1. Thremark क्या एकत्र करता है
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. डेटा कैसे संग्रहीत होता है
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. तृतीय-पक्ष सेवाएं
- OpenAI API — प्रतिक्रियाएं उत्पन्न करने के लिए आपका संदेश पाठ, वार्तालाप इतिहास, Memory marks और संलग्न फ़ाइलें/छवियां प्राप्त करता है, जिसमें रीजनिंग मॉडल भी शामिल हैं। OpenAI डिफ़ॉल्ट रूप से API डेटा का उपयोग अपने मॉडल को प्रशिक्षित करने के लिए नहीं करता; डेटा दुरुपयोग निगरानी के लिए अधिकतम 30 दिनों तक रखा जाता है, फिर हटा दिया जाता है (SOC 2 Type 2, ISO 27001)। OpenAI Privacy Policy के अधीन।
- Google Gemini API — प्रतिक्रियाएं उत्पन्न करने के लिए आपका संदेश पाठ, वार्तालाप इतिहास, Memory marks और संलग्न फ़ाइलें/छवियां प्राप्त करता है। Thremark जिस पेड API टियर का उपयोग करता है, उसमें Google डेटा का उपयोग मॉडल प्रशिक्षण के लिए नहीं करता; डेटा केवल दुरुपयोग पहचान के लिए डेटा प्रोसेसिंग एडेंडम (GDPR अनुपालक) के तहत लॉग किया जाता है। Google Privacy Policy के अधीन।
- Anthropic API — प्रतिक्रियाएं उत्पन्न करने के लिए आपका संदेश पाठ, वार्तालाप इतिहास, Memory marks और संलग्न फ़ाइलें/छवियां प्राप्त करता है, जिसमें रीजनिंग मॉडल भी शामिल हैं। Anthropic डिफ़ॉल्ट रूप से API डेटा पर प्रशिक्षण नहीं करता; डेटा ट्रस्ट & सेफ्टी समीक्षा के लिए अधिकतम 30 दिनों तक रखा जाता है, फिर स्थायी रूप से हटा दिया जाता है (SOC 2, GDPR)। Anthropic Privacy Policy के अधीन।
- Google Gemini Image Generation — AI छवियों का अनुरोध करने पर आपका प्रॉम्प्ट Google Gemini को भेजा जाता है. Google Privacy Policy.
- Tavily Search API — वेब खोज का उपयोग करने पर आपकी क्वेरी Tavily को भेजी जाती है. Tavily Privacy Policy.
- Google Gemini Live API — Voice AI वार्तालाप के लिए डिफ़ॉल्ट प्रदाता. Google Privacy Policy.
- OpenAI Realtime API — वैकल्पिक Voice AI प्रदाता (Plus और Pro). OpenAI Privacy Policy.
- Cloudflare — सर्वर इंफ्रास्ट्रक्चर. Cloudflare Privacy Policy.
- GitHub (optional) — GitHub Sync कनेक्ट करने पर marks, फ़ाइलें और इतिहास आपके निजी GitHub रिपॉजिटरी में भेजे जाते हैं. GitHub Privacy Statement.
- Sentry — क्रैश रिपोर्टिंग। कोई व्यक्तिगत डेटा शामिल नहीं. Sentry Privacy Policy.
3a. Thremark AI सेवाओं को क्या डेटा भेजता है
प्रत्येक बार जब आप कोई संदेश भेजते हैं, तो प्रतिक्रिया उत्पन्न करने के लिए निम्नलिखित डेटा हमारे किसी AI प्रदाता (Google Gemini, OpenAI, या Anthropic) को प्रेषित किया जा सकता है:
- आपका संदेश पाठ — वह वर्तमान संदेश जो आपने अभी भेजा है।
- हाल की वार्तालाप इतिहास — वर्तमान चैट सत्र के पूर्व संदेश, संदर्भ के रूप में उपयोग किए जाते हैं।
- Memory marks — वे विषय और तथ्य जो आपने सहेजे हैं, AI को प्रासंगिक और व्यक्तिगत प्रतिक्रियाएं देने के लिए भेजे जाते हैं।
- संलग्न फ़ाइलें और छवियां — कोई भी फ़ाइलें या फ़ोटो जो आप किसी संदेश के साथ संलग्न करते हैं।
- वॉइस ऑडियो — यदि आप वॉइस इनपुट का उपयोग करते हैं, तो ऑडियो OpenAI Whisper (ट्रांस्क्रिप्शन) या Google Gemini Live / OpenAI Realtime (वॉइस वार्तालाप) को स्ट्रीम किया जाता है।
कोई भी नाम, ईमेल या Apple ID कभी भी AI प्रदाताओं को नहीं भेजा जाता। नीति के अनुसार, इनमें से कोई भी प्रदाता (OpenAI, Google Gemini, Anthropic) अपने AI मॉडल को प्रशिक्षित या फाइन-ट्यून करने के लिए API डेटा का उपयोग नहीं करता। प्रत्येक प्रदाता केवल सुरक्षा निगरानी के लिए अधिकतम 30 दिनों तक डेटा रखता है, फिर उसे स्थायी रूप से हटा देता है। तीनों SOC 2 प्रमाणित और GDPR अनुपालक हैं, और इन प्रकटीकरणों द्वारा आवश्यक समान स्तर की डेटा सुरक्षा प्रदान करने के लिए अनुबंधात्मक रूप से बाध्य हैं। आपका डेटा कभी नहीं बेचा जाता। आप Settings में किसी भी समय सब कुछ हटा सकते हैं।
4. डेटा जो हम एकत्र नहीं करते
- हम आपका व्यक्तिगत डेटा नहीं बेचते, साझा करते हैं या मुद्रीकृत करते हैं।
- हम आपके स्थान को ट्रैक नहीं करते।
- हम विज्ञापन SDK या ट्रैकर का उपयोग नहीं करते।
- हम सर्वर पर नाम, ईमेल या Apple ID एकत्र नहीं करते।
- हम क्रॉस-ऐप ट्रैकिंग का उपयोग नहीं करते (IDFA का उपयोग नहीं होता)।
5. आपके अधिकार
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. एनालिटिक्स
हम समग्र उपयोग सांख्यिकी के लिए Plausible Analytics (कुकी-रहित) और पहचान अक्षम के साथ व्यवहार विश्लेषण के लिए PostHog का उपयोग करते हैं। कोई व्यक्तिगत डेटा एकत्र नहीं होता।
7. बच्चे
Thremark 13 वर्ष से कम उम्र के बच्चों के लिए नहीं है। हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते।
8. कुकीज़
हमारी iOS ऐप कुकीज़ का उपयोग नहीं करती। हमारा वेब विश्लेषण कुकी-रहित है (Plausible)।
9. अंतर्राष्ट्रीय डेटा स्थानांतरण
डेटा विश्व स्तर पर वितरित Cloudflare सर्वर पर संसाधित होता है। AI अनुरोध संबंधित AI प्रदाताओं के सर्वर पर संसाधित होते हैं।
10. प्रसंस्करण का कानूनी आधार (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. परिवर्तन
हम इस नीति को अपडेट कर सकते हैं। महत्वपूर्ण परिवर्तन ऐप अपडेट के माध्यम से सूचित किए जाते हैं।