Patakaran sa Privacy — Egidio
1. Tungkol sa Amin
Ang Egidio ay isang Android anti-scam protection app na dinevelop at pinapatakbo ni Gilles FABER, isang pribadong Pranses na kompanya (entrepreneur individuel) na nagpapatakbo gamit ang trade name na The Pistachio Lab, na tinutukoy dito bilang "kami" o "publisher."
Contact: contact@egidio.app
Privacy: privacy@egidio.app
Registration: SIREN 105 960 389, R.C.S. Strasbourg
2. Pangunahing Prinsipyo: Hindi Kailanman Umaalis ang Iyong Komunikasyon sa Device Mo
Ang laman ng iyong komunikasyon — numero, teksto ng SMS, contacts, tawag — ay sinusuri lang sa iyong device at hindi kailanman ipinapadala, ibinebenta, o ibinabahagi. Walang user account, walang server na nagpo-process ng iyong komunikasyon, at walang ad network. Ang mga protection function (call at SMS filtering) ay hindi umaasa sa anumang network connection.
Ang tanging data na umaalis sa device ay anonymous at aggregated usage statistics, na ginagamit lang para sukatin ang pagtanggap sa feature at pagandahin ang produkto. Walang laman ng personal na data, mensahe, phone number, o contacts. Puwede mo itong i-disable anumang oras sa privacy settings ng app.
3. Data na Pinoproseso Lokal sa Iyong Device
Iniimbak ng Egidio ang sumusunod na impormasyon sa isang lokal na encrypted database sa iyong device (SQLite via Room). Ang data na ito ay walang kailanman internet access.
3.1 Protection Data (Iniimbak hanggang burahin ng user)
| Data | Layunin | Access |
|---|---|---|
| Na-block na phone numbers | Display sa history screen | Ikaw lang |
| Na-block na SMS text | Display sa history screen | Ikaw lang |
| Whitelist at blacklist entries | Application ng iyong rules | Ikaw lang |
3.2 Behavioral Analysis Data (Automatic na binubura)
| Data | Layunin | Retention |
|---|---|---|
| Anonymized risk scores | Calibration ng detection engine | Max 30 araw |
| Event signals (type, timestamp) | Time pattern detection | Max 30 araw |
| Internal engine calibration history | Internal engine improvement | Max 7 araw |
| Adversarial patterns (walang content) | Spoofing attack detection | Max 30 araw |
3.3 Cognitive Engine State (Persistent, Hindi Maidentify)
Ang decision engine ay nagmementina ng isang 4-value floating-point state vector (scores between 0 at 1). Ang vector na ito ay walang anumang personally identifiable information. Kinakatawan nito ang statistical estimate ng threat environment ng device.
3.4 Ang Hindi Kailanman Iniimbak
- Audio content ng mga tawag
- Phone numbers ng mga authorized contact (instant lookup lang para sa matching)
- Biometric data
- Location data
- Advertising identifiers
3.5 Anonymized Usage Statistics (Ipinapadala Palabas ng Device)
Para sukatin ang pagtanggap sa feature at pagandahin ang app, ang Egidio ay nagpapadala ng anonymous, aggregated usage statistics sa pamamagitan ng PostHog, na ang mga server ay nasa European Union. Encrypted (HTTPS) ang pagpapadala.
| Ipinapadala | Hindi Kailanman Ipinapadala |
|---|---|
| Event types (e.g. "call blocked," "paywall shown") | Phone numbers |
| Detected country, language, app version | Laman ng SMS at tawag |
| Subscription tier (FREE / PREMIUM…) | Contacts |
| Random, resettable installation identifier (UUID) | Device identifiers (IMEI, ANDROID_ID, ad ID) |
Ang installation identifier na ito ay randomly generated, iniimbak lokal, hindi naka-link sa anumang identity, at puwedeng i-reset (na pinuputol ang koneksyon sa anumang naunang measurement history).
Ikaw ang may kontrol: puwede mong ganap na i-disable ang statistics na ito sa privacy settings ng app. Agad na titigil ang koleksyon.
Legal basis (GDPR, Article 6.1.f): legitimate interest sa pagpapaganda ng serbisyo, limitado sa non-identifying data. May karapatan kang tumutol, na maisasagawa sa pamamagitan ng settings sa itaas.
4. Mga Kinakailangang Permission at Katwiran
Alinsunod sa Google Play policy at GDPR (Article 39), pinapaliwanag namin ang bawat hiniling na permission:
READ_PHONE_STATE
Bakit: para ma-detect ang incoming call sa real-time at suriin ang risk nito bago ito makarating sa user.
Paano ginagamit: pagbasa ng call state (RINGING, IDLE). Walang ipinapadalang data.
RECEIVE_SMS
Bakit: para suriin ang incoming SMS at ma-detect ang phishing, malicious links, at financial fraud attempts.
Paano ginagamit: local content reading. Temporary local storage sa history. Walang transmission.
READ_CONTACTS
Bakit: para makilala ang mga tawag mula sa iyong contacts at automatic na payagan ito (implicit whitelist).
Paano ginagamit: local matching lang. Ang phone numbers ng contacts ay hindi kailanman iniimbak ng app.
Role ng CallScreeningService (Caller ID / Spam Blocking)
Bakit: para paganahin ang active blocking ng incoming calls gamit ang Android CallScreeningService API (Android 10+), na kung wala ito hindi makakapagbigay-kahulugan o mag-filter ng anumang tawag ang Egidio.
Paano ginagamit: rejection o silent acceptance lang. Walang audio content na na-access o na-record.
Notification Access (BIND_NOTIFICATION_LISTENER_SERVICE)
Bakit: para ma-detect ang scam attempts na natatanggap sa pamamagitan ng iyong messaging apps (WhatsApp, Telegram, Messenger, rich SMS, atbp.), na ang laman ay hindi exposed sa pamamagitan ng standard Android permissions.
Paano ginagamit: binabasa lang ng Egidio ang notification text ng incoming messages, sa device, para sa immediate local analysis. Ang text na ito ay hindi kailanman ipinapadala, hindi kailanman iniimbak nang mas matagal kaysa sa kailangan para sa analysis, at hindi kailanman ibinabahagi. Puwede mong i-revoke ang access na ito anumang oras sa Android Settings (Apps → Special access → Notification access).
INTERNET at ACCESS_NETWORK_STATE
Bakit: para ipadala ang anonymous usage statistics na inilarawan sa §3.5, i-verify ang subscription status mo sa Google Play, at kunin ang encrypted detection database updates.
Paano ginagamit: walang communication data (calls, SMS, messages) na dumadaan sa network. Ang data lang na nakalista sa §3.5 ang ipinapadala.
POST_NOTIFICATIONS
Bakit: para ipaalam sa user ang mga na-block na tawag at SMS.
Paano ginagamit: local notification lang.
FOREGROUND_SERVICE at FOREGROUND_SERVICE_SPECIAL_USE
Bakit: para mapanatiling active ang protection service sa background, na kinakailangan ng Android 12+ para sa communication protection apps.
SYSTEM_ALERT_WINDOW
Bakit: para magpakita ng visual warning habang may suspicious incoming call (alert overlay).
Paano ginagamit: local display lang. Walang screenshot, walang pagbasa ng ibang app.
RECEIVE_BOOT_COMPLETED
Bakit: para automatic na simulan muli ang protection service kapag nag-boot ang device.
5. Walang Audio Recording
Hindi nire-record ng Egidio ang mga tawag, hindi humihiling ng microphone access, at hindi nag-iimbak ng audio files. Gumagamit lang ang call protection ng Android call filtering metadata.
6. In-App Purchases at Billing
Ang mga purchase ay pino-process ng Google Play Billing lamang. Hindi nangongolekta, nag-iimbak, o nagpo-process ang Egidio ng anumang payment information. Sumangguni sa Google Privacy Policy para sa applicable terms.
Ang subscription status (FREE / PREMIUM / FAMILY / LIFETIME) ay verified sa Google Play at iniimbak lokal sa encrypted preferences ng app.
7. Ang Iyong mga Karapatan (GDPR — EU Regulation 2016/679)
Bilang isang user na nakatira sa European Economic Area, meron kang sumusunod na karapatan:
Article 15 — Karapatan sa Access
Lahat ng data mo ay puwedeng makita diretso sa app: History screen para sa mga na-block na tawag at SMS, Settings screen para sa mga listahan.
