← Voltar ao Início

Arquitetura de Segurança

Uma análise técnica aprofundada de como o TL;2DO protege seus dados através de um design zero-trust e local-first.

📱

Local-First

O processamento acontece na RAM do seu dispositivo. Sem sincronização com banco de dados na nuvem.

🔑

Modelo BYOK

Traga Sua Própria Chave (Bring Your Own Key). Você controla o acesso à API, não nós.

🛡️

Sem telemetria

Não sabemos quem você é ou o que está extraindo.

Nosso compromisso: Sem intermediários

A maioria dos aplicativos de produtividade com IA funciona como proxy dos seus dados: você envia seus e-mails para o servidor deles, eles processam e enviam o resultado. Isso cria um alvo de segurança massivo.

TL;2DO é diferente. Removemos o intermediário completamente. O aplicativo roda localmente no seu telefone e se comunica diretamente com os serviços que você usa (Gmail, Slack, Gemini). Nossos servidores da empresa nunca estão envolvidos no fluxo de dados.

APPS DE IA TRADICIONAIS (O Caminho Arriscado) [Seu Telefone] ---> [Servidor da Empresa] ---> [Provedor LLM] ^ | (Armazena seus dados para "treinamento" ou "logs") | (Ponto único de falha para hackers) ---------------------------------------------------------------- ARQUITETURA TL;2DO (O Caminho Seguro) [Seu Telefone] | +---> (IMAP/HTTPS Direto) ---> [Gmail / Slack / Jira] | ^ | | | (Processamento em Memória) | (Suas Credenciais) | | +---> (HTTPS Direto) --------> [API Google Gemini / Groq] ^ | (Sua Chave API) [Servidores Original Device LLC] <--- (NÃO estamos neste loop)

Fluxo de Dados & Armazenamento

1. Armazenamento de Credenciais

Suas senhas, tokens de API e chaves de IA são armazenados usando o armazenamento seguro nativo do sistema operacional com suporte de hardware:

  • iOS: Serviços Keychain (criptografia AES-256, protegido por contexto FaceID/TouchID)
  • Android: Sistema Android Keystore (módulo de segurança com suporte de hardware)

Essas credenciais nunca saem do seu dispositivo. Elas só são recuperadas para a memória durante a fração de segundo necessária para autenticar uma solicitação de rede.

2. Ciclo de Vida do Processamento (Apenas RAM)

Quando você executa uma tarefa de extração:

  1. O aplicativo busca mensagens diretamente da fonte (ex: Slack) para a memória volátil (RAM).
  2. O texto é pré-processado (remoção de PII, limpeza de HTML) na RAM.
  3. O prompt é enviado para a API Google Gemini / Groq via conexão HTTPS criptografada.
  4. O resultado é recebido e analisado.
  5. Os corpos das mensagens originais são descartados da memória imediatamente (a menos que você abra explicitamente a visualização "Detalhe do Thread").

3. Persistência

Persistimos metadados (IDs de threads, timestamps, linhas de assunto) e a lista de tarefas gerada em um banco de dados SQLite local no seu telefone. Este banco de dados está isolado na área de armazenamento privado do aplicativo e não pode ser acessado por outros aplicativos.

Transparência total

O conteúdo do seu e-mail é enviado ao Google Gemini / Groq para análise de IA.

Esta é a realidade atual da tecnologia de IA. Modelos de IA no dispositivo ainda não são poderosos o suficiente para extração precisa de tarefas. Para fornecer resultados úteis, precisamos usar serviços LLM baseados em nuvem.

Isso significa que o Google pode ver o conteúdo dos e-mails que você escolher analisar. Embora o Google tenha suas próprias políticas de privacidade, não podemos garantir o que acontece com seus dados depois que chegam aos servidores deles.

Gostaríamos de poder oferecer processamento de IA totalmente no dispositivo, mas a tecnologia ainda não está lá. Quando modelos poderosos no dispositivo estiverem disponíveis, os adotaremos.

Privacidade de IA & Treinamento

O Google treina com meus dados?

Não. TL;2DO usa a API Google Gemini / Groq (protocolos Vertex AI / Studio). De acordo com a Política de Dados Empresariais do Google, dados enviados via API não são usados para treinar seus modelos fundamentais.

Como você usa sua própria Chave API (BYOK), você é o cliente registrado com o Google. Isso lhe dá garantias de privacidade de nível empresarial que chatbots "gratuitos" para consumidores não oferecem.

Perguntas Frequentes

O que acontece se eu perder meu telefone?

Como os dados são armazenados localmente, eles estão tão seguros quanto a tela de bloqueio do seu telefone. Se seu telefone está criptografado (padrão em iOS/Android modernos) e bloqueado, seus dados estão inacessíveis. Apagar remotamente seu telefone destrói os dados permanentemente.

Seus funcionários podem ver meus e-mails?

Absolutamente não. Não temos forma técnica de acessar seus dados. Não temos um painel de administração "modo deus" porque não temos um banco de dados do seu conteúdo.

Como vocês ganham dinheiro se não vendem dados?

Cobramos uma simples taxa de assinatura ($1/mês). Somos um negócio de software, não um negócio de dados. Você é o cliente, não o produto.

Por que vocês precisam de permissões de "Leitura" para o Gmail?

Para resumir seus e-mails, o aplicativo precisa poder baixá-los para seu dispositivo. Esta permissão é estritamente usada para o propósito funcional do aplicativo e nunca é abusada.