Lo que de verdad es privado, y lo que no.
La mayoría de las apps dicen "respetamos tu privacidad" y ahí se quedan. Aquí está el cuadro completo: qué sale de tu dispositivo, quién lo recibe, qué guardamos y dónde están los límites honestos. Sin palabras de marketing que no puedas comprobar.
Qué sale de tu dispositivo, por acción.
Una IA que funciona en tu navegador aún tiene que enviar algunas cosas para responderte. Aquí tienes exactamente qué, y a quién, para cada cosa que NOLO puede hacer.
Si nunca activas la sincronización y nunca usas una herramienta, lo único que sale de tu dispositivo es el mensaje que envías para obtener una respuesta.
Lo que guardan los propios servidores de NOLO.
Guardamos un poco, y preferimos decirte exactamente qué antes que fingir que es cero. Es pseudónimo: ligado a tu ID anónimo, nunca a un nombre, email o IP, y nunca al contenido de tus chats.
Registro de uso por mensaje
Por cada mensaje guardamos una pequeña fila: tu ID anónimo, el tipo de mensaje, qué modelo respondió, el número de tokens y tu plan. Así funcionan los límites diarios y la facturación. Nunca guardamos el texto de tus mensajes ni las respuestas.
Tu IP solo se usa como un hash de un solo sentido con sal para frenar abusos, y ese cubo se borra en menos de una semana. No puede volver a convertirse en tu dirección.
Dónde están de verdad los límites.
Cualquiera puede afirmar que es "totalmente privado". Estos son los puntos donde NOLO no lo es, dichos con claridad para que decidas por ti mismo.
Tu historial está en tu dispositivo, pero no está cifrado en reposo
Los chats se guardan en el almacenamiento local de tu navegador en texto plano. Eso los mantiene fuera de nuestros servidores, pero también significa que cualquiera con acceso a tu dispositivo desbloqueado podría abrirlos. Si eso te importa, usa un código de bloqueo en el dispositivo y borra NOLO cuando termines.
La sincronización con Drive está cifrada, pero no es un verdadero end-to-end
Cuando activas la sincronización, tus chats se cifran antes de llegar a tu Google Drive. Pero la clave se deriva del identificador de tu cuenta de Google, no de una contraseña que solo tú conoces, así que es una ofuscación fuerte más que un cifrado de conocimiento cero. Tómalo como "mucho mejor que en plano", no como "matemáticamente imposible para nadie".
La generación de imágenes usa un modelo propietario de terceros
Los modelos de chat son open-weights y los nombramos. La generación de imágenes es la excepción: funciona con el modelo propietario de un proveedor de terceros. El prompt sigue pasando por nuestro servidor sin tu identidad, pero es justo saber que esa capacidad no es open-weights.
Compruébalo tú mismo en dos minutos.
No tienes que creernos nada de esto. El navegador ya te da las herramientas para ver lo que hace NOLO.
Abre el panel de red
En NOLO, pulsa F12 y abre la pestaña Network , luego envía un mensaje. Verás que las peticiones van a la propia API de NOLO y a ningún otro sitio, sin redes de anuncios, sin rastreadores de analítica, sin perfiladores de terceros.
Borra el almacenamiento
En el mismo panel, abre Application → Almacenamiento y bórralo. Tus chats desaparecen, porque ese es el único sitio donde viven. No hay una copia en servidor que borrar.
Mira qué se envió
Haz clic en cualquier petición a /api/chat y lee el payload. No hay email, ni nombre, ni token de inicio de sesión, solo tu ID anónimo y el mensaje que elegiste enviar.
Nombra el modelo
Pregúntale a NOLO qué modelo está respondiendo. Te lo dirá, los modelos de chat son open-weights, así que puedes buscar exactamente qué está corriendo y juzgarlo por ti mismo. Mira la comparativa.
Respuestas directas.
No exactamente, y no vamos a afirmarlo. Guardamos filas de uso pseudónimas (tu ID anónimo, recuentos de tokens, el modelo usado) hasta 90 días para que funcionen los límites y la facturación. Nunca registramos el contenido de tus mensajes ni guardamos tu IP en claro. "Sin registros de contenido, sin identidad" es exacto; "cero registros" no lo sería.
No. La sincronización guarda un blob cifrado en tu propia carpeta de app de Google Drive. No tenemos los datos ni una copia. La advertencia honesta es que la clave de cifrado se deriva de tu identificador de Google en lugar de una contraseña privada, así que es una protección fuerte pero no un end-to-end de conocimiento cero.
No. Tu mensaje llega al proveedor, se responde y se descarta bajo sus términos zero-data-retention. Como no hay cuenta, tampoco hay nada a lo que puedan vincular un mensaje.
Para aplicar los límites diarios, procesar pagos y frenar abusos, lo mínimo imprescindible para operar un servicio sin cuenta. Es pseudónimo y de vida corta, y puedes ver con precisión qué es más arriba.
Privado por diseño. Honesto sobre lo demás.
Ábrelo, observa la red, lee el payload. Luego decide.