Skip to content
Oikeudellinen

Tietosuojakäytäntö

Viimeksi päivitetty: 10. huhtikuuta 2026

1. Mitä Thremark kerää

  • Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
  • Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
  • Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
  • Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
  • Files — AI-generated files synced to server. Delete them any time.
  • Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
  • Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
  • Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
  • Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.

2. Kuinka tiedot tallennetaan

  • On your device — marks, chats, messages, and files stored locally via SwiftData.
  • On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
  • Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
  • Retention — server messages subject to automatic rotation. Marks and files remain until deleted.

3. Kolmannen osapuolen palvelut

  • OpenAI API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi, mukaan lukien päättelymallit. OpenAI ei oletusarvoisesti käytä API-dataa malliensa koulutukseen; data säilytetään enintään 30 päivää väärinkäytösten seurantaa varten, minkä jälkeen se poistetaan (SOC 2 Type 2, ISO 27001). Katso OpenAI Privacy Policy.
  • Google Gemini API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi. Thremarkin käyttämällä maksullisella API-tasolla Google ei käytä dataa malliensa koulutukseen; dataa kirjataan vain väärinkäytösten havaitsemiseksi tietojenkäsittelylisäyksen nojalla (GDPR-yhteensopiva). Katso Google Privacy Policy.
  • Anthropic API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi, mukaan lukien päättelymallit. Anthropic ei oletusarvoisesti kouluta malleja API-datan perusteella; data säilytetään enintään 30 päivää luottamusta & turvallisuutta koskevan tarkistuksen vuoksi, minkä jälkeen se poistetaan pysyvästi (SOC 2, GDPR). Katso Anthropic Privacy Policy.
  • Google Gemini Image Generation — pyyntö lähetetään Google Geminille AI-kuvia luotaessa. Google Privacy Policy.
  • Tavily Search API — hakusi lähetetään Tavilylle verkkohakua käytettäessä. Tavily Privacy Policy.
  • Google Gemini Live API — oletuspalveluntarjoaja Voice AI -keskusteluille. Google Privacy Policy.
  • OpenAI Realtime API — vaihtoehtoinen Voice AI -palveluntarjoaja (Plus ja Pro). OpenAI Privacy Policy.
  • Cloudflare — palvelininfrastruktuuri. Cloudflare Privacy Policy.
  • GitHub (optional) — marks, tiedostot ja historia lähetetään yksityiseen GitHub-tietovarastoon, jos liität GitHub Sync. GitHub Privacy Statement.
  • Sentry — kaatumisraportointi. Ei henkilökohtaisia tietoja. Sentry Privacy Policy.

3a. Mitä tietoja Thremark lähettää tekoälypalveluille

Joka kerta kun lähetät viestin, seuraavat tiedot saatetaan siirtää yhdelle tekoälyntarjoajistamme (Google Gemini, OpenAI tai Anthropic) vastauksen tuottamiseksi:

  • Viestitekstisi — juuri lähettämäsi nykyinen viesti.
  • Viimeaikainen keskusteluhistoria — aiemmat viestit nykyisessä chat-istunnossa, joita käytetään kontekstina.
  • Memory marks — tallentamasi aiheet ja faktat, jotka lähetetään tekoälyn henkilökohtaisten vastausten mahdollistamiseksi.
  • Liitetyt tiedostot ja kuvat — viestiin liittämäsi tiedostot tai valokuvat.
  • Äänisyöte — jos käytät äänisyöttöä, ääni siirretään OpenAI Whisperille (litterointi) tai Google Gemini Live / OpenAI Realtimelle (äänivuoropuhelut).

Nimeä, sähköpostia tai Apple ID:tä ei koskaan lähetetä tekoälyntarjoajille. Käytäntömme mukaan mikkään näistä tarjoajista (OpenAI, Google Gemini, Anthropic) ei käytä API-dataa tekoälymalliensa kouluttamiseen tai hienosaätöön. Kukin säilyttää dataa enintään 30 päivää vain turvallisuusseurantaa varten, minkä jälkeen se poistetaan pysyvästi. Kaikki kolme ovat SOC 2-sertifioituja ja GDPR-yhteensopivia ja ovat sopimusvelvoitteisesti sitoutuneet tarjoamaan näiden tiedonantojen edellyttämän tietosuojan tason. Tietojasi ei koskaan myydä. Voit poistaa kaiken milloin tahansa Asetuksista.

4. Tiedot, joita emme kerää

  • Emme myy, jaa tai rahasta henkilötietojasi.
  • Emme seuraa sijaintiasi.
  • Emme käytä mainonnan SDK:ita tai seurantaohjelmia.
  • Emme kerää nimeä, sähköpostia tai Apple ID:tä palvelimelle.
  • Emme käytä sovellusten välistä seurantaa (IDFA:ta ei käytetä).

5. Oikeutesi

  • Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
  • Delete account — available in Settings if signed in with Apple.
  • Export — export marks via the share sheet.
  • No account required — Thremark works without signing in. Sign in with Apple is optional.
  • GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].

6. Analytiikka

Käytämme Plausible Analyticsia (evästeetön) koosteisiin käyttötilastoihin ja PostHogia käyttäytymisanalytiikkaan tunnistaminen poistettuna. Henkilötietoja ei kerätä.

7. Lapset

Thremark ei ole tarkoitettu alle 13-vuotiaille lapsille. Emme tietoisesti kerää tietoja lapsilta.

8. Evästeet

iOS-sovelluksemme ei käytä evästeitä. Verkkoanalytiikkamme on evästeetön (Plausible).

9. Kansainväliset tiedonsiirrot

Tiedot käsitellään globaalisti jaetuilla Cloudflare-palvelimilla. AI-pyynnöt käsitellään kunkin AI-palveluntarjoajan palvelimilla.

10. Käsittelyn oikeusperusta (GDPR)

  • Contract performance — to deliver app features.
  • Legitimate interest — for security and fraud prevention.
  • Consent — for push notifications (revocable at any time).

11. Muutokset

Voimme päivittää tätä käytäntöä. Merkittävistä muutoksista ilmoitetaan sovellusjulkaisun kautta.

12. Yhteystiedot

Tietosuojakysymykset: [email protected]

← Takaisin Thremarkiin·Ehdot →·Turvallisuus·FAQ·