Privacybeleid — Egidio
1. Over ons
Egidio is een Android-app ter bescherming tegen fraude, ontwikkeld en onderhouden door Gilles FABER, Frans eenmanszaakhouder (entrepreneur individuel), handelend onder de naam The Pistachio Lab, aangeduid als "wij" of "de uitgever".
Contact: contact@egidio.app
Privacy: privacy@egidio.app
Registratie: SIREN 105 960 389, R.C.S. Straatsburg
2. Kernprincipe: uw communicatie verlaat nooit uw apparaat
De inhoud van uw communicatie — nummers, sms-tekst, contacten, oproepen — wordt uitsluitend op uw apparaat geanalyseerd en nooit verzonden, verkocht of gedeeld. Er is geen gebruikersaccount, geen server verwerkt uw communicatie, en er is geen advertentienetwerk. De beschermingsfuncties (filtering van oproepen en sms) zijn niet afhankelijk van een internetverbinding.
Het enige gegeven dat het apparaat verlaat, zijn anonieme, geaggregeerde gebruiksstatistieken (nader beschreven in §3.5), uitsluitend gebruikt om functie-adoptie te meten en het product te verbeteren. Ze bevatten geen persoonsgegevens, geen berichtinhoud, geen telefoonnummers en geen contacten. U kunt dit op elk moment uitschakelen in de privacy-instellingen van de app.
3. Gegevens lokaal verwerkt op uw apparaat
Egidio slaat de volgende informatie op in een lokale, versleutelde database op uw apparaat (SQLite via Room). Deze gegevens hebben nooit internettoegang.
3.1 Beschermingsgegevens (bewaard tot verwijdering door gebruiker)
| Gegeven | Doel | Toegang |
|---|---|---|
| Geblokkeerde telefoonnummers | Weergave in geschiedenisscherm | Alleen u |
| Inhoud van geblokkeerde sms'jes | Weergave in geschiedenisscherm | Alleen u |
| Witte en zwarte lijst | Toepassing van uw regels | Alleen u |
3.2 Gedragsanalysegegevens (automatische verwijdering)
| Gegeven | Doel | Bewaartermijn |
|---|---|---|
| Geanonimiseerde risicoscores | Kalibratie van de detectie-engine | Maximaal 30 dagen |
| Gebeurtenissignalen (type, tijdstip) | Detectie van tijdpatronen | Maximaal 30 dagen |
| Interne kalibratiegeschiedenis van de engine | Interne verbetering van de engine | Maximaal 7 dagen |
| Adversariële patronen (zonder inhoud) | Detectie van spoofing-aanvallen | Maximaal 30 dagen |
3.3 Status van de cognitieve engine (persistent, niet identificeerbaar)
De beslissings-engine houdt een statusvector van 4 zwevendekomma-waarden bij (scores tussen 0 en 1). Deze vector bevat geen persoonlijk identificeerbare informatie. Hij vertegenwoordigt een statistische inschatting van de dreigingsomgeving van het apparaat.
3.4 Wat nooit wordt opgeslagen
- Inhoud van spraakoproepen
- Telefoonnummers van toegestane contacten (alleen momentopname voor matching)
- Biometrische gegevens
- Locatiegegevens
- Advertentie-ID's
3.5 Anonieme gebruiksstatistieken (buiten het apparaat verzonden)
Om functie-adoptie te meten en de app te verbeteren, verzendt Egidio anonieme, geaggregeerde gebruiksstatistieken via PostHog, waarvan de servers zich in de Europese Unie bevinden. Verzending is versleuteld (HTTPS).
| Verzonden | Nooit verzonden |
|---|---|
| Type gebeurtenis (bijv. "oproep geblokkeerd", "paywall getoond") | Telefoonnummers |
| Gedetecteerd land, taal, app-versie | Inhoud van sms'jes en oproepen |
| Abonnementsniveau (GRATIS / PREMIUM...) | Contacten |
| Een willekeurige, resetbare installatie-identificatie (UUID) | Apparaat-identificatie (IMEI, ANDROID_ID, advertentie-ID) |
Deze installatie-identificatie wordt willekeurig gegenereerd, lokaal opgeslagen, niet gekoppeld aan enige identiteit, en kan gereset worden (waardoor elk verband met eerdere meetgeschiedenis wordt verbroken).
U houdt de controle: u kunt deze statistieken volledig uitschakelen in de privacy-instellingen van de app. Het verzamelen stopt dan onmiddellijk.
Wettelijke grondslag (AVG, art. 6.1.f): gerechtvaardigd belang bij het verbeteren van de dienst, beperkt tot niet-identificerende gegevens. U heeft recht van bezwaar, uit te oefenen via bovenstaande instelling.
4. Vereiste machtigingen en rechtvaardiging
In overeenstemming met het Google Play-beleid en de AVG (overweging 39), rechtvaardigen wij elke gevraagde machtiging:
READ_PHONE_STATE
Waarom: real-time detectie van inkomende oproepen om het risico te analyseren voordat ze de gebruiker bereiken.
Gebruik: leest de status van de oproep (RINGING, IDLE). Er worden geen gegevens verzonden.
RECEIVE_SMS
Waarom: analyse van inkomende sms'jes om phishing, kwaadaardige links en pogingen tot financiële fraude te detecteren.
Gebruik: lokale inhoudslezing. Tijdelijke lokale opslag in de geschiedenis. Geen verzending.
READ_CONTACTS
Waarom: identificatie van oproepen van uw contacten om ze automatisch toe te staan (impliciete witte lijst).
Gebruik: alleen lokale matching. Telefoonnummers van contacten worden nooit door de app opgeslagen.
Rol CallScreeningService (beller-ID / spamblokkering)
Waarom: actieve blokkering van inkomende oproepen mogelijk maken via de Android-API CallScreeningService (Android 10+), zonder welke Egidio geen enkele oproep kan identificeren of filteren.
Gebruik: alleen stille afwijzing of acceptatie. Er wordt geen audio-inhoud benaderd of opgenomen.
Toegang tot meldingen (BIND_NOTIFICATION_LISTENER_SERVICE)
Waarom: detectie van fraudepogingen ontvangen via uw berichten-apps (WhatsApp, Telegram, Messenger, rijke sms'jes, enz.), waarvan de inhoud niet wordt blootgesteld via standaard Android-machtigingen.
Gebruik: Egidio leest alleen de tekst van inkomende berichten-meldingen, op het apparaat, voor onmiddellijke lokale analyse. Deze tekst wordt nooit verzonden, nooit langer bewaard dan nodig voor die analyse, en nooit gedeeld. U kunt deze toegang op elk moment intrekken in de Android-instellingen (Apps → Speciale toegang → Meldingentoegang).
INTERNET en ACCESS_NETWORK_STATE
Waarom: verzending van de anonieme gebruiksstatistieken beschreven in §3.5, verificatie van uw abonnementsstatus bij Google Play, en ophalen van versleutelde updates van de detectiedatabase.
Gebruik: geen enkel communicatiegegeven (oproep, sms, bericht) gaat ooit via het netwerk. Alleen de in §3.5 vermelde gegevens worden verzonden.
POST_NOTIFICATIONS
Waarom: de gebruiker informeren over geblokkeerde oproepen en sms'jes.
Gebruik: alleen lokale meldingen.
FOREGROUND_SERVICE en FOREGROUND_SERVICE_SPECIAL_USE
Waarom: de beschermingsdienst actief houden op de achtergrond, vereist door Android 12+ voor apps die communicatie beschermen.
SYSTEM_ALERT_WINDOW
Waarom: een visuele waarschuwing weergeven tijdens een verdachte inkomende oproep (waarschuwingsoverlay).
Gebruik: alleen lokale weergave. Geen schermopname, geen lezen van andere apps.
RECEIVE_BOOT_COMPLETED
Waarom: automatisch herstarten van de beschermingsdienst bij het opstarten van het apparaat.
5. Geen audio-opname
Egidio neemt geen gesprekken op, vraagt geen microfoontoegang en slaat geen audiobestanden op. Oproepbescherming gebruikt alleen de metadata van Android's oproepfiltering.
6. Aankopen in de app en facturering
Aankopen worden uitsluitend verwerkt via Google Play Billing. Egidio verzamelt, bewaart of verwerkt geen betalingsinformatie. Raadpleeg het privacybeleid van Google voor de toepasselijke voorwaarden.
De abonnementsstatus (GRATIS / PREMIUM / FAMILIE / LEVENSLANG) wordt geverifieerd bij Google Play en lokaal opgeslagen in de versleutelde voorkeuren van de app.
7. Uw rechten (AVG — EU-verordening 2016/679)
Als gebruiker woonachtig in de Europese Economische Ruimte heeft u de volgende rechten:
Art. 15 — Recht op inzage
Al uw gegevens zijn rechtstreeks zichtbaar in de app: geschiedenisscherm voor geblokkeerde oproepen en sms'jes, instellingenscherm voor lijsten.
Art. 16 — Recht op rectificatie
U kunt elke vermelding individueel wijzigen of verwijderen uit de geschiedenis, witte lijst of zwarte lijst.
Art. 17 — Recht op wissen
Instellingen → Alle gegevens wissen verwijdert onmiddellijk en permanent:
- Alle geblokkeerde oproepen
- Alle geblokkeerde sms'jes (inclusief inhoud)
- Alle beslissingslogboeken
- Alle gedragssignalen
- Kalibratiegeschiedenis van de engine
- Geschiedenis van adversariële patronen
Gegevens die niet door deze actie worden verwijderd: uw witte en zwarte lijst (gegevens die u vrijwillig heeft aangemaakt), en app-instellingen.
Art. 18 — Recht op beperking van de verwerking
Het uitschakelen van bescherming in de instellingen stopt onmiddellijk alle verwerking van inkomende oproepen en sms'jes.
Art. 20 — Recht op gegevensoverdraagbaarheid
Instellingen → CSV exporteren genereert een lokaal bestand met uw blokkeergeschiedenis in CSV-formaat, dat u kunt delen of bewaren.
Art. 21 — Recht van bezwaar
De app kan op elk moment worden verwijderd, waardoor de volledige lokale database wordt gewist.
8. Inwoners van de VS (CCPA / CPRA en vergelijkbare staatswetten)
Egidio verkoopt of deelt geen persoonsgegevens, en verzamelt geen gegevens die u persoonlijk identificeren — dezelfde uitsluitend-op-het-apparaat architectuur geldt ongeacht waar u woont. Als u inwoner van Californië bent, kunt u nog steeds uw recht op informatie, verwijdering of afmelding van verwerking uitoefenen door contact op te nemen met privacy@egidio.app; aangezien de app geen identificerende gegevens verzamelt, wordt aan de meeste verzoeken voldaan door te bevestigen dat er niets te openbaren is. Klachten kunnen ook worden ingediend bij de Federal Trade Commission (FTC) via reportfraud.ftc.gov of bij de procureur-generaal van uw staat.
9. DSA-naleving (Digital Services Act — EU-verordening 2022/2065)
Egidio neemt geautomatiseerde beslissingen die de ontvangst van communicatie beïnvloeden. In overeenstemming met artikel 17 van de DSA:
- Elke blokkeerbeslissing wordt uitgelegd: de gebruiker ziet waarom een oproep of sms geblokkeerd werd (uitleg in gewone taal gegenereerd door de ExplanationEngine).
- Beslissingen zijn omkeerbaar: de gebruiker kan elk nummer deblokkeren vanuit het geschiedenisscherm.
- Het systeem is geen zwarte doos: de beslissingslogica volgt een deterministische beleidsgraaf, gedocumenteerd in de technische metadata van de app.
- Geen discriminatie: blokkeerregels zijn uitsluitend gebaseerd op gedragspatronen en publiek beschikbare regelgevende gegevens, zonder rekening te houden met herkomst, taal of persoonlijke kenmerken.
10. Gegevensbeveiliging
- Room-database beschermd door standaard Android-versleuteling (AES-256)
- Gebruikersvoorkeuren opgeslagen in DataStore (Android Keystore-versleuteling)
- Geen netwerkcommunicatie voor beschermingsfuncties (oproep-/sms-filtering is 100% lokaal)
- Enige netwerkuitzondering: anonieme gebruiksstatistieken (§3.5), verzonden via HTTPS, kunnen uitgeschakeld worden
- Code beoordeeld voor elke update-release
11. Kinderen
Egidio is niet bedoeld voor kinderen jonger dan 16 jaar en verzamelt geen gegevens over hen. Als u denkt dat een kind de app heeft gebruikt, neem dan contact met ons op voor gegevensverwijdering.
12. Wijzigingen in dit beleid
Belangrijke wijzigingen worden gemeld in de updatenotities van de app op Google Play. De datum van laatste update staat bovenaan dit document. Voortgezet gebruik van de app na een wijziging houdt aanvaarding van de nieuwe versie in.
13. Contact
Voor vragen over dit beleid of uw gegevens:
Email: privacy@egidio.app
Uitgever: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Straatsburg
EU-gebruikers kunnen ook contact opnemen met hun nationale gegevensbeschermingsautoriteit. In Nederland: Autoriteit Persoonsgegevens. In Frankrijk: CNIL. In Duitsland: BfDI.
Zie ook: Gebruiksvoorwaarden · Juridische kennisgeving