CLASSIFIED // PRIVACY POLICY

SPYGUARD

COUNTER-SURVEILLANCE TERMINAL // PRIVACY POLICY

Application: SpyGuard (com.sofia.spyguard)
Developer: r00tedbrain
Contact: r00tedbrain@immoactivatiassociatssl.com
Effective date: 20 April 2026
Last updated: 20 April 2026

// CONTENTS

English version
Versión en español

1. Introduction

SpyGuard is a counter-surveillance Android application developed by r00tedbrain. The app helps users detect hidden cameras, microphones, Bluetooth trackers, rogue Wi-Fi access points and suspicious cellular towers by reading local sensors, scanning the local network and the radio spectrum visible to the device.

This Privacy Policy explains what information is accessed by the app, why, how it is handled and the rights you have as a user. Please read it carefully before using SpyGuard.

2. TL;DR — Our Commitment

SpyGuard does not collect, store on any server, or transmit personal information about you. All scanning is performed on-device. Scan history, settings and reports stay on your phone. There is no user account, no login, no analytics of your scans, no profiling.

No user accounts. No registration. No email collection by the app itself.
No telemetry. No crash reporters. No usage tracking.
No cloud storage. All scan results remain on your device.
No selling of data. Ever.
The only third parties that receive any data at all are (a) Google Play for subscription billing and (b) Google AdMob only if you tap the optional rewarded ad, both detailed below.

3. Information Accessed by SpyGuard

SpyGuard requests the following Android permissions strictly to perform local scans. The data produced by these sensors is processed in memory and is never uploaded off the device.

Permission	Purpose	Leaves device?
`ACCESS_FINE_LOCATION`	Required by Android to scan Wi-Fi networks (SSID / BSSID) and visible cellular towers. Your physical coordinates are not collected by SpyGuard.	No
`READ_PHONE_STATE`	Required to read the SIM operator (MCC / MNC) and visible cell tower identifiers for the IMSI-catcher heuristic detector.	No
`CAMERA`	Used locally by the IR Detection and Reflection Hunt modules to analyse camera frames in real time. No photos or video are saved or uploaded.	No
`RECORD_AUDIO`	Used locally by the Audio Sweep module to compute an FFT and monitor the 18–22 kHz ultrasonic band. Audio is processed in memory, not recorded, not saved, not uploaded.	No
`BLUETOOTH_SCAN`, `BLUETOOTH_CONNECT`	Required to scan BLE beacons (AirTag, Tile, Samsung SmartTag, Chipolo, etc.).	No
`ACCESS_WIFI_STATE`, `CHANGE_WIFI_STATE`	Required to enumerate Wi-Fi access points and perform ARP / port scanning on the local network you are connected to.	No
`INTERNET`, `ACCESS_NETWORK_STATE`	Required to reach Google Play (for the optional subscription purchase), Google AdMob (for the optional rewarded ad) and to perform local-network probes during a scan.	Partially — see section 5 (Third parties).
`VIBRATE`	Haptic feedback during magnetometer anomaly detection.	No
`WAKE_LOCK`	Keeps the screen alive during an ongoing scan.	No
`BILLING`	Required by Google Play Billing for the premium subscription.	Yes — to Google Play. See section 5.

4. On-Device Data

When you perform a scan, SpyGuard writes the results to a local SQLite (Room) database inside the app's private sandbox. This data includes:

Scan sessions (timestamp, safety score, module type, duration).
Findings: MAC addresses, SSIDs, cell identifiers, BLE identifiers, open ports, HTTP banners and signal strengths observed during the scan.
The Wi-Fi SSID/BSSID you were connected to at scan time, stored locally so you can differentiate between scans performed at home, hotel, office, etc.
A list of devices you manually marked as "trusted" (known devices).

This database never leaves your device. It can be deleted at any time by clearing app data from Android Settings, or by uninstalling SpyGuard. Exported JSON / HTML reports are written to the app's private cache and are only shared with other apps when you explicitly tap the share button.

5. Third-Party Services

SpyGuard integrates with a minimal set of third-party services strictly for billing and the optional rewarded ad feature. We do not share any scan data, personal identifiers or usage patterns with these services.

5.1 Google Play Billing

The premium subscription is handled by Google Play Billing. When you subscribe, Google processes the payment and informs SpyGuard whether your subscription is active. The only data exchanged is the purchase token issued by Google. We do not receive your real name, email, address or payment details. Billing is governed by Google's Privacy Policy.

5.2 Google AdMob — optional rewarded ads

If you explicitly tap the "Watch Ad · 5 min access" button in the Locked screen, SpyGuard displays a rewarded advertisement served by Google AdMob. Google AdMob may collect technical identifiers (such as a resettable advertising ID, IP address, device model, approximate location derived from IP, language and basic device diagnostics) to serve the ad. This happens only at the moment you choose to watch an ad. SpyGuard does not send any of your scan data to AdMob.

We also integrate the Google User Messaging Platform (UMP) to request your consent before any ad is personalised. You can change your consent at any time from the app's privacy options dialog or by revoking the advertising ID on Android (Settings → Privacy → Ads).

AdMob's handling of data is governed by Google AdMob's policies and Google's Partner privacy notice.

5.3 Local-network queries during a scan

Module "Network Recon" probes devices on the Wi-Fi network you are currently connected to (ARP, TCP SYN on camera-related ports, optional HTTP / RTSP banner grab, mDNS, SSDP, ONVIF WS-Discovery). These probes do not leave your local network and are not sent to SpyGuard servers (we don't operate any server).

6. Data We Do NOT Collect

Just to be explicit. SpyGuard never collects, stores on a server or shares the following:

Your name, email, phone number, address or any identifiable personal information.
Your GPS coordinates (only the Wi-Fi / cell context required by Android's scan APIs, which stay on device).
The content of your scans (MACs, SSIDs, findings).
Audio recordings, photos or video frames.
Contacts, SMS, calls, calendar, files, media library.
Keystrokes, typing patterns or any behavioural data.
Crash logs or analytics about how you use the app.

7. Children

SpyGuard is not intended for children under 13. We do not knowingly collect any information about children. If you believe a minor has somehow provided personal information to us, please contact us and we will delete it.

8. Your Rights (GDPR / CCPA / UK-DPA)

Because SpyGuard does not collect personal data on any server, there is essentially no personal data for us to export, rectify, restrict or erase. However you retain the following rights over the data stored locally on your device:

Right of access: all your scan data lives in the app's local database and you can export any session as JSON or HTML from the app at any time.
Right to erasure: open Android Settings → Apps → SpyGuard → Storage → "Clear data", or uninstall the app, to permanently delete all local data.
Right to withdraw ad consent: in the app's privacy options dialog you can revoke your AdMob consent and opt out of personalised ads.
Right to cancel subscription: subscriptions can be cancelled at any time from Google Play → Subscriptions.

If you have a question or complaint about how your data has been handled, please email us at r00tedbrain@immoactivatiassociatssl.com and we will respond within 30 days.

9. Security

Data stored by the app lives inside Android's per-app sandboxed storage, inaccessible to other apps without root privileges. Communication with Google Play Billing and Google AdMob uses TLS / HTTPS as implemented by the Google SDKs. Local-network probes are performed using Android networking APIs.

10. Legal Use

Counter-surveillance tools must be used lawfully. SpyGuard scans only the networks and airwaves you have authorised access to (your own Wi-Fi, your own device's sensors). You are solely responsible for using the app in accordance with the laws of your country. Using the app to scan third-party networks without permission may be illegal in your jurisdiction.

11. Changes to this Policy

We may update this policy to reflect changes to our practices or for operational, legal or regulatory reasons. The "Last updated" date at the top of this document will always reflect the date of the most recent revision. We encourage you to review this page periodically.

12. Contact

If you have any question regarding this Privacy Policy or SpyGuard in general, please contact:

r00tedbrain
r00tedbrain@immoactivatiassociatssl.com

CLASIFICADO // POLÍTICA DE PRIVACIDAD

SPYGUARD

TERMINAL DE CONTRAVIGILANCIA // POLÍTICA DE PRIVACIDAD

Aplicación: SpyGuard (com.sofia.spyguard)
Desarrollador: r00tedbrain
Contacto: r00tedbrain@immoactivatiassociatssl.com
Fecha de entrada en vigor: 20 de abril de 2026
Última actualización: 20 de abril de 2026

1. Introducción

SpyGuard es una aplicación Android de contravigilancia desarrollada por r00tedbrain. La app ayuda al usuario a detectar cámaras ocultas, micrófonos, rastreadores Bluetooth, puntos de acceso Wi-Fi maliciosos y torres celulares sospechosas, leyendo los sensores locales del dispositivo, la red local y el espectro de radio visible.

Esta Política de Privacidad explica a qué información accede la aplicación, por qué, cómo se gestiona y los derechos que tienes como usuario. Por favor, léela detenidamente antes de utilizar SpyGuard.

2. Resumen — Nuestro compromiso

SpyGuard no recopila, no almacena en ningún servidor ni transmite información personal sobre ti. Todos los escaneos se realizan en el propio dispositivo. El historial de escaneos, los ajustes y los informes permanecen en tu teléfono. No hay cuentas de usuario, ni inicio de sesión, ni analíticas sobre tus escaneos, ni perfilado.

Sin cuentas de usuario. Sin registro. La aplicación no recopila tu email.
Sin telemetría. Sin reportes de errores. Sin tracking de uso.
Sin almacenamiento en la nube. Los resultados permanecen en tu dispositivo.
Jamás venderemos datos.
Los únicos terceros que reciben algún tipo de dato son (a) Google Play para la facturación de la suscripción y (b) Google AdMob únicamente si pulsas el anuncio bonificado opcional. Ambos se detallan a continuación.

3. Información a la que accede SpyGuard

SpyGuard solicita los siguientes permisos de Android estrictamente para realizar escaneos locales. Los datos generados por estos sensores se procesan en memoria y nunca se envían fuera del dispositivo.

Permiso	Finalidad	¿Sale del dispositivo?
`ACCESS_FINE_LOCATION`	Necesario para escanear redes Wi-Fi (SSID / BSSID) y torres celulares visibles. Tus coordenadas físicas no son recopiladas por SpyGuard.	No
`READ_PHONE_STATE`	Necesario para leer el operador SIM (MCC / MNC) e identificadores de torres celulares visibles, requerido por el detector heurístico de IMSI catchers.	No
`CAMERA`	Usado localmente por los módulos Detección IR y Caza de Reflejos para analizar fotogramas de la cámara en tiempo real. No se guardan ni suben fotos ni vídeo.	No
`RECORD_AUDIO`	Usado localmente por el módulo Barrido de Audio para calcular la FFT y monitorizar la banda ultrasónica 18-22 kHz. El audio se procesa en memoria, no se graba, no se guarda, no se sube.	No
`BLUETOOTH_SCAN`, `BLUETOOTH_CONNECT`	Necesarios para escanear balizas BLE (AirTag, Tile, Samsung SmartTag, Chipolo, etc.).	No
`ACCESS_WIFI_STATE`, `CHANGE_WIFI_STATE`	Necesarios para enumerar puntos de acceso Wi-Fi y realizar escaneos ARP / de puertos en la red local a la que estás conectado.	No
`INTERNET`, `ACCESS_NETWORK_STATE`	Necesarios para contactar con Google Play (si compras la suscripción opcional), Google AdMob (si pulsas el anuncio bonificado opcional) y para realizar sondas en la red local durante un escaneo.	Parcialmente — ver sección 5 (Terceros).
`VIBRATE`	Vibración háptica cuando el magnetómetro detecta una anomalía.	No
`WAKE_LOCK`	Mantiene la pantalla encendida durante un escaneo en curso.	No
`BILLING`	Necesario para Google Play Billing si decides contratar la suscripción premium.	Sí — hacia Google Play. Ver sección 5.

4. Datos en el dispositivo

Cuando realizas un escaneo, SpyGuard escribe los resultados en una base de datos local SQLite (Room) dentro del sandbox privado de la aplicación. Estos datos incluyen:

Sesiones de escaneo (fecha / hora, puntuación de seguridad, tipo de módulo, duración).
Hallazgos: direcciones MAC, SSIDs, identificadores celulares, identificadores BLE, puertos abiertos, banners HTTP e intensidades de señal observadas durante el escaneo.
El SSID / BSSID de la Wi-Fi a la que estabas conectado cuando se ejecutó el escaneo, almacenado localmente para que puedas diferenciar entre escaneos realizados en casa, hotel, oficina, etc.
La lista de dispositivos que hayas marcado manualmente como "de confianza".

Esta base de datos nunca sale de tu dispositivo. Puedes eliminarla en cualquier momento borrando los datos de la app desde los Ajustes de Android, o desinstalando SpyGuard. Los informes exportados en JSON / HTML se escriben en la caché privada de la app y solo se comparten con otras aplicaciones cuando tú pulsas explícitamente el botón de compartir.

5. Servicios de terceros

SpyGuard integra un número mínimo de servicios de terceros, exclusivamente para la facturación y la función opcional de anuncio bonificado. No compartimos con ellos ningún dato de escaneo, identificador personal ni patrón de uso.

5.1 Google Play Billing

La suscripción premium se gestiona mediante Google Play Billing. Cuando te suscribes, Google procesa el pago e informa a SpyGuard sobre si tu suscripción está activa. Los únicos datos intercambiados son el token de compra emitido por Google. No recibimos tu nombre real, email, dirección o datos de pago. La facturación se rige por la Política de Privacidad de Google.

5.2 Google AdMob — anuncios bonificados opcionales

Si pulsas explícitamente el botón «Ver anuncio · 5 min de acceso» en la pantalla de bloqueo, SpyGuard muestra un anuncio bonificado servido por Google AdMob. Google AdMob puede recopilar identificadores técnicos (como un ID de publicidad reasignable, dirección IP, modelo de dispositivo, ubicación aproximada derivada de la IP, idioma y diagnósticos básicos) para servir el anuncio. Esto solo ocurre cuando decides ver un anuncio. SpyGuard no envía ningún dato de escaneo a AdMob.

También integramos la User Messaging Platform (UMP) de Google para solicitar tu consentimiento antes de personalizar cualquier anuncio. Puedes cambiar tu consentimiento en cualquier momento desde el diálogo de opciones de privacidad de la app, o revocando el ID de publicidad en Android (Ajustes → Privacidad → Anuncios).

El tratamiento de datos por AdMob se rige por las políticas de Google AdMob y el Aviso de Privacidad de Socios de Google.

5.3 Sondas a la red local durante un escaneo

El módulo «Recon Red» envía sondas a los dispositivos de la red Wi-Fi a la que estás actualmente conectado (ARP, TCP SYN sobre puertos relacionados con cámaras, banners HTTP / RTSP opcionales, mDNS, SSDP, ONVIF WS-Discovery). Estas sondas no salen de tu red local y no se envían a servidores de SpyGuard (no operamos ningún servidor).

6. Datos que NO recopilamos

Para dejarlo totalmente claro. SpyGuard nunca recopila, almacena en servidor ni comparte:

Tu nombre, email, teléfono, dirección o cualquier dato identificativo.
Tus coordenadas GPS (solo el contexto Wi-Fi / celular que Android requiere para los APIs de escaneo, que permanece en el dispositivo).
El contenido de tus escaneos (MACs, SSIDs, hallazgos).
Grabaciones de audio, fotos o vídeo.
Contactos, SMS, llamadas, calendario, archivos, librería multimedia.
Pulsaciones de teclas, patrones de escritura ni ningún dato comportamental.
Logs de errores ni analíticas de cómo usas la aplicación.

7. Menores

SpyGuard no está dirigido a menores de 13 años. No recopilamos conscientemente información sobre menores. Si crees que un menor nos ha proporcionado información personal, contáctanos y la eliminaremos.

8. Tus derechos (RGPD / LOPDGDD / CCPA / UK-DPA)

Dado que SpyGuard no recopila datos personales en ningún servidor, esencialmente no existe información personal nuestra que podamos exportar, rectificar, limitar o eliminar. No obstante, conservas los siguientes derechos sobre los datos almacenados localmente en tu dispositivo:

Derecho de acceso: todos tus datos de escaneo residen en la base de datos local de la app y puedes exportar cualquier sesión en JSON o HTML en cualquier momento.
Derecho de supresión: abre Ajustes de Android → Aplicaciones → SpyGuard → Almacenamiento → «Borrar datos», o desinstala la app, para eliminar permanentemente todos los datos locales.
Derecho a retirar el consentimiento publicitario: en el diálogo de opciones de privacidad de la app puedes revocar tu consentimiento de AdMob y desactivar anuncios personalizados.
Derecho a cancelar la suscripción: las suscripciones se cancelan en cualquier momento desde Google Play → Suscripciones.

Si tienes alguna pregunta o reclamación sobre cómo se han tratado tus datos, escríbenos a r00tedbrain@immoactivatiassociatssl.com y responderemos en un plazo de 30 días. Si no quedas satisfecho, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu país (en España, la AEPD — www.aepd.es).

9. Seguridad

Los datos almacenados por la aplicación residen en el almacenamiento privado aislado de Android, inaccesible a otras aplicaciones sin privilegios root. La comunicación con Google Play Billing y Google AdMob utiliza TLS / HTTPS tal y como lo implementan los SDKs de Google. Las sondas a la red local se realizan mediante los APIs de red estándar de Android.

10. Uso lícito

Las herramientas de contravigilancia deben usarse de forma lícita. SpyGuard escanea únicamente las redes y frecuencias a las que tú tienes acceso autorizado (tu propia Wi-Fi, los sensores de tu propio dispositivo). Eres el único responsable de utilizar la aplicación conforme a la legislación de tu país. Usar la aplicación para escanear redes de terceros sin permiso puede ser ilegal en tu jurisdicción.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o por motivos operativos, legales o regulatorios. La fecha de «Última actualización» en la cabecera reflejará siempre la fecha de la revisión más reciente. Te recomendamos revisar esta página periódicamente.

12. Contacto

Si tienes cualquier pregunta sobre esta Política de Privacidad o sobre SpyGuard en general, puedes contactar con:

r00tedbrain
r00tedbrain@immoactivatiassociatssl.com