Sicurezza e Conformità
Caiioo è un software ad esecuzione locale. Non elaboriamo, memorizziamo né accediamo ai tuoi dati. Tutta l'elaborazione avviene sul tuo dispositivo, nel tuo browser, sotto il tuo controllo.
Certificato di Sicurezza ESOFCome funziona
Caiioo è un'applicazione software locale e un sistema multipiattaforma che gira interamente su dispositivi locali. A differenza delle piattaforme SaaS, l'azienda non ha server che ricevono, elaborano o memorizzano conversazioni, prompt, impostazioni, output o allegati. Qualsiasi connessione a servizi AI di terze parti viene effettuata direttamente dal tuo dispositivo utilizzando le tue credenziali. Siamo un fornitore di software; i nostri unici servizi cloud riguardano la licenza e il relay privato crittografato.
Trattamento dei dati e Privacy
Stato di non-responsabile del trattamento
Caiioo è un'applicazione software ad esecuzione locale. A differenza delle piattaforme SaaS, l'azienda Caiioo non elabora, memorizza né ha accesso ai dati gestiti dall'estensione. Tutta l'elaborazione dei dati avviene all'interno dell'ambiente browser locale dell'utente.
Ai sensi del GDPR, Caiioo è un fornitore di software, non un responsabile del trattamento dei dati, poiché non gestiamo dati personali per conto del cliente.
Zero esportazione dati
L'estensione è progettata per funzionare come un involucro sicuro. Nessuna informazione riservata, prompt o dato personale viene mai inviato ai server caiioo.
Gli unici dati esportati verso i nostri sistemi sono limitati a metadati non sensibili per la fatturazione e la gestione dell'account: email, nome visualizzato e avatar.
HIPAA e Conformità normativa
Non è un Business Associate
Caiioo non crea, riceve, conserva o trasmette Informazioni Sanitarie Protette (PHI) come definite dall'HIPAA. L'estensione funziona come uno strumento locale, simile a un editor di testo locale o a un browser.
Poiché Caiioo (l'azienda) non ha mai accesso di routine ai dati elaborati dall'utente, non si qualifica come Business Associate o subappaltatore.
Connettività gestita dall'utente
Qualsiasi connessione a LLM di terze parti viene stabilita direttamente dal dispositivo dell'utente. Caiioo non funge da proxy o intermediario per questi flussi di dati. Le tue chiavi API, le tue credenziali, la tua connessione diretta.
Architettura di Sicurezza
Applicabilità SOC 2
Caiioo non ospita, memorizza o gestisce i dati dei clienti. Pertanto, un audit SOC 2 Type II — che si concentra sui controlli dei servizi cloud — non è applicabile al nostro modello di business. Il nostro focus sulla sicurezza è su:
- Integrità del Codice — release firmate crittograficamente e audit trail aperto
- Sandbox Sicura — l'architettura dell'estensione browser garantisce un isolamento rigoroso
Conformità GDPR
Siamo pienamente conformi al GDPR grazie alla Minimizzazione dei Dati e alla Privacy by Design. Assicurandoci di non ricevere mai dati personali, eliminiamo i rischi associati alla residenza dei dati e ai trasferimenti internazionali.
- Minimizzazione dei Dati — raccogliamo solo email, nome e avatar per l'identificazione dell'account
- Privacy by Design — l'architettura rende impossibile per noi accedere ai tuoi dati
Caiioo è un'applicazione client a "punto di ingresso zero". Eseguendosi interamente all'interno della sandbox sicura del browser e avviando solo connessioni in uscita autorizzate dall'utente verso i provider SaaS esistenti, Caiioo offre funzionalità AI senza espandere la superficie di attacco esterna dell'organizzazione.
Principi di Sicurezza Architetturale
L'architettura di Caiioo elimina intere categorie di rischio per progettazione.
