Was wir erfassen.
Und was nicht.

Einleitung

Bei Protectstar Inc. („Protectstar", „wir", „uns" oder „unser") steht deine Privatsphäre an erster Stelle. Lies diese Offenlegung bitte sorgfältig durch, bevor du deine Zustimmung gibst. Sie erklärt, welche persönlichen Daten wir von Nutzerinnen und Nutzern unserer Android-Apps erheben, warum wir sie sammeln, wie wir sie verwenden und mit wem sie geteilt werden.

Diese Datenoffenlegung ergänzt unsere ausführliche Datenschutzerklärung für Protectstar Android-Apps. Sie beschreibt insbesondere Datenflüsse, die für Google Play, In-App-Offenlegungen und sensible Android-Berechtigungen relevant sind. Im Fall einer Abweichung zwischen App, Google-Play-Angaben und dieser Offenlegung korrigieren wir die Angaben unverzüglich und holen, soweit erforderlich, vor einer neuen Datenverarbeitung eine erneute ausdrückliche Zustimmung ein.

Eine kompakte, produktübergreifende Übersicht unserer Datenschutzprinzipien findest du unter Deine Privatsphäre. Diese Seite hier ist die technische App- und Google-Play-spezifische Detailoffenlegung für Android-Apps.

Wir empfehlen, diese Offenlegung regelmäßig zu prüfen, da wir sie an neue Funktionen oder rechtliche Anforderungen anpassen können.

Welche Protectstar Android-Apps erheben Daten?

Bei Protectstar legen wir großen Wert auf deine Privatsphäre und sammeln nur die notwendigen Informationen, um unsere Produkte und Dienstleistungen effektiv bereitzustellen.

Die folgenden Apps können je nach genutzter Funktion personenbezogene oder sensible technische Daten verarbeiten. Soweit nach Google Play oder Datenschutzrecht erforderlich — insbesondere bei Cloud-Analysen, sensiblen Berechtigungen oder optionalen Onlinefunktionen — holen wir vor der jeweiligen Verarbeitung deine ausdrückliche Zustimmung ein:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android überträgt personenbezogene Daten an Protectstar nur, wenn du optionale Onlinefunktionen nutzt, insbesondere MY.PROTECTSTAR, Lizenz-/Kaufprüfung, In-App-Käufe oder Supportfunktionen. Das sichere Löschen von Dateien und Kontakten erfolgt lokal auf deinem Gerät; Inhalte gelöschter Dateien oder Kontakte werden nicht an Protectstar übertragen.

Bei zustimmungspflichtigen Funktionen siehst du eine klare In-App-Offenlegung, die dich um deine ausdrückliche Zustimmung bittet. Du kannst akzeptieren oder ablehnen. Das Schließen des Zustimmungsbildschirms, Wegnavigieren oder Untätigkeit wird nicht als Zustimmung gewertet.

Datenerhebung im Detail

I. Warum wir deine Daten erheben

Wir sammeln bestimmte Informationen, um deine Sicherheit zu erhöhen und die Funktionalität unserer Dienste zu verbessern. Das sind die Gründe, warum wir bestimmte Daten benötigen:

1. App-Paketname (installierte Anwendungen): Wir erfassen die Namen der auf deinem Gerät installierten Apps. Diese Informationen helfen, unsere Sicherheitsfunktionen anzupassen, um die von dir verwendeten Apps vor potenziellen Bedrohungen wie Malware oder Spyware zu schützen. Wenn du etwa Apps installiert hast, die häufiger angegriffen werden, können unsere Systeme deren Schutz priorisieren. Wichtig: Wir greifen nicht auf Inhalte innerhalb der Apps zu — wir erfassen nur die Namen.
2. SHA-256- und MD5-Prüfsummen (App-Integrität): Eine Prüfsumme ist wie ein digitaler Fingerabdruck einer Datei oder App. Sie erzeugt einen einzigartigen Code aus dem Inhalt einer Datei oder App, mit dem wir prüfen können, ob diese verändert wurde.
3. Datei-Prüfsummen (Datei-Integrität): Ähnlich wie bei Apps erfassen wir Prüfsummen für Dateien auf deinem Gerät, um unbefugte Änderungen zu erkennen — ohne jemals auf deren Inhalte zuzugreifen.

Wenn wir Prüfsummen sammeln, senden wir nicht die gesamte App oder Datei an unsere Server. Stattdessen wird nur die Prüfsumme erzeugt — ein Code, der einzigartig für die jeweilige Version ist. Wurde eine Datei manipuliert (z. B. durch Malware), unterscheidet sich die Prüfsumme. Durch Vergleich erkennen wir Probleme schnell, ohne den tatsächlichen Inhalt zu kennen.

MD5 und SHA-256 sind zwei verschiedene Arten dieser digitalen Fingerabdrücke. MD5 ist die ältere Methode, SHA-256 ist fortschrittlicher und sicherer. Wir verwenden beide, um Manipulation zu erkennen und dich vor Sicherheitsrisiken zu schützen.

Es werden also keine vollständigen Apps oder Dateien an unsere Server gesendet. Nur Prüfsummen — wie digitale Fingerabdrücke — werden übertragen, nicht der tatsächliche Inhalt deiner Apps oder Dateien.

Der Zweck der Übertragung der gesammelten Daten (App-Paketnamen und SHA-256-/MD5-Prüfsummen) an unsere Protectstar AI Cloud-Server unter https://api.protectstar.com ist eine tiefere Analyse. Cloud-Server schonen die Ressourcen deines Geräts und ermöglichen präzisere Ergebnisse.

Konkret nutzen wir diese Daten für:

• Erkennen und Abwehren potenzieller Sicherheitsbedrohungen wie Malware oder Spyware
• Bewertung der Sicherheit von Apps und Dateien, die auf deinem Gerät installiert sind
• Verringerung von Fehlalarmen durch genaue Unterscheidung zwischen sicherer und schädlicher Software
• Ständige Verbesserung der Leistung und Fähigkeiten der Apps durch Echtzeitanalysen

II. Was wir sammeln

Wir erfassen zwei Hauptarten von Daten, um dein Gerät zu schützen:

1. Informationen zu installierten Anwendungen: Die Namen der auf deinem Gerät installierten Apps, damit wir deren Sicherheit überwachen und gezielten Schutz bieten können. Inhalte innerhalb dieser Apps werden nicht ausgelesen.
2. Datei- und App-Prüfsummen (SHA-256 / MD5): Diese werden verwendet, um die Integrität von Apps und Dateien zu überprüfen. Durch Vergleich der Prüfsummen können wir feststellen, ob unbefugte Änderungen vorgenommen wurden.

III. Wie wir deine Daten verwenden

Bei Protectstar nutzen wir die gesammelten Informationen verantwortungsvoll, um deine Sicherheit zu erhöhen, die Funktionalität unserer Apps zu verbessern und qualitativ hochwertigen Support zu bieten:

• Sicherheitsanalyse: Wir analysieren App-Paketnamen und Prüfsummen, um Malware und Bedrohungen zu erkennen.
• Bedrohungserkennung: Durch Prüfsummenvergleich erkennen wir unbefugte Änderungen an Apps oder Dateien.
• Leistungsoptimierung: Ressourcenintensive Analysen laufen auf unseren sicheren Cloud-Servern, um dein Gerät zu entlasten.

Alle Daten werden per HTTPS/TLS mit moderner Transportverschlüsselung an unsere Cloud-Server (https://api.protectstar.com) übertragen. Während der Verarbeitung minimieren und pseudonymisieren wir die Daten, soweit dies mit dem Sicherheitszweck vereinbar ist. Sicherheitsanalyse-Rohdaten werden nur kurzfristig verarbeitet; dauerhaft gespeicherte Bedrohungsinformationen verwenden wir nur aggregiert oder anonymisiert.

