本文档由英文原版机器翻译而成。如果翻译版本与英文原版之间存在任何冲突,请以英文原版为准。 阅读英文原版

Caiioo 隐私政策

最后更新日期: 2026年4月26日

30秒摘要

您的隐私由您掌控。 Caiioo 是一个 AI 平台,允许您在多个环境中运行相同的功能——包括浏览器扩展程序(Chrome、Safari 等)、macOS、iOS、Android 和 PC 桌面应用程序。这些应用旨在通过利用您设备上安全的本地处理和存储资源执行所有存储与编排,从而让您对数据的处理方式拥有完全的选择权。用户界面在各平台间保持一致,并提供类似的隐私和安全选项,尽管具体功能因环境而异(例如,浏览器扩展程序无法直接与您的操作系统交互)。

  • 完全本地选项: 通过本地提供商在您的设备上运行 AI 模型,使用本地语音识别和文本转语音(Kokoro、Whisper),并将所有内容存储在本地——任何数据都不会离开您的机器。
  • 云端 AI: 使用强大的云端 AI 模型、云端语音服务(ElevenLabs、Resemble.ai)以及加密备份至 Google Drive——对于数据的去向保持完全透明。
  • 语音朗读与转录: Caiioo 为文本朗读和语音转录提供本地和云端两种选项——包括内置浏览器语音、ElevenLabs、Resemble.ai、用于转录的本地 Whisper 模型以及本地 Kokoro 神经朗读器。
  • 混合搭配: 选择云端 AI 但使用本地语音,或者选择本地 AI 但使用云端备份。一切由您决定。

我们(公司)收集的信息: 您的电子邮件地址显示名称头像图片——仅用于识别您的许可和订阅状态。仅此而已。

我们不收集的信息: 您的对话记录、浏览历史、API 密钥、文件、设置或您创建或查看的任何内容。

网站分析: 我们的营销网站 (caiioo.ai) 使用 Google Analytics 来衡量流量。在欧盟/英国/瑞士,所有跟踪都会被拦截,直到您同意为止。在加利福尼亚州,分析会被拦截,直到您同意为止。Caiioo 应用程序没有任何分析功能。

应用程序为您做什么: 应用程序运行在您的设备上,作为您的个人工具。它们在本地存储您的数据,代表您使用您的凭据连接到 AI 提供商和其他服务,并处理您的请求。当应用程序向云服务发送数据时,是根据您的请求执行的。

详情如下。 本通知解释了我们收集的内容、应用程序如何处理您的数据、涉及的每个第三方服务以及您拥有的每一项选择。

理解“我们”与“应用程序”的区别

本隐私声明区分了 Caiioo 公司(“我们”、“我们的”)与 Caiioo 软件(“应用程序”、“软件”)。这种区分至关重要:

Caiioo 公司是开发并分发该软件的组织。我们仅对直接收集的极少数数据担任数据控制者:您的电子邮件地址显示名称头像图片,这些信息仅用于在许可和订阅管理中识别您的身份。

Caiioo 应用程序是在您的设备上运行的软件。它们不是数据处理者,因为它们不是个人或组织——它们是在您的控制下运行的工具。当应用程序存储您的对话、读取网页或连接到 AI 提供商时,它们是根据您的指示,在您的设备上为您执行操作。应用程序是您的代理人,而不是我们的。

Caiioo 提供 Browser Extension(Chrome、Edge、Brave、Safari 及其他 Chromium 浏览器)、桌面应用程序(macOS、Windows、Linux)以及移动应用(iOS、Android)。虽然存在平台差异(例如,Browser Extension 在浏览器沙箱内运行,无法直接与您的操作系统交互,而桌面和移动应用在获得您许可的情况下可以访问日历和提醒等原生系统功能),但所有平台均提供相同的核心功能和隐私选项。

为什么这很重要:

  • 当我们请求权限(例如:浏览器权限、日历访问权限)时,这些权限是为了让应用程序为您执行操作——而不是为了让我们访问您的数据。
  • 应用程序的本地数据(对话、设置、文件)归您所有并保留在您的设备上。我们无法访问这些数据。
  • 当应用程序连接到第三方服务(AI 提供商、Google API 等)时,它们是作为您的客户端,使用您的凭据代表您进行连接。我们不是这些数据流的中介。

本声明涵盖了以上两个方面:我们(公司)收集什么,以及应用程序(软件)如何在您的设备上处理数据,以便您就自己的隐私做出知情决定。

概述

Caiioo 是一套 AI 工具,提供浏览器扩展、桌面应用程序(macOS、Windows、Linux)和移动应用(iOS、Android)。我们致力于保护您的隐私。本政策解释了我们(公司)收集哪些数据、应用程序(软件)在您的设备上处理哪些数据,以及您对这两者的权利。

核心原则:您的数据默认保留在您的设备上。 Caiioo 的设计以隐私为核心原则。我们不运行从应用程序收集您数据的服务器,也无法访问您的对话、浏览历史记录或个人信息。应用程序是设备端软件,让您完全控制使用哪些云服务、访问哪些网站以及由哪些 AI 模型驱动您的体验。

数据收集与存储

我们(公司)收集的信息

我们仅收集用于许可和账户管理的极少量信息:

数据 目的 存储位置
Email address 账户识别与许可验证 Caiioo Private Relay (Cloudflare)
Display name 账户识别 Caiioo Private Relay (Cloudflare)
Avatar image 账户显示 Caiioo Private Relay (Cloudflare)
订阅/账单记录 支付处理 Stripe / Caiioo Private Relay

以上就是完整列表。 我们不收集、不接收、也无法访问您的对话、浏览历史、文件、设置、API keys、OAuth tokens,或您在应用中创建或查看的任何内容。

应用在您设备上存储的信息

以下数据由您设备上的应用管理。这是您的数据,由您控制 —— 我们无法访问这些数据,且这些数据绝不会传输到我们的服务器:

数据类型 目的 存储位置
对话历史 在所有线程中显示您的聊天记录 Browser storage / App data folder
用户个人资料 存储您的姓名、地址、电子邮件、电话和自定义变量 Browser storage / App data folder
个人指令 记住您的偏好和上下文 Browser storage / App data folder
模式配置 自定义模式、系统提示词和工具设置 Browser storage / App data folder
API keys (BYOK) 与 AI 服务(OpenRouter/本地提供商)进行身份验证 Browser storage / App data folder
Google OAuth tokens 与 Google 服务进行身份验证 Browser storage / App data folder
UI 偏好设置 主题、字体大小、色调 Browser storage / App data folder
技能库 您创建的自定义提示词模板 Browser storage / App data folder
附件与文件 您上传的文档、图像和文件 Browser storage / App data folder

特定平台的存储位置:

  • 浏览器扩展 (Chrome, Edge, Brave 等): Chrome 的 chrome.storage.local API
  • 桌面应用 (macOS, Windows, Linux): ~/Library/Application Support/caiioo/ (macOS), %APPDATA%/caiioo/ (Windows), ~/.config/caiioo/ (Linux)
  • 移动应用 (iOS, Android): 应用沙盒内的本地存储

加密私有同步备份(可选)

应用提供可选的加密备份至 Google Drive。此功能完全由用户选择开启,且默认处于禁用状态。

工作原理:

  1. 加密: 在任何数据离开您的设备之前,应用会使用 AES-256-GCM 加密对其进行加密,密钥通过您的密码使用 PBKDF2 派生。
  2. 上传: 应用将加密后的数据上传到您个人 Google Drive 中的 Caiioo 文件夹。
  3. 零知识: 我们永远看不到您的加密密码或未加密的数据。即使是 Google 也无法读取您的备份数据 —— 他们只存储加密后的二进制大对象 (blobs)。

可以备份的内容:

  • 对话历史和线程
  • 用户个人资料和设置
  • 自定义模式和技能
  • 附件和文件

隐私控制:

  • 您可以选择是否启用备份
  • 您控制您的加密密码
  • 您可以随时从 Google Drive 中删除备份
  • 备份与您的 Google 账户绑定,而非与 Caiioo 绑定

数据流向: 您的设备 → AES-256 加密 → Google Drive。应用完全在您的设备上处理此过程。我们的服务器绝不参与备份过程。

网站分析与 Cookie

Google Analytics (仅限网站)

我们的营销网站 (caiioo.ai) 使用 Google Analytics 4 来了解访客如何找到并使用该网站。这仅适用于网站 —— Caiioo 应用程序(浏览器扩展程序、桌面端和移动端)不包含任何分析功能。

  • 收集的内容: 页面浏览量、引荐来源、国家级位置、设备类型和浏览器类型
  • 不收集的内容: 您的姓名、电子邮件、IP 地址(由 Google 匿名化)或来自 Caiioo 应用程序的任何数据
  • Google Analytics 设置的 Cookie: _ga, _ga_*(用于区分访客和会话)
  • 其隐私政策: https://policies.google.com/privacy

Cookie 同意 (Google Consent Mode v2)

我们使用 Google Consent Mode v2 根据您所在的地区尊重您的 Cookie 偏好:

  • 欧洲经济区 (EEA)、英国和瑞士 (GDPR): 在您通过我们的 Cookie 横幅明确表示同意之前,所有分析和广告 Cookie 默认会被阻止。您可以选择全部接受、全部拒绝或自定义允许的 Cookie 类型。
  • 加利福尼亚州 (CCPA): 分析 Cookie 默认会被阻止,直到您表示同意。广告 Cookie 默认允许。
  • 所有其他地区: Cookie 默认允许。不显示横幅。

您可以随时通过清除浏览器设置中的 pf-consent Cookie 来更改您的 Cookie 偏好。

我们设置的 Cookie

Cookie 用途 有效期
pf-locale 记住您的语言偏好 1 年
pf-country 您的国家代码(来自 Cloudflare 边缘节点),用于在受监管地区显示同意横幅 24 小时
pf-consent 您的 Cookie 同意偏好(例如,您接受或拒绝了哪些类型的 Cookie) 1 年
pf_auth_token 如果您登录 Caiioo 账户,则为身份验证令牌 会话

应用程序中无分析功能

需要明确的是:Caiioo 应用程序不包含任何分析或追踪功能。 Google Analytics 仅用于营销网站。应用程序不会向服务器发送回传信号、追踪使用模式或向我们报告任何数据。

第三方服务

这些应用根据您的指示,使用您的凭据代表您连接到各种第三方服务。我们(公司)并非这些数据流的中介——应用直接从您的设备与各服务进行通信。

我们将这些归类为用户导向型集成:即用户通过作为其本地客户端软件的应用,使用自己的账户和凭据直接连接的服务。Caiioo 提供集成框架(OAuth 客户端配置、API 封装、UI),但由您发起连接,同意各服务自身的条款,且数据直接在您的设备与服务之间流动。对于您与用户导向型服务之间交换的数据,公司既不是数据控制者,也不是数据处理者。

唯一的例外是我们的许可证验证服务(详见下文),这是由公司运营的基础设施,在此服务中我们是数据控制者。

OpenRouter API

当您使用云端 AI 功能时,应用会将您的消息发送至 OpenRouter (openrouter.ai),由其将请求路由至各种 AI 模型提供商(Anthropic、OpenAI、Google、Meta 等)。

  • 应用发送的内容: 您的对话消息、系统提示词以及您明确与 AI 共享的任何页面内容。
  • 不会发送给我们的内容: 您的 API 密钥直接从应用发送至 OpenRouter —— 我们永远无法看到它。
  • 用户画像数据: 您的个人指令和画像变量(姓名、位置等)会包含在应用发送给 AI 模型的系统上下文中,以实现个性化回复。
  • 通过 OpenRouter 路由的服务: Perplexity 研究查询、图像生成请求以及其他 AI 模型请求均通过 OpenRouter 路由。
  • 其隐私政策: https://openrouter.ai/privacy

Perplexity (研究 - 可选)

应用可以使用 Perplexity 进行深度研究和网页搜索。Perplexity 请求通过 OpenRouter 路由。

  • 应用发送的内容: 您的研究查询及您提供的任何上下文。
  • 不会发送的内容: 您的完整对话历史或个人画像。
  • 用途: 提供带有来源引用的 AI 驱动网页研究。
  • 路由方式: 请求通过 OpenRouter 发送(见上文)。
  • 其隐私政策: https://www.perplexity.ai/privacy

图像生成服务 (可选)

当您使用图像生成功能时,应用会将您的提示词发送给图像模型提供商。图像生成请求通过 OpenRouter 路由。

  • FLUX.2: 通过 OpenRouter 由 Replicate 或其他托管提供商提供。
  • Google Gemini: 通过 OpenRouter 使用 Google 的 API 进行图像生成。
  • Seedream 及其他: 通过 OpenRouter 访问的各种提供商。

发送的内容: 您的图像生成提示词及您提供的任何参考图像。 不会发送的内容: 对话历史、个人数据或无关内容。

Apple 集成 (macOS/iOS - 可选)

在 Apple 平台上,应用可以与原生 Apple 服务集成:

  • Apple Calendar: 通过 EventKit 读取和创建日历事件。
  • Apple Reminders: 通过 EventKit 读取和创建提醒事项。
  • Apple Notes: 通过 AppleScript/脚本桥接读取和创建笔记。

隐私影响:

  • 应用根据您的请求,访问存储在您设备上 Apple 应用中的数据。
  • 数据在本地处理,或在您请求分析时发送至您选择的 AI 提供商。
  • 我们(公司)不会接收或存储您的 Apple Calendar、Reminders 或 Notes 数据。
  • 在 macOS/iOS 上需要明确的权限授予——这些权限使应用能够为您处理您的数据。

MCP 服务器 (桌面端 - 可选)

应用的桌面版本支持 Model Context Protocol (MCP) 服务器以实现扩展性:

  • 什么是 MCP 服务器: 为 AI 提供额外工具和能力的本地程序。
  • 数据流: MCP 通信发生在您机器上的应用与 MCP 服务器进程之间,属于本地通信。
  • 隐私: 发送至 MCP 服务器的数据保留在您的设备上(除非 MCP 服务器本身连接了外部服务)。
  • 您的控制: 您选择安装和运行哪些 MCP 服务器。我们不参与也不可见 MCP 服务器的使用情况。

重要免责声明: MCP 服务器由第三方开发和维护。Caiioo 无法对 MCP 服务器的安全性、可靠性或行为提供保证或陈述。第三方 MCP 服务器可能包含恶意代码或设计缺陷,从而危及您的数据或系统安全。我们强烈建议仅使用由服务提供商赞助的官方 MCP 服务器(例如来自 GitHub 的官方 GitHub MCP 服务器)或其他信誉良好的知名方的 MCP 服务器。安装来自未知来源的 MCP 服务器时请务必谨慎。

