1. Apa yang dikumpulkan Thremark
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Bagaimana data disimpan
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Perkhidmatan pihak ketiga
- OpenAI API — menerima teks mesej, sejarah perbualan, Memory marks, dan fail/imej yang dilampirkan untuk menjana respons, termasuk model penaakulan. OpenAI tidak menggunakan data API untuk melatih modelnya secara lalai; data disimpan sehingga 30 hari untuk pemantauan penyalahgunaan, kemudian dipadamkan (SOC 2 Type 2, ISO 27001). Tertakluk kepada OpenAI Privacy Policy.
- Google Gemini API — menerima teks mesej, sejarah perbualan, Memory marks, dan fail/imej yang dilampirkan untuk menjana respons. Pada peringkat API berbayar yang digunakan Thremark, Google tidak menggunakan data untuk melatih modelnya; data hanya dicatat untuk pengesanan penyalahgunaan di bawah Data Processing Addendum (mematuhi GDPR). Tertakluk kepada Google Privacy Policy.
- Anthropic API — menerima teks mesej, sejarah perbualan, Memory marks, dan fail/imej yang dilampirkan untuk menjana respons, termasuk model penaakulan. Anthropic tidak melatih model menggunakan data API secara lalai; data disimpan sehingga 30 hari untuk semakan kepercayaan & keselamatan, kemudian dipadamkan secara kekal (SOC 2, GDPR). Tertakluk kepada Anthropic Privacy Policy.
- Google Gemini Image Generation — permintaan anda dihantar ke Google Gemini apabila meminta imej AI. Google Privacy Policy.
- Tavily Search API — pertanyaan anda dihantar ke Tavily apabila menggunakan carian web. Tavily Privacy Policy.
- Google Gemini Live API — pembekal lalai untuk perbualan Voice AI. Google Privacy Policy.
- OpenAI Realtime API — pembekal Voice AI alternatif (Plus dan Pro). OpenAI Privacy Policy.
- Cloudflare — infrastruktur pelayan. Cloudflare Privacy Policy.
- GitHub (optional) — marks, fail dan sejarah dihantar ke repositori GitHub peribadi anda jika anda menghubungkan GitHub Sync. GitHub Privacy Statement.
- Sentry — pelaporan ranap. Tiada data peribadi disertakan. Sentry Privacy Policy.
3a. Data yang dihantar Thremark ke perkhidmatan AI
Setiap kali anda menghantar mesej, data berikut mungkin dihantar kepada salah satu pembekal AI kami (Google Gemini, OpenAI, atau Anthropic) untuk menjana respons:
- Teks mesej anda — mesej semasa yang baru anda hantar.
- Sejarah perbualan terkini — mesej-mesej terdahulu dalam sesi sembang semasa, digunakan sebagai konteks.
- Memory marks — topik dan fakta yang telah anda simpan, dihantar supaya AI dapat memberikan respons yang relevan dan diperibadikan.
- Fail dan imej yang dilampirkan — sebarang fail atau foto yang anda lampirkan pada mesej.
- Audio suara — jika anda menggunakan input suara, audio distrim ke OpenAI Whisper (transkripsi) atau Google Gemini Live / OpenAI Realtime (perbualan suara).
Tiada nama, e-mel, atau Apple ID yang dihantar kepada pembekal AI. Berdasarkan dasar, tiada satu pun daripada pembekal ini (OpenAI, Google Gemini, Anthropic) menggunakan data API untuk melatih atau menyesuaikan model AI mereka. Setiap pembekal menyimpan data sehingga 30 hari untuk pemantauan keselamatan sahaja, kemudian memadamnya secara kekal. Ketiga-tiganya diperakui SOC 2 dan mematuhi GDPR, serta terikat secara kontrak untuk menyediakan tahap perlindungan data yang sama seperti yang dikehendaki dalam pendedahan ini. Data anda tidak pernah dijual. Anda boleh memadam semua data pada bila-bila masa dalam Settings.
4. Data yang TIDAK kami kumpul
- Kami tidak menjual, berkongsi atau memonetkan data peribadi anda.
- Kami tidak menjejak lokasi anda.
- Kami tidak menggunakan SDK pengiklanan atau penjejak.
- Kami tidak mengumpul nama, e-mel atau Apple ID di pelayan.
- Kami tidak menggunakan penjejakan silang-aplikasi (IDFA tidak digunakan).
5. Hak anda
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analitik
Kami menggunakan Plausible Analytics (tanpa kuki) untuk statistik penggunaan agregat dan PostHog untuk analisis tingkah laku dengan pengenalan dinyahaktifkan. Tiada data peribadi dikumpul.
7. Kanak-kanak
Thremark tidak ditujukan untuk kanak-kanak bawah 13 tahun. Kami tidak sengaja mengumpul data daripada kanak-kanak.
8. Kuki
Aplikasi iOS kami tidak menggunakan kuki. Analitik web kami adalah tanpa kuki (Plausible).
9. Pemindahan data antarabangsa
Data diproses di pelayan Cloudflare yang diedarkan secara global. Permintaan AI diproses di pelayan pembekal AI masing-masing.
10. Asas undang-undang untuk pemprosesan (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Perubahan
Kami boleh mengemas kini dasar ini. Perubahan substantif diumumkan melalui kemas kini aplikasi.