Hvad der faktisk er privat, og hvad der ikke er.
De fleste apps siger "vi respekterer dit privatliv" og stopper der. Her er hele billedet: hvad der forlader din enhed, hvem der modtager det, hvad vi gemmer, og hvor de ærlige grænser ligger. Ingen marketingord, du ikke kan efterprøve.
Hvad der forlader din enhed, pr. handling.
En AI, der kører i din browser, må stadig sende visse ting for at kunne svare dig. Her er præcis hvad og til hvem for hver ting, NOLO kan gøre.
Hvis du aldrig slår synkronisering til og aldrig bruger et værktøj, er det eneste, der nogensinde forlader din enhed, den besked, du sender for at få et svar.
Hvad NOLO's egne servere gemmer.
Vi gemmer en smule, og vi vil hellere fortælle dig præcis hvad end at lade, som om det er nul. Det er pseudonymt: knyttet til dit anonyme ID, aldrig til et navn, en e-mail eller en rå IP, og aldrig indholdet af dine chats.
Forbrugslog pr. besked
For hver besked gemmer vi en lille række: dit anonyme ID, beskedtypen, hvilken model der svarede, antallet af tokens og din plan. Sådan fungerer daglige grænser og fakturering. Vi gemmer aldrig teksten i dine beskeder eller svarene.
Din IP bruges udelukkende som en saltet envejs-hash for at stoppe misbrug, og den bucket slettes inden for en uge. Den kan ikke laves om til din adresse igen.
Hvor grænserne faktisk er.
Enhver kan påstå "fuldt privat". Her er de steder, hvor NOLO ikke er det, sagt ligeud, så du selv kan tage stilling.
Din historik er på din enhed, men den er ikke krypteret i hvile
Chats gemmes i klartekst i browserens lokale lager. Det holder dem væk fra vores servere, men det betyder også, at enhver med adgang til din ulåste enhed kan åbne dem. Hvis det betyder noget for dig, så brug en kode på enheden, og ryd NOLO, når du er færdig.
Drive-synkronisering er krypteret, men er ikke ægte end-to-end
Når du slår synkronisering til, krypteres dine chats, før de når din Google Drive. Men nøglen udledes af din Google-konto-identifikator, ikke af en adgangskode, kun du kender, så det er stærk sløring snarere end zero-knowledge-kryptering. Betragt det som "meget bedre end klartekst", ikke "matematisk umuligt for nogen".
Billedgenerering bruger en proprietær tredjepartsmodel
Chatmodellerne er open-weights, og vi nævner dem ved navn. Billedgenerering er undtagelsen: den kører på en tredjepartsudbyders proprietære model. Prompten går stadig gennem vores server uden din identitet, men det er rimeligt at vide, at netop denne funktion ikke er open-weights.
Tjek det selv på to minutter.
Du behøver ikke tage vores ord for noget af dette. Browseren giver dig allerede værktøjerne til at se, hvad NOLO gør.
Åbn netværkspanelet
I NOLO skal du trykke på F12 og åbne fanen Network , og derefter sende en besked. Du vil se forespørgsler gå til NOLO's egen API og ingen andre steder, ingen annoncenetværk, ingen analyse-trackere, ingen tredjeparts-profilering.
Ryd lageret
I samme panel skal du åbne Application → Lagring og rydde det. Dine chats forsvinder, for det er det eneste sted, de findes. Der er ingen serverkopi at slette.
Tjek, hvad der blev sendt
Klik på en hvilken som helst forespørgsel til /api/chat og læs payloaden. Der er ingen e-mail, intet navn, intet login-token, kun dit anonyme ID og den besked, du valgte at sende.
Nævn modellen ved navn
Spørg NOLO, hvilken model der svarer. Den vil fortælle dig det, chatmodellerne er open-weights, så du kan slå op, hvad der præcis kører, og vurdere det selv. Se sammenligningen.
Klare svar.
Ikke helt, og det vil vi ikke påstå. Vi gemmer pseudonyme forbrugsrækker (dit anonyme ID, antal tokens, den anvendte model) i op til 90 dage, så grænser og fakturering fungerer. Vi logger aldrig indholdet af dine beskeder og gemmer aldrig din IP i klartekst. "Ingen indholdslogs, ingen identitet" er korrekt, "zero logs" ville ikke være det.
Nej. Synkronisering gemmer en krypteret blob i din egen Google Drive-app-mappe. Vi opbevarer ikke dataene og har ingen kopi. Det ærlige forbehold er, at krypteringsnøglen udledes af din Google-identifikator snarere end en privat adgangskode, så det er stærk beskyttelse, men ikke zero-knowledge end-to-end.
Nej. Din besked når frem til udbyderen, besvares og kasseres under deres zero-data-retention-vilkår. Da der ikke er nogen konto, er der heller ikke noget, de kan knytte en besked tilbage til.
For at håndhæve daglige grænser, behandle betalinger og stoppe misbrug, det absolutte minimum for at drive en tjeneste uden en konto. Det er pseudonymt og kortvarigt, og du kan se præcis, hvad det er, ovenfor.
Privat ved design. Ærlig om resten.
Åbn den, se netværket, læs payloaden. Beslut dig så.