Divulgazione dei Dati per le
App Protectstar Android

Data di entrata in vigore: 3 ottobre 2024

• Introduzione
• Quali app Protectstar Android raccolgono dati personali?
• Raccolta dati: Perché, cosa e come
• Raccolta e utilizzo dei dati da parte di app specifiche
• Firebase Messaging e privacy dei dati
• Condivisione dei dati e SDK
• Dichiarazione Trasparente e Consenso dell’Utente
• Coerenza nella Sezione Sicurezza dei Dati
• Trasparenza e Controllo dell’Utente sui Dati
• Conservazione e Protezione dei Dati
• I Tuoi Diritti in Merito ai Dati Personali
• Privacy dei Minori
• Trasferimenti Internazionali di Dati
• Modifiche a Questa Dichiarazione
• Contattaci

Introduzione

In Protectstar Inc. ("Protectstar", "noi", "ci" o "nostro"), la tua privacy è la nostra massima priorità. Ti invitiamo a leggere attentamente questa divulgazione prima di fornire il tuo consenso. Spiega quali dati personali raccogliamo dagli utenti delle nostre app Android, perché li raccogliamo, come li utilizziamo e con chi li condividiamo. Ti consigliamo di consultare regolarmente questa divulgazione per eventuali aggiornamenti, poiché potremmo modificarla per riflettere nuove funzionalità o requisiti legali.

Quali app Protectstar Android raccolgono dati personali?

In Protectstar, poniamo la tua privacy al centro di tutto ciò che facciamo e raccogliamo solo le informazioni necessarie per fornire efficacemente i nostri prodotti e servizi.

Le seguenti app possono raccogliere dati personali, ma ti chiederemo sempre il consenso prima di farlo:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android (solo quando usi un account MY.PROTECTSTAR online)

Usando queste app, vedrai una chiara comunicazione in-app che richiede il tuo esplicito consenso per la raccolta dei dati. Puoi scegliere di accettare o rifiutare, e uscire dalla schermata del consenso non implica consenso.

Raccolta dati: Perché, cosa e come

I. Perché raccogliamo i tuoi dati
Raccogliamo alcune informazioni per migliorare la tua sicurezza e potenziare le funzionalità dei nostri servizi. Ecco perché abbiamo bisogno di specifici tipi di dati:

1. Nome del pacchetto app (informazioni sulle app installate dagli utenti):
   Raccogliamo i nomi delle app installate sul tuo dispositivo. Queste informazioni ci aiutano a personalizzare le nostre funzionalità di sicurezza per proteggere le app che usi da potenziali minacce come malware o spyware. Ad esempio, se hai app più suscettibili ad attacchi di software dannoso, i nostri sistemi possono prioritizzare la loro protezione, garantendoti sicurezza. Importante: non accediamo né raccogliamo alcun contenuto interno alle app—vengono raccolti solo i nomi delle app per scopi di sicurezza.
   
2. Checksum SHA-256 e MD5 (Integrità dell’app):
   Un checksum è come un’impronta digitale digitale di un file o app. È un codice unico creato dal contenuto del file o app che ci permette di verificare se è stato modificato in qualche modo.
3. Checksum dei file (Integrità dei file):
   Come per le app, raccogliamo checksum per i file sul tuo dispositivo per rilevare modifiche non autorizzate. Questo assicura che i tuoi file rimangano sicuri e intatti, senza che accediamo al contenuto dei file stessi.

Quando raccogliamo checksum, non inviamo l’intera app o file ai nostri server. Generiamo invece un codice (checksum) dal file o app. Questo codice è unico per quella versione del file, quindi se un file è stato modificato (ad esempio da malware), il checksum cambia. Confrontando il checksum del tuo dispositivo con quello atteso, possiamo rilevare rapidamente eventuali anomalie senza accedere al contenuto reale del file o app.

MD5 e SHA-256 sono solo due tipi diversi di queste impronte digitali. Mentre MD5 è un metodo più vecchio, SHA-256 è più avanzato e sicuro. Utilizziamo questi checksum per assicurarci che le tue app non siano state manomesse, proteggendoti da potenziali rischi di sicurezza come malware o spyware.

Quindi, nessuna app o file completo viene inviato al server.

Ci teniamo a chiarire che solo i checksum, che sono impronte digitali, vengono trasmessi e non il contenuto reale delle tue app o file.

Questo processo garantisce la sicurezza dei tuoi file da minacce potenziali preservando completamente la tua privacy.

Lo scopo dell’invio dei dati raccolti (nomi pacchetto app e checksum SHA-256/MD5) ai nostri server Protectstar AI Cloud su https://api.protectstar.com è effettuare un’analisi più approfondita. Utilizzando server cloud invece di processare localmente sul dispositivo, possiamo fornire un’analisi efficiente e precisa senza sovraccaricare le risorse del tuo dispositivo.

I dati raccolti servono a scopi essenziali come:

• Rilevare e mitigare potenziali minacce di sicurezza come malware o spyware.
• Valutare la sicurezza di app e file installati sul dispositivo.
• Ridurre falsi allarmi distinguendo accuratamente tra software sicuro e dannoso.
• Migliorare continuamente le prestazioni e le capacità delle app attraverso analisi in tempo reale.

II. Cosa raccogliamo
Raccogliamo due tipi principali di dati per proteggere il tuo dispositivo:

1. Informazioni sulle app installate:
   Include i nomi delle app installate sul dispositivo, permettendoci di monitorarne la sicurezza e fornire protezione mirata. Come detto, non accediamo ai contenuti interni di queste app.
2. Checksum dei file e app (SHA-256/MD5):
   Questi checksum, come spiegato, sono usati per verificare l’integrità di app e file. Confrontandoli, possiamo rilevare modifiche non autorizzate, garantendo la sicurezza delle app e dei file.

III. Come usiamo i tuoi dati
In Protectstar, usiamo responsabilmente le informazioni raccolte per migliorare la tua sicurezza, le funzionalità delle nostre app e offrire supporto di alta qualità.

Ecco come utilizziamo i dati:

• Analisi di sicurezza: Analizziamo nomi pacchetto app e checksum per rilevare malware e altre minacce.
• Rilevamento minacce: Confrontando i checksum, identifichiamo modifiche non autorizzate per garantire la sicurezza del dispositivo.
• Ottimizzazione delle prestazioni: Spostiamo analisi ad alto consumo su server cloud sicuri, migliorando l’efficienza senza compromettere le prestazioni.

Tutti i dati sono trasmessi in modo sicuro ai nostri server cloud su https://api.protectstar.com utilizzando crittografia AES-256 su HTTPS, garantendo la riservatezza delle informazioni. I dati sono anonimizzati durante l’elaborazione, quindi non possono essere collegati a te come individuo.

Se preferisci non far raccogliere questi dati, puoi disabilitare la connessione internet, ma tieni presente che ciò potrebbe limitare la capacità dell’app di rilevare malware e offrire protezione in tempo reale.

Raccolta e utilizzo dei dati da parte di app specifiche

Panoramica su tutte le nostre app e le loro specifiche pratiche di raccolta dati che vengono inviate agli URL correlati, incluso il loro scopo e i permessi limitati.

Attraverso una spiegazione trasparente di queste funzioni, puntiamo a infondere fiducia nei nostri utenti riguardo alla privacy e all'integrità dei loro dati durante l'utilizzo delle nostre applicazioni:

1) Firewall AI & DNS Changer

Nota su entrambe le app:

Le app Firewall AI e DNS Changer inoltrano il traffico delle connessioni consentite direttamente alla loro destinazione tramite il servizio VPN di Android senza utilizzare un server VPN remoto.

Il loro funzionamento può portare a due scenari riguardanti il traffico internet:

• Quando il filtro IP è disabilitato: Qualsiasi traffico internet bloccato viene instradato nel servizio VPN locale, agendo come un sinkhole che scarta tutto il traffico bloccato.
• Quando il filtro IP è abilitato: Sia il traffico internet bloccato che quello consentito vengono instradati nel servizio VPN locale, ma solo il traffico consentito viene inoltrato alla destinazione prevista. Nessun traffico viene inviato a un server VPN remoto.

Il servizio VPN di Android (https://developer.android.com/reference/android/net/VpnService.html) è utilizzato per instradare localmente tutto il traffico internet a Firewall AI. Questo design implica che non è necessario l'accesso root per costruire o implementare questa applicazione firewall.

Raccolta e utilizzo dei dati:

1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
   • Dati raccolti: Nome del pacchetto app
   • Scopo: Scaricare le liste di blocco dei filtri più recenti.
2. Endpoint: https://api.protectstar.com/api/whois
   • Dati raccolti: Indirizzo IP degli URL visitati, localizzazione del dispositivo dell'utente
   • Scopo: Fornire informazioni WhoIs localizzate per un indirizzo IP selezionato specificamente dall'utente.
3. Endpoint: https://tile.openstreetmap.org
   • Dati raccolti: User agent (nome pacchetto app, versione app, email sviluppatore)
   • Scopo: Visualizzare la mappa Open Street Map per le informazioni WhoIs.

Permessi limitati:

1. android.permission.READ_PHONE_STATE (Obbligatorio, tranne per DNS Changer)
   • Permette l'accesso in sola lettura allo stato del telefono, incluse le informazioni sulla rete cellulare.
2. android.permission.QUERY_ALL_PACKAGES (Obbligatorio)
   • Elenca tutte le app installate sul dispositivo, permettendo il controllo utente sul blocco o bypass delle app nel firewall.
3. VPNService
   • Reindirizza il traffico di rete di Android tramite le app per scopi di sicurezza.

2) Anti Spy & Antivirus AI

Raccolta e utilizzo dei dati:

1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • Dati raccolti: SHA256, MD5, Nome pacchetto
   • Scopo: Identificare potenziali minacce di sicurezza durante scansioni manuali e in tempo reale.
2. Endpoint: https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
   • Dati raccolti: SHA256, MD5, Nome pacchetto, Percorso/Nome file, Fonte di installazione, Versione/codice app, Metadati dispositivo (versione OS, produttore, modello)
   • Scopo: Analizzare e registrare le statistiche delle minacce rilevate.

Permessi limitati:

1. android.permission.SCHEDULE_EXACT_ALARM (Opzionale)
   • Permette scansioni in orari definiti dall'utente.
2. android.permission.QUERY_ALL_PACKAGES (Obbligatorio)
   • Scansiona tutte le app installate alla ricerca di minacce.
3. android.permission.SYSTEM_ALERT_WINDOW (Opzionale)
   • Protegge contro malware che catturano lo schermo.
4. android.permission.PACKAGE_USAGE_STATS (Opzionale)
   • Rileva le app in primo piano per attivare la protezione contro la cattura dello schermo.
5. android.permission.MANAGE_EXTERNAL_STORAGE (Obbligatorio)
6. android.permission.READ_EXTERNAL_STORAGE (Obbligatorio)
7. android.permission.WRITE_EXTERNAL_STORAGE (Obbligatorio)
   • Scansiona e gestisce i file per individuare minacce.

3) iShredder Android

Permessi limitati:

1. android.permission.MANAGE_EXTERNAL_STORAGE (Obbligatorio)
2. android.permission.READ_EXTERNAL_STORAGE (Obbligatorio)
3. android.permission.WRITE_EXTERNAL_STORAGE (Obbligatorio)
   • Legge e scrive i byte dei file per sovrascriverli in modo sicuro.
4. android.permission.READ_CONTACTS (Opzionale)
5. android.permission.WRITE_CONTACTS (Opzionale)
   • Legge e scrive i contatti sul dispositivo per eliminarli in modo sicuro.

Funzionalità comuni a tutte le app

1. Sistema di fatturazione in-app
   • Dati raccolti:
     • Storico acquisti: Registra la cronologia degli acquisti (solo dell'app) effettuati all'interno dell'app.

App integrate con l'account utente MY.PROTECTSTAR (MYPS) (opzionale)

App incluse: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

1. Endpoint: https://my-api.protectstar.com
   • Dati raccolti:
     • Dati utente: Include UserId, email, nome, cognome e password.
     • Tipo di dispositivo: Informazioni come nome dispositivo definito dall'utente (es. Samsung Galaxy S23 di Peter), produttore, modello, nome del design industriale, scheda (nome della scheda sottostante, es. "goldfish"), specifiche hardware.
     • SKU prodotto: Nome pacchetto app.
     • Informazioni sulla licenza: ID di attivazione, chiave di attivazione.

App integrate con Firebase Messaging

App incluse: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

• Dati raccolti:
  • Metadati dispositivo: Versione OS, nome, modello, marca, fattore di forma.
  • Fonte installazione: Identifica l'app utilizzata per l'installazione (es. Play Store).
  • Versione app: Raccoglie la versione dell'app per gestire le sottoscrizioni ai topic.
• Scopo: Per comunicazioni agli sviluppatori e aggiornamenti dell'app.
• Impostazioni: La raccolta e l'utilizzo dei dati analitici è disabilitata permanentemente secondo https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

In sintesi, i dati che raccogliamo non servono solo per rilevare minacce, ma anche per adattare le nostre misure di sicurezza all'ambiente unico del tuo dispositivo, assicurandoti la protezione più efficace contro le minacce digitali in evoluzione.

Firebase Messaging e privacy dei dati

Usiamo Firebase Messaging esclusivamente per inviare notifiche e aggiornamenti al tuo dispositivo per garantire che tu riceva messaggi e aggiornamenti pertinenti. Non avviene alcuna raccolta di dati personali o tracciamento delle attività, quindi non raccogliamo dati personali o sensibili degli utenti tramite Firebase Messaging.

Non sono utilizzati altri servizi Firebase, come Firebase Crashlytics, per raccogliere report di crash o dati personali.

Per maggiori informazioni sulla gestione dei dati di Firebase Messaging, visita https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

Puoi stare tranquillo, Firebase Messaging è usato solo per assicurarti di ricevere messaggi e aggiornamenti pertinenti, e nessun dato personale o sensibile è condiviso o raccolto da terze parti. Per questo, Firebase Messaging è configurato specificamente per non raccogliere dati analitici secondo la loro documentazione: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Condivisione dei dati e SDK

Non vendiamo né condividiamo i tuoi dati personali con terze parti. Le informazioni che raccogliamo, come i valori hash (ad esempio checksum SHA-256 e MD5), sono completamente anonimizzate e vengono utilizzate esclusivamente per migliorare la funzionalità delle nostre app e proteggere il tuo dispositivo.

Quando usi le nostre app, possiamo raccogliere dati come checksum delle app o metadati dei file. Questi checksum sono impronte digitali uniche che ci permettono di verificare l'integrità delle app e dei file sul tuo dispositivo senza accedere al loro contenuto reale. È importante sottolineare che questi dati non contengono informazioni personali e sono anonimizzati per garantire che non possano essere ricondotti a te.

La conservazione dei dati è minima: I dati raccolti sono elaborati su server sicuri situati in Germania e vengono eliminati dopo pochi secondi al termine dell'analisi. Questo garantisce che i tuoi dati siano trattati in modo sicuro e solo per il tempo necessario al loro scopo.

Attualmente, nessuna delle nostre app integra SDK di terze parti che raccolgono o condividono dati personali o sensibili degli utenti. Se in futuro decidessimo di utilizzare SDK di terze parti, garantiremo la piena conformità alle politiche di Google Play e aggiorneremo questa informativa per fornire dettagli sui dati raccolti e sul loro scopo. Inoltre, richiederemo il tuo consenso esplicito per qualsiasi integrazione di questo tipo.

Dichiarazione Trasparente e Consenso dell’Utente

Prima di raccogliere qualsiasi dato personale o sensibile, visualizzerai una chiara dichiarazione all’interno dell’app che spiega:

• Quali dati vengono raccolti
• Perché sono necessari
• Come verranno utilizzati

Ti verrà chiesto di fornire un consenso esplicito toccando "Accetta". Solo dopo aver acconsentito, l’app procederà alla raccolta dei dati. Se scegli di non acconsentire, puoi uscire dalla schermata e nessun dato verrà raccolto.

Coerenza nella Sezione Sicurezza dei Dati

Garantiamo che le informazioni fornite in questo documento siano coerenti con quanto indicato nella sezione Sicurezza dei dati di Google Play. Ci impegniamo a mantenere la trasparenza e qualsiasi differenza tra i due verrà corretta prontamente.

Trasparenza e Controllo dell’Utente sui Dati

Da Protectstar, ci impegniamo pienamente a darti il controllo sui tuoi dati in ogni momento.

Opzioni di Opt-Out: Puoi interrompere la raccolta e la trasmissione dei dati in qualsiasi momento. Questo può essere fatto modificando le impostazioni dell’app, disabilitando la connessione internet o disinstallando l’app. Garantiamo che nessun dato venga raccolto senza il tuo consenso esplicito, che puoi revocare in qualsiasi momento se cambi idea.

Controllo sulle notifiche: Puoi gestire le notifiche tramite Firebase Messaging dalle impostazioni di notifica del tuo dispositivo, dandoti il controllo su quando e come ricevere aggiornamenti da noi.

Conservazione e Protezione dei Dati

I tuoi dati vengono trasmessi in modo sicuro usando la crittografia AES-256 tramite HTTPS ai nostri server in Germania (per maggiori informazioni visita https://www.protectstar.com/en/our-philosophy), dove vengono elaborati.

Prendiamo seriamente la tua privacy e assicuriamo che i dati raccolti vengano conservati solo per il tempo strettamente necessario. I dati raccolti, come i checksum delle app, vengono elaborati sui nostri server sicuri per pochi secondi prima di essere cancellati definitivamente. Ciò significa che i tuoi dati non vengono conservati più del necessario per l’analisi di sicurezza, offrendo protezione senza compromettere la tua privacy.

Questa temporanea e rapida conservazione dei dati ci aiuta a fornire la migliore protezione possibile per il tuo dispositivo assicurando che nessun dato non necessario venga mantenuto.

I Tuoi Diritti in Merito ai Dati Personali

In conformità alla normativa vigente, potresti avere il diritto di:

• Accesso: Richiedere la conferma che i tuoi dati siano trattati e ottenere una copia degli stessi.
• Correzione o Cancellazione: Correggere inesattezze o richiedere la cancellazione dei dati personali, fatte salve le limitazioni legali.
• Opposizione o Limitazione: Opporsi o limitare il trattamento dei dati in determinate circostanze.
• Portabilità: Richiedere una copia portabile dei dati personali in un formato strutturato e leggibile da macchina.

Per esercitare uno di questi diritti, contattaci all’indirizzo . Potremmo dover verificare la tua identità prima di evadere la richiesta.

Privacy dei Minori

I nostri servizi non sono destinati ai bambini di età inferiore a 13 anni (o 16 in alcune giurisdizioni). Non raccogliamo consapevolmente dati personali da minori. Se ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci e provvederemo a cancellare le informazioni tempestivamente.

Incoraggiamo fortemente i genitori e i tutori a consigliare ai bambini di non fornire mai informazioni personali online senza il consenso dei genitori.

Trasferimenti Internazionali di Dati

Protectstar Inc., con sede negli Stati Uniti, opera a livello globale tramite entità e fornitori di servizi situati in tutto il mondo. Come detto in precedenza, i nostri server cloud all’avanguardia, tutti ubicati in Germania, sono certificati ISO 27001 per la gestione della sicurezza delle informazioni.

Nel corso delle nostre attività, potremmo trasferire, archiviare o accedere ai tuoi dati personali oltre confine, in giurisdizioni con leggi sulla protezione dei dati diverse da quelle del tuo paese. Indipendentemente da dove i tuoi dati vengano trattati, ci impegniamo a garantirne lo stesso livello di protezione. Per questo implementiamo rigorose misure di sicurezza, come clausole contrattuali standard e accordi di protezione dati, per proteggere i tuoi dati personali e rispettare le normative internazionali sui trasferimenti di dati.

Per i residenti nello Spazio Economico Europeo (SEE), rispettiamo pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR) nel trasferimento di dati personali al di fuori del SEE o della Svizzera.

Modifiche a Questa Dichiarazione

Potremmo aggiornare periodicamente questa dichiarazione per riflettere cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o altri fattori rilevanti. In caso di aggiornamenti importanti, ti informeremo inviando un’email all’indirizzo associato al tuo account, pubblicando un avviso sul nostro sito web e/o evidenziando chiaramente l’aggiornamento all’interno della nostra app.

Ti invitiamo a consultare regolarmente questa dichiarazione per rimanere informato su come proteggiamo i dati personali che raccogliamo. Il tuo utilizzo continuato dei nostri servizi dopo eventuali modifiche a questa dichiarazione implica l’accettazione delle modifiche stesse.

Contattaci

Se hai domande su questa dichiarazione o sui tuoi dati, ti preghiamo di contattarci a:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: