Skip to content
Juridiskt

Integritetspolicy

Senast uppdaterad: 10 april 2026

1. Vad Thremark samlar in

  • Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
  • Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
  • Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
  • Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
  • Files — AI-generated files synced to server. Delete them any time.
  • Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
  • Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
  • Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
  • Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.

2. Hur data lagras

  • On your device — marks, chats, messages, and files stored locally via SwiftData.
  • On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
  • Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
  • Retention — server messages subject to automatic rotation. Marks and files remain until deleted.

3. Tredjepartstjänster

  • OpenAI API — tar emot din meddelandetext, konversationshistorik, Memory marks och bifogade filer/bilder för att generera svar, inklusive resonemangsmodeller. OpenAI använder som standard inte API-data för att träna sina modeller; data lagras i upp till 30 dagar för missbraksövervakning och raderas sedan (SOC 2 Type 2, ISO 27001). Omfattas av OpenAIs integritetspolicy.
  • Google Gemini API — tar emot din meddelandetext, konversationshistorik, Memory marks och bifogade filer/bilder för att generera svar. På den betalda API-nivå som Thremark använder tränar Google inte sina modeller med din data; data loggas enbart för missbruksdetektering under ett databehandlingstillägg (GDPR-kompatibelt). Omfattas av Googles integritetspolicy.
  • Anthropic API — tar emot din meddelandetext, konversationshistorik, Memory marks och bifogade filer/bilder för att generera svar, inklusive resonemangsmodeller. Anthropic tränar som standard inte på API-data; data lagras i upp till 30 dagar för granskning av förtroende & säkerhet och raderas sedan permanent (SOC 2, GDPR). Omfattas av Anthropics integritetspolicy.
  • Google Gemini Image Generation — din prompt skickas till Google Gemini vid begäran om AI-bilder. Google Privacy Policy.
  • Tavily Search API — din fråga skickas till Tavily vid användning av webbsökning. Tavily Privacy Policy.
  • Google Gemini Live API — standardleverantör för Voice AI-samtal. Google Privacy Policy.
  • OpenAI Realtime API — alternativ Voice AI-leverantör (Plus och Pro). OpenAI Privacy Policy.
  • Cloudflare — serverinfrastruktur. Cloudflare Privacy Policy.
  • GitHub (optional) — marks, filer och historik skickas till ditt privata GitHub-förråd om du ansluter GitHub Sync. GitHub Privacy Statement.
  • Sentry — kraschrapportering. Inga personuppgifter inkluderas. Sentry Privacy Policy.

3a. Vilka data Thremark skickar till AI-tjänster

Varje gång du skickar ett meddelande kan följande data överföras till en av våra AI-leverantörer (Google Gemini, OpenAI eller Anthropic) för att generera ett svar:

  • Din meddelandetext — det aktuella meddelande du precis skickade.
  • Nylig konversationshistorik — tidigare meddelanden i den aktuella chattsessionen, använt som kontext.
  • Memory marks — ämnen och fakta du har sparat, skickade så att AI:n kan ge relevanta, personanpassade svar.
  • Bifogade filer och bilder — filer eller foton du bifogar ett meddelande.
  • Röstljud — om du använder röstinmatning streamas ljud till OpenAI Whisper (transkription) eller Google Gemini Live / OpenAI Realtime (röstsamtal).

Inget namn, e-postadress eller Apple ID skickas någonsin till AI-leverantörer. Ingen av dessa leverantörer (OpenAI, Google Gemini, Anthropic) använder API-data för att träna eller finjustera sina AI-modeller enligt policy. Varje leverantör behåller data i upp till 30 dagar enbart för säkerhetsövervakning och raderar dem sedan permanent. Alla tre är SOC 2-certifierade och GDPR-kompatibla, och är avtalsenligt bundna att tillhandahålla samma nivå av dataskydd som krävs av dessa upplysningar. Din data säljs aldrig. Du kan radera allt när som helst i Inställningar.

4. Data vi INTE samlar in

  • Vi säljer, delar eller monetariserar inte dina personuppgifter.
  • Vi spårar inte din plats.
  • Vi använder inga reklam-SDK:er eller spårare.
  • Vi samlar inte in namn, e-post eller Apple ID på servern.
  • Vi använder inte spårning mellan appar (IDFA används inte).

5. Dina rättigheter

  • Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
  • Delete account — available in Settings if signed in with Apple.
  • Export — export marks via the share sheet.
  • No account required — Thremark works without signing in. Sign in with Apple is optional.
  • GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].

6. Analys

Vi använder Plausible Analytics (cookiefritt) för aggregerad användningsstatistik och PostHog för beteendeanalys med identifiering avaktiverat. Inga personuppgifter samlas in.

7. Barn

Thremark är inte avsett för barn under 13 år. Vi samlar inte medvetet in uppgifter från barn.

8. Cookies

Vår iOS-app använder inte cookies. Vår webbanalys är cookiefri (Plausible).

9. Internationella dataöverföringar

Data behandlas på globalt distribuerade Cloudflare-servrar. AI-förfrågningar behandlas på respektive AI-leverantörers servrar.

10. Rättslig grund för behandling (GDPR)

  • Contract performance — to deliver app features.
  • Legitimate interest — for security and fraud prevention.
  • Consent — for push notifications (revocable at any time).

11. Ändringar

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via appuppdatering.

12. Kontakt

Integritetsfrågor: [email protected]

← Tillbaka till Thremark·Villkor →·Säkerhet·FAQ·