Данный документ является машинным переводом оригинальной английской версии. В случае любых расхождений между переводом и оригиналом на английском языке, приоритет имеет английская версия. Читать оригинал на английском языке

Конфиденциальность и данные: Ваши данные принадлежат вам

Caiioo создан для приватности. Ваши беседы, API-ключи и файлы остаются на вашем устройстве. Точка.

Что мы знаем о вас

Совсем немного, и всё это привязано к вашей подтвержденной личности и подписке:

  • Ваш адрес электронной почты
  • Ваше отображаемое имя
  • Ваше фото профиля
  • Статус вашей подписки (тариф, Stripe customer ID, активна/отменена) — чтобы мы могли направить вас в нужный платежный портал

Это всё. Вы входите через Google, Apple или почту — вводить лицензионный ключ не нужно. Вашей подтвержденной личности достаточно для использования приложения; данные о тарифе подтягиваются из подписки.

Чего мы не знаем

  • Ваши диалоги или историю чатов
  • Ваши ключи API
  • Ваши файлы или документы
  • Вашу историю посещений
  • Ваши настройки или предпочтения
  • Ваше местоположение (если вы явно не разрешите его использование)
  • Все, что вы ищете или создаете

Мы не используем аналитику, телеметрию или отслеживание. Мы не видим, что вы делаете, и не пытаемся это узнать.

Как перемещаются ваши данные

┌─────────────────────────────────────────────────────────────────────┐
│ Вы печатаете → Caiioo (работает локально на вашем устройстве)       │
│           ↓                                                         │
│     Запускает ИИ, управляет инструментами, обрабатывает документы   │
│           ↓                                                         │
│     → Отправляет в API провайдера ИИ (Claude, GPT и т. д.)          │
│     → Провайдер обрабатывает → Возвращает ответ                     │
│     → Ответ остается на вашем устройстве                            │
└─────────────────────────────────────────────────────────────────────┘

ОТДЕЛЬНО: Сервер авторизации Caiioo
├─ Видит: Ваш email, имя, аватар (для лицензирования)
├─ Не видит: Диалоги, ключи, файлы
└─ Касается только: Профиля для проверки подписки

Итог: Диалоги и API-ключи отправляются напрямую провайдерам ИИ. Серверы Caiioo видят только ваш email для лицензирования. Ничего больше.

API-доступ против потребительских платформ

ChatGPT.com, Claude.ai, Gemini — это потребительские платформы:

  • Вы соглашаетесь с их условиями, которые могут включать сохранение бесед для обучения или безопасности
  • Ваша история чатов по умолчанию хранится в их облаке
  • Вы используете их инфраструктуру

Caiioo с API-ключами — вы используете условия для разработчиков/API:

  • Вы платите провайдеру напрямую (OpenRouter или любой модели через него)
  • Вы работаете по соглашению об API, а не по потребительским условиям
  • Беседы остаются на вашем устройстве, если вы явно не включите синхронизацию
  • Многие провайдеры предлагают строгую обработку данных: обработка запроса и немедленное удаление

Zero Data Retention (Нулевое хранение данных) в OpenRouter — доступно для Claude и других моделей через OpenRouter:

  • Провайдер видит запрос, обрабатывает его и сразу всё удаляет
  • Никакого хранения, логирования или данных для обучения
  • Как будто вы шепчете что-то ИИ, у которого амнезия наступает сразу после окончания разговора

Выбор за вами. Разные уровни управления данными для разной степени комфорта.

Ваша персонализация следует за вами

Всё, что делает Caiioo вашим, остается на вашем устройстве:

  • Системные промпты — ваши кастомные инструкции для каждого режима
  • Переменные — местоположение, время, данные профиля, которые вы определили
  • Режимы — личности ИИ, которые вы настроили
  • Навыки — ваши сохраненные рабочие процессы
  • Память — то, что ИИ помнит о вас между чатами

Меняйте модели ИИ в любое время. Ваши настройки не изменятся. Никакой привязки к вендору.

Экспорт в любое время: Ваши настройки не заперты в экосистеме одного провайдера. Они путешествуют с вами.

Псевдонимизатор

Фильтр личных данных, который заменяет имена, адреса электронной почты, физические адреса и другую идентифицирующую информацию реалистичными подделками до того, как они попадут в модель. Работает локально на устройстве. Подробности см. на странице Псевдонимизатора.

Удаленные провайдеры ИИ

Когда вы намеренно выбираете локальную модель чата — Ollama или MLX, запущенную на вашем компьютере, — вы делаете выбор в пользу конфиденциальности: ваш разговор остается на вашем устройстве, вдали от любого удаленного ИИ. Caiioo уважает это. Приложение не будет втайне отправлять ваши данные удаленному ИИ только потому, что этого требует какой-то инструмент.

Некоторые инструменты сами работают на базе ИИ и не могут быть запущены локально — генерация изображений, видео и музыки, удаленное OCR и веб-поиск через ИИ направляются через удаленного провайдера (OpenRouter, Google, Mistral, Perplexity). Когда такой инструмент должен отправить ваши данные удаленному ИИ, Caiioo делает паузу вместо того, чтобы продолжить. В чате появляется карточка Одобрить / Отмена с указанием инструмента и провайдера, к которому он обратится — так что вы решаете, полностью осознавая, куда направляются ваши данные. (Инструменты, которые только извлекают общедоступный веб-контент, не вызывают этого — граница касается отправки ваших данных удаленному ИИ, а не общего использования сети.)

  • Одобрить запоминает этого провайдера, поэтому запрос больше не появится. Затем вы повторно отправляете сообщение для запуска инструмента — автоматического повтора без уведомления нет.
  • Отмена оставляет ваш чат полностью на локальной модели. Ничего не отправляется.

Вы можете просмотреть и отозвать доступ любого провайдера в разделе Settings → Personalization & Privacy → Remote AI Providers. У каждого разрешенного провайдера есть кнопка Revoke; отзыв означает, что следующий вызов инструмента, требующий этого провайдера, снова вызовет запрос.

Эта граница применяется только тогда, когда сама модель чата является локальной. Если вы уже общаетесь с удаленной моделью, ваши данные уже передаются этому провайдеру, поэтому новой границы нет и запрос не выводится.

Как работает шифрование личной синхронизации

Личная синхронизация (с Google Drive) использует сильное шифрование:

Шифрование AES-256-GCM — симметричное шифрование военного уровня

  • Ваша парольная фраза → хеширование PBKDF2 (100 000 итераций) → ключ шифрования
  • Ваши диалоги и настройки шифруются локально перед загрузкой
  • Зашифрованный объект (blob) отправляется на Google Drive
  • Ваша парольная фраза никогда не покидает ваше устройство

Даже если кто-то получит доступ к вашему Google Drive, он не сможет прочитать данные без парольной фразы. Дешифровка математически невыполнима. Узнать больше о личной синхронизации.

Как работает вход (Безопасность OAuth)

Caiioo использует PKCE — безопасный поток аутентификации, разработанный для приложений, которые не могут хранить секреты на сервере:

  1. Вы нажимаете Войти
  2. Браузер открывает страницу входа (мы не видим ваш пароль)
  3. Вы даете разрешение Caiioo
  4. Провайдер возвращает токен
  5. Токен остается на вашем устройстве

Секреты клиентов OAuth (например, Google или GitHub) не находятся в коде приложения. Они живут на Cloudflare Workers:

  • Секреты никогда не раскрываются браузеру или вашему устройству
  • Токены провайдера проходят через защищенный серверный прокси
  • Вы получаете безопасное зашифрованное соединение

Для iOS и локальных API: PKCE обрабатывает всё. Ретранслятор не требуется.

Где живут ваши данные

API-ключи

  • Хранятся только на вашем устройстве
  • Никогда не отправляются на серверы Caiioo
  • Отправляются напрямую провайдеру ИИ при выполнении запроса
  • Мы их никогда не видим, не имеем доступа и не храним

Беседы

  • По умолчанию хранятся на вашем устройстве
  • Опционально синхронизируются с вашим Google Drive через Приватную синхронизацию
  • При синхронизации шифруются перед отправкой (мы не сможем их прочитать, даже если захотим)

Настройки

  • Хранятся на вашем устройстве
  • Синхронизируются через приватную синхронизацию, если она включена

Голосовые данные

  • Локальные варианты (Whisper, Kokoro, речь браузера): никогда не покидают устройство
  • Облачные варианты (ElevenLabs, Resemble.ai): отправляются в эти сервисы с использованием ваших API-ключей (не через Caiioo)

Удаление аккаунта

Хотите удалить свой аккаунт? Перейдите на страницу «Аккаунт» на нашем сайте (также доступно по ссылке из приложения для iOS согласно требованиям Apple). Это удалит ваш профиль, учетные данные, баланс кредитов ИИ и зашифрованный предоставленный ключ OpenRouter. Минимальные журналы аудита сохраняются для обеспечения безопасности.

Полный контроль

Комбинируйте как хотите:

  • Используйте облачный ИИ с локальным голосом ✓
  • Используйте локальный ИИ с облачным бэкапом ✓
  • Работайте полностью офлайн ✓
  • Используйте только облачные сервисы ✓

Это ваша настройка. Вы решаете, что вам удобно.

Полная прозрачность

Прочитайте нашу Политику конфиденциальности для получения полных технических деталей. См. Условия использования для условий использования и политик API-ключей.

Вопросы? Мы здесь, чтобы помочь — проверьте Устранение неполадок или свяжитесь с нами.

This guide is maintained by the Caiioo team using Slate, our built-in editor.