Privatliv først. Kun på enheden. Ingen konto påkrævet.

Privatliv bekræftelse

Vi beder dig ikke tro os på ordet. Her er vores privatlivsgarantier, hvordan du kan verificere dem selv, og en fuldstændig oversigt over hver tilladelse, som appen anmoder om.

Vores privatlivsgarantier

Nul sporere

Ingen analyse-SDK'er, ingen annoncebiblioteker, ingen sporingspixler i appen.

Ingen udgående dataindsamling

Appen foretager som standard ingen udgående forbindelser. Den fungerer helt offline. Den eneste netværksbrug er valgfri Pro-cloudsikkerhedskopi, som synkroniserer med din egen iCloud eller Google Drive - aldrig til vores servere.

Som standard på enheden

Alle dokumenter, scanninger og data forbliver på din enhed. Der er ingen Travel Document Vault-sky, ingen Travel Document Vault-server, ingen Travel Document Vault-backend. Pro-brugere kan valgfrit sikkerhedskopiere deres krypterede boks til deres egen iCloud- eller Google Drive-konto - kun de har gendannelsesnøglen.

AES-256-GCM-kryptering

Hvert dokument krypteres, før det rører din enheds opbygning.

Verificer det selv

Du behøver ikke tro på os. Du kan bekræfte hvert påstand ovenfor med gratis, offentligt tilgængelige værktøjer.

1. Netværkstrafik test

Installér en netværksovervågning som mitmproxy (gratis, open source), Charles Proxy eller Wireshark. Åbn Travel Document Vault, scan et dokument, gennemse din boks og indstil en påmindelse. Du vil se nul udgående anmodninger under normal brug. Undtagelser er: Sentry-crashrapportering (opt-in, deaktiveret som standard, sender kun data, når appen går ned) og Pro cloud backup (hvis aktiveret, synkroniserer din krypterede boks til din egen iCloud eller Google Drive - trafik går til Apple eller Google-infrastruktur, ikke til os).

2. iOS App Privacy Report

På iPhone skal du gå til Indstillinger > Privatliv og sikkerhed > App Privacy Report. Denne indbyggede Apple-funktion viser, hvilke apps der har kontaktet netværksdomæner. Travel Document Vault vil ikke vise nogen netværksaktivitet under normal brug. Hvis du har aktiveret Pro-cloudsikkerhedskopi, vil du se forbindelser til Apples iCloud-domæner - det er din egen sikkerhedskopi, der synkroniseres med din egen iCloud-konto.

3. App Store og Play Store privatlivsmærkater

Apple og Google kræver, at udviklere erklærer, hvilke data deres app indsamler. Kontrollér Travel Document Vault-oplistingen i App Store eller Google Play. Vores erklæring: ingen data indsamlet.

Hver tilladelse forklaret

Android-apps erklærer tilladelser i deres manifest. Nogle anmodes af appen direkte, og nogle er nedarvet fra biblioteker, som appen er afhængig af. Her er en gennemsigtig opdeling af hver tilladelse, grupperet efter formål.

Tilladelser, som appen bruger direkte

Kamera

iOS og Android

Hvorfor vi anmoder: Så du kan scanne dit pas, visum eller dokumentsider direkte fra appen.

Hvad vi aldrig gør: Fotos gemmes lokalt på din enhed. De bliver aldrig uploadet, transmitteret eller sendt nogen steder.

Fotobibliotek / Fotos / Opbygning

iOS og Android

Hvorfor vi anmoder: Så du kan importere et eksisterende foto af et dokument, og så appen kan eksportere krypterede sikkerhedskopifiler (.tdvault), når du anmoder det. På ældre Android-versioner er READ_EXTERNAL_STORAGE og WRITE_EXTERNAL_STORAGE påkrævet. På Android 13+ bruges READ_MEDIA_IMAGES i stedet.

Hvad vi aldrig gør: Appen læser kun det billede, du vælger. Den scanner, indekserer eller gennemser aldrig dit fotobibliotek eller filsystem.

Face ID / Touch ID / Biometrisk oplåsning

iOS og Android

Hvorfor vi anmoder: Så du kan låse og låse op appen, så kun du kan få adgang til dine dokumenter. På Android 6–8 bruges USE_FINGERPRINT. På Android 9+ bruges USE_BIOMETRIC i stedet.

Hvad vi aldrig gør: Dine biometriske data forlader aldrig din enhed. Operativsystemet håndterer godkendelse og returnerer kun et suc/fejl-resultat til appen.

Notifikationer, Vibration, Boot fuldført, Wake Lock

Android

Hvorfor vi anmoder: For at levere på-enhed udløbspåmindelser, som du selv indstiller. RECEIVE_BOOT_COMPLETED omdisponerer dine påmindelser efter en enhed genstart. WAKE_LOCK sikrer, at påmindelser udløses pålideligt, selv når telefonen sover. VIBRATE ledsager meddelelsesforsendelse.

Hvad vi aldrig gør: Vi sender aldrig marketing-, kampagne- eller tredjepartsmeddelser. Påmindelser planlægges helt på din enhed.

Internet, netværksstatus, Wi-Fi-status

Android

Hvorfor disse fremgår: Disse kræves af tre funktioner: Sentry-kraschrapportering (opt-in, deaktiveret som standard), Google Play-fakturering til Pro-opgraderingen og Pro cloud backup (valgfrit), der synkroniserer din krypterede boks til din Google Drive. ACCESS_NETWORK_STATE og ACCESS_WIFI_STATE lader disse funktioner kontrollere, om en forbindelse er tilgængelig, før forsendelse forsøges.

Hvad vi aldrig gør: Appen foretager ingen netværksopkald under normal brug. Det fungerer helt offline. Den eneste udgående trafik opstår, når kraschrapportering udløses (hvis aktiveret), når en Pro-køb gendannes, eller når Pro cloud backup synkroniseres til din egen Google Drive eller iCloud - trafik i så fald går til Google eller Apple-infrastruktur, ikke til os.

Tilladelser nedarvet fra biblioteker (ikke brugt af appen)

Android-apps inkluderer tredjepartsbiblioteker til funktioner som in-app-køb, kraschrapportering og notifikationer. Disse biblioteker erklærer tilladelser i deres egne manifester, som flettes ind i den endelige app. Tilladelserne nedenfor er erklæret af afhængigheder, ikke af vores kode. Appen kalder aldrig API'erne bag dem.

Optag lyd

Nedarvet, aldrig brugt

Hvorfor det fremgår: Denne tilladelse erklæres af et tredjepartsbibliotek, der er inkluderet i versionen (typisk kamera eller medie-plugin). Det vises i Android-manifestet, men udløses aldrig af vores kode. Appen optager aldrig lyd eller video under nogen omstændigheder.

Hvordan du kan bekræfte: Appen anmoder dig aldrig om mikrofontilladelse. Når du kontrollerer enhedens tilladelseshåndterings, vil du se, at lydoptagelse ikke er givet til Travel Document Vault.

Systemadvarselvindue

Nedarvet

Erklæret af Flutter-rammeværket til udviklings- og fejlfindingsoverlay. Denne tilladelse bruges ikke i frigivelsesversionen af appen og påvirker ikke dit privatliv.

Detekter skærmbillede

Nedarvet

Erklæret af en rammeværksafhængighed. Appen registrerer, blokerer eller reagerer ikke på skærmbilleder. Denne tilladelse påvirker ikke din brug.

Tilladelser for badge-antal

Nedarvet

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE og PROVIDER_INSERT_BADGE erklæres af meddelelsebiblioteket for at vise ulæste badge-tal på dit hjemmeskærmsikon på tværs af forskellige Android-producenter (Samsung, Huawei, Xiaomi osv.). De påvirker kun det tal, der vises på app-ikonet.

Fakturering, Check licens, Install referrer

Google Play

Erklæret af Google Play Billing-biblioteket (til Pro-opgraderingen) og Play Install Referrer-biblioteket. Disse er standardkrav for Google Play Store og giver ingen adgang til personlige data.

Download uden notifikation

Nedarvet

Erklæret af en rammeværksafhængighed. Appen downloader ikke filer i baggrunden.

Tilladelser, som vi ikke anmoder om

Disse er almindelige tilladelser, som mange apps anmoder om. Vi anmoder ikke om dem, og de vises ikke i vores manifest.

Placering - ingen GPS, ingen geolokalisering, ingen sporing
Kontakter - ingen adgang til din adressebog
Bluetooth - intet lokalt netværk eller enhedsscanining
Kalender - påmindelser håndteres på enheden, ikke via din kalender

Har du flere spørgsmål? Læs vores fulde Privatlivspolitik eller kontroller Spørgsmål.