Datenschutzerklärung — Egidio

Letzte Aktualisierung: Juli 2026 · App-Version: 1.4.1

1. Über uns

Egidio ist eine Android-Anwendung zum Schutz vor Betrug, entwickelt und betrieben von Gilles FABER, einem französischen Einzelunternehmer (entrepreneur individuel) unter dem Handelsnamen The Pistachio Lab, im Folgenden "wir" oder "der Herausgeber".

Kontakt: contact@egidio.app
Datenschutz: privacy@egidio.app
Registrierung: SIREN 105 960 389, R.C.S. Straßburg

2. Grundprinzip: Ihre Kommunikation verlässt niemals Ihr Gerät

Der Inhalt Ihrer Kommunikation — Nummern, SMS-Text, Kontakte, Anrufe — wird ausschließlich auf Ihrem Gerät analysiert und niemals übertragen, verkauft oder weitergegeben. Es gibt kein Benutzerkonto, keinen Server, der Ihre Kommunikation verarbeitet, und kein Werbenetzwerk. Die Schutzfunktionen (Anruf- und SMS-Filterung) benötigen keine Netzwerkverbindung.

Die einzigen Daten, die das Gerät verlassen, sind anonyme, aggregierte Nutzungsstatistiken (Details in §3.5), die ausschließlich zur Messung der Funktionsnutzung und Produktverbesserung dienen. Sie enthalten keine personenbezogenen Daten, keine Nachrichteninhalte, keine Telefonnummern und keine Kontakte. Sie können diese jederzeit in den Datenschutzeinstellungen der App deaktivieren.

3. Auf Ihrem Gerät lokal verarbeitete Daten

Egidio speichert folgende Informationen in einer lokalen, verschlüsselten Datenbank auf Ihrem Gerät (SQLite über Room). Diese Daten haben niemals Internetzugriff.

3.1 Schutzdaten (gespeichert bis zur Löschung durch den Nutzer)

DatenZweckZugriff
Blockierte TelefonnummernAnzeige im VerlaufsbildschirmNur Sie
Blockierter SMS-TextAnzeige im VerlaufsbildschirmNur Sie
Positiv-/Negativlisten-EinträgeAnwendung Ihrer RegelnNur Sie

3.2 Verhaltensanalyse-Daten (automatische Löschung)

DatenZweckSpeicherdauer
Anonymisierte RisikowerteKalibrierung der Erkennungs-EngineMaximal 30 Tage
Ereignissignale (Typ, Zeitstempel)Erkennung zeitlicher MusterMaximal 30 Tage
Interner KalibrierungsverlaufInterne Verbesserung der EngineMaximal 7 Tage
Angriffsmuster (ohne Inhalt)Erkennung von Spoofing-AngriffenMaximal 30 Tage

3.3 Zustand der kognitiven Engine (dauerhaft, nicht identifizierbar)

Die Entscheidungs-Engine führt einen Fließkomma-Zustandsvektor mit 4 Werten (Werte zwischen 0 und 1). Dieser Vektor enthält keine personenbezogenen Daten. Er stellt eine statistische Einschätzung der Bedrohungslage des Geräts dar.

3.4 Was niemals gespeichert wird

3.5 Anonyme Nutzungsstatistiken (verlassen das Gerät)

Um die Funktionsnutzung zu messen und die Anwendung zu verbessern, überträgt Egidio anonyme, aggregierte Nutzungsstatistiken über PostHog, dessen Server sich in der Europäischen Union befinden. Die Übertragung erfolgt verschlüsselt (HTTPS).

ÜbertragenNiemals übertragen
Ereignistyp (z.B. "Anruf blockiert", "Paywall angezeigt")Telefonnummern
Erkanntes Land, Sprache, App-VersionSMS- und Anrufinhalte
Abo-Stufe (FREE / PREMIUM…)Kontakte
Zufällige, zurücksetzbare Installations-ID (UUID)Gerätekennung (IMEI, ANDROID_ID, Werbe-ID)

Diese Installations-ID wird zufällig generiert, lokal gespeichert, ist an keine Identität gebunden und kann zurückgesetzt werden (wodurch jede Verbindung zu früheren Messdaten getrennt wird).

