Ce que nous collectons.
Et ce que nous ne collectons pas.

Introduction

Chez Protectstar Inc. (“Protectstar,” “nous,” “notre” ou “nos”), ta vie privée passe avant tout. Lis attentivement cette déclaration avant de donner ton consentement. Elle explique quelles données personnelles nous collectons auprès des utilisateurs de nos apps Android, pourquoi nous les collectons, comment nous les utilisons et avec qui elles sont partagées.

Cette déclaration relative aux données complète notre Politique de confidentialité pour les apps Android Protectstar. Elle décrit en particulier les flux de données pertinents pour Google Play, les informations affichées dans l’app et les autorisations Android sensibles. En cas d’écart entre l’app, les déclarations Google Play et cette déclaration, nous corrigerons les informations sans délai et, si nécessaire, obtiendrons un nouveau consentement exprès avant tout nouveau traitement de données.

Tu trouveras un aperçu concis, valable pour tous les produits, de nos principes de confidentialité sur Ta vie privée. Cette page est la déclaration détaillée technique, spécifique aux apps et spécifique à Google Play pour les apps Android.

Nous te recommandons de consulter régulièrement cette déclaration, car nous pouvons la mettre à jour pour refléter de nouvelles fonctions ou exigences légales.

Quelles apps Android Protectstar traitent des données ?

Chez Protectstar, nous accordons une grande importance à ta vie privée et ne collectons que les informations nécessaires pour fournir efficacement nos produits et services.

Les apps suivantes peuvent traiter des données personnelles ou des données techniques sensibles selon la fonction utilisée. Lorsque Google Play ou le droit de la protection des données l’exige — notamment pour les analyses cloud, les autorisations sensibles ou les fonctions en ligne optionnelles — nous obtenons ton consentement exprès avant le début du traitement concerné :

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android ne transfère des données personnelles à Protectstar que lorsque tu utilises des fonctions en ligne optionnelles, notamment MY.PROTECTSTAR, la vérification de licence ou d’achat, les achats intégrés ou les fonctions de support. L’effacement sécurisé des fichiers et contacts a lieu localement sur ton appareil ; le contenu des fichiers ou contacts supprimés n’est pas transféré à Protectstar.

Pour les fonctions nécessitant un consentement, une information claire dans l’app te demandera ton consentement exprès. Tu peux accepter ou refuser. Fermer l’écran de consentement, le quitter ou ne rien faire n’est pas considéré comme un consentement.

Collecte de données en détail

I. Pourquoi nous collectons tes données

Nous collectons certaines informations pour renforcer ta sécurité et améliorer les fonctionnalités de nos services. Voici pourquoi nous avons besoin de données spécifiques :

1. Nom de package d’app (applications installées) : Nous collectons les noms de packages des apps installées sur ton appareil. Ces informations nous aident à adapter nos fonctions de sécurité afin de protéger les apps que tu utilises contre des menaces potentielles comme les malwares ou spywares. Par exemple, si certaines apps installées sont plus souvent ciblées, nos systèmes peuvent prioriser leur protection. Important : nous n’accédons pas au contenu de ces apps — nous collectons seulement leurs noms de packages.
2. Sommes de contrôle SHA-256 et MD5 (intégrité des apps) : Une somme de contrôle est comme une empreinte numérique d’un fichier ou d’une app. Elle crée un code unique à partir du contenu d’un fichier ou d’une app, ce qui nous permet de déterminer s’il a été modifié.
3. Sommes de contrôle de fichiers (intégrité des fichiers) : Comme pour les apps, nous collectons des sommes de contrôle de fichiers sur ton appareil pour détecter des modifications non autorisées — sans jamais accéder à leur contenu.

Lorsque nous collectons des sommes de contrôle, nous n’envoyons pas l’app ou le fichier complet à nos serveurs. Seule la somme de contrôle est générée — un code unique pour la version concernée. Si un fichier a été manipulé (par exemple par un malware), sa somme de contrôle sera différente. En les comparant, nous pouvons détecter rapidement les problèmes sans connaître le contenu réel.

MD5 et SHA-256 sont deux types différents de ces empreintes numériques. MD5 est la méthode plus ancienne ; SHA-256 est plus avancée et plus sûre. Nous utilisons les deux pour détecter les altérations et te protéger contre les risques de sécurité.

Autrement dit, aucune app complète et aucun fichier complet ne sont envoyés à nos serveurs. Seules des sommes de contrôle — des empreintes numériques — sont transférées, pas le contenu réel de tes apps ou fichiers.

Le transfert des données collectées (noms de packages d’apps et sommes de contrôle SHA-256/MD5) vers nos serveurs Protectstar AI Cloud à l’adresse https://api.protectstar.com sert à une analyse plus approfondie. Les serveurs cloud préservent les ressources de ton appareil et permettent des résultats plus précis.

Concrètement, nous utilisons ces données pour :

• détecter et contrer des menaces de sécurité potentielles comme les malwares ou spywares
• évaluer la sécurité des apps et fichiers installés sur ton appareil
• réduire les faux positifs en distinguant précisément les logiciels sûrs des logiciels dangereux
• améliorer en continu les performances et capacités des apps grâce à l’analyse en temps réel

II. Ce que nous collectons

Nous collectons deux grands types de données pour protéger ton appareil :

1. Informations sur les applications installées : les noms de packages des apps installées sur ton appareil, afin de surveiller leur sécurité et de fournir une protection ciblée. Le contenu de ces apps n’est pas lu.
2. Sommes de contrôle de fichiers et d’apps (SHA-256 / MD5) : elles servent à vérifier l’intégrité des apps et fichiers. En comparant les sommes de contrôle, nous pouvons déterminer si des modifications non autorisées ont été effectuées.

III. Comment nous utilisons tes données

Chez Protectstar, nous utilisons les informations collectées de manière responsable pour renforcer ta sécurité, améliorer nos apps et fournir un support de qualité :

• Analyse de sécurité : nous analysons les noms de packages d’apps et les sommes de contrôle pour détecter les malwares et les menaces.
• Détection des menaces : en comparant les sommes de contrôle, nous détectons les modifications non autorisées d’apps ou de fichiers.
• Optimisation des performances : les analyses gourmandes en ressources s’exécutent sur nos serveurs cloud sécurisés afin de réduire la charge sur ton appareil.

Toutes les données sont transférées vers nos serveurs cloud (https://api.protectstar.com) via HTTPS/TLS avec un chiffrement de transport moderne. Pendant le traitement, nous minimisons et pseudonymisons les données dans la mesure compatible avec l’objectif de sécurité. Les données brutes d’analyse de sécurité ne sont traitées que brièvement ; les informations sur les menaces conservées durablement ne sont utilisées que sous forme agrégée ou anonymisée.

Si tu ne souhaites pas d’analyse cloud, tu peux désactiver la fonction en ligne concernée ou couper la connexion internet de l’app. Remarque : cela peut affecter la capacité de l’app à détecter les malwares et à fournir une protection en temps réel.

Finalité du traitement des données

Nous traitons tes données pour :

• identifier et analyser les menaces potentielles pour ton appareil,
• garantir la sécurité et l’intégrité des apps installées sur ton appareil,
• optimiser les performances des apps en déléguant les analyses gourmandes en ressources à nos serveurs cloud — ce qui améliore l’efficacité de ton appareil.

En traitant ces données sur nos serveurs cloud, nous protégeons ton appareil sans compromettre ses performances.

Collecte de données par app

Ci-dessous figure un aperçu transparent de toutes nos apps, de leurs pratiques spécifiques de collecte de données, des endpoints concernés, de leur finalité et des autorisations restreintes impliquées.

Les données que nous collectons ne servent pas seulement à détecter les menaces, mais aussi à adapter nos mesures de sécurité à l’environnement de ton appareil. Tu bénéficies ainsi de la protection la plus efficace contre les menaces numériques en constante évolution.

Firebase Messaging et vie privée

Nous utilisons Firebase Cloud Messaging (FCM) uniquement pour la livraison technique des notifications push et la gestion des abonnements aux sujets (par exemple avis de mise à jour ou alertes de menace).

Dans ce contexte, des identifiants techniques et métadonnées peuvent être traités lorsque cela est nécessaire à la livraison push :

• Token FCM ou ID d’installation Firebase — adresse ton appareil comme destinataire d’un message push.
• Version de l’app — utilisée pour gérer correctement les abonnements aux sujets.
• User-Agent Firebase et métadonnées de l’appareil — version OS, modèle, marque, facteur de forme, source d’installation. Traités par Google/Firebase pour la logique de livraison.

Nous n’utilisons pas Firebase Cloud Messaging pour la publicité, le profilage, le suivi de l’activité dans l’app ou l’analyse comportementale. Firebase Analytics et Firebase Crashlytics ne sont pas activés ou pas intégrés dans les apps listées — conformément à la documentation Firebase.

Plus d’informations sur le traitement des données par Firebase Cloud Messaging : firebase.google.com/docs/android/play-data-disclosure

Partage de données et SDK

Nous ne vendons pas de données personnelles et ne les partageons pas à des fins de publicité, suivi, profilage ou monétisation.

Le traitement par des tiers a lieu uniquement lorsqu’il est techniquement nécessaire ou lorsqu’il résulte de l’utilisation d’une fonction :

• Google / Firebase — livraison de notifications push via Firebase Cloud Messaging.
• Google Play Billing — traitement des achats intégrés via le compte Google Play.
• bunny.net CDN — livraison rapide et sécurisée de téléchargements, fichiers de mise à jour ou signatures malware, notamment pour Anti Spy et Antivirus AI lorsque ceux-ci sont récupérés via notre CDN. Des données nécessaires de connexion et sécurité peuvent être traitées, par exemple adresse IP (anonymisée dans les logs), heure, chemin/URL demandé, en-têtes HTTP incluant User-Agent, pays/région et quantité de données transférées. Pas de publicité, pas de suivi, pas de profilage.
• OpenStreetMap (OSMF) — fourniture de tuiles de carte lorsque tu utilises l’affichage de carte WhoIs dans Firewall AI ou DNS Changer.
• Prestataires d’hébergement/cloud — exploitation des serveurs API Protectstar (api.protectstar.com, my-api.protectstar.com) sur des serveurs certifiés ISO 27001 en Allemagne.

Ce traitement est limité à la finalité décrite dans chaque cas. Les valeurs de hachage (SHA-256, MD5) sont des empreintes numériques et ne contiennent pas elles-mêmes de contenu personnel ; selon le contexte, les données associées transférées (nom de package, chemin de fichier, modèle d’appareil) peuvent toutefois créer des liens pseudonymes avec ton appareil.

La conservation est minimale et séparée par type de données : les requêtes d’analyse de sécurité (noms de packages, hachages et, si nécessaire, chemins/noms de fichiers pour le contrôle en temps réel) sont supprimées après quelques secondes. Les statistiques permanentes de menaces ne contiennent que des informations de sécurité agrégées ou anonymisées, sans chemins de fichiers, noms de fichiers ou identifiants liés à l’appareil. Les données de compte et licence ainsi que les données techniques de livraison des notifications push sont traitées et supprimées selon les durées de conservation indiquées dans notre Politique de confidentialité.

Actuellement, aucune de nos apps n’intègre de SDK tiers collectant ou partageant des données personnelles ou sensibles à des fins de publicité, suivi, profilage ou monétisation. Si nous utilisons de tels SDK à l’avenir, nous respecterons pleinement les règles Google Play, mettrons à jour cette déclaration et obtiendrons ton consentement exprès.

Information visible et consentement utilisateur

Avant de transférer des données personnelles ou sensibles dans le cadre d’une fonction nécessitant un consentement, ou avant d’activer une autorisation Android sensible, une information claire dans l’app explique :

• quelles données sont collectées ou transférées,
• pourquoi elles sont nécessaires,
• comment elles sont utilisées,
• si elles sont transférées, et à quels prestataires ou destinataires techniques nécessaires.

L’information dans l’app apparaît avant le transfert de données concerné ou avant l’activation de l’autorisation sensible. Elle n’est pas cachée dans la Politique de confidentialité générale, la description de l’app ou les Conditions d’utilisation.

Ton consentement exprès te sera demandé en appuyant sur “Accepter” ou par une action équivalente et claire. Fermer l’écran, le quitter, appuyer sur Retour ou Accueil, ne rien faire ou voir une notification qui disparaît automatiquement ne vaut pas consentement.

Si tu ne consens pas, nous ne transférons pas de données d’analyse de sécurité au Protectstar AI Cloud et ne transférons pas de données de compte MY.PROTECTSTAR pour cette fonction. Les traitements techniquement nécessaires par Google Play, Firebase Cloud Messaging, OpenStreetMap ou d’autres fonctions que tu utilises activement sont décrits séparément dans cette déclaration.

Cohérence avec la section “Sécurité des données” de Google Play

Nous veillons à ce que les informations fournies dans ce document correspondent aux informations de la section “Sécurité des données” sur Google Play, aux versions actives des apps, aux SDK utilisés et aux flux de données réels. Pour chaque app, nous maintenons une déclaration Google Play Data safety séparée par nom de package. Ces déclarations reflètent l’ensemble des versions actives, régions, SDK, autorisations et fonctions optionnelles, et sont mises à jour chaque fois que le traitement des données change. Nous nous engageons à la transparence, examinons chaque app par nom de package et corrigeons rapidement toute divergence.

Transparence et contrôle utilisateur

Chez Protectstar, tu gardes le contrôle de tes données à tout moment.

Opt-out : Tu peux arrêter à tout moment les analyses cloud nécessitant un consentement et les fonctions en ligne — en modifiant les réglages de l’app, en désactivant la connexion internet ou en désinstallant l’app. Tu peux retirer ton consentement à tout moment. Les traitements techniquement nécessaires comme Google Play Billing, Firebase Cloud Messaging ou les fonctions que tu utilises activement sont décrits séparément dans chaque cas.

Notifications : Tu contrôles les notifications push via Firebase Messaging depuis les réglages de notification de ton appareil.

Conservation et protection des données

Les données sont transférées via HTTPS/TLS avec un chiffrement de transport moderne — en savoir plus sur protectstar.com/fr/our-philosophy. Nous protégeons les serveurs et systèmes de stockage par des mesures techniques et organisationnelles appropriées, notamment restrictions d’accès, journalisation, durcissement et chiffrement à l’état de l’art.

Durées de conservation par type de données

• Requêtes d’analyse de sécurité (noms de packages, hachages SHA-256/MD5 et, lorsque nécessaire au contrôle des menaces, chemins/noms de fichiers) : quelques secondes, uniquement pour l’analyse cloud — puis supprimées.
• Statistiques de menaces (informations de sécurité agrégées ou anonymisées sans chemins de fichiers, noms de fichiers ou identifiants liés à l’appareil) : de manière permanente, car elles sont nécessaires pour améliorer la logique de détection. Les données brutes comme chemins de fichiers, noms de fichiers ou identifiants liés à l’appareil ne sont pas conservées dans les agrégats permanents.
• Données de compte, licence et achat (MY.PROTECTSTAR, achats intégrés) : tant que ton compte existe ou que des obligations légales de conservation s’appliquent.
• Données techniques de livraison des notifications push (token FCM, version de l’app) : tant que l’app est installée et que les notifications push sont activées.
• Logs de connexion et de sécurité CDN (bunny.net, lorsqu’une requête CDN a lieu) : actuellement 3 jours, avec anonymisation IP par défaut ; le stockage/transfert permanent des logs est désactivé.
• Demandes de support : selon les durées de conservation indiquées dans notre Politique de confidentialité.

Les logs d’accès et de sécurité des serveurs sont séparés du contenu des analyses de sécurité, limités au minimum nécessaire et supprimés ou anonymisés selon des calendriers fixes.

Nous ne conservons pas les données plus longtemps que nécessaire — uniquement le temps requis pour l’analyse de sécurité et la fourniture des fonctions, sans compromettre ta vie privée.

Tes droits concernant les données personnelles

Conformément au droit applicable, tu peux disposer des droits suivants :

• Accès : demander confirmation que tes données sont traitées et en recevoir une copie.
• Rectification ou suppression : corriger des inexactitudes ou demander la suppression de données personnelles — sous réserve des limites légales.
• Opposition ou limitation : t’opposer au traitement dans certains cas ou le limiter.
• Portabilité des données : demander une copie portable de tes données personnelles dans un format structuré et lisible par machine.

Pour exercer l’un de ces droits, contacte-nous à %s. Nous pouvons devoir vérifier ton identité avant de traiter la demande.

Supprimer ton compte MY.PROTECTSTAR

Si tu as créé un compte MY.PROTECTSTAR dans une app, tu peux demander à tout moment la suppression de ton compte et des données associées. Nous ne stockons pas de mots de passe en clair ; les données d’authentification ne sont traitées que sous forme d’informations cryptographiques de vérification salées.

• Dans l’app : Paramètres → Compte → Supprimer le compte
• En ligne : my.protectstar.com/app/settings/my-profile → Détails du compte → Supprimer le compte
• Par email : %s

Des obligations légales de conservation, la prévention des fraudes, des registres de sécurité ou de facturation peuvent nécessiter une conservation limitée de certaines données. Nous t’en informerons de manière transparente.

Vie privée des enfants

Nos services ne s’adressent pas aux enfants de moins de 13 ans (ou 16 ans dans certaines juridictions). Nous ne collectons pas sciemment de données personnelles d’enfants.

Si tu penses que ton enfant nous a fourni des données, contacte-nous — nous supprimerons rapidement ces informations.

Nous encourageons les parents et tuteurs à conseiller à leurs enfants de ne jamais divulguer d’informations personnelles en ligne sans consentement parental.

Transferts internationaux de données

Protectstar Inc., dont le siège est aux États-Unis, opère dans le monde entier. Comme décrit ci-dessus, nos serveurs cloud à l’état de l’art, tous certifiés ISO 27001, sont situés en Allemagne.

Dans le cadre de nos activités, nous pouvons transférer, stocker ou accéder à tes données personnelles au-delà des frontières, dans des juridictions aux lois de confidentialité différentes. Quel que soit l’endroit où tes données sont traitées, nous nous engageons à assurer le même niveau de protection — grâce à de solides garanties telles que les Clauses Contractuelles Types et des accords de protection des données pour respecter les exigences internationales en matière de confidentialité.

Pour les résidents de l’Espace économique européen (EEE), nous respectons pleinement le Règlement général sur la protection des données (RGPD) lors du transfert de données personnelles hors de l’EEE ou de Suisse.

Modifications de cette déclaration

Nous pouvons mettre à jour cette déclaration de temps à autre afin de refléter des changements dans nos pratiques, technologies, exigences légales ou autres facteurs pertinents.

En cas de mises à jour importantes, nous t’informerons par email à l’adresse liée à ton compte, publierons un avis sur notre site web et/ou signalerons la mise à jour dans notre app.

Les modifications s’appliquent à partir de la date d’entrée en vigueur indiquée. Lorsque la loi ou les règles Google Play l’exigent, nous obtiendrons un nouveau consentement exprès avant tout nouveau traitement de données. Nous te recommandons de consulter régulièrement cette déclaration.

Contact

Si tu as des questions sur cette déclaration ou tes données, contacte-nous à :

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email : privacy@protectstar.com