Informativa sulla privacy — Egidio
1. Chi siamo
Egidio è un'applicazione Android per la protezione antifrode sviluppata e gestita da Gilles FABER, imprenditore individuale francese (entrepreneur individuel) operante con il nome commerciale The Pistachio Lab, di seguito "noi" o "l'editore".
Contatto: contact@egidio.app
Privacy: privacy@egidio.app
Registrazione: SIREN 105 960 389, R.C.S. Strasburgo
2. Principio fondamentale: le tue comunicazioni non lasciano mai il tuo dispositivo
Il contenuto delle tue comunicazioni — numeri, testo degli SMS, contatti, chiamate — viene analizzato esclusivamente sul tuo dispositivo e non viene mai trasmesso, venduto o condiviso. Non esiste un account utente, nessun server elabora le tue comunicazioni e non c'è alcuna rete pubblicitaria. Le funzioni di protezione (filtraggio di chiamate e SMS) non richiedono alcuna connessione di rete.
Gli unici dati che lasciano il dispositivo sono statistiche di utilizzo anonime e aggregate (dettagliate al §3.5), utilizzate esclusivamente per misurare l'adozione delle funzionalità e migliorare il prodotto. Non contengono dati personali, contenuti dei messaggi, numeri di telefono né contatti. Puoi disattivarle in qualsiasi momento nelle impostazioni privacy dell'app.
3. Dati elaborati localmente sul tuo dispositivo
Egidio memorizza le seguenti informazioni in un database locale crittografato sul tuo dispositivo (SQLite tramite Room). Questi dati non hanno mai accesso a Internet.
3.1 Dati di protezione (conservati fino alla cancellazione da parte dell'utente)
| Dato | Finalità | Accesso |
|---|---|---|
| Numeri di telefono bloccati | Visualizzazione nella cronologia | Solo tu |
| Testo degli SMS bloccati | Visualizzazione nella cronologia | Solo tu |
| Voci di whitelist e blacklist | Applicazione delle tue regole | Solo tu |
3.2 Dati di analisi comportamentale (eliminazione automatica)
| Dato | Finalità | Conservazione |
|---|---|---|
| Punteggi di rischio anonimizzati | Calibrazione del motore di rilevamento | Massimo 30 giorni |
| Segnali di eventi (tipo, timestamp) | Rilevamento di pattern temporali | Massimo 30 giorni |
| Cronologia di calibrazione interna del motore | Miglioramento interno del motore | Massimo 7 giorni |
| Pattern avversari (senza contenuto) | Rilevamento di attacchi di spoofing | Massimo 30 giorni |
3.3 Stato del motore cognitivo (persistente, non identificabile)
Il motore decisionale mantiene un vettore di stato a virgola mobile di 4 valori (punteggi tra 0 e 1). Questo vettore non contiene alcuna informazione personale identificabile. Rappresenta una stima statistica dell'ambiente di minaccia del dispositivo.
3.4 Cosa non viene mai memorizzato
- Contenuto delle chiamate vocali
- Numeri di telefono dei contatti consentiti (solo verifica puntuale per la corrispondenza)
- Dati biometrici
- Dati di localizzazione
- Identificatori pubblicitari
3.5 Statistiche di utilizzo anonime (trasmesse fuori dal dispositivo)
Per misurare l'adozione delle funzionalità e migliorare l'applicazione, Egidio trasmette statistiche di utilizzo anonime e aggregate tramite PostHog, i cui server si trovano nell'Unione Europea. La trasmissione è crittografata (HTTPS).
| Trasmesso | Mai trasmesso |
|---|---|
| Tipo di evento (es. "chiamata bloccata", "paywall mostrato") | Numeri di telefono |
| Paese rilevato, lingua, versione dell'app | Contenuto di SMS e chiamate |
| Livello di abbonamento (FREE / PREMIUM…) | Contatti |
| Identificatore di installazione casuale e reimpostabile (UUID) | Identificatore del dispositivo (IMEI, ANDROID_ID, ID pubblicitario) |
Questo identificatore di installazione viene generato casualmente, memorizzato localmente, non è collegato ad alcuna identità e può essere reimpostato (interrompendo qualsiasi legame con la cronologia di misurazione precedente).
Mantieni il controllo: puoi disattivare completamente queste statistiche nelle impostazioni privacy dell'app. La raccolta si interrompe immediatamente.
