Пользуюсь swiftkey для всего, кроме ввода паролей, переключаю на гугловую когда необходимо.
Swype и Swiftkey сливают наружу только персональный словарь для бэкапов, вроде бы. Подробно не трейсил, так что могу ошибаться.
Да я ввожу пароли от своих аккаунтов, от своих кошельков в платёжных системах и банковских карт. На сколько мне известно перехват паролей это один из способов монетизации шпионского ПО
Вопрос доверия той или иной клавиатуре (как и любому другому приложению с доступом к фс и выходом в сеть) скорее философский. Ибо где провести границу? Родной гугловской, свайпу или предустановленной самсунгом люди почему-то доверяют, а ништяковой jbak уже нет. Страннота.
