Политика конфиденциальности

1. Что собирает Thremark

• Marks (сохранённые факты) — хранятся на вашем устройстве и синхронизируются с нашим сервером с использованием анонимного идентификатора устройства (не вашего Apple ID или персонального аккаунта). Серверное хранение обеспечивает функции AI-памяти: семантический поиск, обнаружение противоречий и перекрёстные связи между фактами. На сервере к вашим marks не привязана никакая персональная информация. Вы можете удалить все серверные данные в любое время через Настройки.
• Сообщения чатов — хранятся на вашем устройстве и синхронизируются с нашим сервером (по анонимному ID устройства) для обеспечения доступа с нескольких устройств и истории чатов. Сообщения передаются AI-провайдерам (OpenAI, Google Gemini, Anthropic) для генерации ответов. Сообщения на сервере подлежат автоматической ротации при достижении лимитов хранения.
• Анонимная сессия — UUID, сгенерированный на устройстве, для управления API-сессией. Ни имя, ни email, ни Apple ID не отправляются на наш сервер. Все серверные данные привязаны только к этому анонимному ID устройства.
• Apple ID (необязательно) — если вы выберете «Войти через Apple», ваше имя и email хранятся только на вашем устройстве для отображения. Ваш Apple ID используется для управления подписками через Apple, но не хранится на нашем сервере.
• Файлы — AI-генерируемые файлы (документы, конспекты, планы) хранятся на вашем устройстве и синхронизируются с нашим сервером (по анонимному ID устройства) для обеспечения доступа с нескольких устройств и серверного поиска. Вы можете удалить все серверные данные в любое время через Настройки.
• Уведомления и напоминания — если вы попросите Thremark напомнить вам о чём-либо, push-уведомления могут быть запланированы на нашем сервере и доставлены через Apple Push Notification service (APNs). Ваш токен устройства (анонимный) и данные напоминания хранятся на сервере до доставки, после чего автоматически удаляются. К уведомлениям не привязана никакая персональная информация.
• Модели рассуждений — при выборе модели рассуждений ваше сообщение отправляется в OpenAI или Anthropic reasoning API. Модель может генерировать внутренние токены рассуждений, которые не сохраняются. Вам возвращается только финальный ответ.
• Фото, камера и генерация изображений — если вы прикрепите изображения к чату, они сжимаются на устройстве и отправляются AI-провайдеру для анализа. При запросе AI-генерации изображений ваш промт отправляется в Google Gemini. Загруженные и сгенерированные изображения не хранятся постоянно на наших серверах.
• Микрофон и Voice AI — при использовании голосового ввода или голосовых диалогов Voice AI аудио передаётся в Google Gemini Live API или OpenAI Realtime API для обработки в реальном времени, либо в OpenAI Whisper для распознавания речи. Аудио не хранится на наших серверах после обработки. Метаданные голосовых сессий (длительность, провайдер, количество извлечённых marks) могут сохраняться для улучшения сервиса. Голосовые диалоги могут автоматически извлекать marks (факты) и создавать файлы, как и текстовые чаты.

2. Как хранятся данные

• На вашем устройстве — marks, чаты, сообщения и файлы хранятся локально с помощью SwiftData (встроенная база данных Apple). Эти данные не покидают ваше устройство, если вы не используете функции, требующие серверной синхронизации.
• На нашем сервере — marks, чаты, сообщения и файлы синхронизируются с нашим сервером (база данных Cloudflare D1) с использованием анонимного ID устройства. Это обеспечивает функции AI-памяти, доступ с нескольких устройств и интеллектуальный поиск. Персональные данные не хранятся — только анонимный UUID устройства, сгенерированный при первом запуске.
• Индекс семантического поиска — marks преобразуются в числовые векторы (Cloudflare Vectorize) для семантического поиска. Векторы каждого пользователя изолированы по пространству имён ID устройства.
• Срок хранения — сообщения на нашем сервере подлежат автоматической ротации: старые сообщения удаляются при достижении лимитов хранения (обычно через 90 дней накопления). Marks и файлы хранятся до тех пор, пока вы их не удалите. Удаление данных в Настройках удаляет их как с устройства, так и с сервера.

3. Сторонние сервисы

• OpenAI API — обрабатывает сообщения чатов для генерации ответов, включая модели рассуждений. Регулируется Политикой конфиденциальности OpenAI.
• Google Gemini API — альтернативный AI-провайдер. Регулируется Политикой конфиденциальности Google.
• Anthropic API — альтернативный AI-провайдер для чатов и моделей рассуждений. Регулируется Политикой конфиденциальности Anthropic.
• Google Gemini Image Generation — при запросе AI-генерации изображений ваш текстовый промт отправляется в Google Gemini. Регулируется Политикой конфиденциальности Google.
• Tavily Search API — при использовании веб-поиска ваш запрос отправляется в Tavily для получения результатов в реальном времени. Регулируется Политикой конфиденциальности Tavily.
• Google Gemini Live API — провайдер по умолчанию для голосовых диалогов Voice AI. Аудио передаётся в Google для обработки в реальном времени. Регулируется Политикой конфиденциальности Google.
• OpenAI Realtime API — альтернативный провайдер Voice AI (доступен для Plus и Pro). Аудио передаётся в OpenAI для обработки в реальном времени. Регулируется Политикой конфиденциальности OpenAI.
• Cloudflare — наша серверная инфраструктура. Данные хранятся в Cloudflare D1 (база данных) и Cloudflare Vectorize (семантический поиск). Регулируется Политикой конфиденциальности Cloudflare.
• GitHub (необязательно) — при подключении GitHub Sync (Plus/Pro) ваши marks, файлы и история чатов сохраняются в приватный GitHub-репозиторий, принадлежащий вам. Ваш GitHub OAuth токен хранится на нашем сервере. Вы можете отключить синхронизацию в любое время через Настройки. Регулируется Заявлением о конфиденциальности GitHub.
• Sentry — отчёты о сбоях и мониторинг производительности для iOS-приложения и серверной инфраструктуры. Персональные данные, содержимое сообщений и marks не включаются. Псевдонимный идентификатор устройства может прикрепляться к отчётам об ошибках для отладки. Регулируется Политикой конфиденциальности Sentry.

4. Данные, которые мы НЕ собираем

• Мы не продаём, не передаём и не монетизируем ваши персональные данные.
• Мы не отслеживаем ваше местоположение.
• Мы не используем рекламные SDK или трекеры.
• Мы не собираем ваше имя, email или Apple ID на нашем сервере.
• Мы не используем межприложенное отслеживание (IDFA не используется).

5. Ваши права

• Удаление всех данных — доступно в Настройках в любое время. Удаляет все marks, чаты, сообщения, файлы и связанные метаданные с вашего устройства И с нашего сервера (база данных D1 и индекс Vectorize). Некоторые агрегированные аналитические данные, которые невозможно связать с вами, могут быть сохранены. Это действие необратимо.
• Удаление аккаунта — если вы вошли через Apple, вы можете удалить аккаунт в Настройках. При этом происходит выход из аккаунта, удаление всех локальных данных, удаление всех серверных данных, привязанных к вашему ID устройства, и сброс приложения в исходное состояние.
• Экспорт — вы можете экспортировать свои marks через меню «Поделиться».
• Аккаунт не обязателен — Thremark работает без входа в аккаунт. Вход через Apple — по желанию.
• GDPR и CCPA — если вы находитесь в ЕС или Калифорнии, вы имеете право на доступ, исправление или удаление ваших данных. Свяжитесь с нами: [email protected].

6. Аналитика

Thremark использует аналитику, уважающую конфиденциальность, для улучшения продукта:

• Сайт: Plausible Analytics (plausible.io) — без cookies, без сбора персональных данных, соответствует GDPR/CCPA. Отслеживает только просмотры страниц и источники переходов. PostHog (posthog.com) — анонимная продуктовая аналитика для улучшения сайта. Без персональных данных и межсайтового отслеживания.
• iOS-приложение: PostHog (posthog.com) — псевдонимные метрики использования по UUID устройства (просмотры экранов, использование функций, длительность сессий). Без персональной информации, содержимого сообщений или marks. Без межприложенного отслеживания (IDFA не используется). Без запроса ATT. Sentry — только отчёты о сбоях. Без пользовательского контента.
• Бэкенд: PostHog — псевдонимные метрики API по UUID устройства. Sentry — отслеживание ошибок и мониторинг производительности серверной инфраструктуры. Сокращённый идентификатор устройства может прикрепляться к отчётам об ошибках для отладки.

Все аналитические данные агрегированы и анонимны. Вас невозможно идентифицировать через аналитику.

7. Дети

Thremark не предназначен для детей младше 13 лет. Мы сознательно не собираем данные детей.

8. Cookies

Сайт Thremark использует один cookie для сохранения языковых предпочтений. Трекинговые, рекламные и сторонние cookie не используются. В приложении iOS cookie не применяются.

9. Международная передача данных

Thremark использует глобальную edge-сеть Cloudflare. Ваши данные могут обрабатываться в дата-центрах за пределами страны вашего проживания, включая США. Cloudflare предоставляет стандартные договорные положения (SCCs) и соблюдает применимые рамки трансграничной передачи данных. Все передачи защищены шифрованием при передаче по TLS.

10. Правовая основа обработки (GDPR)

• Исполнение договора — обработка, необходимая для предоставления услуги Thremark по вашему запросу (чат, marks, файлы, голос).
• Законный интерес — анонимная аналитика, отчёты о сбоях и улучшение сервиса, когда это не нарушает ваши права на конфиденциальность.
• Согласие — опциональные функции (push-уведомления, Вход через Apple, GitHub Sync) активируются только по вашему явному действию.

11. Изменения

Мы можем обновлять эту политику по мере выпуска новых функций. Существенные изменения будут отражены здесь с обновлённой датой.

12. Контакты

Вопросы о ваших данных или этой политике? Напишите нам: <a href="mailto:[email protected]" class="underline">[email protected]</a>.