Skip to content
Legale

Informativa sulla privacy

Ultimo aggiornamento: 10 aprile 2026

1. What Thremark collects

  • Mark (fatti salvati) — memorizzati sul dispositivo e sincronizzati con il server tramite un ID dispositivo anonimo (non Apple ID). Il server alimenta funzioni come ricerca semantica, rilevamento delle contraddizioni e connessioni tra fatti. Nessuna informazione identificativa è collegata ai mark sul server. Puoi eliminare tutti i dati del server in qualsiasi momento dalle Impostazioni.
  • Messaggi di chat — memorizzati sul dispositivo e sincronizzati con il server (tramite ID dispositivo anonimo) per accesso multi-dispositivo. I messaggi sono inoltrati ai provider AI per generare risposte.
  • Sessione anonima — un UUID generato dal dispositivo per gestire la sessione API. Nessun nome, email o Apple ID viene inviato al server.
  • Apple ID (opzionale) — se utilizzi Accedi con Apple, nome ed email sono memorizzati solo sul dispositivo. Non vengono archiviati sul server.
  • File — i file generati dall'AI sono memorizzati sul dispositivo e sincronizzati con il server. Puoi eliminarli in qualsiasi momento.
  • Notifiche e Promemoria — se chiedi a Thremark di ricordarti qualcosa, le notifiche push vengono programmate sul server e consegnate tramite APNs. Il token del dispositivo e i dettagli del promemoria vengono eliminati dopo la consegna.
  • Modelli di ragionamento — quando selezioni un modello di ragionamento, il messaggio viene inviato all'API OpenAI o Anthropic. Solo la risposta finale viene restituita.
  • Foto, fotocamera e generazione immagini — le immagini allegate vengono compresse e inviate al provider AI per l'analisi. Le immagini non vengono archiviate permanentemente sui server.
  • Microfono e Voice AI — l'audio viene trasmesso in streaming a Google Gemini Live API o OpenAI Realtime API per l'elaborazione in tempo reale. L'audio non viene archiviato dopo l'elaborazione.

2. How data is stored

  • Sul dispositivo — mark, chat, messaggi e file vengono memorizzati localmente tramite SwiftData.
  • Sul server — mark, chat, messaggi e file vengono sincronizzati con il server (database Cloudflare D1) tramite ID dispositivo anonimo. Nessuna informazione identificativa viene archiviata.
  • Indice di ricerca semantica — i mark vengono incorporati come vettori numerici (Cloudflare Vectorize) per la ricerca semantica.
  • Conservazione — i messaggi sul server vengono soggetti a rotazione automatica. I mark e i file rimangono fino all'eliminazione. L'eliminazione dalle Impostazioni rimuove i dati dal dispositivo e dal server.

3. Third-party services

  • OpenAI API — riceve il testo del tuo messaggio, la cronologia della conversazione, i Memory marks e i file/immagini allegati per generare risposte, inclusi i modelli di ragionamento. OpenAI non utilizza i dati API per addestrare i propri modelli per impostazione predefinita; i dati vengono conservati fino a 30 giorni per il monitoraggio degli abusi, quindi eliminati (SOC 2 Type 2, ISO 27001). Soggetto all’Informativa sulla privacy di OpenAI.
  • Google Gemini API — riceve il testo del tuo messaggio, la cronologia della conversazione, i Memory marks e i file/immagini allegati per generare risposte. Nel livello API a pagamento utilizzato da Thremark, Google non usa i dati per addestrare i propri modelli; i dati vengono registrati esclusivamente per il rilevamento degli abusi nell’ambito di un Addendum per il trattamento dei dati (conforme al GDPR). Soggetto all’Informativa sulla privacy di Google.
  • Anthropic API — riceve il testo del tuo messaggio, la cronologia della conversazione, i Memory marks e i file/immagini allegati per generare risposte, inclusi i modelli di ragionamento. Anthropic non addestra i propri modelli sui dati API per impostazione predefinita; i dati vengono conservati fino a 30 giorni per la revisione della sicurezza e dell’uso responsabile, quindi eliminati definitivamente (SOC 2, GDPR). Soggetto all’Informativa sulla privacy di Anthropic.
  • Google Gemini Image Generation — se richiedi immagini AI, il prompt viene inviato a Google Gemini. Google Privacy Policy.
  • Tavily Search API — quando usi la Ricerca Web, la query viene inviata a Tavily. Tavily Privacy Policy.
  • Google Gemini Live API — provider predefinito per le conversazioni Voice AI. Google Privacy Policy.
  • OpenAI Realtime API — provider Voice AI alternativo (Plus e Pro). OpenAI Privacy Policy.
  • Cloudflare — infrastruttura server. Cloudflare Privacy Policy.
  • GitHub (optional) — se connetti GitHub Sync, mark, file e cronologia vengono inviati a un repository GitHub privato di tua proprietà. GitHub Privacy Statement.
  • Sentry — monitoraggio degli arresti anomali. Nessun dato personale incluso. Sentry Privacy Policy.

3a. Quali dati Thremark invia ai servizi di IA

Ogni volta che invii un messaggio, i seguenti dati possono essere trasmessi a uno dei nostri provider di IA (Google Gemini, OpenAI o Anthropic) per generare una risposta:

  • Il testo del tuo messaggio — il messaggio attuale che hai appena inviato.
  • Cronologia recente della conversazione — i messaggi precedenti nella sessione di chat corrente, utilizzati come contesto.
  • Memory marks — argomenti e fatti che hai salvato, inviati in modo che l’IA possa fornire risposte pertinenti e personalizzate.
  • File e immagini allegati — qualsiasi file o foto che alleghi a un messaggio.
  • Audio vocale — se utilizzi l’input vocale, l’audio viene trasmesso in streaming a OpenAI Whisper (trascrizione) o a Google Gemini Live / OpenAI Realtime (conversazioni vocali).

Non vengono mai inviati nome, e-mail o Apple ID ai provider di IA. Per policy, nessuno di questi provider (OpenAI, Google Gemini, Anthropic) utilizza i dati API per addestrare o ottimizzare i propri modelli di IA. Ciascuno conserva i dati fino a 30 giorni esclusivamente per il monitoraggio della sicurezza, quindi li elimina definitivamente. Tutti e tre sono certificati SOC 2 e conformi al GDPR, e sono contrattualmente obbligati a garantire lo stesso livello di protezione dei dati richiesto da queste informative. I tuoi dati non vengono mai venduti. Puoi eliminare tutto in qualsiasi momento nelle Impostazioni.

4. Data we do NOT collect

  • Non vendiamo, condividiamo o monetizziamo i tuoi dati personali.
  • Non tracciamo la tua posizione.
  • Non utilizziamo SDK pubblicitari o tracker.
  • Non raccogliamo nome, email o Apple ID sul server.
  • Non utilizziamo il tracciamento cross-app (IDFA non è usato).

5. Your rights

  • Elimina tutti i dati — disponibile nelle Impostazioni in qualsiasi momento. Rimuove mark, chat, messaggi, file e metadati dal dispositivo E dal server. Questa azione è irreversibile.
  • Elimina account — se hai effettuato l'accesso con Apple, puoi eliminare l'account dalle Impostazioni.
  • Esporta — puoi esportare i tuoi mark tramite la condivisione.
  • Nessun account richiesto — Thremark funziona senza accesso. Accedi con Apple è opzionale.
  • GDPR & CCPA — se sei nell'UE o in California, hai il diritto di accedere, correggere o eliminare i tuoi dati. Contattaci a [email protected].

6. Analytics

Usiamo Plausible Analytics (senza cookie, rispettoso della privacy) per statistiche di utilizzo aggregate. Usiamo PostHog per analisi del comportamento degli utenti con l'identificazione disabilitata. Nessun dato personale viene raccolto dagli strumenti di analisi. Le statistiche aggregate non sono mai collegate all'identità dell'utente.

7. Children

Thremark non è destinato a bambini di età inferiore ai 13 anni. Non raccogliamo consapevolmente dati da bambini. Se credi che tuo figlio abbia utilizzato Thremark, contattaci per eliminare i dati.

8. Cookies

La nostra app iOS non utilizza cookie. La nostra analisi web è cookieless (Plausible). Il sito web può archiviare le preferenze in localStorage (non è un cookie di tracciamento).

9. International data transfers

I dati vengono elaborati sui server Cloudflare distribuiti globalmente. Le richieste AI vengono elaborate sui server dei rispettivi provider AI. Utilizzando Thremark accetti questi trasferimenti.

10. Legal basis for processing (GDPR)

  • Esecuzione del contratto — per fornire le funzionalità dell'app.
  • Legittimo interesse — per sicurezza, anti-abuso e prevenzione delle frodi.
  • Consenso — per notifiche push (puoi revocare il consenso in qualsiasi momento).

11. Changes

Possiamo aggiornare questa policy. Le modifiche sostanziali vengono notificate tramite aggiornamento dell'app. L'uso continuato dopo le modifiche costituisce accettazione.

12. Contact

Per domande sulla privacy: [email protected]

← Torna a Thremark·Termini →·Sicurezza·FAQ·