Что мы собираем.
И чего не собираем.

Введение

В Protectstar Inc. (“Protectstar”, “мы”, “нас” или “наш”) ваша конфиденциальность стоит на первом месте. Пожалуйста, внимательно прочитайте это раскрытие перед тем, как дать согласие. В нем объясняется, какие персональные данные мы собираем у пользователей наших Android-приложений, зачем мы их собираем, как используем и с кем они передаются.

Это раскрытие данных дополняет нашу Политику конфиденциальности для Android-приложений Protectstar. В нем отдельно описаны потоки данных, важные для Google Play, раскрытий внутри приложения и чувствительных разрешений Android. Если между приложением, раскрытиями Google Play и этим документом есть расхождения, мы исправим информацию без задержки и, где требуется, получим новое явно выраженное согласие до начала новой обработки данных.

Краткий обзор принципов конфиденциальности для всех продуктов доступен на странице Ваша конфиденциальность. Эта страница является техническим, специфичным для приложений и Google Play подробным раскрытием для Android-приложений.

Мы рекомендуем регулярно просматривать это раскрытие, так как оно может обновляться при появлении новых функций или юридических требований.

Какие Android-приложения Protectstar обрабатывают данные?

В Protectstar мы придаем большое значение вашей конфиденциальности и собираем только те сведения, которые необходимы для эффективного предоставления наших продуктов и сервисов.

Следующие приложения могут обрабатывать персональные данные или чувствительные технические данные в зависимости от используемой функции. Если этого требуют Google Play или законы о конфиденциальности — особенно для облачного анализа, чувствительных разрешений или дополнительных онлайн-функций — мы получаем ваше явно выраженное согласие до начала соответствующей обработки:

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android передает персональные данные Protectstar только при использовании дополнительных онлайн-функций, в частности MY.PROTECTSTAR, проверки лицензии или покупки, покупок в приложении или функций поддержки. Безопасное удаление файлов и контактов выполняется локально на вашем устройстве; содержимое удаленных файлов или контактов не передается Protectstar.

Для функций, требующих согласия, вы увидите понятное раскрытие в приложении с запросом явного согласия. Вы можете принять или отклонить. Закрытие экрана согласия, переход назад или бездействие не считаются согласием.

Сбор данных подробно

I. Зачем мы собираем ваши данные

Мы собираем определенную информацию, чтобы повысить вашу безопасность и улучшить работу наших сервисов. Конкретные данные нужны по следующим причинам:

1. Имя пакета приложения (установленные приложения): мы собираем имена пакетов приложений, установленных на вашем устройстве. Это помогает адаптировать функции безопасности для защиты используемых вами приложений от потенциальных угроз, таких как malware или spyware. Например, если установлены приложения, которые чаще становятся целями атак, наши системы могут приоритизировать их защиту. Важно: мы не получаем доступ к содержимому этих приложений — собираются только имена их пакетов.
2. Контрольные суммы SHA-256 и MD5 (целостность приложения): контрольная сумма похожа на цифровой отпечаток файла или приложения. Она создает уникальный код на основе содержимого файла или приложения, позволяя определить, было ли оно изменено.
3. Контрольные суммы файлов (целостность файлов): аналогично приложениям, мы собираем контрольные суммы файлов на вашем устройстве для выявления несанкционированных изменений — без доступа к их содержимому.

Когда мы собираем контрольные суммы, мы не отправляем приложение или файл целиком на наши серверы. Вместо этого создается только контрольная сумма — код, уникальный для соответствующей версии. Если файл был изменен (например, malware), его контрольная сумма будет отличаться. Сравнивая контрольные суммы, мы быстро выявляем проблемы, не зная фактического содержимого.

MD5 и SHA-256 — два разных типа таких цифровых отпечатков. MD5 является более старым методом; SHA-256 более современный и безопасный. Мы используем оба для выявления изменений и защиты от рисков безопасности.

Иными словами, полные приложения или файлы не отправляются на наши серверы. Передаются только контрольные суммы — цифровые отпечатки, а не фактическое содержимое ваших приложений или файлов.

Цель передачи собранных данных (имен пакетов приложений и контрольных сумм SHA-256/MD5) на наши серверы Protectstar AI Cloud по адресу https://api.protectstar.com — более глубокий анализ. Облачные серверы экономят ресурсы вашего устройства и обеспечивают более точные результаты.

