[{"content":"Что такое keepware Независимая инди-студия. Ведём три продукта на собственной инфраструктуре: todolist, vpscan, replyAI. Без инвесторов, без внешних команд — кодим, эксплуатируем и отвечаем на отзывы сами.\nВедущий разработчик и основатель — Михаил Герасименко.\nКак мы работаем Узкая специализация У нас три продукта, и каждый делает одну вещь для конкретной аудитории. todolist — семейные и личные списки, не корпоративный таск-трекер. replyAI — ответы на отзывы в трёх категориях микро-бизнеса, не «AI ассистент на все случаи жизни». vpscan — каталог российских VPS-хостеров, не глобальный маркетплейс инфраструктуры.\nЭто сознательное ограничение. На каждый продукт у нас уходит вечер в неделю плюс выходные, и любая попытка «сделать ещё немного» в смежные ниши превращается в недоделанные фичи. Лучше короткое описание сценария «кому это надо», чем «всё для всех».\nЧестная инженерия В карточках сторов и на лендингах пишем то, что реально сделано, без хайп-слов.\nШифрование — пример. У большинства задачников в карточке стоит «end-to-end encryption», а в коде ключ AES в env-файле рядом с базой данных. Это нормальное шифрование data-at-rest, но это не end-to-end, и писать так — обманывать пользователя. В наших карточках написано как есть: «AES-256-GCM на сервере, SQLCipher на устройстве». Подробный технический разбор — в первой статье блога.\nТо же касается метрик и обещаний. Если в Free-tier будет реклама — на сайте написано «с рекламой», не «бесплатно». Если фича запланирована, но ещё не реализована — мы её не упоминаем, пока не сделаем.\nСамостоятельность Никаких трекинговых SDK сторонних рекламных сетей в продуктах. Никаких cookies на сайте keepware.ru. Метрики собираем через Umami на собственном сервере.\nСерверы в России, чтобы соответствовать 152-ФЗ без серых схем. Доступ к данным внутри ограничен ролевой моделью, бэкапы шифруются тем же ключом, что и прод-БД.\nКонтакты Общие вопросы по студии и сайту keepware.ru — hello@keepware.ru.\nПо продуктам — отдельные ящики:\ntodolist: todo-support@keepware.ru vpscan: vpscan-support@keepware.ru replyAI: reply-support@keepware.ru Юридически — самозанятый (НПД), РФ. ","permalink":"https://keepware.ru/about/","summary":"\u003ch2 id=\"что-такое-keepware\"\u003eЧто такое keepware\u003c/h2\u003e\n\u003cp\u003eНезависимая инди-студия. Ведём три продукта на собственной инфраструктуре: \u003ca href=\"/todo/\"\u003etodolist\u003c/a\u003e, \u003ca href=\"/vpscan/\"\u003evpscan\u003c/a\u003e, \u003ca href=\"/reply/\"\u003ereplyAI\u003c/a\u003e. Без инвесторов, без внешних команд — кодим, эксплуатируем и отвечаем на отзывы сами.\u003c/p\u003e\n\u003cp\u003eВедущий разработчик и основатель — Михаил Герасименко.\u003c/p\u003e\n\u003c!-- TODO владельцу: дополнить парой абзацев — где работал, ключевые проекты, чем интересуешься в индустрии. Это полезно для trust-signal, особенно для будущих B2B-клиентов replyAI. --\u003e\n\u003ch2 id=\"как-мы-работаем\"\u003eКак мы работаем\u003c/h2\u003e\n\u003ch3 id=\"узкая-специализация\"\u003eУзкая специализация\u003c/h3\u003e\n\u003cp\u003eУ нас три продукта, и каждый делает одну вещь для конкретной аудитории. todolist — семейные и личные списки, не корпоративный таск-трекер. replyAI — ответы на отзывы в трёх категориях микро-бизнеса, не «AI ассистент на все случаи жизни». vpscan — каталог российских VPS-хостеров, не глобальный маркетплейс инфраструктуры.\u003c/p\u003e","title":"О студии"},{"content":" Это страница про общий подход. Юридически обязывающие privacy policy каждого продукта живут на их собственных доменах: todo.keepware.ru/privacy, vpscan privacy , replyAI privacy . Если что-то расходится между этой страницей и privacy конкретного продукта, действует privacy продукта.