本文件為英文原版的機器翻譯。若翻譯版本與英文原版之間存在任何歧義,概以英文原版為準。 閱讀英文原版

隱私與數據:您的數據屬於您

Caiioo 為隱私而生。您的對話、API 金鑰和檔案都保留在您的裝置上。就這麼簡單。

我們對您的了解

僅有少數資訊,且僅用於授權和訂閱:

  • 您的電子郵件地址
  • 您的顯示名稱
  • 您的個人檔案圖片
  • 您的訂閱狀態(方案、Stripe 客戶 ID、啟用/取消狀態) —— 以便我們將您引導至正確的計費入口網站

僅此而已。

我們不知道的事項

  • 您的對話或聊天紀錄
  • 您的 API 金鑰
  • 您的檔案或文件
  • 您的瀏覽紀錄
  • 您的設定或偏好
  • 您的位置(除非您明確允許)
  • 您搜尋或創作的任何內容

我們不執行分析或追蹤。我們無法看到您正在做什麼,也不會嘗試去查看。

您的數據流向

┌─────────────────────────────────────────────────────────────────────┐
│ 您輸入內容 → Caiioo (在您的裝置上本地執行)               │
│           ↓                                                         │
│     執行 AI、管理工具、處理文件                      │
│           ↓                                                         │
│     → 傳送至 AI 提供商 API (Claude, GPT 等)                │
│     → 提供商處理 → 回傳回應                        │
│     → 回應保留在您的裝置上                                │
└─────────────────────────────────────────────────────────────────────┘

獨立:Caiioo 驗證伺服器
├─ 讀取:您的電子郵件、姓名、頭像 (用於授權)
├─ 不讀取:對話內容、金鑰、檔案
└─ 僅處理:用於訂閱檢查的個人資料資訊

總結: 對話內容與 API 金鑰會直接傳送至 AI 提供商。Caiioo 伺服器僅會讀取您的電子郵件以進行授權,除此之外別無他物。

API 存取 vs 消費者平台

ChatGPT.com, Claude.ai, Gemini — 這些是消費者平台:

  • 您同意其條款,其中可能出於訓練或安全目的保留對話
  • 您的聊天記錄預設儲存在其雲端
  • 您正在使用其基礎設施

使用 API 金鑰的 Caiioo — 您使用的是開發者/API 條款:

  • 您直接向提供商付費(OpenAI, Anthropic, Google)
  • 您受其 API 協議約束,而非消費者條款
  • 對話保留在您的裝置上,除非您明確同步它們
  • 許多提供商提供嚴格的數據處理:處理您的請求後即刪除

OpenRouter 的零數據保留 (Zero Data Retention) — 適用於 Claude 和其他模型:

  • 提供商看到請求,處理它,然後立即丟棄所有內容
  • 無保留、無日誌、無訓練數據
  • 就像對著一個在您說完後立即失憶的 AI 說悄悄話

選擇權在您手中。不同的數據治理對應不同的舒適程度。

您的個人化設定隨您而行

讓 Caiioo 成為您的專屬工具的一切內容都保留在您的裝置上:

  • 系統提示詞 — 您為每個模式自定義的指令
  • 變數 — 您定義的位置、時間、使用者個人資料數據
  • 模式 — 您自定義的 AI 人格
  • 技能 — 您儲存的、可重複使用的工作流
  • 記憶 — AI 在聊天之間記住的關於您的資訊

隨時切換 AI 模型。您的設定不會改變。無廠商鎖定。

隨時匯出: 您的自定義設定不會被困在單一提供商的生態系統中。它隨您移動。

私密同步加密如何運作

私密同步(至 Google Drive)使用強大的加密技術:

AES-256-GCM 加密 — 軍用級對稱加密

  • 您的密碼短語 → PBKDF2 雜湊(100,000 次反覆運算)→ 加密金鑰
  • 您的對話和設定在流向雲端前會先在本地加密
  • 加密後的二進位大型物件(blob)會上傳至 Google Drive
  • 您的密碼短語絕不離開您的裝置

即使有人存取了您的 Google Drive,沒有密碼短語也無法讀取您的資料。在數學上,解密是不可能的。深入了解私密同步

登入如何運作 (OAuth 安全性)

Caiioo 使用 PKCE — 一種專為無法保存秘密的應用程式設計的安全驗證流程:

  1. 您點擊登入
  2. 瀏覽器開啟登入頁面(我們看不到您的密碼)
  3. 您授予權限給 Caiioo
  4. 提供商傳回一個權杖 (token)
  5. 權杖保留在您的裝置上

OAuth 用戶端密鑰(如 Google 或 GitHub 的)不在應用程式代碼中。它們存在於 Cloudflare Workers 上:

  • 密鑰絕不暴露給瀏覽器或您的裝置
  • 提供商權杖通過安全伺服器代理
  • 您獲得安全、加密的連線

對於 iOS 和本機 API: PKCE 處理一切。不需要中繼。

您的數據儲存在哪裡

API 金鑰

  • 僅儲存在您的裝置上
  • 絕不發送到 Caiioo 伺服器
  • 當您發出請求時直接發送到 AI 提供商
  • 我們永遠看不到、無法存取也無法儲存它們

對話

  • 預設儲存在您的裝置上
  • 可選擇透過 私密同步 同步到您的 Google Drive
  • 如果同步,在離開您的裝置前會先加密(即使我們想讀也讀不到)

設定

  • 儲存在您的裝置上
  • 如果您啟用,會透過私密同步進行同步

語音數據

  • 本機選項 (Whisper, Kokoro, 瀏覽器語音):絕不離開您的裝置
  • 雲端選項 (ElevenLabs, Resemble.ai):使用您的 API 金鑰發送到這些服務(不經過 Caiioo)

完全掌控

隨意組合您想要的方式:

  • 使用雲端 AI 搭配本地語音 ✓
  • 使用本地 AI 搭配雲端備份 ✓
  • 完全離線使用 ✓
  • 僅使用雲端服務 ✓

這是您的設定。由您決定什麼樣的配置讓您感到舒適。

完全透明

請閱讀我們的 隱私權政策 以獲取完整的技術細節。請參閱 使用條款 以了解使用條款和 API 金鑰政策。

有問題嗎?我們隨時為您提供協助 — 請查看 疑難排解 或與我們聯繫。

This guide is maintained by the Caiioo team using Slate, our built-in editor.