Kebijakan Privasi — Egidio

Terakhir diperbarui: Juli 2026 · Versi aplikasi: 1.4.1

1. Tentang kami

Egidio adalah aplikasi perlindungan anti-penipuan Android yang dikembangkan dan dikelola oleh Gilles FABER, perusahaan perorangan Prancis (entrepreneur individuel) yang beroperasi dengan nama dagang The Pistachio Lab, disebut sebagai "kami" atau "penerbit".

Kontak: contact@egidio.app
Privasi: privacy@egidio.app
Pendaftaran: SIREN 105 960 389, R.C.S. Strasbourg

2. Prinsip inti: komunikasi Anda tidak pernah meninggalkan perangkat Anda

Isi komunikasi Anda — nomor, teks SMS, kontak, panggilan — dianalisis secara eksklusif di perangkat Anda dan tidak pernah dikirim, dijual, atau dibagikan. Tidak ada akun pengguna, tidak ada server yang memproses komunikasi Anda, dan tidak ada jaringan iklan. Fungsi perlindungan (penyaringan panggilan dan SMS) tidak bergantung pada koneksi jaringan apa pun.

Satu-satunya data yang meninggalkan perangkat adalah statistik penggunaan anonim dan agregat, yang digunakan semata-mata untuk mengukur adopsi fitur dan meningkatkan produk. Data ini tidak mengandung data pribadi, isi pesan, nomor telepon, atau kontak apa pun. Anda dapat menonaktifkannya kapan saja di pengaturan privasi aplikasi.

3. Data yang diproses secara lokal di perangkat Anda

Egidio menyimpan informasi berikut dalam database terenkripsi lokal di perangkat Anda (SQLite melalui Room). Data ini tidak pernah memiliki akses internet.

3.1 Data perlindungan (disimpan hingga dihapus oleh pengguna)

DataTujuanAkses
Nomor telepon yang diblokirTampilan di layar riwayatHanya Anda
Teks SMS yang diblokirTampilan di layar riwayatHanya Anda
Entri daftar putih dan daftar hitamPenerapan aturan AndaHanya Anda

3.2 Data analisis perilaku (dihapus otomatis)

DataTujuanMasa penyimpanan
Skor risiko yang dianonimkanKalibrasi mesin deteksiMaksimal 30 hari
Sinyal peristiwa (jenis, stempel waktu)Deteksi pola temporalMaksimal 30 hari
Riwayat kalibrasi mesin internalPeningkatan mesin internalMaksimal 7 hari
Pola adversarial (tanpa konten)Deteksi serangan spoofingMaksimal 30 hari

3.3 Status mesin kognitif (persisten, tidak dapat diidentifikasi)

Mesin keputusan mempertahankan vektor status floating-point dari 4 nilai (skor antara 0 dan 1). Vektor ini tidak mengandung informasi yang dapat mengidentifikasi secara pribadi. Vektor ini merepresentasikan estimasi statistik dari lingkungan ancaman perangkat.

3.4 Apa yang tidak pernah disimpan

3.5 Statistik penggunaan anonim (dikirim keluar perangkat)

Untuk mengukur adopsi fitur dan meningkatkan aplikasi, Egidio mengirimkan statistik penggunaan anonim, agregat melalui PostHog, yang servernya berlokasi di Uni Eropa. Pengiriman dienkripsi (HTTPS).

DikirimTidak pernah dikirim
Jenis peristiwa (misalnya "panggilan diblokir", "paywall ditampilkan")Nomor telepon
Negara yang terdeteksi, bahasa, versi aplikasiIsi SMS dan panggilan
Tingkat langganan (GRATIS / PREMIUM…)Kontak
Pengenal instalasi acak yang dapat direset (UUID)Pengenal perangkat (IMEI, ANDROID_ID, ID iklan)

Pengenal instalasi ini dibuat secara acak, disimpan secara lokal, tidak terkait dengan identitas apa pun, dan dapat direset (yang memutuskan tautan apa pun ke riwayat pengukuran sebelumnya).

