Esta é uma tradução automática do documento original em inglês. Em caso de conflito entre esta tradução e a versão original em inglês, a versão em inglês prevalecerá. Ler a versão original em inglês

Privacidade e Dados: Seus Dados São Seus

O Caiioo foi construído para a privacidade. Suas conversas, chaves API e arquivos permanecem no seu dispositivo. Ponto final.

O Que Sabemos Sobre Você

Apenas algumas coisas, vinculadas à sua identidade verificada e assinatura:

  • Seu endereço de e-mail
  • Seu nome de exibição
  • Sua foto de perfil
  • Seu status de assinatura (plano, ID de cliente Stripe, estado ativo/cancelado) — para que possamos encaminhá-lo ao portal de faturamento correto

Isso é tudo. Você faz login com Google, Apple ou e-mail — não há chave de licença para inserir. Sua identidade verificada é suficiente para usar o app; seu plano vem da sua assinatura.

O Que Não Sabemos

  • Suas conversas ou histórico de chat
  • Suas chaves de API
  • Seus arquivos ou documentos
  • Seu histórico de navegação
  • Suas configurações ou preferências
  • Sua localização (a menos que você permita explicitamente)
  • Qualquer coisa que você pesquise ou crie

Não executamos análises, telemetria ou rastreamento. Não podemos ver o que você está fazendo e não tentamos.

Como Seus Dados Fluem

┌─────────────────────────────────────────────────────────────────────┐
│ Você digita → Caiioo (executado localmente no seu dispositivo)      │
│           ↓                                                         │
│     Executa IA, gerencia ferramentas, lida com documentos           │
│           ↓                                                         │
│     → Envia para a API do Provedor de IA (Claude, GPT, etc.)        │
│     → Provedor processa → Retorna a resposta                        │
│     → A resposta permanece no seu dispositivo                       │
└─────────────────────────────────────────────────────────────────────┘

SEPARADO: Servidor de Autenticação Caiioo
├─ Vê: Seu e-mail, nome, avatar (para licenciamento)
├─ Não vê: Conversas, chaves, arquivos
└─ Só acessa: Informações de perfil para verificações de assinatura

Resumo: As conversas e chaves de API vão diretamente para os provedores de IA. Os servidores da Caiioo apenas veem seu e-mail para fins de licenciamento. Nada mais.

Acesso via API vs Plataformas de Consumo

ChatGPT.com, Claude.ai, Gemini — estas são plataformas de consumo:

  • Você concorda com os termos deles, que podem reter conversas para treinamento ou segurança
  • Seu histórico de chat vive na nuvem deles por padrão
  • Você está usando a infraestrutura deles

Caiioo com chaves de API — você está usando termos de desenvolvedor/API:

  • Você paga ao provedor diretamente (OpenRouter ou qualquer modelo acessado através dele)
  • Você está sob o contrato de API deles, não os termos de consumo
  • As conversas permanecem no seu dispositivo, a menos que você as sincronize explicitamente
  • Muitos provedores oferecem tratamento de dados rigoroso: processam sua solicitação e depois a excluem

Retenção Zero de Dados do OpenRouter — disponível para Claude e outros modelos roteados via OpenRouter:

  • O provedor vê a solicitação, processa e descarta tudo imediatamente
  • Sem retenção, sem logs, sem dados de treinamento
  • Como sussurrar para uma IA que tem amnésia no segundo em que você termina

A escolha é sua. Diferentes governanças de dados para diferentes níveis de conforto.

Sua Personalização Acompanha Você

Tudo o que torna o Caiioo seu permanece no seu dispositivo:

  • Prompts de sistema — suas instruções personalizadas para cada modo
  • Variáveis — localização, hora, dados de perfil de usuário que você define
  • Modos — as personalidades de IA que você customizou
  • Skills — seus fluxos de trabalho salvos e reutilizáveis
  • Memória — o que a IA lembra sobre você entre os chats

Troque de modelos de IA a qualquer momento. Sua configuração não muda. Sem bloqueio de fornecedor.

Exporte a qualquer momento: Sua personalização não está presa no ecossistema de um único provedor. Ela viaja com você.

Pseudonimizador

Filtro de dados pessoais que troca nomes, e-mails, endereços e outras informações de identificação por falsificações realistas antes que cheguem ao modelo. Funciona no dispositivo. Consulte a página do Pseudonimizador para detalhes.

Provedores de AI Remotos

Quando você escolhe deliberadamente um modelo de chat local — Ollama ou MLX rodando em sua máquina — você está fazendo uma escolha de privacidade: sua conversa permanece no seu dispositivo, longe de qualquer AI remota. O Caiioo respeita isso. Ele não enviará silenciosamente seus dados para uma AI remota apenas porque uma ferramenta precisa.

Algumas ferramentas são baseadas em AI e não podem ser executadas localmente — geração de imagem, vídeo e música, OCR remoto e pesquisa na web por AI passam por um provedor de AI remoto (OpenRouter, Google, Mistral, Perplexity). Quando uma ferramenta desse tipo enviaria seus dados para uma AI remota, o Caiioo pausa em vez de prosseguir. Ele exibe um cartão de Aprovar / Cancelar no chat nomeando a ferramenta e o provedor que ela acessaria — para que você decida, com total conhecimento de para onde seus dados estão prestes a ir. (Ferramentas que apenas buscam conteúdo público da web não ativam isso — o limite diz respeito ao envio de seus dados para uma AI remota, não ao uso geral da rede.)

  • Aprovar memoriza esse provedor, para que você não seja solicitado novamente por ele. Você então reenvia sua mensagem para executar a ferramenta — não há tentativa automática silenciosa.
  • Cancelar mantém seu chat inteiramente no seu modelo local. Nada é enviado.

Você pode revisar e revogar qualquer provedor que tenha autorizado em Configurações → Personalização e Privacidade → Provedores de AI Remotos. Cada provedor concedido tem um botão Revogar; revogar significa que a próxima chamada de ferramenta que precisar desse provedor solicitará sua autorização novamente.

Este limite só se aplica quando o seu modelo de chat em si é local. Se você já estiver conversando com um modelo remoto, seus dados já estão indo para esse provedor, portanto não há um novo limite a ser cruzado e nenhum aviso.

Como Funciona a Criptografia da Sincronização Privada

A sincronização privada (para o Google Drive) utiliza criptografia forte:

Criptografia AES-256-GCM — criptografia simétrica de nível militar

  • Sua senha → hashing PBKDF2 (100.000 iterações) → chave de criptografia
  • Suas conversas e configurações são criptografadas localmente antes do upload
  • O bloco criptografado vai para o Google Drive
  • Sua senha nunca sai do seu dispositivo

Mesmo que alguém acessasse seu Google Drive, não conseguiria ler seus dados sem a senha. É matematicamente inviável descriptografar. Saiba mais sobre a Sincronização Privada.

Como Funciona o Login (Segurança OAuth)

O Caiioo usa PKCE — um fluxo de autenticação seguro projetado para apps sem a capacidade de guardar segredos:

  1. Você clica em Entrar
  2. O navegador abre uma página de login (nós não vemos sua senha)
  3. Você concede permissão ao Caiioo
  4. O provedor envia de volta um token
  5. O token permanece no seu dispositivo

Segredos do cliente OAuth (como os do Google ou GitHub) não estão no código do app. Eles vivem em Cloudflare Workers:

  • Segredos nunca são expostos ao navegador ou ao seu dispositivo
  • Tokens do provedor passam por um proxy de servidor seguro
  • Você obtém uma conexão segura e criptografada

Para iOS e APIs locais: O PKCE cuida de tudo. Nenhum retransmissor é necessário.

Onde Seus Dados Vivem

Chaves API

  • Armazenadas apenas no seu dispositivo
  • Nunca enviadas para os servidores do Caiioo
  • Enviadas diretamente para o provedor de IA quando você faz uma solicitação
  • Nós nunca as vemos, não podemos acessá-las e não as armazenamos

Conversas

  • Armazenadas no seu dispositivo por padrão
  • Opcionalmente sincronizadas com seu Google Drive via Sincronização Privada
  • Se sincronizadas, são criptografadas antes de saírem do seu dispositivo (não podemos lê-las mesmo se quiséssemos)

Configurações

  • Armazenadas no seu dispositivo
  • Sincronizadas com a sincronização privada se você a ativar

Dados de Voz

  • Opções locais (Whisper, Kokoro, fala do navegador): Nunca saem do seu dispositivo
  • Opções na nuvem (ElevenLabs, Resemble.ai): Enviadas para esses serviços usando suas chaves API (não através do Caiioo)

Exclusão de Conta

Deseja excluir sua conta? Vá para a página da Conta em nosso site (também vinculada no app iOS conforme exigência da Apple). Exclui seu perfil, credenciais de login, saldo de créditos de IA e chave OpenRouter provisionada criptografada. Logs de auditoria mínimos são retidos por segurança.

Controle total

Misture e combine como quiser:

  • Use IA na nuvem com voz local ✓
  • Use IA local com backup na nuvem ✓
  • Fique completamente offline ✓
  • Use apenas serviços na nuvem ✓

É a sua configuração. Você decide o que é confortável.

Transparência total

Leia nossa Política de Privacidade para os detalhes técnicos completos. Veja os Termos de Uso para termos de uso e políticas de chaves de API.

Perguntas? Estamos aqui para ajudar — verifique Solução de problemas ou entre em contato.

This guide is maintained by the Caiioo team using Slate, our built-in editor.