Datenschutzerklärung — Egidio
1. Über uns
Egidio ist eine Android-Anwendung zum Schutz vor Betrug, entwickelt und betrieben von Gilles FABER, einem französischen Einzelunternehmer (entrepreneur individuel) unter dem Handelsnamen The Pistachio Lab, im Folgenden "wir" oder "der Herausgeber".
Kontakt: contact@egidio.app
Datenschutz: privacy@egidio.app
Registrierung: SIREN 105 960 389, R.C.S. Straßburg
2. Grundprinzip: Ihre Kommunikation verlässt niemals Ihr Gerät
Der Inhalt Ihrer Kommunikation — Nummern, SMS-Text, Kontakte, Anrufe — wird ausschließlich auf Ihrem Gerät analysiert und niemals übertragen, verkauft oder weitergegeben. Es gibt kein Benutzerkonto, keinen Server, der Ihre Kommunikation verarbeitet, und kein Werbenetzwerk. Die Schutzfunktionen (Anruf- und SMS-Filterung) benötigen keine Netzwerkverbindung.
Die einzigen Daten, die das Gerät verlassen, sind anonyme, aggregierte Nutzungsstatistiken (Details in §3.5), die ausschließlich zur Messung der Funktionsnutzung und Produktverbesserung dienen. Sie enthalten keine personenbezogenen Daten, keine Nachrichteninhalte, keine Telefonnummern und keine Kontakte. Sie können diese jederzeit in den Datenschutzeinstellungen der App deaktivieren.
3. Auf Ihrem Gerät lokal verarbeitete Daten
Egidio speichert folgende Informationen in einer lokalen, verschlüsselten Datenbank auf Ihrem Gerät (SQLite über Room). Diese Daten haben niemals Internetzugriff.
3.1 Schutzdaten (gespeichert bis zur Löschung durch den Nutzer)
| Daten | Zweck | Zugriff |
|---|---|---|
| Blockierte Telefonnummern | Anzeige im Verlaufsbildschirm | Nur Sie |
| Blockierter SMS-Text | Anzeige im Verlaufsbildschirm | Nur Sie |
| Positiv-/Negativlisten-Einträge | Anwendung Ihrer Regeln | Nur Sie |
3.2 Verhaltensanalyse-Daten (automatische Löschung)
| Daten | Zweck | Speicherdauer |
|---|---|---|
| Anonymisierte Risikowerte | Kalibrierung der Erkennungs-Engine | Maximal 30 Tage |
| Ereignissignale (Typ, Zeitstempel) | Erkennung zeitlicher Muster | Maximal 30 Tage |
| Interner Kalibrierungsverlauf | Interne Verbesserung der Engine | Maximal 7 Tage |
| Angriffsmuster (ohne Inhalt) | Erkennung von Spoofing-Angriffen | Maximal 30 Tage |
3.3 Zustand der kognitiven Engine (dauerhaft, nicht identifizierbar)
Die Entscheidungs-Engine führt einen Fließkomma-Zustandsvektor mit 4 Werten (Werte zwischen 0 und 1). Dieser Vektor enthält keine personenbezogenen Daten. Er stellt eine statistische Einschätzung der Bedrohungslage des Geräts dar.
3.4 Was niemals gespeichert wird
- Inhalt von Sprachanrufen
- Telefonnummern erlaubter Kontakte (nur punktueller Abgleich)
- Biometrische Daten
- Standortdaten
- Werbekennungen
3.5 Anonyme Nutzungsstatistiken (verlassen das Gerät)
Um die Funktionsnutzung zu messen und die Anwendung zu verbessern, überträgt Egidio anonyme, aggregierte Nutzungsstatistiken über PostHog, dessen Server sich in der Europäischen Union befinden. Die Übertragung erfolgt verschlüsselt (HTTPS).
| Übertragen | Niemals übertragen |
|---|---|
| Ereignistyp (z.B. "Anruf blockiert", "Paywall angezeigt") | Telefonnummern |
| Erkanntes Land, Sprache, App-Version | SMS- und Anrufinhalte |
| Abo-Stufe (FREE / PREMIUM…) | Kontakte |
| Zufällige, zurücksetzbare Installations-ID (UUID) | Gerätekennung (IMEI, ANDROID_ID, Werbe-ID) |
Diese Installations-ID wird zufällig generiert, lokal gespeichert, ist an keine Identität gebunden und kann zurückgesetzt werden (wodurch jede Verbindung zu früheren Messdaten getrennt wird).
Sie behalten die Kontrolle: Sie können diese Statistiken in den Datenschutzeinstellungen der App vollständig deaktivieren. Die Erhebung stoppt dann sofort.
Rechtsgrundlage (DSGVO, Art. 6.1.f): berechtigtes Interesse an der Verbesserung des Dienstes, beschränkt auf nicht identifizierende Daten. Sie haben ein Widerspruchsrecht, ausübbar über die obige Einstellung.
4. Erforderliche Berechtigungen und Begründung
Gemäß Google-Play-Richtlinie und DSGVO (Erwägungsgrund 39) begründen wir jede angeforderte Berechtigung:
READ_PHONE_STATE
Warum: Erkennung eingehender Anrufe in Echtzeit, um deren Risiko zu analysieren, bevor sie den Nutzer erreichen.
Verwendung: liest den Anrufstatus (RINGING, IDLE). Es werden keine Daten übertragen.
RECEIVE_SMS
Warum: Analyse eingehender SMS zur Erkennung von Phishing, schädlichen Links und Betrugsversuchen.
Verwendung: lokales Lesen des Inhalts. Temporäre lokale Speicherung im Verlauf. Keine Übertragung.
READ_CONTACTS
Warum: Erkennung von Anrufen Ihrer Kontakte, um diese automatisch zuzulassen (implizite Positivliste).
Verwendung: nur lokaler Abgleich. Telefonnummern von Kontakten werden von der Anwendung niemals gespeichert.
Rolle CallScreeningService (Anrufer-ID / Spam-Blockierung)
Warum: ermöglicht die aktive Blockierung eingehender Anrufe über die offizielle Android-API CallScreeningService (Android 10+), ohne die Egidio keinen Anruf erkennen oder filtern kann.
Verwendung: nur stilles Ablehnen oder Annehmen. Auf keine Audioinhalte wird zugegriffen oder aufgezeichnet.
Benachrichtigungszugriff (BIND_NOTIFICATION_LISTENER_SERVICE)
Warum: Erkennung von Betrugsversuchen über Ihre Messaging-Apps (WhatsApp, Telegram, Messenger, Rich-SMS usw.), deren Inhalt über die Standard-Android-Berechtigungen nicht zugänglich ist.
Verwendung: Egidio liest nur den Text eingehender Messaging-Benachrichtigungen, auf dem Gerät, zur sofortigen lokalen Analyse. Dieser Text wird niemals übertragen, niemals länger als für diese Analyse nötig gespeichert und niemals weitergegeben. Sie können diesen Zugriff jederzeit in den Android-Einstellungen widerrufen (Apps → Spezieller Zugriff → Benachrichtigungszugriff).
INTERNET und ACCESS_NETWORK_STATE
Warum: Übertragung der in §3.5 beschriebenen anonymen Nutzungsstatistiken, Überprüfung Ihres Abo-Status bei Google Play und Abruf verschlüsselter Aktualisierungen der Erkennungsdatenbank.
Verwendung: keine Kommunikationsdaten (Anruf, SMS, Nachricht) werden jemals über das Netzwerk übertragen. Nur die in §3.5 genannten Daten werden übertragen.
POST_NOTIFICATIONS
Warum: Information des Nutzers über blockierte Anrufe und SMS.
Verwendung: nur lokale Benachrichtigungen.
FOREGROUND_SERVICE und FOREGROUND_SERVICE_SPECIAL_USE
Warum: Aufrechterhaltung des Schutzdienstes im Hintergrund, erforderlich ab Android 12 für Kommunikationsschutz-Apps.
SYSTEM_ALERT_WINDOW
Warum: Anzeige eines visuellen Hinweises während eines verdächtigen eingehenden Anrufs (Warn-Overlay).
Verwendung: nur lokale Anzeige. Kein Bildschirm-Screenshot, kein Lesen anderer Anwendungen.
RECEIVE_BOOT_COMPLETED
Warum: automatischer Neustart des Schutzdienstes nach dem Gerätestart.
5. Keine Audioaufzeichnung
Egidio zeichnet keine Anrufe auf, fordert keinen Mikrofonzugriff an und speichert keine Audiodateien. Der Anrufschutz nutzt ausschließlich Android-Metadaten zur Anrufüberprüfung.
6. In-App-Käufe und Abrechnung
Käufe werden ausschließlich über Google Play Billing abgewickelt. Egidio erfasst, speichert oder verarbeitet keine Zahlungsinformationen. Bitte konsultieren Sie die Datenschutzerklärung von Google für geltende Bedingungen.
Der Abo-Status (FREE / PREMIUM / FAMILY / LIFETIME) wird bei Google Play überprüft und lokal in den verschlüsselten Einstellungen der Anwendung gespeichert.
7. Ihre Rechte (DSGVO — EU-Verordnung 2016/679)
Als Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum haben Sie folgende Rechte:
Art. 15 — Auskunftsrecht
Alle Ihre Daten sind direkt in der Anwendung einsehbar: Verlaufsbildschirm für blockierte Anrufe und SMS, Einstellungsbildschirm für Listen.
Art. 16 — Recht auf Berichtigung
Sie können jeden Eintrag einzeln aus Verlauf, Positiv- oder Negativliste ändern oder löschen.
Art. 17 — Recht auf Löschung
Einstellungen → Alle Daten löschen löscht sofort und dauerhaft:
- Alle blockierten Anrufe
- Alle blockierten SMS (einschließlich Inhalt)
- Alle Entscheidungsprotokolle
- Alle Verhaltenssignale
- Kalibrierungsverlauf der Engine
- Verlauf der Angriffsmuster
Nicht durch diese Aktion gelöschte Daten: Ihre Positiv- und Negativliste (von Ihnen freiwillig erstellte Daten) sowie Anwendungseinstellungen.
Art. 18 — Recht auf Einschränkung der Verarbeitung
Das Deaktivieren des Schutzes in den Einstellungen stoppt sofort jede Verarbeitung eingehender Anrufe und SMS.
Art. 20 — Recht auf Datenübertragbarkeit
Einstellungen → CSV exportieren erstellt eine lokale Datei mit Ihrem Blockierungsverlauf im CSV-Format, die Sie teilen oder sichern können.
Art. 21 — Widerspruchsrecht
Die Anwendung kann jederzeit deinstalliert werden, wodurch die gesamte lokale Datenbank gelöscht wird.
8. Regionale regulatorische Hinweise (DE / AT / CH)
Egidio wird aus Frankreich heraus veröffentlicht, kommt aber weltweit zum Einsatz. Nachfolgend faktische, quellenbelegte Hintergrundinformationen zu Telekommunikations-/Verbraucherschutzrahmen in den deutschsprachigen Märkten — zur Transparenz, keine Rechtsberatung, keine Zertifizierungsaussage dieser Stellen.
- Deutschland: Regulierungsbehörde ist die Bundesnetzagentur (BNetzA). Unaufgeforderte Telefonwerbung erfordert vorherige Einwilligung (Opt-in) nach §7/§7a UWG; Regeln zur Rufnummernanzeige/-manipulation nach §§15, 28 TDDDG. Die BNetzA registrierte 2025 über 85.000 Beschwerden wegen Rufnummernmissbrauchs und schaltete rund 6.200 Nummern ab.
- Österreich: Regulierungsbehörde ist die RTR (Rundfunk und Telekom Regulierungs-GmbH). Werbeanrufe/SMS ohne vorherige Zustimmung sind nach dem Telekommunikationsgesetz (TKG) unzulässig; eine "SMS-Firewall" gegen Phishing wird diskutiert.
- Schweiz: Aufsicht durch BAKOM/OFCOM und ComCom. Werbeanrufe an im Telefonbuch mit Sternchen (*) markierte Nummern sowie Anrufer-ID-Spoofing sind nach Art. 3 Abs. 1 UWG strafbar.
Egidios Blockier- und Erkennungsfunktionen ergänzen diese offiziellen Register und behördlichen Maßnahmen, ersetzen sie aber nicht.
9. DSA-Konformität (Digital Services Act — EU-Verordnung 2022/2065)
Egidio trifft automatisierte Entscheidungen, die den Empfang von Kommunikation betreffen. Gemäß Artikel 17 DSA:
- Jede Blockierentscheidung wird erklärt: der Nutzer sieht, warum ein Anruf oder eine SMS blockiert wurde (in natürlicher Sprache generierte Erklärung durch die ExplanationEngine).
- Entscheidungen sind reversibel: der Nutzer kann jede Nummer über den Verlaufsbildschirm entsperren.
- Das System ist keine Black Box: die Entscheidungslogik folgt einem deterministischen Policy-Graphen, dokumentiert in den technischen Metadaten der Anwendung.
- Keine Diskriminierung: Blockierregeln basieren ausschließlich auf Verhaltensmustern und öffentlich verfügbaren regulatorischen Daten, ohne Berücksichtigung von Herkunft, Sprache oder persönlichen Merkmalen.
10. Datensicherheit
- Room-Datenbank geschützt durch Android-Standardverschlüsselung (AES-256)
- Nutzereinstellungen gespeichert in DataStore (Android-Keystore-Verschlüsselung)
- Keine Netzwerkkommunikation für Schutzfunktionen (Anruf-/SMS-Filterung ist 100% lokal)
- Einzige Netzwerkausnahme: anonyme Nutzungsstatistiken (§3.5), über HTTPS gesendet, deaktivierbar
- Code wird vor jeder Aktualisierung überprüft
11. Kinder
Egidio richtet sich nicht an Kinder unter 16 Jahren und erhebt keine Daten über sie. Wenn Sie glauben, dass ein Kind die Anwendung genutzt hat, kontaktieren Sie uns zur Löschung der Daten.
12. Änderungen dieser Richtlinie
Wesentliche Änderungen werden in den Aktualisierungshinweisen der Anwendung auf Google Play mitgeteilt. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Die fortgesetzte Nutzung der Anwendung nach einer Änderung gilt als Annahme der neuen Version.
13. Kontakt
Bei Fragen zu dieser Richtlinie oder Ihren Daten:
E-Mail: privacy@egidio.app
Herausgeber: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Straßburg
EU-Nutzer können sich auch an ihre nationale Datenschutzbehörde wenden. In Frankreich: CNIL. In Deutschland: BfDI.
Siehe auch: Nutzungsbedingungen · Impressum