Раскрытие данных для
приложений Protectstar для Android

Дата вступления в силу: 3 октября 2024 г.

• Введение
• Какие Android-приложения Protectstar собирают персональные данные?
• Сбор данных: зачем, что и как
• Сбор и использование данных конкретными приложениями
• Firebase Messaging и конфиденциальность данных
• Передача данных и сторонние SDK
• Явное уведомление и согласие пользователя
• Соответствие разделу безопасности данных Google Play
• Прозрачность и управление данными пользователем
• Хранение и защита данных
• Ваши права в отношении персональных данных
• Конфиденциальность детей
• Международная передача данных
• Изменения в настоящем уведомлении
• Связаться с нами

Введение

В компании Protectstar Inc. ("Protectstar", "мы", "нас" или "наш") ваша конфиденциальность — наш главный приоритет. Пожалуйста, внимательно ознакомьтесь с данным уведомлением перед тем, как дать согласие. В нем объясняется, какие персональные данные мы собираем у пользователей наших Android-приложений, зачем мы их собираем, как мы их используем и с кем делимся. Мы рекомендуем регулярно просматривать данное уведомление, так как оно может изменяться в связи с добавлением новых функций или требованиями законодательства.

Какие Android-приложения Protectstar собирают персональные данные?

В компании Protectstar мы ставим вашу конфиденциальность на первое место и собираем только необходимую информацию для эффективного предоставления наших продуктов и услуг.

Следующие приложения могут собирать персональные данные, но мы всегда запрашиваем ваше согласие перед этим:

• Anti Spy для Android
• Antivirus AI для Android
• Camera Guard для Android
• DNS Changer для Android
• Firewall AI для Android
• Micro Guard для Android
• iShredder для Android (только при использовании онлайн-аккаунта MY.PROTECTSTAR)

При использовании этих приложений вы увидите четкое уведомление внутри приложения, в котором будет запрошено ваше явное согласие на сбор данных. Вы можете согласиться или отказаться, и выход с экрана согласия не будет означать согласие.

Сбор данных: зачем, что и как

I. Зачем мы собираем ваши данные
Мы собираем определённую информацию для повышения вашей безопасности и улучшения функциональности наших сервисов. Вот зачем нам нужны конкретные типы данных:

1. Имя пакета приложения (информация об установленных пользователем приложениях):
   Мы собираем названия приложений, установленных на вашем устройстве. Эта информация помогает нам адаптировать функции безопасности для защиты используемых вами приложений от потенциальных угроз, таких как вредоносное ПО или шпионские программы. Например, если у вас установлены приложения, которые чаще всего становятся целью вредоносного ПО, наши системы смогут приоритизировать их защиту, обеспечивая вашу безопасность. Важно отметить, что мы не получаем доступ и не собираем никакой контент изнутри приложений — только их названия собираются в целях безопасности.
   
2. Контрольные суммы SHA-256 и MD5 (целостность приложений):
   Контрольная сумма — это как цифровой отпечаток файла или приложения. Она позволяет создать уникальный код из содержимого файла или приложения и проверить, были ли они изменены.
3. Контрольные суммы файлов (целостность файлов):
   Как и в случае с приложениями, мы собираем контрольные суммы для файлов на вашем устройстве, чтобы обнаруживать несанкционированные изменения. Это позволяет обеспечить сохранность ваших файлов без доступа к их содержимому.

Когда мы собираем контрольные суммы, мы не отправляем весь файл или приложение на наши серверы. Вместо этого мы генерируем код (контрольную сумму) из файла или приложения. Этот код уникален для конкретной версии файла, поэтому если файл был изменён (например, вредоносным ПО), контрольная сумма также изменится. Сравнивая контрольную сумму с вашего устройства с ожидаемой, мы можем быстро обнаружить проблему без необходимости доступа к самому файлу или его содержимому.

