Polityka prywatności — Egidio

Ostatnia aktualizacja: lipiec 2026 · Wersja aplikacji: 1.4.1

1. O nas

Egidio to aplikacja na Androida chroniąca przed oszustwami, tworzona i utrzymywana przez Gillesa FABERA, francuskiego przedsiębiorcę jednoosobowego (entrepreneur individuel), działającego pod nazwą The Pistachio Lab, określanego jako "my" lub "wydawca".

Kontakt: contact@egidio.app
Prywatność: privacy@egidio.app
Rejestracja: SIREN 105 960 389, R.C.S. Strasburg

2. Podstawowa zasada: Twoje komunikacje nigdy nie opuszczają Twojego urządzenia

Treść Twoich komunikacji — numery, treść SMS-ów, kontakty, połączenia — jest analizowana wyłącznie na Twoim urządzeniu i nigdy nie jest przesyłana, sprzedawana ani udostępniana. Nie ma konta użytkownika, żaden serwer nie przetwarza Twoich komunikacji, i nie ma sieci reklamowej. Funkcje ochrony (filtrowanie połączeń i SMS-ów) nie zależą od żadnego połączenia sieciowego.

Jedynymi danymi, które opuszczają urządzenie, są anonimowe, zagregowane statystyki użytkowania (szczegóły w §3.5), wykorzystywane wyłącznie do mierzenia adopcji funkcji i ulepszania produktu. Nie zawierają danych osobowych, treści wiadomości, numerów telefonów ani kontaktów. Możesz je wyłączyć w dowolnym momencie w ustawieniach prywatności aplikacji.

3. Dane przetwarzane lokalnie na Twoim urządzeniu

Egidio przechowuje poniższe informacje w lokalnej, zaszyfrowanej bazie danych na Twoim urządzeniu (SQLite przez Room). Te dane nigdy nie mają dostępu do internetu.

3.1 Dane ochrony (przechowywane do usunięcia przez użytkownika)

DaneCelDostęp
Zablokowane numery telefonówWyświetlanie na ekranie historiiTylko Ty
Treść zablokowanych SMS-ówWyświetlanie na ekranie historiiTylko Ty
Wpisy na białej i czarnej liścieStosowanie Twoich regułTylko Ty

3.2 Dane analizy behawioralnej (automatyczne usuwanie)

DaneCelPrzechowywanie
Anonimizowane oceny ryzykaKalibracja silnika detekcjiMaksymalnie 30 dni
Sygnały zdarzeń (typ, znacznik czasu)Wykrywanie wzorców czasowychMaksymalnie 30 dni
Historia wewnętrznej kalibracji silnikaWewnętrzne ulepszanie silnikaMaksymalnie 7 dni
Wzorce ataków (bez treści)Wykrywanie ataków spoofingowychMaksymalnie 30 dni

3.3 Stan silnika kognitywnego (trwały, niemożliwy do zidentyfikowania)

Silnik decyzyjny utrzymuje wektor stanu składający się z 4 wartości zmiennoprzecinkowych (oceny od 0 do 1). Wektor ten nie zawiera żadnych informacji umożliwiających identyfikację osoby. Reprezentuje statystyczną ocenę środowiska zagrożeń urządzenia.

3.4 Co nigdy nie jest przechowywane

3.5 Anonimowe statystyki użytkowania (przesyłane poza urządzenie)

Aby mierzyć adopcję funkcji i ulepszać aplikację, Egidio przesyła anonimowe, zagregowane statystyki użytkowania za pośrednictwem PostHog, którego serwery znajdują się w Unii Europejskiej. Transmisja jest szyfrowana (HTTPS).

PrzesyłaneNigdy nie przesyłane
Typ zdarzenia (np. "połączenie zablokowane", "wyświetlono paywall")Numery telefonów
Wykryty kraj, język, wersja aplikacjiTreść SMS-ów i połączeń
Poziom subskrypcji (DARMOWY / PREMIUM...)Kontakty
Losowy, resetowalny identyfikator instalacji (UUID)Identyfikator urządzenia (IMEI, ANDROID_ID, ID reklamowy)

Ten identyfikator instalacji jest generowany losowo, przechowywany lokalnie, niepowiązany z żadną tożsamością, i może zostać zresetowany (co zrywa wszelkie powiązanie z wcześniejszą historią pomiarów).

Zachowujesz kontrolę: możesz całkowicie wyłączyć te statystyki w ustawieniach prywatności aplikacji. Zbieranie danych zatrzymuje się natychmiast.

Podstawa prawna (RODO, art. 6.1.f): prawnie uzasadniony interes w ulepszaniu usługi, ograniczony do danych nieidentyfikujących. Masz prawo sprzeciwu, wykonywalne poprzez powyższe ustawienie.

4. Wymagane uprawnienia i uzasadnienie

Zgodnie z zasadami Google Play i RODO (motyw 39), uzasadniamy każde wymagane uprawnienie:

READ_PHONE_STATE

Dlaczego: wykrywanie połączeń przychodzących w czasie rzeczywistym w celu analizy ich ryzyka, zanim dotrą do użytkownika.
Zastosowanie: odczytuje stan połączenia (RINGING, IDLE). Żadne dane nie są przesyłane.

RECEIVE_SMS

Dlaczego: analiza przychodzących SMS-ów w celu wykrywania phishingu, złośliwych linków i prób oszustw finansowych.
Zastosowanie: lokalny odczyt treści. Tymczasowe lokalne przechowywanie w historii. Bez transmisji.

READ_CONTACTS

Dlaczego: identyfikacja połączeń od Twoich kontaktów w celu automatycznego ich dopuszczenia (dorozumiana biała lista).
Zastosowanie: wyłącznie lokalne dopasowywanie. Numery telefonów kontaktów nigdy nie są przechowywane przez aplikację.

Rola CallScreeningService (identyfikacja rozmówcy / blokowanie spamu)

Dlaczego: umożliwienie aktywnego blokowania połączeń przychodzących poprzez API Androida CallScreeningService (Android 10+), bez którego Egidio nie może identyfikować ani filtrować żadnego połączenia.
Zastosowanie: wyłącznie ciche odrzucenie lub akceptacja. Żadna treść audio nie jest dostępna ani nagrywana.

Dostęp do powiadomień (BIND_NOTIFICATION_LISTENER_SERVICE)

Dlaczego: wykrywanie prób oszustw otrzymywanych za pośrednictwem Twoich aplikacji do komunikacji (WhatsApp, Telegram, Messenger, bogate SMS-y itp.), których treść nie jest ujawniana za pomocą standardowych uprawnień Androida.
Zastosowanie: Egidio odczytuje wyłącznie tekst przychodzących powiadomień z komunikatorów, na urządzeniu, w celu natychmiastowej lokalnej analizy. Ten tekst nigdy nie jest przesyłany, nigdy nie jest przechowywany dłużej niż wymagany czas analizy, i nigdy nie jest udostępniany. Możesz cofnąć ten dostęp w dowolnym momencie w Ustawieniach Androida (Aplikacje → Specjalny dostęp → Dostęp do powiadomień).

INTERNET i ACCESS_NETWORK_STATE

Dlaczego: przesyłanie anonimowych statystyk użytkowania opisanych w §3.5, weryfikacja statusu subskrypcji w Google Play, i pobieranie zaszyfrowanych aktualizacji bazy danych detekcji.
Zastosowanie: żadne dane komunikacji (połączenie, SMS, wiadomość) nigdy nie przechodzą przez sieć. Przesyłane są wyłącznie dane wymienione w §3.5.

POST_NOTIFICATIONS

Dlaczego: informowanie użytkownika o zablokowanych połączeniach i SMS-ach.
Zastosowanie: wyłącznie powiadomienia lokalne.

FOREGROUND_SERVICE i FOREGROUND_SERVICE_SPECIAL_USE

Dlaczego: utrzymywanie aktywnej usługi ochrony w tle, wymagane przez Android 12+ dla aplikacji chroniących komunikację.

SYSTEM_ALERT_WINDOW

Dlaczego: wyświetlanie wizualnego alertu podczas podejrzanego połączenia przychodzącego (nakładka ostrzegawcza).
Zastosowanie: wyłącznie wyświetlanie lokalne. Bez przechwytywania ekranu, bez odczytywania innych aplikacji.

RECEIVE_BOOT_COMPLETED

Dlaczego: automatyczne ponowne uruchomienie usługi ochrony po uruchomieniu urządzenia.

5. Brak nagrywania audio

Egidio nie nagrywa połączeń, nie żąda dostępu do mikrofonu i nie przechowuje plików audio. Ochrona połączeń wykorzystuje wyłącznie metadane przesiewania połączeń Androida.

6. Zakupy w aplikacji i rozliczenia

Zakupy są przetwarzane wyłącznie przez Google Play Billing. Egidio nie zbiera, nie przechowuje ani nie przetwarza żadnych informacji o płatnościach. Zapoznaj się z Polityką prywatności Google w celu poznania obowiązujących warunków.

Status subskrypcji (DARMOWY / PREMIUM / RODZINNY / DOŻYWOTNI) jest weryfikowany w Google Play i przechowywany lokalnie w zaszyfrowanych preferencjach aplikacji.

7. Twoje prawa (RODO — Rozporządzenie UE 2016/679)

Jako użytkownik zamieszkały w Europejskim Obszarze Gospodarczym, masz następujące prawa:

Art. 15 — Prawo dostępu

Wszystkie Twoje dane są widoczne bezpośrednio w aplikacji: ekran historii dla zablokowanych połączeń i SMS-ów, ekran ustawień dla list.

Art. 16 — Prawo do sprostowania

Możesz modyfikować lub usuwać dowolny wpis pojedynczo z historii, białej listy lub czarnej listy.

Art. 17 — Prawo do usunięcia danych

Ustawienia → Wyczyść wszystkie dane natychmiast i trwale usuwa:

Dane niesusuwane przez tę czynność: Twoja biała i czarna lista (dane utworzone dobrowolnie przez Ciebie) oraz ustawienia aplikacji.

Art. 18 — Prawo do ograniczenia przetwarzania

Wyłączenie ochrony w ustawieniach natychmiast zatrzymuje całe przetwarzanie przychodzących połączeń i SMS-ów.

Art. 20 — Prawo do przenoszenia danych

Ustawienia → Eksportuj CSV generuje lokalny plik zawierający historię blokad w formacie CSV, który możesz udostępnić lub zachować.

Art. 21 — Prawo do sprzeciwu

Aplikację można odinstalować w dowolnym momencie, co usuwa całą lokalną bazę danych.

8. Rezydenci USA (CCPA / CPRA i podobne przepisy stanowe)

Egidio nie sprzedaje ani nie udostępnia danych osobowych, i nie zbiera żadnych danych, które mogłyby Cię zidentyfikować — ta sama architektura wyłącznie na urządzeniu obowiązuje niezależnie od miejsca zamieszkania. Jeśli jesteś rezydentem Kalifornii, nadal możesz skorzystać z prawa do informacji, usunięcia lub rezygnacji z przetwarzania, kontaktując się pod adresem privacy@egidio.app; ponieważ aplikacja nie zbiera danych identyfikujących, większość wniosków zostanie zrealizowana poprzez potwierdzenie braku danych do ujawnienia. Skargi można również składać do Federalnej Komisji Handlu (FTC) pod adresem reportfraud.ftc.gov lub do prokuratora generalnego Twojego stanu.

9. Zgodność z DSA (Akt o usługach cyfrowych — Rozporządzenie UE 2022/2065)

Egidio podejmuje zautomatyzowane decyzje wpływające na odbieranie komunikacji. Zgodnie z artykułem 17 DSA:

10. Bezpieczeństwo danych

11. Dzieci

Egidio nie jest przeznaczone dla dzieci poniżej 16 roku życia i nie zbiera żadnych danych ich dotyczących. Jeśli sądzisz, że dziecko korzystało z aplikacji, skontaktuj się z nami w celu usunięcia danych.

12. Zmiany w niniejszej polityce

Wszelkie istotne zmiany zostaną zgłoszone w notatkach o aktualizacji aplikacji w Google Play. Data ostatniej aktualizacji jest podana na początku niniejszego dokumentu. Dalsze korzystanie z aplikacji po modyfikacji stanowi akceptację nowej wersji.

13. Kontakt

W przypadku pytań dotyczących niniejszej polityki lub Twoich danych:

Email: privacy@egidio.app
Wydawca: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasburg

Użytkownicy z UE mogą również skontaktować się ze swoim krajowym organem ochrony danych. W Polsce: UODO. We Francji: CNIL. W Niemczech: BfDI.

Zobacz również: Regulamin · Nota prawna