Zaufanie i zgodność
Caiioo to oprogramowanie wykonywane lokalnie. Nie przetwarzamy, nie przechowujemy ani nie mamy dostępu do Twoich danych. Całe przetwarzanie odbywa się na Twoim urządzeniu, w Twojej przeglądarce, pod Twoją kontrolą.
Certyfikat bezpieczeństwa ESOFJak to działa
Caiioo to lokalna aplikacja i system wieloplatformowy, który działa całkowicie na urządzeniach lokalnych. W przeciwieństwie do platform SaaS, firma nie posiada serwerów, które odbierają, przetwarzają lub przechowują Twoje rozmowy, prompty, ustawienia, wyniki czy załączniki. Wszelkie połączenia z zewnętrznymi usługami AI są nawiązywane bezpośrednio z Twojego urządzenia przy użyciu Twoich danych uwierzytelniających. Jesteśmy dostawcą oprogramowania, a nasze jedyne usługi w chmurze służą do licencjonowania i szyfrowanego prywatnego przekaźnika (private relay).
Przetwarzanie danych i prywatność
Status podmiotu nieprzetwarzającego
Caiioo to oprogramowanie wykonywane lokalnie. W przeciwieństwie do platform SaaS, firma Caiioo nie przetwarza, nie przechowuje ani nie ma dostępu do danych obsługiwanych przez rozszerzenie. Całe przetwarzanie danych odbywa się w lokalnym środowisku przeglądarki użytkownika.
Zgodnie z RODO, Caiioo jest dostawcą oprogramowania, a nie podmiotem przetwarzającym dane, ponieważ nie obsługujemy danych osobowych w imieniu klienta.
Zero eksportu danych
Rozszerzenie zostało zaprojektowane tak, aby działać jako bezpieczna koperta. Żadne poufne informacje, prompty ani dane osobowe nie są nigdy wysyłane na serwery caiioo.
Jedyne dane eksportowane do naszych systemów ograniczają się do niewrażliwych metadanych dotyczących rozliczeń i zarządzania kontem: e-mail, nazwa wyświetlana i awatar.
HIPAA i zgodność z przepisami
Brak statusu Business Associate
Caiioo nie tworzy, nie odbiera, nie przechowuje ani nie przesyła chronionych informacji zdrowotnych (PHI) w rozumieniu ustawy HIPAA. Rozszerzenie funkcjonuje jako narzędzie lokalne, podobnie jak lokalny edytor tekstu lub przeglądarka.
Ponieważ Caiioo (firma) nigdy nie ma rutynowego dostępu do danych przetwarzanych przez użytkownika, nie kwalifikuje się jako Partner Biznesowy (Business Associate) ani podwykonawca.
Łączność kontrolowana przez użytkownika
Każde połączenie z zewnętrznymi modelami LLM jest nawiązywane bezpośrednio z urządzenia użytkownika. Caiioo nie działa jako pośrednik (proxy) dla tych strumieni danych. Twoje klucze API, Twoje dane uwierzytelniające, Twoje bezpośrednie połączenie.
Architektura bezpieczeństwa
Zastosowanie SOC 2
Caiioo nie hostuje, nie przechowuje ani nie zarządza danymi klientów. W związku z tym audyt SOC 2 Type II — który koncentruje się na kontroli usług w chmurze — nie ma zastosowania do naszego modelu biznesowego. Nasze działania w zakresie bezpieczeństwa skupiają się na:
- Integralność kodu — wydania podpisane kryptograficznie i otwarty dziennik audytu
- Bezpieczny Sandbox — architektura rozszerzenia przeglądarki wymusza ścisłą izolację
Zgodność z RODO
Jesteśmy w pełni zgodni z RODO dzięki zasadom minimalizacji danych oraz Privacy by Design. Gwarantując, że nigdy nie otrzymujemy danych osobowych, eliminujemy ryzyko związane z lokalizacją danych i transferami międzynarodowymi.
- Minimalizacja danych — zbieramy wyłącznie e-mail, imię i awatar w celu identyfikacji konta
- Privacy by Design — architektura uniemożliwia nam dostęp do Twoich danych
Caiioo to aplikacja kliencka typu Zero-Entry-Point. Dzięki działaniu całkowicie w bezpiecznej piaskownicy (sandbox) przeglądarki i inicjowaniu wyłącznie wychodzących, autoryzowanych przez użytkownika połączeń do istniejących dostawców SaaS, Caiioo dostarcza możliwości AI bez zwiększania zewnętrznej powierzchni ataku organizacji.
Architektoniczne zasady bezpieczeństwa
Architektura Caiioo eliminuje całe kategorie ryzyka już na etapie projektowania.
Brak zwiększenia powierzchni ataku
Caiioo nie działa jako serwer — jest agentem po stronie klienta. Rozszerzenie nie otwiera żadnych portów na urządzeniu użytkownika ani na firmowym firewallu. Połączenia z Google Workspace lub chmurowymi modelami LLM są inicjowane jako wychodzące z przeglądarki, przy użyciu tych samych protokołów HTTPS/TLS, które są już zatwierdzone przez organizację. Ponieważ nie istnieje „Chmura Caiioo” działająca jako pośrednik, atakujący nie może włamać się do infrastruktury Caiioo, aby uzyskać dostęp do wewnętrznej sieci klienta.
Bezpieczna otoczka
Caiioo działa w piaskownicy rozszerzeń Chrome/Edge. Zapewnia to izolację procesów — oprogramowanie nie może uzyskać dostępu do systemu plików użytkownika ani innych aplikacji poza przeglądarką — oraz zakres uprawnień, w którym rozszerzenie wchodzi w interakcję tylko z określonymi stronami internetowymi i interfejsami API wyraźnie wskazanymi przez użytkownika.
Przepływ danych bez powiernictwa
Caiioo (firma) nigdy nie jest stroną wymiany danych. W modelu standardowym dane płyną bezpośrednio z przeglądarki do dostawcy LLM. W modelu lokalnym dane nigdy nie opuszczają urządzenia użytkownika. W obu scenariuszach serwery Caiioo obsługują jedynie metadane związane ze statusem subskrypcji — nigdy treść promptów ani dokumentów.
Modele wdrożeniowe
Standardowy (Hybrid Cloud)
Przeglądarka łączy się bezpośrednio z chmurowymi dostawcami AI i Google Workspace. Autoryzacja Caiioo otrzymuje tylko metadane rozliczeniowe.
Air-Gapped (W pełni lokalny)
Całe przetwarzanie AI odbywa się przez lokalny serwer Ollama. Jedynym połączeniem wychodzącym jest walidacja licencji. Zero eksportu danych.
Zweryfikuj to samodzielnie
Deklaracje dotyczące prywatności na tej stronie mają charakter strukturalny — obowiązują ze względu na sposób napisania kodu, a nie nasze obietnice. Opublikowaliśmy pliki krytyczne dla bezpieczeństwa w publicznym repozytorium, aby każdy mógł je przeczytać, poddać audytowi lub się do nich odnieść.
Przeczytaj kod krytyczny dla bezpieczeństwa na GitHubCo znajduje się w publicznym repozytorium
- Moduł połączenia OAuth — dowodzi, że tokeny OAuth Workspace są przechowywane w formie zaszyfrowanej na Twoim urządzeniu, a nie na naszych serwerach.
- Durable Object protokołu WebSocket przekaźnika — dowodzi, że magistrala komunikatów jest szyfrowana end-to-end; przesyłamy szyfrogram, ale nie możemy go odczytać.
- Handler wymiany kodu OAuth — dowodzi, że jest to bezstanowe proxy, które nie przechowuje tokenów.
- Pełny schemat bazy danych i migracje — dowodzi, jakie kolumny posiadamy, a co ważniejsze, jakich kolumn nie mamy.
- Opis ARCHITECTURE.md — przypisuje każdą deklarację prywatności do konkretnego pliku i linii kodu.
Czego nie ma w publicznym repozytorium
Orkiestrator agentów, interfejs panelu bocznego, tryby i prompty, wewnętrzne narzędzia administracyjne oraz skrypty wdrożeniowe pozostają zastrzeżone. Nie są one kluczowe dla deklaracji prywatności, a udostępnienie ich jako open-source to odrębna decyzja.
Obserwuj rzeczywisty ruch sieciowy
Jeśli czytanie kodu nie jest Twoją preferowaną metodą weryfikacji, uruchom monitor sieci (Little Snitch na macOS, GlassWire na Windows, Wireshark na dowolnym systemie) podczas korzystania z caiioo. Dane Twojego Workspace trafiają z Twojego urządzenia do Google i nigdzie indziej. Ruch do naszej infrastruktury obejmuje niewielką, wyliczalną listę operacji: wymianę kodu OAuth, walidację licencji, pobieranie treści, zaszyfrowaną szynę komunikatów między urządzeniami oraz opcjonalne webhooki wiadomości. Żadna z tych operacji nie przenosi treści Twojego Workspace.
Zobacz pełną tabelę ruchu w naszym wpisie na blogu →Znaleziono problem z bezpieczeństwem?
Badaczy bezpieczeństwa traktujemy jako współpracowników. Wyślij e-mail na adres [email protected] lub przeczytaj pełną politykę ujawniania informacji w pliku SECURITY.md w repozytorium przejrzystości. Zobowiązujemy się do potwierdzenia zgłoszenia w ciągu dwóch dni roboczych.
Architektura przepływu danych
Dowiedz się, gdzie znajdują się Twoje dane i kto ma do nich dostęp.
Twoje urządzenie
- Konwersacje i historia
- Klucze API i poświadczenia
- Ustawienia i preferencje
- Pliki i załączniki
Połączenie bezpośrednie
Twoje urządzenie łączy się bezpośrednio z dostawcami AI (OpenRouter, Ollama, Google itp.) przy użyciu Twoich danych uwierzytelniających. Caiioo nigdy nie pośredniczy w tym połączeniu.
Serwery Caiioo
- Brak danych konwersacji
- Brak danych osobowych
- Tylko metadane rozliczeniowe
Caiioo a usługi AI w chmurze
Mniej etapów pośrednich, brak trwałych kopii zewnętrznych oraz lokalne przechowywanie i przetwarzanie oznaczają mniejszą powierzchnię ataku.
Ty
Platforma SaaS (Scentralizowana)
Pośrednik integracji
Wewnętrzny proces AI (Ukryty przed Tobą)
Każdy etap = kolejna kopia Twoich danych poza Twoją kontrolą
na serwerach, których nie kontrolujesz
- Ich centralnej bazie danych
- Ich procesach treningowych
- Ich systemach analitycznych
- Logach ich podwykonawców
- Systemach ich partnerów
- Nieznanych usługach zewnętrznych
Ty
Twoje urządzenie (Local-First)
Opcja A: Lokalnie (Ollama)
Pozostaje w obrębie urządzenia
Opcja B: OpenRouter (ZDR)
Prompt wchodzi → Odpowiedź wychodzi → Nic nie zostaje.
Wysyłany tylko bieżący prompt (bezstanowo). Gwarantowane umownie.
Zewnętrzne — przekracza granicę urządzenia
BYOA — Przynieś własne konto
na serwerach osób trzecich
- Twoje urządzenie
Brak logów. Brak przechowywania. Brak trenowania.
Wymuszone umownie przez OpenRouter.
Filtr ZDR Caiioo zapewnia, że tylko
tylko modele zgodne ze standardem ZDR.
Konkretne porównanie ryzyka: Powierzchnia ataku według scenariusza
| Scenariusz ryzyka | Tradycyjny SaaS | Caiioo | Powierzchnia ataku |
|---|---|---|---|
| Scentralizowany wyciek danych Atakujący przejmuje infrastrukturę serwerową | ✘ Czaty, pliki i dane osobowe milionów użytkowników ujawnione w jednym zdarzeniu. Scentralizowana baza danych = główny cel. | ✔ Brak scentralizowanego magazynu danych. Dane każdego użytkownika znajdują się wyłącznie na jego urządzeniu. Ryzyko dotyczy tylko pojedynczych urządzeń, brak masowej ekspozycji. | ● WYSOKAvs● MINIMALNA |
| Retencja danych w potoku AI Twoje prompty przechowywane w logach dostawcy | ✘ SaaS przechowuje prompty przez 30–90+ dni w celu „ulepszania usług”. Podwykonawcy również mogą je przechowywać. | ✔ OpenRouter wymusza ZDR — brak retencji logów, brak przechowywania. Modele lokalne niczego nie przechowują.* | ● WYSOKAvs● MINIMALNA |
| Wyciek w łańcuchu dostaw / u podwykonawcy Dane przekazywane do zewnętrznych AI bez zgody | ✘ SaaS może przesyłać dane przez nieznanych podwykonawców. Brak gwarancji ZDR na dalszych etapach. | ✔ ZDR w OpenRouter obejmuje wszystkich dostawców widocznych przy włączonym filtrowaniu ZDR. Modele lokalne nie mają ekspozycji sieciowej. | ● WYSOKAvs● MINIMALNA |
| Trenowanie modeli na Twoich danych Prywatne rozmowy używane do trenowania AI | ✘ Opcja rezygnacji ukryta w ustawieniach, często domyślnie włączona w planach konsumenckich. Podwykonawcy mogą trenować na zachowanych danych. | ✔ Dostawcy ZDR nie mają danych do trenowania. Ruch API jest umownie wyłączony z trenowania. Modele lokalne nigdy nie opuszczają urządzenia. | ● WYSOKAvs● MINIMALNA |
| Spearphishing / Ataki na tożsamość Wyciekłe rozmowy AI napędzają ukierunkowane ataki | ✘ Przejęte czaty ujawniają zainteresowania, harmonogramy, kontakty i styl pisania — idealne do precyzyjnego phishingu. | ✔ Brak magazynu po stronie serwera = brak masowych danych dla atakujących. Istnieje krótki proces przetwarzania w tranzycie, ale brak trwałych danych do wykradnięcia. | ● WYSOKAvs● MINIMALNA |
| Profilowanie behawioralne i użytkowe Dane o użytkowaniu agregowane w profile | ✘ Polityki prywatności zazwyczaj zezwalają na analitykę użytkowania, udostępnianie danych partnerom i profilowanie behawioralne. | ✔ Brak potoku analitycznego. Brak dostępu dla partnerów. Brak zachowywanych logów. Caiioo przetwarza dane lokalnie; OpenRouter nie przechowuje rozmów. | ● WYSOKAvs● MINIMALNA |
| Wnioski rządowe / prawne Wezwania, nakazy i żądania masowych danych | ✘ Firma musi się dostosować. Zachowane logi i rekordy podwykonawców mogą zostać wydane na żądanie organów. | ✔ Brak danych po stronie serwera do wydania — dostawcy ZDR nic nie przechowują. Private Sync jest szyfrowany E2E. | ● WYSOKAvs● MINIMALNA |
| Jednostronne zmiany polityki / regulaminu Firma wstecznie rozszerza zakres wykorzystania danych | ✘ Oni posiadają Twoje dane. Wsteczne zmiany regulaminu mogą rozszerzyć ich użycie do trenowania, reklamy lub udostępniania. | ✔ Caiioo nie posiada danych do monetyzacji. Dostawcy ZDR niczego nie przechowują. Zmiany w polityce nie mogą wpłynąć na to, co nigdy nie zostało zapisane. | ● WYSOKAvs● MINIMALNA |
* Ten wykres zakłada, że filtr ZDR Caiioo jest włączony. Gdy tryb ZDR jest aktywny, Caiioo pokazuje tylko te modele AI, dla których OpenRouter umownie egzekwuje zerową retencję danych — dostawcy, którzy nie oferują ZDR, są automatycznie wykluczani z listy modeli.
KLUCZOWA RÓŻNICA
Tradycyjny SaaS tworzy scentralizowany magnes na ataki z intymnych danych, a następnie przesyła je przez nieprzejrzysty łańcuch podwykonawców bez gwarancji zerowej retencji danych.
Caiioo przechowuje dane na Twoim urządzeniu, uruchamia AI lokalnie przez Ollama lub przesyła zapytania przez bramkę ZDR OpenRouter i łączy się z narzędziami bezpośrednio za pomocą Twoich własnych danych uwierzytelniających (BYOA) — zapewniając, że żadne trwałe kopie Twoich danych nie istnieją na żadnym serwerze.
Jak Caiioo chroni moją prywatność?
Caiioo zostało zaprojektowane od podstaw jako platforma agentów stawiająca prywatność na pierwszym miejscu. Oto konkretne zabezpieczenia wbudowane w każdą warstwę produktu.
Architektura Caiioo została opracowana przez Fellows of Information Privacy (FIP), ekspertów ds. bezpieczeństwa z certyfikatem CISSP, specjalistów ds. prywatności z certyfikatem CIPP oraz specjalistów ds. zarządzania AI z certyfikatem AIGP, w konsultacji z doradcami ds. ochrony danych — co czyni ją pierwszą platformą agentową typu privacy-by-design zbudowaną od podstaw.
| Lp. | Zasada prywatności | Nasze rozwiązanie | Jak to działa |
|---|---|---|---|
| 1 | Minimalizacja danych | Radykalna minimalizacja danych | Gromadzimy wyłącznie Twój adres e-mail oraz nazwę wyświetlaną na potrzeby rozliczeń konta. Żadnych danych o użytkowaniu, historii przeglądania, treści rozmów ani analityki — nic poza tym. Nigdy. |
| 2 | Powiadomienia i zgoda | Zgoda na działania Just-in-Time | Zanim AI wykona jakiekolwiek istotne działanie lub połączy się z zewnętrzną stroną trzecią, Caiioo wyświetla wyraźne powiadomienie pokazujące zamiar, szczegóły działania i poziom ryzyka — wymagając Twojej wyraźnej zgody. |
| 3 | Przenoszenie danych | Pełna przenoszalność danych | Twoje dane należą do Ciebie i mogą być wyeksportowane w dowolnym momencie za pomocą wbudowanego systemu kopii zapasowych i przywracania. Nigdy nie jesteś uwiązany — zabierz swoje rozmowy, ustawienia i konfiguracje ze sobą. |
| 4 | Poufność i integralność | Prywatna synchronizacja szyfrowana metodą Zero-Knowledge | Szyfrowanie AES-256-GCM z derywacją klucza PBKDF2 (100 000 iteracji). Dane przechowywane na Twoim Google Drive są zaszyfrowane w sposób uniemożliwiający odczyt nawet przez Google. Jeśli zgubisz hasło, nawet my nie będziemy mogli go odzyskać. |
| 5 | Ograniczenie celu | Zero analityki i telemetrii | Brak usług analitycznych, pikseli śledzących, zbierania zdarzeń czy raportowania błędów wysyłanego do nas. Mamy zerową widoczność tego, jak korzystasz z produktu. |
| 6 | Zgoda i przejrzystość | Inkrementalne prośby o uprawnienia | Zakresy OAuth są wymagane dopiero przy pierwszym użyciu konkretnej funkcji — nie z góry. Za każdym razem otrzymujesz jasne wyjaśnienie, o co prosimy i dlaczego. |
| 7 | Prawo do bycia zapomnianym (Art. 17) | Prawo do bycia zapomnianym | Kompleksowe narzędzia do usuwania danych — od chirurgicznej precyzji po całkowite czyszczenie. Usuwaj pojedyncze rozmowy, czyść pamięć Cache lub wymaż wszystkie dane — Ty decydujesz. |
| 8 | Ograniczenie przechowywania | Zachowaj to, co ważne, odrzuć resztę | W przeciwieństwie do platform wymuszających usunięcie wszystkiego lub niczego, Caiioo pozwala oznaczyć, co zachować, a resztę automatycznie odrzucić. Konfigurowalne zasady retencji czyszczą zgromadzone dane wraz z upływem czasu. |
| 9 | Prywatność w fazie projektowania i domyślna | Architektura Local-First | Uruchamiaj modele AI lokalnie dzięki Ollama, korzystaj z rozpoznawania mowy (Whisper) i TTS (Kokoro) na urządzeniu oraz przechowuj wszystko lokalnie. Działa całkowicie offline — żadne dane nie muszą opuszczać Twojego komputera. |
| 10 | Ograniczenie przechowywania | Wybór modeli z polityką Zero Data Retention | Filtruj i wybieraj modele AI z polityką ZDR — dostawca przetwarza Twoje zapytanie i natychmiast je odrzuca. Bez logowania, bez trenowania, bez retencji. |
| 11 | Prawa osób, których dane dotyczą | Szczegółowa kontrola lokalizacji | Wybierz brak udostępniania lokalizacji, precyzję na poziomie miasta lub pełny adres. Wyłącz jednym kliknięciem — wszystkie dane lokalizacji w pamięci Cache zostaną natychmiast i trwale usunięte. |
| 12 | Przejrzystość | Transparentne działania AI | Każde narzędzie, które może zapisywać, modyfikować, wysyłać lub usuwać dane, wymaga Twojej wyraźnej zgody. Narzędzia tylko do odczytu (wyszukiwanie, przeglądanie, podsumowywanie) działają bez przerw. Widzisz intencję, szczegóły działania i poziom ryzyka, zanim wykona się cokolwiek z efektami ubocznymi. Nic istotnego nie jest ukryte ani automatyczne. |
Masz pytania dotyczące naszego bezpieczeństwa?
Przeczytaj naszą pełną Politykę Prywatności, aby uzyskać szczegółowe informacje o tym, jak dane przepływają przez rozszerzenie, lub zacznij korzystać z Caiioo już dziś.