Article 16 — Karapatan sa Correction
Puwede mong baguhin o burahin ang anumang individual entry mula sa history, whitelist, o blacklist.
Article 17 — Karapatan sa Deletion
Settings → I-clear ang Lahat ng Data ay agad at permanenteng nagbubura ng:
- Lahat ng na-block na tawag
- Lahat ng na-block na SMS (kasama ang laman)
- Lahat ng decision logs
- Lahat ng behavioral signals
- Engine calibration history
- Adversarial pattern history
Ang hindi binubura ng action na ito: ang iyong whitelist at blacklist (voluntarily created data), at app settings.
Article 18 — Karapatan sa Restriction ng Processing
Ang pag-disable ng protection sa settings ay agad na huminto sa lahat ng processing ng incoming calls at SMS.
Article 20 — Karapatan sa Data Portability
Settings → CSV Export ay gumagawa ng lokal na file na naglalaman ng iyong blocking history sa CSV format, na puwede mong ibahagi o i-backup.
Article 21 — Karapatan Tumutol
Puwedeng i-uninstall ang app anumang oras, na magbubura sa buong lokal na database.
8. Residente ng US (CCPA / CPRA at Katulad na Batas ng Estado)
Hindi ibinebenta o ibinabahagi ng Egidio ang personal na impormasyon, at hindi rin nangongolekta ng anumang data na personally identify ka — ang parehong on-device-only architecture ay applicable anuman ang iyong tirahan. Kung residente ka ng California, puwede mo pa ring gamitin ang karapatan mong malaman, burahin, o tumanggi sa anumang processing sa pamamagitan ng pagkontak sa privacy@egidio.app; dahil hindi nangongolekta ang app ng identifying data, karamihan sa requests ay masasagot ng confirmation na walang idi-disclose. Puwede ring mag-file ng complaint sa Federal Trade Commission (FTC) sa reportfraud.ftc.gov o sa Attorney General ng iyong estado.
9. DSA Compliance (Digital Services Act — EU Regulation 2022/2065)
Gumagawa ang Egidio ng automated decisions na nakakaapekto sa pagtanggap ng komunikasyon. Alinsunod sa Article 17 ng DSA:
- Bawat blocking decision ay ipinaliwanag: nakikita ng user kung bakit na-block ang tawag o SMS (plain-language explanation na ginagawa ng ExplanationEngine).
- Mababawi ang decisions: puwedeng i-unblock ng user ang anumang numero mula sa history screen.
- Hindi black box ang system: sinusunod ng decision logic ang isang deterministic policy graph, documented sa technical metadata ng app.
- Walang discrimination: ang blocking rules ay based lamang sa behavioral patterns at publicly available regulatory data, hindi isinasaalang-alang ang origin, wika, o personal na katangian.
10. Data Security
- Protected ang Room database ng default Android encryption (AES-256)
- Iniimbak ang user preferences sa DataStore (Android Keystore encryption)
- Walang network communication para sa protection functions (call/SMS filtering ay 100% local)
- Tanging network exception: anonymized usage statistics (§3.5), ipinapadala via HTTPS, puwedeng i-disable
- Nirereview ang code bago ang bawat update release
11. Mga Bata
Hindi para sa mga batang wala pang 16 taong gulang ang Egidio at hindi nangongolekta ng anumang data tungkol sa kanila. Kung naniniwala kang ginamit ng isang bata ang app, makipag-ugnayan sa amin para sa pagbura ng data.
12. Mga Pagbabago sa Patakarang Ito
Ang anumang materyal na pagbabago ay ipapaalam sa update notes ng app sa Google Play. Ang huling na-update na petsa ay nakalagay sa itaas ng dokumentong ito. Ang patuloy na paggamit ng app matapos ang pagbabago ay pagtanggap sa bagong bersyon.
13. Contact
Para sa anumang tanong tungkol sa patakarang ito o sa data mo:
Email: privacy@egidio.app
Publisher: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg
Para sa mga EU user, puwede ka ring makipag-ugnayan sa iyong national data protection authority. Sa France: CNIL. Sa Germany: BfDI. Sa UK: ICO.
Tingnan din: Mga Tuntunin ng Paggamit · Legal Notice