Архітектура з пріоритетом приватності

Довіра та відповідність

Caiioo — це програмне забезпечення, що виконується локально. Ми не обробляємо, не зберігаємо та не маємо доступу до ваших даних. Уся обробка відбувається на вашому пристрої, у вашому браузері, під вашим контролем.

Нульовий експорт даних

Не є обробником даних

Відсутність точок входу

Приватність за замовчуванням

Сертифіковано з безпеки ESOF

Як це працює

Caiioo — це локальний програмний додаток і кросплатформна система, яка працює повністю на локальних пристроях. На відміну від SaaS-платформ, компанія не має серверів, які отримують, обробляють або зберігають ваші розмови, підказки, налаштування, результати або вкладення. Будь-які підключення до сторонніх сервісів ШІ здійснюються безпосередньо з вашого пристрою за допомогою ваших облікових даних. Ми є постачальником програмного забезпечення, а наші єдині хмарні сервіси призначені для ліцензування та зашифрованої приватної ретрансляції.

Обробка даних та приватність

GDPR

Статус не-обробника

Caiioo — це програмний додаток, що виконується локально. На відміну від SaaS-платформ, компанія Caiioo не обробляє, не зберігає та не має доступу до даних, якими оперує розширення. Уся обробка даних відбувається в локальному середовищі браузера користувача.

Згідно з GDPR, Caiioo є постачальником програмного забезпечення, а не обробником даних, оскільки ми не обробляємо персональні дані від імені клієнта.

Zero Export

Нульовий експорт даних

Розширення розроблене для роботи як захищена оболонка. Жодна конфіденційна інформація, підказки чи персональні дані ніколи не надсилаються на сервери caiioo.

Єдині дані, що передаються до наших систем, обмежені нечутливими метаданими для виставлення рахунків та керування обліковим записом: email, відображуване ім'я та аватар.

HIPAA та нормативна відповідність

HIPAA

Не є діловим партнером (Business Associate)

Caiioo не створює, не отримує, не зберігає та не передає захищену медичну інформацію (PHI), як це визначено HIPAA. Розширення функціонує як локальний інструмент, подібний до локального текстового редактора або браузера.

Оскільки Caiioo (компанія) ніколи не має рутинного доступу до даних, що обробляються користувачем, вона не кваліфікується як діловий партнер або субпідрядник.

Direct Connect

З'єднання під контролем користувача

Будь-яке підключення до сторонніх LLM встановлюється безпосередньо з пристрою користувача. Caiioo не виступає як проксі або посередник для цих потоків даних. Ваші ключі API, ваші облікові дані, ваше пряме з'єднання.

Архітектура безпеки

SOC 2

Застосовність SOC 2

Caiioo не розміщує, не зберігає та не керує даними клієнтів. Таким чином, аудит SOC 2 Type II, який зосереджений на контролі хмарних сервісів, не застосовується до нашої бізнес-моделі. Наша увага до безпеки зосереджена на:

Цілісність коду — криптографічно підписані релізи та відкритий журнал аудиту
Захищена пісочниця — архітектура розширення браузера забезпечує сувору ізоляцію

GDPR

Відповідність GDPR

Ми повністю відповідаємо вимогам GDPR завдяки принципам мінімізації даних та конфіденційності за замовчуванням. Оскільки ми ніколи не отримуємо персональні дані, ми усуваємо ризики, пов'язані з місцем зберігання даних та їх міжнародною передачею.

Мінімізація даних — ми збираємо лише email, ім'я та аватар для ідентифікації облікового запису
Конфіденційність за замовчуванням — архітектура унеможливлює доступ до ваших даних з нашого боку

Архітектура Zero-Entry-Point

Caiioo — це клієнтський додаток із нульовою точкою входу (Zero-Entry-Point). Виконуючись повністю в безпечній пісочниці браузера та ініціюючи лише вихідні, дозволені користувачем з'єднання з існуючими SaaS-провайдерами, Caiioo надає можливості ШІ без розширення зовнішньої поверхні атаки організації.

Архітектурні принципи безпеки

Архітектура Caiioo за задумом усуває цілі категорії ризиків.

Відсутність розширення поверхні атак

Caiioo не діє як сервер — це клієнтський агент. Розширення не відкриває жодних портів на пристрої користувача або корпоративному брандмауері. З'єднання з Google Workspace або хмарними LLM ініціюються як вихідні з браузера за допомогою тих самих протоколів HTTPS/TLS, які вже схвалені організацією. Оскільки немає «Хмари Caiioo», що діє як проксі, зловмисник не може зламати інфраструктуру Caiioo, щоб отримати доступ до внутрішньої мережі клієнта.

Безпечна оболонка

Caiioo працює в пісочниці розширень Chrome/Safari. Це забезпечує ізоляцію процесів — програмне забезпечення не може отримати доступ до файлової системи користувача або інших додатків поза браузером — та обмеження дозволів, де розширення взаємодіє лише з конкретними веб-сторінками та API, на які користувач явно надав дозвіл.

Некастодіальний потік даних

Caiioo (компанія) ніколи не є стороною обміну даними. У стандартній моделі дані надходять безпосередньо з браузера до постачальника LLM. У локальній моделі дані ніколи не залишають пристрій користувача. В обох сценаріях сервери Caiioo обробляють лише метадані, пов'язані зі статусом підписки, і ніколи — зміст підказок чи документів.

Моделі розгортання

Стандартна (Гібридна хмара)

Браузер підключається безпосередньо до хмарних провайдерів ШІ та Google Workspace. Авторизація Caiioo отримує лише метадані для виставлення рахунків.

Air-Gapped (Повністю локально)

Уся обробка AI відбувається через локальний сервер Ollama. Єдине вихідне з'єднання — перевірка ліцензії. Нульовий експорт даних.

Перевірте це самі

Заяви про конфіденційність на цій сторінці є структурними — вони діють завдяки тому, як написаний код, а не через наші обіцянки. Ми опублікували критично важливі для безпеки файли у публічному репозиторії, щоб будь-хто міг їх прочитати, перевірити або використати як посилання.

Прочитайте критично важливий для безпеки код на GitHub

Що міститься у відкритому репозиторії

Модуль підключення OAuth — доводить, що токени Google Workspace OAuth зберігаються зашифрованими на вашому пристрої, а не на наших серверах.
WebSocket Durable Object ретранслятора — доводить, що шина повідомлень зашифрована наскрізно; ми маршрутизуємо зашифрований текст, але не можемо його прочитати.
Обробник обміну кодами OAuth — доводить, що це проксі-сервер без збереження стану, який не зберігає токени.
Повна схема бази даних та міграції — доводить, які стовпці у нас є і, що важливіше, яких стовпців у нас немає.
Опис ARCHITECTURE.md — пов'язує кожну заяву про конфіденційність із конкретним файлом і рядком коду.

Чого немає у відкритому репозиторії

Агентний оркестратор, інтерфейс бічної панелі, режими та підказки, внутрішні інструменти адміністрування та скрипти розгортання залишаються власністю компанії. Вони не впливають на заяви про конфіденційність, і відкриття їхнього вихідного коду є окремим рішенням.

Стежте за реальним мережевим трафіком

Якщо читання коду не є вашим улюбленим методом перевірки, запустіть мережевий монітор (Little Snitch на macOS, GlassWire на Windows, Wireshark будь-де) під час використання caiioo. Дані вашого Workspace передаються з вашого пристрою до Google, і крапка. Трафік до нашої інфраструктури охоплює невеликий перелік операцій: обмін кодами OAuth, валідація ліцензій, отримання контенту, зашифрована шина повідомлень між пристроями та вебхуки для повідомлень (за згодою). Жодна з цих операцій не містить вмісту вашого Workspace.

Перегляньте повну таблицю трафіку в нашому блозі →

Знайшли проблему безпеки?

Ми ставимося до дослідників безпеки як до партнерів. Пишіть на [email protected] або прочитайте повну політику розкриття інформації у файлі SECURITY.md у репозиторії прозорості. Ми зобов'язуємося надати відповідь протягом двох робочих днів.

Архітектура потоків даних

Розуміння того, де зберігаються ваші дані та хто має до них доступ.

Ваш пристрій

Діалоги та історія
API ключі та облікові дані
Налаштування та вподобання
Файли та вкладення

Пряме з'єднання

Ваш пристрій підключається безпосередньо до постачальників ШІ (OpenRouter, Ollama, Gemini тощо) за допомогою ваших облікових даних. Caiioo ніколи не перебуває посеред цього з'єднання.

Сервери Caiioo

Жодних даних діалогів
Жодної персональної інформації
Тільки метадані для білінгу

Caiioo проти хмарних сервісів ШІ

Менше етапів передачі, відсутність постійних зовнішніх копій, локальне зберігання та обробка означають менше вразливостей.

Традиційні AI SaaS

Ви

Ваші запити, файли, розмови, звички, уподобання, контекст

↓

Усе надсилається на їхні сервери

Платформа SaaS (Централізована)

Дані всіх користувачів в ОДНІЙ базі даних

Конвеєр навчання Ваші дані покращують ЇХНЮ модель

Поведінкова аналітика Профілювання використання, таргетування реклами

Доступ співробітників Персонал може читати чати

Сторонні партнери Рекламодавці, брокери

Державні / Юридичні запити Повістки, ордери

↓

Усі дані йдуть далі за ланцюжком

Посередник інтеграції

SaaS проксіює ваші інтеграції Календар, пошта, файли проходять ЧЕРЕЗ платформу

Вони бачать усе Ваші події, контакти, документи — логуються та зберігаються

↓

Внутрішній AI-конвеєр (прихований від вас)

Їхні власні моделі AI Дані зберігаються для «покращення сервісу»

Субпідрядники обробки Дані передаються стороннім AI без вашої згоди

Зберігання логів Запити зберігаються 30–90+ днів

Жодних гарантій ZDR Субпідрядники можуть зберігати, реєструвати або навчати моделі на ваших даних

Кожен етап = ще одна копія ваших даних поза вашим контролем

↓

ВИТІК ДАНИХМільйони постраждалих через один сервер

КОРПОРАТИВНЕ ЗЛОВЖИВАННЯЗміни в політиці, продаж даних

ВИТІК ЧЕРЕЗ ПАРТНЕРІВЗлам субпідрядника розкриває ваші дані

ДЕРЖАВНИЙ НАГЛЯДМасові ордери, тотальне збирання даних

ЗЛОЧИНЦІКрадіжка особистих даних, шахрайство, шантаж

НЕДОБРОСОВІСНІ СПІВРОБІТНИКИВнутрішній доступ для читання, копіювання або продажу даних

6+копій ваших даних
на серверах, які ви не контролюєте

ВАШІ ДАНІ ЗБЕРІГАЮТЬСЯ В:

Їхній центральній базі даних
Їхньому конвеєрі навчання
Їхніх системах аналітики
Логах їхніх субпідрядників
Системах їхніх партнерів
Невідомих сторонніх сервісах

Caiioo (Приватність понад усе + Нульове зберігання даних)

Ви

Ваші запити, файли, розмови, звички, вподобання, контекст

↓

Залишається на пристрої

ВАШ ПРИСТРІЙ — Все залишається тут

Ваш пристрій (Local-First)

Ваші дані — ТІЛЬКИ ваші

Розуміння контексту Ваші дані покращують точність і стиль, у якому Caiioo відповідає вам

AI-агент Працює локально

E2E зашифрована приватна синхронізація Ваш Durable Object

AI-модель — Оберіть свій шлях

Варіант А: Локально (Ollama)

Повністю локальний ШІ Модель працює локально. Ніщо не залишає ваш пристрій. Нульовий ризик мережевого впливу.

Залишається в межах пристрою

АБО

Варіант Б: OpenRouter (ZDR)

Примусовий ZDR Корпоративні контракти гарантують нульове зберігання даних

Без логів, без сховища Провайдер не зберігає ваші запити

Без навчання API-трафік виключено з процесу навчання

Зміна в будь-який час Claude, GPT, Gemini — без прив'язки до одного сервісу

Запит зайшов → Відповідь вийшла → Нічого не збережено.
Надсилається лише поточний запит (stateless). Гарантовано контрактом.

Зовнішній — виходить за межі пристрою

Вибіркове охоплення — лише те, що вимагає запит, нічого більше

Інтеграція інструментів та API (BYOA)

Ваші облікові дані, пряме з'єднання — за вашою вказівкою

BYOA — Використовуйте власний акаунт

Ваш OAuth, ваше з'єднання Google Calendar, пошта, файли підключаються через ВАШІ дані безпосередньо до API сервісу

Без SaaS-проксі Caiioo ніколи не торкається даних ваших інтеграцій. Вони залишаються між вами та API.

Без посередницьких логів Календар, контакти, файли — доступ до всього здійснюється напряму. Жодного кешування чи зберігання з боку caiioo.

0постійних копій ваших даних
на чужих серверах

ВАШІ ДАНІ ЗБЕРІГАЮТЬСЯ В:

Ваш пристрій

Це все.

ZDR = Zero Data Retention
Без логів. Без сховища. Без навчання.
Гарантовано контрактом OpenRouter.
Фільтр ZDR від Caiioo гарантує лише
відображаються лише ZDR-сумісні моделі.

Порівняння конкретних ризиків: Поверхня атаки за сценарієм

Сценарій ризику	Традиційний SaaS	Caiioo	Поверхня атаки
Централізований витік даних Зловмисник зламує серверну інфраструктуру	✘ Чати, файли та особисті дані мільйонів користувачів скомпрометовані в межах однієї події. Централізована БД — головна ціль.	✔ Централізованого сховища для зламу не існує. Дані кожного користувача зберігаються лише на його пристрої. Ризик для окремого пристрою залишається, але масового витоку немає.	● ВИСОКАпроти● МІНІМАЛЬНА
Зберігання даних у конвеєрі ШІ Ваші запити зберігаються в логах провайдера	✘ SaaS зберігає запити 30–90+ днів для «покращення сервісу». Субпідрядники також можуть їх зберігати.	✔ OpenRouter забезпечує ZDR — жодного зберігання логів чи даних. Локальні моделі нічого не зберігають.*	● ВИСОКАпроти● МІНІМАЛЬНА
Витік через ланцюжок постачання / субпідрядника Дані передаються сторонньому ШІ без згоди	✘ SaaS може спрямовувати дані через невідомих субпідрядників. Жодних гарантій ZDR на подальших етапах.	✔ ZDR від OpenRouter охоплює всіх провайдерів, що відображаються при увімкненому фільтрі ZDR. Локальні моделі не мають мережевого доступу.	● ВИСОКАпроти● МІНІМАЛЬНА
Навчання моделей на ваших даних Приватні розмови використовуються для навчання ШІ	✘ Відмова від навчання захована в налаштуваннях, часто увімкнена за замовчуванням для споживчих тарифів. Субпідрядники можуть навчатися на збережених даних.	✔ Провайдери ZDR не мають даних для навчання. Трафік API виключений за контрактом. Локальні моделі ніколи не залишають пристрій.	● ВИСОКАпроти● МІНІМАЛЬНА
Спірфішинг / Атаки на ідентичність Витік розмов із ШІ підживлює цілеспрямовані атаки	✘ Зламані чати розкривають інтереси, розклади, контакти, стиль письма — ідеально для цілеспрямованого фішингу.	✔ Немає серверного сховища = немає масиву даних для зловмисників. Існує коротка обробка під час передачі, але немає постійних даних для викрадення.	● ВИСОКАпроти● МІНІМАЛЬНА
Поведінкове та профільне моделювання Дані про використання агрегуються в профілі	✘ Політики конфіденційності зазвичай дозволяють аналітику використання, обмін даними з партнерами та поведінкове профілювання.	✔ Жодного конвеєра аналітики. Жодного доступу партнерів. Жодних збережених логів. Caiioo обробляє дані локально; OpenRouter не зберігає розмови.	● ВИСОКАпроти● МІНІМАЛЬНА
Урядові / Юридичні запити Судові повістки, ордери та накази на видачу масових даних	✘ Компанія зобов'язана підкоритися. Збережені логи та записи субпідрядників можуть бути витребувані примусово.	✔ Немає серверних даних для витребування — провайдери ZDR нічого не зберігають. Private Sync зашифровано наскрізним шифруванням (E2E).	● ВИСОКАпроти● МІНІМАЛЬНА
Односторонні зміни політики / Умов використання Компанія ретроактивно розширює використання даних	✘ Вони володіють вашими даними. Ретроактивні Умови використання можуть розширити їх використання для навчання, реклами або обміну.	✔ Caiioo не володіє даними для монетизації. ZDR-провайдери нічого не зберігають. Зміни в політиці не можуть вплинути на те, що ніколи не зберігалося.	● ВИСОКАпроти● МІНІМАЛЬНА

* Ця діаграма припускає, що фільтр ZDR від Caiioo увімкнено. Коли режим ZDR активований, Caiioo показує лише ті моделі ШІ, для яких OpenRouter за контрактом забезпечує нульове зберігання даних — провайдери, які не пропонують ZDR, автоматично виключаються зі списку моделей.

ОСНОВНА ВІДМІННІСТЬ

Традиційні SaaS-сервіси створюють централізовану приманку з інтимних даних, а потім передають їх через непрозорий ланцюжок субпідрядників без жодних гарантій нульового зберігання даних.

Caiioo зберігає дані на вашому пристрої, запускає ШІ локально через Ollama або спрямовує виклики через шлюз ZDR від OpenRouter, і підключається до інструментів безпосередньо з вашими власними обліковими даними (BYOA) — гарантуючи, що жодних постійних копій ваших даних не існує на жодному сервері.

Як Caiioo захищає мою приватність?

Caiioo було розроблено з нуля як платформу агентів, орієнтовану на приватність. Ось конкретні засоби захисту, вбудовані в кожен рівень продукту.

Приватність за походженням

Caiioo було спроектовано експертами з приватності інформації (FIP), сертифікованими фахівцями з безпеки CISSP, професіоналами з приватності CIPP та експертами з управління ШІ AIGP у консультації з юристами із захисту даних — що робить її першою справжньою агентською платформою з вбудованою приватністю (privacy-by-design), створеною з нуля.

№	Принцип конфіденційності	Наше рішення	Як це працює
1	Мінімізація даних	Радикальна мінімізація даних	Ми збираємо лише вашу електронну адресу та відображуване ім'я для виставлення рахунків. Жодних даних про використання, історії переглядів, вмісту розмов чи аналітики — нічого іншого. Ніколи.
2	Сповіщення та згода	Згода на дії в реальному часі	Перш ніж ШІ виконає будь-яку важливу дію або підключиться до зовнішньої третьої сторони, Caiioo відображає чітке сповіщення із зазначенням наміру, деталей дії та рівня ризику — що вимагає вашого явного схвалення.
3	Портативність даних	Повна мобільність даних	Ваші дані належать вам і можуть бути експортовані в будь-який час за допомогою вбудованої системи резервного копіювання та відновлення. Ви ніколи не обмежені платформою — забирайте свої розмови, налаштування та конфігурації з собою.
4	Конфіденційність та цілісність	Приватна синхронізація з шифруванням Zero-Knowledge	Шифрування AES-256-GCM із деривацією ключів PBKDF2 (100 000 ітерацій). Дані зберігаються у вашому Google Drive у зашифрованому вигляді, який не зможе прочитати навіть Google. Якщо ви втратите пароль, навіть ми не зможемо його відновити.
5	Обмеження мети	Нуль аналітики та телеметрії	Жодних сервісів аналітики, пікселів відстеження, збору подій чи звітів про помилки. Ми абсолютно не бачимо, як саме ви використовуєте продукт.
6	Згода та прозорість	Інкрементні запити на дозволи	Дозволи OAuth запитуються лише тоді, коли ви вперше використовуєте певну функцію, а не заздалегідь. Кожного разу надається чітке пояснення, що саме запитується і навіщо.
7	Право на забуття (ст. 17 GDPR)	Право на видалення	Комплексні інструменти видалення даних: від точкового очищення до повного видалення. Видаляйте окремі діалоги, очищуйте кеш або видаляйте всі дані повністю — ви самі контролюєте процес.
8	Обмеження терміну зберігання	Зберігайте важливе, відкидайте решту	На відміну від платформ, які змушують видаляти все або нічого, Caiioo дозволяє вам позначити, що залишити, і автоматично відкинути решту. Настроювані політики зберігання очищають накопичені дані з часом.
9	Конфіденційність за замовчуванням	Локальна архітектура	Запускайте моделі ШІ локально через Ollama, використовуйте локальне розпізнавання мовлення (Whisper) та TTS (Kokoro), зберігаючи все на своєму пристрої. Працює повністю офлайн — жодні дані не залишають ваш комп'ютер.
10	Обмеження зберігання	Вибір моделей із нульовим зберіганням даних	Фільтруйте та обирайте моделі ШІ з політиками ZDR — провайдер обробляє ваш запит і негайно видаляє його. Жодних логів, навчання чи збереження даних.
11	Права суб'єктів даних	Гранулярний контроль геолокації	Обирайте між повною забороною передачі локації, точністю до міста або повною адресою. Вимикайте одним кліком — усі кешовані дані про місцезнаходження негайно та назавжди видаляються.
12	Прозорість	Прозорі дії ШІ	Кожен інструмент, який може писати, змінювати, надсилати або видаляти дані, потребує вашого явного схвалення. Інструменти лише для читання (пошук, перегляд, узагальнення) працюють без перерв. Ви бачите намір, деталі дії та рівень ризику перед виконанням будь-чого з побічними ефектами. Ніщо важливе не є прихованим або автоматичним.

Маєте запитання щодо нашої системи безпеки?

Прочитайте нашу повну Політику конфіденційності для отримання детальної інформації про те, як дані проходять через розширення, або почніть роботу з Caiioo вже сьогодні.

Читати Політику конфіденційності Почати безкоштовно