Wenn du keine Cloud-Analyse wünschst, kannst du die jeweilige Onlinefunktion deaktivieren oder die Internetverbindung der App unterbrechen. Beachte: Das kann die Fähigkeit der App, Malware zu erkennen und Echtzeitschutz zu bieten, beeinträchtigen.

Zweck der Datenverarbeitung

Wir verarbeiten deine Daten, um:

• potenzielle Sicherheitsbedrohungen für dein Gerät zu identifizieren und zu analysieren,
• die Sicherheit und Integrität der auf deinem Gerät installierten Apps zu gewährleisten,
• die Leistung der Apps zu optimieren, indem ressourcenintensive Analysen auf unsere Cloud-Server ausgelagert werden — was die Effizienz deines Geräts verbessert.

Durch die Verarbeitung dieser Daten auf unseren Cloud-Servern schützen wir dein Gerät, ohne dessen Leistung zu beeinträchtigen.

Datenerfassung pro App

Im Folgenden findest du eine transparente Übersicht über alle unsere Apps, die spezifischen Datenerfassungspraktiken, die jeweiligen Endpoints, deren Zweck sowie die eingeschränkten Berechtigungen.

Die von uns gesammelten Daten dienen nicht nur der Bedrohungserkennung, sondern auch der Anpassung unserer Sicherheitsmaßnahmen an die Umgebung deines Geräts. So erhältst du den effektivsten Schutz gegen sich entwickelnde digitale Bedrohungen.

Firebase Messaging und Datenschutz

Firebase Cloud Messaging (FCM) verwenden wir ausschließlich zur technischen Zustellung von Push-Benachrichtigungen und zur Verwaltung von Themenabonnements (z. B. Update-Hinweise oder Bedrohungswarnungen).

Dabei können technische Kennungen und Metadaten verarbeitet werden, die für den Push-Versand erforderlich sind:

• FCM-Token bzw. Firebase-Installationskennung — adressiert dein Gerät als Empfänger einer Push-Nachricht.
• App-Version — zur korrekten Verwaltung von Themenabonnements.
• Firebase User-Agent & Gerätemetadaten — OS-Version, Modell, Marke, Formfaktor, Installationsquelle. Werden von Google/Firebase zur Zustellungslogik verarbeitet.

Wir nutzen Firebase Cloud Messaging nicht für Werbung, Profilbildung, App-Aktivitätstracking oder Verhaltensanalyse. Firebase Analytics und Firebase Crashlytics sind in den genannten Apps nicht aktiviert bzw. nicht eingebunden — gemäß der Firebase-Dokumentation.

Mehr zur Datenverarbeitung von Firebase Cloud Messaging: firebase.google.com/docs/android/play-data-disclosure

Datenweitergabe und SDKs

Wir verkaufen personenbezogene Daten nicht und geben sie nicht zu Werbe-, Tracking-, Profiling- oder Monetarisierungszwecken weiter.

Eine Verarbeitung durch Dritte erfolgt nur, soweit sie technisch erforderlich ist oder auf deine Nutzung einer Funktion zurückgeht:

• Google / Firebase — Zustellung von Push-Benachrichtigungen via Firebase Cloud Messaging.
• Google Play Billing — Abwicklung von In-App-Käufen über das Google-Play-Konto.
• bunny.net CDN — schnelle und sichere Bereitstellung von Downloads, Update-Dateien oder Malware-Signaturen, insbesondere für Anti Spy und Antivirus AI, soweit diese über unser CDN abgerufen werden. Dabei können notwendige Verbindungs- und Sicherheitsdaten verarbeitet werden, z. B. IP-Adresse (logseitig anonymisiert), Zeitpunkt, angeforderter Pfad/URL, HTTP-Header inkl. User-Agent, Land/Region und übertragene Datenmenge. Keine Werbung, kein Tracking, keine Profilbildung.
• OpenStreetMap (OSMF) — Bereitstellung von Kartenkacheln, sofern du in Firewall AI oder DNS Changer die WhoIs-Kartenanzeige nutzt.
• Hosting-/Cloud-Anbieter — Betrieb der Protectstar-API-Server (api.protectstar.com, my-api.protectstar.com) auf ISO-27001-zertifizierten Servern in Deutschland.

Diese Verarbeitung ist auf den jeweils beschriebenen Zweck beschränkt. Hashwerte (SHA-256, MD5) sind digitale Fingerabdrücke und enthalten selbst keine personenbezogenen Inhalte; je nach Kontext können die übertragenen Begleitdaten (Paketname, Dateipfad, Gerätemodell) jedoch pseudonyme Bezüge zu deinem Gerät herstellen.

Die Aufbewahrung ist minimal und nach Datenart getrennt: Sicherheitsanalyse-Anfragen (Paketnamen, Hashes und, soweit erforderlich, Dateipfade/-namen für die Echtzeitprüfung) werden nach wenigen Sekunden verworfen. Dauerhafte Bedrohungsstatistiken enthalten nur aggregierte oder anonymisierte Sicherheitsinformationen ohne Dateipfad, Dateiname oder gerätebezogene Kennungen. Konto- und Lizenzdaten sowie technische Zustelldaten für Push-Benachrichtigungen werden nach den in unserer Datenschutzerklärung genannten Fristen verarbeitet und gelöscht.

Derzeit integrieren keine unserer Apps Drittanbieter-SDKs, die persönliche oder sensible Daten zu Werbe-, Tracking-, Profiling- oder Monetarisierungszwecken erfassen oder weitergeben. Sollten wir in Zukunft solche SDKs einsetzen, halten wir uns vollständig an die Google-Play-Richtlinien, aktualisieren diese Offenlegung entsprechend und holen deine ausdrückliche Zustimmung ein.

Deutliche Offenlegung und Zustimmung des Nutzers

Bevor wir personenbezogene oder sensible Daten im Rahmen einer zustimmungspflichtigen Funktion übertragen oder eine sensible Android-Berechtigung aktivieren, siehst du in der App eine klare Offenlegung, die erklärt:

• welche Daten gesammelt oder übertragen werden,
• warum sie benötigt werden,
• wie sie verwendet werden,
• ob und an welche notwendigen Dienstleister oder technischen Empfänger sie übermittelt werden.

Die In-App-Offenlegung erscheint vor der jeweiligen Datenübertragung oder vor Aktivierung der sensiblen Berechtigung. Sie ist nicht in der allgemeinen Datenschutzerklärung, App-Beschreibung oder den Nutzungsbedingungen versteckt.

Du wirst aufgefordert, durch Antippen von „Akzeptieren\" oder durch eine vergleichbar eindeutige Handlung deine ausdrückliche Zustimmung zu geben. Das Schließen, Wegnavigieren, Drücken der Zurück- oder Home-Taste, Untätigbleiben oder ein automatisch verschwindender Hinweis gelten nicht als Zustimmung.

Wenn du nicht zustimmst, übertragen wir keine Sicherheitsanalyse-Daten an die Protectstar AI Cloud und keine MY.PROTECTSTAR-Kontodaten für diese Funktion. Technisch notwendige Datenverarbeitungen durch Google Play, Firebase Cloud Messaging, OpenStreetMap oder andere von dir aktiv genutzte App-Funktionen werden in dieser Offenlegung gesondert beschrieben.

Konsistenz mit Google Play „Datensicherheit"

Wir stellen sicher, dass die in diesem Dokument bereitgestellten Informationen mit den Angaben im Abschnitt „Datensicherheit\" auf Google Play, den aktiven App-Versionen, den verwendeten SDKs und den tatsächlichen Datenflüssen übereinstimmen. Für jede App pflegen wir eine eigene Google-Play-Datensicherheitsangabe pro Package Name. Diese Angaben bilden die Summe aller aktiven App-Versionen, Regionen, SDKs, Berechtigungen und optionalen Funktionen ab und werden bei jeder Änderung der Datenverarbeitung aktualisiert. Wir setzen auf Transparenz, prüfen jede App pro Package Name und korrigieren etwaige Abweichungen umgehend.

Transparenz und Benutzerkontrolle

Bei Protectstar geben wir dir jederzeit die Kontrolle über deine Daten.

Opt-Out: Du kannst zustimmungspflichtige Cloud-Analysen und Onlinefunktionen jederzeit stoppen — durch Anpassen der App-Einstellungen, Deaktivieren der Internetverbindung oder Deinstallation der App. Eine erteilte Zustimmung kannst du jederzeit widerrufen. Technisch notwendige Verarbeitungen wie Google Play Billing, Firebase Cloud Messaging oder von dir aktiv genutzte Funktionen werden jeweils gesondert beschrieben.

Benachrichtigungen: Push-Benachrichtigungen über Firebase Messaging steuerst du über die Benachrichtigungseinstellungen deines Geräts.

Datenaufbewahrung und Schutz

Die Übertragung erfolgt per HTTPS/TLS mit moderner Transportverschlüsselung — mehr dazu unter protectstar.com/de/our-philosophy. Server- und Speichersysteme schützen wir durch angemessene technische und organisatorische Maßnahmen, einschließlich Zugriffsbeschränkungen, Protokollierung, Härtung und Verschlüsselung nach dem Stand der Technik.

Aufbewahrungsfristen je Datenart

• Sicherheitsanalyse-Anfragen (Paketnamen, SHA-256/MD5-Hashes und, soweit für die Bedrohungsprüfung erforderlich, Dateipfade/-namen): wenige Sekunden, ausschließlich für die Cloud-Analyse — danach verworfen.
• Bedrohungsstatistiken (aggregierte oder anonymisierte Sicherheitsinformationen ohne Dateipfad, Dateiname oder gerätebezogene Kennungen): dauerhaft, da sie für die Verbesserung der Erkennungslogik benötigt werden. Rohdaten wie Dateipfade, Dateinamen oder gerätebezogene Kennungen werden nicht in dauerhaften Bedrohungsaggregaten gespeichert.
• Konto-, Lizenz- und Kaufdaten (MY.PROTECTSTAR, In-App-Käufe): Solange dein Konto besteht oder gesetzliche Aufbewahrungspflichten gelten.
• Technische Zustelldaten für Push-Benachrichtigungen (FCM-Token, App-Version): Solange die App installiert ist und Push-Benachrichtigungen aktiviert sind.
• CDN-Verbindungs- und Sicherheitslogs (bunny.net, sofern ein CDN-Abruf erfolgt): derzeit 3 Tage, standardmäßig mit IP-Anonymisierung; Permanent-Log-Storage/Forwarding ist deaktiviert.
• Support-Anfragen: Nach den in unserer Datenschutzerklärung genannten Fristen.

Serverzugriffs- und Sicherheitslogs werden getrennt von Sicherheitsanalyse-Inhalten geführt, auf das erforderliche Minimum beschränkt und nach festen Fristen gelöscht oder anonymisiert.

Wir speichern Daten nicht länger als nötig — ausreichend für Sicherheitsanalyse und Funktionsbereitstellung, ohne deine Privatsphäre zu beeinträchtigen.

Deine Rechte bezüglich personenbezogener Daten

Im Einklang mit geltendem Recht hast du möglicherweise das Recht:

• Zugang: Bestätigung anzufordern, ob deine Daten verarbeitet werden, und eine Kopie zu erhalten.
• Berichtigung oder Löschung: Ungenauigkeiten zu korrigieren oder die Löschung personenbezogener Daten zu verlangen — vorbehaltlich gesetzlicher Einschränkungen.
• Widerspruch oder Einschränkung: Der Datenverarbeitung in bestimmten Fällen zu widersprechen oder sie einzuschränken.
• Datenübertragbarkeit: Eine portable Kopie deiner persönlichen Daten in einem strukturierten, maschinenlesbaren Format anzufordern.

Um eines dieser Rechte auszuüben, kontaktiere uns unter %s. Wir müssen ggf. deine Identität überprüfen, bevor wir die Anfrage bearbeiten.

MY.PROTECTSTAR-Konto löschen

Wenn du in einer App ein MY.PROTECTSTAR-Konto erstellt hast, kannst du die Löschung deines Kontos und der damit verbundenen Daten jederzeit beantragen. Wir speichern keine Klartextpasswörter; Authentifizierungsdaten werden nur als gesalzene kryptografische Prüfinformation verarbeitet.

• In der App: Einstellungen → Konto → Konto löschen
• Online: my.protectstar.com/app/settings/my-profile → Kontodetails → Konto löschen
• Per E-Mail: %s

Gesetzliche Aufbewahrungspflichten, Betrugsprävention, Sicherheits- oder Abrechnungsnachweise können eine begrenzte weitere Speicherung einzelner Daten erforderlich machen. Darüber informieren wir transparent.

Datenschutz von Kindern

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren (oder 16 Jahren in bestimmten Rechtsordnungen). Wir erfassen wissentlich keine personenbezogenen Daten von Kindern.

Wenn du glaubst, dass dein Kind uns Daten zur Verfügung gestellt hat, kontaktiere uns bitte — wir löschen die Informationen umgehend.

Wir ermutigen Eltern und Erziehungsberechtigte, ihre Kinder darin zu beraten, ohne elterliche Zustimmung niemals persönliche Informationen online preiszugeben.

Internationale Datenübertragungen

Protectstar Inc. mit Hauptsitz in den USA operiert weltweit. Wie bereits beschrieben, befinden sich unsere hochmodernen Cloud-Server, alle ISO 27001-zertifiziert, in Deutschland.

Im Rahmen unseres Betriebs können wir deine personenbezogenen Daten über Grenzen hinweg in Rechtsordnungen mit anderen Datenschutzgesetzen übertragen, speichern oder darauf zugreifen. Unabhängig davon, wo deine Daten verarbeitet werden, verpflichten wir uns, das gleiche Schutzniveau sicherzustellen — durch starke Schutzmaßnahmen wie Standardvertragsklauseln und Datenschutzvereinbarungen, um internationale Datenschutzvorschriften einzuhalten.

Für Bewohner des Europäischen Wirtschaftsraums (EWR) halten wir uns vollständig an die Datenschutz-Grundverordnung (DSGVO) bei der Übermittlung personenbezogener Daten außerhalb des EWR oder der Schweiz.

Änderungen an dieser Offenlegung

Wir können diese Offenlegung regelmäßig aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer relevanter Faktoren widerzuspiegeln.

Im Falle wesentlicher Aktualisierungen benachrichtigen wir dich per E-Mail an die mit deinem Konto verknüpfte Adresse, veröffentlichen einen Hinweis auf unserer Website und/oder heben das Update in unserer App hervor.

Änderungen gelten ab dem angegebenen Wirksamkeitsdatum. Soweit gesetzlich oder nach Google-Play-Richtlinien erforderlich, holen wir vor neuen Datenverarbeitungen eine erneute ausdrückliche Zustimmung ein. Wir empfehlen, diese Offenlegung regelmäßig zu prüfen.

Kontakt

Wenn du Fragen zu dieser Offenlegung oder zu deinen Daten hast, kontaktiere uns bitte unter:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
E-Mail: