NOLO
Demostrable, no solo prometido

Lo que de verdad es privado, y lo que no.

La mayoría de las apps dicen "respetamos tu privacidad" y ahí se quedan. Aquí está el cuadro completo: qué sale de tu dispositivo, quién lo recibe, qué guardamos y dónde están los límites honestos. Sin palabras de marketing que no puedas comprobar.

Flujo de datos

Qué sale de tu dispositivo, por acción.

Una IA que funciona en tu navegador aún tiene que enviar algunas cosas para responderte. Aquí tienes exactamente qué, y a quién, para cada cosa que NOLO puede hacer.

Acción
Qué sale de tu dispositivo
Quién lo recibe
Qué guardan
Mensaje de chat
Tu mensaje y las partes de la conversación necesarias para responder. Sin nombre, sin email, sin cuenta.
El proveedor del modelo de IA, al que se llega a través del servidor de NOLO, de modo que tu IP nunca les llega.
Nada. Los proveedores que usamos operan bajo términos zero-data-retention: responden y descartan.
Búsqueda web
Solo las palabras clave de búsqueda que NOLO construye a partir de tu petición, no tu chat entero.
El proveedor de búsqueda, a través del servidor de NOLO.
Un registro estándar de consultas de búsqueda en su lado; sin vínculo con quién eres.
Generación de imágenes
El prompt de texto para la imagen.
Un proveedor de imágenes de terceros (modelo propietario), a través del servidor de NOLO.
Procesa el prompt para generar la imagen; no se vincula a una identidad.
Dictado por voz
El breve clip de audio que grabas, solo mientras mantienes pulsado el micro.
El proveedor de voz a texto, a través del servidor de NOLO.
Lo transcribe y lo descarta; el audio no se guarda.
Datos en vivo
El símbolo, lugar o consulta (un ticker de bolsa, una ciudad para el clima).
Fuentes públicas de datos de mercado y clima.
Una petición API normal; sin ningún perfil de ti.
Sincronización con Drive (opcional)
Un blob cifrado de tus chats, solo si activas la sincronización.
Tu propio Google Drive (una carpeta de app privada). NOLO no puede leerlo.
Vive en tu Drive hasta que lo borres. Mira el límite honesto más abajo.

Si nunca activas la sincronización y nunca usas una herramienta, lo único que sale de tu dispositivo es el mensaje que envías para obtener una respuesta.

En nuestro lado

Lo que guardan los propios servidores de NOLO.

Guardamos un poco, y preferimos decirte exactamente qué antes que fingir que es cero. Es pseudónimo: ligado a tu ID anónimo, nunca a un nombre, email o IP, y nunca al contenido de tus chats.

Registro de uso por mensaje

Por cada mensaje guardamos una pequeña fila: tu ID anónimo, el tipo de mensaje, qué modelo respondió, el número de tokens y tu plan. Así funcionan los límites diarios y la facturación. Nunca guardamos el texto de tus mensajes ni las respuestas.

Filas de uso (id, tipo, tokens, plan)90 días
Recuentos de visitantes anónimos180 días
Totales de uso diario30 días
Cubos de límite de frecuencia7 días
Tu dirección IP, en claronunca
El contenido de tus chatsnunca

Tu IP solo se usa como un hash de un solo sentido con sal para frenar abusos, y ese cubo se borra en menos de una semana. No puede volver a convertirse en tu dirección.

La parte honesta

Dónde están de verdad los límites.

Cualquiera puede afirmar que es "totalmente privado". Estos son los puntos donde NOLO no lo es, dichos con claridad para que decidas por ti mismo.

Tu historial está en tu dispositivo, pero no está cifrado en reposo

Los chats se guardan en el almacenamiento local de tu navegador en texto plano. Eso los mantiene fuera de nuestros servidores, pero también significa que cualquiera con acceso a tu dispositivo desbloqueado podría abrirlos. Si eso te importa, usa un código de bloqueo en el dispositivo y borra NOLO cuando termines.

La sincronización con Drive está cifrada, pero no es un verdadero end-to-end

Cuando activas la sincronización, tus chats se cifran antes de llegar a tu Google Drive. Pero la clave se deriva del identificador de tu cuenta de Google, no de una contraseña que solo tú conoces, así que es una ofuscación fuerte más que un cifrado de conocimiento cero. Tómalo como "mucho mejor que en plano", no como "matemáticamente imposible para nadie".

La generación de imágenes usa un modelo propietario de terceros

Los modelos de chat son open-weights y los nombramos. La generación de imágenes es la excepción: funciona con el modelo propietario de un proveedor de terceros. El prompt sigue pasando por nuestro servidor sin tu identidad, pero es justo saber que esa capacidad no es open-weights.

No confíes, verifica

Compruébalo tú mismo en dos minutos.

No tienes que creernos nada de esto. El navegador ya te da las herramientas para ver lo que hace NOLO.

Abre el panel de red

En NOLO, pulsa F12 y abre la pestaña Network , luego envía un mensaje. Verás que las peticiones van a la propia API de NOLO y a ningún otro sitio, sin redes de anuncios, sin rastreadores de analítica, sin perfiladores de terceros.

Borra el almacenamiento

En el mismo panel, abre ApplicationAlmacenamiento y bórralo. Tus chats desaparecen, porque ese es el único sitio donde viven. No hay una copia en servidor que borrar.

Mira qué se envió

Haz clic en cualquier petición a /api/chat y lee el payload. No hay email, ni nombre, ni token de inicio de sesión, solo tu ID anónimo y el mensaje que elegiste enviar.

Nombra el modelo

Pregúntale a NOLO qué modelo está respondiendo. Te lo dirá, los modelos de chat son open-weights, así que puedes buscar exactamente qué está corriendo y juzgarlo por ti mismo. Mira la comparativa.

FAQ

Respuestas directas.

No exactamente, y no vamos a afirmarlo. Guardamos filas de uso pseudónimas (tu ID anónimo, recuentos de tokens, el modelo usado) hasta 90 días para que funcionen los límites y la facturación. Nunca registramos el contenido de tus mensajes ni guardamos tu IP en claro. "Sin registros de contenido, sin identidad" es exacto; "cero registros" no lo sería.

No. La sincronización guarda un blob cifrado en tu propia carpeta de app de Google Drive. No tenemos los datos ni una copia. La advertencia honesta es que la clave de cifrado se deriva de tu identificador de Google en lugar de una contraseña privada, así que es una protección fuerte pero no un end-to-end de conocimiento cero.

No. Tu mensaje llega al proveedor, se responde y se descarta bajo sus términos zero-data-retention. Como no hay cuenta, tampoco hay nada a lo que puedan vincular un mensaje.

Para aplicar los límites diarios, procesar pagos y frenar abusos, lo mínimo imprescindible para operar un servicio sin cuenta. Es pseudónimo y de vida corta, y puedes ver con precisión qué es más arriba.

Privado por diseño. Honesto sobre lo demás.

Ábrelo, observa la red, lee el payload. Luego decide.