プライバシーポリシー — Egidio
1. 運営者について
Egidioは、フランスの個人事業主であるGilles FABER(屋号「The Pistachio Lab」)が開発・運営するAndroid向けアンチ詐欺保護アプリです。以下、「当社」または「発行者」と呼びます。
お問い合わせ: contact@egidio.app
プライバシー: privacy@egidio.app
登録番号: SIREN 105 960 389, R.C.S. Strasbourg
2. 基本原則:あなたのコミュニケーションは端末から一切出ません
あなたのコミュニケーション内容 — 番号、SMSテキスト、連絡先、通話 — はあなたの端末上でのみ分析され、送信・販売・共有されることは一切ありません。ユーザーアカウントはなく、あなたのコミュニケーションを処理するサーバーもなく、広告ネットワークもありません。保護機能(通話・SMSのフィルタリング)はネットワーク接続に一切依存しません。
端末から出る唯一のデータは、匿名化・集計された利用統計であり、機能の受容度を測定し製品を改善するためだけに使用されます。個人データ、メッセージ内容、電話番号、連絡先は一切含まれません。アプリのプライバシー設定でいつでも無効化できます。
3. 端末上でローカルに処理されるデータ
Egidioは以下の情報を、あなたの端末上のローカル暗号化データベース(RoomによるSQLite)に保存します。このデータは一切インターネットにアクセスしません。
3.1 保護データ(ユーザーが削除するまで保存)
| データ | 目的 | アクセス権 |
|---|---|---|
| ブロックされた電話番号 | 履歴画面での表示 | 本人のみ |
| ブロックされたSMSテキスト | 履歴画面での表示 | 本人のみ |
| ホワイトリスト・ブラックリストの項目 | ルールの適用 | 本人のみ |
3.2 行動分析データ(自動削除)
| データ | 目的 | 保持期間 |
|---|---|---|
| 匿名化されたリスクスコア | 検出エンジンの調整 | 最大30日間 |
| イベント信号(種類、タイムスタンプ) | 時間パターンの検出 | 最大30日間 |
| 内部エンジン調整履歴 | 内部エンジンの改善 | 最大7日間 |
| 敵対的パターン(内容なし) | なりすまし攻撃の検出 | 最大30日間 |
3.3 認知エンジンの状態(永続的、識別不可)
判定エンジンは4つの浮動小数点値からなる状態ベクトル(0〜1のスコア)を保持します。このベクトルには個人を識別できる情報は一切含まれません。端末の脅威環境の統計的推定を表すものです。
3.4 一切保存されないもの
- 通話の音声内容
- 許可された連絡先の電話番号(照合のための瞬時の検索のみ)
- 生体データ
- 位置情報データ
- 広告識別子
3.5 匿名化された利用統計(端末外に送信)
機能の受容度を測定しアプリを改善するため、EgidioはEU域内にサーバーを持つPostHogを通じて匿名化・集計された利用統計を送信します。送信は暗号化(HTTPS)されています。
| 送信されるもの | 送信されないもの |
|---|---|
| イベントの種類(例:「通話をブロック」「有料壁を表示」) | 電話番号 |
| 検出された国、言語、アプリバージョン | SMS・通話の内容 |
| サブスクリプション階層(無料/プレミアム等) | 連絡先 |
| ランダムでリセット可能なインストールID(UUID) | 端末識別子(IMEI、ANDROID_ID、広告ID) |
このインストールIDはランダムに生成され、ローカルに保存され、いかなる本人特定情報にも紐付けられず、リセット可能です(リセットすると過去の測定履歴とのリンクが切れます)。
あなたが常に管理できます:アプリのプライバシー設定でこの統計を完全に無効化できます。無効化すると収集は即座に停止します。
法的根拠(GDPR第6条1項f):識別不可能なデータに限定された、サービス改善のための正当な利益。上記の設定を通じて行使できる異議申立権があります。
4. 必要な権限とその正当性
Google Playのポリシーおよび GDPR(第39条)に従い、要求する各権限について正当性を説明します。
READ_PHONE_STATE
理由:着信をリアルタイムで検出し、ユーザーに到達する前にそのリスクを分析するため。
使用方法:通話状態(着信中、無音)の読み取り。データは送信されません。
RECEIVE_SMS
理由:受信SMSを分析し、フィッシング、悪意のあるリンク、金融詐欺の試みを検出するため。
使用方法:ローカルでの内容読み取り。履歴への一時的なローカル保存。送信は行いません。
READ_CONTACTS
理由:あなたの連絡先からの通話を識別し、自動的に許可するため(暗黙のホワイトリスト)。
使用方法:ローカル照合のみ。連絡先の電話番号がアプリに保存されることはありません。
CallScreeningServiceの役割(発信者ID/スパムブロック)
理由:Android CallScreeningService API(Android 10以降)を通じて着信の能動的なブロックを可能にするため。これがなければEgidioは通話を識別・フィルタリングできません。
使用方法:拒否またはサイレント受信のみ。音声内容へのアクセス・録音は一切行いません。
通知アクセス(BIND_NOTIFICATION_LISTENER_SERVICE)
理由:メッセージアプリ(WhatsApp、Telegram、Messenger、リッチSMS等)経由で届く詐欺の試みを検出するため。これらの内容は標準のAndroid権限では公開されません。
使用方法:Egidioは受信メッセージの通知テキストを端末上でのみ読み取り、即座にローカル分析を行います。このテキストは一切送信されず、分析に必要な時間以上保存されず、共有されることもありません。この権限はAndroidの設定(アプリ→特別なアクセス→通知アクセス)でいつでも取り消せます。
INTERNETおよびACCESS_NETWORK_STATE
理由:§3.5で説明した匿名利用統計の送信、Google Playとのサブスクリプション状態の確認、暗号化された検出データベースの更新取得のため。
使用方法:コミュニケーションデータ(通話、SMS、メッセージ)がネットワークを通ることは一切ありません。§3.5に記載のデータのみが送信されます。
POST_NOTIFICATIONS
理由:ブロックされた通話・SMSについてユーザーに通知するため。
使用方法:ローカル通知のみ。
FOREGROUND_SERVICEおよびFOREGROUND_SERVICE_SPECIAL_USE
理由:バックグラウンドで保護サービスを稼働させ続けるため。Android 12以降のコミュニケーション保護アプリに必要です。
SYSTEM_ALERT_WINDOW
理由:不審な着信中に視覚的な警告(オーバーレイ警告)を表示するため。
使用方法:ローカル表示のみ。スクリーンショットの取得や他アプリの読み取りは一切行いません。
RECEIVE_BOOT_COMPLETED
理由:端末起動時に保護サービスを自動的に再開するため。
5. 音声録音は一切行いません
Egidioは通話を録音せず、マイクへのアクセスを要求せず、音声ファイルを保存しません。通話保護はAndroidの通話フィルタリングのメタデータのみを使用します。
6. アプリ内購入と請求
購入はGoogle Play Billingによってのみ処理されます。Egidioは支払い情報を一切収集・保存・処理しません。適用される条件についてはGoogleのプライバシーポリシーをご参照ください。
サブスクリプション状態(無料/プレミアム/ファミリー/永久ライセンス)はGoogle Playと照合され、アプリの暗号化された設定にローカルで保存されます。
7. あなたの権利(GDPR — EU規則2016/679)
欧州経済領域に居住するユーザーとして、あなたには以下の権利があります。
第15条 — アクセス権
すべてのデータはアプリ内で直接確認できます:ブロックされた通話・SMSの履歴画面、リスト設定画面。
第16条 — 訂正権
履歴、ホワイトリスト、ブラックリストから個別の項目を変更・削除できます。
第17条 — 削除権
設定 → すべてのデータを消去で、以下を即座かつ完全に削除できます:
- ブロックされたすべての通話
- ブロックされたすべてのSMS(内容を含む)
- すべての判定ログ
- すべての行動信号
- エンジン調整履歴
- 敵対的パターン履歴
この操作で削除されないデータ:あなたのホワイトリスト・ブラックリスト(自発的に作成したデータ)、およびアプリ設定。
第18条 — 処理制限権
設定で保護を無効化すると、着信通話・SMSのすべての処理が即座に停止します。
第20条 — データポータビリティ権
設定 → CSVエクスポートで、ブロック履歴を含むCSV形式のローカルファイルを生成でき、共有やバックアップが可能です。
第21条 — 異議申立権
アプリはいつでもアンインストール可能で、その際ローカルデータベース全体が削除されます。
8. 米国居住者(CCPA/CPRA および類似の州法)
Egidioは個人情報を販売・共有せず、あなたを個人的に識別できるデータも一切収集しません — この端末上のみのアーキテクチャは、居住地に関わらず同様に適用されます。カリフォルニア州居住者の方は、privacy@egidio.appまでご連絡いただくことで、知る権利、削除権、処理拒否権を行使できます。アプリが識別データを収集していないため、ほとんどのリクエストは「開示すべきものがない」ことの確認をもって対応されます。苦情は米国連邦取引委員会(FTC)reportfraud.ftc.gov、またはお住まいの州の司法長官にも提出できます。
9. DSA準拠(デジタルサービス法 — EU規則2022/2065)
Egidioはコミュニケーションの受信に影響する自動判定を行います。DSA第17条に従い:
- すべてのブロック判定は説明されます:ユーザーは通話やSMSがブロックされた理由を確認できます(ExplanationEngineが生成する平易な言葉での説明)。
- 判定は取り消し可能です:ユーザーは履歴画面からいつでも番号のブロックを解除できます。
- ブラックボックスではありません:判定ロジックは決定論的なポリシーグラフに従い、アプリの技術メタデータに文書化されています。
- 差別はありません:ブロックルールは、出身、言語、個人的特徴を考慮せず、行動パターンと一般に入手可能な規制データのみに基づいています。
10. データセキュリティ
- Roomデータベースは Android標準の暗号化(AES-256)で保護
- ユーザー設定はDataStoreに保存(Android Keystore暗号化)
- 保護機能(通話/SMSフィルタリング)は100%ローカルでネットワーク通信を行わない
- 唯一のネットワーク例外:匿名利用統計(§3.5)、HTTPSで送信、無効化可能
- 各アップデートリリース前にコードレビューを実施
11. 子どもについて
Egidioは16歳未満の子どもを対象としておらず、彼らに関するデータを一切収集しません。子どもがアプリを使用したと思われる場合は、データ削除のためご連絡ください。
12. 本ポリシーの変更
重要な変更はGoogle Play上のアプリ更新ノートで通知されます。最終更新日は本文書の冒頭に記載されています。変更後もアプリを継続使用することは、新バージョンへの同意とみなされます。
13. お問い合わせ
本ポリシーまたはあなたのデータに関するお問い合わせ:
メール: privacy@egidio.app
発行者: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg