Политика конфиденциальности
Кто мы
Koru — мобильное приложение «личный CRM», созданное и поддерживаемое независимым разработчиком («мы», «нас», «наш»). Приложение и небольшой управляемый AI-шлюз за ним работают на серверах, расположенных в ЕС. По любым вопросам приватности пишите на bug@enot.dev.
На что распространяется политика
Эта политика объясняет, какие данные собирает Koru, что мы с ними делаем и чего не делаем. Она применяется к Android-приложению и к опциональному управляемому AI-шлюзу по адресу api.koru.chronocatlabs.com.
Какие данные мы собираем
Данные аккаунта (на сервере)
Когда вы создаёте аккаунт Koru, чтобы пользоваться AI-функциями, мы храним на нашем сервере:
- Ваш email-адрес — он же ваш логин и единственный способ для нас связаться с вами.
- Bcrypt-хэш пароля — не сам пароль в открытом виде. Мы не видим ваш пароль.
- Счётчик AI-запросов на пользователя (одно число в месяц) и метаданные каждого запроса — тип AI-задачи («бриф», «черновик» и т. д.), использованная модель, время ответа, флаг успеха/ошибки. Это нужно, чтобы соблюдать месячные лимиты бесплатного тарифа, отлавливать баги и считать стоимость.
Мы не логируем содержимое AI-запросов, ответы AI, IP-адреса, идентификаторы устройства, геолокацию или что-либо, чего вы явно не отправили.
Данные приложения (только локально — не загружаются)
Koru — offline-first. Ваши контакты, взаимодействия, напоминания, информация о семье, заметки, фотографии и группы хранятся в SQLite-базе на вашем телефоне. Мы никогда не загружаем, не синхронизируем и не читаем эти данные, если вы явно не запустили AI-функцию (см. ниже).
Как AI-функции работают с вашими данными
Когда вы нажимаете AI-функцию (Бриф, Черновик, Summary, Обогащение, OCR, Напоминания), приложение формирует запрос, содержащий только контекст, релевантный конкретно этому действию — например, имя контакта, ваши заметки и недавние взаимодействия для Брифа. Запрос идёт через управляемый шлюз Koru к стороннему провайдеру AI-моделей (сейчас это OpenRouter, который маршрутизирует к Anthropic, OpenAI, Google или Perplexity в зависимости от настроенной цепочки).
- Данные передаются только в момент нажатия функции.
- Ни шлюз Koru, ни upstream AI-провайдеры не сохраняют содержимое запроса или ответа после завершения операции.
- По условиям OpenRouter ваши данные не используются для обучения AI-моделей.
- Мы логируем только метаданные, описанные выше, никогда не сам промпт.
Третьи стороны
| Сервис | Назначение | Их политика |
|---|---|---|
| OpenRouter | AI-шлюз моделей | openrouter.ai/privacy |
| Хостинг-провайдер VPS | Серверная инфраструктура (ЕС) | стандартная политика провайдера |
Мы не используем Google Analytics, Firebase, рекламные SDK, fingerprinting, crash reporting или какой-либо другой сторонний трекинг.
Какие разрешения Android просит Koru
| Разрешение | Зачем | Опционально? |
|---|---|---|
| Интернет | Авторизация + AI-шлюз | Обязательно для AI-функций |
| Чтение контактов | Импорт телефонной книги | Опционально, по запросу, можно отозвать |
| Журнал звонков | Авто-логирование звонков как взаимодействий | Опционально, по запросу |
| Камера | Сканирование визитки | Опционально, по запросу |
| Уведомления | Алерты по напоминаниям, брифы перед встречами | Опционально, по запросу |
Данные, которые мы читаем по этим разрешениям, мы не храним на наших серверах — всё обрабатывается локально и сохраняется в базу телефона (или, в случае OCR визитки, отправляется через AI-шлюз по правилам выше).
Безопасность
- Весь трафик клиент-сервер только по HTTPS (TLS 1.2+).
- Пароли хешируются bcrypt со стандартной стоимостью.
- Сессии используют подписанные JWT-токены (срок действия 24 часа).
- Сервер работает в Docker-контейнере, БД изолирована в приватной сети.
Ваши права
- Экспорт данных: Настройки → Экспорт. Локальные данные экспортируются в CSV, JSON или vCard.
- Удаление аккаунта: напишите на bug@enot.dev с email-адреса, привязанного к аккаунту. Мы удалим серверную часть ваших данных (запись аккаунта, тариф, логи использования) в течение 30 дней. Локальная база на телефоне остаётся под вашим контролем — удалите приложение, чтобы стереть её с устройства.
- Возражение против обработки: вы можете пользоваться локальными CRM-функциями Koru, никогда не создавая аккаунт. В этом случае AI-функции будут недоступны, всё остальное работает.
Дети
Koru не направлено на детей младше 13 лет. Мы сознательно не собираем данные людей младше 13 лет.
Изменения политики
Существенные изменения мы публикуем здесь и можем уведомить вас в приложении. Продолжение использования после изменения означает согласие с новыми условиями.