Локально на вашем устройстве.
Без удалённого VPN-сервера Protectstar.

Введение

Это раскрытие описывает, как Protectstar Inc. («Protectstar», «мы», «нас») использует Android VPNService в Firewall AI и DNSChanger. Оно объясняет, какие сетевые данные могут обрабатываться локально на вашем устройстве, какие технические данные могут передаваться в Protectstar или поставщикам услуг для отдельных функций приложения, а также какие возможности управления функцией VPNService у вас есть.

Это раскрытие не заменяет нашу общую Политику конфиденциальности для приложений Android или наше Раскрытие информации для приложений Android. Эти документы описывают другую обработку данных за пределами локального контекста VPNService, например MY.PROTECTSTAR, управление лицензиями, покупки в приложении, поддержку, функции безопасности приложения или уведомления, связанные с продуктом.

Эта страница посвящена чёткому разделению между локальной обработкой VPNService на вашем устройстве и технической передачей данных, связанной с отдельными функциями, которая происходит только для специально описанных функций приложения.

Что такое Android VPNService?

Android VPNService — это системный компонент, который позволяет приложениям Android создавать виртуальный сетевой интерфейс. Через этот интерфейс приложение может читать и обрабатывать IP-пакеты на уровне устройства и, в зависимости от функции приложения, блокировать их, пересылать или возвращать в сеть. Root-доступ не требуется.

Традиционные VPN-приложения часто используют этот интерфейс для отправки трафика через зашифрованный туннель к удалённому VPN-серверу. Firewall AI и DNSChanger не используют VPNService как удалённый VPN-сервис, управляемый Protectstar. Здесь VPNService используется для локальных функций firewall, DNS, фильтрации и диагностики на вашем устройстве.

Android требует действия пользователя через системное диалоговое окно Android при первом установлении VPN-соединения. Кроме того, перед активацией мы показываем раскрытие Protectstar внутри приложения, чтобы вы заранее понимали, зачем нужен VPNService и какие данные могут обрабатываться локально.

Как Firewall AI и DNSChanger используют его?

Наши приложения используют VPNService для управления и защиты сетевого трафика непосредственно на устройстве, без необходимости в удалённом VPN-сервере Protectstar. Это раскрытие применяется в частности к Firewall AI и DNSChanger.

В Firewall AI основная цель — локальная функциональность firewall и фильтрации. В DNSChanger основная цель — управление DNS-запросами через выбранный вами DNS-резолвер. В зависимости от приложения, ваших настроек и включённой функции режим работы может приводить к двум сценариям для вашего интернет-трафика:

В обоих сценариях ваш полный сетевой трафик не отправляется на удалённый VPN-сервер Protectstar. Обработка используется для локального управления трафиком без root-доступа и для прозрачной сетевой фильтрации на вашем устройстве.

Почему мы используем VPNService?

Мы используем Android VPNService, потому что Android не предоставляет равноценного механизма системного firewall и управления DNS без root-доступа. Поэтому VPNService технически необходим для предоставления основных функций Firewall AI и DNSChanger.

• Защита устройства и функции firewall — Обнаруживать, блокировать или разрешать сетевые соединения по приложению и соединению.
• Управление DNS — Пересылать DNS-запросы на выбранный вами DNS-резолвер.
• Локальное управление трафиком — Обрабатывать трафик на вашем устройстве без удалённого VPN-сервера Protectstar.
• Прозрачность и диагностика — Показывать локальную информацию о соединениях, решения фильтрации и необязательные локальные журналы.

Мы не используем VPNService для перенаправления или изменения вашего трафика в целях рекламы, отслеживания, профилирования или монетизации.

Подробные сценарии использования

VPNService используется только для функций, которые без этого системного компонента Android были бы невозможны или невозможны в равноценном виде:

• Firewall AI — локальный firewall для приложений, блокировка или разрешение соединений, применение правил фильтрации и отображение информации о соединениях.
• DNSChanger — выбор и использование DNS-резолвера, управление DNS на уровне устройства и необязательная фильтрация, связанная с DNS.
• Фильтры безопасности и списки блокировки — применение актуальной информации фильтрации для блокировки известных нежелательных или вредоносных соединений.
• Локальные обзоры соединений — отображение технической информации, такой как приложение, хост/домен, IP-адрес, порт, протокол, временная метка, объём данных и решение фильтра, когда соответствующая функция включена.
• Диагностика и стабильность — выявление проблем соединения, состояний ошибок или проблем конфигурации без передачи содержимого вашего сетевого трафика в Protectstar.

Наши приложения не перенаправляют пользовательский трафик других приложений в целях монетизации и не изменяют его в целях рекламы, отслеживания или профилирования.

Что обрабатывается локально

В зависимости от приложения и включённой функции VPNService может анализировать, фильтровать, блокировать, пересылать или подготавливать сетевые пакеты локально на вашем устройстве для отображения в приложении. Это может включать техническую информацию, например:

• Название приложения или имя пакета приложения, инициирующего соединение
• Хост / домен назначения соединения
• IP-адрес и порт
• Протокол (например, TCP, UDP)
• Время соединения и объём данных
• DNS-запрос и решение фильтра

Эта информация необходима для предоставления правил firewall, выбора DNS, фильтров безопасности, обзоров соединений, диагностических функций и необязательных локальных журналов. Она не используется в целях рекламы, отслеживания или профилирования.

Локальные журналы VPNService и локальные обзоры соединений не передаются в Protectstar как непрерывная история. Отдельные технические передачи данных для конкретных функций описаны в Разделе 07.

Что может передаваться в Protectstar или поставщикам услуг

Отдельно от локальной обработки VPNService некоторые функции приложения могут передавать технические данные в Protectstar или поставщикам услуг, когда это необходимо для работы, безопасности, анализа ошибок, управления лицензиями, push-уведомлений, поддержки, предотвращения злоупотреблений или функции, которую вы активно используете.

• Фильтры и списки блокировки — Firewall AI может передавать техническую информацию запроса, например название приложения или имя пакета, чтобы получать актуальные фильтры и списки блокировки.
• WHOIS и IP-информация — Когда вы запрашиваете сведения о соединении, WHOIS, IP или информацию о местоположении, соответствующий IP-адрес может обрабатываться вместе с технической информацией запроса, например языком или регионом, чтобы предоставить запрошенную информацию.
• MY.PROTECTSTAR, лицензия и поддержка — Если вы используете аккаунт MY.PROTECTSTAR, проверяете лицензию, обращаетесь в поддержку или используете функцию покупки или подписки, могут обрабатываться данные аккаунта, лицензии, устройства, приложения и поддержки, необходимые для этой цели.
• Push-уведомления — Для Firebase Cloud Messaging могут обрабатываться технически необходимые идентификаторы, такие как Firebase Installation ID, регистрационный токен FCM, версия приложения и Firebase User Agent. Подробности см. в Разделе 09.
• Отображение карты для функций IP/WHOIS — Когда загружается вид карты, технические данные запроса, такие как IP-адрес и user agent, могут передаваться соответствующему картографическому сервису. Такая обработка регулируется условиями и информацией о конфиденциальности соответствующего поставщика.
• Диагностика и предотвращение злоупотреблений — В зависимости от вашего использования могут обрабатываться версия приложения, версия операционной системы, модель устройства, производитель, язык/регион и информация об ошибках или диагностике. Содержимое вашего сетевого трафика для этого не требуется.

Эти технические данные не используются для создания или анализа вашей истории браузера, содержимого вашего сетевого трафика или полных URL-адресов.

DNS-провайдеры и резолверы

Если вы используете DNSChanger или DNS-функции в Firewall AI, DNS-запросы технически отправляются выбранному вами DNS-резолверу. Это может быть предварительно настроенный публичный DNS-провайдер (например, Cloudflare, Google Public DNS, AdGuard, Quad9, CleanBrowsing) или DNS-сервер, который вы вводите сами.

Protectstar не эксплуатирует удалённый VPN-сервер для Firewall AI или DNSChanger, через который ваш полный интернет-трафик централизованно обрабатывался бы. На момент этого раскрытия Protectstar также не эксплуатирует публичный DNS-резолвер для этих приложений.

Выбранный DNS-провайдер может обрабатывать DNS-запросы и технические метаданные согласно своим собственным условиям конфиденциальности. Выбирайте DNS-провайдера, которому доверяете, и изучайте его политику конфиденциальности перед активацией.

Push-уведомления через Firebase

Мы используем Firebase Cloud Messaging (FCM) для push-уведомлений. Технически необходимые идентификаторы, такие как Firebase Installation ID и/или регистрационный токен FCM, могут обрабатываться, чтобы сообщения доставлялись в правильную установку приложения.

Кроме того, технические данные, такие как версия приложения и Firebase User Agent, могут обрабатываться для доставки и управления push-сообщениями. Мы не используем Firebase Cloud Messaging для рекламы, аналитики, отслеживания активности или профилирования и не передаём через него содержимое вашего сетевого трафика, историю браузера, DNS-историю или историю соединений.

Мы не используем другие сервисы Firebase, такие как Firebase Crashlytics или Firebase Analytics, если они прямо не описаны в обновлённом раскрытии.

Пояснение о сборе данных

Мы не передаём на серверы Protectstar полные журналы VPNService, историю браузера, полные URL-адреса, которые вы посещаете, содержимое вашего трафика или непрерывную DNS-историю либо историю соединений.

В зависимости от включённой функции приложение может обрабатывать и отображать сетевые данные локально на вашем устройстве (см. Раздел 06). Эта локальная информация используется исключительно для функций firewall, DNS, безопасности, прозрачности и диагностики.

Техническая передача данных для отдельных функций описана в Разделе 07. Дополнительная обработка данных за пределами контекста VPNService описана в нашей Политике конфиденциальности для приложений Android и нашем Раскрытии информации для приложений Android.

С кем мы делимся данными?

Мы не продаём персональные данные и не раскрываем данные VPNService для рекламы, отслеживания, профилирования или монетизации.

Обработчики и технические поставщики услуг могут обрабатывать технические данные только для ясно описанных целей — например хостинга, проверки лицензий, поддержки, безопасности, push-уведомлений или работы наших серверов. В той мере, в какой такие поставщики действуют как обработчики, они обрабатывают данные от нашего имени и в соответствии с нашими инструкциями.

Третьи лица, выбранные вами или интегрированные из-за конкретной функции, могут иметь собственные условия конфиденциальности. К ним относятся, в частности, выбранный вами DNS-резолвер, а также картографические сервисы или другие поставщики, к которым вы обращаетесь при использовании конкретной функции.

Мы не используем SDK для рекламы, отслеживания, профилирования или монетизации. Firebase Cloud Messaging используется исключительно для технических push-уведомлений и уведомлений, связанных с продуктом. Если в будущем мы интегрируем дополнительные SDK, релевантные для этого раскрытия, мы соответствующим образом обновим это раскрытие и, где требуется, получим ваше явное согласие.

Безопасность передачи данных

Локальный VPNService обрабатывает сетевые пакеты в среде Android-приложения на вашем устройстве. Удалённый VPN-туннель к Protectstar не эксплуатируется.

Данные, которые приложение передаёт в Protectstar или на конечные точки поставщиков услуг для законных функций приложения — например проверки лицензии, обновлений, push-уведомлений или диагностики — защищаются при передаче с использованием современного транспортного шифрования, такого как HTTPS/TLS.

Шифрование вашего соединения с веб-сайтами или приложениями также зависит от соответствующего сервиса назначения — например от того, использует ли этот сервис HTTPS.

Согласие & ясное раскрытие

Перед активацией функции VPNService мы показываем ясное раскрытие внутри приложения. Это раскрытие появляется в обычном пользовательском сценарии, объясняет использование VPNService, описывает данные, которые в результате могут стать локально доступными или обрабатываться, и объясняет, как эти данные используются или, где применимо, передаются.

Функция VPNService запускается только после активного согласия, например при нажатии «Согласен» или «Согласен & активировать VPNService». Закрытие диалога, нажатие вне диалога, кнопки Назад или кнопки Домой не считается согласием.

После раскрытия Protectstar в приложении Android также показывает системный запрос Android для VPNService. Функция активируется только после того, как вы также подтвердите этот системный запрос.

Соответствие Google Play Policy

Мы используем VPNService для разрешённых основных функций, таких как безопасность устройства, функциональность firewall и сетевые/DNS-инструменты. Использование VPNService документируется в описаниях Google Play Store и ясно раскрывается в приложении до активации.

Наши приложения не перенаправляют пользовательский трафик других приложений в целях монетизации и не изменяют его для рекламы, отслеживания или профилирования. Данные, передаваемые в Protectstar или поставщикам услуг для законных функций приложения, защищаются при передаче современным транспортным шифрованием, таким как HTTPS/TLS.

Подробности об использовании VPNService также можно найти в наших описаниях Google Play Store для Firewall AI и DNSChanger.

Хранение и удаление

Локальные журналы firewall, DNS и соединений остаются на вашем устройстве, пока вы не удалите их в приложении, не отключите соответствующую функцию журналирования, не очистите данные приложения или не удалите приложение.

Технические диагностические, лицензионные, push- и support-данные, переданные в Protectstar или поставщикам услуг, хранятся только столько, сколько необходимо для работы, безопасности, устранения неполадок, предотвращения злоупотреблений, выполнения юридических обязанностей, управления лицензиями или обработки вашего запроса. После этого они удаляются или анонимизируются, если только установленные законом обязанности хранения не требуют иного.

Для зарегистрированных пользователей вы можете управлять данными аккаунта через MY.PROTECTSTAR или запросить удаление. Для незарегистрированных пользователей удаление приложения прекращает локальную обработку VPNService на устройстве; данные поддержки, лицензии, push-уведомлений или диагностики, уже переданные в Protectstar, удаляются или анонимизируются согласно применимым правилам хранения и удаления.

Международная передача данных

Protectstar Inc. находится в Соединённых Штатах. Если технические данные передаются в Protectstar или уполномоченным поставщикам услуг за пределами вашей страны, мы защищаем такие передачи с помощью соответствующих юридических, организационных и технических мер.

В зависимости от получателя они могут включать: решения об адекватности, EU-U.S. Data Privacy Framework (если соответствующий получатель сертифицирован), стандартные договорные положения или сопоставимые гарантии.

Подробнее см. нашу Политику конфиденциальности для приложений Android и наше Раскрытие информации для приложений Android.

Варианты отказа

Вы можете управлять функциональностью VPN непосредственно в настройках приложения:

• Приостановить или отключить VPNService — Если вы не хотите, чтобы VPN-функция была активна, вы можете просто приостановить или отключить её в настройках приложения.
• Удалить приложение — Если вы хотите полностью остановить VPN-функцию, удаление приложения гарантирует, что данные больше не будут обрабатываться локально и работа VPN завершится.

Вы также можете в любое время отозвать согласие на использование VPNService, отключив функцию в приложении.

Ваш выбор в отношении ваших персональных данных

Мы уважаем ваше право контролировать свои персональные данные. Вы можете управлять своей информацией следующим образом:

1. Зарегистрированные пользователи приложений Protectstar

• Доступ и исправление — Если вы зарегистрировали приложение Protectstar через MY.PROTECTSTAR, вы можете в любое время просмотреть и исправить свои персональные данные в профиле на my.protectstar.com.
• Политика конфиденциальности — Специальная политика конфиденциальности для вашего аккаунта MY.PROTECTSTAR доступна на my.protectstar.com/app/privacy-policy.

2. Незарегистрированные пользователи с установленными продуктами Protectstar

• Остановить локальную обработку — Если вы не зарегистрировали приложение Protectstar, но оно установлено на вашем устройстве, вы можете завершить локальную обработку, удалив продукт.

Изменения в этом раскрытии VPNService

Мы можем обновлять это раскрытие, чтобы отразить новые функции, юридические требования или изменения политик. Все существенные обновления будут опубликованы в раскрытии Protectstar VPNService и выделены в приложении, чтобы проинформировать вас.

Как с нами связаться

Если у вас есть вопросы или комментарии по поводу этого раскрытия, или если вы хотите, чтобы мы обновили или удалили информацию либо настройки, которые вы нам предоставили, вы можете связаться с нами указанными ниже способами.