پرائیویسی پر مبنی آرکیٹیکچر

اعتماد اور تعمیل

Caiioo مقامی طور پر چلنے والا سافٹ ویئر ہے۔ ہم آپ کے ڈیٹا پر کارروائی، ذخیرہ یا رسائی نہیں کرتے ہیں۔ تمام پروسیسنگ آپ کے آلے پر، آپ کے براؤزر میں، آپ کے کنٹرول میں ہوتی ہے۔

ڈیٹا ایکسپورٹ کی عدم موجودگی

ہم ڈیٹا پروسیسر نہیں ہیں

رسائی کا کوئی بیرونی راستہ نہیں

ڈیزائن میں پرائیویسی کا تحفظ

ESOF سیکیورٹی سے تصدیق شدہ

یہ کیسے کام کرتا ہے

Caiioo ایک مقامی سافٹ ویئر ایپلی کیشن اور کراس پلیٹ فارم سسٹم ہے جو مکمل طور پر مقامی آلات پر چلتا ہے۔ SaaS پلیٹ فارمز کے برعکس، کمپنی کے پاس ایسے کوئی سرور نہیں ہیں جو آپ کی گفتگو، پرامپٹس، ترتیبات، آؤٹ پٹس، یا منسلکات کو وصول، پروسیس یا اسٹور کریں۔ تیسرے فریق کی AI سروسز سے کوئی بھی کنکشن براہ راست آپ کے آلے سے آپ کی اسناد کا استعمال کرتے ہوئے بنایا جاتا ہے۔ ہم ایک سافٹ ویئر فروش ہیں، ہماری واحد کلاؤڈ سروسز لائسنسنگ اور انکرپٹڈ پرائیویٹ ریلے کے لیے ہیں۔

ڈیٹا پروسیسنگ اور پرائیویسی

GDPR

نان پروسیسر کی حیثیت

Caiioo ایک مقامی طور پر چلنے والی سافٹ ویئر ایپلی کیشن ہے۔ SaaS پلیٹ فارمز کے برعکس، Caiioo کمپنی اس ڈیٹا پر کارروائی، ذخیرہ، یا رسائی نہیں رکھتی جو ایکسٹینشن کے ذریعے ہینڈل کیا جاتا ہے۔ تمام ڈیٹا پروسیسنگ صارف کے مقامی براؤزر ماحول میں ہوتی ہے۔

GDPR کے تحت، Caiioo ایک سافٹ ویئر فروش ہے، ڈیٹا پروسیسر نہیں، کیونکہ ہم کسٹمر کی جانب سے ذاتی ڈیٹا کو ہینڈل نہیں کرتے ہیں۔

زیرو ایکسپورٹ

ڈیٹا ایکسپورٹ کی عدم موجودگی

ایکسٹینشن کو ایک محفوظ لفافے کے طور پر کام کرنے کے لیے ڈیزائن کیا گیا ہے۔ کوئی بھی خفیہ معلومات، پرامپٹس، یا ذاتی ڈیٹا کبھی بھی Caiioo کے سرورز کو نہیں بھیجا جاتا۔

ہمارے سسٹمز پر ایکسپورٹ کیا جانے والا واحد ڈیٹا صرف غیر حساس بلنگ اور اکاؤنٹ مینجمنٹ میٹا ڈیٹا تک محدود ہے: ای میل، ڈسپلے نام، اور اوتار۔

HIPAA اور ریگولیٹری تعمیل

HIPAA

بزنس ایسوسی ایٹ نہیں ہے

Caiioo محفوظ صحت کی معلومات (PHI) تخلیق، وصول، برقرار یا منتقل نہیں کرتا جیسا کہ HIPAA کے ذریعے بیان کیا گیا ہے۔ ایکسٹینشن ایک مقامی ٹول کے طور پر کام کرتی ہے، بالکل ایک مقامی ٹیکسٹ ایڈیٹر یا براؤزر کی طرح۔

چونکہ Caiioo (کمپنی) کو صارف کے ذریعے پروسیس کیے جانے والے ڈیٹا تک کبھی بھی معمول کی رسائی نہیں ہوتی، اس لیے یہ بزنس ایسوسی ایٹ یا ذیلی ٹھیکیدار کے طور پر اہل نہیں ہے۔

براہ راست کنکشن

صارف کے زیرِ کنٹرول کنیکٹیویٹی

تیسرے فریق کے LLMs سے کوئی بھی کنکشن براہ راست صارف کے آلے سے قائم کیا جاتا ہے۔ Caiioo ان ڈیٹا اسٹریمز کے لیے پراکسی یا ثالث کے طور پر کام نہیں کرتا ہے۔ آپ کی API کیز، آپ کی اسناد، آپ کا براہ راست کنکشن۔

سیکیورٹی آرکیٹیکچر

SOC 2

SOC 2 کا اطلاق

Caiioo کسٹمر ڈیٹا کی میزبانی، اسٹور یا انتظام نہیں کرتا ہے۔ اس طرح، SOC 2 Type II آڈٹ—جو کلاؤڈ سروس کنٹرولز پر توجہ مرکوز کرتا ہے—ہمارے کاروباری ماڈل پر لاگو نہیں ہوتا ہے۔ ہماری سیکیورٹی کی توجہ ان پر ہے:

کوڈ کی سالمیت — کرپٹوگرافک طور پر سائن شدہ ریلیز اور اوپن آڈٹ ٹریل
محفوظ سینڈ باکس — براؤزر ایکسٹینشن آرکیٹیکچر سخت تنہائی (isolation) کو نافذ کرتا ہے

GDPR

GDPR کی تعمیل

ہم ڈیٹا کے کم سے کم استعمال اور پرائیویسی بائی ڈیزائن کے ذریعے مکمل طور پر GDPR کے مطابق ہیں۔ اس بات کو یقینی بنا کر کہ ہمیں کبھی بھی ذاتی ڈیٹا موصول نہ ہو، ہم ڈیٹا کی رہائش اور بین الاقوامی منتقلی سے وابستہ خطرات کو ختم کر دیتے ہیں۔

ڈیٹا کا کم سے کم استعمال — ہم اکاؤنٹ کی شناخت کے لیے صرف ای میل، نام اور اوتار جمع کرتے ہیں
پرائیویسی بائی ڈیزائن — ہمارا فن تعمیر (architecture) ایسا ہے کہ ہمارے لیے آپ کے ڈیٹا تک رسائی ناممکن ہے

Zero-Entry-Point آرکیٹیکچر

Caiioo ایک زیرو-انٹری-پوائنٹ کلائنٹ ایپلی کیشن ہے۔ براؤزر کے محفوظ سینڈ باکس کے اندر مکمل طور پر عمل درآمد کر کے اور موجودہ SaaS فراہم کنندگان کے لیے صرف آؤٹ باؤنڈ، صارف کے مجاز کنکشن شروع کر کے، Caiioo تنظیم کی بیرونی حملے کی سطح کو بڑھائے بغیر AI صلاحیتیں فراہم کرتا ہے۔

آرکیٹیکچرل سیکیورٹی کے اصول

Caiioo کا فن تعمیر ڈیزائن کے ذریعے خطرے کے تمام زمروں کو ختم کر دیتا ہے۔

حملے کے خطرے (Attack Surface) میں کوئی اضافہ نہیں

Caiioo ایک سرور کے طور پر کام نہیں کرتا—یہ ایک کلائنٹ سائیڈ ایجنٹ ہے۔ ایکسٹینشن صارف کے آلے یا کارپوریٹ فائر وال پر کوئی پورٹ نہیں کھولتی ہے۔ Google Workspace یا Cloud LLMs کے کنکشن براؤزر سے آؤٹ باؤنڈ شروع کیے جاتے ہیں، وہی HTTPS/TLS پروٹوکول استعمال کرتے ہوئے جو پہلے ہی تنظیم سے منظور شدہ ہیں۔ چونکہ پراکسی کے طور پر کام کرنے والا کوئی "Caiioo Cloud" نہیں ہے، اس لیے حملہ آور کسٹمر کے اندرونی نیٹ ورک تک رسائی حاصل کرنے کے لیے Caiioo کے انفراسٹرکچر کو توڑ نہیں سکتا۔

محفوظ لفافہ (The Secure Envelope)

Caiioo Chrome/Edge ایکسٹینشن سینڈ باکس کے اندر کام کرتا ہے۔ یہ عمل کی تنہائی فراہم کرتا ہے—سافٹ ویئر صارف کے فائل سسٹم یا براؤزر سے باہر دیگر ایپلی کیشنز تک رسائی حاصل نہیں کر سکتا—اور اجازت کا دائرہ کار، جہاں ایکسٹینشن صرف مخصوص ویب صفحات اور APIs کے ساتھ تعامل کرتی ہے جو صارف نے واضح طور پر دی ہوتی ہیں۔

نان کسٹوڈیل ڈیٹا فلو

Caiioo (کمپنی) کبھی بھی ڈیٹا کے تبادلے میں فریق نہیں ہوتی۔ معیاری ماڈل میں، ڈیٹا براہ راست براؤزر سے LLM فراہم کنندہ تک جاتا ہے۔ مقامی ماڈل میں، ڈیٹا کبھی بھی صارف کے آلے سے باہر نہیں نکلتا۔ دونوں صورتوں میں، Caiioo کے سرور صرف سبسکرپشن کی حیثیت سے متعلق میٹا ڈیٹا کو ہینڈل کرتے ہیں—کبھی بھی پرامپٹس یا دستاویزات کا مواد نہیں۔

ڈیپلائمنٹ ماڈلز

اسٹینڈرڈ (ہائبرڈ کلاؤڈ)

براؤزر براہ راست کلاؤڈ AI فراہم کنندگان اور Google Workspace سے جڑتا ہے۔ Caiioo کی توثیق صرف بلنگ میٹا ڈیٹا وصول کرتی ہے۔

ایئر گیپڈ (مکمل طور پر لوکل)

تمام AI پروسیسنگ مقامی Ollama سرور کے ذریعے ہوتی ہے۔ واحد آؤٹ باؤنڈ کنکشن لائسنس کی توثیق کے لیے ہے۔ ڈیٹا ایکسپورٹ صفر ہے۔

خود تصدیق کریں

اس صفحے پر رازداری کے دعوے ساختی ہیں — یہ اس لیے درست ہیں کیونکہ کوڈ اسی طرح لکھا گیا ہے، نہ کہ اس لیے کہ ہم نے وعدہ کیا ہے۔ ہم نے سیکیورٹی کے لحاظ سے حساس فائلیں ایک عوامی ریپوزٹری میں شائع کر دی ہیں تاکہ کوئی بھی انہیں پڑھ سکے، ان کا آڈٹ کر سکے یا ان کا حوالہ دے سکے۔

GitHub پر سیکیورٹی کے لحاظ سے اہم کوڈ پڑھیں

عوامی ریپوزٹری میں کیا شامل ہے

OAuth کنکشن ماڈیول — ثابت کرتا ہے کہ Google Workspace کے OAuth ٹوکنز آپ کے آلے پر انکرپٹڈ محفوظ ہیں، ہمارے سرورز پر نہیں۔
ریلے کا WebSocket Durable Object — ثابت کرتا ہے کہ میسج بس اینڈ ٹو اینڈ انکرپٹڈ ہے؛ ہم سائفر ٹیکسٹ کو روٹ کرتے ہیں لیکن اسے پڑھ نہیں سکتے۔
OAuth کوڈ ایکسچینج ہینڈلر — ثابت کرتا ہے کہ یہ ایک اسٹیٹ لیس پراکسی ہے جو ٹوکنز کو محفوظ نہیں رکھتی۔
مکمل ڈیٹا بیس اسکیما اور مائیگریشنز — ثابت کرتا ہے کہ ہمارے پاس کون سے کالم موجود ہیں اور زیادہ اہم بات یہ کہ کون سے کالم نہیں ہیں۔
ایک ARCHITECTURE.md بیانیہ — جو رازداری کے ہر دعوے کو ایک مخصوص فائل اور لائن سے جوڑتا ہے۔

عوامی ریپوزٹری میں کیا شامل نہیں ہے

ایجنٹک آرکیسٹریٹر، سائیڈ پینل UI، موڈز اور پرامپٹس، اندرونی ایڈمن ٹولز، اور ڈیپلائمنٹ اسکرپٹس ملکیتی (proprietary) رہیں گے۔ یہ رازداری کے دعووں کے لیے بنیادی اہمیت نہیں رکھتے، اور انہیں اوپن سورس کرنا ایک الگ فیصلہ ہے۔

اصل نیٹ ورک ٹریفک کی نگرانی کریں

اگر کوڈ پڑھنا آپ کا پسندیدہ تصدیقی طریقہ نہیں ہے، تو Caiioo استعمال کرتے وقت نیٹ ورک مانیٹر (macOS پر Little Snitch، Windows پر GlassWire، یا کہیں بھی Wireshark) چلائیں۔ آپ کے Workspace کا ڈیٹا آپ کے آلے سے براہ راست Google پر جاتا ہے۔ ہمارے انفراسٹرکچر کی طرف جانے والی ٹریفک صرف چند مخصوص کاموں تک محدود ہے: OAuth کوڈ کا تبادلہ، لائسنس کی تصدیق، مواد کی فراہمی، آلے سے آلے تک کا انکرپٹڈ میسج بس، اور آپ کی مرضی سے شامل کردہ میسجنگ ویب ہکس۔ ان میں سے کسی میں بھی آپ کے Workspace کا مواد شامل نہیں ہوتا۔

ہمارے بلاگ پوسٹ میں مکمل ٹریفک ٹیبل دیکھیں ←

سیکیورٹی کا کوئی مسئلہ ملا؟

ہم سیکیورٹی محققین کو اپنا ساتھی سمجھتے ہیں۔ [email protected] پر ای میل کریں، یا شفافیت کی ریپوزٹری میں SECURITY.md میں مکمل انکشاف کی پالیسی پڑھیں۔ ہم دو کاروباری دنوں کے اندر جواب دینے کا عہد کرتے ہیں۔

ڈیٹا فلو آرکیٹیکچر

یہ سمجھنا کہ آپ کا ڈیٹا کہاں رہتا ہے اور کون اس تک رسائی حاصل کر سکتا ہے۔

آپ کا ڈیوائس

گفتگو اور ہسٹری
API کیز اور اسناد (credentials)
ترتیبات اور ترجیحات
فائلیں اور اٹیچمنٹس

براہ راست کنکشن

آپ کا آلہ آپ کی اسناد کا استعمال کرتے ہوئے براہ راست AI فراہم کنندگان (OpenRouter، Ollama، Gemini، وغیرہ) سے جڑتا ہے۔ Caiioo اس کنکشن کے درمیان کبھی نہیں ہوتا۔

Caiioo سرورز

گفتگو کا کوئی ڈیٹا نہیں
کوئی ذاتی معلومات نہیں
صرف بلنگ میٹا ڈیٹا

Caiioo بمقابلہ AI کلاؤڈ سروسز

کم مراحل، کوئی مستقل بیرونی نقول نہیں، اور مقامی اسٹوریج اور پروسیسنگ کا مطلب ہے حملے کے کم خطرات۔

روایتی AI SaaS

آپ

آپ کے پرامپٹس، فائلیں، گفتگو، عادات، ترجیحات، سیاق و سباق

↓

سب کچھ ان کے سرورز پر بھیجا جاتا ہے

SaaS پلیٹ فارم (مرکزی)

تمام صارفین کا ڈیٹا ایک ہی ڈیٹا بیس میں

تربیت کا عمل آپ کا ڈیٹا ان کے ماڈل کو بہتر بناتا ہے

رویے کا تجزیہ استعمال کی پروفائلنگ، اشتہارات کی ٹارگیٹنگ

ملازمین کی رسائی عملہ چیٹس پڑھ سکتا ہے

تیسرے فریق کے شراکت دار اشتہار دہندگان، بروکرز

حکومتی / قانونی درخواستیں عدالتی احکامات، وارنٹ

↓

تمام ڈیٹا آگے منتقل ہوتا ہے

انٹیگریشن مڈل مین

SaaS آپ کے انٹیگریشنز کو پراکسی کرتا ہے کیلنڈر، ای میل، فائلیں پلیٹ فارم کے ذریعے گزرتی ہیں

وہ سب کچھ دیکھتے ہیں آپ کی تقریبات، رابطے، دستاویزات — لاگ اور محفوظ شدہ

↓

اندرونی AI پائپ لائن (آپ سے پوشیدہ)

ان کے اپنے AI ماڈلز ڈیٹا "سروس کی بہتری" کے لیے رکھا جاتا ہے

ذیلی پروسیسرز ڈیٹا آپ کی رضامندی کے بغیر تیسرے فریق کے AI کو بھیجا جاتا ہے

لاگ برقرار رکھنا پرامپٹس 30-90+ دنوں تک محفوظ رہتے ہیں

کوئی ZDR ضمانت نہیں ذیلی پروسیسرز آپ کا ڈیٹا محفوظ، لاگ، یا اس پر تربیت کر سکتے ہیں

ہر ہاپ = آپ کے کنٹرول سے باہر آپ کے ڈیٹا کی ایک اور کاپی

↓

ڈیٹا کی چوریایک سرور سے لاکھوں افراد کا ڈیٹا افشا

کارپوریٹ غلط استعمالپالیسی میں تبدیلیاں، فروخت شدہ ڈیٹا

سپلائی چین کا اخراجذیلی پروسیسر کی سیکیورٹی میں نقب آپ کے ڈیٹا کو افشا کرتی ہے

سرکاری نگرانیبلک وارنٹ، بڑے پیمانے پر ڈیٹا جمع کرنا

مجرمشناخت کی چوری، دھوکہ دہی، بھتہ خوری

بدعنوان ملازمینڈیٹا پڑھنے، کاپی کرنے یا بیچنے تک اندرونی رسائی

+6آپ کے ڈیٹا کی کاپیاں
ان سرورز پر جو آپ کے کنٹرول میں نہیں ہیں

آپ کا ڈیٹا یہاں موجود ہے:

ان کا مرکزی ڈیٹا بیس
ان کی تربیتی پائپ لائن
ان کے تجزیاتی نظام
ان کے ذیلی پروسیسرز کے لاگز
ان کے شراکت داروں کے نظام
نامعلوم ڈاؤن اسٹریم سروسز

Caiioo (پرائیویسی اول + زیرو ڈیٹا ریٹینشن)

آپ

آپ کے پرامپٹس، فائلیں، گفتگو، عادات، ترجیحات، سیاق و سباق

↓

ڈیوائس پر رہتا ہے

آپ کی ڈیوائس — سب کچھ یہاں رہتا ہے

آپ کی ڈیوائس (لوکل-فرسٹ)

آپ کا ڈیٹا — صرف آپ کا

سیاق و سباق کی آگاہی آپ کا ڈیٹا اس درستگی اور انداز کو بہتر بناتا ہے جس میں Caiioo آپ کو جواب دیتا ہے

AI ایجنٹ مقامی طور پر چلتا ہے

E2E انکرپٹڈ پرائیویٹ سنک آپ کا ڈیوریبل آبجیکٹ

AI ماڈل — اپنا راستہ منتخب کریں

آپشن A: مقامی (Ollama)

مکمل طور پر آن-ڈیوائس AI ماڈل مقامی طور پر چلتا ہے۔ آپ کی مشین سے کچھ باہر نہیں جاتا۔ نیٹ ورک کا صفر خطرہ۔

ڈیوائس کی حد کے اندر رہتا ہے

یا

آپشن B: OpenRouter (ZDR)

ZDR نافذ العمل انٹرپرائز معاہدے ڈیٹا محفوظ نہ رکھنے (Zero Retention) کی ضمانت دیتے ہیں

کوئی لاگز نہیں، کوئی اسٹوریج نہیں فراہم کنندہ کی جانب سے پرامپٹس محفوظ نہیں کیے جاتے

کوئی ٹریننگ نہیں API ٹریفک کو ٹریننگ سے خارج رکھا گیا ہے

کسی بھی وقت تبدیل کریں Claude، GPT، Gemini — کوئی پابندی نہیں

پرامپٹ اندر ← جواب باہر ← کچھ بھی محفوظ نہیں کیا گیا۔
صرف موجودہ پرامپٹ بھیجا گیا (stateless)۔ معاہدے کے تحت ضمانت شدہ۔

بیرونی — ڈیوائس کی حد سے باہر

منتخب رسائی — صرف وہی جو پرامپٹ کے لیے ضروری ہے، اس سے زیادہ کچھ نہیں

ٹول اور API انٹیگریشنز (BYOA)

آپ کی اسناد، براہ راست کنکشن — جیسا کہ آپ کی ہدایت ہو

BYOA — اپنا اکاؤنٹ استعمال کریں

آپ کا OAuth، آپ کا کنکشن Google Calendar، ای میل، فائلیں آپ کی اپنی اسناد کے ساتھ براہ راست سروس API سے جڑتی ہیں

کوئی SaaS پراکسی نہیں Caiioo آپ کے انٹیگریشن ڈیٹا کو کبھی نہیں چھوتا۔ یہ آپ اور API کے درمیان رہتا ہے۔

کوئی درمیانی لاگنگ نہیں کیلنڈر، رابطے، فائلیں — سب تک براہ راست رسائی۔ Caiioo کی طرف سے کوئی کیشنگ یا ڈیٹا برقرار رکھنا نہیں۔

0آپ کے ڈیٹا کی مستقل کاپیاں
کسی اور کے سرورز پر

آپ کا ڈیٹا یہاں رہتا ہے:

آپ کی ڈیوائس

بس اتنا ہی۔

ZDR = ڈیٹا کا صفر ذخیرہ
کوئی لاگز نہیں۔ کوئی اسٹوریج نہیں۔ کوئی ٹریننگ نہیں۔
OpenRouter کی طرف سے معاہدے کے تحت نافذ شدہ۔
Caiioo کا ZDR فلٹر یقینی بناتا ہے کہ صرف
ZDR کے مطابق ماڈلز دکھائے جائیں۔

خطرے کا ٹھوس موازنہ: منظر نامے کے لحاظ سے حملے کی گنجائش

خطرے کا منظر نامہ	روایتی SaaS	Caiioo	حملے کی سطح (Attack Surface)
مرکزی ڈیٹا کی خلاف ورزی حملہ آور سرور کے انفراسٹرکچر کو نقصان پہنچاتا ہے	✘ ایک ہی واقعے میں لاکھوں صارفین کے چیٹس، فائلیں اور ذاتی ڈیٹا بے نقاب ہو جاتا ہے۔ مرکزی ڈیٹا بیس = بڑا ہدف۔	✔ خلاف ورزی کے لیے کوئی مرکزی اسٹور موجود نہیں ہے۔ ہر صارف کا ڈیٹا صرف ان کے اپنے آلے پر رہتا ہے۔ انفرادی آلے کا خطرہ برقرار رہتا ہے، لیکن بڑے پیمانے پر ڈیٹا بے نقاب نہیں ہوتا۔	● زیادہبمقابلہ● کم سے کم
AI پائپ لائن ڈیٹا ریٹینشن آپ کے پرامپٹس فراہم کنندہ کے لاگز میں محفوظ ہیں	✘ SaaS "سروس کی بہتری" کے لیے پرامپٹس کو 30-90+ دنوں تک برقرار رکھتا ہے۔ ذیلی پروسیسرز بھی اسے برقرار رکھ سکتے ہیں۔	✔ OpenRouter ZDR نافذ کرتا ہے — کوئی لاگ ریٹینشن نہیں، کوئی اسٹوریج نہیں۔ مقامی ماڈلز کچھ بھی محفوظ نہیں رکھتے۔*	● زیادہبمقابلہ● کم سے کم
سپلائی چین / سب پروسیسر لیک رضامندی کے بغیر ڈیٹا تھرڈ پارٹی AI کو بھیجا گیا	✘ SaaS ڈیٹا کو نامعلوم ذیلی پروسیسرز کے ذریعے بھیج سکتا ہے۔ آگے چل کر ZDR کی کوئی ضمانت نہیں ہوتی۔	✔ جب ZDR فلٹرنگ آن ہو تو OpenRouter کا ZDR دکھائے گئے تمام فراہم کنندگان کا احاطہ کرتا ہے۔ مقامی ماڈلز کا کوئی نیٹ ورک ایکسپوزر نہیں ہوتا۔	● زیادہبمقابلہ● کم سے کم
آپ کے ڈیٹا پر ماڈل کی تربیت AI کی تربیت کے لیے استعمال ہونے والی نجی گفتگو	✘ آپٹ آؤٹ کا آپشن سیٹنگز میں چھپا ہوتا ہے، جو اکثر صارفین کے لیے پہلے سے آن ہوتا ہے۔ ذیلی پروسیسرز برقرار رکھے گئے ڈیٹا پر تربیت کر سکتے ہیں۔	✔ ZDR فراہم کنندگان کے پاس تربیت کے لیے کوئی ڈیٹا نہیں ہوتا۔ API ٹریفک کو معاہدے کے تحت خارج کیا گیا ہے۔ مقامی ماڈلز کبھی آلہ نہیں چھوڑتے۔	● زیادہبمقابلہ● کم سے کم
اسپیئر فشنگ / شناختی حملے لیک ہونے والی AI گفتگو ٹارگٹڈ حملوں کو ہوا دیتی ہے	✘ چیٹس کے افشا ہونے سے دلچسپیاں، نظام الاوقات، رابطے اور لکھنے کا انداز ظاہر ہو جاتا ہے — جو ٹارگٹڈ فشنگ کے لیے بہترین ہے۔	✔ کوئی سرور سائیڈ اسٹور نہیں = حملہ آوروں کے لیے کوئی بلک ڈیٹا نہیں۔ ٹرانزٹ کے دوران مختصر پروسیسنگ ہوتی ہے، لیکن نکالنے کے لیے کوئی مستقل ڈیٹا موجود نہیں ہوتا۔	● زیادہبمقابلہ● کم سے کم
رویے اور استعمال کی پروفائلنگ استعمال کے ڈیٹا کو پروفائلز میں جمع کرنا	✘ رازداری کی پالیسیاں عام طور پر استعمال کے تجزیات، پارٹنر ڈیٹا شیئرنگ، اور رویے کی پروفائلنگ کی اجازت دیتی ہیں۔	✔ کوئی اینالیٹکس پائپ لائن نہیں۔ کوئی پارٹنر رسائی نہیں۔ کوئی محفوظ شدہ لاگز نہیں۔ Caiioo مقامی طور پر پروسیس کرتا ہے؛ OpenRouter گفتگو کو اسٹور نہیں کرتا۔	● زیادہبمقابلہ● کم سے کم
حکومتی / قانونی درخواستیں عدالتی احکامات، وارنٹ، اور بلک ڈیٹا کے آرڈرز	✘ کمپنی کو تعمیل کرنی پڑتی ہے۔ محفوظ کردہ لاگز اور ذیلی پروسیسر کے ریکارڈز سب طلب کیے جا سکتے ہیں۔	✔ طلب کرنے کے لیے کوئی سرور سائیڈ ڈیٹا نہیں — ZDR فراہم کنندگان کچھ بھی برقرار نہیں رکھتے۔ Private Sync مکمل طور پر (E2E) انکرپٹڈ ہے۔	● زیادہبمقابلہ● کم سے کم
یکطرفہ پالیسی / ToS تبدیلیاں کمپنی ماضی کے اثر کے ساتھ ڈیٹا کے استعمال کو بڑھاتی ہے	✘ وہ آپ کا ڈیٹا رکھتے ہیں۔ ماضی کے اثر والی شرائط (ToS) استعمال کو تربیت، اشتہارات یا شیئرنگ تک بڑھا سکتی ہیں۔	✔ Caiioo کے پاس مونیٹائز کرنے کے لیے کوئی ڈیٹا نہیں ہے۔ ZDR فراہم کنندگان کچھ بھی برقرار نہیں رکھتے۔ پالیسی کی تبدیلیاں اس پر اثر انداز نہیں ہو سکتیں جو کبھی اسٹور ہی نہیں کیا گیا تھا۔	● زیادہبمقابلہ● کم سے کم

* یہ چارٹ فرض کرتا ہے کہ Caiioo کا ZDR فلٹر فعال ہے۔ جب ZDR موڈ آن ہوتا ہے، تو Caiioo صرف وہی AI ماڈل دکھاتا ہے جن کے لیے OpenRouter معاہدے کے تحت زیرو ڈیٹا ریٹینشن نافذ کرتا ہے — وہ فراہم کنندگان جو ZDR پیش نہیں کرتے انہیں خود بخود ماڈل لسٹ سے خارج کر دیا جاتا ہے۔

بنیادی فرق

روایتی SaaS حساس ڈیٹا کا ایک مرکزی ہنی پاٹ (honeypot) بناتا ہے، پھر اسے ذیلی پروسیسرز کی ایک غیر واضح زنجیر سے گزارتا ہے جہاں زیرو ڈیٹا ریٹینشن کی کوئی ضمانت نہیں ہوتی۔

Caiioo ڈیٹا کو آپ کے آلے پر رکھتا ہے، AI کو Ollama کے ذریعے مقامی طور پر چلاتا ہے یا OpenRouter کے ZDR گیٹ وے کے ذریعے کالز بھیجتا ہے، اور ٹولز سے براہ راست آپ کی اپنی اسناد (BYOA) کے ساتھ جڑتا ہے — اس بات کو یقینی بناتے ہوئے کہ کسی بھی سرور پر آپ کے ڈیٹا کی کوئی مستقل کاپی موجود نہ ہو۔

Caiioo میری پرائیویسی کی حفاظت کیسے کرتا ہے؟

Caiioo کو شروع سے ہی پرائیویسی اول ایجنٹ پلیٹ فارم کے طور پر ڈیزائن کیا گیا تھا۔ یہاں وہ ٹھوس تحفظات ہیں جو پروڈکٹ کی ہر تہہ میں بنائے گئے ہیں۔

Privacy by Pedigree

Caiioo کو فیلوز آف انفارمیشن پرائیویسی (FIP)، CISSP سے تصدیق شدہ سیکیورٹی ماہرین، CIPP سے تصدیق شدہ پرائیویسی پروفیشنلز، اور AIGP سے تصدیق شدہ AI گورننس پروفیشنلز نے ڈیٹا پروٹیکشن کونسل کے مشورے سے تیار کیا ہے — جو اسے شروع سے بنایا گیا پہلا حقیقی پرائیویسی بائی ڈیزائن ایجنٹک پلیٹ فارم بناتا ہے۔

#	رازداری کا اصول	ہماری تخلیق	یہ کیسے کام کرتا ہے
1	ڈیٹا کا کم سے کم استعمال	ڈیٹا کا کم سے کم استعمال	ہم اکاؤنٹ کی بلنگ کے لیے صرف آپ کا ای میل ایڈریس اور ڈسپلے نام جمع کرتے ہیں۔ استعمال کا کوئی ڈیٹا، براؤزنگ کی ہسٹری، گفتگو کا مواد، یا اینالیٹکس نہیں — کچھ بھی نہیں۔ کبھی بھی نہیں۔
2	اطلاع اور رضامندی	بروقت کارروائی کی رضامندی	اس سے پہلے کہ AI کوئی بھی اثر انگیز کارروائی کرے یا کسی بیرونی تیسرے فریق سے جڑے، Caiioo ارادہ، کارروائی کی تفصیلات، اور خطرے کی سطح کو ظاہر کرنے والا ایک واضح نوٹیفکیشن دکھاتا ہے — جس کے لیے آپ کی واضح منظوری درکار ہوتی ہے۔
3	ڈیٹا کی منتقلی	ڈیٹا کی مکمل پورٹیبلٹی	آپ کا ڈیٹا آپ کی ملکیت ہے اور اسے بلٹ ان بیک اپ اور ریسٹور سسٹم کے ذریعے کسی بھی وقت ایکسپورٹ کیا جا سکتا ہے۔ آپ کبھی بھی پابند نہیں ہیں — اپنی گفتگو، سیٹنگز اور کنفیگریشنز اپنے ساتھ لے جائیں۔
4	رازداری اور سالمیت	زیرو نالج انکرپٹڈ نجی مطابقت پذیری	AES-256-GCM انکرپشن مع PBKDF2 کلیدی اخذ (100,000 تکرار)۔ ڈیٹا آپ کے Google Drive میں محفوظ ہے، ایسی انکرپشن میں لپٹا ہوا جسے خود Google بھی نہیں پڑھ سکتا۔ اگر آپ اپنا پاس فریز بھول جائیں، تو ہم بھی اسے بحال نہیں کر سکتے۔
5	مقصد کی حد بندی	صفر اینالیٹکس اور ٹیلی میٹری	کوئی اینالیٹکس سروسز نہیں، کوئی ٹریکنگ پکسلز نہیں، کوئی ڈیٹا اکٹھا کرنا نہیں، اور نہ ہی کوئی ایسی ایرر رپورٹنگ جو سرور کو ڈیٹا بھیجے۔ ہمیں اس بات کا بالکل علم نہیں ہوتا کہ آپ پروڈکٹ کو کیسے استعمال کر رہے ہیں۔
6	رضامندی اور شفافیت	مرحلہ وار اجازت کی درخواستیں	OAuth اسکوپس کی درخواست صرف تب کی جاتی ہے جب آپ پہلی بار کوئی مخصوص فیچر استعمال کرتے ہیں — پہلے سے نہیں۔ ہر بار اس بات کی واضح وضاحت دی جاتی ہے کہ کس چیز کی درخواست کی جا رہی ہے اور کیوں۔
7	ڈیٹا مٹانے کا حق (آرٹیکل 17)	ڈیٹا مٹانے کا حق	ڈیٹا ڈیلیٹ کرنے کے جامع ٹولز، جو باریک بینی سے لے کر مکمل صفائی تک کام کرتے ہیں۔ انفرادی گفتگو مٹائیں، کیشے صاف کریں، یا تمام ڈیٹا مکمل طور پر ختم کر دیں — کنٹرول آپ کے ہاتھ میں ہے۔
8	اسٹوریج کی حد	اہم رکھیں، باقی چھوڑ دیں	ان پلیٹ فارمز کے برعکس جو سب کچھ یا کچھ بھی نہیں حذف کرنے پر مجبور کرتے ہیں، Caiioo آپ کو یہ نشان زد کرنے دیتا ہے کہ کیا رکھنا ہے اور باقی کو خود بخود ضائع کر دیتا ہے۔ قابل ترتیب ریٹینشن پالیسیاں وقت کے ساتھ جمع شدہ ڈیٹا کو صاف کرتی ہیں۔
9	ڈیزائن اور ڈیفالٹ کے لحاظ سے رازداری	لوکل-فرسٹ آرکیٹیکچر	Ollama کے ساتھ AI ماڈلز مقامی طور پر چلائیں، ڈیوائس پر آواز کی شناخت (Whisper) اور TTS (Kokoro) کا استعمال کریں، اور سب کچھ لوکل اسٹوریج میں محفوظ کریں۔ یہ مکمل طور پر آف لائن کام کرتا ہے — آپ کی مشین سے کسی ڈیٹا کو باہر جانے کی ضرورت نہیں۔
10	اسٹوریج کی حد	Zero Data Retention ماڈل کا انتخاب	ZDR پالیسیوں کے حامل AI ماڈلز کو فلٹر اور منتخب کریں — فراہم کنندہ آپ کی درخواست پر کارروائی کرتا ہے اور اسے فوری طور پر ضائع کر دیتا ہے۔ کوئی لاگنگ نہیں، کوئی ٹریننگ نہیں، کوئی ڈیٹا محفوظ نہیں رکھا جاتا۔
11	ڈیٹا سبجیکٹ کے حقوق	مقام کے تفصیلی کنٹرولز	لوکیشن شیئر نہ کرنے، شہر کی سطح تک کی درستگی، یا مکمل پتے کی تفصیلات میں سے انتخاب کریں۔ ایک کلک سے غیر فعال کریں — تمام محفوظ شدہ لوکیشن ڈیٹا فوری اور مستقل طور پر صاف کر دیا جاتا ہے۔
12	شفافیت	شفاف AI کارروائیاں	ہر وہ ٹول جو ڈیٹا لکھ سکتا ہے، تبدیل کر سکتا ہے، بھیج سکتا ہے یا حذف کر سکتا ہے، اس کے لیے آپ کی واضح منظوری درکار ہوتی ہے۔ صرف پڑھنے والے ٹولز (تلاش، براؤز، خلاصہ) بغیر کسی مداخلت کے چلتے ہیں۔ کسی بھی اثر انگیز کارروائی کے عمل درآمد سے پہلے آپ کو اس کا مقصد، عمل کی تفصیلات اور خطرے کی سطح دکھائی جاتی ہے۔ کوئی بھی اہم چیز پوشیدہ یا خودکار نہیں ہے۔

ہماری سیکیورٹی کے بارے میں سوالات؟

ایکسٹینشن کے ذریعے ڈیٹا کے بہاؤ کے بارے میں تفصیلی معلومات کے لیے ہماری مکمل پرائیویسی پالیسی پڑھیں، یا آج ہی Caiioo کے ساتھ شروع کریں۔

پرائیویسی پالیسی پڑھیں مفت شروع کریں