Esta é uma tradução automática do documento original em inglês. Em caso de conflito entre esta tradução e a versão original em inglês, a versão em inglês prevalecerá. Ler a versão original em inglês

Política de Privacidade da Caiioo

Última Atualização: 26 de abril de 2026

Resumo de 30 Segundos

Sua privacidade está sob seu controle. O Caiioo é uma plataforma de AI que permite executar as mesmas funcionalidades em múltiplos ambientes -- Extensão de Navegador, macOS, iOS, Android e aplicativos de desktop para PC. Os apps são projetados para oferecer a você total escolha sobre como seus dados são manipulados, realizando todo o armazenamento e orquestração usando os recursos de processamento e armazenamento locais seguros em seu dispositivo. A interface do usuário é consistente em todas as plataformas e oferece escolhas de privacidade e segurança semelhantes, embora capacidades específicas variem de acordo com o ambiente (por exemplo, a Extensão de Navegador não pode interagir diretamente com seu sistema operacional).

  • Opção Totalmente Local: Execute modelos de AI em seu dispositivo com provedores locais, use reconhecimento de voz e text-to-speech locais (Kokoro, Whisper), armazene tudo localmente -- nenhum dado jamais sai da sua máquina.
  • Cloud AI: Use modelos de AI em nuvem poderosos, serviços de voz baseados em nuvem (ElevenLabs, Resemble.ai) e backups criptografados para o Google Drive -- com total transparência sobre o que vai para onde.
  • Leitor de Voz e Transcritor: O Caiioo oferece opções locais e em nuvem para leitura de texto em voz alta e transcrição de fala -- incluindo vozes integradas do navegador, ElevenLabs, Resemble.ai, modelos Whisper locais para transcrição e o leitor neural Kokoro local.
  • Misture e Combine: Escolha AI na nuvem, mas voz local, ou AI local com backup na nuvem. A escolha é sua.

O que nós (a empresa) coletamos: Seu endereço de e-mail, nome de exibição e imagem de avatar -- exclusivamente para identificá-lo para fins de licenciamento e assinatura. Apenas isso.

O que NÃO coletamos: Suas conversas, histórico de navegação, chaves de API, arquivos, configurações ou qualquer conteúdo que você crie ou visualize.

Analytics do site: Nosso site de marketing (caiioo.ai) usa Google Analytics para medir o tráfego. Na UE/Reino Unido/Suíça, todo o rastreamento é bloqueado até que você consinta. Na Califórnia, o analytics é bloqueado até que você consinta. Os apps Caiioo têm zero analytics.

O que os apps fazem por você: Os apps rodam em seu dispositivo e atuam como sua ferramenta pessoal. Eles armazenam seus dados localmente, conectam-se a provedores de AI e outros serviços em seu nome usando suas credenciais, e processam suas solicitações. Quando os apps enviam dados para um serviço de nuvem, eles o fazem em resposta às suas solicitações.

Os detalhes estão abaixo. Este aviso explica o que coletamos, como os apps lidam com seus dados, cada serviço de terceiros envolvido e cada escolha que você tem.

Entendendo "Nós" vs. "Os Aplicativos"

Este aviso de privacidade distingue entre a Caiioo a empresa ("nós", "nosso") e a Caiioo o software ("os aplicativos", "o software"). Essa distinção é importante:

Caiioo a empresa é a organização que desenvolve e distribui o software. Somos controladores de dados apenas para o conjunto restrito de dados que coletamos diretamente: seu endereço de e-mail, nome de exibição e imagem de avatar, usados exclusivamente para identificá-lo para fins de licenciamento e gestão de assinatura.

Caiioo os aplicativos são softwares que rodam no seu dispositivo. Eles não são processadores de dados, pois não são pessoas ou organizações — são ferramentas que operam sob seu controle. Quando os aplicativos armazenam suas conversas, leem uma página da web ou se conectam a um provedor de AI, eles o fazem por você, no seu dispositivo, sob sua direção. Os aplicativos agem como seu agente, não o nosso.

Caiioo está disponível como uma Extensão de Navegador (Chrome, Edge, Brave, Safari e outros navegadores Chromium), aplicativos de desktop (macOS, Windows, Linux) e aplicativos móveis (iOS, Android). Os mesmos recursos principais e escolhas de privacidade estão disponíveis em todas as plataformas, embora existam diferenças específicas de cada plataforma (por exemplo, a Extensão de Navegador roda dentro da sandbox do navegador e não pode interagir diretamente com seu sistema operacional, enquanto os aplicativos de desktop e móveis podem acessar recursos nativos do sistema, como calendários e lembretes, com sua permissão).

Por que isso importa:

  • Quando solicitamos permissões (ex: permissões do navegador, acesso ao calendário), essas permissões permitem que os aplicativos façam coisas por você — não para que nós acessemos seus dados.
  • Os dados locais dos aplicativos (conversas, configurações, arquivos) pertencem a você e permanecem no seu dispositivo. Nós não temos acesso a eles.
  • Quando os aplicativos se conectam a serviços de terceiros (provedores de AI, Google APIs, etc.), eles o fazem como seu cliente, usando suas credenciais, em seu nome. Nós não somos um intermediário nesses fluxos de dados.

Este aviso cobre ambos: o que nós (a empresa) coletamos e como os aplicativos (o software) manipulam os dados no seu dispositivo, para que você possa tomar decisões informadas sobre sua privacidade.

Visão Geral

Caiioo é um conjunto de ferramentas de AI disponível como extensão de navegador, aplicativo de desktop (macOS, Windows, Linux) e aplicativo móvel (iOS, Android). Estamos comprometidos em proteger sua privacidade. Esta política explica quais dados nós (a empresa) coletamos, quais dados os aplicativos (o software) processam em seu dispositivo e seus direitos em relação a ambos.

