Ce qui est réellement privé, et ce qui ne l'est pas.
La plupart des applications disent « nous respectons votre vie privée » et s'arrêtent là. Voici le tableau complet : ce qui quitte votre appareil, qui le reçoit, ce que nous conservons, et où se situent les limites en toute honnêteté. Aucun discours marketing invérifiable.
Ce qui quitte votre appareil, par action.
Une IA qui tourne dans votre navigateur doit tout de même envoyer certaines choses pour vous répondre. Voici exactement quoi, et à qui, pour chaque action que NOLO peut réaliser.
Si vous n'activez jamais la synchronisation et n'utilisez jamais d'outil, la seule chose qui quitte votre appareil est le message que vous envoyez pour obtenir une réponse.
Ce que les serveurs de NOLO conservent.
Nous conservons un peu de données, et nous préférons vous dire exactement quoi plutôt que de prétendre que c'est zéro. C'est pseudonyme : rattaché à votre ID anonyme, jamais à un nom, un e-mail ou une IP brute, et jamais au contenu de vos conversations.
Enregistrement d'usage par message
Pour chaque message, nous stockons une petite ligne : votre ID anonyme, le type de message, le modèle qui a répondu, le nombre de tokens et votre formule. C'est ainsi que fonctionnent les limites quotidiennes et la facturation. Nous ne stockons jamais le texte de vos messages ni les réponses.
Votre IP n'est jamais utilisée que sous forme de hachage salé à sens unique pour empêcher les abus, et ce compartiment est supprimé en moins d'une semaine. Il ne peut pas être reconverti en votre adresse.
Où se situent réellement les limites.
N'importe qui peut prétendre être « totalement privé ». Voici les points où NOLO ne l'est pas, dits clairement pour que vous puissiez décider par vous-même.
Votre historique est sur votre appareil, mais il n'est pas chiffré au repos
Les conversations sont stockées en clair dans le stockage local de votre navigateur. Cela les garde hors de nos serveurs, mais cela signifie aussi que quiconque a accès à votre appareil déverrouillé pourrait les ouvrir. Si cela compte pour vous, utilisez un code de verrouillage et effacez NOLO une fois terminé.
La synchronisation Drive est chiffrée, mais ce n'est pas un vrai end-to-end
Lorsque vous activez la synchronisation, vos conversations sont chiffrées avant d'arriver dans votre Google Drive. Mais la clé est dérivée de l'identifiant de votre compte Google, et non d'un mot de passe connu de vous seul ; il s'agit donc d'une obfuscation solide plutôt que d'un chiffrement à connaissance nulle. Considérez-la comme « bien mieux qu'en clair », pas comme « mathématiquement impossible à percer ».
La génération d'images utilise un modèle propriétaire de tiers
Les modèles de chat sont open-weights et nous les nommons. La génération d'images fait exception : elle s'appuie sur le modèle propriétaire d'un fournisseur tiers. Le prompt passe tout de même par notre serveur sans votre identité, mais il est juste de savoir que cette fonction n'est pas open-weights.
Vérifiez par vous-même en deux minutes.
Vous n'avez à nous croire sur parole pour rien de tout cela. Le navigateur vous donne déjà les outils pour observer ce que fait NOLO.
Ouvrez le panneau réseau
Dans NOLO, appuyez sur F12 et ouvrez l'onglet Network , puis envoyez un message. Vous verrez les requêtes partir vers la propre API de NOLO et nulle part ailleurs : pas de régies publicitaires, pas de traqueurs d'analyse, pas de profileurs tiers.
Effacez le stockage
Dans le même panneau, ouvrez Application → Stockage et videz-le. Vos conversations disparaissent, car c'est le seul endroit où elles vivent. Il n'y a aucune copie serveur à supprimer.
Vérifiez ce qui a été envoyé
Cliquez sur n'importe quelle requête vers /api/chat et lisez la charge utile. Pas d'e-mail, pas de nom, pas de jeton de connexion, juste votre ID anonyme et le message que vous avez choisi d'envoyer.
Nommez le modèle
Demandez à NOLO quel modèle répond. Il vous le dira : les modèles de chat sont open-weights, vous pouvez donc vérifier exactement ce qui tourne et en juger par vous-même. Voir le comparatif.
Des réponses franches.
Pas tout à fait, et nous ne le prétendrons pas. Nous conservons des lignes d'usage pseudonymes (votre ID anonyme, le nombre de tokens, le modèle utilisé) jusqu'à 90 jours pour que les limites et la facturation fonctionnent. Nous ne journalisons jamais le contenu de vos messages et ne stockons jamais votre IP en clair. « Aucun journal de contenu, aucune identité » est exact ; « zéro journal » ne le serait pas.
Non. La synchronisation stocke un bloc chiffré dans votre propre dossier d'application Google Drive. Nous ne détenons pas les données et n'en avons aucune copie. La réserve honnête, c'est que la clé de chiffrement est dérivée de votre identifiant Google plutôt que d'un mot de passe privé ; il s'agit donc d'une protection solide, mais pas d'un end-to-end à connaissance nulle.
Non. Votre message arrive au fournisseur, reçoit une réponse, puis est supprimé en vertu de leurs conditions de zero-data-retention. Comme il n'y a pas de compte, il n'y a rien non plus à quoi rattacher un message.
Pour appliquer les limites quotidiennes, traiter les paiements et empêcher les abus : le strict minimum pour faire tourner un service sans compte. C'est pseudonyme et de courte durée, et vous pouvez voir précisément de quoi il s'agit ci-dessus.
Privé par conception. Honnête sur le reste.
Ouvrez-le, observez le réseau, lisez la charge utile. Puis décidez.