収集するもの。
収集しないもの。

はじめに

Protectstar Inc.（「Protectstar」「当社」「当社ら」）では、あなたのプライバシーを最優先します。同意を行う前に、この開示をよくお読みください。本書では、当社のAndroidアプリのユーザーからどの個人データを収集するのか、なぜ収集するのか、どのように利用するのか、誰と共有されるのかを説明します。

このデータ開示は、当社の Protectstar Androidアプリ向けプライバシーポリシーを補足するものです。特に、Google Play、アプリ内開示、Androidの機密性の高い権限に関連するデータフローを説明します。アプリ、Google Play上の開示、本開示の間に不一致がある場合、当社は速やかに情報を修正し、必要な場合には新しいデータ処理が始まる前に改めて明示的な同意を取得します。

当社のプライバシー原則の製品横断的な概要は、あなたのプライバシーで確認できます。このページは、Androidアプリについての技術的、アプリ別、Google Play向けの詳細開示です。

新機能や法的要件を反映するため更新される場合があるため、定期的に確認することをおすすめします。

どのProtectstar Androidアプリがデータを処理しますか？

Protectstarでは、あなたのプライバシーを重視し、製品とサービスを適切に提供するために必要な情報のみを収集します。

以下のアプリは、使用する機能に応じて個人データまたは機密性の高い技術データを処理する場合があります。Google Playまたはプライバシー法で求められる場合、特にクラウド分析、機密性の高い権限、任意のオンライン機能については、該当する処理が始まる前に明示的な同意を取得します。

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Androidは、MY.PROTECTSTAR、ライセンスまたは購入確認、アプリ内購入、サポート機能など、任意のオンライン機能を使用する場合にのみ個人データをProtectstarへ転送します。ファイルや連絡先の安全な削除は端末上でローカルに実行され、削除されたファイルまたは連絡先の内容はProtectstarへ転送されません。

同意が必要な機能では、明示的な同意を求める明確なアプリ内開示が表示されます。承諾または拒否できます。同意画面を閉じる、移動する、何もしないことは同意とは扱われません。

データ収集の詳細

I. データを収集する理由

当社は、あなたのセキュリティを高め、サービスの機能を改善するために特定の情報を収集します。具体的な理由は次のとおりです。

1. アプリのパッケージ名（インストール済みアプリ）: 端末にインストールされたアプリのパッケージ名を収集します。この情報により、使用中のアプリをマルウェアやスパイウェアなどの潜在的な脅威から守るためにセキュリティ機能を調整できます。攻撃対象になりやすいアプリがインストールされている場合、システムはその保護を優先できます。重要: 当社はアプリ内の内容にアクセスせず、パッケージ名のみを収集します。
2. SHA-256およびMD5チェックサム（アプリの完全性）: チェックサムはファイルやアプリのデジタル指紋のようなものです。ファイルまたはアプリの内容から一意のコードを作成し、変更されたかどうかを判断できます。
3. ファイルチェックサム（ファイルの完全性）: アプリと同様に、端末上のファイルのチェックサムを収集して不正な変更を検出しますが、内容にはアクセスしません。

チェックサムを収集する場合でも、アプリまたはファイル全体をサーバーへ送信することはありません。生成されるのは、そのバージョンに固有のチェックサムだけです。ファイルがマルウェアなどにより改ざんされると、チェックサムが変わります。チェックサムを比較することで、実際の内容を知らずに問題を素早く検出できます。

MD5とSHA-256は、こうしたデジタル指紋の異なる方式です。MD5は古い方式で、SHA-256はより高度で安全です。当社は改ざんを検出し、セキュリティリスクから保護するために両方を使用します。

つまり、完全なアプリやファイルは当社サーバーへ送信されません。転送されるのはチェックサム、すなわちデジタル指紋のみであり、アプリやファイルの実際の内容ではありません。

収集されたデータ（アプリのパッケージ名とSHA-256/MD5チェックサム）を https://api.protectstar.com のProtectstar AI Cloudサーバーへ転送する目的は、より詳細な分析です。クラウドサーバーにより端末リソースを節約し、より正確な結果を得られます。

