Integritetsfokuserad arkitektur

Säkerhet & Efterlevnad

Caiioo är programvara som körs lokalt. Vi varken behandlar, lagrar eller har tillgång till dina data. All bearbetning sker på din enhet, i din webbläsare, under din kontroll.

Ingen dataexport

Inte ett personuppgiftsbiträde

Ingen åtkomstpunkt

Inbyggd integritet

ESOF-säkerhetscertifierad

Så fungerar det

Caiioo är en lokal programvaruapplikation och ett plattformsoberoende system som körs helt på lokala enheter. Till skillnad från SaaS-plattformar har företaget inga servrar som tar emot, behandlar eller lagrar dina konversationer, instruktioner, inställningar, resultat eller bilagor. Alla anslutningar till tredjeparts AI-tjänster görs direkt från din enhet med dina inloggningsuppgifter. Vi är en programvaruleverantör, och våra enda molntjänster är till för licensiering och krypterad privat reläservice.

Databehandling & Integritet

GDPR

Status som icke-biträde

Caiioo är en lokalt körd programvaruapplikation. Till skillnad från SaaS-plattformar behandlar, lagrar eller har företaget Caiioo ingen tillgång till de data som hanteras av tillägget. All databehandling sker i användarens lokala webbläsarmiljö.

Enligt GDPR är Caiioo en programvaruleverantör, inte ett personuppgiftsbiträde, eftersom vi inte hanterar personuppgifter för kundens räkning.

Noll export

Ingen dataexport

Tillägget är utformat för att fungera som ett säkert kuvert. Ingen konfidentiell information, instruktioner eller personuppgifter skickas någonsin till caiioos servrar.

Den enda data som exporteras till våra system är begränsad till icke-känslig metadata för fakturering och kontohantering: e-post, visningsnamn och avatar.

HIPAA & Regelefterlevnad

HIPAA

Inte en Business Associate

Caiioo skapar, tar emot, underhåller eller överför inte skyddad hälsoinformation (PHI) enligt definitionen i HIPAA. Tillägget fungerar som ett lokalt verktyg, likt en lokal textredigerare eller webbläsare.

Eftersom Caiioo (företaget) aldrig har rutinmässig tillgång till de data som behandlas av användaren, kvalificerar det sig inte som en affärspartner (Business Associate) eller underleverantör.

Direktanslutning

Användarkontrollerad anslutning

Varje anslutning till tredjeparts-LLM:er upprättas direkt från användarens enhet. Caiioo fungerar inte som en proxy eller mellanhand för dessa dataströmmar. Dina API-nycklar, dina inloggningsuppgifter, din direktanslutning.

Säkerhetsarkitektur

SOC 2

SOC 2-tillämpning

Caiioo är inte värd för, lagrar eller hanterar kunddata. Som sådant är en SOC 2 Type II-revision – som fokuserar på kontroller av molntjänster – inte tillämplig på vår affärsmodell. Vårt säkerhetsfokus ligger på:

Kodintegritet — kryptografiskt signerade releaser och öppen granskningshistorik
Säker Sandbox — arkitekturen för webbläsartillägg upprätthåller strikt isolering

GDPR

GDPR-efterlevnad

Vi är helt GDPR-kompatibla genom dataminimering och Privacy by Design. Genom att säkerställa att vi aldrig tar emot personuppgifter eliminerar vi riskerna förknippade med datalagring och internationella överföringar.

Dataminimering — vi samlar endast in e-post, namn och avatar för kontoidentifiering
Privacy by Design — arkitekturen gör det omöjligt för oss att komma åt din data

Zero-Entry-Point-arkitektur

Caiioo är en klientapplikation med noll ingångspunkter (Zero-Entry-Point). Genom att köras helt inom webbläsarens säkra sandlåda och endast initiera utgående, användarauktoriserade anslutningar till befintliga SaaS-leverantörer, levererar Caiioo AI-funktioner utan att utöka organisationens externa attackyta.

Arkitektoniska säkerhetsprinciper

caiioos arkitektur eliminerar hela kategorier av risker genom sin design.

Ingen ökning av attackytan

Caiioo fungerar inte som en server – det är en agent på klientsidan. Tillägget öppnar inga portar på användarens enhet eller företagets brandvägg. Anslutningar till Google Workspace eller molnbaserade LLM:er initieras utgående från webbläsaren med samma HTTPS/TLS-protokoll som redan är godkända av organisationen. Eftersom det inte finns något "Caiioo Cloud" som agerar proxy, kan en angripare inte bryta sig in i caiioos infrastruktur för att få tillgång till kundens interna nätverk.

Det säkra höljet

Caiioo körs inom sandlådan för Chrome/Edge-tillägg. Detta ger processisolering – programvaran kan inte komma åt användarens filsystem eller andra applikationer utanför webbläsaren – samt behörighetsavgränsning, där tillägget endast interagerar med de specifika webbsidor och API:er som användaren uttryckligen har gett tillåtelse till.

Icke-depåbaserat dataflöde

Caiioo (företaget) är aldrig en part i datautbytet. I standardmodellen flödar data direkt från webbläsaren till LLM-leverantören. I den lokala modellen lämnar data aldrig användarens enhet. I båda scenarierna hanterar caiioos servrar endast metadata relaterad till prenumerationsstatus – aldrig innehållet i instruktioner eller dokument.

Distributionsmodeller

Standard (Hybridmoln)

Webbläsaren ansluter direkt till molnbaserade AI-leverantörer och Google Workspace. caiioo-autentisering tar endast emot metadata för fakturering.

Air-Gapped (Helt lokalt)

All AI-bearbetning sker via lokal Ollama-server. Den enda utgående anslutningen är licensvalidering. Noll dataexport.

Verifiera det själv

Integritetsanspråken på denna sida är strukturella – de gäller på grund av hur koden är skriven, inte på grund av vad vi lovar. Vi har publicerat de säkerhetskritiska filerna i ett offentligt arkiv så att vem som helst kan läsa, granska eller referera till dem.

Läs den säkerhetskritiska koden på GitHub

Vad som finns i det offentliga arkivet

OAuth-anslutningsmodulen – bevisar att Google Workspace OAuth-tokens lagras krypterade på din enhet, inte på våra servrar.
Reläets WebSocket Durable Object – bevisar att meddelandebussen är änd-till-änd-krypterad; vi dirigerar chiffertext men kan inte läsa den.
Hanteraren för OAuth-kodutbyte – bevisar att det är en tillståndslös proxy som inte sparar tokens.
Hela databasschemat och migreringar – bevisar vilka kolumner vi har och, ännu viktigare, vilka kolumner vi inte har.
En ARCHITECTURE.md-beskrivning – kopplar varje integritetsanspråk till en specifik fil och rad.

Vad som inte finns i det offentliga arkivet

Den agentiska koordinatorn, sidopanelens UI, lägen och prompter, interna administrationsverktyg och skript för driftsättning förblir proprietära. De är inte bärande för integritetsanspråken, och att göra dem till öppen källkod är ett separat beslut.

Övervaka den faktiska nätverkstrafiken

Om att läsa kod inte är din föredragna verifieringsmetod kan du köra en nätverksövervakare (Little Snitch på macOS, GlassWire på Windows, Wireshark var som helst) medan du använder caiioo. Dina Workspace-data går från din enhet till Google, punkt slut. Trafiken till vår infrastruktur täcker en liten, uppräkningsbar lista över operationer: OAuth-kodutbyte, licensvalidering, innehållshämtning, den krypterade meddelandebussen mellan enheter och opt-in-webhooks för meddelanden. Ingen av dessa bär på ditt Workspace-innehåll.

Se hela trafiktabellen i vårt blogginlägg →

Hittat ett säkerhetsproblem?

Vi behandlar säkerhetsforskare som samarbetspartners. Mejla [email protected], eller läs hela policyn för utlämnande i SECURITY.md i transparens-repot. Vi åtar oss att bekräfta mottagandet inom två arbetsdagar.

Arkitektur för dataflöde

Förstå var din data finns och vem som kan komma åt den.

Din enhet

Konversationer & historik
API-nycklar & inloggningsuppgifter
Inställningar & preferenser
Filer & bilagor

Direktanslutning

Din enhet ansluter direkt till AI-leverantörer (OpenRouter, Ollama, Google, etc.) med dina inloggningsuppgifter. Caiioo är aldrig en mellanhand i denna anslutning.

caiioo-servrar

Ingen konversationsdata
Ingen personlig information
Endast faktureringsmetadata

Caiioo mot AI-molntjänster

Färre hopp, inga permanenta externa kopior samt lokal lagring och bearbetning innebär färre attackytor.

Traditionell AI SaaS

Du

Dina prompter, filer, konversationer, vanor, preferenser, kontext

↓

Allt skickas till deras servrar

SaaS-plattform (Centraliserad)

Alla användares data i EN databas

Träningspipeline Din data förbättrar DERAS modell

Beteendeanalys Användarprofilering, annonsinriktning

Anställdas åtkomst Personal kan läsa chattar

Tredjepartspartners Annonsörer, mäklare

Myndighets- / Rättsliga förfrågningar Förelägganden, arresteringsorder

↓

All data flödar nedströms

Integrationsförmedlare

SaaS agerar proxy för dina integrationer Kalender, e-post, filer flödar GENOM plattformen

De ser allt Dina händelser, kontakter, dokument — loggas och sparas

↓

Intern AI-pipeline (Dold för dig)

Deras egna AI-modeller Data sparas för "tjänsteförbättring"

Underbiträden Data vidarebefordras till tredjeparts-AI utan ditt samtycke

Logglagring Prompter lagras i 30–90+ dagar

Inga ZDR-garantier Underleverantörer kan behålla, logga eller träna på din data

Varje hopp = ytterligare en kopia av din data utanför din kontroll

↓

DATALÄCKAMiljontals exponerade från en enda server

FÖRETAGSMISSBRUKPolicyändringar, såld data

LÄCKA I LEVERANSKEDJANIntrång hos underleverantör exponerar din data

STATLIG ÖVERVAKNINGMassfullmakter, massinsamling

KRIMINELLAIdentitetsstöld, bedrägeri, utpressning

OTROGNA MEDARBETAREInsideråtkomst för att läsa, kopiera eller sälja data

6+kopior av din data
på servrar du inte kontrollerar

DIN DATA FINNS I:

Deras centrala databas
Deras träningspipeline
Deras analyssystem
Deras underleverantörers loggar
Deras partners system
Okända efterföljande tjänster

Caiioo (Privat i första hand + Noll datalagring)

Du

Dina prompter, filer, konversationer, vanor, preferenser, kontext

↓

Stannar på enheten

DIN ENHET — Allt stannar här

Din enhet (Lokalt först)

Din data — ENDAST din

Kontextmedvetenhet Dina data förbättrar noggrannheten och stilen i hur Caiioo svarar dig

AI-agent Körs lokalt

E2E-krypterad privat synk Ditt Durable Object

AI-modell — Välj din väg

Alternativ A: Lokalt (Ollama)

Helt lokal AI på enheten Modellen körs lokalt. Inget lämnar din maskin. Noll nätverksexponering.

Stannar inom enhetens gränser

ELLER

Alternativ B: OpenRouter (ZDR)

ZDR tillämpas Företagsavtal garanterar noll datalagring

Inga loggar, ingen lagring Prompter sparas inte av leverantören

Ingen träning API-trafik exkluderas från träning

Byt när som helst Claude, GPT, Gemini — ingen inlåsning

Prompt in → Svar ut → Inget sparas.
Endast aktuell prompt skickas (tillståndslös). Avtalsenligt garanterat.

Extern — korsar enhetens gräns

Selektiv räckvidd — endast vad prompten kräver, inget mer

Verktygs- & API-integrationer (BYOA)

Dina inloggningsuppgifter, direktanslutning — enligt dina instruktioner

BYOA — Bring Your Own Account

Din OAuth, din anslutning Google Calendar, e-post, filer ansluter med DINA uppgifter direkt till tjänstens API

Ingen SaaS-proxy Caiioo rör aldrig dina integrationsdata. De stannar mellan dig och API:et.

Ingen loggning via mellanhänder Kalender, kontakter, filer – allt nås direkt. Ingen cachning eller lagring av caiioo.

0permanenta kopior av din data
på någon annans servrar

DIN DATA FINNS I:

Din enhet

Det är allt.

ZDR = Zero Data Retention
Inga loggar. Ingen lagring. Ingen träning.
Avtalsenligt genomfört av OpenRouter.
caiioos ZDR-filter säkerställer att endast
ZDR-kompatibla modeller visas.

Konkret riskjämförelse: Attackyta per scenario

Riskscenario	Traditionell SaaS	Caiioo	Attackyta
Centraliserat dataintrång Angripare komprometterar serverinfrastruktur	✘ Miljontals användares chattar, filer och personuppgifter exponeras i en enda händelse. Centraliserad DB = jackpot-mål.	✔ Inget centraliserat lager finns att bryta sig in i. Varje användares data lever endast på deras enhet. Individuell enhetsrisk kvarstår, men ingen massexponering.	● HÖGmot● MINIMAL
Datalagring i AI-pipelinen Dina prompter lagras i leverantörsloggar	✘ SaaS lagrar prompter i 30–90+ dagar för "tjänsteförbättring". Underleverantörer kan också lagra data.	✔ OpenRouter upprätthåller ZDR — ingen logglagring, ingen lagring. Lokala modeller lagrar ingenting.*	● HÖGmot● MINIMAL
Läckage i leveranskedja / underleverantör Data vidarebefordras till tredje parts AI utan samtycke	✘ SaaS kan dirigera data genom okända underleverantörer. Inga ZDR-garantier i senare led.	✔ OpenRouters ZDR täcker alla leverantörer som visas när ZDR-filtrering är på. Lokala modeller har ingen nätverksexponering.	● HÖGmot● MINIMAL
Modellträning på din data Privata konversationer används för att träna AI	✘ Opt-out är begravt i inställningar, ofta påslaget som standard för konsumentnivåer. Underleverantörer kan träna på lagrad data.	✔ ZDR-leverantörer har ingen data att träna på. API-trafik är avtalsenligt exkluderad. Lokala modeller lämnar aldrig enheten.	● HÖGmot● MINIMAL
Spearphishing / identitetsattacker Läckta AI-konversationer göder riktade attacker	✘ Läckta chattar avslöjar intressen, scheman, kontakter och skrivstil — idealiskt för riktad nätfiske.	✔ Inget lager på serversidan = ingen bulkdata för angripare. Kortvarig bearbetning under transport sker, men ingen bestående data att exfiltrera.	● HÖGmot● MINIMAL
Beteende- och användningsprofilering Användningsdata sammanställs i profiler	✘ Integritetspolicyer tillåter vanligtvis användningsanalys, datadelning med partners och beteendeprofilering.	✔ Ingen analyspipeline. Ingen partneråtkomst. Inga sparade loggar. Caiioo bearbetar lokalt; OpenRouter lagrar inte konversationer.	● HÖGmot● MINIMAL
Myndighets- / juridiska förfrågningar Förelägganden, husrannsakningsorder och bulkdataorder	✘ Företag måste följa lagen. Sparade loggar och underleverantörers register kan alla tvingas utlämnas.	✔ Ingen data på serversidan att begära ut — ZDR-leverantörer lagrar ingenting. Private Sync är E2E-krypterad.	● HÖGmot● MINIMAL
Enidiga ändringar i policy / användarvillkor Företag utökar dataanvändningen retroaktivt	✘ De äger din data. Retroaktiva villkor kan utöka användningen till träning, reklam eller delning.	✔ Caiioo har inga data att tjäna pengar på. ZDR-leverantörer sparar ingenting. Policyändringar kan inte påverka det som aldrig lagrats.	● HÖGmot● MINIMAL

* Detta diagram förutsätter att caiioos ZDR-filter är aktiverat. När ZDR-läget är på visar Caiioo endast AI-modeller för vilka OpenRouter avtalsenligt upprätthåller noll datalagring — leverantörer som inte erbjuder ZDR exkluderas automatiskt från modellistan.

DEN KÄRNLIGA SKILLNADEN

Traditionell SaaS skapar en centraliserad honungsfälla av intim data och skickar den sedan genom en ogenomskinlig kedja av underleverantörer utan garantier för noll datalagring.

Caiioo behåller data på din enhet, kör AI lokalt via Ollama eller dirigerar anrop genom OpenRouters ZDR-gateway, och ansluter till verktyg direkt med dina egna inloggningsuppgifter (BYOA) — vilket säkerställer att noll permanenta kopior av dina data finns på någon server.

Hur skyddar Caiioo min integritet?

Caiioo designades från grunden som en agentplattform med integritet i fokus. Här är de konkreta skydd som är inbyggda i varje lager av produkten.

Integritet genom expertis

Caiioo arkitekterades av Fellows of Information Privacy (FIP), CISSP-certifierade säkerhetsexperter, CIPP-certifierade integritetsexperter och AIGP-certifierade experter på AI-styrning, i samråd med dataskyddsjurister – vilket gör det till den första agentplattformen byggd från grunden med verklig Privacy-by-Design.

Nr	Integritetsprincip	Vår lösning	Så fungerar det
1	Dataminimering	Radikal dataminimering	Vi samlar endast in din e-postadress och ditt visningsnamn för kontofakturering. Ingen användningsdata, ingen webbhistorik, inget konversationsinnehåll, ingen analys — inget annat. Någonsin.
2	Information & Samtycke	Samtycke för åtgärder i realtid	Innan AI:n utför någon betydande åtgärd eller ansluter till en extern tredje part, visar Caiioo ett tydligt meddelande som visar avsikt, detaljer om åtgärden och risknivå – vilket kräver ditt uttryckliga godkännande.
3	Dataportabilitet	Full dataportabilitet	Dina data tillhör dig och kan när som helst exporteras via det inbyggda systemet för säkerhetskopiering och återställning. Du är aldrig låst — ta med dig dina konversationer, inställningar och konfigurationer.
4	Konfidentialitet & Integritet	Nollkunskaps-krypterad privat synkronisering	AES-256-GCM-kryptering med PBKDF2-nyckelgenerering (100 000 iterationer). Data lagras i din Google Drive, inkapslad i kryptering som inte ens Google kan läsa. Om du förlorar ditt lösenord kan inte ens vi återställa det.
5	Ändamålsbegränsning	Noll analys & telemetri	Inga analystjänster, inga spårningspixlar, ingen händelseinsamling och ingen felrapportering som skickar data externt. Vi har noll insyn i hur du använder produkten.
6	Samtycke och transparens	Inkrementella behörighetsförfrågningar	OAuth-omfång begärs först när du använder en specifik funktion – inte i förväg. Tydliga förklaringar av vad som begärs och varför, varje gång.
7	Rätten att bli bortglömd (Art. 17)	Rätt till radering	Omfattande verktyg för dataradering med allt från kirurgisk precision till fullständig rensning. Radera enskilda konversationer, töm cacheminnen eller radera all data helt – du har kontrollen.
8	Lagringsminimering	Behåll det viktiga, släng resten	Till skillnad från plattformar som tvingar fram allt-eller-inget-radering, låter Caiioo dig markera vad som ska behållas och kasserar automatiskt resten. Konfigurerbara lagringspolicyer rensar ackumulerade data över tid.
9	Inbyggt dataskydd och standardinställningar	Local-First-arkitektur	Kör AI-modeller lokalt med Ollama, taligenkänning (Whisper) och TTS (Kokoro) direkt på enheten, och lagra allt lokalt. Fungerar helt offline – ingen data behöver lämna din maskin.
10	Lagringsminimering	Modellval med Zero Data Retention	Filtrera och välj AI-modeller med ZDR-policyer – leverantören behandlar din förfrågan och kastar den omedelbart. Ingen loggning, ingen träning, ingen lagring.
11	Den registrerades rättigheter	Granulära platskontroller	Välj mellan att inte dela din plats, precision på stadsnivå eller fullständig adressinformation. Inaktivera med ett klick — all cachad platsdata raderas omedelbart och permanent.
12	Transparens	Transparenta AI-åtgärder	Varje verktyg som kan skriva, ändra, skicka eller radera data kräver ditt uttryckliga godkännande. Skrivskyddade verktyg (sök, bläddra, sammanfatta) körs utan avbrott. Du ser avsikten, åtgärdsdetaljer och risknivå innan något med sidoeffekter körs. Inget av betydelse är dolt eller automatiskt.

Frågor om vår säkerhetsprofil?

Läs vår fullständiga integritetspolicy för detaljerad information om hur data flödar genom tillägget, eller kom igång med Caiioo idag.

Läs integritetspolicy Kom igång gratis