Wat we beschermen
De documenten die je op je telefoon scant zijn zelden eenmalig. Belastingaangiften, medische dossiers, huurcontracten, paspoorten, identiteitskaarten, zakelijke contracten, schadeclaims — allemaal bevatten persoonsgegevens die identiteitsdiefstal, fraude en gerichte phishing voeden als ze op de verkeerde plek belanden.
Een documentscanner moet die verantwoordelijkheid serieus nemen. ScanLens is gebouwd op drie beveiligingslagen: app-vergrendeling die de toegang tot de hele bibliotheek beperkt, optionele AES-256-encryptie voor losse PDF's, en een architectuur die data standaard op het toestel houdt. Geen van die lagen is op zichzelf magie. Samen leggen ze de lat aanzienlijk hoger dan losse scans in de filmrol.
Beveiliging verandert ook wat je daarna doet. Veel mensen versleutelen bestanden voor verzending, houden gevoelige documenten in een gecontroleerde cloud of gebruiken deze opzet als privacylaag rond bredere zakelijke scenario's.
Deze pagina loopt elk laag door — wat hij goed doet en waar de eerlijke grenzen liggen. Meer over de algemene aanpak op de pagina "Over ons" en in het volledige privacybeleid.
App-vergrendeling met Face ID, Touch ID en wachtwoord
App-vergrendeling is de eerste muur tussen een geleende (of gestolen) telefoon en je gescande documenten. Wanneer je hem aanzet, vraagt ScanLens om authenticatie elke keer dat de app opent of terugkomt uit de achtergrond. Ook als de iPhone is ontgrendeld, blijft de app dicht totdat je bevestigt wie je bent.
Face ID en Touch ID
Biometrische authenticatie gebruikt het LocalAuthentication-framework van Apple, dat direct met de Secure Enclave werkt. ScanLens ziet nooit je gezichtsgeometrie of vingerafdrukgegevens — het krijgt alleen een ja-of-nee-antwoord van iOS. Hetzelfde mechanisme gebruiken Apple Pay en banktoepassingen.
Reservewachtwoord
Werkt biometrie niet of is hij niet beschikbaar, dan kan ScanLens overschakelen op een wachtwoord dat alleen voor de app geldt. De gedachte is recht voor zijn raap: ook als iemand je ontgrendelde telefoon in handen heeft, heeft de documentbibliotheek nog een eigen deur.
Bescherming tegen brute force
Tellers van mislukte pogingen leven in de iOS Keychain, die zelf is beveiligd met hardware-encryptie. Na herhaalde foute codes past ScanLens een blokkadevenster toe dat per ronde groeit. Resultaat: zelfs een aanvaller met een hele dag tijd om te raden kan maar een minimaal aantal combinaties proberen.
Privacy in de achtergrond
De vergrendeling dekt ook het moment van app-wisseling. Wanneer ScanLens naar de achtergrond gaat, vervaagt de preview in de iOS-switcher — documentminiaturen zijn niet zichtbaar voor wie over je schouder meekijkt.
AES-256-PDF-encryptie
App-vergrendeling beschermt documenten zolang ze in ScanLens leven. PDF-encryptie beschermt ze nadat ze de app verlaten. Wanneer je een scan deelt via e-mail, AirDrop of een berichtenapp — staat het bestand op zichzelf: iedereen die het heeft, kan het openen tenzij het versleuteld is.
Industriestandaard AES-256
ScanLens gebruikt AES-256 — de hoogste standaard in de AES-familie — om PDF's met een wachtwoord te beveiligen. AES-256 is goedgekeurd voor geheime overheidsdata en hetzelfde algoritme zit achter FileVault, BitLocker en de meeste zakelijke VPN's. Met een sterk wachtwoord zal geen bekende praktische aanval de inhoud kraken.
Universele compatibiliteit
Versleutelde PDF's die in ScanLens worden gemaakt, volgen het standaard PDF-beveiligingsmodel en openen in elke compatibele reader: Apple Preview, Adobe Acrobat, Chrome, Edge en de grote mobiele PDF-apps. Ontvangers krijgen automatisch een wachtwoordverzoek — speciale software is niet nodig.
Sterke wachtwoorden zijn belangrijk
AES-256 heeft alleen zin als je wachtwoord zin heeft. Een wachtwoord van zes karakters dat in een woordenboek staat is binnen minuten gekraakt, ongeacht het algoritme. Gebruik een lange, unieke zin gegenereerd door een wachtwoordmanager en deel hem via een ander kanaal dan het bestand. Encryptie is zo sterk als het geheim dat hem bewaakt.
PDF-encryptie is een betaalde functie in ScanLens. De eerlijke reden: documenten betrouwbaar versleutelen en ontsleutelen over verschillende readers heen is doorlopend engineeringwerk, en wij brengen daar liever geld voor in rekening dan dat we je data te gelde maken.
Standaard verwerking op het toestel
De effectiefste privacybeslissing die een scanner kan nemen, is data op het toestel houden. Cloudverwerking is handig voor leveranciers: het centraliseert telemetrie, vereenvoudigt ML-pipelines en creëert zakelijke redenen om content vast te houden. Het is ook de oorzaak van de meeste grote documentlekken.
Scannen blijft lokaal
Randdetectie, perspectiefcorrectie, kleurverbetering en opschoning — alles werkt op de iPhone. De camerabeelden die de scanner voeden, raken nooit onze servers. Scan je in vliegtuigmodus, dan werkt ScanLens — dat is de lakmoesproef voor echte verwerking op het toestel.
OCR werkt op het toestel
Tekstherkenning gebruikt het Apple Vision framework rechtstreeks op de telefoon. Of je nu een identiteitsbewijs, een paspoort of een meerpaginacontract scant — de geëxtraheerde tekst wordt lokaal aangemaakt en lokaal opgeslagen. Er gaat niets naar een server om te ontcijferen.
Optionele cloudsynchronisatie op jouw voorwaarden
Besluit je scans te back-uppen in iCloud of een andere provider die jij beheert — dan is dat jouw beslissing. Belangrijk onderscheid: verzenden en synchroniseren zijn optioneel, en de standaardworkflow houdt documenten op het toestel.
Wat ScanLens niet verzamelt
Het is makkelijk om functies op te sommen. Nuttiger is op te sommen wat we bewust niet doen — want wat niet verzameld wordt, is de sterkste privacygarantie.
Geen account nodig
Je hoeft geen account aan te maken, geen e-mailadres af te geven of in te loggen via een sociale provider. Open de app, scan, klaar. Geen database met inloggegevens — geen database om te lekken.
Geen extra accountlaag
Voor de basisscanscenario's hoef je geen apart ScanLens-account aan te maken om bij je documenten te komen. Minder logins en minder bewegende delen maken de privacyworkflow makkelijker te begrijpen.
Geen telemetrie van documentinhoud
Wij sturen je scans, OCR-tekst, bestandsnamen of documentmetadata niet door naar onze infrastructuur. De inhoud van je bibliotheek blijft in je bibliotheek.
Geen advertentienetwerken
In ScanLens zit geen reclame en geen advertentie-SDK's die op de achtergrond identifiers verzamelen. De app wordt ondersteund door een optionele betaalde upgrade, niet door aandacht te verkopen.
Eerlijke grenzen
Geen enkel beveiligingsmodel is perfect, en elke app die het tegendeel beweert verkoopt iets. Een paar eerlijke kanttekeningen voordat je een scanner — onze ook — gevoelige documenten toevertrouwt:
App-vergrendeling beschermt niet tegen een gecompromitteerde telefoon. Is je iPhone gehackt, geïnfecteerd of ontgrendeld onder toezicht van een aanvaller, dan is de vergrendeling één barrière van vele, geen wonder. iOS-beveiliging op apparaatniveau (sterke toegangscode, actuele iOS, Find My aan) is het fundament.
De sterkte van encryptie hangt af van het gekozen wachtwoord. AES-256 is in de praktijk niet gekraakt, maar een zwak wachtwoord maakt het algoritme irrelevant. Gebruik een wachtwoordmanager.
Verwerking op het toestel voorkomt geen screenshots. Maak je een screenshot van een gevoelige scan, dan leeft die in Foto's zonder speciale bescherming. Wees bewust van welke afbeeldingen je app verlaten.
Cloudsynchronisatie ruilt gemak in voor aanvalsoppervlak. Op het moment dat je synchroniseert met welke cloud dan ook — de onze, Apple, iemand anders — vertrouw je een ander systeem. Wij minimaliseren dat oppervlak door synchronisatie optioneel te maken en overdrachten te versleutelen, maar de afweging is goed om te begrijpen.
Beveiliging is een gelaagde praktijk, geen functie waar je een vinkje bij zet. ScanLens is ontworpen als één sterke laag in een stack die ook goede wachtwoordhygiëne, actuele apparaatsoftware en bewuste verzendkeuzes omvat.
