Dasar Privasi — Egidio
1. Tentang kami
Egidio adalah aplikasi perlindungan anti-penipuan Android yang dibangunkan dan diselenggara oleh Gilles FABER, syarikat persendirian Perancis (entrepreneur individuel) yang beroperasi dengan nama dagangan The Pistachio Lab, dirujuk sebagai "kami" atau "penerbit".
Hubungi: contact@egidio.app
Privasi: privacy@egidio.app
Pendaftaran: SIREN 105 960 389, R.C.S. Strasbourg
2. Prinsip teras: komunikasi anda tidak pernah meninggalkan peranti anda
Kandungan komunikasi anda — nombor, teks SMS, kenalan, panggilan — dianalisis secara eksklusif pada peranti anda dan tidak pernah dihantar, dijual, atau dikongsi. Tiada akaun pengguna, tiada pelayan yang memproses komunikasi anda, dan tiada rangkaian iklan. Fungsi perlindungan (penapisan panggilan dan SMS) tidak bergantung pada sebarang sambungan rangkaian.
Satu-satunya data yang meninggalkan peranti adalah statistik penggunaan tanpa nama dan agregat, digunakan semata-mata untuk mengukur penerimaan ciri dan meningkatkan produk. Ia tidak mengandungi sebarang data peribadi, kandungan mesej, nombor telefon, atau kenalan. Anda boleh menyahaktifkannya pada bila-bila masa dalam tetapan privasi aplikasi.
3. Data yang diproses secara tempatan pada peranti anda
Egidio menyimpan maklumat berikut dalam pangkalan data tersulit tempatan pada peranti anda (SQLite melalui Room). Data ini tidak pernah mempunyai akses internet.
3.1 Data perlindungan (disimpan sehingga dipadam oleh pengguna)
| Data | Tujuan | Akses |
|---|---|---|
| Nombor telefon yang disekat | Paparan dalam skrin sejarah | Hanya anda |
| Teks SMS yang disekat | Paparan dalam skrin sejarah | Hanya anda |
| Entri senarai putih dan senarai hitam | Penggunaan peraturan anda | Hanya anda |
3.2 Data analisis gelagat (dipadam secara automatik)
| Data | Tujuan | Tempoh penyimpanan |
|---|---|---|
| Skor risiko yang tanpa nama | Penentukuran enjin pengesanan | Maksimum 30 hari |
| Isyarat peristiwa (jenis, cap masa) | Pengesanan corak masa | Maksimum 30 hari |
| Sejarah penentukuran enjin dalaman | Penambahbaikan enjin dalaman | Maksimum 7 hari |
| Corak adversarial (tiada kandungan) | Pengesanan serangan spoofing | Maksimum 30 hari |
3.3 Status enjin kognitif (kekal, tidak boleh dikenal pasti)
Enjin keputusan mengekalkan vektor status titik terapung 4 nilai (skor antara 0 dan 1). Vektor ini tidak mengandungi sebarang maklumat yang boleh dikenal pasti secara peribadi. Ia mewakili anggaran statistik persekitaran ancaman peranti.
3.4 Apa yang tidak pernah disimpan
- Kandungan panggilan suara
- Nombor telefon kenalan yang dibenarkan (carian sesaat sahaja untuk padanan)
- Data biometrik
- Data lokasi
- Pengecam iklan
3.5 Statistik penggunaan tanpa nama (dihantar keluar peranti)
Untuk mengukur penerimaan ciri dan meningkatkan aplikasi, Egidio menghantar statistik penggunaan tanpa nama, agregat melalui PostHog, yang pelayannya terletak di Kesatuan Eropah. Penghantaran adalah tersulit (HTTPS).
| Dihantar | Tidak pernah dihantar |
|---|---|
| Jenis peristiwa (cth. "panggilan disekat", "paywall dipaparkan") | Nombor telefon |
| Negara yang dikesan, bahasa, versi aplikasi | Kandungan SMS dan panggilan |
| Tahap langganan (PERCUMA / PREMIUM…) | Kenalan |
| Pengecam pemasangan rawak yang boleh ditetapkan semula (UUID) | Pengecam peranti (IMEI, ANDROID_ID, ID iklan) |
Pengecam pemasangan ini dijana secara rawak, disimpan secara tempatan, tidak berkait dengan sebarang identiti, dan boleh ditetapkan semula (yang memutuskan sebarang pautan kepada sejarah pengukuran sebelumnya).
Anda kekal mengawal: anda boleh sepenuhnya menyahaktifkan statistik ini dalam tetapan privasi aplikasi. Pengumpulan kemudian berhenti serta-merta.
Asas undang-undang (GDPR, artikel 6.1.f): kepentingan sah dalam meningkatkan perkhidmatan, terhad kepada data yang tidak mengenal pasti. Anda mempunyai hak untuk membantah, boleh dilaksanakan melalui tetapan di atas.
4. Kebenaran yang diperlukan dan justifikasi
Selaras dengan dasar Google Play dan GDPR (Perkara 39), kami mewajarkan setiap kebenaran yang diminta:
READ_PHONE_STATE
Mengapa: mengesan panggilan masuk secara masa nyata untuk menganalisis risikonya sebelum sampai kepada pengguna.
Penggunaan: membaca status panggilan (BERDERING, DIAM). Tiada data dihantar.
RECEIVE_SMS
Mengapa: menganalisis SMS masuk untuk mengesan pancingan data, pautan berniat jahat, dan percubaan penipuan kewangan.
Penggunaan: pembacaan kandungan tempatan. Penyimpanan tempatan sementara dalam sejarah. Tiada penghantaran.
READ_CONTACTS
Mengapa: mengenal pasti panggilan daripada kenalan anda untuk secara automatik membenarkannya (senarai putih tersirat).
Penggunaan: padanan tempatan sahaja. Nombor telefon kenalan tidak pernah disimpan oleh aplikasi.
Peranan CallScreeningService (ID pemanggil / penyekatan spam)
Mengapa: membolehkan penyekatan aktif panggilan masuk melalui API Android CallScreeningService (Android 10+), tanpa itu Egidio tidak dapat mengenal pasti atau menapis sebarang panggilan.
Penggunaan: penolakan atau penerimaan senyap sahaja. Tiada kandungan audio yang boleh diakses atau dirakam.
Akses pemberitahuan (BIND_NOTIFICATION_LISTENER_SERVICE)
Mengapa: mengesan percubaan penipuan yang diterima melalui aplikasi mesej anda (WhatsApp, Telegram, Messenger, SMS kaya, dll.), yang kandungannya tidak terdedah melalui kebenaran Android standard.
Penggunaan: Egidio hanya membaca teks pemberitahuan mesej masuk, pada peranti, untuk analisis tempatan segera. Teks ini tidak pernah dihantar, tidak pernah disimpan lebih lama daripada yang diperlukan untuk analisis tersebut, dan tidak pernah dikongsi. Anda boleh membatalkan akses ini pada bila-bila masa dalam Tetapan Android (Aplikasi → Akses khas → Akses pemberitahuan).
INTERNET dan ACCESS_NETWORK_STATE
Mengapa: menghantar statistik penggunaan tanpa nama yang diterangkan dalam §3.5, mengesahkan status langganan anda dengan Google Play, dan mendapatkan kemas kini pangkalan data pengesanan yang tersulit.
Penggunaan: tiada data komunikasi (panggilan, SMS, mesej) yang pernah melalui rangkaian. Hanya data yang disenaraikan dalam §3.5 dihantar.
POST_NOTIFICATIONS
Mengapa: memaklumkan pengguna tentang panggilan dan SMS yang disekat.
Penggunaan: pemberitahuan tempatan sahaja.
FOREGROUND_SERVICE dan FOREGROUND_SERVICE_SPECIAL_USE
Mengapa: mengekalkan perkhidmatan perlindungan aktif di latar belakang, diperlukan oleh Android 12+ untuk aplikasi perlindungan komunikasi.
SYSTEM_ALERT_WINDOW
Mengapa: memaparkan amaran visual semasa panggilan masuk yang mencurigakan (overlay amaran).
Penggunaan: paparan tempatan sahaja. Tiada tangkapan skrin, tiada pembacaan aplikasi lain.
RECEIVE_BOOT_COMPLETED
Mengapa: secara automatik memulakan semula perkhidmatan perlindungan apabila peranti but.
5. Tiada rakaman audio
Egidio tidak merakam panggilan, tidak meminta akses mikrofon, dan tidak menyimpan fail audio. Perlindungan panggilan hanya menggunakan metadata penapisan panggilan Android.
6. Pembelian dalam aplikasi dan pengebilan
Pembelian diproses secara eksklusif oleh Google Play Billing. Egidio tidak mengumpul, menyimpan, atau memproses sebarang maklumat pembayaran. Sila rujuk Dasar Privasi Google untuk terma yang berkenaan.
Status langganan (PERCUMA / PREMIUM / KELUARGA / SEUMUR HIDUP) disahkan dengan Google Play dan disimpan secara tempatan dalam keutamaan tersulit aplikasi.
7. Hak anda (GDPR — Peraturan EU 2016/679)
Sebagai pengguna yang bermastautin di Kawasan Ekonomi Eropah, anda mempunyai hak berikut:
Artikel 15 — Hak akses
Semua data anda boleh dilihat terus dalam aplikasi: skrin Sejarah untuk panggilan dan SMS yang disekat, skrin Tetapan untuk senarai.
Artikel 16 — Hak untuk pembetulan
Anda boleh mengubah atau memadam mana-mana entri secara individu daripada sejarah, senarai putih, atau senarai hitam.
Artikel 17 — Hak untuk pemadaman
Tetapan → Kosongkan semua data serta-merta dan kekal memadamkan:
- Semua panggilan yang disekat
- Semua SMS yang disekat (termasuk kandungannya)
- Semua log keputusan
- Semua isyarat gelagat
- Sejarah penentukuran enjin
- Sejarah corak adversarial
Data yang tidak dipadam oleh tindakan ini: senarai putih dan senarai hitam anda (data yang anda cipta secara sukarela), dan tetapan aplikasi.
Artikel 18 — Hak untuk menyekat pemprosesan
Menyahaktifkan perlindungan dalam tetapan serta-merta menghentikan semua pemprosesan panggilan dan SMS masuk.
Artikel 20 — Hak kepada mudah alih data
Tetapan → Eksport CSV menjana fail tempatan yang mengandungi sejarah penyekatan anda dalam format CSV, yang boleh anda kongsi atau sandarkan.
Artikel 21 — Hak untuk membantah
Aplikasi boleh dinyahpasang pada bila-bila masa, yang akan memadamkan keseluruhan pangkalan data tempatan.
8. Penduduk AS (CCPA / CPRA dan undang-undang negeri serupa)
Egidio tidak menjual atau mengongsi maklumat peribadi, dan tidak mengumpul sebarang data yang mengenal pasti anda secara peribadi — seni bina hanya-pada-peranti yang sama berkuat kuasa tanpa mengira tempat tinggal anda. Jika anda penduduk California, anda masih boleh menggunakan hak anda untuk mengetahui, memadam, atau menolak sebarang pemprosesan dengan menghubungi privacy@egidio.app; memandangkan aplikasi tidak mengumpul data yang mengenal pasti, kebanyakan permintaan akan dipenuhi dengan pengesahan bahawa tiada apa untuk didedahkan. Aduan juga boleh difailkan dengan Suruhanjaya Perdagangan Persekutuan (FTC) di reportfraud.ftc.gov atau Peguam Negara negeri anda.
9. Pematuhan DSA (Akta Perkhidmatan Digital — Peraturan EU 2022/2065)
Egidio membuat keputusan automatik yang menjejaskan penerimaan komunikasi. Selaras dengan Artikel 17 DSA:
- Setiap keputusan penyekatan dijelaskan: pengguna melihat mengapa panggilan atau SMS disekat (penjelasan bahasa mudah yang dihasilkan oleh ExplanationEngine).
- Keputusan boleh dibalikkan: pengguna boleh menyahsekat mana-mana nombor daripada skrin sejarah.
- Sistem bukan kotak hitam: logik keputusan mengikuti graf dasar deterministik, didokumentasikan dalam metadata teknikal aplikasi.
- Tiada diskriminasi: peraturan penyekatan hanya berdasarkan corak gelagat dan data regulatori yang tersedia secara umum, tanpa mempertimbangkan asal, bahasa, atau ciri peribadi.
10. Keselamatan data
- Pangkalan data Room dilindungi oleh penyulitan lalai Android (AES-256)
- Keutamaan pengguna disimpan dalam DataStore (penyulitan Android Keystore)
- Tiada komunikasi rangkaian untuk fungsi perlindungan (penapisan panggilan/SMS 100% tempatan)
- Satu-satunya pengecualian rangkaian: statistik penggunaan tanpa nama (§3.5), dihantar melalui HTTPS, boleh dinyahaktifkan
- Kod disemak sebelum setiap keluaran kemas kini
11. Kanak-kanak
Egidio tidak ditujukan untuk kanak-kanak bawah 16 tahun dan tidak mengumpul sebarang data mengenai mereka. Jika anda percaya seorang kanak-kanak telah menggunakan aplikasi, hubungi kami untuk pemadaman data.
12. Perubahan kepada dasar ini
Sebarang perubahan material akan dimaklumkan dalam nota kemas kini aplikasi di Google Play. Tarikh kemas kini terakhir ditunjukkan di bahagian atas dokumen ini. Penggunaan aplikasi yang berterusan selepas pengubahsuaian merupakan penerimaan versi baharu.
13. Hubungi
Untuk sebarang pertanyaan mengenai dasar ini atau data anda:
E-mel: privacy@egidio.app
Penerbit: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg
Untuk pengguna EU, anda juga boleh menghubungi pihak berkuasa perlindungan data nasional anda. Di Perancis: CNIL. Di Jerman: BfDI. Di UK: ICO.
Lihat juga: Terma Penggunaan · Notis Undang-undang