Anda tetap memegang kendali: Anda dapat sepenuhnya menonaktifkan statistik ini di pengaturan privasi aplikasi. Pengumpulan kemudian berhenti seketika.

Dasar hukum (GDPR, pasal 6.1.f): kepentingan sah dalam meningkatkan layanan, terbatas pada data yang tidak mengidentifikasi. Anda memiliki hak untuk keberatan, yang dapat dilaksanakan melalui pengaturan di atas.

4. Izin yang diperlukan dan justifikasinya

Sesuai dengan kebijakan Google Play dan GDPR (Recital 39), kami menjustifikasi setiap izin yang diminta:

READ_PHONE_STATE

Mengapa: mendeteksi panggilan masuk secara real time untuk menganalisis risikonya sebelum mencapai pengguna.
Penggunaan: membaca status panggilan (BERDERING, DIAM). Tidak ada data yang dikirim.

RECEIVE_SMS

Mengapa: menganalisis SMS masuk untuk mendeteksi phishing, tautan berbahaya, dan upaya penipuan finansial.
Penggunaan: pembacaan konten lokal. Penyimpanan lokal sementara di riwayat. Tidak ada pengiriman.

READ_CONTACTS

Mengapa: mengidentifikasi panggilan dari kontak Anda untuk secara otomatis mengizinkannya (daftar putih implisit).
Penggunaan: hanya pencocokan lokal. Nomor telepon kontak tidak pernah disimpan oleh aplikasi.

Peran CallScreeningService (ID penelepon / pemblokiran spam)

Mengapa: mengaktifkan pemblokiran panggilan masuk secara aktif melalui API Android CallScreeningService (Android 10+), tanpa itu Egidio tidak dapat mengidentifikasi atau menyaring panggilan apa pun.
Penggunaan: hanya penolakan atau penerimaan diam-diam. Tidak ada konten audio yang dapat diakses atau direkam.

Akses notifikasi (BIND_NOTIFICATION_LISTENER_SERVICE)

Mengapa: mendeteksi upaya penipuan yang diterima melalui aplikasi pesan Anda (WhatsApp, Telegram, Messenger, SMS kaya, dll.), yang kontennya tidak terekspos melalui izin Android standar.
Penggunaan: Egidio hanya membaca teks notifikasi pesan masuk, di perangkat, untuk analisis lokal segera. Teks ini tidak pernah dikirim, tidak pernah disimpan lebih lama dari yang diperlukan untuk analisis tersebut, dan tidak pernah dibagikan. Anda dapat mencabut akses ini kapan saja di Pengaturan Android (Aplikasi → Akses khusus → Akses notifikasi).

INTERNET dan ACCESS_NETWORK_STATE

Mengapa: mengirim statistik penggunaan anonim yang dijelaskan di §3.5, memverifikasi status langganan Anda dengan Google Play, dan mengambil pembaruan database deteksi terenkripsi.
Penggunaan: tidak ada data komunikasi (panggilan, SMS, pesan) yang pernah melewati jaringan. Hanya data yang tercantum di §3.5 yang dikirim.

POST_NOTIFICATIONS

Mengapa: memberi tahu pengguna tentang panggilan dan SMS yang diblokir.
Penggunaan: hanya notifikasi lokal.

FOREGROUND_SERVICE dan FOREGROUND_SERVICE_SPECIAL_USE

Mengapa: menjaga layanan perlindungan tetap aktif di latar belakang, yang diperlukan oleh Android 12+ untuk aplikasi perlindungan komunikasi.

SYSTEM_ALERT_WINDOW

Mengapa: menampilkan peringatan visual selama panggilan masuk yang mencurigakan (overlay peringatan).
Penggunaan: hanya tampilan lokal. Tidak ada tangkapan layar, tidak ada pembacaan aplikasi lain.

RECEIVE_BOOT_COMPLETED

Mengapa: secara otomatis memulai ulang layanan perlindungan saat perangkat dinyalakan.

5. Tidak ada perekaman audio

Egidio tidak merekam panggilan, tidak meminta akses mikrofon, dan tidak menyimpan file audio. Perlindungan panggilan hanya menggunakan metadata penyaringan panggilan Android.

6. Pembelian dalam aplikasi dan penagihan

Pembelian diproses secara eksklusif oleh Google Play Billing. Egidio tidak mengumpulkan, menyimpan, atau memproses informasi pembayaran apa pun. Silakan lihat Kebijakan Privasi Google untuk ketentuan yang berlaku.

Status langganan (GRATIS / PREMIUM / KELUARGA / SEUMUR HIDUP) diverifikasi dengan Google Play dan disimpan secara lokal dalam preferensi terenkripsi aplikasi.

7. Hak Anda (GDPR — Peraturan UE 2016/679)

Sebagai pengguna yang berdomisili di Kawasan Ekonomi Eropa, Anda memiliki hak-hak berikut:

Pasal 15 — Hak akses

Semua data Anda dapat dilihat langsung di aplikasi: layar Riwayat untuk panggilan dan SMS yang diblokir, layar Pengaturan untuk daftar.

Pasal 16 — Hak untuk perbaikan

Anda dapat mengubah atau menghapus entri apa pun secara individual dari riwayat, daftar putih, atau daftar hitam.

Pasal 17 — Hak untuk penghapusan

Pengaturan → Hapus semua data segera dan permanen menghapus:

Data yang tidak dihapus oleh tindakan ini: daftar putih dan daftar hitam Anda (data yang Anda buat secara sukarela), dan pengaturan aplikasi.

Pasal 18 — Hak pembatasan pemrosesan

Menonaktifkan perlindungan di pengaturan segera menghentikan semua pemrosesan panggilan dan SMS masuk.

Pasal 20 — Hak portabilitas data

Pengaturan → Ekspor CSV menghasilkan file lokal yang berisi riwayat pemblokiran Anda dalam format CSV, yang dapat Anda bagikan atau cadangkan.

Pasal 21 — Hak untuk keberatan

Aplikasi dapat dihapus kapan saja, yang akan menghapus seluruh database lokal.

8. Warga AS (CCPA / CPRA dan undang-undang negara bagian serupa)

Egidio tidak menjual atau membagikan informasi pribadi, dan tidak mengumpulkan data apa pun yang mengidentifikasi Anda secara pribadi — arsitektur khusus-di-perangkat yang sama berlaku terlepas dari tempat tinggal Anda. Jika Anda adalah warga California, Anda tetap dapat menggunakan hak untuk mengetahui, menghapus, atau menolak pemrosesan apa pun dengan menghubungi privacy@egidio.app; mengingat aplikasi tidak mengumpulkan data yang mengidentifikasi, sebagian besar permintaan akan dipenuhi dengan konfirmasi bahwa tidak ada yang perlu diungkapkan. Keluhan juga dapat diajukan kepada Federal Trade Commission (FTC) di reportfraud.ftc.gov atau Jaksa Agung negara bagian Anda.

9. Kepatuhan DSA (Digital Services Act — Peraturan UE 2022/2065)

Egidio membuat keputusan otomatis yang memengaruhi penerimaan komunikasi. Sesuai dengan Pasal 17 DSA:

10. Keamanan data

11. Anak-anak

Egidio tidak ditujukan untuk anak-anak di bawah 16 tahun dan tidak mengumpulkan data apa pun yang berkaitan dengan mereka. Jika Anda yakin seorang anak telah menggunakan aplikasi, hubungi kami untuk penghapusan data.

12. Perubahan pada kebijakan ini

Setiap perubahan material akan diberitahukan dalam catatan pembaruan aplikasi di Google Play. Tanggal pembaruan terakhir ditunjukkan di bagian atas dokumen ini. Penggunaan aplikasi yang berkelanjutan setelah modifikasi merupakan penerimaan versi baru.

13. Kontak

Untuk pertanyaan apa pun mengenai kebijakan ini atau data Anda:

Email: privacy@egidio.app
Penerbit: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg

Untuk pengguna UE, Anda juga dapat menghubungi otoritas perlindungan data nasional Anda. Di Prancis: CNIL. Di Jerman: BfDI. Di Inggris: ICO.

Lihat juga: Ketentuan Penggunaan · Pemberitahuan Hukum