\nЧто мы делаем с данными Запрашиваем минимум, нужный для работы продукта. У todolist это email и пароль (для логина), имя (если пользователь его указал), тексты задач. У replyAI — текст отзыва клиента (на момент генерации ответа, не сохраняется в долгую). У vpscan никакие пользовательские данные не собираются, кроме обычных серверных логов с IP.\nEmail, имена и пользовательский контент шифруются на сервере алгоритмом AES-256-GCM перед записью в базу. Поиск по email работает через blind index на HMAC-SHA256 — это не идеально (даёт уязвимость к атаке по словарю при утечке базы и ключа), но это компромисс между приватностью и функциональностью «найти пользователя по email при логине».\nВ мобильных приложениях локальная база зашифрована через SQLCipher с ключом, который живёт в Android Keystore (на устройствах с TEE/StrongBox — внутри отдельного защищённого процессора). Если телефон украдут и не разблокируют — данные не прочитать.\nВсе серверы в России, что соответствует требованиям 152-ФЗ.\nЧто мы с данными НЕ делаем End-to-end encryption — нет, и это важно проговорить. Ключ AES живёт на нашем сервере, и теоретически разработчик может прочитать любую запись в базе (мы этого не делаем, но доказать это технически невозможно). Если ваш сценарий требует реального E2E — посмотрите Standard Notes или Bitwarden, они для этого и сделаны.\nНа сайтах продуктов нет пиксельных трекеров рекламных сетей, сторонних аналитических систем с привязкой к user-id, и SDK неясного происхождения. Аналитика — только своя (Firebase для воронки в Android, Umami на собственном сервере для веб) или серверная агрегированная (Prometheus для технических метрик).\nАнонимизированные «датасеты» брокерам данных не продаются. Никогда не продавались, не планируются.\nУдаление и выгрузка Напишите на профильный support конкретного продукта (для todolist — todo-support@keepware.ru) с темой «удаление аккаунта» или «выгрузка данных» — отвечаем в течение трёх рабочих дней (юридический максимум по 152-ФЗ — 14 дней, но обычно быстрее).\nУдаление аккаунта в todolist означает удаление зашифрованных строк из БД (бэкапы хранятся 30 дней — после ротации удаление окончательное).\nИзменения Изменения этой страницы публикуются с датой обновления внизу. Существенные изменения — те, что меняют сам подход, а не уточняют формулировки — анонсируем в блоге и в push-уведомлениях продуктов.\nПоследнее обновление: 2026-05-10\n","permalink":"https://keepware.ru/privacy/","summary":"\u003cblockquote\u003e\n\u003cp\u003eЭто страница про общий подход. Юридически обязывающие privacy policy каждого продукта живут на их собственных доменах: \u003ca href=\"https://todo.keepware.ru/privacy\"\u003etodo.keepware.ru/privacy\u003c/a\u003e, vpscan privacy \u003c!-- TODO: ссылка --\u003e, replyAI privacy \u003c!-- TODO: ссылка --\u003e. Если что-то расходится между этой страницей и privacy конкретного продукта, действует privacy продукта.\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003ch2 id=\"что-мы-делаем-с-данными\"\u003eЧто мы делаем с данными\u003c/h2\u003e\n\u003cp\u003eЗапрашиваем минимум, нужный для работы продукта. У todolist это email и пароль (для логина), имя (если пользователь его указал), тексты задач. У replyAI — текст отзыва клиента (на момент генерации ответа, не сохраняется в долгую). У vpscan никакие пользовательские данные не собираются, кроме обычных серверных логов с IP.\u003c/p\u003e","title":"Приватность"}]