Viimeksi päivitetty: 10. huhtikuuta 2026
1. Mitä Thremark kerää
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Kuinka tiedot tallennetaan
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Kolmannen osapuolen palvelut
- OpenAI API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi, mukaan lukien päättelymallit. OpenAI ei oletusarvoisesti käytä API-dataa malliensa koulutukseen; data säilytetään enintään 30 päivää väärinkäytösten seurantaa varten, minkä jälkeen se poistetaan (SOC 2 Type 2, ISO 27001). Katso OpenAI Privacy Policy.
- Google Gemini API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi. Thremarkin käyttämällä maksullisella API-tasolla Google ei käytä dataa malliensa koulutukseen; dataa kirjataan vain väärinkäytösten havaitsemiseksi tietojenkäsittelylisäyksen nojalla (GDPR-yhteensopiva). Katso Google Privacy Policy.
- Anthropic API — vastaanottaa viestitekstisi, keskusteluhistorian, Memory marks -merkinnät ja liitetyt tiedostot/kuvat vastausten tuottamiseksi, mukaan lukien päättelymallit. Anthropic ei oletusarvoisesti kouluta malleja API-datan perusteella; data säilytetään enintään 30 päivää luottamusta & turvallisuutta koskevan tarkistuksen vuoksi, minkä jälkeen se poistetaan pysyvästi (SOC 2, GDPR). Katso Anthropic Privacy Policy.
- Google Gemini Image Generation — pyyntö lähetetään Google Geminille AI-kuvia luotaessa. Google Privacy Policy.
- Tavily Search API — hakusi lähetetään Tavilylle verkkohakua käytettäessä. Tavily Privacy Policy.
- Google Gemini Live API — oletuspalveluntarjoaja Voice AI -keskusteluille. Google Privacy Policy.
- OpenAI Realtime API — vaihtoehtoinen Voice AI -palveluntarjoaja (Plus ja Pro). OpenAI Privacy Policy.
- Cloudflare — palvelininfrastruktuuri. Cloudflare Privacy Policy.
- GitHub (optional) — marks, tiedostot ja historia lähetetään yksityiseen GitHub-tietovarastoon, jos liität GitHub Sync. GitHub Privacy Statement.
- Sentry — kaatumisraportointi. Ei henkilökohtaisia tietoja. Sentry Privacy Policy.
3a. Mitä tietoja Thremark lähettää tekoälypalveluille
Joka kerta kun lähetät viestin, seuraavat tiedot saatetaan siirtää yhdelle tekoälyntarjoajistamme (Google Gemini, OpenAI tai Anthropic) vastauksen tuottamiseksi:
- Viestitekstisi — juuri lähettämäsi nykyinen viesti.
- Viimeaikainen keskusteluhistoria — aiemmat viestit nykyisessä chat-istunnossa, joita käytetään kontekstina.
- Memory marks — tallentamasi aiheet ja faktat, jotka lähetetään tekoälyn henkilökohtaisten vastausten mahdollistamiseksi.
- Liitetyt tiedostot ja kuvat — viestiin liittämäsi tiedostot tai valokuvat.
- Äänisyöte — jos käytät äänisyöttöä, ääni siirretään OpenAI Whisperille (litterointi) tai Google Gemini Live / OpenAI Realtimelle (äänivuoropuhelut).
Nimeä, sähköpostia tai Apple ID:tä ei koskaan lähetetä tekoälyntarjoajille. Käytäntömme mukaan mikkään näistä tarjoajista (OpenAI, Google Gemini, Anthropic) ei käytä API-dataa tekoälymalliensa kouluttamiseen tai hienosaätöön. Kukin säilyttää dataa enintään 30 päivää vain turvallisuusseurantaa varten, minkä jälkeen se poistetaan pysyvästi. Kaikki kolme ovat SOC 2-sertifioituja ja GDPR-yhteensopivia ja ovat sopimusvelvoitteisesti sitoutuneet tarjoamaan näiden tiedonantojen edellyttämän tietosuojan tason. Tietojasi ei koskaan myydä. Voit poistaa kaiken milloin tahansa Asetuksista.
4. Tiedot, joita emme kerää
- Emme myy, jaa tai rahasta henkilötietojasi.
- Emme seuraa sijaintiasi.
- Emme käytä mainonnan SDK:ita tai seurantaohjelmia.
- Emme kerää nimeä, sähköpostia tai Apple ID:tä palvelimelle.
- Emme käytä sovellusten välistä seurantaa (IDFA:ta ei käytetä).
5. Oikeutesi
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analytiikka
Käytämme Plausible Analyticsia (evästeetön) koosteisiin käyttötilastoihin ja PostHogia käyttäytymisanalytiikkaan tunnistaminen poistettuna. Henkilötietoja ei kerätä.
7. Lapset
Thremark ei ole tarkoitettu alle 13-vuotiaille lapsille. Emme tietoisesti kerää tietoja lapsilta.
8. Evästeet
iOS-sovelluksemme ei käytä evästeitä. Verkkoanalytiikkamme on evästeetön (Plausible).
9. Kansainväliset tiedonsiirrot
Tiedot käsitellään globaalisti jaetuilla Cloudflare-palvelimilla. AI-pyynnöt käsitellään kunkin AI-palveluntarjoajan palvelimilla.
10. Käsittelyn oikeusperusta (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Muutokset
Voimme päivittää tätä käytäntöä. Merkittävistä muutoksista ilmoitetaan sovellusjulkaisun kautta.