العودة إلى الرئيسية →

هندسة الأمان

تحليل تقني عميق لكيفية حماية TL;2DO لبياناتك من خلال تصميم انعدام الثقة والمحلية أولاً.

📱

الأولوية للمحلي

المعالجة تتم في ذاكرة RAM لجهازك. بدون مزامنة مع قاعدة بيانات سحابية.

🔑

نموذج BYOK

أحضر مفتاحك الخاص (Bring Your Own Key). أنت تتحكم في الوصول لـ API، وليس نحن.

🛡️

بدون قياس عن بعد

لا نعرف من أنت أو ماذا تستخرج.

وعدنا: بلا وسطاء

معظم تطبيقات الإنتاجية بالذكاء الاصطناعي تعمل عن طريق توجيه بياناتك: ترسل رسائلك إلى خادم الشركة، يعالجونها ويرسلون لك النتيجة. هذا يخلق هدفاً أمنياً ضخماً.

TL;2DO مختلف. لقد أزلنا الوسيط بالكامل. التطبيق يعمل محلياً على هاتفك ويتواصل مباشرة مع الخدمات التي تستخدمها (Gmail، Slack، Gemini). خوادم شركتنا لا تشارك أبداً في دورة البيانات.

TRADITIONAL AI APPS (The Risky Way) [Your Phone] ---> [Company Server] ---> [LLM Provider] ^ | (Stores your data for "training" or "logs") | (Single point of failure for hackers) ---------------------------------------------------------------- TL;2DO ARCHITECTURE (The Secure Way) [Your Phone] | +---> (Direct IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (In-Memory Processing) | (Your Credentials) | | +---> (Direct HTTPS) --------> [Google Gemini / Groq API] ^ | (Your API Key) [Original Device LLC Servers] <--- (We are NOT in this loop)

تدفق البيانات والتخزين

1. تخزين بيانات الاعتماد

كلمات المرور ورموز API ومفاتيح AI الخاصة بك مخزنة باستخدام التخزين الآمن المدعوم بالأجهزة الأصلي لنظام التشغيل:

  • iOS: خدمات Keychain (تشفير AES-256، محمي بسياق FaceID/TouchID)
  • Android: نظام Android Keystore (وحدة أمان مدعومة بالأجهزة)

هذه البيانات لا تغادر جهازك أبداً. يتم استرجاعها إلى الذاكرة فقط لجزء من الثانية اللازم لمصادقة طلب الشبكة.

2. دورة حياة المعالجة (RAM فقط)

عند تشغيل مهمة استخراج:

  1. التطبيق يجلب الرسائل مباشرة من المصدر (مثل Slack) إلى الذاكرة المتطايرة (RAM).
  2. يتم معالجة النص مسبقاً (إزالة PII، تنظيف HTML) في RAM.
  3. يتم إرسال الطلب إلى Google Gemini / Groq API عبر اتصال HTTPS مشفر.
  4. يتم استلام النتيجة وتحليلها.
  5. يتم التخلص من نصوص الرسائل الأصلية من الذاكرة فوراً (ما لم تفتح عرض "تفاصيل السلسلة" صراحة).

3. الاستمرارية

نحتفظ بـالبيانات الوصفية (معرفات السلاسل، الطوابع الزمنية، سطور الموضوع) وقائمة المهام المُنشأة في قاعدة بيانات SQLite محلية على هاتفك. هذه القاعدة معزولة داخل منطقة التخزين الخاصة بالتطبيق ولا يمكن للتطبيقات الأخرى الوصول إليها.

شفافية تامة

محتوى بريدك الإلكتروني يُرسل إلى Google Gemini / Groq لتحليل AI.

هذا هو الواقع الحالي لتقنية الذكاء الاصطناعي. نماذج AI على الجهاز ليست قوية بما يكفي بعد لاستخراج المهام بدقة. لتقديم نتائج مفيدة، يجب استخدام خدمات LLM السحابية.

هذا يعني أن Google يمكنها رؤية محتوى الرسائل التي تختار تحليلها. رغم أن Google لديها سياسات خصوصية خاصة بها، لا يمكننا ضمان ما يحدث لبياناتك بمجرد وصولها لخوادمهم.

نتمنى لو نستطيع تقديم معالجة AI كاملة على الجهاز، لكن التقنية لم تصل لذلك بعد. عندما تتوفر نماذج قوية على الجهاز، سنعتمدها.

خصوصية AI والتدريب

هل تدرب Google على بياناتي؟

لا. TL;2DO يستخدم Google Gemini / Groq API (بروتوكولات Vertex AI / Studio). وفقاً لـسياسة بيانات المؤسسات من Google، البيانات المُرسلة عبر API لا تُستخدم لتدريب نماذجهم الأساسية.

لأنك تستخدم مفتاح API الخاص بك (BYOK)، فأنت العميل المسجل لدى Google. هذا يمنحك ضمانات خصوصية على مستوى المؤسسات لا تقدمها روبوتات الدردشة "المجانية" للمستهلكين.

الأسئلة الشائعة

ماذا يحدث إذا فقدت هاتفي؟

بما أن البيانات مخزنة محلياً، فهي آمنة بقدر شاشة قفل هاتفك. إذا كان هاتفك مشفراً (المعيار في iOS/Android الحديثة) ومقفلاً، فبياناتك غير قابلة للوصول. مسح هاتفك عن بُعد يدمر البيانات بشكل دائم.

هل يمكن لموظفيكم رؤية رسائلي؟

بالتأكيد لا. ليس لدينا طريقة تقنية للوصول إلى بياناتك. ليس لدينا لوحة إدارة "وضع الإله" لأننا لا نملك قاعدة بيانات لمحتواك.

كيف تربحون المال إذا لم تبيعوا البيانات؟

نفرض رسوم اشتراك بسيطة ($1/شهر). نحن شركة برمجيات، وليس شركة بيانات. أنت العميل، وليس المنتج.

لماذا تحتاجون أذونات "القراءة" لـ Gmail؟

لتلخيص رسائلك، يجب أن يتمكن التطبيق من تنزيلها على جهازك. هذا الإذن يُستخدم بشكل صارم للغرض الوظيفي للتطبيق ولا يُساء استخدامه أبداً.