Це машинний переклад оригінального документа англійською мовою. У разі будь-яких розбіжностей між цим перекладом та оригінальною англійською версією, пріоритет має версія англійською мовою. Читати оригінал англійською мовою

Конфіденційність та дані: Ваші дані належать вам

Caiioo побудований на принципах приватності. Ваші розмови, API-ключі та файли залишаються на вашому пристрої. Крапка.

Що ми знаємо про вас

Лише кілька речей, пов'язаних з вашою підтвердженою особою та підпискою:

  • Ваша адреса електронної пошти
  • Ваше відображуване ім'я
  • Ваше фото профілю
  • Статус вашої підписки (план, Stripe customer ID, стан активна/скасована) — щоб ми могли направити вас до правильного платіжного порталу

Це все. Ви входите через Google, Apple або імейл — не потрібно вводити жодних ліцензійних ключів. Вашої підтвердженої особи достатньо для використання додатка; ваш план підтягується з вашої підписки.

Що ми не знаємо

  • Ваші розмови або історію чатів
  • Ваші ключі API
  • Ваші файли або документи
  • Вашу історію переглядів
  • Ваші налаштування або вподобання
  • Ваше місцезнаходження (якщо ви явно не дозволите це)
  • Будь-що, що ви шукаєте або створюєте

Ми не запускаємо аналітику, телеметрію або відстеження. Ми не бачимо, що ви робите, і не намагаємося це дізнатися.

Як рухаються ваші дані

┌─────────────────────────────────────────────────────────────────────┐
│ Ви пишете → Caiioo (працює локально на вашому пристрої)             │
│           ↓                                                         │
│     Запускає ШІ, керує інструментами, обробляє документи            │
│           ↓                                                         │
│     → Надсилає до API провайдера ШІ (Claude, GPT тощо)              │
│     → Провайдер обробляє → Повертає відповідь                       │
│     → Відповідь залишається на вашому пристрої                      │
└─────────────────────────────────────────────────────────────────────┘

ОКРЕМО: Сервер авторизації Caiioo
├─ Бачить: Ваш email, ім'я, аватар (для ліцензування)
├─ Не бачить: Діалоги, ключі, файли
└─ Стосується лише: Інформації профілю для перевірки підписки

Підсумок: Діалоги та API-ключі йдуть безпосередньо до провайдерів ШІ. Сервери Caiioo бачать лише ваш email для ліцензування. Нічого більше.

API-доступ проти споживчих платформ

ChatGPT.com, Claude.ai, Gemini — це споживчі платформи:

  • Ви погоджуєтеся з їхніми умовами, які можуть передбачати збереження розмов для навчання або безпеки
  • Ваша історія чатів за замовчуванням зберігається в їхній хмарі
  • Ви використовуєте їхню інфраструктуру

Caiioo з API-ключами — ви використовуєте умови для розробників/API:

  • Ви платите провайдеру напряму (OpenRouter або будь-яка модель через нього)
  • Ви підпадаєте під їхню угоду про API, а не споживчі умови
  • Розмови залишаються на вашому пристрої, якщо ви явно не синхронізуєте їх
  • Багато провайдерів пропонують сувору обробку даних: обробити ваш запит, а потім видалити його

OpenRouter Zero Data Retention — доступно для Claude та інших моделей через OpenRouter:

  • Провайдер бачить запит, обробляє його і негайно все видаляє
  • Жодного збереження, жодного логування, жодних даних для навчання
  • Це як шепотіти ШІ, у якого стається амнезія в ту ж секунду, коли ви закінчили

Вибір за вами. Різні рівні контролю даних для різних рівнів комфорту.

Ваша персоналізація слідує за вами

Все, що робить Caiioo вашим, залишається на вашому пристрої:

  • Системні промпти — ваші власні інструкції для кожного режиму
  • Змінні — місцезнаходження, час, дані профілю користувача, які ви визначили
  • Режими — особистості ШІ, які ви налаштували
  • Навички — ваші збережені багаторазові робочі процеси
  • Пам'ять — те, що ШІ пам'ятає про вас між чатами

Змінюйте моделі ШІ в будь-який час. Ваші налаштування не зміняться. Жодної прив'язки до постачальника.

Експорт у будь-який час: Ваші налаштування не заблоковані в екосистемі одного провайдера. Вони подорожують з вами.

Псевдонімізатор

Фільтр персональних даних, який замінює імена, електронні адреси, адреси та іншу ідентифікаційну інформацію на реалістичні фейки перед тим, як вони потраплять до моделі. Працює локально на пристрої. Подробиці дивіться на сторінці Псевдонімізатора.

Віддалені провайдери ШІ

Коли ви свідомо обираєте локальну модель чату — Ollama або MLX, що працює на вашому комп'ютері — ви робите вибір на користь конфіденційності: ваша розмова залишається на вашому пристрої, подалі від будь-якого віддаленого ШІ. Caiioo поважає це. Додаток не буде тишком-нишком надсилати ваші дані віддаленому ШІ лише тому, що цього потребує інструмент.

Деякі інструменти самі працюють на базі ШІ та не можуть запускатися локально — генерація зображень, відео та музики, віддалений OCR та вебпошук ШІ проходять через віддаленого провайдера ШІ (OpenRouter, Google, Mistral, Perplexity). Коли такий інструмент має надіслати ваші дані віддаленому ШІ, Caiioo призупиняє роботу замість того, щоб продовжувати. Він показує в чаті картку Схвалити / Скасувати із зазначенням інструменту та провайдера, до якого буде звернення — тож ви вирішуєте, маючи повну інформацію про те, куди потраплять ваші дані. (Інструменти, які лише отримують публічний вебконтент, не активують це попередження — межа стосується саме надсилання ваших даних віддаленому ШІ, а не загального використання мережі.)

  • Схвалити запам'ятовує цього провайдера, тому ви більше не отримуватимете запитів щодо нього. Потім ви повторно надсилаєте повідомлення, щоб запустити інструмент — автоматичного повтору без вашої участі немає.
  • Скасувати залишає ваш чат повністю на локальній моделі. Нічого не надсилається.

Ви можете переглянути та відкликати доступ для будь-якого перевіреного провайдера в розділі Налаштування → Персоналізація та конфіденційність → Віддалені провайдери ШІ. Кожен дозволений провайдер має кнопку Відкликати; відкликання означає, що наступний виклик інструменту, якому потрібен цей провайдер, знову запитає вашого дозволу.

Ця межа діє лише тоді, коли сама модель чату є локальною. Якщо ви вже спілкуєтеся з віддаленою моделлю, ваші дані вже надсилаються цьому провайдеру, тому нової межі для перетину немає і запит не з'являється.

Як працює шифрування приватної синхронізації

Приватна синхронізація (з Google Drive) використовує надійне шифрування:

Шифрування AES-256-GCM — симетричне шифрування військового рівня

  • Ваша парольна фраза → хешування PBKDF2 (100 000 ітерацій) → ключ шифрування
  • Ваші бесіди та налаштування шифруються локально перед завантаженням
  • Зашифрований об'єкт (blob) потрапляє на Google Drive
  • Ваша парольна фраза ніколи не залишає ваш пристрій

Навіть якщо хтось отримає доступ до вашого Google Drive, він не зможе прочитати ваші дані без парольної фрази. Дешифрування математично неможливе. Дізнатися більше про Приватну синхронізацію.

Як працює вхід (Безпека OAuth)

Caiioo використовує PKCE — безпечний потік автентифікації, розроблений для додатків, які не можуть зберігати секрети:

  1. Ви натискаєте Увійти
  2. Браузер відкриває сторінку входу (ми не бачимо вашого пароля)
  3. Ви надаєте дозвіл Caiioo
  4. Провайдер повертає токен
  5. Токен залишається на вашому пристрої

Клієнтські секрети OAuth (як у Google або GitHub) не містяться в коді додатка. Вони живуть на Cloudflare Workers:

  • Секрети ніколи не потрапляють у браузер або на ваш пристрій
  • Токени провайдера проходять через безпечний проксі-сервер
  • Ви отримуєте безпечне зашифроване з'єднання

Для iOS та локальних API: PKCE обробляє все. Ретрансляція не потрібна.

Де живуть ваші дані

API-ключі

  • Зберігаються лише на вашому пристрої
  • Ніколи не надсилаються на сервери Caiioo
  • Надсилаються безпосередньо провайдеру ШІ під час запиту
  • Ми ніколи їх не бачимо, не маємо доступу і не зберігаємо

Розмови

  • Зберігаються на вашому пристрої за замовчуванням
  • Опціонально синхронізуються з вашим Google Drive через Private Sync
  • У разі синхронізації — шифруються перед виходом із пристрою (ми не зможемо їх прочитати, навіть якби захотіли)

Налаштування

  • Зберігаються на вашому пристрої
  • Синхронізуються через private sync, якщо ви його увімкнули

Голосові дані

  • Локальні варіанти (Whisper, Kokoro, мовлення браузера): Ніколи не покидають ваш пристрій
  • Хмарні варіанти (ElevenLabs, Resemble.ai): Надсилаються цим сервісам за допомогою ваших API-ключів (не через Caiioo)

Видалення облікового запису

Хочете видалити свій обліковий запис? Перейдіть на сторінку облікового запису на нашому сайті (також є посилання з додатка для iOS згідно з вимогами Apple). Видаляє ваш профіль, дані для входу, баланс кредитів ШІ, зашифрований наданий ключ OpenRouter. Мінімальні журнали аудиту зберігаються для цілей безпеки.

Повний контроль

Комбінуйте як завгодно:

  • Використовуйте хмарний ШІ з локальним голосом ✓
  • Використовуйте локальний ШІ з хмарним бекапом ✓
  • Працюйте повністю офлайн ✓
  • Використовуйте лише хмарні сервіси ✓

Це ваша система. Ви вирішуєте, що вам зручно.

Повна прозорість

Прочитайте нашу Політику конфіденційності для отримання повних технічних деталей. Дивіться Умови використання для умов використання та політик щодо API-ключів.

Питання? Ми тут, щоб допомогти — перевірте Усунення несправностей або зв'яжіться з нами.

This guide is maintained by the Caiioo team using Slate, our built-in editor.