本文件為英文原版的機器翻譯。若翻譯版本與英文原版之間存在任何歧義,概以英文原版為準。 閱讀英文原版

隱私與數據:您的數據屬於您

Caiioo 為隱私而生。您的對話、API 金鑰和檔案都保留在您的裝置上。就這麼簡單。

我們對您的了解

僅有少數與您驗證的身分和訂閱相關的資訊:

  • 您的電子郵件地址
  • 您的顯示名稱
  • 您的個人資料圖片
  • 您的訂閱狀態(方案、Stripe 客戶 ID、啟用/已取消狀態)— 以便我們將您引導至正確的帳單入口網站

僅此而已。您使用 Google、Apple 或電子郵件登入 — 無需輸入授權金鑰。您的驗證身分足以使用該應用程式;您的方案來自您的訂閱。

我們不知道的事項

  • 您的對話或聊天記錄
  • 您的 API 金鑰
  • 您的檔案或文件
  • 您的瀏覽紀錄
  • 您的設定或偏好
  • 您的位置(除非您明確允許)
  • 您搜尋或創作的任何內容

我們不執行分析、遙測或追蹤。我們無法看到您在做什麼,也不會嘗試去查看。

您的數據流向

┌─────────────────────────────────────────────────────────────────────┐
│ 您輸入內容 → Caiioo (在您的裝置上本地執行)               │
│           ↓                                                         │
│     執行 AI、管理工具、處理文件                      │
│           ↓                                                         │
│     → 傳送至 AI 提供商 API (Claude, GPT 等)                │
│     → 提供商處理 → 回傳回應                        │
│     → 回應保留在您的裝置上                                │
└─────────────────────────────────────────────────────────────────────┘

獨立:Caiioo 驗證伺服器
├─ 讀取:您的電子郵件、姓名、頭像 (用於授權)
├─ 不讀取:對話內容、金鑰、檔案
└─ 僅處理:用於訂閱檢查的個人資料資訊

總結: 對話內容與 API 金鑰會直接傳送至 AI 提供商。Caiioo 伺服器僅會讀取您的電子郵件以進行授權,除此之外別無他物。

API 存取 vs 消費者平台

ChatGPT.com, Claude.ai, Gemini — 這些是消費者平台:

  • 您同意其條款,其中可能包含保留對話用於訓練或安全目的
  • 您的聊天記錄預設儲存在其雲端
  • 您正在使用其基礎設施

配合 API 金鑰使用的 Caiioo — 您使用的是開發者/API 條款:

  • 您直接向提供商付費(OpenRouter 或任何透過其存取的模型)
  • 您受其 API 協議約束,而非消費者條款
  • 對話保留在您的裝置上,除非您明確同步它們
  • 許多提供商提供嚴格的數據處理:處理您的請求後立即刪除

OpenRouter 的零數據保留 — 適用於透過 OpenRouter 路由的 Claude 和其他模型:

  • 提供商看到請求,處理它,然後立即捨棄所有內容
  • 無保留、無日誌、無訓練數據
  • 就像對一個在您說完後秒失憶的 AI 說悄悄話

選擇權在您手中。不同的數據治理對應不同的安全需求。

您的個人化設定隨您而行

讓 Caiioo 成為您的專屬工具的一切內容都保留在您的裝置上:

  • 系統提示詞 — 您為每個模式自定義的指令
  • 變數 — 您定義的位置、時間、使用者個人資料數據
  • 模式 — 您自定義的 AI 人格
  • 技能 — 您儲存的、可重複使用的工作流
  • 記憶 — AI 在聊天之間記住的關於您的資訊

隨時切換 AI 模型。您的設定不會改變。無廠商鎖定。

隨時匯出: 您的自定義設定不會被困在單一提供商的生態系統中。它隨您移動。

假名化工具

個人資料過濾器,在姓名、電子郵件、地址和其他識別資訊到達模型之前,將其更換為真實的虛構資料。於裝置端運行。詳情請參閱 假名化工具頁面

遠端 AI 提供商

當您刻意選擇本地聊天模型(在您的機器上運行的 Ollama 或 MLX)時,您正在做出一個隱私選擇:您的對話保留在您的裝置上,遠離任何遠端 AI。Caiioo 尊重這一點。它不會僅僅因為某個工具的需求,就悄悄地將您的數據發送到遠端 AI。

某些工具本身是由 AI 驅動的,無法在本地運行——例如圖像、影片和音樂生成、遠端 OCR 以及 AI 網頁搜索,這些都會路由到遠端 AI 提供商(OpenRouter、Google、Mistral、Perplexity)。當這類工具需要將您的數據發送到遠端 AI 時,Caiioo 會暫停而不是直接繼續。它會在聊天中顯示一張批准 / 取消卡片,標明該工具及其將連接的提供商——因此您可以完全知情地決定您的數據去向。(僅抓取公開網頁內容的工具不會觸發此機制——界限在於發送您的數據到遠端 AI,而非一般的網路使用。)

  • 批准:會記住該提供商,因此下次不會再詢問。然後您需要重新發送訊息以運行該工具——系統不會自動靜默重試。
  • 取消:讓您的聊天完全保留在本地模型上。不會發送任何內容。

您可以在設定 → 個性化與隱私 → 遠端 AI 提供商下查看並撤銷您已核准的任何提供商。每個已授權的提供商都有一個撤銷按鈕;撤銷意味著下次需要該提供商的工具調用將再次提示您。

此界限僅在您的聊天模型本身是本地模型時適用。如果您已經在使用遠端模型進行聊天,您的數據已經發送到該提供商,因此沒有新的界限需要跨越,也不會出現提示。

私密同步加密如何運作

私密同步(至 Google Drive)使用強大的加密技術:

AES-256-GCM 加密 — 軍用級對稱加密

  • 您的密碼短語 → PBKDF2 雜湊(100,000 次反覆運算)→ 加密金鑰
  • 您的對話和設定在流向雲端前會先在本地加密
  • 加密後的二進位大型物件(blob)會上傳至 Google Drive
  • 您的密碼短語絕不離開您的裝置

即使有人存取了您的 Google Drive,沒有密碼短語也無法讀取您的資料。在數學上,解密是不可能的。深入了解私密同步

登入如何運作 (OAuth 安全性)

Caiioo 使用 PKCE — 一種專為無法保存秘密的應用程式設計的安全驗證流程:

  1. 您點擊登入
  2. 瀏覽器開啟登入頁面(我們看不到您的密碼)
  3. 您授予權限給 Caiioo
  4. 提供商傳回一個權杖 (token)
  5. 權杖保留在您的裝置上

OAuth 用戶端密鑰(如 Google 或 GitHub 的)不在應用程式代碼中。它們存在於 Cloudflare Workers 上:

  • 密鑰絕不暴露給瀏覽器或您的裝置
  • 提供商權杖通過安全伺服器代理
  • 您獲得安全、加密的連線

對於 iOS 和本機 API: PKCE 處理一切。不需要中繼。

您的數據儲存在哪裡

API 金鑰

  • 僅儲存在您的裝置上
  • 絕不發送到 Caiioo 伺服器
  • 當您發出請求時直接發送到 AI 提供商
  • 我們永遠看不到、無法存取也無法儲存它們

對話

  • 預設儲存在您的裝置上
  • 可選擇透過 私密同步 同步到您的 Google Drive
  • 如果同步,在離開您的裝置前會先加密(即使我們想讀也讀不到)

設定

  • 儲存在您的裝置上
  • 如果您啟用,會透過私密同步進行同步

語音數據

  • 本機選項 (Whisper, Kokoro, 瀏覽器語音):絕不離開您的裝置
  • 雲端選項 (ElevenLabs, Resemble.ai):使用您的 API 金鑰發送到這些服務(不經過 Caiioo)

帳戶刪除

想要刪除您的帳戶嗎?請前往我們網站上的「帳戶」頁面(根據 Apple 的要求,iOS 應用程式中也有連結)。這將刪除您的個人資料、登入憑證、AI 額度餘額、加密的預置 OpenRouter 金鑰。為了安全起見,會保留極少量的稽核日誌。

完全掌控

隨意組合您想要的方式:

  • 使用雲端 AI 搭配本地語音 ✓
  • 使用本地 AI 搭配雲端備份 ✓
  • 完全離線使用 ✓
  • 僅使用雲端服務 ✓

這是您的設定。由您決定什麼樣的配置讓您感到舒適。

完全透明

請閱讀我們的 隱私權政策 以獲取完整的技術細節。請參閱 使用條款 以了解使用條款和 API 金鑰政策。

有問題嗎?我們隨時為您提供協助 — 請查看 疑難排解 或與我們聯繫。

This guide is maintained by the Caiioo team using Slate, our built-in editor.