NOLO
Démontrable, pas seulement promis

Ce qui est réellement privé, et ce qui ne l'est pas.

La plupart des applications disent « nous respectons votre vie privée » et s'arrêtent là. Voici le tableau complet : ce qui quitte votre appareil, qui le reçoit, ce que nous conservons, et où se situent les limites en toute honnêteté. Aucun discours marketing invérifiable.

Flux de données

Ce qui quitte votre appareil, par action.

Une IA qui tourne dans votre navigateur doit tout de même envoyer certaines choses pour vous répondre. Voici exactement quoi, et à qui, pour chaque action que NOLO peut réaliser.

Action
Ce qui quitte votre appareil
Qui le reçoit
Ce qu'ils conservent
Message de chat
Votre message et les parties de la conversation nécessaires pour répondre. Sans nom, sans e-mail, sans compte.
Le fournisseur du modèle d'IA, atteint via le serveur de NOLO, de sorte que votre IP brute ne lui parvient jamais.
Rien. Les fournisseurs que nous utilisons opèrent sous des conditions de zero-data-retention : ils répondent, puis suppriment.
Recherche web
Seulement les mots-clés de recherche que NOLO construit à partir de votre demande, pas toute votre conversation.
Le fournisseur de recherche, via le serveur de NOLO.
Un journal de requêtes de recherche standard de leur côté ; aucun lien avec votre identité.
Génération d'images
Le prompt textuel de l'image.
Un fournisseur d'images tiers (modèle propriétaire), via le serveur de NOLO.
Traite le prompt pour générer l'image ; non rattaché à une identité.
Dictée vocale
Le court extrait audio que vous enregistrez, uniquement tant que vous maintenez le micro.
Le fournisseur de transcription vocale, via le serveur de NOLO.
Le transcrit puis le supprime ; l'audio n'est pas conservé.
Données en direct
Le symbole, le lieu ou la requête (un ticker boursier, une ville pour la météo).
Des sources publiques de données de marché et de météo.
Une requête API normale ; aucun profil de vous.
Synchronisation Drive (optionnelle)
Un bloc chiffré de vos conversations, uniquement si vous activez la synchronisation.
Votre propre Google Drive (un dossier d'application privé). NOLO ne peut pas le lire.
Il reste dans votre Drive jusqu'à ce que vous le supprimiez. Voir la limite honnête ci-dessous.

Si vous n'activez jamais la synchronisation et n'utilisez jamais d'outil, la seule chose qui quitte votre appareil est le message que vous envoyez pour obtenir une réponse.

De notre côté

Ce que les serveurs de NOLO conservent.

Nous conservons un peu de données, et nous préférons vous dire exactement quoi plutôt que de prétendre que c'est zéro. C'est pseudonyme : rattaché à votre ID anonyme, jamais à un nom, un e-mail ou une IP brute, et jamais au contenu de vos conversations.

Enregistrement d'usage par message

Pour chaque message, nous stockons une petite ligne : votre ID anonyme, le type de message, le modèle qui a répondu, le nombre de tokens et votre formule. C'est ainsi que fonctionnent les limites quotidiennes et la facturation. Nous ne stockons jamais le texte de vos messages ni les réponses.

Lignes d'usage (id, type, tokens, formule)90 jours
Comptes de visiteurs anonymes180 jours
Totaux d'usage quotidiens30 jours
Compartiments de limitation de débit7 jours
Votre adresse IP, en clairjamais
Le contenu de vos conversationsjamais

Votre IP n'est jamais utilisée que sous forme de hachage salé à sens unique pour empêcher les abus, et ce compartiment est supprimé en moins d'une semaine. Il ne peut pas être reconverti en votre adresse.

La partie honnête

Où se situent réellement les limites.

N'importe qui peut prétendre être « totalement privé ». Voici les points où NOLO ne l'est pas, dits clairement pour que vous puissiez décider par vous-même.

Votre historique est sur votre appareil, mais il n'est pas chiffré au repos

Les conversations sont stockées en clair dans le stockage local de votre navigateur. Cela les garde hors de nos serveurs, mais cela signifie aussi que quiconque a accès à votre appareil déverrouillé pourrait les ouvrir. Si cela compte pour vous, utilisez un code de verrouillage et effacez NOLO une fois terminé.

La synchronisation Drive est chiffrée, mais ce n'est pas un vrai end-to-end

Lorsque vous activez la synchronisation, vos conversations sont chiffrées avant d'arriver dans votre Google Drive. Mais la clé est dérivée de l'identifiant de votre compte Google, et non d'un mot de passe connu de vous seul ; il s'agit donc d'une obfuscation solide plutôt que d'un chiffrement à connaissance nulle. Considérez-la comme « bien mieux qu'en clair », pas comme « mathématiquement impossible à percer ».

La génération d'images utilise un modèle propriétaire de tiers

Les modèles de chat sont open-weights et nous les nommons. La génération d'images fait exception : elle s'appuie sur le modèle propriétaire d'un fournisseur tiers. Le prompt passe tout de même par notre serveur sans votre identité, mais il est juste de savoir que cette fonction n'est pas open-weights.

Ne faites pas confiance, vérifiez

Vérifiez par vous-même en deux minutes.

Vous n'avez à nous croire sur parole pour rien de tout cela. Le navigateur vous donne déjà les outils pour observer ce que fait NOLO.

Ouvrez le panneau réseau

Dans NOLO, appuyez sur F12 et ouvrez l'onglet Network , puis envoyez un message. Vous verrez les requêtes partir vers la propre API de NOLO et nulle part ailleurs : pas de régies publicitaires, pas de traqueurs d'analyse, pas de profileurs tiers.

Effacez le stockage

Dans le même panneau, ouvrez ApplicationStockage et videz-le. Vos conversations disparaissent, car c'est le seul endroit où elles vivent. Il n'y a aucune copie serveur à supprimer.

Vérifiez ce qui a été envoyé

Cliquez sur n'importe quelle requête vers /api/chat et lisez la charge utile. Pas d'e-mail, pas de nom, pas de jeton de connexion, juste votre ID anonyme et le message que vous avez choisi d'envoyer.

Nommez le modèle

Demandez à NOLO quel modèle répond. Il vous le dira : les modèles de chat sont open-weights, vous pouvez donc vérifier exactement ce qui tourne et en juger par vous-même. Voir le comparatif.

FAQ

Des réponses franches.

Pas tout à fait, et nous ne le prétendrons pas. Nous conservons des lignes d'usage pseudonymes (votre ID anonyme, le nombre de tokens, le modèle utilisé) jusqu'à 90 jours pour que les limites et la facturation fonctionnent. Nous ne journalisons jamais le contenu de vos messages et ne stockons jamais votre IP en clair. « Aucun journal de contenu, aucune identité » est exact ; « zéro journal » ne le serait pas.

Non. La synchronisation stocke un bloc chiffré dans votre propre dossier d'application Google Drive. Nous ne détenons pas les données et n'en avons aucune copie. La réserve honnête, c'est que la clé de chiffrement est dérivée de votre identifiant Google plutôt que d'un mot de passe privé ; il s'agit donc d'une protection solide, mais pas d'un end-to-end à connaissance nulle.

Non. Votre message arrive au fournisseur, reçoit une réponse, puis est supprimé en vertu de leurs conditions de zero-data-retention. Comme il n'y a pas de compte, il n'y a rien non plus à quoi rattacher un message.

Pour appliquer les limites quotidiennes, traiter les paiements et empêcher les abus : le strict minimum pour faire tourner un service sans compte. C'est pseudonyme et de courte durée, et vous pouvez voir précisément de quoi il s'agit ci-dessus.

Privé par conception. Honnête sur le reste.

Ouvrez-le, observez le réseau, lisez la charge utile. Puis décidez.