Was wirklich privat ist, und was nicht.
Die meisten Apps sagen "wir respektieren deine Privatsphäre" und belassen es dabei. Hier ist das ganze Bild: was dein Gerät verlässt, wer es erhält, was wir behalten und wo die ehrlichen Grenzen liegen. Keine Marketingfloskeln, die du nicht überprüfen kannst.
Was dein Gerät verlässt, pro Aktion.
Eine KI, die in deinem Browser läuft, muss trotzdem einiges senden, um dir zu antworten. Hier steht genau was und an wen, für jede Sache, die NOLO kann.
Wenn du die Sync nie einschaltest und nie ein Werkzeug nutzt, ist das Einzige, was dein Gerät jemals verlässt, die Nachricht, die du sendest, um eine Antwort zu erhalten.
Was die eigenen Server von NOLO speichern.
Wir behalten ein wenig, und wir sagen dir lieber genau was, als so zu tun, als wäre es nichts. Es ist pseudonym: an deine anonyme ID gebunden, nie an einen Namen, eine E-Mail oder eine echte IP, und nie an den Inhalt deiner Chats.
Nutzungsdatensatz pro Nachricht
Für jede Nachricht speichern wir eine kleine Zeile: deine anonyme ID, den Nachrichtentyp, welches Modell geantwortet hat, die Token-Anzahl und deinen Tarif. So funktionieren Tageslimits und Abrechnung. Wir speichern nie den Text deiner Nachrichten oder die Antworten.
Deine IP wird nur als gesalzener Einweg-Hash verwendet, um Missbrauch zu verhindern, und dieser Bucket wird innerhalb einer Woche gelöscht. Er lässt sich nicht in deine Adresse zurückverwandeln.
Wo die Grenzen wirklich liegen.
Jeder kann "vollständig privat" behaupten. Das sind die Stellen, an denen NOLO es nicht ist, klar benannt, damit du selbst entscheiden kannst.
Dein Verlauf liegt auf deinem Gerät, ist aber im Ruhezustand nicht verschlüsselt
Chats werden im lokalen Speicher deines Browsers im Klartext abgelegt. Das hält sie von unseren Servern fern, bedeutet aber auch, dass jeder mit Zugriff auf dein entsperrtes Gerät sie öffnen könnte. Wenn dir das wichtig ist, nutze einen Gerätecode und leere NOLO, wenn du fertig bist.
Die Drive-Sync ist verschlüsselt, aber nicht echt end-to-end
Wenn du die Sync einschaltest, werden deine Chats verschlüsselt, bevor sie dein Google Drive erreichen. Der Schlüssel wird aber aus deiner Google-Konto-Kennung abgeleitet, nicht aus einem Passwort, das nur du kennst, also ist es eher eine starke Verschleierung als eine Zero-Knowledge-Verschlüsselung. Betrachte es als "viel besser als Klartext", nicht als "mathematisch unmöglich für jeden".
Die Bilderzeugung nutzt ein proprietäres Modell eines Drittanbieters
Die Chatmodelle sind open-weights, und wir nennen sie. Die Bilderzeugung ist die Ausnahme: Sie läuft auf dem proprietären Modell eines Drittanbieters. Der Prompt geht weiterhin ohne deine Identität über unseren Server, aber es ist nur fair zu wissen, dass diese eine Fähigkeit nicht open-weights ist.
Überprüfe es selbst in zwei Minuten.
Du musst uns nichts davon glauben. Der Browser gibt dir bereits die Werkzeuge, um zu beobachten, was NOLO tut.
Öffne das Netzwerk-Panel
Drücke in NOLO F12 und öffne den Network -Tab, dann sende eine Nachricht. Du siehst, dass Anfragen an die eigene API von NOLO gehen und nirgendwo sonst, keine Werbenetzwerke, keine Analyse-Tracker, keine Profiler von Drittanbietern.
Leere den Speicher
Öffne im selben Panel Application → Speicher und leere ihn. Deine Chats verschwinden, weil sie nur dort existieren. Es gibt keine Serverkopie zum Löschen.
Prüfe, was gesendet wurde
Klicke auf eine beliebige Anfrage an /api/chat und lies die Nutzlast. Es gibt keine E-Mail, keinen Namen, kein Login-Token, nur deine anonyme ID und die Nachricht, die du senden wolltest.
Nenne das Modell
Frag NOLO, welches Modell antwortet. Es sagt es dir, die Chatmodelle sind open-weights, sodass du genau nachschlagen kannst, was läuft, und es selbst beurteilen kannst. Siehe den Vergleich.
Klare Antworten.
Nicht ganz, und wir behaupten es nicht. Wir bewahren pseudonyme Nutzungszeilen (deine anonyme ID, Token-Anzahlen, das genutzte Modell) bis zu 90 Tage auf, damit Limits und Abrechnung funktionieren. Wir protokollieren nie den Inhalt deiner Nachrichten und speichern deine IP nie im Klartext. "Keine Inhaltsprotokolle, keine Identität" ist zutreffend; "zero logs" wäre es nicht.
Nein. Die Sync speichert einen verschlüsselten Blob in deinem eigenen Google-Drive-App-Ordner. Wir besitzen die Daten nicht und haben keine Kopie. Der ehrliche Vorbehalt ist, dass der Verschlüsselungsschlüssel aus deiner Google-Kennung statt aus einem privaten Passwort abgeleitet wird, also ist es ein starker Schutz, aber kein Zero-Knowledge-end-to-end.
Nein. Deine Nachricht erreicht den Anbieter, wird beantwortet und unter seinen zero-data-retention-Bedingungen verworfen. Da es kein Konto gibt, gibt es für sie auch nichts, womit sich eine Nachricht verknüpfen ließe.
Um Tageslimits durchzusetzen, Zahlungen abzuwickeln und Missbrauch zu verhindern, das absolute Minimum, um einen Dienst ohne Konto zu betreiben. Es ist pseudonym und kurzlebig, und du kannst oben genau sehen, was es ist.
Privat durch Design. Ehrlich über den Rest.
Öffne es, beobachte das Netzwerk, lies die Nutzlast. Dann entscheide.