1. Co zbiera Thremark
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Jak dane są przechowywane
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Usługi stron trzecich
- OpenAI API — otrzymuje tekst Twojej wiadomości, historię rozmów, Memory marks oraz załączone pliki/obrazy w celu generowania odpowiedzi, w tym modeli rozumowania. OpenAI domyślnie nie wykorzystuje danych API do trenowania swoich modeli; dane są przechowywane przez maksymalnie 30 dni na potrzeby monitorowania nadužyć, a następnie usuwane (SOC 2 Type 2, ISO 27001). Podlega OpenAI Privacy Policy.
- Google Gemini API — otrzymuje tekst Twojej wiadomości, historię rozmów, Memory marks oraz załączone pliki/obrazy w celu generowania odpowiedzi. Na płatnym poziomie API, z którego korzysta Thremark, Google nie wykorzystuje danych do trenowania swoich modeli; dane są rejestrowane wyłącznie w celu wykrywania nadužyć na podstawie aneksu dotyczącego przetwarzania danych (zgodność z RODO). Podlega Google Privacy Policy.
- Anthropic API — otrzymuje tekst Twojej wiadomości, historię rozmów, Memory marks oraz załączone pliki/obrazy w celu generowania odpowiedzi, w tym modeli rozumowania. Anthropic domyślnie nie trenuje modeli na danych API; dane są przechowywane przez maksymalnie 30 dni na potrzeby przeglądu zaufania & bezpieczeństwa, a następnie trwale usuwane (SOC 2, RODO). Podlega Anthropic Privacy Policy.
- Google Gemini Image Generation — Twój prompt jest wysyłany do Google Gemini przy żądaniu obrazów AI. Google Privacy Policy.
- Tavily Search API — Twoje zapytanie jest wysyłane do Tavily podczas korzystania z wyszukiwania web. Tavily Privacy Policy.
- Google Gemini Live API — domyślny dostawca dla rozmów Voice AI. Google Privacy Policy.
- OpenAI Realtime API — alternatywny dostawca Voice AI (Plus i Pro). OpenAI Privacy Policy.
- Cloudflare — infrastruktura serwerowa. Cloudflare Privacy Policy.
- GitHub (optional) — marks, pliki i historia są wysyłane do prywatnego repozytorium GitHub, jeśli podłączysz GitHub Sync. GitHub Privacy Statement.
- Sentry — raportowanie awarii. Bez danych osobowych. Sentry Privacy Policy.
3a. Jakie dane Thremark wysyła do usług AI
Za każdym razem, gdy wysyłasz wiadomość, następujące dane mogą być przesyłane do jednego z naszych dostawców AI (Google Gemini, OpenAI lub Anthropic) w celu wygenerowania odpowiedzi:
- Tekst Twojej wiadomości — aktualna wiadomość, którą właśnie wysłałeś.
- Ostatnia historia rozmów — poprzednie wiadomości w bieżącej sesji czatu, używane jako kontekst.
- Memory marks — zapisane przez Ciebie tematy i fakty, wysyłane, aby AI mogło udzielać trafnych, spersonalizowanych odpowiedzi.
- Załączone pliki i obrazy — pliki lub zdjęcia dołączone do wiadomości.
- Głos — jeśli korzystasz z wejścia głosowego, audio jest przesyłane strumieniowo do OpenAI Whisper (transkrypcja) lub Google Gemini Live / OpenAI Realtime (rozmowy głosowe).
Imię, adres e-mail ani Apple ID nie są nigdy wysyłane do dostawców AI. Zgodnie z polityką żaden z tych dostawców (OpenAI, Google Gemini, Anthropic) nie wykorzystuje danych API do trenowania ani dostrajania swoich modeli AI. Każdy z nich przechowuje dane przez maksymalnie 30 dni wyłącznie na potrzeby monitorowania bezpieczeństwa, a następnie trwale je usuwa. Wszyscy trzej posiadają certyfikat SOC 2 i są zgodni z RODO, a umowy zobowiązują ich do zapewnienia poziomu ochrony danych wymaganego przez niniejsze zasady. Twoje dane nigdy nie są sprzedawane. Możesz usunąć wszystko w dowolnym momencie w Ustawieniach.
4. Dane, których NIE zbieramy
- Nie sprzedajemy, nie udostępniamy ani nie monetyzujemy Twoich danych osobowych.
- Nie śledzimy Twojej lokalizacji.
- Nie używamy reklamowych SDK ani trackerów.
- Nie zbieramy nazwy, e-maila ani Apple ID na serwerze.
- Nie używamy śledzenia między aplikacjami (IDFA nie jest używane).
5. Twoje prawa
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analityka
Używamy Plausible Analytics (bez ciasteczek) do zagregowanych statystyk użytkowania i PostHog do analizy zachowań z wyłączoną identyfikacją. Żadne dane osobowe nie są zbierane.
7. Dzieci
Thremark nie jest przeznaczony dla dzieci poniżej 13 roku życia. Nie zbieramy świadomie danych od dzieci.
8. Pliki cookie
Nasza aplikacja iOS nie używa plików cookie. Nasze analizy webowe są bezplikowe (Plausible).
9. Międzynarodowe transfery danych
Dane są przetwarzane na globalnie rozproszonych serwerach Cloudflare. Żądania AI są przetwarzane na serwerach odpowiednich dostawców AI.
10. Podstawa prawna przetwarzania (RODO)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Zmiany
Możemy aktualizować tę politykę. Istotne zmiany są ogłaszane przez aktualizację aplikacji.