Naposledy aktualizované: 10. apríla 2026
1. Čo Thremark zbiera
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. Ako sú uložené údaje
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. Služby tretích strán
- OpenAI API — prijíma text vašej správy, históriu konverzácie, Memory marks a priložené súbory/obrázky na generovanie odpovedí, vrátane modelov uvažovánia. OpenAI štandardne nepoužíva dáta z API na trénovanie svojich modelov; dáta sa uchovávajú po dobu až 30 dní na monitorovanie zneužívania a potom sa vymažú (SOC 2 Type 2, ISO 27001). Podlieha OpenAI Privacy Policy.
- Google Gemini API — prijíma text vašej správy, históriu konverzácie, Memory marks a priložené súbory/obrázky na generovanie odpovedí. Na platenej úrovni API, ktorú Thremark využíva, Google nepoužíva dáta na trénovanie svojich modelov; dáta sa zaznamenávajú iba na detekciu zneužívania na základe Dodatku k spracovaniu dát (v súlade s GDPR). Podlieha Google Privacy Policy.
- Anthropic API — prijíma text vašej správy, históriu konverzácie, Memory marks a priložené súbory/obrázky na generovanie odpovedí, vrátane modelov uvažovánia. Anthropic štandardne netrénuje modely na dátach z API; dáta sa uchovávajú po dobu až 30 dní na kontrolu dôveryhodnosti & bezpečnosti a potom sa trvalo vymažú (SOC 2, GDPR). Podlieha Anthropic Privacy Policy.
- Google Gemini Image Generation — pri požiadavke na AI obrázky sa váš prompt odošle do Google Gemini. Google Privacy Policy.
- Tavily Search API — pri webovom vyhľadávaní sa váš dotaz odošle do Tavily. Tavily Privacy Policy.
- Google Gemini Live API — predvolený poskytovateľ pre konverzácie Voice AI. Google Privacy Policy.
- OpenAI Realtime API — alternatívny poskytovateľ Voice AI (Plus a Pro). OpenAI Privacy Policy.
- Cloudflare — serverová infraštruktúra. Cloudflare Privacy Policy.
- GitHub (optional) — marks, súbory a história sa odosielajú do vášho súkromného GitHub repozitára, ak pripojíte GitHub Sync. GitHub Privacy Statement.
- Sentry — sledovanie pádov. Žiadne osobné údaje nie sú zahrnuté. Sentry Privacy Policy.
3a. Aké dáta Thremark odosiela do AI služieb
Zakaždým, keď odošlete správu, nasledujúce dáta môžu byť prenesené jednému z našich poskytovateľov AI (Google Gemini, OpenAI alebo Anthropic) na vygenerovanie odpovede:
- Text vašej správy — aktuálna správa, ktorú ste práve odoslali.
- Nedávna história konverzácie — predchádzajúce správy v aktuálnej chat relácii, používané ako kontext.
- Memory marks — témy a fakty, ktoré ste uložili, odosielané tak, aby AI mohlo poskytovať relevantné a personalizované odpovede.
- Priložené súbory a obrázky — súbory alebo fotografie priložené k správe.
- Hlasový vstup — ak používate hlasový vstup, zvuk sa streamuje do OpenAI Whisper (prepis) alebo Google Gemini Live / OpenAI Realtime (hlasové konverzácie).
Meno, e-mail ani Apple ID sa nikdy neodosielajú poskytovateľom AI. Podľa zásad žiaden z týchto poskytovateľov (OpenAI, Google Gemini, Anthropic) nepoužíva dáta z API na trénovanie ani dolaďóvanie svojich AI modelov. Každý uchováva dáta po dobu až 30 dní iba na bezpečnostné monitorovanie a potom ich trvalo vymaže. Všetci traja sú certifikovaní podľa SOC 2 a sú v súlade s GDPR a sú zmluvne viazaní poskytovať úroveň ochrany dát vyžadovanú týmito zverejneniami. Vaše dáta sa nikdy nepredávajú. Všetko môžete kedykoľvek vymazat’ v Nastaveníach.
4. Údaje, ktoré NEZBIERAME
- Nepredávame, nezdieľame ani nespeňažujeme vaše osobné údaje.
- Nesledujeme vašu polohu.
- Nepoužívame reklamné SDK ani sledovače.
- Nezbierame meno, e-mail ani Apple ID na serveri.
- Nepoužívame sledovanie naprieč aplikáciami (IDFA sa nepoužíva).
5. Vaše práva
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. Analytika
Používame Plausible Analytics (bez cookies) pre súhrnné štatistiky a PostHog pre analýzu správania s vypnutou identifikáciou. Žiadne osobné údaje sa nezbierajú.
7. Deti
Thremark nie je určený pre deti mladšie ako 13 rokov. Vedome nezbierame údaje od detí.
8. Cookies
Naša iOS aplikácia nepoužíva cookies. Naša webová analytika je bez cookies (Plausible).
9. Medzinárodné prenosy údajov
Údaje sa spracúvajú na globálne distribuovaných serveroch Cloudflare. Požiadavky AI sa spracúvajú na serveroch príslušných poskytovateľov AI.
10. Právny základ spracovania (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. Zmeny
Tieto zásady môžeme aktualizovať. Podstatné zmeny sa oznámia prostredníctvom aktualizácie aplikácie.