← Zurück zur Startseite

Sicherheitsarchitektur

Ein technischer Tiefgang, wie TL;2DO Ihre Daten durch ein Zero-Trust, Local-First-Design schützt.

📱

Local-First

Die Verarbeitung findet im RAM Ihres Geräts statt. Keine Cloud-Datenbank-Synchronisation.

🔑

BYOK-Modell

Bring Your Own Key. Sie kontrollieren den API-Zugang, nicht wir.

🛡️

Keine Telemetrie

Wir wissen nicht, wer Sie sind oder was Sie extrahieren.

Unser Versprechen: Ohne Mittelsmann

Die meisten KI-Produktivitäts-Apps funktionieren, indem sie Ihre Daten weiterleiten: Sie senden Ihre E-Mails an deren Server, sie verarbeiten sie und senden Ihnen das Ergebnis. Dies schafft ein massives Sicherheitsziel.

TL;2DO ist anders. Wir haben den Mittelsmann vollständig entfernt. Die App läuft lokal auf Ihrem Telefon und kommuniziert direkt mit den Diensten, die Sie nutzen (Gmail, Slack, Gemini). Unsere Unternehmensserver sind niemals in den Datenfluss einbezogen.

TRADITIONELLE KI-APPS (Der riskante Weg) [Ihr Telefon] ---> [Unternehmensserver] ---> [LLM-Anbieter] ^ | (Speichert Ihre Daten für "Training" oder "Logs") | (Einzelner Fehlerpunkt für Hacker) ---------------------------------------------------------------- TL;2DO ARCHITEKTUR (Der sichere Weg) [Ihr Telefon] | +---> (Direktes IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (In-Memory-Verarbeitung) | (Ihre Anmeldedaten) | | +---> (Direktes HTTPS) --------> [Google Gemini / Groq API] ^ | (Ihr API-Schlüssel) [Original Device LLC Server] <--- (Wir sind NICHT in dieser Schleife)

Datenfluss & Speicherung

1. Anmeldedaten-Speicherung

Ihre Passwörter, API-Tokens und KI-Schlüssel werden mit dem nativen, hardwaregestützten Sicherheitsspeicher des Betriebssystems gespeichert:

  • iOS: Keychain Services (AES-256-Verschlüsselung, geschützt durch FaceID/TouchID-Kontext)
  • Android: Android Keystore System (hardwaregestütztes Sicherheitsmodul)

Diese Anmeldedaten verlassen niemals Ihr Gerät. Sie werden nur für den Bruchteil einer Sekunde in den Speicher geladen, der für die Authentifizierung einer Netzwerkanfrage benötigt wird.

2. Verarbeitungslebenszyklus (Nur RAM)

Wenn Sie eine Extraktionsaufgabe ausführen:

  1. Die App ruft Nachrichten direkt von der Quelle (z.B. Slack) in den flüchtigen Speicher (RAM) ab.
  2. Der Text wird im RAM vorverarbeitet (PII-Entfernung, HTML-Bereinigung).
  3. Der Prompt wird über eine verschlüsselte HTTPS-Verbindung an die Google Gemini / Groq API gesendet.
  4. Das Ergebnis wird empfangen und analysiert.
  5. Ursprüngliche Nachrichtentexte werden sofort aus dem Speicher verworfen (es sei denn, Sie öffnen explizit die "Thread-Detail"-Ansicht).

3. Persistenz

Wir speichern Metadaten (Thread-IDs, Zeitstempel, Betreffzeilen) und die generierte Aufgabenliste in einer lokalen SQLite-Datenbank auf Ihrem Telefon. Diese Datenbank ist im privaten Speicherbereich der App sandboxed und kann von anderen Apps nicht zugegriffen werden.

Volle Transparenz

Ihr E-Mail-Inhalt wird zur KI-Analyse an Google Gemini / Groq gesendet.

Dies ist die aktuelle Realität der KI-Technologie. KI-Modelle auf dem Gerät sind noch nicht leistungsfähig genug für eine genaue Aufgabenextraktion. Um nützliche Ergebnisse zu liefern, müssen wir cloudbasierte LLM-Dienste nutzen.

Das bedeutet, dass Google den Inhalt der E-Mails sehen kann, die Sie zur Analyse auswählen. Obwohl Google eigene Datenschutzrichtlinien hat, können wir nicht garantieren, was mit Ihren Daten geschieht, sobald sie deren Server erreichen.

Wir würden gerne eine vollständig geräteinterne KI-Verarbeitung anbieten, aber die Technologie ist noch nicht so weit. Wenn leistungsstarke geräteinterne Modelle verfügbar werden, werden wir sie übernehmen.

KI-Datenschutz & Training

Trainiert Google mit meinen Daten?

Nein. TL;2DO verwendet die Google Gemini / Groq API (Vertex AI / Studio-Protokolle). Laut Googles Enterprise-Datenrichtlinie werden über die API übermittelte Daten nicht zum Training ihrer Grundmodelle verwendet.

Da Sie Ihren eigenen API-Schlüssel (BYOK) verwenden, sind Sie der registrierte Kunde bei Google. Dies gibt Ihnen Datenschutzgarantien auf Enterprise-Niveau, die kostenlose Verbraucher-Chatbots nicht bieten.

Häufig gestellte Fragen

Was passiert, wenn ich mein Telefon verliere?

Da die Daten lokal gespeichert werden, sind sie so sicher wie der Sperrbildschirm Ihres Telefons. Wenn Ihr Telefon verschlüsselt ist (Standard bei modernem iOS/Android) und gesperrt ist, sind Ihre Daten unzugänglich. Das Fernlöschen Ihres Telefons zerstört die Daten dauerhaft.

Können Ihre Mitarbeiter meine E-Mails sehen?

Absolut nicht. Wir haben keine technische Möglichkeit, auf Ihre Daten zuzugreifen. Wir haben kein "Gott-Modus"-Admin-Panel, weil wir keine Datenbank Ihrer Inhalte haben.

Wie verdienen Sie Geld, wenn Sie keine Daten verkaufen?

Wir erheben eine einfache Abonnementgebühr (1$/Monat). Wir sind ein Softwareunternehmen, kein Datenunternehmen. Sie sind der Kunde, nicht das Produkt.

Warum brauchen Sie "Lese"-Berechtigungen für Gmail?

Um Ihre E-Mails zusammenzufassen, muss die App sie auf Ihr Gerät herunterladen können. Diese Berechtigung wird ausschließlich für den funktionalen Zweck der App verwendet und niemals missbraucht.