Política de Privacidade — Egidio
1. Sobre nós
O Egidio é um aplicativo Android de proteção contra fraudes, desenvolvido e mantido por Gilles FABER, autônomo francês (entrepreneur individuel) que atua sob o nome The Pistachio Lab, referido como "nós" ou "o editor".
Contato: contact@egidio.app
Privacidade: privacy@egidio.app
Registro: SIREN 105 960 389, R.C.S. Estrasburgo
2. Princípio central: suas comunicações nunca saem do seu aparelho
O conteúdo das suas comunicações — números, texto de SMS, contatos, ligações — é analisado exclusivamente no seu aparelho e nunca é transmitido, vendido ou compartilhado. Não há conta de usuário, nenhum servidor processa suas comunicações, e não há rede de anúncios. As funções de proteção (filtragem de ligações e SMS) não dependem de nenhuma conexão de rede.
O único dado que sai do aparelho são estatísticas de uso anônimas e agregadas (detalhadas no §3.5), usadas apenas para medir a adoção de funcionalidades e melhorar o produto. Não contém dados pessoais, conteúdo de mensagens, números de telefone, ou contatos. Você pode desativar isso a qualquer momento nas configurações de privacidade do app.
3. Dados processados localmente no seu aparelho
O Egidio armazena as seguintes informações em um banco de dados local criptografado no seu aparelho (SQLite via Room). Esses dados nunca têm acesso à internet.
3.1 Dados de proteção (mantidos até serem excluídos pelo usuário)
| Dado | Finalidade | Acesso |
|---|---|---|
| Números de telefone bloqueados | Exibição na tela de histórico | Apenas você |
| Conteúdo de SMS bloqueados | Exibição na tela de histórico | Apenas você |
| Listas branca e negra | Aplicar suas regras | Apenas você |
3.2 Dados de análise comportamental (exclusão automática)
| Dado | Finalidade | Retenção |
|---|---|---|
| Pontuações de risco anonimizadas | Calibração do motor de detecção | Máximo 30 dias |
| Sinais de eventos (tipo, horário) | Detecção de padrões temporais | Máximo 30 dias |
| Histórico de calibração interna do motor | Melhoria interna do motor | Máximo 7 dias |
| Padrões adversariais (sem conteúdo) | Detecção de ataques de falsificação | Máximo 30 dias |
3.3 Estado do motor cognitivo (persistente, não identificável)
O motor de decisão mantém um vetor de estado de 4 valores em ponto flutuante (pontuações entre 0 e 1). Esse vetor não contém informações pessoais identificáveis. Representa uma estimativa estatística do ambiente de ameaças do aparelho.
3.4 O que nunca é armazenado
- Conteúdo de ligações de voz
- Números de telefone de contatos permitidos (apenas consulta pontual para correspondência)
- Dados biométricos
- Dados de localização
- Identificadores publicitários
3.5 Estatísticas de uso anônimas (transmitidas fora do aparelho)
Para medir a adoção de funcionalidades e melhorar o aplicativo, o Egidio transmite estatísticas de uso anônimas e agregadas via PostHog, cujos servidores estão localizados na União Europeia. A transmissão é criptografada (HTTPS).
| Transmitido | Nunca transmitido |
|---|---|
| Tipo de evento (ex.: "ligação bloqueada", "paywall exibido") | Números de telefone |
| País, idioma detectado, versão do app | Conteúdo de SMS e ligações |
| Nível de assinatura (GRATUITO / PREMIUM...) | Contatos |
| Um identificador de instalação aleatório e reiniciável (UUID) | Identificador do aparelho (IMEI, ANDROID_ID, ID de publicidade) |
Esse identificador de instalação é gerado aleatoriamente, armazenado localmente, não vinculado a nenhuma identidade, e pode ser reiniciado (o que rompe qualquer vínculo com o histórico de medição anterior).
Você mantém o controle: pode desativar completamente essas estatísticas nas configurações de privacidade do app. A coleta é interrompida imediatamente.
Base legal (RGPD/GDPR, art. 6.1.f): interesse legítimo em melhorar o serviço, limitado a dados não identificáveis. Você tem direito de oposição, exercível pela configuração acima.
4. Permissões necessárias e justificativa
De acordo com a política do Google Play e o RGPD (Considerando 39), justificamos cada permissão solicitada:
READ_PHONE_STATE
Por quê: detectar ligações recebidas em tempo real para analisar seu risco antes que cheguem ao usuário.
Uso: lê o estado da ligação (RINGING, IDLE). Nenhum dado é transmitido.
RECEIVE_SMS
Por quê: analisar SMS recebidos para detectar phishing, links maliciosos e tentativas de fraude financeira.
Uso: leitura local do conteúdo. Armazenamento local temporário no histórico. Sem transmissão.
READ_CONTACTS
Por quê: identificar ligações dos seus contatos para permiti-las automaticamente (lista branca implícita).
Uso: apenas correspondência local. Os números de telefone dos contatos nunca são armazenados pelo aplicativo.
Função CallScreeningService (identificação de chamadas / bloqueio de spam)
Por quê: habilitar o bloqueio ativo de ligações recebidas via API do Android CallScreeningService (Android 10+), sem a qual o Egidio não consegue identificar ou filtrar nenhuma ligação.
Uso: apenas rejeição ou aceitação silenciosa. Nenhum conteúdo de áudio é acessado ou gravado.
Acesso a notificações (BIND_NOTIFICATION_LISTENER_SERVICE)
Por quê: detectar tentativas de fraude recebidas através dos seus apps de mensagens (WhatsApp, Telegram, Messenger, SMS enriquecidos, etc.), cujo conteúdo não é exposto por permissões padrão do Android.
Uso: o Egidio lê apenas o texto das notificações de mensagens recebidas, no aparelho, para análise local imediata. Esse texto nunca é transmitido, nunca é armazenado além do tempo necessário para essa análise, e nunca é compartilhado. Você pode revogar esse acesso a qualquer momento nas Configurações do Android (Apps → Acesso especial → Acesso a notificações).
INTERNET e ACCESS_NETWORK_STATE
Por quê: transmitir as estatísticas de uso anônimas descritas no §3.5, verificar seu status de assinatura com o Google Play, e baixar atualizações criptografadas do banco de dados de detecção.
Uso: nenhum dado de comunicação (ligação, SMS, mensagem) trafega pela rede. Apenas os dados listados no §3.5 são transmitidos.
POST_NOTIFICATIONS
Por quê: informar o usuário sobre ligações e SMS bloqueados.
Uso: apenas notificações locais.
FOREGROUND_SERVICE e FOREGROUND_SERVICE_SPECIAL_USE
Por quê: manter o serviço de proteção ativo em segundo plano, exigido pelo Android 12+ para aplicativos de proteção de comunicações.
SYSTEM_ALERT_WINDOW
Por quê: exibir um alerta visual durante uma ligação recebida suspeita (sobreposição de aviso).
Uso: apenas exibição local. Sem captura de tela, sem leitura de outros aplicativos.
RECEIVE_BOOT_COMPLETED
Por quê: reiniciar automaticamente o serviço de proteção quando o aparelho é ligado.
5. Sem gravação de áudio
O Egidio não grava ligações, não solicita acesso ao microfone, e não armazena arquivos de áudio. A proteção de ligações usa apenas os metadados de triagem de chamadas do Android.
6. Compras no aplicativo e faturamento
As compras são processadas exclusivamente pelo Google Play Billing. O Egidio não coleta, armazena ou processa nenhuma informação de pagamento. Consulte a Política de Privacidade do Google para os termos aplicáveis.
O status da assinatura (GRATUITO / PREMIUM / FAMÍLIA / VITALÍCIO) é verificado com o Google Play e armazenado localmente nas preferências criptografadas do aplicativo.
7. Seus direitos (RGPD — Regulamento UE 2016/679)
Como usuário residente no Espaço Econômico Europeu, você tem os seguintes direitos:
Art. 15 — Direito de acesso
Todos os seus dados são visíveis diretamente no aplicativo: tela de histórico para ligações e SMS bloqueados, tela de configurações para as listas.
Art. 16 — Direito de retificação
Você pode modificar ou excluir qualquer entrada individualmente no histórico, lista branca ou lista negra.
Art. 17 — Direito ao apagamento
Configurações → Limpar todos os dados exclui imediata e permanentemente:
- Todas as ligações bloqueadas
- Todos os SMS bloqueados (incluindo seu conteúdo)
- Todos os registros de decisões
- Todos os sinais comportamentais
- Histórico de calibração do motor
- Histórico de padrões adversariais
Dados não excluídos por essa ação: sua lista branca e lista negra (dados que você criou voluntariamente), e as configurações do aplicativo.
Art. 18 — Direito à limitação do tratamento
Desativar a proteção nas configurações interrompe imediatamente todo o processamento de ligações e SMS recebidos.
Art. 20 — Direito à portabilidade de dados
Configurações → Exportar CSV gera um arquivo local contendo seu histórico de bloqueios em formato CSV, que você pode compartilhar ou guardar.
Art. 21 — Direito de oposição
O aplicativo pode ser desinstalado a qualquer momento, o que exclui todo o banco de dados local.
8. Residentes dos EUA (CCPA / CPRA e leis estaduais semelhantes)
O Egidio não vende nem compartilha informações pessoais, e não coleta nenhum dado que te identifique pessoalmente — a mesma arquitetura exclusivamente no aparelho se aplica independentemente de onde você mora. Se você é residente da Califórnia, ainda pode exercer seu direito de saber, excluir ou recusar qualquer processamento entrando em contato com privacy@egidio.app; como o app não coleta dados identificáveis, a maioria das solicitações será atendida confirmando que não há nada a divulgar. Reclamações também podem ser registradas junto à Federal Trade Commission (FTC) em reportfraud.ftc.gov ou ao procurador-geral do seu estado.
9. Conformidade com a DSA (Lei de Serviços Digitais — Regulamento UE 2022/2065)
O Egidio toma decisões automatizadas que afetam o recebimento de comunicações. De acordo com o Artigo 17 da DSA:
- Cada decisão de bloqueio é explicada: o usuário vê por que uma ligação ou SMS foi bloqueado (explicação em linguagem natural gerada pelo ExplanationEngine).
- As decisões são reversíveis: o usuário pode desbloquear qualquer número na tela de histórico.
- O sistema não é uma caixa-preta: a lógica de decisão segue um grafo de políticas determinístico, documentado nos metadados técnicos do aplicativo.
- Sem discriminação: as regras de bloqueio se baseiam exclusivamente em padrões comportamentais e dados regulatórios públicos, sem considerar origem, idioma ou características pessoais.
10. Segurança dos dados
- Banco de dados Room protegido pela criptografia padrão do Android (AES-256)
- Preferências do usuário armazenadas em DataStore (criptografia Android Keystore)
- Nenhuma comunicação de rede para as funções de proteção (a filtragem de ligações/SMS é 100% local)
- Única exceção de rede: estatísticas de uso anônimas (§3.5), enviadas por HTTPS, podem ser desativadas
- Código revisado antes de cada atualização
11. Crianças
O Egidio não se destina a menores de 16 anos e não coleta nenhum dado sobre eles. Se você acredita que uma criança usou o aplicativo, entre em contato conosco para excluir os dados.
12. Alterações nesta política
Quaisquer mudanças relevantes serão notificadas nas notas de atualização do aplicativo no Google Play. A data da última atualização está indicada no início deste documento. O uso continuado do aplicativo após uma modificação constitui aceitação da nova versão.
13. Contato
Para qualquer dúvida sobre esta política ou seus dados:
Email: privacy@egidio.app
Editor: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Estrasburgo
Usuários da UE também podem contatar sua autoridade nacional de proteção de dados. Na França: CNIL. Na Alemanha: BfDI. No Reino Unido: ICO. No Brasil, questões sobre a LGPD podem ser dirigidas à ANPD.
Veja também: Termos de uso · Aviso legal