Questa è una traduzione automatica del documento originale in inglese. In caso di discrepanze tra la presente traduzione e la versione originale in inglese, prevarrà la versione inglese. Leggi la versione originale in inglese

Privacy e dati: I tuoi dati sono tuoi

Caiioo è costruito per la privacy. Le tue conversazioni, chiavi API e file rimangono sul tuo dispositivo. Punto.

Cosa Sappiamo di Te

Solo poche cose, utilizzate esclusivamente per licenze e abbonamenti:

  • Il tuo indirizzo email
  • Il tuo nome visualizzato
  • La tua immagine del profilo
  • Lo stato del tuo abbonamento (piano, ID cliente Stripe, stato attivo/annullato) — così possiamo indirizzarti al portale di fatturazione corretto

Tutto qui.

Cosa non sappiamo

  • Le tue conversazioni o la cronologia delle chat
  • Le tue chiavi API
  • I tuoi file o documenti
  • La tua cronologia di navigazione
  • Le tue impostazioni o preferenze
  • La tua posizione (a meno che tu non lo consenta esplicitamente)
  • Qualsiasi cosa tu cerchi o crei

Non eseguiamo analisi o tracciamenti. Non possiamo vedere cosa stai facendo e non proviamo a farlo.

Come fluiscono i tuoi dati

┌─────────────────────────────────────────────────────────────────────┐
│ Digiti → Caiioo (eseguito localmente sul tuo dispositivo)           │
│           ↓                                                         │
│     Esegue l'IA, gestisce strumenti e documenti                     │
│           ↓                                                         │
│     → Invia all'API del provider IA (Claude, GPT, ecc.)             │
│     → Il provider elabora → Restituisce la risposta                 │
│     → La risposta rimane sul tuo dispositivo                        │
└─────────────────────────────────────────────────────────────────────┘

SEPARATO: Server di autenticazione Caiioo
├─ Vede: La tua email, nome, avatar (per la licenza)
├─ Non vede: Conversazioni, chiavi, file
└─ Gestisce solo: Info del profilo per verifiche abbonamento

In sintesi: Le conversazioni e le chiavi API vanno direttamente ai provider IA. I server Caiioo vedono solo la tua email per la licenza. Nient'altro.

Accesso API vs Piattaforme Consumer

ChatGPT.com, Claude.ai, Gemini — queste sono piattaforme consumer:

  • Accetti i loro termini, che possono conservare le conversazioni per addestramento o sicurezza
  • La cronologia della chat risiede nel loro cloud per impostazione predefinita
  • Stai usando la loro infrastruttura

Caiioo con chiavi API — stai usando invece termini per sviluppatori/API:

  • Paghi direttamente i provider (OpenAI, Anthropic, Google)
  • Sei sotto il loro accordo API, non i termini consumer
  • Le conversazioni rimangono sul tuo dispositivo a meno che non le sincronizzi esplicitamente
  • Molti provider offrono una gestione rigorosa dei dati: elaborano la richiesta, poi la eliminano

Zero Data Retention di OpenRouter — disponibile per Claude e altri modelli:

  • Il provider vede la richiesta, la elabora, scarta immediatamente tutto
  • Nessuna conservazione, nessun log, nessun dato di addestramento
  • Come sussurrare a un'IA che ha un'amnesia l'istante dopo che hai finito

La scelta è tua. Diversa governance dei dati per diversi livelli di comfort.

La tua personalizzazione ti segue

Tutto ciò che rende Caiioo tuo rimane sul tuo dispositivo:

  • Prompt di sistema — le tue istruzioni personalizzate per ogni modalità
  • Variabili — posizione, ora, dati del profilo utente definiti da te
  • Modalità — le personalità IA che hai personalizzato
  • Skill — i tuoi flussi di lavoro salvati e riutilizzabili
  • Memoria — ciò che l'IA ricorda di te tra una chat e l'altra

Cambia modelli IA in qualsiasi momento. La tua configurazione non cambia. Nessun vincolo al fornitore.

Esporta quando vuoi: La tua personalizzazione non è intrappolata nell'ecosistema di un singolo provider. Viaggia con te.

Come funziona la crittografia della Sincronizzazione Privata

La sincronizzazione privata (su Google Drive) utilizza una crittografia forte:

Crittografia AES-256-GCM — crittografia simmetrica di livello militare

  • La tua passphrase → hashing PBKDF2 (100.000 iterazioni) → chiave di crittografia
  • Le tue conversazioni e impostazioni vengono crittografate localmente prima del caricamento
  • Il blob crittografato viene inviato a Google Drive
  • La tua passphrase mai lascia il tuo dispositivo

Anche se qualcuno accedesse al tuo Google Drive, non potrebbe leggere i tuoi dati senza la passphrase. È matematicamente impossibile decrittografarli. Scopri di più sulla Sincronizzazione Privata.

Come funziona l'accesso (Sicurezza OAuth)

Caiioo utilizza PKCE — un flusso di autenticazione sicuro progettato per app senza la capacità di mantenere segreti:

  1. Clicchi su Accedi
  2. Il browser apre una pagina di login (non vediamo la tua password)
  3. Concedi il permesso a Caiioo
  4. Il provider restituisce un token
  5. Il token rimane sul tuo dispositivo

I segreti client OAuth (come quelli di Google o GitHub) non sono nel codice dell'app. Risiedono su Cloudflare Workers:

  • Segreti mai esposti al browser o al tuo dispositivo
  • I token del provider passano attraverso un proxy server sicuro
  • Ottieni una connessione sicura e crittografata

Per iOS e API locali: PKCE gestisce tutto. Nessun relay necessario.

Dove risiedono i tuoi dati

Chiavi API

  • Memorizzate solo sul tuo dispositivo
  • Mai inviate ai server di Caiioo
  • Inviate direttamente al provider IA quando effettui una richiesta
  • Non le vediamo mai, non possiamo accedervi, non le memorizziamo

Conversazioni

  • Memorizzate sul tuo dispositivo per impostazione predefinita
  • Opzionalmente sincronizzate sul tuo Google Drive tramite Sincronizzazione Privata
  • Se sincronizzate, crittografate prima di lasciare il dispositivo (non possiamo leggerle anche se volessimo)

Impostazioni

  • Memorizzate sul tuo dispositivo
  • Sincronizzate con la sincronizzazione privata se la abiliti

Dati vocali

  • Opzioni locali (Whisper, Kokoro, browser speech): Non lasciano mai il tuo dispositivo
  • Opzioni cloud (ElevenLabs, Resemble.ai): Inviate a quei servizi usando le tue chiavi API (non tramite Caiioo)

Controllo Totale

Combina come vuoi:

  • Usa IA cloud con voce locale ✓
  • Usa IA locale con backup cloud ✓
  • Vai completamente offline ✓
  • Usa solo servizi cloud ✓

È la tua configurazione. Decidi tu cosa ti fa sentire a tuo agio.

Piena Trasparenza

Leggi la nostra Informativa sulla Privacy per i dettagli tecnici completi. Vedi i Termini di Utilizzo per i termini di utilizzo e le politiche sulle chiavi API.

Domande? Siamo qui per aiutare — controlla la Risoluzione dei problemi o contattaci.

This guide is maintained by the Caiioo team using Slate, our built-in editor.