Google API (可选)

如果您选择连接您的 Google 账户进行 Docs/Drive 集成:

  • 身份验证: 应用在浏览器扩展中使用 Chrome 内置的 OAuth 流程(chrome.identity API),或在其他平台上使用标准 OAuth 流程。令牌存储在您的本地设备上,并直接发送给 Google。
  • 数据访问: 应用仅在您明确请求时(例如“打开我的 Google 文档”或“创建文档”)才会访问 Google 服务。
  • 我们的角色: 我们在 Google 将应用注册为开发者,以便应用可以代表您请求权限。我们从未接收、存储或有权访问您的 Google 凭据或 OAuth 令牌。当您授权 Google 权限时,您是授权应用为您与 Google 协作——而非授予我们访问您 Google 数据的权限。
  • 其隐私政策: https://policies.google.com/privacy

许可证验证服务 (Caiioo 基础设施)

这是我们(公司)直接参与的唯一服务。如果您购买订阅或使用高级功能,我们会使用自己的基础设施来管理许可证,并为每个独立用户使用单租户加密中继(由 Cloudflare Durable Objects 驱动):

  • 发送给我们的内容: 您的电子邮件地址、许可证等级和许可证密钥。
  • 不会发送给我们的内容: 对话数据、浏览历史、设置、个人信息或您在应用中创建的任何内容。
  • 用途: 识别您的账户、验证许可证密钥并检查订阅状态。
  • 数据最小化: 我们仅存储您的电子邮件身份、许可证等级和许可证密钥——这是许可所需的最低限度。
  • 安全性: 我们的许可服务受现代防御措施保护,并符合行业最佳实践。
  • 风险缓解: 即使在攻击者获得该服务访问权限的极低概率情况下,他们也只能看到客户的许可状态(电子邮件、等级、密钥)。他们无法访问您本地设备上的任何数据——您的对话、文件、设置和所有应用内容均保留在您的设备上,绝不会传输给我们。
  • 数据保留: 许可证和账单记录按法律要求保留。
  • 基础设施隐私政策: https://www.cloudflare.com/privacypolicy/

语音功能

应用提供文本转语音 (TTS) 和语音转文本 (STT),并允许您选择本地或云端处理。Caiioo 提供一系列语音服务,包括内置浏览器语音、ElevenLabs、Resemble.ai、用于转录的本地 Whisper 模型以及本地 Kokoro 神经阅读器。

文本转语音 (朗读 AI 回复)

您可以选择:

  1. 基于浏览器的 TTS (本地 - 最高隐私)

    • 使用您浏览器内置的 Web Speech API。
    • 音频完全在您的设备上合成。
    • 不向任何地方发送数据 —— 完整的隐私保护。
    • 语音质量取决于您操作系统的语音库。

  2. Kokoro TTS (本地神经 - 最高隐私)

    • 使用通过 WebAssembly 在您设备本地运行的 Kokoro 神经 TTS 模型。
    • 模型(约 330MB)下载一次并缓存在本地。
    • 不向任何地方发送数据 —— 完整的隐私保护且拥有高质量语音。
    • 支持多种语音选项(10 种内置语音)。

  3. ElevenLabs TTS (云端 - BYOK)

    • 使用 ElevenLabs API 获取自然的人声。
    • 需要您自己的 ElevenLabs API 密钥(由应用存储在本地)。
    • 应用发送的内容: 正在朗读的特定消息文本,以及您的 API 密钥。
    • 不会发送的内容: 对话历史、上下文或任何其他数据。
    • 支持流式传输以实现低延迟播放。
    • 其隐私政策: https://elevenlabs.io/privacy-policy

  4. Resemble.ai TTS (云端 - BYOK)

    • 使用具有语音克隆能力的 Resemble.ai API。
    • 需要您自己的 Resemble.ai API 密钥(由应用存储在本地)。
    • 应用发送的内容: 正在朗读的特定消息文本,以及您的 API 密钥。
    • 不会发送的内容: 对话历史、上下文或任何其他数据。
    • 其隐私政策: https://www.resemble.ai/privacy-policy

语音转文本 (语音听写)

您可以选择:

  1. 基于浏览器的 STT (本地 - 最高隐私)

    • 使用您浏览器内置的 Web Speech API。
    • 音频完全在您的设备上处理。
    • 不向任何地方发送音频数据 —— 完整的隐私保护。
    • 识别质量取决于您的浏览器和操作系统。

  2. Whisper (本地 - 最高隐私)

    • 通过 WebAssembly 在您设备本地运行 Whisper 模型。
    • 提供多种模型尺寸(39MB 至 488MB),下载一次并缓存。
    • 不向任何地方发送音频数据 —— 完整的隐私保护且拥有 AI 级的转录质量。
    • 支持 99 种语言(多语言模型)。

  3. ElevenLabs STT (云端 - BYOK)

    • 使用 ElevenLabs 实时转录 API。
    • 需要您自己的 ElevenLabs API 密钥(由应用存储在本地)。
    • 应用发送的内容: 来自麦克风的音频流,以及您的 API 密钥。
    • 不会发送的内容: 对话历史、上下文或任何其他数据。
    • 其隐私政策: https://elevenlabs.io/privacy-policy

语音模型存储

  • 本地语音模型(Kokoro, Whisper)在首次下载后缓存在您的设备上。
  • 存储位置: ~/Library/Application Support/caiioo/models/ (macOS),其他平台对应位置。
  • 您可以随时删除缓存模型以回收存储空间。

隐私控制: 所有语音功能均可在“设置 → 语音”中完全禁用。您可以选择优先考虑隐私(本地)还是质量(云端)。云端语音提供商需要您自己的 API 密钥——我们永远不会看到您的语音数据或 API 密钥。

API Keys 与订阅计划

自带密钥 (BYOK)

如果您提供自己的 OpenRouter API key:

  • 应用程序会将您的密钥通过加密存储保存在您的本地设备上
  • 应用程序仅在进行 AI 请求时将您的密钥发送给 OpenRouter
  • 我们(公司)从未接收、存储或拥有访问您 API key 的权限
  • 您可以通过您的 OpenRouter 账户完全控制您的 AI 使用情况和计费

隐私增强型 AI 资助

Caiioo 提供了一种使用 Caiioo 预置 API key 的选项,您可以按成本价为其充值。此选项旨在通过屏蔽您与 OpenRouter 等 AI 提供商的直接接触来保护您的隐私:

  • 运作方式: 您无需在 AI 提供商处创建自己的账户,而是向您的 Caiioo 预置密钥添加资金。应用程序代表您使用此密钥访问 AI 模型。
  • 隐私优势: 您的身份和使用情况不会直接与 OpenRouter 或其他提供商账户关联。Caiioo 在您和 AI 提供商之间充当隐私层。
  • 按成本价: 资金按成本转交 —— 我们不会对预置密钥的 AI 使用费进行加价。
  • 您的对话保持本地化: 无论您使用哪种密钥,您的对话数据都保留在您的设备上。我们无法访问您的对话。

Ollama (自托管)

如果您使用 Ollama 运行本地 AI 模型:

  • 不需要 API key
  • 所有 AI 处理都在您的本地机器上进行
  • 没有任何对话数据被传输到任何外部服务
  • Ollama 服务器 URL 存储在本地
  • 隐私优势: 使用本地模型时,没有任何数据离开您的设备

订阅计划

订阅计划用于软件访问 —— 它们解锁了 Caiioo 平台内的功能和能力。订阅不包含 AI 额度。

如果您向我们购买订阅计划:

  • 您将获得高级软件功能(集成、工具、模式和平台能力)的访问权限
  • 您可以选择向 Caiioo 预置 API key 添加资金,作为访问 AI 模型的独立成本价服务(参见上文的“隐私增强型 AI 资助”)
  • 您的对话保留在您的本地设备上 —— 我们无法访问它们
  • 我们仅出于授权目的跟踪订阅状态,而不跟踪对话内容

零数据保留 (ZDR) 模型

许多 AI 提供商提供零数据保留选项,这意味着他们不会存储您的对话或利用其进行训练:

  • ZDR 的含义: AI 提供商处理您的请求后立即将其丢弃 —— 无日志、无训练、无保留
  • 如何使用: Caiioo 允许您过滤并选择具有 ZDR 政策的模型
  • 提供商政策: ZDR 由 AI 提供商(Anthropic、OpenAI、Google 等)决定,而非由 Caiioo 决定
  • 验证: 请查看特定提供商的数据保留政策以了解详情

为了实现最大程度的隐私: 请将 ZDR 云端模型与本地存储结合使用,或者通过 Ollama 使用完全本地化的模型,这样任何数据都不会离开您的设备。

用户资料与个性化

应用程序允许您创建包含以下信息的个人资料:

  • 您的姓名
  • 家庭和工作地址
  • 电子邮件和电话号码
  • 首选语言
  • 自定义变量(例如公司名称、项目详情)
  • 个人指令和偏好

这些数据如何处理:

  • 由应用程序仅存储在您的本地设备上
  • 由应用程序包含在发送给 AI 模型的系统上下文中,以提供个性化回复
  • 从未传输给我们(Caiioo 公司)。我们看不见、不存储也无法访问您的个人资料数据。
  • 您可以随时在“设置 → 用户资料”中查看、编辑或删除此信息

重要提示: 此应用内资料与您的 Caiioo 账户(电子邮件、姓名、头像)是分开的。应用内资料内容更丰富且完全本地化;账户信息是我们用于授权的最小集合。

示例: 如果您将姓名设置为“Vassia”,位置设置为“俄亥俄州阿克伦”,AI 将知道您的姓名,并可以使用应用程序的工具提供与位置相关的信息(天气、当地商家等)。

模式与自定义配置

该应用程序支持多种“模式”(例如:通用、购物助手、工作场所),并具有不同的:

  • 系统提示词
  • AI 模型
  • 工具权限
  • 温度与迭代设置
  • 模式特定变量

隐私影响:

  • 所有模式配置均由应用程序存储在您的本地设备上
  • 您创建的自定义模式将保留在您的设备上
  • 应用程序会将模式设置(包括系统提示词)作为对话上下文的一部分发送给 AI 提供商
  • 我们(公司)不会追踪您使用哪些模式或您如何配置它们

工具与功能

这些应用包含多个工具类别,可针对不同模式进行启用或禁用。这些工具允许应用在您的指示下为您执行操作。我们(公司)无法获知您使用了哪些工具或这些工具访问了什么内容。

网络浏览工具

  • 应用功能: 导航至 URL、搜索网络、提取页面内容、点击元素、填写表单以及与网页交互(包括注入内容脚本以实现页面自动化,如点击、滚动、表单填写和内容提取)
  • 智能体浏览: 当 AI 智能体代表您浏览网页时,它在网络服务看来就是您本人——网站无法可靠地分辨出是您直接浏览还是智能体引导的浏览。您应将智能体视为您自身浏览器的扩展,并据此管理和观察其操作。
  • 隐私: 仅当您明确要求 AI 分析或与页面交互时,应用才会访问页面内容
  • 数据流: 页面内容由应用发送至 AI 提供商(OpenRouter 或本地模型)进行分析
  • 视觉指示: 当智能体与页面交互时,应用会显示视觉叠加层(光标动画、高亮显示),以便您查看智能体的操作

文件操作工具(仅限桌面端)

  • 应用功能: 读取、写入、编辑和管理您设备上的文件
  • 可用性: 这些工具仅在桌面应用程序(macOS、Windows、Linux)中可用,浏览器扩展程序或移动应用中不可用
  • 隐私: 仅当您明确请求时,应用才会访问文件
  • 数据流: 当您要求分析或编辑时,文件内容可能会由应用发送至 AI 提供商

API 集成工具

  • 应用功能: 向外部 API 发送 HTTP 请求
  • 隐私: 应用仅执行您明确授权的请求
  • 数据流: API 响应可能会由 AI 代表您进行处理

Google Docs 工具

  • 应用功能: 创建、读取和编辑 Google Docs/Sheets
  • 智能体访问: 当 AI 智能体处理您的 Google 文档时,它代表您行事,在 Google 看来就是您本人。您应在了解此情况的前提下管理和观察其操作。
  • 隐私: 要求您明确连接您的 Google 账户。应用使用您的凭据访问 Google 服务——我们无法查看您的 Google 数据。
  • 数据流: 文档内容可能会由应用发送至 AI 提供商进行分析/编辑

配置文件工具

  • 应用功能: 允许 AI 修改您的用户配置文件和设置
  • 隐私: 默认禁用;仅在 Helper 模式下可用
  • 数据流: 更改由应用在您的设备存储中本地完成

Slate 与文档编辑(最高隐私)

本应用包含一个用于编辑代码和文档的“Slate”功能,具有零云存储特性:

  • 功能: 为代码、Markdown 和 HTML 文件打开一个应用内编辑器
  • 隐私: 所有编辑均在您的设备上本地进行。文件完全存储在您的浏览器存储或应用数据文件夹中——没有任何内容存储在云端。
  • 数据流: 仅在您明确请求时,应用才会将文档内容发送给 AI 提供商以获取建议或修改

权限说明

这些应用程序请求各种平台权限,以便它们能够作为您的工具发挥作用。这些权限授予了在您设备上运行的应用程序相应的功能——它们并不授予我们(公司)访问您数据的权限。请求的具体权限因平台(浏览器扩展、桌面端、移动端)而异,但目的相同:使应用程序能够为您服务。

浏览器扩展权限

权限 应用程序为您实现的功能
sidePanel 在 Chrome 的侧边栏中显示助手
storage 在您的设备本地保存您的设置、对话和用户配置文件
activeTab 当您要求 AI 分析页面内容时读取该内容
scripting 根据您的请求从网页中提取文本并与页面元素进行交互
tabs 访问标签页 URL 和标题以提供上下文感知协助。当您询问有关浏览器状态的问题或请求与标签页相关的操作时,标签页 URL 和标题会被包含在发送给 AI 提供商的对话上下文中。这实现了诸如“总结我打开的标签页”或“找到我正在阅读关于 X 的那个标签页”等功能。
tabGroups 将 AI 打开的标签页整理到特定对话的分组中
unlimitedStorage 在您的设备本地存储无限量的对话历史记录和附件
alarms 保持应用程序的后台服务运行,以确保响应的可靠性
identity 可选的 Google 登录,以便应用程序可以为您访问 Google 服务(令牌保留在您的设备上)
declarativeNetRequest 允许应用程序与您的本地 AI 服务器通信(仅针对 localhost 修改 Origin 标头)
offscreen 允许应用程序在后台处理 PDF 和图像,而无需显示额外窗口
<all_urls> 允许应用程序读取并与您希望 AI 分析的任何页面内容进行交互

桌面端与移动端权限

桌面端和移动端应用程序会针对类似功能请求相应的平台权限:

  • 文件系统访问: 根据您的请求读取和写入您设备上的文件
  • 日历与提醒事项: 访问 Apple EventKit (macOS/iOS) 以进行日历和提醒事项集成
  • 笔记: 通过 AppleScript (macOS) 访问 Apple Notes 以进行笔记集成
  • 网络: 代表您连接到 AI 提供商、Google API 和其他服务
  • 麦克风: 当您使用语音听写时,捕获音频以进行语音转文本

这些权限均不允许我们(Caiioo 公司)访问、收集或查看您的浏览数据、页面内容、文件或标签页。 权限完全在您设备上的应用程序内运行。

数据共享

我们(公司)不会向第三方出售、交易或转让您的个人信息。我们持有的唯一数据是您的电子邮件、姓名和头像,仅用于许可目的。

应用代表您传输的数据:

应用会根据您的指示向第三方服务发送数据。这些是来自您设备上应用的直接连接——我们不是中间人:

  1. 发送至 OpenRouter(或您选择的 AI 提供商): 当您发送消息时,应用会发送您的对话上下文(包括消息、系统提示词、用户个人资料和任何共享页面内容)以生成响应
  2. 发送至本地 AI 提供商(如果已配置): 当使用本地模型(例如 Ollama)时,应用仅将数据发送到您的本地服务器——没有任何内容离开您的设备
  3. 发送至 Google: 当您使用 Google 文档/云端硬盘功能时,应用会使用您的 OAuth 令牌直接向 Google 的 API 发送请求
  4. 发送至 ElevenLabs / Resemble.ai: 当您使用云语音功能时,应用会使用您自己的 API 密钥发送文本或音频
  5. 发送至外部 API: 当您明确使用 API 集成工具时,应用会代表您发出 HTTP 请求

我们(公司)接收的数据:

  1. 来自订阅用户: 如果您购买了订阅,我们会收到您的电子邮件、姓名、头像和账单信息(不包括对话内容)

数据保留

应用数据(在您的设备上):

  • 本地数据: 由应用程序存储在您的设备上,直到您清除或卸载为止
  • 清除对话: 您可以从 UI 中删除单个线程或所有对话历史记录
  • 清除设置: 您可以将设置重置为默认值或删除自定义模式/变量
  • 清除所有数据: 卸载应用程序将立即且永久删除所有本地数据
  • 无服务器备份: 我们不为您的应用数据创建服务器端备份。一旦在本地删除,数据将无法恢复。
  • 删除前导出: 在清除或卸载前,请使用“设置 → 备份与恢复”导出您的数据

公司持有的数据:

  • 账户数据: 只要您的账户存在,您的电子邮件、姓名和头像就会被保留。
  • 账户删除: 您可以随时从账户页面的“删除账户”部分永久删除您的账户。删除操作将立即移除您的个人资料、登录凭据、注册设备、AI 使用额度余额,以及我们为您持有的任何已配置 OpenRouter API 密钥的加密副本。审计日志记录将保留,但不含您的账户标识符,仅用于合规目的。删除操作是不可逆的——之后我们无法恢复账户或其数据。
  • OpenRouter API 密钥: 代表您创建的已配置 OpenRouter 密钥存在于 OpenRouter 的系统中,除非您在删除期间明确要求撤销,否则在您删除 Caiioo 账户时不会被销毁。如果您想继续在任何兼容 OpenRouter 的应用中直接使用剩余额度,请从删除流程中复制该密钥。删除 Caiioo 账户后,您可以从 OpenRouter 控制面板管理该密钥。
  • 订阅数据: 如果您取消订阅,计费记录将按法律要求保留。删除账户将立即取消任何活动订阅;之前支付的费用不予退还。

您的权利

您有权:

  • 访问: 查看您的所有数据(存储在您的本地设备上)
  • 编辑: 随时修改您的用户资料、设置和对话
  • 删除: 移除单个对话、自定义变量或所有数据,并从账户页面的“删除账户”部分永久删除您的 Caiioo 账户
  • 导出: 使用内置导出功能(设置 → 备份与恢复)导出您的对话、设置和配置
  • 可移植性: 导入/导出设置以便在设备间移动或创建备份
  • 选择退出: 在没有订阅的情况下使用应用程序(BYOK 模式,使用您自己的 API 密钥)

儿童隐私

Caiioo 不面向 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的信息。

安全性

应用程序采取了多项安全措施来保护您的数据:

