Skip to content
Juridique

Politique de confidentialité

Dernière mise à jour : 10 avril 2026

1. Ce que Thremark collecte

  • Marks (faits enregistrés) — stockés sur votre appareil et synchronisés avec notre serveur à l’aide d’un identifiant d’appareil anonyme (pas votre Apple ID ni un compte personnel). Le stockage côté serveur alimente les fonctions de mémoire IA comme la recherche sémantique, la détection des contradictions et les liens entre faits. Aucune information personnellement identifiable n’est associée à vos Marks sur le serveur. Vous pouvez supprimer toutes les données serveur à tout moment dans les Réglages.
  • Messages de chat — stockés sur votre appareil et synchronisés avec notre serveur (via identifiant d’appareil anonyme) pour permettre l’accès multi-appareils et l’historique des conversations. Les messages sont transmis aux fournisseurs d’IA (OpenAI, Google Gemini, Anthropic) pour générer des réponses. Les messages stockés sur le serveur font l’objet d’une rotation automatique lorsque les limites de stockage par utilisateur sont atteintes.
  • Session anonyme — un UUID généré par l’appareil pour gérer votre session API. Aucun nom, e-mail ou Apple ID n’est envoyé à notre serveur. Toutes les données côté serveur ne sont liées qu’à cet identifiant d’appareil anonyme.
  • Apple ID (facultatif) — si vous choisissez «Se connecter avec Apple», votre nom et votre e-mail sont stockés uniquement sur votre appareil à des fins d’affichage. Votre Apple ID sert à la gestion des abonnements via Apple mais n’est pas stockée sur notre serveur.
  • Fichiers — les fichiers générés par l’IA (documents, résumés, plans) sont stockés sur votre appareil et synchronisés avec notre serveur (via identifiant d’appareil anonyme) pour permettre l’accès multi-appareils et la recherche côté serveur, entre autres. Vous pouvez supprimer toutes les données serveur à tout moment dans les Réglages.
  • Notifications et rappels — si vous demandez à Thremark de vous rappeler quelque chose, des notifications push peuvent être planifiées sur notre serveur et délivrées via Apple Push Notification service (APNs). Le jeton de votre appareil (anonyme) et les détails du rappel sont stockés sur le serveur jusqu’à la livraison, puis supprimés automatiquement. Aucune information personnelle n’est associée aux notifications.
  • Modèles de raisonnement — lorsque vous sélectionnez un modèle de raisonnement, votre message est envoyé à l’API de raisonnement OpenAI ou Anthropic. Le modèle peut produire des jetons de raisonnement internes qui ne sont pas stockés. Seule la réponse finale vous est renvoyée.
  • Photos, appareil photo et génération d’images — si vous joignez des images à un chat, elles sont compressées sur l’appareil et envoyées au fournisseur d’IA pour analyse. Si vous demandez des images générées par l’IA, votre prompt est envoyé à Google Gemini pour créer l’image. Les images téléversées et générées ne sont pas conservées de façon permanente sur nos serveurs.
  • Microphone et Voice AI — si vous utilisez la saisie vocale ou les conversations Voice AI, l’audio est diffusé en continu vers Google Gemini Live API ou OpenAI Realtime API pour un traitement en temps réel, ou vers OpenAI Whisper pour la transcription parole-texte. L’audio n’est pas stocké sur nos serveurs une fois le traitement terminé. Les métadonnées de session vocale (durée, fournisseur utilisé, nombre de Marks extraits) peuvent être stockées pour améliorer le service. Les conversations vocales peuvent extraire automatiquement des Marks (faits) et créer des fichiers, comme les chats texte.

2. Comment les données sont stockées

  • Sur votre appareil — les Marks, conversations, messages et fichiers sont stockés localement avec SwiftData (base de données sur appareil d’Apple). Ces données ne quittent pas votre appareil sauf si vous utilisez des fonctionnalités qui nécessitent une synchronisation serveur.
  • Sur notre serveur — les Marks, conversations, messages et fichiers sont synchronisés avec notre serveur (base de données Cloudflare D1) via votre identifiant d’appareil anonyme. Cela permet la mémoire IA, l’accès multi-appareils et la recherche intelligente. Aucune information personnellement identifiable n’est stockée — seulement l’UUID d’appareil anonyme généré au premier lancement.
  • Index de recherche sémantique — les Marks sont intégrés sous forme de vecteurs numériques (Cloudflare Vectorize) pour la recherche sémantique. Les vecteurs de chaque utilisateur sont isolés par espace de noms d’identifiant d’appareil.
  • Conservation — les messages sur notre serveur font l’objet d’une rotation automatique : les plus anciens sont supprimés lorsque les limites de stockage par utilisateur sont atteintes (généralement après environ 90 jours d’accumulation). Les Marks et fichiers restent jusqu’à ce que vous les supprimiez. La suppression des données dans les Réglages les retire à la fois de votre appareil et de notre serveur.

3. Services tiers

  • OpenAI API — traite les messages de chat pour générer des réponses, y compris les modèles de raisonnement. Soumis à la politique de confidentialité d’OpenAI.
  • Google Gemini API — fournisseur d’IA alternatif. Soumis à la politique de confidentialité de Google.
  • Anthropic API — fournisseur d’IA alternatif pour le chat et les modèles de raisonnement. Soumis à la politique de confidentialité d’Anthropic.
  • Google Gemini Image Generation — si vous demandez des images générées par l’IA, votre prompt textuel est envoyé à Google Gemini pour créer l’image. Soumis à la politique de confidentialité de Google.
  • Tavily Search API — lorsque vous utilisez la recherche Web, votre requête est envoyée à Tavily pour obtenir des résultats en temps réel. Soumis à la politique de confidentialité de Tavily.
  • Google Gemini Live API — fournisseur par défaut pour les conversations Voice AI. L’audio est diffusé en continu vers Google pour un traitement en temps réel. Soumis à la politique de confidentialité de Google.
  • OpenAI Realtime API — fournisseur Voice AI alternatif (disponible pour Plus et Pro). L’audio est diffusé en continu vers OpenAI pour un traitement en temps réel. Soumis à la politique de confidentialité d’OpenAI.
  • Cloudflare — notre infrastructure serveur. Les données sont stockées dans Cloudflare D1 (base de données) et Cloudflare Vectorize (recherche sémantique). Soumis à la politique de confidentialité de Cloudflare.
  • GitHub (facultatif) — si vous connectez GitHub Sync (Plus/Pro), vos Marks, fichiers et historique de chat sont poussés vers un dépôt GitHub privé dont vous êtes propriétaire. Votre jeton OAuth GitHub est stocké sur notre serveur. Vous pouvez déconnecter à tout moment dans les Réglages. Soumis à la déclaration de confidentialité de GitHub.
  • Sentry — rapports de plantage et surveillance des performances pour l’app iOS et l’infrastructure backend. Aucune donnée personnelle, contenu de message ou Marks n’est inclus. Un identifiant d’appareil pseudonyme peut être joint aux rapports d’erreur à des fins de débogage. Soumis à la politique de confidentialité de Sentry.

4. Données que nous ne collectons PAS

  • Nous ne vendons, ne partageons ni ne monétisons vos données personnelles.
  • Nous ne suivons pas votre localisation.
  • Nous n’utilisons pas de SDK publicitaires ni de traceurs.
  • Nous ne collectons pas votre nom, votre e-mail ou votre Apple ID sur notre serveur.
  • Nous n’utilisons pas le suivi inter-apps (IDFA non utilisé).

5. Vos droits

  • Supprimer toutes les données — disponible dans les Réglages à tout moment. Supprime tous les Marks, conversations, messages, fichiers et métadonnées associées de votre appareil ET de notre serveur (base D1 et index Vectorize). Certaines données d’analyse agrégées qui ne peuvent pas être reliées à vous peuvent être conservées. Cette action est irréversible.
  • Supprimer le compte — si vous vous êtes connecté avec Apple, vous pouvez supprimer votre compte dans les Réglages. Cela vous déconnecte, supprime toutes les données locales, efface toutes les données serveur liées à votre identifiant d’appareil et réinitialise l’app à son état initial.
  • Exporter — vous pouvez exporter vos Marks via la feuille de partage.
  • Aucun compte requis — Thremark fonctionne sans connexion. Se connecter avec Apple est facultatif.
  • GDPR & CCPA — si vous êtes dans l’UE ou en Californie, vous avez le droit d’accéder à vos données, de les corriger ou de les supprimer. Contactez-nous à [email protected].

6. Analytique

Thremark utilise une analytique respectueuse de la vie privée pour améliorer le produit :

  • Site web : Plausible Analytics (plausible.io) — sans cookies, sans données personnelles, conforme GDPR/CCPA. Ne suit que les pages vues et les sources de référence. PostHog (posthog.com) — analytique produit anonyme pour améliorer le site. Aucune donnée personnelle ni suivi inter-sites.
  • App iOS : PostHog (posthog.com) — métriques d’usage pseudonymes identifiées par UUID d’appareil (écrans vus, utilisation des fonctionnalités, durée de session). Aucune information personnelle, contenu de message ou Marks. Pas de suivi inter-apps (IDFA non utilisé). Aucune invite ATT requise. Sentry — rapports de plantage uniquement. Aucun contenu utilisateur.
  • Backend : PostHog — métriques d’usage API pseudonymes identifiées par UUID d’appareil. Sentry — suivi des erreurs et surveillance des performances de l’infrastructure serveur. Un identifiant d’appareil abrégé peut être joint aux rapports d’erreur pour le débogage.

Toutes les données d’analytique sont agrégées et anonymes. Vous ne pouvez pas être identifié personnellement via l’analytique.

7. Enfants

Thremark ne s’adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d’enfants.

8. Cookies

Le site Thremark utilise un seul cookie pour mémoriser votre préférence de langue. Aucun cookie de suivi, publicitaire ou tiers n’est utilisé. L’app iOS n’utilise pas de cookies.

9. Transferts internationaux de données

Thremark utilise le réseau edge mondial de Cloudflare. Vos données peuvent être traitées dans des centres de données en dehors de votre pays de résidence, y compris aux États-Unis. Cloudflare fournit des clauses contractuelles types (SCCs) et respecte les cadres applicables aux transferts de données. Tous les transferts sont chiffrés en transit via TLS.

10. Base juridique du traitement (GDPR)

  • Exécution du contrat — traitement nécessaire pour fournir le service Thremark que vous avez demandé (chat, Marks, fichiers, voix).
  • Intérêt légitime — analyses anonymes, rapports de plantage et amélioration du service, lorsque vos droits à la vie privée ne sont pas prépondérants.
  • Consentement — les fonctionnalités optionnelles comme les notifications push, Se connecter avec Apple et GitHub Sync ne sont activées que par votre action explicite.

11. Modifications

Nous pouvons mettre à jour cette politique au fur et à mesure du déploiement des fonctionnalités. Les changements importants seront indiqués ici avec une date mise à jour.

12. Contact

Des questions sur vos données ou cette politique ? Écrivez-nous à <a href="mailto:[email protected]" class="underline">[email protected]</a>.

← Retour à Thremark·Conditions →·Sécurité·FAQ