Dit is een machinevertaling van het originele Engelstalige document. In het geval van een conflict tussen deze vertaling en de originele Engelse versie, is de Engelse versie doorslaggevend. Lees de originele Engelse versie

Privacy en gegevens: Jouw gegevens zijn van jou

Caiioo is gebouwd voor privacy. Je gesprekken, API-sleutels en bestanden blijven op je apparaat. Punt.

Wat we over jou weten

Slechts een paar dingen, gekoppeld aan je geverifieerde identiteit en abonnement:

  • Je e-mailadres
  • Je weergavenaam
  • Je profielfoto
  • Je abonnementsstatus (plan, Stripe klant-ID, actief/geannuleerd) — zodat we je naar het juiste facturatieportaal kunnen leiden

Dat is alles. Je logt in met Google, Apple of e-mail—er is geen licentiesleutel nodig. Je geverifieerde identiteit is voldoende om de app te gebruiken; je plan is gekoppeld aan je abonnement.

Wat we niet weten

  • Je gesprekken of chatgeschiedenis
  • Je API-sleutels
  • Je bestanden of documenten
  • Je browsegeschiedenis
  • Je instellingen of voorkeuren
  • Je locatie (tenzij je dit expliciet toestaat)
  • Alles waar je naar zoekt of wat je maakt

We maken geen gebruik van analytics, telemetrie of tracking. We kunnen niet zien wat je doet, en dat proberen we ook niet.

Hoe je gegevens stromen

┌─────────────────────────────────────────────────────────────────────┐
│ Je typt → Caiioo (draait lokaal op je apparaat)               │
│           ↓                                                         │
│     Draait AI, beheert tools, verwerkt documenten                  │
│           ↓                                                         │
│     → Verstuurt naar AI Provider API (Claude, GPT, etc.)            │
│     → Provider verwerkt → Retourneert antwoord                      │
│     → Antwoord blijft op je apparaat                                │
└─────────────────────────────────────────────────────────────────────┘

GESCHEIDEN: Caiioo Auth Server
├─ Ziet: Je e-mail, naam, avatar (voor licenties)
├─ Ziet niet: Gesprekken, sleutels, bestanden
└─ Raakt alleen aan: Profielinfo voor abonnementscontroles

Kortom: Gesprekken en API-sleutels gaan rechtstreeks naar AI-providers. caiioo-servers zien alleen je e-mail voor licentiedoeleinden. Niets anders.

API-toegang vs Consumentenplatforms

ChatGPT.com, Claude.ai, Gemini — dit zijn consumentenplatforms:

  • Je gaat akkoord met hun voorwaarden, waarbij gesprekken bewaard kunnen worden voor training of veiligheid
  • Je chatgeschiedenis staat standaard in hun cloud
  • Je gebruikt hun infrastructuur

Caiioo met API-sleutels — je gebruikt in plaats daarvan ontwikkelaars-/API-voorwaarden:

  • Je betaalt de provider rechtstreeks (OpenRouter, of elk model dat via hen toegankelijk is)
  • Je valt onder hun API-overeenkomst, niet onder consumentenvoorwaarden
  • Gesprekken blijven op je apparaat tenzij je ze expliciet synchroniseert
  • Veel providers bieden strikte gegevensverwerking: verwerk je verzoek en verwijder het daarna

OpenRouter's Zero Data Retention — beschikbaar voor Claude en andere modellen die via OpenRouter worden gerouteerd:

  • De provider ziet het verzoek, verwerkt het en verwijdert onmiddellijk alles
  • Geen bewaring, geen logging, geen trainingsgegevens
  • Alsof je fluistert tegen een AI die aan geheugenverlies lijdt zodra je klaar bent

De keuze is aan jou. Verschillende vormen van gegevensbeheer voor verschillende comfortniveaus.

Je personalisatie volgt jou

Alles wat Caiioo van jou maakt, blijft op je apparaat:

  • Systeem-prompts — je aangepaste instructies voor elke modus
  • Variabelen — locatie, tijd, gebruikersprofielgegevens die je definieert
  • Modussen — de AI-persoonlijkheden die je hebt aangepast
  • Vaardigheden — je opgeslagen, herbruikbare workflows
  • Geheugen — wat de AI over jou onthoudt tussen chats door

Wissel op elk moment van AI-model. Je configuratie verandert niet. Geen vendor lock-in.

Exporteer op elk moment: Je aanpassingen zitten niet gevangen in het ecosysteem van één provider. Het reist met je mee.

Pseudonymizer

Filter voor persoonlijke gegevens die namen, e-mails, adressen en andere identificerende informatie verwisselt voor realistische vervalsingen voordat ze het model bereiken. Draait op het apparaat zelf. Zie de Pseudonymizer-pagina voor details.

Externe AI-providers

Wanneer je bewust kiest voor een lokaal chatmodel — Ollama of MLX die op jouw machine draaien — maak je een privacykeuze: je gesprek blijft op je apparaat, weg van elke externe AI. Caiioo respecteert dat. Het zal niet stilletjes je gegevens naar een externe AI sturen, alleen maar omdat een tool dat wil.

Sommige tools zijn zelf AI-gestuurd en kunnen niet lokaal draaien — beeld-, video- en muziekgeneratie, externe OCR en AI-webzoekopdrachten verlopen via een externe AI-provider (OpenRouter, Google, Mistral, Perplexity). Wanneer een dergelijke tool je gegevens naar een externe AI zou sturen, pauzeert Caiioo in plaats van door te gaan. Het toont een Goedkeuren / Annuleren-kaart in de chat met de naam van de tool en de provider die benaderd zou worden — zodat jij beslist, met volledige kennis van waar je gegevens naartoe gaan. (Tools die alleen openbare webinhoud ophalen, activeren dit niet — de grens ligt bij het verzenden van jouw gegevens naar een externe AI, niet bij algemeen netwerkgebruik.)

  • Goedkeuren onthoudt die provider, zodat je er niet opnieuw om gevraagd wordt. Je verstuurt je bericht dan opnieuw om de tool uit te voeren — er is geen stille automatische herpoging.
  • Annuleren houdt je chat volledig op je lokale model. Er wordt niets verzonden.

Je kunt elke provider die je hebt goedgekeurd bekijken en intrekken onder Instellingen → Personalisatie & Privacy → Externe AI-providers. Elke toegestane provider heeft een Intrekken-knop; intrekken betekent dat de volgende tool-aanroep die die provider nodig heeft, je opnieuw om toestemming vraagt.

Deze grens is alleen van toepassing wanneer je chatmodel zelf lokaal is. Als je al chat met een extern model, gaan je gegevens al naar die provider, dus is er geen nieuwe grens te overschrijden en geen prompt.

Hoe Private Sync-versleuteling werkt

Private sync (naar Google Drive) maakt gebruik van sterke versleuteling:

AES-256-GCM versleuteling — symmetrische versleuteling van militaire kwaliteit

  • Je wachtwoordzin → PBKDF2 hashing (100.000 iteraties) → versleutelingssleutel
  • Je gesprekken en instellingen worden lokaal versleuteld voor het uploaden
  • De versleutelde blob gaat naar Google Drive
  • Je wachtwoordzin verlaat nooit je apparaat

Zelfs als iemand toegang zou krijgen tot je Google Drive, kunnen ze je gegevens niet lezen zonder de wachtwoordzin. Het is wiskundig onmogelijk om te ontsleutelen. Lees meer over Private Sync.

Hoe inloggen werkt (OAuth-beveiliging)

Caiioo gebruikt PKCE — een veilige authenticatieflow ontworpen voor apps die geen geheimen kunnen bewaren:

  1. Je klikt op Inloggen
  2. De browser opent een inlogpagina (wij zien je wachtwoord niet)
  3. Je verleent toestemming aan Caiioo
  4. De provider stuurt een token terug
  5. Het token blijft op je apparaat

OAuth client secrets (zoals die van Google of GitHub) staan niet in de app-code. Ze leven op Cloudflare Workers:

  • Geheimen worden nooit blootgesteld aan de browser of je apparaat
  • Provider-tokens gaan via een beveiligde serverproxy
  • Je krijgt een veilige, versleutelde verbinding

Voor iOS en lokale API's: PKCE regelt alles. Geen relay nodig.

Waar je gegevens leven

API-sleutels

  • Alleen op je apparaat opgeslagen
  • Nooit verzonden naar Caiioo-servers
  • Rechtstreeks verzonden naar de AI-provider wanneer je een verzoek doet
  • Wij zien ze nooit, hebben geen toegang en slaan ze niet op

Gesprekken

  • Standaard op je apparaat opgeslagen
  • Optioneel gesynchroniseerd met je Google Drive via Privésynchronisatie
  • Indien gesynchroniseerd, versleuteld voordat ze je apparaat verlaten (wij kunnen het niet lezen, zelfs als we dat zouden willen)

Instellingen

  • Opgeslagen op je apparaat
  • Gesynchroniseerd met privésynchronisatie als je dit inschakelt

Spraakgegevens

  • Lokale opties (Whisper, Kokoro, browser speech): Verlaten nooit je apparaat
  • Cloud-opties (ElevenLabs, Resemble.ai): Verzonden naar die diensten met gebruik van jouw API-sleutels (niet via Caiioo)

Account verwijderen

Wil je je account verwijderen? Ga naar de Account-pagina op onze website (ook gelinkt vanuit de iOS-app conform de vereisten van Apple). Verwijdert je profiel, inloggegevens, AI-tegoedbalans en versleutelde verstrekte OpenRouter-sleutel. Minimale auditlogs worden bewaard voor de veiligheid.

Totale controle

Mix en match hoe je maar wilt:

  • Gebruik cloud AI met lokale stem ✓
  • Gebruik lokale AI met cloud back-up ✓
  • Ga volledig offline ✓
  • Gebruik alleen clouddiensten ✓

Het is jouw configuratie. Jij bepaalt wat prettig voelt.

Volledige transparantie

Lees ons Privacybeleid voor de volledige technische details. Zie de Gebruiksvoorwaarden voor gebruiksvoorwaarden en beleid rondom API-sleutels.

Vragen? We zijn er om te helpen — bekijk Probleemoplossing of neem contact op.

This guide is maintained by the Caiioo team using Slate, our built-in editor.