← হোমে ফিরে যান

নিরাপত্তা স্থাপত্য

TL;2DO কীভাবে জিরো-ট্রাস্ট, লোকাল-ফার্স্ট ডিজাইনের মাধ্যমে আপনার ডেটা সুরক্ষিত করে তার প্রযুক্তিগত গভীর বিশ্লেষণ।

📱

লোকাল-ফার্স্ট

প্রসেসিং আপনার ডিভাইসের RAM-এ হয়। কোনো ক্লাউড ডাটাবেস সিঙ্ক নেই।

🔑

BYOK মডেল

নিজের কী আনুন (Bring Your Own Key)। API অ্যাক্সেস আপনি নিয়ন্ত্রণ করেন, আমরা নই।

🛡️

জিরো টেলিমেট্রি

আমরা জানি না আপনি কে বা কী এক্সট্র্যাক্ট করছেন।

মধ্যস্থতাকারী-বিহীন প্রতিশ্রুতি

বেশিরভাগ AI প্রোডাক্টিভিটি অ্যাপ আপনার ডেটা প্রক্সি করে কাজ করে: আপনি আপনার ইমেল তাদের সার্ভারে পাঠান, তারা প্রসেস করে এবং আপনাকে ফলাফল পাঠায়। এটি একটি বিশাল নিরাপত্তা লক্ষ্য তৈরি করে।

TL;2DO আলাদা। আমরা মধ্যস্থতাকারীকে সম্পূর্ণ সরিয়ে দিয়েছি। অ্যাপ আপনার ফোনে স্থানীয়ভাবে চলে এবং আপনি যে সার্ভিসগুলো ব্যবহার করেন (Gmail, Slack, Gemini) সেগুলোর সাথে সরাসরি যোগাযোগ করে। আমাদের কোম্পানির সার্ভার কখনো ডেটা লুপে জড়িত নয়।

ঐতিহ্যবাহী AI অ্যাপস (ঝুঁকিপূর্ণ পদ্ধতি) [আপনার ফোন] ---> [কোম্পানি সার্ভার] ---> [LLM প্রোভাইডার] ^ | ("ট্রেনিং" বা "লগ" এর জন্য আপনার ডেটা সংরক্ষণ করে) | (হ্যাকারদের জন্য একক ব্যর্থতার পয়েন্ট) ---------------------------------------------------------------- TL;2DO আর্কিটেকচার (নিরাপদ পদ্ধতি) [আপনার ফোন] | +---> (সরাসরি IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (ইন-মেমোরি প্রসেসিং) | (আপনার ক্রেডেনশিয়াল) | | +---> (সরাসরি HTTPS) --------> [Google Gemini / Groq API] ^ | (আপনার API কী) [Original Device LLC সার্ভার] <--- (আমরা এই লুপে নেই)

ডেটা ফ্লো এবং স্টোরেজ

১. ক্রেডেনশিয়াল স্টোরেজ

আপনার পাসওয়ার্ড, API টোকেন এবং AI কী OS-নেটিভ হার্ডওয়্যার-ব্যাকড সিকিউর স্টোরেজ ব্যবহার করে সংরক্ষিত:

  • iOS: কীচেইন সার্ভিসেস (AES-256 এনক্রিপশন, FaceID/TouchID কনটেক্সট দ্বারা সুরক্ষিত)
  • Android: Android কীস্টোর সিস্টেম (হার্ডওয়্যার-ব্যাকড সিকিউরিটি মডিউল)

এই ক্রেডেনশিয়ালগুলো কখনো আপনার ডিভাইস ছেড়ে যায় না। নেটওয়ার্ক রিকোয়েস্ট প্রমাণীকরণের জন্য প্রয়োজনীয় সেকেন্ডের ভগ্নাংশের জন্যই মেমোরিতে আনা হয়।

২. প্রসেসিং লাইফসাইকেল (শুধু RAM)

আপনি যখন এক্সট্র্যাকশন টাস্ক চালান:

  1. অ্যাপ সোর্স থেকে (যেমন, Slack) সরাসরি ভোলাটাইল মেমোরি (RAM)-তে মেসেজ ফেচ করে।
  2. টেক্সট RAM-এ প্রি-প্রসেস হয় (PII স্ট্রিপিং, HTML ক্লিনিং)।
  3. প্রম্পট এনক্রিপ্টেড HTTPS কানেকশনের মাধ্যমে Google Gemini / Groq API-তে পাঠানো হয়।
  4. ফলাফল রিসিভ এবং পার্স হয়।
  5. অরিজিনাল মেসেজ বডি অবিলম্বে মেমোরি থেকে বাতিল করা হয় (যদি না আপনি স্পষ্টভাবে "থ্রেড ডিটেইল" ভিউ খোলেন)।

৩. পার্সিস্টেন্স

আমরা মেটাডেটা (থ্রেড ID, টাইমস্ট্যাম্প, সাবজেক্ট লাইন) এবং জেনারেটেড টাস্ক লিস্ট আপনার ফোনে লোকাল SQLite ডাটাবেসে সংরক্ষণ করি। এই ডাটাবেস অ্যাপের প্রাইভেট স্টোরেজ এরিয়ায় স্যান্ডবক্সড এবং অন্য অ্যাপ অ্যাক্সেস করতে পারে না।

সম্পূর্ণ স্বচ্ছতা

আপনার ইমেলের বিষয়বস্তু AI বিশ্লেষণের জন্য Google Gemini / Groq-তে পাঠানো হয়।

এটি AI প্রযুক্তির বর্তমান বাস্তবতা। ডিভাইসে AI মডেল এখনও সঠিক টাস্ক এক্সট্র্যাকশনের জন্য যথেষ্ট শক্তিশালী নয়। দরকারী ফলাফল প্রদান করতে, আমাদের ক্লাউড-ভিত্তিক LLM সার্ভিস ব্যবহার করতে হবে।

এর মানে হল Google আপনি যে ইমেলগুলো বিশ্লেষণ করতে চান সেগুলোর বিষয়বস্তু দেখতে পারে। যদিও Google-এর নিজস্ব গোপনীয়তা নীতি আছে, আপনার ডেটা তাদের সার্ভারে পৌঁছানোর পর কী হয় তা আমরা গ্যারান্টি দিতে পারি না।

আমরা সম্পূর্ণ অন-ডিভাইস AI প্রসেসিং অফার করতে চাই, কিন্তু প্রযুক্তি এখনও সেখানে পৌঁছায়নি। শক্তিশালী অন-ডিভাইস মডেল উপলব্ধ হলে, আমরা সেগুলো গ্রহণ করব।

AI গোপনীয়তা এবং ট্রেনিং

Google কি আমার ডেটায় ট্রেইন করে?

না। TL;2DO Google Gemini / Groq API (Vertex AI / Studio প্রোটোকল) ব্যবহার করে। Google-এর এন্টারপ্রাইজ ডেটা পলিসি অনুসারে, API-এর মাধ্যমে জমা দেওয়া ডেটা তাদের ফাউন্ডেশন মডেল ট্রেইন করতে ব্যবহার করা হয় না

যেহেতু আপনি নিজের API কী (BYOK) ব্যবহার করেন, আপনি Google-এর কাছে রেকর্ডের কাস্টমার। এটি আপনাকে এন্টারপ্রাইজ-গ্রেড গোপনীয়তা গ্যারান্টি দেয় যা কনজিউমার "ফ্রি" চ্যাটবট অফার করে না।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

আমার ফোন হারিয়ে গেলে কী হবে?

যেহেতু ডেটা স্থানীয়ভাবে সংরক্ষিত, এটি আপনার ফোনের লক স্ক্রিনের মতোই নিরাপদ। যদি আপনার ফোন এনক্রিপ্টেড হয় (আধুনিক iOS/Android-এ স্ট্যান্ডার্ড) এবং লক থাকে, আপনার ডেটা অ্যাক্সেসযোগ্য নয়। রিমোটে আপনার ফোন মুছে ফেলা ডেটা স্থায়ীভাবে ধ্বংস করে।

আপনার কর্মীরা কি আমার ইমেল দেখতে পারে?

কখনই না। আপনার ডেটা অ্যাক্সেস করার আমাদের কোনো প্রযুক্তিগত উপায় নেই। আমাদের কোনো "গড মোড" অ্যাডমিন প্যানেল নেই কারণ আমাদের কাছে আপনার কন্টেন্টের কোনো ডাটাবেস নেই।

ডেটা বিক্রি না করলে আপনারা কীভাবে অর্থ উপার্জন করেন?

আমরা একটি সাধারণ সাবস্ক্রিপশন ফি ($১/মাস) নিই। আমরা একটি সফটওয়্যার ব্যবসা, ডেটা ব্যবসা নই। আপনি কাস্টমার, প্রোডাক্ট নন।

Gmail-এর জন্য "পড়ার" অনুমতি কেন দরকার?

আপনার ইমেল সংক্ষিপ্ত করতে, অ্যাপকে সেগুলো আপনার ডিভাইসে ডাউনলোড করতে সক্ষম হতে হবে। এই অনুমতি কঠোরভাবে অ্যাপের কার্যকরী উদ্দেশ্যে ব্যবহৃত হয় এবং কখনো অপব্যবহার করা হয় না।