Privatsphäre & Berechtigungen

Dieses Dokument erklärt, wie VeilVault Nutzerdaten verarbeitet und welche Android-Berechtigungen verwendet werden.

VeilVault ist ein sicherheitsfokussierter, offline-only Passwort-Vault von CodeVeil.

Privatsphäre ist in VeilVault kein Feature-Add-on.
Sie ist eine grundlegende Designvorgabe.

Überblick zur Daten-Privatsphäre

VeilVault läuft vollständig auf dem Gerät des Nutzers.

• Keine Nutzerkonten
• Keine Cloud-Speicherung
• Keine Remote-Server
• Keine Telemetrie oder Analytics
• Keine Tracking-IDs

Alle Vault-Daten bleiben auf dem Gerät, außer du exportierst sie explizit.

Netzwerkaktivität

VeilVault benötigt kein Internet, um zu funktionieren.

• Die App führt keine Hintergrund-Netzwerkanfragen aus
• Vault-Daten werden nie vom Gerät übertragen
• Für Vault-Funktionen werden keine Drittanbieter-Dienste kontaktiert

Optionale Interaktionen mit dem Play Store (z. B. Lizenzprüfung) werden von der Plattform durchgeführt und sind getrennt von der Verarbeitung von Vault-Daten.

Datensammlung

VeilVault sammelt nicht:

• Nutzungs-Analytics
• Verhaltensdaten
• Crash-Reports, die Geheimnisse enthalten
• Identifikatoren, die an Nutzeraktivität gebunden sind

Keine Vault-Inhalte, Passwörter oder abgeleiteten Secrets werden jemals extern geteilt.

Diagnosedaten

In Ausnahmefällen (z. B. Recovery nach einem Startup-Crash) kann VeilVault lokale Diagnosedaten erzeugen.

• Diagnosen bleiben auf dem Gerät
• Diagnosen enthalten keine Klartext-Secrets
• Export von Diagnosen erfordert eine explizite Nutzeraktion

Diagnosen existieren ausschließlich, um lokale Probleme zu verstehen oder zu beheben.

Android-Berechtigungen

VeilVault fordert nur die Berechtigungen an, die für die dokumentierte Funktionalität notwendig sind.

Berechtigungen werden sparsam genutzt und nur dann, wenn es die Plattform erfordert.

Speicherzugriff (nur auf Nutzeraktion)

Wird verwendet, wenn du explizit:

• Vault-Daten exportierst
• Daten aus einer Datei importierst

VeilVault nutzt das Storage Access Framework von Android, mit dem du bestimmte Dateien oder Orte auswählen kannst, ohne umfassenden Dateisystemzugriff zu gewähren.

Autofill-Service

Wird genutzt, um Passwort-Autofill und Speichern in unterstützten Apps und Browsern zu ermöglichen.

• Autofill ist opt-in
• Du musst VeilVault explizit als Autofill-Service aktivieren
• Autofill-Daten werden lokal verarbeitet

Biometrische Authentifizierung (optional)

Wird nur genutzt, wenn du biometrisches Entsperren aktivierst.

• Biometrie ist ein Komfort-Gate
• Sie ersetzt niemals das Master-Passwort
• Biometriedaten werden vom Betriebssystem verarbeitet, nicht von VeilVault

Nicht verwendete Berechtigungen

VeilVault vermeidet ausdrücklich Berechtigungen, die typischerweise mit Datensammlung oder Tracking verbunden sind, darunter:

• Standortzugriff
• Kontaktzugriff
• Kamerazugriff
• Mikrofonzugriff
• SMS-Zugriff
• Anruflisten
• Werbe-IDs

Wenn eine Berechtigung für den lokalen Vault-Betrieb nicht notwendig ist, wird sie nicht angefordert.

Nutzerkontrolle

• Vaults können manuell exportiert werden
• Vaults können lokal gelöscht werden
• Es gibt keine Remote-Aktionen auf den Vault
• Deinstallation entfernt lokale Vault-Daten

Es gibt keine serverseitige Kopie, die man widerrufen oder verwalten müsste.

Transparenz-Versprechen

VeilVault dokumentiert Privatsphäre- und Berechtigungsnutzung, damit Nutzer informierte Entscheidungen treffen können.

Wenn eine Berechtigung angefordert wird, ist sie:

• Explizit
• Funktional begründet
• Im Umfang begrenzt

VeilVaults Privacy-Posture wird durch die Abwesenheit von Datensammlung definiert, nicht durch Versprechen verantwortungsvoller Verarbeitung.

Zusammenfassung

• Deine Daten bleiben auf deinem Gerät
• Keine Accounts, kein Tracking, keine Analytics
• Berechtigungen sind minimal und zweckgebunden
• Kontrolle bleibt jederzeit beim Nutzer

Privatsphäre wird durch Architektur erzwungen, nicht durch Policy.

← Zurück zur Doku