Mi az, ami valóban privát, és mi nem.
A legtöbb alkalmazás annyit mond, hogy "tiszteletben tartjuk a magánéletedet", és itt meg is áll. Itt a teljes kép: mi hagyja el az eszközödet, ki kapja meg, mit őrzünk meg, és hol vannak az őszinte korlátok. Semmi olyan marketingszöveg, amit ne tudnál ellenőrizni.
Mi hagyja el az eszközödet, műveletenként.
Egy MI, amely a böngésződben fut, akkor is el kell hogy küldjön bizonyos dolgokat, hogy válaszolhasson neked. Itt pontosan ez áll: mit és kinek, minden olyan dologhoz, amit a NOLO tud.
Ha sosem kapcsolod be a szinkronizálást és sosem használsz eszközt, az egyetlen dolog, ami valaha elhagyja az eszközödet, az az üzenet, amelyet a válaszért küldesz.
Mit tárolnak a NOLO saját szerverei.
Megőrzünk egy keveset, és inkább pontosan elmondjuk, mit, mintsem úgy tegyünk, mintha semmit. Álnevesített: az anonim azonosítódhoz kötődik, sosem névhez, emailhez vagy nyers IP-címhez, és sosem a beszélgetéseid tartalmához.
Üzenetenkénti használati feljegyzés
Minden üzenethez egy kis sort tárolunk: az anonim azonosítód, az üzenet típusa, hogy melyik modell válaszolt, a tokenek száma és a csomagod. Így működnek a napi limitek és a számlázás. Sosem tároljuk az üzeneteid vagy a válaszok szövegét.
Az IP-címed kizárólag sózott, egyirányú hashként kerül felhasználásra a visszaélések megelőzésére, és ez a bejegyzés egy héten belül törlődik. Nem alakítható vissza a címeddé.
Hol vannak a korlátok valójában.
Bárki állíthatja, hogy "teljesen privát". Ezek azok a pontok, ahol a NOLO nem az, egyenesen kimondva, hogy te magad dönthess.
Az előzményeid az eszközödön vannak, de nyugalmi állapotban nincsenek titkosítva
A beszélgetések a böngésződ helyi tárhelyén tárolódnak, sima formában. Ez távol tartja őket a szervereinktől, de azt is jelenti, hogy bárki, aki hozzáfér a feloldott eszközödhöz, megnyithatja őket. Ha ez fontos neked, használj eszközjelszót, és töröld a NOLO-t, amikor végeztél.
A Drive-szinkronizálás titkosított, de nem valódi end-to-end
Amikor bekapcsolod a szinkronizálást, a beszélgetéseid titkosításra kerülnek, mielőtt elérnék a Google Drive-odat. De a kulcs a Google-fiókod azonosítójából származik, nem egy csak általad ismert jelszóból, így ez inkább erős elrejtés, mint zero-knowledge titkosítás. Tekints rá úgy, mint "sokkal jobb a simánál", nem pedig úgy, hogy "bárki számára matematikailag lehetetlen".
A képgenerálás egy harmadik fél tulajdonában lévő, zárt modellt használ
A chat-modellek open-weights típusúak, és megnevezzük őket. A képgenerálás a kivétel: egy harmadik fél szolgáltatójának zárt modelljén fut. A prompt továbbra is a szerverünkön keresztül megy, a személyazonosságod nélkül, de helyénvaló tudni, hogy ez az egy funkció nem open-weights.
Ellenőrizd magad két perc alatt.
Ebből semmit sem kell elhinned a szavunkra. A böngésző már most a kezedbe adja az eszközöket, hogy figyeld, mit csinál a NOLO.
Nyisd meg a hálózati panelt
A NOLO-ban nyomd meg a F12 gombot, és nyisd meg a Network fület, majd küldj egy üzenetet. Látni fogod, hogy a kérések a NOLO saját API-jához mennek és sehova máshova, semmi hirdetési hálózat, semmi analitikai nyomkövető, semmi harmadik féltől származó profilozó.
Töröld a tárhelyet
Ugyanabban a panelben nyisd meg a Application → Tárolás és töröld. A beszélgetéseid eltűnnek, mert ez az egyetlen hely, ahol léteznek. Nincs szerveroldali másolat, amit törölni kellene.
Ellenőrizd, mi lett elküldve
Kattints bármelyik kérésre, amely a /api/chat címre megy, és olvasd el a tartalmát. Nincs email, nincs név, nincs bejelentkezési token, csak az anonim azonosítód és az üzenet, amelyet elküldeni választottál.
Nevezd meg a modellt
Kérdezd meg a NOLO-t, melyik modell válaszol. Megmondja, a chat-modellek open-weights típusúak, így pontosan utánanézhetsz, mi fut, és magad ítélheted meg. Lásd az összehasonlítást.
Egyenes válaszok.
Nem pontosan, és nem is állítjuk. Álnevesített használati sorokat őrzünk (az anonim azonosítód, a tokenszámok, a használt modell) legfeljebb 90 napig, hogy a limitek és a számlázás működjön. Sosem naplózzuk az üzeneteid tartalmát, és sosem tároljuk az IP-címed nyílt formában. A "nincs tartalomnapló, nincs személyazonosság" pontos; a "zero logs" nem lenne az.
Nem. A szinkronizálás egy titkosított adatcsomagot tárol a saját Google Drive alkalmazásmappádban. Nem birtokoljuk az adatot, és nincs róla másolatunk. Az őszinte kitétel az, hogy a titkosítási kulcs a Google-azonosítódból származik, nem egy privát jelszóból, így ez erős védelem, de nem zero-knowledge end-to-end.
Nem. Az üzeneted eljut a szolgáltatóhoz, választ kap, majd a zero-data-retention feltételeik szerint eldobódik. Mivel nincs fiók, nincs is mihez kötniük egy üzenetet.
A napi limitek érvényesítéséhez, a fizetések feldolgozásához és a visszaélések megakadályozásához, ez a legszükségesebb minimum egy fiók nélküli szolgáltatás működtetéséhez. Álnevesített és rövid életű, és pontosan láthatod fent, hogy mi az.
Alapból privát. Őszinte a többiről.
Nyisd meg, figyeld a hálózatot, olvasd el a tartalmat. Aztán dönts.