Ito ay isang machine translation ng orihinal na dokumentong Ingles. Sa kaganapan ng anumang salungatan sa pagitan ng pagsasaling ito at ng orihinal na bersyong Ingles, ang bersyong Ingles ang mangingibabaw. Basahin ang orihinal na bersyong Ingles

Privacy at Data: Ang Iyong Data ay sa Iyo

Ang Caiioo ay binuo para sa privacy. Ang iyong mga pag-uusap, API key, at mga file ay nananatili sa iyong device. Tuldok.

Ang Alam Namin Tungkol sa Iyo

Ilang bagay lamang, na nakatali sa iyong verified identity at subscription:

  • Iyong email address
  • Iyong display name
  • Iyong profile picture
  • Iyong status ng subscription (plan, Stripe customer ID, active/cancelled state) — para ma-route ka namin sa tamang billing portal

Iyon lang. Mag-sign in ka gamit ang Google, Apple, o email—walang license key na kailangang ilagay. Ang iyong verified identity ay sapat na para gamitin ang app; ang iyong plan ay nanggagaling sa iyong subscription.

Ang Hindi Namin Alam

  • Ang iyong mga pag-uusap o kasaysayan ng chat
  • Ang iyong mga API key
  • Ang iyong mga file o dokumento
  • Ang iyong kasaysayan ng pag-browse
  • Ang iyong mga setting o kagustuhan
  • Ang iyong lokasyon (maliban kung tahasan mo itong pahihintulutan)
  • Anumang bagay na hinahanap o nililikha mo

Hindi kami nagpapatakbo ng analytics, telemetry, o pagsubaybay. Hindi namin nakikita ang iyong ginagawa, at hindi namin sinusubukang gawin ito.

Paano Dumadaloy ang Iyong Data

┌─────────────────────────────────────────────────────────────────────┐
│ Nag-type ka → Caiioo (tumatakbo nang lokal sa iyong device)         │
│           ↓                                                         │
│     Nagpapatakbo ng AI, namamahala ng tools, humahawak ng dokumento │
│           ↓                                                         │
│     → Ipinapadala sa AI Provider API (Claude, GPT, atbp.)           │
│     → Pinoproseso ng Provider → Ibinabalik ang tugon                │
│     → Ang tugon ay nananatili sa iyong device                       │
└─────────────────────────────────────────────────────────────────────┘

HIWALAY: Caiioo Auth Server
├─ Nakikita: Iyong email, pangalan, avatar (para sa lisensya)
├─ Hindi nakikita: Mga usapan, keys, files
└─ Humahawak lang: Impormasyon ng profile para sa subscription

Sa madaling salita: Ang mga usapan at API keys ay direktang pumupunta sa mga AI provider. Ang mga server ng Caiioo ay nakikita lamang ang iyong email para sa lisensya. Wala nang iba.

API Access vs Consumer Platforms

ChatGPT.com, Claude.ai, Gemini — ito ay mga consumer platform:

  • Sumasang-ayon ka sa kanilang mga tuntunin, na maaaring magpanatili ng mga pag-uusap para sa pagsasanay o seguridad
  • Ang iyong chat history ay nakatira sa kanilang cloud bilang default
  • Ginagamit mo ang kanilang imprastraktura

Caiioo na may API keys — gumagamit ka ng mga tuntunin para sa developer/API sa halip:

  • Direkta kang nagbabayad sa provider (OpenRouter, o anumang modelong na-access sa pamamagitan nito)
  • Ikaw ay nasa ilalim ng kanilang API agreement, hindi consumer terms
  • Ang mga pag-uusap ay nananatili sa iyong device maliban kung tahasan mo itong i-sync
  • Maraming provider ang nag-aalok ng mahigpit na paghawak ng data: ipoproseso ang iyong kahilingan, pagkatapos ay buburahin ito

Zero Data Retention ng OpenRouter — available para sa Claude at iba pang mga modelong dumaan sa OpenRouter:

  • Nakikita ng provider ang request, pinoproseso ito, at agad na itinatapon ang lahat
  • Walang retention, walang logging, walang training data
  • Parang bumubulong sa isang AI na nagkakaroon ng amnesia sa sandaling matapos ka

Ang pagpili ay nasa iyo. Iba't ibang pamamahala ng data para sa iba't ibang antas ng kaginhawaan.

Ang Iyong Personalization ay Sumusunod sa Iyo

Lahat ng nagpapaging iyo sa Caiioo ay nananatili sa iyong device:

  • System prompts — ang iyong mga custom na tagubilin para sa bawat mode
  • Variables — lokasyon, oras, data ng user profile na tinukoy mo
  • Modes — ang mga personalidad ng AI na na-customize mo
  • Skills — ang iyong mga naka-save at reusable na workflow
  • Memory — kung ano ang natatandaan ng AI tungkol sa iyo sa pagitan ng mga chat

Magpalit ng mga AI model anumang oras. Hindi magbabago ang iyong setup. Walang vendor lock-in.

Mag-export anumang oras: Ang iyong pag-customize ay hindi nakakulong sa ecosystem ng isang provider. Naglalakbay ito kasama mo.

Pseudonymizer

Filter ng personal na data na nagpapalit ng mga pangalan, email, address, at iba pang impormasyong nagpapakilala para sa mga makatotohanang pekeng impormasyon bago sila makarating sa model. Gumagana ito on-device. Tingnan ang Pseudonymizer page para sa mga detalye.

Remote AI Providers

Kapag sadyang pumili ka ng isang lokal na chat model — Ollama o MLX na tumatakbo sa iyong makina — gumagawa ka ng desisyon para sa privacy: ang iyong pag-uusap ay mananatili sa iyong device, malayo sa anumang remote na AI. Iginagalang iyon ng Caiioo. Hindi nito tahimik na ipapadala ang iyong data sa isang remote na AI dahil lang sa gusto ng isang tool.

Ang ilang mga tool ay pinapagana mismo ng AI at hindi maaaring tumakbo nang lokal — ang pagbuo ng imahe, video, at musika, remote na OCR, at AI web search ay dumadaan sa isang remote na AI provider (OpenRouter, Google, Mistral, Perplexity). Kapag ang isang tool na tulad nito ay magpapadala ng iyong data sa isang remote na AI, hihinto muna ang Caiioo sa halip na magpatuloy. Magpapakita ito ng isang in-chat na Approve / Cancel card na nagpapangalan sa tool at sa provider na aabutin nito — para ikaw ang magdesisyon, nang may buong kaalaman kung saan pupunta ang iyong data. (Ang mga tool na kumukuha lamang ng pampublikong nilalaman sa web ay hindi sakop nito — ang hangganan ay tungkol sa pagpapadala ng iyong data sa isang remote na AI, hindi ang pangkalahatang paggamit ng network.)

  • Ang Approve ay tatandaan ang provider na iyon, kaya hindi ka na muling tatanungin para doon. Pagkatapos ay muling ipadala ang iyong mensahe upang patakbuhin ang tool — walang tahimik na auto-retry.
  • Ang Cancel ay hahayaan ang iyong chat nang buo sa iyong lokal na model. Walang ipapadala.

Maaari mong suriin at bawiin ang anumang provider na iyong inaprubahan sa ilalim ng Settings → Personalization & Privacy → Remote AI Providers. Ang bawat pinayagang provider ay may Revoke button; ang pagbawi ay nangangahulugan na ang susunod na pagtawag sa tool na nangangailangan ng provider na iyon ay magtatanong muli sa iyo.

Nalalapat lamang ang hangganang ito kapag ang iyong chat model mismo ay lokal. Kung nakikipag-chat ka na sa isang remote na model, ang iyong data ay napupunta na sa provider na iyon, kaya walang bagong hangganan na tatawirin at walang prompt.

Paano Gumagana ang Private Sync Encryption

Ang private sync (sa Google Drive) ay gumagamit ng matibay na encryption:

AES-256-GCM encryption — military-grade na symmetric encryption

  • Iyong passphrase → PBKDF2 hashing (100,000 iterations) → encryption key
  • Ang iyong mga pag-uusap at setting ay lokal na ine-encrypt bago i-upload
  • Ang encrypted blob ay mapupunta sa Google Drive
  • Ang iyong passphrase ay hindi kailanman umaalis sa iyong device

Kahit may maka-access sa iyong Google Drive, hindi nila mababasa ang iyong data nang wala ang passphrase. Imposible itong i-decrypt ayon sa matematika. Alamin ang higit pa tungkol sa Private Sync.

Paano Gumagana ang Sign-In (Seguridad ng OAuth)

Gumagamit ang Caiioo ng PKCE — isang secure na authentication flow na dinisenyo para sa mga app na walang kakayahang magtago ng mga sikreto:

  1. I-click mo ang Sign In
  2. Magbubukas ang browser ng login page (hindi namin nakikita ang iyong password)
  3. Magbibigay ka ng pahintulot sa Caiioo
  4. Magpapadala ang provider ng token
  5. Ang token ay mananatili sa iyong device

Ang mga OAuth client secret (tulad ng sa Google o GitHub) ay wala sa code ng app. Sila ay nakatira sa Cloudflare Workers:

  • Ang mga sikreto ay hindi kailanman nakalantad sa browser o sa iyong device
  • Ang mga provider token ay dumadaan sa isang secure na server proxy
  • Makakakuha ka ng ligtas at encrypted na koneksyon

Para sa iOS at mga lokal na API: PKCE ang humahawak sa lahat. Walang kailangang relay.

Kung Saan Nakatira ang Iyong Data

Mga API Key

  • Nakaimbak sa iyong device lamang
  • Hindi kailanman ipinapadala sa mga server ng Caiioo
  • Direktang ipinapadala sa AI provider kapag gumawa ka ng request
  • Hindi namin sila nakikita, hindi ma-access, at hindi iniimbak

Mga Pag-uusap

  • Nakaimbak sa iyong device sa default
  • Opsyonal na naka-sync sa iyong Google Drive sa pamamagitan ng Private Sync
  • Kung naka-sync, naka-encrypt bago umalis sa iyong device (hindi namin ito mababasa kahit gusto namin)

Mga Setting

  • Nakaimbak sa iyong device
  • Naka-sync sa private sync kung i-e-enable mo ito

Data ng Boses

  • Mga lokal na opsyon (Whisper, Kokoro, browser speech): Hindi kailanman umaalis sa iyong device
  • Mga cloud na opsyon (ElevenLabs, Resemble.ai): Ipinapadala sa mga serbisyong iyon gamit ang iyong mga API key (hindi sa pamamagitan ng Caiioo)

Pagbura ng Account

Gusto mong burahin ang iyong account? Pumunta sa pahina ng Account sa aming website (naka-link din mula sa iOS app ayon sa kinakailangan ng Apple). Binubura nito ang iyong profile, mga kredensyal sa pag-sign-in, balanse ng AI credit, at encrypted provisioned OpenRouter key. Ang mga minimal na audit log ay pinapanatili para sa seguridad.

Kabuuang Kontrol

Paghaluin at itugma ayon sa gusto mo:

  • Gumamit ng cloud AI na may lokal na boses ✓
  • Gumamit ng lokal na AI na may private backup ✓
  • Mag-offline nang lubusan ✓
  • Gumamit lamang ng mga cloud service ✓

Ito ang iyong setup. Ikaw ang magpapasya kung ano ang komportable para sa iyo.

Ganap na Transparency

Basahin ang aming Privacy Policy para sa kumpletong teknikal na detalye. Tingnan ang Terms of Use para sa mga tuntunin sa paggamit at mga patakaran sa API key.

May mga tanong? Narito kami para tumulong — tingnan ang Troubleshooting o makipag-ugnayan.

This guide is maintained by the Caiioo team using Slate, our built-in editor.