Política de Privacidade

1. O que o Thremark coleta

• Marks (fatos salvos) — armazenados no seu dispositivo e sincronizados com nosso servidor usando um ID de dispositivo anônimo (não seu Apple ID nem conta pessoal). O armazenamento no servidor viabiliza recursos de memória de IA como busca semântica, detecção de contradições e conexões entre fatos. Nenhuma informação pessoalmente identificável é vinculada aos seus marks no servidor. Você pode excluir todos os dados do servidor a qualquer momento em Configurações.
• Mensagens do chat — armazenadas no seu dispositivo e sincronizadas com nosso servidor (por ID de dispositivo anônimo) para permitir acesso multi-dispositivo e histórico de chat. As mensagens são encaminhadas aos provedores de IA (OpenAI, Google Gemini, Anthropic) para gerar respostas. Mensagens armazenadas no servidor estão sujeitas a rotação automática quando os limites de armazenamento por usuário são atingidos.
• Sessão anônima — um UUID gerado no dispositivo para gerenciar sua sessão de API. Nenhum nome, e-mail ou Apple ID é enviado ao nosso servidor. Todos os dados do lado do servidor estão vinculados apenas a esse ID de dispositivo anônimo.
• Apple ID (opcional) — se você escolher Entrar com a Apple, seu nome e e-mail são armazenados apenas no seu dispositivo para exibição. Seu Apple ID é usado para gerenciamento de assinatura pela Apple, mas não é armazenado em nosso servidor.
• Arquivos — arquivos gerados por IA (documentos, resumos, planos) são armazenados no seu dispositivo e sincronizados com nosso servidor (por ID de dispositivo anônimo) para permitir recursos como acesso entre dispositivos e busca no servidor. Você pode excluir todos os dados do servidor a qualquer momento em Configurações.
• Notificações e lembretes — se você pedir ao Thremark para lembrar algo, notificações push podem ser agendadas em nosso servidor e entregues via Apple Push Notification service (APNs). O token do seu dispositivo (anônimo) e os detalhes do lembrete ficam armazenados no servidor até a entrega e são excluídos automaticamente depois. Nenhuma informação pessoal é vinculada às notificações.
• Modelos de raciocínio — quando você seleciona um modelo de raciocínio, sua mensagem é enviada à API de raciocínio da OpenAI ou Anthropic. O modelo pode gerar tokens de raciocínio internos que não são armazenados. Apenas a resposta final é retornada a você.
• Fotos, câmera e geração de imagens — se você anexar imagens a um chat, elas são comprimidas no dispositivo e enviadas ao provedor de IA para análise. Se você solicitar imagens geradas por IA, seu prompt é enviado ao Google Gemini para criação da imagem. Imagens enviadas e geradas não são armazenadas permanentemente em nossos servidores.
• Microfone e Voice AI — se você usar entrada de voz ou conversas Voice AI, o áudio é transmitido ao Google Gemini Live API ou OpenAI Realtime API para processamento em tempo real, ou ao OpenAI Whisper para transcrição de fala em texto. O áudio não é armazenado em nossos servidores após o processamento. Metadados da sessão de voz (duração, provedor usado, número de marks extraídos) podem ser armazenados para melhoria do serviço. Conversas de voz podem extrair marks (fatos) e criar arquivos automaticamente, como nos chats de texto.

2. Como os dados são armazenados

• No seu dispositivo — marks, chats, mensagens e arquivos são armazenados localmente usando SwiftData (banco de dados on-device da Apple). Esses dados não saem do seu dispositivo salvo se você usar recursos que exijam sincronização com o servidor.
• Em nosso servidor — marks, chats, mensagens e arquivos são sincronizados com nosso servidor (banco de dados Cloudflare D1) usando seu ID de dispositivo anônimo. Isso viabiliza memória de IA, acesso entre dispositivos e busca inteligente. Não armazenamos informação pessoalmente identificável — apenas o UUID de dispositivo anônimo gerado na primeira abertura.
• Índice de busca semântica — os marks são incorporados como vetores numéricos (Cloudflare Vectorize) para busca semântica. Os vetores de cada usuário ficam isolados pelo namespace do ID de dispositivo.
• Retenção — mensagens em nosso servidor estão sujeitas a rotação automática: mensagens mais antigas são removidas quando os limites de armazenamento por usuário são atingidos (normalmente após cerca de 90 dias de acúmulo). Marks e arquivos permanecem até você excluí-los. Excluir dados em Configurações remove do seu dispositivo e de nosso servidor.

3. Serviços de terceiros

• OpenAI API — processa mensagens do chat para gerar respostas, incluindo modelos de raciocínio. Sujeita à Política de Privacidade da OpenAI.
• Google Gemini API — provedor de IA alternativo. Sujeita à Política de Privacidade do Google.
• Anthropic API — provedor de IA alternativo para chat e modelos de raciocínio. Sujeita à Política de Privacidade da Anthropic.
• Google Gemini Image Generation — se você solicitar imagens geradas por IA, seu prompt de texto é enviado ao Google Gemini para criação da imagem. Sujeita à Política de Privacidade do Google.
• Tavily Search API — quando você usa a Busca na Web, sua consulta é enviada ao Tavily para obter resultados em tempo real. Sujeita à Política de Privacidade do Tavily.
• Google Gemini Live API — provedor padrão para conversas Voice AI. O áudio é transmitido ao Google para processamento em tempo real. Sujeita à Política de Privacidade do Google.
• OpenAI Realtime API — provedor alternativo de Voice AI (disponível para Plus e Pro). O áudio é transmitido à OpenAI para processamento em tempo real. Sujeita à Política de Privacidade da OpenAI.
• Cloudflare — nossa infraestrutura de servidores. Os dados ficam no Cloudflare D1 (banco de dados) e Cloudflare Vectorize (busca semântica). Sujeita à Política de Privacidade da Cloudflare.
• GitHub (opcional) — se você conectar o GitHub Sync (Plus/Pro), seus marks, arquivos e histórico de chat são enviados a um repositório privado do GitHub de sua propriedade. Seu token OAuth do GitHub é armazenado em nosso servidor. Você pode desconectar a qualquer momento em Configurações. Sujeita à Declaração de Privacidade do GitHub.
• Sentry — relatórios de falhas e monitoramento de desempenho para o app iOS e a infraestrutura do backend. Nenhum dado pessoal, conteúdo de mensagem ou marks é incluído. Um identificador de dispositivo pseudônimo pode ser anexado a relatórios de erro para depuração. Sujeita à Política de Privacidade do Sentry.

4. Dados que NÃO coletamos

• Não vendemos, compartilhamos nem monetizamos seus dados pessoais.
• Não rastreamos sua localização.
• Não usamos SDKs de publicidade nem rastreadores.
• Não coletamos seu nome, e-mail ou Apple ID em nosso servidor.
• Não usamos rastreamento entre apps (IDFA não é usado).

5. Seus direitos

• Excluir todos os dados — disponível em Configurações a qualquer momento. Remove todos os marks, chats, mensagens, arquivos e metadados associados do seu dispositivo E de nosso servidor (banco de dados D1 e índice Vectorize). Certos dados analíticos agregados que não podem ser vinculados a você podem ser retidos. Esta ação é irreversível.
• Excluir conta — se você entrou com a Apple, pode excluir sua conta em Configurações. Isso encerra a sessão, remove todos os dados locais, exclui todos os dados do servidor vinculados ao seu ID de dispositivo e redefine o app ao estado inicial.
• Exportar — você pode exportar seus marks pela folha de compartilhamento.
• Conta não obrigatória — o Thremark funciona sem login. Entrar com a Apple é opcional.
• GDPR e CCPA — se você está na UE ou na Califórnia, tem o direito de acessar, corrigir ou excluir seus dados. Entre em contato em [email protected].

6. Analítica

O Thremark usa analítica amigável à privacidade para melhorar o produto:

• Site: Plausible Analytics (plausible.io) — sem cookies, sem dados pessoais, em conformidade com GDPR/CCPA. Registra apenas visualizações de página e fontes de referência. PostHog (posthog.com) — analítica de produto anônima para melhorar o site. Sem dados pessoais nem rastreamento entre sites.
• App iOS: PostHog (posthog.com) — métricas de uso pseudônimas identificadas por UUID de dispositivo (telas vistas, uso de recursos, duração da sessão). Sem informação pessoal, conteúdo de mensagem ou marks. Sem rastreamento entre apps (IDFA não é usado). Nenhum prompt ATT necessário. Sentry — apenas relatórios de falhas. Sem conteúdo do usuário.
• Backend: PostHog — métricas de uso de API pseudônimas identificadas por UUID de dispositivo. Sentry — rastreamento de erros e monitoramento de desempenho da infraestrutura do servidor. Um identificador de dispositivo abreviado pode ser anexado a relatórios de erro para depuração.

Todos os dados de analítica são agregados e anônimos. Você não pode ser identificado pessoalmente por meio da analítica.

7. Crianças

O Thremark não é destinado a crianças menores de 13 anos. Não coletamos dados de crianças de forma intencional.

8. Cookies

O site do Thremark usa um único cookie para armazenar sua preferência de idioma. Não usamos cookies de rastreamento, publicidade nem de terceiros. O app para iOS não usa cookies.

9. Transferências internacionais de dados

O Thremark usa a rede global de edge da Cloudflare. Seus dados podem ser processados em data centers fora do seu país de residência, inclusive nos Estados Unidos. A Cloudflare oferece Cláusulas Contratuais Padrão (SCCs) e cumpre os quadros aplicáveis de transferência de dados. Todas as transferências são criptografadas em trânsito via TLS.

10. Base legal para o processamento (GDPR)

• Execução de contrato — o processamento necessário para fornecer o serviço Thremark que você solicitou (chat, marks, arquivos, voz).
• Interesse legítimo — análise anônima, relatórios de falhas e melhoria do serviço, quando seus direitos de privacidade não forem sobrepujados.
• Consentimento — recursos opcionais como notificações push, Entrar com a Apple e GitHub Sync só são ativados por sua ação explícita.

11. Alterações

Podemos atualizar esta política conforme novos recursos são lançados. Mudanças materiais serão indicadas aqui com uma data atualizada.

12. Contato

Dúvidas sobre seus dados ou esta política? Envie um e-mail para <a href="mailto:[email protected]" class="underline">[email protected]</a>.