Nessun aumento della superficie di attacco
Caiioo non agisce come un server: è un agente lato client. L'estensione non apre alcuna porta sul dispositivo dell'utente o sul firewall aziendale. Le connessioni a Google Workspace o ai Cloud LLM vengono avviate in uscita dal browser, utilizzando gli stessi protocolli HTTPS/TLS già approvati dall'organizzazione. Poiché non esiste un "Caiioo Cloud" che agisce come proxy, un utente malintenzionato non può violare l'infrastruttura di Caiioo per ottenere l'accesso alla rete interna del cliente.
L'Involucro Sicuro
Caiioo opera all'interno della sandbox delle estensioni di Chrome/Safari. Ciò garantisce l'isolamento dei processi — il software non può accedere al file system dell'utente o ad altre applicazioni esterne al browser — e la limitazione dei permessi, per cui l'estensione interagisce solo con le pagine web specifiche e le API esplicitamente concesse dall'utente.
Flusso di dati non custodiale
Caiioo (l'azienda) non è mai parte dello scambio di dati. Nel modello standard, i dati fluiscono direttamente dal browser al provider LLM. Nel modello locale, i dati non lasciano mai il dispositivo dell'utente. In entrambi gli scenari, i server di Caiioo gestiscono solo i metadati relativi allo stato dell'abbonamento — mai il contenuto di prompt o documenti.
Modelli di Distribuzione
Standard (Hybrid Cloud)
Il browser si connette direttamente ai provider AI cloud e a Google Workspace. L'autenticazione di Caiioo riceve solo metadati di fatturazione.
Air-Gapped (Completamente Locale)
Tutta l'elaborazione AI avviene tramite server Ollama locale. L'unica connessione in uscita è la validazione della licenza. Zero esportazione di dati.
Verifica tu stesso
Le dichiarazioni sulla privacy in questa pagina sono strutturali: sono valide per come è scritto il codice, non per ciò che promettiamo. Abbiamo pubblicato i file critici per la sicurezza in un repository pubblico in modo che chiunque possa leggerli, controllarli o consultarli.
Leggi il codice critico per la sicurezza su GitHubCosa c'è nel repository pubblico
- Il modulo di connessione OAuth: dimostra che i token OAuth di Google Workspace sono memorizzati in modo criptato sul tuo dispositivo, non sui nostri server.
- Il Durable Object WebSocket del relay: dimostra che il bus dei messaggi è criptato end-to-end; noi instradiamo il testo cifrato ma non possiamo leggerlo.
- L'handler per lo scambio del codice OAuth: dimostra che si tratta di un proxy stateless che non conserva i token.
- Lo schema completo del database e le migrazioni: dimostra quali colonne abbiamo e, cosa più importante, quali non abbiamo.
- Una descrizione in ARCHITECTURE.md: ricollega ogni dichiarazione sulla privacy a un file e a una riga specifica.
Cosa non c'è nel repository pubblico
L'orchestratore degli agenti, l'interfaccia utente del pannello laterale, le modalità e i prompt, gli strumenti di amministrazione interna e gli script di distribuzione rimangono proprietari. Non sono determinanti per le dichiarazioni sulla privacy e la loro pubblicazione come open-source è una decisione separata.
Monitora il traffico di rete effettivo
Se la lettura del codice non è il tuo metodo di verifica preferito, esegui un monitor di rete (Little Snitch su macOS, GlassWire su Windows, Wireshark ovunque) mentre usi caiioo. I dati del tuo Workspace passano dal tuo dispositivo a Google, punto. Il traffico verso la nostra infrastruttura copre un elenco limitato e numerabile di operazioni: scambio di codici OAuth, convalida della licenza, recupero di contenuti, il bus di messaggi crittografato da dispositivo a dispositivo e webhook di messaggistica opzionali. Nessuno di questi trasporta i contenuti del tuo Workspace.
Consulta la tabella completa del traffico nel nostro post sul blog →Hai trovato un problema di sicurezza?
Trattiamo i ricercatori di sicurezza come collaboratori. Invia un'e-mail a [email protected] o leggi l'informativa completa sulla divulgazione nel file SECURITY.md nel repository della trasparenza. Ci impegniamo a fornire un riscontro entro due giorni lavorativi.
Architettura del Flusso di Dati
Capire dove risiedono i tuoi dati e chi può accedervi.
Il tuo Dispositivo
- Conversazioni e cronologia
- Chiavi API e credenziali
- Impostazioni e preferenze
- File e allegati
Connessione Diretta
Il tuo dispositivo si connette direttamente ai provider AI (OpenRouter, Ollama, Google, ecc.) utilizzando le tue credenziali. Caiioo non si interpone mai in questa connessione.
Server Caiioo
- Nessun dato sulle conversazioni
- Nessuna informazione personale
- Solo metadati di fatturazione
Caiioo vs. Servizi Cloud AI
Meno passaggi, nessuna copia esterna permanente e l'archiviazione locale riducono le superfici di attacco.
Tu
Piattaforma SaaS (Centralizzata)
Intermediario di integrazione
Pipeline AI interna (nascosta)
Ogni passaggio = un'altra copia dei tuoi dati fuori dal tuo controllo
su server che non controlli
- Il loro database centrale
- La loro pipeline di addestramento
- I loro sistemi di analisi
- I log dei loro sub-responsabili
- I sistemi dei loro partner
- Servizi a valle sconosciuti
Tu
Tuo Dispositivo (Locale-per-Natura)
Opzione A: Locale (Ollama)
Rimane entro i confini del dispositivo
Opzione B: OpenRouter (ZDR)
Prompt in entrata → Risposta in uscita → Nulla viene conservato.
Inviato solo il prompt corrente (stateless). Garantito contrattualmente.
Esterno — attraversa i confini del dispositivo
BYOA — Porta il tuo account
sui server di chiunque altro
- Tuo dispositivo
Nessun log. Nessun archivio. Nessun addestramento.
Garantito contrattualmente da OpenRouter.
Il filtro ZDR di Caiioo garantisce solo
solo modelli conformi allo standard ZDR.
Confronto rischi concreto: superficie di attacco per scenario
| Scenario di rischio | SaaS tradizionale | Caiioo | Superficie di Attacco |
|---|---|---|---|
| Violazione Centralizzata dei Dati L'attaccante compromette l'infrastruttura del server | ✘ Chat, file e dati personali di milioni di utenti esposti in un unico evento. Il database centralizzato è un bersaglio d'oro. | ✔ Non esiste un archivio centralizzato da violare. I dati di ogni utente risiedono solo sul proprio dispositivo. Rimane il rischio del singolo dispositivo, ma nessuna esposizione di massa. | ● ALTAvs● MINIMA |
| Conservazione Dati Pipeline AI I tuoi prompt memorizzati nei log del fornitore | ✘ Il SaaS conserva i prompt per 30–90+ giorni per il "miglioramento del servizio". Anche i sub-responsabili potrebbero conservarli. | ✔ OpenRouter impone la ZDR — nessuna conservazione dei log, nessun archiviazione. I modelli locali non conservano nulla.* | ● ALTAvs● MINIMA |
| Fuga Catena di Approvvigionamento / Sub-Responsabile Dati inoltrati a AI di terze parti senza consenso | ✘ Il SaaS può instradare i dati attraverso sub-responsabili sconosciuti. Nessuna garanzia ZDR a valle. | ✔ La ZDR di OpenRouter copre tutti i fornitori mostrati quando il filtraggio ZDR è attivo. I modelli locali non hanno esposizione alla rete. | ● ALTAvs● MINIMA |
| Addestramento Modelli sui Tuoi Dati Conversazioni private usate per addestrare l'AI | ✘ L'opzione di rinuncia è sepolta nelle impostazioni, spesso attiva per impostazione predefinita per i piani consumer. I sub-responsabili possono addestrare sui dati conservati. | ✔ I fornitori ZDR non hanno dati su cui addestrare. Il traffico API è contrattualmente escluso. I modelli locali non lasciano mai il dispositivo. | ● ALTAvs● MINIMA |
| Spearphishing / Attacchi all'Identità Conversazioni AI trapelate alimentano attacchi mirati | ✘ Le chat violate rivelano interessi, orari, contatti, stile di scrittura — ideali per il phishing mirato. | ✔ Nessun archivio lato server = nessun dato di massa per gli attaccanti. Esiste un breve trattamento in transito, ma nessun dato persistente da esfiltrare. | ● ALTAvs● MINIMA |
| Profilazione Comportamentale e di Utilizzo Dati di utilizzo aggregati in profili | ✘ Le informative sulla privacy tipicamente permettono analisi di utilizzo, condivisione dati con partner e profilazione comportamentale. | ✔ Nessuna pipeline di analisi. Nessun accesso ai partner. Nessun log conservato. Caiioo elabora localmente; OpenRouter non memorizza le conversazioni. | ● ALTAvs● MINIMA |
| Richieste Governative / Legali Citazioni, mandati e ordini di dati di massa | ✘ L'azienda deve conformarsi. I log conservati e i record dei sub-responsabili possono essere tutti requisiti. | ✔ Nessun dato lato server da citare in giudizio — i fornitori ZDR non conservano nulla. Private Sync è crittografato E2E. | ● ALTAvs● MINIMA |
| Modifiche Unilaterali a Policy / Termini di Servizio L'azienda espande retroattivamente l'uso dei dati | ✘ Loro possiedono i tuoi dati. Termini di servizio retroattivi possono espandere l'uso ad addestramento, pubblicità o condivisione. | ✔ Caiioo non possiede dati da monetizzare. I provider ZDR non conservano nulla. Le modifiche alle policy non possono influenzare ciò che non è mai stato memorizzato. | ● ALTAvs● MINIMA |
* Questo grafico presuppone che il filtro ZDR di Caiioo sia abilitato. Quando la modalità ZDR è attiva, Caiioo mostra solo i modelli AI per i quali OpenRouter impone contrattualmente la conservazione zero dei dati — i provider che non offrono ZDR vengono automaticamente esclusi dall'elenco dei modelli.
LA DIFFERENZA FONDAMENTALE
Il SaaS tradizionale crea un honeypot centralizzato di dati intimi, per poi farli passare attraverso una catena opaca di sub-responsabili senza garanzie di zero data retention.
Caiioo mantiene i dati sul tuo dispositivo, esegue l'IA localmente tramite Ollama o instrada le chiamate attraverso il gateway ZDR di OpenRouter, e si connette agli strumenti direttamente con le tue credenziali (BYOA) — garantendo che non esistano copie permanenti dei tuoi dati su alcun server.
In che modo Caiioo protegge la mia privacy?
Caiioo è stata progettata fin dall'inizio come una piattaforma per agenti che mette la privacy al primo posto. Ecco le protezioni concrete integrate in ogni livello del prodotto.
Caiioo è stata progettata da Fellows of Information Privacy (FIP), esperti di sicurezza certificati CISSP, professionisti della privacy certificati CIPP e professionisti della governance AI certificati AIGP, in consultazione con consulenti legali per la protezione dei dati — rendendola la prima piattaforma agentica realmente privacy-by-design costruita da zero.
| # | Principio di Privacy | Cosa abbiamo creato | Come funziona |
|---|---|---|---|
| 1 | Minimizzazione dei dati | Minimizzazione radicale dei dati | Raccogliamo solo il tuo indirizzo email e il nome visualizzato per la fatturazione dell'account. Nessun dato di utilizzo, nessuna cronologia di navigazione, nessun contenuto delle conversazioni, nessuna analisi — nient'altro. Mai. |
| 2 | Informativa e Consenso | Consenso alle azioni Just-in-Time | Prima che l'IA esegua qualsiasi azione impattante o si connetta a una terza parte esterna, Caiioo mostra una notifica chiara che indica l'intento, i dettagli dell'azione e il livello di rischio — richiedendo la tua approvazione esplicita. |
| 3 | Portabilità dei dati | Piena portabilità dei dati | I tuoi dati ti appartengono e possono essere esportati in qualsiasi momento tramite il sistema integrato di backup e ripristino. Non sarai mai vincolato — porta con te conversazioni, impostazioni e configurazioni. |
| 4 | Riservatezza e Integrità | Sincronizzazione privata crittografata Zero-Knowledge | Crittografia AES-256-GCM con derivazione della chiave PBKDF2 (100.000 iterazioni). I dati sono archiviati nel tuo Google Drive, protetti da una crittografia che nemmeno Google può leggere. Se perdi la tua passphrase, nemmeno noi potremo recuperarli. |
| 5 | Limitazione della finalità | Zero analisi e telemetria | Nessun servizio di analisi, nessun pixel di tracciamento, nessuna raccolta di eventi o segnalazione di errori esterna. Abbiamo visibilità zero su come utilizzi il prodotto. |
| 6 | Consenso e Trasparenza | Richieste di autorizzazione incrementali | Gli scope OAuth vengono richiesti solo al primo utilizzo di una funzionalità specifica — non in anticipo. Forniamo ogni volta una spiegazione chiara di cosa viene richiesto e perché. |
| 7 | Diritto alla cancellazione (Art. 17) | Diritto all'oblio | Strumenti completi per l'eliminazione dei dati, dalla precisione chirurgica alla cancellazione totale. Elimina singole conversazioni, svuota la cache o rimuovi interamente tutti i dati — sei tu a decidere cosa eliminare. |
| 8 | Limitazione della conservazione | Conserva ciò che conta, scarta il resto | A differenza delle piattaforme che impongono la cancellazione tutto-o-niente, Caiioo ti consente di contrassegnare cosa conservare e scartare automaticamente il resto. Le policy di conservazione configurabili puliscono i dati accumulati nel tempo. |
| 9 | Privacy by Design & Default | Architettura Local-First | Esegui i modelli AI localmente con Ollama, riconoscimento vocale on-device (Whisper) e TTS (Kokoro), salvando tutto sul tuo dispositivo. Funziona completamente offline: nessun dato deve lasciare la tua macchina. |
| 10 | Limitazione della conservazione | Selezione modelli con Zero Data Retention | Filtra e seleziona i modelli AI con policy ZDR: il provider elabora la tua richiesta e la elimina immediatamente. Nessun log, nessun addestramento, nessuna conservazione dei dati. |
| 11 | Diritti dell'interessato | Controlli granulari della posizione | Scegli tra nessuna condivisione della posizione, precisione a livello di città o dettagli dell'indirizzo completo. Disattiva con un clic: tutti i dati di localizzazione in cache vengono cancellati immediatamente e in modo permanente. |
| 12 | Trasparenza | Azioni IA trasparenti | Ogni strumento in grado di scrivere, modificare, inviare o eliminare dati richiede la tua approvazione esplicita. Gli strumenti di sola lettura (ricerca, navigazione, riepilogo) vengono eseguiti senza interruzioni. Visualizzerai l'intento, i dettagli dell'azione e il livello di rischio prima che venga eseguita qualsiasi operazione con effetti collaterali. Nulla di rilevante è nascosto o automatico. |
Domande sulle nostre misure di sicurezza?
Leggi la nostra Informativa sulla privacy completa per informazioni dettagliate su come i dati fluiscono attraverso l'estensione, o inizia con Caiioo oggi stesso.