Это страница про общий подход. Юридически обязывающие privacy policy каждого продукта живут на их собственных доменах: todo.keepware.ru/privacy, vpscan privacy , replyAI privacy . Если что-то расходится между этой страницей и privacy конкретного продукта, действует privacy продукта.
Что мы делаем с данными
Запрашиваем минимум, нужный для работы продукта. У todolist это email и пароль (для логина), имя (если пользователь его указал), тексты задач. У replyAI — текст отзыва клиента (на момент генерации ответа, не сохраняется в долгую). У vpscan никакие пользовательские данные не собираются, кроме обычных серверных логов с IP.
Email, имена и пользовательский контент шифруются на сервере алгоритмом AES-256-GCM перед записью в базу. Поиск по email работает через blind index на HMAC-SHA256 — это не идеально (даёт уязвимость к атаке по словарю при утечке базы и ключа), но это компромисс между приватностью и функциональностью «найти пользователя по email при логине».
В мобильных приложениях локальная база зашифрована через SQLCipher с ключом, который живёт в Android Keystore (на устройствах с TEE/StrongBox — внутри отдельного защищённого процессора). Если телефон украдут и не разблокируют — данные не прочитать.
Все серверы в России, что соответствует требованиям 152-ФЗ.
Что мы с данными НЕ делаем
End-to-end encryption — нет, и это важно проговорить. Ключ AES живёт на нашем сервере, и теоретически разработчик может прочитать любую запись в базе (мы этого не делаем, но доказать это технически невозможно). Если ваш сценарий требует реального E2E — посмотрите Standard Notes или Bitwarden, они для этого и сделаны.
На сайтах продуктов нет пиксельных трекеров рекламных сетей, сторонних аналитических систем с привязкой к user-id, и SDK неясного происхождения. Аналитика — только своя (Firebase для воронки в Android, Umami на собственном сервере для веб) или серверная агрегированная (Prometheus для технических метрик).
Анонимизированные «датасеты» брокерам данных не продаются. Никогда не продавались, не планируются.
Удаление и выгрузка
Напишите на профильный support конкретного продукта (для todolist — todo-support@keepware.ru) с темой «удаление аккаунта» или «выгрузка данных» — отвечаем в течение трёх рабочих дней (юридический максимум по 152-ФЗ — 14 дней, но обычно быстрее).
Удаление аккаунта в todolist означает удаление зашифрованных строк из БД (бэкапы хранятся 30 дней — после ротации удаление окончательное).
Изменения
Изменения этой страницы публикуются с датой обновления внизу. Существенные изменения — те, что меняют сам подход, а не уточняют формулировки — анонсируем в блоге и в push-уведомлениях продуктов.
Последнее обновление: 2026-05-10