Datenschutzerklärung für Protectstar Android-Apps

Letzter Stand: 10. November 2025

• Einleitung
• Welche Protectstar Android-Apps sammeln persönliche Daten?
• Arten der gesammelten Daten
• Datenerfassung: Warum, Was und Wie
• Wie wir deine Daten handhaben
• Datenerfassung und Nutzung durch spezifische Apps
• Hervorhebung der Datenanonymisierung
• Firebase Messaging und Datenschutz
• Zusammenarbeit mit Betriebssystem-Features
• Was wir niemals verarbeiten werden
• Keine Standortdaten oder Werbe-IDs
• In-App-Käufe & Abonnements
• Datenweitergabe und Einsatz von SDKs
• Prominente Offenlegung und Nutzereinwilligung
• Transparenz und Nutzerkontrolle über Daten
• Datenspeicherung und Löschung
• Konsistenz der Daten-Sicherheitsabschnitte
• Wie wir deine Daten schützen
• Nutzung eines Content Delivery Networks (CDN): bunny.net
• Deine Rechte in Bezug auf persönliche Daten
• Datenschutz von Kindern
• Internationale Datenübertragungen
• Keine automatisierten Entscheidungen
• Änderungen an dieser Datenschutzerklärung
• Kontaktiere uns

Einleitung

Bei Protectstar Inc. („Protectstar“, „wir“, „uns“, „unser“) respektieren und schützen wir deine Privatsphäre. Unser Hauptziel ist es, dich („du“, „dein“) in der digitalen Welt vor unbefugtem Zugriff, Datendiebstahl und sonstigen Bedrohungen zu bewahren. In dieser Datenschutzerklärung erläutern wir, welche Daten wir bei der Nutzung unserer Android-Apps und verbundenen Dienste erfassen, wie wir diese Informationen nutzen und welche Maßnahmen wir ergreifen, um deine Daten zu schützen.

Wir betrachten Datenschutz als zentrales Recht, das eng mit unserem Sicherheitsversprechen verknüpft ist. Daher möchten wir dir in dieser Datenschutzerklärung Folgendes näherbringen:

• Datenerhebung: Welche Daten wir erfassen und warum dies für unsere Sicherheitsfunktionen erforderlich ist.

• Datenverwendung: Wie und zu welchen Zwecken wir deine Daten verarbeiten.

• Deine Rechte und Wahlmöglichkeiten: Wie du auf deine Daten zugreifen, sie berichtigen oder löschen lassen kannst.

• Kontaktaufnahme: Wie du uns bei Fragen oder Anliegen rund um den Datenschutz erreichen kannst.

Diese Datenschutzerklärung gilt für die Nutzung unserer Apps und Dienste, einschließlich des Herunterladens, Installierens oder Nutzens auf einem Android-Gerät. Mit der Verwendung unserer Dienste stimmst du den Bestimmungen dieser Datenschutzerklärung sowie unseren Nutzungsbedingungen und der Endbenutzer-Lizenzvereinbarung (EULA) zu. Da wir unsere Produkte und Prozesse laufend verbessern, kann es notwendig sein, diese Datenschutzerklärung zu aktualisieren. Über wesentliche Änderungen informieren wir dich per E-Mail, durch In-App-Hinweise oder auf andere gesetzlich vorgeschriebene Weise. Wir empfehlen dir, diese Seite regelmäßig aufzurufen, um über Neuerungen auf dem Laufenden zu bleiben.

Diese Datenschutzerklärung gilt weltweit für alle Nutzer unserer Android-Apps und Dienste. Nutzer im Europäischen Wirtschaftsraum (EWR) oder in vergleichbar geregelten Rechtsräumen profitieren zusätzlich von speziellen Rechten und Schutzmaßnahmen.

Welche Protectstar Android-Apps sammeln persönliche Daten?

Protectstar verfolgt konsequent den Grundsatz der Datensparsamkeit und erhebt personenbezogene Daten nur, soweit es für die ordnungsgemäße Funktion unserer Apps erforderlich ist. Die folgenden Apps können personenbezogene Daten erfassen:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android (only when using a MY.PROTECTSTAR online account)

Wichtig:
iShredder Android erzeugt und übermittelt keine Prüfsummen (SHA-256 oder MD5) an unsere Server. Sofern du jedoch ein MY.PROTECTSTAR Online-Konto nutzt (z. B. für Lizenzverwaltung oder Updates), können in diesem Rahmen notwendige Anmeldedaten oder Kontoinformationen verarbeitet werden.

Arten der gesammelten Daten

Unsere Android-Apps (mit Ausnahme von iShredder Android) erheben – im Rahmen ihrer Anti-Spyware- und Anti-Malware-Funktionen – zwei Haupttypen von Daten:

1. Informationen über installierte Anwendungen
   • Wir erfassen ausschließlich die Paketnamen (App-Namen) der auf deinem Gerät installierten Apps, um gezielten Schutz vor Malware, Spyware oder anderen Sicherheitsbedrohungen zu bieten. Auf Inhalte aus diesen Apps greifen wir nicht zu.
2. Prüfsummen (SHA-256 & MD5)
   • Zum Schutz vor Manipulationen oder Sicherheitslücken erstellen wir digitale Fingerabdrücke (Prüfsummen) von installierten Apps und Dateien.
   • Diese Prüfsummen erlauben es uns, Abweichungen schnell zu erkennen, ohne die vollständigen Dateien oder deren Inhalte zu analysieren.

