Polityka prywatności — Egidio
1. O nas
Egidio to aplikacja na Androida chroniąca przed oszustwami, tworzona i utrzymywana przez Gillesa FABERA, francuskiego przedsiębiorcę jednoosobowego (entrepreneur individuel), działającego pod nazwą The Pistachio Lab, określanego jako "my" lub "wydawca".
Kontakt: contact@egidio.app
Prywatność: privacy@egidio.app
Rejestracja: SIREN 105 960 389, R.C.S. Strasburg
2. Podstawowa zasada: Twoje komunikacje nigdy nie opuszczają Twojego urządzenia
Treść Twoich komunikacji — numery, treść SMS-ów, kontakty, połączenia — jest analizowana wyłącznie na Twoim urządzeniu i nigdy nie jest przesyłana, sprzedawana ani udostępniana. Nie ma konta użytkownika, żaden serwer nie przetwarza Twoich komunikacji, i nie ma sieci reklamowej. Funkcje ochrony (filtrowanie połączeń i SMS-ów) nie zależą od żadnego połączenia sieciowego.
Jedynymi danymi, które opuszczają urządzenie, są anonimowe, zagregowane statystyki użytkowania (szczegóły w §3.5), wykorzystywane wyłącznie do mierzenia adopcji funkcji i ulepszania produktu. Nie zawierają danych osobowych, treści wiadomości, numerów telefonów ani kontaktów. Możesz je wyłączyć w dowolnym momencie w ustawieniach prywatności aplikacji.
3. Dane przetwarzane lokalnie na Twoim urządzeniu
Egidio przechowuje poniższe informacje w lokalnej, zaszyfrowanej bazie danych na Twoim urządzeniu (SQLite przez Room). Te dane nigdy nie mają dostępu do internetu.
3.1 Dane ochrony (przechowywane do usunięcia przez użytkownika)
| Dane | Cel | Dostęp |
|---|---|---|
| Zablokowane numery telefonów | Wyświetlanie na ekranie historii | Tylko Ty |
| Treść zablokowanych SMS-ów | Wyświetlanie na ekranie historii | Tylko Ty |
| Wpisy na białej i czarnej liście | Stosowanie Twoich reguł | Tylko Ty |
3.2 Dane analizy behawioralnej (automatyczne usuwanie)
| Dane | Cel | Przechowywanie |
|---|---|---|
| Anonimizowane oceny ryzyka | Kalibracja silnika detekcji | Maksymalnie 30 dni |
| Sygnały zdarzeń (typ, znacznik czasu) | Wykrywanie wzorców czasowych | Maksymalnie 30 dni |
| Historia wewnętrznej kalibracji silnika | Wewnętrzne ulepszanie silnika | Maksymalnie 7 dni |
| Wzorce ataków (bez treści) | Wykrywanie ataków spoofingowych | Maksymalnie 30 dni |
3.3 Stan silnika kognitywnego (trwały, niemożliwy do zidentyfikowania)
Silnik decyzyjny utrzymuje wektor stanu składający się z 4 wartości zmiennoprzecinkowych (oceny od 0 do 1). Wektor ten nie zawiera żadnych informacji umożliwiających identyfikację osoby. Reprezentuje statystyczną ocenę środowiska zagrożeń urządzenia.
3.4 Co nigdy nie jest przechowywane
- Treść połączeń głosowych
- Numery telefonów dozwolonych kontaktów (jedynie doraźne sprawdzenie w celu dopasowania)
- Dane biometryczne
- Dane lokalizacji
- Identyfikatory reklamowe
3.5 Anonimowe statystyki użytkowania (przesyłane poza urządzenie)
Aby mierzyć adopcję funkcji i ulepszać aplikację, Egidio przesyła anonimowe, zagregowane statystyki użytkowania za pośrednictwem PostHog, którego serwery znajdują się w Unii Europejskiej. Transmisja jest szyfrowana (HTTPS).
| Przesyłane | Nigdy nie przesyłane |
|---|---|
| Typ zdarzenia (np. "połączenie zablokowane", "wyświetlono paywall") | Numery telefonów |
| Wykryty kraj, język, wersja aplikacji | Treść SMS-ów i połączeń |
| Poziom subskrypcji (DARMOWY / PREMIUM...) | Kontakty |
| Losowy, resetowalny identyfikator instalacji (UUID) | Identyfikator urządzenia (IMEI, ANDROID_ID, ID reklamowy) |
Ten identyfikator instalacji jest generowany losowo, przechowywany lokalnie, niepowiązany z żadną tożsamością, i może zostać zresetowany (co zrywa wszelkie powiązanie z wcześniejszą historią pomiarów).
Zachowujesz kontrolę: możesz całkowicie wyłączyć te statystyki w ustawieniach prywatności aplikacji. Zbieranie danych zatrzymuje się natychmiast.
Podstawa prawna (RODO, art. 6.1.f): prawnie uzasadniony interes w ulepszaniu usługi, ograniczony do danych nieidentyfikujących. Masz prawo sprzeciwu, wykonywalne poprzez powyższe ustawienie.
4. Wymagane uprawnienia i uzasadnienie
Zgodnie z zasadami Google Play i RODO (motyw 39), uzasadniamy każde wymagane uprawnienie:
READ_PHONE_STATE
Dlaczego: wykrywanie połączeń przychodzących w czasie rzeczywistym w celu analizy ich ryzyka, zanim dotrą do użytkownika.
Zastosowanie: odczytuje stan połączenia (RINGING, IDLE). Żadne dane nie są przesyłane.
RECEIVE_SMS
Dlaczego: analiza przychodzących SMS-ów w celu wykrywania phishingu, złośliwych linków i prób oszustw finansowych.
Zastosowanie: lokalny odczyt treści. Tymczasowe lokalne przechowywanie w historii. Bez transmisji.
READ_CONTACTS
Dlaczego: identyfikacja połączeń od Twoich kontaktów w celu automatycznego ich dopuszczenia (dorozumiana biała lista).
Zastosowanie: wyłącznie lokalne dopasowywanie. Numery telefonów kontaktów nigdy nie są przechowywane przez aplikację.
Rola CallScreeningService (identyfikacja rozmówcy / blokowanie spamu)
Dlaczego: umożliwienie aktywnego blokowania połączeń przychodzących poprzez API Androida CallScreeningService (Android 10+), bez którego Egidio nie może identyfikować ani filtrować żadnego połączenia.
Zastosowanie: wyłącznie ciche odrzucenie lub akceptacja. Żadna treść audio nie jest dostępna ani nagrywana.
Dostęp do powiadomień (BIND_NOTIFICATION_LISTENER_SERVICE)
Dlaczego: wykrywanie prób oszustw otrzymywanych za pośrednictwem Twoich aplikacji do komunikacji (WhatsApp, Telegram, Messenger, bogate SMS-y itp.), których treść nie jest ujawniana za pomocą standardowych uprawnień Androida.
Zastosowanie: Egidio odczytuje wyłącznie tekst przychodzących powiadomień z komunikatorów, na urządzeniu, w celu natychmiastowej lokalnej analizy. Ten tekst nigdy nie jest przesyłany, nigdy nie jest przechowywany dłużej niż wymagany czas analizy, i nigdy nie jest udostępniany. Możesz cofnąć ten dostęp w dowolnym momencie w Ustawieniach Androida (Aplikacje → Specjalny dostęp → Dostęp do powiadomień).
INTERNET i ACCESS_NETWORK_STATE
Dlaczego: przesyłanie anonimowych statystyk użytkowania opisanych w §3.5, weryfikacja statusu subskrypcji w Google Play, i pobieranie zaszyfrowanych aktualizacji bazy danych detekcji.
Zastosowanie: żadne dane komunikacji (połączenie, SMS, wiadomość) nigdy nie przechodzą przez sieć. Przesyłane są wyłącznie dane wymienione w §3.5.
POST_NOTIFICATIONS
Dlaczego: informowanie użytkownika o zablokowanych połączeniach i SMS-ach.
Zastosowanie: wyłącznie powiadomienia lokalne.
FOREGROUND_SERVICE i FOREGROUND_SERVICE_SPECIAL_USE
Dlaczego: utrzymywanie aktywnej usługi ochrony w tle, wymagane przez Android 12+ dla aplikacji chroniących komunikację.
SYSTEM_ALERT_WINDOW
Dlaczego: wyświetlanie wizualnego alertu podczas podejrzanego połączenia przychodzącego (nakładka ostrzegawcza).
Zastosowanie: wyłącznie wyświetlanie lokalne. Bez przechwytywania ekranu, bez odczytywania innych aplikacji.
RECEIVE_BOOT_COMPLETED
Dlaczego: automatyczne ponowne uruchomienie usługi ochrony po uruchomieniu urządzenia.
5. Brak nagrywania audio
Egidio nie nagrywa połączeń, nie żąda dostępu do mikrofonu i nie przechowuje plików audio. Ochrona połączeń wykorzystuje wyłącznie metadane przesiewania połączeń Androida.
6. Zakupy w aplikacji i rozliczenia
Zakupy są przetwarzane wyłącznie przez Google Play Billing. Egidio nie zbiera, nie przechowuje ani nie przetwarza żadnych informacji o płatnościach. Zapoznaj się z Polityką prywatności Google w celu poznania obowiązujących warunków.
Status subskrypcji (DARMOWY / PREMIUM / RODZINNY / DOŻYWOTNI) jest weryfikowany w Google Play i przechowywany lokalnie w zaszyfrowanych preferencjach aplikacji.
7. Twoje prawa (RODO — Rozporządzenie UE 2016/679)
Jako użytkownik zamieszkały w Europejskim Obszarze Gospodarczym, masz następujące prawa:
Art. 15 — Prawo dostępu
Wszystkie Twoje dane są widoczne bezpośrednio w aplikacji: ekran historii dla zablokowanych połączeń i SMS-ów, ekran ustawień dla list.
Art. 16 — Prawo do sprostowania
Możesz modyfikować lub usuwać dowolny wpis pojedynczo z historii, białej listy lub czarnej listy.
Art. 17 — Prawo do usunięcia danych
Ustawienia → Wyczyść wszystkie dane natychmiast i trwale usuwa:
- Wszystkie zablokowane połączenia
- Wszystkie zablokowane SMS-y (wraz z treścią)
- Wszystkie dzienniki decyzji
- Wszystkie sygnały behawioralne
- Historię kalibracji silnika
- Historię wzorców ataków
Dane niesusuwane przez tę czynność: Twoja biała i czarna lista (dane utworzone dobrowolnie przez Ciebie) oraz ustawienia aplikacji.
Art. 18 — Prawo do ograniczenia przetwarzania
Wyłączenie ochrony w ustawieniach natychmiast zatrzymuje całe przetwarzanie przychodzących połączeń i SMS-ów.
Art. 20 — Prawo do przenoszenia danych
Ustawienia → Eksportuj CSV generuje lokalny plik zawierający historię blokad w formacie CSV, który możesz udostępnić lub zachować.
Art. 21 — Prawo do sprzeciwu
Aplikację można odinstalować w dowolnym momencie, co usuwa całą lokalną bazę danych.
8. Rezydenci USA (CCPA / CPRA i podobne przepisy stanowe)
Egidio nie sprzedaje ani nie udostępnia danych osobowych, i nie zbiera żadnych danych, które mogłyby Cię zidentyfikować — ta sama architektura wyłącznie na urządzeniu obowiązuje niezależnie od miejsca zamieszkania. Jeśli jesteś rezydentem Kalifornii, nadal możesz skorzystać z prawa do informacji, usunięcia lub rezygnacji z przetwarzania, kontaktując się pod adresem privacy@egidio.app; ponieważ aplikacja nie zbiera danych identyfikujących, większość wniosków zostanie zrealizowana poprzez potwierdzenie braku danych do ujawnienia. Skargi można również składać do Federalnej Komisji Handlu (FTC) pod adresem reportfraud.ftc.gov lub do prokuratora generalnego Twojego stanu.
9. Zgodność z DSA (Akt o usługach cyfrowych — Rozporządzenie UE 2022/2065)
Egidio podejmuje zautomatyzowane decyzje wpływające na odbieranie komunikacji. Zgodnie z artykułem 17 DSA:
- Każda decyzja o blokadzie jest wyjaśniona: użytkownik widzi, dlaczego połączenie lub SMS zostały zablokowane (wyjaśnienie w języku naturalnym generowane przez ExplanationEngine).
- Decyzje są odwracalne: użytkownik może odblokować dowolny numer z ekranu historii.
- System nie jest czarną skrzynką: logika decyzyjna opiera się na deterministycznym grafie zasad, udokumentowanym w metadanych technicznych aplikacji.
- Bez dyskryminacji: zasady blokowania opierają się wyłącznie na wzorcach behawioralnych i publicznie dostępnych danych regulacyjnych, bez uwzględniania pochodzenia, języka lub cech osobistych.
10. Bezpieczeństwo danych
- Baza danych Room chroniona domyślnym szyfrowaniem Androida (AES-256)
- Preferencje użytkownika przechowywane w DataStore (szyfrowanie Android Keystore)
- Brak komunikacji sieciowej dla funkcji ochrony (filtrowanie połączeń/SMS-ów jest w 100% lokalne)
- Jedyny wyjątek sieciowy: anonimowe statystyki użytkowania (§3.5), wysyłane przez HTTPS, można wyłączyć
- Kod sprawdzany przed każdą aktualizacją
11. Dzieci
Egidio nie jest przeznaczone dla dzieci poniżej 16 roku życia i nie zbiera żadnych danych ich dotyczących. Jeśli sądzisz, że dziecko korzystało z aplikacji, skontaktuj się z nami w celu usunięcia danych.
12. Zmiany w niniejszej polityce
Wszelkie istotne zmiany zostaną zgłoszone w notatkach o aktualizacji aplikacji w Google Play. Data ostatniej aktualizacji jest podana na początku niniejszego dokumentu. Dalsze korzystanie z aplikacji po modyfikacji stanowi akceptację nowej wersji.
13. Kontakt
W przypadku pytań dotyczących niniejszej polityki lub Twoich danych:
Email: privacy@egidio.app
Wydawca: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasburg
Użytkownicy z UE mogą również skontaktować się ze swoim krajowym organem ochrony danych. W Polsce: UODO. We Francji: CNIL. W Niemczech: BfDI.
Zobacz również: Regulamin · Nota prawna