speaker¡NUEVO!iShredder™ Business para iOS y Android ya está disponible para usuarios empresariales.Saber más

Divulgación de Datos para
Aplicaciones Android de Protectstar

Fecha de Vigencia: 3 de octubre de 2024



Introducción

En Protectstar Inc. ("Protectstar", "nosotros", "nos", o "nuestro"), su privacidad es nuestra principal prioridad. Por favor, lea esta divulgación cuidadosamente antes de proporcionar su consentimiento. Explica qué datos personales recolectamos de los usuarios de nuestras aplicaciones Android, por qué los recolectamos, cómo los usamos y con quién los compartimos. Le recomendamos que revise esta divulgación regularmente para estar al tanto de cualquier actualización, ya que podríamos cambiarla para reflejar nuevas características o requisitos legales.

¿Qué aplicaciones Android de Protectstar recopilan datos personales?

En Protectstar, ponemos su privacidad en primer lugar y solo recopilamos la información necesaria para proporcionar nuestros productos y servicios de manera efectiva.

Las siguientes aplicaciones pueden recopilar datos personales, pero siempre solicitaremos su consentimiento antes de hacerlo:

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android (solo cuando utilice una cuenta online MY.PROTECTSTAR)

Al usar estas aplicaciones, verá una divulgación clara dentro de la aplicación que solicitará su consentimiento explícito para recopilar datos. Puede elegir aceptar o rechazar, y salir de la pantalla de consentimiento no implicará aceptación.

Recopilación de Datos: Por qué, Qué y Cómo

I. ¿Por qué recopilamos sus datos?
Recopilamos cierta información para mejorar su seguridad y mejorar la funcionalidad de nuestros servicios. A continuación, le explicamos por qué necesitamos tipos específicos de datos:

  1. Nombre del paquete de la aplicación (información de las aplicaciones instaladas por los usuarios):
    Recopilamos los nombres de las aplicaciones instaladas en su dispositivo. Esta información nos ayuda a personalizar nuestras características de seguridad para proteger las aplicaciones que utiliza de posibles amenazas como malware o spyware. Por ejemplo, si tiene aplicaciones que son más susceptibles de ser atacadas por software dañino, nuestros sistemas pueden priorizar su protección, asegurando que esté seguro. Es importante destacar que no accedemos ni recopilamos ningún contenido dentro de las aplicaciones — solo se recopilan los nombres de las aplicaciones para fines de seguridad.
  2. SUMA de verificación SHA-256 & MD5 (Integridad de la aplicación):
    Una suma de verificación es como una huella digital de un archivo o aplicación. Es una forma de crear un código único a partir del contenido de un archivo o aplicación, lo que nos permite verificar si ese archivo o aplicación ha sido alterado de alguna manera.
  3. Sumas de verificación de archivos (Integridad del archivo):
    Al igual que con las aplicaciones, recopilamos sumas de verificación para los archivos en su dispositivo para detectar cambios no autorizados. Esto asegura que sus archivos permanezcan seguros e intactos, sin que accedamos nunca al contenido de esos archivos.

Cuando recopilamos sumas de verificación, no enviamos toda la aplicación o archivo a nuestros servidores. En su lugar, generamos un código (la suma de verificación) a partir del archivo o la aplicación. Este código es único para esa versión del archivo, por lo que si un archivo ha sido modificado (por ejemplo, por malware), la suma de verificación será diferente. Al comparar la suma de verificación de su dispositivo con la suma de verificación esperada, podemos detectar rápidamente si algo está mal sin necesidad de acceder al contenido real del archivo o la aplicación.

MD5 y SHA-256 son solo dos tipos diferentes de estas huellas digitales. Mientras que MD5 es un método más antiguo, SHA-256 es más avanzado y seguro. Usamos estas sumas de verificación para asegurarnos de que sus aplicaciones no hayan sido manipuladas, ayudando a protegerlo de posibles riesgos de seguridad como malware o spyware.

Por lo tanto, no se envían aplicaciones o archivos completos al servidor.

Nos gustaría aclarar que solo se transmiten sumas de verificación, que son como huellas digitales, y no el contenido real de sus aplicaciones o archivos.

Este proceso asegura que sus archivos estén a salvo de posibles amenazas, preservando completamente su privacidad.

El propósito de enviar los datos recopilados (nombres de paquetes de aplicaciones y sumas de verificación SHA-256/MD5) a nuestros servidores Protectstar AI Cloud en https://api.protectstar.com es realizar un análisis más profundo. Al utilizar servidores en la nube en lugar de procesamiento local en el dispositivo, podemos proporcionar análisis precisos y eficientes sin sobrecargar los recursos de su dispositivo.

Los datos que recopilamos sirven para fines esenciales, como:

  • Detectar y mitigar posibles amenazas de seguridad como malware o spyware.
  • Evaluar la seguridad de las aplicaciones y archivos instalados en su dispositivo.
  • Reducir falsas alarmas al distinguir con precisión entre software seguro y dañino.
  • Mejorar continuamente el rendimiento y las capacidades de la aplicación mediante análisis en tiempo real.

II. Qué recopilamos
Recopilamos dos tipos principales de datos para proteger su dispositivo:

  1. Información de aplicaciones instaladas:
    Esto incluye los nombres de las aplicaciones instaladas en su dispositivo, lo que nos permite monitorear su seguridad y proporcionar protección específica. Como se mencionó anteriormente, no accedemos al contenido dentro de estas aplicaciones.
  2. Sumas de verificación de archivos y aplicaciones (SHA-256/MD5):
    Estas sumas de verificación, que explicamos previamente como un tipo de huella digital, se utilizan para verificar la integridad de las aplicaciones y los archivos en su dispositivo. Al comparar estas sumas de verificación, podemos detectar si se han realizado cambios no autorizados, asegurando la seguridad de sus aplicaciones y archivos.

III. Cómo usamos sus datos
En Protectstar, usamos la información que recopilamos de manera responsable para mejorar su seguridad, mejorar la funcionalidad de nuestras aplicaciones y ofrecer soporte de alta calidad.

A continuación, le explicamos cómo se utilizan sus datos:

  • Análisis de seguridad: Analizamos los nombres de los paquetes de aplicaciones y las sumas de verificación para detectar malware y otras amenazas potenciales.
  • Detección de amenazas: Al comparar las sumas de verificación, podemos identificar cambios no autorizados en aplicaciones o archivos, asegurando la seguridad de su dispositivo.
  • Optimización del rendimiento: Transferimos análisis intensivos en recursos a nuestros servidores seguros en la nube, mejorando la eficiencia de su dispositivo sin comprometer el rendimiento.

Todos los datos se transmiten de forma segura a nuestros servidores en la nube en https://api.protectstar.com mediante cifrado AES-256 sobre HTTPS, asegurando que su información permanezca confidencial. Sus datos son anonimizados durante el procesamiento, por lo que no pueden asociarse a usted como individuo.

Si prefiere no tener estos datos recopilados, puede deshabilitar su conexión a internet, pero tenga en cuenta que esto puede afectar la capacidad de la aplicación para detectar malware y proporcionar protección en tiempo real.

Recopilación y Uso de Datos por Aplicaciones Específicas

Resumen de todas nuestras aplicaciones y sus prácticas específicas de recopilación de datos que se envían a la URL relacionada, incluyendo su propósito así como los Permisos Restringidos.

Al explicar de manera transparente estas funciones, nuestro objetivo es generar confianza en nuestros usuarios con respecto a la privacidad e integridad de sus datos al utilizar nuestras aplicaciones:

1) Firewall AI & DNS Changer

Nota sobre ambas aplicaciones:

La aplicación Firewall AI y la aplicación DNS Changer reenvían el tráfico de conexiones permitidas directamente a su destino a través del Servicio VPN de Android sin usar un servidor VPN remoto.

Su modo de funcionamiento puede llevar a uno de dos escenarios con respecto a tu tráfico de internet:

  • Cuando el Filtrado de IP está Desactivado: Cualquier tráfico de internet bloqueado se enruta hacia el servicio VPN local, actuando efectivamente como un pozo de absorción que descarta todo el tráfico bloqueado.
  • Cuando el Filtrado de IP está Activado: Tanto el tráfico de internet bloqueado como el permitido se enrutan hacia el servicio VPN local, pero solo el tráfico permitido se reenvía al destino previsto. No se envía tráfico a un servidor VPN remoto.

El Servicio VPN de Android (https://developer.android.com/reference/android/net/VpnService.html) se utiliza para enrutar localmente todo el tráfico de internet hacia Firewall AI. Este diseño significa que no se requiere acceso root para crear o implementar esta aplicación de firewall.

Recopilación y Uso de Datos:

  1. Punto de acceso: https://api.protectstar.com/api/get-blocklists-info
    • Datos Recopilados: Nombre del paquete de la aplicación
    • Propósito: Para descargar las listas de bloqueo de filtros más recientes.
  2. Punto de acceso: https://api.protectstar.com/api/whois
    • Datos Recopilados: Dirección IP de las URLs visitadas, localización del dispositivo del usuario
    • Propósito: Para proporcionar información de WhoIs localizada para una dirección IP seleccionada específicamente por el usuario.
  3. Punto de acceso: https://tile.openstreetmap.org
    • Datos Recopilados: Agente de usuario (nombre del paquete de la aplicación, versión de la aplicación, correo electrónico del desarrollador)
    • Propósito: Para mostrar el mapa de Open Street Map para la información de WhoIs.

Permisos Restringidos:

  1. android.permission.READ_PHONE_STATE (Obligatorio, excepto para DNS Changer)
    • Permite el acceso solo de lectura al estado del teléfono, incluyendo información de la red celular.
  2. android.permission.QUERY_ALL_PACKAGES (Obligatorio)
    • Lista todas las aplicaciones instaladas en el dispositivo, permitiendo al usuario controlar el bloqueo o la omisión de aplicaciones en el firewall.
  3. VPNService
    • Redirige el tráfico de red de Android a través de las aplicaciones con fines de seguridad.

2) Anti Spy & Antivirus AI

Recopilación y Uso de Datos:

  1. Punto de acceso: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • Datos Recopilados: SHA256, MD5, Nombre del Paquete
    • Propósito: Para identificar amenazas de seguridad potenciales durante el escaneo manual y en tiempo real.
  2. Punto de acceso: https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
    • Datos Recopilados: SHA256, MD5, Nombre del Paquete, Ruta/Nombre del archivo, Fuente de instalación, Versión/código de la aplicación, Metadatos del dispositivo (versión del SO, fabricante, modelo)
    • Propósito: Para analizar y registrar estadísticas de amenazas detectadas.

Permisos Restringidos:

  1. android.permission.SCHEDULE_EXACT_ALARM (Opcional)
    • Habilita escaneos en horarios definidos por el usuario.
  2. android.permission.QUERY_ALL_PACKAGES (Obligatorio)
    • Escanea todas las aplicaciones instaladas en busca de amenazas.
  3. android.permission.SYSTEM_ALERT_WINDOW (Opcional)
    • Protege contra malware de captura de pantalla.
  4. android.permission.PACKAGE_USAGE_STATS (Opcional)
    • Detecta aplicaciones en primer plano para alternar la protección contra captura de pantalla.
  5. android.permission.MANAGE_EXTERNAL_STORAGE (Obligatorio)
  6. android.permission.READ_EXTERNAL_STORAGE (Obligatorio)
  7. android.permission.WRITE_EXTERNAL_STORAGE (Obligatorio)
    • Escanea y gestiona archivos en busca de amenazas.

3) iShredder Android

Permisos Restringidos:

  1. android.permission.MANAGE_EXTERNAL_STORAGE (Obligatorio)
  2. android.permission.READ_EXTERNAL_STORAGE (Obligatorio)
  3. android.permission.WRITE_EXTERNAL_STORAGE (Obligatorio)
    • Lee y escribe los bytes de los archivos para sobrescribirlos de manera segura.
  4. android.permission.READ_CONTACTS (Opcional)
  5. android.permission.WRITE_CONTACTS (Opcional)
    • Lee y escribe contactos en tu dispositivo para eliminarlos de manera segura.

Funciones Comunes en Todas las Aplicaciones

  1. Sistema de Facturación dentro de la Aplicación
    • Datos Recopilados:
      • Historial de Compras: Registra el historial de compras (solo de la aplicación) realizadas dentro de la aplicación.

Aplicaciones Integradas con la Cuenta de Usuario MY.PROTECTSTAR (MYPS) (Opcional)

Aplicaciones Incluidas: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

  1. Punto de acceso: https://my-api.protectstar.com
    • Datos Recopilados:
      • Datos del Usuario: Incluye UserId, correo electrónico, nombre, apellido y contraseña.
      • Tipo de Dispositivo: Información como el nombre del dispositivo definido por el usuario (por ejemplo, Samsung Galaxy S23 de Peter), fabricante, modelo, nombre del diseño industrial, placa (nombre de la placa subyacente, por ejemplo, "goldfish"), especificaciones de hardware.
      • SKU del Producto: Nombre del paquete propio de la aplicación.
      • Información de Licencia: ID de activación, clave de activación.

Aplicaciones Integradas con Firebase Messaging

Aplicaciones Incluidas: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

  • Datos Recopilados:
    • Metadatos del Dispositivo: Versión del SO, nombre, modelo, marca, formato del dispositivo.
    • Fuente de Instalación: Identifica la aplicación utilizada para la instalación (por ejemplo, Play Store).
    • Versión de la Aplicación: Recopila la versión de la aplicación para gestionar las suscripciones a temas.
  • Propósito: Para comunicaciones con el desarrollador y actualizaciones de la aplicación.
  • Configuraciones: La recopilación de datos de análisis y su uso está deshabilitada permanentemente según https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

En resumen, los datos que recopilamos no solo se usan para detectar amenazas, sino también para adaptar nuestras medidas de seguridad al entorno único de tu dispositivo, asegurando que tengas la protección más efectiva contra las amenazas digitales en evolución.

Firebase Messaging y Privacidad de Datos

Usamos Firebase Messaging exclusivamente para enviar notificaciones y actualizaciones a tu dispositivo para asegurarnos de que recibas mensajes relevantes y actualizaciones. No se recopilan datos personales ni se realiza seguimiento de actividades, por lo que no recopilamos datos personales ni sensibles a través de Firebase Messaging.

No se utilizan otros servicios de Firebase, como Firebase Crashlytics, para recopilar informes de fallos o datos personales.

Para obtener más información sobre cómo Firebase Messaging maneja los datos, visita https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

Ten la seguridad de que Firebase Messaging solo se usa para garantizar que recibas mensajes y actualizaciones relevantes, y que no se comparte ni recopila datos personales o sensibles por parte de terceros. Para esto, Firebase Messaging está configurado específicamente para recopilar ningún dato de análisis según su documentación: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Compartición de Datos y SDKs

No vendemos ni compartimos tus datos personales con terceros. La información que recopilamos, como valores hash (por ejemplo, sumas de verificación SHA-256 y MD5), se anonimiza completamente y se usa únicamente para mejorar la funcionalidad de nuestras aplicaciones y proteger tu dispositivo.

Cuando usas nuestras aplicaciones, podemos recopilar datos como sumas de verificación de aplicaciones o metadatos de archivos. Estas sumas de verificación son huellas digitales digitales únicas que nos permiten verificar la integridad de las aplicaciones y los archivos en tu dispositivo sin acceder a su contenido real. Es importante destacar que estos datos no contienen ninguna información personal y están anonimizados para garantizar que no puedan rastrearse hasta ti.

La retención de datos es mínima: Los datos que recopilamos se procesan en servidores seguros ubicados en Alemania y se eliminan después de solo unos segundos una vez que se completa el análisis. Esto asegura que tus datos se manejen de manera segura y solo durante el tiempo necesario para cumplir su propósito.

Actualmente, ninguna de nuestras aplicaciones integra SDKs de terceros que recopilen o compartan datos personales o sensibles. Si decidimos usar algún SDK de terceros en el futuro, nos aseguraremos de cumplir completamente con las políticas de Google Play y actualizaremos esta divulgación en consecuencia para proporcionar detalles sobre los datos recopilados y su propósito. Además, buscaremos tu consentimiento explícito para cualquier integración de este tipo.

Divulgación Prominente y Consentimiento del Usuario

Antes de recopilar cualquier dato personal o sensible, verás una clara divulgación dentro de la aplicación explicando:

  • Qué datos se están recopilando
  • Por qué se necesitan
  • Cómo se utilizarán

Se te pedirá que proporciones tu consentimiento explícito tocando "Aceptar". Solo después de que aceptes, la aplicación procederá con la recopilación de datos. Si decides no dar tu consentimiento, puedes salir del aviso y no se recopilarán datos.

Consistencia de la Sección de Seguridad de Datos

Nos aseguramos de que la información proporcionada en este documento sea consistente con lo que se enumera en la sección de Seguridad de Datos de Google Play. Nos comprometemos a mantener la transparencia, y cualquier diferencia entre ambas se corregirá rápidamente.

Transparencia y Control del Usuario Sobre los Datos

En Protectstar, estamos completamente comprometidos a darte control sobre tus datos en todo momento.

Opciones de Exclusión: Puedes detener la recopilación y transmisión de datos cuando lo desees. Esto se puede hacer ajustando la configuración de la aplicación, desactivando la conexión a internet o desinstalando la aplicación. Nos aseguramos de que no se recopilen datos sin tu consentimiento explícito, el cual puedes revocar en cualquier momento si cambias de opinión.

Control de Notificaciones: Puedes gestionar las notificaciones a través de Firebase Messaging desde la configuración de notificaciones de tu dispositivo, dándote control sobre cuándo y cómo recibes actualizaciones de nuestra parte.

Retención y Protección de Datos

Tu data es transmitida de manera segura usando cifrado AES-256 sobre HTTPS a nuestros servidores en Alemania (más información en https://www.protectstar.com/en/our-philosophy), donde se procesa.

Tomamos tu privacidad en serio y nos aseguramos de que los datos que recopilamos se almacenen solo durante el tiempo necesario. Los datos recopilados, como las sumas de verificación de aplicaciones, se procesan en nuestros servidores seguros por solo un par de segundos antes de ser eliminados permanentemente. Esto significa que tus datos no se retienen más tiempo del necesario para el análisis de seguridad, ofreciéndote protección sin comprometer tu privacidad.

Este almacenamiento rápido y temporal de los datos nos ayuda a ofrecer la mejor protección posible para tu dispositivo, asegurando que no se conserve ningún dato innecesario.

Tus Derechos con Respecto a los Datos Personales

De acuerdo con la legislación aplicable, puedes tener derecho a:

  • Acceso: Solicitar confirmación de si tus datos están siendo procesados y obtener una copia.
  • Corrección o Eliminación: Corregir inexactitudes o solicitar la eliminación de datos personales, sujeto a limitaciones legales.
  • Objeción o Restricción: Oponerte o restringir el procesamiento de datos en ciertas circunstancias.
  • Portabilidad: Solicitar una copia portable de tus datos personales en un formato estructurado y legible por máquina.

Para ejercer cualquiera de estos derechos, contáctanos en . Podemos necesitar verificar tu identidad antes de procesar la solicitud.

Privacidad de los niños

Nuestros servicios no están destinados a niños menores de 13 años (o 16 en ciertas jurisdicciones). No recopilamos conscientemente datos personales de niños. Si cree que su hijo nos ha proporcionado datos personales, por favor contáctenos, y eliminaremos la información de inmediato.

Recomendamos encarecidamente a los padres y tutores que aconsejen a sus hijos que nunca proporcionen información personal en línea sin el consentimiento de los padres.

Transferencias internacionales de datos

Protectstar Inc., con sede en Estados Unidos, opera a nivel mundial con entidades y proveedores de servicios ubicados en todo el mundo. Como se mencionó anteriormente, nuestros servidores en la nube de última generación, todos ubicados en Alemania, están certificados ISO 27001 para la gestión de seguridad de la información.

En el curso de nuestras operaciones, podemos transferir, almacenar o acceder a sus datos personales a través de fronteras hacia jurisdicciones con leyes de protección de datos diferentes a las de su país. Independientemente de dónde se procesen sus datos, nos comprometemos a garantizar que reciban el mismo nivel de protección. Para lograr esto, implementamos fuertes medidas de seguridad, como cláusulas contractuales estándar y acuerdos de protección de datos, para asegurar sus datos personales y cumplir con las regulaciones internacionales de transferencia de datos aplicables.

Para los residentes del Espacio Económico Europeo (EEE), cumplimos plenamente con el Reglamento General de Protección de Datos (GDPR) al transferir datos personales fuera del EEE o Suiza.

Cambios en esta divulgación

Podemos actualizar periódicamente esta divulgación para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores relevantes. En caso de actualizaciones significativas, le notificaremos enviando un correo electrónico a la dirección asociada con su cuenta, publicando un aviso en nuestro sitio web y/o destacando la actualización de manera prominente dentro de nuestra aplicación.

Le recomendamos que revise esta divulgación regularmente para mantenerse informado sobre cómo protegemos los datos personales que recopilamos. Su uso continuado de nuestros servicios tras cualquier cambio en esta divulgación significa que acepta las modificaciones.

Contáctenos

Si tiene alguna pregunta sobre esta divulgación o sus datos, por favor contáctenos en:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, EE.UU.
Correo electrónico: