Elke toestemming uitgelegd
Android-apps verklaren toestemmingen in hun manifest. Sommige worden rechtstreeks door de app aangevraagd, andere worden geërfd van bibliotheken waarvan de app afhankelijk is. Hier is een transparante uitsplitsing van elke toestemming, gegroepeerd op doel.
Toestemmingen die de app rechtstreeks gebruikt
Waarom we vragen: Zodat je je paspoort, visum of documentpagina's rechtstreeks vanuit de app kunt scannen.
Wat we nooit doen: Foto's worden lokaal op je apparaat opgeslagen. Ze worden nooit geüpload, verzonden of ergens heen gestuurd.
Fotobibliotheek / Foto's / Opslag
iOS en Android
Waarom we vragen: Zodat je een bestaande foto van een document kunt importeren en zodat de app versleutelde back-upbestanden (.tdvault) kan exporteren wanneer je daar om vraagt. Op oudere Android-versies zijn READ_EXTERNAL_STORAGE en WRITE_EXTERNAL_STORAGE vereist. Op Android 13+ wordt in plaats daarvan READ_MEDIA_IMAGES gebruikt.
Wat we nooit doen: De app leest alleen de afbeelding die je selecteert. Het scant, indexeert of bladert nooit door je fotobibliotheek of bestandssysteem.
Face ID / Touch ID / Biometrisch ontgrendelen
iOS en Android
Waarom we vragen: Zodat je de app kunt vergrendelen en ontgrendelen zodat alleen jij je documenten kunt bekijken. Op Android 6-8 wordt USE_FINGERPRINT gebruikt. Op Android 9+ wordt in plaats daarvan USE_BIOMETRIC gebruikt.
Wat we nooit doen: Je biometrische gegevens verlaten je apparaat nooit. Het besturingssysteem verwerkt authenticatie en retourneert alleen een slagen/mislukken-resultaat naar de app.
Meldingen, Trillingen, Boot voltooid, Wake Lock
Android
Waarom we vragen: Zodat je herinneringen voor vervaldatum die je zelf instelt, on-device worden bezorgd. RECEIVE_BOOT_COMPLETED plant je herinneringen opnieuw in na een apparaatherstarten. WAKE_LOCK zorgt ervoor dat herinneringen betrouwbaar worden geactiveerd, zelfs als de telefoon slaapt. VIBRATE begeleidt meldingsbezorging.
Wat we nooit doen: We sturen nooit marketing-, promotie- of meldingen van derden. Herinneringen worden volledig op je apparaat ingedeeld.
Internet, Netwerkstatus, Wi-Fi-status
Android
Waarom deze verschijnen: Deze zijn vereist voor drie functies: Sentry crash reporting (opt-in, standaard uitgeschakeld), Google Play billing voor de Pro-upgrade en Pro cloud backup (optioneel) die je versleutelde kluis synchroniseert met je Google Drive. ACCESS_NETWORK_STATE en ACCESS_WIFI_STATE stellen deze functies in staat te controleren of een verbinding beschikbaar is voordat er een verzending wordt gedaan.
Wat we nooit doen: De app maakt geen netwerkoproepen tijdens normaal gebruik. Het werkt volledig offline. Het enige uitgaande verkeer vindt plaats wanneer crash reporting afgaat (indien ingeschakeld), bij terugzet van een Pro-aankoop of wanneer Pro cloud backup synchroniseert met je eigen Google Drive of iCloud - verkeer gaat in dat geval naar Google- of Apple-infrastructuur, niet naar ons.
Toestemmingen geërfd van bibliotheken (niet gebruikt door de app)
Android-apps omvatten bibliotheken van derden voor functies zoals in-app aankopen, crash reporting en meldingen. Deze bibliotheken verklaren toestemmingen in hun eigen manifesten, die worden samengevoegd in de uiteindelijke app. De onderstaande toestemmingen worden gedeclareerd door afhankelijkheden, niet door onze code. De app roept nooit de API's achter deze aanroepen.
Opnemen van audio
Geërfd, nooit gebruikt
Waarom het verschijnt: Deze toestemming wordt gedeclareerd door een bibliotheek van derden in de build (meestal de camera- of mediaplug-in). Het verschijnt in het Android-manifest maar wordt nooit geactiveerd door onze code. De app neemt nooit audio of video op onder welke omstandigheden dan ook.
Hoe je het kunt bevestigen: De app vraagt je nooit om microfoontoegang. Wanneer je de permissiemanager van je apparaat controleert, zie je dat audioopname niet aan Travel Document Vault is verleend.
Systeemwaarschuwingsvenster
Geërfd
Verklaarde door het Flutter-raamwerk voor overlays voor ontwikkeling en foutopsporing. Deze toestemming wordt niet gebruikt in de releaseversie van de app en heeft geen effect op je privacy.
Schermafbeelding detecteren
Geërfd
Verklaarde door een raamwerkafhankelijkheid. De app detecteert, blokkeert of reageert niet op screenshots. Deze toestemming heeft geen effect op je gebruik.
Badge-notificatietoestemmingen
Geërfd
READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE en PROVIDER_INSERT_BADGE worden verklaard door de meldingsbibliotheek om ongelezen badgetotalen op het homescreenpictogram te tonen voor verschillende Android-fabrikanten (Samsung, Huawei, Xiaomi, enz.). Ze beïnvloeden alleen het getal op het app-pictogram.
Facturering, Licentie controleren, Install Referrer
Google Play
Verklaard door de Google Play Billing-bibliotheek (voor de Pro-upgrade) en de Play Install Referrer-bibliotheek. Dit zijn standaardvereisten van Google Play Store en geven geen toegang tot persoonlijke gegevens.
Download zonder melding
Geërfd
Verklaard door een raamwerkafhankelijkheid. De app downloadt geen bestanden op de achtergrond.
Toestemmingen die we niet vragen
Dit zijn veelvoorkomende toestemmingen die veel apps vragen. We vragen ze niet, en ze verschijnen niet in ons manifest.
Locatie - geen GPS, geen geolokatie, geen tracking
Contacten - geen toegang tot je adresboek
Bluetooth - geen lokaal netwerk of apparaatscanning
Agenda - herinneringen worden op het apparaat verwerkt, niet via je agenda
Nog vragen? Lees ons volledige Privacyverklaring of controleer de Vragen.