speakerNOVO!iShredder™ Empresarial para iOS e Android agora está disponível para usuários corporativos.Saiba mais

Política de Privacidade para apps Android da Protectstar

Última atualização: 10 de novembro de 2025



Introdução

Na Protectstar Inc. (“Protectstar”, “nós”), levamos a sua privacidade muito a sério. Nossa missão é proteger você no mundo digital contra ameaças de segurança, acesso não autorizado e vazamentos de dados. Esta Política de Privacidade explica quais dados coletamos ao usar nossos aplicativos Android e serviços relacionados, como utilizamos essas informações e quais medidas adotamos para proteger os seus dados.

Encaramos a privacidade como um direito fundamental, intrinsecamente ligado à nossa promessa de segurança. Nesta Política, você encontrará:

  • Coleta de dados: o que coletamos e por que é necessário para os recursos de segurança.

  • Uso dos dados: como e para quais finalidades processamos seus dados.

  • Seus direitos e opções: como acessar, corrigir ou solicitar a eliminação de dados.

  • Contato: como falar conosco sobre privacidade.

Esta Política se aplica ao uso de nossos apps e serviços — incluindo download, instalação e uso em um dispositivo Android. Ao utilizar nossos serviços, você concorda com esta Política, com os Termos de Uso e com o Contrato de Licença do Usuário Final (EULA). Podemos atualizar esta Política; notificaremos mudanças relevantes por e‑mail, avisos no app ou conforme exigido por lei. Recomendamos consultar esta página periodicamente.

Esta Política é válida globalmente para todos os usuários de nossos apps e serviços Android. Usuários em determinadas jurisdições podem ter direitos e salvaguardas adicionais.

Quais apps Android da Protectstar coletam dados pessoais?

A Protectstar segue um rigoroso princípio de minimização de dados e coleta apenas as informações necessárias para o funcionamento adequado das funções de segurança. Os seguintes apps podem coletar dados pessoais:

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android (somente quando uma conta online MY.PROTECTSTAR é utilizada)

Importante:
O iShredder Android não coleta dados pessoais durante os processos de eliminação segura. Dados de conta podem ser processados somente se você usar uma conta MY.PROTECTSTAR para recursos em nuvem.

Tipos de dados que coletamos

Nossos apps Android (exceto iShredder Android), no contexto de funções anti‑spyware e anti‑malware, coletam dois tipos principais de dados:

  1. Informações sobre apps instalados
    • Coletamos apenas os nomes de pacote (identificadores) necessários para priorizar a proteção e identificar riscos. Não acessamos o conteúdo desses apps.
  2. Checksums (SHA‑256 e MD5)
    • Para proteger contra adulterações ou falhas de segurança, calculamos impressões digitais (checksums) de apps e arquivos instalados.
    • Esses checksums permitem detectar anomalias rapidamente sem analisar arquivos completos nem seus conteúdos.

Coleta de dados: por quê, o que e como

Coletamos determinadas informações para aprimorar a sua segurança e cumprir requisitos da plataforma. A seguir explicamos por que coletamos dados, o que coletamos e como os tratamos.

I. Finalidade: por que coletamos seus dados

Coletamos dados para:

  • Detectar e mitigar riscos de segurança: usando assinaturas, reputação e detecção baseada em IA para identificar malware, spyware ou modificações perigosas.
  • Garantir a integridade de apps e arquivos: os checksums ajudam a verificar se apps ou arquivos instalados foram alterados.
  • Otimizar a experiência de uso: o aperfeiçoamento contínuo dos mecanismos de detecção reduz falsos positivos e melhora o serviço.

II. O que coletamos

  1. Nomes de pacote dos apps
    • Necessários para priorizar a proteção de apps específicos e encontrar possíveis vulnerabilidades.
    • Não acessamos o conteúdo dos apps; coletamos apenas nomes e identificadores.
  2. Checksums (SHA‑256 e MD5) de apps e arquivos
    • Funcionam como impressões digitais para revelar mudanças ou adulterações.
    • MD5 é mais antigo e SHA‑256 é mais moderno; usar ambos aumenta a confiabilidade na detecção de alterações.

Sem transmissão de conteúdo
Não enviamos conteúdos de arquivos ou de apps aos nossos servidores — apenas os checksums gerados. Seus arquivos pessoais e dados dos apps permanecem protegidos.

III. Como tratamos esses dados

As informações sobre apps instalados (nome/nome de pacote) e os checksums gerados são processadas localmente e, quando necessário para segurança, comparadas com nossas listas e serviços em nuvem. Lá, algoritmos avançados analisam os dados para:

  • identificar e bloquear malware e spyware;
  • detectar modificações não autorizadas em apps e arquivos; e
  • reduzir falsos positivos (comparando com padrões seguros e maliciosos conhecidos).

Isso nos permite otimizar continuamente os recursos de segurança e oferecer um app eficiente sem sobrecarregar o dispositivo.

Observação:
Se você não deseja essa coleta, pode desativar recursos correspondentes no app; contudo, funções essenciais — como detecção de malware e proteção em tempo real — podem ser afetadas.

Como tratamos seus dados

  • Anonimização: damos alta prioridade à anonimização. As informações transmitidas aos nossos servidores em nuvem em https://api.protectstar.com/api/get-deep-detective-packages-shas-info (Antivirus AI e Anti Spy) e em https://api.protectstar.com/api/get-blocklists-info (apenas Firewall AI) são anonimizadas. Quando viável, pseudonimizamos os dados utilizando nomes de pacote e hashes em vez de conteúdos de arquivo e aplicamos controles para impedir reidentificação.
  • Criptografia: protegemos transmissões com TLS 1.2/1.3 (HTTPS) e suítes modernas. Quando aplicável, criptografamos dados em repouso. Isso preserva confidencialidade e integridade durante o transporte.

Coleta e uso de dados por app

1) Firewall AI e DNS Changer

Observação para ambos os apps:
Firewall AI e DNS Changer usam o serviço de VPN local do Android para rotear o tráfego no nível do dispositivo dentro do próprio dispositivo, sem usar servidor VPN remoto.

Esse design pode produzir dois cenários para o seu tráfego de internet:

  • Se a filtragem por IP estiver desativada: qualquer tráfego bloqueado é descartado localmente. O serviço de VPN local atua como um “sumidouro” que elimina o tráfego bloqueado.
  • Se a filtragem por IP estiver ativada: tanto o tráfego bloqueado quanto o permitido são roteados localmente pelo serviço de VPN do Android. O tráfego permitido é encaminhado ao destino pretendido. Nenhum tráfego é enviado a servidor VPN remoto.

O serviço de VPN do Android (https://developer.android.com/reference/android/net/VpnService.html) é usado para rotear todo o tráfego localmente para o Firewall AI. Isso significa que não é necessário acesso root para criar ou operar esse firewall.

O uso de VpnService é documentado na página do Google Play; um aviso destacado é exibido dentro do app em uma janela separada antes da ativação e requer consentimento afirmativo (toque para aceitar).

Coleta e uso de dados

  1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
    • Dados coletados: nome do pacote do app
    • Finalidade: baixar as listas de bloqueio mais recentes.
  2. Endpoint: https://api.protectstar.com/api/whois
    • Dados coletados: endereço IP consultado pelo usuário, configuração regional do dispositivo
    • Finalidade: fornecer informações WHOIS localizadas para um endereço IP selecionado pelo usuário.
  3. Endpoint: https://tile.openstreetmap.org
    • Dados coletados: solicitações de “tiles” de mapa conforme necessário
    • Finalidade: exibir mapas quando solicitado pelo usuário (por exemplo, para visualizar localizações de IP).

2) Anti Spy e Antivirus AI

Coleta e uso de dados

  1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • Dados coletados: nomes de pacote dos apps instalados e checksums (SHA‑256/MD5) de apps/arquivos
    • Finalidade: comparar com assinaturas, reputação e listas conhecidas para detectar spyware, malware ou adulterações.

3) iShredder Android

Permissões limitadas

  1. android.permission.MANAGE_EXTERNAL_STORAGE (Obrigatória)
  2. android.permission.READ_EXTERNAL_STORAGE (Obrigatória)
  3. android.permission.WRITE_EXTERNAL_STORAGE (Obrigatória)
    • Lê e sobrescreve com segurança os bytes dos arquivos.

Recursos comuns a todos os apps

Sistema de faturamento no app (In‑App Billing)

  1. Dados coletados:
    • Histórico de compras: registra seu histórico de compras no app (somente para o app correspondente).

Apps integrados a uma conta MY.PROTECTSTAR (MYPS) — opcional

Apps incluídos: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

  1. Endpoint: https://my-api.protectstar.com
    • Dados coletados:
      • Dados do usuário: MYPS UserId, e‑mail, nome, sobrenome, senha.
      • Tipo de dispositivo: nome do dispositivo definido pelo usuário (por exemplo, “Samsung Galaxy S23 do João”), fabricante, modelo, versão do SO, nome de design, placa (por exemplo, “goldfish”), especificações de hardware.
      • SKU do produto: nome do pacote do app.
      • Informações de licença: Activation ID, chave de ativação.

Ênfase em minimização de dados e técnicas de privacidade

Todos os dados transmitidos à nossa nuvem são criptografados em trânsito e passam por pseudonimização/anonimização sempre que possível. Aplicamos controles internos rigorosos para impedir reidentificação.

Firebase Messaging e privacidade

Usamos o Firebase Cloud Messaging (FCM) estritamente para entrega de mensagens (por exemplo, avisos de segurança ou atualizações necessárias). Não usamos o FCM para criação de perfis nem para marketing. Você pode gerenciar notificações a qualquer momento nas configurações do dispositivo.

Determinados metadados do dispositivo, versão do app e fonte de instalação podem ser processados pelo Firebase para viabilizar a entrega e a gestão de tópicos. Não processamos dados por meio do FCM para fins publicitários ou de rastreamento.

Mais detalhes sobre como desativar a coleta de dados do Analytics: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Cooperação com recursos do sistema operacional

FLAG_SECURE e capturas de tela
Respeitamos proteções no nível do sistema operacional (como FLAG_SECURE). Nossos aplicativos não tentam contornar nem desativar proteções de outros apps e não interferem em medidas do sistema destinadas a impedir capturas de tela ou gravações.

O que nunca processaremos

A Protectstar não processa dados pessoais “sensíveis” por meio de seus apps (por exemplo, categorias especiais de dados segundo o GDPR) e não solicitará esse tipo de informação.

Os produtos Protectstar devem ser instalados e usados por um adulto. Não direcionamos nossos apps a menores e não desejamos receber informações pessoais de crianças.

Sem dados de localização nem IDs de publicidade

Nossos apps não coletam dados de localização (GPS) nem utilizam identificadores de publicidade (AAID/GAID). Não coletamos dados relativos à localização do usuário ou às suas preferências publicitárias.

Compras no app e assinaturas

Publicidade
Nossos apps não exibem publicidade de terceiros. Se isso mudar no futuro, atualizaremos esta Política e informaremos claramente os usuários.

Compras no app e assinaturas
Alguns apps podem oferecer compras no app ou assinaturas via Google Play. Não recebemos dados do seu cartão de pagamento. Podemos processar identificadores de compra e histórico de compras para validar licenças e liberar recursos premium. Você pode gerenciar/cancelar uma assinatura a qualquer momento no Google Play.

Modelo de monetização
As versões básicas são gratuitas ou de baixo custo; adotamos um modelo que não compromete sua privacidade com anúncios ou compartilhamento de dados.

Compartilhamento de dados e uso de SDKs

Não compartilhamos nem vendemos seus dados pessoais a terceiros. Quando utilizamos operadores/fornecedores de serviço para funções essenciais (por exemplo, push, faturamento), atuamos sob contratos adequados de proteção de dados (DPA). Para fins de GDPR/CPRA, esses fornecedores não são considerados “terceiros” para venda de dados.

Durante o uso do app, podemos coletar dados como checksums de apps/arquivos e nomes de pacote. Esses dados são processados de forma pseudonimizada e com retenção limitada; como resultado, não permitem inferir sua identidade.

O armazenamento é altamente restrito: as informações são processadas com minimização de dados por padrão e atualmente retidas por 3 dias para fins operacionais e de segurança antes da exclusão automática.

Aviso destacado e consentimento do usuário

Antes de coletar dados pessoais ou sensíveis, você verá um aviso claro no app explicando:

  • Quais dados são coletados
  • Por que são necessários
  • Como serão utilizados

Seu consentimento explícito será solicitado ao tocar em “Aceitar” antes do início de qualquer coleta. Se você não concordar, poderá dispensar o aviso e nenhum dado será coletado.

O diálogo menciona explicitamente os tipos de dados (por exemplo, “nomes de pacote”, “checksums”, “metadados do dispositivo”, “permissões de acessibilidade” ou VPN do Android para o firewall) antes de qualquer coleta.

Transparência e controle do usuário sobre os dados

Comprometemo-nos a garantir que você tenha controle sobre seus dados o tempo todo.

  • Opções de opt‑out: você pode interromper a coleta desativando recursos específicos ou revogando permissões. O consentimento é opt‑in; pode ser retirado a qualquer momento.
  • Controle de notificações: você pode gerenciar ou desativar mensagens enviadas via Firebase Cloud Messaging nas configurações de notificação do seu dispositivo.

Retenção e exclusão de dados

Conservamos seus dados somente pelo tempo mínimo necessário para atingir as finalidades descritas e para garantir a segurança e o funcionamento adequado de nossos serviços. Quando não forem mais necessários, os dados são excluídos ou anonimizados com segurança. Para dados agregados e estatísticos, aplicamos técnicas de minimização que preservam a privacidade sem comprometer a segurança.

Você tem controle sobre seus dados, incluindo a possibilidade de eliminação. A forma de gerir a exclusão depende de ter ou não uma conta:

  • Usuários registrados: se você possui uma conta MY.PROTECTSTAR, pode solicitar a exclusão da conta e dos dados associados. Excluiremos ou anonimizaremos os dados, salvo quando a retenção for necessária por motivos legais, de segurança ou de conformidade.
  • Usuários não registrados: se você usa nossos apps sem conta, normalmente não armazenamos dados que permitam identificá-lo. Você pode entrar em contato com privacy@protectstar.com para solicitar a exclusão de qualquer informação fornecida voluntariamente (por exemplo, solicitações de suporte).

Consistência com a seção “Segurança de dados” do Google Play

Garantimos que as informações desta Política sejam consistentes com a seção “Segurança de dados” do Google Play publicada para cada app. Se identificarmos divergências, corrigiremos a documentação de forma oportuna para manter a coerência.

Como protegemos seus dados

A segurança da informação é uma prioridade máxima na Protectstar. Aplicamos medidas técnicas e organizacionais que revisamos e aprimoramos continuamente, entre elas:

  • Governança e análise de riscos: políticas documentadas, avaliações periódicas de risco, gestão de fornecedores e ciclo de desenvolvimento seguro (SDLC) com validação de segurança antes da produção.
  • Acesso e registros: princípio da necessidade de saber e de privilégio mínimo, controle de acesso baseado em papéis, gestão de identidades e acessos, registro de acessos administrativos e compromissos de confidencialidade.
  • Controles técnicos: firewalls, IDS/IPS, monitoramento, endurecimento de sistemas e gestão de patches; backups com testes regulares de restauração.
  • Criptografia: TLS 1.2/1.3 para transporte; criptografia moderna (por exemplo, AES‑256) para dados em repouso quando aplicável.
  • Gestão de incidentes: processo definido de resposta a incidentes, incluindo notificações quando exigidas por lei.
  • Treinamento e conscientização: capacitação contínua em segurança e privacidade para colaboradores.

Medidas adicionais: operação em ambiente certificado ISO 27001, auditorias periódicas e monitoramento em tempo real.

Uso de Rede de Entrega de Conteúdo (CDN): bunny.net

Por que usamos uma CDN

Para entregar downloads (por exemplo, arquivos de atualização e assinaturas de malware) de forma rápida e segura e para mitigar ataques (como DDoS), utilizamos o serviço de rede de distribuição de conteúdo bunny.net, certificado ISO 27001.

Quais dados são processados tecnicamente

Quando o conteúdo é entregue por meio da CDN, são processados os dados de conexão necessários (como endereço IP e metadados técnicos) para viabilizar a entrega. Nesse contexto, a bunny.net normalmente atua como operadora de processamento (fornecedora de serviços) para nós.

Nossa configuração de privacidade por padrão

  • Anonimização de IP ativada: os logs na bunny.net são configurados para truncar/anonimizar endereços IP quando possível. Os dados de log são usados apenas para segurança e depuração.
  • Roteamento na UE (quando aplicável): para acessos a partir da UE/EEE, a distribuição é feita a partir de localidades europeias, sempre que viável, para reduzir transferências desnecessárias. O DNS é independente e normalmente não contém conteúdo pessoal.
  • Sem armazenamento permanente de logs: recursos de armazenamento/encaminhamento permanente de logs da CDN não estão habilitados por padrão.
  • Segurança de transporte: entrega exclusivamente por HTTPS/TLS (HSTS em nossos domínios).

Seus direitos sobre dados pessoais

De acordo com leis aplicáveis de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados da UE (GDPR), as normas do Reino Unido e da Suíça, e diversas leis estaduais dos EUA, você pode ter certos direitos sobre seus dados pessoais.

UE/EEE, Reino Unido, Suíça (GDPR/UK‑GDPR/FADP‑CH)

Direitos de acesso, retificação, exclusão, limitação, oposição e portabilidade, além do direito de apresentar reclamação a uma autoridade supervisora.

EUA (por exemplo, Califórnia, Virgínia, Colorado)

Direitos de conhecer/acessar, corrigir, excluir e optar por não “venda” ou “compartilhamento” de dados pessoais e publicidade direcionada. Nosso modelo de negócios não se baseia na venda ou no compartilhamento para fins publicitários; no momento, opt‑outs correspondentes não são necessários.

Exercício de direitos

Entre em contato conosco (veja “Contato”). Por segurança, verificaremos sua identidade antes de atender a solicitação. Responderemos dentro dos prazos legais e comunicaremos de forma transparente como sua solicitação foi tratada.

Privacidade de crianças

Nossos apps não são destinados a menores de 13 anos (ou 16, quando exigido pela lei aplicável). Não coletamos intencionalmente dados pessoais de crianças. Se você acreditar que uma criança nos forneceu dados pessoais, entre em contato em privacy@protectstar.com para solicitar a exclusão.

Transferências internacionais de dados

A Protectstar Inc. tem sede nos Estados Unidos e opera com padrões internacionais de segurança da informação (por exemplo, ISO 27001). Ao transferirmos dados pessoais, aplicamos salvaguardas adequadas, como Cláusulas Contratuais Padrão da UE e avaliações de impacto de transferência, para garantir um nível de proteção essencialmente equivalente.

No curso de nossas atividades, podemos transferir, armazenar ou processar dados em países fora do EEE ou da Suíça. Nesses casos, implementamos mecanismos legais apropriados e controles técnicos/organizacionais para que as transferências estejam em plena conformidade com o GDPR.

Sem tomada de decisão automatizada

Não tomamos decisões automatizadas (incluindo a criação de perfis automatizada) que produzam efeitos legais ou que o afetem de forma similar de modo significativo. Não utilizamos seus dados para criar perfis de usuário nem para tomada de decisão automatizada.

Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou exigências legais. Quando ocorrerem alterações, publicaremos a versão atualizada em https://www.protectstar.com/pt/policy-for-apps. Essas mudanças entram em vigor imediatamente após a publicação. Recomendamos verificar esta página regularmente para manter-se informado.

Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
E‑mail: