Ultimo aggiornamento: 30 giugno 2026
Privacy Policy
1. Informazioni generali
Mythos Sentinel e' un'app Android sviluppata come sistema di allerta precoce per indicatori di possibile compromissione mobile, spyware, intercettazione di rete e anomalie di sistema. Questa Privacy Policy descrive quali dati tecnici vengono processati e quali connessioni esterne usa l'app.
2. Dati processati localmente
L'app non richiede registrazione e non invia a Mythos Sentinel nome, email, numero di telefono o contenuto delle comunicazioni. Per funzionare, l'app processa informazioni tecniche che Android e Google Play considerano sensibili quando associate a un dispositivo.
- Stato della connessione di rete, TLS, Certificate Transparency, DNS, proxy, VPN e routing.
- Informazioni sulle celle radio e sulle SIM attive, usate per rilevare anomalie compatibili con IMSI catcher.
- Elenco delle app installate, package name, permessi e servizi sensibili.
- Uso app e indicatori AppOps, inclusi accessi a sensori quando disponibili dalle API Android.
- Stato del sistema: SELinux, bootloader, overlay, servizi, wakelock, temperatura e socket disponibili.
- Dispositivi Bluetooth associati, reti Wi-Fi e dispositivi rilevati sulla rete locale.
- Clipboard e altri segnali locali usati esclusivamente per generare alert sul dispositivo.
La maggior parte di queste informazioni resta e viene analizzata sul dispositivo. Un sottoinsieme
limitato viene trasmesso solo nei casi descritti al punto 3 (verifica cella, riassunto AI anonimo e
diagnostica cifrata opt-in). L'identificatore eventualmente usato e' uno pseudonimo:
un hash di ANDROID_ID (formato MYTH-...), non riconducibile alla persona.
3. Connessioni esterne
L'app puo' effettuare le seguenti connessioni esterne, esclusivamente per funzioni di sicurezza:
- Feed pubblici (GitHub Pages): download di threat feed e regole. Nessun dato dell'utente viene inviato.
- Controlli tecnici HTTPS/TLS verso endpoint pubblici (es. verifica certificati e Certificate Transparency).
- Google Play: per acquisti e gestione della licenza.
- Server Mythos Sentinel (esposto tramite Cloudflare): verifica della licenza e dello stato del bundle, associata a un identificatore dispositivo pseudonimo (hash).
- Verifica cella (anti-IMSI-catcher): gli identificativi della cella di rete (mcc/mnc/lac/cid) possono essere inviati al server e a OpenCellID per verificare se la cella e' censita. Cio' costituisce un dato di posizione approssimata (NON GPS).
- Riassunto AI (anonimo): quando il dispositivo e' online e il punteggio di rischio e' ≥30, l'app invia in forma anonima (senza identificatore dispositivo) punteggio, stato e segnali al server, che li inoltra ad Anthropic (Claude) per generare un riassunto in linguaggio semplice. La richiesta non viene archiviata.
- Diagnostica cifrata (solo con consenso): solo se l'utente acconsente esplicitamente, e solo per punteggi ≥30, l'app puo' inviare al server un bundle forense cifrato (RSA-2048 + AES-256-GCM) insieme all'identificatore pseudonimo, per supporto e analisi. E' opt-in.
Al di fuori dei casi sopra elencati, i report completi e le evidenze locali non vengono trasmessi.
4. Archiviazione locale
L'app puo' salvare sul dispositivo:
- Storico delle scansioni, punteggi e report.
- Baseline comportamentali e tecniche usate per rilevare anomalie successive.
- Memoria degli alert e stato Hunt Mode.
- Stato della licenza PRO o coupon.
- Log tecnici locali utili alla diagnostica.
Il backup automatico Android dell'app e' disabilitato. I dati locali vengono cancellati disinstallando l'app o usando le impostazioni Android per cancellare i dati dell'app.
5. Permessi Android
Mythos Sentinel richiede permessi avanzati per svolgere la propria funzione di sicurezza. Ogni permesso e' usato esclusivamente per analisi e alert legati alla sicurezza.
- QUERY_ALL_PACKAGES: scansione delle app installate contro blacklist e regole di rischio.
- PACKAGE_USAGE_STATS: analisi del comportamento app e degli eventi recenti.
- READ_PHONE_STATE: informazioni su rete cellulare, SIM e celle radio.
- ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION: necessarie per alcune API Android relative a celle radio, Wi-Fi e Bluetooth durante l'uso dell'app.
- BLUETOOTH_CONNECT: rilevamento dispositivi Bluetooth associati e possibili tracker.
- POST_NOTIFICATIONS: invio di alert di sicurezza tramite notifica.
- RECEIVE_BOOT_COMPLETED: avvio automatico della scansione periodica in background dopo il riavvio del dispositivo.
- VIBRATE: vibrazione di avviso in caso di rilevamento di minaccia critica.
- INTERNET / ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE: controlli di rete, download threat feed e regole remote, analisi Wi-Fi locale.
6. Nessuna pubblicita', analytics o profilazione
Mythos Sentinel non integra SDK pubblicitari, tracker analytics, pixel di profilazione o strumenti di marketing comportamentale.
7. Condivisione con terze parti
Mythos Sentinel non vende, non affitta e non usa i dati per pubblicita' o profilazione. Per le sole funzioni di sicurezza, condivide dati tecnici limitati con i seguenti fornitori:
- Anthropic (Claude) — riceve segnali di scansione anonimi (senza identificatore) per generare il riassunto AI.
- OpenCellID — riceve identificativi di cella per la verifica anti-IMSI-catcher (posizione approssimata).
- Google Play — per acquisti e licenze.
- Cloudflare — infrastruttura che espone il server (dati in transito).
I report completi e le evidenze locali non vengono condivisi, ad eccezione del bundle diagnostico cifrato che l'utente sceglie volontariamente di inviare (opt-in).
8. Esportazione volontaria dei report
Se l'utente esporta o condivide manualmente un report, la destinazione viene scelta dall'utente tramite le funzioni Android. In quel caso l'utente decide volontariamente dove inviare il contenuto.
9. Minori
Mythos Sentinel non e' destinata a minori di 18 anni e non raccoglie consapevolmente dati di minori.
10. Modifiche
Eventuali modifiche a questa Privacy Policy saranno pubblicate su questa pagina con la data di aggiornamento.
11. Contatti
Per richieste privacy: [email protected]
Per assistenza generale: [email protected]