В частности, мы используем эти данные для:

• обнаружения и предотвращения потенциальных угроз безопасности, таких как malware или spyware
• оценки безопасности приложений и файлов, установленных на вашем устройстве
• снижения ложных срабатываний за счет точного различения безопасного и вредоносного ПО
• постоянного улучшения производительности и возможностей приложений благодаря анализу в реальном времени

II. Что мы собираем

Для защиты вашего устройства мы собираем два основных типа данных:

1. Информация об установленных приложениях: имена пакетов приложений, установленных на вашем устройстве, чтобы мы могли контролировать их безопасность и предоставлять целевую защиту. Содержимое этих приложений не читается.
2. Контрольные суммы файлов и приложений (SHA-256 / MD5): используются для проверки целостности приложений и файлов. Сравнивая контрольные суммы, мы можем определить, были ли внесены несанкционированные изменения.

III. Как мы используем ваши данные

В Protectstar мы ответственно используем собранную информацию, чтобы повысить вашу безопасность, улучшить наши приложения и обеспечить качественную поддержку:

• Анализ безопасности: мы анализируем имена пакетов приложений и контрольные суммы для обнаружения malware и угроз.
• Обнаружение угроз: сравнивая контрольные суммы, мы выявляем несанкционированные изменения приложений или файлов.
• Оптимизация производительности: ресурсоемкий анализ выполняется на наших защищенных cloud-серверах, чтобы снизить нагрузку на ваше устройство.

Все данные передаются на наши cloud-серверы (https://api.protectstar.com) по HTTPS/TLS с современным транспортным шифрованием. Во время обработки мы минимизируем и псевдонимизируем данные настолько, насколько это совместимо с целью безопасности. Исходные данные анализа безопасности обрабатываются только кратковременно; постоянно хранимая информация об угрозах используется только в агрегированной или анонимизированной форме.

Если вы не хотите облачный анализ, можно отключить соответствующую онлайн-функцию или прервать интернет-соединение приложения. Учтите: это может повлиять на способность приложения обнаруживать malware и обеспечивать защиту в реальном времени.

Цель обработки данных

Мы обрабатываем ваши данные, чтобы:

• выявлять и анализировать потенциальные угрозы безопасности для вашего устройства,
• обеспечивать безопасность и целостность приложений, установленных на вашем устройстве,
• оптимизировать производительность приложений, перенося ресурсоемкий анализ на наши cloud-серверы — повышая эффективность вашего устройства.

Обрабатывая эти данные на наших cloud-серверах, мы защищаем ваше устройство без ухудшения его производительности.

Сбор данных по приложениям

Ниже приведен прозрачный обзор всех наших приложений, конкретных практик сбора данных, соответствующих endpoints, целей и задействованных ограниченных разрешений.

Собираемые данные используются не только для обнаружения угроз, но и для адаптации наших мер безопасности к среде вашего устройства. Это обеспечивает максимально эффективную защиту от развивающихся цифровых угроз.

Firebase Messaging и конфиденциальность

Мы используем Firebase Cloud Messaging (FCM) только для технической доставки push-уведомлений и управления подписками на темы (например, уведомления об обновлениях или предупреждения об угрозах).

В этом контексте технические идентификаторы и метаданные могут обрабатываться там, где это необходимо для доставки push:

• FCM token или Firebase installation ID — адресует ваше устройство как получателя push-сообщения.
• Версия приложения — используется для правильного управления подписками на темы.
• Firebase User-Agent и метаданные устройства — версия ОС, модель, бренд, form factor, источник установки. Обрабатывается Google/Firebase для логики доставки.

Мы не используем Firebase Cloud Messaging для рекламы, профилирования, отслеживания активности в приложении или поведенческого анализа. Firebase Analytics и Firebase Crashlytics не включены или не интегрированы в перечисленные приложения — в соответствии с документацией Firebase.

Подробнее об обработке данных Firebase Cloud Messaging: firebase.google.com/docs/android/play-data-disclosure

Передача данных и SDK

Мы не продаем персональные данные и не передаем их для рекламы, трекинга, профилирования или монетизации.

Обработка третьими сторонами происходит только там, где это технически необходимо или вытекает из использования вами функции:

• Google / Firebase — доставка push-уведомлений через Firebase Cloud Messaging.
• Google Play Billing — обработка покупок в приложении через аккаунт Google Play.
• bunny.net CDN — быстрая и безопасная доставка загрузок, файлов обновлений или malware signatures, особенно для Anti Spy и Antivirus AI, когда они получаются через наш CDN. Могут обрабатываться необходимые данные соединения и безопасности, например IP-адрес (анонимизированный в logs), время, запрошенный путь/URL, HTTP headers включая User-Agent, страна/регион и объем переданных данных. Без рекламы, без трекинга, без профилирования.
• OpenStreetMap (OSMF) — предоставление тайлов карты при использовании карты WhoIs в Firewall AI или DNS Changer.
• Hosting/cloud providers — эксплуатация серверов Protectstar API (api.protectstar.com, my-api.protectstar.com) на сертифицированных ISO 27001 серверах в Германии.

Эта обработка ограничена целью, указанной в каждом случае. Hash-значения (SHA-256, MD5) являются цифровыми отпечатками и сами по себе не содержат персонального содержимого; однако в зависимости от контекста сопутствующие переданные данные (имя пакета, путь к файлу, модель устройства) могут создавать псевдонимные связи с вашим устройством.

Хранение минимально и разделено по типам данных: запросы анализа безопасности (имена пакетов, hashes и, где необходимо, пути/имена файлов для real-time проверки) удаляются через несколько секунд. Постоянная статистика угроз содержит только агрегированные или анонимизированные сведения безопасности без путей файлов, имен файлов или идентификаторов устройства. Данные аккаунта и лицензии, а также технические данные доставки push-уведомлений обрабатываются и удаляются согласно срокам, указанным в нашей Политике конфиденциальности.

В настоящее время ни одно из наших приложений не интегрирует сторонние SDK, которые собирают или передают персональные или чувствительные данные для рекламы, трекинга, профилирования или монетизации. Если в будущем мы будем использовать такие SDK, мы полностью выполним правила Google Play, обновим это раскрытие и получим ваше явное согласие.

Заметное раскрытие и согласие пользователя

Перед передачей персональных или чувствительных данных в рамках функции, требующей согласия, или перед активацией чувствительного разрешения Android вы увидите понятное раскрытие в приложении, объясняющее:

• какие данные собираются или передаются,
• зачем они нужны,
• как они используются,
• передаются ли они и каким необходимым поставщикам услуг или техническим получателям.

Раскрытие в приложении появляется до соответствующей передачи данных или до активации чувствительного разрешения. Оно не скрыто в общей Политике конфиденциальности, описании приложения или Условиях использования.

Вам будет предложено дать явное согласие нажатием “Принять” или равноценно понятным действием. Закрытие экрана, переход назад, нажатие Back или Home, бездействие или автоматически исчезающее уведомление не считаются согласием.

Если вы не согласны, мы не передаем данные анализа безопасности в Protectstar AI Cloud и не передаем данные аккаунта MY.PROTECTSTAR для этой функции. Технически необходимая обработка Google Play, Firebase Cloud Messaging, OpenStreetMap или других функций приложения, которые вы активно используете, описана отдельно в этом раскрытии.

Соответствие разделу Google Play “Data safety”

Мы обеспечиваем соответствие информации в этом документе сведениям в разделе “Data safety” Google Play, активным версиям приложений, используемым SDK и фактическим потокам данных. Для каждого приложения мы поддерживаем отдельную декларацию Google Play Data safety по имени пакета. Эти декларации отражают совокупность всех активных версий приложения, регионов, SDK, разрешений и дополнительных функций и обновляются при изменении обработки данных. Мы привержены прозрачности, проверяем каждое приложение по имени пакета и оперативно исправляем любые расхождения.

Прозрачность и контроль пользователя

В Protectstar вы всегда сохраняете контроль над своими данными.

Отказ: вы можете в любое время остановить облачные анализы и онлайн-функции, требующие согласия, — изменив настройки приложения, отключив интернет-соединение или удалив приложение. Данное согласие можно отозвать в любое время. Технически необходимая обработка, например Google Play Billing, Firebase Cloud Messaging или функции, которыми вы активно пользуетесь, описана отдельно в каждом случае.

Уведомления: push-уведомления через Firebase Messaging управляются настройками уведомлений вашего устройства.

Хранение и защита данных

Данные передаются по HTTPS/TLS с современным транспортным шифрованием — подробнее на protectstar.com/ru/our-philosophy. Мы защищаем серверы и системы хранения соответствующими техническими и организационными мерами, включая ограничения доступа, logging, hardening и современное шифрование.

Сроки хранения по типам данных

• Запросы анализа безопасности (имена пакетов, SHA-256/MD5 hashes и, где требуется для проверки угроз, пути/имена файлов): несколько секунд, только для облачного анализа — затем удаляются.
• Статистика угроз (агрегированная или анонимизированная информация безопасности без путей файлов, имен файлов или идентификаторов устройства): постоянно, так как необходима для улучшения логики обнаружения. Сырые данные, такие как пути файлов, имена файлов или идентификаторы устройства, не хранятся в постоянных агрегатах угроз.
• Данные аккаунта, лицензии и покупки (MY.PROTECTSTAR, покупки в приложении): пока существует ваш аккаунт или применяются законные обязанности хранения.
• Технические данные доставки push-уведомлений (FCM token, версия приложения): пока приложение установлено и push-уведомления включены.
• CDN connection and security logs (bunny.net, если происходит CDN-запрос): сейчас 3 дня, с анонимизацией IP по умолчанию; постоянное хранение/пересылка logs отключены.
• Запросы поддержки: согласно срокам хранения, указанным в нашей Политике конфиденциальности.

Server access and security logs хранятся отдельно от содержания анализа безопасности, ограничены необходимым минимумом и удаляются или анонимизируются по фиксированным графикам.

Мы не храним данные дольше необходимого — только столько, сколько требуется для анализа безопасности и работы функций, без ущерба для вашей конфиденциальности.

Ваши права в отношении персональных данных

В соответствии с применимым правом у вас могут быть следующие права:

• Доступ: запросить подтверждение обработки ваших данных и получить копию.
• Исправление или удаление: исправить неточности или запросить удаление персональных данных — с учетом законных ограничений.
• Возражение или ограничение: возразить против обработки в определенных случаях или ограничить ее.
• Переносимость данных: запросить переносимую копию персональных данных в структурированном машиночитаемом формате.

Чтобы реализовать любое из этих прав, свяжитесь с нами по адресу %s. Нам может потребоваться подтвердить вашу личность перед обработкой запроса.

Удаление аккаунта MY.PROTECTSTAR

Если вы создали аккаунт MY.PROTECTSTAR в приложении, вы можете в любое время запросить удаление аккаунта и связанных данных. Мы не храним пароли в открытом виде; данные аутентификации обрабатываются только как salted cryptographic verification information.

• В приложении: Settings → Account → Delete Account
• Онлайн: my.protectstar.com/app/settings/my-profile → Account Details → Delete Account
• По email: %s

Законные обязанности хранения, предотвращение мошенничества, записи безопасности или billing records могут требовать ограниченного дальнейшего хранения отдельных данных. Мы сообщим вам об этом прозрачно.

Конфиденциальность детей

Наши сервисы не предназначены для детей младше 13 лет (или 16 лет в некоторых юрисдикциях). Мы не собираем сознательно персональные данные детей.

Если вы считаете, что ваш ребенок предоставил нам данные, свяжитесь с нами — мы оперативно удалим эту информацию.

Мы рекомендуем родителям и опекунам объяснять детям, что нельзя раскрывать персональную информацию онлайн без согласия родителей.

Международные передачи данных

Protectstar Inc., штаб-квартира которой находится в США, работает по всему миру. Как описано выше, наши современные cloud-серверы, все сертифицированные ISO 27001, расположены в Германии.

В ходе нашей деятельности мы можем передавать, хранить или получать доступ к вашим персональным данным через границы в юрисдикциях с разными законами о конфиденциальности. Независимо от места обработки данных мы стремимся обеспечивать одинаковый уровень защиты — с помощью надежных гарантий, таких как Standard Contractual Clauses и соглашения о защите данных для соблюдения международных требований конфиденциальности.

Для жителей Европейской экономической зоны (EEA) мы полностью соблюдаем General Data Protection Regulation (GDPR) при передаче персональных данных за пределы EEA или Швейцарии.

Изменения этого раскрытия

Мы можем периодически обновлять это раскрытие, чтобы отразить изменения в наших практиках, технологиях, юридических требованиях или других важных факторах.

В случае существенных обновлений мы уведомим вас по email на адрес, связанный с вашим аккаунтом, разместим уведомление на нашем сайте и/или выделим обновление в приложении.

Изменения применяются с указанной даты вступления в силу. Если этого требуют закон или правила Google Play, мы получим новое явно выраженное согласие до начала новой обработки данных. Рекомендуем регулярно просматривать это раскрытие.

Контакт

Если у вас есть вопросы об этом раскрытии или ваших данных, свяжитесь с нами:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: privacy@protectstar.com