Co naprawdę jest prywatne, a co nie jest.
Większość aplikacji mówi "szanujemy Twoją prywatność" i na tym poprzestaje. Oto pełny obraz: co opuszcza Twoje urządzenie, kto to otrzymuje, co przechowujemy i gdzie leżą uczciwie nazwane granice. Bez marketingowych słów, których nie da się sprawdzić.
Co opuszcza Twoje urządzenie, przy każdym działaniu.
SI działająca w Twojej przeglądarce i tak musi wysłać pewne dane, aby Ci odpowiedzieć. Oto dokładnie co i do kogo, dla każdej rzeczy, jaką NOLO potrafi zrobić.
Jeśli nigdy nie włączysz synchronizacji i nigdy nie użyjesz żadnego narzędzia, jedyną rzeczą, jaka kiedykolwiek opuści Twoje urządzenie, jest wiadomość, którą wysyłasz, aby uzyskać odpowiedź.
Co przechowują własne serwery NOLO.
Przechowujemy odrobinę i wolimy powiedzieć Ci dokładnie co, niż udawać, że to zero. Jest to pseudonimowe: powiązane z Twoim anonimowym ID, nigdy z imieniem, e-mailem czy surowym IP, i nigdy z treścią Twoich czatów.
Zapis użycia dla każdej wiadomości
Dla każdej wiadomości przechowujemy mały wiersz: Twoje anonimowe ID, typ wiadomości, który model odpowiedział, liczbę tokenów i Twój plan. Tak działają dzienne limity i rozliczenia. Nigdy nie przechowujemy treści Twoich wiadomości ani odpowiedzi.
Twój adres IP jest używany wyłącznie jako solony, jednokierunkowy hash do powstrzymywania nadużyć, a ten koszyk jest usuwany w ciągu tygodnia. Nie da się go zamienić z powrotem na Twój adres.
Gdzie naprawdę leżą granice.
Każdy może twierdzić, że jest "w pełni prywatny". Oto miejsca, w których NOLO takie nie jest, powiedziane wprost, abyś mógł sam zdecydować.
Twoja historia jest na Twoim urządzeniu, ale nie jest szyfrowana w spoczynku
Czaty są przechowywane w lokalnej pamięci przeglądarki w postaci jawnej. Dzięki temu nie ma ich na naszych serwerach, ale oznacza to też, że każdy, kto ma dostęp do Twojego odblokowanego urządzenia, mógłby je otworzyć. Jeśli ma to dla Ciebie znaczenie, ustaw kod blokady urządzenia i wyczyść NOLO, gdy skończysz.
Synchronizacja z Drive jest szyfrowana, ale nie jest prawdziwie end-to-end
Gdy włączysz synchronizację, Twoje czaty są szyfrowane, zanim dotrą na Google Drive. Klucz jest jednak wyprowadzany z identyfikatora Twojego konta Google, a nie z hasła znanego tylko Tobie, więc jest to silne maskowanie, a nie szyfrowanie typu zero-knowledge. Traktuj to jako "znacznie lepsze niż jawny tekst", a nie "matematycznie niemożliwe dla kogokolwiek".
Generowanie obrazów korzysta z zewnętrznego, zastrzeżonego modelu
Modele czatu mają otwarte wagi (open-weights) i je nazywamy. Generowanie obrazów jest wyjątkiem: działa na zastrzeżonym modelu zewnętrznego dostawcy. Prompt nadal przechodzi przez nasz serwer bez Twojej tożsamości, ale uczciwie jest wiedzieć, że ta jedna funkcja nie jest open-weights.
Sprawdź to sam w dwie minuty.
Nie musisz wierzyć nam na słowo w żadnej z tych kwestii. Przeglądarka już daje Ci narzędzia, by obserwować, co robi NOLO.
Otwórz panel sieci
W NOLO naciśnij F12 i otwórz kartę Network , a następnie wyślij wiadomość. Zobaczysz, że żądania trafiają do własnego API NOLO i nigdzie indziej, bez sieci reklamowych, bez trackerów analitycznych, bez zewnętrznych profilatorów.
Wyczyść pamięć
W tym samym panelu otwórz Aplikacja → Przechowywanie i wyczyść ją. Twoje czaty znikają, bo to jedyne miejsce, w którym istnieją. Nie ma kopii na serwerze do usunięcia.
Sprawdź, co zostało wysłane
Kliknij dowolne żądanie do /api/chat i przeczytaj jego zawartość. Nie ma e-maila, nie ma imienia, nie ma tokenu logowania, jest tylko Twoje anonimowe ID i wiadomość, którą postanowiłeś wysłać.
Nazwij model
Zapytaj NOLO, który model odpowiada. Powie Ci, modele czatu są open-weights, więc możesz dokładnie sprawdzić, co działa, i ocenić to samodzielnie. Zobacz porównanie.
Proste odpowiedzi.
Nie do końca i nie będziemy tego twierdzić. Przechowujemy pseudonimowe wiersze użycia (Twoje anonimowe ID, liczbę tokenów, użyty model) przez maksymalnie 90 dni, aby działały limity i rozliczenia. Nigdy nie zapisujemy treści Twoich wiadomości i nigdy nie przechowujemy Twojego IP w postaci jawnej. "Brak logów treści, brak tożsamości" to prawda; "zero logów" nią nie byłoby.
Nie. Synchronizacja przechowuje zaszyfrowany blok danych w folderze aplikacji na Twoim własnym Google Drive. Nie mamy tych danych ani ich kopii. Uczciwe zastrzeżenie jest takie, że klucz szyfrowania jest wyprowadzany z Twojego identyfikatora Google, a nie z prywatnego hasła, więc to silna ochrona, ale nie zero-knowledge end-to-end.
Nie. Twoja wiadomość dociera do dostawcy, otrzymuje odpowiedź i zostaje usunięta zgodnie z ich zasadami zero-data-retention. Ponieważ nie ma konta, nie ma też niczego, z czym mogliby powiązać wiadomość.
Aby egzekwować dzienne limity, obsługiwać płatności i powstrzymywać nadużycia, to absolutne minimum, by prowadzić usługę bez konta. Jest to pseudonimowe i krótkotrwałe, a powyżej dokładnie widzisz, czym jest.
Prywatne u podstaw. Szczere co do reszty.
Otwórz to, obserwuj sieć, przeczytaj zawartość żądań. Potem zdecyduj.