この文書は元の英語版を機械翻訳したものです。翻訳版と英語版の間に相違がある場合は、英語版が優先されるものとします。 英語版の原文を読む

プライバシーとデータ:あなたのデータはあなたのもの

Caiiooはプライバシーを重視して構築されています。会話、APIキー、ファイルはデバイスに留まります。それだけです。

当社が把握しているお客様の情報

ライセンスとサブスクリプションのためにのみ使用される、以下のわずかな情報です:

  • メールアドレス
  • 表示名
  • プロフィール写真
  • サブスクリプションの状態(プラン、Stripe 顧客 ID、有効/キャンセル状態) — 適切な支払いポータルへ誘導するため

以上です。

私たちが把握していないこと

  • 会話内容やチャット履歴
  • APIキー
  • ファイルやドキュメント
  • 閲覧履歴
  • 設定やカスタマイズ内容
  • 位置情報(明示的に許可した場合を除く)
  • 検索内容や作成したもの

私たちは分析やトラッキングを行いません。お客様が何をしているかを見ることはできませんし、見ようとすることもありません。

データの流れについて

┌─────────────────────────────────────────────────────────────────────┐
│ 入力 → Caiioo (デバイス上でローカルに実行)                          │
│           ↓                                                         │
│     AIの実行、ツールの管理、ドキュメントの処理                      │
│           ↓                                                         │
│     → AIプロバイダーAPI (Claude, GPTなど) へ送信                    │
│     → プロバイダーが処理 → 回答を返却                               │
│     → 回答はデバイス内に保存                                        │
└─────────────────────────────────────────────────────────────────────┘

独立したサーバー: Caiioo 認証サーバー
├─ 閲覧対象: メールアドレス、名前、アバター (ライセンス管理用)
├─ 非閲覧対象: 会話内容、キー、ファイル
└─ アクセス範囲: サブスクリプション確認用のプロフィール情報のみ

要点: 会話内容とAPIキーはAIプロバイダーに直接送信されます。Caiioo のサーバーが閲覧するのは、ライセンス認証用のメールアドレスのみです。それ以外のデータには一切アクセスしません。

APIアクセス vs コンシューマー向けプラットフォーム

ChatGPT.com, Claude.ai, Gemini — これらはコンシューマー向けプラットフォームです:

  • トレーニングや安全性のために会話が保持される可能性がある規約に同意することになります
  • チャット履歴はデフォルトで彼らのクラウドに保存されます
  • 彼らのインフラを使用しています

APIキーを使用したCaiioo — 代わりに開発者/API規約を使用します:

  • プロバイダー(OpenAI, Anthropic, Google)に直接支払います
  • コンシューマー向け規約ではなく、API契約が適用されます
  • 明示的に同期しない限り、会話はデバイスに留まります
  • 多くのプロバイダーが厳格なデータ処理を提供しています:リクエストを処理した後、即座に削除します

OpenRouterのデータ保持ゼロ — Claudeやその他のモデルで利用可能です:

  • プロバイダーはリクエストを受け取り、処理し、即座にすべてを破棄します
  • 保持なし、ログなし、トレーニングデータなし
  • 終わった瞬間に記憶を失うAIに耳打ちするようなものです

選択はあなた次第です。安心感のレベルに合わせて、異なるデータガバナンスを選択できます。

あなたのパーソナライズはあなたと共に

Caiiooをあなた専用にするすべての要素は、デバイスに留まります:

  • システムプロンプト — 各モードのカスタム指示
  • 変数 — 位置情報、時刻、定義したユーザープロフィールデータ
  • モード — カスタマイズしたAIパーソナリティ
  • スキル — 保存された再利用可能なワークフロー
  • メモリ — チャット間でAIがあなたについて覚えていること

AIモデルはいつでも切り替え可能です。設定は変わりません。ベンダーロックインもありません。

いつでもエクスポート可能: あなたのカスタマイズは特定のプロバイダーのエコシステムに閉じ込められることはありません。あなたと一緒に移動します。

プライベート同期の暗号化の仕組み

プライベート同期(Google Drive への同期)では強力な暗号化を使用しています:

AES-256-GCM 暗号化 — 軍事レベルの共通鍵暗号

  • パスフレーズ → PBKDF2 ハッシュ化 (100,000回試行) → 暗号化キー
  • 会話と設定は、アップロード前にローカルで暗号化されます
  • 暗号化されたデータ塊(ブロブ)が Google Drive に保存されます
  • パスフレーズがデバイスの外に出ることは決してありません

たとえ誰かがお客様の Google Drive にアクセスしたとしても、パスフレーズなしでデータを読み取ることはできません。数学的に解読は不可能です。プライベート同期について詳しく知る

サインインの仕組み (OAuthセキュリティ)

Caiiooは PKCE を使用しています。これは秘密を保持できないアプリ向けに設計された安全な認証フローです:

  1. サインインをクリックします
  2. ブラウザでログインページが開きます(弊社はお客様のパスワードを見ません)
  3. Caiiooに権限を付与します
  4. プロバイダーがトークンを返します
  5. トークンはデバイスに保存されます

OAuthクライアントシークレット(GoogleやGitHubなど)はアプリのコード内にはありません。これらは Cloudflare Workers 上に存在します:

  • シークレットがブラウザやデバイスに公開されることはありません
  • プロバイダートークンは安全なサーバープロキシを経由します
  • 安全で暗号化された接続が提供されます

iOSおよびローカルAPIの場合: PKCEがすべてを処理します。リレーは不要です。

データの保存場所

APIキー

  • デバイスにのみ保存されます
  • Caiiooのサーバーに送信されることはありません
  • リクエスト時にAIプロバイダーへ直接送信されます
  • 弊社がそれを見ることも、アクセスすることも、保存することもありません

会話

  • デフォルトでデバイスに保存されます
  • オプションで プライベート同期 を介してGoogle Driveに同期できます
  • 同期する場合、デバイスを離れる前に暗号化されます(弊社が読もうとしても不可能です)

設定

  • デバイスに保存されます
  • プライベート同期を有効にしている場合は同期されます

音声データ

  • ローカルオプション (Whisper, Kokoro, ブラウザ音声): デバイスから離れることはありません
  • クラウドオプション (ElevenLabs, Resemble.ai): お客様のAPIキーを使用してそれらのサービスに送信されます(Caiioo経由ではありません)

完全なコントロール

自由な組み合わせが可能です:

  • クラウドAIとローカル音声の併用 ✓
  • ローカルAIとクラウドバックアップの併用 ✓
  • 完全オフラインでの使用 ✓
  • クラウドサービスのみの使用 ✓

あなたの環境です。何が快適かをあなたが決めてください。

完全な透明性

技術的な詳細についてはプライバシーポリシーをご覧ください。利用規約やAPIキーポリシーについては利用規約をご覧ください。

ご質問はありますか?サポートいたします。トラブルシューティングを確認するか、お問い合わせください。

This guide is maintained by the Caiioo team using Slate, our built-in editor.