본 문서는 영어 원본을 기계 번역한 것입니다. 번역본과 영어 원본 사이에 내용이 상충할 경우 영어 원본이 우선합니다. 영어 원본 보기

개인정보 및 데이터: 데이터의 주인은 사용자입니다

Caiioo는 프라이버시를 위해 구축되었습니다. 대화 내용, API 키 및 파일은 사용자의 기기에 머뭅니다. 그게 전부입니다.

당사가 귀하에 대해 알고 있는 정보

인증된 신원 및 구독과 관련된 몇 가지 사항만 알고 있습니다.

  • 이메일 주소
  • 표시 이름
  • 프로필 사진
  • 구독 상태 (플랜, Stripe 고객 ID, 활성/취소 상태) — 적절한 결제 포털로 안내하기 위함

그게 전부입니다. Google, Apple 또는 이메일로 로그인하며 입력할 라이선스 키는 없습니다. 인증된 신원만으로 앱을 사용하기에 충분하며, 플랜 정보는 구독 상태에서 가져옵니다.

Caiioo가 알 수 없는 정보

  • 사용자의 대화 또는 채팅 기록
  • 사용자의 API 키
  • 사용자의 파일 또는 문서
  • 사용자의 브라우징 기록
  • 사용자의 설정 또는 기본 설정
  • 사용자의 위치 (명시적으로 허용하지 않는 한)
  • 사용자가 검색하거나 생성하는 모든 것

저희는 분석, 텔레메트리 또는 추적을 실행하지 않습니다. 사용자가 무엇을 하는지 볼 수 없으며, 보려고 시도하지도 않습니다.

데이터 흐름 안내

┌─────────────────────────────────────────────────────────────────────┐
│ 사용자 입력 → Caiioo (사용자 기기에서 로컬로 실행)               │
│           ↓                                                         │
│     AI 실행, 도구 관리, 문서 처리                                   │
│           ↓                                                         │
│     → AI 제공업체 API로 전송 (Claude, GPT 등)                       │
│     → 제공업체 처리 → 응답 반환                                     │
│     → 응답 데이터는 사용자 기기에만 저장                            │
└─────────────────────────────────────────────────────────────────────┘

별도 운영: Caiioo 인증 서버
├─ 확인 가능: 이메일, 이름, 아바타 (라이선스 확인용)
├─ 확인 불가: 대화 내용, API 키, 파일
└─ 접근 범위: 구독 확인을 위한 프로필 정보로 제한

요약: 대화 내용과 API 키는 AI 제공업체로 직접 전송됩니다. Caiioo 서버는 라이선스 관리를 위한 이메일 정보만 확인하며, 그 외의 데이터에는 일절 접근하지 않습니다.

API 접근 vs 소비자 플랫폼

ChatGPT.com, Claude.ai, Gemini — 이들은 소비자 플랫폼입니다:

  • 학습 또는 보안을 위해 대화 내용을 보관할 수 있는 약관에 동의하게 됩니다
  • 기본적으로 대화 기록이 해당 클라우드에 저장됩니다
  • 해당 인프라를 사용합니다

API 키를 사용하는 Caiioo — 대신 개발자/API 약관을 사용합니다:

  • 제공자(OpenRouter 또는 이를 통해 접근하는 모든 모델)에게 직접 비용을 지불합니다
  • 소비자 약관이 아닌 API 계약의 적용을 받습니다
  • 명시적으로 동기화하지 않는 한 대화 내용은 기기에만 머뭅니다
  • 많은 제공자가 엄격한 데이터 처리 방식을 제공합니다: 요청 처리 후 즉시 삭제

OpenRouter의 제로 데이터 보존 — OpenRouter를 통해 라우팅되는 Claude 및 기타 모델에서 사용 가능:

  • 제공자가 요청을 확인하고 처리한 후 즉시 모든 데이터를 폐기합니다
  • 보존 없음, 로깅 없음, 학습 데이터 없음
  • 대화가 끝나자마자 기억을 잃는 AI에게 속삭이는 것과 같습니다

선택은 사용자의 몫입니다. 각자의 보안 수준에 맞는 데이터 거버넌스를 선택하세요.

나만의 맞춤 설정이 따라옵니다

Caiioo를 나만의 것으로 만드는 모든 요소는 기기에 저장됩니다:

  • 시스템 프롬프트 — 각 모드에 대한 사용자 정의 지침
  • 변수 — 위치, 시간, 직접 정의한 사용자 프로필 데이터
  • 모드 — 맞춤 설정한 AI 페르소나
  • 스킬 — 저장된 재사용 가능한 워크플로
  • 메모리 — 채팅 간에 AI가 사용자에 대해 기억하는 내용

언제든지 AI 모델을 전환하세요. 설정은 변경되지 않습니다. 특정 업체에 종속되지 않습니다(No vendor lock-in).

언제든 내보내기 가능: 맞춤 설정은 특정 제공업체의 생태계에 갇히지 않습니다. 사용자와 함께 이동합니다.

가명화 도구

이름, 이메일, 주소 및 기타 식별 정보를 모델에 도달하기 전에 실제와 유사한 가짜 데이터로 교체하는 개인 데이터 필터입니다. 온디바이스에서 실행됩니다. 자세한 내용은 가명화 도구 페이지를 참조하세요.

원격 AI 제공업체

사용자가 자신의 기기에서 실행되는 로컬 채팅 모델(Ollama 또는 MLX)을 의도적으로 선택하는 것은 개인정보 보호를 위한 선택입니다. 대화 내용은 원격 AI로 전송되지 않고 기기에 머물게 됩니다. Caiioo는 이를 존중합니다. 도구가 필요하다고 해서 사용자의 데이터를 원격 AI로 몰래 보내지 않습니다.

일부 도구는 그 자체가 AI 기반이며 로컬에서 실행될 수 없습니다. 이미지, 비디오, 음악 생성, 원격 OCR, AI 웹 검색 등은 원격 AI 제공업체(OpenRouter, Google, Mistral, Perplexity)를 통해 처리됩니다. 이러한 도구가 사용자의 데이터를 원격 AI로 보내야 할 때, Caiioo는 바로 진행하지 않고 일시 중지합니다. 대신 채팅창에 도구 이름과 연결될 제공업체 명칭이 포함된 승인 / 취소 카드를 표시합니다. 따라서 사용자는 데이터가 어디로 가는지 완전히 인지한 상태에서 결정할 수 있습니다. (공개 웹 콘텐츠만 가져오는 도구는 이 과정이 필요하지 않습니다. 기준은 일반적인 네트워크 사용이 아니라 사용자의 데이터를 원격 AI로 전송하는지 여부입니다.)

  • 승인을 선택하면 해당 제공업체를 기억하므로 다시 묻지 않습니다. 그 후 메시지를 다시 보내 도구를 실행합니다. 자동으로 재시도되지는 않습니다.
  • 취소를 선택하면 채팅은 로컬 모델에만 머물게 되며 아무것도 전송되지 않습니다.

설정 → 개인화 및 개인정보 보호 → 원격 AI 제공업체에서 검토한 제공업체를 확인하고 권한을 철회할 수 있습니다. 각 허용된 제공업체 옆에는 철회 버튼이 있으며, 철회 시 해당 제공업체가 필요한 다음 도구 호출 때 다시 승인 요청이 표시됩니다.

이 경계는 채팅 모델 자체가 로컬일 때만 적용됩니다. 이미 원격 모델과 채팅 중이라면 데이터가 이미 해당 제공업체로 전송되고 있는 것이므로, 새로 넘어야 할 경계가 없으며 승인 요청도 표시되지 않습니다.

프라이빗 동기화 암호화 작동 방식

프라이빗 동기화(Google Drive로의 동기화)는 강력한 암호화를 사용합니다:

AES-256-GCM 암호화 — 군사 등급의 대칭 키 암호화

  • 사용자의 암호 구문 → PBKDF2 해싱 (100,000회 반복) → 암호화 키
  • 대화 및 설정은 업로드 전 로컬에서 암호화됩니다
  • 암호화된 데이터 블롭이 Google Drive로 전송됩니다
  • 암호 구문은 절대 기기를 떠나지 않습니다

누군가 사용자의 Google Drive에 액세스하더라도, 암호 구문 없이는 데이터를 읽을 수 없습니다. 수학적으로 복호화가 불가능합니다. 프라이빗 동기화에 대해 더 알아보기.

로그인 작동 방식 (OAuth 보안)

Caiioo는 비밀을 유지할 수 없는 앱을 위해 설계된 보안 인증 흐름인 PKCE를 사용합니다:

  1. 로그인을 클릭합니다
  2. 브라우저에서 로그인 페이지가 열립니다 (당사는 비밀번호를 볼 수 없습니다)
  3. Caiioo에 권한을 부여합니다
  4. 제공업체가 토큰을 다시 보냅니다
  5. 토큰은 기기에 저장됩니다

OAuth 클라이언트 시크릿(Google 또는 GitHub 등)은 앱 코드에 포함되어 있지 않습니다. Cloudflare Workers에서 관리됩니다:

  • 시크릿이 브라우저나 기기에 노출되지 않습니다
  • 제공업체 토큰은 보안 서버 프록시를 통해 전달됩니다
  • 안전하고 암호화된 연결을 제공받습니다

iOS 및 로컬 API의 경우: PKCE가 모든 것을 처리합니다. 릴레이가 필요하지 않습니다.

데이터 저장 위치

API 키

  • 사용자의 기기에만 저장됩니다
  • Caiioo 서버로 절대 전송되지 않습니다
  • 요청 시 AI 제공업체로 직접 전송됩니다
  • 당사는 이를 볼 수 없고, 액세스할 수 없으며, 저장하지 않습니다

대화 내용

  • 기본적으로 사용자의 기기에 저장됩니다
  • 선택적으로 프라이빗 동기화를 통해 Google Drive에 동기화할 수 있습니다
  • 동기화 시 기기를 떠나기 전 암호화됩니다 (당사에서도 읽을 수 없습니다)

설정

  • 사용자의 기기에 저장됩니다
  • 활성화한 경우 프라이빗 동기화로 동기화됩니다

음성 데이터

  • 로컬 옵션(Whisper, Kokoro, 브라우저 음성): 기기를 절대 떠나지 않습니다
  • 클라우드 옵션(ElevenLabs, Resemble.ai): 사용자의 API 키를 사용하여 해당 서비스로 전송됩니다 (Caiioo를 거치지 않음)

계정 삭제

계정을 삭제하시겠습니까? 당사 웹사이트의 계정 페이지(Apple의 요구 사항에 따라 iOS 앱에서도 링크됨)로 이동하세요. 프로필, 로그인 자격 증명, AI 크레딧 잔액, 암호화되어 제공된 OpenRouter 키가 삭제됩니다. 보안을 위해 최소한의 감사 로그는 보관됩니다.

완전한 제어

원하는 대로 조합하세요:

  • 클라우드 AI와 로컬 음성 사용 ✓
  • 로컬 AI와 클라우드 백업 사용 ✓
  • 완전 오프라인 사용 ✓
  • 클라우드 서비스만 사용 ✓

귀하의 설정입니다. 편안한 방식을 결정하세요.

완전한 투명성

전체 기술 세부 정보는 개인정보 처리방침을 읽어보세요. 사용 약관 및 API 키 정책은 이용 약관을 참조하세요.

질문이 있으신가요? 도와드리겠습니다. 문제 해결을 확인하거나 문의하세요.

This guide is maintained by the Caiioo team using Slate, our built-in editor.