Divulgação de Dados para
Aplicativos Android da Protectstar

Data de Vigência: 03 de outubro de 2024

• Introdução
• Quais aplicativos Android da Protectstar coletam dados pessoais?
• Coleta de Dados: Por que, o que e como
• Coleta e Uso de Dados por Aplicativos Específicos
• Firebase Messaging e Privacidade de Dados
• Compartilhamento de Dados e SDKs
• Divulgação Proeminente e Consentimento do Usuário
• Consistência com a Seção de Segurança de Dados
• Transparência e Controle do Usuário sobre os Dados
• Retenção e Proteção de Dados
• Seus Direitos em Relação aos Dados Pessoais
• Privacidade das Crianças
• Transferências Internacionais de Dados
• Alterações nesta Declaração
• Fale Conosco

Introdução

Na Protectstar Inc. ("Protectstar", "nós", "nos" ou "nosso"), sua privacidade é nossa maior prioridade. Leia esta declaração com atenção antes de fornecer seu consentimento. Ela explica quais dados pessoais coletamos dos usuários de nossos aplicativos Android, por que os coletamos, como os usamos e com quem são compartilhados. Recomendamos que você revise esta declaração regularmente, pois ela pode ser atualizada para refletir novos recursos ou exigências legais.

Quais aplicativos Android da Protectstar coletam dados pessoais?

Na Protectstar, colocamos sua privacidade em primeiro lugar e coletamos apenas as informações necessárias para fornecer nossos produtos e serviços de forma eficaz.

Os seguintes aplicativos podem coletar dados pessoais, mas sempre solicitaremos seu consentimento antes disso:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android (somente quando você utiliza uma conta online MY.PROTECTSTAR)

Ao usar esses aplicativos, você verá uma declaração clara dentro do app solicitando seu consentimento explícito para coleta de dados. Você pode optar por aceitar ou recusar, e sair da tela de consentimento não será interpretado como aceitação.

Coleta de Dados: Por que, o que e como

I. Por que coletamos seus dados
Coletamos certas informações para melhorar sua segurança e aprimorar a funcionalidade de nossos serviços. Veja por que precisamos de tipos específicos de dados:

1. Nome do pacote do aplicativo (informações dos aplicativos instalados pelos usuários):
   Coletamos os nomes dos aplicativos instalados no seu dispositivo. Essas informações nos ajudam a personalizar nossos recursos de segurança para proteger os aplicativos que você usa contra ameaças como malware ou spyware. Por exemplo, se você tiver apps que são mais propensos a serem alvo de softwares maliciosos, nossos sistemas podem priorizar a proteção desses apps, garantindo sua segurança. Importante: não acessamos nem coletamos nenhum conteúdo dos aplicativos—apenas os nomes dos aplicativos são coletados para fins de segurança.
   
2. Checksums SHA-256 e MD5 (Integridade do aplicativo):
   Um checksum é como uma impressão digital digital de um arquivo ou aplicativo. É uma forma de criar um código único a partir do conteúdo de um arquivo ou app, o que nos permite verificar se esse arquivo ou app foi alterado de alguma forma.
3. Checksums de arquivos (Integridade dos arquivos):
   Assim como os aplicativos, coletamos checksums de arquivos no seu dispositivo para detectar alterações não autorizadas. Isso garante que seus arquivos permaneçam seguros e íntegros, sem que jamais acessemos o conteúdo desses arquivos.

Ao coletarmos checksums, não enviamos o aplicativo ou arquivo completo aos nossos servidores. Em vez disso, geramos um código (checksum) a partir do arquivo ou aplicativo. Esse código é único para aquela versão do arquivo, então, se o arquivo for alterado (por exemplo, por malware), o checksum será diferente. Comparando o checksum do seu dispositivo com o checksum esperado, podemos detectar rapidamente se há algo errado sem precisar acessar o conteúdo real do arquivo ou aplicativo.

MD5 e SHA-256 são apenas dois tipos diferentes dessas impressões digitais digitais. Enquanto o MD5 é um método mais antigo, o SHA-256 é mais avançado e seguro. Utilizamos esses checksums para garantir que seus aplicativos não tenham sido adulterados, ajudando a protegê-lo contra riscos de segurança como malware ou spyware.

Portanto, nenhum aplicativo ou arquivo completo é enviado ao servidor.

Gostaríamos de deixar claro que apenas os checksums, que funcionam como impressões digitais digitais, são transmitidos, e não o conteúdo real de seus aplicativos ou arquivos.

Esse processo garante que seus arquivos estejam protegidos contra ameaças potenciais, preservando totalmente sua privacidade.

O objetivo de enviar os dados coletados (nomes dos pacotes dos apps e checksums SHA-256/MD5) aos nossos servidores Protectstar AI Cloud em https://api.protectstar.com é realizar uma análise mais profunda. Utilizando servidores em nuvem, em vez de processamento local no dispositivo, podemos oferecer uma análise eficiente e precisa sem sobrecarregar os recursos do seu aparelho.

Os dados que coletamos servem a propósitos essenciais, como:

• Detectar e mitigar ameaças de segurança, como malware ou spyware.
• Avaliar a segurança dos aplicativos e arquivos instalados no seu dispositivo.
• Reduzir falsos positivos ao distinguir com precisão entre softwares seguros e perigosos.
• Melhorar continuamente o desempenho e os recursos dos apps por meio de análise em tempo real.

II. O que coletamos
Coletamos dois tipos principais de dados para proteger seu dispositivo:

1. Informações dos aplicativos instalados:
   Inclui os nomes dos apps instalados em seu dispositivo, permitindo-nos monitorar sua segurança e fornecer proteção direcionada. Como mencionado antes, não acessamos o conteúdo desses aplicativos.
2. Checksums de arquivos e aplicativos (SHA-256/MD5):
   Esses checksums, que explicamos anteriormente como um tipo de impressão digital digital, são usados para verificar a integridade dos apps e arquivos no seu dispositivo. Comparando esses checksums, podemos detectar alterações não autorizadas, garantindo a segurança de seus apps e arquivos.

III. Como usamos seus dados
Na Protectstar, usamos as informações coletadas de forma responsável para aumentar sua segurança, melhorar a funcionalidade de nossos apps e oferecer suporte de alta qualidade.

Veja como seus dados são utilizados:

• Análise de segurança: Analisamos os nomes dos pacotes dos apps e checksums para detectar malware e outras ameaças potenciais.
• Detecção de ameaças: Comparando os checksums, podemos identificar alterações não autorizadas em apps ou arquivos, garantindo a segurança do seu dispositivo.
• Otimização de desempenho: Transferimos análises que consomem muitos recursos para nossos servidores seguros na nuvem, aumentando a eficiência do seu dispositivo sem comprometer o desempenho.

Todos os dados são transmitidos com segurança para nossos servidores em https://api.protectstar.com usando criptografia AES-256 via HTTPS, garantindo que suas informações permaneçam confidenciais. Seus dados são anonimizados durante o processamento, de forma que não possam ser vinculados a você como indivíduo.

Se preferir que esses dados não sejam coletados, você pode desativar sua conexão com a internet, mas observe que isso pode afetar a capacidade do aplicativo de detectar malware e fornecer proteção em tempo real.

Coleta e Uso de Dados por Aplicativos Específicos

Visão geral de todos os nossos aplicativos e suas práticas específicas de coleta de dados, que são enviadas para a URL correspondente, incluindo seu propósito e as Permissões Restritas.

Ao explicar essas funções de forma transparente, buscamos transmitir confiança aos nossos usuários quanto à privacidade e integridade de seus dados ao utilizarem nossos aplicativos:

1) Firewall AI & DNS Changer

Observação sobre ambos os aplicativos:

O aplicativo Firewall AI e o DNS Changer encaminham o tráfego das conexões permitidas diretamente para o destino por meio do Serviço VPN do Android, sem utilizar um servidor VPN remoto.

Seu modo de operação pode levar a dois cenários distintos com relação ao seu tráfego de internet:

• Quando o Filtro de IP está Desativado: Todo tráfego de internet bloqueado é direcionado ao serviço VPN local, funcionando como um buraco negro que descarta todo o tráfego bloqueado.
• Quando o Filtro de IP está Ativado: Tanto o tráfego bloqueado quanto o permitido são direcionados ao serviço VPN local, mas apenas o tráfego permitido é encaminhado ao destino final. Nenhum tráfego é enviado a um servidor VPN remoto.

O Serviço VPN do Android (https://developer.android.com/reference/android/net/VpnService.html) é utilizado para rotear localmente todo o tráfego da internet para o Firewall AI. Essa estrutura elimina a necessidade de acesso root para implementar esse aplicativo de firewall.

Coleta e Uso de Dados:

1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
   • Dados Coletados: Nome do pacote do aplicativo
   • Finalidade: Baixar as listas de bloqueio mais recentes.
2. Endpoint: https://api.protectstar.com/api/whois
   • Dados Coletados: Endereço IP de URLs visitadas, localidade do dispositivo do usuário
   • Finalidade: Fornecer informações WhoIs localizadas para um endereço IP selecionado especificamente pelo usuário.
3. Endpoint: https://tile.openstreetmap.org
   • Dados Coletados: User agent (nome do pacote, versão do app, e-mail do desenvolvedor)
   • Finalidade: Exibir o mapa do OpenStreetMap para informações do WhoIs.

Permissões Restritas:

1. android.permission.READ_PHONE_STATE (Obrigatória, exceto para DNS Changer)
   • Permite acesso somente leitura ao estado do telefone, incluindo informações da rede celular.
2. android.permission.QUERY_ALL_PACKAGES (Obrigatória)
   • Lista todos os aplicativos instalados no dispositivo, permitindo ao usuário controlar o bloqueio ou permissão no Firewall.
3. VPNService
   • Redireciona o tráfego da rede do Android pelos aplicativos para fins de segurança.

2) Anti Spy & Antivirus AI

Coleta e Uso de Dados:

1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • Dados Coletados: SHA256, MD5, nome do pacote
   • Finalidade: Identificar ameaças à segurança durante as varreduras manuais e em tempo real.
2. Endpoint: https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
   • Dados Coletados: SHA256, MD5, nome do pacote, caminho/nome do arquivo, origem da instalação, versão/código do app, metadados do dispositivo (versão do SO, fabricante, modelo)
   • Finalidade: Analisar e registrar estatísticas das ameaças detectadas.

Permissões Restritas:

1. android.permission.SCHEDULE_EXACT_ALARM (Opcional)
   • Permite varreduras em horários definidos pelo usuário.
2. android.permission.QUERY_ALL_PACKAGES (Obrigatória)
   • Varre todos os aplicativos instalados em busca de ameaças.
3. android.permission.SYSTEM_ALERT_WINDOW (Opcional)
   • Protege contra malware de captura de tela.
4. android.permission.PACKAGE_USAGE_STATS (Opcional)
   • Detecta aplicativos em primeiro plano para alternar a proteção contra captura de tela.
5. android.permission.MANAGE_EXTERNAL_STORAGE (Obrigatória)
6. android.permission.READ_EXTERNAL_STORAGE (Obrigatória)
7. android.permission.WRITE_EXTERNAL_STORAGE (Obrigatória)
   • Varre e gerencia arquivos em busca de ameaças.

3) iShredder Android

Permissões Restritas:

1. android.permission.MANAGE_EXTERNAL_STORAGE (Obrigatória)
2. android.permission.READ_EXTERNAL_STORAGE (Obrigatória)
3. android.permission.WRITE_EXTERNAL_STORAGE (Obrigatória)
   • Lê e grava os bytes dos arquivos para sobrescrevê-los com segurança.
4. android.permission.READ_CONTACTS (Opcional)
5. android.permission.WRITE_CONTACTS (Opcional)
   • Lê e escreve contatos no seu dispositivo para excluí-los com segurança.

Funcionalidades Comuns a Todos os Aplicativos

1. Sistema de Compras no Aplicativo
   • Dados Coletados:
     • Histórico de Compras: Registra o histórico de compras feitas dentro do aplicativo (apenas do próprio app).

Aplicativos Integrados com a Conta do Usuário MY.PROTECTSTAR (MYPS) (opcional)

Aplicativos incluídos: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

1. Endpoint: https://my-api.protectstar.com
   • Dados Coletados:
     • Dados do Usuário: Inclui UserId, e-mail, nome, sobrenome e senha.
     • Tipo de Dispositivo: Informações como nome do dispositivo definido pelo usuário (ex.: Samsung Galaxy S23 de Pedro), fabricante, modelo, nome de design industrial, placa-mãe (ex.: "goldfish"), especificações de hardware.
     • SKU do Produto: Nome do pacote do aplicativo.
     • Informações da Licença: ID de ativação, chave de ativação.

Aplicativos Integrados com o Firebase Messaging

Aplicativos incluídos: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

• Dados Coletados:
  • Metadados do Dispositivo: Versão do sistema operacional, nome, modelo, marca, formato.
  • Origem da Instalação: Identifica o app usado para instalação (por exemplo, Play Store).
  • Versão do App: Coleta a versão do aplicativo para gerenciar inscrições em tópicos.
• Finalidade: Para comunicação com desenvolvedores e atualizações do app.
• Configurações: A coleta e uso de dados analíticos estão permanentemente desativados conforme https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Em resumo, os dados que coletamos não servem apenas para detectar ameaças, mas também para adaptar nossas medidas de segurança ao ambiente único do seu dispositivo, garantindo a proteção mais eficaz contra ameaças digitais em constante evolução.

Firebase Messaging e Privacidade de Dados

Usamos o Firebase Messaging exclusivamente para enviar notificações e atualizações ao seu dispositivo, garantindo que você receba mensagens e atualizações relevantes. Nenhum dado pessoal ou rastreamento de atividade é realizado, ou seja, não coletamos dados pessoais ou sensíveis por meio do Firebase Messaging.

Nenhum outro serviço do Firebase, como o Firebase Crashlytics, é utilizado para coletar relatórios de falhas ou dados pessoais.

Saiba mais sobre o tratamento de dados do Firebase Messaging em https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

Fique tranquilo, o Firebase Messaging é utilizado apenas para garantir que você receba mensagens e atualizações relevantes, e nenhum dado pessoal ou sensível é compartilhado com ou coletado por terceiros. Para isso, o Firebase Messaging é configurado especificamente para não coletar dados analíticos, conforme sua documentação: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Compartilhamento de Dados e SDKs

Não vendemos nem compartilhamos seus dados pessoais com terceiros. As informações que coletamos, como valores de hash (por exemplo, somas de verificação SHA-256 e MD5), são totalmente anonimizadas e usadas exclusivamente para aprimorar a funcionalidade de nossos aplicativos e proteger seu dispositivo.

Ao usar nossos aplicativos, podemos coletar dados como somas de verificação de aplicativos ou metadados de arquivos. Essas somas de verificação são impressões digitais exclusivas que nos permitem verificar a integridade dos aplicativos e arquivos no seu dispositivo sem acessar o conteúdo real. Importante: esses dados não contêm informações pessoais e são anonimizados para garantir que não possam ser rastreados até você.

A retenção de dados é mínima: Os dados que coletamos são processados em servidores seguros localizados na Alemanha e são excluídos após apenas alguns segundos, assim que a análise é concluída. Isso garante que seus dados sejam tratados com segurança e apenas pelo tempo necessário para cumprir sua finalidade.

Atualmente, nenhum de nossos aplicativos integra SDKs de terceiros que coletem ou compartilhem dados pessoais ou sensíveis dos usuários. Se decidirmos usar SDKs de terceiros no futuro, garantiremos total conformidade com as políticas do Google Play e atualizaremos esta declaração em conformidade, fornecendo detalhes sobre os dados coletados e sua finalidade. Além disso, solicitaremos seu consentimento explícito para qualquer integração desse tipo.

Divulgação Proeminente e Consentimento do Usuário

Antes de coletarmos qualquer dado pessoal ou sensível, você verá uma divulgação clara no aplicativo explicando:

• Quais dados estão sendo coletados
• Por que são necessários
• Como serão utilizados

Você será solicitado a fornecer consentimento explícito tocando em "Aceitar". Somente após o seu consentimento o aplicativo prosseguirá com a coleta de dados. Se você optar por não consentir, poderá sair do aviso, e nenhum dado será coletado.

Consistência com a Seção de Segurança de Dados

Garantimos que as informações fornecidas neste documento sejam consistentes com o que está listado na seção de Segurança de Dados do Google Play. Estamos comprometidos com a transparência e qualquer diferença entre os dois será corrigida prontamente.

Transparência e Controle do Usuário sobre os Dados

Na Protectstar, estamos totalmente comprometidos em oferecer a você controle sobre seus dados em todos os momentos.

Opções de cancelamento: Você pode interromper a coleta e transmissão de dados sempre que desejar. Isso pode ser feito ajustando as configurações do aplicativo, desativando a conexão com a internet ou desinstalando o aplicativo. Garantimos que nenhum dado seja coletado sem o seu consentimento explícito, que pode ser revogado a qualquer momento, caso você mude de ideia.

Controle sobre notificações: Você pode gerenciar notificações via Firebase Messaging através das configurações de notificação do seu dispositivo, tendo controle sobre quando e como recebe atualizações nossas.

Retenção e Proteção de Dados

Seus dados são transmitidos com segurança usando criptografia AES-256 via HTTPS para nossos servidores na Alemanha (saiba mais em https://www.protectstar.com/en/our-philosophy), onde são processados.

Levamos sua privacidade a sério e garantimos que os dados coletados sejam armazenados apenas pelo tempo necessário. Os dados coletados, como somas de verificação de aplicativos, são processados em nossos servidores seguros por apenas alguns segundos antes de serem permanentemente excluídos. Isso significa que seus dados não são retidos além do tempo necessário para a análise de segurança, proporcionando proteção sem comprometer sua privacidade.

Esse armazenamento rápido e temporário de dados nos ajuda a oferecer a melhor proteção possível para seu dispositivo, garantindo que nenhum dado desnecessário seja mantido.

Seus Direitos em Relação aos Dados Pessoais

De acordo com a legislação aplicável, você pode ter o direito de:

• Acesso: Solicitar confirmação sobre o processamento dos seus dados e obter uma cópia.
• Correção ou Exclusão: Corrigir imprecisões ou solicitar a exclusão de dados pessoais, sujeita a limitações legais.
• Oposição ou Restrição: Opor-se ou restringir o processamento de dados em determinadas circunstâncias.
• Portabilidade: Solicitar uma cópia portátil dos seus dados pessoais em formato estruturado e legível por máquina.

Para exercer qualquer um desses direitos, entre em contato conosco em . Podemos precisar verificar sua identidade antes de processar a solicitação.

Privacidade das Crianças

Nossos serviços não são destinados a crianças menores de 13 anos (ou 16 em determinadas jurisdições). Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que seu filho nos forneceu dados pessoais, entre em contato conosco e excluiremos prontamente as informações.

Recomendamos fortemente que pais e responsáveis orientem seus filhos a nunca fornecerem informações pessoais online sem o consentimento dos pais.

Transferências Internacionais de Dados

A Protectstar Inc., com sede nos Estados Unidos, opera globalmente com entidades e prestadores de serviços localizados em todo o mundo. Como mencionado anteriormente, nossos servidores em nuvem de última geração, todos localizados na Alemanha, são certificados pela ISO 27001 para gestão de segurança da informação.

No curso de nossas operações, podemos transferir, armazenar ou acessar seus dados pessoais além-fronteiras, em jurisdições com leis de proteção de dados diferentes das do seu país. Independentemente de onde seus dados forem processados, estamos comprometidos em garantir que recebam o mesmo nível de proteção. Para isso, implementamos fortes salvaguardas, como cláusulas contratuais padrão e acordos de proteção de dados, a fim de proteger seus dados pessoais e cumprir as regulamentações internacionais aplicáveis.

Para residentes do Espaço Econômico Europeu (EEE), cumprimos integralmente o Regulamento Geral de Proteção de Dados (GDPR) ao transferir dados pessoais para fora do EEE ou da Suíça.

Alterações nesta Declaração

Podemos atualizar periodicamente esta declaração para refletir mudanças em nossas práticas, tecnologia, exigências legais ou outros fatores relevantes. Em caso de atualizações significativas, notificaremos você por e-mail, através do endereço associado à sua conta, por meio de um aviso em nosso site e/ou destacando a atualização dentro do aplicativo.

Recomendamos revisar esta declaração regularmente para se manter informado sobre como protegemos os dados pessoais que coletamos. Seu uso contínuo de nossos serviços após quaisquer alterações nesta declaração significa que você aceita as modificações.

Fale Conosco

Se você tiver alguma dúvida sobre esta declaração ou sobre seus dados, entre em contato conosco em:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, EUA
E-mail: