我们处理什么。
以及不处理什么。

介绍

在 Protectstar Inc.（“Protectstar”、“我们”或“我们的”），您的隐私始终优先。请在给予同意前仔细阅读本披露。它说明我们从 Android 应用用户处处理哪些个人数据、为什么处理、如何使用以及与谁共享。

本数据披露补充我们的完整Protectstar Android 应用隐私政策。它特别说明与 Google Play、应用内披露以及敏感 Android 权限相关的数据流。如应用、Google Play 披露和本披露之间存在不一致，我们会及时更正信息，并在需要时于任何新的数据处理开始前重新取得明确同意。

您可以在您的隐私页面查看我们跨产品隐私原则的简要概览。本页面是面向 Android 应用的技术性、应用专属和 Google Play 专属详细披露。

我们建议您定期查看本披露，因为我们可能会根据新功能或法律要求进行更新。

哪些 Protectstar Android 应用可能处理数据？

Protectstar 非常重视您的隐私，只处理为有效提供产品和服务所必需的信息。

以下应用可能会根据所使用的功能处理个人数据或敏感技术数据。在 Google Play 或隐私法律要求的情况下 — 尤其是云分析、敏感权限或可选在线功能 — 我们会在相应处理开始前取得您的明确同意：

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android

iShredder Android 仅在您使用可选在线功能时向 Protectstar 传输个人数据，尤其是 MY.PROTECTSTAR、许可证或购买验证、应用内购买或支持功能。文件和联系人的安全删除在您的设备本地完成；被删除文件或联系人的内容不会传输给 Protectstar。

对于需要同意的功能，您会看到清晰的应用内披露并被要求明确同意。您可以接受或拒绝。关闭同意屏幕、离开页面或不操作都不视为同意。

数据处理详情

I. 为什么处理您的数据

我们处理某些信息，是为了提高您的安全性并改进服务功能。我们需要特定数据的原因如下：

1. 应用包名（已安装应用）：我们处理您设备上已安装应用的名称。这些信息有助于我们调整安全功能，以保护您使用的应用免受 malware 或 spyware 等潜在威胁。例如，如果您安装了更常被攻击的应用，我们的系统可以优先加强其保护。重要说明：我们不会访问这些应用内部的内容 — 只处理名称。
2. SHA-256 和 MD5 校验和（应用完整性）：校验和类似文件或应用的数字指纹。它根据文件或应用内容生成唯一代码，使我们能够判断其是否已被更改。
3. 文件校验和（文件完整性）：与应用类似，我们处理设备上文件的校验和，以发现未经授权的更改 — 同时绝不访问其内容。

当我们处理校验和时，我们不会把完整应用或文件发送到服务器。相反，只会生成校验和 — 一个对相应版本唯一的代码。如果文件被篡改（例如被 malware 篡改），其校验和会不同。通过比较校验和，我们无需知道实际内容即可快速发现问题。

MD5 和 SHA-256 是这类数字指纹的两种不同形式。MD5 是较早的方法；SHA-256 更先进，也更安全。我们使用二者来检测篡改并保护您免受安全风险。

换言之，不会将完整应用或完整文件发送到我们的服务器。传输的只是校验和 — 数字指纹 — 不是您的应用或文件的实际内容。

将所处理的数据（应用包名和 SHA-256/MD5 校验和）传输到 https://api.protectstar.com 上的 Protectstar AI Cloud 服务器，目的是进行更深入的分析。云服务器可节省您的设备资源并提供更精确的结果。

具体而言，我们使用这些数据来：

• 检测并防御 malware 或 spyware 等潜在安全威胁
• 评估设备上已安装应用和文件的安全性
• 通过准确区分安全软件和有害软件来减少误报
• 通过实时分析持续改进应用性能和能力

II. 我们处理什么

为保护您的设备，我们处理两类主要数据：

1. 已安装应用的信息：您设备上已安装应用的名称，以便我们监控其安全性并提供有针对性的保护。这些应用内部的内容不会被读取。
2. 文件和应用校验和（SHA-256 / MD5）：用于验证应用和文件的完整性。通过比较校验和，我们可以判断是否发生了未经授权的更改。

III. 我们如何使用您的数据

在 Protectstar，我们负责任地使用所处理的信息，以提高您的安全性、改进我们的应用并提供高质量支持：

• 安全分析：我们分析应用包名和校验和，以检测 malware 和威胁。
• 威胁检测：通过比较校验和，我们检测应用或文件中的未经授权更改。
• 性能优化：资源密集型分析在我们的安全云服务器上运行，以减轻您设备的负载。

所有数据均通过 HTTPS/TLS 和现代传输加密传输到我们的云服务器（https://api.protectstar.com）。在处理过程中，我们会在与安全目的相兼容的范围内尽量最小化并假名化数据。原始安全分析数据仅短暂处理；永久保存的威胁信息仅以汇总或匿名形式使用。

