Privacidad primero. Solo en el dispositivo. Sin cuentas requeridas.

Verificación de privacidad

No te pedimos que nos tomes la palabra. Aquí están nuestras afirmaciones de privacidad, cómo verificarlas tú mismo, y un desglose completo de cada permiso que la aplicación solicita.

Nuestras afirmaciones de privacidad

Cero rastreadores

Sin SDKs de análisis, sin librerías publicitarias, sin píxeles de seguimiento dentro de la aplicación.

Sin recopilación de datos salientes

La aplicación no realiza conexiones salientes por defecto. Funciona completamente sin conexión. El único uso de red es la copia de seguridad Pro en la nube, que se sincroniza con tu propio iCloud o Google Drive - nunca con nuestros servidores.

En el dispositivo por defecto

Todos los documentos, escaneos y datos permanecen en tu dispositivo. No hay nube TDV, no hay servidor TDV, no hay backend TDV. Los usuarios Pro pueden opcionalmente hacer una copia de seguridad de su bóveda cifrada en su propia cuenta de iCloud o Google Drive - solo ellos tienen la clave de recuperación.

Encriptación AES-256-GCM

Cada documento se encripta antes de tocar el almacenamiento de tu dispositivo.

Verifica por ti mismo

No necesitas confiar en nosotros. Puedes confirmar cada afirmación anterior con herramientas gratuitas de código abierto disponibles públicamente.

1. Prueba de tráfico de red

Instala un monitor de red como mitmproxy (gratuito, código abierto), Charles Proxy, o Wireshark. Abre Travel Document Vault, escanea un documento, explora tu bóveda y establece un recordatorio. Verás cero solicitudes salientes durante el uso normal. Las excepciones son: el reporte de fallos de Sentry (opt-in, deshabilitado por defecto, envía datos solo cuando la aplicación se bloquea) y la copia de seguridad Pro en la nube (si está habilitada, sincroniza tu bóveda encriptada con tu propio iCloud o Google Drive - el tráfico va a infraestructura de Apple o Google, no a nosotros).

2. Reporte de privacidad de la aplicación iOS

En iPhone, ve a Configuración > Privacidad y Seguridad > Informe de Privacidad de la Aplicación. Esta función integrada de Apple muestra qué aplicaciones han contactado dominios de red. Travel Document Vault no mostrará actividad de red durante el uso normal. Si has habilitado la copia de seguridad Pro en la nube, verás conexiones a dominios de iCloud de Apple - esa es tu propia copia de seguridad sincronizándose a tu propia cuenta de iCloud.

3. Etiquetas de privacidad de App Store y Play Store

Tanto Apple como Google requieren que los desarrolladores declaren qué datos recopila su aplicación. Revisa el listado de App Store o Google Play para Travel Document Vault. Nuestra declaración: sin datos recopilados.

Cada permiso explicado

Las aplicaciones Android declaran permisos en su manifiesto. Algunos son solicitados directamente por la aplicación y otros se heredan de librerías de las que depende la aplicación. Aquí hay un desglose transparente de cada permiso, agrupado por propósito.

Permisos que la aplicación usa directamente

Cámara

iOS + Android

Por qué lo pedimos: Para escanear tus páginas de pasaporte, visa o documentos de viaje directamente desde la aplicación.

Lo que nunca hacemos: Las fotos se guardan localmente en tu dispositivo. Nunca se cargan, transmiten o se envían a ningún lado.

Galería de fotos / Fotos / Almacenamiento

iOS + Android

Por qué lo pedimos: Para que puedas importar una foto existente de un documento y para que la aplicación pueda exportar archivos de copia de seguridad cifrada (.tdvault) cuando los solicites. En versiones anteriores de Android, READ_EXTERNAL_STORAGE y WRITE_EXTERNAL_STORAGE son necesarios para esto. En Android 13+, READ_MEDIA_IMAGES se usa en su lugar.

Lo que nunca hacemos: La aplicación solo lee la imagen que seleccionas. Nunca escanea, indexa o explora tu galería de fotos o sistema de archivos.

Face ID / Touch ID / Desbloqueo biométrico

iOS + Android

Por qué lo pedimos: Para bloquear y desbloquear la aplicación para que solo tú puedas acceder a tus documentos. En Android 6-8, se usa USE_FINGERPRINT. En Android 9+, USE_BIOMETRIC se usa en su lugar.

Lo que nunca hacemos: Tus datos biométricos nunca dejan tu dispositivo. El sistema operativo maneja la autenticación y devuelve solo un resultado aprobado/rechazado a la aplicación.

Notificaciones, Vibración, Inicio completado, Wake Lock

Android

Por qué lo pedimos: Para entregar recordatorios de vencimiento en el dispositivo que tú mismo configuras. RECEIVE_BOOT_COMPLETED reprograma tus recordatorios después de un reinicio del dispositivo. WAKE_LOCK asegura que los recordatorios se activen confiablemente incluso cuando el teléfono está dormido. VIBRATE acompaña la entrega de notificaciones.

Lo que nunca hacemos: Nunca se envían notificaciones de marketing, promocionales o de terceros. Los recordatorios se programan completamente en tu dispositivo.

Internet, Estado de red, Estado de Wi-Fi

Android

Por qué aparecen: Estos son necesarios para tres características: Reporte de fallos de Sentry (opt-in, deshabilitado por defecto), Facturación de Google Play para la compra de actualización Pro, y Copia de seguridad Pro en la nube (opcional) que sincroniza tu bóveda cifrada con tu propio Google Drive. ACCESS_NETWORK_STATE y ACCESS_WIFI_STATE permiten a estas características verificar si una conexión está disponible antes de intentar enviar.

Lo que nunca hacemos: La aplicación no realiza llamadas de red durante el uso normal. Funciona completamente sin conexión. El único tráfico saliente ocurre cuando el reporte de fallos se activa (si fue aceptado), cuando se restaura una compra Pro, o cuando la copia de seguridad Pro en la nube se sincroniza con tu propio Google Drive o iCloud - el tráfico en ese caso va a infraestructura de Google o Apple, no a nosotros.

Permisos heredados de librerías (no utilizados por la aplicación)

Las aplicaciones Android incluyen librerías de terceros para características como compras in-app, reporte de fallos y notificaciones. Estas librerías declaran permisos en sus propios manifiestos, que se fusionan con la aplicación final. Los permisos a continuación son declarados por dependencias, no por nuestro código. La aplicación nunca llama a las APIs detrás de ellos.

Grabar audio

Heredado, nunca usado

Por qué aparece: Este permiso es declarado por una librería de terceros incluida en la compilación (comúnmente el plugin de cámara o medios). Aparece en el manifiesto de Android pero nunca es activado por nuestro código. La aplicación no graba audio ni video bajo ninguna circunstancia.

Cómo puedes confirmar: La aplicación nunca te solicitará acceso al micrófono. Si revisas el gestor de permisos de tu dispositivo, verás que la grabación de audio no se otorga a Travel Document Vault.

Ventana de alerta del sistema

Heredado

Declarado por el marco de trabajo Flutter para superposiciones de desarrollo y depuración. Este permiso no se usa en la compilación de lanzamiento de la aplicación y no tiene efecto en tu privacidad.

Detectar captura de pantalla

Heredado

Declarado por una dependencia del marco de trabajo. La aplicación no detecta, bloquea ni responde a capturas de pantalla. Este permiso no tiene efecto en tu uso.

Permisos de recuento de insignias

Heredado

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE, y PROVIDER_INSERT_BADGE son declarados por la librería de notificaciones para mostrar recuentos de insignias no leídas en tu icono de pantalla de inicio en diferentes fabricantes de Android (Samsung, Huawei, Xiaomi, etc.). Solo afectan el número mostrado en el icono de la aplicación.

Facturación, Verificar licencia, Referrer de instalación

Google Play

Declarado por la librería de facturación de Google Play (para la compra de actualización Pro) y la librería de Referrer de instalación de Play. Estos son requisitos estándar de Google Play Store y no acceden a datos personales.

Descargar sin notificación

Heredado

Declarado por una dependencia del marco de trabajo. La aplicación no descarga archivos en segundo plano.

Permisos que no solicitamos

Estos son permisos comunes que muchas aplicaciones solicitan. No solicitamos ninguno de ellos y no aparecen en nuestro manifiesto.

Ubicación - Sin GPS, sin geofencing, sin rastreo
Contactos - Sin acceso a tu libreta de direcciones
Bluetooth - Sin red local ni escaneo de dispositivos
Calendario - Los recordatorios se manejan en el dispositivo, no a través de tu calendario

¿Aún tienes dudas? Lee nuestra Política de privacidad completa o revisa las Preguntas frecuentes.