Co je doopravdy soukromé a co ne.
Většina aplikací řekne "respektujeme vaše soukromí" a tím to končí. Tady je celý obraz: co opouští vaše zařízení, kdo to dostane, co si necháváme a kde jsou upřímné hranice. Žádná marketingová slova, která si nemůžete ověřit.
Co opouští vaše zařízení, podle akce.
AI, která běží ve vašem prohlížeči, musí pro odpověď přesto něco odeslat. Tady je přesně co a komu, pro každou věc, kterou NOLO umí.
Pokud nikdy nezapnete synchronizaci a nikdy nepoužijete žádný nástroj, jediné, co kdy opustí vaše zařízení, je zpráva, kterou odešlete, abyste dostali odpověď.
Co ukládají samotné servery NOLO.
Něco málo si necháváme a raději vám přesně řekneme co, než abychom předstírali, že nic. Je to pseudonymní: navázané na vaše anonymní ID, nikdy na jméno, e-mail nebo skutečnou IP a nikdy na obsah vašich chatů.
Záznam o využití pro každou zprávu
U každé zprávy ukládáme malý řádek: vaše anonymní ID, typ zprávy, který model odpověděl, počet tokenů a váš tarif. Takto fungují denní limity a fakturace. Nikdy neukládáme text vašich zpráv ani odpovědí.
Vaše IP se vždy používá pouze jako solený, jednosměrný hash k zabránění zneužití a tato skupina se smaže do týdne. Nelze ji převést zpět na vaši adresu.
Kde hranice opravdu jsou.
Kdokoli může tvrdit "plně soukromé". Tady jsou místa, kde NOLO soukromá není, řečeno na rovinu, abyste se mohli rozhodnout sami.
Vaše historie je ve vašem zařízení, ale není šifrovaná v klidovém stavu
Chaty se ukládají v lokálním úložišti vašeho prohlížeče v čitelné podobě. To je drží mimo naše servery, ale také to znamená, že je může otevřít kdokoli s přístupem k vašemu odemčenému zařízení. Pokud na tom záleží, používejte kód zámku zařízení a po dokončení NOLO vymažte.
Synchronizace na Disk je šifrovaná, ale není to skutečné end-to-end
Když zapnete synchronizaci, vaše chaty se zašifrují dříve, než dorazí na váš Google Drive. Klíč se ale odvozuje z identifikátoru vašeho účtu Google, ne z hesla, které znáte jen vy, takže jde o silné zamlžení, ne o zero-knowledge šifrování. Berte to jako "mnohem lepší než čitelné", ne jako "matematicky nemožné pro kohokoli".
Generování obrázků využívá proprietární model třetí strany
Chatovací modely mají otevřené váhy (open-weights) a uvádíme je. Generování obrázků je výjimka: běží na proprietárním modelu poskytovatele třetí strany. Pokyn stále prochází přes náš server bez vaší identity, ale je férové vědět, že tato jedna funkce není open-weights.
Ověřte si to sami za dvě minuty.
Nemusíte nám nic z toho věřit na slovo. Prohlížeč vám už dává nástroje, jak sledovat, co NOLO dělá.
Otevřete síťový panel
V NOLO stiskněte F12 a otevřete kartu Network , pak odešlete zprávu. Uvidíte, že požadavky míří na vlastní API NOLO a nikam jinam, žádné reklamní sítě, žádné analytické sledovače, žádní profilovači třetích stran.
Vymažte úložiště
Ve stejném panelu otevřete Application → Úložiště a vymažte ho. Vaše chaty zmizí, protože je to jediné místo, kde existují. Není žádná kopie na serveru, kterou by bylo třeba mazat.
Zkontrolujte, co se odeslalo
Klikněte na libovolný požadavek na /api/chat a přečtěte si jeho obsah. Není tam žádný e-mail, žádné jméno, žádný přihlašovací token, jen vaše anonymní ID a zpráva, kterou jste se rozhodli odeslat.
Pojmenujte model
Zeptejte se NOLO, který model odpovídá. Řekne vám to, chatovací modely jsou open-weights, takže si můžete přesně zjistit, co běží, a posoudit to sami. Viz srovnání.
Přímé odpovědi.
Ne tak úplně a nebudeme to tvrdit. Pseudonymní řádky o využití (vaše anonymní ID, počty tokenů, použitý model) uchováváme až 90 dní, aby fungovaly limity a fakturace. Nikdy nezaznamenáváme obsah vašich zpráv a nikdy neukládáme vaši IP v čitelné podobě. "Žádné záznamy obsahu, žádná identita" je přesné; "zero logs" by nebylo.
Ne. Synchronizace ukládá zašifrovaný datový blok do vaší vlastní složky aplikace na Google Drive. Data nedržíme a nemáme kopii. Upřímná výhrada je, že šifrovací klíč se odvozuje z vašeho identifikátoru Google, ne ze soukromého hesla, takže jde o silnou ochranu, ale ne o zero-knowledge end-to-end.
Ne. Vaše zpráva dorazí k poskytovateli, dostane odpověď a je zahozena podle jeho podmínek zero-data-retention. Protože neexistuje žádný účet, není ani k čemu by zprávu mohli zpětně navázat.
Abychom mohli vynutit denní limity, zpracovat platby a zabránit zneužití, naprosté minimum k provozu služby bez účtu. Je to pseudonymní a krátkodobé a přesně to vidíte výše.
Soukromá už od návrhu. Upřímná o zbytku.
Otevřete ji, sledujte síť, přečtěte si obsah požadavků. Pak se rozhodněte.