Protectstar Androidアプリのための
データ開示

発効日: 2024年10月3日

• はじめに
• どのProtectstar Androidアプリが個人データを収集しますか？
• データ収集：なぜ、どのようなデータ、どのように
• 特定のアプリによるデータ収集と使用
• Firebase Messagingとデータプライバシー
• データ共有とSDK
• 目立つ開示とユーザー同意
• データ安全セクションの整合性
• データに関する透明性とユーザー制御
• データ保持と保護
• 個人データに関するあなたの権利
• 子どものプライバシー
• 国際的なデータ転送
• この開示の変更
• お問い合わせ

はじめに

Protectstar Inc.（「Protectstar」、「私たち」、「当社」）では、お客様のプライバシーを最優先事項としています。この開示を注意深くお読みいただき、同意する前にご確認ください。この開示では、Androidアプリのユーザーから収集する個人データ、その収集の理由、使用方法、共有先について説明します。新機能や法的要件を反映するために、この開示を定期的に更新することがありますので、定期的に確認することをお勧めします。

どのProtectstar Androidアプリが個人データを収集しますか？

Protectstarでは、プライバシーを最優先に考え、製品やサービスを効果的に提供するために必要な情報のみを収集します。

以下のアプリは個人データを収集する可能性がありますが、収集前に必ずお客様の同意を求めます：

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android（MY.PROTECTSTARオンラインアカウントを使用する場合のみ）

これらのアプリを使用する際、データ収集に対する明確な同意を求めるアプリ内開示が表示されます。同意するか拒否するかを選択でき、同意画面を終了しても同意したことにはなりません。

データ収集：なぜ、どのようなデータ、どのように

I. データ収集の理由
私たちは、セキュリティの向上とサービスの機能強化のために特定の情報を収集します。以下に、特定の種類のデータが必要な理由を説明します：

1. アプリパッケージ名（ユーザーのインストール済みアプリケーション情報）：
   デバイスにインストールされているアプリの名前を収集します。この情報は、マルウェアやスパイウェアなどの潜在的な脅威から使用しているアプリを保護するために、セキュリティ機能をカスタマイズするのに役立ちます。たとえば、攻撃されやすいアプリがある場合、システムはその保護を優先し、安全を確保します。重要なのは、アプリ内のコンテンツにはアクセスせず、収集しないことで、セキュリティ目的のためにアプリの名前のみが収集されます。
   
2. SHA-256およびMD5チェックサム（アプリの整合性）：
   チェックサムは、ファイルやアプリのデジタル指紋のようなものです。ファイルやアプリの内容から一意のコードを作成する方法であり、ファイルやアプリが変更されたかどうかを確認できます。
3. ファイルチェックサム（ファイルの整合性）：
   アプリと同様に、デバイス上のファイルのチェックサムを収集し、不正な変更を検出します。これにより、ファイルの内容にアクセスすることなく、ファイルが安全で変更されていないことを確認します。

チェックサムを収集する際、アプリやファイル全体をサーバーに送信することはありません。代わりに、ファイルやアプリからコード（チェックサム）を生成します。このコードはファイルのバージョンに固有であり、たとえばマルウェアによってファイルが変更された場合、チェックサムが異なります。デバイスからのチェックサムを期待されるチェックサムと比較することで、実際のファイルやアプリの内容にアクセスせずに問題を迅速に検出できます。

MD5およびSHA-256は、これらのデジタル指紋の2つの異なる種類です。MD5は古い手法ですが、SHA-256はより高度で安全です。これらのチェックサムを使用して、アプリが改ざんされていないことを確認し、マルウェアやスパイウェアなどの潜在的なセキュリティリスクから保護します。

したがって、アプリやファイル全体がサーバーに送信されることはありません。

チェックサムのみが送信され、アプリやファイルの実際の内容は送信されないことを明確にします。

このプロセスは、プライバシーを完全に保護しながら、ファイルが潜在的な脅威から安全であることを保証します。

収集したデータ（アプリパッケージ名およびSHA-256/MD5チェックサム）を、Protectstar AI Cloudサーバー（https://api.protectstar.com）に送信する目的は、より深い分析を行うためです。クラウドサーバーを使用することで、デバイスのリソースを過度に使用せずに、効率的かつ正確な分析を提供できます。

収集するデータは、以下のような重要な目的に役立ちます：

• マルウェアやスパイウェアなどの潜在的なセキュリティ脅威の検出と軽減。
• デバイスにインストールされたアプリやファイルの安全性の評価。
• 安全なソフトウェアと有害なソフトウェアを正確に区別することで、誤検知を減らす。
• リアルタイム分析を通じてアプリのパフォーマンスと機能を継続的に改善。

