← Volver al Inicio

Arquitectura de Seguridad

Un análisis técnico profundo de cómo TL;2DO protege tus datos mediante un diseño de confianza cero y local-first.

📱

Local-First

El procesamiento ocurre en la RAM de tu dispositivo. Sin sincronización con bases de datos en la nube.

🔑

Modelo BYOK

Trae tu propia clave (Bring Your Own Key). Tú controlas el acceso a la API, no nosotros.

🛡️

Sin telemetría

No sabemos quién eres ni qué estás extrayendo.

Sin intermediarios: Nuestro compromiso

La mayoría de las aplicaciones de productividad con IA actúan como intermediarios: envías tus correos a su servidor, ellos los procesan y te devuelven el resultado. Esto crea un punto vulnerable de seguridad.

TL;2DO es diferente. Hemos eliminado al intermediario. La aplicación se ejecuta localmente en tu teléfono y se comunica directamente con los servicios que usas (Gmail, Slack, Gemini). Nuestros servidores nunca tocan tus datos.

APPS DE IA TRADICIONALES (La Forma Riesgosa) [Tu Teléfono] ---> [Servidor de la Empresa] ---> [Proveedor LLM] ^ | (Almacena tus datos para "entrenamiento" o "logs") | (Punto único de fallo para hackers) ---------------------------------------------------------------- ARQUITECTURA TL;2DO (La Forma Segura) [Tu Teléfono] | +---> (IMAP/HTTPS Directo) ---> [Gmail / Slack / Jira] | ^ | | | (Procesamiento en Memoria) | (Tus Credenciales) | | +---> (HTTPS Directo) --------> [Google Gemini / Groq API] ^ | (Tu Clave API) [Servidores Original Device LLC] <--- (NO estamos en este bucle)

Flujo de Datos y Almacenamiento

1. Almacenamiento de Credenciales

Tus contraseñas, tokens de API y claves de IA se almacenan usando el almacenamiento seguro nativo del sistema operativo respaldado por hardware:

  • iOS: Servicios de Keychain (cifrado AES-256, protegido por contexto FaceID/TouchID)
  • Android: Sistema Android Keystore (módulo de seguridad respaldado por hardware)

Estas credenciales nunca salen de tu dispositivo. Solo se recuperan en memoria durante la fracción de segundo necesaria para autenticar una solicitud de red.

2. Ciclo de Vida del Procesamiento (Solo RAM)

Cuando ejecutas una tarea de extracción:

  1. La aplicación obtiene mensajes directamente de la fuente (ej., Slack) en memoria volátil (RAM).
  2. El texto se preprocesa (eliminación de PII, limpieza de HTML) en RAM.
  3. El prompt se envía a la API de Google Gemini / Groq a través de una conexión HTTPS cifrada.
  4. Se recibe y analiza el resultado.
  5. Los cuerpos de mensajes originales se descartan de la memoria inmediatamente (a menos que abras explícitamente la vista "Detalle del Hilo").

3. Persistencia

Persistimos metadatos (IDs de hilos, marcas de tiempo, líneas de asunto) y la lista de tareas generada en una base de datos SQLite local en tu teléfono. Esta base de datos está aislada dentro del área de almacenamiento privado de la aplicación y no puede ser accedida por otras aplicaciones.

Transparencia total

El contenido de tus correos se envía a Google Gemini / Groq para su análisis.

Esta es la realidad actual de la tecnología de IA. Los modelos locales (en el dispositivo) aún no son lo suficientemente potentes para extraer tareas con precisión. Para darte resultados útiles, necesitamos usar servicios LLM en la nube.

Esto significa que Google puede ver el contenido de los correos que decidas analizar. Aunque tienen sus propias políticas de privacidad, no podemos garantizar qué sucede con tus datos una vez llegan a sus servidores.

Nos encantaría ofrecer procesamiento 100% local, pero la tecnología aún no está lista. En cuanto haya modelos locales lo suficientemente potentes, los adoptaremos.

Privacidad de IA y Entrenamiento

¿Google entrena con mis datos?

No. TL;2DO usa la API de Google Gemini / Groq (protocolos Vertex AI / Studio). Según la Política de Datos Empresariales de Google, los datos enviados a través de la API no se utilizan para entrenar sus modelos fundamentales.

Debido a que usas tu propia Clave API (BYOK), eres el cliente registrado con Google. Esto te da garantías de privacidad de grado empresarial que los chatbots "gratuitos" para consumidores no ofrecen.

Preguntas Frecuentes

¿Qué pasa si pierdo mi teléfono?

Dado que los datos se almacenan localmente, están tan seguros como la pantalla de bloqueo de tu teléfono. Si tu teléfono está cifrado (estándar en iOS/Android modernos) y bloqueado, tus datos son inaccesibles. Borrar remotamente tu teléfono destruye los datos permanentemente.

¿Pueden sus empleados ver mis correos?

Absolutamente no. No tenemos forma técnica de acceder a tus datos. No tenemos un panel de administración de "modo dios" porque no tenemos una base de datos de tu contenido.

¿Cómo ganan dinero si no venden datos?

Cobramos una simple tarifa de suscripción ($1/mes). Somos un negocio de software, no un negocio de datos. Tú eres el cliente, no el producto.

¿Por qué necesitan permisos de "Lectura" para Gmail?

Para resumir tus correos, la aplicación debe poder descargarlos a tu dispositivo. Este permiso se usa estrictamente para el propósito funcional de la aplicación y nunca se abusa de él.