每项权限解释
Android 应用在其清单中声明权限。有些由应用直接请求,有些从应用依赖的库继承。这是每项权限的透明分析,按目的分组。
照片库 / 照片 / 存储
iOS + Android
我们请求的原因: 以便您可以导入现有文档照片,并且应用可以在您请求时导出加密的备份文件 (.tdvault)。在较旧的 Android 版本中,需要 READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE。在 Android 13 以上,改用 READ_MEDIA_IMAGES。
我们从不做的事: 应用仅读取您选择的图像。永远不会扫描、索引或浏览您的照片库或文件系统。
Face ID / Touch ID / 生物识别解锁
iOS + Android
我们请求的原因: 锁定和解锁应用,以便只有您才能访问您的文档。在 Android 6-8 上,使用 USE_FINGERPRINT。在 Android 9 以上,改用 USE_BIOMETRIC。
我们从不做的事: 您的生物识别数据永远不会离开您的设备。操作系统处理身份验证并仅向应用返回通过/失败结果。
通知、振动、启动完成、Wake Lock
Android
我们请求的原因: 传递您自己设置的设备内到期提醒。RECEIVE_BOOT_COMPLETED 在设备重启后重新安排您的提醒。WAKE_LOCK 确保提醒即使在手机睡眠时也能可靠地发送。VIBRATE 伴随通知传递。
我们从不做的事: 不会发送任何营销、促销或第三方通知。提醒完全在您的设备上安排。
互联网、网络状态、Wi-Fi 状态
Android
这出现的原因: 三个功能需要:Sentry 崩溃报告(可选择,默认禁用)、Google Play 计费用于 Pro 升级购买,以及 Pro 云备份(可选)将您的加密保险库同步到您自己的 Google Drive。ACCESS_NETWORK_STATE 和 ACCESS_WIFI_STATE 让这些功能在尝试发送之前检查连接是否可用。
我们从不做的事: 应用在正常使用中进行零网络调用。完全离线工作。唯一的出站流量发生在崩溃报告启动时(如果您选择)、恢复 Pro 购买时,或 Pro 云备份同步到您自己的 Google Drive 或 iCloud 时 - 这种情况下的流量流向 Google 或 Apple 基础设施,而不是我们的。
Android 应用包含用于应用内购买、崩溃报告和通知等功能的第三方库。这些库在自己的清单中声明权限,这些权限被合并到最终应用中。下面的权限由依赖项声明,而不是由我们的代码声明。应用从不调用它们背后的 API。
这出现的原因: 此权限由构建中包含的第三方库(通常是相机或媒体插件)声明。它在 Android 清单中出现,但从不由我们的代码触发。应用在任何情况下都不会录制音频或视频。
您如何确认: 应用不会要求麦克风访问权限。如果您检查设备的权限管理器,您会看到未授予 Travel Document Vault 音频录制权限。