Skip to content
법적 사항

개인정보 처리방침

최종 업데이트: 2026년 4월 10일

1. Thremark가 수집하는 정보

  • Marks (저장된 사실) — 기기에 저장되먌 익명 기기 ID(Apple ID 나 개인 계정 아님)로 서버와 동기화됩니다. 서버 저장은 의미 검색, 모순 감지, 사실 간 연결 등 AI 메모리 기능을 지원합니다. Marks는 서버에서 개인을 식별할 수 있는 정보와 연결되지 않습니다. 설정에서 언제든지 모든 서버 데이터를 삭제할 수 있습니다.
  • 채팅 메시지 — 기기에 저장되고 익명 기기 ID로 서버와 동기화되어 다중 기기 액세스와 채팅 기록을 사용할 수 있습니다. 메시지는 OpenAI, Google Gemini, Anthropic 등 AI 제공사에 전달되어 응답을 생성합니다. 서버에 저장된 메시지는 사용자별 저장 한도에 도달하면 자동으로 바뀜닉니다.
  • 익명 세션 — API 세션을 관리하기 위한 기기에서 생성한 UUID입니다. 이름, 이메일, Apple ID는 우리 서버로 전송되지 않습니다. 모든 서버 측 데이터는 이 익명 기기 ID에만 연결됩니다.
  • Apple ID (선택) — Apple으로 로그인을 선택하면 이름과 이메일은 표시용으로 기기에만 저장됩니다. Apple ID는 Apple을 통한 구독 관리에 사용되지만 우리 서버에는 저장되지 않습니다.
  • 파일 — AI가 생성한 파일(문서, 요약, 계획 등)은 기기에 저장되고 익명 기기 ID로 서버와 동기화되어 기기 간 액세스와 서버 측 검색 등을 지원합니다. 설정에서 언제든지 모든 서버 데이터를 삭제할 수 있습니다.
  • 알림 및 안내 — Thremark에 뭔가를 안내달라고 요청하면 푸시 알림이 서버에서 스케줄링되고 Apple Push Notification service (APNs)를 통해 전달될 수 있습니다. 기기 토큰(익명)과 안내 내용은 전달될 때까지 서버에 저장되어 전달 후 자동으로 삭제됩니다. 알림에 개인 정보는 연결되지 않습니다.
  • 사고 및 추론 모델 — 사고/추론 모델을 선택하면 메시지가 OpenAI 또는 Anthropic reasoning API로 전송됩니다. 모델이 내부 추론 토큰을 생성할 수 있으며 이는 저장되지 않습니다. 최종 응답만 반환됩니다.
  • 사진, 카메라 및 이미지 생성 — 채팅에 이미지를 첨부하면 기기에서 압축되어 AI 제공사에 분석용으로 전송됩니다. AI 이미지를 요청하면 프롬프트가 Google Gemini로 이미지 생성을 위해 전송됩니다. 업로드와 생성 이미지는 우리 서버에 영구적으로 저장되지 않습니다.
  • 마이크 및 Voice AI — 음성 입력 또는 Voice AI 대화를 사용하면 오디오는 Google Gemini Live API 또는 OpenAI Realtime API로 실시간 처리를 위해 스트리밍되거나 OpenAI Whisper로 음성 인식을 위해 전송됩니다. 처리 완료 후 오디오는 우리 서버에 저장되지 않습니다. 음성 세션 메타데이터(지속 시간, 사용 제공사, 추출 marks 수 등)는 서비스 개선을 위해 저장될 수 있습니다. 음성 대화는 텍스트 채팅과 마찬가지로 marks(사실)를 자동 추출하고 파일을 만들 수 있습니다.

2. 데이터 저장 방식

  • 기기에서 — marks, 채팅, 메시지, 파일은 SwiftData(Apple의 온디바이스 DB)로 로컬에 저장됩니다. 서버 동기화가 필요한 기능을 사용하지 않는 한 이 데이터는 기기를 벗어나지 않습니다.
  • 우리 서버에서 — marks, 채팅, 메시지, 파일은 익명 기기 ID를 사용하여 Cloudflare D1 데이터베이스와 동기화됩니다. AI 메모리, 다중 기기 액세스, 지능 검색을 사용할 수 있습니다. 개인을 식별할 수 있는 정보는 저장되지 않으며 첫 실행시 생성된 익명 기기 UUID만 저장됩니다.
  • 의미 검색 인덱스 — marks는 Cloudflare Vectorize를 사용한 숫자 벡터로 임베딩되어 의미 검색에 사용됩니다. 사용자별 벡터는 기기 ID 네임스페이스로 분리됩니다.
  • 보관 — 서버의 메시지는 자동 바뀜대상입니다: 사용자별 저장 한도에 도달하면 오래된 메시지가 제거됩니다(일반적으로 약 90일 누적 후). Marks와 파일은 삭제할 때까지 유지됩니다. 설정에서 데이터를 삭제하면 기기와 서버 양쪽에서 모두 제거됩니다.

3. 제3자 서비스

  • OpenAI API — 응답을 생성하기 위해 귀하의 메시지 텍스트와 대화 기록을 수신하며와 Memory marks 및 첨부 파일/이미지를 수신하여 응답을 생성합니다(추론 모델 포함). OpenAI는 기본적으로 API 데이터를 모델 학습에 사용하지 않습니다. 데이터는 남용 모니터링을 위해 최대 30일간 보관된 후 삭제됩니다(SOC 2 Type 2, ISO 27001). OpenAI 개인정보 처리방침을 따릅니다.
  • Google Gemini API — 응답을 생성하기 위해 귀하의 메시지 텍스트와 대화 기록을 수신하면와 Memory marks 및 첨부 파일/이미지를 수신하여 응답을 생성합니다. Thremark가 사용하는 유료 API 등급에서 Google은 데이터를 모델 학습에 사용하지 않으며실, 데이터는 데이터 처리 부속 계약서(GDPR 준수) 하에 남용 감지 목적으로만 기록됩니다. Google 개인정보 처리방침을 따릅니다.
  • Anthropic API — 응답을 생성하기 위해 귀하의 메시지 텍스트와 대화 기록을 수신하면와 Memory marks 및 첨부 파일/이미지를 수신하여 응답을 생성합니다(추론 모델 포함). Anthropic은 기본적으로 API 데이터로 모델을 학습하지 않습니다. 데이터는 신뢰 & 안전 검토를 위해 최대 30일간 보관된 후 영구 삭제됩니다(SOC 2, GDPR). Anthropic 개인정보 처리방침을 따릅니다.
  • Google Gemini Image Generation — AI 이미지를 요청하면 텍스트 프롬프트가 Google Gemini로 전송됩니다. Google 개인정보 정책을 따릅니다.
  • Tavily Search API — 웹 검색을 사용하면 조회가 Tavily로 전송되어 실시간 결과를 가져옵니다. Tavily 개인정보 정책을 따릅니다.
  • Google Gemini Live API — Voice AI 대화의 기본 제공사입니다. Google 개인정보 정책을 따릅니다.
  • OpenAI Realtime API — Voice AI 대체 제공사(Plus 및 Pro). OpenAI 개인정보 정책을 따릅니다.
  • Cloudflare — 우리 서버 인프라입니다. 데이터는 Cloudflare D1(데이터베이스)와 Cloudflare Vectorize(의미 검색)에 저장됩니다. Cloudflare 개인정보 정책을 따릅니다.
  • GitHub (선택) — GitHub Sync(Plus/Pro)를 연결하면 marks, 파일, 채팅 기록이 귀하의 비공개 GitHub 저장소로 푸시됩니다. GitHub OAuth 토큰은 우리 서버에 저장됩니다. 설정에서 언제든지 끔 수 있습니다. GitHub 개인정보 성명을 따릅니다.
  • Sentry — iOS 앱과 백엔드의 충돌 보고 및 성능 모니터링입니다. 개인 데이터, 메시지 내용, marks는 포함되지 않습니다. Sentry 개인정보 정책을 따릅니다.

3a. Thremark가 AI 서비스에 전송하는 데이터

메시지를 전송할 때마다 응답 생성을 위해 다음 데이터가 AI 제공업체(Google Gemini, OpenAI 또는 Anthropic) 중 하나로 전송될 수 있습니다:

  • 메시지 텍스트 — 방금 전송한 현재 메시지입니다.
  • 최근 대화 기록 — 문맥으로 사용되는 현재 채팅 세션의 이전 메시지입니다.
  • Memory marks — 저장한 주제와 사실로, AI가 관련성 높고 개인화된 응답을 제공할 수 있도록 전송됩니다.
  • 첨부 파일 및 이미지 — 메시지에 첨부한 파일이나 사진입니다.
  • 음성 — 음성 입력을 사용하는 경우 오디오는 음성 인식을 위해 OpenAI Whisper로 또는 음성 대화를 위해 Google Gemini Live / OpenAI Realtime로 스트리밍됩니다.

AI 제공업체에는 이름이나 이메일, Apple ID가 절대 전송되지 않습니다. 정송에 따라 이 제공업체들(OpenAI, Google Gemini, Anthropic)은 누구도 API 데이터를 AI 모델 학습이나 파인튜닝에 사용하지 않습니다. 각 제공업체는 보안 모니터링 목적으로만 최대 30일간 데이터를 보관한 후 영구 삭제합니다. 세 곳 모두 SOC 2 인증을 인정받고 GDPR을 준수하면실, 본 공개가 요구하는 동일한 수준의 데이터 보호를 제공할 계약상 의무를 집니다. 귀하의 데이터는 절대 판매되지 않습니다. 설정에서 언제든지 모든 데이터를 삭제할 수 있습니다.

4. 수집하지 않는 데이터

  • 개인 데이터를 판매, 공유 또는 수익화하지 않습니다.
  • 위치를 추적하지 않습니다.
  • 광고 SDK 또는 추적기를 사용하지 않습니다.
  • 우리 서버에서 이름, 이메일, Apple ID를 수집하지 않습니다.
  • 앱 간 추적(IDFA 미사용)을 사용하지 않습니다.

5. 귀하의 권리

  • 모든 데이터 삭제 — 설정에서 언제든지 사용 가능합니다. 기기와 우리 서버(D1 및 Vectorize 인덱스)에서 모든 marks, 채팅, 메시지, 파일 및 관련 메타데이터를 제거합니다. 귀하와 연결되지 않는 일부 집계 분석은 남을 수 있습니다. 이 작업은 되돌릴 수 없습니다.
  • 계정 삭제 — Apple으로 로그인한 경우 설정에서 계정을 삭제할 수 있습니다. 로그아웃, 모든 로컬 데이터 삭제, 기기 ID에 연결된 서버 데이터 삭제, 앱 초기 상태로 재설정이 실행됩니다.
  • 내보내기 — 공유 시트를 통해 marks를 내보낼 수 있습니다.
  • 계정 없이 사용할 수 있음 — Thremark는 로그인 없이 동작합니다. Apple으로 로그인은 선택사항니다.
  • GDPR 및 CCPA — EU 또는 칼리포니아에 계시는 경우 데이터에 대한 연구, 정정, 삭제를 요청할 권리가 있습니다. [email protected]으로 문의하세요.

6. 분석

Thremark는 사용자 개인정보를 중시하는 분석으로 제품을 개선합니다:

  • 웹사이트: Plausible Analytics — cookie 없음, 개인 데이터 없음, GDPR/CCPA 준수. 페이지 조회와 유입경로만 추적. PostHog — 익명 제품 분석.
  • iOS 앱: PostHog — 기기 UUID로 가명 사용 지표. 개인정보, 메시지 내용, marks 없음. IDFA 미사용. Sentry — 충돌 보고만.
  • 백엔드: PostHog — API 사용 가명 지표. Sentry — 오류 및 서버 성능 모니터링.

모든 분석 데이터는 집계되어 익명입니다. 분석으로 개인을 식별할 수 없습니다.

7. 아동

Thremark는 13세 미만 아동을 대상으로 하지 않습니다. 아동을 대상으로 고의로 데이터를 수집하지 않습니다.

8. Cookies

Thremark 웹사이트는 언어 설정을 저장하기 위해 cookie 하나만 사용합니다. 추적, 광고, 제3자 cookie는 사용하지 않습니다. iOS 앱은 cookie를 사용하지 않습니다.

9. 국제 데이터 이전

Thremark는 Cloudflare의 글로벌 에지 네트워크를 사용합니다. 귀하의 데이터는 거주 국가 외의 데이터센터에서 처리될 수 있습니다(미국 포함). Cloudflare는 표준계약조항(SCCs)을 제공하먌 적용 데이터 이전 통합에 따릅니다. 모든 이전은 TLS로 암호화됩니다.

10. 처리의 법률 근거(GDPR)

  • 계약 이행 — 요청하신 Thremark 서비스(채팅, marks, 파일, 음성)를 제공하기 위해 필요한 처리입니다.
  • 정당한 이익 — 귀하의 개인정보 권리가 침해되지 않는 범위에서 익명 분석, 충돌 보고 및 서비스 개선을 위한 처리입니다.
  • 동의 — 푸시 알림, Apple으로 로그인, GitHub Sync 등 선택 기능은 명시적인 조치로만 활성화됩니다.

11. 변경

기능이 출시되먌 본 정책을 업데이트할 수 있습니다. 중요한 변경은 업데이트된 날짜와 함께 여기에 표시됩니다.

12. 문의

데이터 또는 본 정책에 대한 질문이 있으시면 [email protected]으로 연락해 주세요.

← Thremark으로 돌아가기·이용약관 →·보안·FAQ·