NOLO
Bewijsbaar, niet alleen beloofd

Wat echt privaat is, en wat niet.

De meeste apps zeggen "we respecteren je privacy" en daar blijft het bij. Hier is het hele plaatje: wat je apparaat verlaat, wie het ontvangt, wat we bewaren en waar de eerlijke grenzen liggen. Geen marketingpraat die je niet kunt controleren.

Datastroom

Wat je apparaat verlaat, per actie.

Een AI die in je browser draait, moet toch een paar dingen versturen om je te kunnen antwoorden. Hier staat precies wat, en aan wie, voor elke functie van NOLO.

Actie
Wat je apparaat verlaat
Wie het ontvangt
Wat ze bewaren
Chatbericht
Je bericht en de delen van het gesprek die nodig zijn om te antwoorden. Geen naam, geen e-mail, geen account.
De aanbieder van het AI-model, bereikt via de server van NOLO, zodat je echte IP hen nooit bereikt.
Niets. De aanbieders die we gebruiken werken onder zero-data-retention-voorwaarden: antwoorden en dan weggooien.
Zoeken op het web
Alleen de zoektrefwoorden die NOLO uit je verzoek opbouwt, niet je hele chat.
De zoekaanbieder, via de server van NOLO.
Een standaard logboek van zoekopdrachten aan hun kant; geen koppeling aan wie je bent.
Afbeeldingen genereren
De tekstprompt voor de afbeelding.
Een externe afbeeldingsaanbieder (propriëtair model), via de server van NOLO.
Verwerkt de prompt om de afbeelding te genereren; niet gekoppeld aan een identiteit.
Spraakdictee
Het korte audiofragment dat je opneemt, alleen terwijl je de microfoon ingedrukt houdt.
De speech-to-text-aanbieder, via de server van NOLO.
Transcribeert het en gooit het weg; de audio wordt niet bewaard.
Live data
Het symbool, de plaats of de zoekopdracht (een aandelenticker, een stad voor het weer).
Openbare bronnen voor markt- en weergegevens.
Een normaal API-verzoek; geen profiel van jou.
Drive-synchronisatie (opt-in)
Een versleutelde blob van je chats, alleen als je de synchronisatie aanzet.
Je eigen Google Drive (een privé app-map). NOLO kan die niet lezen.
Het blijft in je Drive totdat je het verwijdert. Zie de eerlijke grens hieronder.

Als je de synchronisatie nooit aanzet en nooit een tool gebruikt, is het enige dat ooit je apparaat verlaat het bericht dat je verstuurt om een antwoord te krijgen.

Aan onze kant

Wat de eigen servers van NOLO opslaan.

We bewaren een klein beetje, en we vertellen je liever precies wat dan te doen alsof het niets is. Het is pseudoniem: gekoppeld aan je anonieme ID, nooit aan een naam, e-mail of echt IP, en nooit aan de inhoud van je chats.

Gebruiksregistratie per bericht

Voor elk bericht slaan we een kleine regel op: je anonieme ID, het type bericht, welk model heeft geantwoord, het aantal tokens en je abonnement. Zo werken de daglimieten en de facturering. We slaan nooit de tekst van je berichten of de antwoorden op.

Gebruiksregels (id, type, tokens, abonnement)90 dagen
Anonieme bezoekersaantallen180 dagen
Dagelijkse gebruikstotalen30 dagen
Rate-limit-buckets7 dagen
Je IP-adres, leesbaarnooit
De inhoud van je chatsnooit

Je IP wordt alleen gebruikt als een gezouten, eenrichtings-hash om misbruik tegen te gaan, en die bucket wordt binnen een week verwijderd. Het kan niet worden teruggezet naar je adres.

Het eerlijke deel

Waar de grenzen echt liggen.

Iedereen kan beweren "volledig privaat" te zijn. Dit zijn de plekken waar NOLO dat niet is, duidelijk benoemd zodat je zelf kunt beslissen.

Je geschiedenis staat op je apparaat, maar wordt niet versleuteld opgeslagen

Chats worden in leesbare vorm opgeslagen in de lokale opslag van je browser. Daardoor staan ze niet op onze servers, maar het betekent ook dat iedereen met toegang tot je ontgrendelde apparaat ze kan openen. Als dat voor jou belangrijk is, gebruik dan een toegangscode op je apparaat en wis NOLO als je klaar bent.

Drive-synchronisatie is versleuteld, maar niet echt end-to-end

Als je de synchronisatie aanzet, worden je chats versleuteld voordat ze je Google Drive bereiken. Maar de sleutel wordt afgeleid van je Google-account-identifier, niet van een wachtwoord dat alleen jij kent, dus het is sterke versluiering in plaats van zero-knowledge-versleuteling. Zie het als "veel beter dan leesbaar", niet als "wiskundig onmogelijk voor wie dan ook".

Het genereren van afbeeldingen gebruikt een propriëtair model van derden

De chatmodellen zijn open-weights en we noemen ze bij naam. Het genereren van afbeeldingen is de uitzondering: dat draait op het propriëtaire model van een externe aanbieder. De prompt gaat nog steeds via onze server zonder je identiteit, maar het is eerlijk om te weten dat die ene functie geen open-weights is.

Vertrouw niet, verifieer

Controleer het zelf in twee minuten.

Je hoeft ons niets op ons woord te geloven. De browser geeft je al de tools om te zien wat NOLO doet.

Open het netwerkpaneel

Druk in NOLO op F12 en open het tabblad Network , en verstuur dan een bericht. Je ziet de verzoeken naar de eigen API van NOLO gaan en nergens anders heen, geen advertentienetwerken, geen analytics-trackers, geen externe profilers.

Wis de opslag

Open in hetzelfde paneel ApplicationOpslag en wis die. Je chats verdwijnen, want dat is de enige plek waar ze leven. Er is geen serverkopie om te verwijderen.

Controleer wat er is verstuurd

Klik op een verzoek naar /api/chat en lees de payload. Er is geen e-mail, geen naam, geen logintoken, alleen je anonieme ID en het bericht dat je hebt gekozen te versturen.

Noem het model

Vraag NOLO welk model antwoordt. Het vertelt het je, de chatmodellen zijn open-weights, dus je kunt precies opzoeken wat er draait en het zelf beoordelen. Bekijk de vergelijking.

FAQ

Eerlijke antwoorden.

Niet helemaal, en dat beweren we ook niet. We bewaren pseudonieme gebruiksregels (je anonieme ID, het aantal tokens, het gebruikte model) tot 90 dagen zodat de limieten en de facturering werken. We loggen nooit de inhoud van je berichten en bewaren je IP nooit leesbaar. "Geen inhoudslogs, geen identiteit" klopt; "zero logs" zou niet kloppen.

Nee. De synchronisatie slaat een versleutelde blob op in je eigen Google Drive-app-map. We hebben de gegevens niet en hebben er geen kopie van. De eerlijke kanttekening is dat de versleutelingssleutel wordt afgeleid van je Google-identifier in plaats van een privé wachtwoord, dus het is sterke bescherming maar geen zero-knowledge end-to-end.

Nee. Je bericht bereikt de aanbieder, wordt beantwoord en weer weggegooid onder hun zero-data-retention-voorwaarden. Omdat er geen account is, is er voor hen ook niets om een bericht aan te koppelen.

Om daglimieten te handhaven, betalingen te verwerken en misbruik tegen te gaan, het absolute minimum om een dienst zonder account te kunnen draaien. Het is pseudoniem en van korte duur, en je kunt hierboven precies zien wat het is.

Privé by design. Eerlijk over de rest.

Open het, bekijk het netwerk, lees de payload. Beslis dan zelf.