Privacybeleid — Egidio

Laatst bijgewerkt: juli 2026 · App-versie: 1.4.1

1. Over ons

Egidio is een Android-app ter bescherming tegen fraude, ontwikkeld en onderhouden door Gilles FABER, Frans eenmanszaakhouder (entrepreneur individuel), handelend onder de naam The Pistachio Lab, aangeduid als "wij" of "de uitgever".

Contact: contact@egidio.app
Privacy: privacy@egidio.app
Registratie: SIREN 105 960 389, R.C.S. Straatsburg

2. Kernprincipe: uw communicatie verlaat nooit uw apparaat

De inhoud van uw communicatie — nummers, sms-tekst, contacten, oproepen — wordt uitsluitend op uw apparaat geanalyseerd en nooit verzonden, verkocht of gedeeld. Er is geen gebruikersaccount, geen server verwerkt uw communicatie, en er is geen advertentienetwerk. De beschermingsfuncties (filtering van oproepen en sms) zijn niet afhankelijk van een internetverbinding.

Het enige gegeven dat het apparaat verlaat, zijn anonieme, geaggregeerde gebruiksstatistieken (nader beschreven in §3.5), uitsluitend gebruikt om functie-adoptie te meten en het product te verbeteren. Ze bevatten geen persoonsgegevens, geen berichtinhoud, geen telefoonnummers en geen contacten. U kunt dit op elk moment uitschakelen in de privacy-instellingen van de app.

3. Gegevens lokaal verwerkt op uw apparaat

Egidio slaat de volgende informatie op in een lokale, versleutelde database op uw apparaat (SQLite via Room). Deze gegevens hebben nooit internettoegang.

3.1 Beschermingsgegevens (bewaard tot verwijdering door gebruiker)

GegevenDoelToegang
Geblokkeerde telefoonnummersWeergave in geschiedenisschermAlleen u
Inhoud van geblokkeerde sms'jesWeergave in geschiedenisschermAlleen u
Witte en zwarte lijstToepassing van uw regelsAlleen u

3.2 Gedragsanalysegegevens (automatische verwijdering)

GegevenDoelBewaartermijn
Geanonimiseerde risicoscoresKalibratie van de detectie-engineMaximaal 30 dagen
Gebeurtenissignalen (type, tijdstip)Detectie van tijdpatronenMaximaal 30 dagen
Interne kalibratiegeschiedenis van de engineInterne verbetering van de engineMaximaal 7 dagen
Adversariële patronen (zonder inhoud)Detectie van spoofing-aanvallenMaximaal 30 dagen

3.3 Status van de cognitieve engine (persistent, niet identificeerbaar)

De beslissings-engine houdt een statusvector van 4 zwevendekomma-waarden bij (scores tussen 0 en 1). Deze vector bevat geen persoonlijk identificeerbare informatie. Hij vertegenwoordigt een statistische inschatting van de dreigingsomgeving van het apparaat.

3.4 Wat nooit wordt opgeslagen

3.5 Anonieme gebruiksstatistieken (buiten het apparaat verzonden)

Om functie-adoptie te meten en de app te verbeteren, verzendt Egidio anonieme, geaggregeerde gebruiksstatistieken via PostHog, waarvan de servers zich in de Europese Unie bevinden. Verzending is versleuteld (HTTPS).

VerzondenNooit verzonden
Type gebeurtenis (bijv. "oproep geblokkeerd", "paywall getoond")Telefoonnummers
Gedetecteerd land, taal, app-versieInhoud van sms'jes en oproepen
Abonnementsniveau (GRATIS / PREMIUM...)Contacten
Een willekeurige, resetbare installatie-identificatie (UUID)Apparaat-identificatie (IMEI, ANDROID_ID, advertentie-ID)

Deze installatie-identificatie wordt willekeurig gegenereerd, lokaal opgeslagen, niet gekoppeld aan enige identiteit, en kan gereset worden (waardoor elk verband met eerdere meetgeschiedenis wordt verbroken).

U houdt de controle: u kunt deze statistieken volledig uitschakelen in de privacy-instellingen van de app. Het verzamelen stopt dan onmiddellijk.

Wettelijke grondslag (AVG, art. 6.1.f): gerechtvaardigd belang bij het verbeteren van de dienst, beperkt tot niet-identificerende gegevens. U heeft recht van bezwaar, uit te oefenen via bovenstaande instelling.

4. Vereiste machtigingen en rechtvaardiging

In overeenstemming met het Google Play-beleid en de AVG (overweging 39), rechtvaardigen wij elke gevraagde machtiging:

READ_PHONE_STATE

Waarom: real-time detectie van inkomende oproepen om het risico te analyseren voordat ze de gebruiker bereiken.
Gebruik: leest de status van de oproep (RINGING, IDLE). Er worden geen gegevens verzonden.

RECEIVE_SMS

Waarom: analyse van inkomende sms'jes om phishing, kwaadaardige links en pogingen tot financiële fraude te detecteren.
Gebruik: lokale inhoudslezing. Tijdelijke lokale opslag in de geschiedenis. Geen verzending.

READ_CONTACTS

Waarom: identificatie van oproepen van uw contacten om ze automatisch toe te staan (impliciete witte lijst).
Gebruik: alleen lokale matching. Telefoonnummers van contacten worden nooit door de app opgeslagen.

Rol CallScreeningService (beller-ID / spamblokkering)

Waarom: actieve blokkering van inkomende oproepen mogelijk maken via de Android-API CallScreeningService (Android 10+), zonder welke Egidio geen enkele oproep kan identificeren of filteren.
Gebruik: alleen stille afwijzing of acceptatie. Er wordt geen audio-inhoud benaderd of opgenomen.

Toegang tot meldingen (BIND_NOTIFICATION_LISTENER_SERVICE)

Waarom: detectie van fraudepogingen ontvangen via uw berichten-apps (WhatsApp, Telegram, Messenger, rijke sms'jes, enz.), waarvan de inhoud niet wordt blootgesteld via standaard Android-machtigingen.
Gebruik: Egidio leest alleen de tekst van inkomende berichten-meldingen, op het apparaat, voor onmiddellijke lokale analyse. Deze tekst wordt nooit verzonden, nooit langer bewaard dan nodig voor die analyse, en nooit gedeeld. U kunt deze toegang op elk moment intrekken in de Android-instellingen (Apps → Speciale toegang → Meldingentoegang).

INTERNET en ACCESS_NETWORK_STATE

Waarom: verzending van de anonieme gebruiksstatistieken beschreven in §3.5, verificatie van uw abonnementsstatus bij Google Play, en ophalen van versleutelde updates van de detectiedatabase.
Gebruik: geen enkel communicatiegegeven (oproep, sms, bericht) gaat ooit via het netwerk. Alleen de in §3.5 vermelde gegevens worden verzonden.

POST_NOTIFICATIONS

Waarom: de gebruiker informeren over geblokkeerde oproepen en sms'jes.
Gebruik: alleen lokale meldingen.

FOREGROUND_SERVICE en FOREGROUND_SERVICE_SPECIAL_USE

Waarom: de beschermingsdienst actief houden op de achtergrond, vereist door Android 12+ voor apps die communicatie beschermen.

SYSTEM_ALERT_WINDOW

Waarom: een visuele waarschuwing weergeven tijdens een verdachte inkomende oproep (waarschuwingsoverlay).
Gebruik: alleen lokale weergave. Geen schermopname, geen lezen van andere apps.

RECEIVE_BOOT_COMPLETED

Waarom: automatisch herstarten van de beschermingsdienst bij het opstarten van het apparaat.

5. Geen audio-opname

Egidio neemt geen gesprekken op, vraagt geen microfoontoegang en slaat geen audiobestanden op. Oproepbescherming gebruikt alleen de metadata van Android's oproepfiltering.

6. Aankopen in de app en facturering

Aankopen worden uitsluitend verwerkt via Google Play Billing. Egidio verzamelt, bewaart of verwerkt geen betalingsinformatie. Raadpleeg het privacybeleid van Google voor de toepasselijke voorwaarden.

De abonnementsstatus (GRATIS / PREMIUM / FAMILIE / LEVENSLANG) wordt geverifieerd bij Google Play en lokaal opgeslagen in de versleutelde voorkeuren van de app.

7. Uw rechten (AVG — EU-verordening 2016/679)

Als gebruiker woonachtig in de Europese Economische Ruimte heeft u de volgende rechten:

Art. 15 — Recht op inzage

Al uw gegevens zijn rechtstreeks zichtbaar in de app: geschiedenisscherm voor geblokkeerde oproepen en sms'jes, instellingenscherm voor lijsten.

Art. 16 — Recht op rectificatie

U kunt elke vermelding individueel wijzigen of verwijderen uit de geschiedenis, witte lijst of zwarte lijst.

Art. 17 — Recht op wissen

Instellingen → Alle gegevens wissen verwijdert onmiddellijk en permanent:

Gegevens die niet door deze actie worden verwijderd: uw witte en zwarte lijst (gegevens die u vrijwillig heeft aangemaakt), en app-instellingen.

Art. 18 — Recht op beperking van de verwerking

Het uitschakelen van bescherming in de instellingen stopt onmiddellijk alle verwerking van inkomende oproepen en sms'jes.

Art. 20 — Recht op gegevensoverdraagbaarheid

Instellingen → CSV exporteren genereert een lokaal bestand met uw blokkeergeschiedenis in CSV-formaat, dat u kunt delen of bewaren.

Art. 21 — Recht van bezwaar

De app kan op elk moment worden verwijderd, waardoor de volledige lokale database wordt gewist.

8. Inwoners van de VS (CCPA / CPRA en vergelijkbare staatswetten)

Egidio verkoopt of deelt geen persoonsgegevens, en verzamelt geen gegevens die u persoonlijk identificeren — dezelfde uitsluitend-op-het-apparaat architectuur geldt ongeacht waar u woont. Als u inwoner van Californië bent, kunt u nog steeds uw recht op informatie, verwijdering of afmelding van verwerking uitoefenen door contact op te nemen met privacy@egidio.app; aangezien de app geen identificerende gegevens verzamelt, wordt aan de meeste verzoeken voldaan door te bevestigen dat er niets te openbaren is. Klachten kunnen ook worden ingediend bij de Federal Trade Commission (FTC) via reportfraud.ftc.gov of bij de procureur-generaal van uw staat.

9. DSA-naleving (Digital Services Act — EU-verordening 2022/2065)

Egidio neemt geautomatiseerde beslissingen die de ontvangst van communicatie beïnvloeden. In overeenstemming met artikel 17 van de DSA:

10. Gegevensbeveiliging

11. Kinderen

Egidio is niet bedoeld voor kinderen jonger dan 16 jaar en verzamelt geen gegevens over hen. Als u denkt dat een kind de app heeft gebruikt, neem dan contact met ons op voor gegevensverwijdering.

12. Wijzigingen in dit beleid

Belangrijke wijzigingen worden gemeld in de updatenotities van de app op Google Play. De datum van laatste update staat bovenaan dit document. Voortgezet gebruik van de app na een wijziging houdt aanvaarding van de nieuwe versie in.

13. Contact

Voor vragen over dit beleid of uw gegevens:

Email: privacy@egidio.app
Uitgever: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Straatsburg

EU-gebruikers kunnen ook contact opnemen met hun nationale gegevensbeschermingsautoriteit. In Nederland: Autoriteit Persoonsgegevens. In Frankrijk: CNIL. In Duitsland: BfDI.

Zie ook: Gebruiksvoorwaarden · Juridische kennisgeving