1. สิ่งที่ Thremark รวบรวม
- Marks (saved facts) — stored on your device and synced to our server using an anonymous device ID. You can delete all server data at any time from Settings.
- Chat messages — stored on your device and synced to our server for multi-device access. Messages are forwarded to AI providers for responses.
- Anonymous session — a device-generated UUID for API session management. No name, email, or Apple ID is sent to our server.
- Apple ID (optional) — name and email stored on-device only if you use Sign in with Apple. Not stored on server.
- Files — AI-generated files synced to server. Delete them any time.
- Notifications & Reminders — push notifications scheduled on server and delivered via APNs. Device token deleted after delivery.
- Thinking & reasoning models — messages sent to OpenAI or Anthropic reasoning API. Only final response returned.
- Photos, Camera & Image Generation — attached images sent to AI provider for analysis. Images not permanently stored on servers.
- Microphone & Voice AI — audio streamed to Google Gemini Live API or OpenAI Realtime API. Audio not stored after processing.
2. วิธีการจัดเก็บข้อมูล
- On your device — marks, chats, messages, and files stored locally via SwiftData.
- On our server — marks, chats, messages, and files synced to Cloudflare D1 database via anonymous device ID.
- Semantic search index — marks embedded as numerical vectors (Cloudflare Vectorize) for semantic search.
- Retention — server messages subject to automatic rotation. Marks and files remain until deleted.
3. บริการของบุคคลที่สาม
- OpenAI API — รับข้อความของคุณ ประวัติการสนทนา Memory marks และไฟล์/รูปภาพที่แนบมาเพื่อสร้างการตอบสนอง รวมถึงโมเดลการใช้เหตุผล OpenAI ไม่ใช้ข้อมูล API เพื่อฝึกโมเดลของตนโดยค่าเริ่มต้น ข้อมูลถูกเก็บไว้สูงสุด 30 วันเพื่อตรวจสอบการละเมิด จากนั้นถูกลบ (SOC 2 Type 2, ISO 27001) อยู่ภายใต้ OpenAI Privacy Policy
- Google Gemini API — รับข้อความของคุณ ประวัติการสนทนา Memory marks และไฟล์/รูปภาพที่แนบมาเพื่อสร้างการตอบสนอง ใน API tier แบบชำระเงินที่ Thremark ใช้ Google ไม่ใช้ข้อมูลเพื่อฝึกโมเดล ข้อมูลถูกบันทึกเฉพาะเพื่อตรวจจับการละเมิดภายใต้ Data Processing Addendum (สอดคล้องกับ GDPR) อยู่ภายใต้ Google Privacy Policy
- Anthropic API — รับข้อความของคุณ ประวัติการสนทนา Memory marks และไฟล์/รูปภาพที่แนบมาเพื่อสร้างการตอบสนอง รวมถึงโมเดลการใช้เหตุผล Anthropic ไม่ฝึกโมเดลด้วยข้อมูล API โดยค่าเริ่มต้น ข้อมูลถูกเก็บไว้สูงสุด 30 วันเพื่อตรวจสอบความน่าเชื่อถือ & ความปลอดภัย จากนั้นถูกลบถาวร (SOC 2, GDPR) อยู่ภายใต้ Anthropic Privacy Policy
- Google Gemini Image Generation — คำขอของคุณถูกส่งไปยัง Google Gemini เมื่อร้องขอรูปภาพ AI. Google Privacy Policy.
- Tavily Search API — ข้อความค้นหาของคุณถูกส่งไปยัง Tavily เมื่อใช้การค้นหาเว็บ. Tavily Privacy Policy.
- Google Gemini Live API — ผู้ให้บริการเริ่มต้นสำหรับการสนทนา Voice AI. Google Privacy Policy.
- OpenAI Realtime API — ผู้ให้บริการ Voice AI ทางเลือก (Plus และ Pro). OpenAI Privacy Policy.
- Cloudflare — โครงสร้างพื้นฐานเซิร์ฟเวอร์. Cloudflare Privacy Policy.
- GitHub (optional) — marks ไฟล์ และประวัติถูกส่งไปยัง GitHub repository ส่วนตัวของคุณหากคุณเชื่อมต่อ GitHub Sync. GitHub Privacy Statement.
- Sentry — การรายงานการล่ม ไม่มีข้อมูลส่วนบุคคล. Sentry Privacy Policy.
3a. ข้อมูลที่ Thremark ส่งให้บริการ AI
ทุกครั้งที่คุณส่งข้อความ ข้อมูลต่อไปนี้อาจถูกส่งไปยังผู้ให้บริการ AI รายใดรายหนึ่งของเรา (Google Gemini, OpenAI หรือ Anthropic) เพื่อสร้างการตอบสนอง:
- ข้อความของคุณ — ข้อความปัจจุบันที่คุณเพิ่งส่ง
- ประวัติการสนทนาล่าสุด — ข้อความก่อนหน้าในเซสชันการแชทปัจจุบัน ใช้เป็นบริบท
- Memory marks — หัวข้อและข้อเท็จจริงที่คุณบันทึกไว้ ส่งเพื่อให้ AI ตอบสนองได้อย่างเกี่ยวข้องและเป็นส่วนตัว
- ไฟล์และรูปภาพที่แนบมา — ไฟล์หรือรูปภาพที่คุณแนบมาพร้อมข้อความ
- เสียงพูด — หากคุณใช้การป้อนข้อมูลด้วยเสียง เสียงจะถูกสตรีมไปยัง OpenAI Whisper (การถอดเสียง) หรือ Google Gemini Live / OpenAI Realtime (การสนทนาด้วยเสียง)
ไม่มีชื่อ อีเมล หรือ Apple ID ใดที่ถูกส่งไปยังผู้ให้บริการ AI เลย ตามนโยบาย ผู้ให้บริการเหล่านี้ทั้งหมด (OpenAI, Google Gemini, Anthropic) ไม่ใช้ข้อมูล API เพื่อฝึกหรือปรับแต่งโมเดล AI ของตน แต่ละรายเก็บข้อมูลไว้สูงสุด 30 วันเพื่อการติดตามความปลอดภัยเท่านั้น จากนั้นลบถาวร ทั้งสามรายได้รับการรับรอง SOC 2 และสอดคล้องกับ GDPR และมีพันธะตามสัญญาในการให้ระดับการคุ้มครองข้อมูลเดียวกับที่กำหนดไว้ในการเปิดเผยเหล่านี้ ข้อมูลของคุณจะไม่ถูกขาย คุณสามารถลบทุกอย่างได้ตลอดเวลาใน Settings
4. ข้อมูลที่เราไม่รวบรวม
- เราไม่ขาย แบ่งปัน หรือสร้างรายได้จากข้อมูลส่วนบุคคลของคุณ
- เราไม่ติดตามตำแหน่งของคุณ
- เราไม่ใช้ SDK โฆษณาหรือตัวติดตาม
- เราไม่รวบรวมชื่อ อีเมล หรือ Apple ID บนเซิร์ฟเวอร์
- เราไม่ใช้การติดตามข้ามแอป (ไม่มีการใช้ IDFA)
5. สิทธิ์ของคุณ
- Delete all data — available in Settings at any time. Removes all marks, chats, messages, and files from device AND server. Irreversible.
- Delete account — available in Settings if signed in with Apple.
- Export — export marks via the share sheet.
- No account required — Thremark works without signing in. Sign in with Apple is optional.
- GDPR & CCPA — you have the right to access, correct, or delete your data. Contact us at [email protected].
6. การวิเคราะห์
เราใช้ Plausible Analytics (ไม่มีคุกกี้) สำหรับสถิติการใช้งานรวม และ PostHog สำหรับการวิเคราะห์พฤติกรรมพร้อมปิดใช้งานการระบุตัวตน ไม่มีการรวบรวมข้อมูลส่วนบุคคล
7. เด็ก
Thremark ไม่เหมาะสำหรับเด็กอายุต่ำกว่า 13 ปี เราไม่รวบรวมข้อมูลจากเด็กโดยตั้งใจ
8. คุกกี้
แอป iOS ของเราไม่ใช้คุกกี้ การวิเคราะห์เว็บของเราไม่มีคุกกี้ (Plausible)
9. การถ่ายโอนข้อมูลระหว่างประเทศ
ข้อมูลถูกประมวลผลบนเซิร์ฟเวอร์ Cloudflare ที่กระจายทั่วโลก คำขอ AI ถูกประมวลผลบนเซิร์ฟเวอร์ของผู้ให้บริการ AI ที่เกี่ยวข้อง
10. ฐานทางกฎหมายสำหรับการประมวลผล (GDPR)
- Contract performance — to deliver app features.
- Legitimate interest — for security and fraud prevention.
- Consent — for push notifications (revocable at any time).
11. การเปลี่ยนแปลง
เราอาจอัปเดตนโยบายนี้ การเปลี่ยนแปลงสำคัญจะแจ้งผ่านการอัปเดตแอป