Varje behörighet förklarad
Android-appar deklarerar behörigheter i sitt manifest. Vissa efterfrågas av appen direkt, och vissa ärvs från bibliotek som appen är beroende av. Här är en transparent uppdelning av varje behörighet, grupperad efter syfte.
Behörigheter som appen använder direkt
Varför vi frågar: Så att du kan skanna ditt pass, visum eller dokumentsidor direkt från appen.
Vad vi aldrig gör: Foton lagras lokalt på din enhet. De överförs aldrig, skickas aldrig och skickas aldrig någonstans.
Fotobibliotek / Foton / Lagring
iOS och Android
Varför vi frågar: Så att du kan importera ett befintligt foto av ett dokument och så att appen kan exportera krypterade säkerhetskopieringsfiler (.tdvault) när du begär det. På äldre Android-versioner krävs READ_EXTERNAL_STORAGE och WRITE_EXTERNAL_STORAGE. På Android 13+ används READ_MEDIA_IMAGES istället.
Vad vi aldrig gör: Appen läser bara den bild du väljer. Den skannar aldrig, indexerar aldrig eller bläddrar aldrig igenom ditt fotobibliotek eller filsystem.
Face ID / Touch ID / Biometrisk upplåsning
iOS och Android
Varför vi frågar: Så att du kan låsa och låsa upp appen så bara du kan komma åt dina dokument. På Android 6–8 används USE_FINGERPRINT. På Android 9+ används USE_BIOMETRIC istället.
Vad vi aldrig gör: Dina biometriska data lämnar aldrig din enhet. Operativsystemet hanterar autentisering och returnerar bara ett pass/fail-resultat till appen.
Aviseringar, Vibration, Boot slutfört, Wake Lock
Android
Varför vi frågar: För att skicka påminnelser om giltighetstid on-device som du ställer in själv. RECEIVE_BOOT_COMPLETED planerar om dina påminnelser efter en enhetsomstart. WAKE_LOCK säkerställer att påminnelser startas pålitligt även när telefonen sover. VIBRATE följer meddelandesleverans.
Vad vi aldrig gör: Vi skickar aldrig marknadsförings-, kampanj- eller tredjepartsmeddelanden. Påminnelser schemaläggs helt på din enhet.
Internet, nätverksstatus, Wi-Fi-status
Android
Varför dessa visas: Dessa krävs av tre funktioner: Sentry-kraschrapportering (avlyssningsbar, inaktiverad som standard), Google Play-fakturering för Pro-uppgraderingen och Pro-molnsäkerhetskopiering (valfritt) som synkroniserar ditt krypterade valv till ditt Google Drive. ACCESS_NETWORK_STATE och ACCESS_WIFI_STATE låter dessa funktioner kontrollera om en anslutning är tillgänglig innan en sändning genomförs.
Vad vi aldrig gör: Appen gör inga nätverkssamtal under normal användning. Den fungerar helt offline. Den enda utgående trafiken inträffar när kraschrapportering löses ut (om aktiverad), när du återställer ett Pro-köp, eller när Pro-molnsäkerhetskopiering synkroniseras till ditt eget Google Drive eller iCloud - trafiken går i så fall till Google eller Apples infrastruktur, inte till oss.
Behörigheter som ärvs från bibliotek (används inte av appen)
Android-appar innehåller bibliotek från tredje part för funktioner som köp i appen, kraschrapportering och aviseringar. Dessa bibliotek deklarerar behörigheter i sina egna manifest, som slås samman i den slutgiltiga appen. Behörigheterna nedan deklareras av beroenden, inte av vår kod. Appen anropar aldrig API:erna bakom dem.
Spela in ljud
Ärvd, aldrig använd
Varför det visas: Denna behörighet deklareras av ett bibliotek från tredje part som ingår i versionen (vanligtvis camera eller media-insticksprogram). Det visas i Android-manifestet men utlöses aldrig av vår kod. Appen spelar aldrig in ljud eller video under några omständigheter.
Hur du kan bekräfta: Appen frågar aldrig dig om mikrofontillåtelse. När du kontrollerar enhetsens behörighetshanterare ser du att ljudinspelning inte har getts till Travel Document Vault.
Deklarerad av Flutter-ramverket för utveckling och felsökningsöverlagringar. Denna behörighet används inte i appsens utgåva och påverkar inte din integritet.
Deklarerad av ett ramverksberoende. Appen detekterar, blockerar eller svarar inte på skärmbilder. Denna behörighet påverkar inte din användning.
Behörigheter för badgeantal
Ärvd
READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE och PROVIDER_INSERT_BADGE deklareras av meddelandebiblioteket för att visa olästa badgeantal på hemskärmsikonen på olika Android-tillverkare (Samsung, Huawei, Xiaomi, etc.). De påverkar bara numret som visas på appikonen.
Fakturering, Kontrollera licens, Installera referent
Google Play
Deklarerad av Google Play Billing-biblioteket (för Pro-uppgraderingen) och biblioteket Play Install Referrer. Dessa är standardkrav för Google Play Store och ger ingen åtkomst till personuppgifter.
Ladda ned utan aviseringar
Ärvd
Deklarerad av ett ramverksberoende. Appen laddar aldrig ner filer i bakgrunden.
Behörigheter som vi inte frågar om
Dessa är vanliga behörigheter som många appar frågar om. Vi frågar inte om dem, och de visas inte i vårt manifest.
Plats - ingen GPS, ingen geolokalisering, ingen spårning
Kontakter - ingen tillgång till din adressbok
Bluetooth - ingen lokalt nätverk eller enhetssökning
Kalender - påminnelser hanteras på enheten, inte via din kalender
Har du fler frågor? Läs vår fullständiga Integritetspolicy eller kontrollera Frågor.