Не знаю как именно у Jaxx, но есть как минимум 2 способа хранить ключи у Вас. Вы отправляете им на сервер уже подписанную на клиенте вашу транзакцию, либо все транзакции отправляются с клиента. Например MyEtherWallet все действия совершает на стороне клиента, на сервер к ним ничего не уходит. (рекомендую прочесть про принцип работы клиент-серверных приложений).

P.s. А публичный ключ на то и публичный, что не существенно, попадет ли он к третим лицам или нет