Princípio Chave: Seus dados permanecem no SEU dispositivo por padrão. A Caiioo foi projetada com a privacidade como um princípio central. Não operamos servidores que coletam seus dados dos aplicativos e não temos acesso às suas conversas, histórico de navegação ou informações pessoais. Os aplicativos são softwares locais que oferecem controle total sobre quais serviços de nuvem você usa, quais sites visita e quais modelos de AI alimentam sua experiência.

Coleta e Armazenamento de Dados

O que Nós (a Empresa) Coletamos

Coletamos um conjunto mínimo de informações para licenciamento e gerenciamento de conta:

Dado Finalidade Onde é Armazenado
Endereço de e-mail Identificação da conta e validação de licença Caiioo Private Relay (Cloudflare)
Nome de exibição Identificação da conta Caiioo Private Relay (Cloudflare)
Imagem do avatar Exibição da conta Caiioo Private Relay (Cloudflare)
Registros de assinatura/faturamento Processamento de pagamentos Stripe / Caiioo Private Relay

Esta é a lista completa. Nós não coletamos, recebemos ou temos acesso às suas conversas, histórico de navegação, arquivos, configurações, API keys, tokens OAuth ou qualquer conteúdo que você crie ou visualize nos apps.

O que os Apps Armazenam no Seu Dispositivo

Os seguintes dados são gerenciados pelos apps no seu dispositivo. Estes são os seus dados, sob seu controle — nós não temos acesso a eles e eles nunca são transmitidos para nossos servidores:

Tipo de Dado Finalidade Local de Armazenamento
Histórico de conversas Exibir seu histórico de chat em todos os tópicos Armazenamento do navegador / Pasta de dados do App
Perfil do usuário Armazenar seu nome, endereços, e-mail, telefone e variáveis personalizadas Armazenamento do navegador / Pasta de dados do App
Instruções pessoais Lembrar suas preferências e contexto Armazenamento do navegador / Pasta de dados do App
Configurações de modo Modos personalizados, prompts de sistema e configurações de ferramentas Armazenamento do navegador / Pasta de dados do App
API keys (BYOK) Autenticar com serviços de AI (OpenRouter/provedores locais) Armazenamento do navegador / Pasta de dados do App
Tokens Google OAuth Autenticar com serviços do Google Armazenamento do navegador / Pasta de dados do App
Preferências de UI Tema, tamanho da fonte, tonalidades de cor Armazenamento do navegador / Pasta de dados do App
Biblioteca de habilidades Modelos de prompt personalizados que você cria Armazenamento do navegador / Pasta de dados do App
Anexos e arquivos Documentos, imagens e arquivos que você envia Armazenamento do navegador / Pasta de dados do App

Locais de armazenamento específicos por plataforma:

  • Extensão de Navegador (Chrome, Edge, Brave, etc.): API chrome.storage.local do Chrome
  • Desktop Apps (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • Mobile Apps (iOS, Android): Armazenamento local em sandbox do app

Backup de Sincronização Privada Criptografada (Opcional)

Os apps oferecem backup criptografado opcional para o Google Drive. Este recurso é inteiramente opcional e desativado por padrão.

Como funciona:

  1. Criptografia: Antes que qualquer dado saia do seu dispositivo, os apps o criptografam usando criptografia AES-256-GCM com uma chave derivada da sua senha usando PBKDF2.
  2. Upload: Os apps enviam os dados criptografados para o seu Google Drive pessoal em uma pasta caiioo.
  3. Zero-knowledge: Nós nunca vemos sua senha de criptografia ou os dados descriptografados. Nem mesmo o Google pode ler seus dados de backup — eles apenas armazenam blobs criptografados.

O que pode ser incluído no backup:

  • Histórico de conversas e tópicos
  • Perfil do usuário e configurações
  • Modos e habilidades personalizados
  • Anexos e arquivos

Controles de privacidade:

  • Você escolhe se deseja ativar o backup
  • Você controla sua senha de criptografia
  • Você pode excluir os backups do Google Drive a qualquer momento
  • Os backups estão vinculados à sua conta do Google, não ao Caiioo

Fluxo de dados: Seu dispositivo → criptografia AES-256 → Google Drive. Os apps lidam com isso inteiramente no seu dispositivo. Nossos servidores nunca estão envolvidos no processo de backup.

Website Analytics & Cookies

Google Analytics (Apenas no Website)

Nosso website de marketing (caiioo.ai) utiliza o Google Analytics 4 para entender como os visitantes encontram e utilizam o site. Isso se aplica apenas ao website -- os apps Caiioo (extensão de navegador, desktop e mobile) não incluem qualquer tipo de analytics.

  • O que é coletado: Visualizações de página, fonte de referência, localização a nível de país, tipo de dispositivo e tipo de navegador.
  • O que NÃO é coletado: Seu nome, e-mail, endereço IP (anonimizado pelo Google) ou qualquer dado dos apps caiioo.
  • Cookies definidos pelo Google Analytics: _ga, _ga_* (usados para distinguir visitantes e sessões).
  • Política de privacidade deles: https://policies.google.com/privacy

Consentimento de Cookies (Google Consent Mode v2)

Utilizamos o Google Consent Mode v2 para respeitar suas preferências de cookies com base em sua região:

  • EEE, Reino Unido e Suíça (GDPR): Todos os cookies de analytics e publicidade são bloqueados por padrão até que você consinta explicitamente através do nosso banner de cookies. Você pode aceitar todos, rejeitar todos ou personalizar quais tipos de cookies deseja permitir.
  • Califórnia (CCPA): Cookies de analytics são bloqueados por padrão até que você consinta. Cookies de publicidade são permitidos por padrão.
  • Todas as outras regiões: Cookies são permitidos por padrão. Nenhum banner é exibido.

Você pode alterar suas preferências de cookies a qualquer momento limpando o cookie pf-consent nas configurações do seu navegador.

Cookies que Definimos

Cookie Finalidade Duração
pf-locale Lembra sua preferência de idioma 1 ano
pf-country Seu código de país (via Cloudflare edge) para exibir o banner de consentimento em regiões regulamentadas 24 horas
pf-consent Suas preferências de consentimento de cookies (ex: quais tipos de cookies você aceitou ou rejeitou) 1 ano
pf_auth_token Token de autenticação se você fizer login em sua conta Caiioo Sessão

Sem Analytics nos Apps

Para que fique claro: os apps Caiioo não incluem qualquer analytics ou rastreamento. O Google Analytics é utilizado apenas no website de marketing. Os apps não fazem conexões externas não autorizadas ("phone home"), não rastreiam padrões de uso nem reportam quaisquer dados para nós.

Serviços de Terceiros

Os apps conectam-se a vários serviços de terceiros em seu nome, usando suas credenciais e sob sua direção. Nós (a empresa) não somos intermediários nesses fluxos de dados — os apps comunicam-se diretamente com cada serviço a partir do seu dispositivo.

Classificamos estes como integrações direcionadas pelo usuário: serviços aos quais o usuário se conecta diretamente, usando suas próprias contas e credenciais, por meio dos apps que atuam como o software cliente local do usuário. Caiioo fornece a estrutura de integração (configuração de cliente OAuth, wrappers de API, UI), mas você inicia a conexão, consente com os termos de cada serviço e os dados fluem diretamente entre seu dispositivo e o serviço. A Empresa não é controladora ou operadora de dados para dados trocados entre você e os serviços direcionados pelo usuário.

A única exceção é o nosso Serviço de Validação de Licença (descrito abaixo), que é uma infraestrutura operada pela Empresa onde somos os controladores de dados.

OpenRouter API

Quando você usa recursos de IA na nuvem, os apps enviam suas mensagens para o OpenRouter (openrouter.ai), que roteia as solicitações para vários provedores de modelos de IA (Anthropic, OpenAI, Google, Meta e outros).

  • O que os apps enviam: Suas mensagens de conversa, prompts de sistema e qualquer conteúdo de página que você compartilhar explicitamente com a IA
  • O que NÃO é enviado para nós: Sua API key é enviada diretamente dos apps para o OpenRouter — nós nunca a vemos
  • Dados de perfil do usuário: Suas instruções pessoais e variáveis de perfil (nome, localização, etc.) são incluídas no contexto do sistema que os apps enviam ao modelo de IA para personalizar as respostas
  • Serviços roteados pelo OpenRouter: Consultas de pesquisa do Perplexity, solicitações de geração de imagem e outras solicitações de modelos de IA são roteadas pelo OpenRouter
  • Política de privacidade deles: https://openrouter.ai/privacy

Perplexity (Pesquisa - Opcional)

Os apps podem usar o Perplexity para pesquisa profunda e busca na web. As solicitações do Perplexity são roteadas pelo OpenRouter.

  • O que os apps enviam: Suas consultas de pesquisa e qualquer contexto que você fornecer
  • O que NÃO é enviado: Seu histórico completo de conversas ou perfil pessoal
  • Finalidade: Fornece pesquisa na web baseada em IA com citações de fontes
  • Roteamento: As solicitações são enviadas via OpenRouter (veja acima)
  • Política de privacidade deles: https://www.perplexity.ai/privacy

Serviços de Geração de Imagem (Opcional)

Quando você usa recursos de geração de imagem, os apps enviam seus prompts para o provedor do modelo de imagem. As solicitações de geração de imagem são roteadas pelo OpenRouter.

  • FLUX.2: Fornecido via Replicate ou outros provedores de hospedagem através do OpenRouter
  • Google Gemini: Geração de imagem através da API do Google via OpenRouter
  • Seedream & Outros: Vários provedores acessados através do OpenRouter

O que é enviado: Seus prompts de geração de imagem e quaisquer imagens de referência que você fornecer O que NÃO é enviado: Histórico de conversas, dados pessoais ou conteúdo não relacionado

Integração Apple (macOS/iOS - Opcional)

Nas plataformas Apple, os apps podem se integrar com serviços nativos da Apple:

  • Apple Calendar: Ler e criar eventos de calendário via EventKit
  • Apple Reminders: Ler e criar lembretes via EventKit
  • Apple Notes: Ler e criar notas via AppleScript/ponte de script

Implicações de privacidade:

  • Os apps acessam dados armazenados nos aplicativos da Apple em seu dispositivo, a seu pedido
  • Os dados são processados localmente ou enviados ao provedor de IA escolhido quando você solicita análise
  • Nós (a empresa) não recebemos nem armazenamos seus dados do Apple Calendar, Reminders ou Notes
  • Requer concessões de permissão explícitas no macOS/iOS — essas permissões permitem que os apps trabalhem com seus dados para você

Servidores MCP (Desktop - Opcional)

As versões desktop dos apps suportam servidores Model Context Protocol (MCP) para extensibilidade:

  • O que são servidores MCP: Programas locais que fornecem ferramentas e recursos adicionais para a IA
  • Fluxo de dados: A comunicação MCP ocorre localmente entre os apps e o processo do servidor MCP em sua máquina
  • Privacidade: Os dados enviados aos servidores MCP permanecem no seu dispositivo (a menos que o próprio servidor MCP se conecte a serviços externos)
  • Seu controle: Você escolhe quais servidores MCP instalar e executar. Não temos envolvimento ou visibilidade no uso do servidor MCP.

Aviso importante: Os servidores MCP são desenvolvidos e mantidos por terceiros. Caiioo não pode fornecer garantias ou representações relativas à segurança, confiabilidade ou comportamento dos servidores MCP. Servidores MCP de terceiros podem conter código malicioso ou falhas de design que podem comprometer seus dados ou sistema. Recomendamos fortemente o uso apenas de servidores MCP oficiais patrocinados pelo provedor de serviço (ex: um servidor MCP oficial do GitHub vindo do GitHub) ou servidores MCP de outras partes respeitáveis e conhecidas. Tenha cautela ao instalar servidores MCP de fontes desconhecidas.

Google APIs (Opcional)

Se você optar por conectar sua conta do Google para integração com Docs/Drive:

  • Autenticação: Os apps usam o fluxo OAuth integrado do Chrome (API chrome.identity) na extensão do navegador, ou fluxos OAuth padrão em outras plataformas. Os tokens são armazenados localmente no seu dispositivo e enviados diretamente ao Google.
  • Acesso a dados: Os apps só acessam os serviços do Google quando você solicita explicitamente (ex: "abra meu Google Doc" ou "crie um documento")
  • Nosso papel: Registramos os apps no Google como desenvolvedores para que possam solicitar permissões em seu nome. Nunca recebemos, armazenamos ou temos acesso às suas credenciais do Google ou tokens OAuth. Quando você autoriza permissões do Google, está autorizando os apps a trabalharem com o Google para você — não nos concedendo acesso aos seus dados do Google.
  • Política de privacidade deles: https://policies.google.com/privacy

Serviço de Validação de Licença (Infraestrutura Caiioo)

Este é o único serviço onde nós (a empresa) estamos diretamente envolvidos. Se você adquirir uma assinatura ou usar recursos premium, usamos nossa própria infraestrutura para gerenciar licenças e um relay criptografado de locatário único para cada usuário individual (alimentado por Cloudflare Durable Objects):

  • O que é enviado para nós: Seu endereço de e-mail, nível de licença e chave de licença
  • O que NÃO é enviado para nós: Dados de conversa, histórico de navegação, configurações, informações pessoais ou qualquer conteúdo que você criar nos apps
  • Finalidade: Identificar sua conta, validar chaves de licença e verificar o status da assinatura
  • Minimização de dados: Armazenamos apenas sua identidade de e-mail, nível de licença e chave de licença — o mínimo necessário para o licenciamento
  • Segurança: Nossos serviços de licenciamento são protegidos por defesas modernas e estão em conformidade com as melhores práticas do setor
  • Mitigação de riscos: Mesmo no caso improvável de um invasor obter acesso a este serviço, ele veria apenas o status de licenciamento do cliente (e-mail, nível, chave). Ele não seria capaz de acessar nenhum dado em seu dispositivo local — suas conversas, arquivos, configurações e todo o conteúdo do app permanecem em seu dispositivo e nunca são transmitidos para nós.
  • Retenção de dados: Registros de licença e faturamento são retidos conforme exigido por lei
  • Política de privacidade da infraestrutura: https://www.cloudflare.com/privacypolicy/

Recursos de Voz

Os apps oferecem tanto text-to-speech (TTS) quanto speech-to-text (STT) com sua escolha de processamento local ou na nuvem. Caiioo fornece uma gama de serviços de voz, incluindo vozes integradas do navegador, ElevenLabs, Resemble.ai, modelos Whisper locais para transcrição e o leitor neural Kokoro local.

Text-to-Speech (Leitura de Respostas da IA em Voz Alta)

Você pode escolher entre:

  1. TTS Baseado no Navegador (Local - Privacidade Máxima)

    • Usa a Web Speech API integrada do seu navegador
    • O áudio é sintetizado inteiramente no seu dispositivo
    • Nenhum dado é enviado para lugar nenhum — privacidade total
    • A qualidade da voz depende das vozes do seu sistema operacional

  2. Kokoro TTS (Neural Local - Privacidade Máxima)

    • Usa o modelo de TTS neural Kokoro rodando localmente no seu dispositivo via WebAssembly
    • O modelo (~330MB) é baixado uma vez e armazenado em cache localmente
    • Nenhum dado é enviado para lugar nenhum — privacidade total com voz de alta qualidade
    • Suporta múltiplas opções de voz (10 vozes integradas)

  3. ElevenLabs TTS (Nuvem - BYOK)

    • Usa a API da ElevenLabs para vozes com som natural
    • Requer sua própria ElevenLabs API key (armazenada localmente pelos apps)
    • O que os apps enviam: O texto da mensagem específica sendo lida em voz alta, mais sua API key
    • O que NÃO é enviado: Histórico de conversas, contexto ou quaisquer outros dados
    • Suporta streaming para reprodução de baixa latência
    • Política de privacidade deles: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (Nuvem - BYOK)

    • Usa a API da Resemble.ai com recursos de clonagem de voz
    • Requer sua própria Resemble.ai API key (armazenada localmente pelos apps)
    • O que os apps enviam: O texto da mensagem específica sendo lida em voz alta, mais sua API key
    • O que NÃO é enviado: Histórico de conversas, contexto ou quaisquer outros dados
    • Política de privacidade deles: https://www.resemble.ai/privacy-policy

Speech-to-Text (Ditado por Voz)

Você pode escolher entre:

  1. STT Baseado no Navegador (Local - Privacidade Máxima)

    • Usa a Web Speech API integrada do seu navegador
    • O áudio é processado inteiramente no seu dispositivo
    • Nenhum dado de áudio é enviado para lugar nenhum — privacidade total
    • A qualidade do reconhecimento depende do seu navegador e SO

  2. Whisper (Local - Privacidade Máxima)

    • Executa modelos Whisper localmente no seu dispositivo via WebAssembly
    • Múltiplos tamanhos de modelo disponíveis (39MB a 488MB), baixados uma vez e armazenados em cache
    • Nenhum dado de áudio é enviado para lugar nenhum — privacidade total com transcrição de qualidade de IA
    • Suporta 99 idiomas (modelos multilíngues)

  3. ElevenLabs STT (Nuvem - BYOK)

    • Usa a API de transcrição em tempo real da ElevenLabs
    • Requer sua própria ElevenLabs API key (armazenada localmente pelos apps)
    • O que os apps enviam: Fluxo de áudio do seu microfone, mais sua API key
    • O que NÃO é enviado: Histórico de conversas, contexto ou quaisquer outros dados
    • Política de privacidade deles: https://elevenlabs.io/privacy-policy

Armazenamento de Modelos de Voz

  • Modelos de voz locais (Kokoro, Whisper) são armazenados em cache no seu dispositivo após o primeiro download
  • Local de armazenamento: ~/Library/Application Support/caiioo/models/ (macOS), equivalente em outras plataformas
  • Você pode excluir os modelos em cache a qualquer momento para liberar espaço

Controles de privacidade: Todos os recursos de voz podem ser totalmente desativados em Configurações → Voz. Você escolhe se deseja priorizar a privacidade (local) ou a qualidade (nuvem). Provedores de voz na nuvem exigem sua própria API key — nós nunca vemos seus dados de voz ou API keys.

API Keys e Planos de Assinatura

Bring Your Own Key (BYOK)

Se você fornecer sua própria API key do OpenRouter:

  • Os apps armazenam sua chave localmente em seu dispositivo em armazenamento criptografado
  • Os apps enviam sua chave apenas para o OpenRouter ao fazer solicitações de AI
  • Nós (a empresa) nunca recebemos, armazenamos ou temos acesso à sua API key
  • Você tem controle total sobre seu uso de AI e faturamento por meio de sua conta no OpenRouter

Privacy-Enhanced AI Funding

Caiioo oferece uma opção para usar uma API key provisionada pela Caiioo na qual você adiciona fundos a preço de custo. Esta opção foi projetada para ajudar a proteger sua privacidade, protegendo você da exposição direta a provedores de AI como o OpenRouter:

  • Como funciona: Em vez de criar sua própria conta com um provedor de AI, você adiciona fundos à sua chave provisionada pela caiioo. Os apps usam esta chave para acessar modelos de AI em seu nome.
  • Benefício de privacidade: Sua identidade e uso não estão diretamente associados a uma conta do OpenRouter ou de outro provedor. Caiioo atua como uma camada de privacidade entre você e o provedor de AI.
  • A preço de custo: Os fundos são repassados a preço de custo — não aplicamos margem de lucro sobre as taxas de uso de AI em chaves provisionadas.
  • Suas conversas permanecem locais: Independentemente de qual chave você use, os dados de suas conversas permanecem em seu dispositivo. Não temos acesso às suas conversas.

Ollama (Auto-hospedado)

Se você usar Ollama para modelos de AI locais:

  • Nenhuma API key é necessária
  • Todo o processamento de AI acontece em sua máquina local
  • Nenhum dado de conversa é transmitido para qualquer serviço externo
  • A URL do servidor Ollama é armazenada localmente
  • Benefício de privacidade: Nenhum dado sai do seu dispositivo ao usar modelos locais

Planos de Assinatura

Os planos de assinatura são para acesso ao software — eles desbloqueiam recursos e capacidades dentro da plataforma caiioo. As assinaturas não são para créditos de AI.

Se você adquirir um plano de assinatura conosco:

  • Você ganha acesso a recursos premium do software (integrações, ferramentas, modos e capacidades da plataforma)
  • Você pode opcionalmente optar por adicionar fundos a uma API key provisionada pela Caiioo como um serviço separado, a preço de custo, para acesso a modelos de AI (consulte Privacy-Enhanced AI Funding acima)
  • Suas conversas permanecem locais em seu dispositivo — não temos acesso a elas
  • Apenas rastreamos o status da assinatura para fins de licenciamento, não o conteúdo das conversas

Modelos Zero Data Retention (ZDR)

Muitos provedores de AI oferecem opções de Zero Data Retention, o que significa que eles não armazenam ou treinam com suas conversas:

  • O que ZDR significa: O provedor de AI processa sua solicitação e a descarta imediatamente — sem registro, sem treinamento, sem retenção
  • Como usar: Caiioo permite filtrar e selecionar modelos com políticas ZDR
  • Políticas do provedor: O ZDR é determinado pelo provedor de AI (Anthropic, OpenAI, Google, etc.), não pela Caiioo
  • Verificação: Verifique a política de retenção de dados específica do provedor para obter detalhes

Para privacidade máxima: Combine modelos de nuvem ZDR com armazenamento local, ou use modelos totalmente locais via Ollama, onde nenhum dado sai do seu dispositivo.

Perfil de Usuário e Personalização

Os aplicativos permitem que você crie um perfil de usuário com informações como:

  • Seu nome
  • Endereços residencial e comercial
  • E-mail e número de telefone
  • Idioma preferido
  • Variáveis personalizadas (ex: nome da empresa, detalhes do projeto)
  • Instruções e preferências pessoais

Como esses dados são tratados:

  • Armazenados apenas localmente no seu dispositivo pelos aplicativos
  • Incluídos pelos aplicativos no contexto do sistema enviado aos modelos de AI para personalizar as respostas
  • Nunca transmitidos para nós (Caiioo, a empresa). Não vemos, armazenamos ou temos acesso aos dados do seu perfil.
  • Você pode visualizar, editar ou excluir essas informações a qualquer momento em Configurações → Perfil de Usuário

Importante: Este perfil no aplicativo é separado da sua conta Caiioo (e-mail, nome, avatar). O perfil no aplicativo é mais rico e inteiramente local; as informações da conta são o conjunto mínimo que usamos para licenciamento.

Exemplo: Se você definir seu nome como "Vassia" e localização como "Akron, OH", a AI saberá seu nome e poderá usar as ferramentas dos aplicativos para fornecer informações relevantes à localização (clima, empresas locais, etc.).

Modos e Configurações Personalizadas

Os aplicativos suportam múltiplos "modos" (por exemplo, Geral, Agente de Compras, Local de Trabalho) com diferentes:

  • Prompts de sistema
  • Modelos de IA
  • Permissões de ferramentas
  • Configurações de temperatura e iteração
  • Variáveis específicas do modo

Implicações de privacidade:

  • Todas as configurações de modo são armazenadas localmente no seu dispositivo pelos aplicativos
  • Modos personalizados que você cria permanecem no seu dispositivo
  • Os aplicativos enviam as configurações de modo (incluindo prompts de sistema) para o provedor de IA como parte do contexto da conversa
  • Nós (a empresa) não rastreamos quais modos você usa ou como você os configura

Ferramentas e Capacidades

Os aplicativos incluem várias categorias de ferramentas que podem ser ativadas/desativadas por modo. Essas ferramentas permitem que os aplicativos realizem ações por você, sob sua direção. Nós (a empresa) não temos visibilidade sobre quais ferramentas você usa ou o que elas acessam.

Ferramentas de Navegação Web

  • O que os aplicativos podem fazer: Navegar para URLs, pesquisar na web, extrair conteúdo de páginas, clicar em elementos, preencher formulários e interagir com páginas da web (incluindo a injeção de scripts de conteúdo para automação de páginas, como clicar, rolar, preencher formulários e extrair conteúdo)
  • Navegação por agente: Quando o agente de IA navega na web em seu nome, ele aparece para os serviços web como você -- não há uma maneira confiável de os sites distinguirem entre sua navegação direta e a navegação direcionada pelo agente. Você deve tratar o agente como uma extensão do seu próprio navegador e gerenciar e observar suas ações de acordo.
  • Privacidade: Os aplicativos só acessam o conteúdo da página quando você solicita explicitamente que a IA o analise ou interaja com ele
  • Fluxo de dados: O conteúdo da página é enviado pelos aplicativos para o provedor de IA (OpenRouter ou modelos locais) para análise
  • Indicadores visuais: Quando o agente interage com as páginas, os aplicativos mostram sobreposições visuais (animações de cursor, destaques) para que você possa ver o que o agente está fazendo

Ferramentas de Operações de Arquivo (Apenas Desktop)

  • O que os aplicativos podem fazer: Ler, gravar, editar e gerenciar arquivos no seu dispositivo
  • Disponibilidade: Essas ferramentas estão disponíveis apenas nos aplicativos de desktop (macOS, Windows, Linux) -- não na Extensão de Navegador ou nos aplicativos móveis
  • Privacidade: Os aplicativos só acessam arquivos quando você solicita explicitamente
  • Fluxo de dados: O conteúdo do arquivo pode ser enviado pelos aplicativos para o provedor de IA quando você solicita análise ou edição

Ferramentas de Integração de API

  • O que os aplicativos podem fazer: Fazer solicitações HTTP para APIs externas
  • Privacidade: Os aplicativos só fazem solicitações que você autoriza explicitamente
  • Fluxo de dados: As respostas da API podem ser processadas pela IA em seu nome

Ferramentas do Google Docs

  • O que os aplicativos podem fazer: Criar, ler e editar Google Docs/Sheets
  • Acesso do agente: Quando o agente de IA trabalha com seus documentos do Google, ele age em seu nome e aparece para o Google como você. Você deve gerenciar e observar suas ações com esse entendimento.
  • Privacidade: Requer que você conecte explicitamente sua conta do Google. Os aplicativos acessam os serviços do Google usando suas credenciais -- nós não vemos seus dados do Google.
  • Fluxo de dados: O conteúdo do documento pode ser enviado pelos aplicativos para o provedor de IA para análise/edição

Ferramentas de Configuração de Perfil

  • O que os aplicativos podem fazer: Permitir que a IA modifique seu perfil de usuário e configurações
  • Privacidade: Desativado por padrão; disponível apenas no modo Helper
  • Fluxo de dados: As alterações são feitas localmente no armazenamento do seu dispositivo pelos aplicativos

Edição de Slate e Documentos (Privacidade Máxima)

Os aplicativos incluem um recurso "Slate" para editar código e documentos com ZERO armazenamento em nuvem:

  • O que faz: Abre um editor no aplicativo para arquivos de código, markdown e HTML
  • Privacidade: Toda a edição acontece localmente no seu dispositivo. Os arquivos são armazenados inteiramente dentro do armazenamento do seu navegador ou pasta de dados do aplicativo -- nada é armazenado na nuvem.
  • Fluxo de dados: O conteúdo do documento pode ser enviado pelos aplicativos ao provedor de IA para sugestões ou modificações apenas quando você solicitar explicitamente

Permissões Explicadas

Os apps solicitam várias permissões da plataforma para que possam funcionar como sua ferramenta. Essas permissões concedem capacidades aos apps que rodam no seu dispositivo — elas não concedem a nós (a empresa) acesso aos seus dados. As permissões específicas solicitadas variam de acordo com a plataforma (extensão de navegador, desktop, mobile), mas todas servem ao mesmo propósito: permitir que os apps trabalhem para você.

Permissões da Extensão de Navegador

Permissão O que ela permite que os Apps façam por você
sidePanel Exibir o assistente no painel lateral do Chrome
storage Salvar suas configurações, conversas e perfil de usuário localmente no seu dispositivo
activeTab Ler o conteúdo da página quando você solicita que a AI o analise
scripting Extrair texto de páginas web e interagir com elementos da página a seu pedido
tabs Acessar URLs e títulos de abas para assistência contextualizada. URLs e títulos de abas SÃO incluídos no contexto da conversa enviado aos provedores de AI quando você faz perguntas sobre o estado do seu navegador ou solicita ações relacionadas a abas. Isso permite recursos como "resumir minhas abas abertas" ou "encontrar a aba onde eu estava lendo sobre X".
tabGroups Organizar abas abertas pela AI em grupos específicos por conversa
unlimitedStorage Armazenar histórico de conversas e anexos ilimitados localmente no seu dispositivo
alarms Manter o serviço de segundo plano dos apps em execução para respostas confiáveis
identity Login opcional do Google para que os apps possam acessar serviços do Google para você (os tokens permanecem no seu dispositivo)
declarativeNetRequest Permitir que os apps se comuniquem com seu servidor de AI local (modifica o cabeçalho Origin apenas para localhost)
offscreen Permitir que os apps processem PDFs e imagens em segundo plano sem exibir janelas extras
<all_urls> Permitir que os apps leiam e interajam com o conteúdo de qualquer página que você queira que a AI analise

Permissões Desktop & Mobile

Os apps para desktop e mobile solicitam permissões apropriadas para a plataforma para funcionalidades semelhantes:

  • Acesso ao sistema de arquivos: Ler e gravar arquivos no seu dispositivo a seu pedido
  • Calendário e Lembretes: Acessar o Apple EventKit (macOS/iOS) para integração de calendário e lembretes
  • Notas: Acessar o Apple Notes via AppleScript (macOS) para integração de notas
  • Rede: Conectar-se a provedores de AI, Google APIs e outros serviços em seu nome
  • Microfone: Capturar áudio para conversão de voz em texto quando você usa a ditação por voz

Nenhuma dessas permissões nos permite (Caiioo, a empresa) acessar, coletar ou visualizar seus dados de navegação, conteúdo de páginas, arquivos ou abas. As permissões operam inteiramente dentro dos apps no seu dispositivo.

Compartilhamento de Dados

Nós (a empresa) não vendemos, comercializamos ou transferimos suas informações pessoais para terceiros. Os únicos dados que mantemos são seu e-mail, nome e avatar para fins de licenciamento.

Dados que os aplicativos transmitem em seu nome:

Os aplicativos enviam dados para serviços de terceiros sob sua direção. Estas são conexões diretas dos aplicativos no seu dispositivo -- não somos um intermediário:

  1. Para o OpenRouter (ou seu provedor de IA escolhido): Quando você envia uma mensagem, os aplicativos enviam o contexto da sua conversa (incluindo mensagens, prompts de sistema, perfil de usuário e qualquer conteúdo de página compartilhado) para gerar uma resposta
  2. Para provedores de IA locais (se configurado): Ao usar modelos locais (por exemplo, Ollama), os aplicativos enviam dados apenas para o seu servidor local -- nada sai do seu dispositivo
  3. Para o Google: Ao usar recursos do Google Docs/Drive, os aplicativos enviam solicitações diretamente às APIs do Google usando seu token OAuth
  4. Para ElevenLabs / Resemble.ai: Ao usar recursos de voz na nuvem, os aplicativos enviam texto ou áudio usando sua própria chave de API
  5. Para APIs externas: Quando você usa explicitamente ferramentas de integração de API, os aplicativos fazem solicitações HTTP em seu nome

Dados que nós (a empresa) recebemos:

  1. De usuários de assinatura: Se você adquirir uma assinatura, recebemos seu e-mail, nome, avatar e informações de faturamento (não o conteúdo da conversa)

Retenção de Dados

Dados do aplicativo (no seu dispositivo):

  • Dados locais: Armazenados pelos aplicativos no seu dispositivo até que você os limpe ou desinstale
  • Limpeza de conversas: Você pode excluir tópicos individuais ou todo o histórico de conversas na UI
  • Limpeza de configurações: Você pode redefinir as configurações para os padrões ou excluir modos/variáveis personalizados
  • Limpeza de todos os dados: A desinstalação dos aplicativos remove imediata e permanentemente todos os dados locais
  • Sem backups em servidor: Não criamos backups em nossos servidores dos dados do seu aplicativo. Uma vez excluídos localmente, os dados não podem ser recuperados.
  • Exportar antes de excluir: Use Configurações → Backup e Restauração para exportar seus dados antes de limpar ou desinstalar

Dados mantidos pela empresa:

  • Dados da conta: Seu e-mail, nome e avatar são retidos enquanto sua conta existir.
  • Exclusão de conta: Você pode excluir permanentemente sua conta a qualquer momento na seção Excluir conta em sua página de conta. A exclusão remove imediatamente seu perfil, credenciais de login, dispositivos registrados, saldo de créditos de uso de AI e a cópia criptografada de qualquer chave de API OpenRouter provisionada que mantemos para você. Registros de log de auditoria são retidos sem o seu identificador de conta apenas para fins de conformidade. A exclusão é irreversível — não podemos recuperar a conta ou seus dados posteriormente.
  • Chaves de API OpenRouter: Uma chave OpenRouter provisionada criada em seu nome reside nos sistemas da OpenRouter e não é destruída quando você exclui sua conta Caiioo, a menos que você solicite explicitamente a revogação durante a exclusão. Copie a chave do fluxo de exclusão se desejar continuar usando qualquer saldo de crédito restante diretamente com a OpenRouter. Após a exclusão da conta Caiioo, você pode gerenciar essa chave no seu painel da OpenRouter.
  • Dados de assinatura: Se você cancelar uma assinatura, os registros de faturamento serão retidos conforme exigido por lei. A exclusão da sua conta cancela imediatamente qualquer assinatura ativa; taxas pagas anteriormente não são reembolsáveis.

Seus Direitos

Você tem o direito de:

  • Acesso: Visualizar todos os seus dados (armazenados localmente no seu dispositivo)
  • Edição: Modificar seu perfil de usuário, configurações e conversas a qualquer momento
  • Exclusão: Remover conversas individuais, variáveis personalizadas ou todos os dados, e excluir permanentemente sua conta Caiioo na seção Excluir conta em sua página de conta
  • Exportação: Exportar suas conversas, configurações e configurações usando o recurso de exportação integrado (Configurações → Backup e Restauração)
  • Portabilidade: Importar/exportar configurações para mover entre dispositivos ou criar backups
  • Opt-out: Usar os aplicativos sem uma assinatura (modelo BYOK com sua própria chave de API)

Privacidade das Crianças

A Caiioo não se destina a crianças menores de 13 anos. Não coletamos intencionalmente informações de crianças menores de 13 anos.

Segurança

Os aplicativos empregam várias medidas de segurança para proteger seus dados:

  • Criptografia de armazenamento local: As APIs de armazenamento da plataforma usam a criptografia do sistema operacional
  • Sem armazenamento no servidor: Não armazenamos os dados do seu aplicativo em nossos servidores, reduzindo o risco de violação
  • Comunicação direta de API: Os aplicativos enviam chaves de API diretamente aos provedores, nunca através de nossos servidores
  • Tokens OAuth: Os tokens do Google são gerenciados pelos aplicativos e armazenados de forma segura no seu dispositivo usando as APIs de armazenamento criptografado da plataforma
  • Isolamento de tokens: Os tokens OAuth são armazenados localmente no seu perfil de usuário. Se você exportar seu perfil, os tokens serão incluídos na exportação.
  • Chaves de API de voz na nuvem: As chaves de API da ElevenLabs e Resemble.ai são armazenadas localmente no seu dispositivo e nunca transmitidas para nós

Suas responsabilidades:

  • Mantenha suas chaves de API seguras e nunca as compartilhe
  • Use senhas fortes para sua conta do Google
  • Revise regularmente seu perfil de usuário e configurações
  • Instale a Caiioo apenas da Chrome Web Store oficial, App Store ou canais de distribuição autorizados
  • Entenda que, ao direcionar os aplicativos para compartilhar conteúdo com um provedor de AI, esse conteúdo está sujeito à política de privacidade do provedor

Alterações nesta Política

Podemos atualizar esta política de privacidade periodicamente. As alterações serão publicadas nesta página com uma data de revisão atualizada. Alterações significativas serão comunicadas através de:

  • Notas de atualização nas lojas de aplicativos (Chrome Web Store, App Store, etc.)
  • Notificações no aplicativo (se aplicável)
  • E-mail (para usuários com assinatura)

Política de Dados do Usuário dos Serviços de API do Google

O uso pela Caiioo de informações recebidas das APIs do Google segue a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Divulgação de Uso Limitado

O uso e a transferência pela Caiioo de informações recebidas das APIs do Google para qualquer outro aplicativo seguirão a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

Especificamente:

  • Os aplicativos apenas solicitam acesso aos dados do usuário do Google necessários para implementar recursos que você solicitou explicitamente
  • Nós NÃO usamos dados do usuário do Google para exibir anúncios
  • Nós NÃO permitimos que humanos leiam dados do usuário do Google, exceto:
    • Quando necessário para fornecer o serviço (análise de AI que você solicita via aplicativos)
    • Para fins de segurança (detecção de abuso)
    • Quando exigido por lei
  • Nós NÃO transferimos dados do usuário do Google para terceiros, exceto:
    • Para o provedor de AI escolhido (OpenRouter, Anthropic, etc.) quando você solicita explicitamente a análise do Google Docs, Gmail ou outro conteúdo do Google via aplicativos
    • Conforme necessário para cumprir a lei aplicável
    • Como parte de uma fusão, aquisição ou venda de ativos (com notificação ao usuário)

Seus tokens de autenticação do Google são armazenados localmente no seu dispositivo pelos aplicativos e transmitidos diretamente para os servidores do Google -- nunca para os nossos servidores. Quando você concede permissões ao Google, está autorizando os aplicativos a acessar os serviços do Google para você, não nos concedendo acesso aos seus dados do Google.

Contate-nos

Se você tiver dúvidas sobre esta política de privacidade, entre em contato conosco em:

  • E-mail: [email protected]
  • Website: https://caiioo.ai
  • Suporte: Pergunte à Caiioo sobre questões de suporte. Usuários Pro podem enviar tickets a partir das Configurações.

Resumo

Pergunta Resposta
O que vocês (a empresa) coletam? E-mail, nome e avatar -- apenas para licenciamento
Vocês coletam minhas conversas? Não -- os apps as armazenam localmente no seu dispositivo; nós nunca as vemos
Vocês veem minha API key? Não -- a menos que você use uma chave fornecida pela Caiioo (preço de custo, privacidade aprimorada)
Vocês têm acesso à minha conta do Google? Não -- o Google é uma integração direcionada pelo usuário; os apps se conectam diretamente usando seus tokens
Vocês rastreiam minha navegação? Não
Vocês usam analytics? Apenas no site de marketing (Google Analytics 4, com consentimento). Os apps possuem zero analytics.
Onde meus dados são armazenados? No seu dispositivo (armazenamento do navegador, pasta de dados do app ou sandbox do app)
Meu perfil de usuário é enviado para modelos de AI? Sim -- os apps o enviam para personalizar as respostas, mas não para nossos servidores
Por que os apps solicitam tantas permissões? Para que possam navegar, ler arquivos e usar serviços por você -- não para nós
Posso usar o Caiioo completamente offline? Sim -- com modelos de AI locais e voz local (Kokoro, Whisper)
Posso fazer backup dos meus dados? Sim -- backup criptografado para o Google Drive com AES-256 (opcional)
O Google pode ler meus backups? Não -- os apps criptografam antes do upload; apenas você possui a chave
Posso usar voz de forma privada? Sim -- TTS/STT do navegador, Kokoro TTS e Whisper STT funcionam inteiramente no seu dispositivo
O que são modelos ZDR (Zero Data Retention)? Modelos de AI que não armazenam nem treinam com suas conversas
O Caiioo funciona em todos os meus dispositivos? Sim -- extensão de navegador, macOS, iOS, Android, Windows e Linux
Posso exportar meus dados? Sim -- via Settings → Backup & Restore
O que acontece se eu desinstalar? Todos os dados locais são excluídos
Para que servem os planos de assinatura? Acesso ao software e funcionalidades -- não créditos de AI