본 문서는 영어 원본을 기계 번역한 것입니다. 번역본과 영어 원본 사이에 내용이 상충할 경우 영어 원본이 우선합니다. 영어 원본 보기

개인정보 및 데이터: 데이터의 주인은 사용자입니다

Caiioo는 프라이버시를 위해 구축되었습니다. 대화 내용, API 키 및 파일은 사용자의 기기에 머뭅니다. 그게 전부입니다.

당사가 귀하에 대해 알고 있는 정보

라이선스 및 구독 관리를 위해 다음의 몇 가지 정보만 사용합니다:

  • 귀하의 이메일 주소
  • 귀하의 표시 이름
  • 귀하의 프로필 사진
  • 귀하의 구독 상태 (플랜, Stripe 고객 ID, 활성/해지 상태) — 올바른 결제 포털로 안내하기 위함

그게 전부입니다.

Caiioo가 알 수 없는 정보

  • 사용자의 대화 내용 또는 채팅 기록
  • 사용자의 API 키
  • 사용자의 파일 또는 문서
  • 사용자의 브라우징 기록
  • 사용자의 설정 또는 기본 설정
  • 사용자의 위치 (명시적으로 허용하지 않는 한)
  • 사용자가 검색하거나 생성한 모든 내용

저희는 분석이나 추적을 실행하지 않습니다. 사용자가 무엇을 하는지 볼 수 없으며, 보려고 시도하지도 않습니다.

데이터 흐름 안내

┌─────────────────────────────────────────────────────────────────────┐
│ 사용자 입력 → Caiioo (사용자 기기에서 로컬로 실행)               │
│           ↓                                                         │
│     AI 실행, 도구 관리, 문서 처리                                   │
│           ↓                                                         │
│     → AI 제공업체 API로 전송 (Claude, GPT 등)                       │
│     → 제공업체 처리 → 응답 반환                                     │
│     → 응답 데이터는 사용자 기기에만 저장                            │
└─────────────────────────────────────────────────────────────────────┘

별도 운영: Caiioo 인증 서버
├─ 확인 가능: 이메일, 이름, 아바타 (라이선스 확인용)
├─ 확인 불가: 대화 내용, API 키, 파일
└─ 접근 범위: 구독 확인을 위한 프로필 정보로 제한

요약: 대화 내용과 API 키는 AI 제공업체로 직접 전송됩니다. Caiioo 서버는 라이선스 관리를 위한 이메일 정보만 확인하며, 그 외의 데이터에는 일절 접근하지 않습니다.

API 액세스 vs 일반 소비자 플랫폼

ChatGPT.com, Claude.ai, Gemini — 일반 소비자 플랫폼:

  • 대화 내용을 학습 또는 안전 목적으로 보관할 수 있다는 약관에 동의하게 됩니다
  • 채팅 기록은 기본적으로 해당 업체의 클라우드에 저장됩니다
  • 해당 업체의 인프라를 사용합니다

API 키를 사용하는 Caiioo — 개발자/API 약관을 사용합니다:

  • 제공업체(OpenAI, Anthropic, Google)에 직접 비용을 지불합니다
  • 소비자 약관이 아닌 API 계약의 적용을 받습니다
  • 명시적으로 동기화하지 않는 한 대화 내용은 기기에만 머뭅니다
  • 많은 제공업체가 엄격한 데이터 처리 방침을 제공합니다: 요청 처리 후 즉시 삭제

OpenRouter의 데이터 보존 제로(Zero Data Retention) — Claude 및 기타 모델에서 사용 가능:

  • 제공업체가 요청을 확인하고 처리한 후 즉시 모든 것을 폐기합니다
  • 보존 없음, 로깅 없음, 학습 데이터 활용 없음
  • 대화가 끝나자마자 기억을 잃는 AI에게 속삭이는 것과 같습니다

선택은 사용자의 몫입니다. 본인의 보안 수준에 맞춰 데이터 거버넌스를 선택하세요.

나만의 맞춤 설정이 따라옵니다

Caiioo를 나만의 것으로 만드는 모든 요소는 기기에 저장됩니다:

  • 시스템 프롬프트 — 각 모드에 대한 사용자 정의 지침
  • 변수 — 위치, 시간, 직접 정의한 사용자 프로필 데이터
  • 모드 — 맞춤 설정한 AI 페르소나
  • 스킬 — 저장된 재사용 가능한 워크플로
  • 메모리 — 채팅 간에 AI가 사용자에 대해 기억하는 내용

언제든지 AI 모델을 전환하세요. 설정은 변경되지 않습니다. 특정 업체에 종속되지 않습니다(No vendor lock-in).

언제든 내보내기 가능: 맞춤 설정은 특정 제공업체의 생태계에 갇히지 않습니다. 사용자와 함께 이동합니다.

프라이빗 동기화 암호화 작동 방식

프라이빗 동기화(Google Drive로의 동기화)는 강력한 암호화를 사용합니다:

AES-256-GCM 암호화 — 군사 등급의 대칭 키 암호화

  • 사용자의 암호 구문 → PBKDF2 해싱 (100,000회 반복) → 암호화 키
  • 대화 및 설정은 업로드 전 로컬에서 암호화됩니다
  • 암호화된 데이터 블롭이 Google Drive로 전송됩니다
  • 암호 구문은 절대 기기를 떠나지 않습니다

누군가 사용자의 Google Drive에 액세스하더라도, 암호 구문 없이는 데이터를 읽을 수 없습니다. 수학적으로 복호화가 불가능합니다. 프라이빗 동기화에 대해 더 알아보기.

로그인 작동 방식 (OAuth 보안)

Caiioo는 비밀을 유지할 수 없는 앱을 위해 설계된 보안 인증 흐름인 PKCE를 사용합니다:

  1. 로그인을 클릭합니다
  2. 브라우저에서 로그인 페이지가 열립니다 (당사는 비밀번호를 볼 수 없습니다)
  3. Caiioo에 권한을 부여합니다
  4. 제공업체가 토큰을 다시 보냅니다
  5. 토큰은 기기에 저장됩니다

OAuth 클라이언트 시크릿(Google 또는 GitHub 등)은 앱 코드에 포함되어 있지 않습니다. Cloudflare Workers에서 관리됩니다:

  • 시크릿이 브라우저나 기기에 노출되지 않습니다
  • 제공업체 토큰은 보안 서버 프록시를 통해 전달됩니다
  • 안전하고 암호화된 연결을 제공받습니다

iOS 및 로컬 API의 경우: PKCE가 모든 것을 처리합니다. 릴레이가 필요하지 않습니다.

데이터 저장 위치

API 키

  • 사용자의 기기에만 저장됩니다
  • Caiioo 서버로 절대 전송되지 않습니다
  • 요청 시 AI 제공업체로 직접 전송됩니다
  • 당사는 이를 볼 수 없고, 액세스할 수 없으며, 저장하지 않습니다

대화 내용

  • 기본적으로 사용자의 기기에 저장됩니다
  • 선택적으로 프라이빗 동기화를 통해 Google Drive에 동기화할 수 있습니다
  • 동기화 시 기기를 떠나기 전 암호화됩니다 (당사에서도 읽을 수 없습니다)

설정

  • 사용자의 기기에 저장됩니다
  • 활성화한 경우 프라이빗 동기화로 동기화됩니다

음성 데이터

  • 로컬 옵션(Whisper, Kokoro, 브라우저 음성): 기기를 절대 떠나지 않습니다
  • 클라우드 옵션(ElevenLabs, Resemble.ai): 사용자의 API 키를 사용하여 해당 서비스로 전송됩니다 (Caiioo를 거치지 않음)

완전한 제어

원하는 대로 조합하세요:

  • 클라우드 AI와 로컬 음성 사용 ✓
  • 로컬 AI와 클라우드 백업 사용 ✓
  • 완전 오프라인 사용 ✓
  • 클라우드 서비스만 사용 ✓

귀하의 설정입니다. 편안한 방식을 결정하세요.

완전한 투명성

전체 기술 세부 정보는 개인정보 처리방침을 읽어보세요. 사용 약관 및 API 키 정책은 이용 약관을 참조하세요.

질문이 있으신가요? 도와드리겠습니다. 문제 해결을 확인하거나 문의하세요.

This guide is maintained by the Caiioo team using Slate, our built-in editor.