Privacy Policy

Last updated: April 29, 2026

Rayand Apps ("we", "our", "us") built Keeper as a freemium application. This Privacy Policy explains how we collect, use, and protect your information when you use our app.

1. Information We Collect

Account Information: When you sign in with Apple, we receive a unique identifier and, if you choose to share it, your email address. We do not receive your Apple ID password.

User-Created Content: Commitments, lists, people, tags, and comments you create are stored on your device and synced via Apple's iCloud (CloudKit). We do not have access to your iCloud data.

Device Information: We collect your device's push notification token (FCM token) to deliver notifications. We also collect basic device information (platform, OS version) for crash reporting and analytics.

Analytics Data: We use Firebase Analytics to collect anonymous usage data such as screens viewed, features used, and app performance metrics. This data is aggregated and cannot identify you personally.

Crash Reports: Firebase Crashlytics collects crash logs including device model, OS version, and stack traces to help us fix bugs. These reports do not contain personal data.

Email Metadata (Gmail connector, optional): If you choose to connect your Gmail account, we access the following email metadata for each email in your inbox:

Subject line
Sender name and email address
Date and time received
A short excerpt (snippet) of up to approximately 200 characters

We do not access the full body content of any email. Gmail access requires your explicit authorization via Google OAuth and can be revoked at any time. Connecting Gmail is entirely optional; the app functions fully without it.

AI Extraction Feedback (optional, Gmail users only): When you accept, reject, or edit a commitment suggested from email, we store a feedback signal on our servers. This signal includes: the sender's domain (e.g. "acme.com"), the suggested commitment type, your action (accepted / rejected / edited), and — if you edited — what you changed. These signals are used exclusively to personalize future AI suggestions for your account. They are never shared with other users and are not used to train general-purpose AI models.

2. Information We Do NOT Collect

We do not collect your name, phone number, or physical address
We do not access your device Contacts app (people in Keeper are entered manually)
We do not access your photos, camera, or microphone
We do not track your location
We do not read the full body content of any email
We do not sell, rent, or share your personal information with third parties for marketing purposes

3. How We Use Your Information

To deliver push notifications for commitment deadlines, reminders, and shared list updates
To authenticate your account and sync subscription status
To improve app performance and fix crashes
To understand which features are most useful (anonymous analytics)
To manage shared lists between users (participant mappings stored in Firebase Firestore)
To identify actionable commitments in your email (Gmail connector only, when enabled)
To personalize AI suggestions based on your past accept/reject/edit behavior (Gmail connector only)

4. Google API Services — Limited Use Disclosure

Keeper's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. Gmail data is used solely to identify actionable commitments for the authenticated user within the Keeper app. It is not used for advertising, not used to build user profiles, not transferred to third parties for any purpose, and not used to train general-purpose AI models.

Specifically, Gmail data obtained via the Google API is:

Used only to provide the email commitment extraction feature within Keeper
Processed by Google Gemini AI on our backend — the AI receives only the metadata fields listed in Section 1 (subject, sender, date, snippet), never the full email body
Not retained after AI processing is complete — raw metadata sent for extraction is not stored
Never shared with third parties
Never used for advertising or user profiling

5. Data Storage and Security

On-device: Your commitments, lists, and personal data are stored locally using SwiftData and synced via Apple iCloud. Apple encrypts iCloud data in transit and at rest.

Firebase: We store data in Google Firebase including FCM tokens, shared list events, anonymous analytics, and (for Gmail users) encrypted OAuth credentials and AI feedback signals. Firebase data is encrypted in transit (TLS) and at rest. Firebase complies with SOC 1, SOC 2, SOC 3, and ISO 27001.

Gmail OAuth Credentials: Your Gmail OAuth tokens are stored encrypted using AES-256-GCM with envelope encryption managed by Google Cloud KMS. Tokens are stored server-side only and are never transmitted to your device after the initial authorization.

Keychain: Your PIN and biometric authentication preferences are stored securely in the iOS Keychain.

6. Third-Party Services

We use the following third-party services:

Apple iCloud (CloudKit) — Data sync. Apple Privacy Policy
Firebase (Google) — Authentication, analytics, crash reporting, push notifications, remote configuration, credential storage. Firebase Privacy Policy
Google Gemini AI — Processes email metadata to extract commitment suggestions (Gmail connector only). Data is processed under Google's API Terms and is not used to train Google's general AI models. Google Privacy Policy
Apple StoreKit — Subscription management. Payments are processed by Apple; we do not see your payment details.

7. Data Retention

iCloud data persists as long as you maintain your iCloud account.

Firebase data (FCM tokens, analytics) is retained according to Google's standard retention policies.

Gmail OAuth tokens are retained until you disconnect Gmail in Settings → Connected Accounts or request account deletion. Tokens are purged within 7 days of disconnection.

AI feedback signals (accept/reject/edit patterns) are retained for up to 12 months to personalize suggestions, then automatically deleted.

Raw email metadata sent for AI extraction is not stored after processing is complete.

If you request account deletion, we will remove all your Firebase data, OAuth tokens, and feedback signals within 30 days.

8. Children's Privacy

Keeper is not directed at children under 13. We do not knowingly collect personal information from children. If you believe a child has provided us with personal data, please contact us and we will delete it.

9. Your Rights and Controls

You have the right to:

Access your data (your commitments are on your device and in iCloud)
Delete your data by deleting the app and your iCloud data
Disconnect Gmail at any time via Settings → Connected Accounts — this immediately revokes our access and queues token deletion
Alternatively, revoke Keeper's Gmail access directly at myaccount.google.com/permissions
Request deletion of your AI feedback signals by contacting us
Opt out of analytics by disabling "Share Analytics" in iOS Settings
Disable push notifications in iOS Settings
Request deletion of all your Firebase data by contacting us

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes through the app or by updating the "Last updated" date above.

11. Contact Us

If you have questions about this Privacy Policy, contact us at:

Email: support@rayandapps.com

Политика конфиденциальности

Последнее обновление: 29 апреля 2026 г.

Rayand Apps («мы», «наш», «нас») создали Keeper как условно-бесплатное приложение. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем вашу информацию при использовании нашего приложения.

1. Информация, которую мы собираем

Данные аккаунта: При входе через Apple мы получаем уникальный идентификатор и, если вы решите его предоставить, ваш адрес электронной почты. Мы не получаем пароль вашего Apple ID.

Пользовательский контент: Обязательства, списки, люди, теги и комментарии хранятся на вашем устройстве и синхронизируются через Apple iCloud (CloudKit). Мы не имеем доступа к вашим данным в iCloud.

Информация об устройстве: Мы собираем токен push-уведомлений (FCM-токен) для доставки уведомлений, а также базовую информацию об устройстве (платформа, версия ОС) для отчётов о сбоях и аналитики.

Аналитические данные: Мы используем Firebase Analytics для сбора анонимных данных об использовании: просмотренные экраны, используемые функции и показатели производительности. Эти данные агрегированы и не позволяют идентифицировать вас лично.

Отчёты о сбоях: Firebase Crashlytics собирает журналы сбоев, включая модель устройства, версию ОС и трассировку стека. Эти отчёты не содержат персональных данных.

Метаданные электронной почты (коннектор Gmail, опционально): Если вы решите подключить аккаунт Gmail, мы получаем следующие метаданные для каждого письма:

Тема письма
Имя отправителя и его адрес электронной почты
Дата и время получения
Краткий отрывок письма (сниппет) длиной до ~200 символов

Мы не читаем полное тело ни одного письма. Доступ к Gmail требует вашей явной авторизации через Google OAuth и может быть отозван в любое время. Подключение Gmail полностью опционально; приложение полноценно работает без него.

Обратная связь для ИИ (опционально, только для пользователей Gmail): Когда вы принимаете, отклоняете или редактируете предложение обязательства из письма, мы сохраняем сигнал обратной связи на наших серверах. Этот сигнал включает: домен отправителя (например, «acme.com»), тип предложенного обязательства, ваше действие (принято / отклонено / отредактировано) и — если вы редактировали — что именно было изменено. Эти сигналы используются исключительно для персонализации будущих предложений ИИ для вашего аккаунта. Они никогда не передаются другим пользователям и не используются для обучения общих ИИ-моделей.

2. Информация, которую мы НЕ собираем

Мы не собираем ваше имя, номер телефона или физический адрес
Мы не получаем доступ к приложению «Контакты» на вашем устройстве (люди в Keeper вводятся вручную)
Мы не получаем доступ к вашим фото, камере или микрофону
Мы не отслеживаем ваше местоположение
Мы не читаем полное содержимое ни одного письма
Мы не продаём, не сдаём в аренду и не передаём вашу информацию третьим лицам в маркетинговых целях

3. Как мы используем вашу информацию

Для отправки push-уведомлений о дедлайнах обязательств, напоминаниях и обновлениях общих списков
Для аутентификации аккаунта и синхронизации статуса подписки
Для улучшения производительности и исправления сбоев
Для понимания, какие функции наиболее полезны (анонимная аналитика)
Для управления общими списками между пользователями
Для выявления обязательств в вашей почте (только при подключённом Gmail)
Для персонализации предложений ИИ на основе вашего поведения (только при подключённом Gmail)

4. Сервисы Google API — раскрытие ограниченного использования

Использование Keeper информации, полученной от Google API, соответствует Политике Google API Services по данным пользователей, включая требования ограниченного использования. Данные Gmail используются исключительно для выявления обязательств для аутентифицированного пользователя в приложении Keeper. Они не используются для рекламы, не используются для создания профилей пользователей, не передаются третьим лицам ни в каких целях и не используются для обучения общих ИИ-моделей.

В частности, данные Gmail, полученные через Google API:

Используются только для предоставления функции извлечения обязательств из почты в Keeper
Обрабатываются Google Gemini AI на нашем бэкенде — ИИ получает только метаданные (тема, отправитель, дата, сниппет), но никогда полное содержимое письма
Не сохраняются после завершения обработки ИИ
Никогда не передаются третьим лицам
Никогда не используются для рекламы или профилирования

5. Хранение и безопасность данных

На устройстве: Ваши обязательства, списки и личные данные хранятся локально с использованием SwiftData и синхронизируются через Apple iCloud. Apple шифрует данные iCloud при передаче и хранении.

Firebase: В Google Firebase мы храним FCM-токены, события общих списков, анонимную аналитику, а также (для пользователей Gmail) зашифрованные OAuth-учётные данные и сигналы обратной связи ИИ. Данные Firebase шифруются при передаче (TLS) и хранении. Firebase соответствует стандартам SOC 1, SOC 2, SOC 3 и ISO 27001.

OAuth-учётные данные Gmail: Ваши OAuth-токены Gmail хранятся в зашифрованном виде с использованием AES-256-GCM с конвертным шифрованием на основе Google Cloud KMS. Токены хранятся только на серверной стороне и никогда не передаются на ваше устройство после первоначальной авторизации.

Keychain: Ваш PIN-код и настройки биометрической аутентификации хранятся в защищённом iOS Keychain.

6. Сторонние сервисы

Мы используем следующие сторонние сервисы:

Apple iCloud (CloudKit) — синхронизация данных. Политика конфиденциальности Apple
Firebase (Google) — аутентификация, аналитика, отчёты о сбоях, push-уведомления, удалённая конфигурация, хранение учётных данных. Политика конфиденциальности Firebase
Google Gemini AI — обрабатывает метаданные писем для извлечения предложений об обязательствах (только при подключённом Gmail). Данные обрабатываются согласно условиям API Google и не используются для обучения общих ИИ-моделей Google. Политика конфиденциальности Google
Apple StoreKit — управление подписками. Платежи обрабатываются Apple; мы не видим ваши платёжные данные.

7. Хранение данных

Данные iCloud сохраняются, пока вы поддерживаете свой аккаунт iCloud.

Данные Firebase (FCM-токены, аналитика) хранятся в соответствии со стандартными политиками хранения Google.

OAuth-токены Gmail хранятся до тех пор, пока вы не отключите Gmail в Настройки → Подключённые аккаунты или не запросите удаление аккаунта. Токены удаляются в течение 7 дней после отключения.

Сигналы обратной связи ИИ (паттерны принятия/отклонения/редактирования) хранятся до 12 месяцев для персонализации предложений, после чего автоматически удаляются.

Исходные метаданные писем, отправленные для обработки ИИ, не сохраняются после завершения обработки.

При запросе на удаление аккаунта мы удалим все ваши данные Firebase, OAuth-токены и сигналы обратной связи в течение 30 дней.

8. Конфиденциальность детей

Keeper не предназначен для детей младше 13 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы их удалим.

9. Ваши права и управление данными

Вы имеете право:

Получить доступ к своим данным (ваши обязательства находятся на устройстве и в iCloud)
Удалить свои данные, удалив приложение и данные iCloud
Отключить Gmail в любое время через Настройки → Подключённые аккаунты — это немедленно отзывает наш доступ и запускает удаление токенов
Альтернативно, отозвать доступ Keeper к Gmail на myaccount.google.com/permissions
Запросить удаление сигналов обратной связи ИИ, связавшись с нами
Отказаться от аналитики, отключив «Делиться аналитикой» в Настройках iOS
Отключить push-уведомления в Настройках iOS
Запросить удаление всех данных Firebase, связавшись с нами

10. Изменения в политике

Мы можем время от времени обновлять эту Политику. О существенных изменениях мы уведомим через приложение или обновив дату «Последнее обновление» выше.

11. Связаться с нами

Если у вас есть вопросы о настоящей Политике конфиденциальности:

Email: support@rayandapps.com