Архитектура Privacy-First

Безопасность и соответствие

Caiioo — это локально исполняемое программное обеспечение. Мы не обрабатываем, не храним и не имеем доступа к вашим данным. Вся обработка происходит на вашем устройстве, в вашем браузере, под вашим контролем.

Нулевой экспорт данных

Не является обработчиком данных

Отсутствие точек входа

Конфиденциальность по умолчанию

Сертифицировано по безопасности ESOF

Как это работает

Caiioo — это локальное программное приложение и кроссплатформенная система, которая полностью работает на локальных устройствах. В отличие от SaaS-платформ, у компании нет серверов, которые получают, обрабатывают или хранят ваши диалоги, промпты, настройки, результаты или вложения. Любые подключения к сторонним сервисам ИИ выполняются напрямую с вашего устройства с использованием ваших учетных данных. Мы являемся поставщиком ПО, и наши единственные облачные сервисы предназначены для лицензирования и зашифрованной частной ретрансляции.

Обработка данных и конфиденциальность

GDPR

Статус необработчика данных

Caiioo — это локально исполняемое программное приложение. В отличие от SaaS-платформ, компания Caiioo не обрабатывает, не хранит и не имеет доступа к данным, обрабатываемым расширением. Вся обработка данных происходит в локальной среде браузера пользователя.

Согласно GDPR, Caiioo является поставщиком программного обеспечения, а не обработчиком данных, так как мы не обрабатываем персональные данные от имени клиента.

Zero Export

Нулевой экспорт данных

Расширение спроектировано как защищенная оболочка. Никакая конфиденциальная информация, промпты или персональные данные никогда не отправляются на серверы caiioo.

Единственные данные, передаваемые в наши системы, ограничены нечувствительными метаданными для биллинга и управления аккаунтом: email, отображаемое имя и аватар.

HIPAA и нормативное соответствие

HIPAA

Не является деловым партнером (BA)

Caiioo не создает, не получает, не хранит и не передает защищенную медицинскую информацию (PHI), как это определено HIPAA. Расширение функционирует как локальный инструмент, аналогичный локальному текстовому редактору или браузеру.

Поскольку Caiioo (компания) никогда не имеет регулярного доступа к данным, обрабатываемым пользователем, она не квалифицируется как деловой партнер или субподрядчик.

Direct Connect

Подключения под контролем пользователя

Любое соединение со сторонними LLM устанавливается напрямую с устройства пользователя. Caiioo не выступает в качестве прокси или посредника для этих потоков данных. Ваши API-ключи, ваши учетные данные, ваше прямое соединение.

Архитектура безопасности

SOC 2

Применимость SOC 2

Caiioo не размещает, не хранит и не управляет данными клиентов. Таким образом, аудит SOC 2 Type II, ориентированный на контроль облачных сервисов, неприменим к нашей бизнес-модели. Наш фокус безопасности направлен на:

Целостность кода — криптографически подписанные релизы и открытый журнал аудита
Безопасная песочница — архитектура браузерного расширения обеспечивает строгую изоляцию

GDPR

Соответствие GDPR

Мы полностью соблюдаем требования GDPR благодаря принципам минимизации данных и Privacy by Design. Гарантируя, что мы никогда не получаем персональные данные, мы исключаем риски, связанные с местом хранения данных и их международной передачей.

Минимизация данных — мы собираем только email, имя и аватар для идентификации аккаунта
Privacy by Design — архитектура делает невозможным доступ к вашим данным с нашей стороны

Архитектура Zero-Entry-Point

Caiioo — это клиентское приложение с нулевой точкой входа. Выполняясь полностью в безопасной песочнице браузера и инициируя только исходящие, авторизованные пользователем подключения к существующим SaaS-провайдерам, Caiioo предоставляет возможности ИИ без расширения поверхности внешних атак организации.

Архитектурные принципы безопасности

Архитектура Caiioo по определению устраняет целые категории рисков.

Отсутствие расширения поверхности атаки

Caiioo не действует как сервер — это клиентский агент. Расширение не открывает никаких портов на устройстве пользователя или корпоративном брандмауэре. Подключения к Google Workspace или облачным LLM инициируются как исходящие из браузера с использованием тех же протоколов HTTPS/TLS, которые уже одобрены организацией. Поскольку не существует «облака Caiioo», выступающего в роли прокси, злоумышленник не может взломать инфраструктуру Caiioo для получения доступа к внутренней сети клиента.

Защищенная оболочка

Caiioo работает в песочнице расширений Chrome/Safari. Это обеспечивает изоляцию процессов — ПО не может получить доступ к файловой системе пользователя или другим приложениям вне браузера — и разграничение прав доступа, при котором расширение взаимодействует только с конкретными веб-страницами и API, явно разрешенными пользователем.

Некастодиальный поток данных

Caiioo (компания) никогда не является участником обмена данными. В стандартной модели данные поступают напрямую из браузера к провайдеру LLM. В локальной модели данные никогда не покидают устройство пользователя. В обоих сценариях серверы Caiioo обрабатывают только метаданные, связанные со статусом подписки, и никогда — содержимое промптов или документов.

Модели развертывания

Стандартная (гибридное облако)

Браузер подключается напрямую к облачным провайдерам ИИ и Google Workspace. Авторизация Caiioo получает только метаданные для биллинга.

Автономная (полностью локальная)

Вся обработка AI происходит через локальный сервер Ollama. Единственное исходящее соединение — проверка лицензии. Экспорт данных отсутствует.

Проверьте сами

Заявления о конфиденциальности на этой странице носят структурный характер — они соблюдаются благодаря тому, как написан код, а не благодаря нашим обещаниям. Мы опубликовали критически важные для безопасности файлы в публичном репозитории, чтобы любой желающий мог их прочитать, провести аудит или использовать в качестве справочного материала.

Прочитать критически важный для безопасности код на GitHub

Что находится в публичном репозитории

Модуль подключения OAuth — доказывает, что токены Google Workspace OAuth хранятся в зашифрованном виде на вашем устройстве, а не на наших серверах.
Объект WebSocket Durable Object реле — доказывает, что шина сообщений зашифрована сквозным шифрованием; мы маршрутизируем шифротекст, но не можем его прочитать.
Обработчик обмена кодами OAuth — доказывает, что это прокси-сервер без сохранения состояния, который не хранит токены.
Полная схема базы данных и миграции — доказывает, какие столбцы у нас есть и, что более важно, каких столбцов у нас нет.
Описание ARCHITECTURE.md — соотносит каждое заявление о конфиденциальности с конкретным файлом и строкой кода.

Чего нет в публичном репозитории

Агентский оркестратор, интерфейс боковой панели, режимы и подсказки, внутренние инструменты администрирования и скрипты развертывания остаются проприетарными. Они не влияют на гарантии конфиденциальности, и их открытие является отдельным решением.

Следите за реальным сетевым трафиком

Если чтение кода не является вашим предпочтительным методом проверки, запустите сетевой монитор (Little Snitch на macOS, GlassWire на Windows, Wireshark где угодно) во время использования caiioo. Данные вашего Workspace передаются с вашего устройства в Google, и точка. Трафик к нашей инфраструктуре охватывает небольшой, перечисляемый список операций: обмен кодами OAuth, проверка лицензии, получение контента, зашифрованная шина сообщений между устройствами и вебхуки для сообщений (по подписке). Ни одна из этих операций не переносит контент вашего Workspace.

Посмотреть полную таблицу трафика в нашем блоге →

Нашли проблему безопасности?

Мы относимся к исследователям безопасности как к партнерам. Напишите на [email protected] или ознакомьтесь с полной политикой раскрытия информации в файле SECURITY.md в репозитории прозрачности. Мы обязуемся предоставить подтверждение в течение двух рабочих дней.

Архитектура потоков данных

Где хранятся ваши данные и кто имеет к ним доступ.

Ваше устройство

Диалоги и история
API-ключи и учетные данные
Настройки и предпочтения
Файлы и вложения

Прямое соединение

Ваше устройство подключается напрямую к провайдерам ИИ (OpenRouter, Ollama, Gemini и т. д.) с использованием ваших учетных данных. Caiioo никогда не находится в середине этого соединения.

Серверы Caiioo

Нет данных диалогов
Нет персональной информации
Только метаданные биллинга

Caiioo против облачных ИИ-сервисов

Меньше посредников, отсутствие постоянных внешних копий, локальное хранение и обработка означают меньшую поверхность атаки.

Традиционный ИИ-SaaS

Вы

Ваши промпты, файлы, диалоги, привычки, предпочтения, контекст

↓

Все отправляется на их серверы

SaaS-платформа (централизованная)

Данные всех пользователей в ОДНОЙ базе данных

Конвейер обучения Ваши данные улучшают ИХ модель

Поведенческая аналитика Профилирование использования, таргетинг рекламы

Доступ сотрудников Персонал может читать чаты

Сторонние партнеры Рекламодатели, брокеры данных

Госзапросы / Юридические запросы Повестки, ордеры

↓

Все данные уходят дальше

Посредник интеграции

SaaS проксирует ваши интеграции Календарь, почта, файлы проходят ЧЕРЕЗ платформу

Они видят всё Ваши события, контакты, документы — логируются и хранятся

↓

Внутренний ИИ-конвейер (скрыт от вас)

Их собственные ИИ-модели Данные хранятся для «улучшения сервиса»

Субподрядчики обработки Данные передаются сторонним ИИ без вашего согласия

Хранение логов Промпты хранятся 30–90+ дней

Нет гарантий ZDR Субпроцессоры могут хранить, логировать или обучаться на ваших данных

Каждый этап — это еще одна копия ваших данных вне вашего контроля

↓

УТЕЧКА ДАННЫХМиллионы пострадавших из-за одного сервера

КОРПОРАТИВНОЕ ЗЛОУПОТРЕБЛЕНИЕИзменения политики, продажа данных

УТЕЧКА В ЦЕПОЧКЕ ПОСТАВОКВзлом субпроцессора раскрывает ваши данные

ГОСУДАРСТВЕННАЯ СЛЕЖКАМассовые ордеры, тотальный сбор данных

ПРЕСТУПНИКИКража личности, мошенничество, шантаж

НЕДОБРОСОВЕСТНЫЕ СОТРУДНИКИИнсайдерский доступ для чтения, копирования или продажи данных

6+копий ваших данных
на серверах, которые вы не контролируете

ВАШИ ДАННЫЕ НАХОДЯТСЯ В:

Их центральной базе данных
Их конвейере обучения
Их системах аналитики
Логах их субпроцессоров
Системах их партнеров
Неизвестных сторонних сервисах

Caiioo (Приоритет приватности + Нулевое хранение данных)

Вы

Ваши промпты, файлы, беседы, привычки, предпочтения, контекст

↓

Остается на устройстве

ВАШЕ УСТРОЙСТВО — Все остается здесь

Ваше устройство (Local-First)

Ваши данные — ТОЛЬКО ваши

Понимание контекста Ваши данные улучшают точность и стиль ответов Caiioo именно вам

AI-агент Работает локально

E2E-шифрованная синхронизация Ваш Durable Object

AI-модель — выберите свой путь

Вариант А: Локально (Ollama)

Полностью локальный ИИ Модель работает локально. Данные не покидают ваше устройство. Нулевое сетевое воздействие.

Остается в пределах устройства

ИЛИ

Вариант Б: OpenRouter (ZDR)

Принудительный ZDR Корпоративные контракты гарантируют нулевое хранение данных

Без логов и хранения Провайдер не сохраняет ваши промпты

Без обучения API-трафик исключен из процесса обучения

Смена в любое время Claude, GPT, Gemini — никакой привязки к вендору

Промпт отправлен → Ответ получен → Ничего не сохранено.
Отправляется только текущий промпт (stateless). Гарантировано контрактом.

Внешний — выходит за пределы устройства

Выборочный охват — только то, что требует промпт, и ничего лишнего

Интеграция инструментов и API (BYOA)

Ваши учетные данные, прямое соединение — под вашим управлением

BYOA — Используйте свой аккаунт

Ваш OAuth, ваше соединение Google Calendar, почта и файлы подключаются через ВАШИ данные напрямую к API сервиса

Без SaaS-прокси Caiioo никогда не касается данных ваших интеграций. Они остаются между вами и API.

Без логирования посредником Календарь, контакты, файлы — доступ осуществляется напрямую. Никакого кэширования или хранения со стороны caiioo.

0постоянных копий ваших данных
на чьих-либо чужих серверах

ВАШИ ДАННЫЕ ХРАНЯТСЯ В:

Ваше устройство

И это всё.

ZDR = Zero Data Retention
Без логов. Без хранения. Без обучения.
Контрактно подтверждено OpenRouter.
ZDR-фильтр Caiioo гарантирует только
что отображаются только ZDR-совместимые модели.

Сравнение конкретных рисков: поверхность атаки по сценариям

Сценарий риска	Традиционный SaaS	Caiioo	Поверхность атаки
Централизованная утечка данных Злоумышленник взламывает серверную инфраструктуру	✘ Чаты, файлы и личные данные миллионов пользователей раскрыты в ходе одного инцидента. Централизованная БД — главная цель.	✔ Централизованного хранилища для взлома не существует. Данные каждого пользователя живут только на их устройствах. Риск для отдельного устройства остается, но массовой утечки нет.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Хранение данных в конвейере ИИ Ваши промпты сохраняются в логах провайдера	✘ SaaS хранит промпты 30–90+ дней для «улучшения сервиса». Субподрядчики также могут их сохранять.	✔ OpenRouter обеспечивает ZDR — никакого хранения логов или данных. Локальные модели ничего не сохраняют.*	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Утечка через цепочку поставок / субподрядчиков Передача данных стороннему ИИ без согласия	✘ SaaS может направлять данные через неизвестных субподрядчиков. Гарантии ZDR на последующих этапах отсутствуют.	✔ ZDR от OpenRouter распространяется на всех провайдеров, отображаемых при включенном фильтре. Локальные модели не имеют сетевого воздействия.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Обучение моделей на ваших данных Личные переписки используются для обучения ИИ	✘ Отказ запрятан в настройках, часто включен по умолчанию для потребительских тарифов. Субподрядчики могут обучаться на сохраненных данных.	✔ У ZDR-провайдеров нет данных для обучения. Трафик API исключен по контракту. Локальные модели никогда не покидают устройство.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Спирфишинг / Атаки на личность Утекшие переписки с ИИ подпитывают целевые атаки	✘ Взломанные чаты раскрывают интересы, графики, контакты и стиль письма — идеально для целевого фишинга.	✔ Нет серверного хранилища = нет массива данных для атак. Существует краткая обработка при передаче, но нет постоянных данных для кражи.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Поведенческое профилирование Данные об использовании агрегируются в профили	✘ Политики конфиденциальности обычно разрешают аналитику использования, обмен данными с партнерами и профилирование.	✔ Нет конвейера аналитики. Нет доступа партнеров. Логи не сохраняются. Caiioo обрабатывает данные локально; OpenRouter не хранит диалоги.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Правительственные / Юридические запросы Повестки, ордера и массовые запросы данных	✘ Компания обязана подчиниться. Логи и записи субподрядчиков могут быть истребованы принудительно.	✔ На стороне сервера нет данных для изъятия — ZDR-провайдеры ничего не хранят. Private Sync зашифрован E2E.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ
Односторонние изменения политики / ToS Компания задним числом расширяет использование данных	✘ Они владеют вашими данными. Обновленные условия могут разрешить использование для обучения, рекламы или передачи третьим лицам.	✔ У Caiioo нет данных для монетизации. ZDR-провайдеры ничего не сохраняют. Изменения в политике не могут повлиять на то, что никогда не хранилось.	● ВЫСОКАЯпротив● МИНИМАЛЬНАЯ

* Эта таблица предполагает, что фильтр ZDR в Caiioo включен. Когда режим ZDR активен, Caiioo показывает только те модели ИИ, для которых OpenRouter по контракту обеспечивает нулевое хранение данных (ZDR) — провайдеры, не предлагающие ZDR, автоматически исключаются из списка моделей.

КЛЮЧЕВОЕ ОТЛИЧИЕ

Традиционные SaaS создают централизованную приманку из личных данных, а затем пропускают их через непрозрачную цепочку субподрядчиков без гарантий нулевого хранения.

Caiioo хранит данные на вашем устройстве, запускает ИИ локально через Ollama или направляет вызовы через ZDR-шлюз OpenRouter и подключается к инструментам напрямую с вашими собственными учетными данными (BYOA), гарантируя, что на серверах не существует постоянных копий ваших данных.

Как Caiioo защищает мою конфиденциальность?

Caiioo была спроектирована с нуля как платформа агентов с приоритетом конфиденциальности. Вот конкретные меры защиты, встроенные в каждый уровень продукта.

Приватность от экспертов

Архитектура Caiioo была разработана экспертами по безопасности с сертификатами CISSP, специалистами по конфиденциальности информации (FIP, CIPP) и профессионалами в области управления ИИ (AIGP) при консультации с юристами по защите данных, что делает её первой по-настоящему конфиденциальной по своей структуре агентской платформой.

№	Принцип конфиденциальности	Реализация	Как это работает
1	Минимизация данных	Радикальная минимизация данных	Мы собираем только ваш адрес электронной почты и отображаемое имя для выставления счетов. Никаких данных об использовании, истории просмотров, содержания диалогов или аналитики — ничего больше. Никогда.
2	Уведомление и согласие	Согласие на действия Just-in-Time	Прежде чем ИИ выполнит какое-либо значимое действие или подключится к внешнему стороннему сервису, Caiioo отображает четкое уведомление с указанием намерения, деталей действия и уровня риска, требуя вашего явного одобрения.
3	Переносимость данных	Полная переносимость данных	Ваши данные принадлежат вам и могут быть экспортированы в любое время через встроенную систему резервного копирования и восстановления. Вы не привязаны к платформе — забирайте свои диалоги, настройки и конфигурации с собой.
4	Конфиденциальность и целостность	Зашифрованная личная синхронизация с нулевым разглашением	Шифрование AES-256-GCM с деривацией ключей PBKDF2 (100 000 итераций). Данные хранятся на вашем Google Drive в зашифрованном виде, который не может прочитать даже Google. Если вы потеряете кодовую фразу, даже мы не сможем восстановить доступ.
5	Ограничение целей	Никакой аналитики и телеметрии	Никаких сервисов аналитики, трекеров, сбора событий или отчетов об ошибках, отправляемых на сервер. У нас нет никакой возможности видеть, как вы используете продукт.
6	Согласие и прозрачность	Поэтапные запросы разрешений	Разрешения OAuth запрашиваются только при первом использовании конкретной функции, а не заранее. Каждый раз предоставляется четкое объяснение того, что именно запрашивается и зачем.
7	Право на удаление (ст. 17 GDPR)	Право на удаление	Комплексные инструменты удаления данных: от точечной очистки до полного стирания. Удаляйте отдельные диалоги, очищайте кэш или стирайте все данные целиком — вы полностью контролируете процесс.
8	Ограничение хранения	Храните важное, удаляйте остальное	В отличие от платформ, которые принуждают к удалению всего или ничего, Caiioo позволяет помечать, что оставить, и автоматически удалять остальное. Настраиваемые политики хранения очищают накопленные данные со временем.
9	Конфиденциальность по умолчанию	Локальная архитектура	Запускайте модели ИИ локально через Ollama, используйте локальное распознавание речи (Whisper) и TTS (Kokoro), храните всё на своем устройстве. Работает полностью офлайн — данные не покидают ваш компьютер.
10	Ограничение хранения	Выбор моделей с нулевым хранением данных	Фильтруйте и выбирайте модели ИИ с политиками ZDR — провайдер обрабатывает ваш запрос и немедленно удаляет его. Никаких логов, никакого обучения, никакого хранения.
11	Права субъектов данных	Гранулярный контроль местоположения	Выбирайте уровень доступа к геопозиции: не делиться, точность до города или полный адрес. Отключайте в один клик — все кэшированные данные о местоположении будут немедленно и безвозвратно удалены.
12	Прозрачность	Прозрачные действия ИИ	Каждый инструмент, способный записывать, изменять, отправлять или удалять данные, требует вашего явного одобрения. Инструменты только для чтения (поиск, просмотр, обобщение) работают без прерываний. Вы видите намерение, детали действия и уровень риска до того, как будет выполнено любое действие с побочными эффектами. Никакие значимые процессы не являются скрытыми или автоматическими.

Остались вопросы о нашей безопасности?

Прочтите нашу полную Политику конфиденциальности для получения подробной информации о том, как данные проходят через расширение, или начните работу с Caiioo сегодня.

Читать Политику конфиденциальности Начать бесплатно