Questa è una traduzione automatica del documento originale in inglese. In caso di discrepanze tra la presente traduzione e la versione originale in inglese, prevarrà la versione inglese. Leggi la versione originale in inglese

Privacy e dati: I tuoi dati sono tuoi

Caiioo è costruito per la privacy. Le tue conversazioni, chiavi API e file rimangono sul tuo dispositivo. Punto.

Cosa sappiamo di te

Solo poche cose, legate alla tua identità verificata e al tuo abbonamento:

  • Il tuo indirizzo email
  • Il tuo nome visualizzato
  • La tua immagine del profilo
  • Lo stato del tuo abbonamento (piano, ID cliente Stripe, stato attivo/annullato) — così possiamo indirizzarti al portale di fatturazione corretto

Questo è tutto. Accedi con Google, Apple o email — non c'è nessuna chiave di licenza da inserire. La tua identità verificata è sufficiente per usare l'app; il tuo piano deriva dal tuo abbonamento.

Cosa non sappiamo

  • Le tue conversazioni o la cronologia delle chat
  • Le tue chiavi API
  • I tuoi file o documenti
  • La tua cronologia di navigazione
  • Le tue impostazioni o preferenze
  • La tua posizione (a meno che tu non lo consenta esplicitamente)
  • Qualsiasi cosa tu cerchi o crei

Non eseguiamo analisi, telemetria o tracciamento. Non possiamo vedere cosa stai facendo e non proviamo a farlo.

Come fluiscono i tuoi dati

┌─────────────────────────────────────────────────────────────────────┐
│ Digiti → Caiioo (eseguito localmente sul tuo dispositivo)           │
│           ↓                                                         │
│     Esegue l'IA, gestisce strumenti e documenti                     │
│           ↓                                                         │
│     → Invia all'API del provider IA (Claude, GPT, ecc.)             │
│     → Il provider elabora → Restituisce la risposta                 │
│     → La risposta rimane sul tuo dispositivo                        │
└─────────────────────────────────────────────────────────────────────┘

SEPARATO: Server di autenticazione Caiioo
├─ Vede: La tua email, nome, avatar (per la licenza)
├─ Non vede: Conversazioni, chiavi, file
└─ Gestisce solo: Info del profilo per verifiche abbonamento

In sintesi: Le conversazioni e le chiavi API vanno direttamente ai provider IA. I server Caiioo vedono solo la tua email per la licenza. Nient'altro.

Accesso API vs Piattaforme Consumer

ChatGPT.com, Claude.ai, Gemini — queste sono piattaforme consumer:

  • Accetti i loro termini, che possono prevedere la conservazione delle conversazioni per addestramento o sicurezza
  • La cronologia della chat risiede nel loro cloud per impostazione predefinita
  • Stai utilizzando la loro infrastruttura

Caiioo con chiavi API — stai utilizzando termini per sviluppatori/API:

  • Paghi direttamente il provider (OpenRouter o qualsiasi modello accessibile tramite esso)
  • Sei soggetto al loro accordo API, non ai termini consumer
  • Le conversazioni rimangono sul tuo dispositivo a meno che tu non decida esplicitamente di sincronizzarle
  • Molti provider offrono una gestione rigorosa dei dati: elaborano la richiesta e poi la eliminano

Zero Data Retention di OpenRouter — disponibile per Claude e altri modelli instradati tramite OpenRouter:

  • Il provider riceve la richiesta, la elabora e scarta immediatamente tutto
  • Nessuna conservazione, nessun log, nessun dato di addestramento
  • Come sussurrare a un'IA che ha un'amnesia un secondo dopo aver finito

La scelta è tua. Diversi livelli di governance dei dati per diversi livelli di comfort.

La tua personalizzazione ti segue

Tutto ciò che rende Caiioo tuo rimane sul tuo dispositivo:

  • Prompt di sistema — le tue istruzioni personalizzate per ogni modalità
  • Variabili — posizione, ora, dati del profilo utente definiti da te
  • Modalità — le personalità IA che hai personalizzato
  • Skill — i tuoi flussi di lavoro salvati e riutilizzabili
  • Memoria — ciò che l'IA ricorda di te tra una chat e l'altra

Cambia modelli IA in qualsiasi momento. La tua configurazione non cambia. Nessun vincolo al fornitore.

Esporta quando vuoi: La tua personalizzazione non è intrappolata nell'ecosistema di un singolo provider. Viaggia con te.

Pseudonimizzatore

Filtro per dati personali che scambia nomi, email, indirizzi e altre informazioni identificative con falsi realistici prima che raggiungano il modello. Funziona on-device. Consulta la pagina dello Pseudonimizzatore per i dettagli.

Provider AI Remoti

Quando scegli deliberatamente un modello di chat locale — Ollama o MLX in esecuzione sulla tua macchina — stai facendo una scelta di privacy: la tua conversazione rimane sul tuo dispositivo, lontano da qualsiasi AI remota. Caiioo rispetta questa scelta. Non invierà silenziosamente i tuoi dati a un'AI remota solo perché uno strumento lo richiede.

