Это страница про общий подход. Юридически обязывающие privacy policy каждого продукта живут на их собственных доменах: todo.keepware.ru/privacy, VPScan privacy , ReplyAI privacy . Если что-то расходится между этой страницей и privacy конкретного продукта, действует privacy продукта.

Что мы делаем с данными

Запрашиваем минимум, нужный для работы продукта. У «Наш список» это email и пароль (для логина), имя (если пользователь его указал), тексты задач. У ReplyAI — текст отзыва клиента (на момент генерации ответа, не сохраняется в долгую). У VPScan никакие пользовательские данные не собираются, кроме обычных серверных логов с IP.

Email, имена и пользовательский контент шифруются на сервере алгоритмом AES-256-GCM перед записью в базу. Поиск по email работает через blind index на HMAC-SHA256 — это не идеально (даёт уязвимость к атаке по словарю при утечке базы и ключа), но это компромисс между приватностью и функциональностью «найти пользователя по email при логине».

В мобильных приложениях локальная база зашифрована через SQLCipher с ключом, который живёт в Android Keystore (на устройствах с TEE/StrongBox — внутри отдельного защищённого процессора). Если телефон украдут и не разблокируют — данные не прочитать.

Все серверы в России, что соответствует требованиям 152-ФЗ.

Что мы с данными НЕ делаем

End-to-end encryption — нет, и это важно проговорить. Ключ AES живёт на нашем сервере, и теоретически разработчик может прочитать любую запись в базе (мы этого не делаем, но доказать это технически невозможно). Если ваш сценарий требует реального E2E — посмотрите Standard Notes или Bitwarden, они для этого и сделаны.

На сайтах продуктов нет пиксельных трекеров рекламных сетей, сторонних аналитических систем с привязкой к user-id, и SDK неясного происхождения. Аналитика на продуктовых сайтах — серверная агрегированная (Prometheus для технических метрик) и Firebase для воронки в Android. На сайтах будет постепенно подключаться Umami на собственном сервере.

Анонимизированные «датасеты» брокерам данных не продаются. Никогда не продавались, не планируются.

Веб-аналитика и куки на keepware.ru

На головном сайте keepware.ru (этот сайт, не путать с продуктовыми поддоменами) с 2026-06-22 подключена Я.Метрика — для базовой статистики посещений: страницы, источники трафика, география по IP (страна/город, без хранения самого IP), устройство/браузер. Вебвизор и карты кликов отключены — мы не записываем сессии и не строим тепловые карты.

Я.Метрика ставит куки. Если вы не хотите чтобы Метрика собирала данные о ваших посещениях — нажмите «Отказаться от трекинга» в баннере приватности (он появляется при первом визите). Отказ сохраняется в localStorage вашего браузера и применяется ко всем будущим визитам этого сайта с этого браузера.

Технически: отказ выставляет флаг localStorage["kw.metrika.optout"] = "1", который читается перед вызовом ym(...init...). Если флаг есть — Я.Метрика-счётчик не инициализируется. Очистка localStorage браузера (или чистка cookies/site-data в настройках) сбросит этот флаг — баннер появится снова при следующем визите.

Удаление и выгрузка

Напишите на профильный support конкретного продукта (для «Наш список» — todo-support@keepware.ru) с темой «удаление аккаунта» или «выгрузка данных» — отвечаем в течение трёх рабочих дней (юридический максимум по 152-ФЗ — 14 дней, но обычно быстрее).

Удаление аккаунта в «Наш список» означает удаление зашифрованных строк из БД (бэкапы хранятся 30 дней — после ротации удаление окончательное).

Изменения

Изменения этой страницы публикуются с датой обновления внизу. Существенные изменения — те, что меняют сам подход, а не уточняют формулировки — анонсируем в блоге и в push-уведомлениях продуктов.

Последнее обновление: 2026-06-22