Wat echt privaat is, en wat niet.
De meeste apps zeggen "we respecteren je privacy" en daar blijft het bij. Hier is het hele plaatje: wat je apparaat verlaat, wie het ontvangt, wat we bewaren en waar de eerlijke grenzen liggen. Geen marketingpraat die je niet kunt controleren.
Wat je apparaat verlaat, per actie.
Een AI die in je browser draait, moet toch een paar dingen versturen om je te kunnen antwoorden. Hier staat precies wat, en aan wie, voor elke functie van NOLO.
Als je de synchronisatie nooit aanzet en nooit een tool gebruikt, is het enige dat ooit je apparaat verlaat het bericht dat je verstuurt om een antwoord te krijgen.
Wat de eigen servers van NOLO opslaan.
We bewaren een klein beetje, en we vertellen je liever precies wat dan te doen alsof het niets is. Het is pseudoniem: gekoppeld aan je anonieme ID, nooit aan een naam, e-mail of echt IP, en nooit aan de inhoud van je chats.
Gebruiksregistratie per bericht
Voor elk bericht slaan we een kleine regel op: je anonieme ID, het type bericht, welk model heeft geantwoord, het aantal tokens en je abonnement. Zo werken de daglimieten en de facturering. We slaan nooit de tekst van je berichten of de antwoorden op.
Je IP wordt alleen gebruikt als een gezouten, eenrichtings-hash om misbruik tegen te gaan, en die bucket wordt binnen een week verwijderd. Het kan niet worden teruggezet naar je adres.
Waar de grenzen echt liggen.
Iedereen kan beweren "volledig privaat" te zijn. Dit zijn de plekken waar NOLO dat niet is, duidelijk benoemd zodat je zelf kunt beslissen.
Je geschiedenis staat op je apparaat, maar wordt niet versleuteld opgeslagen
Chats worden in leesbare vorm opgeslagen in de lokale opslag van je browser. Daardoor staan ze niet op onze servers, maar het betekent ook dat iedereen met toegang tot je ontgrendelde apparaat ze kan openen. Als dat voor jou belangrijk is, gebruik dan een toegangscode op je apparaat en wis NOLO als je klaar bent.
Drive-synchronisatie is versleuteld, maar niet echt end-to-end
Als je de synchronisatie aanzet, worden je chats versleuteld voordat ze je Google Drive bereiken. Maar de sleutel wordt afgeleid van je Google-account-identifier, niet van een wachtwoord dat alleen jij kent, dus het is sterke versluiering in plaats van zero-knowledge-versleuteling. Zie het als "veel beter dan leesbaar", niet als "wiskundig onmogelijk voor wie dan ook".
Het genereren van afbeeldingen gebruikt een propriëtair model van derden
De chatmodellen zijn open-weights en we noemen ze bij naam. Het genereren van afbeeldingen is de uitzondering: dat draait op het propriëtaire model van een externe aanbieder. De prompt gaat nog steeds via onze server zonder je identiteit, maar het is eerlijk om te weten dat die ene functie geen open-weights is.
Controleer het zelf in twee minuten.
Je hoeft ons niets op ons woord te geloven. De browser geeft je al de tools om te zien wat NOLO doet.
Open het netwerkpaneel
Druk in NOLO op F12 en open het tabblad Network , en verstuur dan een bericht. Je ziet de verzoeken naar de eigen API van NOLO gaan en nergens anders heen, geen advertentienetwerken, geen analytics-trackers, geen externe profilers.
Wis de opslag
Open in hetzelfde paneel Application → Opslag en wis die. Je chats verdwijnen, want dat is de enige plek waar ze leven. Er is geen serverkopie om te verwijderen.
Controleer wat er is verstuurd
Klik op een verzoek naar /api/chat en lees de payload. Er is geen e-mail, geen naam, geen logintoken, alleen je anonieme ID en het bericht dat je hebt gekozen te versturen.
Noem het model
Vraag NOLO welk model antwoordt. Het vertelt het je, de chatmodellen zijn open-weights, dus je kunt precies opzoeken wat er draait en het zelf beoordelen. Bekijk de vergelijking.
Eerlijke antwoorden.
Niet helemaal, en dat beweren we ook niet. We bewaren pseudonieme gebruiksregels (je anonieme ID, het aantal tokens, het gebruikte model) tot 90 dagen zodat de limieten en de facturering werken. We loggen nooit de inhoud van je berichten en bewaren je IP nooit leesbaar. "Geen inhoudslogs, geen identiteit" klopt; "zero logs" zou niet kloppen.
Nee. De synchronisatie slaat een versleutelde blob op in je eigen Google Drive-app-map. We hebben de gegevens niet en hebben er geen kopie van. De eerlijke kanttekening is dat de versleutelingssleutel wordt afgeleid van je Google-identifier in plaats van een privé wachtwoord, dus het is sterke bescherming maar geen zero-knowledge end-to-end.
Nee. Je bericht bereikt de aanbieder, wordt beantwoord en weer weggegooid onder hun zero-data-retention-voorwaarden. Omdat er geen account is, is er voor hen ook niets om een bericht aan te koppelen.
Om daglimieten te handhaven, betalingen te verwerken en misbruik tegen te gaan, het absolute minimum om een dienst zonder account te kunnen draaien. Het is pseudoniem en van korte duur, en je kunt hierboven precies zien wat het is.
Privé by design. Eerlijk over de rest.
Open het, bekijk het netwerk, lees de payload. Beslis dan zelf.