← होम पर वापस जाएं

सुरक्षा संरचना

TL;2DO आपके डेटा को शून्य-विश्वास, लोकल-फर्स्ट डिज़ाइन के माध्यम से कैसे सुरक्षित करता है, इसकी तकनीकी गहराई।

📱

लोकल-फर्स्ट

प्रोसेसिंग आपके डिवाइस की RAM में होती है। कोई क्लाउड डेटाबेस सिंक नहीं।

🔑

BYOK मॉडल

अपनी खुद की कुंजी लाएं (Bring Your Own Key)। API एक्सेस आप नियंत्रित करते हैं, हम नहीं।

🛡️

शून्य टेलीमेट्री

हम नहीं जानते कि आप कौन हैं या क्या निकाल रहे हैं।

बिचौलिया मुक्त वादा

अधिकांश AI उत्पादकता ऐप आपके डेटा को प्रॉक्सी करके काम करते हैं: आप अपने ईमेल उनके सर्वर पर भेजते हैं, वे प्रोसेस करते हैं और आपको परिणाम भेजते हैं। यह एक बड़ा सुरक्षा लक्ष्य बनाता है।

TL;2DO अलग है। हमने बिचौलिए को पूरी तरह हटा दिया। ऐप आपके फोन पर लोकली चलता है और आप जो सेवाएं उपयोग करते हैं (Gmail, Slack, Gemini) से सीधे संवाद करता है। हमारी कंपनी के सर्वर डेटा लूप में कभी शामिल नहीं होते।

पारंपरिक AI ऐप्स (जोखिम भरा तरीका) [आपका फोन] ---> [कंपनी सर्वर] ---> [LLM प्रदाता] ^ | ("प्रशिक्षण" या "लॉग" के लिए आपका डेटा स्टोर करता है) | (हैकर्स के लिए सिंगल पॉइंट ऑफ फेलियर) ---------------------------------------------------------------- TL;2DO आर्किटेक्चर (सुरक्षित तरीका) [आपका फोन] | +---> (डायरेक्ट IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (इन-मेमोरी प्रोसेसिंग) | (आपके क्रेडेंशियल्स) | | +---> (डायरेक्ट HTTPS) --------> [Google Gemini / Groq API] ^ | (आपकी API कुंजी) [Original Device LLC सर्वर] <--- (हम इस लूप में नहीं हैं)

डेटा फ्लो और स्टोरेज

1. क्रेडेंशियल स्टोरेज

आपके पासवर्ड, API टोकन और AI कुंजियां OS-नेटिव हार्डवेयर-समर्थित सुरक्षित स्टोरेज का उपयोग करके स्टोर की जाती हैं:

  • iOS: कीचेन सर्विसेज (AES-256 एन्क्रिप्शन, FaceID/TouchID संदर्भ द्वारा सुरक्षित)
  • Android: Android कीस्टोर सिस्टम (हार्डवेयर-समर्थित सुरक्षा मॉड्यूल)

ये क्रेडेंशियल कभी आपके डिवाइस से बाहर नहीं जाते। वे केवल नेटवर्क अनुरोध को प्रमाणित करने के लिए आवश्यक सेकंड के एक अंश के लिए मेमोरी में लाए जाते हैं।

2. प्रोसेसिंग लाइफसाइकल (केवल RAM)

जब आप एक्सट्रैक्शन टास्क चलाते हैं:

  1. ऐप सोर्स (जैसे Slack) से संदेशों को सीधे वोलाटाइल मेमोरी (RAM) में फेच करता है।
  2. टेक्स्ट को RAM में प्री-प्रोसेस किया जाता है (PII हटाना, HTML क्लीनिंग)।
  3. प्रॉम्प्ट एन्क्रिप्टेड HTTPS कनेक्शन के माध्यम से Google Gemini / Groq API को भेजा जाता है।
  4. परिणाम प्राप्त और पार्स किया जाता है।
  5. मूल संदेश बॉडी तुरंत मेमोरी से डिस्कार्ड कर दी जाती हैं (जब तक आप स्पष्ट रूप से "थ्रेड डिटेल" व्यू नहीं खोलते)।

3. पर्सिस्टेंस

हम मेटाडेटा (थ्रेड IDs, टाइमस्टैम्प्स, सब्जेक्ट लाइन्स) और जेनरेट की गई टास्क लिस्ट को आपके फोन पर लोकल SQLite डेटाबेस में स्टोर करते हैं। यह डेटाबेस ऐप के प्राइवेट स्टोरेज एरिया में सैंडबॉक्स्ड है और अन्य ऐप्स इसे एक्सेस नहीं कर सकते।

पूर्ण पारदर्शिता

आपके ईमेल की सामग्री AI विश्लेषण के लिए Google Gemini / Groq को भेजी जाती है।

यह AI तकनीक की वर्तमान वास्तविकता है। डिवाइस पर AI मॉडल अभी सटीक टास्क एक्सट्रैक्शन के लिए पर्याप्त शक्तिशाली नहीं हैं। उपयोगी परिणाम प्रदान करने के लिए, हमें क्लाउड-आधारित LLM सेवाओं का उपयोग करना होगा।

इसका मतलब है कि Google उन ईमेल की सामग्री देख सकता है जिन्हें आप विश्लेषण के लिए चुनते हैं। हालांकि Google की अपनी गोपनीयता नीतियां हैं, हम गारंटी नहीं दे सकते कि आपके डेटा के साथ क्या होता है जब वह उनके सर्वर तक पहुंचता है।

हम चाहते हैं कि हम पूरी तरह से ऑन-डिवाइस AI प्रोसेसिंग प्रदान कर सकें, लेकिन तकनीक अभी वहां नहीं है। जब शक्तिशाली ऑन-डिवाइस मॉडल उपलब्ध होंगे, हम उन्हें अपनाएंगे।

AI गोपनीयता और प्रशिक्षण

क्या Google मेरे डेटा पर प्रशिक्षित करता है?

नहीं। TL;2DO Google Gemini / Groq API (Vertex AI / Studio प्रोटोकॉल) का उपयोग करता है। Google की एंटरप्राइज़ डेटा पॉलिसी के अनुसार, API के माध्यम से सबमिट किया गया डेटा उनके फाउंडेशन मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता

क्योंकि आप अपनी खुद की API कुंजी (BYOK) का उपयोग करते हैं, आप Google के साथ रिकॉर्ड के ग्राहक हैं। यह आपको एंटरप्राइज़-ग्रेड गोपनीयता गारंटी देता है जो उपभोक्ता "मुफ्त" चैटबॉट नहीं देते।

अक्सर पूछे जाने वाले प्रश्न

अगर मैं अपना फोन खो देता हूं तो क्या होगा?

चूंकि डेटा स्थानीय रूप से स्टोर है, यह आपके फोन की लॉक स्क्रीन जितना सुरक्षित है। यदि आपका फोन एन्क्रिप्टेड है (आधुनिक iOS/Android पर मानक) और लॉक है, तो आपका डेटा अप्राप्य है। अपने फोन को रिमोट वाइप करने से डेटा स्थायी रूप से नष्ट हो जाता है।

क्या आपके कर्मचारी मेरे ईमेल देख सकते हैं?

बिल्कुल नहीं। हमारे पास आपके डेटा तक पहुंचने का कोई तकनीकी तरीका नहीं है। हमारे पास "गॉड मोड" एडमिन पैनल नहीं है क्योंकि हमारे पास आपकी सामग्री का डेटाबेस नहीं है।

अगर आप डेटा नहीं बेचते तो पैसे कैसे कमाते हैं?

हम एक सरल सब्सक्रिप्शन शुल्क ($1/महीना) लेते हैं। हम एक सॉफ्टवेयर व्यवसाय हैं, डेटा व्यवसाय नहीं। आप ग्राहक हैं, उत्पाद नहीं।

Gmail के लिए "पढ़ें" अनुमतियां क्यों चाहिए?

आपके ईमेल को सारांशित करने के लिए, ऐप को उन्हें आपके डिवाइस पर डाउनलोड करने में सक्षम होना चाहिए। यह अनुमति केवल ऐप के कार्यात्मक उद्देश्य के लिए उपयोग की जाती है और कभी दुरुपयोग नहीं होती।