Utolsó frissítés: 2026. április 10.
1. Mit gyűjt a Thremark
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Hogyan tárolódnak az adatok
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Harmadik fél szolgáltatásai
- OpenAI API — fogadja az üzeneted szövegét, a beszélgetési előzményeket, a Memory marks-ot és a csatolt fájlokat/képeket a válaszok generálásához, beleértve a következtetési modelleket. Az OpenAI alapértelmezés szerint nem használja az API-adatokat a modelljei tanításához; az adatokat legfeljebb 30 napig őrzik meg visszaelés-figyelmés céljából, majd törlésre kerülnek (SOC 2 Type 2, ISO 27001). A következő feltételek vonatkoznak rá: OpenAI Privacy Policy.
- Google Gemini API — fogadja az üzeneted szövegét, a beszélgetési előzményeket, a Memory marks-ot és a csatolt fájlokat/képeket a válaszok generálásához. A Thremark által használt fizetős API-szinten a Google nem használja az adatokat modelljeinek tanításához; az adatokat csak visszaelés-észlelés céljából naplózzák egy adatfeldolgozási megállapodás keretében (GDPR-kompatibilis). A következő feltételek vonatkoznak rá: Google Privacy Policy.
- Anthropic API — fogadja az üzeneted szövegét, a beszélgetési előzményeket, a Memory marks-ot és a csatolt fájlokat/képeket a válaszok generálásához, beleértve a következtetési modelleket. Az Anthropic alapértelmezés szerint nem tanítja a modelljeit API-adatokból; az adatokat legfeljebb 30 napig őrzik meg biztonság és megbízhatóság felülvizsgálata céljából, majd véglegesen törlésre kerülnek (SOC 2, GDPR). A következő feltételek vonatkoznak rá: Anthropic Privacy Policy.
- Google Gemini Image Generation — AI-képek kérésekor a kérés Google Geminibe kerül. Google Privacy Policy.
- Tavily Search API — a keresési lekérdezés Tavilyhoz kerül webes keresés használatakor. Tavily Privacy Policy.
- Google Gemini Live API — alapértelmezett szolgáltató Voice AI-beszélgetésekhez. Google Privacy Policy.
- OpenAI Realtime API — alternatív Voice AI-szolgáltató (Plus és Pro). OpenAI Privacy Policy.
- Cloudflare — szerver-infrastruktúra. Cloudflare Privacy Policy.
- GitHub (optional) — mark-ok, fájlok és előzmények az Ön privát GitHub-tárolójába kerülnek, ha csatlakoztatja a GitHub Sync-et. GitHub Privacy Statement.
- Sentry — összeomlás-figyelés. Személyes adatok nincsenek benne. Sentry Privacy Policy.
3a. Milyen adatokat küld a Thremark az AI-szolgáltatásoknak
Minden alkalommal, amikor üzenetet küldj, az alábbi adatok kerülhetnek továbbításra az egyik AI-szolgáltatónkhoz (Google Gemini, OpenAI vagy Anthropic) a válasz generálásához:
- Az üzeneted szövege — az aktuálisan elküldött üzenet.
- A legutóbbi beszélgetési előzmények — az aktuális csevegési munkamenet korábbi üzetei, kontextusként felhasználva.
- Memory marks — az általed mentett témák és tények, amelyeket az AI releváns, személyre szabott válaszok adásához kap meg.
- Csatolt fájlok és képek — az üzethez csatolt fájlok vagy fotók.
- Hangfelvétel — ha hangbevitelt használsz, a hang az OpenAI Whisper (átiráshoz) vagy a Google Gemini Live / OpenAI Realtime (hangbeszélgetésekhez) felé kerül streamingelésre.
Nevet, e-mail-t vagy Apple ID-t soha nem küldünk az AI-szolgáltatóknak. Irányelvük alapján ezek a szolgáltatók (OpenAI, Google Gemini, Anthropic) egyike sem használja az API-adatokat AI-modelljeik tanításához vagy finomhangolásához. Minden szolgáltató legfeljebb 30 napig tárolja az adatokat kizárólag biztonsági monitorozás céljából, majd véglegesen törli őket. Mindhárom SOC 2 tanúsítvánnyal rendelkezik és GDPR-kompatibilis, és szerződéses kötelezettségük a jelen nyilatkozatokban előírt adatvédelmi szintnek megfelelni. Az adataidat soha nem adjuk el. A Beállításokban bármikor törölhetsz mindent.
4. Adatok, amelyeket NEM gyűjtünk
- Nem adjuk el, osztjuk meg vagy értékesítjük személyes adatait.
- Nem követjük nyomon a tartózkodási helyét.
- Nem használunk hirdetési SDK-kat vagy nyomkövetőket.
- Nem gyűjtünk nevet, e-mailt vagy Apple ID-t a szerveren.
- Nem használunk alkalmazások közötti nyomon követést (az IDFA-t nem használjuk).
5. Az Ön jogai
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analitika
Plausible Analytics-t (süti nélküli) használunk összesített használati statisztikákhoz és PostHog-ot viselkedéselemzéshez, azonosítás nélkül. Nem gyűjtünk személyes adatokat.
7. Gyermekek
A Thremark nem 13 év alatti gyermekek számára készült. Nem gyűjtünk tudatosan adatokat gyermekektől.
8. Sütik
iOS-alkalmazásunk nem használ sütiket. Webelemzésünk süti nélküli (Plausible).
9. Nemzetközi adattovábbítások
Az adatokat globálisan elosztott Cloudflare-kiszolgálókon dolgozzák fel. Az AI-kéréseket a megfelelő AI-szolgáltatók kiszolgálóin dolgozzák fel.
10. Az adatkezelés jogalapja (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Változások
Frissíthetjük ezt az irányelvet. A lényeges változásokat az alkalmazás frissítésén keresztül közöljük.