speaker¡NUEVO!iShredder™ Business para iOS y Android ya está disponible para usuarios empresariales.Saber más

Política de privacidad para las apps de Android de Protectstar

Última actualización: 10 de noviembre de 2025



Introducción

En Protectstar Inc. (“Protectstar”, “nosotros”) nos tomamos muy en serio la protección de tu privacidad. Nuestra misión principal es protegerte en el mundo digital frente a amenazas de seguridad. Esta Política de privacidad explica qué datos recopilamos cuando usas nuestras aplicaciones de Android y servicios relacionados, cómo usamos esa información y qué medidas tomamos para proteger tus datos.

Consideramos la privacidad un derecho fundamental estrechamente ligado a nuestra promesa de seguridad. En esta Política de privacidad explicamos:

  • Recopilación de datos: qué recopilamos y por qué es necesario para nuestras funciones de seguridad.

  • Uso de los datos: cómo y con qué fines tratamos tus datos.

  • Tus derechos y opciones: cómo puedes acceder, corregir o solicitar la eliminación de tus datos.

  • Contacto: cómo ponerte en contacto con nosotros para preguntas o inquietudes sobre privacidad.

Esta Política de privacidad se aplica a tu uso de nuestras aplicaciones y servicios, incluida la descarga, instalación y uso en un dispositivo Android. Al utilizar nuestros servicios, aceptas esta Política de privacidad, así como nuestros Términos de uso y el Contrato de licencia de usuario final (EULA). En aras de la transparencia, podemos actualizar esta Política de privacidad; te notificaremos los cambios materiales por correo electrónico, avisos dentro de la app o según lo exija la ley. Te recomendamos consultar esta página con regularidad para mantenerte informado.

Esta Política de privacidad se aplica globalmente a todos los usuarios de nuestras aplicaciones y servicios de Android. Los usuarios en determinadas jurisdicciones pueden beneficiarse de derechos y salvaguardas adicionales.

¿Qué apps de Android de Protectstar recopilan datos personales?

Protectstar sigue un estricto enfoque de minimización de datos y solo recopila la información necesaria para que las funciones de seguridad operen correctamente. Las siguientes apps pueden recopilar datos personales:

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android (solo cuando se usa una cuenta en línea MY.PROTECTSTAR)

Importante:
iShredder Android no recopila datos personales durante los procesos de borrado seguro. Únicamente pueden tratarse datos de cuenta si utilizas una cuenta MY.PROTECTSTAR para funciones en la nube.

Tipos de datos que recopilamos

Nuestras apps de Android (excepto iShredder Android) recopilan —dentro del marco de sus funciones anti‑spyware y anti‑malware— dos tipos principales de datos:

  1. Información sobre aplicaciones instaladas
    • Recopilamos únicamente los nombres de paquete (identificadores de las apps) necesarios para priorizar la protección y detectar posibles riesgos. No accedemos al contenido de esas apps.
  2. Sumas de verificación (SHA‑256 y MD5)
    • Para proteger frente a manipulaciones o brechas de seguridad, calculamos huellas digitales (checksums) de las apps y archivos instalados.
    • Estas sumas nos permiten detectar rápidamente anomalías sin analizar archivos completos ni su contenido.

Recopilación de datos: por qué, qué y cómo

Recopilamos cierta información para mejorar tu seguridad y cumplir con los requisitos de la plataforma. A continuación explicamos por qué recopilamos datos, qué recopilamos y cómo los tratamos.

I. Finalidad: por qué recopilamos tus datos

Recopilamos datos con el fin de:

  • Detectar y mitigar riesgos de seguridad: usando firmas, reputación y detección basada en IA para identificar malware, spyware o modificaciones peligrosas.
  • Garantizar la integridad de tus apps y archivos: los checksums ayudan a determinar si se han alterado apps o archivos instalados.
  • Optimizar la experiencia de uso: el análisis continuo y la mejora de mecanismos de detección reducen falsos positivos y mejoran nuestro servicio.

II. Qué recopilamos

  1. Nombres de paquete de apps
    • Necesarios para priorizar la protección de apps concretas y detectar posibles vulnerabilidades.
    • No accedemos al contenido de las apps; recopilamos únicamente nombres e identificadores.
  2. Checksums (SHA‑256 y MD5) de apps y archivos
    • Funcionan como huellas digitales para revelar cambios o manipulaciones.
    • MD5 es un algoritmo más antiguo y SHA‑256 uno más moderno; usar ambos aumenta la fiabilidad a la hora de detectar cambios.

Sin transmisión de contenido
No enviamos contenido de archivos ni de apps a nuestros servidores —solo los checksums que generamos. Tus archivos personales y los datos de las apps permanecen protegidos y no se divulgan.

III. Cómo tratamos estos datos

La información sobre apps instaladas (nombre/nombre de paquete) y los checksums generados se procesan localmente y, cuando es necesario para la seguridad, se comparan con nuestras listas y servicios en la nube. Allí, algoritmos avanzados analizan los datos para:

  • Identificar y bloquear malware y spyware;
  • Detectar modificaciones no autorizadas en apps y archivos; y
  • Reducir falsos positivos (comparando con patrones conocidos seguros y maliciosos).

Esto nos permite optimizar continuamente las funciones de seguridad y ofrecerte una app eficiente que no sobrecarga innecesariamente tu dispositivo.

Nota:
Si no deseas que se recojan estos datos, puedes desactivar funciones correspondientes en la app; sin embargo, algunas funciones clave —como la detección de malware y la protección en tiempo real— pueden verse limitadas.

Cómo tratamos tus datos

  • Anonimato: Damos gran importancia a la anonimización. La información transmitida a nuestros servidores en la nube en https://api.protectstar.com/api/get-deep-detective-packages-shas-info (Antivirus AI y Anti Spy) y https://api.protectstar.com/api/get-blocklists-info (solo Firewall AI) se anonimiza.
    Cuando es posible, seudonimizamos o anonimamos los datos (por ejemplo, usando nombres de paquetes y hashes criptográficos en lugar del contenido de archivos). No intentamos reidentificar a los usuarios ni vinculamos estos datos con otra información para identificarte. Nota: en el marco de la sección “Seguridad de datos” de Google Play, estas técnicas no cambian el hecho de que los datos se recopilan; nuestras divulgaciones en Play lo reflejan en consecuencia.
  • Cifrado: Protegemos las transmisiones con TLS 1.2/1.3 (HTTPS) y suites criptográficas modernas. Cuando corresponde, los datos en reposo se cifran. Este cifrado protege la confidencialidad e integridad durante la transmisión.

Recopilación y uso de datos por app

1) Firewall AI y DNS Changer

Nota para ambas apps:
Firewall AI y DNS Changer utilizan el servicio VPN local de Android para enrutar el tráfico a nivel del dispositivo dentro del propio dispositivo, sin usar un servidor VPN remoto.

Este diseño puede producir dos escenarios para tu tráfico de internet:

  • Si el filtrado por IP está desactivado: cualquier tráfico bloqueado se descarta localmente. El servicio VPN local actúa como un sumidero que elimina el tráfico bloqueado.
  • Si el filtrado por IP está activado: tanto el tráfico bloqueado como el permitido se enrutan localmente a través del servicio VPN de Android. El tráfico permitido se reenvía a su destino previsto. No se envía ningún tráfico a un servidor VPN remoto.

El servicio VPN de Android (https://developer.android.com/reference/android/net/VpnService.html) se usa para enrutar todo el tráfico de internet de manera local a Firewall AI. Esto significa que no se requiere acceso root para crear u operar este firewall.

El uso de VpnService se documenta en la ficha de Play Store; se muestra una divulgación destacada dentro de la app en un diálogo separado antes de la activación y requiere consentimiento afirmativo (tocar para aceptar).

Recopilación y uso de datos

  1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
    • Datos recopilados: nombre del paquete de la app
    • Finalidad: descargar las listas de bloqueo de filtros más recientes.
  2. Endpoint: https://api.protectstar.com/api/whois
    • Datos recopilados: dirección IP consultada por el usuario, configuración regional del dispositivo
    • Finalidad: proporcionar información WHOIS localizada para una dirección IP seleccionada por el usuario.
  3. Endpoint: https://tile.openstreetmap.org
    • Datos recopilados: solicitudes de teselas de mapa según sea necesario
    • Finalidad: mostrar mapas cuando el usuario lo solicita (por ejemplo, para visualizar ubicaciones de IP).