  • 本地存储加密: 平台存储 API 使用操作系统的加密功能
  • 无服务器端存储: 我们不在服务器上存储您的应用数据,降低了泄露风险
  • 直接 API 通信: 应用程序将 API 密钥直接发送给提供商,绝不经过我们的服务器
  • OAuth 令牌: Google 令牌由应用程序管理,并使用平台的加密存储 API 安全地存储在您的设备上
  • 令牌隔离: OAuth 令牌存储在本地用户资料中。如果您导出资料,令牌将包含在导出文件中。
  • 云端语音 API 密钥: ElevenLabs 和 Resemble.ai 的 API 密钥存储在您的本地设备上,绝不传输给我们

您的责任:

  • 确保您的 API 密钥安全,切勿分享
  • 为您的 Google 账户使用强密码
  • 定期检查您的用户资料和设置
  • 仅从官方 Chrome Web Store、App Store 或授权的分发渠道安装 Caiioo
  • 请理解,当您指示应用程序与 AI 提供商共享内容时,该内容受该提供商隐私政策的约束

本政策的变更

我们可能会不时更新此隐私政策。变更将发布在此页面上,并附带更新后的修订日期。重大变更将通过以下方式传达:

  • 应用商店中的更新说明(Chrome Web Store、App Store 等)
  • 应用内通知(如果适用)
  • 电子邮件(针对订阅用户)

Google API 服务用户数据政策

Caiioo 对从 Google API 接收的信息的使用遵守 Google API 服务用户数据政策,包括“有限使用”要求。

有限使用披露

Caiioo 对从 Google API 接收的信息的使用和传输至任何其他应用将遵守 Google API 服务用户数据政策,包括“有限使用”要求。

具体而言:

  • 应用程序仅请求访问实现您明确要求的功能所必需的 Google 用户数据
  • 我们将 Google 用户数据用于投放广告
  • 我们允许人类阅读 Google 用户数据,除非:
    • 为提供服务所必需(您通过应用请求的 AI 分析)
    • 出于安全目的(检测滥用)
    • 法律要求
  • 我们将 Google 用户数据传输给第三方,除非:
    • 传输给您选择的 AI 提供商(OpenRouter、Anthropic 等),且仅在您明确要求通过应用分析 Google Docs、Gmail 或其他 Google 内容时
    • 为遵守适用法律所必需
    • 作为资产合并、收购或出售的一部分(会通知用户)

您的 Google 身份验证令牌由应用程序存储在本地设备上,并直接传输到 Google 的服务器——绝不传输到我们的服务器。当您授予 Google 权限时,您是在授权应用程序为您访问 Google 服务,而不是授予我们访问您 Google 数据的权限。

联系我们

如果您对本隐私政策有任何疑问,请通过以下方式联系我们:

摘要

问题 回答
你们(公司)收集什么信息? 电子邮件、姓名和头像 —— 仅用于授权许可
你们会收集我的对话内容吗? 不会 —— 应用程序将它们存储在您的本地设备上;我们永远无法看到它们
你们能看到我的 API key 吗? 不能 —— 除非您使用 Caiioo 提供的密钥(按成本计费,增强隐私保护)
你们有权访问我的 Google 账户吗? 没有 —— Google 是用户导向的集成;应用程序使用您的令牌直接进行连接
你们会跟踪我的浏览行为吗? 不会
你们使用分析工具吗? 仅在营销网站上使用(Google Analytics 4,需经同意)。应用程序内零分析。
我的数据存储在哪里? 在您的设备上(浏览器存储、应用程序数据文件夹或应用沙盒)
我的用户个人资料会发送给 AI 模型吗? 会 —— 应用程序会发送它以实现个性化回复,但不会发送到我们的服务器
为什么应用程序请求这么多权限? 为了让它们能为您浏览网页、读取文件和使用服务 —— 而不是为了我们
我可以完全离线使用 Caiioo 吗? 可以 —— 配合本地 AI 模型和本地语音(Kokoro, Whisper)使用
我可以备份我的数据吗? 可以 —— 使用 AES-256 加密备份到 Google Drive(可选)
Google 能读取我的备份吗? 不能 —— 应用程序在上传前会进行加密;只有您拥有密钥
我可以私密地使用语音功能吗? 可以 —— 浏览器 TTS/STT、Kokoro TTS 和 Whisper STT 全部完全在您的设备上运行
什么是 Zero Data Retention 模型? 不存储您的对话或使用您的对话进行训练的 AI 模型
Caiioo 可以在我的所有设备上运行吗? 可以 —— 浏览器扩展、macOS、iOS、Android、Windows 和 Linux
我可以导出我的数据吗? 可以 —— 通过 设置 → 备份与恢复 (Settings → Backup & Restore)
如果我卸载了会发生什么? 所有本地数据将被删除
订阅计划是用来做什么的? 软件访问权限和功能 —— 而非 AI 额度