Base giuridica (GDPR, art. 6.1.f): legittimo interesse a migliorare il servizio, limitato a dati non identificativi. Hai diritto di opposizione, esercitabile tramite l'impostazione sopra indicata.
4. Autorizzazioni richieste e relativa motivazione
In conformità con la policy di Google Play e il GDPR (Considerando 39), motiviamo ogni autorizzazione richiesta:
READ_PHONE_STATE
Perché: rilevare le chiamate in arrivo in tempo reale per analizzarne il rischio prima che raggiungano l'utente.
Uso: legge lo stato della chiamata (RINGING, IDLE). Nessun dato viene trasmesso.
RECEIVE_SMS
Perché: analizzare gli SMS in arrivo per rilevare phishing, link dannosi e tentativi di frode finanziaria.
Uso: lettura locale del contenuto. Archiviazione locale temporanea nella cronologia. Nessuna trasmissione.
READ_CONTACTS
Perché: identificare le chiamate dei tuoi contatti per consentirle automaticamente (whitelist implicita).
Uso: solo corrispondenza locale. I numeri di telefono dei contatti non vengono mai memorizzati dall'applicazione.
Ruolo CallScreeningService (identificazione chiamante / blocco spam)
Perché: consente il blocco attivo delle chiamate in arrivo tramite l'API ufficiale Android CallScreeningService (Android 10+), senza la quale Egidio non può identificare o filtrare alcuna chiamata.
Uso: solo rifiuto o accettazione silenziosa. Nessun contenuto audio è accessibile o registrato.
Accesso alle notifiche (BIND_NOTIFICATION_LISTENER_SERVICE)
Perché: rilevare tentativi di frode ricevuti tramite le tue app di messaggistica (WhatsApp, Telegram, Messenger, SMS avanzati, ecc.), il cui contenuto non è accessibile tramite le autorizzazioni Android standard.
Uso: Egidio legge solo il testo delle notifiche di messaggistica in arrivo, sul dispositivo, per un'analisi locale immediata. Questo testo non viene mai trasmesso, mai conservato oltre il tempo necessario per tale analisi e mai condiviso. Puoi revocare questo accesso in qualsiasi momento nelle Impostazioni Android (App → Accesso speciale → Accesso alle notifiche).
INTERNET e ACCESS_NETWORK_STATE
Perché: trasmettere le statistiche di utilizzo anonime descritte al §3.5, verificare lo stato dell'abbonamento con Google Play e recuperare aggiornamenti crittografati del database di rilevamento.
Uso: nessun dato di comunicazione (chiamata, SMS, messaggio) viaggia mai in rete. Vengono trasmessi solo i dati elencati al §3.5.
POST_NOTIFICATIONS
Perché: informare l'utente delle chiamate e degli SMS bloccati.
Uso: solo notifiche locali.
FOREGROUND_SERVICE e FOREGROUND_SERVICE_SPECIAL_USE
Perché: mantenere attivo il servizio di protezione in background, richiesto da Android 12+ per le applicazioni di protezione delle comunicazioni.
SYSTEM_ALERT_WINDOW
Perché: mostrare un avviso visivo durante una chiamata in arrivo sospetta (overlay di avviso).
Uso: solo visualizzazione locale. Nessuna cattura dello schermo, nessuna lettura di altre applicazioni.
RECEIVE_BOOT_COMPLETED
Perché: riavviare automaticamente il servizio di protezione all'avvio del dispositivo.
5. Nessuna registrazione audio
Egidio non registra le chiamate, non richiede l'accesso al microfono e non memorizza file audio. La protezione delle chiamate utilizza esclusivamente i metadati di screening chiamate di Android.
6. Acquisti in-app e fatturazione
Gli acquisti sono elaborati esclusivamente da Google Play Billing. Egidio non raccoglie, memorizza né elabora alcuna informazione di pagamento. Consulta l'Informativa sulla privacy di Google per i termini applicabili.
Lo stato dell'abbonamento (FREE / PREMIUM / FAMILY / LIFETIME) viene verificato con Google Play e memorizzato localmente nelle preferenze crittografate dell'applicazione.
7. I tuoi diritti (GDPR — Regolamento UE 2016/679)
In qualità di utente residente nello Spazio Economico Europeo, hai i seguenti diritti:
Art. 15 — Diritto di accesso
Tutti i tuoi dati sono visualizzabili direttamente nell'applicazione: schermata Cronologia per chiamate e SMS bloccati, schermata Impostazioni per le liste.
Art. 16 — Diritto di rettifica
Puoi modificare o eliminare qualsiasi voce singolarmente dalla cronologia, whitelist o blacklist.
Art. 17 — Diritto alla cancellazione
Impostazioni → Cancella tutti i dati elimina immediatamente e permanentemente:
- Tutte le chiamate bloccate
- Tutti gli SMS bloccati (incluso il contenuto)
- Tutti i log delle decisioni
- Tutti i segnali comportamentali
- La cronologia di calibrazione del motore
- La cronologia dei pattern avversari
Dati non eliminati da questa azione: la tua whitelist e blacklist (dati che hai creato volontariamente) e le impostazioni dell'applicazione.
Art. 18 — Diritto alla limitazione del trattamento
Disattivare la protezione nelle impostazioni interrompe immediatamente qualsiasi elaborazione di chiamate e SMS in arrivo.
Art. 20 — Diritto alla portabilità dei dati
Impostazioni → Esporta CSV genera un file locale contenente la cronologia dei blocchi in formato CSV, che puoi condividere o salvare come backup.
Art. 21 — Diritto di opposizione
L'applicazione può essere disinstallata in qualsiasi momento, eliminando l'intero database locale.
8. Informazioni normative regionali (Italia)
Egidio è pubblicata dalla Francia ma utilizzata in tutto il mondo. Di seguito informazioni fattuali e documentate sul quadro normativo in materia di telecomunicazioni/tutela dei consumatori in Italia — a scopo di trasparenza, non come consulenza legale, né come dichiarazione di certificazione da parte di questi enti.
- Autorità di regolamentazione: AGCOM (Autorità per le Garanzie nelle Comunicazioni), insieme al MIMIT per la gestione del registro.
- Registro pubblico: il Registro Pubblico delle Opposizioni (RPO) (opt-out, gratuito, operativo dal 2022) consente di opporsi al telemarketing indesiderato.
- Novità 2025-2026: AGCOM ha introdotto filtri anti-spoofing per bloccare le chiamate dall'estero mascherate da numeri italiani; una nuova normativa vieta i numeri chiamanti falsificati o mascherati.
Le funzioni di blocco e rilevamento di Egidio sono pensate per integrare — non sostituire — questo registro pubblico e le misure adottate dagli operatori.
9. Conformità al DSA (Digital Services Act — Regolamento UE 2022/2065)
Egidio prende decisioni automatizzate che influenzano la ricezione delle comunicazioni. In conformità con l'articolo 17 del DSA:
- Ogni decisione di blocco viene spiegata: l'utente vede perché una chiamata o un SMS è stato bloccato (spiegazione in linguaggio naturale generata dall'ExplanationEngine).
- Le decisioni sono reversibili: l'utente può sbloccare qualsiasi numero dalla schermata cronologia.
- Il sistema non è una scatola nera: la logica decisionale segue un grafo di policy deterministico, documentato nei metadati tecnici dell'applicazione.
- Nessuna discriminazione: le regole di blocco si basano esclusivamente su pattern comportamentali e dati normativi pubblicamente disponibili, senza alcuna considerazione di origine, lingua o caratteristiche personali.
10. Sicurezza dei dati
- Database Room protetto dalla crittografia predefinita di Android (AES-256)
- Preferenze utente memorizzate in DataStore (crittografia Android Keystore)
- Nessuna comunicazione di rete per le funzioni di protezione (il filtraggio chiamate/SMS è 100% locale)
- Unica eccezione di rete: statistiche di utilizzo anonime (§3.5), inviate via HTTPS, disattivabili
- Codice verificato prima di ogni rilascio di aggiornamento
11. Minori
Egidio non è destinata a minori di 16 anni e non raccoglie dati che li riguardano. Se ritieni che un minore abbia utilizzato l'applicazione, contattaci per la cancellazione dei dati.
12. Modifiche a questa informativa
Eventuali modifiche sostanziali saranno comunicate nelle note di aggiornamento dell'applicazione su Google Play. La data dell'ultimo aggiornamento è indicata all'inizio di questo documento. L'uso continuato dell'applicazione dopo una modifica costituisce accettazione della nuova versione.
13. Contatto
Per qualsiasi domanda relativa a questa informativa o ai tuoi dati:
Email: privacy@egidio.app
Editore: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasburgo
Gli utenti UE possono anche contattare la propria autorità nazionale di protezione dei dati. In Francia: CNIL. In Italia: Garante per la protezione dei dati personali.
Vedi anche: Termini di utilizzo · Note legali