II. 収集するデータ
デバイスを保護するために、以下の2つの主要なデータタイプを収集します：

1. インストール済みアプリケーション情報：
   デバイスにインストールされているアプリの名前を収集し、セキュリティの監視と対象を絞った保護を提供します。前述の通り、アプリ内のコンテンツにはアクセスしません。
2. ファイルおよびアプリのチェックサム（SHA-256/MD5）：
   前に説明したデジタル指紋の一種であるチェックサムを使用して、アプリやファイルの整合性を確認します。これにより、不正な変更が検出され、アプリとファイルのセキュリティが確保されます。

III. データの使用方法
Protectstarでは、収集した情報を責任を持って使用し、セキュリティの強化、アプリの機能向上、高品質なサポートを提供します。

データの使用方法は以下の通りです：

• セキュリティ分析：アプリパッケージ名とチェックサムを分析して、マルウェアやその他の潜在的な脅威を検出します。
• 脅威検出：チェックサムを比較することで、アプリやファイルへの不正な変更を特定し、デバイスのセキュリティを確保します。
• パフォーマンス最適化：リソースを多用する分析をセキュアなクラウドサーバーにオフロードし、デバイスの効率を損なうことなく向上させます。

すべてのデータは、AES-256暗号化を介したHTTPSを使用して、https://api.protectstar.comのクラウドサーバーに安全に送信され、情報が機密性を保ちます。データは処理中に匿名化され、個人に結びつくことはありません。

このデータの収集を希望しない場合、インターネット接続を無効にすることができますが、これによりアプリのマルウェア検出やリアルタイム保護の機能が影響を受ける可能性があります。

特定のアプリによるデータ収集と使用

すべてのアプリとその特定のデータ収集方法、関連するURL、目的、制限付きパーミッションについての概要です。

これらの機能を透明に説明することで、アプリケーションを利用する際のデータのプライバシーと整合性について、ユーザーに自信を持っていただくことを目指します：

1) Firewall AI & DNS Changer

両方のアプリに関する注意：

Firewall AIおよびDNS Changerアプリは、許可された接続のトラフィックをリモートVPNサーバーを使用せずにAndroid VPNサービスを通じて直接宛先に転送します。

その動作モードは、インターネットトラフィックに関する2つのシナリオのいずれかにつながります：

• IPフィルタリングが無効の場合：ブロックされたインターネットトラフィックはローカルVPNサービスにルーティングされ、ブロックされたすべてのトラフィックをドロップするシンクホールとして機能します。
• IPフィルタリングが有効の場合：ブロックされたトラフィックと許可されたトラフィックはローカルVPNサービスにルーティングされますが、許可されたトラフィックのみが目的の宛先に転送されます。トラフィックはリモートVPNサーバーに送信されません。

Android VPNサービス（https://developer.android.com/reference/android/net/VpnService.html）は、すべてのインターネットトラフィックをFirewall AIにローカルにルーティングするために使用されます。この設計により、ファイアウォールアプリケーションの構築や実装にルートアクセスは必要ありません。

データ収集と使用：

1. エンドポイント: https://api.protectstar.com/api/get-blocklists-info
   • 収集データ: アプリパッケージ名
   • 目的: 最新のフィルターブロックリストをダウンロードするため。
2. エンドポイント: https://api.protectstar.com/api/whois
   • 収集データ: 訪問したURLのIPアドレス、ユーザーデバイスのロケール
   • 目的: ユーザーが選択したIPアドレスに対してローカライズされたWhoIs情報を提供するため。
3. エンドポイント: https://tile.openstreetmap.org
   • 収集データ: ユーザーエージェント（アプリパッケージ名、アプリバージョン、開発者メール）
   • 目的: WhoIs情報のためにOpen Street Mapを表示するため。

制限付きパーミッション：

1. android.permission.READ_PHONE_STATE（DNS Changerを除く必須）
   • 携帯電話ネットワーク情報を含む電話状態への読み取り専用アクセスを許可します。
2. android.permission.QUERY_ALL_PACKAGES（必須）
   • デバイスにインストールされたすべてのアプリをリストアップし、ファイアウォールでアプリのブロックまたはバイパスをユーザーが制御できるようにします。
3. VPNService
   • セキュリティ目的でAndroidのネットワークトラフィックをアプリにリダイレクトします。

2) Anti Spy & Antivirus AI

データ収集と使用：

1. エンドポイント: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • 収集データ: SHA256、MD5、パッケージ名
   • 目的: 手動およびリアルタイムスキャン中に潜在的なセキュリティ脅威を特定するため。
2. エンドポイント: https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
   • 収集データ: SHA256、MD5、パッケージ名、ファイルパス/名前、インストールソース、アプリバージョン/コード、デバイスのメタデータ（OSバージョン、製造元、モデル）
   • 目的: 検出された脅威の統計を分析および記録するため。

制限付きパーミッション：

1. android.permission.SCHEDULE_EXACT_ALARM（オプション）
   • ユーザー指定の時間にスキャンを有効にします。
2. android.permission.QUERY_ALL_PACKAGES（必須）
   • 脅威のためにインストールされたすべてのアプリをスキャンします。
3. android.permission.SYSTEM_ALERT_WINDOW（オプション）
   • スクリーンキャプチャマルウェアから保護します。
4. android.permission.PACKAGE_USAGE_STATS（オプション）
   • スクリーンキャプチャ保護の切り替えのためにフォアグラウンドアプリを検出します。
5. android.permission.MANAGE_EXTERNAL_STORAGE（必須）
6. android.permission.READ_EXTERNAL_STORAGE（必須）
7. android.permission.WRITE_EXTERNAL_STORAGE（必須）
   • 脅威のためにファイルをスキャンおよび管理します。

3) iShredder Android

制限付きパーミッション：

1. android.permission.MANAGE_EXTERNAL_STORAGE（必須）
2. android.permission.READ_EXTERNAL_STORAGE（必須）
3. android.permission.WRITE_EXTERNAL_STORAGE（必須）
   • ファイルを安全に上書きするために、ファイルのバイトを読み書きします。
4. android.permission.READ_CONTACTS（オプション）
5. android.permission.WRITE_CONTACTS（オプション）
   • デバイス上の連絡先を読み書きして、安全に削除します。

すべてのアプリに共通する機能

1. アプリ内課金システム
   • 収集データ:
     • 購入履歴: アプリ内で行われた購入（アプリのみ）の履歴を記録します。

MY.PROTECTSTAR（MYPS）ユーザーアカウントと統合されたアプリ（オプション）

対象アプリ: Anti Spy、Antivirus AI、Firewall AI、DNS Changer、iShredder、Micro Guard

1. エンドポイント: https://my-api.protectstar.com
   • 収集データ:
     • ユーザーデータ: ユーザーID、メール、名前、姓、パスワード。
     • デバイスタイプ: ユーザー定義のデバイス名（例：ピーターのSamsung Galaxy S23）、製造元、モデル、工業デザイン名、ボード（例：「goldfish」）、ハードウェア仕様。
     • 製品SKU: アプリ独自のパッケージ名。
     • ライセンス情報: アクティベーションID、アクティベーションキー。

Firebase Messagingと統合されたアプリ

対象アプリ: Anti Spy、Antivirus AI、Firewall、DNS Changer、Camera Guard、Micro Guard

• 収集データ:
  • デバイスのメタデータ: OSバージョン、名前、モデル、ブランド、フォームファクター。
  • インストールソース: インストールに使用されたアプリ（例：Play Store）を特定します。
  • アプリバージョン: トピック購読の管理のためにアプリのバージョンを収集します。
• 目的: 開発者との通信およびアプリの更新のため。
• 設定: アナリティクスデータの収集と使用は、https://firebase.google.com/docs/analytics/configure-data-collection?platform=androidに従って恒久的に無効化されています。

要するに、収集するデータは脅威の検出だけでなく、デバイスの独自の環境にセキュリティ対策を適応させ、進化するデジタル脅威に対して最も効果的な保護を提供するためにも使用されます。

Firebase Messagingとデータプライバシー

Firebase Messagingは、関連するメッセージや更新を受け取るために、通知や更新をデバイスに送信するためだけに使用されます。個人データやアクティビティの追跡は行いません。したがって、Firebase Messagingを通じて個人または機密性の高いユーザー データは収集されません。

他のFirebaseサービス（例：Firebase Crashlytics）は、クラッシュレポートや個人データの収集には使用されません。

Firebase Messagingのデータ処理についての詳細は、https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messagingでご覧いただけます。

Firebase Messagingは、関連するメッセージや更新を受け取るためだけに使用され、個人または機密性の高いデータは第三者と共有または収集されません。このため、Firebase Messagingは、そのドキュメント（https://firebase.google.com/docs/analytics/configure-data-collection?platform=android）に従って、アナリティクスデータを収集しないように特別に設定されています。

データ共有とSDK

私たちは、個人データを第三者に販売または共有しません。収集する情報（例：ハッシュ値（SHA-256およびMD5チェックサムなど））は、完全に匿名化され、アプリの機能強化とデバイスの保護にのみ使用されます。

アプリを使用する際、アプリのチェックサムやファイルのメタデータなどのデータを収集する場合があります。これらのチェックサムは、アプリやファイルの内容にアクセスせずにその整合性を検証するための固有のデジタル指紋です。重要なのは、このデータには個人情報が含まれず、匿名化されているため、個人に追跡することはできません。

データの保持は最小限です：収集したデータは、ドイツにあるセキュアなサーバーで処理され、分析が完了すると数秒後に削除されます。これにより、データは安全に処理され、必要な目的を果たす期間のみ保持されます。

現在、個人または機密性の高いユーザー データを収集または共有するサードパーティSDKはどのアプリにも統合されていません。将来、サードパーティSDKを使用する場合、Google Playのポリシーに完全に準拠し、収集するデータとその目的についてこの開示を更新します。さらに、そのような統合には明確な同意を求めます。

目立つ開示とユーザー同意

個人または機密性の高いデータを収集する前に、以下の内容を説明する明確なアプリ内開示が表示されます：

• 収集されるデータ
• その必要性
• その使用方法

「同意する」をタップすることで明確な同意を求められます。同意した場合にのみ、アプリはデータ収集を進めます。同意しない場合、プロンプトを終了でき、データは収集されません。

データ安全セクションの整合性

このドキュメントに記載されている情報は、Google Playデータ安全セクションに記載されている内容と一致しています。透明性を維持することに取り組んでおり、両者の間に違いが生じた場合は速やかに修正します。

データに関する透明性とユーザー制御

Protectstarでは、常にデータの制御をユーザーに提供することに全力で取り組んでいます。

オプトアウトオプション：データ収集と送信は、いつでも停止できます。これは、アプリの設定を調整する、インターネット接続を無効にする、またはアプリをアンインストールすることで行えます。明確な同意なしにデータが収集されないことを保証し、同意はいつでも取り消すことができます。

通知の制御：デバイスの通知設定を通じてFirebase Messagingによる通知を管理でき、更新の受信タイミングと方法を制御できます。

データ保持と保護

データは、AES-256暗号化を介したHTTPSを使用して、ドイツにあるサーバーに安全に送信され、そこで処理されます（詳細はhttps://www.protectstar.com/en/our-philosophyを参照）。

プライバシーを真剣に考え、収集したデータは必要な期間のみ保持します。アプリのチェックサムなどの収集データは、セキュアなサーバーで数秒間処理された後、永久に削除されます。これにより、セキュリティ分析に必要な期間を超えてデータが保持されることはなく、プライバシーを損なうことなく保護を提供します。

この迅速で一時的なデータ保存により、不要なデータが保持されない状態で、デバイスに最高の保護を提供します。

個人データに関するあなたの権利

適用される法律に従い、以下の権利を有する場合があります：

• アクセス： データが処理されているかどうかの確認を要求し、そのコピーを取得する。
• 修正または削除： 不正確なデータの修正や、法的制限を条件に個人データの削除を要求する。
• 異議または制限： 特定の状況下でデータ処理に異議を唱えるか、制限を求める。
• 移植性： 構造化された機械可読形式で個人データのポータブルなコピーを要求する。

これらの権利を行使するには、までご連絡ください。リクエストを処理する前に、身元確認が必要な場合があります。

子どものプライバシー

当社のサービスは、13歳未満（一部の地域では16歳未満）の子どもを対象としていません。子どもから故意に個人データを収集することはありません。お子様が個人データを提供したと思われる場合、速やかにご連絡いただければ、その情報を速やかに削除します。

保護者の方には、子どもが親の同意なしにオンラインで個人情報を提供しないよう指導することを強くお勧めします。

国際的なデータ転送

Protectstar Inc.は米国に本社を置き、世界中に事業体やサービスプロバイダーを運営しています。前述の通り、最先端のクラウドサーバーはすべてドイツにあり、情報セキュリティ管理のためのISO 27001認証を取得しています。

業務の過程で、個人データを異なるデータ保護法を持つ国や地域に転送、保存、アクセスする場合があります。データがどこで処理されても、同じレベルの保護を確保することに専念しています。これを実現するために、標準契約条項やデータ保護契約などの強力な保護措置を導入し、個人データを保護し、適用される国際データ転送規制に準拠します。

欧州経済領域（EEA）の居住者については、EEAまたはスイス国外への個人データ転送時に、一般データ保護規則（GDPR）に完全に準拠します。

この開示の変更

当社の慣行、技術、法的要件、その他の関連要因の変更を反映するために、この開示を定期的に更新する場合があります。重要な更新がある場合、アカウントに関連付けられたメールアドレスへのメール送信、ウェブサイトでの通知の掲示、またはアプリ内で更新を目立つように強調することで通知します。

収集する個人データの保護方法について常に最新情報を把握するために、この開示を定期的に確認することをお勧めします。この開示の変更後に当社のサービスを継続して使用することは、変更の受諾を意味します。

お問い合わせ

この開示またはデータに関するご質問がある場合は、以下までご連絡ください：

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: