この文書は元の英語版を機械翻訳したものです。翻訳版と英語版の間に相違がある場合は、英語版が優先されるものとします。 英語版の原文を読む

Caiioo プライバシーポリシー

最終更新日: 2026年4月26日

30秒でわかる概要

あなたのプライバシーは、あなた自身がコントロールします。 Caiioo は、ブラウザ拡張機能、macOS、iOS、Android、およびPCデスクトップアプリケーションといった複数の環境で同一の機能を利用できるAIプラットフォームです。各アプリは、お使いのデバイス上の安全なローカル処理およびストレージリソースを使用してすべての保存とオーケストレーションを行うことで、データの取り扱いについて完全な選択肢を提供できるように設計されています。ユーザーインターフェースはプラットフォーム間で統一されており、同様のプライバシーとセキュリティの選択肢を提供しますが、特定の機能は環境によって異なります(例えば、ブラウザ拡張機能はオペレーティングシステムと直接やり取りすることはできません)。

  • 完全ローカルオプション: ローカルプロバイダーを使用してデバイス上でAIモデルを実行し、ローカルの音声認識およびテキスト読み上げ(Kokoro、Whisper)を使用し、すべてをローカルに保存します。データがマシンから外部に出ることはありません。
  • クラウドAI: 強力なクラウドAIモデル、クラウドベースの音声サービス(ElevenLabs、Resemble.ai)、および Google Drive への暗号化されたバックアップを利用できます。どこに何が送信されるかは完全に透明化されています。
  • ボイスリーダーとトランスクライバー: Caiioo は、テキストの読み上げと音声の文字起こしについて、ローカルとクラウドの両方のオプションを提供しています。これには、ブラウザ内蔵の音声、ElevenLabs、Resemble.ai、文字起こし用のローカル Whisper モデル、およびローカルの Kokoro ニューラルリーダーが含まれます。
  • ミックス&マッチ: クラウドAIを使いながら音声はローカルにする、あるいはローカルAIを使いながらクラウドバックアップを利用するなど、自由に選択できます。

当社(会社)が収集するもの: あなたのメールアドレス表示名、およびアバター画像のみです。これらはライセンスおよびサブスクリプションの目的であなたを識別するためだけに収集されます。それ以外は一切ありません。

当社が収集しないもの: あなたの会話内容、閲覧履歴、API キー、ファイル、設定、またはあなたが作成・閲覧したコンテンツ。

ウェブサイトの分析: 当社のマーケティングサイト(caiioo.ai)では、トラフィックを測定するために Google Analytics を使用しています。EU/英国/スイスにおいては、同意が得られるまですべてのトラッキングがブロックされます。カリフォルニア州においても、同意が得られるまで分析はブロックされます。Caiioo アプリには分析機能は一切含まれていません。

アプリがあなたのために行うこと: アプリはお使いのデバイス上で動作し、あなたの個人的なツールとして機能します。アプリはデータをローカルに保存し、あなたの認証情報を使用してあなたに代わってAIプロバイダーやその他のサービスに接続し、リクエストを処理します。アプリがクラウドサービスにデータを送信する場合、それはあなたのリクエストに応答して行われます。

詳細は以下の通りです。 この通知では、当社が収集するもの、アプリがデータをどのように処理するか、関与するすべてのサードパーティサービス、およびあなたが持つすべての選択肢について説明します。

「私たち」と「アプリ」の違いについて

このプライバシー通知では、企業としての Caiioo(「私たち」、「当組織」)と、ソフトウェアとしての Caiioo(「アプリ」、「本ソフトウェア」)を区別しています。この区別は重要です:

企業としての Caiioo は、ソフトウェアを開発および配布する組織です。私たちは、ライセンスおよびサブスクリプション管理のためにあなたを識別する目的でのみ使用される、あなたの email addressdisplay name、および avatar image という限定されたデータセットに対してのみ、データ管理責任者となります。

アプリとしての Caiioo は、あなたのデバイス上で動作するソフトウェアです。これらは個人や組織ではないため、データ処理者ではありません。これらはあなたの制御下で動作するツールです。アプリが会話を保存したり、ウェブページを読み取ったり、AI プロバイダーに接続したりする場合、それらは あなたのデバイス上で、あなたの指示に従って、あなたのために 行われます。アプリは私たちの代理人ではなく、あなたの代理人として機能します。

Caiioo は、Browser Extension(Chrome、Edge、Brave、Safari、およびその他の Chromium ブラウザ)、desktop applications(macOS、Windows、Linux)、および mobile apps(iOS、Android)として利用可能です。すべてのプラットフォームで同じコア機能とプライバシーの選択肢が提供されますが、プラットフォーム固有の違いが存在します(例えば、Browser Extension はブラウザのサンドボックス内で動作し、オペレーティングシステムと直接やり取りすることはできませんが、デスクトップおよびモバイルアプリは、あなたの許可を得てカレンダーやリマインダーなどのネイティブシステム機能にアクセスできます)。

これが重要である理由:

  • 私たちが許可(例:ブラウザの権限、カレンダーへのアクセス)をリクエストする場合、それらの許可は アプリがあなたのために物事を行うこと を可能にするためのものであり、私たちがあなたのデータにアクセスするためのものではありません。
  • アプリのローカルデータ(会話、設定、ファイル)はあなたに帰属し、あなたのデバイス内に留まります。私たちはそれらにアクセスすることはできません。
  • アプリがサードパーティサービス(AI プロバイダー、Google API など)に接続する場合、それらは あなたのクライアント として、あなたの資格情報を使用し、あなたに代わって接続します。私たちはそれらのデータフローの仲介者ではありません。

この通知は、私たち(企業)が収集するものと、アプリ(ソフトウェア)があなたのデバイス上でデータをどのように処理するかの両方をカバーしており、あなたが自身のプライバシーについて十分な情報に基づいた判断を下せるようにしています。

概要

Caiioo は、ブラウザ拡張機能、デスクトップアプリケーション(macOS、Windows、Linux)、およびモバイルアプリ(iOS、Android)として利用可能な AI ツールスイートです。当社はお客様のプライバシー保護に努めています。このポリシーでは、当社(会社)が収集するデータ、アプリ(ソフトウェア)がお客様のデバイス上で処理するデータ、およびその両方に関するお客様の権利について説明します。

主要な原則:お客様のデータはデフォルトで「お客様のデバイス」に留まります。 Caiioo は、プライバシーを中核原則として設計されています。当社はアプリからお客様のデータを収集するサーバーを運用しておらず、お客様の会話、閲覧履歴、または個人情報にアクセスすることもありません。アプリはデバイス上のソフトウェアであり、どのクラウドサービスを使用するか、どのウェブサイトにアクセスするか、どの AI モデルを使用するかを完全に制御できます。

データの収集と保管

当社(Company)が収集するもの

当社は、ライセンス管理およびアカウント管理のために最小限の情報セットを収集します。

データ 目的 保管場所
メールアドレス アカウントの識別およびライセンスの検証 Caiioo Private Relay (Cloudflare)
表示名 アカウントの識別 Caiioo Private Relay (Cloudflare)
アバター画像 アカウントの表示 Caiioo Private Relay (Cloudflare)
サブスクリプション/請求記録 決済処理 Stripe / Caiioo Private Relay

以上が全リストです。 当社は、お客様の会話、閲覧履歴、ファイル、設定、API キー、OAuth トークン、またはアプリ内で作成・閲覧されたいかなるコンテンツも、収集、受信、またはアクセスすることはありません。

アプリがデバイス上に保存するもの

以下のデータは、お客様のデバイス上のアプリによって管理されます。これはお客様のデータであり、お客様の管理下にあります。当社がこれらにアクセスすることはできず、当社のサーバーに送信されることも決してありません。

データタイプ 目的 保管場所
会話履歴 すべてのスレッドにわたるチャット履歴の表示 ブラウザストレージ / アプリデータフォルダ
ユーザープロフィール 名前、住所、メール、電話番号、カスタム変数の保存 ブラウザストレージ / アプリデータフォルダ
パーソナルインストラクション 好みやコンテキストの記憶 ブラウザストレージ / アプリデータフォルダ
モード設定 カスタムモード、システムプロンプト、ツール設定 ブラウザストレージ / アプリデータフォルダ
API キー (BYOK) AI サービス(OpenRouter/ローカルプロバイダー)との認証 ブラウザストレージ / アプリデータフォルダ
Google OAuth トークン Google サービスとの認証 ブラウザストレージ / アプリデータフォルダ
UI 設定 テーマ、フォントサイズ、カラーティント ブラウザストレージ / アプリデータフォルダ
スキルライブラリ 作成したカスタムプロンプトテンプレート ブラウザストレージ / アプリデータフォルダ
添付ファイル & ファイル アップロードしたドキュメント、画像、ファイル ブラウザストレージ / アプリデータフォルダ

プラットフォーム別の保管場所:

  • ブラウザ拡張機能 (Chrome, Edge, Brave など): Chrome の chrome.storage.local API
  • デスクトップアプリ (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • モバイルアプリ (iOS, Android): アプリでサンドボックス化されたローカルストレージ

暗号化プライベート同期バックアップ(オプション)

アプリは、Google Drive へのオプションの暗号化バックアップ機能を提供しています。この機能は完全にオプトイン方式であり、デフォルトでは無効になっています。

仕組み:

  1. 暗号化: データがデバイスから離れる前に、アプリは PBKDF2 を使用してお客様のパスワードから生成されたキーを用い、AES-256-GCM 暗号化でデータを暗号化します。
  2. アップロード: アプリは暗号化されたデータを、お客様個人の Google Drive 内の Caiioo フォルダにアップロードします。
  3. ゼロ知識 (Zero-knowledge): 当社がお客様の暗号化パスワードや暗号化されていないデータを見ることはありません。Google でさえ、バックアップされたデータを読み取ることはできません。彼らは暗号化されたバイナリデータ(blob)を保管するだけです。

バックアップ可能なもの:

  • 会話履歴とスレッド
  • ユーザープロフィールと設定
  • カスタムモードとスキル
  • 添付ファイルとファイル

プライバシーコントロール:

  • バックアップを有効にするかどうかを選択できます
  • 暗号化パスワードはお客様が管理します
  • Google Drive からいつでもバックアップを削除できます
  • バックアップは Caiioo ではなく、お客様の Google アカウントに紐付けられます

データフロー: お客様のデバイス → AES-256 暗号化 → Google Drive。アプリはこの処理をすべてデバイス上で行います。当社のサーバーがバックアッププロセスに関与することはありません。

Website Analytics & Cookies

Google Analytics (Website Only)

当社のマーケティング用ウェブサイト (caiioo.ai) では、訪問者がどのようにサイトを見つけ、利用しているかを把握するために Google Analytics 4 を使用しています。これはウェブサイトのみに適用されます。Caiioo アプリ(Chrome 拡張機能、デスクトップ、モバイル)には、いかなるアナリティクスも含まれていません。

  • 収集される情報: ページビュー、参照元、国レベルのロケーション、デバイスタイプ、ブラウザタイプ
  • 収集されない情報: 氏名、メールアドレス、IP アドレス(Google により匿名化されます)、または Caiioo アプリからのデータ
  • Google Analytics によって設定される Cookie: _ga_ga_*(訪問者やセッションを識別するために使用)
  • プライバシーポリシー: https://policies.google.com/privacy

Cookie 同意 (Google Consent Mode v2)

当社は Google Consent Mode v2 を使用し、お客様の居住地域に基づいた Cookie の設定を尊重します。

  • EEA、英国、およびスイス (GDPR): すべてのアナリティクスおよび広告用 Cookie は、Cookie バナーを通じて明示的に同意するまで、デフォルトでブロックされます。「すべて許可」、「すべて拒否」、または許可する Cookie の種類をカスタマイズすることができます。
  • カリフォルニア州 (CCPA): アナリティクス Cookie は、同意するまでデフォルトでブロックされます。広告用 Cookie はデフォルトで許可されます。
  • その他のすべての地域: Cookie はデフォルトで許可されます。バナーは表示されません。

ブラウザの設定で pf-consent Cookie を削除することにより、いつでも Cookie の設定を変更できます。

当社が設定する Cookie

Cookie 目的 期間
pf-locale 言語設定を記憶します 1年間
pf-country 規制地域で同意バナーを表示するための国コード (Cloudflare edge より取得) 24時間
pf-consent Cookie 同意の設定(例:どの種類の Cookie を許可または拒否したか) 1年間
pf_auth_token Caiioo アカウントにサインインした場合の認証トークン セッション

アプリ内でのアナリティクスなし

明確に申し上げます。Caiioo アプリには、アナリティクスやトラッキングは一切含まれていません。 Google Analytics はマーケティング用ウェブサイトでのみ使用されます。アプリが外部に通信(phone home)したり、利用パターンを追跡したり、当社にデータを報告したりすることはありません。

Third-Party Services

各アプリは、ユーザーに代わって、ユーザーの認証情報を使用し、ユーザーの指示に従って様々なサードパーティサービスに接続します。私たち(当社)はこれらのデータフローの仲介者ではありません。アプリはデバイスから各サービスへ直接通信を行います。

これらは**ユーザー主導の統合(user-directed integrations)**として分類されます。これは、ユーザーが自身のローカルクライアントソフトウェアとして機能するアプリを通じて、自身のアカウントと認証情報を使用して直接接続するサービスです。Caiioo は統合の基盤(OAuth クライアント設定、API ラッパー、UI)を提供しますが、接続の開始、各サービスの利用規約への同意はユーザーが行い、データはユーザーのデバイスとサービスの間で直接やり取りされます。当社は、ユーザーとユーザー主導のサービスとの間で交換されるデータのデータ管理者(data controller)またはデータ処理者(data processor)ではありません。

唯一の例外は、後述する当社のLicense Validation Serviceです。これは当社が運営するインフラストラクチャであり、当社がデータ管理者となります。

OpenRouter API

クラウド AI 機能を使用する場合、アプリはメッセージを OpenRouter (openrouter.ai) に送信します。OpenRouter は、Anthropic、OpenAI、Google、Meta などの様々な AI モデルプロバイダーにリクエストをルーティングします。

  • アプリが送信するもの: 会話メッセージ、システムプロンプト、およびユーザーが明示的に AI と共有したページコンテンツ
  • 当社に送信されないもの: API キーはアプリから OpenRouter へ直接送信されます。当社がそれを閲覧することはありません
  • ユーザープロファイルデータ: 回答をパーソナライズするために、ユーザーの個人指示やプロファイル変数(名前、場所など)が、アプリから AI モデルに送信されるシステムコンテキストに含まれます
  • OpenRouter を経由するサービス: Perplexity によるリサーチクエリ、画像生成リクエスト、およびその他の AI モデルリクエストは OpenRouter を通じてルーティングされます
  • プライバシーポリシー: https://openrouter.ai/privacy

Perplexity (リサーチ - オプション)

アプリは、詳細なリサーチやウェブ検索のために Perplexity を使用できます。Perplexity のリクエストは OpenRouter を通じてルーティングされます。

  • アプリが送信するもの: リサーチクエリおよび提供されたコンテキスト
  • 送信されないもの: 会話履歴の全文または個人プロファイル
  • 目的: 出典の引用を伴う AI 駆動のウェブリサーチの提供
  • ルーティング: リクエストは OpenRouter 経由で送信されます(上記参照)
  • プライバシーポリシー: https://www.perplexity.ai/privacy

画像生成サービス (オプション)

画像生成機能を使用する場合、アプリはプロンプトを画像モデルプロバイダーに送信します。画像生成リクエストは OpenRouter を通じてルーティングされます。

  • FLUX.2: OpenRouter を通じて Replicate または他のホスティングプロバイダー経由で提供されます
  • Google Gemini: OpenRouter 経由の Google の API による画像生成
  • Seedream その他: OpenRouter を通じてアクセスされる様々なプロバイダー

送信されるもの: 画像生成プロンプトおよび提供された参照画像 送信されないもの: 会話履歴、個人データ、または無関係なコンテンツ

Apple 統合 (macOS/iOS - オプション)

Apple プラットフォームでは、アプリはネイティブの Apple サービスと統合できます。

  • Apple カレンダー: EventKit を介したカレンダーイベントの読み取りおよび作成
  • Apple リマインダー: EventKit を介したリマインダーの読み取りおよび作成
  • Apple メモ: AppleScript/スクリプティングブリッジを介したメモの読み取りおよび作成

プライバシーへの影響:

  • アプリは、ユーザーの要求に応じて、デバイス上の Apple アプリに保存されているデータにアクセスします
  • データはローカルで処理されるか、分析を要求した際に選択した AI プロバイダーに送信されます
  • 私たち(当社)は、ユーザーの Apple カレンダー、リマインダー、またはメモのデータを受信または保存することはありません
  • macOS/iOS での明示的な権限付与が必要です。これらの権限により、アプリはユーザーに代わってデータを処理できるようになります

MCP サーバー (デスクトップ - オプション)

アプリのデスクトップ版は、拡張性のために Model Context Protocol (MCP) サーバーをサポートしています。

  • MCP サーバーとは: AI に追加のツールや機能を提供するローカルプログラムです
  • データフロー: MCP の通信は、アプリとマシン上の MCP サーバープロセスの間でローカルに行われます
  • プライバシー: MCP サーバーに送信されたデータはデバイス内に留まります(MCP サーバー自体が外部サービスに接続する場合を除く)
  • ユーザーによる制御: インストールして実行する MCP サーバーはユーザーが選択します。当社は MCP サーバーの使用に関与せず、可視性も持ちません。

重要な免責事項: MCP サーバーはサードパーティによって開発および維持されています。Caiioo は、MCP サーバーのセキュリティ、信頼性、または動作に関して保証や表明を行うことはできません。サードパーティの MCP サーバーには、データやシステムを危険にさらす可能性のある悪意のあるコードや設計上の欠陥が含まれている可能性があります。サービスプロバイダーが提供する公式の MCP サーバー(例:GitHub による公式 GitHub MCP サーバー)や、その他の信頼できる著名な団体による MCP サーバーのみを使用することを強く推奨します。不明なソースからの MCP サーバーをインストールする際は注意してください。

Google API (オプション)

Docs/Drive 統合のために Google アカウントを接続することを選択した場合:

  • 認証: アプリは、ブラウザ拡張機能では Chrome 内蔵の OAuth フロー(chrome.identity API)を使用し、他のプラットフォームでは標準の OAuth フローを使用します。トークンはデバイスにローカルに保存され、Google に直接送信されます。
  • データアクセス: アプリは、ユーザーが明示的に要求した場合(例:「Google ドキュメントを開く」や「ドキュメントを作成する」)にのみ Google サービスにアクセスします。
  • 当社の役割: 当社は、アプリがユーザーに代わって権限をリクエストできるように、開発者として Google にアプリを登録しています。当社がユーザーの Google 認証情報や OAuth トークンを受信、保存、またはアクセスすることはありません。Google の権限を承認することは、アプリがユーザーに代わって Google と連携することを許可することであり、当社に Google データへのアクセスを許可することではありません。
  • プライバシーポリシー: https://policies.google.com/privacy

License Validation Service (Caiioo インフラストラクチャ)

これは、私たち(当社)が直接関与する唯一のサービスです。サブスクリプションを購入するかプレミアム機能を使用する場合、当社は独自のインフラストラクチャを使用してライセンスを管理し、個々のユーザーごとにシングルテナントの暗号化リレー(Cloudflare Durable Objects を利用)を使用します。

  • 当社に送信されるもの: メールアドレス、ライセンス階層、およびライセンスキー
  • 当社に送信されないもの: 会話データ、閲覧履歴、設定、個人情報、またはアプリで作成したコンテンツ
  • 目的: アカウントの特定、ライセンスキーの検証、およびサブスクリプションステータスの確認
  • データの最小化: ライセンス付与に必要な最小限の情報である、メールの識別子、ライセンス階層、およびライセンスキーのみを保存します
  • セキュリティ: 当社のライセンスサービスは最新の防御策で保護されており、業界のベストプラクティスに準拠しています
  • リスクの軽減: 万が一、攻撃者がこのサービスへのアクセス権を得たとしても、閲覧できるのは顧客のライセンスステータス(メール、階層、キー)のみです。ローカルデバイス上のデータ(会話、ファイル、設定、すべてのアプリコンテンツ)にアクセスすることはできません。これらはデバイス上に残り、当社に送信されることはありません。
  • データ保持: ライセンスおよび請求記録は、法律で義務付けられている期間保持されます
  • インフラストラクチャのプライバシーポリシー: https://www.cloudflare.com/privacypolicy/

音声機能

アプリは、ローカル処理またはクラウド処理の選択が可能なテキスト読み上げ (TTS) と音声文字変換 (STT) の両方を提供します。Caiioo は、ブラウザ内蔵音声、ElevenLabs、Resemble.ai、文字起こし用のローカル Whisper モデル、およびローカルの Kokoro ニューラルリーダーを含む幅広い音声サービスを提供します。

テキスト読み上げ (AI の回答の読み上げ)

以下から選択できます:

  1. ブラウザベースの TTS (ローカル - 最大限のプライバシー)

    • ブラウザ内蔵の Web Speech API を使用します
    • 音声は完全にデバイス上で合成されます
    • データはどこにも送信されません -- 完全なプライバシー
    • 音声の質はオペレーティングシステムの音声に依存します

  2. Kokoro TTS (ローカルニューラル - 最大限のプライバシー)

    • WebAssembly を介してデバイス上でローカルに動作する Kokoro ニューラル TTS モデルを使用します
    • モデル(約 330MB)は一度ダウンロードされ、ローカルにキャッシュされます
    • データはどこにも送信されません -- 高品質な音声と完全なプライバシーを両立します
    • 複数の音声オプション(10 種類の内蔵音声)をサポートしています

  3. ElevenLabs TTS (クラウド - BYOK)

    • 自然な音声のために ElevenLabs API を使用します
    • 独自の ElevenLabs API キーが必要です(アプリによってローカルに保存されます)
    • アプリが送信するもの: 読み上げられる特定のメッセージのテキスト、および API キー
    • 送信されないもの: 会話履歴、コンテキスト、またはその他のデータ
    • 低遅延再生のためのストリーミングをサポートしています
    • プライバシーポリシー: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (クラウド - BYOK)

    • 音声クローニング機能を備えた Resemble.ai API を使用します
    • 独自の Resemble.ai API キーが必要です(アプリによってローカルに保存されます)
    • アプリが送信するもの: 読み上げられる特定のメッセージのテキスト、および API キー
    • 送信されないもの: 会話履歴、コンテキスト、またはその他のデータ
    • プライバシーポリシー: https://www.resemble.ai/privacy-policy

音声文字変換 (音声入力)

以下から選択できます:

  1. ブラウザベースの STT (ローカル - 最大限のプライバシー)

    • ブラウザ内蔵の Web Speech API を使用します
    • 音声は完全にデバイス上で処理されます
    • 音声データはどこにも送信されません -- 完全なプライバシー
    • 認識の質はブラウザと OS に依存します

  2. Whisper (ローカル - 最大限のプライバシー)

    • WebAssembly を介してデバイス上でローカルに Whisper モデルを実行します
    • 複数のモデルサイズ(39MB から 488MB)が利用可能で、一度ダウンロードしてキャッシュされます
    • 音声データはどこにも送信されません -- AI 品質の文字起こしと完全なプライバシーを両立します
    • 99 言語をサポートしています(多言語モデル)

  3. ElevenLabs STT (クラウド - BYOK)

    • ElevenLabs のリアルタイム文字起こし API を使用します
    • 独自の ElevenLabs API キーが必要です(アプリによってローカルに保存されます)
    • アプリが送信するもの: マイクからの音声ストリーム、および API キー
    • 送信されないもの: 会話履歴、コンテキスト、またはその他のデータ
    • プライバシーポリシー: https://elevenlabs.io/privacy-policy

音声モデルの保存

  • ローカル音声モデル (Kokoro, Whisper) は、最初のダウンロード後にデバイスにキャッシュされます
  • 保存場所: ~/Library/Application Support/caiioo/models/ (macOS)、他プラットフォームでも同等の場所
  • ストレージを解放するために、キャッシュされたモデルはいつでも削除できます

プライバシーコントロール: すべての音声機能は、設定 → 音声 で完全に無効にすることができます。プライバシー(ローカル)と品質(クラウド)のどちらを優先するかを選択できます。クラウド音声プロバイダーには独自の API キーが必要です。当社がユーザーの音声データや API キーを閲覧することはありません。

API Keys とサブスクリプションプラン

Bring Your Own Key (BYOK)

お客様自身の OpenRouter API key を提供する場合:

  • アプリはお客様のキーを暗号化されたストレージにデバイス上でローカルに保存します
  • アプリは AI リクエストを行う際に、OpenRouter に対してのみキーを送信します
  • 当社(Caiioo)がお客様の API key を受信、保存、またはアクセスすることはありません
  • お客様は OpenRouter アカウントを通じて、AI の利用状況と請求を完全にコントロールできます

プライバシー強化型 AI 資金調達

Caiioo は、原価で資金を追加できる caiioo-provisioned API key を使用するオプションを提供しています。このオプションは、OpenRouter などの AI プロバイダーに直接さらされることを防ぎ、プライバシーを保護するように設計されています:

  • 仕組み: AI プロバイダーに独自のアカウントを作成する代わりに、caiioo-provisioned key に資金を追加します。アプリはこのキーを使用して、お客様に代わって AI モデルにアクセスします。
  • プライバシーの利点: お客様の身元や利用状況が、OpenRouter やその他のプロバイダーのアカウントと直接関連付けられることはありません。Caiioo は、お客様と AI プロバイダーの間のプライバシーレイヤーとして機能します。
  • 原価提供: 資金は原価で転送されます。プロビジョニングされたキーでの AI 利用料に手数料を上乗せすることはありません。
  • 会話はローカルに保持されます: どのキーを使用する場合でも、会話データはデバイス上に残ります。当社がお客様の会話にアクセスすることはありません。

Ollama (セルフホスト)

ローカル AI モデルに Ollama を使用する場合:

  • API key は不要です
  • すべての AI 処理はお客様のローカルマシン上で行われます
  • 会話データが外部サービスに送信されることはありません
  • Ollama サーバーの URL はローカルに保存されます
  • プライバシーの利点: ローカルモデルを使用する場合、データがデバイスから外部に出ることはありません

サブスクリプションプラン

サブスクリプションプランはソフトウェアへのアクセスを目的としたものであり、Caiioo プラットフォーム内の機能や能力をアンロックします。サブスクリプションは AI クレジットのためのものではありません。

当社からサブスクリプションプランを購入した場合:

  • プレミアムソフトウェア機能(統合、ツール、モード、およびプラットフォーム機能)へのアクセス権が付与されます
  • オプションとして、AI モデルへのアクセスのための個別の原価サービスとして、caiioo-provisioned API key に資金を追加することを選択できます(上記の「プライバシー強化型 AI 資金調達」を参照)
  • 会話はデバイスのローカルに保持されます。当社はそれらにアクセスできません
  • 当社はライセンス目的でサブスクリプションの状態のみを追跡し、会話の内容は追跡しません

Zero Data Retention (ZDR) モデル

多くの AI プロバイダーは、会話を保存したり学習に使用したりしない Zero Data Retention オプションを提供しています:

  • ZDR の意味: AI プロバイダーはリクエストを処理し、直ちに破棄します。ログ記録、学習、保持は行われません
  • 使用方法: Caiioo では、ZDR ポリシーを持つモデルをフィルタリングして選択できます
  • プロバイダーのポリシー: ZDR は AI プロバイダー(Anthropic、OpenAI、Google など)によって決定され、Caiioo によって決定されるものではありません
  • 確認: 詳細については、各プロバイダーのデータ保持ポリシーを確認してください

最大限のプライバシーのために: ZDR クラウドモデルとローカルストレージを組み合わせるか、データがデバイスから一切出ない Ollama 経由の完全ローカルモデルを使用してください。

ユーザープロフィールとパーソナライズ

アプリでは、以下のような情報を含むユーザープロフィールを作成できます:

  • お名前
  • 自宅および勤務先の住所
  • メールアドレスと電話番号
  • 希望する言語
  • カスタム変数(例:会社名、プロジェクトの詳細)
  • 個別の指示と設定

このデータの取り扱いについて:

  • アプリによってお客様のデバイス上にのみローカルに保存されます
  • 回答をパーソナライズするために、アプリによって AI モデルに送信されるシステムコンテキストに含まれます
  • 当社(会社としての Caiioo)に送信されることはありません。 当社がお客様のプロフィールデータを閲覧、保存、またはアクセスすることはありません。
  • 設定 → ユーザープロフィール から、いつでもこの情報を表示、編集、または削除できます。

重要: このアプリ内プロフィールは、Caiioo アカウント(メール、名前、アバター)とは別個のものです。アプリ内プロフィールはより詳細で完全にローカルなものですが、アカウント情報はライセンス管理に使用する最小限のセットです。

例: 名前を「Vassia」、場所を「オハイオ州アクロン」に設定すると、AI はお客様の名前を認識し、アプリのツールを使用して場所に関連する情報(天気、地元の店舗など)を提供できるようになります。

モードとカスタム設定

アプリは、それぞれ異なる以下の要素を持つ複数の「モード」(例:一般、ショッピングエージェント、ワークプレイス)をサポートしています:

