ہوم پر واپس جائیں →

سیکیورٹی آرکیٹیکچر

TL;2DO کیسے زیرو ٹرسٹ، لوکل فرسٹ ڈیزائن کے ذریعے آپ کے ڈیٹا کی حفاظت کرتا ہے اس کا تکنیکی گہرائی سے جائزہ۔

📱

لوکل فرسٹ

پروسیسنگ آپ کے ڈیوائس کی RAM میں ہوتی ہے۔ کوئی کلاؤڈ ڈیٹابیس سنک نہیں۔

🔑

BYOK ماڈل

اپنی چابی لائیں (Bring Your Own Key)۔ آپ API رسائی کنٹرول کرتے ہیں، ہم نہیں۔

🛡️

زیرو ٹیلی میٹری

ہم نہیں جانتے کہ آپ کون ہیں یا کیا ایکسٹریکٹ کر رہے ہیں۔

بیچولیوں سے پاک وعدہ

زیادہ تر AI پروڈکٹیویٹی ایپس آپ کے ڈیٹا کو پراکسی کر کے کام کرتی ہیں: آپ اپنے ای میلز ان کے سرور کو بھیجتے ہیں، وہ پروسیس کرتے ہیں اور آپ کو نتیجہ بھیجتے ہیں۔ یہ ایک بڑا سیکیورٹی ہدف بناتا ہے۔

TL;2DO مختلف ہے۔ ہم نے بیچولیے کو مکمل طور پر ہٹا دیا۔ ایپ آپ کے فون پر مقامی طور پر چلتی ہے اور ان سروسز سے براہ راست بات کرتی ہے جو آپ استعمال کرتے ہیں (Gmail, Slack, Gemini)۔ ہماری کمپنی کے سرورز کبھی بھی ڈیٹا لوپ میں شامل نہیں ہوتے۔

TRADITIONAL AI APPS (The Risky Way) [Your Phone] ---> [Company Server] ---> [LLM Provider] ^ | (Stores your data for "training" or "logs") | (Single point of failure for hackers) ---------------------------------------------------------------- TL;2DO ARCHITECTURE (The Secure Way) [Your Phone] | +---> (Direct IMAP/HTTPS) ---> [Gmail / Slack / Jira] | ^ | | | (In-Memory Processing) | (Your Credentials) | | +---> (Direct HTTPS) --------> [Google Gemini / Groq API] ^ | (Your API Key) [Original Device LLC Servers] <--- (We are NOT in this loop)

ڈیٹا فلو اور سٹوریج

۱. کریڈینشل سٹوریج

آپ کے پاس ورڈز، API ٹوکنز اور AI کیز OS نیٹو ہارڈویئر بیکڈ سیکیور سٹوریج استعمال کر کے محفوظ ہیں:

  • iOS: کیچین سروسز (AES-256 انکرپشن، FaceID/TouchID سیاق و سباق سے محفوظ)
  • Android: اینڈرائیڈ کی اسٹور سسٹم (ہارڈویئر بیکڈ سیکیورٹی ماڈیول)

یہ کریڈینشلز کبھی آپ کے ڈیوائس سے باہر نہیں جاتے۔ نیٹ ورک درخواست کی توثیق کے لیے درکار سیکنڈ کے حصے کے لیے ہی میموری میں لائے جاتے ہیں۔

۲. پروسیسنگ لائف سائیکل (صرف RAM)

جب آپ ایکسٹریکشن ٹاسک چلاتے ہیں:

  1. ایپ سورس (مثلاً Slack) سے پیغامات براہ راست وولیٹائل میموری (RAM) میں حاصل کرتی ہے۔
  2. ٹیکسٹ RAM میں پری پروسیس ہوتا ہے (PII ہٹانا، HTML صفائی)۔
  3. پرامپٹ انکرپٹڈ HTTPS کنکشن کے ذریعے Google Gemini / Groq API کو بھیجا جاتا ہے۔
  4. نتیجہ موصول اور پارس ہوتا ہے۔
  5. اصل پیغام باڈیز فوراً میموری سے خارج ہو جاتے ہیں (جب تک آپ واضح طور پر "تھریڈ ڈیٹیل" ویو نہ کھولیں)۔

۳. پرسسٹنس

ہم میٹا ڈیٹا (تھریڈ IDs، ٹائم سٹیمپس، سبجیکٹ لائنز) اور جنریٹڈ ٹاسک لسٹ آپ کے فون پر مقامی SQLite ڈیٹابیس میں محفوظ کرتے ہیں۔ یہ ڈیٹابیس ایپ کے پرائیویٹ سٹوریج ایریا میں سینڈباکسڈ ہے اور دوسری ایپس اس تک رسائی نہیں کر سکتیں۔

مکمل شفافیت

آپ کے ای میل کا مواد AI تجزیے کے لیے Google Gemini / Groq کو بھیجا جاتا ہے۔

یہ AI ٹیکنالوجی کی موجودہ حقیقت ہے۔ ڈیوائس پر AI ماڈل ابھی درست ٹاسک ایکسٹریکشن کے لیے کافی طاقتور نہیں ہیں۔ مفید نتائج فراہم کرنے کے لیے، ہمیں کلاؤڈ بیسڈ LLM سروسز استعمال کرنی ہوں گی۔

اس کا مطلب ہے Google ان ای میلز کا مواد دیکھ سکتا ہے جنہیں آپ تجزیے کے لیے منتخب کرتے ہیں۔ اگرچہ Google کی اپنی پرائیویسی پالیسیاں ہیں، ہم گارنٹی نہیں دے سکتے کہ آپ کے ڈیٹا کے ساتھ کیا ہوتا ہے جب وہ ان کے سرورز تک پہنچتا ہے۔

ہم چاہتے ہیں کہ ہم مکمل آن ڈیوائس AI پروسیسنگ پیش کر سکیں، لیکن ٹیکنالوجی ابھی وہاں نہیں پہنچی۔ جب طاقتور آن ڈیوائس ماڈل دستیاب ہوں گے، ہم انہیں اپنائیں گے۔

AI پرائیویسی اور ٹریننگ

کیا Google میرے ڈیٹا پر ٹرین کرتا ہے؟

نہیں۔ TL;2DO Google Gemini / Groq API (Vertex AI / Studio پروٹوکولز) استعمال کرتا ہے۔ Google کی انٹرپرائز ڈیٹا پالیسی کے مطابق، API کے ذریعے جمع کرایا گیا ڈیٹا ان کے فاؤنڈیشن ماڈلز کی ٹریننگ کے لیے استعمال نہیں ہوتا۔

چونکہ آپ اپنی API کی (BYOK) استعمال کرتے ہیں، آپ Google کے ساتھ ریکارڈ کے کسٹمر ہیں۔ یہ آپ کو انٹرپرائز گریڈ پرائیویسی گارنٹیز دیتا ہے جو کنزیومر "فری" چیٹ بوٹس پیش نہیں کرتے۔

اکثر پوچھے گئے سوالات

اگر میں اپنا فون کھو دوں تو کیا ہوگا؟

چونکہ ڈیٹا مقامی طور پر محفوظ ہے، یہ آپ کے فون کی لاک اسکرین جتنا محفوظ ہے۔ اگر آپ کا فون انکرپٹڈ ہے (جدید iOS/Android پر معیاری) اور لاک ہے، آپ کا ڈیٹا ناقابل رسائی ہے۔ ریموٹ وائپنگ ڈیٹا کو مستقل طور پر تباہ کر دیتی ہے۔

کیا آپ کے ملازمین میری ای میلز دیکھ سکتے ہیں؟

بالکل نہیں۔ ہمارے پاس آپ کے ڈیٹا تک رسائی کا کوئی تکنیکی طریقہ نہیں۔ ہمارے پاس "گاڈ موڈ" ایڈمن پینل نہیں کیونکہ ہمارے پاس آپ کے مواد کا کوئی ڈیٹابیس نہیں۔

اگر ڈیٹا نہیں بیچتے تو پیسے کیسے کماتے ہیں؟

ہم ایک سادہ سبسکرپشن فیس ($1/ماہ) لیتے ہیں۔ ہم سافٹ ویئر کاروبار ہیں، ڈیٹا کاروبار نہیں۔ آپ کسٹمر ہیں، پروڈکٹ نہیں۔

Gmail کے لیے "پڑھنے" کی اجازت کیوں درکار ہے؟

آپ کی ای میلز کا خلاصہ کرنے کے لیے، ایپ کو انہیں آپ کے ڈیوائس پر ڈاؤن لوڈ کرنے کے قابل ہونا چاہیے۔ یہ اجازت سختی سے ایپ کے فنکشنل مقصد کے لیے استعمال ہوتی ہے اور کبھی غلط استعمال نہیں ہوتی۔