Datenerfassung: Warum, Was und Wie

Wir erheben bestimmte Informationen, um deine Sicherheit zu erhöhen und die Funktionalität unserer Apps kontinuierlich zu verbessern. Im Folgenden erklären wir, warum wir welche Daten erheben, welche Daten dies sind und wie sie verarbeitet werden.

I. Zweck: Warum wir deine Daten erfassen

Wir sammeln bestimmte Informationen, um deine Sicherheit zu erhöhen und die Funktionalität unserer Dienste zu verbessern. Hier ist der Grund, warum wir spezifische Datentypen benötigen, um:

• Sicherheitsrisiken zu erkennen und abzuwehren: Anhand von App-Namen und Prüf­sum­men können wir bekannte Malware, Spyware oder gefährliche Modifikationen identifizieren.
• Die Integrität deiner Apps und Dateien sicherzustellen: Durch Prüfsummen stellen wir fest, ob installierte Apps oder Dateien verändert wurden.
• Optimierte Nutzererfahrung: Durch eine laufende Analyse und Weiterentwicklung unserer Erkennungsmechanismen reduzieren wir Fehlalarme und verbessern unseren Dienst kontinuierlich.

II. Was wir erfassen

1. App-Paketnamen
   • Notwendig, um den Schutz für bestimmte Anwendungen zu priorisieren und gezielt Sicherheitslücken zu erkennen.
   • Wir greifen nicht auf App-Inhalte zu, sondern erfassen ausschließlich Namen und Paketkennungen.
2. Prüfsummen (SHA-256 & MD5) von Apps und Dateien
   • Diese dienen als digitale Fingerabdrücke, die Änderungen oder Manipulationen sichtbar machen.
   • MD5 ist eine ältere, SHA-256 eine modernere Hash-Funktion. Die Kombination beider Verfahren erhöht die Zuverlässigkeit bei der Erkennung von Änderungen.

Keine Übertragung von Inhalten
Wir senden niemals ganze Apps oder Dateien an unsere Server, sondern ausschließlich die erstellten Prüfsummen. Somit bleiben deine persönlichen Dateien und App-Daten geschützt und werden nicht offengelegt.

III. Wie wir diese Daten verarbeiten

Die erhobenen Informationen über die installierten Apps (Name/Paketname) sowie die generierten SHA-256 und MD5-Prüfsummen werden an unsere Protectstar AI Cloud ( https://api.protectstar.com ) übertragen. Dort werden sie unter Einsatz fortschrittlicher Erkennungsalgorithmen analysiert, um:

• Malware und Spyware zu erkennen und zu blockieren,
• unbefugte Änderungen an Apps und Dateien festzustellen, und
• Fehlalarme zu minimieren (durch Abgleich bekannter sicherer und schädlicher Muster).

So können wir unsere Sicherheitsfunktionen laufend optimieren und dir eine möglichst effiziente und ressourcenschonende App bieten, ohne dein Gerät unnötig zu belasten.

Hinweis:
Solltest du nicht wünschen, dass diese Daten erfasst werden, kannst du deine Internetverbindung deaktivieren. Beachte jedoch bitte, dass dadurch zentrale Funktionen der App – wie die Erkennung von Malware und der Echtzeitschutz – eingeschränkt sein können.

Wie wir deine Daten handhaben

• Anonymität: Wir legen großen Wert auf deine Privatsphäre und stellen sicher, dass alle Daten, die an unseren Cloud-Server unter https://api.protectstar.com/api/get-deep-detective-packages-shas-info (nur Antivirus AI und Anti Spy App) und https://api.protectstar.com/api/get-blocklists-info (nur Firewall AI) übertragen werden, vollständig anonymisiert sind.
• Verschlüsselung: Wir schützen Übertragungen mit TLS 1.2/1.3 (HTTPS) und modernen Cipher‑Suites. Ruhende Daten verschlüsseln wir – wo anwendbar – mit starken, industriebewährten Verfahren. Die Transportverschlüsselung schützt Vertraulichkeit und Integrität während der Übertragung.

Datenerfassung und Nutzung durch spezifische Apps

Im Folgenden geben wir dir einen Überblick über unsere Apps und ihre jeweiligen Datenerfassungspraktiken, inklusive der zugehörigen URLs, Zwecke und eingeschränkten Berechtigungen. So erhältst du transparente Informationen darüber, wie wir mit deinen Daten umgehen und welche Funktionen benötigt werden.

1) Firewall AI & DNS Changer

Hinweis zu beiden Apps:
Die Firewall AI- und DNS Changer-App leiten den Datenverkehr von erlaubten Verbindungen direkt zu ihrem Ziel über den Android-VPN-Dienst weiter, ohne dabei einen entfernten VPN-Server zu verwenden.

Diese Betriebsweise kann zu zwei Szenarien hinsichtlich deines Internetverkehrs führen:

• Wenn IP-Filterung deaktiviert ist: Jeglicher blockierte Internetverkehr wird in den lokalen VPN-Dienst geleitet und wirkt somit wie ein Sinkhole, das den gesamten blockierten Verkehr fallen lässt.
• Wenn IP-Filterung aktiviert ist: Sowohl blockierter als auch erlaubter Internetverkehr wird in den lokalen VPN-Dienst geleitet, aber nur der erlaubte Verkehr wird an das vorgesehene Ziel weitergeleitet. Kein Datenverkehr wird an einen entfernten VPN-Server gesendet.

Der Android-VPN-Dienst (https://developer.android.com/reference/android/net/VpnService.html) wird genutzt, um den gesamten Internetverkehr lokal zur Firewall AI zu leiten. Dieses Design bedeutet, dass kein Root-Zugriff erforderlich ist, um diese Firewall-Anwendung zu erstellen oder zu implementieren.

Der Einsatz von VpnService wird im Play‑Store‑Listing dokumentiert; die prominente In‑App‑Offenlegung erfolgt als separater Dialog vor Aktivierung und erfordert aktive Zustimmung (Tap‑to‑accept).

Datenerfassung und Nutzung:

1. Endpunkt: https://api.protectstar.com/api/get-blocklists-info
   • Erfasste Daten: Paketname der App
   • Zweck: Um die neuesten Filter-Blocklisten herunterzuladen.
2. Endpunkt: https://api.protectstar.com/api/whois
   • Erfasste Daten: IP-Adresse besuchter URLs, Gebietsschema des Geräts
   • Zweck: Um lokalisierte WhoIs-Informationen für eine vom Nutzer ausgewählte IP-Adresse bereitzustellen.
3. Endpunkt: https://tile.openstreetmap.org
   • Erfasste Daten: User-Agent (Paketname der App, App-Version, Entwickler-E-Mail)
   • Zweck: Um Open Street Map für WhoIs-Informationen anzuzeigen.

Eingeschränkte Berechtigungen:

1. android.permission.READ_PHONE_STATE (Pflicht, außer für DNS Changer)
   • Ermöglicht den schreibgeschützten Zugriff auf den Telefonstatus, einschließlich Informationen zum Mobilfunknetz.
2. android.permission.QUERY_ALL_PACKAGES (Pflicht)
   • Listet alle auf dem Gerät installierten Apps auf, um dem Nutzer die Kontrolle über das Blockieren oder Umgehen von Apps in der Firewall zu ermöglichen.
3. VPNService
   • Leitet den Netzwerkverkehr von Android aus Sicherheitsgründen durch die Apps.

2) Anti Spy & Antivirus AI

Datenerfassung und Nutzung:

1. Endpunkt: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • Erfasste Daten: SHA256, MD5, Paketname
   • Zweck: Um potenzielle Sicherheitsbedrohungen während manueller und Echtzeit-Scans zu identifizieren.
2. Endpunkt:
   https://api.protectstar.com/api/add-statistic-item,
   https://api.protectstar.com/api/add-file-statistic-item
   • Erfasste Daten: SHA256, MD5, Paketname, Dateipfad/-name, Installationsquelle, App-Version/Code, Gerätedaten (Betriebssystemversion, Hersteller, Modell)
   • Zweck: Zur Analyse und Aufzeichnung von Statistiken erkannter Bedrohungen.

Eingeschränkte Berechtigungen:

1. android.permission.SCHEDULE_EXACT_ALARM (Optional)
   • Ermöglicht Scans zu vom Nutzer festgelegten Zeiten.
2. android.permission.QUERY_ALL_PACKAGES (Pflicht)
   • Scannt alle installierten Apps auf Bedrohungen. Erforderlich für Bedrohungssuche/Dateischutz
3. android.permission.SYSTEM_ALERT_WINDOW (Optional)
   • Schützt vor Screen-Capture-Malware.
4. android.permission.PACKAGE_USAGE_STATS (Optional)
   • Erkennt Vordergrund-Apps, um den Schutz vor Screen-Captures zu aktivieren.
5. android.permission.MANAGE_EXTERNAL_STORAGE (Pflicht)
   • Erforderlich für die Kernfunktion Sicherheit/Antivirus (Bedrohungssuche/Dateischutz)
6. android.permission.READ_EXTERNAL_STORAGE (Pflicht)
7. android.permission.WRITE_EXTERNAL_STORAGE (Pflicht)
   • Scannt und verwaltet Dateien, um Bedrohungen zu erkennen.

