1. Ce colectează Thremark
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Cum sunt stocate datele
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Servicii terțe
- OpenAI API — primește textul mesajului tău, istoricul conversației, Memory marks și fișierele/imaginile atașate pentru a genera răspunsuri, inclusiv modele de raționament. OpenAI nu utilizează datele API pentru a-și antrena modelele implicit; datele sunt păstrate până la 30 de zile pentru monitorizarea abuzurilor, după care sunt șterse (SOC 2 Type 2, ISO 27001). Supus OpenAI Privacy Policy.
- Google Gemini API — primește textul mesajului tău, istoricul conversației, Memory marks și fișierele/imaginile atașate pentru a genera răspunsuri. La nivelul API plătit utilizat de Thremark, Google nu folosește datele pentru a-și antrena modelele; datele sunt înregistrate doar pentru detectarea abuzurilor în baza unui Acord de Prelucrare a Datelor (conform GDPR). Supus Google Privacy Policy.
- Anthropic API — primește textul mesajului tău, istoricul conversației, Memory marks și fișierele/imaginile atașate pentru a genera răspunsuri, inclusiv modele de raționament. Anthropic nu antrenează modele pe datele API implicit; datele sunt păstrate până la 30 de zile pentru revizuire de siguranță și protecție, după care sunt șterse permanent (SOC 2, GDPR). Supus Anthropic Privacy Policy.
- Google Gemini Image Generation — solicitarea ta este trimisă la Google Gemini pentru imagini AI. Google Privacy Policy.
- Tavily Search API — interogarea ta este trimisă la Tavily la utilizarea căutării web. Tavily Privacy Policy.
- Google Gemini Live API — furnizor implicit pentru conversațiile Voice AI. Google Privacy Policy.
- OpenAI Realtime API — furnizor alternativ Voice AI (Plus și Pro). OpenAI Privacy Policy.
- Cloudflare — infrastructură server. Cloudflare Privacy Policy.
- GitHub (optional) — mark-urile, fișierele și istoricul sunt trimise în repository-ul tău privat GitHub dacă conectezi GitHub Sync. GitHub Privacy Statement.
- Sentry — raportarea căderilor. Nu sunt incluse date personale. Sentry Privacy Policy.
3a. Ce date trimite Thremark serviciilor AI
De fiecare dată când trimiți un mesaj, următoarele date pot fi transmise unuia dintre furnizorii noștri AI (Google Gemini, OpenAI sau Anthropic) pentru a genera un răspuns:
- Textul mesajului tău — mesajul curent pe care tocmai l-ai trimis.
- Istoricul recent al conversației — mesajele anterioare din sesiunea de chat curentă, utilizate ca context.
- Memory marks — subiectele și faptele pe care le-ai salvat, trimise pentru ca AI-ul să poată oferi răspunsuri relevante și personalizate.
- Fișiere și imagini atașate — orice fișiere sau fotografii pe care le atașezi unui mesaj.
- Audio vocal — dacă utilizezi introducere vocală, audio-ul este transmis în flux către OpenAI Whisper (transcriere) sau Google Gemini Live / OpenAI Realtime (conversații vocale).
Niciun nume, e-mail sau Apple ID nu este trimis vreodată furnizorilor AI. Prin politică, niciunul dintre acești furnizori (OpenAI, Google Gemini, Anthropic) nu folosește datele API pentru a antrena sau a optimiza modelele lor AI. Fiecare păstrează datele până la 30 de zile exclusiv pentru monitorizarea securității, după care le șterge permanent. Toți trei sunt certificați SOC 2 și conformi GDPR, și sunt obligați contractual să asigure același nivel de protecție a datelor cerut de aceste declarații. Datele tale nu sunt niciodată vândute. Poți șterge totul oricând din Setări.
4. Date pe care NU le colectăm
- Nu vindem, partajăm sau monetizăm datele tale personale.
- Nu urmărim locația ta.
- Nu folosim SDK-uri publicitare sau trackere.
- Nu colectăm nume, e-mail sau Apple ID pe server.
- Nu folosim urmărirea între aplicații (IDFA nu este utilizat).
5. Drepturile tale
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analitice
Folosim Plausible Analytics (fără cookie-uri) pentru statistici agregate și PostHog pentru analiza comportamentului cu identificarea dezactivată. Nu sunt colectate date personale.
7. Copii
Thremark nu este destinat copiilor sub 13 ani. Nu colectăm în mod deliberat date de la copii.
8. Cookie-uri
Aplicația noastră iOS nu folosește cookie-uri. Analiza noastră web este fără cookie-uri (Plausible).
9. Transferuri internaționale de date
Datele sunt procesate pe servere Cloudflare distribuite global. Solicitările AI sunt procesate pe serverele furnizorilor AI respectivi.
10. Baza legală de prelucrare (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Modificări
Putem actualiza această politică. Modificările substanțiale sunt anunțate prin actualizarea aplicației.