Esta é uma tradução automática do documento original em inglês. Em caso de conflito entre esta tradução e a versão original em inglês, a versão em inglês prevalecerá. Ler a versão original em inglês

Privacidade e Dados: Seus Dados São Seus

O Caiioo foi construído para a privacidade. Suas conversas, chaves API e arquivos permanecem no seu dispositivo. Ponto final.

O que Sabemos Sobre Você

Apenas algumas coisas, usadas apenas para licenciamento e assinatura:

  • Seu endereço de e-mail
  • Seu nome de exibição
  • Sua foto de perfil
  • Seu status de assinatura (plano, ID de cliente do Stripe, estado ativo/cancelado) — para que possamos encaminhá-lo ao portal de faturamento correto

Isso é tudo.

O Que Não Sabemos

  • Suas conversas ou histórico de chat
  • Suas chaves de API
  • Seus arquivos ou documentos
  • Seu histórico de navegação
  • Suas configurações ou preferências
  • Sua localização (a menos que você permita explicitamente)
  • Qualquer coisa que você pesquise ou crie

Não executamos análises ou rastreamento. Não podemos ver o que você está fazendo e não tentamos.

Como Seus Dados Fluem

┌─────────────────────────────────────────────────────────────────────┐
│ Você digita → Caiioo (executado localmente no seu dispositivo)      │
│           ↓                                                         │
│     Executa IA, gerencia ferramentas, lida com documentos           │
│           ↓                                                         │
│     → Envia para a API do Provedor de IA (Claude, GPT, etc.)        │
│     → Provedor processa → Retorna a resposta                        │
│     → A resposta permanece no seu dispositivo                       │
└─────────────────────────────────────────────────────────────────────┘

SEPARADO: Servidor de Autenticação Caiioo
├─ Vê: Seu e-mail, nome, avatar (para licenciamento)
├─ Não vê: Conversas, chaves, arquivos
└─ Só acessa: Informações de perfil para verificações de assinatura

Resumo: As conversas e chaves de API vão diretamente para os provedores de IA. Os servidores da Caiioo apenas veem seu e-mail para fins de licenciamento. Nada mais.

Acesso via API vs Plataformas de Consumo

ChatGPT.com, Claude.ai, Gemini — estas são plataformas de consumo:

  • Você concorda com os termos deles, que podem reter conversas para treinamento ou segurança
  • Seu histórico de chat vive na nuvem deles por padrão
  • Você está usando a infraestrutura deles

Caiioo com chaves API — você está usando termos de desenvolvedor/API em vez disso:

  • Você paga aos provedores diretamente (OpenAI, Anthropic, Google)
  • Você está sob o contrato de API deles, não os termos de consumo
  • As conversas permanecem no seu dispositivo, a menos que você as sincronize explicitamente
  • Muitos provedores oferecem tratamento de dados rigoroso: processam sua solicitação e depois a excluem

Retenção Zero de Dados do OpenRouter — disponível para Claude e outros modelos:

  • O provedor vê a solicitação, processa e descarta tudo imediatamente
  • Sem retenção, sem registro, sem dados de treinamento
  • Como sussurrar para uma IA que tem amnésia no segundo em que você termina

A escolha é sua. Diferentes governanças de dados para diferentes níveis de conforto.

Sua Personalização Acompanha Você

Tudo o que torna o Caiioo seu permanece no seu dispositivo:

  • Prompts de sistema — suas instruções personalizadas para cada modo
  • Variáveis — localização, hora, dados de perfil de usuário que você define
  • Modos — as personalidades de IA que você customizou
  • Skills — seus fluxos de trabalho salvos e reutilizáveis
  • Memória — o que a IA lembra sobre você entre os chats

Troque de modelos de IA a qualquer momento. Sua configuração não muda. Sem bloqueio de fornecedor.

Exporte a qualquer momento: Sua personalização não está presa no ecossistema de um único provedor. Ela viaja com você.

Como Funciona a Criptografia da Sincronização Privada

A sincronização privada (para o Google Drive) utiliza criptografia forte:

Criptografia AES-256-GCM — criptografia simétrica de nível militar

  • Sua senha → hashing PBKDF2 (100.000 iterações) → chave de criptografia
  • Suas conversas e configurações são criptografadas localmente antes do upload
  • O bloco criptografado vai para o Google Drive
  • Sua senha nunca sai do seu dispositivo

Mesmo que alguém acessasse seu Google Drive, não conseguiria ler seus dados sem a senha. É matematicamente inviável descriptografar. Saiba mais sobre a Sincronização Privada.

Como Funciona o Login (Segurança OAuth)

O Caiioo usa PKCE — um fluxo de autenticação seguro projetado para apps sem a capacidade de guardar segredos:

  1. Você clica em Entrar
  2. O navegador abre uma página de login (nós não vemos sua senha)
  3. Você concede permissão ao Caiioo
  4. O provedor envia de volta um token
  5. O token permanece no seu dispositivo

Segredos do cliente OAuth (como os do Google ou GitHub) não estão no código do app. Eles vivem em Cloudflare Workers:

  • Segredos nunca são expostos ao navegador ou ao seu dispositivo
  • Tokens do provedor passam por um proxy de servidor seguro
  • Você obtém uma conexão segura e criptografada

Para iOS e APIs locais: O PKCE cuida de tudo. Nenhum retransmissor é necessário.

Onde Seus Dados Vivem

Chaves API

  • Armazenadas apenas no seu dispositivo
  • Nunca enviadas para os servidores do Caiioo
  • Enviadas diretamente para o provedor de IA quando você faz uma solicitação
  • Nós nunca as vemos, não podemos acessá-las e não as armazenamos

Conversas

  • Armazenadas no seu dispositivo por padrão
  • Opcionalmente sincronizadas com seu Google Drive via Sincronização Privada
  • Se sincronizadas, são criptografadas antes de saírem do seu dispositivo (não podemos lê-las mesmo se quiséssemos)

Configurações

  • Armazenadas no seu dispositivo
  • Sincronizadas com a sincronização privada se você a ativar

Dados de Voz

  • Opções locais (Whisper, Kokoro, fala do navegador): Nunca saem do seu dispositivo
  • Opções na nuvem (ElevenLabs, Resemble.ai): Enviadas para esses serviços usando suas chaves API (não através do Caiioo)

Controle total

Misture e combine como quiser:

  • Use IA na nuvem com voz local ✓
  • Use IA local com backup na nuvem ✓
  • Fique completamente offline ✓
  • Use apenas serviços na nuvem ✓

É a sua configuração. Você decide o que é confortável.

Transparência total

Leia nossa Política de Privacidade para os detalhes técnicos completos. Veja os Termos de Uso para termos de uso e políticas de chaves de API.

Perguntas? Estamos aqui para ajudar — verifique Solução de problemas ou entre em contato.

This guide is maintained by the Caiioo team using Slate, our built-in editor.