← Retour à l'Accueil

Architecture de Sécurité

Une plongée technique approfondie sur la façon dont TL;2DO protège vos données grâce à une conception zero-trust et local-first.

📱

Local-First

Le traitement s'effectue dans la RAM de votre appareil. Aucune synchronisation avec une base de données cloud.

🔑

Modèle BYOK

Apportez votre propre clé (Bring Your Own Key). Vous contrôlez l'accès à l'API, pas nous.

🛡️

Aucune télémétrie

Nous ne savons pas qui vous êtes ni ce que vous extrayez.

Notre promesse : sans intermédiaire

La plupart des applications de productivité IA fonctionnent en relayant vos données : vous envoyez vos e-mails à leur serveur, ils les traitent et vous renvoient le résultat. Cela crée une cible de sécurité massive.

TL;2DO est différent. Nous avons entièrement supprimé l'intermédiaire. L'application fonctionne localement sur votre téléphone et communique directement avec les services que vous utilisez (Gmail, Slack, Gemini). Nos serveurs d'entreprise ne sont jamais impliqués dans la boucle de données.

APPS IA TRADITIONNELLES (La Méthode Risquée) [Votre Téléphone] ---> [Serveur de l'Entreprise] ---> [Fournisseur LLM] ^ | (Stocke vos données pour "l'entraînement" ou "logs") | (Point de défaillance unique pour les hackers) ---------------------------------------------------------------- ARCHITECTURE TL;2DO (La Méthode Sécurisée) [Votre Téléphone] | +---> (IMAP/HTTPS Direct) ---> [Gmail / Slack / Jira] | ^ | | | (Traitement en Mémoire) | (Vos Identifiants) | | +---> (HTTPS Direct) --------> [API Google Gemini / Groq] ^ | (Votre Clé API) [Serveurs Original Device LLC] <--- (Nous ne sommes PAS dans cette boucle)

Flux de Données & Stockage

1. Stockage des Identifiants

Vos mots de passe, tokens API et clés IA sont stockés en utilisant le stockage sécurisé natif du système d'exploitation, soutenu par le matériel :

  • iOS : Services Keychain (chiffrement AES-256, protégé par le contexte FaceID/TouchID)
  • Android : Système Android Keystore (module de sécurité soutenu par le matériel)

Ces identifiants ne quittent jamais votre appareil. Ils ne sont récupérés en mémoire que pendant la fraction de seconde nécessaire pour authentifier une requête réseau.

2. Cycle de Vie du Traitement (RAM Uniquement)

Lorsque vous exécutez une tâche d'extraction :

  1. L'application récupère les messages directement depuis la source (ex : Slack) dans la mémoire volatile (RAM).
  2. Le texte est prétraité (suppression des PII, nettoyage HTML) en RAM.
  3. Le prompt est envoyé à l'API Google Gemini / Groq via une connexion HTTPS chiffrée.
  4. Le résultat est reçu et analysé.
  5. Les corps des messages originaux sont immédiatement supprimés de la mémoire (sauf si vous ouvrez explicitement la vue "Détail du Fil").

3. Persistance

Nous persistons les métadonnées (IDs de fils, horodatages, lignes d'objet) et la liste de tâches générée dans une base de données SQLite locale sur votre téléphone. Cette base de données est isolée dans la zone de stockage privée de l'application et ne peut pas être accédée par d'autres applications.

Transparence totale

Le contenu de vos e-mails est envoyé à Google Gemini / Groq pour l'analyse IA.

C'est la réalité actuelle de la technologie IA. Les modèles IA sur l'appareil ne sont pas encore assez puissants pour une extraction précise des tâches. Pour fournir des résultats utiles, nous devons utiliser des services LLM basés sur le cloud.

Cela signifie que Google peut voir le contenu des e-mails que vous choisissez d'analyser. Bien que Google ait ses propres politiques de confidentialité, nous ne pouvons pas garantir ce qui arrive à vos données une fois qu'elles atteignent leurs serveurs.

Nous aimerions pouvoir offrir un traitement IA entièrement sur l'appareil, mais la technologie n'est pas encore prête. Lorsque des modèles puissants sur l'appareil seront disponibles, nous les adopterons.

Confidentialité IA & Entraînement

Google entraîne-t-il ses modèles avec mes données ?

Non. TL;2DO utilise l'API Google Gemini / Groq (protocoles Vertex AI / Studio). Selon la Politique de Données Entreprise de Google, les données soumises via l'API ne sont pas utilisées pour entraîner leurs modèles fondamentaux.

Parce que vous utilisez votre propre Clé API (BYOK), vous êtes le client enregistré auprès de Google. Cela vous donne des garanties de confidentialité de niveau entreprise que les chatbots "gratuits" pour consommateurs n'offrent pas.

Questions Fréquentes

Que se passe-t-il si je perds mon téléphone ?

Puisque les données sont stockées localement, elles sont aussi sécurisées que l'écran de verrouillage de votre téléphone. Si votre téléphone est chiffré (standard sur iOS/Android modernes) et verrouillé, vos données sont inaccessibles. L'effacement à distance de votre téléphone détruit les données de façon permanente.

Vos employés peuvent-ils voir mes e-mails ?

Absolument pas. Nous n'avons aucun moyen technique d'accéder à vos données. Nous n'avons pas de panneau d'administration "mode dieu" car nous n'avons pas de base de données de votre contenu.

Comment gagnez-vous de l'argent si vous ne vendez pas de données ?

Nous facturons un simple abonnement (1$/mois). Nous sommes une entreprise de logiciels, pas une entreprise de données. Vous êtes le client, pas le produit.

Pourquoi avez-vous besoin des permissions de "Lecture" pour Gmail ?

Pour résumer vos e-mails, l'application doit pouvoir les télécharger sur votre appareil. Cette permission est strictement utilisée pour la fonction de l'application et n'est jamais abusée.