  • システムプロンプト
  • AIモデル
  • ツール権限
  • 温度(Temperature)および反復設定
  • モード固有の変数

プライバシーへの影響:

  • すべてのモード設定は、アプリによってデバイス上にローカルに保存されます
  • 作成したカスタムモードはデバイス内に留まります
  • アプリは、会話コンテキストの一部としてモード設定(システムプロンプトを含む)をAIプロバイダーに送信します
  • 当社(運営会社)は、ユーザーがどのモードを使用しているか、またはどのように設定しているかを追跡することはありません

ツールと機能

本アプリには、モードごとに有効/無効を切り替えられるいくつかのツールカテゴリが含まれています。これらのツールにより、アプリはあなたの指示に従って、あなたのためにアクションを実行できます。私たち(当社)は、あなたがどのツールを使用しているか、またはそれらが何にアクセスしているかを把握することはありません。

ウェブブラウジングツール

  • アプリでできること: URLへの移動、ウェブ検索、ページコンテンツの抽出、要素のクリック、フォームへの入力、およびウェブページとの対話(クリック、スクロール、フォーム入力、コンテンツ抽出などのページ自動化のためのコンテンツスクリプトの注入を含む)
  • エージェントブラウジング: AIエージェントがあなたに代わってウェブを閲覧する場合、ウェブサービスからはあなた自身として認識されます。ウェブサイト側が、あなたの直接的なブラウジングとエージェントによるブラウジングを区別する確実な方法はありません。エージェントをあなた自身のブラウザの拡張機能として扱い、その行動を適切に管理・監視してください。
  • プライバシー: アプリは、あなたが明示的にAIに分析や対話を依頼したときにのみ、ページコンテンツにアクセスします。
  • データフロー: ページコンテンツは、分析のためにアプリからAIプロバイダー(OpenRouterまたはローカルモデル)に送信されます。
  • 視覚的インジケーター: エージェントがページと対話する際、アプリは視覚的なオーバーレイ(カーソルアニメーション、ハイライト)を表示するため、エージェントが何をしているかを確認できます。

ファイル操作ツール(デスクトップのみ)

  • アプリでできること: デバイス上のファイルの読み取り、書き込み、編集、管理
  • 利用可能性: これらのツールはデスクトップアプリケーション(macOS、Windows、Linux)でのみ利用可能であり、ブラウザ拡張機能やモバイルアプリでは利用できません。
  • プライバシー: アプリは、あなたが明示的に要求したときにのみファイルにアクセスします。
  • データフロー: 分析や編集を依頼した場合、ファイルコンテンツがアプリからAIプロバイダーに送信されることがあります。

API統合ツール

  • アプリでできること: 外部APIへのHTTPリクエストの実行
  • プライバシー: アプリは、あなたが明示的に承認したリクエストのみを実行します。
  • データフロー: APIレスポンスは、あなたに代わってAIによって処理される場合があります。

Google Docsツール

  • アプリでできること: Googleドキュメント/スプレッドシートの作成、読み取り、編集
  • エージェントアクセス: AIエージェントがあなたのGoogleドキュメントを操作する場合、それはあなたに代わって行われ、Googleからはあなた自身として認識されます。このことを理解した上で、その行動を管理・監視してください。
  • プライバシー: Googleアカウントを明示的に接続する必要があります。アプリはあなたの認証情報を使用してGoogleサービスにアクセスするため、私たちがあなたのGoogleデータを見ることはありません。
  • データフロー: 分析や編集のために、ドキュメントのコンテンツがアプリからAIプロバイダーに送信されることがあります。

プロファイル設定ツール

  • アプリでできること: AIによるユーザープロファイルおよび設定の変更
  • プライバシー: デフォルトでは無効になっています。ヘルパーモードでのみ利用可能です。
  • データフロー: 変更はアプリによってデバイスのストレージにローカルで適用されます。

Slateとドキュメント編集(最大限のプライバシー)

アプリには、クラウドストレージゼロでコードやドキュメントを編集するための「Slate」機能が含まれています:

  • 機能: コード、マークダウン、HTMLファイル用のアプリ内エディタを開きます
  • プライバシー: すべての編集はデバイス上でローカルに行われます。ファイルはブラウザストレージまたはアプリデータフォルダ内に完全に保存され、クラウドには何も保存されません。
  • データフロー: ドキュメントの内容は、お客様が明示的に要求した場合にのみ、提案や修正のためにアプリからAIプロバイダーに送信される可能性があります

権限に関する説明

各アプリは、あなたのツールとして機能するために、プラットフォームの様々な権限をリクエストします。これらの権限は、デバイス上で実行されるアプリに機能を提供するためのものであり、当社(Six Cailloux, LLC)にあなたのデータへのアクセスを許可するものではありません。リクエストされる具体的な権限はプラットフォーム(ブラウザ拡張機能、デスクトップ、モバイル)によって異なりますが、すべて「アプリがあなたのために動作できるようにする」という同一の目的のために使用されます。

ブラウザ拡張機能の権限

権限 アプリがあなたのために行えるようになること
sidePanel Chrome のサイドパネルにアシスタントを表示する
storage 設定、会話、ユーザープロフィールをデバイスのローカルに保存する
activeTab AIに分析を依頼した際に、ページの内容を読み取る
scripting あなたの要求に応じて、ウェブページからテキストを抽出したり、ページ要素を操作したりする
tabs コンテキストに応じた支援を提供するために、タブのURLとタイトルにアクセスする。ブラウザの状態について質問したり、タブに関連するアクションを依頼したりする場合、タブのURLとタイトルは AI プロバイダーに送信される会話コンテキストに含まれます。これにより、「開いているタブを要約して」や「Xについて読んでいたタブを見つけて」といった機能が可能になります。
tabGroups AIによって開かれたタブを、会話ごとのグループに整理する
unlimitedStorage 無制限の会話履歴や添付ファイルをデバイスのローカルに保存する
alarms 信頼性の高いレスポンスを提供するために、アプリのバックグラウンドサービスを維持する
identity アプリがあなたの代わりに Google サービスにアクセスするための、オプションの Google サインイン(トークンはデバイス内に留まります)
declarativeNetRequest アプリがローカルの AI サーバーと通信できるようにする(localhost に対してのみ Origin ヘッダーを修正します)
offscreen 余分なウィンドウを表示することなく、バックグラウンドで PDF や画像を処理できるようにする
<all_urls> AIに分析させたい任意のページから、コンテンツの読み取りや操作を行えるようにする

デスクトップおよびモバイルの権限

デスクトップおよびモバイルアプリでは、同様の機能を実現するためにプラットフォームに適した権限をリクエストします。

  • ファイルシステムへのアクセス: あなたの要求に応じて、デバイス上のファイルを読み書きします。
  • カレンダーとリマインダー: カレンダーおよびリマインダー連携のために、Apple EventKit (macOS/iOS) にアクセスします。
  • メモ: メモ連携のために、AppleScript (macOS) を介して Apple Notes にアクセスします。
  • ネットワーク: あなたに代わって AI プロバイダー、Google API、およびその他のサービスに接続します。
  • マイク: 音声入力を使用する際に、音声文字変換のためにオーディオをキャプチャします。

これらの権限のいずれも、当社(Caiioo)があなたのブラウジングデータ、ページコンテンツ、ファイル、またはタブにアクセス、収集、または閲覧することを許可するものではありません。 権限はすべて、デバイス上のアプリ内でのみ動作します。

データ共有

当社(企業)は、お客様の個人情報を第三者に販売、取引、または譲渡することはありません。当社が保持する唯一のデータは、ライセンス目的のメールアドレス、名前、アバターです。

アプリがお客様に代わって送信するデータ:

アプリは、お客様の指示に従って第三者サービスにデータを送信します。これらはデバイス上のアプリからの直接接続であり、当社は仲介者ではありません:

  1. OpenRouter(または選択したAIプロバイダー)へ: メッセージを送信すると、アプリは回答を生成するために会話コンテキスト(メッセージ、システムプロンプト、ユーザープロフィール、共有されたページコンテンツを含む)を送信します
  2. ローカルAIプロバイダーへ(構成されている場合): ローカルモデル(例:Ollama)を使用する場合、アプリはローカルサーバーにのみデータを送信します。デバイスからデータが出ることはありません
  3. Googleへ: Googleドキュメント/ドライブ機能を使用する場合、アプリはOAuthトークンを使用してGoogleのAPIに直接リクエストを送信します
  4. ElevenLabs / Resemble.aiへ: クラウド音声機能を使用する場合、アプリは独自のAPIキーを使用してテキストまたは音声を送信します
  5. 外部APIへ: API統合ツールを明示的に使用する場合、アプリはお客様に代わってHTTPリクエストを行います

当社(企業)が受け取るデータ:

  1. サブスクリプションユーザーから: サブスクリプションを購入された場合、当社はメールアドレス、名前、アバター、および請求情報を受け取ります(会話内容は含まれません)

データの保持

アプリデータ(デバイス上):

  • ローカルデータ: お客様が消去するかアンインストールするまで、アプリによってデバイスに保存されます。
  • 会話の消去: UI から個別のスレッドまたはすべての会話履歴を削除できます。
  • 設定の消去: 設定をデフォルトにリセットしたり、カスタムモード/変数を削除したりできます。
  • 全データの消去: アプリをアンインストールすると、すべてのローカルデータが即座に、かつ永久に削除されます。
  • サーバーバックアップなし: 当社はアプリデータのサーバー側バックアップを作成しません。ローカルで削除されたデータは復元できません。
  • 削除前のエクスポート: 消去またはアンインストールする前に、設定 → バックアップと復元 を使用してデータをエクスポートしてください。

会社が保持するデータ:

  • アカウントデータ: メールアドレス、名前、アバターは、アカウントが存在する間保持されます。
  • アカウントの削除: アカウントページの「アカウントの削除」セクションから、いつでもアカウントを永久に削除できます。削除すると、プロフィール、ログイン資格情報、登録済みデバイス、AI 使用クレジット残高、および当社が保持するプロビジョニングされた OpenRouter API キーの暗号化されたコピーが即座に削除されます。監査ログの記録は、コンプライアンス目的のみにアカウント識別子なしで保持されます。削除は取り消し不能であり、その後アカウントやデータを復元することはできません。
  • OpenRouter API キー: お客様に代わって作成されたプロビジョニング済みの OpenRouter キーは OpenRouter のシステム上に存在し、削除時に明示的に失効を要求しない限り、Caiioo アカウントを削除しても破棄されません。残りのクレジット残高を OpenRouter 対応アプリで直接使い続けたい場合は、削除フローからキーをコピーしてください。Caiioo アカウント削除後は、OpenRouter ダッシュボードからそのキーを管理できます。
  • サブスクリプションデータ: サブスクリプションをキャンセルした場合、請求記録は法律で義務付けられている期間保持されます。アカウントを削除すると、有効なサブスクリプションは即座にキャンセルされます。既にお支払いいただいた料金は返金されません。

お客様の権利

お客様には以下の権利があります:

  • アクセス: すべてのデータを表示する権利(デバイスにローカル保存されています)
  • 編集: ユーザープロフィール、設定、会話をいつでも修正する権利
  • 削除: 個別の会話、カスタム変数、またはすべてのデータを削除し、アカウントページの「アカウントの削除」セクションから Caiioo アカウントを永久に削除する権利
  • エクスポート: 内蔵のエクスポート機能(設定 → バックアップと復元)を使用して、会話、設定、構成をエクスポートする権利
  • ポータビリティ: デバイス間で移動したりバックアップを作成したりするために、設定をインポート/エクスポートする権利
  • オプトアウト: サブスクリプションなしでアプリを使用する権利(独自の API キーを使用する BYOK モデル)

お子様のプライバシー

Caiioo は13歳未満のお子様を対象としていません。当社が13歳未満のお子様から故意に情報を収集することはありません。

セキュリティ

アプリはデータを保護するためにいくつかのセキュリティ対策を講じています:

  • ローカルストレージの暗号化: プラットフォームのストレージ API は OS の暗号化を使用します。
  • サーバー側ストレージなし: アプリデータを当社のサーバーに保存しないため、漏洩リスクが軽減されます。
  • 直接的な API 通信: アプリは API キーをプロバイダーに直接送信し、当社のサーバーを経由することはありません。
  • OAuth トークン: Google トークンはアプリによって管理され、プラットフォームの暗号化ストレージ API を使用してデバイスに安全に保存されます。
  • トークンの分離: OAuth トークンはユーザープロフィールにローカル保存されます。プロフィールをエクスポートすると、トークンもエクスポートに含まれます。
  • クラウド音声 API キー: ElevenLabs および Resemble.ai の API キーはデバイスにローカル保存され、当社に送信されることはありません。

お客様の責任:

  • API キーを安全に保管し、決して共有しないでください。
  • Google アカウントには強力なパスワードを使用してください。
  • ユーザープロフィールと設定を定期的に確認してください。
  • Caiioo は公式の Chrome ウェブストア、App Store、または認定された配信チャネルからのみインストールしてください。
  • アプリにコンテンツを AI プロバイダーと共有するよう指示した場合、そのコンテンツはプロバイダーのプライバシーポリシーの対象となることを理解してください。

本ポリシーの変更

当社は、本プライバシーポリシーを随時更新する場合があります。変更は、改訂日を更新した上でこのページに掲載されます。重大な変更は、以下の方法で通知されます:

  • アプリストアの更新ノート(Chromeウェブストア、App Storeなど)
  • アプリ内通知(該当する場合)
  • 電子メール(サブスクリプションユーザー向け)

Google API サービス ユーザーデータ ポリシー

Caiioo が Google API から受け取った情報を使用する際は、限定的使用(Limited Use)の要件を含む Google API サービス ユーザーデータ ポリシーを遵守します。

限定的使用に関する開示

Caiioo が Google API から受け取った情報を他のアプリに使用および転送する際は、限定的使用の要件を含む Google API サービス ユーザーデータ ポリシーを遵守します。

具体的には:

  • アプリは、お客様が明示的に要求した機能を実装するために必要な Google ユーザーデータへのアクセスのみを要求します。
  • 当社は、広告配信のために Google ユーザーデータを使用することはありません。
  • 当社は、以下の場合を除き、人間が Google ユーザーデータを閲覧することを許可しません:
    • サービスを提供するために必要な場合(アプリを介してお客様が要求した AI 分析)
    • セキュリティ目的(不正利用の検出)
    • 法律で義務付けられている場合
  • 当社は、以下の場合を除き、Google ユーザーデータを第三者に転送しません:
    • お客様がアプリを介して Google ドキュメント、Gmail、またはその他の Google コンテンツの分析を明示的に要求した際に、お客様が選択した AI プロバイダー(OpenRouter、Anthropic など)に対して転送する場合
    • 適用法を遵守するために必要な場合
    • 合併、買収、または資産売却の一環として(ユーザーへの通知を伴う)

お客様の Google 認証トークンは、アプリによってデバイスにローカル保存され、Google のサーバーに直接送信されます。当社のサーバーに送信されることはありません。Google の権限を付与することは、アプリがお客様に代わって Google サービスにアクセスすることを許可することであり、当社に Google データへのアクセスを許可することではありません。

お問い合わせ

このプライバシーポリシーについてご質問がある場合は、以下までお問い合わせください:

  • メール: [email protected]
  • ウェブサイト: https://caiioo.ai
  • サポート: サポートに関する質問は Caiioo に入力してください。Pro ユーザーは設定からチケットを送信できます。

概要

質問 回答
あなた(会社)は何を収集しますか? ライセンス認証のみを目的とした、メールアドレス、氏名、アバターです。
私の会話内容は収集されますか? いいえ。アプリは会話をデバイス上にローカル保存します。当社がそれを見ることはありません。
私の API キーは見られますか? いいえ。ただし、Caiioo が提供するキー(実費、プライバシー強化版)を使用する場合を除きます。
私の Google アカウントにアクセスできますか? いいえ。Google はユーザー主導の統合機能です。アプリはあなたのトークンを使用して直接接続します。
私のブラウジングを追跡しますか? いいえ。
アナリティクス(分析)は使用していますか? マーケティングウェブサイト(同意を得た上での Google Analytics 4)のみで使用しています。アプリにはアナリティクスは一切含まれません。
私のデータはどこに保存されますか? あなたのデバイス上(ブラウザストレージ、アプリデータフォルダ、またはアプリのサンドボックス)です。
私のユーザープロファイルは AI モデルに送信されますか? はい。アプリは回答をパーソナライズするために送信しますが、当社のサーバーには送信されません。
なぜアプリはこれほど多くの権限を要求するのですか? アプリがあなたに代わってブラウジング、ファイルの読み取り、サービスの利用を行うためであり、当社のためではありません。
Caiioo を完全にオフラインで使用できますか? はい。ローカル AI モデルとローカル音声(Kokoro、Whisper)を使用することで可能です。
データのバックアップはできますか? はい。AES-256 で暗号化された Google Drive へのバックアップが可能です(任意)。
Google は私のバックアップを読み取れますか? いいえ。アプリがアップロード前に暗号化するため、あなただけがキーを保持します。
音声機能をプライベートに使用できますか? はい。ブラウザの TTS/STT、Kokoro TTS、および Whisper STT はすべて、完全にあなたのデバイス上で動作します。
Zero Data Retention モデルとは何ですか? あなたの会話を保存したり、学習に使用したりしない AI モデルのことです。
Caiioo はすべてのデバイスで動作しますか? はい。ブラウザ拡張機能、macOS、iOS、Android、Windows、および Linux で動作します。
データをエクスポートできますか? はい。Settings → Backup & Restore から可能です。
アンインストールするとどうなりますか? すべてのローカルデータが削除されます。
サブスクリプションプランは何のためのものですか? ソフトウェアへのアクセスと機能のためであり、AI クレジットのためではありません。