Privacy policy for EasyCrypt
We respect your privacy and are committed to protecting it through our compliance with this privacy policy (“Policy”). This Policy describes the types of information we may collect from you or that you may provide (“Personal Information”) in the “EasyCrypt” mobile application (“Mobile Application” or “Service”) and any of its related products and services (collectively, “Services”), and our practices for collecting, using, maintaining, protecting, and disclosing that Personal Information. It also describes the choices available to you regarding our use of your Personal Information and how you can access and update it.
This Policy is a legally binding agreement between you (“User”, “you” or “your”) and
TOO "Kvetta" (“TOO "Kvetta"”, “we”, “us” or “our”). If you are entering into this Policy on behalf of a business or other legal entity, you represent that you have the authority to bind such entity to this Policy, in which case the terms “User”, “you” or “your” shall refer to such entity. If you do not have such authority, or if you do not agree with the terms of this Policy, you must not accept this Policy and may not access and use the Mobile Application and Services. By accessing and using the Mobile Application and Services, you acknowledge that you have read, understood, and agree to be bound by the terms of this Policy. To avoid any doubts, you can only start using the Services after agreeing to this Policy. This Policy does not apply to the practices of companies that we do not own or control, or to individuals that we do not employ or manage.
Collection of information
Our top priority is customer data security and, as such, we exercise the no logs policy. We may process only minimal user data, only as much as it is absolutely necessary to maintain the Mobile Application and Services. Information collected automatically is limited to what is strictly necessary for the basic functioning and security of the Mobile Application and Services. We do not aggregate, profile, or analyze this information for analytics or advertising purposes.
We explicitly do not collect, store, transmit, or access:
- files, documents, images, text, or other content you encrypt or decrypt inside the Mobile Application;
- locally generated encryption keys;
- biometric information (if used at OS level for unlocking);
- your local Mobile Application account or key-generation profile;
- analytics data, device identifiers for tracking, ad identifiers, or usage profiling;
- contact lists beyond local device-side functionality.
All cryptographic operations occur entirely on your device. Encrypted content and keys remain under your sole control.
For the Mobile Application to function, it may locally read:
- device type,
- operating system version,
- Mobile Application version,
- OS-generated crash logs (not uploaded to us).
We do not aggregate, transmit, or store this information.
PERMISSIONS USED BY THE MOBILE APPLICATION
The Mobile Application requests only those permissions needed for its functionality. We do not use permissions for tracking, analytics, or advertising.
Internet access
Used for:
- checking for updates (via application stores),
- receiving push notifications via OS services.
Not used for:
- uploading your files,
- sending analytics,
- communicating encrypted content to servers.
Storage / Files (READ / WRITE)
Used for:
- allowing you to select files for encryption or decryption;
- saving encrypted or decrypted files.
All file operations occur locally.
Access to images / gallery
Used solely for selecting images you choose to encrypt/decrypt. We do not upload media to servers.
Contacts (if used by your device)
Used only for optional convenience features (e.g., naming keys or linking profiles).
We do not collect, import, store, or transmit your contacts.
Push Notifications
Used for:
- security alerts,
- service messages,
- important Mobile Application-related updates.
Delivered via APNs (iOS) or FCM (Android). We do not use push notifications for advertising or behavioral tracking.
Clipboard access
Used only for:
- quickly encrypting or decrypting text copied to your device’s clipboard.
Clipboard content is not transmitted anywhere.
Use and processing of collected information
We act as a data controller and a data processor when handling Personal Information, unless we have entered into a data processing agreement with you in which case you would be the data controller and we would be the data processor.
Our role may also differ depending on the specific situation involving Personal Information. We act in the capacity of a data controller when we ask you to submit your Personal Information that is necessary to ensure your access and use of the Mobile Application and Services. In such instances, we are a data controller because we determine the purposes and means of the processing of Personal Information.
We generally act as a data controller in relation to any Personal Information that you provide to us (for example, when you contact our support). We do not act as a data processor in respect of encrypted content or keys generated and stored locally on your device, as we do not have access to such data.
In order to make the Mobile Application and Services available to you, or to meet a legal obligation, we may need to collect and use certain Personal Information. If you do not provide the information that we request, we may not be able to provide you with the requested products or services. Any of the information we collect from you may be used for the following purposes:
- Send administrative information
- Send product and service updates
- Run and operate the Mobile Application and Services
Processing your Personal Information depends on how you interact with the Mobile Application and Services, where you are located in the world and if one of the following applies: (a) you have given your consent for one or more specific purposes; (b) provision of information is necessary for the performance of this Policy with you and/or for any pre-contractual obligations thereof; (c) processing is necessary for compliance with a legal obligation to which you are subject; (d) processing is related to a task that is carried out in the public interest or in the exercise of official authority vested in us; (e) processing is necessary for the purposes of the legitimate interests pursued by us or by a third party.
Note that under some legislations we may be allowed to process information until you object to such processing by opting out, without having to rely on consent or any other of the legal bases. In any case, we will be happy to clarify the specific legal basis that applies to the processing, and in particular whether the provision of Personal Information is a statutory or contractual requirement, or a requirement necessary to enter into a contract.
Mobile Application and Services do not use:
- analytics SDKs (Firebase Analytics, Google Analytics, AppMetrica, etc.),
- crash reporting SDKs (Crashlytics, Sentry, etc.),
- advertising SDKs (AdMob, Facebook Ads, etc.),
- behavioral tracking or fingerprinting mechanisms.
No third party collects data through Mobile Application and Services. The only external services involved are the push notification services built into Android and iOS.
We do not knowingly collect data from children. If you believe a child’s data was provided to us, contact us and we will delete it.
Disclosure of information
We do not share your Personal Information with third-party service providers for analytics, advertising, or profiling purposes. We may use standard infrastructure providers such as email hosting providers and the push notification services built into Android and iOS (APNs/FCM), which process only the minimum information necessary to deliver messages (for example, device tokens or email routing data).
Retention of information
We retain any Personal Information that you voluntarily provide to us (for example, support emails) only for as long as necessary to handle your request, resolve potential disputes, and comply with applicable legal obligations. We do not create aggregated datasets or profiles derived from your Personal Information.
Once the applicable retention period expires, Personal Information will be securely deleted or anonymized.
Push notifications
We offer push notifications to which you may voluntarily subscribe at any time. To deliver push notifications, we rely on the push notification services built into Android and iOS (Google Firebase Cloud Messaging and Apple Push Notification Service). These services use device tokens issued by your operating system. While it is possible to access a list of device tokens, they will not reveal your identity, your unique device ID, or your contact information to us or our third-party push notifications provider. We will maintain the information sent via email in accordance with applicable laws and regulations. If, at any time, you wish to stop receiving push notifications, simply adjust your device settings accordingly.
Links to other resources
The Mobile Application and Services contain links to other resources that are not owned or controlled by us. Please be aware that we are not responsible for the privacy practices of such other resources or third parties. We encourage you to be aware when you leave the Mobile Application and Services and to read the privacy statements of each and every resource that may collect Personal Information.
Information security
We secure information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use, or disclosure. We maintain reasonable administrative, technical, and physical safeguards in an effort to protect against unauthorized access, use, modification, and disclosure of Personal Information in our control and custody. However, no data transmission over the Internet or wireless network can be guaranteed.
Therefore, while we strive to protect your Personal Information, you acknowledge that (a) there are security and privacy limitations of the Internet which are beyond our control; (b) the security, integrity, and privacy of any and all information and data exchanged between you and the Mobile Application and Services cannot be guaranteed; and (c) any such information and data may be viewed or tampered with in transit by a third party, despite best efforts.
Data breach
In the event we become aware that the security of the Mobile Application and Services has been compromised or Users’ Personal Information has been disclosed to unrelated third parties as a result of external activity, including, but not limited to, security attacks or fraud, we reserve the right to take reasonably appropriate measures, including, but not limited to, investigation and reporting, as well as notification to and cooperation with law enforcement authorities.
In the event of a data breach, we will make reasonable efforts to notify affected individuals if we believe that there is a reasonable risk of harm to the User as a result of the breach or if notice is otherwise required by law. When we do, we will post a notice in the Mobile Application. In jurisdictions where required, we may also report the breach to relevant authorities in accordance with applicable data protection regulations.
Changes and amendments
We reserve the right to modify this Policy or its terms related to the Mobile Application and Services at any time at our discretion. When we do, we will revise the updated date at the bottom of this page. We may also provide notice to you in other ways at our discretion, such as through the contact information you have provided.
An updated version of this Policy will be effective immediately upon the posting of the revised Policy unless otherwise specified. Your continued use of the Mobile Application and Services after the effective date of the revised Policy (or such other act specified at that time) will constitute your consent to those changes. However, we will not, without your consent, use your Personal Information in a manner materially different than what was stated at the time your Personal Information was collected.
Acceptance of this policy
You acknowledge that you have read this Policy and agree to all its terms and conditions. By accessing and using the Mobile Application and Services and submitting your information you agree to be bound by this Policy. If you do not agree to abide by the terms of this Policy, you are not authorized to access or use the Mobile Application and Services.
If you have any questions, concerns, or complaints regarding this Policy, the information we hold about you, or if you wish to exercise your rights, we encourage you to contact us using the details below:
info@kvetta.kz
Depending on your place of residence and applicable data protection laws, you may have certain rights in relation to your Personal Information, such as the right of access, rectification, deletion, or restriction of processing. To exercise these rights, please contact us at: info@kvetta.kz.
We will attempt to resolve complaints and disputes and make every reasonable effort to honor your wish to exercise your rights as quickly as possible and, in any event, within the timescales provided by applicable data protection laws.
If you believe your concerns have not been adequately addressed, you may escalate the matter to the appropriate data protection authority in your region, in accordance with applicable privacy laws.
This document was last updated on December 8, 2025
Политика конфиденциальности EasyCrypt
Мы уважаем вашу конфиденциальность и обязуемся защищать ее в соответствии с настоящей Политикой конфиденциальности («Политика»). Настоящая Политика описывает виды информации, которую мы можем собирать от вас или которую вы можете предоставить («Персональная информация») в мобильном приложении «EasyCrypt» («Мобильное приложение» или «Сервис») и любых связанных с ним продуктах и услугах (совместно - «Сервисы»), а также наши практики по сбору, использованию, хранению, защите и раскрытию такой Персональной информации. В Политике также описываются доступные вам варианты в отношении использования нами вашей Персональной информации и способы доступа к ней и ее обновления.
Настоящая Политика является юридически обязательным соглашением между вами («Пользователь», «вы» или «ваш») и ТОО «Кветта» («ТОО „Кветта"», «мы», «нас» или «наш»). Если вы принимаете настоящую Политику от имени бизнеса или иного юридического лица, вы подтверждаете, что обладаете полномочиями связывать такое лицо условиями настоящей Политики; в этом случае термины «Пользователь», «вы» или «ваш» относятся к такому юридическому лицу. Если у вас нет таких полномочий или если вы не согласны с условиями настоящей Политики, вы не должны принимать ее и не имеете права получать доступ к Мобильному приложению и Сервисам или использовать их. Получая доступ к Мобильному приложению и Сервисам и используя их, вы подтверждаете, что прочитали, поняли и соглашаетесь соблюдать условия настоящей Политики. Во избежание сомнений, использование Сервисов возможно только после согласия с настоящей Политикой. Настоящая Политика не применяется к практикам компаний, которыми мы не владеем и не контролируем, а также к физическим лицам, которых мы не нанимаем и которыми не управляем.
Сбор информации
Нашим главным приоритетом является безопасность данных пользователей, и в этой связи мы придерживаемся политики отсутствия логирования. Мы можем обрабатывать только минимальный объем пользовательских данных — исключительно в той мере, в какой это абсолютно необходимо для обеспечения функционирования и безопасности Мобильного приложения и Сервисов. Информация, собираемая автоматически, ограничивается тем, что строго необходимо для базовой работы и безопасности Мобильного приложения и Сервисов. Мы не агрегируем, не профилируем и не анализируем такую информацию в аналитических или рекламных целях.
Мы прямо не собираем, не храним, не передаем и не получаем доступ к:
- файлам, документам, изображениям, тексту или иному контенту, который вы шифруете или расшифровываете в Мобильном приложении;
- локально сгенерированным ключам шифрования;
- биометрической информации (если она используется на уровне операционной системы для разблокировки);
- локальной учетной записи Мобильного приложения или профилю генерации ключей;
- аналитическим данным, идентификаторам устройств для отслеживания, рекламным идентификаторам или данным профилирования использования;
- спискам контактов, выходящим за рамки локальной функциональности устройства.
Все криптографические операции выполняются исключительно на вашем устройстве. Зашифрованный контент и ключи остаются полностью под вашим контролем.
Для функционирования Мобильного приложения оно может локально считывать:
- тип устройства;
- версию операционной системы;
- версию Мобильного приложения;
- журналы сбоев, созданные операционной системой (не передаваемые нам).
Мы не агрегируем, не передаем и не храним эту информацию.
РАЗРЕШЕНИЯ, ИСПОЛЬЗУЕМЫЕ ПРИЛОЖЕНИЕМ
Мобильное приложение запрашивает только те разрешения, которые необходимы для его функционирования. Мы не используем разрешения для отслеживания, аналитики или рекламы.
Доступ в Интернет
Используется для:
- проверки обновлений (через магазины приложений);
- получения push-уведомлений через службы операционной системы.
Не используется для:
- загрузки ваших файлов;
- отправки аналитических данных;
- передачи зашифрованного контента на серверы.
Хранение / файлы (чтение / запись)
Используется для:
- выбора файлов для шифрования или расшифровки;
- сохранения зашифрованных или расшифрованных файлов.
Все операции с файлами выполняются локально.
Доступ к изображениям / галерее
Используется исключительно для выбора изображений, которые вы решаете зашифровать или расшифровать. Мы не загружаем мультимедийные файлы на серверы.
Контакты (если используются устройством)
Используются исключительно для необязательных функций удобства (например, присвоение имен ключам или связывание профилей). Мы не собираем, не импортируем, не храним и не передаем ваши контакты.
Push-уведомления
Используются для:
- уведомлений о безопасности;
- сервисных сообщений;
- важных обновлений, связанных с Мобильным приложением.
Доставляются через APNs (iOS) или FCM (Android). Мы не используем push-уведомления для рекламы или поведенческого отслеживания.
Доступ к буферу обмена
Используется исключительно для быстрого шифрования или расшифровки текста, скопированного в буфер обмена вашего устройства. Содержимое буфера обмена никуда не передается.
ИСПОЛЬЗОВАНИЕ И ОБРАБОТКА СОБРАННОЙ ИНФОРМАЦИИ
Мы выступаем в качестве контролера данных при обработке Персональной информации, за исключением случаев, когда между нами и вами заключено соглашение об обработке данных, в соответствии с которым вы являетесь контролером данных, а мы — обработчиком данных. Мы не выступаем в качестве обработчика данных в отношении зашифрованного контента или ключей, сгенерированных и хранимых локально на вашем устройстве, поскольку не имеем доступа к таким данным.
Наша роль может отличаться в зависимости от конкретной ситуации, связанной с Персональной информацией. Мы действуем в качестве контролера данных, когда запрашиваем у вас Персональную информацию, необходимую для обеспечения доступа к Мобильному приложению и Сервисам и их использования, поскольку в таких случаях мы определяем цели и способы обработки Персональной информации.
Мы, как правило, выступаем в качестве контролера данных в отношении любой Персональной информации, которую вы предоставляете нам (например, при обращении в службу поддержки). Мы не выступаем в качестве обработчика данных в отношении зашифрованного контента или ключей, сгенерированных и хранимых локально на вашем устройстве, поскольку не имеем доступа к таким данным.
Для обеспечения доступа к Мобильному приложению и Сервисам либо для выполнения юридических обязательств нам может потребоваться сбор и использование определенной Персональной информации. Если вы не предоставите запрашиваемую информацию, мы можем быть не в состоянии предоставить вам соответствующие продукты или услуги. Любая информация, которую мы собираем, может использоваться для следующих целей:
- отправка административной информации;
- отправка обновлений продуктов и сервисов;
- обеспечение работы и функционирования Мобильного приложения и Сервисов.
Обработка Персональной информации зависит от того, как вы взаимодействуете с Мобильным приложением и Сервисами, вашего местонахождения и наличия одного из следующих оснований: (a) вы дали согласие для одной или нескольких конкретных целей; (b) предоставление информации необходимо для исполнения настоящей Политики и/или связанных с ней преддоговорных обязательств; (c) обработка необходима для соблюдения юридических обязательств; (d) обработка связана с задачей, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на нас; (e) обработка необходима для целей законных интересов, преследуемых нами или третьей стороной.
В соответствии с законодательством отдельных юрисдикций нам может быть разрешено обрабатывать информацию до момента вашего возражения против такой обработки без необходимости получения согласия или указания иного правового основания. В любом случае мы готовы разъяснить применимое правовое основание обработки, включая указание на то, является ли предоставление Персональной информации обязательным по закону или договору либо необходимым для заключения договора.
Мобильное приложение и Сервисы не используют:
- аналитические SDK (Firebase Analytics, Google Analytics, AppMetrica и т. д.);
- SDK для отчетов о сбоях (Crashlytics, Sentry и т. д.);
- рекламные SDK (AdMob, Facebook Ads и т. д.);
- механизмы поведенческого отслеживания или цифрового отпечатка.
Ни одна третья сторона не собирает данные через Мобильное приложение и Сервисы. Единственными внешними сервисами являются службы push-уведомлений, встроенные в Android и iOS.
Мы сознательно не собираем данные о детях. Если вы полагаете, что данные ребенка были предоставлены нам, свяжитесь с нами, и мы удалим такую информацию.
PUSH-УВЕДОМЛЕНИЯ
Мы предлагаем push-уведомления, на получение которых вы можете добровольно подписаться в любое время. Для доставки push-уведомлений мы используем службы push-уведомлений, встроенные в Android и iOS (Google Firebase Cloud Messaging и Apple Push Notification Service). Эти службы используют токены устройств, выдаваемые операционной системой. Хотя существует возможность доступа к списку токенов устройств, они не раскрывают нам или стороннему поставщику push-уведомлений вашу личность, уникальный идентификатор устройства или контактные данные. Информация, отправляемая по электронной почте, хранится в соответствии с применимым законодательством. В любой момент вы можете отказаться от получения push-уведомлений, изменив настройки своего устройства.
ССЫЛКИ НА ДРУГИЕ РЕСУРСЫ
Мобильное приложение и Сервисы могут содержать ссылки на другие ресурсы, которые не принадлежат нам и не контролируются нами. Мы не несем ответственности за практики конфиденциальности таких ресурсов или третьих лиц. Мы рекомендуем вам быть внимательными при переходе на сторонние ресурсы и знакомиться с их политиками конфиденциальности.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Мы защищаем информацию, которую вы предоставляете, на компьютерных серверах в контролируемой и защищенной среде, предотвращающей несанкционированный доступ, использование или раскрытие. Мы применяем разумные административные, технические и физические меры защиты от несанкционированного доступа, использования, изменения и раскрытия Персональной информации, находящейся под нашим контролем. Однако передача данных через Интернет или беспроводные сети не может быть гарантирована.
Соответственно, несмотря на наши усилия по защите Персональной информации, вы признаете, что:
(a) существуют ограничения безопасности и конфиденциальности в сети Интернет, находящиеся вне нашего контроля;
(b) безопасность, целостность и конфиденциальность любой информации и данных, передаваемых между вами и Мобильным приложением и Сервисами, не могут быть гарантированы;
(c) любая такая информация и данные могут быть просмотрены или изменены третьей стороной при передаче, несмотря на принимаемые меры.
УТЕЧКА ДАННЫХ
В случае если нам станет известно о компрометации безопасности Мобильного приложения и Сервисов или о раскрытии Персональной информации Пользователей несвязанным третьим лицам в результате внешних действий, включая, помимо прочего, атаки или мошенничество, мы оставляем за собой право принять разумно необходимые меры, включая расследование, отчетность, уведомление и сотрудничество с правоохранительными органами.
В случае утечки данных мы предпримем разумные усилия для уведомления затронутых лиц, если сочтем, что существует разумный риск причинения вреда Пользователю, либо если уведомление требуется по закону. В таких случаях уведомление будет размещено в Мобильном приложении. В соответствующих юрисдикциях мы также можем уведомить компетентные органы в соответствии с применимыми правилами защиты данных.
ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ
Мы оставляем за собой право в любое время по своему усмотрению изменять настоящую Политику или ее условия, относящиеся к Мобильному приложению и Сервисам. В случае внесения изменений мы обновим дату в нижней части документа. Мы также можем уведомить вас иными способами по своему усмотрению, включая использование предоставленных вами контактных данных.
Обновленная версия Политики вступает в силу немедленно с момента ее публикации, если не указано иное. Продолжение использования Мобильного приложения и Сервисов после даты вступления изменений в силу означает ваше согласие с такими изменениями. При этом мы не будем без вашего согласия использовать Персональную информацию способом, существенно отличающимся от заявленного на момент ее сбора.
ПРИНЯТИЕ НАСТОЯЩЕЙ ПОЛИТИКИ
Вы подтверждаете, что прочитали настоящую Политику и соглашаетесь со всеми ее условиями. Получая доступ к Мобильному приложению и Сервисам и используя их, а также предоставляя информацию, вы соглашаетесь соблюдать условия настоящей Политики. Если вы не согласны с условиями настоящей Политики, вы не имеете права получать доступ к Мобильному приложению и Сервисам или использовать их.
Если у вас есть вопросы, замечания или жалобы, касающиеся настоящей Политики или обработки Персональной информации, либо если вы хотите реализовать свои права, вы можете связаться с нами по следующему адресу:
info@kvetta.kz
В зависимости от вашего места жительства и применимого законодательства о защите данных вы можете обладать определенными правами в отношении вашей Персональной информации, включая право доступа, исправления, удаления или ограничения обработки. Для реализации таких прав свяжитесь с нами по адресу:
info@kvetta.kz
Мы приложим все разумные усилия для рассмотрения жалоб и споров и для реализации ваших прав в максимально короткие сроки и в любом случае в пределах сроков, установленных применимым законодательством о защите данных.
Если вы считаете, что ваши обращения не были надлежащим образом рассмотрены, вы вправе обратиться в компетентный орган по защите данных в вашей юрисдикции в соответствии с применимым законодательством.
Документ обновлен 8 декабря 2025 года.