Privacy eerst. Alleen op het apparaat. Geen accounts nodig.

Privacy verificatie

We vragen je niet om ons op je woord aan te nemen. Hier zijn onze privacygaranties, hoe je ze zelf kunt verifiëren, en een volledig overzicht van elk verzoek om toestemming dat de app doet.

Onze privacygaranties

Nul trackers

Geen analytische SDK's, geen advertentiebiblioteken, geen trackingpixels in de app.

Geen uitgaande gegevensverzameling

De app doet geen uitgaande verbindingen standaard. Het werkt volledig offline. Het enige netwerkgebruik is optionele Pro cloud backup, die synchroniseert met je eigen iCloud of Google Drive - nooit naar onze servers.

Standaard op het apparaat

Alle documenten, scans en gegevens blijven op je apparaat. Er is geen Travel Document Vault-cloud, geen Travel Document Vault-server, geen Travel Document Vault-backend. Pro-gebruikers kunnen hun versleutelde kluis optioneel back-uppen naar hun eigen iCloud- of Google Drive-account - alleen zij houden de herstelsleutel.

AES-256-GCM versleuteling

Elk document wordt versleuteld voordat het de opslag van je apparaat bereikt.

Verifieer het zelf

Je hoeft ons niet te vertrouwen. Je kunt elke bewering hierboven bevestigen met gratis, openbare tools.

1. Netwerkverkeerstest

Installeer een netwerkmonitor zoals mitmproxy (gratis, open source), Charles Proxy of Wireshark. Open Travel Document Vault, scan een document, blader door je kluis en stel een herinnering in. Je ziet nul uitgaande verzoeken tijdens normaal gebruik. Uitzonderingen zijn: Sentry crash reporting (opt-in, standaard uitgeschakeld, stuurt alleen gegevens wanneer de app crasht) en Pro cloud backup (indien ingeschakeld, synchroniseert je versleutelde kluis naar je eigen iCloud of Google Drive - verkeer gaat naar Apple of Google-infrastructuur, niet naar ons).

2. iOS App Privacy Report

Op iPhone, ga naar Instellingen > Privacy en Beveiliging > App Privacy Report. Deze ingebouwde Apple-functie laat zien welke apps netmaindomeinen hebben benaderd. Travel Document Vault toont geen netwerkactiviteit tijdens normaal gebruik. Als je Pro cloud backup hebt ingeschakeld, zie je verbindingen met Apple's iCloud-domeinen - dat is je eigen backup die synchroniseert naar je eigen iCloud-account.

3. App Store en Play Store privacylabels

Apple en Google vereisen dat ontwikkelaars aangeven welke gegevens hun app verzamelt. Controleer de Travel Document Vault-listing op de App Store of Google Play. Onze verklaring: geen gegevens verzameld.

Elke toestemming uitgelegd

Android-apps verklaren toestemmingen in hun manifest. Sommige worden rechtstreeks door de app aangevraagd, andere worden geërfd van bibliotheken waarvan de app afhankelijk is. Hier is een transparante uitsplitsing van elke toestemming, gegroepeerd op doel.

Toestemmingen die de app rechtstreeks gebruikt

Camera

iOS en Android

Waarom we vragen: Zodat je je paspoort, visum of documentpagina's rechtstreeks vanuit de app kunt scannen.

Wat we nooit doen: Foto's worden lokaal op je apparaat opgeslagen. Ze worden nooit geüpload, verzonden of ergens heen gestuurd.

Fotobibliotheek / Foto's / Opslag

iOS en Android

Waarom we vragen: Zodat je een bestaande foto van een document kunt importeren en zodat de app versleutelde back-upbestanden (.tdvault) kan exporteren wanneer je daar om vraagt. Op oudere Android-versies zijn READ_EXTERNAL_STORAGE en WRITE_EXTERNAL_STORAGE vereist. Op Android 13+ wordt in plaats daarvan READ_MEDIA_IMAGES gebruikt.

Wat we nooit doen: De app leest alleen de afbeelding die je selecteert. Het scant, indexeert of bladert nooit door je fotobibliotheek of bestandssysteem.

Face ID / Touch ID / Biometrisch ontgrendelen

iOS en Android

Waarom we vragen: Zodat je de app kunt vergrendelen en ontgrendelen zodat alleen jij je documenten kunt bekijken. Op Android 6-8 wordt USE_FINGERPRINT gebruikt. Op Android 9+ wordt in plaats daarvan USE_BIOMETRIC gebruikt.

Wat we nooit doen: Je biometrische gegevens verlaten je apparaat nooit. Het besturingssysteem verwerkt authenticatie en retourneert alleen een slagen/mislukken-resultaat naar de app.

Meldingen, Trillingen, Boot voltooid, Wake Lock

Android

Waarom we vragen: Zodat je herinneringen voor vervaldatum die je zelf instelt, on-device worden bezorgd. RECEIVE_BOOT_COMPLETED plant je herinneringen opnieuw in na een apparaatherstarten. WAKE_LOCK zorgt ervoor dat herinneringen betrouwbaar worden geactiveerd, zelfs als de telefoon slaapt. VIBRATE begeleidt meldingsbezorging.

Wat we nooit doen: We sturen nooit marketing-, promotie- of meldingen van derden. Herinneringen worden volledig op je apparaat ingedeeld.

Internet, Netwerkstatus, Wi-Fi-status

Android

Waarom deze verschijnen: Deze zijn vereist voor drie functies: Sentry crash reporting (opt-in, standaard uitgeschakeld), Google Play billing voor de Pro-upgrade en Pro cloud backup (optioneel) die je versleutelde kluis synchroniseert met je Google Drive. ACCESS_NETWORK_STATE en ACCESS_WIFI_STATE stellen deze functies in staat te controleren of een verbinding beschikbaar is voordat er een verzending wordt gedaan.

Wat we nooit doen: De app maakt geen netwerkoproepen tijdens normaal gebruik. Het werkt volledig offline. Het enige uitgaande verkeer vindt plaats wanneer crash reporting afgaat (indien ingeschakeld), bij terugzet van een Pro-aankoop of wanneer Pro cloud backup synchroniseert met je eigen Google Drive of iCloud - verkeer gaat in dat geval naar Google- of Apple-infrastructuur, niet naar ons.

Toestemmingen geërfd van bibliotheken (niet gebruikt door de app)

Android-apps omvatten bibliotheken van derden voor functies zoals in-app aankopen, crash reporting en meldingen. Deze bibliotheken verklaren toestemmingen in hun eigen manifesten, die worden samengevoegd in de uiteindelijke app. De onderstaande toestemmingen worden gedeclareerd door afhankelijkheden, niet door onze code. De app roept nooit de API's achter deze aanroepen.

Opnemen van audio

Geërfd, nooit gebruikt

Waarom het verschijnt: Deze toestemming wordt gedeclareerd door een bibliotheek van derden in de build (meestal de camera- of mediaplug-in). Het verschijnt in het Android-manifest maar wordt nooit geactiveerd door onze code. De app neemt nooit audio of video op onder welke omstandigheden dan ook.

Hoe je het kunt bevestigen: De app vraagt je nooit om microfoontoegang. Wanneer je de permissiemanager van je apparaat controleert, zie je dat audioopname niet aan Travel Document Vault is verleend.

Systeemwaarschuwingsvenster

Geërfd

Verklaarde door het Flutter-raamwerk voor overlays voor ontwikkeling en foutopsporing. Deze toestemming wordt niet gebruikt in de releaseversie van de app en heeft geen effect op je privacy.

Schermafbeelding detecteren

Geërfd

Verklaarde door een raamwerkafhankelijkheid. De app detecteert, blokkeert of reageert niet op screenshots. Deze toestemming heeft geen effect op je gebruik.

Badge-notificatietoestemmingen

Geërfd

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE en PROVIDER_INSERT_BADGE worden verklaard door de meldingsbibliotheek om ongelezen badgetotalen op het homescreenpictogram te tonen voor verschillende Android-fabrikanten (Samsung, Huawei, Xiaomi, enz.). Ze beïnvloeden alleen het getal op het app-pictogram.

Facturering, Licentie controleren, Install Referrer

Google Play

Verklaard door de Google Play Billing-bibliotheek (voor de Pro-upgrade) en de Play Install Referrer-bibliotheek. Dit zijn standaardvereisten van Google Play Store en geven geen toegang tot persoonlijke gegevens.

Download zonder melding

Geërfd

Verklaard door een raamwerkafhankelijkheid. De app downloadt geen bestanden op de achtergrond.

Toestemmingen die we niet vragen

Dit zijn veelvoorkomende toestemmingen die veel apps vragen. We vragen ze niet, en ze verschijnen niet in ons manifest.

Locatie - geen GPS, geen geolokatie, geen tracking
Contacten - geen toegang tot je adresboek
Bluetooth - geen lokaal netwerk of apparaatscanning
Agenda - herinneringen worden op het apparaat verwerkt, niet via je agenda

Nog vragen? Lees ons volledige Privacyverklaring of controleer de Vragen.