Gizlilik Politikası — Egidio
1. Hakkımızda
Egidio, "The Pistachio Lab" ticari unvanıyla faaliyet gösteren Fransız şahıs işletmesi (entrepreneur individuel) Gilles FABER tarafından geliştirilen ve sürdürülen bir Android dolandırıcılık önleme koruma uygulamasıdır; "biz" veya "yayıncı" olarak anılır.
İletişim: contact@egidio.app
Gizlilik: privacy@egidio.app
Kayıt: SIREN 105 960 389, R.C.S. Strasbourg
2. Temel ilke: iletişimleriniz cihazınızdan asla çıkmaz
İletişimlerinizin içeriği — numaralar, SMS metni, kişiler, aramalar — yalnızca cihazınızda analiz edilir ve asla iletilmez, satılmaz veya paylaşılmaz. Kullanıcı hesabı, iletişimlerinizi işleyen bir sunucu veya reklam ağı yoktur. Koruma işlevleri (arama ve SMS filtreleme) hiçbir ağ bağlantısına bağlı değildir.
Cihazdan çıkan tek veri, yalnızca özellik benimsemeyi ölçmek ve ürünü geliştirmek için kullanılan anonim, toplu kullanım istatistikleridir (§3.5'te detaylandırılmıştır). Hiçbir kişisel veri, mesaj içeriği, telefon numarası veya kişi içermez. Uygulamanın gizlilik ayarlarından bunu istediğiniz zaman devre dışı bırakabilirsiniz.
3. Cihazınızda yerel olarak işlenen veriler
Egidio, aşağıdaki bilgileri cihazınızdaki yerel şifreli bir veritabanında (Room aracılığıyla SQLite) saklar. Bu veriler asla internet erişimine sahip değildir.
3.1 Koruma verileri (kullanıcı silene kadar saklanır)
| Veri | Amaç | Erişim |
|---|---|---|
| Engellenen telefon numaraları | Geçmiş ekranında gösterim | Yalnızca siz |
| Engellenen SMS metni | Geçmiş ekranında gösterim | Yalnızca siz |
| Beyaz liste ve kara liste girişleri | Kurallarınızın uygulanması | Yalnızca siz |
3.2 Davranışsal analiz verileri (otomatik silinir)
| Veri | Amaç | Saklama süresi |
|---|---|---|
| Anonimleştirilmiş risk puanları | Tespit motorunun kalibrasyonu | En fazla 30 gün |
| Olay sinyalleri (tür, zaman damgası) | Zamansal örüntü tespiti | En fazla 30 gün |
| Dahili motor kalibrasyon geçmişi | Dahili motor iyileştirmesi | En fazla 7 gün |
| Düşmanca örüntüler (içerik yok) | Sahtekârlık saldırısı tespiti | En fazla 30 gün |
3.3 Bilişsel motor durumu (kalıcı, tanımlanamaz)
Karar motoru, 4 değerden oluşan bir kayan noktalı durum vektörü (0 ile 1 arasında puanlar) tutar. Bu vektör hiçbir kişisel olarak tanımlanabilir bilgi içermez. Cihazın tehdit ortamının istatistiksel bir tahminini temsil eder.
3.4 Asla saklanmayanlar
- Sesli arama içeriği
- İzin verilen kişilerin telefon numaraları (yalnızca eşleştirme için anlık sorgulama)
- Biyometrik veriler
- Konum verileri
- Reklam kimlikleri
3.5 Anonim kullanım istatistikleri (cihaz dışına iletilir)
Özellik benimsemeyi ölçmek ve uygulamayı geliştirmek için Egidio, sunucuları Avrupa Birliği'nde bulunan PostHog aracılığıyla anonim, toplu kullanım istatistikleri iletir. İletim şifrelidir (HTTPS).
| İletilir | Asla iletilmez |
|---|---|
| Olay türü (örn. "arama engellendi", "ödeme duvarı gösterildi") | Telefon numaraları |
| Tespit edilen ülke, dil, uygulama sürümü | SMS ve arama içeriği |
| Abonelik seviyesi (ÜCRETSİZ / PREMIUM…) | Kişiler |
| Rastgele, sıfırlanabilir bir kurulum tanımlayıcısı (UUID) | Cihaz tanımlayıcısı (IMEI, ANDROID_ID, reklam kimliği) |
Bu kurulum tanımlayıcısı rastgele oluşturulur, yerel olarak saklanır, hiçbir kimliğe bağlı değildir ve sıfırlanabilir (bu, önceki ölçüm geçmişiyle olan bağlantıyı keser).
Kontrol sizde kalır: bu istatistikleri uygulamanın gizlilik ayarlarından tamamen devre dışı bırakabilirsiniz. Toplama işlemi anında durur.
Yasal dayanak (GDPR, madde 6.1.f): hizmeti geliştirmede meşru menfaat, tanımlayıcı olmayan verilerle sınırlıdır. Yukarıdaki ayar aracılığıyla kullanılabilecek bir itiraz hakkınız vardır.
4. Gerekli izinler ve gerekçeleri
Google Play politikası ve GDPR'a (Gerekçe 39) uygun olarak, talep edilen her izni gerekçelendiriyoruz:
READ_PHONE_STATE
Neden: gelen aramaları kullanıcıya ulaşmadan önce risklerini analiz etmek için gerçek zamanlı olarak tespit etmek.
Kullanım: arama durumunu okur (ÇALIYOR, BOŞTA). Hiçbir veri iletilmez.
RECEIVE_SMS
Neden: kimlik avı, kötü amaçlı bağlantılar ve finansal dolandırıcılık girişimlerini tespit etmek için gelen SMS'leri analiz etmek.
Kullanım: yerel içerik okuma. Geçmişte geçici yerel depolama. İletim yok.
READ_CONTACTS
Neden: kişilerinizden gelen aramaları otomatik olarak izin vermek için tanımlamak (örtük beyaz liste).
Kullanım: yalnızca yerel eşleştirme. Kişi telefon numaraları uygulama tarafından asla saklanmaz.
CallScreeningService rolü (arayan kimliği / spam engelleme)
Neden: gelen aramaların aktif olarak engellenmesini sağlamak için Android CallScreeningService API'sini (Android 10+) etkinleştirmek, bu olmadan Egidio hiçbir aramayı tanımlayamaz veya filtreleyemez.
Kullanım: yalnızca sessiz reddetme veya kabul etme. Hiçbir ses içeriğine erişilmez veya kaydedilmez.
Bildirim erişimi (BIND_NOTIFICATION_LISTENER_SERVICE)
Neden: içeriği standart Android izinleri aracılığıyla açığa çıkmayan mesajlaşma uygulamalarınız (WhatsApp, Telegram, Messenger, zengin SMS vb.) aracılığıyla alınan dolandırıcılık girişimlerini tespit etmek.
Kullanım: Egidio, gelen mesajlaşma bildirimlerinin metnini yalnızca cihaz üzerinde, anlık yerel analiz için okur. Bu metin asla iletilmez, analiz için gereken süreden fazla saklanmaz ve asla paylaşılmaz. Bu erişimi Android Ayarları'nda (Uygulamalar → Özel erişim → Bildirim erişimi) istediğiniz zaman iptal edebilirsiniz.
INTERNET ve ACCESS_NETWORK_STATE
Neden: §3.5'te açıklanan anonim kullanım istatistiklerini iletmek, abonelik durumunuzu Google Play ile doğrulamak ve şifreli tespit veritabanı güncellemelerini almak.
Kullanım: hiçbir iletişim verisi (arama, SMS, mesaj) asla ağ üzerinden geçmez. Yalnızca §3.5'te listelenen veriler iletilir.
POST_NOTIFICATIONS
Neden: kullanıcıyı engellenen aramalar ve SMS'ler hakkında bilgilendirmek.
Kullanım: yalnızca yerel bildirimler.
FOREGROUND_SERVICE ve FOREGROUND_SERVICE_SPECIAL_USE
Neden: iletişim koruma uygulamaları için Android 12+ tarafından gerekli olan koruma hizmetini arka planda aktif tutmak.
SYSTEM_ALERT_WINDOW
Neden: şüpheli bir gelen arama sırasında görsel bir uyarı göstermek (uyarı katmanı).
Kullanım: yalnızca yerel gösterim. Ekran kaydı yok, başka uygulamaların okunması yok.
RECEIVE_BOOT_COMPLETED
Neden: cihaz açıldığında koruma hizmetini otomatik olarak yeniden başlatmak.
5. Ses kaydı yok
Egidio aramaları kaydetmez, mikrofon erişimi istemez ve ses dosyaları saklamaz. Arama koruması yalnızca Android arama tarama meta verilerini kullanır.
6. Uygulama içi satın alımlar ve faturalandırma
Satın alımlar yalnızca Google Play Billing tarafından işlenir. Egidio hiçbir ödeme bilgisini toplamaz, saklamaz veya işlemez. Geçerli koşullar için lütfen Google'ın Gizlilik Politikasına bakın.
Abonelik durumu (ÜCRETSİZ / PREMIUM / AİLE / ÖMÜR BOYU) Google Play ile doğrulanır ve uygulamanın şifreli tercihlerinde yerel olarak saklanır.
7. Haklarınız (GDPR — AB Yönetmeliği 2016/679)
Avrupa Ekonomik Alanı'nda ikamet eden bir kullanıcı olarak aşağıdaki haklara sahipsiniz:
Madde 15 — Erişim hakkı
Tüm verileriniz doğrudan uygulamada görüntülenebilir: engellenen aramalar ve SMS'ler için Geçmiş ekranı, listeler için Ayarlar ekranı.
Madde 16 — Düzeltme hakkı
Geçmişten, beyaz listeden veya kara listeden herhangi bir girişi tek tek değiştirebilir veya silebilirsiniz.
Madde 17 — Silme hakkı
Ayarlar → Tüm verileri temizle aşağıdakileri anında ve kalıcı olarak siler:
- Tüm engellenen aramalar
- Tüm engellenen SMS'ler (içerikleri dahil)
- Tüm karar günlükleri
- Tüm davranışsal sinyaller
- Motor kalibrasyon geçmişi
- Düşmanca örüntü geçmişi
Bu işlemle silinmeyen veriler: beyaz listeniz ve kara listeniz (gönüllü olarak oluşturduğunuz veriler) ve uygulama ayarları.
Madde 18 — İşlemenin kısıtlanması hakkı
Ayarlarda korumayı devre dışı bırakmak, gelen aramaların ve SMS'lerin tüm işlenmesini anında durdurur.
Madde 20 — Veri taşınabilirliği hakkı
Ayarlar → CSV'ye aktar, engelleme geçmişinizi CSV formatında içeren yerel bir dosya oluşturur; bunu paylaşabilir veya yedekleyebilirsiniz.
Madde 21 — İtiraz hakkı
Uygulama istediğiniz zaman kaldırılabilir, bu da tüm yerel veritabanını siler.
8. ABD sakinleri (CCPA / CPRA ve benzeri eyalet yasaları)
Egidio kişisel bilgileri satmaz veya paylaşmaz ve sizi kişisel olarak tanımlayan hiçbir veri toplamaz — nerede yaşadığınıza bakılmaksızın aynı yalnızca-cihaz-üzerinde mimarisi geçerlidir. Kaliforniya sakiniyseniz, privacy@egidio.app adresine başvurarak bilme, silme veya herhangi bir işlemden çıkma hakkınızı hâlâ kullanabilirsiniz; uygulama tanımlayıcı veri toplamadığından, çoğu talep açıklanacak bir şey olmadığının teyit edilmesiyle karşılanacaktır. Şikayetler ayrıca Federal Ticaret Komisyonu'na (FTC) reportfraud.ftc.gov adresinden veya eyalet Başsavcınıza yapılabilir.
9. DSA uyumluluğu (Dijital Hizmetler Yasası — AB Yönetmeliği 2022/2065)
Egidio, iletişimlerin alınmasını etkileyen otomatik kararlar verir. DSA'nın 17. Maddesine uygun olarak:
- Her engelleme kararı açıklanır: kullanıcı bir aramanın veya SMS'in neden engellendiğini görür (ExplanationEngine tarafından oluşturulan doğal dil açıklaması).
- Kararlar geri alınabilir: kullanıcı geçmiş ekranından herhangi bir numaranın engelini kaldırabilir.
- Sistem bir kara kutu değildir: karar mantığı, uygulamanın teknik meta verilerinde belgelenen belirlenimci bir politika grafiğini takip eder.
- Ayrımcılık yok: engelleme kuralları yalnızca davranışsal örüntülere ve kamuya açık düzenleyici verilere dayanır; köken, dil veya kişisel özellikler dikkate alınmaz.
10. Veri güvenliği
- Android varsayılan şifrelemesiyle (AES-256) korunan Room veritabanı
- DataStore'da saklanan kullanıcı tercihleri (Android Keystore şifrelemesi)
- Koruma işlevleri için ağ iletişimi yok (arama/SMS filtreleme %100 yerel)
- Tek ağ istisnası: HTTPS üzerinden gönderilen anonim kullanım istatistikleri (§3.5), devre dışı bırakılabilir
- Her güncelleme yayınından önce kod incelenir
11. Çocuklar
Egidio 16 yaş altındaki çocuklar için tasarlanmamıştır ve onlarla ilgili hiçbir veri toplamaz. Bir çocuğun uygulamayı kullandığını düşünüyorsanız, verilerin silinmesi için bizimle iletişime geçin.
12. Bu politikadaki değişiklikler
Herhangi bir önemli değişiklik, Google Play'deki uygulama güncelleme notlarında bildirilecektir. Son güncelleme tarihi bu belgenin üst kısmında belirtilmiştir. Değişiklikten sonra uygulamanın kullanılmaya devam edilmesi, yeni sürümün kabul edildiği anlamına gelir.
13. İletişim
Bu politika veya verileriniz hakkında herhangi bir soru için:
E-posta: privacy@egidio.app
Yayıncı: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg
AB kullanıcıları için ulusal veri koruma otoritenizle de iletişime geçebilirsiniz. Fransa'da: CNIL. Almanya'da: BfDI. Birleşik Krallık'ta: ICO.
Ayrıca bakınız: Kullanım Koşulları · Yasal Bildirim