本文档由英文原版机器翻译而成。如果翻译版本与英文原版之间存在任何冲突,请以英文原版为准。 阅读英文原版

隐私与数据:您的数据归您所有

Caiioo 为隐私而生。您的对话、API 密钥和文件都保留在您的设备上。始终如此。

我们了解您的哪些信息

仅有几项,且仅用于许可和订阅:

  • 您的电子邮件地址
  • 您的显示名称
  • 您的个人资料图片
  • 您的订阅状态(计划、Stripe 客户 ID、激活/取消状态) —— 以便我们将您引导至正确的账单门户

仅此而已。

我们不知道的信息

  • 您的对话或聊天记录
  • 您的 API 密钥
  • 您的文件或文档
  • 您的浏览历史
  • 您的设置或偏好
  • 您的位置(除非您明确允许)
  • 您搜索或创作的任何内容

我们不运行分析或追踪。我们无法看到您在做什么,也不会尝试去查看。

数据流向说明

┌─────────────────────────────────────────────────────────────────────┐
│ 您输入内容 → Caiioo (在您的设备本地运行)                             │
│           ↓                                                         │
│     运行 AI、管理工具、处理文档                                     │
│           ↓                                                         │
│     → 发送至 AI 提供商 API (Claude, GPT 等)                         │
│     → 提供商处理 → 返回响应                                         │
│     → 响应保存在您的设备上                                          │
└─────────────────────────────────────────────────────────────────────┘

独立部分:Caiioo 认证服务器
├─ 可见:您的邮箱、姓名、头像 (用于授权验证)
├─ 不可见:对话内容、密钥、文件
└─ 仅处理:用于订阅检查的个人资料信息

核心结论: 对话内容和 API 密钥直接发送给 AI 提供商。Caiioo 服务器仅查看您的邮箱以进行授权验证。除此之外,不涉及任何其他数据。

API 访问 vs 消费者平台

ChatGPT.com, Claude.ai, Gemini —— 这些是消费者平台:

  • 您同意其条款,它们可能会出于训练或安全目的保留对话
  • 您的聊天记录默认存储在它们的云端
  • 您正在使用它们的基础设施

使用 API 密钥的 Caiioo —— 您使用的是开发者/API 条款:

  • 您直接向提供商付费(OpenAI, Anthropic, Google)
  • 您受其 API 协议约束,而非消费者条款
  • 除非您明确同步,否则对话保留在您的设备上
  • 许多提供商提供严格的数据处理:处理您的请求,然后删除它

OpenRouter 的零数据保留 —— 适用于 Claude 和其他模型:

  • 提供商接收请求,处理后立即丢弃所有内容
  • 无保留,无日志,无训练数据
  • 就像对着一个在对话结束瞬间就会失忆的 AI 讲悄悄话

选择权在您手中。不同的数据治理方案满足不同的安全需求。

您的个性化配置如影随形

让 Caiioo 成为您的专属工具的所有要素都保留在您的设备上:

  • 系统提示词 —— 您为每个模式自定义的指令
  • 变量 —— 您定义的地理位置、时间、用户资料数据
  • 模式 —— 您自定义的 AI 人格
  • 技能 —— 您保存的、可重复使用的工作流
  • 记忆 —— AI 在不同聊天之间记住的关于您的信息

随时切换 AI 模型。您的设置不会改变。无供应商锁定。

随时导出: 您的自定义设置不会被困在某个提供商的生态系统中。它随您而动。

私密同步加密的工作原理

私密同步(至 Google Drive)使用强加密:

AES-256-GCM 加密 — 军用级对称加密

  • 您的密码 → PBKDF2 哈希(100,000 次迭代)→ 加密密钥
  • 您的对话和设置在上传前会在本地加密
  • 加密后的数据块(blob)传输至 Google Drive
  • 您的密码绝不会离开您的设备

即使有人访问了您的 Google Drive,没有密码也无法读取您的数据。从数学上讲,解密是不可能的。了解更多关于私密同步的信息

登录工作原理 (OAuth 安全)

Caiioo 使用 PKCE —— 一种专为无法保存密钥的应用设计的安全身份验证流程:

  1. 您点击登录
  2. 浏览器打开登录页面(我们看不到您的密码)
  3. 您向 Caiioo 授予权限
  4. 提供商发回一个令牌 (token)
  5. 令牌保留在您的设备上

OAuth 客户端密钥(如 Google 或 GitHub 的)不在应用代码中。它们存在于 Cloudflare Workers 上:

  • 密钥永远不会暴露给浏览器或您的设备
  • 提供商令牌通过安全服务器代理传输
  • 您获得安全、加密的连接

对于 iOS 和本地 API: PKCE 处理一切。无需中继。

您的数据存储在哪里

API 密钥

  • 仅存储在您的设备上
  • 永远不会发送到 Caiioo 服务器
  • 发起请求时直接发送给 AI 提供商
  • 我们永远看不到、无法访问也无法存储它们

对话

  • 默认存储在您的设备上
  • 可选通过 私密同步 同步到您的 Google Drive
  • 如果开启同步,数据在离开设备前会加密(即使我们想读也读不了)

设置

  • 存储在您的设备上
  • 如果您启用了私密同步,则会同步

语音数据

  • 本地选项 (Whisper, Kokoro, 浏览器语音):永远不会离开您的设备
  • 云端选项 (ElevenLabs, Resemble.ai):使用您的 API 密钥发送到这些服务(不经过 Caiioo)

完全控制

随心所欲地组合:

  • 使用云端 AI 配合本地语音 ✓
  • 使用本地 AI 配合云端备份 ✓
  • 完全离线使用 ✓
  • 仅使用云服务 ✓

这是您的设置。由您决定什么最舒适。

完全透明

阅读我们的 隐私政策 以获取完整的技术细节。查看 使用条款 以了解使用条款和 API 密钥政策。

有问题吗?我们随时为您提供帮助 — 查看 故障排除 或联系我们。

This guide is maintained by the Caiioo team using Slate, our built-in editor.