本文件為英文原版的機器翻譯。若翻譯版本與英文原版之間存在任何歧義，概以英文原版為準。 閱讀英文原版

Caiioo 隱私權政策

**最後更新日期：**2026 年 6 月 18 日

30 秒摘要

您的隱私由您掌控。 Caiioo 是一個 AI 平台，讓您可以在多種環境中運行相同的功能——包括瀏覽器擴充功能、macOS、iOS、Android 和 PC 桌面應用程式。這些應用程式旨在透過利用您裝置上安全的本地處理和儲存資源執行所有儲存與編排，讓您對數據處理方式擁有完整的選擇權。使用者介面在各平台間保持一致，並提供相似的隱私與安全選擇，儘管具體功能會因環境而異（例如，瀏覽器擴充功能無法直接與您的作業系統互動）。

完全本地選項： 透過本地供應商在您的裝置上運行 AI 模型，使用本地語音識別和文字轉語音（Kokoro、Whisper），並將所有內容儲存在本地——數據絕不會離開您的機器。
雲端 AI： 使用強大的雲端 AI 模型、雲端語音服務（ElevenLabs、Resemble.ai）以及加密備份至 Google Drive——對於數據去向保持完全透明。
語音朗讀與逐字稿： Caiioo 提供本地和雲端選項來朗讀文字和轉錄語音——包括內建的瀏覽器語音、ElevenLabs、Resemble.ai、用於轉錄的本地 Whisper 模型，以及本地 Kokoro 神經網路朗讀器。
混合搭配： 選擇雲端 AI 但使用本地語音，或使用本地 AI 搭配雲端備份。一切由您決定。

我們（公司）收集的內容： 您的 電子郵件地址、顯示名稱和頭像圖片——僅用於識別您的授權和訂閱狀態。僅此而已。

我們不收集的內容： 您的對話、瀏覽歷史記錄、API 金鑰、檔案、設定，或任何您創建或查看的內容。

網站分析： 我們的行銷網站 (caiioo.ai) 使用 Google Analytics 來衡量流量。在歐盟/英國/瑞士，所有追蹤都會被封鎖，直到您同意為止。在加州，分析也會被封鎖，直到您同意為止。

應用程式使用分析： Caiioo 應用程式包含選用的匿名使用分析。在 歐洲經濟區 (EEA)、英國和瑞士，這些功能預設為關閉（您必須主動加入），而在其他地區則預設為開啟，並提供明確的退出選項。我們絕不收集您的對話、提示詞、身份、IP 地址或任何穩定的裝置識別碼。自由文字欄位在離開您的裝置前會先進行清理。您可以隨時在「設定」中關閉此功能。此選擇不會產生任何費用、折扣或應用程式功能的變更——無論您是否參與，應用程式的功能完全相同。請參閱下方的應用程式使用分析。

應用程式為您做什麼： 應用程式在您的裝置上運行，作為您的個人工具。它們在本地儲存您的數據，代表您使用您的憑證連接到 AI 供應商和其他服務，並處理您的請求。當應用程式將數據發送到雲端服務時，是為了回應您的請求。

詳細資訊如下。 本聲明解釋了我們收集的內容、應用程式如何處理您的數據、涉及的每個第三方服務，以及您擁有的每一項選擇。

理解「我們」與「應用程式」之別

本隱私聲明區分了 Caiioo 公司（「我們」、「我們的」）與 Caiioo 軟體（「應用程式」、「軟體」）。這項區分至關重要：

Caiioo 公司是開發並分發該軟體的組織。我們僅針對直接收集的極少數數據擔任數據控制者：您的 email address、顯示名稱以及 avatar image，這些資訊僅用於在授權與訂閱管理中識別您的身份。

Caiioo 應用程式是在您裝置上運行的軟體。它們並非數據處理者，因為它們不是個人或組織 —— 它們是在您的控制下運行的工具。當應用程式儲存您的對話、讀取網頁或連接到 AI 提供商時，它們是根據您的指示，在您的裝置上為您執行這些操作。應用程式是作為您的代理人運作，而非我們的代理人。

Caiioo 提供 Browser Extension（Chrome、Edge、Brave、Safari 及其他 Chromium 瀏覽器）、桌面應用程式（macOS、Windows、Linux）以及行動應用程式（iOS、Android）。所有平台均提供相同的核心功能與隱私選擇，儘管存在平台特定的差異（例如，Browser Extension 在瀏覽器沙盒內運行，無法直接與您的作業系統互動，而桌面和行動應用程式則可以在獲得您許可的情況下存取原生系統功能，如行事曆和提醒事項）。

為何這很重要：

當我們請求權限（例如：瀏覽器權限、行事曆存取權）時，這些權限是為了讓應用程式能為您執行任務 —— 而非讓我們存取您的數據。
應用程式的本地數據（對話、設定、檔案）歸您所有並保留在您的裝置上。我們無法存取這些數據。
當應用程式連接到第三方服務（AI 提供商、Google API 等）時，它們是作為您的用戶端，使用您的憑據代表您進行連接。我們並非這些數據流的中間人。

本聲明涵蓋了以上兩者：我們（公司）收集什麼，以及應用程式（軟體）如何在您的裝置上處理數據，以便您能針對個人隱私做出知情的決定。

概述

Caiioo 是一套 AI 工具，提供瀏覽器擴充功能、桌面應用程式（macOS、Windows、Linux）和行動應用程式（iOS、Android）。我們致力於保護您的隱私。本政策說明了我們（公司）收集哪些數據、應用程式（軟體）在您的設備上處理哪些數據，以及您對這兩者的權利。

核心原則：您的數據預設保留在您的設備上。 Caiioo 的設計以隱私為核心原則。我們不運行從應用程式收集數據的伺服器，也無法存取您的對話、瀏覽歷史記錄或個人資訊。應用程式是設備端軟體，讓您完全控制使用哪些雲端服務、訪問哪些網站以及由哪些 AI 模型驅動您的體驗。

數據收集與儲存

我們（公司）收集的資訊

我們僅收集用於授權和帳戶管理的極少數資訊：

數據	用途	儲存位置
電子郵件地址	帳戶識別與授權驗證	Caiioo Private Relay (Cloudflare)
顯示名稱	帳戶識別	Caiioo Private Relay (Cloudflare)
頭像圖片	帳戶顯示	Caiioo Private Relay (Cloudflare)
訂閱/帳單記錄	付款處理	Stripe / Caiioo Private Relay

以上即為完整清單。 我們不會收集、接收或存取您的對話、瀏覽歷史、檔案、設定、API keys、OAuth tokens，或任何您在應用程式中建立或查看的內容。

應用程式在您裝置上儲存的資訊

以下數據由您裝置上的應用程式管理。這是您的數據，由您控制 —— 我們無法存取，且這些數據絕不會傳輸到我們的伺服器：

數據類型	用途	儲存位置
對話歷史	顯示所有對話串的聊天記錄	瀏覽器儲存空間 / 應用程式數據資料夾
使用者個人資料	儲存您的姓名、地址、電子郵件、電話及自定義變數	瀏覽器儲存空間 / 應用程式數據資料夾
個人指令	記住您的偏好與上下文	瀏覽器儲存空間 / 應用程式數據資料夾
模式配置	自定義模式、系統提示詞及工具設定	瀏覽器儲存空間 / 應用程式數據資料夾
API keys (BYOK)	與 AI 服務進行驗證 (OpenRouter/本地供應商)	瀏覽器儲存空間 / 應用程式數據資料夾
Google OAuth tokens	與 Google 服務進行驗證	瀏覽器儲存空間 / 應用程式數據資料夾
UI 偏好設定	主題、字體大小、色調	瀏覽器儲存空間 / 應用程式數據資料夾
技能庫	您建立的自定義提示詞模板	瀏覽器儲存空間 / 應用程式數據資料夾
附件與檔案	您上傳的文件、圖片與檔案	瀏覽器儲存空間 / 應用程式數據資料夾

各平台特定的儲存位置：

瀏覽器擴充功能 (Chrome, Edge, Brave 等): Chrome 的 chrome.storage.local API
桌面應用程式 (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
行動應用程式 (iOS, Android): 應用程式沙盒化的本地儲存空間

加密私有同步備份（選用）

應用程式提供選用的 Google Drive 加密備份功能。此功能完全由使用者決定是否開啟，且預設為停用。

運作方式：

加密： 在任何數據離開您的裝置之前，應用程式會使用 AES-256-GCM 加密技術進行加密，其密鑰是透過 PBKDF2 從您的密碼衍生而來。
上傳： 應用程式將加密後的數據上傳到您個人 Google Drive 中的 Caiioo 資料夾。
零知識 (Zero-knowledge)： 我們永遠無法看到您的加密密碼或未加密的數據。即使是 Google 也無法讀取您的備份數據 —— 他們僅儲存加密後的二進位大型物件 (blobs)。

可備份的內容：

對話歷史與對話串
使用者個人資料與設定
自定義模式與技能
附件與檔案

隱私控制：

您可以選擇是否啟用備份
您掌控自己的加密密碼
您可以隨時從 Google Drive 刪除備份
備份與您的 Google 帳戶關聯，而非與 Caiioo 關聯

數據流向： 您的裝置 → AES-256 加密 → Google Drive。應用程式完全在您的裝置上處理此過程。我們的伺服器絕不參與備份程序。

網站分析與 Cookie

Google Analytics (僅限網站)

我們的行銷網站 (caiioo.ai) 使用 Google Analytics 4 來了解訪客如何找到並使用該網站。這僅適用於網站。另外，Caiioo 應用程式提供選用的、匿名的、第一方使用情況分析 —— 詳見下方的 App 使用情況分析 (選用)。網站的 Google Analytics 與應用程式的使用情況分析是完全分開的：應用程式不使用 Google Analytics，也不使用任何形式的第三方分析。

收集內容： 頁面瀏覽量、推薦來源、國家級別的位置、裝置類型和瀏覽器類型
不收集內容： 您的姓名、電子郵件、IP 地址（由 Google 匿名化），或來自 Caiioo 應用程式的任何數據
由 Google Analytics 設置的 Cookie： _ga, _ga_*（用於區分訪客和工作階段）
其隱私權政策： https://policies.google.com/privacy

Cookie 同意 (Google Consent Mode v2)

我們使用 Google Consent Mode v2 根據您所在的地區尊重您的 Cookie 偏好：

歐洲經濟區 (EEA)、英國和瑞士 (GDPR)： 所有分析和廣告 Cookie 預設為封鎖，直到您透過我們的 Cookie 橫幅明確表示同意。您可以接受全部、拒絕全部，或自訂允許的 Cookie 類型。
加州 (CCPA)： 分析 Cookie 預設為封鎖，直到您同意。廣告 Cookie 預設為允許。
所有其他地區： Cookie 預設為允許。不顯示橫幅。

您可以隨時透過清除瀏覽器設定中的 pf-consent Cookie 來更改您的 Cookie 偏好。

我們設置的 Cookie

Cookie	用途	持續時間
`pf-locale`	記住您的語言偏好	1 年
`pf-country`	您的國家代碼（來自 Cloudflare 邊緣），用於在受監管地區顯示同意橫幅	24 小時
`pf-consent`	您的 Cookie 同意偏好（例如，您接受或拒絕了哪些類型的 Cookie）	1 年
`pf_auth_token`	若您登入 Caiioo 帳戶時的身份驗證權杖	工作階段

應用程式中無第三方分析

明確說明：Caiioo 應用程式不包含任何第三方分析或追蹤。 Google Analytics 僅用於行銷網站。應用程式的選用使用情況分析（見下文）僅限第一方 —— 它們在我們已運行的相同 Cloudflare 基礎設施上執行，不涉及 Sentry、Bugsnag、Datadog、Mixpanel、Google Analytics 或任何其他第三方分析服務。

App Usage Analytics (Optional)

Caiioo 應用程式包含一項選用性的匿名使用分析功能，旨在幫助我們修復錯誤並決定開發哪些功能。此功能的設計目的是為我們提供產品訊號，而不會識別您的身份或查看您的操作。

適用時機。 本節自發佈之日起生效。由於使用分析是選用性的，且拒絕提供不會對應用程式的功能產生任何影響，因此我們在該功能可用時同步發出此通知，而非提前數週通知。在以下控制措施到位之前，我們絕不會收集您的資料：在 EEA、英國和瑞士，除非您主動加入（opt in），否則不會收集任何資料；在其他地區，除非我們已披露該功能並為您提供可運作的關閉開關，否則不會收集任何資料。

階段性推出。 我們分階段開啟此功能。首先是無內容的訊號（例如執行了哪個模型/工具/功能、成功或失敗、點讚或倒讚）。可能包含您輸入文字的部分——意見回饋評論和錯誤報告中的診斷日誌——僅在我們於實地驗證過裝置端清理程序能可靠地在資料離開您的裝置前移除個人資訊後，才會開始收集。在證明清理程序有效之前，我們不會聲稱文字欄位已在發送前完成清理。

您的選擇及如何控制

EEA、英國和瑞士： 使用分析預設為關閉。我們會在首次啟動時詢問您是否要開啟。除非您選擇加入，否則不會發送任何內容。
所有其他地區： 使用分析預設為開啟，我們會在首次啟動時告知您，並提供清晰的一鍵關閉方式。
所有地區： 您可以隨時在 Settings → Privacy & Diagnostics 中開啟或關閉使用分析。關閉與開啟同樣簡單。
無獎勵，無懲罰： 我們不會提供任何折扣、付款、點數或額外功能來換取分享使用資料，如果您拒絕，我們也不會收取更多費用、扣留功能或降低應用程式效能。無論哪種方式，應用程式的功能完全相同。

法律依據

若此功能根據 GDPR、英國 GDPR 或瑞士 FADP 對您適用，我們的法律依據是您的同意 (GDPR Art. 6(1)(a))，您可以隨時撤回同意，且不影響撤回前處理的合法性。使用分析對於履行我們與您的合約而言並非必要——這就是為什麼無論您是否參與，應用程式都能保持完整功能。

使用分析收集的內容

資料是匿名且無內容的。我們最依賴的訊號僅限於架構（schema-only）——即不含自由文字的列舉值（enums）、計數和區間（buckets）。少數可能包含您輸入文字的欄位（錯誤訊息、意見回饋評論和錯誤報告日誌）在發送前會在您的裝置上進行清理，使用的是與保護您與 AI 模型對話相同的裝置端偵測技術；根據上述階段性推出計劃，在裝置端清理技術於實地驗證通過前，我們不會收集這些包含文字的欄位。具體而言，使用分析可能包括：

使用事件 —— 使用了哪個 AI 模型、工具、模式或功能；操作成功或失敗；延遲和大小的粗略「區間」（絕非精確值）；工作階段長度區間；以及應用程式的執行環境（擴充功能、桌面版、行動版）。
錯誤事件 —— 標準化的錯誤類別、清理後的錯誤訊息和堆疊（僅限函數/檔案名稱），以及發生錯誤的模組。
意見回饋 —— 對 AI 回應的點讚或倒讚，以及在發送前於裝置上清理過的選填簡短評論。
Hub 套件事件 —— 選用 hub 套件的安裝 / 解除安裝 / 使用情況，用於支援安裝計數和可靠性追蹤。
錯誤報告 —— 僅當您明確點擊「發送錯誤報告」時；包含您在發送前可以查看的清理後診斷日誌。

所有事件僅攜帶日期層級的日期 (YYYY-MM-DD) —— 絕非精確的時間戳記 —— 且沒有跨應用程式啟動持續存在的識別碼，因此事件無法被串聯或追溯到您。

使用分析絕不收集的內容

對話、提示詞（prompts）、AI 回應、附件或檔案內容
API 金鑰、OAuth 權杖、授權金鑰或任何憑證
您的身份、電子郵件、帳號 ID 或個人檔案名稱
您的 IP 地址（Cloudflare 在我們的程式碼看到請求前就會將其移除）
任何穩定的裝置指紋或持久的用戶端 ID
精確的時間戳記（事件僅攜帶日期層級的日期）
您訪問的 URL、瀏覽歷史記錄或頁面內容
檔案名稱、資料夾名稱或作業系統帳戶名稱

資料去向及保留時間

使用分析資料儲存在我們現有的 Cloudflare D1 資料庫中，屬於第一方儲存，僅限 Caiioo 團隊存取 —— 沒有第三方分析供應商。我們僅在資料具備實用性時保留，隨後會自動刪除：使用事件最多 180 天，錯誤事件 90 天，意見回饋最多 365 天，錯誤報告 30 天，以及持續更新的 hub 安裝/解除安裝計數（個別使用/錯誤事件為 90 天）。

錯誤報告始終由您選擇

即使使用分析設定為開啟，錯誤報告和當機詳情也絕不會自動發送。只有當您在對話框顯示時點擊「發送錯誤報告」才會發送，且您可以在發送前查看確切的（清理後的）內容。

第三方服務

這些應用程式會代表您，使用您的憑證並根據您的指示連接到各種第三方服務。我們（本公司）並非這些數據流的中介者——應用程式會直接從您的裝置與各個服務進行通訊。

我們將這些歸類為用戶導向的整合：用戶透過作為其本地客戶端軟體的應用程式，使用自己的帳號和憑證直接連接的服務。Caiioo 提供整合框架（OAuth 客戶端配置、API 封裝、UI），但由您發起連接、同意各個服務自身的條款，且數據直接在您的裝置與服務之間流動。對於您與用戶導向服務之間交換的數據，本公司並非數據控制者或處理者。

唯一的例外是我們的授權驗證服務（如下所述），這是由本公司營運的基礎設施，在該服務中我們是數據控制者。

OpenRouter API

當您使用雲端 AI 功能時，應用程式會將您的訊息發送到 OpenRouter (openrouter.ai)，該服務會將請求路由到各種 AI 模型提供商（Anthropic、OpenAI、Google、Meta 等）。

應用程式發送的內容： 您的對話訊息、系統提示詞（system prompts）以及您明確與 AI 分享的任何頁面內容。
不會發送給我們的內容： 您的 API 金鑰會直接從應用程式發送到 OpenRouter——我們永遠不會看到它。
用戶個人檔案數據： 您的個人指令和個人檔案變數（姓名、地點等）會包含在應用程式發送給 AI 模型的系統上下文（system context）中，以提供個人化的回應。
透過 OpenRouter 路由的服務： Perplexity 研究查詢、圖像生成請求以及其他 AI 模型請求均透過 OpenRouter 路由。
其隱私權政策： https://openrouter.ai/privacy

Perplexity (研究 - 選用)

應用程式可以使用 Perplexity 進行深度研究和網頁搜尋。Perplexity 請求會透過 OpenRouter 路由。

應用程式發送的內容： 您的研究查詢和您提供的任何上下文。
不會發送的內容： 您的完整對話歷史記錄或個人檔案。
目的： 提供帶有來源引用的 AI 驅動網頁研究。
路由方式： 請求透過 OpenRouter 發送（見上文）。
其隱私權政策： https://www.perplexity.ai/privacy

圖像生成服務 (選用)

當您使用圖像生成功能時，應用程式會將您的提示詞發送給圖像模型提供商。圖像生成請求會透過 OpenRouter 路由。

FLUX.2： 透過 OpenRouter 由 Replicate 或其他託管提供商提供。
Google Gemini： 透過 OpenRouter 使用 Google 的 API 進行圖像生成。
Seedream 及其他： 透過 OpenRouter 訪問的各種提供商。

發送的內容： 您的圖像生成提示詞和您提供的任何參考圖像。 不會發送的內容： 對話歷史記錄、個人數據或無關內容。

Apple 整合 (macOS/iOS - 選用)

在 Apple 平台上，應用程式可以與原生 Apple 服務整合：

Apple 日曆： 透過 EventKit 讀取和建立日曆事件。
Apple 提醒事項： 透過 EventKit 讀取和建立提醒事項。
Apple 備忘錄： 透過 AppleScript/指令碼橋接讀取和建立備忘錄。

隱私影響：

應用程式根據您的要求，訪問存儲在您裝置上 Apple 應用程式中的數據。
當您要求分析時，數據會在本地處理或發送到您選擇的 AI 提供商。
我們（本公司）不會接收或存儲您的 Apple 日曆、提醒事項或備忘錄數據。
在 macOS/iOS 上需要明確的權限授權——這些權限使應用程式能夠為您處理您的數據。

MCP 伺服器 (桌面版 - 選用)

應用程式的桌面版本支持模型上下文協定 (MCP) 伺服器以實現擴展性：

什麼是 MCP 伺服器： 為 AI 提供額外工具和功能的本地程式。
數據流： MCP 通訊發生在您機器上的應用程式與 MCP 伺服器進程之間的本地環境。
隱私： 發送到 MCP 伺服器的數據保留在您的裝置上（除非 MCP 伺服器本身連接到外部服務）。
您的控制： 您可以選擇安裝和運行哪些 MCP 伺服器。我們不參與也不具備 MCP 伺服器使用情況的可見性。

重要免責聲明： MCP 伺服器由第三方開發和維護。Caiioo 無法對 MCP 伺服器的安全性、可靠性或行為提供保證或陳述。第三方 MCP 伺服器可能包含惡意代碼或設計缺陷，可能會損害您的數據或系統。我們強烈建議僅使用由服務提供商贊助的官方 MCP 伺服器（例如來自 GitHub 的官方 GitHub MCP 伺服器）或其他信譽良好、知名的第三方 MCP 伺服器。從未知來源安裝 MCP 伺服器時請務必謹慎。

Google APIs (選用)

如果您選擇連接您的 Google 帳號以進行 Docs/Drive 整合：

身分驗證： 應用程式在瀏覽器擴充功能中使用 Chrome 內建的 OAuth 流程（chrome.identity API），或在其他平台上使用標準 OAuth 流程。權杖（Tokens）存儲在您的本地裝置上並直接發送到 Google。
數據訪問： 應用程式僅在您明確要求時（例如「打開我的 Google 文件」或「建立文件」）才會訪問 Google 服務。
我們的角色： 我們向 Google 註冊應用程式為開發者，以便它們可以代表您請求權限。我們永遠不會接收、存儲或訪問您的 Google 憑證或 OAuth 權杖。當您授權 Google 權限時，您是授權應用程式為您與 Google 協作——而非授予我們訪問您 Google 數據的權限。
其隱私權政策： https://policies.google.com/privacy

授權驗證服務 (Caiioo 基礎設施)

這是我們（本公司）直接參與的唯一一項服務。如果您購買訂閱或使用進階功能，我們會使用我們自己的基礎設施來管理授權，並為每個獨立用戶提供單租戶加密中繼（由 Cloudflare Durable Objects 提供支持）：

發送給我們的內容： 您的電子郵件地址、授權等級和授權金鑰。
不會發送給我們的內容： 對話數據、瀏覽歷史記錄、設定、個人資訊或您在應用程式中建立的任何內容。
目的： 識別您的帳號、驗證授權金鑰並檢查訂閱狀態。
數據最小化： 我們僅存儲您的電子郵件身分、授權等級和授權金鑰——這是授權所需的最低限度。
安全性： 我們的授權服務受現代防禦措施保護，並符合行業最佳實踐。
風險緩解： 即使在攻擊者獲得此服務訪問權限的極端情況下，他們也只能看到客戶的授權狀態（電子郵件、等級、金鑰）。他們無法訪問您本地裝置上的任何數據——您的對話、文件、設定和所有應用程式內容都保留在您的裝置上，永遠不會傳輸給我們。
數據保留： 授權和帳單記錄按法律要求保留。
基礎設施隱私權政策： https://www.cloudflare.com/privacypolicy/

語音功能

應用程式提供文字轉語音 (TTS) 和語音轉文字 (STT)，並由您選擇本地或雲端處理。Caiioo 提供一系列語音服務，包括內建瀏覽器語音、ElevenLabs、Resemble.ai、用於轉錄的本地 Whisper 模型，以及本地 Kokoro 神經網路閱讀器。

文字轉語音 (朗讀 AI 回應)

您可以選擇：

基於瀏覽器的 TTS (本地 - 最高隱私)
- 使用您瀏覽器內建的 Web Speech API。
- 音訊完全在您的裝置上合成。
- 不會向任何地方發送數據——完全隱私。
- 語音品質取決於您作業系統的語音庫。
Kokoro TTS (本地神經網路 - 最高隱私)
- 使用透過 WebAssembly 在您裝置上本地運行的 Kokoro 神經網路 TTS 模型。
- 模型（約 330MB）下載一次並緩存在本地。
- 不會向任何地方發送數據——具備高品質語音的完全隱私。
- 支持多種語音選項（10 種內建語音）。
ElevenLabs TTS (雲端 - BYOK)
- 使用 ElevenLabs API 提供自然的人聲。
- 需要您自己的 ElevenLabs API 金鑰（由應用程式本地存儲）。
- 應用程式發送的內容： 正在朗讀的特定訊息文本，以及您的 API 金鑰。
- 不會發送的內容： 對話歷史記錄、上下文或任何其他數據。
- 支持串流傳輸以實現低延遲播放。
- 其隱私權政策： https://elevenlabs.io/privacy-policy
Resemble.ai TTS (雲端 - BYOK)
- 使用具有語音複製功能的 Resemble.ai API。
- 需要您自己的 Resemble.ai API 金鑰（由應用程式本地存儲）。
- 應用程式發送的內容： 正在朗讀的特定訊息文本，以及您的 API 金鑰。
- 不會發送的內容： 對話歷史記錄、上下文或任何其他數據。
- 其隱私權政策： https://www.resemble.ai/privacy-policy

語音轉文字 (語音聽寫)

您可以選擇：

基於瀏覽器的 STT (本地 - 最高隱私)
- 使用您瀏覽器內建的 Web Speech API。
- 音訊完全在您的裝置上處理。
- 不會向任何地方發送音訊數據——完全隱私。
- 辨識品質取決於您的瀏覽器和作業系統。
Whisper (本地 - 最高隱私)
- 透過 WebAssembly 在您裝置上本地運行 Whisper 模型。
- 提供多種模型大小（39MB 到 488MB），下載一次並緩存。
- 不會向任何地方發送音訊數據——具備 AI 等級轉錄品質的完全隱私。
- 支持 99 種語言（多語言模型）。
ElevenLabs STT (雲端 - BYOK)
- 使用 ElevenLabs 即時轉錄 API。
- 需要您自己的 ElevenLabs API 金鑰（由應用程式本地存儲）。
- 應用程式發送的內容： 來自麥克風的音訊流，以及您的 API 金鑰。
- 不會發送的內容： 對話歷史記錄、上下文或任何其他數據。
- 其隱私權政策： https://elevenlabs.io/privacy-policy

語音模型存儲

本地語音模型（Kokoro、Whisper）在首次下載後會緩存在您的裝置上。
存儲位置： ~/Library/Application Support/caiioo/models/ (macOS)，其他平台對應路徑。
您可以隨時刪除緩存的模型以回收存儲空間。

隱私控制： 所有語音功能都可以在「設定」→「語音」中完全禁用。您可以選擇優先考慮隱私（本地）還是品質（雲端）。雲端語音提供商需要您自己的 API 金鑰——我們永遠不會看到您的語音數據或 API 金鑰。

API Keys 與訂閱方案

自備金鑰 (BYOK)

如果您提供自己的 OpenRouter API 金鑰：

應用程式會將您的金鑰加密儲存在您的裝置本地端
應用程式僅在發送 AI 請求時將您的金鑰傳送至 OpenRouter
我們（公司方）絕不會接收、儲存或存取您的 API 金鑰
您可以透過您的 OpenRouter 帳戶完全控制您的 AI 使用量與計費

隱私增強型 AI 資助

Caiioo 提供使用 Caiioo 預置 API 金鑰的選項，您可以按成本價為其儲值。此選項旨在透過屏蔽您與 OpenRouter 等 AI 提供商的直接接觸來保護您的隱私：

運作方式： 您無需在 AI 提供商處建立自己的帳戶，而是將資金存入您的 Caiioo 預置金鑰。應用程式將代表您使用此金鑰存取 AI 模型。
隱私優勢： 您的身份和使用情況不會直接與 OpenRouter 或其他提供商帳戶關聯。Caiioo 在您與 AI 提供商之間充當隱私保護層。
按成本價： 資金按成本轉交——我們不會對預置金鑰的 AI 使用費進行加價。
您的對話保持在本地： 無論您使用哪種金鑰，您的對話數據都會保留在您的裝置上。我們無法存取您的對話。

Ollama (自我託管)

如果您使用 Ollama 運行本地 AI 模型：

不需要 API 金鑰
所有 AI 處理都在您的本地機器上進行
任何對話數據都不會傳輸到任何外部服務
Ollama 伺服器 URL 儲存在本地
隱私優勢： 使用本地模型時，沒有數據會離開您的裝置

訂閱方案

訂閱方案是為了軟體存取權——它們會解鎖 Caiioo 平台內的功能與能力。訂閱並非用於購買 AI 額度。

如果您向我們購買訂閱方案：

您將獲得進階軟體功能（整合、工具、模式和平台能力）的存取權
您可以選擇為 Caiioo 預置 API 金鑰儲值，作為存取 AI 模型的獨立成本價服務（請參閱上方的隱私增強型 AI 資助）
您的對話保留在您的裝置本地——我們無法存取它們
我們僅出於授權目的追蹤訂閱狀態，而不追蹤對話內容

零數據保留 (ZDR) 模型

許多 AI 提供商提供零數據保留選項，這意味著他們不會儲存或利用您的對話進行訓練：

ZDR 的含義： AI 提供商處理您的請求後立即將其捨棄——不記錄、不訓練、不保留
如何使用： Caiioo 允許您篩選並選擇具有 ZDR 政策的模型
提供商政策： ZDR 由 AI 提供商（Anthropic、OpenAI、Google 等）決定，而非由 Caiioo 決定
驗證： 請查看特定提供商的數據保留政策以獲取詳細資訊

為了實現最大程度的隱私： 請將 ZDR 雲端模型與本地儲存結合使用，或透過 Ollama 使用完全本地化的模型，這樣任何數據都不會離開您的裝置。

使用者個人檔案與個人化

應用程式允許您建立包含以下資訊的使用者個人檔案：

您的姓名
住家和工作地址
電子郵件和電話號碼
偏好語言
自定義變數（例如：公司名稱、專案細節）
個人指令和偏好

如何處理這些數據：

由應用程式僅儲存在您的本地設備上
由應用程式包含在發送給 AI 模型的系統上下文中，以提供個人化回應
絕不傳輸給我們（Caiioo 公司）。我們看不到、不儲存也無法存取您的個人檔案數據。
您可以隨時在「設定 → 使用者個人檔案」中查看、編輯或刪除這些資訊

重要提示： 此應用程式內個人檔案與您的 Caiioo 帳戶（電子郵件、姓名、頭像）是分開的。應用程式內個人檔案內容更豐富且完全位於本地；帳戶資訊是我們用於授權的最小集合。

範例： 如果您將姓名設定為 "Vassia"，地點設定為 "Akron, OH"，AI 將知道您的姓名，並可以使用應用程式的工具提供與地點相關的資訊（天氣、當地商家等）。

模式與自訂設定

應用程式支援多種「模式」（例如：一般、購物代理、工作場所），並具有不同的：

系統提示詞 (System prompts)
AI 模型
工具權限
溫度與迭代設定
模式專屬變數

隱私影響：

所有模式設定均由應用程式儲存在您的裝置上
您建立的自訂模式會保留在您的裝置中
應用程式會將模式設定（包含系統提示詞）作為對話上下文的一部分發送給 AI 提供者
我們（公司）不會追蹤您使用哪些模式或如何設定它們

工具與功能

這些應用程式包含數種工具類別，可針對不同模式進行啟用或停用。這些工具允許應用程式在您的指示下為您執行操作。我們（本公司）無法得知您使用了哪些工具，也無法得知這些工具存取了什麼內容。

網頁瀏覽工具

應用程式的功能： 導航至 URL、搜尋網頁、提取頁面內容、點擊元素、填寫表單，以及與網頁互動（包括注入內容腳本以進行頁面自動化，例如點擊、捲動、填寫表單和提取內容）
代理瀏覽 (Agent browsing)： 當 AI 代理代表您瀏覽網頁時，它在網頁服務眼中即為您本人——網站無法可靠地分辨您的直接瀏覽與代理引導的瀏覽。您應將該代理視為您瀏覽器的延伸，並據此管理與觀察其操作。
隱私權： 只有在您明確要求 AI 分析或與頁面互動時，應用程式才會存取頁面內容。
資料流： 頁面內容由應用程式傳送至 AI 提供者（OpenRouter 或本地模型）進行分析。
視覺指示器： 當代理與頁面互動時，應用程式會顯示視覺疊加層（游標動畫、高亮顯示），以便您查看代理正在執行的操作。

檔案操作工具（僅限桌面版）

應用程式的功能： 讀取、寫入、編輯及管理您裝置上的檔案
可用性： 這些工具僅適用於桌面應用程式（macOS、Windows、Linux）——不適用於瀏覽器擴充功能或行動應用程式。
隱私權： 只有在您明確要求時，應用程式才會存取檔案。
資料流： 當您要求分析或編輯時，檔案內容可能會由應用程式傳送至 AI 提供者。

API 整合工具

應用程式的功能： 對外部 API 發出 HTTP 請求
隱私權： 應用程式僅會執行您明確授權的請求。
資料流： API 回應可能會由 AI 代表您進行處理。

Google Docs 工具

應用程式的功能： 建立、讀取及編輯 Google Docs/Sheets
代理存取： 當 AI 代理處理您的 Google 文件時，它代表您行事，在 Google 眼中即為您本人。您應在理解此點的情況下管理並觀察其操作。
隱私權： 需要您明確連結您的 Google 帳戶。應用程式使用您的憑證存取 Google 服務——我們無法查看您的 Google 資料。
資料流： 文件內容可能會由應用程式傳送至 AI 提供者進行分析/編輯。

設定檔配置工具

應用程式的功能： 允許 AI 修改您的使用者設定檔與設定
隱私權： 預設為停用；僅在 Helper 模式下可用。
資料流： 變更由應用程式在您的裝置儲存空間中進行本地處理。

Slate 與文件編輯（最高隱私）

應用程式包含一個用於編輯程式碼與文件的「Slate」功能，具有零雲端儲存：

功能： 開啟一個應用程式內編輯器，用於程式碼、Markdown 和 HTML 檔案
隱私： 所有編輯均在您的裝置本地進行。檔案完全儲存在您的瀏覽器儲存空間或應用程式資料夾中——沒有任何內容儲存在雲端。
資料流： 僅當您明確請求時，應用程式才會將文件內容發送給 AI 提供者以獲取建議或修改

權限說明

這些應用程式請求各種平台權限，是為了能作為您的工具運作。這些權限授予在您裝置上運行的應用程式各項功能 —— 它們並未授予我們（公司）存取您數據的權限。請求的具體權限因平台（瀏覽器擴充功能、桌面版、行動版）而異，但目的皆相同：讓應用程式能為您服務。

瀏覽器擴充功能權限

權限	讓應用程式能為您做什麼
`sidePanel`	在 Chrome 的側邊欄中顯示助手
`storage`	在您的裝置上本地儲存您的設定、對話和使用者個人資料
`activeTab`	當您要求 AI 分析頁面內容時讀取該內容
`scripting`	根據您的要求從網頁中提取文字並與頁面元素互動
`tabs`	存取分頁 URL 和標題以提供具備上下文意識的協助。當您詢問有關瀏覽器狀態的問題或要求執行與分頁相關的操作時，分頁 URL 和標題會包含在發送給 AI 提供者的對話上下文中。這啟用了如「總結我開啟的分頁」或「找到我正在閱讀關於 X 的分頁」等功能。
`tabGroups`	將由 AI 開啟的分頁整理至特定對話的分組中
`unlimitedStorage`	在您的裝置上本地儲存無限的對話歷史記錄和附件
`alarms`	保持應用程式的背景服務運行，以提供可靠的回應
`identity`	選用的 Google 登入，以便應用程式能代表您存取 Google 服務（權杖保留在您的裝置上）
`declarativeNetRequest`	讓應用程式能與您的本地 AI 伺服器通訊（僅針對 localhost 修改 Origin 標頭）
`offscreen`	允許應用程式在背景處理 PDF 和圖像，而無需顯示額外視窗
`<all_urls>`	允許應用程式從您希望 AI 分析的任何頁面讀取內容並與之互動

桌面版與行動版權限

桌面版和行動版應用程式會針對類似功能請求相應平台的權限：

檔案系統存取： 根據您的要求讀取和寫入您裝置上的檔案
行事曆與提醒事項： 存取 Apple EventKit (macOS/iOS) 以進行行事曆和提醒事項整合
備忘錄： 透過 AppleScript (macOS) 存取 Apple Notes 以進行備忘錄整合
網路： 代表您連線至 AI 提供者、Google API 和其他服務
麥克風： 當您使用語音聽寫時擷取音訊以進行語音轉文字

這些權限均不允許我們（Caiioo 公司）存取、收集或查看您的瀏覽數據、頁面內容、檔案或分頁。 權限完全在您裝置上的應用程式內運作。

資料共享

我們（公司）不會向第三方出售、交易或轉讓您的個人資訊。我們持有的唯一資料是您的電子郵件、姓名和頭像，用於授權目的。

應用程式代表您傳輸的資料：

應用程式會根據您的指示將資料發送給第三方服務。這些是來自您裝置上應用程式的直接連接——我們不是中介：

至 OpenRouter（或您選擇的 AI 提供者）： 當您發送訊息時，應用程式會發送您的對話內容（包括訊息、系統提示詞、使用者個人資料以及任何共享的頁面內容）以生成回應
至本地 AI 提供者（如已配置）： 使用本地模型（例如 Ollama）時，應用程式僅將資料發送至您的本地伺服器——沒有任何資料離開您的裝置
至 Google： 當您使用 Google Docs/Drive 功能時，應用程式會使用您的 OAuth 權杖直接向 Google 的 API 發送請求
至 ElevenLabs / Resemble.ai： 當您使用雲端語音功能時，應用程式會使用您自己的 API 金鑰發送文字或音訊
至外部 API： 當您明確使用 API 整合工具時，應用程式會代表您發送 HTTP 請求

我們（公司）收到的資料：

來自訂閱使用者： 如果您購買訂閱，我們會收到您的電子郵件、姓名、頭像和帳單資訊（不含對話內容）

數據保留

應用程式數據（在您的設備上）：

本地數據： 由應用程式儲存在您的設備上，直到您清除或卸載為止
清除對話： 您可以從 UI 中刪除單個對話串或所有對話歷史記錄
清除設定： 您可以將設定重置為預設值或刪除自定義模式/變數
清除所有數據： 卸載應用程式將立即且永久地刪除所有本地數據
無伺服器備份： 我們不建立應用程式數據的伺服器端備份。一旦在本地刪除，數據將無法恢復。
刪除前匯出： 在清除或卸載前，請使用「設定 → 備份與還原」匯出您的數據

公司持有的數據：

帳戶數據： 只要您的帳戶存在，我們就會保留您的電子郵件、姓名和頭像。
帳戶刪除： 您可以隨時從帳戶頁面的「刪除帳戶」部分永久刪除您的帳戶。刪除操作會立即移除您的個人檔案、登入憑據、已註冊設備、AI 使用額度餘額，以及我們為您持有的任何已配置 OpenRouter API 金鑰的加密副本。審計日誌記錄將在不含帳戶識別碼的情況下保留，僅用於合規目的。刪除操作是不可逆的——我們之後無法恢復帳戶或其數據。
OpenRouter API 金鑰： 代表您建立的已配置 OpenRouter 金鑰存在於 OpenRouter 的系統中，除非您在刪除期間明確要求撤銷，否則刪除 Caiioo 帳戶時不會銷毀該金鑰。如果您想繼續直接在 OpenRouter 使用剩餘額度，請在刪除流程中複製該金鑰。刪除 Caiioo 帳戶後，您可以從 OpenRouter 控制面板管理該金鑰。
訂閱數據： 如果您取消訂閱，計費記錄將按法律要求保留。刪除帳戶會立即取消任何有效的訂閱；先前支付的費用不予退還。

您的權利

您有權：

存取： 查看您的所有數據（儲存在您的本地設備上）
編輯： 隨時修改您的使用者個人檔案、設定和對話
刪除： 移除單個對話、自定義變數或所有數據，並從帳戶頁面的「刪除帳戶」部分永久刪除您的 Caiioo 帳戶
匯出： 使用內建的匯出功能（設定 → 備份與還原）匯出您的對話、設定和配置
可攜性： 匯入/匯出設定以在設備之間移動或建立備份
選擇退出： 在不訂閱的情況下使用應用程式（使用您自己的 API 金鑰的 BYOK 模式）

兒童隱私

Caiioo 不適用於 13 歲以下的兒童。我們不會故意收集 13 歲以下兒童的資訊。

安全性

應用程式採用多項安全措施來保護您的數據：

本地儲存加密： 平台儲存 API 使用作業系統的加密功能
無伺服器端儲存： 我們不在伺服器上儲存您的應用程式數據，從而降低洩漏風險
直接 API 通訊： 應用程式將 API 金鑰直接發送給提供商，絕不經過我們的伺服器
OAuth 權杖： Google 權杖由應用程式管理，並使用平台的加密儲存 API 安全地儲存在您的設備上
權杖隔離： OAuth 權杖儲存在您的本地使用者個人檔案中。如果您匯出個人檔案，權杖將包含在匯出檔案中。
雲端語音 API 金鑰： ElevenLabs 和 Resemble.ai API 金鑰儲存在您的本地設備上，絕不傳輸給我們

您的責任：

確保您的 API 金鑰安全且絕不分享
為您的 Google 帳戶使用強密碼
定期檢查您的使用者個人檔案和設定
僅從官方 Chrome 線上應用程式商店、App Store 或授權的分發管道安裝 Caiioo
請理解，當您指示應用程式與 AI 提供商分享內容時，該內容受該提供商隱私權政策的約束

本政策的變更

我們可能會不時更新本隱私權政策。變更將發佈在此頁面上，並附上更新的修訂日期。重大變更將透過以下方式傳達：

應用程式商店中的更新說明（Chrome 線上應用程式商店、App Store 等）
應用程式內通知（如適用）
電子郵件（針對訂閱使用者）

Google API 服務使用者數據政策

Caiioo 對從 Google API 接收的資訊的使用遵循 Google API 服務使用者數據政策，包括「有限使用」要求。

有限使用披露

Caiioo 對從 Google API 接收的資訊的使用和轉移至任何其他應用程式將遵循 Google API 服務使用者數據政策，包括「有限使用」要求。

具體而言：

應用程式僅請求存取實現您明確要求的功能所需的 Google 使用者數據
我們不將 Google 使用者數據用於投放廣告
我們不允許人類閱讀 Google 使用者數據，除非：
- 為提供服務所必需（您透過應用程式要求的 AI 分析）
- 出於安全目的（檢測濫用）
- 法律要求時
我們不將 Google 使用者數據轉移給第三方，除非：
- 當您明確要求透過應用程式分析 Google 文件、Gmail 或其他 Google 內容時，轉移給您選擇的 AI 提供商（OpenRouter、Anthropic 等）
- 為遵守適用法律所必需
- 作為合併、收購或資產出售的一部分（會通知使用者）

您的 Google 身分驗證權杖由應用程式儲存在您的本地設備上，並直接傳輸到 Google 的伺服器——絕不傳輸到我們的伺服器。當您授予 Google 權限時，您是在授權應用程式為您存取 Google 服務，而不是授予我們存取您 Google 數據的權限。

聯絡我們

如果您對本隱私權政策有任何疑問，請透過以下方式聯絡我們：

電子郵件： [email protected]
網站： https://caiioo.ai
支援： 向 Caiioo 提出支援問題。Pro 使用者可以從「設定」提交工單。

摘要

問題	回答
你們（公司）收集什麼？	電子郵件、姓名和頭像 —— 僅用於授權目的
你們會收集我的對話嗎？	不會 —— 應用程式將其儲存在您的裝置本地；我們永遠看不到它們
你們會看到我的 API key 嗎？	不會 —— 除非您使用 Caiioo 提供的金鑰（按成本計費，增強隱私保護）
你們有權存取我的 Google 帳戶嗎？	沒有 —— Google 是由使用者引導的整合；應用程式使用您的權杖直接連接
你們會追蹤我的瀏覽行為嗎？	不會
你們使用分析工具嗎？	行銷網站使用 Google Analytics 4（經同意後）。應用程式提供選用、匿名、第一方的使用分析 —— 在歐洲經濟區 (EEA)/英國 (UK)/瑞士 (CH) 預設關閉，其他地區可選擇退出，不包含對話、不包含身份資訊、無第三方追蹤器。
分享使用數據會獲得報酬或被收費嗎？	不會。加入沒有獎勵，退出也沒有懲罰 —— 應用程式在兩種情況下的運作方式完全相同。
我的數據儲存在哪裡？	在您的裝置上（瀏覽器儲存空間、應用程式數據資料夾或應用程式沙盒）
我的使用者個人檔案會被發送到 AI 模型嗎？	會 —— 應用程式會發送它以提供個人化回應，但不會發送到我們的伺服器
為什麼應用程式要求這麼多權限？	為了讓它們能為您瀏覽網頁、讀取檔案和使用服務 —— 而不是為了我們
我可以完全離線使用 Caiioo 嗎？	可以 —— 配合本地 AI 模型和本地語音（Kokoro, Whisper）
我可以備份我的數據嗎？	可以 —— 使用 AES-256 加密備份至 Google Drive（選用）
Google 可以讀取我的備份嗎？	不可以 —— 應用程式在獲取前會先加密；只有您擁有金鑰
我可以私密地使用語音功能嗎？	可以 —— 瀏覽器 TTS/STT、Kokoro TTS 和 Whisper STT 全部完全在您的裝置上執行
什麼是 Zero Data Retention 模型？	不會儲存您的對話或使用您的對話進行訓練的 AI 模型
Caiioo 可以在我所有的裝置上執行嗎？	可以 —— 瀏覽器擴充功能、macOS、iOS、Android、Windows 和 Linux
我可以匯出我的數據嗎？	可以 —— 透過 Settings → Backup & Restore
如果我解除安裝會發生什麼事？	所有本地數據都會被刪除
訂閱方案的用途是什麼？	軟體存取權限和功能 —— 而非 AI 額度