NOLO
Beweisbar, nicht nur versprochen

Was wirklich privat ist, und was nicht.

Die meisten Apps sagen "wir respektieren deine Privatsphäre" und belassen es dabei. Hier ist das ganze Bild: was dein Gerät verlässt, wer es erhält, was wir behalten und wo die ehrlichen Grenzen liegen. Keine Marketingfloskeln, die du nicht überprüfen kannst.

Datenfluss

Was dein Gerät verlässt, pro Aktion.

Eine KI, die in deinem Browser läuft, muss trotzdem einiges senden, um dir zu antworten. Hier steht genau was und an wen, für jede Sache, die NOLO kann.

Aktion
Was dein Gerät verlässt
Wer es erhält
Was sie behalten
Chat-Nachricht
Deine Nachricht und die Teile des Gesprächs, die zum Antworten nötig sind. Kein Name, keine E-Mail, kein Konto.
Der KI-Modellanbieter, erreicht über den Server von NOLO, sodass deine echte IP ihn nie erreicht.
Nichts. Die Anbieter, die wir nutzen, arbeiten unter zero-data-retention-Bedingungen: antworten, dann verwerfen.
Websuche
Nur die Such-Stichwörter die NOLO aus deiner Anfrage bildet, nicht dein ganzer Chat.
Der Suchanbieter, über den Server von NOLO.
Ein normales Suchanfrage-Protokoll auf ihrer Seite; keine Verbindung dazu, wer du bist.
Bildgenerierung
Der Text-Prompt für das Bild.
Ein Bildanbieter eines Drittanbieters (proprietäres Modell), über den Server von NOLO.
Verarbeitet den Prompt, um das Bild zu erzeugen; nicht mit einer Identität verknüpft.
Sprachdiktat
Der kurze Audioclip, den du aufnimmst, nur solange du das Mikrofon gedrückt hältst.
Der Speech-to-Text-Anbieter, über den Server von NOLO.
Transkribiert ihn und verwirft ihn; das Audio wird nicht gespeichert.
Live-Daten
Das Symbol, der Ort oder die Anfrage (ein Aktienkürzel, eine Stadt fürs Wetter).
Öffentliche Markt- und Wetterdatenquellen.
Eine normale API-Anfrage; kein Profil von dir.
Drive-Sync (opt-in)
Ein verschlüsselter Blob deiner Chats, nur wenn du die Sync einschaltest.
Dein eigenes Google Drive (ein privater App-Ordner). NOLO kann ihn nicht lesen.
Er bleibt in deinem Drive, bis du ihn löschst. Siehe die ehrliche Grenze weiter unten.

Wenn du die Sync nie einschaltest und nie ein Werkzeug nutzt, ist das Einzige, was dein Gerät jemals verlässt, die Nachricht, die du sendest, um eine Antwort zu erhalten.

Auf unserer Seite

Was die eigenen Server von NOLO speichern.

Wir behalten ein wenig, und wir sagen dir lieber genau was, als so zu tun, als wäre es nichts. Es ist pseudonym: an deine anonyme ID gebunden, nie an einen Namen, eine E-Mail oder eine echte IP, und nie an den Inhalt deiner Chats.

Nutzungsdatensatz pro Nachricht

Für jede Nachricht speichern wir eine kleine Zeile: deine anonyme ID, den Nachrichtentyp, welches Modell geantwortet hat, die Token-Anzahl und deinen Tarif. So funktionieren Tageslimits und Abrechnung. Wir speichern nie den Text deiner Nachrichten oder die Antworten.

Nutzungszeilen (ID, Typ, Tokens, Tarif)90 Tage
Anonyme Besucherzahlen180 Tage
Tägliche Nutzungssummen30 Tage
Rate-Limit-Buckets7 Tage
Deine IP-Adresse, im Klartextnie
Der Inhalt deiner Chatsnie

Deine IP wird nur als gesalzener Einweg-Hash verwendet, um Missbrauch zu verhindern, und dieser Bucket wird innerhalb einer Woche gelöscht. Er lässt sich nicht in deine Adresse zurückverwandeln.

Der ehrliche Teil

Wo die Grenzen wirklich liegen.

Jeder kann "vollständig privat" behaupten. Das sind die Stellen, an denen NOLO es nicht ist, klar benannt, damit du selbst entscheiden kannst.

Dein Verlauf liegt auf deinem Gerät, ist aber im Ruhezustand nicht verschlüsselt

Chats werden im lokalen Speicher deines Browsers im Klartext abgelegt. Das hält sie von unseren Servern fern, bedeutet aber auch, dass jeder mit Zugriff auf dein entsperrtes Gerät sie öffnen könnte. Wenn dir das wichtig ist, nutze einen Gerätecode und leere NOLO, wenn du fertig bist.

Die Drive-Sync ist verschlüsselt, aber nicht echt end-to-end

Wenn du die Sync einschaltest, werden deine Chats verschlüsselt, bevor sie dein Google Drive erreichen. Der Schlüssel wird aber aus deiner Google-Konto-Kennung abgeleitet, nicht aus einem Passwort, das nur du kennst, also ist es eher eine starke Verschleierung als eine Zero-Knowledge-Verschlüsselung. Betrachte es als "viel besser als Klartext", nicht als "mathematisch unmöglich für jeden".

Die Bilderzeugung nutzt ein proprietäres Modell eines Drittanbieters

Die Chatmodelle sind open-weights, und wir nennen sie. Die Bilderzeugung ist die Ausnahme: Sie läuft auf dem proprietären Modell eines Drittanbieters. Der Prompt geht weiterhin ohne deine Identität über unseren Server, aber es ist nur fair zu wissen, dass diese eine Fähigkeit nicht open-weights ist.

Nicht vertrauen, überprüfen

Überprüfe es selbst in zwei Minuten.

Du musst uns nichts davon glauben. Der Browser gibt dir bereits die Werkzeuge, um zu beobachten, was NOLO tut.

Öffne das Netzwerk-Panel

Drücke in NOLO F12 und öffne den Network -Tab, dann sende eine Nachricht. Du siehst, dass Anfragen an die eigene API von NOLO gehen und nirgendwo sonst, keine Werbenetzwerke, keine Analyse-Tracker, keine Profiler von Drittanbietern.

Leere den Speicher

Öffne im selben Panel ApplicationSpeicher und leere ihn. Deine Chats verschwinden, weil sie nur dort existieren. Es gibt keine Serverkopie zum Löschen.

Prüfe, was gesendet wurde

Klicke auf eine beliebige Anfrage an /api/chat und lies die Nutzlast. Es gibt keine E-Mail, keinen Namen, kein Login-Token, nur deine anonyme ID und die Nachricht, die du senden wolltest.

Nenne das Modell

Frag NOLO, welches Modell antwortet. Es sagt es dir, die Chatmodelle sind open-weights, sodass du genau nachschlagen kannst, was läuft, und es selbst beurteilen kannst. Siehe den Vergleich.

FAQ

Klare Antworten.

Nicht ganz, und wir behaupten es nicht. Wir bewahren pseudonyme Nutzungszeilen (deine anonyme ID, Token-Anzahlen, das genutzte Modell) bis zu 90 Tage auf, damit Limits und Abrechnung funktionieren. Wir protokollieren nie den Inhalt deiner Nachrichten und speichern deine IP nie im Klartext. "Keine Inhaltsprotokolle, keine Identität" ist zutreffend; "zero logs" wäre es nicht.

Nein. Die Sync speichert einen verschlüsselten Blob in deinem eigenen Google-Drive-App-Ordner. Wir besitzen die Daten nicht und haben keine Kopie. Der ehrliche Vorbehalt ist, dass der Verschlüsselungsschlüssel aus deiner Google-Kennung statt aus einem privaten Passwort abgeleitet wird, also ist es ein starker Schutz, aber kein Zero-Knowledge-end-to-end.

Nein. Deine Nachricht erreicht den Anbieter, wird beantwortet und unter seinen zero-data-retention-Bedingungen verworfen. Da es kein Konto gibt, gibt es für sie auch nichts, womit sich eine Nachricht verknüpfen ließe.

Um Tageslimits durchzusetzen, Zahlungen abzuwickeln und Missbrauch zu verhindern, das absolute Minimum, um einen Dienst ohne Konto zu betreiben. Es ist pseudonym und kurzlebig, und du kannst oben genau sehen, was es ist.

Privat durch Design. Ehrlich über den Rest.

Öffne es, beobachte das Netzwerk, lies die Nutzlast. Dann entscheide.