Alcuni strumenti sono essi stessi basati su AI e non possono essere eseguiti localmente — la generazione di immagini, video e musica, l'OCR remoto e la ricerca web AI passano attraverso un provider AI remoto (OpenRouter, Google, Mistral, Perplexity). Quando uno strumento di questo tipo sta per inviare i tuoi dati a un'AI remota, Caiioo si mette in pausa invece di procedere. Mostra una scheda in chat con Approva / Annulla che indica il nome dello strumento e il provider che verrebbe contattato — così decidi tu, con piena consapevolezza di dove stanno per finire i tuoi dati. (Gli strumenti che recuperano solo contenuti web pubblici non attivano questo avviso — il limite riguarda l'invio dei tuoi dati a un'AI remota, non l'uso generale della rete.)

  • Approva memorizza quel provider, così non ti verrà più chiesto per esso. Dovrai quindi reinviare il messaggio per eseguire lo strumento — non c'è un riprovo automatico silenzioso.
  • Annulla mantiene la tua chat interamente sul tuo modello locale. Nulla viene inviato.

Puoi rivedere e revocare qualsiasi provider autorizzato in Impostazioni → Personalizzazione e Privacy → Provider AI Remoti. Ogni provider autorizzato ha un pulsante Revoca; revocare significa che la prossima chiamata a uno strumento che necessita di quel provider ti chiederà nuovamente l'autorizzazione.

Questo limite si applica solo quando il tuo modello di chat è locale. Se stai già chattando con un modello remoto, i tuoi dati stanno già andando a quel provider, quindi non c'è un nuovo limite da superare e nessuna richiesta di autorizzazione.

Come funziona la crittografia della Sincronizzazione Privata

La sincronizzazione privata (su Google Drive) utilizza una crittografia forte:

Crittografia AES-256-GCM — crittografia simmetrica di livello militare

  • La tua passphrase → hashing PBKDF2 (100.000 iterazioni) → chiave di crittografia
  • Le tue conversazioni e impostazioni vengono crittografate localmente prima del caricamento
  • Il blob crittografato viene inviato a Google Drive
  • La tua passphrase mai lascia il tuo dispositivo

Anche se qualcuno accedesse al tuo Google Drive, non potrebbe leggere i tuoi dati senza la passphrase. È matematicamente impossibile decrittografarli. Scopri di più sulla Sincronizzazione Privata.

Come funziona l'accesso (Sicurezza OAuth)

Caiioo utilizza PKCE — un flusso di autenticazione sicuro progettato per app senza la capacità di mantenere segreti:

  1. Clicchi su Accedi
  2. Il browser apre una pagina di login (non vediamo la tua password)
  3. Concedi il permesso a Caiioo
  4. Il provider restituisce un token
  5. Il token rimane sul tuo dispositivo

I segreti client OAuth (come quelli di Google o GitHub) non sono nel codice dell'app. Risiedono su Cloudflare Workers:

  • Segreti mai esposti al browser o al tuo dispositivo
  • I token del provider passano attraverso un proxy server sicuro
  • Ottieni una connessione sicura e crittografata

Per iOS e API locali: PKCE gestisce tutto. Nessun relay necessario.

Dove risiedono i tuoi dati

Chiavi API

  • Memorizzate solo sul tuo dispositivo
  • Mai inviate ai server di Caiioo
  • Inviate direttamente al provider IA quando effettui una richiesta
  • Non le vediamo mai, non possiamo accedervi, non le memorizziamo

Conversazioni

  • Memorizzate sul tuo dispositivo per impostazione predefinita
  • Opzionalmente sincronizzate sul tuo Google Drive tramite Sincronizzazione Privata
  • Se sincronizzate, crittografate prima di lasciare il dispositivo (non possiamo leggerle anche se volessimo)

Impostazioni

  • Memorizzate sul tuo dispositivo
  • Sincronizzate con la sincronizzazione privata se la abiliti

Dati vocali

  • Opzioni locali (Whisper, Kokoro, browser speech): Non lasciano mai il tuo dispositivo
  • Opzioni cloud (ElevenLabs, Resemble.ai): Inviate a quei servizi usando le tue chiavi API (non tramite Caiioo)

Eliminazione Account

Vuoi eliminare il tuo account? Vai alla pagina Account sul nostro sito web (collegata anche dall'app iOS per i requisiti Apple). Elimina il tuo profilo, le credenziali di accesso, il saldo dei crediti IA e la chiave OpenRouter crittografata fornita. Vengono conservati log minimi di audit per motivi di sicurezza.

Controllo Totale

Combina come vuoi:

  • Usa IA cloud con voce locale ✓
  • Usa IA locale con backup cloud ✓
  • Vai completamente offline ✓
  • Usa solo servizi cloud ✓

È la tua configurazione. Decidi tu cosa ti fa sentire a tuo agio.

Piena Trasparenza

Leggi la nostra Informativa sulla Privacy per i dettagli tecnici completi. Vedi i Termini di Utilizzo per i termini di utilizzo e le politiche sulle chiavi API.

Domande? Siamo qui per aiutare — controlla la Risoluzione dei problemi o contattaci.

This guide is maintained by the Caiioo team using Slate, our built-in editor.