Privacy Policy

Password Zebra  |  Last updated: 2026-03-06

Overview

Password Zebra is a fully offline application. It does not connect to the internet, does not collect any personal data, and does not transmit any information to external servers or third parties.

Data stored on your device

The following data is stored locally on your device only, encrypted via the Android Keystore system:

• Device secret — a random value used together with your master password to derive deterministic passwords. It never leaves the device unless you explicitly export it via the QR backup feature.
• Service names and rotation counters — the list of services you have used and any password rotation counts. Stored in encrypted SharedPreferences.

Your master password is never stored. It is held in memory only for the duration of password generation and immediately wiped afterwards.

Camera

Camera access is requested solely to scan QR codes for the import feature. No images are saved, transmitted, or processed outside the app.

Biometric authentication

Biometric authentication (fingerprint, face unlock, device PIN/pattern) is handled entirely by the Android operating system via the BiometricPrompt API. The app receives only a success/failure result and has no access to any biometric data.

Permissions

• USE_BIOMETRIC / USE_FINGERPRINT — biometric lock
• CAMERA — QR code scanning (import feature)

No network, location, contacts, or storage permissions are used.

Third-party libraries

Password Zebra uses only open-source libraries that run locally and perform no network activity: Bouncy Castle (cryptography), ZXing (QR codes), Jetpack / AndroidX.

Contact

Questions or concerns: open an issue at git.bugsy.cz/beval/password_zebra/issues.

Zásady ochrany soukromí

Password Zebra  |  Poslední aktualizace: 2026-03-06

Přehled

Password Zebra je zcela offline aplikace. Nepřipojuje se k internetu, neshromažďuje žádné osobní údaje a nepřenáší žádné informace na externí servery ani třetím stranám.

Data uložená ve vašem zařízení

Následující data jsou uložena výhradně ve vašem zařízení, šifrována prostřednictvím systému Android Keystore:

• Device secret — náhodná hodnota používaná spolu s vaším hlavním heslem k odvozování deterministických hesel. Zařízení nikdy neopustí, pokud jej explicitně neexportujete prostřednictvím funkce QR zálohy.
• Názvy služeb a čítače rotací — seznam použitých služeb a případné čítače rotace hesel. Uloženo v šifrovaných SharedPreferences.

Vaše hlavní heslo není nikdy uloženo. Je drženo v paměti pouze po dobu generování hesla a poté okamžitě vymazáno.

Kamera

Přístup ke kameře je vyžadován výhradně ke skenování QR kódů pro funkci importu. Žádné snímky nejsou ukládány, přenášeny ani zpracovávány mimo aplikaci.

Biometrické ověření

Biometrické ověření (otisk prstu, odemčení obličejem, PIN/gesto) je plně zajišťováno operačním systémem Android prostřednictvím rozhraní BiometricPrompt API. Aplikace obdrží pouze výsledek úspěch/selhání a nemá přístup k žádným biometrickým datům.

Oprávnění

• USE_BIOMETRIC / USE_FINGERPRINT — biometrický zámek
• CAMERA — skenování QR kódů (funkce importu)

Nejsou použita žádná síťová, polohová, kontaktní ani úložišční oprávnění.

Open-source knihovny

Password Zebra používá pouze open-source knihovny fungující lokálně bez síťové aktivity: Bouncy Castle (kryptografie), ZXing (QR kódy), Jetpack / AndroidX.

Kontakt

Dotazy nebo připomínky: otevřete issue na git.bugsy.cz/beval/password_zebra/issues.