개인정보 처리방침

1. Thremark가 수집하는 정보

• Marks (저장된 사실) — 기기에 저장되먌 익명 기기 ID(Apple ID 나 개인 계정 아님)로 서버와 동기화됩니다. 서버 저장은 의미 검색, 모순 감지, 사실 간 연결 등 AI 메모리 기능을 지원합니다. Marks는 서버에서 개인을 식별할 수 있는 정보와 연결되지 않습니다. 설정에서 언제든지 모든 서버 데이터를 삭제할 수 있습니다.
• 채팅 메시지 — 기기에 저장되고 익명 기기 ID로 서버와 동기화되어 다중 기기 액세스와 채팅 기록을 사용할 수 있습니다. 메시지는 OpenAI, Google Gemini, Anthropic 등 AI 제공사에 전달되어 응답을 생성합니다. 서버에 저장된 메시지는 사용자별 저장 한도에 도달하면 자동으로 바뀜닉니다.
• 익명 세션 — API 세션을 관리하기 위한 기기에서 생성한 UUID입니다. 이름, 이메일, Apple ID는 우리 서버로 전송되지 않습니다. 모든 서버 측 데이터는 이 익명 기기 ID에만 연결됩니다.
• Apple ID (선택) — Apple으로 로그인을 선택하면 이름과 이메일은 표시용으로 기기에만 저장됩니다. Apple ID는 Apple을 통한 구독 관리에 사용되지만 우리 서버에는 저장되지 않습니다.
• 파일 — AI가 생성한 파일(문서, 요약, 계획 등)은 기기에 저장되고 익명 기기 ID로 서버와 동기화되어 기기 간 액세스와 서버 측 검색 등을 지원합니다. 설정에서 언제든지 모든 서버 데이터를 삭제할 수 있습니다.
• 알림 및 안내 — Thremark에 뭔가를 안내달라고 요청하면 푸시 알림이 서버에서 스케줄링되고 Apple Push Notification service (APNs)를 통해 전달될 수 있습니다. 기기 토큰(익명)과 안내 내용은 전달될 때까지 서버에 저장되어 전달 후 자동으로 삭제됩니다. 알림에 개인 정보는 연결되지 않습니다.
• 사고 및 추론 모델 — 사고/추론 모델을 선택하면 메시지가 OpenAI 또는 Anthropic reasoning API로 전송됩니다. 모델이 내부 추론 토큰을 생성할 수 있으며 이는 저장되지 않습니다. 최종 응답만 반환됩니다.
• 사진, 카메라 및 이미지 생성 — 채팅에 이미지를 첨부하면 기기에서 압축되어 AI 제공사에 분석용으로 전송됩니다. AI 이미지를 요청하면 프롬프트가 Google Gemini로 이미지 생성을 위해 전송됩니다. 업로드와 생성 이미지는 우리 서버에 영구적으로 저장되지 않습니다.
• 마이크 및 Voice AI — 음성 입력 또는 Voice AI 대화를 사용하면 오디오는 Google Gemini Live API 또는 OpenAI Realtime API로 실시간 처리를 위해 스트리밍되거나 OpenAI Whisper로 음성 인식을 위해 전송됩니다. 처리 완료 후 오디오는 우리 서버에 저장되지 않습니다. 음성 세션 메타데이터(지속 시간, 사용 제공사, 추출 marks 수 등)는 서비스 개선을 위해 저장될 수 있습니다. 음성 대화는 텍스트 채팅과 마찬가지로 marks(사실)를 자동 추출하고 파일을 만들 수 있습니다.

2. 데이터 저장 방식

• 기기에서 — marks, 채팅, 메시지, 파일은 SwiftData(Apple의 온디바이스 DB)로 로컬에 저장됩니다. 서버 동기화가 필요한 기능을 사용하지 않는 한 이 데이터는 기기를 벗어나지 않습니다.
• 우리 서버에서 — marks, 채팅, 메시지, 파일은 익명 기기 ID를 사용하여 Cloudflare D1 데이터베이스와 동기화됩니다. AI 메모리, 다중 기기 액세스, 지능 검색을 사용할 수 있습니다. 개인을 식별할 수 있는 정보는 저장되지 않으며 첫 실행시 생성된 익명 기기 UUID만 저장됩니다.
• 의미 검색 인덱스 — marks는 Cloudflare Vectorize를 사용한 숫자 벡터로 임베딩되어 의미 검색에 사용됩니다. 사용자별 벡터는 기기 ID 네임스페이스로 분리됩니다.
• 보관 — 서버의 메시지는 자동 바뀜대상입니다: 사용자별 저장 한도에 도달하면 오래된 메시지가 제거됩니다(일반적으로 약 90일 누적 후). Marks와 파일은 삭제할 때까지 유지됩니다. 설정에서 데이터를 삭제하면 기기와 서버 양쪽에서 모두 제거됩니다.

3. 제3자 서비스

• OpenAI API — 채팅 메시지를 처리하여 응답을 생성합니다(추론 모델 포함). OpenAI 개인정보 정책을 따릅니다.
• Google Gemini API — 대체 AI 제공사입니다. Google 개인정보 정책을 따릅니다.
• Anthropic API — 채팅 및 추론 모델용 대체 AI 제공사입니다. Anthropic 개인정보 정책을 따릅니다.
• Google Gemini Image Generation — AI 이미지를 요청하면 텍스트 프롬프트가 Google Gemini로 전송됩니다. Google 개인정보 정책을 따릅니다.
• Tavily Search API — 웹 검색을 사용하면 조회가 Tavily로 전송되어 실시간 결과를 가져옵니다. Tavily 개인정보 정책을 따릅니다.
• Google Gemini Live API — Voice AI 대화의 기본 제공사입니다. Google 개인정보 정책을 따릅니다.
• OpenAI Realtime API — Voice AI 대체 제공사(Plus 및 Pro). OpenAI 개인정보 정책을 따릅니다.
• Cloudflare — 우리 서버 인프라입니다. 데이터는 Cloudflare D1(데이터베이스)와 Cloudflare Vectorize(의미 검색)에 저장됩니다. Cloudflare 개인정보 정책을 따릅니다.
• GitHub (선택) — GitHub Sync(Plus/Pro)를 연결하면 marks, 파일, 채팅 기록이 귀하의 비공개 GitHub 저장소로 푸시됩니다. GitHub OAuth 토큰은 우리 서버에 저장됩니다. 설정에서 언제든지 끔 수 있습니다. GitHub 개인정보 성명을 따릅니다.
• Sentry — iOS 앱과 백엔드의 충돌 보고 및 성능 모니터링입니다. 개인 데이터, 메시지 내용, marks는 포함되지 않습니다. Sentry 개인정보 정책을 따릅니다.

4. 수집하지 않는 데이터

• 개인 데이터를 판매, 공유 또는 수익화하지 않습니다.
• 위치를 추적하지 않습니다.
• 광고 SDK 또는 추적기를 사용하지 않습니다.
• 우리 서버에서 이름, 이메일, Apple ID를 수집하지 않습니다.
• 앱 간 추적(IDFA 미사용)을 사용하지 않습니다.

5. 귀하의 권리

• 모든 데이터 삭제 — 설정에서 언제든지 사용 가능합니다. 기기와 우리 서버(D1 및 Vectorize 인덱스)에서 모든 marks, 채팅, 메시지, 파일 및 관련 메타데이터를 제거합니다. 귀하와 연결되지 않는 일부 집계 분석은 남을 수 있습니다. 이 작업은 되돌릴 수 없습니다.
• 계정 삭제 — Apple으로 로그인한 경우 설정에서 계정을 삭제할 수 있습니다. 로그아웃, 모든 로컬 데이터 삭제, 기기 ID에 연결된 서버 데이터 삭제, 앱 초기 상태로 재설정이 실행됩니다.
• 내보내기 — 공유 시트를 통해 marks를 내보낼 수 있습니다.
• 계정 없이 사용할 수 있음 — Thremark는 로그인 없이 동작합니다. Apple으로 로그인은 선택사항니다.
• GDPR 및 CCPA — EU 또는 칼리포니아에 계시는 경우 데이터에 대한 연구, 정정, 삭제를 요청할 권리가 있습니다. [email protected]으로 문의하세요.

6. 분석

Thremark는 사용자 개인정보를 중시하는 분석으로 제품을 개선합니다:

• 웹사이트: Plausible Analytics — cookie 없음, 개인 데이터 없음, GDPR/CCPA 준수. 페이지 조회와 유입경로만 추적. PostHog — 익명 제품 분석.
• iOS 앱: PostHog — 기기 UUID로 가명 사용 지표. 개인정보, 메시지 내용, marks 없음. IDFA 미사용. Sentry — 충돌 보고만.
• 백엔드: PostHog — API 사용 가명 지표. Sentry — 오류 및 서버 성능 모니터링.

모든 분석 데이터는 집계되어 익명입니다. 분석으로 개인을 식별할 수 없습니다.

7. 아동

Thremark는 13세 미만 아동을 대상으로 하지 않습니다. 아동을 대상으로 고의로 데이터를 수집하지 않습니다.

8. Cookies

Thremark 웹사이트는 언어 설정을 저장하기 위해 cookie 하나만 사용합니다. 추적, 광고, 제3자 cookie는 사용하지 않습니다. iOS 앱은 cookie를 사용하지 않습니다.

9. 국제 데이터 이전

Thremark는 Cloudflare의 글로벌 에지 네트워크를 사용합니다. 귀하의 데이터는 거주 국가 외의 데이터센터에서 처리될 수 있습니다(미국 포함). Cloudflare는 표준계약조항(SCCs)을 제공하먌 적용 데이터 이전 통합에 따릅니다. 모든 이전은 TLS로 암호화됩니다.

10. 처리의 법률 근거(GDPR)

• 계약 이행 — 요청하신 Thremark 서비스(채팅, marks, 파일, 음성)를 제공하기 위해 필요한 처리입니다.
• 정당한 이익 — 귀하의 개인정보 권리가 침해되지 않는 범위에서 익명 분석, 충돌 보고 및 서비스 개선을 위한 처리입니다.
• 동의 — 푸시 알림, Apple으로 로그인, GitHub Sync 등 선택 기능은 명시적인 조치로만 활성화됩니다.

11. 변경

기능이 출시되먌 본 정책을 업데이트할 수 있습니다. 중요한 변경은 업데이트된 날짜와 함께 여기에 표시됩니다.

12. 문의

데이터 또는 본 정책에 대한 질문이 있으시면 <a href="mailto:[email protected]" class="underline">[email protected]</a>으로 연락해 주세요.