Что на самом деле приватно, а что нет.
Большинство приложений говорят "мы уважаем вашу приватность" и на этом останавливаются. Вот вся картина: что покидает ваше устройство, кто это получает, что мы храним и где находятся честные ограничения. Никаких маркетинговых слов, которые нельзя проверить.
Что покидает ваше устройство, за каждое действие.
ИИ, работающий в вашем браузере, всё же должен что-то отправлять, чтобы вам ответить. Вот что именно и кому для каждого действия, которое умеет NOLO.
Если вы никогда не включаете синхронизацию и не используете инструменты, единственное, что покидает ваше устройство, это сообщение, которое вы отправляете, чтобы получить ответ.
Что хранят собственные серверы NOLO.
Мы всё же кое-что храним и предпочитаем точно сказать вам, что именно, а не притворяться, что это ноль. Это псевдонимно: привязано к вашему анонимному ID, никогда к имени, email или настоящему IP, и никогда к содержимому ваших чатов.
Запись об использовании по каждому сообщению
Для каждого сообщения мы храним небольшую запись: ваш анонимный ID, тип сообщения, какая модель ответила, количество токенов и ваш тариф. Так работают дневные лимиты и оплата. Мы никогда не храним текст ваших сообщений или ответов.
Ваш IP используется только как односторонний хэш с солью, чтобы пресекать злоупотребления, и эта корзина удаляется в течение недели. Его нельзя превратить обратно в ваш адрес.
Где ограничения на самом деле.
Любой может заявить "полностью приватно". Вот места, где NOLO таковым не является, изложенные прямо, чтобы вы могли решить сами.
Ваша история на вашем устройстве, но она не зашифрована в хранилище
Чаты хранятся в локальном хранилище браузера в открытом виде. Это держит их вне наших серверов, но также означает, что любой, у кого есть доступ к вашему разблокированному устройству, может их открыть. Если для вас это важно, используйте код-пароль устройства и очищайте NOLO, когда закончите.
Синхронизация с Drive зашифрована, но это не настоящее end-to-end
Когда вы включаете синхронизацию, ваши чаты шифруются, прежде чем попасть в ваш Google Drive. Но ключ выводится из идентификатора вашего аккаунта Google, а не из пароля, известного только вам, поэтому это сильная маскировка, а не шифрование с нулевым разглашением. Воспринимайте это как "намного лучше открытого вида", а не "математически невозможно ни для кого".
Генерация изображений использует стороннюю проприетарную модель
Чат-модели имеют открытые веса, и мы их называем. Генерация изображений, это исключение: она работает на проприетарной модели стороннего провайдера. Запрос всё равно идёт через наш сервер без вашей личности, но честно знать, что одна возможность не относится к open-weights.
Проверьте сами за две минуты.
Вам не нужно верить нам на слово ни в чём из этого. Браузер уже даёт вам инструменты, чтобы наблюдать за тем, что делает NOLO.
Откройте панель сети
В NOLO нажмите F12 и откройте вкладку Network , затем отправьте сообщение. Вы увидите, что запросы идут к собственному API NOLO и никуда больше, никаких рекламных сетей, никаких трекеров аналитики, никаких сторонних профилировщиков.
Очистите хранилище
В той же панели откройте Application → Хранилище и очистите его. Ваши чаты исчезнут, потому что это единственное место, где они хранятся. Нет серверной копии, которую нужно было бы удалять.
Проверьте, что было отправлено
Нажмите на любой запрос к /api/chat и прочитайте полезную нагрузку. Там нет email, нет имени, нет токена входа, только ваш анонимный ID и сообщение, которое вы решили отправить.
Назовите модель
Спросите у NOLO, какая модель отвечает. Он вам скажет, чат-модели имеют открытые веса, поэтому вы можете узнать, что именно работает, и судить об этом сами. Смотрите сравнение.
Прямые ответы.
Не совсем, и мы не будем этого утверждать. Мы храним псевдонимные записи об использовании (ваш анонимный ID, количество токенов, использованную модель) до 90 дней, чтобы работали лимиты и оплата. Мы никогда не логируем содержимое ваших сообщений и никогда не храним ваш IP в открытом виде. "Нет логов содержимого, нет личности", это точно; "ноль логов", это было бы неверно.
Нет. Синхронизация хранит зашифрованный блок в вашей собственной папке приложения в Google Drive. Мы не держим эти данные и не имеем копии. Честная оговорка в том, что ключ шифрования выводится из вашего идентификатора Google, а не из приватного пароля, поэтому это сильная защита, но не end-to-end с нулевым разглашением.
Нет. Ваше сообщение поступает провайдеру, на него отвечают и удаляют его на условиях zero-data-retention. Поскольку аккаунта нет, им также не к чему привязать сообщение.
Чтобы соблюдать дневные лимиты, обрабатывать платежи и пресекать злоупотребления, это самый минимум для работы сервиса без аккаунта. Это псевдонимно и недолговечно, и вы можете точно увидеть, что это, выше.
Приватный по умолчанию. Честный во всём остальном.
Откройте, понаблюдайте за сетью, прочитайте полезную нагрузку. Затем решайте.