3) iShredder Android

Eingeschränkte Berechtigungen:

1. android.permission.MANAGE_EXTERNAL_STORAGE (Pflicht)
2. android.permission.READ_EXTERNAL_STORAGE (Pflicht)
3. android.permission.WRITE_EXTERNAL_STORAGE (Pflicht)
   • Liest und überschreibt die Bytes von Dateien sicher.
4. android.permission.READ_CONTACTS (Optional)
5. android.permission.WRITE_CONTACTS (Optional)
   • Liest und schreibt Kontakte auf deinem Gerät, um sie sicher zu löschen.

Gemeinsame Funktionen aller Apps

In-App-Abrechnungssystem

1. Erfasste Daten:
   • Kaufhistorie: Zeichnet die Kaufhistorie (nur der App) innerhalb der App auf.

Apps integriert mit MY.PROTECTSTAR (MYPS)-Benutzerkonto (optional)

Eingeschlossene Apps: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

1. Endpunkt: https://my-api.protectstar.com
   • Erfasste Daten:
     • Benutzerdaten: Enthält MYPS UserId, E-Mail, Vorname, Nachname und Passwort.
     • Gerätetyp: Informationen wie vom Nutzer definierter Gerätename (z. B. "Peters Samsung Galaxy S23"), Hersteller, Modell, Industriedesign-Name, Board (Name des zugrunde liegenden Boards, z. B. "goldfish"), Hardware-Spezifikationen.
     • Produkt-SKU: Paketname der App.
     • Lizenzinformationen: Aktivierungs-ID, Aktivierungsschlüssel.

Apps integriert mit Firebase Messaging

Eingeschlossene Apps: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

• Erfasste Daten:
  • Gerätedaten: Betriebssystemversion, Name, Modell, Marke, Formfaktor.
  • Installationsquelle: Identifiziert die für die Installation verwendete App (z. B. Play Store).
  • App-Version: Erfasst die Version der App zur Verwaltung von Themenabonnements.
• Zweck: Für Entwicklerkommunikation und App-Updates.
• Einstellungen: Die Datenerfassung und -nutzung für Analytics ist dauerhaft deaktiviert gemäß https://firebase.google.com/docs/analytics/configure-data-collection?platform=android.

Zusammengefasst dient die Erfassung der Daten nicht nur zur Erkennung von Bedrohungen, sondern auch zur Anpassung unserer Sicherheitsmaßnahmen an die einzigartige Umgebung deines Geräts, um dir den effektivsten Schutz gegen sich entwickelnde digitale Bedrohungen zu bieten.

Hervorhebung der Datenanonymisierung

Alle Daten, die an unsere Cloud-Server übertragen werden, sind nicht nur verschlüsselt, sondern werden auch während der Verarbeitung vollständig anonymisiert. Dies stellt sicher, dass keine persönlichen Informationen auf dich als Einzelperson zurückgeführt werden können. Der Anonymisierungsprozess garantiert, dass selbst bei einem unbefugten Zugriff die Daten nicht mit einem spezifischen Nutzer verknüpft werden könnten.

Firebase Messaging und Datenschutz

Wir verwenden Firebase Cloud Messaging (FCM) ausschließlich zur Zustellung. Dafür wird eine technische Kennung (Token/App‑Instance‑ID) genutzt; Analytics ist deaktiviert, keine Profilbildung/Marketing. Benachrichtigungen kannst du jederzeit in den Systemeinstellungen steuern.

Erhobene Daten (ausgewählte Gerätemetadaten, App‑Version, Installationsquelle) dienen der stabilen Zustellung und Themenverwaltung der Mitteilungen. Personen‑ oder sensible Nutzungsdaten werden über FCM nicht zu Marketing‑ oder Tracking‑Zwecken verarbeitet.

Weitere Informationen zur Deaktivierung der Analytics‑Datenerfassung findest du in der offiziellen Dokumentation: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Zusammenarbeit mit Betriebssystem-Features

FLAG_SECURE & Screen Capture
Gemäß den Vorgaben von Google (Stand November 2022) respektieren unsere Apps die Sicherheitseinstellungen anderer Anwendungen (z. B. geschützte Screenshots). Wir umgehen keine vom System oder von anderen Apps gesetzten Schutzmechanismen wie FLAG_SECURE und unterstützen damit die Einhaltung der Google-Richtlinien zum Screen-Capture-Schutz. Unsere Funktion zur Erkennung von Screen-Capture-Malware greift ausschließlich auf eigene Sicherheitsmechanismen zurück und beeinträchtigt nicht die systemseitigen Sicherheitseinstellungen anderer Apps.

Was wir niemals verarbeiten werden

Protectstar verarbeitet niemals „sensible“ persönliche Daten wie Religion, politische Ansichten, sexuelle Vorlieben, Gesundheit oder andere besondere Kategorien persönlicher Daten über seine Produkte und Dienste. Wir möchten solche Daten nicht erhalten und werden sie auch nicht von dir anfordern.

