Τι είναι πραγματικά ιδιωτικό, και τι όχι.
Οι περισσότερες εφαρμογές λένε «σεβόμαστε την ιδιωτικότητά σας» και σταματούν εκεί. Να ολόκληρη η εικόνα: τι φεύγει από τη συσκευή σου, ποιος το λαμβάνει, τι κρατάμε και πού βρίσκονται τα ειλικρινή όρια. Χωρίς λόγια μάρκετινγκ που δεν μπορείς να ελέγξεις.
Τι φεύγει από τη συσκευή σου, ανά ενέργεια.
Μια τεχνητή νοημοσύνη που τρέχει στον browser σου πρέπει παρ' όλα αυτά να στείλει κάποια πράγματα για να σου απαντήσει. Να ακριβώς τι και σε ποιον, για κάθε πράγμα που μπορεί να κάνει το NOLO.
Αν δεν ενεργοποιήσεις ποτέ τον συγχρονισμό και δεν χρησιμοποιήσεις ποτέ κάποιο εργαλείο, το μόνο πράγμα που φεύγει από τη συσκευή σου είναι το μήνυμα που στέλνεις για να πάρεις απάντηση.
Τι αποθηκεύουν οι ίδιοι οι servers του NOLO.
Κρατάμε όντως λίγα, και προτιμούμε να σου πούμε ακριβώς τι παρά να προσποιηθούμε ότι είναι μηδέν. Είναι ψευδώνυμα: συνδεδεμένα με το ανώνυμο ID σου, ποτέ με όνομα, email ή ακατέργαστο IP, και ποτέ με το περιεχόμενο των chat σου.
Εγγραφή χρήσης ανά μήνυμα
Για κάθε μήνυμα αποθηκεύουμε μια μικρή γραμμή: το ανώνυμο ID σου, τον τύπο του μηνύματος, ποιο μοντέλο απάντησε, τον αριθμό των tokens και το πλάνο σου. Έτσι λειτουργούν τα ημερήσια όρια και η χρέωση. Δεν αποθηκεύουμε ποτέ το κείμενο των μηνυμάτων σου ούτε τις απαντήσεις.
Το IP σου χρησιμοποιείται μόνο ως μονόδρομο hash με salt για την αποτροπή κατάχρησης, και αυτός ο κάδος διαγράφεται μέσα σε μια εβδομάδα. Δεν μπορεί να μετατραπεί ξανά στη διεύθυνσή σου.
Πού βρίσκονται πραγματικά τα όρια.
Ο καθένας μπορεί να ισχυριστεί ότι είναι «πλήρως ιδιωτικός». Αυτά είναι τα σημεία όπου το NOLO δεν είναι, διατυπωμένα καθαρά ώστε να αποφασίσεις μόνος σου.
Το ιστορικό σου βρίσκεται στη συσκευή σου, αλλά δεν είναι κρυπτογραφημένο σε κατάσταση ηρεμίας
Τα chat αποθηκεύονται στην τοπική αποθήκευση του browser σου σε καθαρή μορφή. Έτσι μένουν εκτός των servers μας, αλλά σημαίνει επίσης ότι όποιος έχει πρόσβαση στην ξεκλείδωτη συσκευή σου θα μπορούσε να τα ανοίξει. Αν αυτό σε αφορά, χρησιμοποίησε κωδικό στη συσκευή και καθάρισε το NOLO όταν τελειώσεις.
Ο συγχρονισμός Drive είναι κρυπτογραφημένος, αλλά δεν είναι πραγματικά end-to-end
Όταν ενεργοποιείς τον συγχρονισμό, τα chat σου κρυπτογραφούνται προτού φτάσουν στο Google Drive σου. Όμως το κλειδί προέρχεται από το αναγνωριστικό του λογαριασμού σου Google, όχι από έναν κωδικό που γνωρίζεις μόνο εσύ, οπότε πρόκειται για ισχυρή συσκότιση παρά για κρυπτογράφηση zero-knowledge. Αντιμετώπισέ το ως «πολύ καλύτερο από καθαρή μορφή», όχι ως «μαθηματικά αδύνατο για οποιονδήποτε».
Η δημιουργία εικόνων χρησιμοποιεί ένα ιδιόκτητο μοντέλο τρίτου
Τα μοντέλα συνομιλίας είναι open-weights και τα αναφέρουμε ονομαστικά. Η δημιουργία εικόνων είναι η εξαίρεση: τρέχει στο ιδιόκτητο μοντέλο ενός παρόχου τρίτου. Το prompt περνά και πάλι μέσα από τον server μας χωρίς την ταυτότητά σου, αλλά είναι δίκαιο να ξέρεις ότι αυτή η μία δυνατότητα δεν είναι open-weights.
Έλεγξέ το μόνος σου σε δύο λεπτά.
Δεν χρειάζεται να μας πιστέψεις στον λόγο για τίποτα από αυτά. Ο browser σου δίνει ήδη τα εργαλεία για να παρακολουθήσεις τι κάνει το NOLO.
Άνοιξε τον πίνακα δικτύου
Στο NOLO, πάτησε F12 και άνοιξε την καρτέλα Network , μετά στείλε ένα μήνυμα. Θα δεις τα αιτήματα να πηγαίνουν στο ίδιο το API του NOLO και πουθενά αλλού, χωρίς διαφημιστικά δίκτυα, χωρίς ιχνηλάτες analytics, χωρίς profilers τρίτων.
Καθάρισε την αποθήκευση
Στον ίδιο πίνακα, άνοιξε το Application → Αποθήκευση και καθάρισέ το. Τα chat σου εξαφανίζονται, γιατί εκεί είναι το μόνο μέρος που υπάρχουν. Δεν υπάρχει αντίγραφο σε server για διαγραφή.
Έλεγξε τι στάλθηκε
Κάνε κλικ σε οποιοδήποτε αίτημα προς το /api/chat και διάβασε το payload. Δεν υπάρχει email, ούτε όνομα, ούτε token σύνδεσης, μόνο το ανώνυμο ID σου και το μήνυμα που επέλεξες να στείλεις.
Ονόμασε το μοντέλο
Ρώτα το NOLO ποιο μοντέλο απαντά. Θα σου πει, τα μοντέλα συνομιλίας είναι open-weights, οπότε μπορείς να βρεις ακριβώς τι τρέχει και να το κρίνεις μόνος σου. Δες τη σύγκριση.
Ξεκάθαρες απαντήσεις.
Όχι ακριβώς, και δεν θα το ισχυριστούμε. Κρατάμε ψευδώνυμες γραμμές χρήσης (το ανώνυμο ID σου, αριθμούς tokens, το μοντέλο που χρησιμοποιήθηκε) για έως 90 ημέρες ώστε να λειτουργούν τα όρια και η χρέωση. Δεν καταγράφουμε ποτέ το περιεχόμενο των μηνυμάτων σου και δεν αποθηκεύουμε ποτέ το IP σου σε καθαρή μορφή. Το «χωρίς καταγραφή περιεχομένου, χωρίς ταυτότητα» είναι ακριβές, το «zero logs» δεν θα ήταν.
Όχι. Ο συγχρονισμός αποθηκεύει ένα κρυπτογραφημένο blob στον δικό σου φάκελο εφαρμογής του Google Drive. Δεν κρατάμε εμείς τα δεδομένα ούτε έχουμε αντίγραφο. Η ειλικρινής επιφύλαξη είναι ότι το κλειδί κρυπτογράφησης προέρχεται από το αναγνωριστικό σου Google παρά από έναν ιδιωτικό κωδικό, οπότε είναι ισχυρή προστασία αλλά όχι zero-knowledge end-to-end.
Όχι. Το μήνυμά σου φτάνει στον πάροχο, λαμβάνει απάντηση και απορρίπτεται σύμφωνα με τους όρους zero-data-retention. Επειδή δεν υπάρχει λογαριασμός, δεν υπάρχει επίσης τίποτα στο οποίο να μπορούν να συνδέσουν ξανά ένα μήνυμα.
Για να εφαρμόζουμε τα ημερήσια όρια, να επεξεργαζόμαστε πληρωμές και να σταματάμε την κατάχρηση, το απολύτως ελάχιστο για να λειτουργήσει μια υπηρεσία χωρίς λογαριασμό. Είναι ψευδώνυμα και βραχύβια, και μπορείς να δεις ακριβώς τι είναι παραπάνω.
Ιδιωτικό εκ σχεδιασμού. Ειλικρινές για τα υπόλοιπα.
Άνοιξέ το, παρακολούθησε το δίκτυο, διάβασε το payload. Μετά αποφάσισε.