← Kembali ke Beranda

Arsitektur Keamanan

Penjelasan teknis mendalam tentang bagaimana TL;2DO melindungi data Anda melalui desain zero-trust dan local-first.

📱

Local-First

Pemrosesan terjadi di RAM perangkat Anda. Tidak ada sinkronisasi database cloud.

🔑

Model BYOK

Bawa Kunci Sendiri (Bring Your Own Key). Anda mengontrol akses API, bukan kami.

🛡️

Bebas Telemetri

Kami tidak tahu siapa Anda atau apa yang Anda ekstrak.

Janji Kami: Tanpa Perantara

Sebagian besar aplikasi produktivitas AI bekerja dengan menjadi proxy data Anda: Anda mengirim email ke server mereka, mereka memprosesnya, dan mengirimkan hasilnya. Ini menciptakan target keamanan yang besar.

TL;2DO berbeda. Kami menghilangkan perantara sepenuhnya. Aplikasi berjalan secara lokal di ponsel Anda dan berkomunikasi langsung dengan layanan yang Anda gunakan (Gmail, Slack, Gemini). Server perusahaan kami tidak pernah terlibat dalam loop data.

APLIKASI AI TRADISIONAL (Cara Berisiko) [Ponsel Anda] ---> [Server Perusahaan] ---> [Penyedia LLM] ^ | (Menyimpan data Anda untuk "pelatihan" atau "log") | (Titik kegagalan tunggal untuk hacker) ---------------------------------------------------------------- ARSITEKTUR TL;2DO (Cara Aman) [Ponsel Anda] | +---> (IMAP/HTTPS Langsung) ---> [Gmail / Slack / Jira] | ^ | | | (Pemrosesan di Memori) | (Kredensial Anda) | | +---> (HTTPS Langsung) --------> [Google Gemini / Groq API] ^ | (Kunci API Anda) [Server Original Device LLC] <--- (Kami TIDAK dalam loop ini)

Alur Data & Penyimpanan

1. Penyimpanan Kredensial

Kata sandi, token API, dan kunci AI Anda disimpan menggunakan penyimpanan aman berbasis hardware bawaan OS:

  • iOS: Layanan Keychain (enkripsi AES-256, dilindungi oleh konteks FaceID/TouchID)
  • Android: Sistem Android Keystore (modul keamanan berbasis hardware)

Kredensial ini tidak pernah meninggalkan perangkat Anda. Mereka hanya diambil ke memori selama sepersekian detik yang diperlukan untuk mengautentikasi permintaan jaringan.

2. Siklus Hidup Pemrosesan (Hanya RAM)

Saat Anda menjalankan tugas ekstraksi:

  1. Aplikasi mengambil pesan langsung dari sumber (misalnya, Slack) ke memori volatil (RAM).
  2. Teks dipra-proses (penghapusan PII, pembersihan HTML) di RAM.
  3. Prompt dikirim ke Google Gemini / Groq API melalui koneksi HTTPS terenkripsi.
  4. Hasil diterima dan diurai.
  5. Isi pesan asli segera dibuang dari memori (kecuali Anda secara eksplisit membuka tampilan "Detail Thread").

3. Persistensi

Kami menyimpan metadata (ID thread, timestamp, baris subjek) dan daftar tugas yang dihasilkan ke database SQLite lokal di ponsel Anda. Database ini di-sandbox dalam area penyimpanan privat aplikasi dan tidak dapat diakses oleh aplikasi lain.

Transparansi Penuh

Konten email Anda dikirim ke Google Gemini / Groq untuk analisis AI.

Ini adalah realitas saat ini dari teknologi AI. Model AI di perangkat belum cukup kuat untuk ekstraksi tugas yang akurat. Untuk memberikan hasil yang berguna, kami harus menggunakan layanan LLM berbasis cloud.

Ini berarti Google dapat melihat konten email yang Anda pilih untuk dianalisis. Meskipun Google memiliki kebijakan privasi sendiri, kami tidak dapat menjamin apa yang terjadi pada data Anda setelah mencapai server mereka.

Kami berharap bisa menawarkan pemrosesan AI sepenuhnya di perangkat, tetapi teknologinya belum sampai di sana. Ketika model di perangkat yang kuat tersedia, kami akan mengadopsinya.

Privasi AI & Pelatihan

Apakah Google melatih dengan data saya?

Tidak. TL;2DO menggunakan Google Gemini / Groq API (protokol Vertex AI / Studio). Menurut Kebijakan Data Enterprise Google, data yang dikirimkan melalui API tidak digunakan untuk melatih model dasar mereka.

Karena Anda menggunakan Kunci API sendiri (BYOK), Anda adalah pelanggan tercatat di Google. Ini memberi Anda jaminan privasi tingkat enterprise yang tidak ditawarkan oleh chatbot "gratis" untuk konsumen.

Pertanyaan yang Sering Diajukan

Apa yang terjadi jika saya kehilangan ponsel?

Karena data disimpan secara lokal, keamanannya sama dengan layar kunci ponsel Anda. Jika ponsel Anda dienkripsi (standar di iOS/Android modern) dan terkunci, data Anda tidak dapat diakses. Menghapus ponsel dari jarak jauh akan menghancurkan data secara permanen.

Bisakah karyawan Anda melihat email saya?

Sama sekali tidak. Kami tidak memiliki cara teknis untuk mengakses data Anda. Kami tidak memiliki panel admin "mode dewa" karena kami tidak memiliki database konten Anda.

Bagaimana Anda menghasilkan uang jika tidak menjual data?

Kami mengenakan biaya langganan sederhana ($1/bulan). Kami adalah bisnis perangkat lunak, bukan bisnis data. Anda adalah pelanggan, bukan produk.

Mengapa Anda membutuhkan izin "Baca" untuk Gmail?

Untuk meringkas email Anda, aplikasi harus dapat mengunduhnya ke perangkat Anda. Izin ini digunakan secara ketat untuk tujuan fungsional aplikasi dan tidak pernah disalahgunakan.