Vertrauen

Sicherheit

Thremark wurde mit Sicherheit als Fundament gebaut, nicht als Nachgedanke. So schützen wir Ihre Daten.

Standardmäßig anonym

Keine E-Mail, kein Name, keine Apple ID erforderlich, um Thremark zu nutzen. Dein Gerät generiert eine zufällige anonyme ID. Wir können deine Daten nicht mit deiner realen Identität verknüpfen.

Verschlüsselung bei Übertragung

Jede Kommunikation zwischen deinem Gerät und unseren Servern verwendet TLS 1.3. API-Endpunkte erzwingen HTTPS. WebSocket-Verbindungen (Sprache) werden über WSS/TLS verschlüsselt.

Cloudflare-Infrastruktur

Das Backend läuft auf Cloudflare Workers (Edge-Computing, 300+ Städte). Datenbank: Cloudflare D1 (SQLite am Edge). Key-Value: Cloudflare KV. Vektorsuche: Cloudflare Vectorize. Kein AWS, kein GCP, kein Drittanbieter-Hosting.

Volle Nutzerkontrolle

Sieh jede Marke (Erinnerung), die dein AI gespeichert hat. Bearbeite oder lösche jede Marke. Exportiere all deine Daten. Lösche dein gesamtes Konto — dauerhaft, von allen Servern — mit einem Tipp.

Keine versteckten Daten

Thremark hat keine Schattenprofile, keine Verhaltens-Tracking-Graphen, keinen Datenverkauf. Analysen sind privacy-first (Plausible + PostHog, ohne Cookies). Web-Chats verlassen nie deinen Browser.

Absturz-Überwachung

Sentry erkennt Abstürze mit 99% Abdeckung. Absturzberichte enthalten keine persönlichen Daten — nur Stack-Traces, Gerätemodell und OS-Version. Webhook-Benachrichtigungen informieren das Team innerhalb von Sekunden.

Drittanbieter-LLM-Provider

Thremark nutzt externe AI-Anbieter zur Verarbeitung Ihrer Nachrichten. Jeder Anbieter hat eigene Datenschutzrichtlinien.

Anbieter	Verwendet für
Google (Gemini)	Chat, Sprache, Bildgenerierung
OpenAI (GPT)	Chat, Sprache, Code
Anthropic (Claude)	Chat, tiefgehende Analyse
Tavily	Websuche-Fundierung

Zugriffskontrollen

Der Admin-Zugriff auf die Produktionsinfrastruktur ist auf den Gründer beschränkt. Alle Admin-API-Endpunkte erfordern einen geheimen Token. Kill-Switches können einzelne Funktionen (Sprache, Bild, Suche, Code) in Sekunden ohne erneutes Deployment deaktivieren.

Der Datenbankzugriff erfordert Cloudflare-Authentifizierung. Es gibt kein gemeinsames Datenbankkennwort — der Zugriff ist pro Worker-Bindung beschränkt.

Verantwortungsvolle Offenlegung

Eine Schwachstelle gefunden? Bitte melde sie an [email protected] mit Details und Schritten zur Reproduktion. Wir nehmen jeden Bericht ernst und antworten innerhalb von 48 Stunden.

Für vollständige Details zur Datenerhebung, Aufbewahrung und Ihren Rechten siehe unsere Datenschutzrichtlinie. Für Nutzungsbedingungen siehe unsere Nutzungsbedingungen.

← Zurück zu Thremark·Datenschutz →·AGB·FAQ