1. What Thremark collects
- Marks (factos guardados) — armazenados no dispositivo e sincronizados com o servidor através de um ID de dispositivo anónimo. O servidor alimenta funcionalidades como pesquisa semântica e deteção de contradições. Pode eliminar todos os dados do servidor em qualquer altura nas Definições.
- Mensagens de chat — armazenadas no dispositivo e sincronizadas com o servidor para acesso multi-dispositivo. As mensagens são reencaminhadas para fornecedores de IA para gerar respostas.
- Sessão anónima — um UUID gerado pelo dispositivo para gerir a sessão API. Nenhum nome, e-mail ou Apple ID é enviado ao servidor.
- Apple ID (opcional) — se utilizar Iniciar sessão com Apple, o nome e o e-mail são armazenados apenas no dispositivo. Não são guardados no servidor.
- Ficheiros — os ficheiros gerados pela IA são armazenados no dispositivo e sincronizados com o servidor. Pode eliminá-los em qualquer altura.
- Notificações e Lembretes — as notificações push são agendadas no servidor e entregues via APNs. O token do dispositivo e os detalhes do lembrete são eliminados após a entrega.
- Modelos de raciocínio — quando seleciona um modelo de raciocínio, a mensagem é enviada para a API OpenAI ou Anthropic. Apenas a resposta final é devolvida.
- Fotos, câmara e geração de imagens — as imagens anexadas são comprimidas e enviadas ao fornecedor de IA para análise. As imagens não são armazenadas permanentemente nos nossos servidores.
- Microfone e Voice AI — o áudio é transmitido em streaming para Google Gemini Live API ou OpenAI Realtime API. O áudio não é armazenado após o processamento.
2. How data is stored
- No dispositivo — marks, chats, mensagens e ficheiros são armazenados localmente através do SwiftData.
- No servidor — marks, chats, mensagens e ficheiros são sincronizados com o servidor (base de dados Cloudflare D1) através de ID de dispositivo anónimo.
- Índice de pesquisa semântica — os marks são incorporados como vetores numéricos (Cloudflare Vectorize) para pesquisa semântica.
- Retenção — as mensagens no servidor estão sujeitas a rotação automática. Os marks e ficheiros permanecem até serem eliminados.
3. Third-party services
- OpenAI API — recebe o texto da sua mensagem, o histórico da conversa, os Memory marks e os ficheiros/imagens anexados para gerar respostas, incluindo modelos de raciocínio. A OpenAI não utiliza os dados da API para treinar os seus modelos por predefinição; os dados são retidos até 30 dias para monitorização de abusos e depois eliminados (SOC 2 Type 2, ISO 27001). Sujeito à Política de Privacidade da OpenAI.
- Google Gemini API — recebe o texto da sua mensagem, o histórico da conversa, os Memory marks e os ficheiros/imagens anexados para gerar respostas. No nível de API pago que o Thremark utiliza, a Google não usa os dados para treinar os seus modelos; os dados são registados apenas para deteção de abusos ao abrigo de um Adendo de Tratamento de Dados (conforme com o RGPD). Sujeito à Política de Privacidade da Google.
- Anthropic API — recebe o texto da sua mensagem, o histórico da conversa, os Memory marks e os ficheiros/imagens anexados para gerar respostas, incluindo modelos de raciocínio. A Anthropic não treina os seus modelos com dados da API por predefinição; os dados são retidos até 30 dias para revisão de segurança e uso responsável, sendo depois eliminados permanentemente (SOC 2, RGPD). Sujeito à Política de Privacidade da Anthropic.
- Google Gemini Image Generation — se solicitar imagens de IA, o seu pedido é enviado ao Google Gemini. Google Privacy Policy.
- Tavily Search API — quando utiliza a Pesquisa Web, a sua consulta é enviada ao Tavily. Tavily Privacy Policy.
- Google Gemini Live API — fornecedor predefinido para conversas de Voice AI. Google Privacy Policy.
- OpenAI Realtime API — fornecedor de Voice AI alternativo (Plus e Pro). OpenAI Privacy Policy.
- Cloudflare — infraestrutura de servidor. Cloudflare Privacy Policy.
- GitHub (optional) — se ligar o GitHub Sync, os marks, ficheiros e histórico são enviados para um repositório GitHub privado de sua propriedade. GitHub Privacy Statement.
- Sentry — monitorização de falhas. Não são incluídos dados pessoais. Sentry Privacy Policy.
3a. Que dados o Thremark envia aos serviços de IA
De cada vez que envia uma mensagem, os seguintes dados podem ser transmitidos a um dos nossos fornecedores de IA (Google Gemini, OpenAI ou Anthropic) para gerar uma resposta:
- O texto da sua mensagem — a mensagem atual que acabou de enviar.
- Histórico recente da conversa — mensagens anteriores da sessão de chat atual, utilizadas como contexto.
- Memory marks — tópicos e factos que guardou, enviados para que a IA possa fornecer respostas relevantes e personalizadas.
- Ficheiros e imagens anexados — quaisquer ficheiros ou fotografias que anexe a uma mensagem.
- Áudio de voz — se utilizar a entrada de voz, o áudio é transmitido em streaming para o OpenAI Whisper (transcrição) ou para o Google Gemini Live / OpenAI Realtime (conversas de voz).
Nunca é enviado nome, e-mail ou Apple ID aos fornecedores de IA. Por política, nenhum destes fornecedores (OpenAI, Google Gemini, Anthropic) utiliza os dados da API para treinar ou ajustar os seus modelos de IA. Cada um retém os dados até 30 dias apenas para monitorização de segurança, eliminando-os depois permanentemente. Os três têm certificação SOC 2 e são conformes com o RGPD, estando contratualmente obrigados a fornecer o mesmo nível de proteção de dados exigido por estas declarações. Os seus dados nunca são vendidos. Pode eliminar tudo a qualquer momento nas Definições.
4. Data we do NOT collect
- Não vendemos, partilhamos nem monetizamos os seus dados pessoais.
- Não rastreamos a sua localização.
- Não utilizamos SDKs de publicidade ou rastreadores.
- Não recolhemos nome, e-mail ou Apple ID no servidor.
- Não utilizamos rastreamento entre aplicações (IDFA não é utilizado).
5. Your rights
- Eliminar todos os dados — disponível nas Definições a qualquer momento. Remove todos os marks, chats, mensagens e ficheiros do dispositivo E do servidor. Esta ação é irreversível.
- Eliminar conta — se iniciou sessão com Apple, pode eliminar a conta nas Definições.
- Exportar — pode exportar os seus marks através da partilha.
- Sem conta necessária — o Thremark funciona sem iniciar sessão. Iniciar sessão com Apple é opcional.
- GDPR & CCPA — se estiver na UE ou na Califórnia, tem o direito de aceder, corrigir ou eliminar os seus dados. Contacte-nos em [email protected].
6. Analytics
Utilizamos o Plausible Analytics (sem cookies, respeitador da privacidade) para estatísticas de utilização agregadas. Utilizamos o PostHog para análise comportamental com identificação desativada. Nenhum dado pessoal é recolhido pelas ferramentas de análise.
7. Children
O Thremark não se destina a crianças com menos de 13 anos. Não recolhemos conscientemente dados de crianças. Se acreditar que o seu filho utilizou o Thremark, contacte-nos para eliminar os dados.
8. Cookies
A nossa app iOS não utiliza cookies. A nossa análise web não utiliza cookies (Plausible). O site pode armazenar preferências em localStorage (não é um cookie de rastreamento).
9. International data transfers
Os dados são processados em servidores Cloudflare distribuídos globalmente. Os pedidos de IA são processados nos servidores dos respetivos fornecedores. Ao utilizar o Thremark, aceita estas transferências.
10. Legal basis for processing (GDPR)
- Execução de contrato — para fornecer as funcionalidades da app.
- Interesse legítimo — para segurança e prevenção de abusos.
- Consentimento — para notificações push (pode revogar o consentimento a qualquer momento).
11. Changes
Podemos atualizar esta política. As alterações substanciais são notificadas através de atualização da app. O uso continuado após as alterações constitui aceitação.