Política de privacidad — Egidio
1. Sobre nosotros
Egidio es una aplicación Android de protección contra el fraude, desarrollada y mantenida por Gilles FABER, autónomo francés (entrepreneur individuel) que opera bajo el nombre The Pistachio Lab, referido como "nosotros" o "el editor".
Contacto: contact@egidio.app
Privacidad: privacy@egidio.app
Registro: SIREN 105 960 389, R.C.S. Estrasburgo
2. Principio fundamental: tus comunicaciones nunca salen de tu dispositivo
El contenido de tus comunicaciones — números, texto de SMS, contactos, llamadas — se analiza exclusivamente en tu dispositivo y nunca se transmite, vende ni comparte. No hay cuenta de usuario, ningún servidor procesa tus comunicaciones, y no hay red publicitaria. Las funciones de protección (filtrado de llamadas y SMS) no dependen de ninguna conexión de red.
El único dato que sale del dispositivo son estadísticas de uso anónimas y agregadas (detalladas en el §3.5), usadas únicamente para medir la adopción de funciones y mejorar el producto. No contiene datos personales, ni contenido de mensajes, ni números de teléfono, ni contactos. Puedes desactivarlo en cualquier momento desde los ajustes de privacidad de la app.
3. Datos procesados localmente en tu dispositivo
Egidio almacena la siguiente información en una base de datos local cifrada en tu dispositivo (SQLite vía Room). Estos datos nunca tienen acceso a internet.
3.1 Datos de protección (conservados hasta que el usuario los elimine)
| Dato | Finalidad | Acceso |
|---|---|---|
| Números de teléfono bloqueados | Mostrar en la pantalla de historial | Solo tú |
| Contenido de SMS bloqueados | Mostrar en la pantalla de historial | Solo tú |
| Listas blanca y negra | Aplicar tus reglas | Solo tú |
3.2 Datos de análisis de comportamiento (purga automática)
| Dato | Finalidad | Retención |
|---|---|---|
| Puntuaciones de riesgo anonimizadas | Calibración del motor de detección | Máximo 30 días |
| Señales de eventos (tipo, marca de tiempo) | Detección de patrones temporales | Máximo 30 días |
| Historial de calibración interna del motor | Mejora interna del motor | Máximo 7 días |
| Patrones adversariales (sin contenido) | Detección de ataques de suplantación | Máximo 30 días |
3.3 Estado del motor cognitivo (persistente, no identificable)
El motor de decisión mantiene un vector de estado de 4 valores en coma flotante (puntuaciones entre 0 y 1). Este vector no contiene información personal identificable. Representa una estimación estadística del entorno de amenazas del dispositivo.
3.4 Lo que nunca se almacena
- Contenido de llamadas de voz
- Números de teléfono de contactos permitidos (solo consulta puntual para coincidencia)
- Datos biométricos
- Datos de ubicación
- Identificadores publicitarios
3.5 Estadísticas de uso anónimas (transmitidas fuera del dispositivo)
Para medir la adopción de funciones y mejorar la aplicación, Egidio transmite estadísticas de uso anónimas y agregadas vía PostHog, cuyos servidores están ubicados en la Unión Europea. La transmisión está cifrada (HTTPS).
| Se transmite | Nunca se transmite |
|---|---|
| Tipo de evento (p. ej. "llamada bloqueada", "paywall mostrado") | Números de teléfono |
| País, idioma detectado, versión de la app | Contenido de SMS y llamadas |
| Nivel de suscripción (GRATIS / PREMIUM...) | Contactos |
| Un identificador de instalación aleatorio y reiniciable (UUID) | Identificador del dispositivo (IMEI, ANDROID_ID, ID publicitario) |
Este identificador de instalación se genera aleatoriamente, se almacena localmente, no está vinculado a ninguna identidad, y puede reiniciarse (lo que rompe cualquier vínculo con el historial de medición anterior).
Tú mantienes el control: puedes desactivar completamente estas estadísticas en los ajustes de privacidad de la app. La recopilación se detiene inmediatamente.
Base legal (RGPD, art. 6.1.f): interés legítimo en mejorar el servicio, limitado a datos no identificativos. Tienes derecho de oposición, ejercitable mediante el ajuste mencionado.
4. Permisos requeridos y justificación
De acuerdo con la política de Google Play y el RGPD (Considerando 39), justificamos cada permiso solicitado:
READ_PHONE_STATE
Por qué: detectar llamadas entrantes en tiempo real para analizar su riesgo antes de que lleguen al usuario.
Uso: lee el estado de la llamada (RINGING, IDLE). No se transmite ningún dato.
RECEIVE_SMS
Por qué: analizar los SMS entrantes para detectar phishing, enlaces maliciosos e intentos de fraude financiero.
Uso: lectura local del contenido. Almacenamiento local temporal en el historial. Sin transmisión.
READ_CONTACTS
Por qué: identificar llamadas de tus contactos para permitirlas automáticamente (lista blanca implícita).
Uso: solo coincidencia local. Los números de teléfono de contactos nunca se almacenan en la aplicación.
Rol CallScreeningService (identificación de llamadas / bloqueo de spam)
Por qué: habilitar el bloqueo activo de llamadas entrantes mediante la API de Android CallScreeningService (Android 10+), sin la cual Egidio no puede identificar ni filtrar ninguna llamada.
Uso: solo rechazo o aceptación silenciosos. No se accede ni se graba ningún contenido de audio.
Acceso a notificaciones (BIND_NOTIFICATION_LISTENER_SERVICE)
Por qué: detectar intentos de fraude recibidos a través de tus apps de mensajería (WhatsApp, Telegram, Messenger, SMS enriquecidos, etc.), cuyo contenido no está expuesto mediante permisos estándar de Android.
Uso: Egidio solo lee el texto de las notificaciones de mensajería entrantes, en el dispositivo, para un análisis local inmediato. Este texto nunca se transmite, nunca se almacena más allá del tiempo necesario para dicho análisis, y nunca se comparte. Puedes revocar este acceso en cualquier momento desde Ajustes de Android (Apps → Acceso especial → Acceso a notificaciones).
INTERNET y ACCESS_NETWORK_STATE
Por qué: transmitir las estadísticas de uso anónimas descritas en el §3.5, verificar tu estado de suscripción con Google Play, y descargar actualizaciones cifradas de la base de datos de detección.
Uso: ningún dato de comunicación (llamada, SMS, mensaje) viaja jamás por la red. Solo se transmiten los datos listados en el §3.5.
POST_NOTIFICATIONS
Por qué: informar al usuario de llamadas y SMS bloqueados.
Uso: solo notificaciones locales.
FOREGROUND_SERVICE y FOREGROUND_SERVICE_SPECIAL_USE
Por qué: mantener el servicio de protección activo en segundo plano, requerido por Android 12+ para aplicaciones de protección de comunicaciones.
SYSTEM_ALERT_WINDOW
Por qué: mostrar una alerta visual durante una llamada entrante sospechosa (superposición de advertencia).
Uso: solo visualización local. Sin captura de pantalla, sin lectura de otras aplicaciones.
RECEIVE_BOOT_COMPLETED
Por qué: reiniciar automáticamente el servicio de protección cuando arranca el dispositivo.
5. Sin grabación de audio
Egidio no graba llamadas, no solicita acceso al micrófono, y no almacena archivos de audio. La protección de llamadas usa únicamente los metadatos de detección de llamadas de Android.
6. Compras dentro de la app y facturación
Las compras se procesan exclusivamente mediante Google Play Billing. Egidio no recopila, almacena ni procesa ninguna información de pago. Consulta la Política de privacidad de Google para conocer los términos aplicables.
El estado de la suscripción (GRATIS / PREMIUM / FAMILIAR / DE POR VIDA) se verifica con Google Play y se almacena localmente en las preferencias cifradas de la aplicación.
7. Tus derechos (RGPD — Reglamento UE 2016/679)
Como usuario residente en el Espacio Económico Europeo, tienes los siguientes derechos:
Art. 15 — Derecho de acceso
Todos tus datos son visibles directamente en la aplicación: pantalla de historial para llamadas y SMS bloqueados, pantalla de ajustes para las listas.
Art. 16 — Derecho de rectificación
Puedes modificar o eliminar cualquier entrada individualmente desde el historial, la lista blanca o la lista negra.
Art. 17 — Derecho de supresión
Ajustes → Borrar todos los datos elimina inmediata y permanentemente:
- Todas las llamadas bloqueadas
- Todos los SMS bloqueados (incluido su contenido)
- Todos los registros de decisiones
- Todas las señales de comportamiento
- El historial de calibración del motor
- El historial de patrones adversariales
Datos no eliminados por esta acción: tu lista blanca y lista negra (datos que creaste voluntariamente), y los ajustes de la aplicación.
Art. 18 — Derecho a la limitación del tratamiento
Desactivar la protección en los ajustes detiene inmediatamente todo procesamiento de llamadas y SMS entrantes.
Art. 20 — Derecho a la portabilidad de datos
Ajustes → Exportar CSV genera un archivo local con tu historial de bloqueos en formato CSV, que puedes compartir o guardar.
Art. 21 — Derecho de oposición
La aplicación puede desinstalarse en cualquier momento, lo que elimina toda la base de datos local.
8. Residentes en EE. UU. (CCPA / CPRA y leyes estatales similares)
Egidio no vende ni comparte información personal, y no recopila ningún dato que te identifique personalmente — la misma arquitectura exclusivamente en el dispositivo aplica sin importar dónde vivas. Si eres residente de California, puedes ejercer tu derecho a saber, eliminar u optar por no participar en cualquier procesamiento contactando a privacy@egidio.app; dado que la app no recopila datos identificativos, la mayoría de las solicitudes se resolverán confirmando que no hay nada que divulgar. También puedes presentar quejas ante la Comisión Federal de Comercio (FTC) en reportfraud.ftc.gov o ante el fiscal general de tu estado.
9. Cumplimiento de la DSA (Ley de Servicios Digitales — Reglamento UE 2022/2065)
Egidio toma decisiones automatizadas que afectan la recepción de comunicaciones. De acuerdo con el artículo 17 de la DSA:
- Cada decisión de bloqueo se explica: el usuario ve por qué se bloqueó una llamada o SMS (explicación en lenguaje natural generada por el ExplanationEngine).
- Las decisiones son reversibles: el usuario puede desbloquear cualquier número desde la pantalla de historial.
- El sistema no es una caja negra: la lógica de decisión sigue un grafo de políticas determinista, documentado en los metadatos técnicos de la aplicación.
- Sin discriminación: las reglas de bloqueo se basan exclusivamente en patrones de comportamiento y datos regulatorios públicos, sin considerar origen, idioma o características personales.
10. Seguridad de los datos
- Base de datos Room protegida por el cifrado predeterminado de Android (AES-256)
- Preferencias de usuario almacenadas en DataStore (cifrado Android Keystore)
- Sin comunicación de red para las funciones de protección (el filtrado de llamadas/SMS es 100% local)
- Única excepción de red: estadísticas de uso anónimas (§3.5), enviadas por HTTPS, se pueden desactivar
- Código revisado antes de cada actualización
11. Menores
Egidio no está destinado a menores de 16 años y no recopila ningún dato sobre ellos. Si crees que un menor ha usado la aplicación, contáctanos para eliminar sus datos.
12. Cambios en esta política
Cualquier cambio significativo se notificará en las notas de actualización de la aplicación en Google Play. La fecha de última actualización se indica al principio de este documento. El uso continuado de la aplicación tras una modificación constituye la aceptación de la nueva versión.
13. Contacto
Para cualquier pregunta relacionada con esta política o tus datos:
Email: privacy@egidio.app
Editor: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Estrasburgo
Los usuarios de la UE también pueden contactar a su autoridad nacional de protección de datos. En España: AEPD. En Francia: CNIL. En Alemania: BfDI.
Ver también: Términos de uso · Aviso legal