Política de Privacidade — Egidio

Última atualização: julho de 2026 · Versão do app: 1.4.1

1. Sobre nós

O Egidio é um aplicação Android de proteção contra fraudes, desenvolvido e mantido por Gilles FABER, autônomo francês (entrepreneur individuel) que atua sob o nome The Pistachio Lab, referido como "nós" ou "o editor".

Contato: contact@egidio.app
Privacidade: privacy@egidio.app
Registo: SIREN 105 960 389, R.C.S. Estrasburgo

2. Princípio central: suas comunicações nunca saem do teu aparelho

O conteúdo das suas comunicações — números, texto de SMS, contatos, ligações — é analisado exclusivamente no teu aparelho e nunca é transmitido, vendido ou compartilhado. Não há conta de usuário, nenhum servidor processa suas comunicações, e não há rede de anúncios. As funções de proteção (filtragem de ligações e SMS) não dependem de nenhuma conexão de rede.

O único dado que sai do aparelho são estatísticas de uso anônimas e agregadas (detalhadas no §3.5), usadas apenas para medir a adoção de funcionalidades e melhorar o produto. Não contém dados pessoais, conteúdo de mensagens, números de telefone, ou contatos. Você pode desativar isso a qualquer momento nas configurações de privacidade do app.

3. Dados processados localmente no teu aparelho

O Egidio armazena as seguintes informações em um banco de dados local criptografado no teu aparelho (SQLite via Room). Esses dados nunca têm acesso à internet.

3.1 Dados de proteção (mantidos até serem excluídos pelo usuário)

DadoFinalidadeAcesso
Números de telefone bloqueadosExibição na ecrã de históricoApenas você
Conteúdo de SMS bloqueadosExibição na ecrã de históricoApenas você
Listas branca e negraAplicar suas regrasApenas você

3.2 Dados de análise comportamental (exclusão automática)

DadoFinalidadeRetenção
Pontuações de risco anonimizadasCalibração do motor de detecçãoMáximo 30 dias
Sinais de eventos (tipo, horário)Detecção de padrões temporaisMáximo 30 dias
Histórico de calibração interna do motorMelhoria interna do motorMáximo 7 dias
Padrões adversariais (sem conteúdo)Detecção de ataques de falsificaçãoMáximo 30 dias

3.3 Estado do motor cognitivo (persistente, não identificável)

O motor de decisão mantém um vetor de estado de 4 valores em ponto flutuante (pontuações entre 0 e 1). Esse vetor não contém informações pessoais identificáveis. Representa uma estimativa estatística do ambiente de ameaças do aparelho.

3.4 O que nunca é armazenado

3.5 Estatísticas de uso anônimas (transmitidas fora do aparelho)

Para medir a adoção de funcionalidades e melhorar o aplicação, o Egidio transmite estatísticas de uso anônimas e agregadas via PostHog, cujos servidores estão localizados na União Europeia. A transmissão é criptografada (HTTPS).

TransmitidoNunca transmitido
Tipo de evento (ex.: "ligação bloqueada", "paywall exibido")Números de telefone
País, idioma detectado, versão do appConteúdo de SMS e ligações
Nível de assinatura (GRATUITO / PREMIUM...)Contatos
Um identificador de instalação aleatório e reiniciável (UUID)Identificador do aparelho (IMEI, ANDROID_ID, ID de publicidade)

Esse identificador de instalação é gerado aleatoriamente, armazenado localmente, não vinculado a nenhuma identidade, e pode ser reiniciado (o que rompe qualquer vínculo com o histórico de medição anterior).

Você mantém o controle: pode desativar completamente essas estatísticas nas configurações de privacidade do app. A coleta é interrompida imediatamente.

Base legal (RGPD/GDPR, art. 6.1.f): interesse legítimo em melhorar o serviço, limitado a dados não identificáveis. Você tem direito de oposição, exercível pela configuração acima.

4. Permissões necessárias e justificativa

De acordo com a política do Google Play e o RGPD (Considerando 39), justificamos cada permissão solicitada:

READ_PHONE_STATE

Por quê: detectar ligações recebidas em tempo real para analisar teu risco antes que cheguem ao usuário.
Uso: lê o estado da ligação (RINGING, IDLE). Nenhum dado é transmitido.

RECEIVE_SMS

Por quê: analisar SMS recebidos para detectar phishing, links maliciosos e tentativas de fraude financeira.
Uso: leitura local do conteúdo. Armazenamento local temporário no histórico. Sem transmissão.

READ_CONTACTS

Por quê: identificar ligações dos seus contatos para permiti-las automaticamente (lista branca implícita).
Uso: apenas correspondência local. Os números de telefone dos contatos nunca são armazenados pelo aplicação.

Função CallScreeningService (identificação de chamadas / bloqueio de spam)

Por quê: habilitar o bloqueio ativo de ligações recebidas via API do Android CallScreeningService (Android 10+), sem a qual o Egidio não consegue identificar ou filtrar nenhuma ligação.
Uso: apenas rejeição ou aceitação silenciosa. Nenhum conteúdo de áudio é acessado ou gravado.

Acesso a notificações (BIND_NOTIFICATION_LISTENER_SERVICE)

Por quê: detectar tentativas de fraude recebidas através dos seus apps de mensagens (WhatsApp, Telegram, Messenger, SMS enriquecidos, etc.), cujo conteúdo não é exposto por permissões padrão do Android.
Uso: o Egidio lê apenas o texto das notificações de mensagens recebidas, no aparelho, para análise local imediata. Esse texto nunca é transmitido, nunca é armazenado além do tempo necessário para essa análise, e nunca é compartilhado. Você pode revogar esse acesso a qualquer momento nas Configurações do Android (Apps → Acesso especial → Acesso a notificações).

INTERNET e ACCESS_NETWORK_STATE

Por quê: transmitir as estatísticas de uso anônimas descritas no §3.5, verificar teu status de assinatura com o Google Play, e baixar atualizações criptografadas do banco de dados de detecção.
Uso: nenhum dado de comunicação (ligação, SMS, mensagem) trafega pela rede. Apenas os dados listados no §3.5 são transmitidos.

POST_NOTIFICATIONS

Por quê: informar o usuário sobre ligações e SMS bloqueados.
Uso: apenas notificações locais.

FOREGROUND_SERVICE e FOREGROUND_SERVICE_SPECIAL_USE

Por quê: manter o serviço de proteção ativo em segundo plano, exigido pelo Android 12+ para aplicações de proteção de comunicações.

SYSTEM_ALERT_WINDOW

Por quê: exibir um alerta visual durante uma ligação recebida suspeita (sobreposição de aviso).
Uso: apenas exibição local. Sem captura de ecrã, sem leitura de outros aplicações.

RECEIVE_BOOT_COMPLETED

Por quê: reiniciar automaticamente o serviço de proteção quando o aparelho é ligado.

5. Sem gravação de áudio

O Egidio não grava ligações, não solicita acesso ao microfone, e não armazena arquivos de áudio. A proteção de ligações usa apenas os metadados de triagem de chamadas do Android.

6. Compras no aplicação e faturamento

As compras são processadas exclusivamente pelo Google Play Billing. O Egidio não coleta, armazena ou processa nenhuma informação de pagamento. Consulte a Política de Privacidade do Google para os termos aplicáveis.

O status da assinatura (GRATUITO / PREMIUM / FAMÍLIA / VITALÍCIO) é verificado com o Google Play e armazenado localmente nas preferências criptografadas do aplicação.

7. Seus direitos (RGPD — Regulamento UE 2016/679)

Como usuário residente no Espaço Econômico Europeu, você tem os seguintes direitos:

Art. 15 — Direito de acesso

Todos os seus dados são visíveis diretamente no aplicação: ecrã de histórico para ligações e SMS bloqueados, ecrã de configurações para as listas.

Art. 16 — Direito de retificação

Você pode modificar ou excluir qualquer entrada individualmente no histórico, lista branca ou lista negra.

Art. 17 — Direito ao apagamento

Configurações → Limpar todos os dados exclui imediata e permanentemente:

Dados não excluídos por essa ação: tua lista branca e lista negra (dados que você criou voluntariamente), e as configurações do aplicação.

Art. 18 — Direito à limitação do tratamento

Desativar a proteção nas configurações interrompe imediatamente todo o processamento de ligações e SMS recebidos.

Art. 20 — Direito à portabilidade de dados

Configurações → Exportar CSV gera um arquivo local contendo teu histórico de bloqueios em formato CSV, que você pode compartilhar ou guardar.

Art. 21 — Direito de oposição

O aplicação pode ser desinstalado a qualquer momento, o que exclui todo o banco de dados local.

8. Residentes dos EUA (CCPA / CPRA e leis estaduais semelhantes)

O Egidio não vende nem compartilha informações pessoais, e não coleta nenhum dado que te identifique pessoalmente — a mesma arquitetura exclusivamente no aparelho se aplica independentemente de onde você mora. Se você é residente da Califórnia, ainda pode exercer teu direito de saber, excluir ou recusar qualquer processamento entrando em contato com privacy@egidio.app; como o app não coleta dados identificáveis, a maioria das solicitações será atendida confirmando que não há nada a divulgar. Reclamações também podem ser registradas junto à Federal Trade Commission (FTC) em reportfraud.ftc.gov ou ao procurador-geral do teu estado.

9. Conformidade com a DSA (Lei de Serviços Digitais — Regulamento UE 2022/2065)

O Egidio toma decisões automatizadas que afetam o recebimento de comunicações. De acordo com o Artigo 17 da DSA:

10. Segurança dos dados

11. Crianças

O Egidio não se destina a menores de 16 anos e não coleta nenhum dado sobre eles. Se você acredita que uma criança usou o aplicação, entre em contato conosco para excluir os dados.

12. Alterações nesta política

Quaisquer mudanças relevantes serão notificadas nas notas de atualização do aplicação no Google Play. A data da última atualização está indicada no início deste documento. O uso continuado do aplicação após uma modificação constitui aceitação da nova versão.

13. Contato

Para qualquer dúvida sobre esta política ou seus dados:

Email: privacy@egidio.app
Editor: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Estrasburgo

Usuários da UE também podem contatar tua autoridade nacional de proteção de dados. Na França: CNIL. Na Alemanha: BfDI. No Reino Unido: ICO. No Brasil, questões sobre a LGPD podem ser dirigidas à ANPD.

Veja também: Termos de uso · Aviso legal