Die Produkte von Protectstar müssen von einem Erwachsenen installiert und verwendet werden. Kinder dürfen das Gerät, auf dem das Protectstar-Produkt installiert wurde, nur mit Erlaubnis ihrer Eltern oder der erziehungsberechtigten Person nutzen. Mit Ausnahme der „Daten für den Kinderschutz“-Funktion beabsichtigen wir nicht, personenbezogene Daten von Kindern zu verarbeiten, noch möchten wir solche persönlichen Informationen von Kindern erhalten.

Keine Standortdaten oder Werbe-IDs

Wir erfassen in unseren Apps weder Standortdaten (GPS) noch verwenden wir Werbe- oder Tracking-IDs. Dies bedeutet, dass wir keinerlei Standort bezogene Daten oder eindeutige Werbe-Identifikationen (wie die Werbe-ID des Geräts) verarbeiten oder speichern. Dadurch stellen wir sicher, dass keine sensiblen Daten in Bezug auf den Nutzer-Standort oder Werbepräferenzen erhoben werden.

In-App-Käufe & Abonnements

Werbung
Unsere Apps blenden keine Werbung von Drittanbietern ein, und es werden auch keine Daten zu Werbezwecken an Dritte übermittelt. Sollten wir in Zukunft Werbung integrieren, werden wir die Datenschutzerklärung entsprechend aktualisieren und Nutzer klar darauf hinweisen.

In-App-Käufe und Abonnements
Bei bestimmten Apps bieten wir kostenpflichtige Funktionen an, die über In-App-Käufe oder Abonnements freigeschaltet werden können. Falls Du ein Abonnement abschließt, kannst Du dieses jederzeit über Google Play kündigen oder verwalten.

Monetarisierungsmodell
Unsere Basis-Versionen sind kostenlos; fortgeschrittene oder zusätzliche Funktionen lassen sich per In-App-Kauf oder Abo freischalten. Dabei erfolgt keine andere Form der Monetarisierung, insbesondere kein Verkauf von Daten und keine Anzeige von Werbung. Wir möchten sicherstellen, dass dein Datenschutz nicht durch Werbeeinblendungen oder Weitergabe von Informationen beeinträchtigt wird.

Datenweitergabe und Einsatz von SDKs

Wir geben deine persönlichen Daten weder an Dritte weiter noch verkaufen wir sie. Sämtliche von uns erhobenen Informationen – beispielsweise Hash‑Werte wie SHA‑256 oder MD5 – werden minimiert verarbeitet und ausschließlich dazu verwendet, die Funktionalität unserer Apps zu verbessern und dein Gerät zu schützen. Eingesetzte Dienstleister (Auftragsverarbeiter/Service Provider) – darunter bunny.net als CDN (nur für die beiden Apps Anti Spy und Antivirus AI) – handeln vertraglich gebunden in unserem Auftrag und gelten nicht als „Dritte“ im Sinne der DSGVO/CPRA.

Während der Nutzung unserer Apps erfassen wir unter anderem Daten wie App-Prüfsummen oder Dateimetadaten. Diese Prüfsummen fungieren als einzigartige digitale Fingerabdrücke, die uns ermöglichen, die Integrität von Apps und Dateien auf deinem Gerät zu überprüfen, ohne auf deren tatsächlichen Inhalt zuzugreifen. So stellen wir sicher, dass diese Daten keinerlei Rückschlüsse auf deine Person zulassen.

Die Datenspeicherung erfolgt äußerst restriktiv: Die erhobenen Informationen werden auf sicheren Servern in Deutschland verarbeitet und innerhalb weniger Sekunden nach Abschluss der Analyse gelöscht. Ausgenommen sind rein technische Verbindungs‑/Sicherheitslogs unseres CDN‑Dienstleisters bunny.net (siehe Abschnitt „CDN: bunny.net“); diese werden standardmäßig IP‑anonymisiert bereitgestellt und derzeit 3 Tage vorgehalten; Permanent‑Log‑Storage/Forwarding ist deaktiviert.

Aktuell integrieren unsere Apps keine Drittanbieter-SDKs, die persönliche oder sensible Nutzerdaten erfassen oder weitergeben. Sollten wir zukünftig Drittanbieter-SDKs einsetzen, achten wir darauf, dass diese vollständig den Google Play-Richtlinien entsprechen. Zudem werden wir die Datenschutzerklärung umgehend aktualisieren und vor einer Datenerfassung deine ausdrückliche Zustimmung einholen.

Prominente Offenlegung und Nutzereinwilligung

Bevor wir persönliche oder sensible Daten erfassen, wirst du eine klare In-App-Benachrichtigung sehen, die erklärt:

• Welche Daten gesammelt werden
• Warum sie benötigt werden
• Wie sie verwendet werden

Du wirst gebeten, deine ausdrückliche Zustimmung zu geben, indem du auf „Akzeptieren“ tippst. Dieser Einwilligungsdialog erscheint in der Regel direkt beim ersten Start der App oder sobald du eine bestimmte Funktion aktivierst, die personenbezogene Daten erfasst. Erst nachdem du zugestimmt hast, wird die App mit der Datenerfassung fortfahren. Wenn du dich entscheidest, nicht einzuwilligen, kannst du den Hinweis schließen, und es werden keine Daten erfasst.

Transparenz und Nutzerkontrolle über Daten

Bei Protectstar sind wir voll und ganz darauf bedacht, dir jederzeit die Kontrolle über deine Daten zu geben.

• Opt-Out-Optionen: Du kannst die Sammlung und Übertragung von Daten jederzeit stoppen. Dies kann durch Anpassen der App-Einstellungen, Deaktivieren der Internetverbindung oder Deinstallieren der App erfolgen. Wir stellen sicher, dass ohne deine ausdrückliche Zustimmung keine Daten gesammelt werden, und du kannst diese Zustimmung jederzeit widerrufen, falls du deine Meinung änderst.
• Kontrolle über Benachrichtigungen: Du kannst Benachrichtigungen über Firebase Messaging über die Benachrichtigungseinstellungen deines Geräts verwalten und somit steuern, wann und wie du Updates von uns erhältst.

Datenspeicherung und Löschung

Wir bewahren deine Daten nur für die minimal notwendige Zeit auf, um den jeweiligen Zweck zu erfüllen. Zum Beispiel werden die Prüfsummen und Metadaten, die wir während der Sicherheitsanalyse erfassen, auf unseren sicheren Servern verarbeitet und innerhalb weniger Sekunden nach Abschluss der Analyse dauerhaft gelöscht. Dies stellt sicher, dass deine Daten nicht länger gespeichert werden, als es erforderlich ist, und bietet Sicherheit, ohne deine Privatsphäre zu beeinträchtigen.

Wir sind bestrebt, dir die Kontrolle über deine Daten zu geben, einschließlich der Möglichkeit, die Löschung von Daten zu verlangen. Wie wir die Datenlöschung handhaben, hängt davon ab, ob du ein Konto erstellt hast oder nicht:

• Für registrierte Nutzer: Wenn du ein MY.PROTECTSTAR-Konto registriert hast, kannst du die Löschung deines Kontos und aller damit verbundenen persönlichen Daten direkt über die Kontoeinstellungen anfordern. Du kannst uns auch unter privacy@protectstar.com kontaktieren, um Unterstützung zu erhalten. Nach Erhalt deiner Anfrage werden wir deine persönlichen Daten löschen, es sei denn, eine Aufbewahrung ist aus rechtlichen, sicherheitsrelevanten oder compliance-bezogenen Gründen erforderlich.

• Für nicht registrierte Nutzer: Wenn du unsere Apps ohne ein registriertes Konto nutzt, kannst du die Datenerfassung jederzeit durch Deinstallieren der App beenden. Bei der Deinstallation werden alle lokal gespeicherten Daten gelöscht, und alle auf unseren Cloud-Servern verarbeiteten Daten werden nach der notwendigen Analyse, in der Regel innerhalb weniger Sekunden, umgehend gelöscht. Du kannst uns auch unter privacy@protectstar.com kontaktieren, wenn du die Löschung etwaiger Restdaten beantragen möchtest.

• Rechtliche Aufbewahrungspflichten: In einigen Fällen können wir bestimmte Daten wie gesetzlich vorgeschrieben aufbewahren (z. B. zur Betrugsprävention oder zur Einhaltung rechtlicher Vorschriften). Wir stellen jedoch sicher, dass alle aufbewahrten Daten sicher gehandhabt und nur für den erforderlichen Zeitraum aufbewahrt werden.

Konsistenz der Daten-Sicherheitsabschnitte

Wir stellen sicher, dass die in dieser Datenschutzerklärung bereitgestellten Informationen vollständig mit den im Abschnitt „Datensicherheit“ im Google Play Store offengelegten Details übereinstimmen. Unsere Angaben zur Datensicherheit bieten eine kurze Zusammenfassung der gesammelten Datentypen, der Zwecke der Datenerfassung und unserer Sicherheitsmaßnahmen. Wir empfehlen dir, den Abschnitt „Datensicherheit“ in der Play Store-Auflistung der App zu überprüfen, um einen schnellen Überblick darüber zu erhalten, wie wir deine Daten behandeln.

Sowohl diese Datenschutzerklärung als auch der Abschnitt „Datensicherheit“ spiegeln unser Engagement für Transparenz und den Schutz deiner persönlichen Informationen wider. Etwaige Abweichungen oder Aktualisierungen zwischen diesen beiden Dokumenten werden umgehend behoben, um Konsistenz zu gewährleisten.

Wie wir deine Daten schützen

Informationssicherheit hat bei Protectstar höchste Priorität. Wir kombinieren organisatorische, technische und physische Maßnahmen, die wir fortlaufend prüfen und weiterentwickeln:

• Governance & Risikoanalyse: Dokumentiertes ISMS, regelmäßige Risiko‑/Schwachstellenprüfungen und Secure‑SDLC mit Sicherheitsfreigabe vor Go‑Live.

• Zugriff & Protokollierung:Need‑to‑know/Least‑Privilege, Rollen‑/Rechtekonzept, protokollierte Admin‑Zugriffe, Vertraulichkeitsverpflichtungen.

• Technische Kontrollen: Firewalls, IDS/IPS, Systemhärtung und Patch‑Management; Backups mit regelmäßigen Wiederherstellungstests.

• Verschlüsselung: Transportverschlüsselung TLS 1.2/1.3; Verschlüsselung (AES-256 bit) ruhender Daten, wo technisch anwendbar.

• Vorfallmanagement: Definierter Incident‑Response‑Prozess inkl. Benachrichtigung gemäß gesetzlichen Vorgaben.

• Schulung & Awareness: Laufende Sicherheits‑ und Datenschutztrainings für Mitarbeitende.

Zusätzliche Maßnahmen: Betrieb in einer ISO 27001‑zertifizierten Umgebung, regelmäßige Audits sowie Echtzeit‑Monitoring.

Mit diesen Maßnahmen stellen wir sicher, dass deine persönlichen Daten während des gesamten Lebenszyklus – von der Übertragung bis zur Speicherung – bestmöglich geschützt sind.

Nutzung eines Content Delivery Networks (CDN): bunny.net

Warum wir ein CDN einsetzen

Damit Downloads (z. B. Update‑Dateien und Malware‑Signaturen) weltweit schnell, zuverlässig und sicher bei dir ankommen, nutzen wir das europäische CDN bunny.net. Das hilft Latenzen zu reduzieren und Angriffe (z. B. DDoS) abzuwehren. bunny.net ist ISO 27001‑zertifiziert.

Welche Daten dabei technisch anfallen

Bei Abrufen über das CDN werden notwendige Verbindungsdaten verarbeitet, z. B. IP‑Adresse (siehe Anonymisierung unten), Zeitpunkt, angeforderter Pfad/URL, HTTP‑Header inkl. User‑Agent, Land/Region für Latenz‑Optimierung sowie übertragene Datenmenge. Diese Daten braucht das CDN zur Auslieferung, Performance‑Steuerung und zum Schutz vor Missbrauch. In der Regel agiert bunny.net dabei als Auftragsverarbeiter (Service Provider).

Unsere Privacy‑by‑Default‑Einstellungen

• IP‑Anonymisierung aktiv: Logs werden bei bunny.net standardmäßig mit anonymisierten IPs bereitgestellt. Voll‑IP‑Logs sind bei uns deaktiviert und wären nur nach Abschluss eines DPA/AVV sowie bewusster Umstellung möglich.

• EU‑Routing (wo sinnvoll): Für Zugriffe aus dem EWR setzen wir Routing‑Filter ein. So wird EU‑Traffic ausschließlich über EU‑PoPs verarbeitet; außerhalb der EU kann dies Performance‑Trade‑offs bedeuten. DNS ist davon unberührt und wird separat geroutet (enthält in der Regel keine personenbezogenen Inhalte).

• Keine dauerhafte Log‑Ablage: Die durchsuchbaren CDN‑Logs werden derzeit 3 Tage vorgehalten. Funktionen wie Permanent Log Storage/Forwarding sind bei uns nicht aktiviert.

• Transport‑Sicherheit: Auslieferung ausschließlich per HTTPS/TLS (HSTS auf unseren Domains).

Sicherheitsfunktionen & Cookies (nur falls aktiviert)

Wenn wir Bunny Shield (WAF/Bot‑Abwehr) aktivieren, setzt das System technisch notwendige, Erstanbieter‑Cookies (z. B. bunny_shield, bunny_shield_chk, bunny_shield_id, bunny_shield_bd) zur Abwehr von Bots und zur Validierung legitimer Zugriffe. Diese Cookies dienen ausschließlich der Sicherheit, enthalten keine personenbezogenen Inhalte für Marketing und sind auf den Zweck „Schutz/Integrität“ begrenzt.

Rolle & Verträge

bunny.net wird von BunnyWay d.o.o. (Ljubljana, Slowenien/EU) betrieben. Wir haben mit bunny.net einen Data Processing Agreement (DPA/AVV) geschlossen.

Ort der Verarbeitung & internationale Übermittlungen

Wir priorisieren Verarbeitung innerhalb der EU (EU‑Routing). Bei globalen Abrufen kann – soweit zur Auslieferung erforderlich – eine Verarbeitung außerhalb des EWR stattfinden. Dabei beschränken wir die Daten auf das technisch Erforderliche und nutzen die regionalen Steuerungs‑ & Schutzmechanismen (z. B. IP‑Anonymisierung, Routing‑Filter).

Rechtsgrundlagen (international anschlussfähig)

• EU/Deutschland (DSGVO): Art. 6 Abs. 1 b (Vertrag/Leistungserbringung) für die schnelle, verlässliche Auslieferung; Art. 6 Abs. 1 f (berechtigtes Interesse) für Betriebssicherheit, DDoS‑/Missbrauchsabwehr und effiziente Skalierung.

• USA (CCPA/CPRA): Wir behandeln bunny.net als „Service Provider“ (Verarbeitung im Auftrag, vertragliche Zweckbindung). Kein „Verkauf“ und kein „Sharing“ personenbezogener Daten im Sinne der CPRA (Sharing = cross‑context behavioral advertising). Deine CPRA‑Rechte (Auskunft, Löschung, Opt‑out etc.) gelten unverändert über unsere bekannten Kanäle.

Keine Profilbildung, kein Tracking

Der CDN‑Einsatz dient ausschließlich der technischen Auslieferung und Absicherung unserer Downloads – keine Werbe‑IDs, keine Marketing‑Tracker, keine Profilbildung.

Deine Rechte in Bezug auf persönliche Daten

Gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA), hast du bestimmte Rechte in Bezug auf deine persönlichen Daten. Du hast – je nach Rechtsraum – gesetzlich garantierte Rechte hinsichtlich deiner personenbezogenen Daten.

EU/EWR, UK, CH (DSGVO/UK‑GDPR/CH‑DSG):

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch (inkl. gegen Direktwerbung, soweit einschlägig) sowie Datenübertragbarkeit. Außerdem besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde.

USA (z. B. Kalifornien, Virginia, Colorado):

Rechte auf Kenntnis/Auskunft, Berichtigung, Löschung sowie Opt‑out bei Verkauf, Sharing oder Targeted Advertising – soweit anwendbar. Wir verkaufen oder teilen personenbezogene Daten nicht für Werbezwecke; entsprechende Opt‑outs sind aktuell nicht erforderlich.

Ausübung deiner Rechte:

Kontaktiere uns (siehe „Kontaktiere uns“). Zur Sicherheit überprüfen wir deine Identität und antworten innerhalb der gesetzlichen Fristen (in der EU i. d. R. 1 Monat). Wir informieren transparent über die Bearbeitung deiner Anfrage.

Wir sind bestrebt, deine Anfragen zeitnah und transparent zu beantworten, in Übereinstimmung mit den geltenden gesetzlichen Anforderungen. Wenn du weitere Informationen zu deinen Rechten oder zu unserer Verarbeitung deiner persönlichen Daten benötigst, zögere nicht, uns zu kontaktieren.

Datenschutz von Kindern

Unsere Apps richten sich nicht an Kinder unter 13 Jahren (in bestimmten Rechtsgebieten unter 16 Jahren). Wir erfassen wissentlich keine persönlichen Daten von Kindern. Sollte uns bekannt werden, dass Daten von Kindern erfasst wurden, löschen wir diese unverzüglich. Eltern oder Erziehungsberechtigte können sich jederzeit unter privacy@protectstar.com an uns wenden, um die Löschung solcher Daten zu beantragen.

Internationale Datenübertragungen

Protectstar Inc. hat seinen Hauptsitz in den USA und ist weltweit aktiv – mit Niederlassungen und Dienstleistern auf der ganzen Welt. Unsere Cloud‑Server in Deutschland werden in einer ISO 27001‑zertifizierten Umgebung betrieben – einem international anerkannten Standard für Informationssicherheitsmanagement.

Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass wir deine persönlichen Daten grenzüberschreitend in Länder übertragen, speichern oder verarbeiten, in denen andere Datenschutzgesetze gelten als in deinem Heimatland. Unabhängig vom Verarbeitungsort verpflichten wir uns, deine Daten stets mit einem gleich hohen Schutzniveau zu behandeln. Hierzu setzen wir robuste Schutzmaßnahmen wie Standardvertragsklauseln und Datenschutzvereinbarungen ein, um die geltenden internationalen Datenschutzvorschriften einzuhalten.

Für Einwohner des Europäischen Wirtschaftsraums (EWR) stellen wir sicher, dass bei der Übertragung persönlicher Daten außerhalb des EWR oder der Schweiz die Vorgaben der Datenschutz-Grundverordnung (DSGVO) vollständig eingehalten werden.

Keine automatisierten Entscheidungen

Wir möchten an dieser Stelle betonen, dass keine automatisierten Entscheidungen (z. B. in Form von automatisiertem Profiling) getroffen werden, die rechtliche oder ähnlich erhebliche Auswirkungen auf dich haben. Unser Fokus liegt ausschließlich auf der Erkennung und Abwehr von Malware oder Spyware sowie auf der Bereitstellung verbesserter App-Funktionen. Wir erheben und verarbeiten deine Daten daher lediglich zum beschriebenen Zweck der Sicherheit und Optimierung unserer Dienste, ohne sie zum Erstellen von Nutzerprofilen oder für automatisierte Entscheidungsprozesse zu verwenden.

Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien oder rechtlichen Anforderungen widerzuspiegeln. Wenn Änderungen vorgenommen werden, informieren wir dich, indem wir die aktualisierte Datenschutzerklärung auf dieser Seite unter https://www.protectstar.com/de/policy-for-apps veröffentlichen.

Diese Änderungen treten unmittelbar nach der Veröffentlichung in Kraft, daher empfehlen wir dir, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben.

Kontaktiere uns

Wenn du Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns bitte unter:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: