speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

Divulgation des données pour
les applications Android Protectstar

Date d’entrée en vigueur : 3 octobre 2024



Introduction

Chez Protectstar Inc. ("Protectstar", "nous"), votre vie privée est notre priorité absolue. Veuillez lire attentivement cette divulgation avant de donner votre consentement. Elle explique quelles données personnelles nous recueillons auprès des utilisateurs de nos applications Android, pourquoi nous les collectons, comment nous les utilisons et avec qui elles sont partagées. Nous vous encourageons à consulter régulièrement cette divulgation, car nous pouvons la modifier pour refléter de nouvelles fonctionnalités ou exigences légales.

Quelles applications Android Protectstar collectent des données personnelles ?

Chez Protectstar, nous plaçons votre vie privée au cœur de nos actions et ne collectons que les informations nécessaires pour fournir efficacement nos produits et services.

Les applications suivantes peuvent collecter des données personnelles, mais nous demanderons toujours votre consentement avant de le faire :

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android (uniquement lorsque vous utilisez un compte en ligne MY.PROTECTSTAR)

Lors de l'utilisation de ces applications, une divulgation claire apparaîtra dans l'application pour demander votre consentement explicite à la collecte des données. Vous pouvez choisir d'accepter ou de refuser, et quitter cet écran ne signifie pas que vous donnez votre consentement.

Collecte de données : Pourquoi, quoi et comment

I. Pourquoi nous collectons vos données
Nous collectons certaines informations pour améliorer votre sécurité et la fonctionnalité de nos services. Voici pourquoi nous avons besoin de types spécifiques de données :

  1. Nom du paquet de l’application (informations sur les applications installées) :
    Nous collectons les noms des applications installées sur votre appareil. Ces informations nous aident à personnaliser nos fonctions de sécurité pour protéger les applications que vous utilisez contre des menaces potentielles comme les malwares ou espions. Par exemple, si vous avez des applications plus susceptibles d’être ciblées par des logiciels malveillants, nos systèmes peuvent prioriser leur protection pour vous garantir une sécurité optimale. Important : nous n’accédons pas et ne collectons aucun contenu des applications — seuls les noms des applications sont collectés à des fins de sécurité.
  2. Sommes de contrôle SHA-256 & MD5 (intégrité des applications) :
    Une somme de contrôle est comme une empreinte digitale numérique d’un fichier ou d’une application. C’est un code unique généré à partir du contenu d’un fichier ou d’une application, qui nous permet de vérifier si ce fichier ou cette application a été modifié de quelque manière que ce soit.
  3. Sommes de contrôle des fichiers (intégrité des fichiers) :
    Comme pour les applications, nous collectons des sommes de contrôle des fichiers sur votre appareil pour détecter des modifications non autorisées. Cela garantit que vos fichiers restent sûrs et intacts, sans que nous ayons accès au contenu de ces fichiers.

Lorsque nous collectons des sommes de contrôle, nous n’envoyons pas l’application ou le fichier complet à nos serveurs. Au lieu de cela, nous générons un code (la somme de contrôle) à partir du fichier ou de l’application. Ce code est unique à cette version du fichier, donc si un fichier a été modifié (par exemple, par un malware), la somme de contrôle sera différente. En comparant la somme de contrôle de votre appareil avec la somme attendue, nous pouvons rapidement détecter une anomalie sans accéder au contenu réel du fichier ou de l’application.

MD5 et SHA-256 sont simplement deux types différents de ces empreintes numériques. Alors que MD5 est une méthode plus ancienne, SHA-256 est plus avancée et sécurisée. Nous utilisons ces sommes de contrôle pour garantir que vos applications n’ont pas été altérées, vous protégeant ainsi des risques potentiels comme les malwares ou logiciels espions.

Par conséquent, aucune application ou fichier complet n’est envoyé au serveur.

Nous tenons à préciser que seules les sommes de contrôle, qui sont comme des empreintes digitales numériques, sont transmises, et non le contenu réel de vos applications ou fichiers.

Ce processus assure la sécurité de vos fichiers face aux menaces potentielles tout en préservant pleinement votre vie privée.

Le but de l’envoi des données collectées (noms des paquets d’applications et sommes de contrôle SHA-256/MD5) vers nos serveurs Protectstar AI Cloud à https://api.protectstar.com est de réaliser une analyse approfondie. En utilisant des serveurs cloud plutôt qu’un traitement local sur l’appareil, nous pouvons fournir une analyse efficace et précise sans surcharger les ressources de votre appareil.

Les données collectées servent des objectifs essentiels, tels que :

  • Détecter et atténuer les menaces potentielles comme les malwares ou espions.
  • Évaluer la sécurité des applications et fichiers installés sur votre appareil.
  • Réduire les fausses alertes en distinguant précisément les logiciels sûrs des logiciels nuisibles.
  • Améliorer continuellement les performances et les capacités des applications grâce à une analyse en temps réel.

II. Ce que nous collectons
Nous collectons principalement deux types de données pour protéger votre appareil :

  1. Informations sur les applications installées :
    Cela comprend les noms des applications installées sur votre appareil, ce qui nous permet de surveiller leur sécurité et de fournir une protection ciblée. Comme mentionné précédemment, nous n’accédons pas au contenu de ces applications.
  2. Sommes de contrôle des fichiers et applications (SHA-256/MD5) :
    Ces sommes de contrôle, que nous avons expliquées comme des empreintes digitales numériques, sont utilisées pour vérifier l’intégrité des applications et fichiers sur votre appareil. En les comparant, nous pouvons détecter toute modification non autorisée, garantissant la sécurité de vos applications et fichiers.

III. Comment nous utilisons vos données
Chez Protectstar, nous utilisons les informations collectées de manière responsable pour renforcer votre sécurité, améliorer la fonctionnalité de nos applications et fournir un support de qualité.

Voici comment vos données sont utilisées :

  • Analyse de sécurité : Nous analysons les noms des paquets d’applications et les sommes de contrôle pour détecter les malwares et autres menaces potentielles.
  • Détection des menaces : En comparant les sommes de contrôle, nous pouvons identifier des modifications non autorisées des applications ou fichiers, assurant la sécurité de votre appareil.
  • Optimisation des performances : Nous déchargeons l’analyse gourmande en ressources vers nos serveurs cloud sécurisés, améliorant l’efficacité de votre appareil sans compromettre les performances.

Toutes les données sont transmises en toute sécurité à nos serveurs cloud à https://api.protectstar.com via un chiffrement AES-256 sur HTTPS, garantissant la confidentialité de vos informations. Vos données sont anonymisées lors du traitement, elles ne peuvent donc pas être associées à votre identité.

Si vous préférez ne pas avoir ces données collectées, vous pouvez désactiver votre connexion Internet, mais veuillez noter que cela peut affecter la capacité de l’application à détecter les malwares et fournir une protection en temps réel.

Collecte et utilisation des données par applications spécifiques

Aperçu de toutes nos applications et de leurs pratiques spécifiques de collecte de données envoyées aux URL concernées, incluant leur finalité ainsi que les permissions restreintes.

En expliquant ces fonctions de manière transparente, nous visons à instaurer la confiance chez nos utilisateurs concernant la confidentialité et l'intégrité de leurs données lors de l'utilisation de nos applications :

1) Firewall AI & DNS Changer

Note concernant les deux applications :

Firewall AI et l'application DNS Changer transmettent le trafic des connexions autorisées directement vers leur destination via le service VPN Android sans utiliser de serveur VPN distant.

Ce mode de fonctionnement peut entraîner deux scénarios concernant votre trafic Internet :

  • Lorsque le filtrage IP est désactivé : Tout trafic Internet bloqué est redirigé vers le service VPN local, agissant comme un puits d'absorption qui élimine tout trafic bloqué.
  • Lorsque le filtrage IP est activé : Le trafic Internet bloqué et autorisé est redirigé vers le service VPN local, mais seul le trafic autorisé est transmis à la destination prévue. Aucun trafic n'est envoyé à un serveur VPN distant.

Le service VPN Android (https://developer.android.com/reference/android/net/VpnService.html) est utilisé pour router localement tout le trafic Internet vers Firewall AI. Cette conception signifie qu'aucun accès root n'est requis pour construire ou implémenter cette application de pare-feu.

Collecte et utilisation des données :

  1. Point de terminaison : https://api.protectstar.com/api/get-blocklists-info
    • Données collectées : nom du package de l'application
    • Finalité : Télécharger les dernières listes de filtres bloquants.
  2. Point de terminaison : https://api.protectstar.com/api/whois
    • Données collectées : adresse IP des URL visitées, langue de l'appareil de l'utilisateur
    • Finalité : Fournir des informations WhoIs localisées pour une adresse IP spécifiquement sélectionnée par l'utilisateur.
  3. Point de terminaison : https://tile.openstreetmap.org
    • Données collectées : User agent (nom du package de l'application, version de l'application, email du développeur)
    • Finalité : Afficher la carte Open Street Map pour les informations WhoIs.

Permissions restreintes :

  1. android.permission.READ_PHONE_STATE (Obligatoire, sauf pour DNS Changer)
    • Permet un accès en lecture seule à l'état du téléphone, y compris les informations du réseau cellulaire.
  2. android.permission.QUERY_ALL_PACKAGES (Obligatoire)
    • Liste toutes les applications installées sur l'appareil, permettant à l'utilisateur de contrôler le blocage ou le contournement des applications dans le pare-feu.
  3. VPNService
    • Redirige le trafic réseau Android via les applications à des fins de sécurité.

2) Anti Spy & Antivirus AI

Collecte et utilisation des données :

  1. Point de terminaison : https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • Données collectées : SHA256, MD5, nom du package
    • Finalité : Identifier les menaces potentielles lors des analyses manuelles et en temps réel.
  2. Point de terminaison : https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
    • Données collectées : SHA256, MD5, nom du package, chemin/nom du fichier, source d'installation, version/code de l'application, métadonnées de l'appareil (version OS, fabricant, modèle)
    • Finalité : Analyser et enregistrer les statistiques des menaces détectées.

Permissions restreintes :

  1. android.permission.SCHEDULE_EXACT_ALARM (Optionnel)
    • Permet des analyses à des horaires définis par l'utilisateur.
  2. android.permission.QUERY_ALL_PACKAGES (Obligatoire)
    • Analyse toutes les applications installées pour détecter les menaces.
  3. android.permission.SYSTEM_ALERT_WINDOW (Optionnel)
    • Protège contre les logiciels malveillants de capture d'écran.
  4. android.permission.PACKAGE_USAGE_STATS (Optionnel)
    • Détecte les applications au premier plan pour activer la protection contre la capture d'écran.
  5. android.permission.MANAGE_EXTERNAL_STORAGE (Obligatoire)
  6. android.permission.READ_EXTERNAL_STORAGE (Obligatoire)
  7. android.permission.WRITE_EXTERNAL_STORAGE (Obligatoire)
    • Analyse et gère les fichiers pour détecter les menaces.

3) iShredder Android

Permissions restreintes :

  1. android.permission.MANAGE_EXTERNAL_STORAGE (Obligatoire)
  2. android.permission.READ_EXTERNAL_STORAGE (Obligatoire)
  3. android.permission.WRITE_EXTERNAL_STORAGE (Obligatoire)
    • Lire et écrire les octets des fichiers pour les écraser de manière sécurisée.
  4. android.permission.READ_CONTACTS (Optionnel)
  5. android.permission.WRITE_CONTACTS (Optionnel)
    • Lire et écrire les contacts sur votre appareil pour les supprimer de manière sécurisée.

Fonctionnalités communes à toutes les applications

  1. Système de facturation intégré
    • Données collectées:
      • Historique des achats : Enregistre l'historique des achats (uniquement de l'application) effectués dans l'application.

Applications intégrées avec le compte utilisateur MY.PROTECTSTAR (MYPS) (optionnel)

Applications incluses : Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

  1. Point de terminaison : https://my-api.protectstar.com
    • Données collectées :
      • Données utilisateur : inclut UserId, email, prénom, nom et mot de passe.
      • Type d'appareil : informations telles que le nom d'appareil défini par l'utilisateur (par ex. Samsung Galaxy S23 de Pierre), fabricant, modèle, nom du design industriel, carte mère (nom de la carte sous-jacente, par ex. "goldfish"), spécifications matérielles.
      • SKU du produit : nom du package propre à l'application.
      • Informations sur la licence : ID d'activation, clé d'activation.

Applications intégrées avec Firebase Messaging

Applications incluses : Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

  • Données collectées :
    • Métadonnées de l'appareil : version OS, nom, modèle, marque, format.
    • Source d'installation : identifie l'application utilisée pour l'installation (par ex. Play Store).
    • Version de l'application : collecte la version de l'application pour gérer les abonnements aux topics.
  • Finalité : Pour les communications des développeurs et mises à jour de l'application.
  • Paramètres : La collecte et l'utilisation des données analytiques sont désactivées de façon permanente selon https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

En résumé, les données que nous collectons ne servent pas uniquement à détecter les menaces, mais aussi à adapter nos mesures de sécurité à l'environnement unique de votre appareil, garantissant ainsi la protection la plus efficace contre les menaces numériques en évolution.

Firebase Messaging et confidentialité des données

Nous utilisons Firebase Messaging uniquement pour envoyer des notifications et mises à jour à votre appareil afin de garantir que vous recevez des messages et mises à jour pertinents. Aucune donnée personnelle ni suivi d'activité n'a lieu, donc nous ne collectons pas de données personnelles ou sensibles via Firebase Messaging.

Aucun autre service Firebase, tel que Firebase Crashlytics, n'est utilisé pour collecter des rapports de plantage ou des données personnelles.

En savoir plus sur la gestion des données par Firebase Messaging à https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

Rassurez-vous, Firebase Messaging est utilisé uniquement pour vous assurer de recevoir des messages et mises à jour pertinents, et aucune donnée personnelle ou sensible n'est partagée avec ou collectée par des tiers. Pour cela, Firebase Messaging est configuré spécifiquement pour ne collecter aucune donnée analytique selon leur documentation : https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Partage des données et SDK

Nous ne vendons ni ne partageons vos données personnelles avec des tiers. Les informations que nous collectons, telles que les valeurs de hachage (par exemple, les sommes de contrôle SHA-256 et MD5), sont entièrement anonymisées et utilisées uniquement pour améliorer les fonctionnalités de nos applications et protéger votre appareil.

Lorsque vous utilisez nos applications, nous pouvons collecter des données comme les sommes de contrôle des applications ou les métadonnées des fichiers. Ces sommes de contrôle sont des empreintes digitales numériques uniques qui nous permettent de vérifier l'intégrité des applications et fichiers sur votre appareil sans accéder à leur contenu réel. Il est important de noter que ces données ne contiennent aucune information personnelle et sont anonymisées afin de garantir qu'elles ne peuvent pas être retracées jusqu'à vous.

La conservation des données est minimale : Les données que nous collectons sont traitées sur des serveurs sécurisés situés en Allemagne et sont supprimées après seulement quelques secondes une fois l'analyse terminée. Cela garantit que vos données sont traitées de manière sécurisée et uniquement pendant la durée nécessaire pour atteindre leur objectif.

Actuellement, aucune de nos applications n'intègre de SDK tiers qui collectent ou partagent des données personnelles ou sensibles. Si nous décidons d'utiliser des SDK tiers à l'avenir, nous assurerons une conformité totale avec les politiques de Google Play et mettrons à jour cette déclaration en conséquence pour fournir des détails sur les données collectées et leur finalité. De plus, nous demanderons votre consentement explicite pour toute telle intégration.

Divulgation claire et consentement de l'utilisateur

Avant de collecter toute donnée personnelle ou sensible, vous verrez une divulgation claire dans l'application expliquant :

  • Quelles données sont collectées
  • Pourquoi elles sont nécessaires
  • Comment elles seront utilisées

Vous serez invité à donner votre consentement explicite en appuyant sur "Accepter". Ce n'est qu'après votre accord que l'application procédera à la collecte des données. Si vous choisissez de ne pas consentir, vous pouvez fermer la fenêtre de dialogue, et aucune donnée ne sera collectée.

Cohérence de la section Sécurité des données

Nous veillons à ce que les informations fournies dans ce document soient cohérentes avec celles listées dans la section Sécurité des données de Google Play. Nous nous engageons à maintenir la transparence, et toute différence entre les deux sera rapidement corrigée.

Transparence et contrôle utilisateur sur les données

Chez Protectstar, nous sommes pleinement engagés à vous donner le contrôle de vos données à tout moment.

Options de désactivation : Vous pouvez arrêter la collecte et la transmission des données quand vous le souhaitez. Cela peut être fait en ajustant les paramètres de l'application, en désactivant la connexion internet, ou en désinstallant l'application. Nous veillons à ce qu’aucune donnée ne soit collectée sans votre consentement explicite, que vous pouvez retirer à tout moment si vous changez d'avis.

Contrôle des notifications : Vous pouvez gérer les notifications via Firebase Messaging dans les paramètres de notification de votre appareil, vous permettant de contrôler quand et comment recevoir nos mises à jour.

Conservation et protection des données

Vos données sont transmises en toute sécurité via un chiffrement AES-256 sur HTTPS vers nos serveurs en Allemagne (en savoir plus sur https://www.protectstar.com/fr/our-philosophy), où elles sont traitées.

Nous prenons votre vie privée au sérieux et garantissons que les données que nous collectons sont stockées uniquement pour la durée nécessaire. Les données collectées, telles que les sommes de contrôle des applications, sont traitées sur nos serveurs sécurisés pendant seulement quelques secondes avant d’être définitivement supprimées. Cela signifie que vos données ne sont pas conservées plus longtemps que nécessaire pour l’analyse de sécurité, vous offrant une protection sans compromettre votre vie privée.

Ce stockage temporaire rapide des données nous aide à fournir la meilleure protection possible pour votre appareil tout en garantissant que aucune donnée inutile n’est conservée.

Vos droits concernant les données personnelles

Conformément à la législation applicable, vous pouvez avoir le droit de :

  • Accès : Demander la confirmation que vos données sont traitées et obtenir une copie.
  • Correction ou suppression : Corriger les inexactitudes ou demander la suppression des données personnelles, sous réserve des limitations légales.
  • Opposition ou limitation : Vous opposer ou restreindre le traitement des données dans certaines circonstances.
  • Portabilité : Demander une copie portable de vos données personnelles dans un format structuré et lisible par machine.

Pour exercer ces droits, contactez-nous à . Nous pourrons devoir vérifier votre identité avant de traiter la demande.

Vie privée des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans (ou 16 ans dans certaines juridictions). Nous ne collectons pas sciemment de données personnelles d’enfants. Si vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter, et nous supprimerons rapidement ces informations.

Nous encourageons vivement les parents et tuteurs à conseiller à leurs enfants de ne jamais fournir d’informations personnelles en ligne sans le consentement parental.

Transferts internationaux de données

Protectstar Inc., dont le siège est aux États-Unis, opère à l’échelle mondiale avec des entités et fournisseurs de services situés partout dans le monde. Comme mentionné précédemment, nos serveurs cloud de pointe, tous situés en Allemagne, sont certifiés ISO 27001 pour la gestion de la sécurité de l’information.

Dans le cadre de nos opérations, nous pouvons transférer, stocker ou accéder à vos données personnelles au-delà des frontières vers des juridictions aux lois sur la protection des données différentes de celles de votre pays. Peu importe où vos données sont traitées, nous nous engageons à leur assurer le même niveau de protection. Pour cela, nous appliquons des mesures fortes telles que des clauses contractuelles types et des accords de protection des données, afin de sécuriser vos données personnelles et respecter les réglementations internationales applicables aux transferts de données.

Pour les résidents de l’Espace économique européen (EEE), nous respectons pleinement le Règlement général sur la protection des données (RGPD) lors du transfert des données personnelles hors de l’EEE ou de la Suisse.

Modifications de cette divulgation

Nous pouvons mettre à jour périodiquement cette divulgation pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs pertinents. En cas de mises à jour importantes, nous vous en informerons en envoyant un e-mail à l’adresse liée à votre compte, en publiant un avis sur notre site web et/ou en mettant en évidence la mise à jour dans notre application.

Nous vous encourageons à consulter régulièrement cette divulgation afin de rester informé de la manière dont nous protégeons les données personnelles que nous collectons. Votre utilisation continue de nos services après toute modification de cette divulgation constitue votre acceptation des changements.

Contactez-nous

Si vous avez des questions concernant cette divulgation ou vos données, veuillez nous contacter à :

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, États-Unis
Email :