Sie behalten die Kontrolle: Sie können diese Statistiken in den Datenschutzeinstellungen der App vollständig deaktivieren. Die Erhebung stoppt dann sofort.

Rechtsgrundlage (DSGVO, Art. 6.1.f): berechtigtes Interesse an der Verbesserung des Dienstes, beschränkt auf nicht identifizierende Daten. Sie haben ein Widerspruchsrecht, ausübbar über die obige Einstellung.

4. Erforderliche Berechtigungen und Begründung

Gemäß Google-Play-Richtlinie und DSGVO (Erwägungsgrund 39) begründen wir jede angeforderte Berechtigung:

READ_PHONE_STATE

Warum: Erkennung eingehender Anrufe in Echtzeit, um deren Risiko zu analysieren, bevor sie den Nutzer erreichen.
Verwendung: liest den Anrufstatus (RINGING, IDLE). Es werden keine Daten übertragen.

RECEIVE_SMS

Warum: Analyse eingehender SMS zur Erkennung von Phishing, schädlichen Links und Betrugsversuchen.
Verwendung: lokales Lesen des Inhalts. Temporäre lokale Speicherung im Verlauf. Keine Übertragung.

READ_CONTACTS

Warum: Erkennung von Anrufen Ihrer Kontakte, um diese automatisch zuzulassen (implizite Positivliste).
Verwendung: nur lokaler Abgleich. Telefonnummern von Kontakten werden von der Anwendung niemals gespeichert.

Rolle CallScreeningService (Anrufer-ID / Spam-Blockierung)

Warum: ermöglicht die aktive Blockierung eingehender Anrufe über die offizielle Android-API CallScreeningService (Android 10+), ohne die Egidio keinen Anruf erkennen oder filtern kann.
Verwendung: nur stilles Ablehnen oder Annehmen. Auf keine Audioinhalte wird zugegriffen oder aufgezeichnet.

Benachrichtigungszugriff (BIND_NOTIFICATION_LISTENER_SERVICE)

Warum: Erkennung von Betrugsversuchen über Ihre Messaging-Apps (WhatsApp, Telegram, Messenger, Rich-SMS usw.), deren Inhalt über die Standard-Android-Berechtigungen nicht zugänglich ist.
Verwendung: Egidio liest nur den Text eingehender Messaging-Benachrichtigungen, auf dem Gerät, zur sofortigen lokalen Analyse. Dieser Text wird niemals übertragen, niemals länger als für diese Analyse nötig gespeichert und niemals weitergegeben. Sie können diesen Zugriff jederzeit in den Android-Einstellungen widerrufen (Apps → Spezieller Zugriff → Benachrichtigungszugriff).

INTERNET und ACCESS_NETWORK_STATE

Warum: Übertragung der in §3.5 beschriebenen anonymen Nutzungsstatistiken, Überprüfung Ihres Abo-Status bei Google Play und Abruf verschlüsselter Aktualisierungen der Erkennungsdatenbank.
Verwendung: keine Kommunikationsdaten (Anruf, SMS, Nachricht) werden jemals über das Netzwerk übertragen. Nur die in §3.5 genannten Daten werden übertragen.

POST_NOTIFICATIONS

Warum: Information des Nutzers über blockierte Anrufe und SMS.
Verwendung: nur lokale Benachrichtigungen.

FOREGROUND_SERVICE und FOREGROUND_SERVICE_SPECIAL_USE

Warum: Aufrechterhaltung des Schutzdienstes im Hintergrund, erforderlich ab Android 12 für Kommunikationsschutz-Apps.

SYSTEM_ALERT_WINDOW

Warum: Anzeige eines visuellen Hinweises während eines verdächtigen eingehenden Anrufs (Warn-Overlay).
Verwendung: nur lokale Anzeige. Kein Bildschirm-Screenshot, kein Lesen anderer Anwendungen.

RECEIVE_BOOT_COMPLETED

Warum: automatischer Neustart des Schutzdienstes nach dem Gerätestart.

5. Keine Audioaufzeichnung

Egidio zeichnet keine Anrufe auf, fordert keinen Mikrofonzugriff an und speichert keine Audiodateien. Der Anrufschutz nutzt ausschließlich Android-Metadaten zur Anrufüberprüfung.

6. In-App-Käufe und Abrechnung

Käufe werden ausschließlich über Google Play Billing abgewickelt. Egidio erfasst, speichert oder verarbeitet keine Zahlungsinformationen. Bitte konsultieren Sie die Datenschutzerklärung von Google für geltende Bedingungen.

Der Abo-Status (FREE / PREMIUM / FAMILY / LIFETIME) wird bei Google Play überprüft und lokal in den verschlüsselten Einstellungen der Anwendung gespeichert.

7. Ihre Rechte (DSGVO — EU-Verordnung 2016/679)

Als Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum haben Sie folgende Rechte:

Art. 15 — Auskunftsrecht

Alle Ihre Daten sind direkt in der Anwendung einsehbar: Verlaufsbildschirm für blockierte Anrufe und SMS, Einstellungsbildschirm für Listen.

Art. 16 — Recht auf Berichtigung

Sie können jeden Eintrag einzeln aus Verlauf, Positiv- oder Negativliste ändern oder löschen.

Art. 17 — Recht auf Löschung

Einstellungen → Alle Daten löschen löscht sofort und dauerhaft:

Nicht durch diese Aktion gelöschte Daten: Ihre Positiv- und Negativliste (von Ihnen freiwillig erstellte Daten) sowie Anwendungseinstellungen.

Art. 18 — Recht auf Einschränkung der Verarbeitung

Das Deaktivieren des Schutzes in den Einstellungen stoppt sofort jede Verarbeitung eingehender Anrufe und SMS.

Art. 20 — Recht auf Datenübertragbarkeit

Einstellungen → CSV exportieren erstellt eine lokale Datei mit Ihrem Blockierungsverlauf im CSV-Format, die Sie teilen oder sichern können.

Art. 21 — Widerspruchsrecht

Die Anwendung kann jederzeit deinstalliert werden, wodurch die gesamte lokale Datenbank gelöscht wird.

8. Regionale regulatorische Hinweise (DE / AT / CH)

Egidio wird aus Frankreich heraus veröffentlicht, kommt aber weltweit zum Einsatz. Nachfolgend faktische, quellenbelegte Hintergrundinformationen zu Telekommunikations-/Verbraucherschutzrahmen in den deutschsprachigen Märkten — zur Transparenz, keine Rechtsberatung, keine Zertifizierungsaussage dieser Stellen.

Egidios Blockier- und Erkennungsfunktionen ergänzen diese offiziellen Register und behördlichen Maßnahmen, ersetzen sie aber nicht.

9. DSA-Konformität (Digital Services Act — EU-Verordnung 2022/2065)

Egidio trifft automatisierte Entscheidungen, die den Empfang von Kommunikation betreffen. Gemäß Artikel 17 DSA:

10. Datensicherheit

11. Kinder

Egidio richtet sich nicht an Kinder unter 16 Jahren und erhebt keine Daten über sie. Wenn Sie glauben, dass ein Kind die Anwendung genutzt hat, kontaktieren Sie uns zur Löschung der Daten.

12. Änderungen dieser Richtlinie

Wesentliche Änderungen werden in den Aktualisierungshinweisen der Anwendung auf Google Play mitgeteilt. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments. Die fortgesetzte Nutzung der Anwendung nach einer Änderung gilt als Annahme der neuen Version.

13. Kontakt

Bei Fragen zu dieser Richtlinie oder Ihren Daten:

E-Mail: privacy@egidio.app
Herausgeber: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Straßburg

EU-Nutzer können sich auch an ihre nationale Datenschutzbehörde wenden. In Frankreich: CNIL. In Deutschland: BfDI.

Siehe auch: Nutzungsbedingungen · Impressum