NOLO
Do udowodnienia, nie tylko obietnice

Co naprawdę jest prywatne, a co nie jest.

Większość aplikacji mówi "szanujemy Twoją prywatność" i na tym poprzestaje. Oto pełny obraz: co opuszcza Twoje urządzenie, kto to otrzymuje, co przechowujemy i gdzie leżą uczciwie nazwane granice. Bez marketingowych słów, których nie da się sprawdzić.

Przepływ danych

Co opuszcza Twoje urządzenie, przy każdym działaniu.

SI działająca w Twojej przeglądarce i tak musi wysłać pewne dane, aby Ci odpowiedzieć. Oto dokładnie co i do kogo, dla każdej rzeczy, jaką NOLO potrafi zrobić.

Działanie
Co opuszcza Twoje urządzenie
Kto to otrzymuje
Co przechowują
Wiadomość na czacie
Twoja wiadomość i te fragmenty rozmowy, które są potrzebne do odpowiedzi. Bez imienia, bez e-maila, bez konta.
Dostawca modelu SI, do którego docieramy przez serwer NOLO, więc Twój surowy adres IP nigdy do niego nie trafia.
Nic. Dostawcy, z których korzystamy, działają na zasadach zero-data-retention: odpowiadają, a potem usuwają.
Wyszukiwanie w sieci
Tylko słowa kluczowe wyszukiwania NOLO tworzy je na podstawie Twojego zapytania, a nie całej rozmowy.
Dostawca wyszukiwania, przez serwer NOLO.
Standardowy zapis zapytania wyszukiwania po ich stronie; bez powiązania z tym, kim jesteś.
Generowanie obrazów
Tekstowy opis (prompt) obrazu.
Zewnętrzny dostawca obrazów (model zastrzeżony), przez serwer NOLO.
Przetwarza prompt, aby wygenerować obraz; bez powiązania z tożsamością.
Dyktowanie głosowe
Krótki klip audio, który nagrywasz, tylko gdy przytrzymujesz mikrofon.
Dostawca zamiany mowy na tekst, przez serwer NOLO.
Transkrybuje go i usuwa; nagranie nie jest przechowywane.
Dane na żywo
Symbol, miejsce lub zapytanie (ticker giełdowy, miasto dla pogody).
Publiczne źródła danych rynkowych i pogodowych.
Zwykłe zapytanie API; bez profilu o Tobie.
Synchronizacja z Drive (za zgodą)
Zaszyfrowany blok danych Twoich czatów, tylko jeśli włączysz synchronizację.
Twój własny Google Drive (prywatny folder aplikacji). NOLO nie może go odczytać.
Pozostaje na Twoim Drive, dopóki go nie usuniesz. Zobacz uczciwie opisane ograniczenie poniżej.

Jeśli nigdy nie włączysz synchronizacji i nigdy nie użyjesz żadnego narzędzia, jedyną rzeczą, jaka kiedykolwiek opuści Twoje urządzenie, jest wiadomość, którą wysyłasz, aby uzyskać odpowiedź.

Po naszej stronie

Co przechowują własne serwery NOLO.

Przechowujemy odrobinę i wolimy powiedzieć Ci dokładnie co, niż udawać, że to zero. Jest to pseudonimowe: powiązane z Twoim anonimowym ID, nigdy z imieniem, e-mailem czy surowym IP, i nigdy z treścią Twoich czatów.

Zapis użycia dla każdej wiadomości

Dla każdej wiadomości przechowujemy mały wiersz: Twoje anonimowe ID, typ wiadomości, który model odpowiedział, liczbę tokenów i Twój plan. Tak działają dzienne limity i rozliczenia. Nigdy nie przechowujemy treści Twoich wiadomości ani odpowiedzi.

Wiersze użycia (id, typ, tokeny, plan)90 dni
Anonimowe liczby odwiedzających180 dni
Dzienne sumy użycia30 dni
Koszyki limitów częstotliwości7 dni
Twój adres IP, w postaci jawnejnigdy
Treść Twoich czatównigdy

Twój adres IP jest używany wyłącznie jako solony, jednokierunkowy hash do powstrzymywania nadużyć, a ten koszyk jest usuwany w ciągu tygodnia. Nie da się go zamienić z powrotem na Twój adres.

Część uczciwa

Gdzie naprawdę leżą granice.

Każdy może twierdzić, że jest "w pełni prywatny". Oto miejsca, w których NOLO takie nie jest, powiedziane wprost, abyś mógł sam zdecydować.

Twoja historia jest na Twoim urządzeniu, ale nie jest szyfrowana w spoczynku

Czaty są przechowywane w lokalnej pamięci przeglądarki w postaci jawnej. Dzięki temu nie ma ich na naszych serwerach, ale oznacza to też, że każdy, kto ma dostęp do Twojego odblokowanego urządzenia, mógłby je otworzyć. Jeśli ma to dla Ciebie znaczenie, ustaw kod blokady urządzenia i wyczyść NOLO, gdy skończysz.

Synchronizacja z Drive jest szyfrowana, ale nie jest prawdziwie end-to-end

Gdy włączysz synchronizację, Twoje czaty są szyfrowane, zanim dotrą na Google Drive. Klucz jest jednak wyprowadzany z identyfikatora Twojego konta Google, a nie z hasła znanego tylko Tobie, więc jest to silne maskowanie, a nie szyfrowanie typu zero-knowledge. Traktuj to jako "znacznie lepsze niż jawny tekst", a nie "matematycznie niemożliwe dla kogokolwiek".

Generowanie obrazów korzysta z zewnętrznego, zastrzeżonego modelu

Modele czatu mają otwarte wagi (open-weights) i je nazywamy. Generowanie obrazów jest wyjątkiem: działa na zastrzeżonym modelu zewnętrznego dostawcy. Prompt nadal przechodzi przez nasz serwer bez Twojej tożsamości, ale uczciwie jest wiedzieć, że ta jedna funkcja nie jest open-weights.

Nie ufaj, sprawdzaj

Sprawdź to sam w dwie minuty.

Nie musisz wierzyć nam na słowo w żadnej z tych kwestii. Przeglądarka już daje Ci narzędzia, by obserwować, co robi NOLO.

Otwórz panel sieci

W NOLO naciśnij F12 i otwórz kartę Network , a następnie wyślij wiadomość. Zobaczysz, że żądania trafiają do własnego API NOLO i nigdzie indziej, bez sieci reklamowych, bez trackerów analitycznych, bez zewnętrznych profilatorów.

Wyczyść pamięć

W tym samym panelu otwórz AplikacjaPrzechowywanie i wyczyść ją. Twoje czaty znikają, bo to jedyne miejsce, w którym istnieją. Nie ma kopii na serwerze do usunięcia.

Sprawdź, co zostało wysłane

Kliknij dowolne żądanie do /api/chat i przeczytaj jego zawartość. Nie ma e-maila, nie ma imienia, nie ma tokenu logowania, jest tylko Twoje anonimowe ID i wiadomość, którą postanowiłeś wysłać.

Nazwij model

Zapytaj NOLO, który model odpowiada. Powie Ci, modele czatu są open-weights, więc możesz dokładnie sprawdzić, co działa, i ocenić to samodzielnie. Zobacz porównanie.

FAQ

Proste odpowiedzi.

Nie do końca i nie będziemy tego twierdzić. Przechowujemy pseudonimowe wiersze użycia (Twoje anonimowe ID, liczbę tokenów, użyty model) przez maksymalnie 90 dni, aby działały limity i rozliczenia. Nigdy nie zapisujemy treści Twoich wiadomości i nigdy nie przechowujemy Twojego IP w postaci jawnej. "Brak logów treści, brak tożsamości" to prawda; "zero logów" nią nie byłoby.

Nie. Synchronizacja przechowuje zaszyfrowany blok danych w folderze aplikacji na Twoim własnym Google Drive. Nie mamy tych danych ani ich kopii. Uczciwe zastrzeżenie jest takie, że klucz szyfrowania jest wyprowadzany z Twojego identyfikatora Google, a nie z prywatnego hasła, więc to silna ochrona, ale nie zero-knowledge end-to-end.

Nie. Twoja wiadomość dociera do dostawcy, otrzymuje odpowiedź i zostaje usunięta zgodnie z ich zasadami zero-data-retention. Ponieważ nie ma konta, nie ma też niczego, z czym mogliby powiązać wiadomość.

Aby egzekwować dzienne limity, obsługiwać płatności i powstrzymywać nadużycia, to absolutne minimum, by prowadzić usługę bez konta. Jest to pseudonimowe i krótkotrwałe, a powyżej dokładnie widzisz, czym jest.

Prywatne u podstaw. Szczere co do reszty.

Otwórz to, obserwuj sieć, przeczytaj zawartość żądań. Potem zdecyduj.