Ito ay isang machine translation ng orihinal na dokumentong Ingles. Sa kaganapan ng anumang salungatan sa pagitan ng pagsasaling ito at ng orihinal na bersyong Ingles, ang bersyong Ingles ang mangingibabaw. Basahin ang orihinal na bersyong Ingles

Privacy at Data: Ang Iyong Data ay sa Iyo

Ang Caiioo ay binuo para sa privacy. Ang iyong mga pag-uusap, API key, at mga file ay nananatili sa iyong device. Tuldok.

Ano ang Alam Namin Tungkol sa Iyo

Iilang bagay lamang, na ginagamit lamang para sa paglilisensya at subskripsyon:

  • Iyong email address
  • Iyong display name
  • Iyong profile picture
  • Iyong katayuan sa subskripsyon (plano, Stripe customer ID, aktibo/kanseladong estado) — upang maidirerenta ka namin sa tamang billing portal

Iyon lang lahat.

Ang Hindi Namin Alam

  • Ang iyong mga pag-uusap o kasaysayan ng chat
  • Ang iyong mga API key
  • Ang iyong mga file o dokumento
  • Ang iyong kasaysayan ng pag-browse
  • Ang iyong mga setting o kagustuhan
  • Ang iyong lokasyon (maliban kung tahasan mo itong pahihintulutan)
  • Anumang bagay na iyong hinahanap o nililikha

Hindi kami nagpapatakbo ng analytics o tracking. Hindi namin nakikita ang iyong ginagawa, at hindi namin sinusubukang gawin ito.

Paano Dumadaloy ang Iyong Data

┌─────────────────────────────────────────────────────────────────────┐
│ Nag-type ka → Caiioo (tumatakbo nang lokal sa iyong device)         │
│           ↓                                                         │
│     Nagpapatakbo ng AI, namamahala ng tools, humahawak ng dokumento │
│           ↓                                                         │
│     → Ipinapadala sa AI Provider API (Claude, GPT, atbp.)           │
│     → Pinoproseso ng Provider → Ibinabalik ang tugon                │
│     → Ang tugon ay nananatili sa iyong device                       │
└─────────────────────────────────────────────────────────────────────┘

HIWALAY: Caiioo Auth Server
├─ Nakikita: Iyong email, pangalan, avatar (para sa lisensya)
├─ Hindi nakikita: Mga usapan, keys, files
└─ Humahawak lang: Impormasyon ng profile para sa subscription

Sa madaling salita: Ang mga usapan at API keys ay direktang pumupunta sa mga AI provider. Ang mga server ng Caiioo ay nakikita lamang ang iyong email para sa lisensya. Wala nang iba.

API Access laban sa Consumer Platforms

ChatGPT.com, Claude.ai, Gemini — ito ay mga consumer platform:

  • Sumasang-ayon ka sa kanilang mga tuntunin, na maaaring magpanatili ng mga pag-uusap para sa pagsasanay o kaligtasan
  • Ang iyong kasaysayan ng chat ay nakatira sa kanilang cloud sa default
  • Ginagamit mo ang kanilang imprastraktura

Caiioo na may mga API key — gumagamit ka ng mga tuntunin ng developer/API sa halip:

  • Direkta kang nagbabayad sa mga provider (OpenAI, Anthropic, Google)
  • Ikaw ay nasa ilalim ng kanilang kasunduan sa API, hindi sa mga tuntunin ng consumer
  • Ang mga pag-uusap ay nananatili sa iyong device maliban kung tahasan mo itong i-sync
  • Maraming provider ang nag-aalok ng mahigpit na paghawak ng data: ipoproseso ang iyong request, pagkatapos ay buburahin ito

Zero Data Retention ng OpenRouter — magagamit para sa Claude at iba pang mga modelo:

  • Nakikita ng provider ang request, ipoproseso ito, at agad na itatapon ang lahat
  • Walang retention, walang logging, walang data sa pagsasanay
  • Parang bumubulong sa isang AI na nagkakaroon ng amnesia sa sandaling matapos ka

Nasa iyo ang pagpipilian. Iba't ibang pamamahala ng data para sa iba't ibang antas ng kaginhawaan.

Ang Iyong Personalization ay Sumusunod sa Iyo

Lahat ng nagpapaging iyo sa Caiioo ay nananatili sa iyong device:

  • System prompts — ang iyong mga custom na tagubilin para sa bawat mode
  • Variables — lokasyon, oras, data ng user profile na tinukoy mo
  • Modes — ang mga personalidad ng AI na na-customize mo
  • Skills — ang iyong mga naka-save at reusable na workflow
  • Memory — kung ano ang natatandaan ng AI tungkol sa iyo sa pagitan ng mga chat

Magpalit ng mga AI model anumang oras. Hindi magbabago ang iyong setup. Walang vendor lock-in.

Mag-export anumang oras: Ang iyong pag-customize ay hindi nakakulong sa ecosystem ng isang provider. Naglalakbay ito kasama mo.

Paano Gumagana ang Private Sync Encryption

Ang private sync (sa Google Drive) ay gumagamit ng matibay na encryption:

AES-256-GCM encryption — military-grade na symmetric encryption

  • Iyong passphrase → PBKDF2 hashing (100,000 iterations) → encryption key
  • Ang iyong mga pag-uusap at setting ay lokal na ine-encrypt bago i-upload
  • Ang encrypted blob ay mapupunta sa Google Drive
  • Ang iyong passphrase ay hindi kailanman umaalis sa iyong device

Kahit may maka-access sa iyong Google Drive, hindi nila mababasa ang iyong data nang wala ang passphrase. Imposible itong i-decrypt ayon sa matematika. Alamin ang higit pa tungkol sa Private Sync.

Paano Gumagana ang Sign-In (Seguridad ng OAuth)

Gumagamit ang Caiioo ng PKCE — isang secure na authentication flow na dinisenyo para sa mga app na walang kakayahang magtago ng mga sikreto:

  1. I-click mo ang Sign In
  2. Magbubukas ang browser ng login page (hindi namin nakikita ang iyong password)
  3. Magbibigay ka ng pahintulot sa Caiioo
  4. Magpapadala ang provider ng token
  5. Ang token ay mananatili sa iyong device

Ang mga OAuth client secret (tulad ng sa Google o GitHub) ay wala sa code ng app. Sila ay nakatira sa Cloudflare Workers:

  • Ang mga sikreto ay hindi kailanman nakalantad sa browser o sa iyong device
  • Ang mga provider token ay dumadaan sa isang secure na server proxy
  • Makakakuha ka ng ligtas at encrypted na koneksyon

Para sa iOS at mga lokal na API: PKCE ang humahawak sa lahat. Walang kailangang relay.

Kung Saan Nakatira ang Iyong Data

Mga API Key

  • Nakaimbak sa iyong device lamang
  • Hindi kailanman ipinapadala sa mga server ng Caiioo
  • Direktang ipinapadala sa AI provider kapag gumawa ka ng request
  • Hindi namin sila nakikita, hindi ma-access, at hindi iniimbak

Mga Pag-uusap

  • Nakaimbak sa iyong device sa default
  • Opsyonal na naka-sync sa iyong Google Drive sa pamamagitan ng Private Sync
  • Kung naka-sync, naka-encrypt bago umalis sa iyong device (hindi namin ito mababasa kahit gusto namin)

Mga Setting

  • Nakaimbak sa iyong device
  • Naka-sync sa private sync kung i-e-enable mo ito

Data ng Boses

  • Mga lokal na opsyon (Whisper, Kokoro, browser speech): Hindi kailanman umaalis sa iyong device
  • Mga cloud na opsyon (ElevenLabs, Resemble.ai): Ipinapadala sa mga serbisyong iyon gamit ang iyong mga API key (hindi sa pamamagitan ng Caiioo)

Kabuuang Kontrol

Paghaluin at itugma ayon sa gusto mo:

  • Gumamit ng cloud AI na may lokal na boses ✓
  • Gumamit ng lokal na AI na may private backup ✓
  • Mag-offline nang lubusan ✓
  • Gumamit lamang ng mga cloud service ✓

Ito ang iyong setup. Ikaw ang magpapasya kung ano ang komportable para sa iyo.

Ganap na Transparency

Basahin ang aming Privacy Policy para sa kumpletong teknikal na detalye. Tingnan ang Terms of Use para sa mga tuntunin sa paggamit at mga patakaran sa API key.

May mga tanong? Narito kami para tumulong — tingnan ang Troubleshooting o makipag-ugnayan.

This guide is maintained by the Caiioo team using Slate, our built-in editor.