Cosa è davvero privato, e cosa no.
La maggior parte delle app dice "rispettiamo la tua privacy" e si ferma lì. Ecco il quadro completo: cosa esce dal tuo dispositivo, chi lo riceve, cosa conserviamo e dove sono i limiti, detti con onestà. Niente parole di marketing che non puoi verificare.
Cosa esce dal tuo dispositivo, per ogni azione.
Un'IA che gira nel tuo browser deve comunque inviare alcune cose per risponderti. Ecco esattamente cosa, e a chi, per ognuna delle cose che NOLO può fare.
Se non attivi mai la sincronizzazione e non usi mai uno strumento, l'unica cosa che esce dal tuo dispositivo è il messaggio che invii per ottenere una risposta.
Cosa conservano i server di NOLO.
Conserviamo un po' di dati, e preferiamo dirti esattamente cosa piuttosto che fingere che sia zero. È pseudonimo: legato al tuo ID anonimo, mai a un nome, un'email o un IP grezzo, e mai al contenuto delle tue chat.
Registro d'uso per ogni messaggio
Per ogni messaggio salviamo una piccola riga: il tuo ID anonimo, il tipo di messaggio, quale modello ha risposto, il conteggio dei token e il tuo piano. È così che funzionano i limiti giornalieri e la fatturazione. Non salviamo mai il testo dei tuoi messaggi né le risposte.
Il tuo IP viene usato solo come hash unidirezionale con salt per fermare gli abusi, e quel bucket viene eliminato entro una settimana. Non può essere riconvertito nel tuo indirizzo.
Dove sono davvero i limiti.
Chiunque può proclamarsi "totalmente privato". Ecco i punti in cui NOLO non lo è, detti chiaramente così puoi decidere da solo.
La tua cronologia è sul tuo dispositivo, ma non è cifrata a riposo
Le chat sono salvate nella memoria locale del browser in forma non cifrata. Questo le tiene fuori dai nostri server, ma significa anche che chiunque abbia accesso al tuo dispositivo sbloccato potrebbe aprirle. Se per te è importante, usa un codice di blocco del dispositivo e svuota NOLO quando hai finito.
La sincronizzazione con Drive è cifrata, ma non è un vero end-to-end
Quando attivi la sincronizzazione, le tue chat vengono cifrate prima di arrivare al tuo Google Drive. Ma la chiave deriva dall'identificatore del tuo account Google, non da una password che solo tu conosci, quindi è un'offuscazione robusta più che una cifratura zero-knowledge. Consideralo "molto meglio del testo in chiaro", non "matematicamente impossibile per chiunque".
La generazione di immagini usa un modello proprietario di terze parti
I modelli di chat sono open-weights e li indichiamo per nome. La generazione di immagini è l'eccezione: gira sul modello proprietario di un fornitore di terze parti. Il prompt passa comunque dal nostro server senza la tua identità, ma è giusto sapere che questa funzione non è open-weights.
Controlla tu stesso in due minuti.
Non devi credere alla nostra parola su nulla di tutto questo. Il browser ti offre già gli strumenti per osservare cosa fa NOLO.
Apri il pannello di rete
In NOLO, premi F12 e apri la scheda Network , poi invia un messaggio. Vedrai le richieste andare all'API di NOLO e da nessun'altra parte: niente reti pubblicitarie, niente tracker di analisi, niente profilatori di terze parti.
Svuota lo storage
Nello stesso pannello, apri Application → Archiviazione e svuotalo. Le tue chat spariscono, perché è l'unico posto in cui vivono. Non c'è alcuna copia sul server da eliminare.
Controlla cosa è stato inviato
Clicca su una qualsiasi richiesta verso /api/chat e leggi il payload. Non c'è nessuna email, nessun nome, nessun token di accesso, solo il tuo ID anonimo e il messaggio che hai scelto di inviare.
Scopri il nome del modello
Chiedi a NOLO quale modello sta rispondendo. Te lo dirà: i modelli di chat sono open-weights, così puoi verificare esattamente cosa gira e giudicarlo tu stesso. Vedi il confronto.
Risposte dirette.
Non esattamente, e non lo affermeremo. Conserviamo righe d'uso pseudonime (il tuo ID anonimo, i conteggi dei token, il modello usato) per un massimo di 90 giorni affinché funzionino limiti e fatturazione. Non registriamo mai il contenuto dei tuoi messaggi e non salviamo mai il tuo IP in chiaro. "Nessun log dei contenuti, nessuna identità" è esatto; "zero log" non lo sarebbe.
No. La sincronizzazione salva un blob cifrato nella cartella dell'app del tuo Google Drive. Non deteniamo i dati e non ne abbiamo una copia. L'avvertenza onesta è che la chiave di cifratura deriva dal tuo identificatore Google anziché da una password privata, quindi è una protezione robusta ma non un end-to-end zero-knowledge.
No. Il tuo messaggio arriva al fornitore, riceve risposta e viene scartato secondo le loro condizioni di zero-data-retention. Dato che non c'è alcun account, non hanno nemmeno nulla a cui ricollegare un messaggio.
Per far rispettare i limiti giornalieri, elaborare i pagamenti e fermare gli abusi: il minimo indispensabile per far funzionare un servizio senza account. È pseudonimo e di breve durata, e qui sopra puoi vedere con precisione di cosa si tratta.
Privato by design. Onesti su tutto il resto.
Aprilo, osserva la rete, leggi il payload. Poi decidi.