Kinfolio
1. Overview
Kinfolio (the "App") is a privacy-first personal CRM for friends and family. It is built so that we physically cannot access your data: the App has no servers, no accounts, and no trackers. This policy explains what data the App processes and where it lives.
2. Data We Collect
Kinfolio does not collect, transmit, or sell personal data.
- No registration or account is required;
- Nothing you write in the App is sent to the developer's servers — there are none;
- No third-party analytics or advertising SDKs are used;
- No cross-app or cross-site tracking.
A few features can move data off the device — only at your explicit request, and only to destinations you own or choose yourself (your own cloud storage, or an AI provider used with your own key). They are described below; all of them are optional and off by default.
3. Your Notes Stay on Your Device
Everything you record — people, facts, photos, journal entries, dates, tags — is stored in a local database on your device. The App never uploads it anywhere unless you turn on sync (section 4).
4. Sync Through Your Own Cloud (Optional)
You can sync your data between your devices through your own cloud storage — your personal iCloud or your personal Google Drive app folder. We operate no sync servers and are not part of this path at all.
- Before anything leaves the device, the data is end-to-end encrypted (AES-256-GCM) with a key derived from a 12-word recovery phrase that is shown only to you and kept only in your device's secure storage (Keychain/Keystore);
- Neither we nor the cloud provider can read the content — without the phrase the archive is unreadable;
- Signing in with Google (if you choose Google Drive) is used solely so the App can write to its own hidden app-data folder in your Drive;
- Turning sync off with "start fresh", or deleting the App's data in your cloud, removes the archive.
5. AI Features (Optional, Your Own Key)
AI features do nothing until you set them up, and nothing is ever sent in the background.
- With your own API key (e.g. Anthropic or OpenAI): the text you explicitly submit — a description of a person, or a request for conversation topics — is sent from your device directly to that provider, under your own account and that provider's privacy terms. We never see, store, or relay it. The key is kept in your device's Keychain/Keystore;
- If a "Kinfolio server" mode is offered in the future, this policy will be updated first, describing exactly what passes through it and how long it is retained.
6. Device Permissions
- Contacts (optional) — only if you start the import yourself. Names, photos, and birthdays of the contacts you select are read once and processed on-device; nothing is sent over the network. You can revoke access in system settings at any time;
- Calendar (optional) — only if you enable the pre-meeting briefing. Events are read on-device to match meeting participants with your people and to schedule a local reminder; no calendar data leaves the device;
- Camera / photo library (optional) — only to set a person's photo. The image is stored in the local database and goes nowhere else (unless you sync — encrypted, to your own cloud);
- Notifications — birthday, keep-in-touch, and briefing reminders are local notifications scheduled on the device itself. No push servers (APNs/FCM) are involved.
7. Backups, Import & Export
Backups are created only at your request. Each backup is a single file encrypted with AES-256-GCM using a password that only you know, and it is stored wherever you choose to send it (a file, your cloud, a messenger). Without the password the backup cannot be read — by anyone, including us. Plain JSON/CSV export and import are likewise manual, user-initiated actions: the App only creates the file and hands it to you.
8. Your Rights and Control
Since all data lives with you, you are in full control: export a backup at any moment, or delete the App — all data disappears with it. If sync was on, the encrypted archive stays only in your own cloud, where you can delete it yourself or erase it from the App's settings. There is nothing for us to "request" or "erase" — we hold nothing.
9. Children
The App is not directed at children under 13 and does not knowingly collect personal data from children.
10. Policy Changes
If future versions add features that move data in new ways, we will update this policy before launching them and describe exactly what goes where. The "Last updated" date will be revised accordingly.
11. Contact
Email: hollybyte.com@gmail.com
Kinfolio
1. Загальне
Kinfolio («Застосунок») — privacy-first персональний CRM для дружби й родини. Він побудований так, що ми фізично не маємо доступу до твоїх даних: у Застосунку немає серверів, акаунтів і трекерів. Ця політика пояснює, які дані обробляються і де вони живуть.
2. Які дані ми збираємо
Kinfolio не збирає, не передає і не продає персональні дані.
- Реєстрація чи акаунт не потрібні;
- Ніщо з записаного в Застосунку не надсилається на сервери розробника — їх не існує;
- Жодних сторонніх SDK аналітики чи реклами;
- Жодного трекінгу між застосунками чи сайтами.
Кілька функцій можуть передавати дані з пристрою — лише за твоєю явною дією і лише туди, що належить тобі або що ти сам обрав (твоя власна хмара або AI-провайдер із твоїм власним ключем). Вони описані нижче; всі опційні й вимкнені за замовчуванням.
3. Нотатки лишаються на пристрої
Усе, що ти записуєш — люди, факти, фото, журнал, дати, теги — зберігається в локальній базі даних на твоєму пристрої. Застосунок нікуди це не вивантажує, доки ти не ввімкнеш синхронізацію (розділ 4).
4. Синхронізація через твою власну хмару (опційно)
Дані можна синхронізувати між твоїми пристроями через твоє власне хмарне сховище — особистий iCloud або папку застосунку в особистому Google Drive. У нас немає синк-серверів, і ми взагалі не є частиною цього шляху.
- Перш ніж щось покине пристрій, дані наскрізно шифруються (AES-256-GCM) ключем, похідним від фрази відновлення з 12 слів — її бачиш тільки ти, і зберігається вона лише в захищеному сховищі пристрою (Keychain/Keystore);
- Ані ми, ані хмарний провайдер не можемо прочитати вміст — без фрази архів нечитабельний;
- Вхід через Google (якщо обереш Google Drive) потрібен виключно для запису в приховану папку застосунку у твоєму Drive;
- Вимкнення синку з «почати новий» або видалення даних застосунку у твоїй хмарі прибирає архів.
5. AI-функції (опційно, твій власний ключ)
AI-функції не роблять нічого, доки ти їх не налаштуєш; у фоні нічого не надсилається.
- З твоїм власним API-ключем (наприклад, Anthropic чи OpenAI): текст, який ти явно надсилаєш — опис людини чи запит тем для розмови — іде з твого пристрою напряму цьому провайдеру, під твоїм акаунтом і за його політикою приватності. Ми його не бачимо, не зберігаємо і не пересилаємо. Ключ лежить у Keychain/Keystore пристрою;
- Якщо в майбутньому зʼявиться режим «сервер Kinfolio», ми спершу оновимо цю політику й опишемо, що саме через нього проходить і як довго зберігається.
6. Дозволи пристрою
- Контакти (опційно) — лише якщо ти сам запускаєш імпорт. Імена, фото та дні народження обраних контактів читаються один раз і обробляються на пристрої; у мережу нічого не йде. Доступ можна відкликати в системних налаштуваннях будь-коли;
- Календар (опційно) — лише якщо ввімкнеш брифінг перед зустрічами. Події читаються на пристрої, щоб зіставити учасників зустрічі з твоїми людьми і запланувати локальне нагадування; дані календаря пристрій не покидають;
- Камера / фотобібліотека (опційно) — лише щоб поставити фото людини. Зображення зберігається в локальній базі й нікуди більше не йде (хіба що з синком — зашифроване, у твою власну хмару);
- Нотифікації — нагадування про дні народження, «час написати» та брифінг — це локальні нотифікації, заплановані на самому пристрої. Push-сервери (APNs/FCM) не використовуються.
7. Бекапи, імпорт і експорт
Бекапи створюються лише з твоєї ініціативи. Кожен бекап — один файл, зашифрований AES-256-GCM паролем, який знаєш тільки ти, і збережений туди, куди ти сам його надішлеш (файл, твоя хмара, месенджер). Без пароля бекап прочитати неможливо — нікому, включно з нами. Експорт та імпорт JSON/CSV — так само ручні дії з твоєї ініціативи: Застосунок лише створює файл і віддає його тобі.
8. Твої права і контроль
Оскільки всі дані зберігаються в тебе, ти повністю контролюєш їх: експортуй бекап у будь-який момент або видали Застосунок — разом із ним зникнуть усі дані. Якщо був увімкнений синк, зашифрований архів лишається тільки у твоїй власній хмарі — його можна видалити самому або стерти з налаштувань Застосунку. Нам нічого «запитувати» чи «видаляти» — у нас нічого немає.
9. Діти
Застосунок не призначений для дітей до 13 років і свідомо не збирає персональні дані дітей.
10. Зміни політики
Якщо в майбутніх версіях зʼявляться функції, що передають дані по-новому, ми оновимо цю політику до їх запуску й опишемо, що саме та куди йде. Дата «Оновлено» буде змінена відповідно.
11. Контакт
Email: hollybyte.com@gmail.com