Datenschutz an erster Stelle. Nur auf dem Gerät. Kein Konto erforderlich.

Datenschutzüberprüfung

Wir bitten Sie nicht, uns auf Wort zu vertrauen. Hier sind unsere Datenschutzaussagen, wie Sie sie selbst überprüfen können, und ein vollständiger Überblick über alle Berechtigungen, die die App anfordert.

Unsere Datenschutzaussagen

Keine Tracker

Keine Analyse-SDKs, keine Werbebibliotheken, keine Tracking-Pixel in der App.

Keine ausgehende Datenerfassung

Die App stellt standardmäßig keine ausgehenden Verbindungen her. Sie funktioniert vollständig offline. Die einzige Netzwerknutzung ist die optionale Pro-Cloud-Sicherung, die sich mit Ihrem eigenen iCloud oder Google Drive synchronisiert - niemals mit unseren Servern.

Standardmäßig auf dem Gerät

Alle Dokumente, Scans und Daten bleiben auf Ihrem Gerät. Es gibt keine TDV-Cloud, keinen TDV-Server, kein TDV-Backend. Pro-Benutzer können ihre verschlüsselte Vault optional in ihr eigenes iCloud oder Google Drive-Konto sichern - nur sie halten den Wiederherstellungsschlüssel.

AES-256-GCM-Verschlüsselung

Jedes Dokument wird verschlüsselt, bevor es den Speicher Ihres Geräts berührt.

Überprüfen Sie es selbst

Sie müssen uns nicht vertrauen. Sie können jede obige Aussage mit kostenlosen, öffentlich verfügbaren Open-Source-Tools bestätigen.

1. Netzwerk-Traffic-Test

Installieren Sie einen Netzwerk-Monitor wie mitmproxy (kostenlos, Open Source), Charles Proxy, oder Wireshark. Öffnen Sie Travel Document Vault, scannen Sie ein Dokument, durchsuchen Sie Ihren Tresor und stellen Sie einen Reminder ein. Sie werden während normaler Nutzung null ausgehende Anfragen sehen. Die Ausnahmen sind: Sentry-Absturzberichte (Opt-in, standardmässig deaktiviert, senden Daten nur wenn die App abstürzt) und Pro Cloud-Sicherung (falls aktiviert, synchronisiert Ihren verschlüsselten Tresor mit Ihrem eigenen iCloud oder Google Drive - der Traffic geht zu Apple oder Google Infrastruktur, nicht zu uns).

2. iOS App Datenschutzbericht

Gehen Sie auf dem iPhone zu Einstellungen > Datenschutz & Sicherheit > App-Datenschutzbericht. Diese integrierte Apple-Funktion zeigt, welche Apps mit Netzwerk-Domänen Kontakt aufgenommen haben. Travel Document Vault zeigt während normaler Nutzung keine Netzwerkaktivität. Wenn Sie Pro Cloud-Sicherung aktiviert haben, sehen Sie Verbindungen zu Apples iCloud-Domains - das ist Ihre eigene Sicherung, die sich mit Ihrem eigenen iCloud-Konto synchronisiert.

3. App Store und Play Store Datenschutzetiketten

Apple und Google verlangen, dass Entwickler deklarieren, welche Daten ihre App sammelt. Überprüfen Sie den App Store oder Google Play-Eintrag für Travel Document Vault. Unsere Erklärung: Keine Daten erfasst.

Jede Berechtigung erklärt

Android-Apps deklarieren Berechtigungen in ihrem Manifest. Einige werden direkt von der App angefordert, andere werden von Bibliotheken geerbt, von denen die App abhängt. Hier ist eine transparente Aufschlüsselung jeder Berechtigung, gruppiert nach Zweck.

Berechtigungen, die die App direkt verwendet

Kamera

iOS + Android

Warum wir fragen: Um Ihre Reisepass-, Visa- oder Reisedokumentseiten direkt von der App aus zu scannen.

Was wir niemals tun: Fotos werden lokal auf Ihrem Gerät gespeichert. Sie werden niemals hochgeladen, übertragen oder irgendwo versendet.

Fotogalerie / Fotos / Speicherung

iOS + Android

Warum wir fragen: So können Sie ein vorhandenes Foto eines Dokuments importieren und die App kann verschlüsselte Sicherungsdateien (.tdvault) exportieren, wenn Sie diese anfordern. Bei älteren Android-Versionen sind READ_EXTERNAL_STORAGE und WRITE_EXTERNAL_STORAGE erforderlich. Ab Android 13 wird stattdessen READ_MEDIA_IMAGES verwendet.

Was wir niemals tun: Die App liest nur das Bild, das Sie auswählen. Sie durchsucht, indiziert oder durchsucht niemals Ihre Fotogalerie oder Ihr Dateisystem.

Face ID / Touch ID / Biometrisches Entsperren

iOS + Android

Warum wir fragen: Um die App zu sperren und zu entsperren, damit nur Sie auf Ihre Dokumente zugreifen können. Bei Android 6-8 wird USE_FINGERPRINT verwendet. Bei Android 9+ wird stattdessen USE_BIOMETRIC verwendet.

Was wir niemals tun: Ihre biometrischen Daten verlassen niemals Ihr Gerät. Das Betriebssystem handhabt die Authentifizierung und gibt der App nur ein Bestanden-/Fehlschlag-Ergebnis zurück.

Benachrichtigungen, Vibration, Boot abgeschlossen, Wake Lock

Android

Warum wir fragen: Um Verfallserinnerungen auf dem Gerät zu liefern, die Sie selbst einstellen. RECEIVE_BOOT_COMPLETED plant Ihre Erinnerungen nach einem Geräteneustart neu ein. WAKE_LOCK stellt sicher, dass Erinnerungen zuverlässig auch dann ausgelöst werden, wenn das Telefon im Ruhezustand ist. VIBRATE begleitet die Benachrichtigungslieferung.

Was wir niemals tun: Es werden niemals Marketing-, Werbe- oder Drittanbieter-Benachrichtigungen versendet. Erinnerungen werden vollständig auf Ihrem Gerät eingeplant.

Internet, Netzwerkzustand, Wi-Fi-Zustand

Android

Warum diese erscheinen: Diese sind für drei Funktionen erforderlich: Sentry Absturzberichte (Opt-in, standardmässig deaktiviert), Google Play-Abrechnung für den Pro Upgrade-Kauf und Pro Cloud-Sicherung (optional), die Ihren verschlüsselten Tresor mit Ihrem eigenen Google Drive synchronisiert. ACCESS_NETWORK_STATE und ACCESS_WIFI_STATE ermöglichen es diesen Funktionen, zu überprüfen, ob eine Verbindung verfügbar ist, bevor versucht wird, zu senden.

Was wir niemals tun: Die App tätigt während normaler Nutzung null Netzwerkaufrufe. Sie funktioniert vollständig offline. Der einzige ausgehende Traffic tritt auf, wenn die Absturzberichterstattung ausgelöst wird (falls akzeptiert), wenn ein Pro-Kauf wiederhergestellt wird oder wenn die Pro Cloud-Sicherung sich mit Ihrem eigenen Google Drive oder iCloud synchronisiert - der Traffic geht in diesem Fall zur Google oder Apple Infrastruktur, nicht zu uns.

Berechtigungen von Bibliotheken geerbt (nicht von der App verwendet)

Android-Apps enthalten Drittanbieter-Bibliotheken für Funktionen wie In-App-Käufe, Absturzberichte und Benachrichtigungen. Diese Bibliotheken deklarieren Berechtigungen in ihren eigenen Manifesten, die in die endgültige App zusammengeführt werden. Die folgenden Berechtigungen werden von Abhängigkeiten deklariert, nicht von unserem Code. Die App ruft niemals die APIs hinter ihnen auf.

Audio aufnehmen

Geerbt, niemals verwendet

Warum das erscheint: Diese Berechtigung wird von einer Drittanbieter-Bibliothek deklariert, die in der Kompilation enthalten ist (üblicherweise das Camera oder Media Plugin). Sie erscheint im Android-Manifest, wird aber niemals durch unseren Code ausgelöst. Die App zeichnet niemals Audio oder Video unter keinen Umständen auf.

Wie Sie bestätigen können: Die App fordert Sie niemals auf, Zugriff auf das Mikrofon zu gewähren. Wenn Sie den Berechtigungsmanager Ihres Geräts überprüfen, sehen Sie, dass Audio-Aufzeichnung nicht für Travel Document Vault gewährt wird.

Systemwarnungsfenster

Geerbt

Von Flutter Framework für Entwicklungs- und Debug-Overlays deklariert. Diese Berechtigung wird nicht in der Veröffentlichungsbuild der App verwendet und hat keine Auswirkungen auf Ihre Datenschutz.

Bildschirmaufzeichnung erkennen

Geerbt

Von einer Framework-Abhängigkeit deklariert. Die App erkennt, blockiert oder antwortet nicht auf Screenshots. Diese Berechtigung hat keine Auswirkungen auf Ihre Verwendung.

Abzeichen-Zählberechtigungen

Geerbt

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE, und PROVIDER_INSERT_BADGE werden von der Benachrichtigungsbibliothek deklariert, um ungelesene Abzeichen-Zählungen auf Ihrem Startsymbol über verschiedene Android-Hersteller (Samsung, Huawei, Xiaomi, usw.) anzuzeigen. Sie beeinflussen nur die auf dem App-Symbol angezeigte Zahl.

Abrechnung, Lizenz überprüfen, Installationsreferrer

Google Play

Von der Google Play Abrechnungsbibliothek (für den Pro Upgrade-Kauf) und der Play Install Referrer Bibliothek deklariert. Dies sind Standard Google Play Store Anforderungen und greifen nicht auf persönliche Daten zu.

Ohne Benachrichtigung herunterladen

Geerbt

Von einer Framework-Abhängigkeit deklariert. Die App lädt keine Dateien im Hintergrund herunter.

Berechtigungen, die wir nicht anfordern

Dies sind häufige Berechtigungen, die viele Apps anfordern. Wir fordern keine an und sie erscheinen nicht in unserem Manifest.

Standort - Kein GPS, kein Geofencing, kein Tracking
Kontakte - Kein Zugriff auf Ihr Adressbuch
Bluetooth - Kein lokales Netzwerk oder Gerätescanning
Kalender - Erinnerungen werden auf dem Gerät verwaltet, nicht über Ihren Kalender

Noch Fragen? Lesen Sie unsere vollständige Datenschutzrichtlinie oder konsultieren Sie die FAQ.