MD5 и SHA-256 — это два различных типа цифровых отпечатков. MD5 — устаревший метод, а SHA-256 — более современный и безопасный. Мы используем эти контрольные суммы, чтобы убедиться, что ваши приложения не были подделаны, обеспечивая вашу защиту от угроз.

Таким образом, полные приложения или файлы не отправляются на сервер.

Мы хотим подчеркнуть, что передаются только контрольные суммы, которые являются цифровыми отпечатками, а не содержимое ваших приложений или файлов.

Этот процесс позволяет защитить ваши файлы от угроз, полностью сохраняя вашу конфиденциальность.

Цель передачи собранных данных (имён пакетов приложений и контрольных сумм SHA-256/MD5) на облачные серверы Protectstar AI Cloud по адресу https://api.protectstar.com — глубокий анализ. Используя облачные серверы вместо локальной обработки на устройстве, мы обеспечиваем эффективный и точный анализ без перегрузки ресурсов вашего устройства.

Собранные данные служат важным целям, таким как:

• Обнаружение и устранение потенциальных угроз, таких как вредоносное ПО или шпионские программы.
• Оценка безопасности установленных приложений и файлов на устройстве.
• Снижение числа ложных срабатываний за счёт точного различения безопасного и вредоносного ПО.
• Постоянное улучшение производительности приложений и их возможностей через анализ в реальном времени.

II. Какие данные мы собираем
Мы собираем два основных типа данных для защиты вашего устройства:

1. Информация об установленных приложениях:
   Это включает в себя названия установленных приложений на вашем устройстве, что позволяет нам отслеживать их безопасность и обеспечивать целевую защиту. Как уже упоминалось, мы не получаем доступ к содержимому этих приложений.
2. Контрольные суммы файлов и приложений (SHA-256/MD5):
   Эти контрольные суммы, как уже объяснялось, являются цифровыми отпечатками и используются для проверки целостности файлов и приложений. Сравнивая контрольные суммы, мы можем определить, были ли внесены несанкционированные изменения.

III. Как мы используем ваши данные
В Protectstar мы ответственно используем собираемую информацию для повышения вашей безопасности, улучшения функциональности приложений и предоставления качественной поддержки.

Вот как используется ваша информация:

• Анализ безопасности: Мы анализируем имена пакетов приложений и их контрольные суммы для обнаружения вредоносных программ и других угроз.
• Обнаружение угроз: Сравнивая контрольные суммы, мы выявляем несанкционированные изменения в приложениях или файлах, обеспечивая безопасность вашего устройства.
• Оптимизация производительности: Мы передаём ресурсоемкие операции анализа на наши защищённые облачные серверы, повышая эффективность работы вашего устройства без ущерба для производительности.

Все данные передаются безопасно на наши облачные серверы по адресу https://api.protectstar.com с использованием AES-256 шифрования через HTTPS, что гарантирует конфиденциальность вашей информации. Ваши данные анонимизируются во время обработки, чтобы они не могли быть связаны с вами как с конкретным пользователем.

Если вы не хотите, чтобы эти данные собирались, вы можете отключить интернет-соединение, однако учтите, что это может повлиять на способность приложения обнаруживать вредоносное ПО и обеспечивать защиту в реальном времени.

Сбор и использование данных конкретными приложениями

Обзор всех наших приложений и их конкретных практик сбора данных, включая соответствующие URL-адреса, цели сбора и ограничения разрешений.

Прозрачно объясняя эти функции, мы стремимся укрепить уверенность пользователей в конфиденциальности и целостности их данных при использовании наших приложений:

1) Firewall AI и DNS Changer

Примечание для обоих приложений:

Приложения Firewall AI и DNS Changer перенаправляют трафик разрешённых соединений напрямую к месту назначения через Android VPN Service без использования удалённого VPN-сервера.

Режим их работы может привести к двум сценариям обработки интернет-трафика:

• Когда фильтрация IP отключена: Весь заблокированный трафик направляется во внутреннюю VPN-службу и отбрасывается, как в «чёрную дыру».
• Когда фильтрация IP включена: И разрешённый, и заблокированный трафик направляется во внутреннюю VPN-службу, но к месту назначения передаётся только разрешённый трафик. Никакие данные не отправляются на удалённые VPN-серверы.

Android VPN Service (https://developer.android.com/reference/android/net/VpnService.html) используется для локальной маршрутизации всего интернет-трафика через Firewall AI. Эта архитектура не требует root-доступа для установки и работы приложения.

Сбор и использование данных:

1. Endpoint: https://api.protectstar.com/api/get-blocklists-info
   • Собираемые данные: Имя пакета приложения
   • Цель: Загрузка актуальных блок-листов фильтрации.
2. Endpoint: https://api.protectstar.com/api/whois
   • Собираемые данные: IP-адрес посещённых URL, языковые настройки устройства
   • Цель: Предоставление локализованной информации WhoIs по IP-адресу, выбранному пользователем.
3. Endpoint: https://tile.openstreetmap.org
   • Собираемые данные: User-Agent (имя пакета приложения, версия, email разработчика)
   • Цель: Отображение карты OpenStreetMap для WhoIs-информации.

Ограниченные разрешения:

1. android.permission.READ_PHONE_STATE (обязательно, кроме DNS Changer)
   • Предоставляет доступ только для чтения состояния телефона, включая информацию о сети.
2. android.permission.QUERY_ALL_PACKAGES (обязательно)
   • Позволяет отображать все установленные приложения и управлять их блокировкой или разрешением в Firewall.
3. VPNService
   • Перенаправляет сетевой трафик Android через приложение в целях безопасности.

2) Anti Spy и Antivirus AI

Сбор и использование данных:

1. Endpoint: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • Собираемые данные: SHA256, MD5, имя пакета
   • Цель: Обнаружение потенциальных угроз при ручном и автоматическом сканировании.
2. Endpoint: https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
   • Собираемые данные: SHA256, MD5, имя пакета, путь/имя файла, источник установки, версия приложения/код, метаданные устройства (версия ОС, производитель, модель)
   • Цель: Анализ и запись статистики обнаруженных угроз.

Ограниченные разрешения:

1. android.permission.SCHEDULE_EXACT_ALARM (необязательно)
   • Позволяет запускать сканирование в заданное пользователем время.
2. android.permission.QUERY_ALL_PACKAGES (обязательно)
   • Сканирует все установленные приложения на наличие угроз.
3. android.permission.SYSTEM_ALERT_WINDOW (необязательно)
   • Защищает от вредоносного ПО, делающего снимки экрана.
4. android.permission.PACKAGE_USAGE_STATS (необязательно)
   • Определяет активные приложения для включения защиты от записи экрана.
5. android.permission.MANAGE_EXTERNAL_STORAGE (обязательно)
6. android.permission.READ_EXTERNAL_STORAGE (обязательно)
7. android.permission.WRITE_EXTERNAL_STORAGE (обязательно)
   • Сканирует и управляет файлами для обнаружения угроз.

3) iShredder Android

Ограниченные разрешения:

1. android.permission.MANAGE_EXTERNAL_STORAGE (обязательно)
2. android.permission.READ_EXTERNAL_STORAGE (обязательно)
3. android.permission.WRITE_EXTERNAL_STORAGE (обязательно)
   • Чтение и запись байтов файлов для их безопасного удаления.
4. android.permission.READ_CONTACTS (необязательно)
5. android.permission.WRITE_CONTACTS (необязательно)
   • Чтение и запись контактов на устройстве для их безопасного удаления.

Общие функции для всех приложений

1. Система покупок внутри приложения
   • Собираемые данные:
     • История покупок: Записывает историю покупок, совершённых внутри приложения (только для этого приложения).

Приложения, интегрированные с учётной записью MY.PROTECTSTAR (опционально)

Поддерживаемые приложения: Anti Spy, Antivirus AI, Firewall AI, DNS Changer, iShredder, Micro Guard

1. Endpoint: https://my-api.protectstar.com
   • Собираемые данные:
     • Данные пользователя: ID пользователя, email, имя, фамилия, пароль.
     • Тип устройства: Название, заданное пользователем (например, Samsung Galaxy S23 Петра), производитель, модель, внутреннее название, имя платы, технические характеристики.
     • SKU продукта: Имя пакета приложения.
     • Информация о лицензии: Идентификатор активации, ключ активации.

Приложения, интегрированные с Firebase Messaging

Поддерживаемые приложения: Anti Spy, Antivirus AI, Firewall, DNS Changer, Camera Guard, Micro Guard

• Собираемые данные:
  • Метаданные устройства: Версия ОС, имя, модель, бренд, форм-фактор.
  • Источник установки: Определяет, откуда было установлено приложение (например, Play Store).
  • Версия приложения: Используется для управления подписками на темы.
• Цель: Связь с разработчиком и обновления приложения.
• Настройки: Сбор аналитических данных отключён навсегда в соответствии с https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

В заключение: данные, которые мы собираем, служат не только для обнаружения угроз, но и для адаптации наших мер безопасности к уникальному окружению вашего устройства, обеспечивая максимально эффективную защиту от новых цифровых угроз.

Firebase Messaging и конфиденциальность данных

Мы используем Firebase Messaging исключительно для отправки уведомлений и обновлений на ваше устройство, чтобы вы получали актуальную информацию. Никакие персональные данные или действия пользователя не отслеживаются, мы не собираем персональные или конфиденциальные данные пользователей через Firebase Messaging.

Никакие другие сервисы Firebase, такие как Firebase Crashlytics, не используются для сбора отчётов об ошибках или личной информации.

Подробнее об обработке данных Firebase Messaging можно узнать по ссылке: https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

Убедитесь, что Firebase Messaging используется только для доставки уведомлений и обновлений, и никакие личные или конфиденциальные данные не передаются третьим лицам. При этом сбор аналитических данных отключён в соответствии с документацией: https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

Передача данных и сторонние SDK

Мы не продаём и не передаём ваши персональные данные третьим лицам. Информация, которую мы собираем, например хеш-значения (SHA-256 и MD5), полностью анонимна и используется исключительно для улучшения функциональности наших приложений и защиты вашего устройства.

При использовании наших приложений мы можем собирать данные, такие как хеш-суммы приложений или метаданные файлов. Эти хеши представляют собой цифровые отпечатки, позволяющие проверять целостность приложений и файлов без доступа к их содержимому. Эти данные не содержат личной информации и обезличены, поэтому их невозможно связать с вами.

Минимальное хранение данных: Собранные данные обрабатываются на защищённых серверах в Германии и удаляются через несколько секунд после завершения анализа. Это обеспечивает безопасную обработку только в течение необходимого времени.

В настоящее время ни одно из наших приложений не использует сторонние SDK, собирающие или передающие личные или конфиденциальные данные пользователей. Если в будущем мы решим использовать сторонние SDK, мы обеспечим полное соответствие политике Google Play и обновим данное уведомление, указав информацию о типе собираемых данных и их назначении. Также мы заранее запросим ваше явное согласие на такую интеграцию.

Явное уведомление и согласие пользователя

Перед сбором каких-либо личных или конфиденциальных данных вы увидите чёткое уведомление в приложении с объяснением:

• Какие данные собираются
• Зачем они нужны
• Как они будут использоваться

Вас попросят дать явное согласие, нажав «Принять». Только после согласия приложение начнёт сбор данных. Если вы решите не соглашаться, вы можете закрыть это окно, и никакие данные не будут собраны.

Соответствие разделу безопасности данных Google Play

Мы следим за тем, чтобы информация, представленная в этом документе, соответствовала данным, опубликованным в разделе Безопасность данных Google Play. Мы привержены прозрачности и в случае любых расхождений оперативно вносим исправления.

Прозрачность и управление данными пользователем

В Protectstar мы полностью поддерживаем ваше право контролировать свои данные в любое время.

Опции отказа: Вы можете прекратить сбор и передачу данных в любой момент. Для этого достаточно изменить настройки приложения, отключить интернет-соединение или удалить приложение. Мы гарантируем, что никакие данные не собираются без вашего явного согласия, которое можно отозвать в любое время.

Управление уведомлениями: Вы можете управлять уведомлениями через Firebase Messaging в настройках уведомлений своего устройства — это даёт вам полный контроль над тем, когда и как вы получаете информацию от нас.

Хранение и защита данных

Ваши данные передаются на наши серверы в Германии с использованием шифрования AES-256 по протоколу HTTPS (подробнее: https://www.protectstar.com/en/our-philosophy), где они обрабатываются.

Мы серьёзно относимся к вашей конфиденциальности и гарантируем, что собираемые данные хранятся только столько, сколько это действительно необходимо. Данные, такие как хеш-суммы приложений, обрабатываются на наших защищённых серверах всего несколько секунд, после чего безвозвратно удаляются. Это означает, что ваши данные не хранятся дольше, чем требуется для анализа безопасности, обеспечивая защиту без ущерба для вашей конфиденциальности.

Такое быстрое и временное хранение данных позволяет нам обеспечивать максимально эффективную защиту вашего устройства, при этом не сохраняя ненужную информацию.

Ваши права в отношении персональных данных

В соответствии с действующим законодательством, вы можете иметь право на:

• Доступ: Запросить подтверждение обработки ваших данных и получить их копию.
• Коррекцию или удаление: Исправить неточности или запросить удаление персональных данных с учётом юридических ограничений.
• Возражение или ограничение: Возразить против обработки данных или ограничить её при определённых условиях.
• Переносимость: Запросить переносимую копию ваших данных в структурированном и машиночитаемом формате.

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу . Перед обработкой запроса мы можем попросить вас подтвердить личность.

Конфиденциальность детей

Наши сервисы не предназначены для детей младше 13 лет (или 16 лет в некоторых юрисдикциях). Мы сознательно не собираем персональные данные детей. Если вы считаете, что ваш ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы незамедлительно удалим эту информацию.

Мы настоятельно рекомендуем родителям и опекунам объяснять детям, чтобы они никогда не предоставляли личную информацию в интернете без разрешения родителей.

Международная передача данных

Компания Protectstar Inc., со штаб-квартирой в США, осуществляет деятельность по всему миру через подразделения и поставщиков услуг, находящихся в разных странах. Как упоминалось ранее, наши современные облачные серверы расположены исключительно в Германии и сертифицированы по стандарту ISO 27001 для систем управления информационной безопасностью.

В процессе нашей деятельности мы можем передавать, хранить или получать доступ к вашим персональным данным за пределами вашей страны, в юрисдикциях с иными законами о защите данных. Независимо от места обработки, мы гарантируем, что ваша информация получает одинаковый уровень защиты. Для этого мы применяем надёжные меры, такие как стандартные договорные положения и соглашения о защите данных, обеспечивающие соответствие международным требованиям.

Для резидентов Европейской экономической зоны (ЕЭЗ) мы полностью соблюдаем требования Общего регламента по защите данных (GDPR) при передаче персональных данных за пределы ЕЭЗ или Швейцарии.

Изменения в настоящем уведомлении

Мы можем периодически обновлять данное уведомление, чтобы отразить изменения в нашей практике, технологиях, требованиях законодательства или других значимых факторах. В случае существенных изменений мы уведомим вас по электронной почте (если она связана с вашей учётной записью), разместим уведомление на нашем веб-сайте и/или выделим обновление в приложении.

Мы рекомендуем регулярно просматривать это уведомление, чтобы быть в курсе того, как мы защищаем собираемые персональные данные. Продолжение использования наших сервисов после внесения изменений означает ваше согласие с обновлёнными условиями.

Связаться с нами

Если у вас есть вопросы по этому уведомлению или в отношении ваших данных, пожалуйста, свяжитесь с нами:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, США
Email: