English version →

Politique de Confidentialité — Egidio

Dernière mise à jour : juillet 2026 · Version de l'application : 1.4.0

1. Qui sommes-nous

Egidio est une application Android de protection anti-fraude développée et maintenue par Gilles FABER, entrepreneur individuel exerçant sous le nom commercial The Pistachio Lab, ci-après « nous » ou « l'éditeur ».

Contact : contact@egidio.app
Confidentialité : privacy@egidio.app
Siège / établissement : 7 Rue d'Eschau, 67540 Ostwald, France
Immatriculation : SIREN 105 960 389, R.C.S. Strasbourg

2. Principe fondamental : vos communications ne quittent jamais votre appareil

Le contenu de vos communications — numéros, contenu des SMS, contacts, appels — est analysé exclusivement sur votre appareil et n'est jamais transmis, vendu ni partagé. Il n'existe aucun compte utilisateur, aucun serveur traitant vos communications, aucun réseau publicitaire intégré. Les fonctions de protection (filtrage des appels et SMS) ne dépendent d'aucune connexion réseau.

La seule donnée qui quitte l'appareil est une statistique d'usage anonyme et agrégée (détaillée en §3.5), destinée uniquement à mesurer l'adoption des fonctionnalités et à améliorer le produit. Elle ne contient aucune donnée personnelle, aucun contenu de message, aucun numéro ni aucun contact. Vous pouvez la désactiver à tout moment dans les réglages de confidentialité de l'application.

3. Données traitées localement sur votre appareil

Egidio stocke les informations suivantes dans une base de données locale chiffrée sur votre appareil (SQLite via Room). Ces données n'ont jamais accès à internet.

3.1 Données de protection (conservées jusqu'à suppression par l'utilisateur)

DonnéeFinalitéAccès
Numéros de téléphone bloquésAffichage dans l'historiqueVous uniquement
Corps des SMS bloquésAffichage dans l'historiqueVous uniquement
Listes blanches et noiresApplication de vos règlesVous uniquement

3.2 Données d'analyse comportementale (purge automatique)

DonnéeFinalitéDurée de conservation
Scores de risque anonymisésCalibration du moteur de détection30 jours maximum
Signaux d'événements (type, horodatage)Détection des patterns temporels30 jours maximum
Historique de calibration interne du moteurAmélioration interne du moteur7 jours maximum
Patterns adversariaux (sans contenu)Détection des attaques par spoofing30 jours maximum

3.3 État du moteur cognitif (persistant, non nominatif)

Le moteur de décision conserve un vecteur d'état flottant de 4 valeurs (scores entre 0 et 1). Ce vecteur ne contient aucune donnée personnelle identifiable. Il représente une estimation statistique de l'environnement de menace de l'appareil.

3.4 Ce qui n'est jamais stocké

3.5 Statistiques d'usage anonymes (transmises hors de l'appareil)

Pour mesurer l'adoption des fonctionnalités et améliorer l'application, Egidio transmet des statistiques d'usage anonymes et agrégées via PostHog, dont les serveurs sont situés dans l'Union Européenne. La transmission est chiffrée (HTTPS).

TransmisJamais transmis
Type d'événement (ex. « appel bloqué », « paywall affiché »)Numéros de téléphone
Pays détecté, langue, version de l'appContenu des SMS et des appels
Niveau d'abonnement (FREE / PREMIUM…)Contacts
Un identifiant d'installation aléatoire et réinitialisable (UUID)Identifiant d'appareil (IMEI, ANDROID_ID, publicitaire)

Cet identifiant d'installation est généré aléatoirement, stocké localement, n'est lié à aucune identité et peut être réinitialisé (ce qui rompt tout lien avec l'historique de mesure).

Vous gardez le contrôle : vous pouvez désactiver entièrement ces statistiques dans les réglages de confidentialité de l'application. La collecte cesse alors immédiatement.

Base légale (RGPD, art. 6.1.f) : intérêt légitime à l'amélioration du service, limité à des données non identifiantes. Vous disposez d'un droit d'opposition que vous pouvez exercer via le réglage ci-dessus.

4. Permissions requises et leur justification

Conformément au règlement Google Play et au RGPD (considérant 39), nous justifions chaque permission demandée :

READ_PHONE_STATE

Pourquoi : détecter les appels entrants en temps réel pour analyser leur risque avant qu'ils arrivent à l'utilisateur.
Utilisation : lecture de l'état de l'appel (RINGING, IDLE). Aucune donnée n'est transmise.

RECEIVE_SMS

Pourquoi : analyser les SMS entrants pour détecter le phishing, les liens malveillants et les tentatives de fraude financière.
Utilisation : lecture locale du contenu. Stockage local temporaire dans l'historique. Aucune transmission.

READ_CONTACTS

Pourquoi : identifier les appels provenant de vos contacts pour les autoriser automatiquement (liste blanche implicite).
Utilisation : correspondance locale uniquement. Les numéros de vos contacts ne sont jamais stockés par l'application.

Rôle CallScreeningService (identification d'appelant / anti-spam)

Pourquoi : permettre le blocage actif des appels entrants via l'API Android CallScreeningService (Android 10+), sans laquelle Egidio ne peut identifier ni filtrer aucun appel.
Utilisation : rejet ou acceptation silencieuse uniquement. Aucun contenu audio n'est accessible ni enregistré.

Accès aux notifications (BIND_NOTIFICATION_LISTENER_SERVICE)

Pourquoi : détecter les tentatives de fraude reçues via vos applications de messagerie (WhatsApp, Telegram, Messenger, SMS enrichi, etc.), qui n'exposent pas leur contenu aux permissions Android classiques.
Utilisation : Egidio lit exclusivement le texte des notifications entrantes de messagerie, sur l'appareil, pour l'analyser localement. Ce texte n'est jamais transmis, jamais stocké au-delà de la durée nécessaire à l'analyse immédiate, et jamais partagé. Vous pouvez révoquer cet accès à tout moment dans les réglages Android (Applications → Accès spécial → Accès aux notifications).

INTERNET et ACCESS_NETWORK_STATE

Pourquoi : transmettre les statistiques d'usage anonymes décrites en §3.5, vérifier l'état de votre abonnement auprès de Google Play, et récupérer les mises à jour chiffrées des bases de détection.
Utilisation : aucune donnée de communication (appel, SMS, message) ne transite par le réseau. Seules les données listées en §3.5 sont transmises.

POST_NOTIFICATIONS

Pourquoi : informer l'utilisateur des appels et SMS bloqués.
Utilisation : notifications locales uniquement.

FOREGROUND_SERVICE et FOREGROUND_SERVICE_SPECIAL_USE

Pourquoi : maintenir le service de protection actif en arrière-plan, requis par Android 12+ pour les applications de protection des communications.

SYSTEM_ALERT_WINDOW

Pourquoi : afficher une alerte visuelle lors d'un appel entrant suspect (overlay d'avertissement).
Utilisation : affichage local uniquement, aucune capture d'écran, aucune lecture d'autres applications.

RECEIVE_BOOT_COMPLETED

Pourquoi : redémarrer automatiquement le service de protection au démarrage de l'appareil.

5. Aucun enregistrement audio

Egidio n'enregistre pas les appels, ne demande pas l'accès au microphone et ne stocke aucun fichier audio. La protection des appels utilise uniquement les métadonnées fournies par les API Android de filtrage d'appels.

6. Achats in-app et facturation

Les achats sont traités exclusivement par Google Play Billing. Egidio ne collecte, ne stocke, ni ne traite aucune information de paiement. Consultez la Politique de confidentialité de Google pour les conditions applicables aux achats.

L'état d'abonnement (niveau d'accès FREE / PREMIUM / PRO / FAMILY / LIFETIME) est vérifié auprès de Google Play et mémorisé localement dans les préférences chiffrées de l'application.

7. Vos droits (RGPD — Règlement UE 2016/679)

En tant qu'utilisateur résidant dans l'Espace Économique Européen, vous disposez des droits suivants :

Art. 15 — Droit d'accès

Toutes vos données sont consultables directement dans l'application : écran Historique pour les appels et SMS bloqués, écran Réglages pour les listes.

Art. 16 — Droit de rectification

Vous pouvez modifier ou supprimer individuellement toute entrée dans l'historique, la liste blanche ou la liste noire.

Art. 17 — Droit à l'effacement

Réglages → Effacer toutes les données supprime immédiatement et définitivement :

Les données non supprimées par cette action : votre liste blanche et votre liste noire (données que vous avez créées volontairement), ainsi que les paramètres de l'application.

Art. 18 — Droit à la limitation du traitement

Désactiver la protection dans les réglages arrête immédiatement tout traitement des appels et SMS entrants.

Art. 20 — Droit à la portabilité

Réglages → Exporter CSV génère un fichier local contenant votre historique de blocage au format CSV, que vous pouvez partager ou sauvegarder.

Art. 21 — Droit d'opposition

L'application peut être désinstallée à tout moment, ce qui supprime l'intégralité de la base de données locale.

8. Conformité DSA (Digital Services Act — Règlement UE 2022/2065)

Egidio prend des décisions automatisées qui affectent la réception de communications. Conformément à l'Article 17 du DSA :

9. Sécurité des données

10. Enfants

Egidio n'est pas destiné aux enfants de moins de 16 ans et ne collecte aucune donnée les concernant. Si vous pensez qu'un enfant a utilisé l'application, contactez-nous pour obtenir la suppression des données.

11. Modifications de cette politique

Toute modification substantielle sera notifiée dans les notes de mise à jour de l'application sur Google Play. La date de dernière mise à jour est indiquée en haut de ce document. L'utilisation continue de l'application après modification vaut acceptation de la nouvelle version.

12. Contact

Pour toute question relative à cette politique ou à vos données :

Email : privacy@egidio.app
Adresse : Gilles FABER (The Pistachio Lab), 7 Rue d'Eschau, 67540 Ostwald, France

Pour exercer vos droits RGPD, vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr