NOLO
Dimostrabile, non solo promessa

Cosa è davvero privato, e cosa no.

La maggior parte delle app dice "rispettiamo la tua privacy" e si ferma lì. Ecco il quadro completo: cosa esce dal tuo dispositivo, chi lo riceve, cosa conserviamo e dove sono i limiti, detti con onestà. Niente parole di marketing che non puoi verificare.

Flusso dei dati

Cosa esce dal tuo dispositivo, per ogni azione.

Un'IA che gira nel tuo browser deve comunque inviare alcune cose per risponderti. Ecco esattamente cosa, e a chi, per ognuna delle cose che NOLO può fare.

Azione
Cosa esce dal tuo dispositivo
Chi lo riceve
Cosa conservano
Messaggio di chat
Il tuo messaggio e le parti della conversazione necessarie per rispondere. Nessun nome, nessuna email, nessun account.
Il fornitore del modello di IA, raggiunto tramite il server di NOLO, così il tuo IP grezzo non arriva mai a loro.
Niente. I fornitori che usiamo operano con condizioni di zero-data-retention: rispondono e poi scartano.
Ricerca web
Solo le parole chiave della ricerca che NOLO ricava dalla tua richiesta, non l'intera chat.
Il fornitore di ricerca, tramite il server di NOLO.
Un normale registro di query di ricerca dalla loro parte; nessun collegamento alla tua identità.
Generazione di immagini
Il prompt testuale per l'immagine.
Un fornitore di immagini di terze parti (modello proprietario), tramite il server di NOLO.
Elabora il prompt per generare l'immagine; non è legato a un'identità.
Dettatura vocale
Il breve clip audio che registri, solo mentre tieni premuto il microfono.
Il fornitore di trascrizione vocale, tramite il server di NOLO.
Lo trascrive e lo scarta; l'audio non viene conservato.
Dati in tempo reale
Il simbolo, il luogo o la richiesta (un ticker azionario, una città per il meteo).
Fonti pubbliche di dati di mercato e meteo.
Una normale richiesta API; nessun profilo su di te.
Sincronizzazione con Drive (facoltativa)
Un blob cifrato delle tue chat, solo se attivi la sincronizzazione.
Il tuo Google Drive (una cartella privata dell'app). NOLO non può leggerla.
Resta nel tuo Drive finché non lo elimini. Vedi il limite, detto con onestà, qui sotto.

Se non attivi mai la sincronizzazione e non usi mai uno strumento, l'unica cosa che esce dal tuo dispositivo è il messaggio che invii per ottenere una risposta.

Dalla nostra parte

Cosa conservano i server di NOLO.

Conserviamo un po' di dati, e preferiamo dirti esattamente cosa piuttosto che fingere che sia zero. È pseudonimo: legato al tuo ID anonimo, mai a un nome, un'email o un IP grezzo, e mai al contenuto delle tue chat.

Registro d'uso per ogni messaggio

Per ogni messaggio salviamo una piccola riga: il tuo ID anonimo, il tipo di messaggio, quale modello ha risposto, il conteggio dei token e il tuo piano. È così che funzionano i limiti giornalieri e la fatturazione. Non salviamo mai il testo dei tuoi messaggi né le risposte.

Righe d'uso (ID, tipo, token, piano)90 giorni
Conteggi anonimi dei visitatori180 giorni
Totali d'uso giornalieri30 giorni
Bucket per i limiti di frequenza7 giorni
Il tuo indirizzo IP, in chiaromai
Il contenuto delle tue chatmai

Il tuo IP viene usato solo come hash unidirezionale con salt per fermare gli abusi, e quel bucket viene eliminato entro una settimana. Non può essere riconvertito nel tuo indirizzo.

La parte onesta

Dove sono davvero i limiti.

Chiunque può proclamarsi "totalmente privato". Ecco i punti in cui NOLO non lo è, detti chiaramente così puoi decidere da solo.

La tua cronologia è sul tuo dispositivo, ma non è cifrata a riposo

Le chat sono salvate nella memoria locale del browser in forma non cifrata. Questo le tiene fuori dai nostri server, ma significa anche che chiunque abbia accesso al tuo dispositivo sbloccato potrebbe aprirle. Se per te è importante, usa un codice di blocco del dispositivo e svuota NOLO quando hai finito.

La sincronizzazione con Drive è cifrata, ma non è un vero end-to-end

Quando attivi la sincronizzazione, le tue chat vengono cifrate prima di arrivare al tuo Google Drive. Ma la chiave deriva dall'identificatore del tuo account Google, non da una password che solo tu conosci, quindi è un'offuscazione robusta più che una cifratura zero-knowledge. Consideralo "molto meglio del testo in chiaro", non "matematicamente impossibile per chiunque".

La generazione di immagini usa un modello proprietario di terze parti

I modelli di chat sono open-weights e li indichiamo per nome. La generazione di immagini è l'eccezione: gira sul modello proprietario di un fornitore di terze parti. Il prompt passa comunque dal nostro server senza la tua identità, ma è giusto sapere che questa funzione non è open-weights.

Non fidarti, verifica

Controlla tu stesso in due minuti.

Non devi credere alla nostra parola su nulla di tutto questo. Il browser ti offre già gli strumenti per osservare cosa fa NOLO.

Apri il pannello di rete

In NOLO, premi F12 e apri la scheda Network , poi invia un messaggio. Vedrai le richieste andare all'API di NOLO e da nessun'altra parte: niente reti pubblicitarie, niente tracker di analisi, niente profilatori di terze parti.

Svuota lo storage

Nello stesso pannello, apri ApplicationArchiviazione e svuotalo. Le tue chat spariscono, perché è l'unico posto in cui vivono. Non c'è alcuna copia sul server da eliminare.

Controlla cosa è stato inviato

Clicca su una qualsiasi richiesta verso /api/chat e leggi il payload. Non c'è nessuna email, nessun nome, nessun token di accesso, solo il tuo ID anonimo e il messaggio che hai scelto di inviare.

Scopri il nome del modello

Chiedi a NOLO quale modello sta rispondendo. Te lo dirà: i modelli di chat sono open-weights, così puoi verificare esattamente cosa gira e giudicarlo tu stesso. Vedi il confronto.

FAQ

Risposte dirette.

Non esattamente, e non lo affermeremo. Conserviamo righe d'uso pseudonime (il tuo ID anonimo, i conteggi dei token, il modello usato) per un massimo di 90 giorni affinché funzionino limiti e fatturazione. Non registriamo mai il contenuto dei tuoi messaggi e non salviamo mai il tuo IP in chiaro. "Nessun log dei contenuti, nessuna identità" è esatto; "zero log" non lo sarebbe.

No. La sincronizzazione salva un blob cifrato nella cartella dell'app del tuo Google Drive. Non deteniamo i dati e non ne abbiamo una copia. L'avvertenza onesta è che la chiave di cifratura deriva dal tuo identificatore Google anziché da una password privata, quindi è una protezione robusta ma non un end-to-end zero-knowledge.

No. Il tuo messaggio arriva al fornitore, riceve risposta e viene scartato secondo le loro condizioni di zero-data-retention. Dato che non c'è alcun account, non hanno nemmeno nulla a cui ricollegare un messaggio.

Per far rispettare i limiti giornalieri, elaborare i pagamenti e fermare gli abusi: il minimo indispensabile per far funzionare un servizio senza account. È pseudonimo e di breve durata, e qui sopra puoi vedere con precisione di cosa si tratta.

Privato by design. Onesti su tutto il resto.

Aprilo, osserva la rete, leggi il payload. Poi decidi.