Què és realment privat, i què no.
La majoria d'apps diuen "respectem la teva privacitat" i s'hi queden. Aquí tens el quadre complet: què surt del teu dispositiu, qui ho rep, què conservem i on són els límits sincers. Sense paraules de màrqueting que no puguis comprovar.
Què surt del teu dispositiu, per acció.
Una IA que funciona al teu navegador encara ha d'enviar algunes coses per respondre't. Aquí tens exactament què, i a qui, per a cada cosa que NOLO pot fer.
Si mai actives la sincronització i mai fas servir cap eina, l'única cosa que surt del teu dispositiu és el missatge que envies per obtenir una resposta.
Què desen els propis servidors de NOLO.
Sí que conservem una mica, i preferim dir-te exactament què abans que fer veure que és zero. És pseudònim: lligat al teu ID anònim, mai a un nom, correu o IP real, i mai el contingut dels teus xats.
Registre d'ús per missatge
Per a cada missatge desem una petita fila: el teu ID anònim, el tipus de missatge, quin model va respondre, el recompte de tokens i el teu pla. Així funcionen els límits diaris i la facturació. Mai desem el text dels teus missatges ni les respostes.
La teva IP només es fa servir com a hash unidireccional amb sal per aturar abusos, i aquesta cistella s'esborra en una setmana. No es pot tornar a convertir en la teva adreça.
On són els límits de debò.
Qualsevol pot proclamar "totalment privat". Aquests són els punts on NOLO no ho és, dits clarament perquè puguis decidir tu mateix.
El teu historial és al teu dispositiu, però no està xifrat en repòs
Els xats es desen a l'emmagatzematge local del teu navegador en text pla. Això els manté fora dels nostres servidors, però també vol dir que qualsevol amb accés al teu dispositiu desbloquejat els podria obrir. Si això t'importa, fes servir un codi al dispositiu i neteja NOLO quan acabis.
La sincronització amb Drive està xifrada, però no és end-to-end de debò
Quan actives la sincronització, els teus xats es xifren abans d'arribar al teu Google Drive. Però la clau es deriva de l'identificador del teu compte de Google, no d'una contrasenya que només tu coneixes, així que és una ofuscació forta més que no pas un xifratge de coneixement zero. Considera-ho "molt millor que en text pla", no "matemàticament impossible per a ningú".
La generació d'imatges fa servir un model propietari de tercers
Els models de xat són open-weights i els anomenem. La generació d'imatges és l'excepció: funciona amb el model propietari d'un proveïdor de tercers. El prompt encara passa pel nostre servidor sense la teva identitat, però és just saber que aquesta capacitat no és open-weights.
Comprova-ho tu mateix en dos minuts.
No cal que ens creguis res d'això. El navegador ja et dona les eines per veure què fa NOLO.
Obre el panell de xarxa
A NOLO, prem F12 i obre la pestanya Network , després envia un missatge. Veuràs que les peticions van a la pròpia API de NOLO i enlloc més, sense xarxes publicitàries, sense rastrejadors d'analítica, sense perfiladors de tercers.
Neteja l'emmagatzematge
Al mateix panell, obre Application → Emmagatzematge i neteja'l. Els teus xats desapareixen, perquè és l'únic lloc on viuen. No hi ha cap còpia al servidor per esborrar.
Comprova què s'ha enviat
Fes clic a qualsevol petició a /api/chat i llegeix la càrrega útil. No hi ha cap correu, cap nom, cap token d'inici de sessió, només el teu ID anònim i el missatge que has decidit enviar.
Anomena el model
Pregunta a NOLO quin model està responent. T'ho dirà; els models de xat són open-weights, així que pots consultar exactament què s'està executant i jutjar-ho tu mateix. Mira la comparativa.
Respostes directes.
No exactament, i no ho afirmarem. Conservem files d'ús pseudònimes (el teu ID anònim, recomptes de tokens, el model emprat) fins a 90 dies perquè els límits i la facturació funcionin. Mai registrem el contingut dels teus missatges ni desem la teva IP en clar. "Sense logs de contingut, sense identitat" és exacte; "zero logs" no ho seria.
No. La sincronització desa un blob xifrat a la teva pròpia carpeta d'app de Google Drive. No tenim les dades ni cap còpia. La advertència sincera és que la clau de xifratge es deriva del teu identificador de Google en lloc d'una contrasenya privada, així que és una protecció forta però no end-to-end de coneixement zero.
No. El teu missatge arriba al proveïdor, es respon i es descarta sota les seves condicions de zero-data-retention. Com que no hi ha cap compte, tampoc tenen res a què vincular un missatge.
Per fer complir els límits diaris, processar pagaments i aturar abusos, el mínim imprescindible per fer funcionar un servei sense compte. És pseudònim i de curta durada, i pots veure amb precisió què és més amunt.
Privat per disseny. Sincer sobre la resta.
Obre'l, observa la xarxa, llegeix la càrrega útil. Després decideix.