Che cosa raccogliamo.
E che cosa no.

Introduzione

In Protectstar Inc. (“Protectstar,” “noi,” “ci” o “nostro”), la tua privacy viene prima di tutto. Leggi attentamente questa informativa prima di dare il tuo consenso. Spiega quali dati personali raccogliamo dagli utenti delle nostre app Android, perché li raccogliamo, come li usiamo e con chi vengono condivisi.

Questa informativa sui dati integra la nostra Privacy Policy per le app Android Protectstar. Descrive in particolare i flussi di dati rilevanti per Google Play, le informative in-app e le autorizzazioni Android sensibili. In caso di discrepanza tra l’app, le dichiarazioni su Google Play e questa informativa, correggeremo le informazioni senza ritardo e, ove richiesto, otterremo un nuovo consenso espresso prima che inizi qualsiasi nuovo trattamento dei dati.

Puoi trovare una panoramica sintetica, valida per tutti i prodotti, dei nostri principi sulla privacy alla pagina La tua privacy. Questa pagina è l’informativa dettagliata tecnica, specifica per le app e per Google Play, relativa alle app Android.

Ti consigliamo di consultare regolarmente questa informativa, poiché potremmo aggiornarla per riflettere nuove funzioni o requisiti legali.

Quali app Android Protectstar trattano dati?

In Protectstar attribuiamo grande importanza alla tua privacy e raccogliamo solo le informazioni necessarie per fornire efficacemente i nostri prodotti e servizi.

Le seguenti app possono trattare dati personali o dati tecnici sensibili a seconda della funzione utilizzata. Quando richiesto da Google Play o dalla normativa privacy — in particolare per analisi cloud, autorizzazioni sensibili o funzioni online opzionali — otteniamo il tuo consenso espresso prima dell’inizio del relativo trattamento:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android trasferisce dati personali a Protectstar solo quando usi funzioni online opzionali, in particolare MY.PROTECTSTAR, verifica di licenze o acquisti, acquisti in-app o funzioni di supporto. La cancellazione sicura di file e contatti avviene localmente sul tuo dispositivo; il contenuto dei file o dei contatti cancellati non viene trasferito a Protectstar.

Per le funzioni che richiedono consenso, vedrai una chiara informativa in-app che richiede il tuo consenso espresso. Puoi accettare o rifiutare. Chiudere la schermata del consenso, spostarsi altrove o non fare nulla non viene considerato consenso.

Raccolta dati in dettaglio

I. Perché raccogliamo i tuoi dati

Raccogliamo determinate informazioni per aumentare la tua sicurezza e migliorare la funzionalità dei nostri servizi. Questi sono i motivi per cui abbiamo bisogno di dati specifici:

1. Nome del pacchetto dell’app (app installate): Raccogliamo i nomi dei pacchetti delle app installate sul tuo dispositivo. Queste informazioni ci aiutano ad adattare le nostre funzioni di sicurezza per proteggere le app che usi da possibili minacce come malware o spyware. Ad esempio, se hai installato app più spesso prese di mira, i nostri sistemi possono dare priorità alla loro protezione. Importante: non accediamo ai contenuti all’interno di queste app — raccogliamo solo i loro nomi di pacchetto.
2. Checksum SHA-256 e MD5 (integrità dell’app): Un checksum è come un’impronta digitale di un file o di un’app. Crea un codice univoco dal contenuto di un file o di un’app, permettendoci di determinare se è stato modificato.
3. Checksum dei file (integrità dei file): In modo simile alle app, raccogliamo checksum dei file sul tuo dispositivo per rilevare modifiche non autorizzate — senza mai accedere al loro contenuto.

Quando raccogliamo checksum, non inviamo l’intera app o l’intero file ai nostri server. Viene invece generato solo il checksum — un codice univoco per la rispettiva versione. Se un file è stato manipolato (ad esempio da malware), il suo checksum sarà diverso. Confrontando i checksum, possiamo rilevare rapidamente i problemi senza conoscere il contenuto effettivo.

MD5 e SHA-256 sono due tipi diversi di queste impronte digitali. MD5 è il metodo più datato; SHA-256 è più avanzato e più sicuro. Usiamo entrambi per rilevare manomissioni e proteggerti dai rischi di sicurezza.

In altre parole, nessuna app completa e nessun file completo vengono inviati ai nostri server. Vengono trasferiti solo i checksum — impronte digitali — non il contenuto effettivo delle tue app o dei tuoi file.

Lo scopo del trasferimento dei dati raccolti (nomi dei pacchetti delle app e checksum SHA-256/MD5) ai nostri server Protectstar AI Cloud all’indirizzo https://api.protectstar.com è un’analisi più approfondita. I server cloud preservano le risorse del tuo dispositivo e consentono risultati più precisi.

In concreto, usiamo questi dati per:

• rilevare e contrastare potenziali minacce di sicurezza come malware o spyware
• valutare la sicurezza delle app e dei file installati sul tuo dispositivo
• ridurre i falsi positivi distinguendo accuratamente software sicuro e software dannoso
• migliorare continuamente prestazioni e capacità delle app tramite analisi in tempo reale

II. Che cosa raccogliamo

Raccogliamo due principali tipi di dati per proteggere il tuo dispositivo:

1. Informazioni sulle app installate: I nomi dei pacchetti delle app installate sul tuo dispositivo, così possiamo monitorarne la sicurezza e fornire protezione mirata. Il contenuto all’interno di queste app non viene letto.
2. Checksum di file e app (SHA-256 / MD5): Sono usati per verificare l’integrità di app e file. Confrontando i checksum, possiamo determinare se sono state effettuate modifiche non autorizzate.

III. Come usiamo i tuoi dati

In Protectstar usiamo le informazioni raccolte in modo responsabile per aumentare la tua sicurezza, migliorare le nostre app e fornire supporto di alta qualità:

• Analisi di sicurezza: analizziamo nomi dei pacchetti delle app e checksum per rilevare malware e minacce.
• Rilevamento delle minacce: confrontando i checksum, rileviamo modifiche non autorizzate ad app o file.
• Ottimizzazione delle prestazioni: le analisi che richiedono molte risorse vengono eseguite sui nostri server cloud sicuri per ridurre il carico sul tuo dispositivo.

Tutti i dati vengono trasferiti ai nostri server cloud (https://api.protectstar.com) tramite HTTPS/TLS con moderna crittografia di trasporto. Durante il trattamento, minimizziamo e pseudonimizziamo i dati nella misura compatibile con la finalità di sicurezza. I dati grezzi dell’analisi di sicurezza vengono trattati solo per breve tempo; le informazioni sulle minacce conservate in modo permanente sono usate solo in forma aggregata o anonimizzata.

Se non desideri l’analisi cloud, puoi disattivare la relativa funzione online o interrompere la connessione internet dell’app. Nota: ciò può influire sulla capacità dell’app di rilevare malware e offrire protezione in tempo reale.

Finalità del trattamento dei dati

Trattiamo i tuoi dati per:

• identificare e analizzare potenziali minacce di sicurezza per il tuo dispositivo,
• garantire la sicurezza e l’integrità delle app installate sul tuo dispositivo,
• ottimizzare le prestazioni delle app spostando le analisi più pesanti sui nostri server cloud — migliorando l’efficienza del tuo dispositivo.

Trattando questi dati sui nostri server cloud, proteggiamo il tuo dispositivo senza comprometterne le prestazioni.

Raccolta dati per app

Di seguito trovi una panoramica trasparente di tutte le nostre app, delle rispettive pratiche di raccolta dati, degli endpoint, delle finalità e delle autorizzazioni limitate coinvolte.

I dati che raccogliamo vengono usati non solo per il rilevamento delle minacce, ma anche per adattare le nostre misure di sicurezza all’ambiente del tuo dispositivo. Questo ti offre la protezione più efficace contro minacce digitali in evoluzione.

Firebase Messaging e privacy

Usiamo Firebase Cloud Messaging (FCM) esclusivamente per la consegna tecnica delle notifiche push e per gestire le iscrizioni agli argomenti (ad esempio avvisi di aggiornamento o allerte sulle minacce).

In questo contesto, identificatori tecnici e metadati possono essere trattati ove necessario per la consegna push:

• Token FCM o ID installazione Firebase — indirizza il tuo dispositivo come destinatario di un messaggio push.
• Versione app — usata per gestire correttamente le iscrizioni agli argomenti.
• User-Agent Firebase e metadati del dispositivo — versione OS, modello, marca, fattore di forma, origine di installazione. Trattati da Google/Firebase per la logica di consegna.

Non usiamo Firebase Cloud Messaging per pubblicità, profilazione, tracciamento dell’attività nell’app o analisi comportamentale. Firebase Analytics e Firebase Crashlytics sono non abilitati o non integrati nelle app elencate — in conformità con la documentazione Firebase.

Maggiori informazioni sul trattamento dei dati da parte di Firebase Cloud Messaging: firebase.google.com/docs/android/play-data-disclosure

Condivisione dei dati e SDK

Non vendiamo dati personali e non li condividiamo per pubblicità, tracciamento, profilazione o monetizzazione.

Il trattamento da parte di terzi avviene solo quando tecnicamente necessario o quando deriva dall’uso di una funzione da parte tua:

• Google / Firebase — consegna di notifiche push tramite Firebase Cloud Messaging.
• Google Play Billing — elaborazione degli acquisti in-app tramite l’account Google Play.
• bunny.net CDN — consegna rapida e sicura di download, file di aggiornamento o firme malware, in particolare per Anti Spy e Antivirus AI quando vengono recuperati tramite il nostro CDN. Possono essere trattati dati necessari di connessione e sicurezza, ad esempio indirizzo IP (anonimizzato nei log), ora, percorso/URL richiesto, header HTTP incluso User-Agent, paese/regione e quantità di dati trasferiti. Nessuna pubblicità, nessun tracciamento, nessuna profilazione.
• OpenStreetMap (OSMF) — fornitura di tessere mappa quando usi la visualizzazione mappa WhoIs in Firewall AI o DNS Changer.
• Provider di hosting/cloud — gestione dei server API Protectstar (api.protectstar.com, my-api.protectstar.com) su server certificati ISO 27001 in Germania.

Questo trattamento è limitato alla finalità descritta di volta in volta. I valori hash (SHA-256, MD5) sono impronte digitali e non contengono di per sé contenuti personali; a seconda del contesto, tuttavia, i dati accompagnatori trasferiti (nome pacchetto, percorso file, modello dispositivo) possono creare collegamenti pseudonimi al tuo dispositivo.

La conservazione è minima e separata per tipo di dato: le richieste di analisi di sicurezza (nomi pacchetto, hash e, ove necessario, percorsi/nomi file per controlli in tempo reale) vengono eliminate dopo pochi secondi. Le statistiche permanenti sulle minacce contengono solo informazioni di sicurezza aggregate o anonimizzate, senza percorsi file, nomi file o identificatori relativi al dispositivo. Dati di account e licenze, così come dati tecnici di consegna per le notifiche push, vengono trattati ed eliminati secondo i periodi di conservazione indicati nella nostra Privacy Policy.

Attualmente, nessuna delle nostre app integra SDK di terze parti che raccolgono o condividono dati personali o sensibili per pubblicità, tracciamento, profilazione o monetizzazione. Se useremo tali SDK in futuro, rispetteremo pienamente le policy di Google Play, aggiorneremo questa informativa e otterremo il tuo consenso espresso.

Informativa evidente e consenso dell’utente

Prima di trasferire dati personali o sensibili nell’ambito di una funzione che richiede consenso, o prima di attivare un’autorizzazione Android sensibile, vedrai una chiara informativa in-app che spiega:

• quali dati vengono raccolti o trasferiti,
• perché sono necessari,
• come vengono usati,
• se vengono trasferiti e a quali fornitori di servizi o destinatari tecnici necessari.

L’informativa in-app appare prima del relativo trasferimento di dati o prima dell’attivazione dell’autorizzazione sensibile. Non è nascosta nella Privacy Policy generale, nella descrizione dell’app o nei Termini di servizio.

Ti verrà chiesto di dare il tuo consenso espresso toccando “Accetta” o tramite un’azione equivalente e chiara. Chiudere la schermata, spostarsi altrove, premere Indietro o Home, non fare nulla o vedere un avviso che scompare automaticamente non costituisce consenso.

Se non dai il consenso, non trasferiamo dati di analisi di sicurezza al Protectstar AI Cloud e non trasferiamo dati dell’account MY.PROTECTSTAR per quella funzione. I trattamenti tecnicamente necessari da parte di Google Play, Firebase Cloud Messaging, OpenStreetMap o altre funzioni dell’app che usi attivamente sono descritti separatamente in questa informativa.

Coerenza con la “Sicurezza dei dati” di Google Play

Ci assicuriamo che le informazioni fornite in questo documento corrispondano alle informazioni nella sezione “Sicurezza dei dati” su Google Play, alle versioni attive delle app, agli SDK usati e ai flussi di dati effettivi. Per ogni app manteniamo una dichiarazione Google Play Data safety separata per nome pacchetto. Queste dichiarazioni riflettono l’insieme di tutte le versioni attive dell’app, regioni, SDK, autorizzazioni e funzioni opzionali, e vengono aggiornate ogni volta che cambia il trattamento dei dati. Ci impegniamo alla trasparenza, esaminiamo ogni app per nome pacchetto e correggiamo tempestivamente eventuali discrepanze.

Trasparenza e controllo dell’utente

In Protectstar mantieni sempre il controllo dei tuoi dati.

Opt-out: Puoi interrompere in qualsiasi momento le analisi cloud soggette a consenso e le funzioni online — modificando le impostazioni dell’app, disattivando la connessione internet o disinstallando l’app. Puoi revocare in qualsiasi momento il consenso dato. I trattamenti tecnicamente necessari, come Google Play Billing, Firebase Cloud Messaging o funzioni che usi attivamente, sono descritti separatamente nei rispettivi casi.

Notifiche: Controlli le notifiche push tramite Firebase Messaging dalle impostazioni delle notifiche del tuo dispositivo.

Conservazione e protezione dei dati

I dati vengono trasferiti tramite HTTPS/TLS con moderna crittografia di trasporto — scopri di più su protectstar.com/it/our-philosophy. Proteggiamo server e sistemi di archiviazione con misure tecniche e organizzative adeguate, incluse restrizioni di accesso, logging, hardening e crittografia allo stato dell’arte.

Periodi di conservazione per tipo di dato

• Richieste di analisi di sicurezza (nomi pacchetto, hash SHA-256/MD5 e, ove richiesto per il controllo delle minacce, percorsi/nomi file): pochi secondi, esclusivamente per l’analisi cloud — poi eliminate.
• Statistiche sulle minacce (informazioni di sicurezza aggregate o anonimizzate senza percorsi file, nomi file o identificatori relativi al dispositivo): in modo permanente, perché necessarie per migliorare la logica di rilevamento. Dati grezzi come percorsi file, nomi file o identificatori relativi al dispositivo non vengono conservati negli aggregati permanenti delle minacce.
• Dati di account, licenza e acquisto (MY.PROTECTSTAR, acquisti in-app): finché il tuo account esiste o si applicano obblighi legali di conservazione.
• Dati tecnici di consegna per notifiche push (token FCM, versione app): finché l’app è installata e le notifiche push sono abilitate.
• Log di connessione e sicurezza CDN (bunny.net, quando avviene una richiesta CDN): attualmente 3 giorni, con anonimizzazione IP per impostazione predefinita; la conservazione/inoltro permanente dei log è disattivata.
• Richieste di supporto: secondo i periodi di conservazione indicati nella nostra Privacy Policy.

I log di accesso e sicurezza dei server sono tenuti separati dai contenuti dell’analisi di sicurezza, limitati al minimo necessario ed eliminati o anonimizzati secondo scadenze fisse.

Non conserviamo dati più a lungo del necessario — solo per il tempo necessario all’analisi di sicurezza e alla fornitura delle funzioni, senza compromettere la tua privacy.

I tuoi diritti sui dati personali

In conformità alla legge applicabile, puoi avere il diritto di:

• Accesso: richiedere conferma se i tuoi dati sono trattati e riceverne una copia.
• Rettifica o cancellazione: correggere inesattezze o richiedere la cancellazione dei dati personali — nel rispetto dei limiti di legge.
• Opposizione o limitazione: opporti al trattamento in determinati casi o limitarlo.
• Portabilità dei dati: richiedere una copia portabile dei tuoi dati personali in un formato strutturato e leggibile da macchina.

Per esercitare uno di questi diritti, contattaci all’indirizzo . Potremmo dover verificare la tua identità prima di elaborare la richiesta.

Cancellare il tuo account MY.PROTECTSTAR

Se hai creato un account MY.PROTECTSTAR in un’app, puoi richiedere in qualsiasi momento la cancellazione dell’account e dei dati associati. Non conserviamo password in chiaro; i dati di autenticazione sono trattati solo come informazioni crittografiche di verifica con salt.

• Nell’app: Impostazioni → Account → Elimina account
• Online: my.protectstar.com/app/settings/my-profile → Dettagli account → Elimina account
• Via email:

Obblighi legali di conservazione, prevenzione delle frodi, registri di sicurezza o registri di fatturazione possono richiedere una conservazione limitata di singoli dati. Ti informeremo in modo trasparente.

Privacy dei minori

I nostri servizi non sono destinati a bambini sotto i 13 anni (o 16 anni in determinate giurisdizioni). Non raccogliamo consapevolmente dati personali di bambini.

Se ritieni che tuo figlio ci abbia fornito dati, contattaci — elimineremo prontamente le informazioni.

Incoraggiamo genitori e tutori a consigliare ai minori di non divulgare mai informazioni personali online senza il consenso dei genitori.

Trasferimenti internazionali di dati

Protectstar Inc., con sede negli Stati Uniti, opera in tutto il mondo. Come descritto sopra, i nostri server cloud allo stato dell’arte, tutti certificati ISO 27001, si trovano in Germania.

Nell’ambito delle nostre attività, possiamo trasferire, conservare o accedere ai tuoi dati personali oltre confine, in giurisdizioni con leggi privacy diverse. Indipendentemente da dove vengano trattati i tuoi dati, ci impegniamo a garantire lo stesso livello di protezione — tramite solide garanzie come le Clausole Contrattuali Standard e accordi di protezione dei dati per rispettare i requisiti privacy internazionali.

Per i residenti nello Spazio Economico Europeo (SEE), rispettiamo pienamente il Regolamento generale sulla protezione dei dati (GDPR) quando trasferiamo dati personali fuori dal SEE o dalla Svizzera.

Modifiche a questa informativa

Possiamo aggiornare questa informativa di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori rilevanti.

In caso di aggiornamenti sostanziali, ti informeremo via email all’indirizzo collegato al tuo account, pubblicheremo un avviso sul nostro sito web e/o evidenzieremo l’aggiornamento nella nostra app.

Le modifiche si applicano dalla data di efficacia indicata. Ove richiesto dalla legge o dalle policy di Google Play, otterremo un nuovo consenso espresso prima che inizi un nuovo trattamento dei dati. Ti consigliamo di consultare regolarmente questa informativa.

Contatto

Se hai domande su questa informativa o sui tuoi dati, contattaci a:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: