Skip to content
Juridisch

Privacybeleid

Laatst bijgewerkt: 10 april 2026

1. What Thremark collects

  • Marks (opgeslagen feiten) — opgeslagen op het apparaat en gesynchroniseerd met de server via een anonieme apparaat-ID. De server ondersteunt functies zoals semantisch zoeken en contradictiedetectie. Je kunt alle servergegevens op elk moment verwijderen via Instellingen.
  • Chatberichten — opgeslagen op het apparaat en gesynchroniseerd met de server voor toegang via meerdere apparaten. Berichten worden doorgestuurd naar AI-providers voor het genereren van antwoorden.
  • Anonieme sessie — een door het apparaat gegenereerde UUID om de API-sessie te beheren. Geen naam, e-mail of Apple ID wordt naar de server verzonden.
  • Apple ID (optioneel) — als je Inloggen met Apple gebruikt, worden naam en e-mail alleen op het apparaat opgeslagen. Niet op de server.
  • Bestanden — AI-gegenereerde bestanden worden op het apparaat opgeslagen en gesynchroniseerd met de server. Je kunt ze op elk moment verwijderen.
  • Meldingen en herinneringen — pushmeldingen worden gepland op de server en bezorgd via APNs. Apparaattoken en herinneringsdetails worden na bezorging verwijderd.
  • Redeneermodellen — bij selectie van een redeneermodel wordt het bericht naar de OpenAI of Anthropic API gestuurd. Alleen de uiteindelijke reactie wordt geretourneerd.
  • Foto's, camera en beeldgeneratie — bijgevoegde afbeeldingen worden gecomprimeerd en naar de AI-provider gestuurd voor analyse. Afbeeldingen worden niet permanent op servers opgeslagen.
  • Microfoon en Voice AI — audio wordt gestreamd naar Google Gemini Live API of OpenAI Realtime API. Audio wordt niet opgeslagen na verwerking.

2. How data is stored

  • Op je apparaat — marks, chats, berichten en bestanden worden lokaal opgeslagen via SwiftData.
  • Op onze server — marks, chats, berichten en bestanden worden gesynchroniseerd met de server (Cloudflare D1-database) via anonieme apparaat-ID.
  • Semantische zoekindex — marks worden ingesloten als numerieke vectoren (Cloudflare Vectorize) voor semantisch zoeken.
  • Bewaring — berichten op de server worden automatisch geroteerd. Marks en bestanden blijven totdat je ze verwijdert.

3. Third-party services

  • OpenAI API — ontvangt je berichttekst, gespreksgeschiedenis, Memory marks en bijgevoegde bestanden/afbeeldingen om antwoorden te genereren, inclusief redeneermodellen. OpenAI gebruikt API-gegevens standaard niet voor het trainen van modellen; gegevens worden tot 30 dagen bewaard voor misbruikmonitoring en vervolgens verwijderd (SOC 2 Type 2, ISO 27001). Onderworpen aan het OpenAI Privacybeleid.
  • Google Gemini API — ontvangt je berichttekst, gespreksgeschiedenis, Memory marks en bijgevoegde bestanden/afbeeldingen om antwoorden te genereren. Op het betaalde API-niveau dat Thremark gebruikt, traint Google zijn modellen niet met je gegevens; gegevens worden uitsluitend geregistreerd voor misbruikdetectie onder een Data Processing Addendum (AVG-conform). Onderworpen aan het Google Privacybeleid.
  • Anthropic API — ontvangt je berichttekst, gespreksgeschiedenis, Memory marks en bijgevoegde bestanden/afbeeldingen om antwoorden te genereren, inclusief redeneermodellen. Anthropic traint standaard niet op API-gegevens; gegevens worden tot 30 dagen bewaard voor vertrouwen & veiligheidsreview en vervolgens permanent verwijderd (SOC 2, GDPR). Onderworpen aan het Anthropic Privacybeleid.
  • Google Gemini Image Generation — bij aanvraag van AI-afbeeldingen wordt de prompt naar Google Gemini gestuurd. Google Privacy Policy.
  • Tavily Search API — bij gebruik van Webzoeken wordt de zoekopdracht naar Tavily gestuurd. Tavily Privacy Policy.
  • Google Gemini Live API — standaard provider voor Voice AI-gesprekken. Google Privacy Policy.
  • OpenAI Realtime API — alternatieve Voice AI-provider (Plus en Pro). OpenAI Privacy Policy.
  • Cloudflare — serverinfrastructuur. Cloudflare Privacy Policy.
  • GitHub (optional) — als je GitHub Sync verbindt, worden marks, bestanden en geschiedenis naar een privé GitHub-repository gestuurd. GitHub Privacy Statement.
  • Sentry — crashrapportage. Geen persoonlijke gegevens inbegrepen. Sentry Privacy Policy.

3a. Welke gegevens Thremark naar AI-services stuurt

Elke keer dat je een bericht stuurt, kunnen de volgende gegevens worden verzonden naar een van onze AI-providers (Google Gemini, OpenAI of Anthropic) om een antwoord te genereren:

  • Je berichttekst — het huidige bericht dat je zojuist hebt verstuurd.
  • Recente gespreksgeschiedenis — eerdere berichten in de huidige chatsessie, gebruikt als context.
  • Memory marks — onderwerpen en feiten die je hebt opgeslagen, verzonden zodat de AI relevante, gepersonaliseerde antwoorden kan geven.
  • Bijgevoegde bestanden en afbeeldingen — bestanden of foto’s die je aan een bericht toevoegt.
  • Spraakopname — als je spraakinvoer gebruikt, wordt audio gestreamd naar OpenAI Whisper (transcriptie) of Google Gemini Live / OpenAI Realtime (spraakgesprekken).

Geen naam, e-mailadres of Apple ID wordt ooit naar AI-providers verzonden. Geen van deze providers (OpenAI, Google Gemini, Anthropic) gebruikt API-gegevens om hun AI-modellen te trainen of te verfijnen. Elke provider bewaart gegevens maximaal 30 dagen voor beveiligingsmonitoring en verwijdert ze daarna permanent. Alle drie zijn SOC 2-gecertificeerd en AVG-conform, en zijn contractueel verplicht hetzelfde niveau van gegevensbescherming te bieden als vereist door deze verklaringen. Je gegevens worden nooit verkocht. Je kunt alles op elk moment verwijderen via Instellingen.

4. Data we do NOT collect

  • We verkopen, delen of verhandelen je persoonlijke gegevens niet.
  • We volgen je locatie niet.
  • We gebruiken geen advertentie-SDK's of trackers.
  • We verzamelen geen naam, e-mail of Apple ID op de server.
  • We gebruiken geen cross-app tracking (IDFA wordt niet gebruikt).

5. Your rights

  • Alle gegevens verwijderen — beschikbaar in Instellingen op elk moment. Verwijdert marks, chats, berichten en bestanden van het apparaat EN de server. Deze actie is onomkeerbaar.
  • Account verwijderen — als je ingelogd bent met Apple, kun je het account verwijderen via Instellingen.
  • Exporteren — je kunt je marks exporteren via het deelmenu.
  • Geen account vereist — Thremark werkt zonder inloggen. Inloggen met Apple is optioneel.
  • AVG & CCPA — als je in de EU of Californië bent, heb je het recht om je gegevens in te zien, te corrigeren of te verwijderen. Neem contact op via [email protected].
  • GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].

6. Analytics

We gebruiken Plausible Analytics (cookieloos, privacyvriendelijk) voor geaggregeerde gebruiksstatistieken. We gebruiken PostHog voor gedragsanalyse met uitgeschakelde identificatie. Er worden geen persoonlijke gegevens verzameld.

7. Children

Thremark is niet bedoeld voor kinderen jonger dan 13 jaar. We verzamelen niet bewust gegevens van kinderen. Neem contact op als je denkt dat je kind Thremark heeft gebruikt.

8. Cookies

Onze iOS-app gebruikt geen cookies. Onze webanalyse is cookieloos (Plausible). De website kan voorkeuren opslaan in localStorage (geen trackingcookie).

9. International data transfers

Gegevens worden verwerkt op wereldwijd gedistribueerde Cloudflare-servers. AI-verzoeken worden verwerkt op servers van de betreffende AI-providers. Door Thremark te gebruiken, ga je akkoord met deze overdrachten.

10. Legal basis for processing (GDPR)

  • Uitvoering van overeenkomst — om app-functies te leveren.
  • Gerechtvaardigd belang — voor beveiliging en fraudepreventie.
  • Toestemming — voor pushmeldingen (je kunt toestemming op elk moment intrekken).

11. Changes

We kunnen dit beleid bijwerken. Wezenlijke wijzigingen worden gemeld via app-update. Voortgezet gebruik na wijzigingen betekent acceptatie.

12. Contact

Voor privacyvragen: [email protected]

← Terug naar Thremark·Voorwaarden →·Beveiliging·FAQ·