NOLO
Demostrable, no només promès

Què és realment privat, i què no.

La majoria d'apps diuen "respectem la teva privacitat" i s'hi queden. Aquí tens el quadre complet: què surt del teu dispositiu, qui ho rep, què conservem i on són els límits sincers. Sense paraules de màrqueting que no puguis comprovar.

Flux de dades

Què surt del teu dispositiu, per acció.

Una IA que funciona al teu navegador encara ha d'enviar algunes coses per respondre't. Aquí tens exactament què, i a qui, per a cada cosa que NOLO pot fer.

Acció
Què surt del teu dispositiu
Qui ho rep
Què conserven
Missatge de xat
El teu missatge i les parts de la conversa necessàries per respondre. Sense nom, sense correu, sense compte.
El proveïdor del model d'IA, a través del servidor de NOLO, de manera que la teva IP real mai els arriba.
Res. Els proveïdors que fem servir operen sota condicions de zero-data-retention: responen i ho descarten.
Cerca web
Només les paraules clau de la cerca que NOLO construeix a partir de la teva petició, no tot el teu xat.
El proveïdor de cerca, a través del servidor de NOLO.
Un registre de cerca estàndard al seu costat; sense cap vincle amb qui ets.
Generació d'imatges
El prompt de text de la imatge.
Un proveïdor d'imatges de tercers (model propietari), a través del servidor de NOLO.
Processa el prompt per generar la imatge; sense vincle amb cap identitat.
Dictat per veu
El breu clip d'àudio que graves, només mentre prems el micròfon.
El proveïdor de veu a text, a través del servidor de NOLO.
El transcriu i el descarta; l'àudio no es desa.
Dades en directe
El símbol, lloc o consulta (un tícker de borsa, una ciutat per al clima).
Fonts públiques de dades de mercats i de clima.
Una petició API normal; sense cap perfil teu.
Sincronització amb Drive (opcional)
Un blob xifrat dels teus xats, només si actives la sincronització.
El teu propi Google Drive (una carpeta d'app privada). NOLO no el pot llegir.
Viu al teu Drive fins que l'esborres. Mira el límit sincer més avall.

Si mai actives la sincronització i mai fas servir cap eina, l'única cosa que surt del teu dispositiu és el missatge que envies per obtenir una resposta.

Al nostre costat

Què desen els propis servidors de NOLO.

Sí que conservem una mica, i preferim dir-te exactament què abans que fer veure que és zero. És pseudònim: lligat al teu ID anònim, mai a un nom, correu o IP real, i mai el contingut dels teus xats.

Registre d'ús per missatge

Per a cada missatge desem una petita fila: el teu ID anònim, el tipus de missatge, quin model va respondre, el recompte de tokens i el teu pla. Així funcionen els límits diaris i la facturació. Mai desem el text dels teus missatges ni les respostes.

Files d'ús (id, tipus, tokens, pla)90 dies
Recomptes de visitants anònims180 dies
Totals d'ús diari30 dies
Cistelles de límit de freqüència7 dies
La teva adreça IP, en clarmai
El contingut dels teus xatsmai

La teva IP només es fa servir com a hash unidireccional amb sal per aturar abusos, i aquesta cistella s'esborra en una setmana. No es pot tornar a convertir en la teva adreça.

La part sincera

On són els límits de debò.

Qualsevol pot proclamar "totalment privat". Aquests són els punts on NOLO no ho és, dits clarament perquè puguis decidir tu mateix.

El teu historial és al teu dispositiu, però no està xifrat en repòs

Els xats es desen a l'emmagatzematge local del teu navegador en text pla. Això els manté fora dels nostres servidors, però també vol dir que qualsevol amb accés al teu dispositiu desbloquejat els podria obrir. Si això t'importa, fes servir un codi al dispositiu i neteja NOLO quan acabis.

La sincronització amb Drive està xifrada, però no és end-to-end de debò

Quan actives la sincronització, els teus xats es xifren abans d'arribar al teu Google Drive. Però la clau es deriva de l'identificador del teu compte de Google, no d'una contrasenya que només tu coneixes, així que és una ofuscació forta més que no pas un xifratge de coneixement zero. Considera-ho "molt millor que en text pla", no "matemàticament impossible per a ningú".

La generació d'imatges fa servir un model propietari de tercers

Els models de xat són open-weights i els anomenem. La generació d'imatges és l'excepció: funciona amb el model propietari d'un proveïdor de tercers. El prompt encara passa pel nostre servidor sense la teva identitat, però és just saber que aquesta capacitat no és open-weights.

No confiïs, verifica

Comprova-ho tu mateix en dos minuts.

No cal que ens creguis res d'això. El navegador ja et dona les eines per veure què fa NOLO.

Obre el panell de xarxa

A NOLO, prem F12 i obre la pestanya Network , després envia un missatge. Veuràs que les peticions van a la pròpia API de NOLO i enlloc més, sense xarxes publicitàries, sense rastrejadors d'analítica, sense perfiladors de tercers.

Neteja l'emmagatzematge

Al mateix panell, obre ApplicationEmmagatzematge i neteja'l. Els teus xats desapareixen, perquè és l'únic lloc on viuen. No hi ha cap còpia al servidor per esborrar.

Comprova què s'ha enviat

Fes clic a qualsevol petició a /api/chat i llegeix la càrrega útil. No hi ha cap correu, cap nom, cap token d'inici de sessió, només el teu ID anònim i el missatge que has decidit enviar.

Anomena el model

Pregunta a NOLO quin model està responent. T'ho dirà; els models de xat són open-weights, així que pots consultar exactament què s'està executant i jutjar-ho tu mateix. Mira la comparativa.

FAQ

Respostes directes.

No exactament, i no ho afirmarem. Conservem files d'ús pseudònimes (el teu ID anònim, recomptes de tokens, el model emprat) fins a 90 dies perquè els límits i la facturació funcionin. Mai registrem el contingut dels teus missatges ni desem la teva IP en clar. "Sense logs de contingut, sense identitat" és exacte; "zero logs" no ho seria.

No. La sincronització desa un blob xifrat a la teva pròpia carpeta d'app de Google Drive. No tenim les dades ni cap còpia. La advertència sincera és que la clau de xifratge es deriva del teu identificador de Google en lloc d'una contrasenya privada, així que és una protecció forta però no end-to-end de coneixement zero.

No. El teu missatge arriba al proveïdor, es respon i es descarta sota les seves condicions de zero-data-retention. Com que no hi ha cap compte, tampoc tenen res a què vincular un missatge.

Per fer complir els límits diaris, processar pagaments i aturar abusos, el mínim imprescindible per fer funcionar un servei sense compte. És pseudònim i de curta durada, i pots veure amb precisió què és més amunt.

Privat per disseny. Sincer sobre la resta.

Obre'l, observa la xarxa, llegeix la càrrega útil. Després decideix.