Gizlilik Politikası — Egidio

Son güncelleme: Temmuz 2026 · Uygulama sürümü: 1.4.1

1. Hakkımızda

Egidio, "The Pistachio Lab" ticari unvanıyla faaliyet gösteren Fransız şahıs işletmesi (entrepreneur individuel) Gilles FABER tarafından geliştirilen ve sürdürülen bir Android dolandırıcılık önleme koruma uygulamasıdır; "biz" veya "yayıncı" olarak anılır.

İletişim: contact@egidio.app
Gizlilik: privacy@egidio.app
Kayıt: SIREN 105 960 389, R.C.S. Strasbourg

2. Temel ilke: iletişimleriniz cihazınızdan asla çıkmaz

İletişimlerinizin içeriği — numaralar, SMS metni, kişiler, aramalar — yalnızca cihazınızda analiz edilir ve asla iletilmez, satılmaz veya paylaşılmaz. Kullanıcı hesabı, iletişimlerinizi işleyen bir sunucu veya reklam ağı yoktur. Koruma işlevleri (arama ve SMS filtreleme) hiçbir ağ bağlantısına bağlı değildir.

Cihazdan çıkan tek veri, yalnızca özellik benimsemeyi ölçmek ve ürünü geliştirmek için kullanılan anonim, toplu kullanım istatistikleridir (§3.5'te detaylandırılmıştır). Hiçbir kişisel veri, mesaj içeriği, telefon numarası veya kişi içermez. Uygulamanın gizlilik ayarlarından bunu istediğiniz zaman devre dışı bırakabilirsiniz.

3. Cihazınızda yerel olarak işlenen veriler

Egidio, aşağıdaki bilgileri cihazınızdaki yerel şifreli bir veritabanında (Room aracılığıyla SQLite) saklar. Bu veriler asla internet erişimine sahip değildir.

3.1 Koruma verileri (kullanıcı silene kadar saklanır)

VeriAmaçErişim
Engellenen telefon numaralarıGeçmiş ekranında gösterimYalnızca siz
Engellenen SMS metniGeçmiş ekranında gösterimYalnızca siz
Beyaz liste ve kara liste girişleriKurallarınızın uygulanmasıYalnızca siz

3.2 Davranışsal analiz verileri (otomatik silinir)

VeriAmaçSaklama süresi
Anonimleştirilmiş risk puanlarıTespit motorunun kalibrasyonuEn fazla 30 gün
Olay sinyalleri (tür, zaman damgası)Zamansal örüntü tespitiEn fazla 30 gün
Dahili motor kalibrasyon geçmişiDahili motor iyileştirmesiEn fazla 7 gün
Düşmanca örüntüler (içerik yok)Sahtekârlık saldırısı tespitiEn fazla 30 gün

3.3 Bilişsel motor durumu (kalıcı, tanımlanamaz)

Karar motoru, 4 değerden oluşan bir kayan noktalı durum vektörü (0 ile 1 arasında puanlar) tutar. Bu vektör hiçbir kişisel olarak tanımlanabilir bilgi içermez. Cihazın tehdit ortamının istatistiksel bir tahminini temsil eder.

3.4 Asla saklanmayanlar

3.5 Anonim kullanım istatistikleri (cihaz dışına iletilir)

Özellik benimsemeyi ölçmek ve uygulamayı geliştirmek için Egidio, sunucuları Avrupa Birliği'nde bulunan PostHog aracılığıyla anonim, toplu kullanım istatistikleri iletir. İletim şifrelidir (HTTPS).

İletilirAsla iletilmez
Olay türü (örn. "arama engellendi", "ödeme duvarı gösterildi")Telefon numaraları
Tespit edilen ülke, dil, uygulama sürümüSMS ve arama içeriği
Abonelik seviyesi (ÜCRETSİZ / PREMIUM…)Kişiler
Rastgele, sıfırlanabilir bir kurulum tanımlayıcısı (UUID)Cihaz tanımlayıcısı (IMEI, ANDROID_ID, reklam kimliği)

Bu kurulum tanımlayıcısı rastgele oluşturulur, yerel olarak saklanır, hiçbir kimliğe bağlı değildir ve sıfırlanabilir (bu, önceki ölçüm geçmişiyle olan bağlantıyı keser).

Kontrol sizde kalır: bu istatistikleri uygulamanın gizlilik ayarlarından tamamen devre dışı bırakabilirsiniz. Toplama işlemi anında durur.

Yasal dayanak (GDPR, madde 6.1.f): hizmeti geliştirmede meşru menfaat, tanımlayıcı olmayan verilerle sınırlıdır. Yukarıdaki ayar aracılığıyla kullanılabilecek bir itiraz hakkınız vardır.

4. Gerekli izinler ve gerekçeleri

Google Play politikası ve GDPR'a (Gerekçe 39) uygun olarak, talep edilen her izni gerekçelendiriyoruz:

READ_PHONE_STATE

Neden: gelen aramaları kullanıcıya ulaşmadan önce risklerini analiz etmek için gerçek zamanlı olarak tespit etmek.
Kullanım: arama durumunu okur (ÇALIYOR, BOŞTA). Hiçbir veri iletilmez.

RECEIVE_SMS

Neden: kimlik avı, kötü amaçlı bağlantılar ve finansal dolandırıcılık girişimlerini tespit etmek için gelen SMS'leri analiz etmek.
Kullanım: yerel içerik okuma. Geçmişte geçici yerel depolama. İletim yok.

READ_CONTACTS

Neden: kişilerinizden gelen aramaları otomatik olarak izin vermek için tanımlamak (örtük beyaz liste).
Kullanım: yalnızca yerel eşleştirme. Kişi telefon numaraları uygulama tarafından asla saklanmaz.

CallScreeningService rolü (arayan kimliği / spam engelleme)

Neden: gelen aramaların aktif olarak engellenmesini sağlamak için Android CallScreeningService API'sini (Android 10+) etkinleştirmek, bu olmadan Egidio hiçbir aramayı tanımlayamaz veya filtreleyemez.
Kullanım: yalnızca sessiz reddetme veya kabul etme. Hiçbir ses içeriğine erişilmez veya kaydedilmez.

Bildirim erişimi (BIND_NOTIFICATION_LISTENER_SERVICE)

Neden: içeriği standart Android izinleri aracılığıyla açığa çıkmayan mesajlaşma uygulamalarınız (WhatsApp, Telegram, Messenger, zengin SMS vb.) aracılığıyla alınan dolandırıcılık girişimlerini tespit etmek.
Kullanım: Egidio, gelen mesajlaşma bildirimlerinin metnini yalnızca cihaz üzerinde, anlık yerel analiz için okur. Bu metin asla iletilmez, analiz için gereken süreden fazla saklanmaz ve asla paylaşılmaz. Bu erişimi Android Ayarları'nda (Uygulamalar → Özel erişim → Bildirim erişimi) istediğiniz zaman iptal edebilirsiniz.

INTERNET ve ACCESS_NETWORK_STATE

Neden: §3.5'te açıklanan anonim kullanım istatistiklerini iletmek, abonelik durumunuzu Google Play ile doğrulamak ve şifreli tespit veritabanı güncellemelerini almak.
Kullanım: hiçbir iletişim verisi (arama, SMS, mesaj) asla ağ üzerinden geçmez. Yalnızca §3.5'te listelenen veriler iletilir.

POST_NOTIFICATIONS

Neden: kullanıcıyı engellenen aramalar ve SMS'ler hakkında bilgilendirmek.
Kullanım: yalnızca yerel bildirimler.

FOREGROUND_SERVICE ve FOREGROUND_SERVICE_SPECIAL_USE

Neden: iletişim koruma uygulamaları için Android 12+ tarafından gerekli olan koruma hizmetini arka planda aktif tutmak.

SYSTEM_ALERT_WINDOW

Neden: şüpheli bir gelen arama sırasında görsel bir uyarı göstermek (uyarı katmanı).
Kullanım: yalnızca yerel gösterim. Ekran kaydı yok, başka uygulamaların okunması yok.

RECEIVE_BOOT_COMPLETED

Neden: cihaz açıldığında koruma hizmetini otomatik olarak yeniden başlatmak.

5. Ses kaydı yok

Egidio aramaları kaydetmez, mikrofon erişimi istemez ve ses dosyaları saklamaz. Arama koruması yalnızca Android arama tarama meta verilerini kullanır.

6. Uygulama içi satın alımlar ve faturalandırma

Satın alımlar yalnızca Google Play Billing tarafından işlenir. Egidio hiçbir ödeme bilgisini toplamaz, saklamaz veya işlemez. Geçerli koşullar için lütfen Google'ın Gizlilik Politikasına bakın.

Abonelik durumu (ÜCRETSİZ / PREMIUM / AİLE / ÖMÜR BOYU) Google Play ile doğrulanır ve uygulamanın şifreli tercihlerinde yerel olarak saklanır.

7. Haklarınız (GDPR — AB Yönetmeliği 2016/679)

Avrupa Ekonomik Alanı'nda ikamet eden bir kullanıcı olarak aşağıdaki haklara sahipsiniz:

Madde 15 — Erişim hakkı

Tüm verileriniz doğrudan uygulamada görüntülenebilir: engellenen aramalar ve SMS'ler için Geçmiş ekranı, listeler için Ayarlar ekranı.

Madde 16 — Düzeltme hakkı

Geçmişten, beyaz listeden veya kara listeden herhangi bir girişi tek tek değiştirebilir veya silebilirsiniz.

Madde 17 — Silme hakkı

Ayarlar → Tüm verileri temizle aşağıdakileri anında ve kalıcı olarak siler:

Bu işlemle silinmeyen veriler: beyaz listeniz ve kara listeniz (gönüllü olarak oluşturduğunuz veriler) ve uygulama ayarları.

Madde 18 — İşlemenin kısıtlanması hakkı

Ayarlarda korumayı devre dışı bırakmak, gelen aramaların ve SMS'lerin tüm işlenmesini anında durdurur.

Madde 20 — Veri taşınabilirliği hakkı

Ayarlar → CSV'ye aktar, engelleme geçmişinizi CSV formatında içeren yerel bir dosya oluşturur; bunu paylaşabilir veya yedekleyebilirsiniz.

Madde 21 — İtiraz hakkı

Uygulama istediğiniz zaman kaldırılabilir, bu da tüm yerel veritabanını siler.

8. ABD sakinleri (CCPA / CPRA ve benzeri eyalet yasaları)

Egidio kişisel bilgileri satmaz veya paylaşmaz ve sizi kişisel olarak tanımlayan hiçbir veri toplamaz — nerede yaşadığınıza bakılmaksızın aynı yalnızca-cihaz-üzerinde mimarisi geçerlidir. Kaliforniya sakiniyseniz, privacy@egidio.app adresine başvurarak bilme, silme veya herhangi bir işlemden çıkma hakkınızı hâlâ kullanabilirsiniz; uygulama tanımlayıcı veri toplamadığından, çoğu talep açıklanacak bir şey olmadığının teyit edilmesiyle karşılanacaktır. Şikayetler ayrıca Federal Ticaret Komisyonu'na (FTC) reportfraud.ftc.gov adresinden veya eyalet Başsavcınıza yapılabilir.

9. DSA uyumluluğu (Dijital Hizmetler Yasası — AB Yönetmeliği 2022/2065)

Egidio, iletişimlerin alınmasını etkileyen otomatik kararlar verir. DSA'nın 17. Maddesine uygun olarak:

10. Veri güvenliği

11. Çocuklar

Egidio 16 yaş altındaki çocuklar için tasarlanmamıştır ve onlarla ilgili hiçbir veri toplamaz. Bir çocuğun uygulamayı kullandığını düşünüyorsanız, verilerin silinmesi için bizimle iletişime geçin.

12. Bu politikadaki değişiklikler

Herhangi bir önemli değişiklik, Google Play'deki uygulama güncelleme notlarında bildirilecektir. Son güncelleme tarihi bu belgenin üst kısmında belirtilmiştir. Değişiklikten sonra uygulamanın kullanılmaya devam edilmesi, yeni sürümün kabul edildiği anlamına gelir.

13. İletişim

Bu politika veya verileriniz hakkında herhangi bir soru için:

E-posta: privacy@egidio.app
Yayıncı: Gilles FABER (The Pistachio Lab), SIREN 105 960 389, R.C.S. Strasbourg

AB kullanıcıları için ulusal veri koruma otoritenizle de iletişime geçebilirsiniz. Fransa'da: CNIL. Almanya'da: BfDI. Birleşik Krallık'ta: ICO.

Ayrıca bakınız: Kullanım Koşulları · Yasal Bildirim