この文書は元の英語版を機械翻訳したものです。翻訳版と英語版の間に相違がある場合は、英語版が優先されるものとします。 英語版の原文を読む

プライバシーとデータ:あなたのデータはあなたのもの

Caiiooはプライバシーを重視して構築されています。会話、APIキー、ファイルはデバイスに留まります。それだけです。

当社が把握しているお客様の情報

確認済みの ID とサブスクリプションに関連付けられた、以下のわずかな情報のみを保持しています:

  • メールアドレス
  • 表示名
  • プロフィール画像
  • サブスクリプションの状態(プラン、Stripe 顧客 ID、有効/キャンセル状態) — 正しい支払いポータルへ案内するため

これですべてです。Google、Apple、またはメールでサインインするため、ライセンスキーを入力する必要はありません。確認済みの ID だけでアプリを使用でき、プラン情報はサブスクリプションから取得されます。

私たちが把握していないこと

  • あなたの会話やチャット履歴
  • あなたの API キー
  • あなたのファイルやドキュメント
  • あなたの閲覧履歴
  • あなたの設定やプリファレンス
  • あなたの現在地(明示的に許可した場合を除く)
  • あなたが検索または作成したすべての内容

私たちはアナリティクス、テレメトリ、追跡を実行しません。あなたが何をしているかを見ることはできませんし、見ようともしません。

データの流れについて

┌─────────────────────────────────────────────────────────────────────┐
│ 入力 → Caiioo (デバイス上でローカルに実行)                          │
│           ↓                                                         │
│     AIの実行、ツールの管理、ドキュメントの処理                      │
│           ↓                                                         │
│     → AIプロバイダーAPI (Claude, GPTなど) へ送信                    │
│     → プロバイダーが処理 → 回答を返却                               │
│     → 回答はデバイス内に保存                                        │
└─────────────────────────────────────────────────────────────────────┘

独立したサーバー: Caiioo 認証サーバー
├─ 閲覧対象: メールアドレス、名前、アバター (ライセンス管理用)
├─ 非閲覧対象: 会話内容、キー、ファイル
└─ アクセス範囲: サブスクリプション確認用のプロフィール情報のみ

要点: 会話内容とAPIキーはAIプロバイダーに直接送信されます。Caiioo のサーバーが閲覧するのは、ライセンス認証用のメールアドレスのみです。それ以外のデータには一切アクセスしません。

API アクセス vs コンシューマー向けプラットフォーム

ChatGPT.com、Claude.ai、Gemini — これらはコンシューマー向けプラットフォームです:

  • トレーニングや安全性のために会話が保持される可能性のある規約に同意することになります
  • チャット履歴はデフォルトで各社のクラウドに保存されます
  • 各社のインフラを使用しています

API キーを使用した Caiioo — お客様は開発者/API 規約を使用しています:

  • プロバイダー(OpenRouter、またはそれを経由してアクセスするモデル)に直接支払います
  • コンシューマー向け規約ではなく、API 利用契約が適用されます
  • 会話は明示的に同期しない限り、デバイスに留まります
  • 多くのプロバイダーが厳格なデータ取り扱い(リクエストを処理した直後に削除)を提供しています

OpenRouter のデータ保持ゼロ — OpenRouter 経由の Claude やその他のモデルで利用可能です:

  • プロバイダーはリクエストを受け取り、処理し、直後にすべてを破棄します
  • 保持なし、ログなし、トレーニングデータなし
  • 終わった瞬間に記憶を失う AI にささやくようなものです

選択はあなた次第です。安心感のレベルに合わせて、異なるデータガバナンスを選択できます。

あなたのパーソナライズはあなたと共に

Caiiooをあなた専用にするすべての要素は、デバイスに留まります:

  • システムプロンプト — 各モードのカスタム指示
  • 変数 — 位置情報、時刻、定義したユーザープロフィールデータ
  • モード — カスタマイズしたAIパーソナリティ
  • スキル — 保存された再利用可能なワークフロー
  • メモリ — チャット間でAIがあなたについて覚えていること

AIモデルはいつでも切り替え可能です。設定は変わりません。ベンダーロックインもありません。

いつでもエクスポート可能: あなたのカスタマイズは特定のプロバイダーのエコシステムに閉じ込められることはありません。あなたと一緒に移動します。

仮名化ツール

名前、メールアドレス、住所、その他の識別情報を、モデルに届く前に現実的な架空の情報に入れ替える個人データフィルターです。デバイス上で動作します。詳細は 仮名化ツールのページ をご覧ください。

リモートAIプロバイダー

自分のマシンで動作するOllamaやMLXなどのローカルチャットモデルを意図的に選択した場合、それはプライバシーに関する選択を意味します。会話はデバイス内に留まり、リモートAIから隔離されます。Caiiooはその選択を尊重します。ツールが必要としているからといって、ユーザーのデータを勝手にリモートAIに送信することはありません。

一部のツールはそれ自体がAI駆動であり、ローカルでは実行できません。画像・動画・音楽の生成、リモートOCR、AIウェブ検索などは、リモートAIプロバイダー(OpenRouter、Google、Mistral、Perplexity)を経由します。そのようなツールがデータをリモートAIに送信しようとする際、Caiiooは処理を進める代わりに一時停止します。チャット内にツール名と接続先のプロバイダーを明記した承認 / キャンセルカードを表示し、データがどこに送信されるかを完全に把握した上でユーザーが決定できるようにします。(公開ウェブコンテンツを取得するだけのツールはこの対象外です。境界線は、一般的なネットワーク利用ではなく、リモートAIへのデータ送信にあります。)

  • 承認を選択すると、そのプロバイダーが記憶され、次回から同じプロバイダーに対してプロンプトが表示されなくなります。その後、メッセージを再送信してツールを実行します。サイレントな自動リトライは行われません。
  • キャンセルを選択すると、チャットは完全にローカルモデルに留まります。何も送信されません。

承認したプロバイダーの確認や取り消しは、設定 → パーソナライゼーションとプライバシー → リモートAIプロバイダー で行えます。各プロバイダーには取り消すボタンがあり、取り消すと、次にそのプロバイダーを必要とするツール呼び出し時に再び承認が求められます。

この境界線は、チャットモデル自体がローカルである場合にのみ適用されます。すでにリモートモデルでチャットしている場合は、データはすでにそのプロバイダーに送信されているため、新たな境界線はなく、プロンプトも表示されません。

プライベート同期の暗号化の仕組み

プライベート同期(Google Drive への同期)では強力な暗号化を使用しています:

AES-256-GCM 暗号化 — 軍事レベルの共通鍵暗号

  • パスフレーズ → PBKDF2 ハッシュ化 (100,000回試行) → 暗号化キー
  • 会話と設定は、アップロード前にローカルで暗号化されます
  • 暗号化されたデータ塊(ブロブ)が Google Drive に保存されます
  • パスフレーズがデバイスの外に出ることは決してありません

たとえ誰かがお客様の Google Drive にアクセスしたとしても、パスフレーズなしでデータを読み取ることはできません。数学的に解読は不可能です。プライベート同期について詳しく知る

サインインの仕組み (OAuthセキュリティ)

Caiiooは PKCE を使用しています。これは秘密を保持できないアプリ向けに設計された安全な認証フローです:

  1. サインインをクリックします
  2. ブラウザでログインページが開きます(弊社はお客様のパスワードを見ません)
  3. Caiiooに権限を付与します
  4. プロバイダーがトークンを返します
  5. トークンはデバイスに保存されます

OAuthクライアントシークレット(GoogleやGitHubなど)はアプリのコード内にはありません。これらは Cloudflare Workers 上に存在します:

  • シークレットがブラウザやデバイスに公開されることはありません
  • プロバイダートークンは安全なサーバープロキシを経由します
  • 安全で暗号化された接続が提供されます

iOSおよびローカルAPIの場合: PKCEがすべてを処理します。リレーは不要です。

データの保存場所

APIキー

  • デバイスにのみ保存されます
  • Caiiooのサーバーに送信されることはありません
  • リクエスト時にAIプロバイダーへ直接送信されます
  • 弊社がそれを見ることも、アクセスすることも、保存することもありません

会話

  • デフォルトでデバイスに保存されます
  • オプションで プライベート同期 を介してGoogle Driveに同期できます
  • 同期する場合、デバイスを離れる前に暗号化されます(弊社が読もうとしても不可能です)

設定

  • デバイスに保存されます
  • プライベート同期を有効にしている場合は同期されます

音声データ

  • ローカルオプション (Whisper, Kokoro, ブラウザ音声): デバイスから離れることはありません
  • クラウドオプション (ElevenLabs, Resemble.ai): お客様のAPIキーを使用してそれらのサービスに送信されます(Caiioo経由ではありません)

アカウントの削除

アカウントを削除しますか?当社ウェブサイトのアカウントページ(Apple の要件により iOS アプリからもリンクされています)にアクセスしてください。プロフィール、サインイン資格情報、AI クレジット残高、暗号化された提供済み OpenRouter キーが削除されます。セキュリティのため、最小限の監査ログは保持されます。

完全なコントロール

自由な組み合わせが可能です:

  • クラウドAIとローカル音声の併用 ✓
  • ローカルAIとクラウドバックアップの併用 ✓
  • 完全オフラインでの使用 ✓
  • クラウドサービスのみの使用 ✓

あなたの環境です。何が快適かをあなたが決めてください。

完全な透明性

技術的な詳細についてはプライバシーポリシーをご覧ください。利用規約やAPIキーポリシーについては利用規約をご覧ください。

ご質問はありますか?サポートいたします。トラブルシューティングを確認するか、お問い合わせください。

This guide is maintained by the Caiioo team using Slate, our built-in editor.