具体的には、これらのデータを次の目的で使用します。

• マルウェアやスパイウェアなどの潜在的なセキュリティ脅威の検出と防御
• 端末にインストールされたアプリとファイルの安全性評価
• 安全なソフトウェアと有害なソフトウェアを正確に区別し、誤検知を減らすこと
• リアルタイム分析を通じたアプリの性能と機能の継続的な改善

II. 収集するもの

端末を保護するため、主に2種類のデータを収集します。

1. インストール済みアプリに関する情報: 端末にインストールされたアプリのパッケージ名。これにより安全性を監視し、対象を絞った保護を提供します。アプリ内の内容は読み取られません。
2. ファイルおよびアプリのチェックサム（SHA-256 / MD5）: アプリとファイルの完全性を確認するために使用されます。チェックサムを比較することで、不正な変更があったかを判断できます。

III. データの利用方法

Protectstarでは、収集した情報を責任をもって利用し、セキュリティの向上、アプリの改善、高品質なサポートの提供に役立てます。

• セキュリティ分析: アプリのパッケージ名とチェックサムを分析し、マルウェアや脅威を検出します。
• 脅威検出: チェックサム比較により、アプリやファイルの不正な変更を検出します。
• パフォーマンス最適化: リソースを多く使う分析は安全なクラウドサーバーで実行し、端末の負荷を軽減します。

すべてのデータは当社のクラウドサーバー（https://api.protectstar.com）へ、最新のトランスポート暗号化を用いたHTTPS/TLSで転送されます。処理中、セキュリティ目的と両立する範囲でデータを最小化し、仮名化します。セキュリティ分析の生データは短時間のみ処理され、恒久的に保存される脅威情報は集計または匿名化された形でのみ使用されます。

クラウド分析を希望しない場合は、該当するオンライン機能を無効化するか、アプリのインターネット接続を遮断できます。ただし、マルウェア検出やリアルタイム保護の能力に影響する場合があります。

データ処理の目的

当社は次の目的でデータを処理します。

• 端末に対する潜在的なセキュリティ脅威の特定と分析
• 端末にインストールされたアプリの安全性と完全性の確保
• リソースを多く使う分析をクラウドサーバーへ移すことでアプリ性能を最適化し、端末の効率を高めること

これらのデータをクラウドサーバーで処理することで、端末のパフォーマンスを損なわずに保護を提供します。

アプリ別のデータ収集

以下は、すべての当社アプリについて、具体的なデータ収集の実務、各エンドポイント、目的、関連する制限付き権限を透明に示した概要です。

収集したデータは脅威検出だけでなく、あなたの端末環境に合わせたセキュリティ対策の調整にも利用されます。これにより、進化するデジタル脅威に対して最も効果的な保護を提供します。

Firebase Messagingとプライバシー

当社はFirebase Cloud Messaging（FCM）を、push通知の技術的配信およびトピック購読の管理（更新通知や脅威アラートなど）にのみ使用します。

この文脈では、push配信に必要な場合、技術的識別子とメタデータが処理されることがあります。

• FCMトークンまたはFirebaseインストールID — pushメッセージの宛先として端末を指定します。
• アプリバージョン — トピック購読を正しく管理するために使用されます。
• Firebase User-Agentおよび端末メタデータ — OSバージョン、モデル、ブランド、フォームファクター、インストール元。配信ロジックのためGoogle/Firebaseにより処理されます。

当社はFirebase Cloud Messagingを広告、プロファイリング、アプリ活動トラッキング、行動分析に使用しません。Firebase AnalyticsおよびFirebase Crashlyticsは、記載されたアプリで有効化されていないか、統合されていません。これはFirebaseドキュメントに従ったものです。

Firebase Cloud Messagingによるデータ処理の詳細: firebase.google.com/docs/android/play-data-disclosure

データ共有とSDK

当社は個人データを販売せず、広告、トラッキング、プロファイリング、収益化目的で共有しません。

第三者による処理は、技術的に必要な場合またはあなたが機能を使用した結果としてのみ発生します。

• Google / Firebase — Firebase Cloud Messagingによるpush通知の配信。
• Google Play Billing — Google Playアカウントを通じたアプリ内購入の処理。
• bunny.net CDN — ダウンロード、更新ファイル、マルウェアシグネチャの高速かつ安全な配信。特にAnti SpyとAntivirus AIで当社CDNから取得される場合。必要な接続およびセキュリティデータ（IPアドレス〔ログ内では匿名化〕、時刻、要求されたパス/URL、User-Agentを含むHTTPヘッダー、国/地域、転送量など）が処理される場合があります。広告、トラッキング、プロファイリングはありません。
• OpenStreetMap (OSMF) — Firewall AIまたはDNS ChangerのWhoIs地図表示を使用する場合の地図タイル提供。
• ホスティング/クラウド提供者 — ドイツのISO 27001認証サーバー上でProtectstar APIサーバー（api.protectstar.com, my-api.protectstar.com）を運用。

この処理は各ケースで説明された目的に限定されます。ハッシュ値（SHA-256、MD5）はデジタル指紋であり、それ自体に個人コンテンツは含まれません。ただし文脈によっては、転送される付随データ（パッケージ名、ファイルパス、端末モデル）により、端末への仮名的な関連付けが生じる場合があります。

保持は最小限で、データ種別ごとに分離されています。セキュリティ分析リクエスト（パッケージ名、ハッシュ、必要な場合のリアルタイム確認用ファイルパス/名前）は数秒後に破棄されます。恒久的な脅威統計は、ファイルパス、ファイル名、端末関連識別子を含まない集計または匿名化されたセキュリティ情報のみです。アカウントおよびライセンスデータ、push通知の技術的配信データは、当社のプライバシーポリシーに記載された保持期間に従って処理および削除されます。

現在、当社のアプリには、広告、トラッキング、プロファイリング、収益化目的で個人データまたは機密データを収集または共有する第三者SDKは一切組み込まれていません。将来そのようなSDKを使用する場合、Google Playポリシーを完全に遵守し、本開示を更新し、明示的な同意を取得します。

目立つ開示とユーザー同意

同意が必要な機能で個人データまたは機密データを転送する前、または機密性の高いAndroid権限を有効にする前に、アプリ内で次の内容を明確に説明します。

• どのデータが収集または転送されるか
• なぜ必要か
• どのように使用されるか
• 転送されるか、また必要なサービス提供者または技術的受領者は誰か

アプリ内開示は、該当するデータ転送または機密権限の有効化より前に表示されます。一般的なプライバシーポリシー、アプリ説明、利用規約の中に隠されません。

「Accept」をタップする、または同等に明確な操作により、明示的な同意を求めます。画面を閉じる、移動する、BackまたはHomeボタンを押す、何もしない、自動的に消える通知を見るだけでは、同意とはみなされません。

同意しない場合、当社はセキュリティ分析データをProtectstar AI Cloudへ転送せず、その機能のMY.PROTECTSTARアカウントデータも転送しません。Google Play、Firebase Cloud Messaging、OpenStreetMap、またはあなたが能動的に使用するその他アプリ機能による技術的に必要な処理は、本開示の別の箇所で説明されています。

Google Play「Data safety」との整合性

当社は、本書の情報がGoogle Playの「Data safety」セクション、アクティブなアプリバージョン、使用SDK、実際のデータフローと一致するようにしています。各アプリについて、パッケージ名ごとに個別のGoogle Play Data safety宣言を管理しています。これらの宣言は、すべてのアクティブなアプリバージョン、地域、SDK、権限、任意機能の総体を反映し、データ処理が変更されるたびに更新されます。当社は透明性を重視し、各アプリをパッケージ名ごとに確認し、不一致を速やかに修正します。

透明性とユーザー管理

Protectstarでは、あなたは常に自分のデータを管理できます。

オプトアウト: 同意が必要なクラウド分析およびオンライン機能は、アプリ設定の変更、インターネット接続の無効化、またはアプリのアンインストールにより、いつでも停止できます。すでに与えた同意はいつでも撤回できます。Google Play Billing、Firebase Cloud Messaging、あなたが能動的に使用する機能など、技術的に必要な処理は個別に説明されています。

通知: Firebase Messagingによるpush通知は、端末の通知設定で管理できます。

データ保持と保護

データは最新のトランスポート暗号化を用いたHTTPS/TLSで転送されます。詳細は protectstar.com/ja/our-philosophy をご覧ください。当社はアクセス制限、ログ、ハードニング、最新の暗号化など、適切な技術的および組織的対策によりサーバーとストレージを保護します。

データ種別ごとの保持期間

• セキュリティ分析リクエスト（パッケージ名、SHA-256/MD5ハッシュ、脅威確認に必要な場合のファイルパス/名前）: クラウド分析のために数秒のみ処理され、その後破棄されます。
• 脅威統計（ファイルパス、ファイル名、端末関連識別子を含まない集計または匿名化されたセキュリティ情報）: 検出ロジックの改善に必要なため恒久的に保存されます。ファイルパス、ファイル名、端末関連識別子などの生データは恒久的な脅威集計には保存されません。
• アカウント、ライセンス、購入データ（MY.PROTECTSTAR、アプリ内購入）: アカウントが存在する間、または法定保持義務が適用される間。
• push通知の技術的配信データ（FCMトークン、アプリバージョン）: アプリがインストールされ、push通知が有効である間。
• CDN接続およびセキュリティログ（bunny.net、CDNリクエストが発生する場合）: 現在3日間。IP匿名化が既定で有効で、ログの恒久保存/転送は無効です。
• サポート依頼: 当社のプライバシーポリシーに記載された保持期間に従います。

サーバーアクセスおよびセキュリティログはセキュリティ分析内容から分離され、必要最小限に限定され、固定スケジュールに従って削除または匿名化されます。

当社は必要以上に長くデータを保存しません。セキュリティ分析と機能提供に必要な期間だけ保存し、プライバシーを損ないません。

個人データに関するあなたの権利

適用法に従い、あなたには次の権利が認められる場合があります。

• アクセス: データが処理されているかの確認とコピーの受領。
• 訂正または削除: 不正確な内容の訂正または個人データの削除請求。ただし法的制限があります。
• 異議または制限: 一定の場合に処理へ異議を述べる、または制限すること。
• データポータビリティ: 構造化され機械可読な形式で個人データのコピーを請求すること。

これらの権利を行使するには、%s までご連絡ください。処理前に本人確認が必要な場合があります。

MY.PROTECTSTARアカウントの削除

アプリ内でMY.PROTECTSTARアカウントを作成した場合、いつでもアカウントと関連データの削除を請求できます。当社は平文パスワードを保存しません。認証データは、salt付きの暗号学的検証情報としてのみ処理されます。

• アプリ内: Settings → Account → Delete Account
• オンライン: my.protectstar.com/app/settings/my-profile → Account Details → Delete Account
• メール: %s

法定保持義務、不正防止、セキュリティ記録、請求記録により、個別データの限定的な追加保存が必要となる場合があります。その場合は透明にお知らせします。

子どものプライバシー

当社サービスは、13歳未満（特定の法域では16歳未満）の子どもを対象としていません。当社は子どもの個人データを故意に収集しません。

お子さまが当社にデータを提供したと思われる場合はご連絡ください。当社は速やかにその情報を削除します。

保護者の方には、親の同意なくオンラインで個人情報を開示しないよう子どもに助言することをおすすめします。

国際的なデータ移転

Protectstar Inc.は米国に本社を置き、世界中で事業を行っています。上記のとおり、当社の最新クラウドサーバーはすべてISO 27001認証を受け、ドイツに所在します。

当社の運用上、異なるプライバシー法を持つ法域間で個人データを移転、保存、またはアクセスする場合があります。データがどこで処理される場合でも、当社は標準契約条項やデータ保護契約などの強力な保護措置により、同じ保護水準の確保に努めます。

欧州経済領域（EEA）の居住者については、EEAまたはスイス外へ個人データを移転する際、一般データ保護規則（GDPR）を完全に遵守します。

この開示の変更

当社は、実務、技術、法的要件、その他関連要因の変更を反映するため、この開示を随時更新することがあります。

重要な更新がある場合、アカウントに関連付けられたメールアドレスへの通知、ウェブサイト上の告知、および/またはアプリ内での強調表示によりお知らせします。

変更は記載された発効日から適用されます。法律またはGoogle Playポリシーで求められる場合、新しいデータ処理が始まる前に改めて明示的な同意を取得します。定期的な確認をおすすめします。

連絡先

この開示またはあなたのデータについて質問がある場合は、以下までご連絡ください。

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: privacy@protectstar.com