Datenschutzerklärung

1. Was Thremark erfasst

• Marks (gespeicherte Fakten) — werden auf Ihrem Gerät gespeichert und mit unserem Server über eine anonyme Geräte-ID (nicht Ihre Apple ID oder ein persönliches Konto) synchronisiert. Die serverseitige Speicherung ermöglicht KI-Speicherfunktionen wie semantische Suche, Widerspruchserkennung und Querverbindungen zwischen Fakten. Ihren Marks sind auf dem Server keine personenbezogenen Daten zugeordnet. Sie können alle Serverdaten jederzeit in den Einstellungen löschen.
• Chat-Nachrichten — werden auf Ihrem Gerät gespeichert und mit unserem Server (über eine anonyme Geräte-ID) synchronisiert, um geräteübergreifenden Zugriff und Chat-Verlauf zu ermöglichen. Nachrichten werden an KI-Anbieter (OpenAI, Google Gemini, Anthropic) weitergeleitet, um Antworten zu erzeugen. Auf dem Server gespeicherte Nachrichten unterliegen einer automatischen Rotation, wenn die speicherbezogenen Limits pro Nutzer erreicht sind.
• Anonyme Sitzung — eine gerätegenerierte UUID zur Verwaltung Ihrer API-Sitzung. Name, E-Mail oder Apple ID werden nicht an unseren Server gesendet. Alle serverseitigen Daten sind nur mit dieser anonymen Geräte-ID verknüpft.
• Apple ID (optional) — wenn Sie Mit Apple anmelden wählen, werden Ihr Name und Ihre E-Mail nur auf Ihrem Gerät zur Anzeige gespeichert. Ihre Apple ID wird für das Abo-Management über Apple genutzt, aber nicht auf unserem Server gespeichert.
• Dateien — KI-generierte Dateien (Dokumente, Zusammenfassungen, Pläne) werden auf Ihrem Gerät gespeichert und mit unserem Server (über eine anonyme Geräte-ID) synchronisiert, um Funktionen wie geräteübergreifenden Zugriff und serverseitige Suche zu ermöglichen. Sie können alle Serverdaten jederzeit in den Einstellungen löschen.
• Benachrichtigungen & Erinnerungen — wenn Sie Thremark bitten, Sie an etwas zu erinnern, können Push-Benachrichtigungen auf unserem Server geplant und über den Apple Push Notification service (APNs) zugestellt werden. Ihr Gerätetoken (anonym) und Erinnerungsdetails werden auf dem Server bis zur Zustellung gespeichert und anschließend automatisch gelöscht. Benachrichtigungen sind mit keinen personenbezogenen Daten verknüpft.
• Denk- und Reasoning-Modelle — wenn Sie ein Denk- oder Reasoning-Modell wählen, wird Ihre Nachricht an die OpenAI- oder Anthropic-Reasoning-API gesendet. Das Modell kann interne Reasoning-Tokens erzeugen, die nicht gespeichert werden. Es wird nur die endgültige Antwort an Sie zurückgegeben.
• Fotos, Kamera & Bildgenerierung — wenn Sie Bilder an einen Chat anhängen, werden sie auf dem Gerät komprimiert und zur Analyse an den KI-Anbieter gesendet. Wenn Sie KI-generierte Bilder anfordern, wird Ihr Prompt an Google Gemini zur Bilderstellung gesendet. Hochgeladene und generierte Bilder werden nicht dauerhaft auf unseren Servern gespeichert.
• Mikrofon & Voice AI — wenn Sie Spracheingabe oder Voice-AI-Gespräche nutzen, wird Audio an die Google Gemini Live API oder OpenAI Realtime API zur Echtzeitverarbeitung gestreamt oder an OpenAI Whisper zur Sprache-zu-Text-Transkription. Audio wird nach Abschluss der Verarbeitung nicht auf unseren Servern gespeichert. Metadaten der Voice-Sitzung (Dauer, genutzter Anbieter, Anzahl extrahierter Marks) können zur Verbesserung des Dienstes gespeichert werden. Voice-Gespräche können automatisch Marks (Fakten) extrahieren und Dateien anlegen, wie Text-Chats.

2. Wie Daten gespeichert werden

• Auf Ihrem Gerät — Marks, Chats, Nachrichten und Dateien werden lokal mit SwiftData (Apples On-Device-Datenbank) gespeichert. Diese Daten verlassen Ihr Gerät nicht, es sei denn, Sie nutzen Funktionen, die eine Server-Synchronisation erfordern.
• Auf unserem Server — Marks, Chats, Nachrichten und Dateien werden mit Ihrer anonymen Geräte-ID mit unserem Server (Cloudflare-D1-Datenbank) synchronisiert. Das ermöglicht KI-Speicherfunktionen, geräteübergreifenden Zugriff und intelligente Suche. Es werden keine personenbezogenen Daten gespeichert — nur die anonyme Geräte-UUID, die beim ersten Start erzeugt wird.
• Semantischer Suchindex — Marks werden als numerische Vektoren (Cloudflare Vectorize) für die semantische Suche eingebettet. Die Vektoren jedes Nutzers sind per Geräte-ID-Namespace isoliert.
• Aufbewahrung — Nachrichten auf unserem Server unterliegen automatischer Rotation: ältere Nachrichten werden entfernt, wenn die speicherbezogenen Limits pro Nutzer erreicht sind (typischerweise nach etwa 90 Tagen Ansammlung). Marks und Dateien bleiben, bis Sie sie löschen. Wenn Sie Daten in den Einstellungen löschen, werden sie von Ihrem Gerät und von unserem Server entfernt.

3. Dienste Dritter

• OpenAI API — verarbeitet Chat-Nachrichten zur Erzeugung von Antworten, einschließlich Reasoning-Modelle. Unterliegt der Datenschutzrichtlinie von OpenAI.
• Google Gemini API — alternativer KI-Anbieter. Unterliegt der Datenschutzrichtlinie von Google.
• Anthropic API — alternativer KI-Anbieter für Chat und Reasoning-Modelle. Unterliegt der Datenschutzrichtlinie von Anthropic.
• Google Gemini Image Generation — wenn Sie KI-generierte Bilder anfordern, wird Ihr Text-Prompt an Google Gemini zur Bilderstellung gesendet. Unterliegt der Datenschutzrichtlinie von Google.
• Tavily Search API — wenn Sie die Websuche nutzen, wird Ihre Abfrage an Tavily gesendet, um Echtzeit-Ergebnisse zu erhalten. Unterliegt der Datenschutzrichtlinie von Tavily.
• Google Gemini Live API — Standardanbieter für Voice-AI-Gespräche. Audio wird an Google zur Echtzeitverarbeitung gestreamt. Unterliegt der Datenschutzrichtlinie von Google.
• OpenAI Realtime API — alternativer Voice-AI-Anbieter (verfügbar für Plus und Pro). Audio wird an OpenAI zur Echtzeitverarbeitung gestreamt. Unterliegt der Datenschutzrichtlinie von OpenAI.
• Cloudflare — unsere Server-Infrastruktur. Daten werden in Cloudflare D1 (Datenbank) und Cloudflare Vectorize (semantische Suche) gespeichert. Unterliegt der Datenschutzrichtlinie von Cloudflare.
• GitHub (optional) — wenn Sie GitHub Sync (Plus/Pro) verbinden, werden Ihre Marks, Dateien und Ihr Chat-Verlauf in ein privates GitHub-Repository übertragen, das Ihnen gehört. Ihr GitHub-OAuth-Token wird auf unserem Server gespeichert. Sie können die Verbindung jederzeit in den Einstellungen trennen. Unterliegt der GitHub-Datenschutzerklärung.
• Sentry — Absturzberichte und Performance-Monitoring für die iOS-App und die Backend-Infrastruktur. Keine personenbezogenen Daten, Nachrichteninhalte oder Marks sind enthalten. Ein pseudonymes Gerätekennzeichen kann Fehlerberichten zur Fehleranalyse beigefügt werden. Unterliegt der Datenschutzrichtlinie von Sentry.

4. Daten, die wir NICHT erfassen

• Wir verkaufen, teilen oder vermarkten Ihre personenbezogenen Daten nicht.
• Wir erfassen Ihren Standort nicht.
• Wir setzen keine Werbe-SDKs oder Tracker ein.
• Wir erfassen Ihren Namen, Ihre E-Mail oder Ihre Apple ID nicht auf unserem Server.
• Wir setzen kein appübergreifendes Tracking ein (IDFA wird nicht verwendet).

5. Ihre Rechte

• Alle Daten löschen — jederzeit in den Einstellungen verfügbar. Entfernt alle Marks, Chats, Nachrichten, Dateien und zugehörigen Metadaten von Ihrem Gerät UND von unserem Server (D1-Datenbank und Vectorize-Index). Bestimmte aggregierte Analysedaten, die nicht mit Ihnen in Verbindung gebracht werden können, können aufbewahrt werden. Diese Aktion ist unwiderruflich.
• Konto löschen — wenn Sie sich mit Apple angemeldet haben, können Sie Ihr Konto in den Einstellungen löschen. Dadurch werden Sie abgemeldet, alle lokalen Daten entfernt, alle serverseitigen Daten gelöscht, die mit Ihrer Geräte-ID verknüpft sind, und die App auf den Ausgangszustand zurückgesetzt.
• Export — Sie können Ihre Marks über das Teilen-Menü exportieren.
• Kein Konto erforderlich — Thremark funktioniert ohne Anmeldung. Mit Apple anmelden ist optional.
• GDPR & CCPA — wenn Sie in der EU oder in Kalifornien sind, haben Sie das Recht auf Zugriff, Berichtigung oder Löschung Ihrer Daten. Kontaktieren Sie uns unter [email protected].

6. Analysen

Thremark nutzt datenschutzfreundliche Analysen zur Produktverbesserung:

• Website: Plausible Analytics (plausible.io) — ohne Cookies, ohne personenbezogene Daten, konform mit GDPR/CCPA. Erfasst nur Seitenaufrufe und Verweisquellen. PostHog (posthog.com) — anonyme Produktanalysen zur Website-Verbesserung. Keine personenbezogenen Daten und kein Tracking über Websites hinweg.
• iOS-App: PostHog (posthog.com) — pseudonyme Nutzungsmetriken anhand der Geräte-UUID (Bildschirmaufrufe, Feature-Nutzung, Sitzungsdauer). Keine personenbezogenen Informationen, Nachrichteninhalte oder Marks. Kein appübergreifendes Tracking (IDFA wird nicht verwendet). Kein ATT-Hinweis erforderlich. Sentry — nur Absturzberichte. Keine Nutzerinhalte.
• Backend: PostHog — pseudonyme API-Nutzungsmetriken anhand der Geräte-UUID. Sentry — Fehlerverfolgung und Performance-Monitoring für die Server-Infrastruktur. Ein gekürztes Gerätekennzeichen kann Fehlerberichten zur Fehleranalyse beigefügt werden.

Alle Analysedaten sind aggregiert und anonym. Sie können über Analysen nicht persönlich identifiziert werden.

7. Kinder

Thremark richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine Daten von Kindern.

8. Cookies

Die Thremark-Website verwendet ein einziges Cookie, um Ihre Spracheinstellung zu speichern. Es werden keine Tracking-, Werbe- oder Drittanbieter-Cookies eingesetzt. Die iOS-App verwendet keine Cookies.

9. Internationale Datenübermittlungen

Thremark nutzt das globale Edge-Netzwerk von Cloudflare. Ihre Daten können in Rechenzentren außerhalb Ihres Wohnsitzlandes verarbeitet werden, einschließlich in den Vereinigten Staaten. Cloudflare stellt Standardvertragsklauseln (SCCs) bereit und erfüllt geltende Rahmenwerke für Datenübermittlungen. Alle Übermittlungen sind bei der Übertragung per TLS verschlüsselt.

10. Rechtsgrundlage der Verarbeitung (GDPR)

• Vertragserfüllung — Verarbeitung, die zur Erbringung des von Ihnen angeforderten Thremark-Dienstes erforderlich ist (Chat, Marks, Dateien, Sprache).
• Berechtigtes Interesse — anonyme Analysen, Absturzberichte und Serviceverbesserung, soweit Ihre Datenschutzrechte nicht überwiegen.
• Einwilligung — optionale Funktionen wie Push-Benachrichtigungen, Mit Apple anmelden und GitHub Sync werden nur durch Ihre ausdrückliche Handlung aktiviert.

11. Änderungen

Wir können diese Richtlinie aktualisieren, wenn neue Funktionen erscheinen. Wesentliche Änderungen werden hier mit einem aktualisierten Datum vermerkt.

12. Kontakt

Fragen zu Ihren Daten oder dieser Richtlinie? Schreiben Sie uns an <a href="mailto:[email protected]" class="underline">[email protected]</a>.