Integritet först. Bara på enheten. Inget konto krävs.

Integritet kontroll

Vi ber dig inte att ta vårt ord för det. Här är våra integritetsgarantier, hur du kan verifiera dem själv och en fullständig beskrivning av varje behörighet som appen frågar efter.

Våra integritetsgarantier

Noll spårare

Ingen analys-SDK, ingen annonsbibliotek, ingen spårningspixlar i appen.

Ingen utgående datainsamling

Appen gör inga utgående anslutningar som standard. Den fungerar helt offline. Det enda nätverksanvändandet är valfri Pro-molnsäkerhetskopiering, som synkroniserar med ditt eget iCloud eller Google Drive - aldrig till våra servrar.

Som standard på enheten

Alla dokument, skanningar och data stannar på din enhet. Det finns inget Travel Document Vault-moln, ingen Travel Document Vault-server, ingen Travel Document Vault-backend. Pro-användare kan valfritt säkerhetskopiera sitt krypterade valv till sitt eget iCloud- eller Google Drive-konto - bara de håller återställningsnyckeln.

AES-256-GCM-kryptering

Varje dokument krypteras innan det vidrör din enhets lagring.

Verifiera själv

Du behöver inte tro på oss. Du kan bekräfta alla påståenden ovan med kostnadsfria, offentligt tillgängliga verktyg.

1. Nätverkstrafiktest

Installera en nätverksövervakning som mitmproxy (gratis, öppen källkod), Charles Proxy eller Wireshark. Öppna Travel Document Vault, skanna ett dokument, bläddra genom ditt valv och ställ in en påminnelse. Du kommer att se noll utgående förfrågningar under normal användning. Undantag är: Sentry-kraschrapportering (avlyssningsbar, inaktiverad som standard, skickar endast data när appen kraschar) och Pro-molnsäkerhetskopiering (om aktiverad, synkroniserar ditt krypterade valv till ditt eget iCloud eller Google Drive - trafiken går till Apple eller Googles infrastruktur, inte till oss).

2. iOS App Privacy Report

På iPhone, gå till Inställningar > Sekretess och säkerhet > Integritetsrapport för appar. Den här inbyggda Apple-funktionen visar vilka appar som har kontaktat nätdomäner. Travel Document Vault visar ingen nätverksaktivitet under normal användning. Om du har aktiverat Pro-molnsäkerhetskopiering kommer du att se anslutningar till Apples iCloud-domäner - det är din egen säkerhetskopia som synkroniseras till ditt eget iCloud-konto.

3. App Store och Play Store integritetsetiketter

Apple och Google kräver att utvecklare deklarerar vilka data deras app samlar in. Kontrollera Travel Document Vault-listningen i App Store eller Google Play. Vår deklaration: ingen data insamlad.

Varje behörighet förklarad

Android-appar deklarerar behörigheter i sitt manifest. Vissa efterfrågas av appen direkt, och vissa ärvs från bibliotek som appen är beroende av. Här är en transparent uppdelning av varje behörighet, grupperad efter syfte.

Behörigheter som appen använder direkt

Kamera

iOS och Android

Varför vi frågar: Så att du kan skanna ditt pass, visum eller dokumentsidor direkt från appen.

Vad vi aldrig gör: Foton lagras lokalt på din enhet. De överförs aldrig, skickas aldrig och skickas aldrig någonstans.

Fotobibliotek / Foton / Lagring

iOS och Android

Varför vi frågar: Så att du kan importera ett befintligt foto av ett dokument och så att appen kan exportera krypterade säkerhetskopieringsfiler (.tdvault) när du begär det. På äldre Android-versioner krävs READ_EXTERNAL_STORAGE och WRITE_EXTERNAL_STORAGE. På Android 13+ används READ_MEDIA_IMAGES istället.

Vad vi aldrig gör: Appen läser bara den bild du väljer. Den skannar aldrig, indexerar aldrig eller bläddrar aldrig igenom ditt fotobibliotek eller filsystem.

Face ID / Touch ID / Biometrisk upplåsning

iOS och Android

Varför vi frågar: Så att du kan låsa och låsa upp appen så bara du kan komma åt dina dokument. På Android 6–8 används USE_FINGERPRINT. På Android 9+ används USE_BIOMETRIC istället.

Vad vi aldrig gör: Dina biometriska data lämnar aldrig din enhet. Operativsystemet hanterar autentisering och returnerar bara ett pass/fail-resultat till appen.

Aviseringar, Vibration, Boot slutfört, Wake Lock

Android

Varför vi frågar: För att skicka påminnelser om giltighetstid on-device som du ställer in själv. RECEIVE_BOOT_COMPLETED planerar om dina påminnelser efter en enhetsomstart. WAKE_LOCK säkerställer att påminnelser startas pålitligt även när telefonen sover. VIBRATE följer meddelandesleverans.

Vad vi aldrig gör: Vi skickar aldrig marknadsförings-, kampanj- eller tredjepartsmeddelanden. Påminnelser schemaläggs helt på din enhet.

Internet, nätverksstatus, Wi-Fi-status

Android

Varför dessa visas: Dessa krävs av tre funktioner: Sentry-kraschrapportering (avlyssningsbar, inaktiverad som standard), Google Play-fakturering för Pro-uppgraderingen och Pro-molnsäkerhetskopiering (valfritt) som synkroniserar ditt krypterade valv till ditt Google Drive. ACCESS_NETWORK_STATE och ACCESS_WIFI_STATE låter dessa funktioner kontrollera om en anslutning är tillgänglig innan en sändning genomförs.

Vad vi aldrig gör: Appen gör inga nätverkssamtal under normal användning. Den fungerar helt offline. Den enda utgående trafiken inträffar när kraschrapportering löses ut (om aktiverad), när du återställer ett Pro-köp, eller när Pro-molnsäkerhetskopiering synkroniseras till ditt eget Google Drive eller iCloud - trafiken går i så fall till Google eller Apples infrastruktur, inte till oss.

Behörigheter som ärvs från bibliotek (används inte av appen)

Android-appar innehåller bibliotek från tredje part för funktioner som köp i appen, kraschrapportering och aviseringar. Dessa bibliotek deklarerar behörigheter i sina egna manifest, som slås samman i den slutgiltiga appen. Behörigheterna nedan deklareras av beroenden, inte av vår kod. Appen anropar aldrig API:erna bakom dem.

Spela in ljud

Ärvd, aldrig använd

Varför det visas: Denna behörighet deklareras av ett bibliotek från tredje part som ingår i versionen (vanligtvis camera eller media-insticksprogram). Det visas i Android-manifestet men utlöses aldrig av vår kod. Appen spelar aldrig in ljud eller video under några omständigheter.

Hur du kan bekräfta: Appen frågar aldrig dig om mikrofontillåtelse. När du kontrollerar enhetsens behörighetshanterare ser du att ljudinspelning inte har getts till Travel Document Vault.

Systemvarnfönster

Ärvd

Deklarerad av Flutter-ramverket för utveckling och felsökningsöverlagringar. Denna behörighet används inte i appsens utgåva och påverkar inte din integritet.

Detektera skärmbild

Ärvd

Deklarerad av ett ramverksberoende. Appen detekterar, blockerar eller svarar inte på skärmbilder. Denna behörighet påverkar inte din användning.

Behörigheter för badgeantal

Ärvd

READ_APP_BADGE, UPDATE_BADGE, BADGE_COUNT_READ, BADGE_COUNT_WRITE, READ_SETTINGS, WRITE_SETTINGS, UPDATE_COUNT, CHANGE_BADGE, BROADCAST_BADGE och PROVIDER_INSERT_BADGE deklareras av meddelandebiblioteket för att visa olästa badgeantal på hemskärmsikonen på olika Android-tillverkare (Samsung, Huawei, Xiaomi, etc.). De påverkar bara numret som visas på appikonen.

Fakturering, Kontrollera licens, Installera referent

Google Play

Deklarerad av Google Play Billing-biblioteket (för Pro-uppgraderingen) och biblioteket Play Install Referrer. Dessa är standardkrav för Google Play Store och ger ingen åtkomst till personuppgifter.

Ladda ned utan aviseringar

Ärvd

Deklarerad av ett ramverksberoende. Appen laddar aldrig ner filer i bakgrunden.

Behörigheter som vi inte frågar om

Dessa är vanliga behörigheter som många appar frågar om. Vi frågar inte om dem, och de visas inte i vårt manifest.

Plats - ingen GPS, ingen geolokalisering, ingen spårning
Kontakter - ingen tillgång till din adressbok
Bluetooth - ingen lokalt nätverk eller enhetssökning
Kalender - påminnelser hanteras på enheten, inte via din kalender

Har du fler frågor? Läs vår fullständiga Integritetspolicy eller kontrollera Frågor.