プライバシー第一。デバイスのみに保存。アカウント不要。

プライバシー 検証

私たちを信頼する必要はありません。ここに私たちのプライバシー声明、自分で検証する方法、およびアプリが要求するすべての権限の完全な分析があります。

私たちのプライバシー声明

トラッカーなし

アプリ内に分析 SDK、広告ライブラリ、トラッキングピクセルはありません。

アウトバウンド データ収集なし

アプリはデフォルトではアウトバウンド接続を行いません。完全にオフラインで動作します。唯一のネットワーク使用はオプションの Pro クラウド バックアップであり、これは自分の iCloud または Google Drive に同期します - 私たちのサーバーには決して同期されません。

デフォルトではデバイスに保存

すべてのドキュメント、スキャン、およびデータはデバイス上に留まります。TDV クラウド、TDV サーバー、TDV バックエンドはありません。Pro ユーザーはオプションで暗号化されたボルトを自分の iCloud または Google Drive アカウントにバックアップできます。復旧キーを保持しているのは本人だけです。

AES-256-GCM 暗号化

すべてのドキュメントはデバイスのストレージに接する前に暗号化されます。

自分で検証してください

私たちを信頼する必要はありません。上記のすべての主張を無料の公開ツールで確認できます。

1. ネットワーク トラフィック テスト

mitmproxy(無料、オープンソース)、Charles ProxyWireshark などのネットワーク モニターをインストールします。Travel Document Vault を開き、ドキュメントをスキャンし、ボルトを参照し、リマインダーを設定します。通常の使用では、ゼロのアウトバウンド リクエストが表示されます。例外は、Sentry クラッシュ レポート(オプト イン、デフォルトで無効、アプリがクラッシュしたときのみデータを送信)と Pro クラウド バックアップ(有効な場合、暗号化されたボルトを自分の iCloud または Google Drive に同期します。トラフィックは Apple または Google インフラに向かい、私たちには向かいません)です。

2. iOS アプリ プライバシー レポート

iPhone で、設定 > プライバシーとセキュリティ > アプリのプライバシーレポート に移動します。この Apple 組み込み機能は、どのアプリがネットワーク ドメインに接続したかを示します。Travel Document Vault は通常の使用中にネットワーク アクティビティを表示しません。Pro クラウド バックアップを有効にした場合、Apple の iCloud ドメインへの接続が表示されます。これは自分の iCloud アカウントに同期されるバックアップです。

3. App Store および Google Play プライバシー ラベル

Apple と Google は、開発者がアプリが収集するデータを宣言することを要求しています。App Store または Google Play で Travel Document Vault のリストを確認してください。当社の宣言:データは収集されていません

すべての権限を説明

Android アプリはマニフェストで権限を宣言します。一部はアプリが直接要求し、一部はアプリが依存するライブラリから継承されます。これは各権限の透明な分析であり、目的別にグループ化されています。

アプリが直接使用する権限

カメラ

iOS + Android

リクエスト理由: アプリから直接パスポート、ビザ、または旅行書類のページをスキャンします。

決してしないこと: 写真はデバイスにローカルに保存されます。アップロード、送信、または送信されることはありません。

フォト ライブラリ / 写真 / ストレージ

iOS + Android

リクエスト理由: 既存のドキュメント写真をインポートでき、リクエスト時に暗号化されたバックアップ ファイル (.tdvault) をエクスポートできるようにします。古い Android バージョンでは、READ_EXTERNAL_STORAGE と WRITE_EXTERNAL_STORAGE が必要です。Android 13 以上では、代わりに READ_MEDIA_IMAGES が使用されます。

決してしないこと: アプリは選択した画像のみを読み取ります。写真ライブラリまたはファイル システムをスキャン、インデックス、または参照することはありません。

Face ID / Touch ID / 生体認証ロック解除

iOS + Android

リクエスト理由: アプリをロック/ロック解除して、自分だけがドキュメントにアクセスできるようにします。Android 6-8 では USE_FINGERPRINT が使用されます。Android 9 以上では、代わりに USE_BIOMETRIC が使用されます。

決してしないこと: 生体認証データはデバイスから離れることはありません。オペレーティング システムが認証を処理し、アプリに合格/不合格の結果のみを返します。

通知、振動、ブート完了、Wake Lock

Android

リクエスト理由: 自分で設定したデバイス内の有効期限リマインダーを配信します。RECEIVE_BOOT_COMPLETED はデバイスの再起動後にリマインダーを再スケジュールします。WAKE_LOCK は、電話がスリープ中でもリマインダーが確実に配信されるようにします。VIBRATE は通知配信に伴います。

決してしないこと: マーケティング、プロモーション、または第三者の通知は送信されません。リマインダーはデバイスで完全にスケジュールされます。

インターネット、ネットワーク状態、Wi-Fi 状態

Android

これが表示される理由: 3 つの機能に必要です。Sentry クラッシュ レポート(オプト イン、デフォルトで無効)、Google Play 請求(Pro アップグレード購入用)、Pro クラウド バックアップ(オプション)自分の Google Drive に暗号化されたボルトを同期します。ACCESS_NETWORK_STATE と ACCESS_WIFI_STATE により、これらの機能は送信を試みる前に接続が利用可能かどうかを確認できます。

決してしないこと: アプリは通常の使用中にゼロのネットワーク呼び出しを行います。完全にオフラインで動作します。アウトバウンド トラフィックは、クラッシュ レポートが発火する場合(選択した場合)、Pro 購入を復元する場合、または Pro クラウド バックアップが自分の Google Drive または iCloud に同期する場合にのみ発生します。この場合、トラフィックは Google または Apple インフラに向かい、私たちには向かいません。

ライブラリから継承された権限(アプリで使用されない)

Android アプリには、アプリ内購入、クラッシュ レポート、通知などの機能用のサードパーティ ライブラリが含まれています。これらのライブラリは独自のマニフェストで権限を宣言し、これらはファイナル アプリにマージされます。以下の権限は依存関係によって宣言され、当社のコードによってではありません。アプリはそれらの背後にある API を呼び出すことはありません。

オーディオの記録

継承、未使用

これが表示される理由: この権限は、ビルドに含まれるサードパーティ ライブラリ(通常はカメラまたはメディア プラグイン)によって宣言されます。Android マニフェストに表示されますが、当社のコードによってトリガーされることはありません。アプリはどのような状況でもオーディオまたはビデオを記録しません。

確認方法: アプリはマイク アクセスをリクエストしません。デバイスの権限マネージャーを確認すると、Travel Document Vault にはオーディオ録音が許可されていないことがわかります。

システム警告ウィンドウ

継承

開発およびデバッグ オーバーレイ用の Flutter フレームワークによって宣言されます。この権限はアプリのリリース ビルドでは使用されず、プライバシーに影響しません。

スクリーン キャプチャの検出

継承

フレームワーク依存関係によって宣言されます。アプリはスクリーン キャプチャを検出、ブロック、または応答しません。この権限は使用に影響しません。

バッジ カウント権限

継承

READ_APP_BADGE、UPDATE_BADGE、BADGE_COUNT_READ、BADGE_COUNT_WRITE、READ_SETTINGS、WRITE_SETTINGS、UPDATE_COUNT、CHANGE_BADGE、BROADCAST_BADGE、PROVIDER_INSERT_BADGE は通知ライブラリによって宣言され、さまざまな Android 製造業者(Samsung、Huawei、Xiaomi など)のホーム画面アイコンに未読バッジ カウントを表示します。これらは、アプリ アイコンに表示される数字にのみ影響します。

請求、ライセンス確認、インストール参照

Google Play

Google Play 請求ライブラリ(Pro アップグレード購入用)および Play インストール参照ライブラリによって宣言されます。これらは標準的な Google Play ストア要件であり、個人情報にはアクセスしません。

通知なしでダウンロード

継承

フレームワーク依存関係によって宣言されます。アプリはバックグラウンドでファイルをダウンロードしません。

リクエストしない権限

これらは多くのアプリがリクエストする一般的な権限です。これらは一切リクエストしないため、マニフェストに表示されません。

位置情報 - GPS なし、ジオフェンシングなし、トラッキングなし
連絡先 - 連絡先へのアクセスなし
Bluetooth - ローカル ネットワークやデバイス スキャンなし
カレンダー - リマインダーはデバイスで処理されました。カレンダー経由ではありません

まだ質問がありますか? 完全な プライバシー ポリシー を読むか、よくある質問 をご覧ください。