プライバシーポリシー — Egidio

最終更新日:2026年7月 · アプリバージョン:1.4.1

1. 運営者について

Egidioは、フランスの個人事業主であるGilles FABER(屋号「The Pistachio Lab」)が開発・運営するAndroid向けアンチ詐欺保護アプリです。以下、「当社」または「発行者」と呼びます。

お問い合わせ: contact@egidio.app
プライバシー: privacy@egidio.app
登録番号: SIREN 105 960 389, R.C.S. Strasbourg

2. 基本原則:あなたのコミュニケーションは端末から一切出ません

あなたのコミュニケーション内容 — 番号、SMSテキスト、連絡先、通話 — はあなたの端末上でのみ分析され、送信・販売・共有されることは一切ありません。ユーザーアカウントはなく、あなたのコミュニケーションを処理するサーバーもなく、広告ネットワークもありません。保護機能(通話・SMSのフィルタリング)はネットワーク接続に一切依存しません。

端末から出る唯一のデータは、匿名化・集計された利用統計であり、機能の受容度を測定し製品を改善するためだけに使用されます。個人データ、メッセージ内容、電話番号、連絡先は一切含まれません。アプリのプライバシー設定でいつでも無効化できます。

3. 端末上でローカルに処理されるデータ

Egidioは以下の情報を、あなたの端末上のローカル暗号化データベース(RoomによるSQLite)に保存します。このデータは一切インターネットにアクセスしません。

3.1 保護データ(ユーザーが削除するまで保存)

データ目的アクセス権
ブロックされた電話番号履歴画面での表示本人のみ
ブロックされたSMSテキスト履歴画面での表示本人のみ
ホワイトリスト・ブラックリストの項目ルールの適用本人のみ

3.2 行動分析データ(自動削除)

データ目的保持期間
匿名化されたリスクスコア検出エンジンの調整最大30日間
イベント信号(種類、タイムスタンプ)時間パターンの検出最大30日間
内部エンジン調整履歴内部エンジンの改善最大7日間
敵対的パターン(内容なし)なりすまし攻撃の検出最大30日間

3.3 認知エンジンの状態(永続的、識別不可)

判定エンジンは4つの浮動小数点値からなる状態ベクトル(0〜1のスコア)を保持します。このベクトルには個人を識別できる情報は一切含まれません。端末の脅威環境の統計的推定を表すものです。

3.4 一切保存されないもの

3.5 匿名化された利用統計(端末外に送信)

機能の受容度を測定しアプリを改善するため、EgidioはEU域内にサーバーを持つPostHogを通じて匿名化・集計された利用統計を送信します。送信は暗号化(HTTPS)されています。

送信されるもの送信されないもの
イベントの種類(例:「通話をブロック」「有料壁を表示」)電話番号
検出された国、言語、アプリバージョンSMS・通話の内容
サブスクリプション階層(無料/プレミアム等)連絡先
ランダムでリセット可能なインストールID(UUID)端末識別子(IMEI、ANDROID_ID、広告ID)

このインストールIDはランダムに生成され、ローカルに保存され、いかなる本人特定情報にも紐付けられず、リセット可能です(リセットすると過去の測定履歴とのリンクが切れます)。

あなたが常に管理できます:アプリのプライバシー設定でこの統計を完全に無効化できます。無効化すると収集は即座に停止します。

法的根拠(GDPR第6条1項f):識別不可能なデータに限定された、サービス改善のための正当な利益。上記の設定を通じて行使できる異議申立権があります。

4. 必要な権限とその正当性

Google Playのポリシーおよび GDPR(第39条)に従い、要求する各権限について正当性を説明します。

READ_PHONE_STATE

理由:着信をリアルタイムで検出し、ユーザーに到達する前にそのリスクを分析するため。
使用方法:通話状態(着信中、無音)の読み取り。データは送信されません。

RECEIVE_SMS

理由:受信SMSを分析し、フィッシング、悪意のあるリンク、金融詐欺の試みを検出するため。
使用方法:ローカルでの内容読み取り。履歴への一時的なローカル保存。送信は行いません。

READ_CONTACTS

理由:あなたの連絡先からの通話を識別し、自動的に許可するため(暗黙のホワイトリスト)。
使用方法:ローカル照合のみ。連絡先の電話番号がアプリに保存されることはありません。

CallScreeningServiceの役割(発信者ID/スパムブロック)

理由:Android CallScreeningService API(Android 10以降)を通じて着信の能動的なブロックを可能にするため。これがなければEgidioは通話を識別・フィルタリングできません。
使用方法:拒否またはサイレント受信のみ。音声内容へのアクセス・録音は一切行いません。

通知アクセス(BIND_NOTIFICATION_LISTENER_SERVICE

理由:メッセージアプリ(WhatsApp、Telegram、Messenger、リッチSMS等)経由で届く詐欺の試みを検出するため。これらの内容は標準のAndroid権限では公開されません。
使用方法:Egidioは受信メッセージの通知テキストを端末上でのみ読み取り、即座にローカル分析を行います。このテキストは一切送信されず、分析に必要な時間以上保存されず、共有されることもありません。この権限はAndroidの設定(アプリ→特別なアクセス→通知アクセス)でいつでも取り消せます。

INTERNETおよびACCESS_NETWORK_STATE

理由:§3.5で説明した匿名利用統計の送信、Google Playとのサブスクリプション状態の確認、暗号化された検出データベースの更新取得のため。
使用方法:コミュニケーションデータ(通話、SMS、メッセージ)がネットワークを通ることは一切ありません。§3.5に記載のデータのみが送信されます。

POST_NOTIFICATIONS

理由:ブロックされた通話・SMSについてユーザーに通知するため。
使用方法:ローカル通知のみ。

FOREGROUND_SERVICEおよびFOREGROUND_SERVICE_SPECIAL_USE

理由:バックグラウンドで保護サービスを稼働させ続けるため。Android 12以降のコミュニケーション保護アプリに必要です。

SYSTEM_ALERT_WINDOW

理由:不審な着信中に視覚的な警告(オーバーレイ警告)を表示するため。
使用方法:ローカル表示のみ。スクリーンショットの取得や他アプリの読み取りは一切行いません。

RECEIVE_BOOT_COMPLETED

理由:端末起動時に保護サービスを自動的に再開するため。

5. 音声録音は一切行いません

Egidioは通話を録音せず、マイクへのアクセスを要求せず、音声ファイルを保存しません。通話保護はAndroidの通話フィルタリングのメタデータのみを使用します。

6. アプリ内購入と請求

購入はGoogle Play Billingによってのみ処理されます。Egidioは支払い情報を一切収集・保存・処理しません。適用される条件についてはGoogleのプライバシーポリシーをご参照ください。

サブスクリプション状態(無料/プレミアム/ファミリー/永久ライセンス)はGoogle Playと照合され、アプリの暗号化された設定にローカルで保存されます。

7. あなたの権利(GDPR — EU規則2016/679)

欧州経済領域に居住するユーザーとして、あなたには以下の権利があります。

第15条 — アクセス権

すべてのデータはアプリ内で直接確認できます:ブロックされた通話・SMSの履歴画面、リスト設定画面。

第16条 — 訂正権

履歴、ホワイトリスト、ブラックリストから個別の項目を変更・削除できます。

第17条 — 削除権

設定 → すべてのデータを消去で、以下を即座かつ完全に削除できます:

この操作で削除されないデータ:あなたのホワイトリスト・ブラックリスト(自発的に作成したデータ)、およびアプリ設定。

第18条 — 処理制限権

設定で保護を無効化すると、着信通話・SMSのすべての処理が即座に停止します。

第20条 — データポータビリティ権

設定 → CSVエクスポートで、ブロック履歴を含むCSV形式のローカルファイルを生成でき、共有やバックアップが可能です。

第21条 — 異議申立権

アプリはいつでもアンインストール可能で、その際ローカルデータベース全体が削除されます。

8. 米国居住者(CCPA/CPRA および類似の州法)

Egidioは個人情報を販売・共有せず、あなたを個人的に識別できるデータも一切収集しません — この端末上のみのアーキテクチャは、居住地に関わらず同様に適用されます。カリフォルニア州居住者の方は、privacy@egidio.appまでご連絡いただくことで、知る権利、削除権、処理拒否権を行使できます。アプリが識別データを収集していないため、ほとんどのリクエストは「開示すべきものがない」ことの確認をもって対応されます。苦情は米国連邦取引委員会(FTC)reportfraud.ftc.gov、またはお住まいの州の司法長官にも提出できます。

9. DSA準拠(デジタルサービス法 — EU規則2022/2065)

Egidioはコミュニケーションの受信に影響する自動判定を行います。DSA第17条に従い:

10. データセキュリティ

11. 子どもについて

Egidioは16歳未満の子どもを対象としておらず、彼らに関するデータを一切収集しません。子どもがアプリを使用したと思われる場合は、データ削除のためご連絡ください。

12. 本ポリシーの変更

重要な変更はGoogle Play上のアプリ更新ノートで通知されます。最終更新日は本文書の冒頭に記載されています。変更後もアプリを継続使用することは、新バージョンへの同意とみなされます。

13. お問い合わせ

本ポリシーまたはあなたのデータに関するお問い合わせ:

メール: privacy@egidio.app
発行者: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg

EUのユーザーは、各国のデータ保護当局にも連絡できます。フランス:CNIL。ドイツ:BfDI。英国:ICO

関連ページ: 利用規約 · 法的表記