Ultimo aggiornamento: 16 luglio 2026
Privacy Policy
1. Informazioni generali
Mythos Sentinel e' un'app Android sviluppata come sistema di allerta precoce per indicatori di possibile compromissione mobile, spyware, intercettazione di rete e anomalie di sistema. Questa Privacy Policy descrive quali dati tecnici vengono processati e quali connessioni esterne usa l'app.
2. Dati processati localmente
L'app non richiede registrazione e non invia a Mythos Sentinel nome, email, numero di telefono o contenuto delle comunicazioni. Per funzionare, l'app processa informazioni tecniche che Android e Google Play considerano sensibili quando associate a un dispositivo.
- Stato della connessione di rete, TLS, Certificate Transparency, DNS, proxy, VPN e routing.
- Informazioni sulle celle radio e sulle SIM attive, usate per rilevare anomalie compatibili con IMSI catcher.
- Elenco delle app installate, package name, permessi e servizi sensibili.
- Uso app e indicatori AppOps, inclusi accessi a sensori quando disponibili dalle API Android.
- Stato del sistema: SELinux, bootloader, overlay, servizi, wakelock, temperatura e socket disponibili.
- Dispositivi Bluetooth associati, reti Wi-Fi e dispositivi rilevati sulla rete locale.
- Clipboard e altri segnali locali usati esclusivamente per generare alert sul dispositivo.
La maggior parte di queste informazioni resta e viene analizzata sul dispositivo. Un sottoinsieme
limitato viene trasmesso solo nei casi descritti al punto 3 (verifica cella, riassunto AI anonimo e
diagnostica cifrata opt-in). L'identificatore eventualmente usato e' uno pseudonimo:
un hash di ANDROID_ID (formato MYTH-...), non riconducibile alla persona.
3. Connessioni esterne
L'app puo' effettuare le seguenti connessioni esterne, esclusivamente per funzioni di sicurezza:
- Feed pubblici (GitHub Pages): download di threat feed e regole. Nessun dato dell'utente viene inviato.
- Controlli tecnici HTTPS/TLS verso endpoint pubblici (es. verifica certificati e Certificate Transparency).
- Google Play: per acquisti e gestione della licenza.
- Server Mythos Sentinel (esposto tramite Cloudflare): verifica della licenza e dello stato del bundle, associata a un identificatore dispositivo pseudonimo (hash).
- Verifica cella (anti-IMSI-catcher): gli identificativi della cella di rete (mcc/mnc/lac/cid) possono essere inviati al server e a OpenCellID per verificare se la cella e' censita. Cio' costituisce un dato di posizione approssimata (NON GPS).
- Riassunto AI (anonimo): quando il dispositivo e' online e il punteggio di rischio e' ≥30, l'app invia in forma anonima (senza identificatore dispositivo) punteggio, stato e segnali al server, che li inoltra ad Anthropic (Claude) per generare un riassunto in linguaggio semplice. La richiesta non viene archiviata.
- Diagnostica cifrata (solo con consenso): solo se l'utente acconsente esplicitamente, e solo per punteggi ≥30, l'app puo' inviare al server un bundle forense cifrato (RSA-2048 + AES-256-GCM) insieme all'identificatore pseudonimo, per supporto e analisi. E' opt-in.
Al di fuori dei casi sopra elencati, i report completi e le evidenze locali non vengono trasmessi.
4. Live Monitor e Scudo Chiamate (VPN locale, opzionale)
La funzione Live Monitor, con lo Scudo Chiamate, e' opzionale e si attiva solo se l'utente la abilita concedendo il permesso VPN di Android. Utilizza un VpnService locale: il traffico non viene instradato verso server di Mythos Sentinel o di terzi, ma prosegue normalmente verso le sue destinazioni. L'app lo osserva soltanto mentre passa sul dispositivo.
Vengono letti esclusivamente metadati di rete: il dominio richiesto (SNI dell'handshake TLS/QUIC, che viaggia in chiaro), l'impronta tecnica della connessione (JA3/JA4), l'indirizzo IP di destinazione, l'app che ha aperto la connessione e la periodicita' dei contatti. Non viene mai letto il contenuto delle comunicazioni, dei messaggi o delle chiamate, ne' registrato alcun audio. I metadati sono analizzati in memoria e non conservati come traffico.
Lo Scudo Chiamate, se attivo, avvia il Live Monitor automaticamente durante le chiamate (cellulari e VoIP) e lo spegne al termine, con una notifica sempre visibile. Se durante l'analisi viene rilevato un contatto con infrastruttura di spyware documentata, l'evento puo' essere incluso nel report; l'eventuale invio al server avviene solo tramite la Diagnostica cifrata descritta al punto 3, cioe' solo con il consenso dell'utente. L'attivita' di rete normale non lascia mai il dispositivo.
5. Archiviazione locale
L'app puo' salvare sul dispositivo:
- Storico delle scansioni, punteggi e report.
- Baseline comportamentali e tecniche usate per rilevare anomalie successive.
- Memoria degli alert e stato Hunt Mode.
- Stato della licenza PRO o coupon.
- Log tecnici locali utili alla diagnostica.
Il backup automatico Android dell'app e' disabilitato. I dati locali vengono cancellati disinstallando l'app o usando le impostazioni Android per cancellare i dati dell'app.
6. Permessi Android
Mythos Sentinel richiede permessi avanzati per svolgere la propria funzione di sicurezza. Ogni permesso e' usato esclusivamente per analisi e alert legati alla sicurezza.
- QUERY_ALL_PACKAGES: scansione delle app installate contro blacklist e regole di rischio.
- PACKAGE_USAGE_STATS: analisi del comportamento app e degli eventi recenti.
- READ_PHONE_STATE: informazioni su rete cellulare, SIM e celle radio.
- ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION: necessarie per alcune API Android relative a celle radio, Wi-Fi e Bluetooth durante l'uso dell'app.
- BLUETOOTH_CONNECT: rilevamento dispositivi Bluetooth associati e possibili tracker.
- POST_NOTIFICATIONS: invio di alert di sicurezza tramite notifica.
- RECEIVE_BOOT_COMPLETED: avvio automatico della scansione periodica in background dopo il riavvio del dispositivo.
- VIBRATE: vibrazione di avviso in caso di rilevamento di minaccia critica.
- INTERNET / ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE: controlli di rete, download threat feed e regole remote, analisi Wi-Fi locale.
- BIND_VPN_SERVICE (VpnService): funzione Live Monitor / Scudo Chiamate — analisi locale del traffico sul dispositivo. Opzionale, si attiva solo col consenso VPN dell'utente; nessun dato instradato a server esterni.
- FOREGROUND_SERVICE (special use): mantenere attivo il Live Monitor durante l'analisi, con notifica sempre visibile.
7. Nessuna pubblicita', analytics o profilazione
Mythos Sentinel non integra SDK pubblicitari, tracker analytics, pixel di profilazione o strumenti di marketing comportamentale.
8. Condivisione con terze parti
Mythos Sentinel non vende, non affitta e non usa i dati per pubblicita' o profilazione. Per le sole funzioni di sicurezza, condivide dati tecnici limitati con i seguenti fornitori:
- Anthropic (Claude) — riceve segnali di scansione anonimi (senza identificatore) per generare il riassunto AI.
- OpenCellID — riceve identificativi di cella per la verifica anti-IMSI-catcher (posizione approssimata).
- Google Play — per acquisti e licenze.
- Cloudflare — infrastruttura che espone il server (dati in transito).
I report completi e le evidenze locali non vengono condivisi, ad eccezione del bundle diagnostico cifrato che l'utente sceglie volontariamente di inviare (opt-in).
9. Esportazione volontaria dei report
Se l'utente esporta o condivide manualmente un report, la destinazione viene scelta dall'utente tramite le funzioni Android. In quel caso l'utente decide volontariamente dove inviare il contenuto.
10. Minori
Mythos Sentinel non e' destinata a minori di 18 anni e non raccoglie consapevolmente dati di minori.
11. Modifiche
Eventuali modifiche a questa Privacy Policy saranno pubblicate su questa pagina con la data di aggiornamento.
12. Contatti
Per richieste privacy: privacy@mythossentinel.com
Per assistenza generale: support@mythossentinel.com