Hva som faktisk er privat, og hva som ikke er det.
De fleste apper sier "vi respekterer personvernet ditt" og stopper der. Her er hele bildet: hva som forlater enheten din, hvem som mottar det, hva vi beholder, og hvor de ærlige grensene går. Ingen markedsføringsord du ikke kan etterprøve.
Hva som forlater enheten din, per handling.
En KI som kjører i nettleseren din, må fortsatt sende noen ting for å kunne svare deg. Her er nøyaktig hva, og til hvem, for hver ting NOLO kan gjøre.
Hvis du aldri slår på synkronisering og aldri bruker et verktøy, er det eneste som noensinne forlater enheten din, meldingen du sender for å få et svar.
Hva NOLOs egne servere lagrer.
Vi beholder litt, og vi forteller deg heller nøyaktig hva enn å late som om det er null. Det er pseudonymt: knyttet til din anonyme ID, aldri til et navn, en e-post eller en rå IP, og aldri innholdet i chattene dine.
Bruksoppføring per melding
For hver melding lagrer vi en liten rad: din anonyme ID, meldingstypen, hvilken modell som svarte, antall tokens og abonnementet ditt. Det er slik daglige grenser og fakturering fungerer. Vi lagrer aldri teksten i meldingene dine eller svarene.
IP-en din brukes kun som en saltet enveishash for å stanse misbruk, og den bøtta slettes innen en uke. Den kan ikke gjøres om til adressen din igjen.
Hvor grensene faktisk går.
Hvem som helst kan påstå "helt privat". Dette er stedene der NOLO ikke er det, sagt rett ut slik at du kan bestemme selv.
Historikken din ligger på enheten din, men den er ikke kryptert i hvile
Chattene lagres i nettleserens lokale lagring i klartekst. Det holder dem borte fra serverne våre, men det betyr også at hvem som helst med tilgang til den ulåste enheten din kan åpne dem. Hvis det betyr noe for deg, bruk en enhetskode og tøm NOLO når du er ferdig.
Drive-synkronisering er kryptert, men den er ikke ekte end-to-end
Når du slår på synkronisering, krypteres chattene dine før de når Google Drive-en din. Men nøkkelen utledes fra Google-kontoidentifikatoren din, ikke fra et passord bare du kjenner, så det er sterk tilsløring snarere enn zero-knowledge-kryptering. Se på det som "mye bedre enn klartekst", ikke "matematisk umulig for noen".
Bildegenerering bruker en proprietær tredjepartsmodell
Chatmodellene er open-weights, og vi navngir dem. Bildegenerering er unntaket: den kjører på en tredjepartsleverandørs proprietære modell. Forespørselen går fortsatt gjennom serveren vår uten identiteten din, men det er rimelig å vite at akkurat denne funksjonen ikke er open-weights.
Sjekk det selv på to minutter.
Du trenger ikke ta vårt ord for noe av dette. Nettleseren gir deg allerede verktøyene til å se hva NOLO gjør.
Åpne nettverkspanelet
I NOLO, trykk F12 og åpne Network -fanen, og send deretter en melding. Du vil se at forespørslene går til NOLOs egen API og ingen andre steder, ingen annonsenettverk, ingen analysesporere, ingen tredjepartsprofilerere.
Tøm lagringen
I det samme panelet, åpne Application → Lagring og tøm den. Chattene dine forsvinner, for det er det eneste stedet de finnes. Det finnes ingen serverkopi å slette.
Sjekk hva som ble sendt
Klikk på en hvilken som helst forespørsel til /api/chat og les nyttelasten. Det finnes ingen e-post, ingen navn, ingen innloggingstoken, bare din anonyme ID og meldingen du valgte å sende.
Navngi modellen
Spør NOLO hvilken modell som svarer. Den forteller deg det, chatmodellene er open-weights, så du kan slå opp nøyaktig hva som kjører og vurdere det selv. Se sammenligningen.
Klare svar.
Ikke helt, og vi vil ikke påstå det. Vi beholder pseudonyme bruksrader (din anonyme ID, antall tokens, modellen som ble brukt) i opptil 90 dager slik at grenser og fakturering fungerer. Vi logger aldri innholdet i meldingene dine og lagrer aldri IP-en din i klartekst. "Ingen innholdslogger, ingen identitet" er korrekt, "zero logs" ville ikke vært det.
Nei. Synkronisering lagrer en kryptert blob i din egen Google Drive-appmappe. Vi har ikke dataene og har ingen kopi. Det ærlige forbeholdet er at krypteringsnøkkelen utledes fra Google-identifikatoren din snarere enn et privat passord, så det er sterk beskyttelse, men ikke zero-knowledge end-to-end.
Nei. Meldingen din når leverandøren, blir besvart og forkastes under deres zero-data-retention-vilkår. Siden det ikke finnes noen konto, finnes det heller ingenting for dem å knytte en melding tilbake til.
For å håndheve daglige grenser, behandle betalinger og stanse misbruk, det aller minste som trengs for å drive en tjeneste uten konto. Det er pseudonymt og kortvarig, og du kan se nøyaktig hva det er ovenfor.
Privat av design. Ærlig om resten.
Åpne den, følg med på nettverket, les nyttelasten. Bestem deg så.