Qué recopilamos.
Y qué no.

Introducción

En Protectstar Inc. (“Protectstar”, “nosotros” o “nuestro”), tu privacidad es lo primero. Lee atentamente esta divulgación antes de dar tu consentimiento. Explica qué datos personales recopilamos de los usuarios de nuestras apps Android, por qué los recopilamos, cómo los usamos y con quién se comparten.

Esta divulgación de datos complementa nuestra Política de privacidad para las apps Android de Protectstar. Describe específicamente los flujos de datos relevantes para Google Play, las divulgaciones dentro de la app y los permisos sensibles de Android. Si existe alguna discrepancia entre la app, las declaraciones de Google Play y esta divulgación, corregiremos la información sin demora y, cuando sea necesario, obtendremos un nuevo consentimiento expreso antes de que comience cualquier nuevo tratamiento de datos.

Puedes encontrar una visión general concisa, válida para todos los productos, de nuestros principios de privacidad en Tu privacidad. Esta página es la divulgación detallada técnica, específica de las apps y específica de Google Play para apps Android.

Recomendamos revisar esta divulgación periódicamente, ya que podemos actualizarla para reflejar nuevas funciones o requisitos legales.

¿Qué apps Android de Protectstar tratan datos?

En Protectstar damos gran importancia a tu privacidad y solo recopilamos la información necesaria para ofrecer nuestros productos y servicios de forma eficaz.

Las siguientes apps pueden tratar datos personales o datos técnicos sensibles según la función utilizada. Cuando Google Play o la legislación de privacidad lo exijan —especialmente para análisis en la nube, permisos sensibles o funciones online opcionales— obtenemos tu consentimiento expreso antes de que comience el tratamiento correspondiente:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android transfiere datos personales a Protectstar solo cuando utilizas funciones online opcionales, en particular MY.PROTECTSTAR, verificación de licencia o compra, compras dentro de la app o funciones de soporte. La eliminación segura de archivos y contactos se realiza localmente en tu dispositivo; el contenido de los archivos o contactos eliminados no se transfiere a Protectstar.

Para funciones que requieren consentimiento, verás una divulgación clara dentro de la app que solicita tu consentimiento expreso. Puedes aceptar o rechazar. Cerrar la pantalla de consentimiento, salir de ella o no hacer nada no se considera consentimiento.

Recopilación de datos en detalle

I. Por qué recopilamos tus datos

Recopilamos cierta información para aumentar tu seguridad y mejorar la funcionalidad de nuestros servicios. Estos son los motivos por los que necesitamos datos específicos:

1. Nombre de paquete de la app (aplicaciones instaladas): recopilamos los nombres de paquete de las apps instaladas en tu dispositivo. Esta información nos ayuda a adaptar nuestras funciones de seguridad para proteger las apps que usas frente a posibles amenazas como malware o spyware. Por ejemplo, si tienes instaladas apps que suelen ser objetivo de ataques, nuestros sistemas pueden priorizar su protección. Importante: no accedemos al contenido dentro de esas apps; solo recopilamos sus nombres de paquete.
2. Checksums SHA-256 y MD5 (integridad de la app): un checksum es como una huella digital de un archivo o una app. Crea un código único a partir del contenido de un archivo o app, lo que nos permite determinar si ha sido modificado.
3. Checksums de archivos (integridad de archivos): de forma similar a las apps, recopilamos checksums de archivos en tu dispositivo para detectar cambios no autorizados, sin acceder nunca a su contenido.

Cuando recopilamos checksums, no enviamos la app o el archivo completo a nuestros servidores. En su lugar, solo se genera el checksum, un código único para la versión correspondiente. Si un archivo ha sido manipulado (por ejemplo, por malware), su checksum será diferente. Comparando checksums podemos detectar problemas rápidamente sin conocer el contenido real.

MD5 y SHA-256 son dos tipos distintos de estas huellas digitales. MD5 es el método más antiguo; SHA-256 es más avanzado y seguro. Usamos ambos para detectar manipulaciones y protegerte de riesgos de seguridad.

En otras palabras, ninguna app completa ni ningún archivo completo se envía a nuestros servidores. Solo se transfieren checksums —huellas digitales—, no el contenido real de tus apps o archivos.

La finalidad de transferir los datos recopilados (nombres de paquetes de apps y checksums SHA-256/MD5) a nuestros servidores Protectstar AI Cloud en https://api.protectstar.com es realizar un análisis más profundo. Los servidores en la nube conservan los recursos de tu dispositivo y permiten resultados más precisos.

Concretamente, usamos estos datos para:

• detectar y defender frente a posibles amenazas de seguridad como malware o spyware
• evaluar la seguridad de apps y archivos instalados en tu dispositivo
• reducir falsos positivos distinguiendo con precisión software seguro y dañino
• mejorar continuamente el rendimiento y las capacidades de las apps mediante análisis en tiempo real

II. Qué recopilamos

Recopilamos dos tipos principales de datos para proteger tu dispositivo:

1. Información sobre aplicaciones instaladas: los nombres de paquete de las apps instaladas en tu dispositivo, para poder supervisar su seguridad y ofrecer protección dirigida. No se lee el contenido dentro de esas apps.
2. Checksums de archivos y apps (SHA-256 / MD5): se usan para verificar la integridad de apps y archivos. Comparando checksums podemos determinar si se han realizado cambios no autorizados.

III. Cómo usamos tus datos

En Protectstar usamos la información recopilada de forma responsable para aumentar tu seguridad, mejorar nuestras apps y ofrecer soporte de alta calidad:

• Análisis de seguridad: analizamos nombres de paquetes de apps y checksums para detectar malware y amenazas.
• Detección de amenazas: comparando checksums detectamos cambios no autorizados en apps o archivos.
• Optimización del rendimiento: los análisis que consumen muchos recursos se ejecutan en nuestros servidores cloud seguros para reducir la carga de tu dispositivo.

Todos los datos se transfieren a nuestros servidores cloud (https://api.protectstar.com) mediante HTTPS/TLS con cifrado de transporte moderno. Durante el tratamiento minimizamos y seudonimizamos los datos en la medida compatible con la finalidad de seguridad. Los datos brutos de análisis de seguridad solo se tratan brevemente; la información de amenazas almacenada de forma permanente solo se usa en forma agregada o anonimizada.

Si no deseas análisis en la nube, puedes desactivar la función online correspondiente o interrumpir la conexión a internet de la app. Ten en cuenta que esto puede afectar a la capacidad de la app para detectar malware y ofrecer protección en tiempo real.

Finalidad del tratamiento de datos

Tratamos tus datos para:

• identificar y analizar posibles amenazas de seguridad para tu dispositivo,
• garantizar la seguridad e integridad de las apps instaladas en tu dispositivo,
• optimizar el rendimiento de las apps trasladando análisis que consumen muchos recursos a nuestros servidores cloud, mejorando la eficiencia de tu dispositivo.

Al tratar estos datos en nuestros servidores cloud, protegemos tu dispositivo sin comprometer su rendimiento.

Recopilación de datos por app

A continuación encontrarás una visión transparente de todas nuestras apps, sus prácticas específicas de recopilación de datos, los endpoints correspondientes, su finalidad y los permisos restringidos implicados.

Los datos que recopilamos no solo se usan para detectar amenazas, sino también para adaptar nuestras medidas de seguridad al entorno de tu dispositivo. Esto te ofrece la protección más eficaz frente a amenazas digitales en evolución.

Firebase Messaging y privacidad

Usamos Firebase Cloud Messaging (FCM) exclusivamente para la entrega técnica de notificaciones push y para gestionar suscripciones a temas (por ejemplo, avisos de actualización o alertas de amenazas).

En este contexto pueden tratarse identificadores técnicos y metadatos cuando sean necesarios para la entrega push:

• Token FCM o ID de instalación de Firebase — direcciona tu dispositivo como destinatario de un mensaje push.
• Versión de app — se usa para gestionar correctamente las suscripciones a temas.
• User-Agent de Firebase y metadatos del dispositivo — versión del SO, modelo, marca, factor de forma, origen de instalación. Google/Firebase los trata para la lógica de entrega.

No usamos Firebase Cloud Messaging para publicidad, perfilado, seguimiento de actividad en la app o análisis de comportamiento. Firebase Analytics y Firebase Crashlytics no están habilitados o no están integrados en las apps indicadas, de acuerdo con la documentación de Firebase.

Más información sobre el tratamiento de datos por Firebase Cloud Messaging: firebase.google.com/docs/android/play-data-disclosure

Compartición de datos y SDK

No vendemos datos personales y no los compartimos con fines de publicidad, seguimiento, perfilado o monetización.

El tratamiento por terceros ocurre solo cuando es técnicamente necesario o cuando resulta del uso de una función por tu parte:

• Google / Firebase — entrega de notificaciones push mediante Firebase Cloud Messaging.
• Google Play Billing — procesamiento de compras dentro de la app a través de la cuenta de Google Play.
• bunny.net CDN — entrega rápida y segura de descargas, archivos de actualización o firmas de malware, especialmente para Anti Spy y Antivirus AI cuando se obtienen a través de nuestro CDN. Pueden tratarse datos necesarios de conexión y seguridad, por ejemplo dirección IP (anonimizada en logs), hora, ruta/URL solicitada, cabeceras HTTP incluido User-Agent, país/región y cantidad de datos transferidos. Sin publicidad, sin seguimiento, sin perfilado.
• OpenStreetMap (OSMF) — suministro de teselas de mapa cuando usas la vista de mapa WhoIs en Firewall AI o DNS Changer.
• Proveedores de hosting/cloud — operación de los servidores API de Protectstar (api.protectstar.com, my-api.protectstar.com) en servidores certificados ISO 27001 en Alemania.

Este tratamiento se limita a la finalidad descrita en cada caso. Los valores hash (SHA-256, MD5) son huellas digitales y no contienen por sí mismos contenido personal; sin embargo, según el contexto, los datos acompañantes transferidos (nombre de paquete, ruta de archivo, modelo de dispositivo) pueden crear vínculos seudónimos con tu dispositivo.

La conservación es mínima y separada por tipo de dato: las solicitudes de análisis de seguridad (nombres de paquetes, hashes y, cuando sea necesario, rutas/nombres de archivos para comprobación en tiempo real) se descartan tras unos segundos. Las estadísticas permanentes de amenazas contienen solo información de seguridad agregada o anonimizada, sin rutas de archivos, nombres de archivos ni identificadores relacionados con el dispositivo. Los datos de cuenta y licencia, así como los datos técnicos de entrega de notificaciones push, se tratan y eliminan conforme a los plazos indicados en nuestra Política de privacidad.

Actualmente, ninguna de nuestras apps integra SDK de terceros que recopilen o compartan datos personales o sensibles con fines de publicidad, seguimiento, perfilado o monetización. Si usamos tales SDK en el futuro, cumpliremos plenamente las políticas de Google Play, actualizaremos esta divulgación y obtendremos tu consentimiento expreso.

Divulgación destacada y consentimiento del usuario

Antes de transferir datos personales o sensibles como parte de una función que requiere consentimiento, o antes de activar un permiso sensible de Android, verás una divulgación clara dentro de la app que explica:

• qué datos se recopilan o transfieren,
• por qué son necesarios,
• cómo se usan,
• si se transfieren, y a qué proveedores de servicios o destinatarios técnicos necesarios.

La divulgación dentro de la app aparece antes de la transferencia de datos correspondiente o antes de la activación del permiso sensible. No está oculta en la Política de privacidad general, la descripción de la app o los Términos de servicio.

Se te pedirá que des tu consentimiento expreso tocando “Aceptar” o mediante una acción equivalente y clara. Cerrar la pantalla, salir de ella, pulsar Atrás o Inicio, no hacer nada o ver un aviso que desaparece automáticamente no cuenta como consentimiento.

Si no das tu consentimiento, no transferimos datos de análisis de seguridad a Protectstar AI Cloud y no transferimos datos de cuenta MY.PROTECTSTAR para esa función. El tratamiento técnicamente necesario por Google Play, Firebase Cloud Messaging, OpenStreetMap u otras funciones de la app que usas activamente se describe por separado en esta divulgación.

Coherencia con “Seguridad de los datos” de Google Play

Nos aseguramos de que la información proporcionada en este documento coincida con la información de la sección “Seguridad de los datos” en Google Play, las versiones activas de las apps, los SDK utilizados y los flujos de datos reales. Para cada app mantenemos una declaración Google Play Data safety separada por nombre de paquete. Estas declaraciones reflejan la suma de todas las versiones activas, regiones, SDK, permisos y funciones opcionales, y se actualizan cuando cambia el tratamiento de datos. Estamos comprometidos con la transparencia, revisamos cada app por nombre de paquete y corregimos cualquier discrepancia con prontitud.

Transparencia y control del usuario

En Protectstar mantienes el control de tus datos en todo momento.

Opt-out: Puedes detener en cualquier momento los análisis en la nube que requieren consentimiento y las funciones online — ajustando la configuración de la app, desactivando la conexión a internet o desinstalando la app. Puedes retirar cualquier consentimiento otorgado en cualquier momento. El tratamiento técnicamente necesario, como Google Play Billing, Firebase Cloud Messaging o funciones que usas activamente, se describe por separado en cada caso.

Notificaciones: Controlas las notificaciones push vía Firebase Messaging desde los ajustes de notificaciones de tu dispositivo.

Conservación y protección de datos

Los datos se transfieren mediante HTTPS/TLS con cifrado de transporte moderno — más información en protectstar.com/es/our-philosophy. Protegemos los servidores y sistemas de almacenamiento mediante medidas técnicas y organizativas adecuadas, incluidas restricciones de acceso, registro, hardening y cifrado de última generación.

Plazos de conservación por tipo de dato

• Solicitudes de análisis de seguridad (nombres de paquetes, hashes SHA-256/MD5 y, cuando sea necesario para comprobación de amenazas, rutas/nombres de archivos): unos segundos, solo para análisis en la nube — luego se descartan.
• Estadísticas de amenazas (información de seguridad agregada o anonimizada sin rutas de archivos, nombres de archivos ni identificadores relacionados con el dispositivo): permanentemente, porque son necesarias para mejorar la lógica de detección. Los datos brutos, como rutas, nombres de archivos o identificadores del dispositivo, no se almacenan en agregados permanentes.
• Datos de cuenta, licencia y compra (MY.PROTECTSTAR, compras dentro de la app): mientras exista tu cuenta o se apliquen obligaciones legales de conservación.
• Datos técnicos de entrega de notificaciones push (token FCM, versión de app): mientras la app esté instalada y las notificaciones push estén habilitadas.
• Logs de conexión y seguridad del CDN (bunny.net, cuando se produce una solicitud CDN): actualmente 3 días, con anonimización de IP por defecto; el almacenamiento/reenvío permanente de logs está desactivado.
• Solicitudes de soporte: según los plazos indicados en nuestra Política de privacidad.

Los logs de acceso y seguridad de servidores se mantienen separados del contenido de análisis de seguridad, limitados al mínimo necesario y eliminados o anonimizados según calendarios fijos.

No almacenamos datos más tiempo del necesario — solo el tiempo necesario para análisis de seguridad y entrega de funciones, sin comprometer tu privacidad.

Tus derechos sobre datos personales

De acuerdo con la ley aplicable, puedes tener derecho a:

• Acceso: solicitar confirmación de si tus datos se están tratando y recibir una copia.
• Rectificación o eliminación: corregir inexactitudes o solicitar la eliminación de datos personales, sujeto a limitaciones legales.
• Oposición o restricción: oponerte al tratamiento en ciertos casos o restringirlo.
• Portabilidad de datos: solicitar una copia portable de tus datos personales en un formato estructurado y legible por máquina.

Para ejercer cualquiera de estos derechos, contáctanos en . Es posible que debamos verificar tu identidad antes de procesar la solicitud.

Eliminar tu cuenta MY.PROTECTSTAR

Si has creado una cuenta MY.PROTECTSTAR en una app, puedes solicitar en cualquier momento la eliminación de tu cuenta y los datos asociados. No almacenamos contraseñas en texto claro; los datos de autenticación solo se tratan como información criptográfica de verificación con sal.

• En la app: Ajustes → Cuenta → Eliminar cuenta
• Online: my.protectstar.com/app/settings/my-profile → Detalles de cuenta → Eliminar cuenta
• Por email:

Obligaciones legales de conservación, prevención de fraude, registros de seguridad o registros de facturación pueden requerir una conservación limitada adicional de datos individuales. Te informaremos de forma transparente.

Privacidad de menores

Nuestros servicios no están dirigidos a menores de 13 años (o 16 años en determinadas jurisdicciones). No recopilamos conscientemente datos personales de menores.

Si crees que tu hijo nos ha proporcionado datos, contáctanos; eliminaremos la información con prontitud.

Animamos a padres y tutores a aconsejar a los menores que nunca divulguen información personal online sin consentimiento parental.

Transferencias internacionales de datos

Protectstar Inc., con sede en Estados Unidos, opera en todo el mundo. Como se describe arriba, nuestros servidores cloud de última generación, todos certificados ISO 27001, se encuentran en Alemania.

En el curso de nuestras operaciones, podemos transferir, almacenar o acceder a tus datos personales a través de fronteras en jurisdicciones con leyes de privacidad diferentes. Independientemente de dónde se traten tus datos, nos comprometemos a garantizar el mismo nivel de protección mediante salvaguardas sólidas como las Cláusulas Contractuales Tipo y acuerdos de protección de datos para cumplir los requisitos internacionales de privacidad.

Para residentes del Espacio Económico Europeo (EEE), cumplimos plenamente el Reglamento General de Protección de Datos (GDPR) al transferir datos personales fuera del EEE o Suiza.

Cambios en esta divulgación

Podemos actualizar esta divulgación periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores relevantes.

En caso de actualizaciones importantes, te notificaremos por email en la dirección vinculada a tu cuenta, publicaremos un aviso en nuestro sitio web y/o destacaremos la actualización en nuestra app.

Los cambios se aplican desde la fecha de entrada en vigor indicada. Cuando la ley o las políticas de Google Play lo exijan, obtendremos un nuevo consentimiento expreso antes de que comience un nuevo tratamiento de datos. Recomendamos revisar esta divulgación periódicamente.

Contacto

Si tienes preguntas sobre esta divulgación o tus datos, contáctanos en:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: