Skip to content
Juridisk

Personvernregler

Sist oppdatert: 10. april 2026

1. Hva Thremark samler inn

  • Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
  • Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
  • Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
  • Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
  • Files — AI-generated files synced to server. Delete them any time.
  • Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
  • Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
  • Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
  • Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.

2. Slik lagres data

  • On your device — marks, chats, messages, and files stored locally via SwiftData.
  • On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
  • Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
  • Retention — server messages subject to automatic rotation. Marks and files remain until deleted.

3. Tredjepartstjenester

  • OpenAI API — mottar din meldingstekst, samtalehistorikk, Memory marks og vedlagte filer/bilder for å generere svar, inkludert resonnementmodeller. OpenAI bruker som standard ikke API-data til å trene sine modeller; data oppbevares i opptil 30 dager for overvåking av misbruk og slettes deretter (SOC 2 Type 2, ISO 27001). Underlagt OpenAIs personvernregler.
  • Google Gemini API — mottar din meldingstekst, samtalehistorikk, Memory marks og vedlagte filer/bilder for å generere svar. På det betalte API-nivået Thremark bruker, trener ikke Google sine modeller på dataene dine; data logges kun for misbruksdeteksjon under et databehandlingstillegg (GDPR-kompatibelt). Underlagt Googles personvernregler.
  • Anthropic API — mottar din meldingstekst, samtalehistorikk, Memory marks og vedlagte filer/bilder for å generere svar, inkludert resonnementmodeller. Anthropic trener som standard ikke på API-data; data oppbevares i opptil 30 dager for gjennomgang av tillit & sikkerhet og slettes deretter permanent (SOC 2, GDPR). Underlagt Anthropics personvernregler.
  • Google Gemini Image Generation — din forespørsel sendes til Google Gemini ved generering av AI-bilder. Google Privacy Policy.
  • Tavily Search API — søket ditt sendes til Tavily ved bruk av nettsøk. Tavily Privacy Policy.
  • Google Gemini Live API — standard leverandør for Voice AI-samtaler. Google Privacy Policy.
  • OpenAI Realtime API — alternativ Voice AI-leverandør (Plus og Pro). OpenAI Privacy Policy.
  • Cloudflare — serverinfrastruktur. Cloudflare Privacy Policy.
  • GitHub (optional) — marks, filer og historikk sendes til ditt private GitHub-repository hvis du kobler til GitHub Sync. GitHub Privacy Statement.
  • Sentry — krasjrapportering. Ingen personopplysninger inkludert. Sentry Privacy Policy.

3a. Hvilke data Thremark sender til AI-tjenester

Hver gang du sender en melding, kan følgende data overføres til en av våre AI-leverandører (Google Gemini, OpenAI eller Anthropic) for å generere et svar:

  • Din meldingstekst — den gjeldende meldingen du nettopp sendte.
  • Nylig samtalehistorikk — tidligere meldinger i den gjeldende chatøkten, brukt som kontekst.
  • Memory marks — emner og fakta du har lagret, sendt slik at AI-en kan gi relevante, personaliserte svar.
  • Vedlagte filer og bilder — filer eller bilder du legger ved en melding.
  • Stemmelyd — hvis du bruker stemmeinput, strømmes lyd til OpenAI Whisper (transkripsjon) eller Google Gemini Live / OpenAI Realtime (samtaler med stemme).

Ingen navn, e-post eller Apple ID sendes noensinne til AI-leverandører. Ingen av disse leverandørene (OpenAI, Google Gemini, Anthropic) bruker API-data til å trene eller finjustere sine AI-modeller iflølge policy. Hver leverandør oppbevarer data i opptil 30 dager utelukkende for sikkerhetsovervåking og sletter dem deretter permanent. Alle tre er SOC 2-sertifiserte og GDPR-kompatible, og er kontraktsmèssig forpliktet til å gi det samme nivået av databeskyttelse som kreves av disse opplysningene. Dataene dine selges aldri. Du kan slette alt når som helst i Innstillinger.

4. Data vi IKKE samler inn

  • Vi selger, deler eller monetariserer ikke personopplysningene dine.
  • Vi sporer ikke posisjonen din.
  • Vi bruker ingen reklame-SDK-er eller sporere.
  • Vi samler ikke inn navn, e-post eller Apple ID på serveren.
  • Vi bruker ikke sporing på tvers av apper (IDFA brukes ikke).

5. Dine rettigheter

  • Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
  • Delete account — available in Settings if signed in with Apple.
  • Export — export marks via the share sheet.
  • No account required — Thremark works without signing in. Sign in with Apple is optional.
  • GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].

6. Analyse

Vi bruker Plausible Analytics (informasjonskapselfri) for aggregert bruksstatistikk og PostHog for atferdsanalyse med deaktivert identifikasjon. Ingen personopplysninger samles inn.

7. Barn

Thremark er ikke beregnet for barn under 13 år. Vi samler ikke bevisst inn data fra barn.

8. Informasjonskapsler

iOS-appen vår bruker ikke informasjonskapsler. Nettanalysen vår er informasjonskapsel-fri (Plausible).

9. Internasjonale dataoverføringer

Data behandles på globalt distribuerte Cloudflare-servere. AI-forespørsler behandles på de respektive AI-leverandørenes servere.

10. Rettsgrunnlag for behandling (GDPR)

  • Contract performance — to deliver app features.
  • Legitimate interest — for security and fraud prevention.
  • Consent — for push notifications (revocable at any time).

11. Endringer

Vi kan oppdatere denne policyen. Vesentlige endringer varsles via appoppdatering.

12. Kontakt

Personvernspørsmål: [email protected]

← Tilbake til Thremark·Vilkår →·Sikkerhet·FAQ·