Vad som faktiskt är privat, och vad som inte är det.
De flesta appar säger "vi respekterar din integritet" och stannar där. Här är hela bilden: vad som lämnar din enhet, vem som tar emot det, vad vi sparar och var de ärliga gränserna går. Inga marknadsföringsord du inte kan kontrollera.
Vad som lämnar din enhet, per åtgärd.
En AI som körs i din webbläsare måste ändå skicka vissa saker för att kunna svara dig. Här är exakt vad, och till vem, för varje sak NOLO kan göra.
Om du aldrig slår på synk och aldrig använder ett verktyg, är det enda som någonsin lämnar din enhet meddelandet du skickar för att få ett svar.
Vad NOLO:s egna servrar lagrar.
Vi sparar lite grann, och vi berättar hellre exakt vad än låtsas att det är noll. Det är pseudonymt: kopplat till ditt anonyma ID, aldrig till ett namn, en e-post eller en rå IP, och aldrig innehållet i dina chattar.
Användningspost per meddelande
För varje meddelande sparar vi en liten rad: ditt anonyma ID, meddelandetypen, vilken modell som svarade, antalet tokens och din plan. Så fungerar dagliga gränser och fakturering. Vi sparar aldrig texten i dina meddelanden eller svaren.
Din IP används bara som en saltad envägshash för att stoppa missbruk, och den hinken raderas inom en vecka. Den kan inte omvandlas tillbaka till din adress.
Var gränserna faktiskt går.
Vem som helst kan påstå "helt privat". Det här är ställena där NOLO inte är det, klart uttalat så att du kan avgöra själv.
Din historik finns på din enhet, men den är inte krypterad i vila
Chattar lagras i klartext i webbläsarens lokala lagring. Det håller dem borta från våra servrar, men det innebär också att vem som helst med tillgång till din upplåsta enhet kan öppna dem. Om det är viktigt för dig, använd en enhetskod och rensa NOLO när du är klar.
Drive-synk är krypterad, men den är inte äkta end-to-end
När du slår på synk krypteras dina chattar innan de når din Google Drive. Men nyckeln härleds från din Google-kontoidentifierare, inte från ett lösenord bara du känner till, så det är stark förvanskning snarare än zero-knowledge-kryptering. Se det som "mycket bättre än klartext", inte "matematiskt omöjligt för någon".
Bildgenerering använder en proprietär tredjepartsmodell
Chattmodellerna är open-weights och vi namnger dem. Bildgenerering är undantaget: den körs på en tredjepartsleverantörs proprietära modell. Prompten går fortfarande genom vår server utan din identitet, men det är rimligt att veta att den ena funktionen inte är open-weights.
Kontrollera det själv på två minuter.
Du behöver inte ta vårt ord för något av det här. Webbläsaren ger dig redan verktygen för att se vad NOLO gör.
Öppna nätverkspanelen
I NOLO, tryck F12 och öppna fliken Network , och skicka sedan ett meddelande. Du ser förfrågningar gå till NOLO:s egen API och ingen annanstans, inga annonsnätverk, inga analysspårare, inga tredjepartsprofilerare.
Rensa lagringen
I samma panel, öppna Application → Lagring och rensa den. Dina chattar försvinner, eftersom det är det enda stället de finns. Det finns ingen serverkopia att radera.
Kontrollera vad som skickades
Klicka på valfri förfrågan till /api/chat och läs nyttolasten. Det finns ingen e-post, inget namn, ingen inloggningstoken, bara ditt anonyma ID och meddelandet du valde att skicka.
Namnge modellen
Fråga NOLO vilken modell som svarar. Den berättar det, chattmodellerna är open-weights, så du kan slå upp exakt vad som körs och bedöma det själv. Se jämförelsen.
Raka svar.
Inte riktigt, och vi påstår det inte. Vi sparar pseudonyma användningsrader (ditt anonyma ID, antalet tokens, modellen som användes) i upp till 90 dagar så att gränser och fakturering fungerar. Vi loggar aldrig innehållet i dina meddelanden och sparar aldrig din IP i klartext. "Inga innehållsloggar, ingen identitet" stämmer, "zero logs" skulle inte stämma.
Nej. Synk lagrar ett krypterat block i din egen Google Drive-appmapp. Vi har inte datan och har ingen kopia. Det ärliga förbehållet är att krypteringsnyckeln härleds från din Google-identifierare snarare än ett privat lösenord, så det är ett starkt skydd men inte zero-knowledge end-to-end.
Nej. Ditt meddelande når leverantören, besvaras och kastas under deras zero-data-retention-villkor. Eftersom det inte finns något konto finns det heller inget för dem att koppla ett meddelande tillbaka till.
För att upprätthålla dagliga gränser, hantera betalningar och stoppa missbruk, det absoluta minimum för att driva en tjänst utan konto. Det är pseudonymt och kortlivat, och du ser exakt vad det är ovanför.
Privat i grunden. Ärlig om resten.
Öppna det, titta på nätverket, läs nyttolasten. Bestäm dig sedan.