O que coletamos.
E o que não coletamos.

Introdução

Na Protectstar Inc. (“Protectstar”, “nós”, “nos” ou “nosso”), sua privacidade vem em primeiro lugar. Leia esta divulgação atentamente antes de dar seu consentimento. Ela explica quais dados pessoais coletamos dos usuários dos nossos apps Android, por que coletamos, como usamos e com quem eles são compartilhados.

Esta Divulgação de Dados dos Apps complementa nossa Política de Privacidade para Apps Android da Protectstar completa. Ela descreve especificamente os fluxos de dados relevantes para o Google Play, divulgações dentro do app e permissões sensíveis do Android. Se houver qualquer divergência entre o app, as divulgações do Google Play e esta divulgação, corrigiremos as informações sem demora e, quando necessário, obteremos novo consentimento expresso antes que qualquer novo processamento de dados comece.

Você encontra uma visão geral concisa, válida para todos os produtos, dos nossos princípios de privacidade em Sua privacidade. Esta página é a divulgação técnica detalhada, específica por app e específica do Google Play, para apps Android.

Recomendamos revisar esta divulgação regularmente, pois podemos atualizá-la para refletir novos recursos ou requisitos legais.

Quais apps Android da Protectstar coletam dados?

Na Protectstar, damos grande importância à sua privacidade e coletamos apenas as informações necessárias para oferecer nossos produtos e serviços de forma eficaz.

Os seguintes apps podem processar dados pessoais ou dados técnicos sensíveis dependendo do recurso usado. Quando exigido pelo Google Play ou pela legislação de privacidade — especialmente para análise em nuvem, permissões sensíveis ou recursos online opcionais — obtemos seu consentimento expresso antes do início do respectivo processamento:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

O iShredder Android transfere dados pessoais para a Protectstar somente quando você usa recursos online opcionais, em especial MY.PROTECTSTAR, verificação de licença ou compra, compras dentro do app ou recursos de suporte. A exclusão segura de arquivos e contatos ocorre localmente no seu dispositivo; o conteúdo dos arquivos ou contatos excluídos não é transferido para a Protectstar.

Para recursos que exigem consentimento, você verá uma divulgação clara dentro do app solicitando seu consentimento expresso. Você pode aceitar ou recusar. Fechar a tela de consentimento, sair ou não fazer nada não é considerado consentimento.

Coleta de dados em detalhes

I. Por que coletamos seus dados

Coletamos certas informações para reforçar sua segurança e melhorar a funcionalidade dos nossos serviços. Estes são os motivos pelos quais precisamos de dados específicos:

1. Nome do pacote do app (aplicativos instalados): coletamos os nomes dos apps instalados no seu dispositivo. Essas informações nos ajudam a adaptar nossos recursos de segurança para proteger os apps que você usa contra ameaças potenciais, como malware ou spyware. Por exemplo, se você tiver apps instalados que são alvo com maior frequência, nossos sistemas podem priorizar sua proteção. Importante: não acessamos o conteúdo dentro desses apps — coletamos apenas os nomes.
2. Checksums SHA-256 e MD5 (integridade do app): um checksum é como uma impressão digital técnica de um arquivo ou app. Ele cria um código único a partir do conteúdo de um arquivo ou app, permitindo determinar se ele foi alterado.
3. Checksums de arquivos (integridade de arquivos): de modo semelhante aos apps, coletamos checksums de arquivos no seu dispositivo para detectar alterações não autorizadas — sem jamais acessar seu conteúdo.

Quando coletamos checksums, não enviamos o app ou arquivo completo aos nossos servidores. Em vez disso, apenas o checksum é gerado — um código único para a respectiva versão. Se um arquivo tiver sido manipulado (por exemplo, por malware), seu checksum será diferente. Ao comparar checksums, podemos detectar problemas rapidamente sem conhecer o conteúdo real.

MD5 e SHA-256 são dois tipos diferentes dessas impressões digitais técnicas. MD5 é o método mais antigo; SHA-256 é mais avançado e mais seguro. Usamos ambos para detectar adulterações e proteger você contra riscos de segurança.

Em outras palavras, nenhum app completo e nenhum arquivo completo é enviado aos nossos servidores. Apenas checksums — impressões digitais técnicas — são transferidos, não o conteúdo real dos seus apps ou arquivos.

A finalidade de transferir os dados coletados (nomes de pacotes de apps e checksums SHA-256/MD5) para nossos servidores Protectstar AI Cloud em https://api.protectstar.com é realizar uma análise mais profunda. Servidores em nuvem preservam os recursos do seu dispositivo e permitem resultados mais precisos.

Especificamente, usamos esses dados para:

• Detectar e defender contra ameaças de segurança potenciais, como malware ou spyware
• Avaliar a segurança de apps e arquivos instalados no seu dispositivo
• Reduzir falsos positivos ao distinguir com precisão software seguro de software prejudicial
• Melhorar continuamente o desempenho e os recursos dos apps por meio de análise em tempo real

II. O que coletamos

Coletamos dois tipos principais de dados para proteger seu dispositivo:

1. Informações sobre aplicativos instalados: os nomes dos apps instalados no seu dispositivo, para que possamos monitorar sua segurança e fornecer proteção direcionada. O conteúdo dentro desses apps não é lido.
2. Checksums de arquivos e apps (SHA-256 / MD5): usados para verificar a integridade de apps e arquivos. Ao comparar checksums, podemos determinar se alterações não autorizadas foram feitas.

III. Como usamos seus dados

Na Protectstar, usamos as informações coletadas de forma responsável para reforçar sua segurança, melhorar nossos apps e oferecer suporte de alta qualidade:

• Análise de segurança: analisamos nomes de pacotes de apps e checksums para detectar malware e ameaças.
• Detecção de ameaças: ao comparar checksums, detectamos alterações não autorizadas em apps ou arquivos.
• Otimização de desempenho: análises que exigem muitos recursos são executadas em nossos servidores seguros na nuvem para reduzir a carga no seu dispositivo.

Todos os dados são transferidos aos nossos servidores em nuvem (https://api.protectstar.com) via HTTPS/TLS com criptografia de transporte moderna. Durante o processamento, minimizamos e pseudonimizamos os dados na medida compatível com a finalidade de segurança. Dados brutos de análise de segurança são processados apenas brevemente; informações de ameaças armazenadas permanentemente são usadas somente de forma agregada ou anonimizada.

Se você não quiser análise em nuvem, pode desativar o respectivo recurso online ou interromper a conexão do app com a internet. Observe: isso pode afetar a capacidade do app de detectar malware e fornecer proteção em tempo real.

Finalidade do processamento de dados

Processamos seus dados para:

• identificar e analisar ameaças potenciais à segurança do seu dispositivo,
• garantir a segurança e a integridade dos apps instalados no seu dispositivo,
• otimizar o desempenho do app ao transferir análises que exigem muitos recursos para nossos servidores em nuvem — melhorando a eficiência do seu dispositivo.

Ao processar esses dados em nossos servidores em nuvem, podemos ajudar a proteger seu dispositivo sem comprometer seu desempenho.

Coleta de dados por app

Abaixo está uma visão geral transparente de todos os nossos apps, suas práticas específicas de coleta de dados, os respectivos endpoints, sua finalidade e as permissões restritas envolvidas.

Os dados que coletamos são usados não apenas para detectar ameaças, mas também para adaptar nossas medidas de segurança ao ambiente do seu dispositivo. Isso oferece a proteção mais eficaz contra ameaças digitais em evolução.

Firebase Messaging e privacidade

Usamos o Firebase Cloud Messaging (FCM) exclusivamente para a entrega técnica de notificações push e para gerenciar inscrições em tópicos (por exemplo, avisos de atualização ou alertas de ameaças).

Nesse contexto, identificadores técnicos e metadados podem ser processados quando necessários para a entrega push:

• Token FCM ou ID de instalação do Firebase — endereça seu dispositivo como destinatário de uma mensagem push.
• Versão do app — usada para gerenciar corretamente as inscrições em tópicos.
• User-Agent do Firebase e metadados do dispositivo — versão do SO, modelo, marca, formato, origem da instalação. Processados pelo Google/Firebase para a lógica de entrega.

Não usamos o Firebase Cloud Messaging para publicidade, criação de perfis, rastreamento de atividade no app ou análise comportamental. Firebase Analytics e Firebase Crashlytics não estão ativados ou não estão integrados nos apps listados — de acordo com a documentação do Firebase.

Mais sobre o processamento de dados pelo Firebase Cloud Messaging: firebase.google.com/docs/android/play-data-disclosure

Compartilhamento de dados e SDKs

Não vendemos dados pessoais e não os compartilhamos para fins de publicidade, rastreamento, criação de perfis ou monetização.

O processamento por terceiros ocorre apenas quando tecnicamente necessário ou quando resulta do uso de um recurso por você:

• Google / Firebase — entrega de notificações push via Firebase Cloud Messaging.
• Google Play Billing — processamento de compras dentro do app por meio da conta Google Play.
• bunny.net CDN — entrega rápida e segura de downloads, arquivos de atualização ou assinaturas de malware, especialmente para Anti Spy e Antivirus AI quando recuperados por meio do nosso CDN. Dados necessários de conexão e segurança podem ser processados, por exemplo endereço IP (anonimizado nos logs), horário, caminho/URL solicitado, cabeçalhos HTTP incluindo User-Agent, país/região e quantidade de dados transferidos. Sem publicidade, sem rastreamento, sem criação de perfis.
• OpenStreetMap (OSMF) — fornecimento de blocos de mapa quando você usa a exibição de mapa WhoIs no Firewall AI ou DNS Changer.
• Provedores de hospedagem/nuvem — operação dos servidores API da Protectstar (api.protectstar.com, my-api.protectstar.com) em infraestrutura certificada ISO 27001 na Alemanha.

