Confidentialité d'abord. Sur l'appareil uniquement. Pas de comptes requis.

Vérification de la confidentialité

Nous ne vous demandons pas de nous croire sur parole. Voici nos déclarations de confidentialité, comment les vérifier vous-même, et une ventilation complète de chaque autorisation que l'application demande.

Nos déclarations de confidentialité

Zéro suivi

Aucun SDK d'analyse, aucune bibliothèque publicitaire, aucun pixel de suivi dans l'application.

Pas de collecte de données sortantes

L'application n'établit zéro connexion sortante par défaut. Elle fonctionne complètement hors ligne. Le seul usage réseau est la sauvegarde cloud Pro, qui se synchronise avec votre propre iCloud ou Google Drive - jamais sur nos serveurs.

Sur l'appareil par défaut

Tous les documents, les analyses et les données restent sur votre appareil. Il n'y a pas de cloud TDV, pas de serveur TDV, pas de backend TDV. Les utilisateurs Pro peuvent optionnellement sauvegarder leur coffre chiffré sur leur propre compte iCloud ou Google Drive - seuls ils détiennent la clé de récupération.

Chiffrement AES-256-GCM

Chaque document est chiffré avant de toucher le stockage de votre appareil.

Vérifiez par vous-même

Vous n'avez pas besoin de nous faire confiance. Vous pouvez confirmer chaque déclaration ci-dessus avec des outils gratuits et libres disponibles publiquement.

1. Test du trafic réseau

Installez un moniteur réseau tel que mitmproxy (gratuit, open source), Charles Proxy, ou Wireshark. Ouvrez Travel Document Vault, analysez un document, parcourez votre coffre et définissez un rappel. Vous verrez zéro requête sortante lors d'une utilisation normale. Les exceptions sont: les rapports de défaillance Sentry (opt-in, désactivés par défaut, envoient les données uniquement lorsque l'application se bloque) et la sauvegarde cloud Pro (si activée, synchronise votre coffre chiffré avec votre propre iCloud ou Google Drive - le trafic va vers l'infrastructure Apple ou Google, pas chez nous).

2. Rapport de confidentialité de l'application iOS

Sur iPhone, allez à Réglages > Confidentialité et sécurité > Rapport de confidentialité des applications. Cette fonction intégrée d'Apple montre quelles applications ont contacté des domaines réseau. Travel Document Vault n'affichera aucune activité réseau lors d'une utilisation normale. Si vous avez activé la sauvegarde cloud Pro, vous verrez des connexions aux domaines iCloud d'Apple - c'est votre propre sauvegarde qui se synchronise avec votre propre compte iCloud.

3. Étiquettes de confidentialité de l'App Store et du Play Store

Apple et Google exigent que les développeurs déclarent les données que leur application collecte. Vérifiez l'annonce App Store ou Google Play pour Travel Document Vault. Notre déclaration: aucune donnée collectée.

Chaque autorisation expliquée

Les applications Android déclarent les autorisations dans leur manifeste. Certaines sont demandées directement par l'application et d'autres sont héritées des bibliothèques dont l'application dépend. Voici une ventilation transparente de chaque autorisation, regroupée par objectif.

Autorisations que l'application utilise directement

Caméra

iOS + Android

Pourquoi nous demandons: Pour numériser vos pages de passeport, de visa ou de document de voyage directement depuis l'application.

Ce que nous ne faisons jamais: Les photos sont enregistrées localement sur votre appareil. Elles ne sont jamais téléchargées, transmises ou envoyées nulle part.

Galerie de photos / Photos / Stockage

iOS + Android

Pourquoi nous demandons: Pour que vous puissiez importer une photo existante d'un document, et pour que l'application puisse exporter des fichiers de sauvegarde chiffre (.tdvault) lorsque vous les demandez. Sur les anciennes versions d'Android, READ_EXTERNAL_STORAGE et WRITE_EXTERNAL_STORAGE sont nécessaires pour cela. Sur Android 13+, READ_MEDIA_IMAGES est utilisé à la place.

Ce que nous ne faisons jamais: L'application ne lit que l'image que vous sélectionnez. Elle n'analyse jamais, n'indexe pas ou ne parcourt votre galerie de photos ou système de fichiers.

Face ID / Touch ID / Déverrouillage biométrique

iOS + Android

Pourquoi nous demandons: Pour verrouiller et déverrouiller l'application pour que seul vous puissiez accéder à vos documents. Sur Android 6-8, USE_FINGERPRINT est utilisé. Sur Android 9+, USE_BIOMETRIC est utilisé à la place.

Ce que nous ne faisons jamais: Vos données biométriques ne quittent jamais votre appareil. Le système d'exploitation gère l'authentification et retourne uniquement un résultat réussi/échoué à l'application.

Notifications, Vibration, Démarrage terminé, Wake Lock

Android

Pourquoi nous demandons: Pour fournir les rappels d'expiration sur l'appareil que vous avez vous-même définis. RECEIVE_BOOT_COMPLETED reprogramme vos rappels après un redémarrage de l'appareil. WAKE_LOCK garantit que les rappels se déclenchent de manière fiable même lorsque le téléphone est en sommeil. VIBRATE accompagne la livraison des notifications.

Ce que nous ne faisons jamais: Aucune notification marketing, promotionnelle ou tierce n'est jamais envoyée. Les rappels sont entièrement programmés sur votre appareil.

Internet, État du réseau, État du Wi-Fi

Android

Pourquoi ceux-ci apparaissent: Ceux-ci sont nécessaires pour trois fonctionnalités: Rapports de défaillance Sentry (opt-in, désactivés par défaut), Facturation Google Play pour l'achat de mise à niveau Pro, et Sauvegarde cloud Pro (optionnelle) qui synchronise votre coffre chiffré avec votre propre Google Drive. ACCESS_NETWORK_STATE et ACCESS_WIFI_STATE permettent à ces fonctionnalités de vérifier si une connexion est disponible avant de tenter d'envoyer.

Ce que nous ne faisons jamais: L'application n'effectue zéro appel réseau lors d'une utilisation normale. Elle fonctionne complètement hors ligne. Le seul trafic sortant se produit lorsque le rapport de défaillance se déclenche (s'il est accepté), lorsqu'une achat Pro est restauré, ou lorsque la sauvegarde cloud Pro se synchronise avec votre propre Google Drive ou iCloud - le trafic dans ce cas va vers l'infrastructure Google ou Apple, pas chez nous.

Autorisations héritées des bibliothèques (non utilisées par l'application)

Les applications Android incluent des bibliothèques tierces pour des fonctionnalités telles que les achats in-app, les rapports de défaillance et les notifications. Ces bibliothèques déclarent les autorisations dans leurs propres manifestes, qui sont fusionnés dans l'application finale. Les autorisations ci-dessous sont déclarées par des dépendances, pas par notre code. L'application n'appelle jamais les API derrière elles.

Enregistrer l'audio

Héritée, jamais utilisée

Pourquoi cela apparaît: Cette autorisation est déclarée par une bibliothèque tierce incluse dans la compilation (généralement le plugin caméra ou médias). Elle apparaît dans le manifeste Android mais n'est jamais déclenchée par notre code. L'application n'enregistre pas l'audio ou la vidéo en aucune circonstance.

Comment vous pouvez confirmer: L'application ne vous demandera jamais l'accès au microphone. Si vous vérifiez le gestionnaire de permissions de votre appareil, vous verrez que l'enregistrement audio n'est pas accordé à Travel Document Vault.

Fenêtre d'alerte système

Hérité

Déclaré par le cadre Flutter pour les superpositions de développement et de débogage. Cette autorisation n'est pas utilisée dans la compilation de lancement de l'application et n'a aucun effet sur votre confidentialité.

Détecter la capture d'écran

Hérité

Déclaré par une dépendance du cadre. L'application ne détecte pas, ne bloque pas ou ne répond pas aux captures d'écran. Cette autorisation n'a aucun effet sur votre utilisation.

Autorisations de comptage de badges

Hérité

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE, et PROVIDER_INSERT_BADGE sont déclarés par la bibliothèque de notifications pour afficher les comptages de badges non lus sur votre icône d'écran d'accueil sur différents fabricants Android (Samsung, Huawei, Xiaomi, etc.). Ils ne font que modifier le nombre affiché sur l'icône de l'application.

Facturation, Vérifier la licence, Référence d'installation

Google Play

Déclaré par la bibliothèque de facturation Google Play (pour l'achat de mise à niveau Pro) et la bibliothèque de référence d'installation Play. Ce sont des exigences standard du Google Play Store et n'accèdent pas à des données personnelles.

Télécharger sans notification

Hérité

Déclaré par une dépendance du cadre. L'application ne télécharge pas les fichiers en arrière-plan.

Autorisations que nous ne demandons pas

Ce sont des autorisations courantes que de nombreuses applications demandent. Nous n'en demandons aucune et elles n'apparaissent pas dans notre manifeste.

Localisation - Pas de GPS, pas de géofencing, pas de suivi
Contacts - Pas d'accès à votre carnet d'adresses
Bluetooth - Pas de réseau local ou de scan d'appareil
Calendrier - Les rappels sont gérés sur l'appareil, pas via votre calendrier

Vous avez d'autres questions? Lisez notre Politique de confidentialité complète ou consultez la FAQ.