हम क्या एकत्र करते हैं.
और क्या नहीं.

परिचय

Protectstar Inc. (“Protectstar,” “हम,” “हमें” या “हमारा”) में आपकी गोपनीयता पहले आती है। कृपया अपनी सहमति देने से पहले इस प्रकटीकरण को ध्यान से पढ़ें। यह बताता है कि हम अपने Android ऐप्स के उपयोगकर्ताओं से कौन-सा व्यक्तिगत डेटा एकत्र करते हैं, क्यों एकत्र करते हैं, उसका उपयोग कैसे करते हैं और उसे किसके साथ साझा किया जाता है।

यह ऐप डेटा प्रकटीकरण Protectstar Android ऐप्स के लिए हमारी पूर्ण गोपनीयता नीति का पूरक है। यह विशेष रूप से Google Play से संबंधित डेटा प्रवाह, ऐप के भीतर दिखाए जाने वाले प्रकटीकरण और संवेदनशील Android अनुमतियों का वर्णन करता है। यदि ऐप, Google Play के प्रकटीकरण और इस प्रकटीकरण के बीच कोई अंतर हो, तो हम जानकारी को बिना देरी सुधारेंगे और, जहां आवश्यक होगा, किसी भी नए डेटा प्रोसेसिंग से पहले फिर से स्पष्ट सहमति प्राप्त करेंगे।

हमारे गोपनीयता सिद्धांतों का संक्षिप्त, उत्पाद-व्यापी अवलोकन आपकी गोपनीयता पृष्ठ पर उपलब्ध है। यह पृष्ठ Android ऐप्स के लिए विस्तृत तकनीकी, ऐप-विशिष्ट और Google Play-विशिष्ट प्रकटीकरण है।

हम सलाह देते हैं कि आप इस प्रकटीकरण की नियमित समीक्षा करें, क्योंकि नए फीचर या कानूनी आवश्यकताओं को दर्शाने के लिए हम इसे अपडेट कर सकते हैं।

कौन-से Protectstar Android ऐप्स डेटा प्रोसेस कर सकते हैं?

Protectstar में हम आपकी गोपनीयता को बहुत महत्व देते हैं और केवल वही जानकारी एकत्र करते हैं जो हमारे उत्पादों और सेवाओं को प्रभावी रूप से उपलब्ध कराने के लिए आवश्यक है।

निम्नलिखित ऐप्स उपयोग किए गए फीचर के आधार पर व्यक्तिगत डेटा या संवेदनशील तकनीकी डेटा प्रोसेस कर सकते हैं। जहां Google Play या गोपनीयता कानून के तहत आवश्यक है — विशेष रूप से क्लाउड विश्लेषण, संवेदनशील अनुमतियों या वैकल्पिक ऑनलाइन फीचरों के लिए — संबंधित प्रोसेसिंग शुरू होने से पहले हम आपकी स्पष्ट सहमति प्राप्त करते हैं:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android व्यक्तिगत डेटा Protectstar को केवल तब भेजता है जब आप वैकल्पिक ऑनलाइन फीचर उपयोग करते हैं, विशेष रूप से MY.PROTECTSTAR, लाइसेंस या खरीद सत्यापन, इन-ऐप खरीद या सपोर्ट फीचर। फाइलों और संपर्कों का सुरक्षित डिलीशन स्थानीय रूप से आपके डिवाइस पर होता है; हटाई गई फाइलों या संपर्कों की सामग्री Protectstar को नहीं भेजी जाती।

जिन फीचरों के लिए सहमति आवश्यक है, उनके लिए आपको स्पष्ट इन-ऐप प्रकटीकरण दिखेगा जो आपकी स्पष्ट सहमति मांगता है। आप स्वीकार या अस्वीकार कर सकते हैं। सहमति स्क्रीन बंद करना, आगे बढ़ जाना या कुछ न करना सहमति नहीं माना जाता।

डेटा प्रोसेसिंग विस्तार से

I. हम आपका डेटा क्यों एकत्र करते हैं

हम आपकी सुरक्षा मजबूत करने और अपनी सेवाओं की कार्यक्षमता बेहतर बनाने के लिए कुछ जानकारी एकत्र करते हैं। विशिष्ट डेटा की आवश्यकता इन कारणों से होती है:

1. ऐप पैकेज नाम (इंस्टॉल किए गए एप्लिकेशन): हम आपके डिवाइस पर इंस्टॉल ऐप्स के नाम एकत्र करते हैं। यह जानकारी हमें आपके उपयोग किए जाने वाले ऐप्स को मैलवेयर या स्पाइवेयर जैसे संभावित खतरों से बचाने के लिए सुरक्षा फीचर अनुकूलित करने में मदद करती है। उदाहरण के लिए, यदि आपके पास ऐसे ऐप्स इंस्टॉल हैं जिन्हें अधिक बार निशाना बनाया जाता है, तो हमारी प्रणालियां उनकी सुरक्षा को प्राथमिकता दे सकती हैं। महत्वपूर्ण: हम उन ऐप्स के भीतर की सामग्री तक पहुंच नहीं करते — हम केवल नाम एकत्र करते हैं।
2. SHA-256 और MD5 चेकसम (ऐप अखंडता): चेकसम किसी फाइल या ऐप का डिजिटल फिंगरप्रिंट जैसा होता है। यह फाइल या ऐप की सामग्री से एक अनूठा कोड बनाता है, जिससे हम निर्धारित कर सकते हैं कि उसमें बदलाव हुआ है या नहीं।
3. फाइल चेकसम (फाइल अखंडता): ऐप्स की तरह, हम आपके डिवाइस की फाइलों के चेकसम एकत्र करते हैं ताकि उनकी सामग्री तक पहुंचे बिना अनधिकृत बदलावों का पता लगाया जा सके।

जब हम चेकसम एकत्र करते हैं, तो हम पूरी ऐप या फाइल अपने सर्वर पर नहीं भेजते। इसके बजाय केवल चेकसम बनाया जाता है — एक ऐसा कोड जो संबंधित संस्करण के लिए अद्वितीय होता है। यदि किसी फाइल में छेड़छाड़ हुई है (उदाहरण के लिए मैलवेयर द्वारा), तो उसका चेकसम अलग होगा। चेकसम की तुलना करके हम वास्तविक सामग्री जाने बिना समस्याओं का शीघ्र पता लगा सकते हैं।

MD5 और SHA-256 इन डिजिटल फिंगरप्रिंट के दो अलग प्रकार हैं। MD5 पुरानी विधि है; SHA-256 अधिक उन्नत और अधिक सुरक्षित है। हम दोनों का उपयोग छेड़छाड़ का पता लगाने और आपको सुरक्षा जोखिमों से बचाने के लिए करते हैं।

दूसरे शब्दों में, कोई भी पूर्ण ऐप या फाइल हमारे सर्वर पर नहीं भेजी जाती। केवल चेकसम — डिजिटल फिंगरप्रिंट — भेजे जाते हैं, आपके ऐप्स या फाइलों की वास्तविक सामग्री नहीं।

एकत्र किए गए डेटा (ऐप पैकेज नाम और SHA-256/MD5 चेकसम) को हमारे Protectstar AI Cloud सर्वर https://api.protectstar.com पर भेजने का उद्देश्य गहन विश्लेषण है। क्लाउड सर्वर आपके डिवाइस के संसाधनों को बचाते हैं और अधिक सटीक परिणाम सक्षम करते हैं।

विशेष रूप से, हम इस डेटा का उपयोग करते हैं:

• मैलवेयर या स्पाइवेयर जैसे संभावित सुरक्षा खतरों का पता लगाने और उनसे बचाव करने के लिए
• आपके डिवाइस पर इंस्टॉल ऐप्स और फाइलों की सुरक्षा का आकलन करने के लिए
• सुरक्षित सॉफ्टवेयर और हानिकारक सॉफ्टवेयर को सटीक रूप से अलग करके false positives कम करने के लिए
• रीयल-टाइम विश्लेषण के माध्यम से ऐप प्रदर्शन और क्षमताओं को लगातार बेहतर बनाने के लिए

II. हम क्या एकत्र करते हैं

आपके डिवाइस की सुरक्षा के लिए हम मुख्यतः दो प्रकार का डेटा एकत्र करते हैं:

1. इंस्टॉल एप्लिकेशन की जानकारी: आपके डिवाइस पर इंस्टॉल ऐप्स के नाम, ताकि हम उनकी सुरक्षा की निगरानी कर सकें और लक्षित सुरक्षा दे सकें। इन ऐप्स के भीतर की सामग्री नहीं पढ़ी जाती।
2. फाइल और ऐप चेकसम (SHA-256 / MD5): इनका उपयोग ऐप्स और फाइलों की अखंडता सत्यापित करने के लिए किया जाता है। चेकसम की तुलना से हम पता लगा सकते हैं कि अनधिकृत बदलाव किए गए हैं या नहीं।

III. हम आपके डेटा का उपयोग कैसे करते हैं

Protectstar में हम एकत्र की गई जानकारी का जिम्मेदारी से उपयोग करते हैं ताकि आपकी सुरक्षा मजबूत हो, हमारे ऐप्स बेहतर हों और उच्च गुणवत्ता वाला सपोर्ट दिया जा सके:

• सुरक्षा विश्लेषण: हम मैलवेयर और खतरों का पता लगाने के लिए ऐप पैकेज नाम और चेकसम का विश्लेषण करते हैं।
• खतरे की पहचान: चेकसम की तुलना से हम ऐप्स या फाइलों में अनधिकृत बदलावों का पता लगाते हैं।
• प्रदर्शन अनुकूलन: संसाधन-गहन विश्लेषण हमारे सुरक्षित क्लाउड सर्वरों पर चलते हैं ताकि आपके डिवाइस पर भार कम रहे।

सभी डेटा हमारे क्लाउड सर्वर (https://api.protectstar.com) पर आधुनिक HTTPS/TLS ट्रांसपोर्ट एन्क्रिप्शन के माध्यम से भेजा जाता है। प्रोसेसिंग के दौरान हम सुरक्षा उद्देश्य के अनुरूप डेटा को यथासंभव न्यूनतम और छद्मनामित करते हैं। कच्चा सुरक्षा-विश्लेषण डेटा केवल थोड़े समय के लिए प्रोसेस किया जाता है; स्थायी रूप से रखी गई खतरा-सूचना केवल समेकित या अनाम रूप में उपयोग की जाती है।

यदि आप क्लाउड विश्लेषण नहीं चाहते, तो संबंधित ऑनलाइन फीचर बंद कर सकते हैं या ऐप का इंटरनेट कनेक्शन रोक सकते हैं। कृपया ध्यान दें: इससे मैलवेयर का पता लगाने और रीयल-टाइम सुरक्षा देने की ऐप की क्षमता प्रभावित हो सकती है।

डेटा प्रोसेसिंग का उद्देश्य

हम आपके डेटा को इन उद्देश्यों के लिए प्रोसेस करते हैं:

• आपके डिवाइस के संभावित सुरक्षा खतरों की पहचान और विश्लेषण,
• आपके डिवाइस पर इंस्टॉल ऐप्स की सुरक्षा और अखंडता सुनिश्चित करना,
• संसाधन-गहन विश्लेषणों को हमारे क्लाउड सर्वरों पर स्थानांतरित करके ऐप प्रदर्शन का अनुकूलन — जिससे आपके डिवाइस की दक्षता बेहतर होती है।

इस डेटा को हमारे क्लाउड सर्वरों पर प्रोसेस करके हम आपके डिवाइस के प्रदर्शन से समझौता किए बिना उसकी सुरक्षा में मदद कर सकते हैं।

प्रत्येक ऐप द्वारा डेटा प्रोसेसिंग

नीचे हमारे सभी ऐप्स, उनकी विशिष्ट डेटा संग्रह प्रक्रियाओं, संबंधित endpoints, उद्देश्य और संबंधित प्रतिबंधित अनुमतियों का पारदर्शी अवलोकन है।

हम जो डेटा एकत्र करते हैं वह न केवल threat detection के लिए, बल्कि आपके device environment के अनुसार हमारी सुरक्षा उपायों को अनुकूलित करने के लिए भी उपयोग किया जाता है। इससे आपको बदलते digital threats के विरुद्ध सबसे प्रभावी सुरक्षा मिलती है।

Firebase Messaging और गोपनीयता

हम Firebase Cloud Messaging (FCM) का उपयोग केवल push notifications की तकनीकी delivery और topic subscriptions manage करने के लिए करते हैं (उदाहरण: update notices या threat alerts)।

इस संदर्भ में, push delivery के लिए आवश्यक होने पर technical identifiers और metadata प्रोसेस किए जा सकते हैं:

• FCM token या Firebase installation ID — push message के recipient के रूप में आपके device को address करता है।
• App version — topic subscriptions को सही ढंग से manage करने के लिए उपयोग किया जाता है।
• Firebase User-Agent & device metadata — OS version, model, brand, form factor, installation source। Delivery logic के लिए Google/Firebase द्वारा प्रोसेस।

हम Firebase Cloud Messaging का उपयोग advertising, profiling, app activity tracking या behavioral analysis के लिए नहीं करते। सूचीबद्ध ऐप्स में Firebase Analytics और Firebase Crashlytics enabled नहीं हैं और integrate नहीं किए गए हैं — Firebase documentation के अनुसार।

Firebase Cloud Messaging द्वारा data processing के बारे में अधिक जानकारी: firebase.google.com/docs/android/play-data-disclosure

डेटा साझा करना और SDKs

हम व्यक्तिगत डेटा नहीं बेचते और उसे advertising, tracking, profiling या monetization उद्देश्यों के लिए साझा नहीं करते।

Third-party processing केवल तकनीकी रूप से आवश्यक होने पर या आपके किसी फीचर के उपयोग से उत्पन्न होने पर होती है:

• Google / Firebase — Firebase Cloud Messaging के माध्यम से push notifications की delivery।
• Google Play Billing — Google Play account के माध्यम से in-app purchases की processing।
• bunny.net CDN — downloads, update files या malware signatures की तेज और सुरक्षित delivery, विशेष रूप से Anti Spy और Antivirus AI के लिए जहां ये हमारे CDN से प्राप्त किए जाते हैं। आवश्यक connection और security data प्रोसेस हो सकता है, जैसे IP address (logs में anonymized), time, requested path/URL, User-Agent सहित HTTP headers, country/region और transferred data की मात्रा। कोई advertising नहीं, कोई tracking नहीं, कोई profiling नहीं।
• OpenStreetMap (OSMF) — जब आप Firewall AI या DNS Changer में WhoIs map display उपयोग करते हैं, तब map tiles उपलब्ध कराना।
• Hosting/cloud providers — Protectstar API servers (api.protectstar.com, my-api.protectstar.com) का संचालन जर्मनी में ISO 27001-certified infrastructure पर।

यह processing प्रत्येक मामले में बताए गए उद्देश्य तक सीमित है। Hash values (SHA-256, MD5) digital fingerprints हैं और स्वयं personal content नहीं रखते; हालांकि संदर्भ के आधार पर transferred accompanying data (package name, file path, device model) आपके device से pseudonymous links बना सकता है।

Retention न्यूनतम है और data type के अनुसार अलग है: security-analysis requests (package names, hashes और, real-time checking के लिए आवश्यक होने पर, file paths/names) कुछ सेकंड बाद हटा दिए जाते हैं। Permanent threat statistics में केवल aggregated या anonymized security information होती है, file paths, file names या device-related identifiers नहीं। Account और license data तथा push notifications के technical delivery data हमारी Privacy Policy में बताई retention periods के अनुसार प्रोसेस और delete किए जाते हैं।

वर्तमान में हमारे ऐप्स में ऐसे third-party SDKs कोई नहीं हैं जो advertising, tracking, profiling या monetization उद्देश्यों के लिए personal या sensitive data collect या share करते हों। यदि भविष्य में हम ऐसे SDKs उपयोग करते हैं, तो हम Google Play policies का पूरा पालन करेंगे, इस disclosure को update करेंगे और आपकी स्पष्ट सहमति प्राप्त करेंगे।

प्रमुख प्रकटीकरण और उपयोगकर्ता सहमति

किसी ऐसे feature के हिस्से के रूप में personal या sensitive data transfer करने से पहले जिसके लिए consent आवश्यक है, या किसी sensitive Android permission को activate करने से पहले, आपको एक स्पष्ट in-app disclosure दिखेगा जो बताता है:

• कौन-सा data collect या transfer किया जाता है,
• यह क्यों आवश्यक है,
• इसका उपयोग कैसे किया जाता है,
• क्या यह transfer होता है, और किन आवश्यक service providers या technical recipients को।

In-app disclosure संबंधित data transfer या sensitive permission activation से पहले दिखाई देता है। यह general Privacy Policy, app description या Terms of Service में छिपा नहीं होता।

आपसे “स्वीकार करें” टैप करके या समान रूप से स्पष्ट action के माध्यम से express consent मांगी जाएगी। Screen बंद करना, आगे बढ़ जाना, Back या Home button दबाना, कुछ न करना या स्वतः गायब होने वाला notice देखना consent नहीं माना जाता।

यदि आप consent नहीं देते, तो हम security-analysis data Protectstar AI Cloud को transfer नहीं करते और उस feature के लिए MY.PROTECTSTAR account data transfer नहीं करते। Google Play, Firebase Cloud Messaging, OpenStreetMap या आपके सक्रिय रूप से उपयोग किए गए अन्य app features द्वारा technically necessary data processing इस disclosure में अलग से वर्णित है।

Google Play “Data safety” के साथ संगति

हम सुनिश्चित करते हैं कि इस दस्तावेज़ में दी गई जानकारी Google Play के “Data safety” section, सक्रिय app versions, उपयोग किए गए SDKs और वास्तविक data flows से मेल खाती हो। प्रत्येक ऐप के लिए हम package name के अनुसार अलग Google Play Data safety declaration बनाए रखते हैं। ये declarations सभी सक्रिय app versions, regions, SDKs, permissions और optional features के योग को दर्शाते हैं, और data processing बदलते ही update किए जाते हैं। हम transparency के लिए प्रतिबद्ध हैं, प्रत्येक ऐप को package name के अनुसार review करते हैं और किसी भी discrepancy को शीघ्र सुधारते हैं।

पारदर्शिता और उपयोगकर्ता नियंत्रण

Protectstar में आप हर समय अपने data पर नियंत्रण रखते हैं।

Opt-out: आप consent-required cloud analyses और online features को किसी भी समय रोक सकते हैं — app settings बदलकर, internet connection बंद करके या app uninstall करके। दी गई consent को आप किसी भी समय वापस ले सकते हैं। Google Play Billing, Firebase Cloud Messaging या आपके सक्रिय रूप से उपयोग किए जाने वाले features जैसी technically necessary processing प्रत्येक मामले में अलग से वर्णित है।

Notifications: Firebase Messaging के माध्यम से push notifications को आप अपने device notification settings से नियंत्रित करते हैं।

डेटा रिटेंशन और सुरक्षा

Data आधुनिक HTTPS/TLS transport encryption के माध्यम से transmit किया जाता है — अधिक जानकारी protectstar.com/hi/our-philosophy पर। हम server और storage systems को उचित technical और organizational measures से protect करते हैं, जिनमें access restrictions, logging, hardening और state-of-the-art encryption शामिल हैं।

Data type के अनुसार retention periods

• Security-analysis requests (package names, SHA-256/MD5 hashes और threat checking के लिए आवश्यक होने पर file paths/names): केवल cloud analysis के लिए कुछ सेकंड, फिर discard।
• Threat statistics (file paths, file names या device-related identifiers के बिना aggregated या anonymized security information): स्थायी रूप से, क्योंकि detection logic सुधारने के लिए आवश्यक है। File paths, file names या device-related identifiers जैसा raw data permanent threat aggregates में store नहीं किया जाता।
• Account, license और purchase data (MY.PROTECTSTAR, in-app purchases): जब तक आपका account मौजूद है या statutory retention obligations लागू हैं।
• Push notifications के technical delivery data (FCM token, app version): जब तक app installed है और push notifications enabled हैं।
• CDN connection और security logs (bunny.net, जहां CDN request होती है): वर्तमान में 3 दिन, default IP anonymization के साथ; permanent log storage/forwarding disabled है।
• Support requests: हमारी Privacy Policy में बताई retention periods के अनुसार।

Server access और security logs को security-analysis content से अलग रखा जाता है, आवश्यक न्यूनतम तक सीमित किया जाता है, और निश्चित schedules के अनुसार delete या anonymize किया जाता है।

हम data को आवश्यकता से अधिक समय तक store नहीं करते — केवल security analysis और feature delivery के लिए जितना जरूरी हो, आपकी privacy से समझौता किए बिना।

व्यक्तिगत डेटा से संबंधित आपके अधिकार

लागू कानून के अनुसार, आपको निम्न अधिकार हो सकते हैं:

• Access: यह पुष्टि मांगना कि आपका data process हो रहा है या नहीं, और उसकी copy प्राप्त करना।
• Correction या deletion: गलत जानकारी सुधारना या personal data delete करने का अनुरोध करना — legal limitations के अधीन।
• Objection या restriction: कुछ मामलों में data processing पर objection करना या उसे restrict करना।
• Data portability: structured, machine-readable format में अपने personal data की portable copy मांगना।

इनमें से किसी भी अधिकार का उपयोग करने के लिए हमसे %s पर संपर्क करें। Request process करने से पहले हमें आपकी identity verify करनी पड़ सकती है।

अपना MY.PROTECTSTAR account delete करें

यदि आपने किसी app में MY.PROTECTSTAR account बनाया है, तो आप अपने account और संबंधित data को delete करने का अनुरोध किसी भी समय कर सकते हैं। हम plaintext passwords store नहीं करते; authentication data केवल salted cryptographic verification information के रूप में process किया जाता है।

• App में: Settings → Account → Delete Account
• Online: my.protectstar.com/app/settings/my-profile → Account Details → Delete Account
• Email द्वारा: %s

Statutory retention obligations, fraud prevention, security records या billing records के कारण individual data की सीमित अतिरिक्त storage आवश्यक हो सकती है। हम आपको पारदर्शी रूप से सूचित करेंगे।

बच्चों की गोपनीयता

हमारी सेवाएं 13 वर्ष से कम आयु के बच्चों (या कुछ jurisdictions में 16 वर्ष) के लिए लक्षित नहीं हैं। हम बच्चों से personal data जानबूझकर collect नहीं करते।

यदि आपको लगता है कि आपके बच्चे ने हमें data दिया है, तो कृपया हमसे संपर्क करें — हम जानकारी को शीघ्र delete करेंगे।

हम माता-पिता और guardians को सलाह देते हैं कि वे बच्चों को parental consent के बिना online personal information disclose न करने के लिए समझाएं।

अंतरराष्ट्रीय डेटा स्थानांतरण

Protectstar Inc., जिसका मुख्यालय United States में है, दुनिया भर में काम करता है। ऊपर बताए अनुसार, हमारा state-of-the-art cloud infrastructure ISO 27001-certified है और Germany में स्थित है।

अपने operations के दौरान, हम आपके personal data को विभिन्न privacy laws वाले jurisdictions में borders के पार transfer, store या access कर सकते हैं। आपका data जहां भी process हो, हम समान level of protection सुनिश्चित करने के लिए प्रतिबद्ध हैं — Standard Contractual Clauses और data protection agreements जैसे मजबूत safeguards के माध्यम से, ताकि international privacy requirements का पालन हो।

European Economic Area (EEA) के residents के लिए, EEA या Switzerland से बाहर personal data transfer करते समय हम General Data Protection Regulation (GDPR) का पूर्ण पालन करते हैं।

इस प्रकटीकरण में बदलाव

हम अपनी practices, technologies, legal requirements या अन्य relevant factors में बदलावों को दर्शाने के लिए इस disclosure को समय-समय पर update कर सकते हैं।

महत्वपूर्ण updates की स्थिति में, हम आपके account से जुड़े email address पर सूचना भेजेंगे, अपनी website पर notice post करेंगे और/या app में update को highlight करेंगे।

Changes बताए गए effective date से लागू होते हैं। जहां law या Google Play policies द्वारा आवश्यक होगा, किसी नई data processing से पहले हम renewed express consent प्राप्त करेंगे। हम सलाह देते हैं कि आप इस disclosure की नियमित समीक्षा करें।

संपर्क

यदि इस disclosure या अपने data के बारे में आपके प्रश्न हैं, तो कृपया यहां संपर्क करें:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: privacy@protectstar.com