजिंग वेबहुक। इनमें से किसी में भी आपका Workspace कंटेंट नहीं होता है।
हमारे ब्लॉग पोस्ट में पूरा ट्रैफ़िक टेबल देखें →कोई सुरक्षा समस्या मिली?
हम सुरक्षा शोधकर्ताओं को सहयोगियों के रूप में मानते हैं। [email protected] पर ईमेल करें, या पारदर्शिता रेपो में SECURITY.md में पूर्ण प्रकटीकरण नीति पढ़ें। हम दो व्यावसायिक दिनों के भीतर पावती देने के लिए प्रतिबद्ध हैं।
डेटा फ्लो आर्किटेक्चर
समझें कि आपका डेटा कहाँ रहता है और कौन उस तक पहुँच सकता है।
आपका डिवाइस
- बातचीत और इतिहास
- API कुंजियाँ और क्रेडेंशियल
- सेटिंग्स और प्राथमिकताएं
- फ़ाइलें और अटैचमेंट
सीधा कनेक्शन
आपका डिवाइस आपके क्रेडेंशियल्स का उपयोग करके सीधे AI प्रदाताओं (OpenRouter, Ollama, Google, आदि) से जुड़ता है। Caiioo इस कनेक्शन के बीच में कभी नहीं होता है।
Caiioo सर्वर
- कोई बातचीत डेटा नहीं
- कोई व्यक्तिगत जानकारी नहीं
- केवल बिलिंग मेटाडेटा
Caiioo बनाम AI क्लाउड सेवाएं
कम हॉप्स, कोई स्थायी बाहरी प्रतियां नहीं, और स्थानीय-प्रथम स्टोरेज और प्रोसेसिंग का मतलब है कम हमले की संभावनाएं।
आप
SaaS प्लेटफॉर्म (केंद्रीकृत)
एकीकरण बिचौलिया
आंतरिक AI पाइपलाइन (आपसे छिपी हुई)
प्रत्येक हॉप = आपके नियंत्रण के बाहर आपके डेटा की एक और प्रति
उन सर्वरों पर जिन्हें आप नियंत्रित नहीं करते
- उनका केंद्रीय डेटाबेस
- उनकी प्रशिक्षण पाइपलाइन
- उनकी एनालिटिक्स प्रणालियां
- उनके उप-प्रोसेसरों के लॉग
- उनके भागीदारों की प्रणालियां
- अज्ञात डाउनस्ट्रीम सेवाएं
आप
आपका डिवाइस (लोकल-फर्स्ट)
विकल्प A: स्थानीय (Ollama)
डिवाइस की सीमा के भीतर रहता है
विकल्प B: OpenRouter (ZDR)
प्रॉम्प्ट अंदर → उत्तर बाहर → कुछ भी शेष नहीं।
केवल वर्तमान प्रॉम्प्ट भेजा गया (स्टेटलेस)। अनुबंध द्वारा गारंटीकृत।
बाहरी — डिवाइस की सीमा पार करता है
BYOA — अपना खुद का खाता लाएं
किसी और के सर्वर पर
- आपका डिवाइस
कोई लॉग नहीं। कोई स्टोरेज नहीं। कोई ट्रेनिंग नहीं।
OpenRouter द्वारा अनुबंधात्मक रूप से लागू।
Caiioo का ZDR फ़िल्टर सुनिश्चित करता है कि केवल
ZDR-अनुपालन वाले मॉडल ही दिखाए जाएं।
ठोस जोखिम तुलना: परिदृश्य के अनुसार हमले की संभावना
| जोखिम परिदृश्य | पारंपरिक SaaS | Caiioo | हमले का क्षेत्र |
|---|---|---|---|
| केंद्रीकृत डेटा उल्लंघन हमलावर सर्वर इंफ्रास्ट्रक्चर से समझौता करता है | ✘ एक ही घटना में लाखों उपयोगकर्ताओं के चैट, फ़ाइलें और व्यक्तिगत डेटा उजागर। केंद्रीकृत DB = जैकपॉट लक्ष्य। | ✔ उल्लंघन के लिए कोई केंद्रीकृत स्टोर मौजूद नहीं है। प्रत्येक उपयोगकर्ता का डेटा केवल उनके डिवाइस पर रहता है। व्यक्तिगत डिवाइस का जोखिम बना रहता है, लेकिन सामूहिक जोखिम नहीं। | ● उच्चबनाम● न्यूनतम |
| AI पाइपलाइन डेटा प्रतिधारण आपके प्रॉम्प्ट प्रदाता लॉग में संग्रहीत | ✘ SaaS "सेवा सुधार" के लिए 30-90+ दिनों तक प्रॉम्प्ट रखता है। उप-प्रदाता भी डेटा रख सकते हैं। | ✔ OpenRouter ZDR लागू करता है — कोई लॉग प्रतिधारण नहीं, कोई स्टोरेज नहीं। स्थानीय मॉडल कुछ भी नहीं रखते।* | ● उच्चबनाम● न्यूनतम |
| आपूर्ति श्रृंखला / उप-प्रदाता लीक बिना सहमति के तीसरे पक्ष के AI को डेटा भेजा गया | ✘ SaaS अज्ञात उप-प्रदाताओं के माध्यम से डेटा रूट कर सकता है। आगे कोई ZDR गारंटी नहीं। | ✔ ZDR फ़िल्टरिंग चालू होने पर OpenRouter का ZDR दिखाए गए सभी प्रदाताओं को कवर करता है। स्थानीय मॉडलों का कोई नेटवर्क एक्सपोज़र नहीं है। | ● उच्चबनाम● न्यूनतम |
| आपके डेटा पर मॉडल प्रशिक्षण AI को प्रशिक्षित करने के लिए निजी बातचीत का उपयोग | ✘ ऑप्ट-आउट सेटिंग्स में छिपा होता है, अक्सर उपभोक्ता स्तरों के लिए डिफ़ॉल्ट रूप से चालू रहता है। उप-प्रदाता रखे गए डेटा पर प्रशिक्षण दे सकते हैं। | ✔ ZDR प्रदाताओं के पास प्रशिक्षण के लिए कोई डेटा नहीं होता। API ट्रैफ़िक अनुबंधात्मक रूप से बाहर रखा गया है। स्थानीय मॉडल कभी डिवाइस नहीं छोड़ते। | ● उच्चबनाम● न्यूनतम |
| स्पीयरफिशिंग / पहचान हमले लीक हुई AI बातचीत लक्षित हमलों को बढ़ावा देती है | ✘ उल्लंघन की गई चैट रुचियों, शेड्यूल, संपर्कों और लेखन शैली को प्रकट करती हैं — लक्षित फ़िशिंग के लिए आदर्श। | ✔ कोई सर्वर-साइड स्टोर नहीं = हमलावरों के लिए कोई थोक डेटा नहीं। संक्षिप्त इन-ट्रांजिट प्रोसेसिंग होती है, लेकिन निकालने के लिए कोई स्थायी डेटा नहीं। | ● उच्चबनाम● न्यूनतम |
| व्यवहार और उपयोग प्रोफाइलिंग उपयोग डेटा को प्रोफाइल में एकत्रित किया गया | ✘ गोपनीयता नीतियां आमतौर पर उपयोग विश्लेषण, भागीदार डेटा साझाकरण और व्यवहार प्रोफाइलिंग की अनुमति देती हैं। | ✔ कोई एनालिटिक्स पाइपलाइन नहीं। कोई पार्टनर एक्सेस नहीं। कोई रिटेन किए गए लॉग नहीं। Caiioo स्थानीय रूप से प्रोसेस करता है; OpenRouter बातचीत को स्टोर नहीं करता है। | ● उच्चबनाम● न्यूनतम |
| सरकारी / कानूनी अनुरोध समन, वारंट और थोक डेटा आदेश | ✘ कंपनी को पालन करना होगा। रखे गए लॉग और उप-प्रदाता रिकॉर्ड सभी को देने के लिए मजबूर किया जा सकता है। | ✔ समन करने के लिए कोई सर्वर-साइड डेटा नहीं — ZDR प्रदाता कुछ भी नहीं रखते। Private Sync E2E एन्क्रिप्टेड है। | ● उच्चबनाम● न्यूनतम |
| एकपक्षीय नीति / सेवा की शर्तों में बदलाव कंपनी पूर्वव्यापी रूप से डेटा उपयोग का विस्तार करती है | ✘ वे आपका डेटा रखते हैं। पूर्वव्यापी शर्तें प्रशिक्षण, विज्ञापन या साझाकरण तक उपयोग का विस्तार कर सकती हैं। | ✔ Caiioo के पास मुद्रीकरण करने के लिए कोई डेटा नहीं है। ZDR प्रदाता कुछ भी रिटेन नहीं करते हैं। नीति परिवर्तन उस चीज़ को प्रभावित नहीं कर सकते जो कभी स्टोर ही नहीं की गई थी। | ● उच्चबनाम● न्यूनतम |
* यह चार्ट मानता है कि Caiioo का ZDR फ़िल्टर सक्षम है। जब ZDR मोड चालू होता है, तो Caiioo केवल वही AI मॉडल दिखाता है जिनके लिए OpenRouter अनुबंधात्मक रूप से शून्य डेटा प्रतिधारण लागू करता है — जो प्रदाता ZDR की पेशकश नहीं करते हैं उन्हें स्वचालित रूप से मॉडल सूची से बाहर कर दिया जाता है।
मुख्य अंतर
पारंपरिक SaaS अंतरंग डेटा का एक केंद्रीकृत हनीपोट बनाता है, फिर उसे बिना किसी शून्य-डेटा-प्रतिधारण गारंटी के उप-प्रदाताओं की एक अपारदर्शी श्रृंखला के माध्यम से पारित करता है।
Caiioo डेटा को आपके डिवाइस पर रखता है, AI को Ollama के माध्यम से स्थानीय रूप से चलाता है या OpenRouter के ZDR गेटवे के माध्यम से कॉल रूट करता है, और टूल्स से सीधे आपके अपने क्रेडेंशियल्स (BYOA) के साथ जुड़ता है — यह सुनिश्चित करते हुए कि किसी भी सर्वर पर आपके डेटा की कोई स्थायी प्रति मौजूद नहीं है।
Caiioo मेरी गोपनीयता की रक्षा कैसे करता है?
Caiioo को शुरू से ही गोपनीयता-प्रथम एजेंट प्लेटफॉर्म के रूप में डिजाइन किया गया था। यहाँ उत्पाद की हर परत में निर्मित ठोस सुरक्षा उपाय दिए गए हैं।
Caiioo को फेलोज़ ऑफ इंफॉर्मेशन प्राइवेसी (FIP), CISSP-प्रमाणित सुरक्षा विशेषज्ञों, CIPP-प्रमाणित गोपनीयता पेशेवरों और AIGP-प्रमाणित AI गवर्नेंस पेशेवरों द्वारा डेटा सुरक्षा परामर्श के साथ डिजाइन किया गया था — जो इसे शुरू से बनाया गया पहला वास्तव में गोपनीयता-दर-डिजाइन एजेंटिक प्लेटफॉर्म बनाता है।
| # | गोपनीयता सिद्धांत | हमने क्या बनाया | यह कैसे काम करता है |
|---|---|---|---|
| 1 | डेटा न्यूनीकरण | कठोर डेटा न्यूनीकरण | हम खाता बिलिंग के लिए केवल आपका ईमेल पता और प्रदर्शित नाम एकत्र करते हैं। कोई उपयोग डेटा नहीं, कोई ब्राउज़िंग इतिहास नहीं, कोई बातचीत सामग्री नहीं, कोई एनालिटिक्स नहीं — और कुछ भी नहीं। कभी भी नहीं। |
| 2 | सूचना और सहमति | समय पर कार्रवाई की सहमति | AI द्वारा कोई भी प्रभावशाली कार्रवाई करने या बाहरी तृतीय पक्ष से जुड़ने से पहले, Caiioo इरादा, कार्रवाई विवरण और जोखिम स्तर दिखाते हुए एक स्पष्ट अधिसूचना प्रदर्शित करता है — जिसके लिए आपकी स्पष्ट स्वीकृति की आवश्यकता होती है। |
| 3 | डेटा पोर्टेबिलिटी | पूर्ण डेटा पोर्टेबिलिटी | आपका डेटा आपका है और इसे इन-बिल्ट बैकअप और रिस्टोर सिस्टम के माध्यम से किसी भी समय एक्सपोर्ट किया जा सकता है। आप कभी भी बंधे नहीं हैं — अपनी बातचीत, सेटिंग्स और कॉन्फ़िगरेशन अपने साथ ले जाएं। |
| 4 | गोपनीयता और अखंडता | ज़ीरो-नॉलेज एन्क्रिप्टेड प्राइवेट सिंक | PBKDF2 की डेरिवेशन (100,000 इटरेशन) के साथ AES-256-GCM एन्क्रिप्शन। डेटा आपके Google Drive में स्टोर किया जाता है, जो ऐसे एन्क्रिप्शन में सुरक्षित है जिसे Google भी नहीं पढ़ सकता। यदि आप अपना पासफ़्रेज़ खो देते हैं, तो हम भी इसे रिकवर नहीं कर सकते। |
| 5 | उद्देश्य सीमा | ज़ीरो एनालिटिक्स और टेलीमेट्री | कोई एनालिटिक्स सेवा नहीं, कोई ट्रैकिंग पिक्सेल नहीं, कोई इवेंट कलेक्शन नहीं, और कोई एरर रिपोर्टिंग नहीं। आप प्रोडक्ट का उपयोग कैसे करते हैं, इसमें हमारी शून्य दृश्यता है। |
| 6 | सहमति और पारदर्शिता | क्रमिक अनुमति अनुरोध | OAuth स्कोप का अनुरोध केवल तभी किया जाता है जब आप पहली बार किसी विशिष्ट फीचर का उपयोग करते हैं — पहले से नहीं। हर बार क्या अनुरोध किया जा रहा है और क्यों, इसका स्पष्ट विवरण दिया जाता है। |
| 7 | मिटाने का अधिकार (Art. 17) | मिटाने का अधिकार | सर्जिकल प्रिसिजन से लेकर फुल पर्ज तक व्यापक डेटा डिलीट करने के टूल्स। व्यक्तिगत बातचीत मिटाएं, कैश साफ़ करें, या पूरा डेटा पूरी तरह से हटा दें — जो भी हटेगा उस पर आपका नियंत्रण है। |
| 8 | स्टोरेज सीमा | ज़रूरी रखें, बाकी हटा दें | उन प्लेटफार्मों के विपरीत जो सब-कुछ-या-कुछ-नहीं हटाने के लिए मजबूर करते हैं, Caiioo आपको यह चुनने देता है कि क्या रखना है और बाकी को स्वचालित रूप से हटा देता है। कॉन्फ़िगर करने योग्य प्रतिधारण नीतियां समय के साथ संचित डेटा को साफ करती हैं। |
| 9 | डिज़ाइन और डिफ़ॉल्ट रूप से गोपनीयता | लोकल-फर्स्ट आर्किटेक्चर | Ollama के साथ AI मॉडल स्थानीय रूप से चलाएं, ऑन-डिवाइस स्पीच रिकग्निशन (Whisper) और TTS (Kokoro) का उपयोग करें, और सब कुछ स्थानीय रूप से स्टोर करें। यह पूरी तरह से ऑफलाइन काम करता है — आपके मशीन से कोई डेटा बाहर जाने की आवश्यकता नहीं है। |
| 10 | स्टोरेज सीमा | ज़ीरो डेटा रिटेंशन मॉडल चयन | ZDR नीतियों वाले AI मॉडल को फ़िल्टर करें और चुनें — प्रदाता आपके अनुरोध को प्रोसेस करता है और तुरंत उसे हटा देता है। कोई लॉगिंग नहीं, कोई ट्रेनिंग नहीं, कोई रिटेंशन नहीं। |
| 11 | डेटा विषय अधिकार | विस्तृत लोकेशन नियंत्रण | लोकेशन शेयर न करने, शहर-स्तर की सटीकता, या पूरे पते के विवरण के बीच चयन करें। एक क्लिक से डिसेबल करें — सभी कैश्ड लोकेशन डेटा तुरंत और स्थायी रूप से साफ़ कर दिया जाता है। |
| 12 | पारदर्शिता | पारदर्शी AI कार्रवाइयां | हर वह टूल जो डेटा लिख सकता है, संशोधित कर सकता है, भेज सकता है या हटा सकता है, उसके लिए आपकी स्पष्ट स्वीकृति आवश्यक है। केवल पढ़ने वाले टूल (खोज, ब्राउज़, सारांश) बिना किसी रुकावट के चलते हैं। किसी भी दुष्प्रभाव वाली कार्रवाई के निष्पादित होने से पहले आप उसका उद्देश्य, कार्रवाई का विवरण और जोखिम स्तर देखते हैं। कोई भी महत्वपूर्ण चीज़ छिपी हुई या स्वचालित नहीं है। |
हमारी सुरक्षा स्थिति के बारे में प्रश्न?
एक्सटेंशन के माध्यम से डेटा कैसे प्रवाहित होता है, इसके बारे में विस्तृत जानकारी के लिए हमारी पूरी गोपनीयता नीति पढ़ें, या आज ही Caiioo के साथ शुरुआत करें।