1. Thremarkが収集する情報
- Marks(保存された事実) — 端末に保存され、匿名のデバイス ID(Apple ID や個人アカウントではない)を用いてサーバーと同期されます。サーバー側の保存により、認識的検索、矛盾の検出、事実間の関連など AI メモリ機能が提供されます。Marks にはサーバー上で個人を特定できる情報は結びつけられません。設定からいつでもサーバー側のデータをすべて削除できます。
- チャットメッセージ — 端末に保存され、匿名デバイス ID でサーバーと同期され、複数端末の利用とチャット履歴を可能にします。メッセージは AI プロバイダ(OpenAI、Google Gemini、Anthropic)に転送され、回答生成に用いられます。サーバー保存のメッセージは、ユーザーごとの容量制限に達すると自動で古いものから替わります。
- 匿名セッション — API セッション管理用に端末生成の UUID。名前、メール、Apple ID はサーバーに送られません。サーバー側のデータはこの匿名デバイス ID にのみ関連されます。
- Apple ID(任意) — 「Sign in with Apple」を選択した場合、表示用に名前とメールは端末内にのみ保存されます。Apple ID は Apple 経由の課金管理に使用されますが、サーバーには保存されません。
- ファイル — AI 生成ファイル(文書、要約、計画など)は端末に保存され、匿名デバイス ID でサーバーと同期され、端末間アクセスやサーバー側検索などに利用されます。設定からいつでもサーバー側のデータをすべて削除できます。
- 通知とリマインダー — Thremark にリマインダーを頼むと、プッシュ通知がサーバー上でスケジュールされ、Apple Push Notification service (APNs) 経由で配信される場合があります。端末トークン(匿名)とリマインダー内容は配信までサーバーに保持され、その後自動的に削除されます。通知に個人情報は結びつきません。
- 推理モデル — 推理モデルを選択した場合、メッセージは OpenAI または Anthropic の reasoning API に送られます。内部推理トークンは保存されない場合があります。最終的な回答のみが返されます。
- 写真、カメラ、画像生成 — チャットに画像を添付すると、端末上で圧縮され AI プロバイダに分析用に送られます。AI 生成画像を請求すると、プロンプトは Google Gemini に送られます。アップロードおよび生成画像は当社サーバーに永久保存されません。
- マイクと Voice AI — 音声入力や Voice AI 会話を使うと、音声は Google Gemini Live API または OpenAI Realtime API にストリーミングされるか、OpenAI Whisper に送られて文字起こしされます。処理完了後、音声は当社サーバーに保存されません。音声セッションのメタデータ(時間、利用プロバイダ、抽出 Marks 数など)はサービス改善のために保持される場合があります。音声会話でも文字チャットと同様に Marks(事実)の自動抽出やファイル生成が行われることがあります。
2. データの保存方法
- 端末上 — Marks、チャット、メッセージ、ファイルは SwiftData(Apple のオンデバイス DB)にローカル保存されます。サーバー同期が必要な機能を使わない限り、これらは端末外に出ません。
- 当社サーバー — Marks、チャット、メッセージ、ファイルは匿名デバイス ID を用いて Cloudflare D1 に同期されます。AI メモリ、複数端末アクセス、検索などに必要です。個人を特定できる情報は保存せず、初回起動時に生成された匿名デバイス UUID のみです。
- 認識的検索インデックス — Marks は数値ベクトル(Cloudflare Vectorize)として嵌め込まれ、認識的検索に使用されます。ユーザーごとのベクトルはデバイス ID のネームスペースで分離されます。
- 保持 — サーバー上のメッセージは自動ローテーションの対象です(ユーザーごとの容量制限に達すると、通常約 90 日分の積増後に古いメッセージが削除されます)。Marks とファイルはあなたが削除するまで残ります。設定から削除すると、端末とサーバーの両方から削除されます。
4. 収集しないデータ
- 個人データを販売、共有、収益化しません。
- 位置情報を追跡しません。
- 広告 SDK やトラッカーは使用しません。
- 名前、メール、Apple ID を当社サーバーに収集しません。
- アプリ間トラッキング(IDFA)は使用しません。
5. あなたの権利
- すべてのデータを削除 — 設定からいつでも可能です。Marks、チャット、メッセージ、ファイル、関連メタデータを端末および当社サーバー(D1 および Vectorize)から削除します。個人に再特定できない集計分析は残る場合があります。この操作は取り消せません。
- アカウント削除 — Sign in with Apple をした場合、設定からアカウントを削除できます。サインアウト、ローカルデータの削除、デバイス ID に結びつくサーバーデータの削除、アプリの初期状態へのリセットが行われます。
- エクスポート — Marks は共有シートからエクスポートできます。
- アカウント不要 — Thremark はサインインなしで動作します。Sign in with Apple は任意です。
- GDPR および CCPA — EU またはカリフォルニア州にいる場合、データの開示、正しい情報への更新、削除を請求できます。お問い合わせ先:[email protected]。
6. 分析
Thremark はプライバシーに配慮した分析で製品を改善します。
- ウェブサイト: Plausible Analytics — cookie なし、個人データなし、GDPR/CCPA 適合。ページビューと参照元のみ。PostHog — 匿名の製品分析。
- iOS アプリ: PostHog — デバイス UUID による仮名利用計測。個人情報、メッセージ内容、Marks は含まれません。IDFA は使用しません。Sentry — クラッシュのみ。
- バックエンド: PostHog — API 利用の仮名計測。Sentry — エラーとパフォーマンス監視。
分析データは集計化され、匿名です。分析から個人を特定できません。
7. 児童
Thremark は 13 歳未満の児童向けではありません。意図的に児童からデータを収集しません。
8. Cookies
Thremark のウェブサイトは言語設定を保存するために 1 つの cookie のみを使用します。追跡、広告、第三者の cookie は使用しません。iOS アプリは cookie を使用しません。
9. 国際的なデータ転送
Thremark は Cloudflare のグローバル edge ネットワークを利用します。データは住居国外のデータセンター(米国を含む)で処理される場合があります。Cloudflare は標準契約条項(SCCs)を提供し、適用されるデータ転送の枠組みに準拠します。すべての転送は TLS により途上暗号化されます。
10. 処理の法的根拠(GDPR)
- 契約の履行 — お客様が請求した Thremark サービス(チャット、Marks、ファイル、音声)を提供するために必要な処理。
- 正当な利益 — 匿名分析、クラッシュ報告、サービス改善で、プライバシー権が優先されない範囲で。
- 同意 — プッシュ通知、Sign in with Apple、GitHub Sync などの任意機能は、明示的な操作によりのみ有効になります。
11. 変更
機能の提供に伴い、本ポリシーを更新する場合があります。重要な変更は、更新日を記載してここに示します。