Esse processamento é limitado à finalidade descrita em cada caso. Valores hash (SHA-256, MD5) são impressões digitais técnicas e não contêm, por si só, conteúdo pessoal; dependendo do contexto, porém, dados acompanhantes transferidos (nome do pacote, caminho de arquivo, modelo do dispositivo) podem criar vínculos pseudônimos com seu dispositivo.

A retenção é mínima e separada por tipo de dado: solicitações de análise de segurança (nomes de pacotes, hashes e, quando necessário, caminhos/nomes de arquivos para verificação em tempo real) são descartadas após alguns segundos. Estatísticas permanentes de ameaças contêm apenas informações de segurança agregadas ou anonimizadas, sem caminhos de arquivos, nomes de arquivos ou identificadores relacionados ao dispositivo. Dados de conta e licença, bem como dados técnicos de entrega de notificações push, são processados e excluídos de acordo com os períodos de retenção indicados em nossa Política de Privacidade.

Atualmente, nenhum dos nossos apps integra SDKs de terceiros que coletem ou compartilhem dados pessoais ou sensíveis para publicidade, rastreamento, criação de perfis ou monetização. Se usarmos tais SDKs no futuro, cumpriremos integralmente as políticas do Google Play, atualizaremos esta divulgação e obteremos seu consentimento expresso.

Divulgação destacada e consentimento do usuário

Antes de transferirmos dados pessoais ou sensíveis como parte de um recurso que exige consentimento, ou antes de ativar uma permissão sensível do Android, você verá uma divulgação clara dentro do app explicando:

• quais dados são coletados ou transferidos,
• por que eles são necessários,
• como são usados,
• se são transferidos e para quais provedores de serviço necessários ou destinatários técnicos.

A divulgação dentro do app aparece antes da respectiva transferência de dados ou antes da ativação da permissão sensível. Ela não fica escondida na Política de Privacidade geral, na descrição do app ou nos Termos de Serviço.

Você será solicitado a dar seu consentimento expresso tocando em “Aceitar” ou por meio de uma ação equivalente e clara. Fechar a tela, sair, pressionar Voltar ou Início, não fazer nada ou ver um aviso que desaparece automaticamente não constitui consentimento.

Se você não consentir, não transferimos dados de análise de segurança para a Protectstar AI Cloud e não transferimos dados da conta MY.PROTECTSTAR para esse recurso. O processamento tecnicamente necessário pelo Google Play, Firebase Cloud Messaging, OpenStreetMap ou outros recursos do app que você usa ativamente é descrito separadamente nesta divulgação.

Consistência com “Segurança dos dados” do Google Play

Garantimos que as informações fornecidas neste documento correspondam às informações da seção “Segurança dos dados” no Google Play, às versões ativas dos apps, aos SDKs usados e aos fluxos reais de dados. Para cada app, mantemos uma declaração Google Play Data safety separada por nome de pacote. Essas declarações refletem a soma de todas as versões ativas do app, regiões, SDKs, permissões e recursos opcionais, e são atualizadas sempre que o processamento de dados muda. Estamos comprometidos com a transparência, revisamos cada app por nome de pacote e corrigimos quaisquer divergências prontamente.

Transparência e controle do usuário

Na Protectstar, você mantém o controle dos seus dados o tempo todo.

Opt-out: você pode interromper análises em nuvem que exigem consentimento e recursos online a qualquer momento — ajustando as configurações do app, desativando a conexão com a internet ou desinstalando o app. Você pode retirar o consentimento dado a qualquer momento. Processamentos tecnicamente necessários, como Google Play Billing, Firebase Cloud Messaging ou recursos que você usa ativamente, são descritos separadamente em cada caso.

Notificações: você controla notificações push via Firebase Messaging pelas configurações de notificação do seu dispositivo.

Retenção e proteção de dados

Os dados são transmitidos via HTTPS/TLS com criptografia de transporte moderna — saiba mais em protectstar.com/pt/our-philosophy. Protegemos servidores e sistemas de armazenamento com medidas técnicas e organizacionais adequadas, incluindo restrições de acesso, registro, hardening e criptografia de última geração.

Períodos de retenção por tipo de dado

• Solicitações de análise de segurança (nomes de pacotes, hashes SHA-256/MD5 e, quando necessário para verificação de ameaças, caminhos/nomes de arquivos): alguns segundos, exclusivamente para análise em nuvem — depois descartadas.
• Estatísticas de ameaças (informações de segurança agregadas ou anonimizadas sem caminhos de arquivos, nomes de arquivos ou identificadores relacionados ao dispositivo): permanentemente, porque são necessárias para melhorar a lógica de detecção. Dados brutos, como caminhos de arquivos, nomes de arquivos ou identificadores relacionados ao dispositivo, não são armazenados em agregados permanentes de ameaças.
• Dados de conta, licença e compra (MY.PROTECTSTAR, compras dentro do app): enquanto sua conta existir ou obrigações legais de retenção se aplicarem.
• Dados técnicos de entrega de notificações push (token FCM, versão do app): enquanto o app estiver instalado e as notificações push estiverem habilitadas.
• Logs de conexão e segurança CDN (bunny.net, quando ocorre uma solicitação CDN): atualmente 3 dias, com anonimização de IP por padrão; armazenamento/encaminhamento permanente de logs desativado.
• Solicitações de suporte: de acordo com os períodos de retenção indicados em nossa Política de Privacidade.

Logs de acesso e segurança do servidor são mantidos separados do conteúdo de análise de segurança, limitados ao mínimo necessário e excluídos ou anonimizados conforme cronogramas fixos.

Não armazenamos dados por mais tempo do que o necessário — apenas o suficiente para análise de segurança e entrega de recursos, sem comprometer sua privacidade.

Seus direitos sobre dados pessoais

De acordo com a lei aplicável, você pode ter o direito de:

• Acesso: solicitar confirmação sobre se seus dados estão sendo processados e receber uma cópia.
• Correção ou exclusão: corrigir imprecisões ou solicitar a exclusão de dados pessoais — sujeito a limitações legais.
• Oposição ou restrição: opor-se ao processamento de dados em certos casos ou restringi-lo.
• Portabilidade de dados: solicitar uma cópia portátil dos seus dados pessoais em formato estruturado e legível por máquina.

Para exercer qualquer um desses direitos, entre em contato conosco em . Podemos precisar verificar sua identidade antes de processar a solicitação.

Excluir sua conta MY.PROTECTSTAR

Se você criou uma conta MY.PROTECTSTAR em um app, pode solicitar a exclusão da sua conta e dos dados associados a qualquer momento. Não armazenamos senhas em texto claro; os dados de autenticação são processados apenas como informações criptográficas de verificação com salt.

• No app: Configurações → Conta → Excluir conta
• Online: my.protectstar.com/app/settings/my-profile → Detalhes da conta → Excluir conta
• Por email:

Obrigações legais de retenção, prevenção de fraude, registros de segurança ou registros de cobrança podem exigir armazenamento adicional limitado de dados individuais. Informaremos você de forma transparente.

Privacidade de crianças

Nossos serviços não são direcionados a crianças menores de 13 anos (ou 16 anos em certas jurisdições). Não coletamos dados pessoais de crianças intencionalmente.

Se você acredita que seu filho nos forneceu dados, entre em contato conosco — excluiremos as informações prontamente.

Incentivamos pais e responsáveis a orientar seus filhos a nunca divulgar informações pessoais online sem consentimento dos pais.

Transferências internacionais de dados

A Protectstar Inc., sediada nos Estados Unidos, opera mundialmente. Conforme descrito acima, nossa infraestrutura em nuvem de última geração é certificada ISO 27001 e está localizada na Alemanha.

No curso de nossas operações, podemos transferir, armazenar ou acessar seus dados pessoais entre fronteiras, em jurisdições com leis de privacidade diferentes. Independentemente de onde seus dados sejam processados, comprometemo-nos a garantir o mesmo nível de proteção — por meio de salvaguardas fortes, como Cláusulas Contratuais Padrão e acordos de proteção de dados para cumprir requisitos internacionais de privacidade.

Para residentes do Espaço Econômico Europeu (EEE), cumprimos integralmente o Regulamento Geral sobre a Proteção de Dados (GDPR) ao transferir dados pessoais para fora do EEE ou da Suíça.

Alterações nesta divulgação

Podemos atualizar esta divulgação periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores relevantes.

Em caso de atualizações materiais, notificaremos você por email no endereço vinculado à sua conta, publicaremos um aviso em nosso site e/ou destacaremos a atualização no app.

As alterações se aplicam a partir da data de vigência indicada. Quando exigido por lei ou pelas políticas do Google Play, obteremos novo consentimento expresso antes que um novo processamento de dados comece. Recomendamos revisar esta divulgação regularmente.

Contato

Se você tiver dúvidas sobre esta divulgação ou seus dados, entre em contato conosco em:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: