Dit is een machinevertaling van het originele Engelstalige document. In het geval van een conflict tussen deze vertaling en de originele Engelse versie, is de Engelse versie doorslaggevend. Lees de originele Engelse versie
Privacy en gegevens: Jouw gegevens zijn van jou
Caiioo is gebouwd voor privacy. Je gesprekken, API-sleutels en bestanden blijven op je apparaat. Punt.
Wat we over u weten
Slechts een paar dingen, alleen gebruikt voor licenties en abonnementen:
- Uw e-mailadres
- Uw weergavenaam
- Uw profielfoto
- Uw abonnementsstatus (abonnement, Stripe klant-ID, actieve/geannuleerde status) — zodat we u naar het juiste facturatieportaal kunnen leiden
Dat is alles.
Wat we niet weten
- Uw gesprekken of chatgeschiedenis
- Uw API-sleutels
- Uw bestanden of documenten
- Uw browsegeschiedenis
- Uw instellingen of voorkeuren
- Uw locatie (tenzij u dit expliciet toestaat)
- Alles waar u naar zoekt of wat u maakt
We gebruiken geen analytics of tracking. We kunnen niet zien wat u doet, en we proberen dat ook niet.
Hoe je gegevens stromen
┌─────────────────────────────────────────────────────────────────────┐
│ Je typt → Caiioo (draait lokaal op je apparaat) │
│ ↓ │
│ Draait AI, beheert tools, verwerkt documenten │
│ ↓ │
│ → Verstuurt naar AI Provider API (Claude, GPT, etc.) │
│ → Provider verwerkt → Retourneert antwoord │
│ → Antwoord blijft op je apparaat │
└─────────────────────────────────────────────────────────────────────┘
GESCHEIDEN: Caiioo Auth Server
├─ Ziet: Je e-mail, naam, avatar (voor licenties)
├─ Ziet niet: Gesprekken, sleutels, bestanden
└─ Raakt alleen aan: Profielinfo voor abonnementscontroles
Kortom: Gesprekken en API-sleutels gaan rechtstreeks naar AI-providers. caiioo-servers zien alleen je e-mail voor licentiedoeleinden. Niets anders.
API-toegang versus consumentenplatforms
ChatGPT.com, Claude.ai, Gemini — dit zijn consumentenplatforms:
- Je gaat akkoord met hun voorwaarden, waarbij gesprekken bewaard kunnen blijven voor training of veiligheid
- Je chatgeschiedenis leeft standaard in hun cloud
- Je gebruikt hun infrastructuur
Caiioo met API-sleutels — je gebruikt in plaats daarvan ontwikkelaars-/API-voorwaarden:
- Je betaalt providers rechtstreeks (OpenAI, Anthropic, Google)
- Je valt onder hun API-overeenkomst, niet onder consumentenvoorwaarden
- Gesprekken blijven op je apparaat, tenzij je ze expliciet synchroniseert
- Veel providers bieden strikte gegevensverwerking: verwerk je verzoek en verwijder het daarna
OpenRouter's Zero Data Retention — beschikbaar voor Claude en andere modellen:
- Provider ziet het verzoek, verwerkt het en gooit onmiddellijk alles weg
- Geen bewaring, geen logboekregistratie, geen trainingsgegevens
- Alsof je fluistert tegen een AI die geheugenverlies heeft zodra je klaar bent
De keuze is aan jou. Verschillende gegevensbeheer voor verschillende comfortniveaus.
Je personalisatie volgt jou
Alles wat Caiioo van jou maakt, blijft op je apparaat:
- Systeem-prompts — je aangepaste instructies voor elke modus
- Variabelen — locatie, tijd, gebruikersprofielgegevens die je definieert
- Modussen — de AI-persoonlijkheden die je hebt aangepast
- Vaardigheden — je opgeslagen, herbruikbare workflows
- Geheugen — wat de AI over jou onthoudt tussen chats door
Wissel op elk moment van AI-model. Je configuratie verandert niet. Geen vendor lock-in.
Exporteer op elk moment: Je aanpassingen zitten niet gevangen in het ecosysteem van één provider. Het reist met je mee.
Hoe Private Sync-versleuteling werkt
Private sync (naar Google Drive) maakt gebruik van sterke versleuteling:
AES-256-GCM versleuteling — symmetrische versleuteling van militaire kwaliteit
- Je wachtwoordzin → PBKDF2 hashing (100.000 iteraties) → versleutelingssleutel
- Je gesprekken en instellingen worden lokaal versleuteld voor het uploaden
- De versleutelde blob gaat naar Google Drive
- Je wachtwoordzin verlaat nooit je apparaat
Zelfs als iemand toegang zou krijgen tot je Google Drive, kunnen ze je gegevens niet lezen zonder de wachtwoordzin. Het is wiskundig onmogelijk om te ontsleutelen. Lees meer over Private Sync.
Hoe inloggen werkt (OAuth-beveiliging)
Caiioo gebruikt PKCE — een veilige authenticatieflow ontworpen voor apps die geen geheimen kunnen bewaren:
- Je klikt op Inloggen
- De browser opent een inlogpagina (wij zien je wachtwoord niet)
- Je verleent toestemming aan Caiioo
- De provider stuurt een token terug
- Het token blijft op je apparaat
OAuth client secrets (zoals die van Google of GitHub) staan niet in de app-code. Ze leven op Cloudflare Workers:
- Geheimen worden nooit blootgesteld aan de browser of je apparaat
- Provider-tokens gaan via een beveiligde serverproxy
- Je krijgt een veilige, versleutelde verbinding
Voor iOS en lokale API's: PKCE regelt alles. Geen relay nodig.
Waar je gegevens leven
API-sleutels
- Alleen op je apparaat opgeslagen
- Nooit verzonden naar Caiioo-servers
- Rechtstreeks verzonden naar de AI-provider wanneer je een verzoek doet
- Wij zien ze nooit, hebben geen toegang en slaan ze niet op
Gesprekken
- Standaard op je apparaat opgeslagen
- Optioneel gesynchroniseerd met je Google Drive via Privésynchronisatie
- Indien gesynchroniseerd, versleuteld voordat ze je apparaat verlaten (wij kunnen het niet lezen, zelfs als we dat zouden willen)
Instellingen
- Opgeslagen op je apparaat
- Gesynchroniseerd met privésynchronisatie als je dit inschakelt
Spraakgegevens
- Lokale opties (Whisper, Kokoro, browser speech): Verlaten nooit je apparaat
- Cloud-opties (ElevenLabs, Resemble.ai): Verzonden naar die diensten met gebruik van jouw API-sleutels (niet via Caiioo)
Totale controle
Mix en match hoe je maar wilt:
- Gebruik cloud AI met lokale stem ✓
- Gebruik lokale AI met cloud back-up ✓
- Ga volledig offline ✓
- Gebruik alleen clouddiensten ✓
Het is jouw configuratie. Jij bepaalt wat prettig voelt.
Volledige transparantie
Lees ons Privacybeleid voor de volledige technische details. Zie de Gebruiksvoorwaarden voor gebruiksvoorwaarden en beleid rondom API-sleutels.
Vragen? We zijn er om te helpen — bekijk Probleemoplossing of neem contact op.
This guide is maintained by the Caiioo team using Slate, our built-in editor.