Çfarë është vërtet private, dhe çfarë nuk është.
Shumica e aplikacioneve thonë "e respektojmë privatësinë tuaj" dhe ndalen aty. Ja pamja e plotë: çfarë largohet nga pajisja juaj, kush e merr, çfarë ruajmë ne dhe ku janë kufijtë e vërtetë. Asnjë fjalë marketingu që nuk mund ta verifikoni.
Çfarë largohet nga pajisja juaj, për çdo veprim.
Një IA që funksionon në shfletuesin tuaj prapëseprapë duhet të dërgojë disa gjëra për t'ju përgjigjur. Ja saktësisht çfarë, dhe te kush, për secilën gjë që NOLO mund të bëjë.
Nëse nuk e aktivizoni kurrë sinkronizimin dhe nuk përdorni kurrë një mjet, e vetmja gjë që ndonjëherë largohet nga pajisja juaj është mesazhi që dërgoni për të marrë një përgjigje.
Çfarë ruajnë serverët e vetë NOLO-s.
Ne ruajmë pak, dhe preferojmë t'ju themi saktësisht çfarë sesa të pretendojmë se është zero. Është pseudonime: e lidhur me ID-në tuaj anonime, kurrë me një emër, email ose IP të papërpunuar, dhe kurrë me përmbajtjen e chat-eve tuaja.
Regjistër përdorimi për çdo mesazh
Për çdo mesazh ruajmë një rresht të vogël: ID-ja juaj anonime, lloji i mesazhit, cili model u përgjigj, numri i tokenave dhe plani juaj. Kështu funksionojnë kufijtë ditorë dhe faturimi. Nuk e ruajmë kurrë tekstin e mesazheve tuaja ose përgjigjet.
IP-ja juaj përdoret vetëm si një hash i njëdrejtimshëm me kripë për të ndaluar abuzimin, dhe ai kosh fshihet brenda një jave. Nuk mund të kthehet sërish në adresën tuaj.
Ku ndodhen vërtet kufijtë.
Kushdo mund të pretendojë se është "plotësisht private". Këto janë vendet ku NOLO nuk është, të thëna qartë që të vendosni vetë.
Historiku juaj është në pajisjen tuaj, por nuk është i enkriptuar në qëndrim
Chat-et ruhen në hapësirën lokale të shfletuesit tuaj në formë të thjeshtë. Kjo i mban larg serverëve tanë, por do të thotë gjithashtu se kushdo që ka akses në pajisjen tuaj të shkyçur mund t'i hapë. Nëse kjo ka rëndësi për ju, përdorni një kod pajisjeje dhe pastroni NOLO-n kur të mbaroni.
Sinkronizimi me Drive është i enkriptuar, por nuk është end-to-end i vërtetë
Kur aktivizoni sinkronizimin, chat-et tuaja enkriptohen para se të mbërrijnë në Google Drive-in tuaj. Por çelësi rrjedh nga identifikuesi i llogarisë tuaj Google, jo nga një fjalëkalim që e dini vetëm ju, kështu që është një fshehje e fortë më shumë sesa enkriptim zero-knowledge. Konsiderojeni si "shumë më mirë se e thjeshta", jo si "matematikisht e pamundur për këdo".
Gjenerimi i imazheve përdor një model pronësor të palës së tretë
Modelet e chatit janë open-weights dhe ne i emërtojmë. Gjenerimi i imazheve është përjashtimi: funksionon mbi modelin pronësor të një ofruesi të palës së tretë. Kërkesa prapë kalon përmes serverit tonë pa identitetin tuaj, por është e drejtë ta dini se një aftësi nuk është open-weights.
Verifikoje vetë në dy minuta.
Nuk keni pse të na besoni në fjalë për asgjë nga kjo. Vetë shfletuesi jua jep mjetet për të parë çfarë bën NOLO.
Hap panelin e rrjetit
Në NOLO, shtyp F12 dhe hap skedën Network , pastaj dërgo një mesazh. Do të shohësh që kërkesat shkojnë te vetë API i NOLO-s dhe askund tjetër, pa rrjete reklamash, pa gjurmues analitikash, pa profilizues të palëve të treta.
Pastro hapësirën e ruajtjes
Në të njëjtin panel, hap Application → Ruajtja dhe pastroje. Chat-et e tua zhduken, sepse aty është i vetmi vend ku jetojnë. Nuk ka asnjë kopje në server për t'u fshirë.
Kontrollo çfarë u dërgua
Kliko çdo kërkesë te /api/chat dhe lexo ngarkesën. Nuk ka email, as emër, as token hyrjeje, vetëm ID-ja jote anonime dhe mesazhi që zgjodhe të dërgosh.
Emërto modelin
Pyet NOLO-n cili model po përgjigjet. Do të të thotë, modelet e chatit janë open-weights, kështu që mund të kërkosh saktësisht se çfarë po funksionon dhe ta gjykosh vetë. Shih krahasimin.
Përgjigje të drejtpërdrejta.
Jo saktësisht, dhe nuk do ta pretendojmë. Ruajmë rreshta përdorimi pseudonime (ID-ja juaj anonime, numërimet e tokenave, modeli i përdorur) deri në 90 ditë që kufijtë dhe faturimi të funksionojnë. Nuk e regjistrojmë kurrë përmbajtjen e mesazheve tuaja dhe nuk e ruajmë kurrë IP-në tuaj të qartë. "Pa regjistrime përmbajtjeje, pa identitet" është e saktë; "zero logs" nuk do të ishte.
Jo. Sinkronizimi ruan një bllok të enkriptuar në dosjen tuaj të aplikacionit në Google Drive. Ne nuk i mbajmë të dhënat dhe nuk kemi asnjë kopje. Vërejtja e ndershme është se çelësi i enkriptimit rrjedh nga identifikuesi juaj Google e jo nga një fjalëkalim privat, kështu që është mbrojtje e fortë por jo zero-knowledge end-to-end.
Jo. Mesazhi juaj arrin te ofruesi, merr përgjigje dhe hidhet sipas kushteve të tyre zero-data-retention. Meqenëse nuk ka llogari, nuk ka as asgjë me të cilën ata të lidhin një mesazh.
Për të zbatuar kufijtë ditorë, përpunuar pagesat dhe ndaluar abuzimin, minimumi i domosdoshëm për të mbajtur një shërbim pa llogari. Është pseudonime dhe jetëshkurtër, dhe mund ta shihni saktësisht se çfarë është më sipër.
Private nga vetë dizajni. E ndershme për pjesën tjetër.
Hape, shiko rrjetin, lexo ngarkesën. Pastaj vendos.