Patakaran sa Privacy — Egidio

Huling na-update: Hulyo 2026 · Bersyon ng app: 1.4.1

1. Tungkol sa Amin

Ang Egidio ay isang Android anti-scam protection app na dinevelop at pinapatakbo ni Gilles FABER, isang pribadong Pranses na kompanya (entrepreneur individuel) na nagpapatakbo gamit ang trade name na The Pistachio Lab, na tinutukoy dito bilang "kami" o "publisher."

Contact: contact@egidio.app
Privacy: privacy@egidio.app
Registration: SIREN 105 960 389, R.C.S. Strasbourg

2. Pangunahing Prinsipyo: Hindi Kailanman Umaalis ang Iyong Komunikasyon sa Device Mo

Ang laman ng iyong komunikasyon — numero, teksto ng SMS, contacts, tawag — ay sinusuri lang sa iyong device at hindi kailanman ipinapadala, ibinebenta, o ibinabahagi. Walang user account, walang server na nagpo-process ng iyong komunikasyon, at walang ad network. Ang mga protection function (call at SMS filtering) ay hindi umaasa sa anumang network connection.

Ang tanging data na umaalis sa device ay anonymous at aggregated usage statistics, na ginagamit lang para sukatin ang pagtanggap sa feature at pagandahin ang produkto. Walang laman ng personal na data, mensahe, phone number, o contacts. Puwede mo itong i-disable anumang oras sa privacy settings ng app.

3. Data na Pinoproseso Lokal sa Iyong Device

Iniimbak ng Egidio ang sumusunod na impormasyon sa isang lokal na encrypted database sa iyong device (SQLite via Room). Ang data na ito ay walang kailanman internet access.

3.1 Protection Data (Iniimbak hanggang burahin ng user)

DataLayuninAccess
Na-block na phone numbersDisplay sa history screenIkaw lang
Na-block na SMS textDisplay sa history screenIkaw lang
Whitelist at blacklist entriesApplication ng iyong rulesIkaw lang

3.2 Behavioral Analysis Data (Automatic na binubura)

DataLayuninRetention
Anonymized risk scoresCalibration ng detection engineMax 30 araw
Event signals (type, timestamp)Time pattern detectionMax 30 araw
Internal engine calibration historyInternal engine improvementMax 7 araw
Adversarial patterns (walang content)Spoofing attack detectionMax 30 araw

3.3 Cognitive Engine State (Persistent, Hindi Maidentify)

Ang decision engine ay nagmementina ng isang 4-value floating-point state vector (scores between 0 at 1). Ang vector na ito ay walang anumang personally identifiable information. Kinakatawan nito ang statistical estimate ng threat environment ng device.

3.4 Ang Hindi Kailanman Iniimbak

3.5 Anonymized Usage Statistics (Ipinapadala Palabas ng Device)

Para sukatin ang pagtanggap sa feature at pagandahin ang app, ang Egidio ay nagpapadala ng anonymous, aggregated usage statistics sa pamamagitan ng PostHog, na ang mga server ay nasa European Union. Encrypted (HTTPS) ang pagpapadala.

IpinapadalaHindi Kailanman Ipinapadala
Event types (e.g. "call blocked," "paywall shown")Phone numbers
Detected country, language, app versionLaman ng SMS at tawag
Subscription tier (FREE / PREMIUM…)Contacts
Random, resettable installation identifier (UUID)Device identifiers (IMEI, ANDROID_ID, ad ID)

Ang installation identifier na ito ay randomly generated, iniimbak lokal, hindi naka-link sa anumang identity, at puwedeng i-reset (na pinuputol ang koneksyon sa anumang naunang measurement history).

Ikaw ang may kontrol: puwede mong ganap na i-disable ang statistics na ito sa privacy settings ng app. Agad na titigil ang koleksyon.

Legal basis (GDPR, Article 6.1.f): legitimate interest sa pagpapaganda ng serbisyo, limitado sa non-identifying data. May karapatan kang tumutol, na maisasagawa sa pamamagitan ng settings sa itaas.

4. Mga Kinakailangang Permission at Katwiran

Alinsunod sa Google Play policy at GDPR (Article 39), pinapaliwanag namin ang bawat hiniling na permission:

READ_PHONE_STATE

Bakit: para ma-detect ang incoming call sa real-time at suriin ang risk nito bago ito makarating sa user.
Paano ginagamit: pagbasa ng call state (RINGING, IDLE). Walang ipinapadalang data.

RECEIVE_SMS

Bakit: para suriin ang incoming SMS at ma-detect ang phishing, malicious links, at financial fraud attempts.
Paano ginagamit: local content reading. Temporary local storage sa history. Walang transmission.

READ_CONTACTS

Bakit: para makilala ang mga tawag mula sa iyong contacts at automatic na payagan ito (implicit whitelist).
Paano ginagamit: local matching lang. Ang phone numbers ng contacts ay hindi kailanman iniimbak ng app.

Role ng CallScreeningService (Caller ID / Spam Blocking)

Bakit: para paganahin ang active blocking ng incoming calls gamit ang Android CallScreeningService API (Android 10+), na kung wala ito hindi makakapagbigay-kahulugan o mag-filter ng anumang tawag ang Egidio.
Paano ginagamit: rejection o silent acceptance lang. Walang audio content na na-access o na-record.

Notification Access (BIND_NOTIFICATION_LISTENER_SERVICE)

Bakit: para ma-detect ang scam attempts na natatanggap sa pamamagitan ng iyong messaging apps (WhatsApp, Telegram, Messenger, rich SMS, atbp.), na ang laman ay hindi exposed sa pamamagitan ng standard Android permissions.
Paano ginagamit: binabasa lang ng Egidio ang notification text ng incoming messages, sa device, para sa immediate local analysis. Ang text na ito ay hindi kailanman ipinapadala, hindi kailanman iniimbak nang mas matagal kaysa sa kailangan para sa analysis, at hindi kailanman ibinabahagi. Puwede mong i-revoke ang access na ito anumang oras sa Android Settings (Apps → Special access → Notification access).

INTERNET at ACCESS_NETWORK_STATE

Bakit: para ipadala ang anonymous usage statistics na inilarawan sa §3.5, i-verify ang subscription status mo sa Google Play, at kunin ang encrypted detection database updates.
Paano ginagamit: walang communication data (calls, SMS, messages) na dumadaan sa network. Ang data lang na nakalista sa §3.5 ang ipinapadala.

POST_NOTIFICATIONS

Bakit: para ipaalam sa user ang mga na-block na tawag at SMS.
Paano ginagamit: local notification lang.

FOREGROUND_SERVICE at FOREGROUND_SERVICE_SPECIAL_USE

Bakit: para mapanatiling active ang protection service sa background, na kinakailangan ng Android 12+ para sa communication protection apps.

SYSTEM_ALERT_WINDOW

Bakit: para magpakita ng visual warning habang may suspicious incoming call (alert overlay).
Paano ginagamit: local display lang. Walang screenshot, walang pagbasa ng ibang app.

RECEIVE_BOOT_COMPLETED

Bakit: para automatic na simulan muli ang protection service kapag nag-boot ang device.

5. Walang Audio Recording

Hindi nire-record ng Egidio ang mga tawag, hindi humihiling ng microphone access, at hindi nag-iimbak ng audio files. Gumagamit lang ang call protection ng Android call filtering metadata.

6. In-App Purchases at Billing

Ang mga purchase ay pino-process ng Google Play Billing lamang. Hindi nangongolekta, nag-iimbak, o nagpo-process ang Egidio ng anumang payment information. Sumangguni sa Google Privacy Policy para sa applicable terms.

Ang subscription status (FREE / PREMIUM / FAMILY / LIFETIME) ay verified sa Google Play at iniimbak lokal sa encrypted preferences ng app.

7. Ang Iyong mga Karapatan (GDPR — EU Regulation 2016/679)

Bilang isang user na nakatira sa European Economic Area, meron kang sumusunod na karapatan:

Article 15 — Karapatan sa Access

Lahat ng data mo ay puwedeng makita diretso sa app: History screen para sa mga na-block na tawag at SMS, Settings screen para sa mga listahan.

Article 16 — Karapatan sa Correction

Puwede mong baguhin o burahin ang anumang individual entry mula sa history, whitelist, o blacklist.

Article 17 — Karapatan sa Deletion

Settings → I-clear ang Lahat ng Data ay agad at permanenteng nagbubura ng:

Ang hindi binubura ng action na ito: ang iyong whitelist at blacklist (voluntarily created data), at app settings.

Article 18 — Karapatan sa Restriction ng Processing

Ang pag-disable ng protection sa settings ay agad na huminto sa lahat ng processing ng incoming calls at SMS.

Article 20 — Karapatan sa Data Portability

Settings → CSV Export ay gumagawa ng lokal na file na naglalaman ng iyong blocking history sa CSV format, na puwede mong ibahagi o i-backup.

Article 21 — Karapatan Tumutol

Puwedeng i-uninstall ang app anumang oras, na magbubura sa buong lokal na database.

8. Residente ng US (CCPA / CPRA at Katulad na Batas ng Estado)

Hindi ibinebenta o ibinabahagi ng Egidio ang personal na impormasyon, at hindi rin nangongolekta ng anumang data na personally identify ka — ang parehong on-device-only architecture ay applicable anuman ang iyong tirahan. Kung residente ka ng California, puwede mo pa ring gamitin ang karapatan mong malaman, burahin, o tumanggi sa anumang processing sa pamamagitan ng pagkontak sa privacy@egidio.app; dahil hindi nangongolekta ang app ng identifying data, karamihan sa requests ay masasagot ng confirmation na walang idi-disclose. Puwede ring mag-file ng complaint sa Federal Trade Commission (FTC) sa reportfraud.ftc.gov o sa Attorney General ng iyong estado.

9. DSA Compliance (Digital Services Act — EU Regulation 2022/2065)

Gumagawa ang Egidio ng automated decisions na nakakaapekto sa pagtanggap ng komunikasyon. Alinsunod sa Article 17 ng DSA:

10. Data Security

11. Mga Bata

Hindi para sa mga batang wala pang 16 taong gulang ang Egidio at hindi nangongolekta ng anumang data tungkol sa kanila. Kung naniniwala kang ginamit ng isang bata ang app, makipag-ugnayan sa amin para sa pagbura ng data.

12. Mga Pagbabago sa Patakarang Ito

Ang anumang materyal na pagbabago ay ipapaalam sa update notes ng app sa Google Play. Ang huling na-update na petsa ay nakalagay sa itaas ng dokumentong ito. Ang patuloy na paggamit ng app matapos ang pagbabago ay pagtanggap sa bagong bersyon.

13. Contact

Para sa anumang tanong tungkol sa patakarang ito o sa data mo:

Email: privacy@egidio.app
Publisher: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg

Para sa mga EU user, puwede ka ring makipag-ugnayan sa iyong national data protection authority. Sa France: CNIL. Sa Germany: BfDI. Sa UK: ICO.

Tingnan din: Mga Tuntunin ng Paggamit · Legal Notice