2) Anti Spy y Antivirus AI

Recopilación y uso de datos

  1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • Datos recopilados: nombres de paquete de apps instaladas y checksums (SHA‑256/MD5) de apps/archivos
    • Finalidad: comparar con firmas, reputación y listas conocidas para detectar software espía, malware o manipulaciones.

3) iShredder Android

Permisos limitados

  1. android.permission.MANAGE_EXTERNAL_STORAGE (obligatorio)
  2. android.permission.READ_EXTERNAL_STORAGE (obligatorio)
  3. android.permission.WRITE_EXTERNAL_STORAGE (obligatorio)
    • Lee y sobrescribe de forma segura los bytes de los archivos.

Funciones comunes en todas las apps

Sistema de facturación integrada (In‑App Billing)

  1. Datos recopilados:
    • Historial de compras: registra tu historial de compras dentro de la app (solo para la app correspondiente).

Apps integradas con una cuenta MY.PROTECTSTAR (MYPS) —opcional

Apps incluidas: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

  1. Endpoint: https://my-api.protectstar.com
    • Datos recopilados:
      • Datos del usuario: MYPS UserId, correo electrónico, nombre, apellidos, contraseña.
      • Tipo de dispositivo: nombre de dispositivo definido por el usuario (p. ej., “Samsung Galaxy S23 de Pedro”), fabricante, modelo, versión del SO, nombre de diseño, placa (p. ej., “goldfish”), especificaciones de hardware.
      • SKU del producto: nombre del paquete de la app.
      • Información de licencia: Activation ID, clave de activación.

Énfasis en la minimización de datos y técnicas de privacidad

Todos los datos transmitidos a nuestra nube se cifran en tránsito y se someten a técnicas de seudonimización/anonimización siempre que resulta viable. Aplicamos controles internos estrictos para impedir la reidentificación.

Firebase Messaging y privacidad

Usamos Firebase Cloud Messaging (FCM) estrictamente para la entrega de mensajes (por ejemplo, notificaciones de seguridad o actualizaciones necesarias). No usamos FCM para crear perfiles ni para fines de marketing. Puedes controlar las notificaciones en cualquier momento desde los ajustes de tu dispositivo.

Determinados metadatos del dispositivo, la versión de la app y la fuente de instalación pueden ser procesados por Firebase para proporcionar el servicio de mensajería y garantizar la entrega. No procesamos datos a través de FCM con fines publicitarios ni de rastreo.

Más información sobre cómo desactivar la recopilación de datos de Analytics: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Cooperación con funciones del sistema operativo

FLAG_SECURE y capturas de pantalla
Respetamos las protecciones a nivel del sistema operativo (como FLAG_SECURE). Nuestras aplicaciones no intentan eludir ni desactivar las protecciones de otras apps y no interfieren con medidas del sistema destinadas a impedir capturas de pantalla o grabaciones.

Qué nunca procesaremos

Protectstar nunca procesa datos personales “sensibles” a través de nuestras apps (por ejemplo, categorías especiales de datos según el RGPD) y no te pediremos dicha información.

Los productos de Protectstar deben ser instalados y usados por un adulto. No dirigimos nuestras apps a menores y no deseamos recibir información personal de niños.

Sin datos de ubicación ni ID de publicidad

Nuestras apps no recopilan datos de ubicación (GPS) ni utilizan identificadores de publicidad (AAID/GAID). No se recopilan datos relativos a la ubicación del usuario ni a sus preferencias publicitarias.

Compras dentro de la app y suscripciones

Publicidad
Nuestras apps no muestran publicidad de terceros. Si esto cambiara en el futuro, actualizaremos esta Política de privacidad e informaremos claramente a los usuarios.

Compras dentro de la app y suscripciones
Algunas apps pueden ofrecer compras en la app o suscripciones a través de Google Play. No recibimos datos de tu tarjeta de pago. Podemos procesar identificadores de compra y historial de compras para validar licencias y proporcionar acceso a funciones premium. Si gestionas una suscripción, puedes cancelarla o administrarla en cualquier momento desde Google Play.

Modelo de monetización
Las versiones base son gratuitas o de coste reducido; optamos por un modelo que no compromete tu privacidad mediante anuncios o intercambio de datos.

Compartición de datos y uso de SDK

No compartimos ni vendemos tus datos personales a terceros. Cuando utilizamos encargados de tratamiento/proveedores de servicios para funciones esenciales (por ejemplo, mensajería push, facturación), actuamos bajo contratos adecuados de protección de datos (DPA). En el sentido del RGPD/CPRA, estos proveedores no se consideran “terceros” a efectos de venta de datos.

Durante el uso de la app, recopilamos datos como checksums de apps o archivos y nombres de paquete. Estos datos se procesan de forma seudonimizada y con una retención limitada; como resultado, no permiten inferir tu identidad.

El almacenamiento de datos es altamente restrictivo: la información se procesa con minimización de datos por defecto y actualmente se conserva durante 3 días para fines operativos y de seguridad antes de su eliminación automática.

Divulgación destacada y consentimiento del usuario

Antes de recopilar datos personales o sensibles, verás un aviso claro dentro de la app que explica:

  • Qué datos se recopilan
  • Por qué son necesarios
  • Cómo se utilizan

Se te pedirá tu consentimiento expreso tocando “Aceptar” antes de que comience cualquier recopilación. Si no estás de acuerdo, puedes descartar el aviso y no se recopilarán datos.

El diálogo menciona explícitamente los tipos de datos (por ejemplo, “nombres de paquete”, “checksums”, “metadatos del dispositivo”, “permisos de accesibilidad” o VPN de Android para el firewall) antes de iniciar cualquier recopilación.

Transparencia y control del usuario sobre los datos

Nos comprometemos a darte control sobre tus datos en todo momento.

  • Opciones de exclusión: puedes detener la recopilación de datos desactivando funciones específicas o revocando permisos. El consentimiento es opt‑in; puedes retirarlo en cualquier momento.
  • Control de notificaciones: puedes gestionar o desactivar mensajes enviados mediante Firebase Cloud Messaging desde los ajustes de notificaciones de tu dispositivo.

Conservación y eliminación de datos

Conservamos tus datos solo durante el tiempo mínimo necesario para cumplir las finalidades descritas y para garantizar la seguridad y el funcionamiento adecuado de nuestros servicios. Cuando ya no es necesario, los datos se eliminan o se anonimizan de forma segura. Para datos agregados y estadísticos, aplicamos técnicas de minimización que mantienen la privacidad sin comprometer la seguridad.

Nos esforzamos por darte control sobre tus datos, incluida la posibilidad de eliminación. El modo de gestionar la eliminación depende de si has creado una cuenta:

  • Usuarios registrados: si dispones de una cuenta MY.PROTECTSTAR, puedes solicitar la eliminación de tu cuenta y datos asociados. Eliminaremos o anonimizaremos los datos salvo que la conservación sea necesaria por motivos legales, de seguridad o de cumplimiento normativo.
  • Usuarios no registrados: si usas nuestras apps sin cuenta, normalmente no almacenamos datos que permitan identificarte. Puedes ponerte en contacto con privacy@protectstar.com para solicitar la eliminación de cualquier información que nos hayas proporcionado voluntariamente (por ejemplo, consultas de soporte).

Coherencia con las secciones de Seguridad de datos de Google Play

Nos aseguramos de que la información proporcionada en esta Política de privacidad sea coherente con la sección “Seguridad de datos” de Google Play publicada para cada app. Si identificamos divergencias, corregiremos la documentación de forma oportuna para mantener la coherencia.

Cómo protegemos tus datos

La seguridad de la información es una prioridad máxima en Protectstar. Aplicamos medidas técnicas y organizativas que revisamos y mejoramos continuamente, entre ellas:

  • Gobernanza y análisis de riesgos: políticas documentadas, evaluación de riesgos periódica, gestión de proveedores y un ciclo seguro de desarrollo (SDLC) con validación de seguridad antes de la puesta en producción.
  • Acceso y registros: principio de necesidad de saber y de mínimo privilegio, control de acceso basado en roles, gestión de identidades y accesos, registro de accesos de administración y compromisos de confidencialidad.
  • Controles técnicos: cortafuegos, IDS/IPS, monitorización, endurecimiento de sistemas y gestión de parches; copias de seguridad con pruebas de restauración periódicas.
  • Cifrado: TLS 1.2/1.3 para el transporte; cifrado moderno (por ejemplo, AES‑256) para datos en reposo cuando sea técnicamente aplicable.
  • Gestión de incidentes: proceso definido de respuesta a incidentes, incluidas notificaciones cuando lo exige la ley.
  • Formación y concienciación: capacitación continua en seguridad y privacidad para los empleados.

Medidas adicionales: operación en un entorno certificado conforme a ISO 27001, auditorías periódicas y monitorización en tiempo real.

Uso de una red de distribución de contenido (CDN): bunny.net

Por qué usamos una CDN

Para entregar descargas (por ejemplo, archivos de actualización y firmas de malware) de forma rápida y segura y para mitigar ataques (p. ej., DDoS), utilizamos el servicio de red de distribución de contenido bunny.net, certificado ISO 27001.

Qué datos se procesan técnicamente

Cuando el contenido se entrega a través de la CDN, se procesan los datos de conexión necesarios (como la dirección IP y metadatos técnicos) para permitir la entrega. En este contexto, bunny.net actúa normalmente como encargado del tratamiento (proveedor de servicios) para nosotros.

Nuestra configuración de privacidad por defecto

  • Anonimización de IP activada: los registros en bunny.net se configuran para truncar/anonimizar direcciones IP cuando es posible. Los datos de registro solo se usan para la seguridad y la depuración.
  • Enrutamiento en la UE (cuando corresponda): para accesos desde la UE/EEE, la distribución se realiza desde ubicaciones de la UE siempre que sea viable para reducir transferencias innecesarias. El DNS es independiente y normalmente no contiene contenido personal.
  • Sin almacenamiento permanente de registros: las funciones de la CDN como almacenamiento/reenviado permanente de logs no están habilitadas por defecto.
  • Seguridad de transporte: entrega exclusivamente mediante HTTPS/TLS (HSTS en nuestros dominios).

Tus derechos respecto a los datos personales

Según las leyes de protección de datos aplicables, incluido el Reglamento general de protección de datos de la UE (RGPD), las normativas del Reino Unido y Suiza, y diversas leyes estatales de EE. UU., puedes tener ciertos derechos respecto a tus datos personales.

UE/EEE, Reino Unido, Suiza (RGPD/RGPD‑Reino Unido/LDPD‑CH)

Derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como el derecho a presentar una reclamación ante una autoridad de control.

EE. UU. (p. ej., California, Virginia, Colorado)

Derechos de conocimiento/acceso, corrección, eliminación y exclusión de “venta” o “compartición” de datos personales y de publicidad dirigida. Nuestro modelo de negocio no se basa en la venta o compartición con fines publicitarios; actualmente no se requieren exclusiones correspondientes.

Ejercicio de tus derechos

Ponte en contacto con nosotros (consulta “Contacto”). Por motivos de seguridad, verificaremos tu identidad antes de atender la solicitud. Responderemos dentro de los plazos legales y comunicaremos de forma transparente el manejo de tu solicitud.

Privacidad de los menores

Nuestras apps no están dirigidas a menores de 13 años (o de 16, cuando lo exija la ley aplicable). No recopilamos conscientemente datos personales de niños. Si crees que un menor nos ha facilitado datos personales, contáctanos en privacy@protectstar.com en cualquier momento para solicitar su eliminación.

Transferencias internacionales de datos

Protectstar Inc. tiene su sede en Estados Unidos y opera con estándares internacionales de seguridad de la información (por ejemplo, ISO 27001). Cuando transferimos datos personales, aplicamos salvaguardas adecuadas, como las Cláusulas contractuales tipo de la UE y evaluaciones de impacto para transferencias, a fin de garantizar un nivel de protección esencialmente equivalente.

En el curso de nuestra actividad, podemos transferir, almacenar o procesar datos en países fuera del EEE o Suiza. En tales casos, implementamos mecanismos legales apropiados y controles técnicos/organizativos para que las transferencias cumplan plenamente el RGPD.

Sin decisiones automatizadas

No adoptamos decisiones automatizadas (incluida la elaboración de perfiles automatizada) que produzcan efectos jurídicos o te afecten significativamente de forma similar. No utilizamos tus datos para crear perfiles de usuario ni para la toma de decisiones automatizadas.

Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o en los requisitos legales. Cuando se realicen cambios, publicaremos la versión actualizada de la Política de privacidad en https://www.protectstar.com/es/policy-for-apps. Estos cambios entrarán en vigor inmediatamente tras su publicación. Te recomendamos consultar esta página con regularidad para mantenerte informado.

Contacto

Si tienes preguntas sobre esta Política de privacidad o sobre nuestras prácticas de datos, contáctanos:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Correo: