speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

Informativa sulla privacy per le app Android di Protectstar

Ultimo aggiornamento: 10 novembre 2025



Introduzione

Presso Protectstar Inc. (“Protectstar”, “noi”), rispettiamo e tuteliamo la tua privacy. La nostra missione è proteggerti nel mondo digitale da accessi non autorizzati, furto di dati e altre minacce. La presente Informativa sulla privacy spiega quali dati raccogliamo quando utilizzi le nostre app Android e i servizi correlati, come impieghiamo tali informazioni e quali misure adottiamo per proteggere i tuoi dati.

Consideriamo la privacy un diritto fondamentale strettamente legato alla nostra promessa di sicurezza. In questa Informativa sulla privacy spieghiamo:

  • Raccolta dei dati: cosa raccogliamo e perché è necessario per le nostre funzioni di sicurezza.

  • Uso dei dati: come e per quali finalità trattiamo i tuoi dati.

  • Diritti e scelte: come puoi accedere, correggere o richiedere l’eliminazione dei tuoi dati.

  • Contatti: come raggiungerci per domande o dubbi sulla privacy.

Questa Informativa si applica all’uso delle nostre app e dei nostri servizi, compresi download, installazione e utilizzo su un dispositivo Android. Usando i nostri servizi accetti questa Informativa, i nostri Termini d’uso e l’EULA (Contratto di licenza con l’utente finale). Poiché miglioriamo continuamente prodotti e processi, potremmo aggiornare la presente Informativa; comunicheremo eventuali modifiche rilevanti via email, avvisi in‑app o secondo quanto richiesto dalla legge. Ti invitiamo a consultare regolarmente questa pagina.

Questa Informativa si applica globalmente a tutti gli utenti delle nostre app e dei nostri servizi Android. Gli utenti nello Spazio economico europeo (SEE) o in giurisdizioni con normative analoghe beneficiano di diritti e garanzie aggiuntivi.

Quali app Android di Protectstar raccolgono dati personali?

Protectstar adotta un rigoroso approccio di minimizzazione dei dati e raccoglie dati personali solo nella misura necessaria al corretto funzionamento delle app. Le seguenti app possono raccogliere dati personali:

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android (solo quando si utilizza un account online MY.PROTECTSTAR)

Importante:
iShredder Android non genera né trasmette checksum (SHA‑256 o MD5) ai nostri server. Tuttavia, se utilizzi un account online MY.PROTECTSTAR (ad esempio per gestione licenze o aggiornamenti), i dati di accesso o le informazioni di account necessarie possono essere trattati a tale scopo.

Tipologie di dati che raccogliamo

Le nostre app Android (eccetto iShredder Android), nell’ambito delle funzioni anti‑spyware e anti‑malware, raccolgono due principali tipologie di dati:

  1. Informazioni sulle applicazioni installate
    • Raccogliamo esclusivamente i nomi di pacchetto (identificatori) delle app installate sul dispositivo per offrire protezione mirata contro malware, spyware e altre minacce alla sicurezza. Non accediamo ai contenuti di tali app.
  2. Checksum (SHA‑256 e MD5)
    • Per tutelare dall’alterazione o da lacune di sicurezza, creiamo impronte digitali (checksum) di app e file installati.
    • Tali checksum ci consentono di individuare rapidamente anomalie senza analizzare i file completi né i loro contenuti.

Raccolta dei dati: perché, cosa e come

Raccogliamo determinate informazioni per migliorare la tua sicurezza e perfezionare continuamente le nostre app. Di seguito spieghiamo perché raccogliamo i dati, cosa raccogliamo e come li trattiamo.

I. Finalità: perché raccogliamo i tuoi dati

Raccogliamo specifici dati per:

  • Rilevare e mitigare i rischi per la sicurezza: usando nomi di app e checksum possiamo identificare malware, spyware o modifiche pericolose.
  • Garantire l’integrità di app e file: i checksum aiutano a stabilire se le app o i file installati siano stati alterati.
  • Ottimizzare l’esperienza d’uso: l’analisi continua e il perfezionamento dei meccanismi di rilevamento riducono i falsi positivi e migliorano il servizio.

II. Cosa raccogliamo

  1. Nomi di pacchetto delle app
    • Necessari per prioritizzare la protezione di app specifiche e individuare potenziali vulnerabilità.
    • Non accediamo ai contenuti delle app; raccogliamo solo nomi e identificatori di pacchetto.
  2. Checksum (SHA‑256 e MD5) di app e file
    • Funzionano come impronte digitali per rivelare modifiche o manomissioni.
    • MD5 è un algoritmo più datato e SHA‑256 uno più moderno; l’uso di entrambi aumenta l’affidabilità nel rilevamento dei cambiamenti.

Nessuna trasmissione dei contenuti
Non inviamo mai ai nostri server app o file completi — solo i checksum che generiamo. I tuoi file personali e i dati delle app restano quindi protetti e non vengono divulgati.

III. Come trattiamo questi dati

Le informazioni sulle app installate (nome/“package name”) e i checksum SHA‑256/MD5 generati vengono, quando necessario per la sicurezza, confrontati e analizzati tramite la nostra Protectstar AI Cloud (https://api.protectstar.com). Algoritmi avanzati esaminano i dati per:

  • identificare e bloccare malware e spyware;
  • rilevare modifiche non autorizzate a app e file; e
  • ridurre i falsi positivi (confrontando con modelli sicuri e malevoli conosciuti).

Ciò ci consente di ottimizzare continuamente le funzioni di sicurezza e offrire un’app efficiente che non sovraccarica inutilmente il dispositivo.

Nota:
Se non desideri che questi dati vengano raccolti, puoi disattivare la connessione internet o le funzioni corrispondenti nell’app; ciò potrebbe limitare funzionalità essenziali come il rilevamento malware e la protezione in tempo reale.

Come gestiamo i tuoi dati

  • Anonimato: attribuiamo grande importanza alla tua privacy e ci assicuriamo che tutti i dati trasmessi ai nostri server cloud su https://api.protectstar.com/api/get-deep-detective-packages-shas-info (solo Antivirus AI e Anti Spy) e https://api.protectstar.com/api/get-blocklists-info (solo Firewall AI) siano trattati in modo anonimizzato ove possibile.
    Ove fattibile, pseudonimizziamo o anonimizziamo i dati (ad es. usando nomi di pacchetto e hash crittografici invece dei contenuti dei file). Non tentiamo di re‑identificare gli utenti e non combiniamo questi dati con altre informazioni per identificarti in modo univoco. Nota: secondo le norme “Sicurezza dei dati” di Google Play, tali misure tecniche non cambiano il fatto che i dati siano considerati raccolti; le nostre divulgazioni su Play lo riflettono di conseguenza.
  • Cifratura: proteggiamo le trasmissioni con TLS 1.2/1.3 (HTTPS) e suite crittografiche moderne. Dove applicabile, i dati a riposo sono cifrati con metodi solidi e collaudati. La cifratura in transito tutela riservatezza e integrità.

Raccolta e utilizzo dei dati per app specifiche

1) Firewall AI & DNS Changer

Nota per entrambe le app:
Firewall AI e DNS Changer instradano il traffico a livello di dispositivo mediante il VpnService di Android, senza utilizzare alcun server VPN remoto.

Questo design comporta due scenari per il traffico internet:

  • Se il filtraggio IP è disattivato: il traffico bloccato viene reindirizzato al servizio VPN locale e scartato (comportandosi come un “sinkhole”).
  • Se il filtraggio IP è attivato: sia il traffico bloccato sia quello consentito passano attraverso il servizio VPN locale, ma solo il traffico consentito viene inoltrato alla destinazione prevista. Nessun traffico viene inviato a un server VPN remoto.

Il servizio VPN di Android (https://developer.android.com/reference/android/net/VpnService.html) viene usato per instradare tutto il traffico localmente verso Firewall AI. Ciò significa che non è richiesto il root per creare o utilizzare questo firewall.

L’uso di VpnService è documentato nella scheda Play Store; un’informativa in‑app ben visibile viene mostrata in una finestra separata prima dell’attivazione e richiede consenso esplicito (tap‑to‑accept).

Raccolta e utilizzo dei dati

  1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
    • Dati raccolti: nome di pacchetto dell’app
    • Finalità: scaricare le più recenti liste di blocco.
  2. Endpoint: https://api.protectstar.com/api/whois
    • Dati raccolti: indirizzo IP oggetto di ricerca da parte dell’utente, impostazione locale del dispositivo
    • Finalità: fornire informazioni WHOIS localizzate per l’indirizzo IP selezionato dall’utente.
  3. Endpoint: https://tile.openstreetmap.org
    • Dati raccolti: User‑Agent (nome pacchetto, versione app, email sviluppatore)
    • Finalità: visualizzare le mappe OpenStreetMap quando l’utente lo richiede (ad es., per mostrare posizioni IP).

2) Anti Spy & Antivirus AI

Raccolta e utilizzo dei dati

  1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • Dati raccolti: nomi di pacchetto delle app installate e checksum (SHA‑256/MD5) di app/file
    • Finalità: confrontare con firme, reputazione e liste note per rilevare spyware, malware o manomissioni.
  2. Endpoint:
    https://api.protectstar.com/api/add-statistic-item,
    https://api.protectstar.com/api/add-file-statistic-item
    • Dati raccolti: SHA‑256, MD5, nome pacchetto, percorso/nome file, sorgente d’installazione, versione/codice dell’app, dati del dispositivo (versione SO, produttore, modello)
    • Finalità: analizzare e registrare statistiche delle minacce rilevate.

Autorizzazioni limitate

  1. android.permission.SCHEDULE_EXACT_ALARM (Opzionale)
    • Consente scansioni in orari definiti dall’utente.
  2. android.permission.QUERY_ALL_PACKAGES (Richiesta)
    • Analizza tutte le app installate; necessaria per il rilevamento delle minacce/protezione file.
  3. android.permission.SYSTEM_ALERT_WINDOW (Opzionale)
    • Protegge da malware di cattura dello schermo.
  4. android.permission.PACKAGE_USAGE_STATS (Opzionale)
    • Rileva le app in primo piano per abilitare la protezione contro la cattura dello schermo.
  5. android.permission.MANAGE_EXTERNAL_STORAGE (Richiesta)
    • Richiesta per funzioni principali di sicurezza/antivirus (rilevamento minacce/protezione file).
  6. android.permission.READ_EXTERNAL_STORAGE (Richiesta)
  7. android.permission.WRITE_EXTERNAL_STORAGE (Richiesta)
    • Analizza e gestisce i file per rilevare minacce.

Permessi di telefonia e pacchetti

  1. android.permission.READ_PHONE_STATE (Richiesta, tranne per DNS Changer)
    • Accesso in sola lettura allo stato del telefono, incluse informazioni sulla rete mobile.
    • Non accediamo a numeri di telefono, IMEI/MEID o registri chiamate; READ_PHONE_STATE è usato unicamente per leggere lo stato della rete e per evitare interferenze con chiamate attive. Nessun dato correlato viene trasmesso fuori dal dispositivo.
  2. android.permission.QUERY_ALL_PACKAGES (Richiesta)
    • Elenca tutte le app installate così che l’utente possa consentire/bloccare app nel firewall.
  3. VpnService
    • Instrada il traffico di rete Android attraverso l’app ai soli fini di sicurezza.

3) iShredder Android

Autorizzazioni limitate

  1. android.permission.MANAGE_EXTERNAL_STORAGE (Richiesta)
  2. android.permission.READ_EXTERNAL_STORAGE (Richiesta)
  3. android.permission.WRITE_EXTERNAL_STORAGE (Richiesta)
    • Legge e sovrascrive in modo sicuro i byte dei file.
  4. android.permission.READ_CONTACTS (Opzionale)
  5. android.permission.WRITE_CONTACTS (Opzionale)
    • Legge e scrive i contatti sul dispositivo per cancellarli in modo sicuro.

Funzionalità comuni a tutte le app

Sistema di acquisti in‑app

  1. Dati raccolti:
    • Cronologia degli acquisti: registra gli acquisti in‑app (solo per l’app interessata).

App integrate con un account MY.PROTECTSTAR (MYPS) — opzionale

App incluse: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

  1. Endpoint: https://my-api.protectstar.com
    • Dati raccolti:
      • Dati utente: MYPS UserId, email, nome, cognome, password.
      • Tipo di dispositivo: nome del dispositivo definito dall’utente (es. “Samsung Galaxy S23 di Mario”), produttore, modello, nome di design, scheda (es. “goldfish”), specifiche hardware.
      • SKU prodotto: nome di pacchetto dell’app.
      • Informazioni licenza: Activation ID, chiave di attivazione.

App integrate con Firebase Messaging

App incluse: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

  • Dati raccolti: dati del dispositivo (versione SO, nome, modello, marca, fattore di forma), sorgente d’installazione (es. Play Store), versione app (gestione delle iscrizioni ai topic).
  • Finalità: comunicazioni dello sviluppatore e aggiornamenti dell’app.
  • Impostazioni: la raccolta e l’uso dei dati per Analytics è disattivato in modo permanente come descritto su questa pagina.

In sintesi, la raccolta dei dati non solo aiuta a rilevare minacce, ma consente anche di adattare le misure di sicurezza all’ambiente del tuo dispositivo, garantendo una protezione efficace contro le minacce in evoluzione.

Enfasi sulla minimizzazione dei dati e sulle tecniche di privacy

Tutti i dati trasmessi al nostro cloud sono cifrati in transito. Ove possibile, anonimizziamo o pseudonimizziamo i dati durante l’elaborazione — ad esempio lavorando con nomi di pacchetto, checksum e metadati minimi del dispositivo invece dei contenuti dei file. Applichiamo rigorosi controlli interni per impedire la re‑identificazione.

Firebase Messaging e privacy

Utilizziamo Firebase Cloud Messaging (FCM) esclusivamente per la consegna dei messaggi (p. es. avvisi di sicurezza o aggiornamenti necessari). È utilizzato un identificatore tecnico (token/ID istanza app); Analytics è disattivato e non ha luogo alcuna profilazione o attività di marketing. Puoi gestire le notifiche in qualsiasi momento dalle impostazioni del dispositivo.

Alcuni metadati del dispositivo, la versione dell’app e la sorgente d’installazione vengono trattati unicamente per garantire recapito affidabile e gestione dei topic. Dati personali o sensibili di utilizzo non sono trattati tramite FCM per finalità pubblicitarie o di tracciamento.

Ulteriori informazioni su come disattivare la raccolta dati di Analytics: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Cooperazione con le funzionalità del sistema operativo

FLAG_SECURE e cattura dello schermo
In conformità ai requisiti di Google (novembre 2022), le nostre app rispettano le impostazioni di sicurezza delle altre applicazioni (ad es. schermate protette). Non eludiamo protezioni di sistema o di terze parti come FLAG_SECURE e pertanto supportiamo la conformità alle policy di Google sulla protezione dalla cattura dello schermo. Il nostro rilevamento di malware di screen‑capture si basa esclusivamente su meccanismi propri e non interferisce con le protezioni a livello di sistema di altre app.

Cosa non tratteremo mai

Protectstar non tratta mai dati personali “sensibili” tramite i suoi prodotti e servizi (ad es. religione, opinioni politiche, preferenze sessuali, salute o altre categorie particolari di dati). Non desideriamo ricevere tali informazioni e non te le chiederemo.

I prodotti Protectstar devono essere installati e utilizzati da un adulto. I minori possono usare il dispositivo su cui è installato un prodotto Protectstar solo con il permesso di un genitore o tutore. Fatta eccezione per eventuali funzioni di “protezione dei minori”, non intendiamo trattare dati personali di bambini né desideriamo riceverne.

Nessun dato di posizione né ID pubblicitari

Le nostre app non raccolgono dati di posizione (GPS) né utilizzano identificatori pubblicitari o di tracciamento. Ciò significa che non trattiamo né archiviamo dati relativi alla posizione o identificatori pubblicitari univoci (come l’ID pubblicità del dispositivo).

Acquisti in‑app e abbonamenti

Pubblicità
Le nostre app non mostrano pubblicità di terze parti e non vengono trasmessi dati a terzi per scopi pubblicitari. Se dovessimo introdurre pubblicità in futuro, aggiorneremo questa Informativa e informeremo chiaramente gli utenti.

Acquisti in‑app e abbonamenti
Alcune app offrono funzionalità a pagamento sbloccabili tramite acquisti in‑app o abbonamenti. Se acquisti un abbonamento, puoi annullarlo o gestirlo in qualsiasi momento tramite Google Play.

Modello di monetizzazione
Le versioni base sono gratuite; funzionalità avanzate o aggiuntive possono essere sbloccate tramite acquisto in‑app o abbonamento. Non monetizziamo in altri modi — in particolare non vendiamo dati e non mostriamo pubblicità — così da non compromettere la tua privacy.

Condivisione dei dati e uso di SDK

Non condividiamo né vendiamo i tuoi dati personali a terzi. Tutte le informazioni che raccogliamo — come hash tipo SHA‑256 o MD5 — sono trattate in modo minimizzato e usate esclusivamente per migliorare la funzionalità delle app e proteggere il dispositivo. I fornitori di servizi che utilizziamo (responsabili del trattamento), incluso bunny.net come CDN (solo per Anti Spy e Antivirus AI), operano per nostro conto in base a contratto e non sono considerati “terzi” ai sensi di GDPR/CPRA.

Durante l’uso dell’app, raccogliamo dati quali checksum di app o metadati dei file. Questi fungono da impronte digitali che ci permettono di verificare l’integrità di app e file sul dispositivo senza accedere ai contenuti effettivi. Di conseguenza, tali dati non permettono di risalire alla tua identità.

La conservazione è estremamente limitata: le informazioni sono elaborate su server sicuri in Germania e cancellate entro pochi secondi al termine dell’analisi. L’unica eccezione riguarda i log tecnici di connessione/sicurezza mantenuti dal nostro provider CDN bunny.net (vedi “CDN: bunny.net”); tali log sono forniti con anonimizzazione IP per impostazione predefinita e attualmente conservati per 3 giorni; l’archiviazione/inoltro permanente dei log è disattivato.

Attualmente le nostre app non integrano SDK di terze parti che raccolgono o condividono dati personali o sensibili dell’utente. Se in futuro dovessimo introdurre SDK di terze parti, essi saranno pienamente conformi alle policy di Google Play. Aggiorneremo prontamente questa Informativa e otterremo il tuo consenso esplicito prima di qualsiasi raccolta.

Informativa evidente e consenso dell’utente

Prima di raccogliere dati personali o sensibili, vedrai un chiaro avviso in‑app che spiega:

  • Quali dati vengono raccolti
  • Perché sono necessari
  • Come vengono utilizzati

Ti verrà chiesto di fornire il tuo consenso esplicito toccando “Accetta”. Questo dialogo compare in genere al primo avvio dell’app o quando abiliti una funzione che raccoglie dati personali. L’app procederà con la raccolta solo dopo il consenso. Se non acconsenti, puoi chiudere l’avviso e non verrà raccolto alcun dato.

Il dialogo indica esplicitamente i tipi di dati (nomi di pacchetto delle app installate, checksum SHA‑256/MD5, nomi/percorsi dei file, token FCM) e le finalità (sicurezza / funzionalità dell’app) prima dell’inizio di qualsiasi raccolta.

Trasparenza e controllo dell’utente sui dati

Ci impegniamo a garantirti il controllo sui tuoi dati in ogni momento.

  • Opzioni di opt‑out: puoi interrompere la raccolta e la trasmissione dei dati in qualsiasi momento modificando le impostazioni dell’app, disattivando la connessione internet o disinstallando l’app. Raccogliamo solo i dati minimi strettamente necessari per fornire le funzionalità richieste (ad es. rilevamento minacce). Per qualsiasi raccolta di dati non essenziale o non ragionevolmente prevista, mostriamo una divulgazione in‑app ben visibile e chiediamo consenso esplicito prima della raccolta; puoi revocare il consenso in qualsiasi momento.
  • Controllo delle notifiche: puoi gestire le notifiche inviate tramite Firebase Messaging dalle impostazioni di notifica del dispositivo.

Conservazione ed eliminazione dei dati

Conserviamo i tuoi dati solo per il tempo minimo necessario a soddisfare la finalità pertinente. Ad esempio, i checksum e i metadati raccolti durante l’analisi di sicurezza sono elaborati su server sicuri e cancellati in modo permanente entro pochi secondi dal completamento dell’analisi. Questo garantisce che i dati non vengano mantenuti più a lungo del necessario, preservando la privacy senza compromettere la sicurezza.

Vogliamo darti controllo sui tuoi dati, compresa la possibilità di richiederne l’eliminazione. La gestione della cancellazione dipende dal fatto che tu abbia creato un account:

  • Utenti registrati: se disponi di un account MY.PROTECTSTAR, puoi richiedere l’eliminazione dell’account e di tutti i dati personali associati direttamente dalle impostazioni dell’account. Puoi anche contattarci a privacy@protectstar.com per assistenza. Dopo la tua richiesta, elimineremo i dati personali salvo obblighi di conservazione per motivi legali, di sicurezza o di conformità.
  • Utenti non registrati: se utilizzi le nostre app senza un account registrato, puoi interrompere la raccolta dei dati in qualsiasi momento disinstallando l’app. La disinstallazione elimina tutti i dati archiviati localmente e qualsiasi dato elaborato sui nostri server cloud viene cancellato subito dopo l’analisi necessaria — generalmente entro pochi secondi. Puoi inoltre contattare privacy@protectstar.com per richiedere l’eliminazione di eventuali dati residui.
  • Obblighi legali di conservazione: in alcuni casi potremmo conservare determinati dati come richiesto dalla legge (ad es. per prevenzione frodi o adempimenti legali). Qualsiasi dato conservato è gestito in modo sicuro e mantenuto solo per il periodo richiesto.

Coerenza con la sezione “Sicurezza dei dati” di Google Play

Ci assicuriamo che le informazioni fornite in questa Informativa siano coerenti con quanto indicato nella sezione “Sicurezza dei dati” delle nostre schede sul Google Play Store. Le divulgazioni “Sicurezza dei dati” riassumono i tipi di dati raccolti, le finalità della raccolta e le nostre misure di sicurezza. Ti invitiamo a consultare tale sezione nella scheda dell’app su Play Store per una panoramica rapida del nostro trattamento dei dati. Eventuali discrepanze o aggiornamenti tra questa Informativa e la sezione “Sicurezza dei dati” verranno gestiti tempestivamente per mantenere la coerenza.

Come proteggiamo i tuoi dati

La sicurezza delle informazioni è una priorità assoluta in Protectstar. Combiniamo misure organizzative, tecniche e fisiche che rivediamo e miglioriamo continuamente, tra cui:

  • Governance e analisi del rischio: ISMS documentato, valutazioni periodiche di rischio/vulnerabilità e un SDLC sicuro con approvazione di sicurezza prima del rilascio.
  • Accesso e logging: accesso “need‑to‑know”/minimo privilegio, gestione ruoli/permessi, accessi amministrativi tracciati, impegni di riservatezza.
  • Controlli tecnici: firewall, IDS/IPS, hardening e gestione patch; backup con test di ripristino regolari.
  • Cifratura: TLS 1.2/1.3 per il trasporto; cifratura AES‑256 per i dati a riposo ove tecnicamente applicabile.
  • Gestione degli incidenti: processo definito di risposta agli incidenti, incluse notifiche quando richiesto dalla legge.
  • Formazione e consapevolezza: formazione continua su sicurezza e privacy per i dipendenti.

Misure aggiuntive: esercizio in ambiente certificato ISO 27001, audit periodici e monitoraggio in tempo reale.

Uso di una rete di distribuzione dei contenuti (CDN): bunny.net

Perché utilizziamo una CDN

Per distribuire download (ad es. file di aggiornamento e firme malware) in modo rapido, affidabile e sicuro in tutto il mondo, utilizziamo la CDN europea bunny.net. Ciò riduce la latenza e aiuta a mitigare attacchi (ad es. DDoS). bunny.net è certificata ISO 27001.

Quali dati vengono trattati tecnicamente

Quando il contenuto è consegnato tramite la CDN, vengono trattati i dati di connessione necessari, come indirizzo IP (vedi anonimizzazione sotto), timestamp, percorso/URL richiesto, intestazioni HTTP incluso User‑Agent, paese/regione per ottimizzazione della latenza e volume di dati trasferiti. La CDN necessita di tali dati per la consegna, il controllo delle prestazioni e la prevenzione degli abusi. bunny.net agisce normalmente come responsabile del trattamento per nostro conto.

Impostazioni “privacy by default”

  • Anonimizzazione IP attiva: i log su bunny.net sono forniti con IP anonimizzati per impostazione predefinita. I log con IP completo sono disabilitati e sarebbero possibili solo dopo esecuzione di un DPA e una modifica di configurazione intenzionale.
  • Instradamento UE (ove appropriato): per accessi dallo SEE utilizziamo filtri di instradamento così che il traffico SEE sia elaborato esclusivamente tramite PoP europei; al di fuori dell’UE ciò può comportare compromessi prestazionali. Il DNS è separato e normalmente non contiene contenuti personali.
  • Nessuna conservazione permanente dei log: i log consultabili della CDN sono attualmente conservati per 3 giorni. Funzionalità come archiviazione/inoltro permanente dei log non sono abilitate.
  • Sicurezza del trasporto: consegna esclusivamente via HTTPS/TLS (HSTS sui nostri domini).

Funzioni di sicurezza e cookie (solo se abilitati)

Se abilitiamo Bunny Shield (WAF/protezione bot), il sistema può impostare cookie tecnicamente necessari e di prima parte (es. bunny_shield, bunny_shield_chk, bunny_shield_id, bunny_shield_bd) per bloccare bot e validare accessi legittimi. Questi cookie sono utilizzati solo per la sicurezza, non contengono informazioni di marketing personali e sono limitati alla tutela/protezione dell’integrità.

Ruolo e accordi

bunny.net è gestita da BunnyWay d.o.o. (Lubiana, Slovenia/UE). Abbiamo un Data Processing Agreement (DPA) in essere con bunny.net.

Luogo di trattamento e trasferimenti internazionali

Privilegiamo il trattamento all’interno dell’UE (instradamento UE). Per richieste globali, possono verificarsi trattamenti al di fuori dello SEE nella misura necessaria alla consegna. Limitiamo i dati a quanto tecnicamente necessario e utilizziamo controlli e salvaguardie regionali (ad es. anonimizzazione IP, filtri di instradamento).

Basi giuridiche (compatibili a livello internazionale)

  • UE/Germania (GDPR): art. 6(1)(b) (contratto/erogazione) per consegna rapida e affidabile; art. 6(1)(f) (legittimo interesse) per sicurezza operativa, prevenzione DDoS/abusi ed efficienza di scalabilità.
  • USA (CCPA/CPRA): trattiamo bunny.net come “Service Provider” (trattamento per nostro conto, limitazione di finalità contrattuale). Nessuna “vendita” e nessuna “condivisione” di dati personali ai sensi della CPRA (condivisione = pubblicità comportamentale cross‑context). I tuoi diritti CPRA (accesso, cancellazione, opt‑out, ecc.) restano disponibili tramite i nostri canali consueti.

Nessuna profilazione, nessun tracciamento
La CDN è usata esclusivamente per la consegna tecnica e la protezione dei nostri download — niente ID pubblicitari, niente tracker di marketing, nessuna profilazione.

I tuoi diritti sui dati personali

In base alle leggi applicabili in materia di protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e il California Consumer Privacy Act (CCPA), potresti avere determinati diritti relativi ai tuoi dati personali.

UE/SEE, Regno Unito, Svizzera (GDPR/UK‑GDPR/FADP‑CH)

Diritti di accesso, rettifica, cancellazione, limitazione, opposizione (anche al marketing diretto, ove applicabile) e portabilità dei dati. Hai inoltre il diritto di proporre reclamo a un’autorità di controllo.

USA (es. California, Virginia, Colorado)

Diritti di conoscere/accedere, correggere, eliminare e disattivare la “vendita”, la “condivisione” o la pubblicità mirata — ove applicabile. Non vendiamo né condividiamo dati personali per finalità pubblicitarie; i relativi opt‑out non sono attualmente richiesti.

Esercizio dei diritti

Contattaci (vedi “Contatti”). Per motivi di sicurezza verificheremo la tua identità e risponderemo entro i tempi previsti dalla legge (nell’UE, generalmente entro 1 mese). Comunicheremo in modo trasparente la gestione della tua richiesta.

Privacy dei minori

Le nostre app non sono destinate a minori di 13 anni (o 16, quando richiesto dalla normativa applicabile). Non raccogliamo consapevolmente dati personali di minori. Se venissimo a conoscenza della raccolta di dati di minori, provvederemo a cancellarli tempestivamente. Genitori o tutori possono contattare privacy@protectstar.com in qualsiasi momento per richiederne l’eliminazione.

Trasferimenti internazionali di dati

Protectstar Inc. ha sede negli Stati Uniti e opera a livello globale — con uffici e fornitori di servizi in varie aree del mondo. I nostri server cloud in Germania operano in un ambiente certificato ISO 27001, uno standard riconosciuto a livello internazionale per la gestione della sicurezza delle informazioni.

Nell’ambito delle attività, potremmo trasferire, archiviare o trattare i tuoi dati personali oltre confine, in paesi con leggi sulla protezione dei dati diverse da quelle del tuo paese. Indipendentemente dal luogo del trattamento, ci impegniamo a proteggere i tuoi dati con un livello coerente. Utilizziamo solide salvaguardie come le Clausole Contrattuali Standard e accordi sul trattamento dei dati per conformarci ai requisiti internazionali in materia di privacy. Per i residenti nello SEE, garantiamo che i trasferimenti di dati personali al di fuori dello SEE o della Svizzera siano pienamente conformi al GDPR.

Nessuna decisione automatizzata

Non prendiamo decisioni automatizzate (inclusa la profilazione automatizzata) che producano effetti giuridici o analogamente significativi su di te. Utilizziamo i dati esclusivamente per le finalità di sicurezza e ottimizzazione descritte e non li usiamo per creare profili utente o per decisioni automatizzate.

Modifiche alla presente Informativa sulla privacy

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche, tecnologie o requisiti legali. Quando vengono apportate modifiche, pubblicheremo la versione aggiornata su https://www.protectstar.com/it/policy-for-apps. Tali modifiche hanno effetto immediato al momento della pubblicazione. Ti invitiamo a controllare regolarmente questa pagina.

Contatti

Per domande su questa Informativa o sulle nostre pratiche in materia di dati, contattaci:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: