Detta är en maskinöversättning av det engelska originaldokumentet. Vid eventuella avvikelser mellan denna översättning och den engelska originalversionen ska den engelska versionen ha företräde. Läs den engelska originalversionen

Integritet och data: Dina data är dina

Caiioo är byggt för integritet. Dina konversationer, API-nycklar och filer stannar på din enhet. Punkt.

Vad vi vet om dig

Bara några få saker, kopplade till din verifierade identitet och prenumeration:

  • Din e-postadress
  • Ditt visningsnamn
  • Din profilbild
  • Din prenumerationsstatus (plan, Stripe-kund-ID, aktiv/avbruten status) — så att vi kan dirigera dig till rätt faktureringsportal

Det är allt. Du loggar in med Google, Apple eller e-post — det finns ingen licensnyckel att ange. Din verifierade identitet räcker för att använda appen; din plan hämtas från din prenumeration.

Vad vi inte vet

  • Dina konversationer eller din chatthistorik
  • Dina API-nycklar
  • Dina filer eller dokument
  • Din webbhistorik
  • Dina inställningar eller preferenser
  • Din plats (om du inte uttryckligen tillåter det)
  • Allt du söker efter eller skapar

Vi kör ingen analys, telemetri eller spårning. Vi kan inte se vad du gör, och vi försöker inte göra det heller.

Hur din data flödar

┌─────────────────────────────────────────────────────────────────────┐
│ Du skriver → Caiioo (körs lokalt på din enhet)               │
│           ↓                                                         │
│     Kör AI, hanterar verktyg, hanterar dokument                    │
│           ↓                                                         │
│     → Skickas till AI-leverantörens API (Claude, GPT, etc.)       │
│     → Leverantören bearbetar → Returnerar svar                     │
│     → Svaret stannar på din enhet                                  │
└─────────────────────────────────────────────────────────────────────┘

SEPARAT: Caiioo Auth Server
├─ Ser: Din e-post, namn, avatar (för licensiering)
├─ Ser inte: Konversationer, nycklar, filer
└─ Rör endast: Profilinfo för prenumerationskontroller

Slutsats: Konversationer och API-nycklar går direkt till AI-leverantörer. caiioo-servrar ser endast din e-post för licensiering. Inget annat.

API-åtkomst vs konsumentplattformar

ChatGPT.com, Claude.ai, Gemini — dessa är konsumentplattformar:

  • Du godkänner deras villkor, som kan innebära att konversationer sparas för träning eller säkerhet
  • Din chatthistorik lever i deras moln som standard
  • Du använder deras infrastruktur

Caiioo med API-nycklar — du använder utvecklar-/API-villkor istället:

  • Du betalar leverantören direkt (OpenRouter, eller valfri modell som nås via den)
  • Du lyder under deras API-avtal, inte konsumentvillkor
  • Konversationer stannar på din enhet om du inte uttryckligen synkroniserar dem
  • Många leverantörer erbjuder strikt datahantering: behandlar din förfrågan och raderar den sedan

OpenRouters Zero Data Retention — tillgängligt för Claude och andra modeller som dirigeras via OpenRouter:

  • Leverantören ser förfrågan, behandlar den och kastar omedelbart allt
  • Ingen lagring, ingen loggning, ingen träningsdata
  • Som att viska till en AI som får minnesförlust så fort du är klar

Valet är ditt. Olika datastyrning för olika komfortnivåer.

Din personliga anpassning följer dig

Allt som gör Caiioo till ditt stannar på din enhet:

  • Systemprompter — dina anpassade instruktioner för varje läge
  • Variabler — plats, tid, användarprofildata du definierar
  • Lägen — AI-personligheterna du har anpassat
  • Färdigheter — dina sparade, återanvändbara arbetsflöden
  • Minne — vad AI:n kommer ihåg om dig mellan chattar

Byt AI-modeller när som helst. Din konfiguration ändras inte. Ingen inlåsning hos leverantörer.

Exportera när som helst: Din anpassning är inte fångad i en leverantörs ekosystem. Den reser med dig.

Pseudonymizer

Filter för personuppgifter som byter ut namn, e-postadresser, adresser och annan identifierbar information mot realistiska förfalskningar innan de når modellen. Körs lokalt på enheten. Se sidan om Pseudonymizer för mer information.

Fjärrstyrda AI-leverantörer

När du medvetet väljer en lokal chattmodell — Ollama eller MLX som körs på din maskin — gör du ett integritetsval: din konversation stannar på din enhet, borta från fjärrstyrd AI. Caiioo respekterar det. Den kommer inte i tysthet att skicka din data till en fjärrstyrd AI bara för att ett verktyg vill det.

Vissa verktyg är själva AI-drivna och kan inte köras lokalt — bild-, video- och musikgenerering, fjärrstyrd OCR och AI-webbsökning går via en fjärrstyrd AI-leverantör (OpenRouter, Google, Mistral, Perplexity). När ett sådant verktyg skulle skicka din data till en fjärrstyrd AI, gör Caiioo en paus istället för att fortsätta. Det visas ett kort i chatten för Godkänn / Avbryt som namnger verktyget och leverantören det skulle kontakta — så att du bestämmer, med full kunskap om vart din data är på väg. (Verktyg som endast hämtar offentligt webbinnehåll utlöser inte detta — gränsen handlar om att skicka din data till en fjärrstyrd AI, inte allmän nätverksanvändning.)

  • Godkänn kommer ihåg den leverantören, så du kommer inte att tillfrågas igen för den. Du skickar sedan om ditt meddelande för att köra verktyget — det sker ingen tyst automatisk omkörning.
  • Avbryt lämnar din chatt helt på din lokala modell. Ingenting skickas.

Du kan granska och återkalla alla leverantörer du har godkänt under Inställningar → Personalisering & integritet → Fjärrstyrda AI-leverantörer. Varje beviljad leverantör har en Återkalla-knapp; att återkalla innebär att nästa verktygsanrop som behöver den leverantören kommer att fråga dig igen.

Denna gräns gäller endast när din chattmodell i sig är lokal. Om du redan chattar med en fjärrmodell går din data redan till den leverantören, så det finns ingen ny gräns att passera och ingen förfrågan visas.

Så fungerar kryptering för privat synkronisering

Privat synkronisering (till Google Drive) använder stark kryptering:

AES-256-GCM-kryptering — symmetrisk kryptering av militärklass

  • Din lösenfras → PBKDF2-hashing (100 000 iterationer) → krypteringsnyckel
  • Dina konversationer och inställningar krypteras lokalt före uppladdning
  • Det krypterade objektet skickas till Google Drive
  • Din lösenfras lämnar aldrig din enhet

Även om någon fick åtkomst till din Google Drive kan de inte läsa dina data utan lösenfrasen. Det är matematiskt omöjligt att dekryptera. Läs mer om privat synkronisering.

Hur inloggning fungerar (OAuth-säkerhet)

Caiioo använder PKCE — ett säkert autentiseringsflöde designat för appar utan möjlighet att hålla hemligheter:

  1. Du klicka på Logga in
  2. Webbläsaren öppnar en inloggningssida (vi ser inte ditt lösenord)
  3. Du ger tillstånd till Caiioo
  4. Leverantören skickar tillbaka en token
  5. Token stannar på din enhet

OAuth-klienthemligheter (som Googles eller GitHubs) finns inte i appkoden. De lever på Cloudflare Workers:

  • Hemligheter exponeras aldrig för webbläsaren eller din enhet
  • Leverantörstokens går via en säker serverproxy
  • Du får en säker, krypterad anslutning

För iOS och lokala API:er: PKCE hanterar allt. Inget relä behövs.

Var dina data lever

API-nycklar

  • Lagras endast på din enhet
  • Skickas aldrig till caiioo-servrar
  • Skickas direkt till AI-leverantören när du gör en förfrågan
  • Vi ser dem aldrig, kan inte komma åt dem, lagrar dem inte

Konversationer

  • Lagras på din enhet som standard
  • Kan valfritt synkroniseras till din Google Drive via Privat synk
  • Om de synkroniseras, krypteras de innan de lämnar din enhet (vi kan inte läsa dem även om vi ville)

Inställningar

  • Lagras på din enhet
  • Synkroniseras med privat synk om du aktiverar det

Röstdata

  • Lokala alternativ (Whisper, Kokoro, webbläsartal): Lämnar aldrig din enhet
  • Molnalternativ (ElevenLabs, Resemble.ai): Skickas till dessa tjänster med dina API-nycklar (inte via Caiioo)

Radera konto

Vill du radera ditt konto? Gå till kontosidan på vår webbplats (även länkad från iOS-appen enligt Apples krav). Raderar din profil, inloggningsuppgifter, saldo för AI-krediter, krypterad tillhandahållen OpenRouter-nyckel. Minimala granskningsloggar sparas av säkerhetsskäl.

Total kontroll

Blanda och matcha hur du vill:

  • Använd moln-AI med lokal röst ✓
  • Använd lokal AI med molnsäkerhetskopiering ✓
  • Gå helt offline ✓
  • Använd endast molntjänster ✓

Det är din installation. Du bestämmer vad som är bekvämt.

Full transparens

Läs vår Integritetspolicy för de fullständiga tekniska detaljerna. Se Användarvillkor för användningsvillkor och policyer för API-nycklar.

Frågor? Vi är här för att hjälpa till — kolla Felsökning eller hör av dig.

This guide is maintained by the Caiioo team using Slate, our built-in editor.