如果您不希望进行云分析，可以禁用相应在线功能或中断应用的互联网连接。请注意：这可能会影响应用检测 malware 和提供实时保护的能力。

数据处理目的

我们处理您的数据是为了：

• 识别并分析您设备上的潜在安全威胁，
• 确保设备上已安装应用的安全性和完整性，
• 将资源密集型分析转移到我们的云服务器，从而优化应用性能并提高设备效率。

通过在云服务器上处理这些数据，我们可以在不影响设备性能的情况下保护您的设备。

按应用的数据处理

以下透明概览列出了我们的所有应用、其具体数据处理做法、相应 endpoints、处理目的以及涉及的受限权限。

我们处理的数据不仅用于威胁检测，也用于根据您的设备环境调整安全措施。这可以为您提供对不断演变的数字威胁最有效的保护。

Firebase Messaging 与隐私

我们使用 Firebase Cloud Messaging (FCM) 仅用于推送通知的技术交付以及管理 topic subscriptions（例如更新通知或威胁警报）。

在此背景下，为进行推送交付，可能会在必要时处理技术标识符和元数据：

• FCM token 或 Firebase installation ID — 将您的设备定位为推送消息接收者。
• 应用版本 — 用于正确管理 topic subscriptions。
• Firebase User-Agent 和设备元数据 — OS 版本、型号、品牌、form factor、安装来源。由 Google/Firebase 为交付逻辑处理。

我们不会将 Firebase Cloud Messaging 用于广告、画像、应用活动跟踪或行为分析。所列应用中 Firebase Analytics 和 Firebase Crashlytics 未启用且未集成 — 符合 Firebase documentation。

更多关于 Firebase Cloud Messaging 数据处理的信息：firebase.google.com/docs/android/play-data-disclosure

数据共享和 SDK

我们不出售个人数据，也不为广告、跟踪、画像或变现目的共享个人数据。

第三方处理仅在技术必要时或因您使用某项功能而发生：

• Google / Firebase — 通过 Firebase Cloud Messaging 交付推送通知。
• Google Play Billing — 通过 Google Play 账户处理应用内购买。
• bunny.net CDN — 快速、安全地交付下载、更新文件或 malware signatures，尤其是 Anti Spy 和 Antivirus AI 通过我们的 CDN 获取这些内容时。可能处理必要的连接和安全数据，例如 IP 地址（在日志中匿名化）、时间、请求的路径/URL、包括 User-Agent 在内的 HTTP headers、国家/地区以及传输的数据量。没有广告、没有跟踪、没有画像。
• OpenStreetMap (OSMF) — 当您在 Firewall AI 或 DNS Changer 中使用 WHOIS 地图显示时提供 map tiles。
• Hosting/cloud providers — 在德国 ISO 27001 认证服务器上运行 Protectstar API 服务器（api.protectstar.com, my-api.protectstar.com）。

此类处理仅限于各自说明的目的。Hash values（SHA-256、MD5）是数字指纹，本身不包含个人内容；但根据上下文，随附传输的数据（package name、file path、device model）可能与您的设备形成假名关联。

保留期保持最小化，并按数据类型分离：安全分析请求（package names、hashes，以及必要时用于实时检查的 file paths/names）会在几秒后丢弃。永久威胁统计只包含不含 file paths、file names 或设备相关标识符的汇总或匿名安全信息。账户和许可证数据以及推送通知的技术交付数据，按照我们的隐私政策中说明的保留期限处理和删除。

目前，我们的任何应用都未集成为广告、跟踪、画像或变现目的收集或共享个人或敏感数据的第三方 SDK。如果未来使用此类 SDK，我们将完全遵守 Google Play 政策，相应更新本披露，并取得您的明确同意。

显著披露和用户同意

未经您的明确同意，我们不会传输个人或敏感数据。在需要同意的数据传输之前，或在启用敏感 Android 权限之前，应用会清楚说明：

• 将收集或传输哪些数据，
• 为什么需要这些数据，
• 数据将如何使用，
• 是否会传输数据，以及
• 数据可能传输给哪些必要服务提供商或技术接收方。

该应用内披露会出现在相应数据传输或权限启用之前，不会隐藏在一般隐私政策、应用描述或服务条款中。您必须通过点击“接受”或同等清晰的操作来主动表示同意。关闭屏幕、离开页面、按 Back 或 Home、什么都不做，或看到自动消失的提示，都不构成同意。

如果您不同意，我们不会将安全分析数据传输到 Protectstar AI Cloud，也不会为该功能传输 MY.PROTECTSTAR 账户数据。Google Play、Firebase Cloud Messaging、OpenStreetMap 或您主动使用的其他应用功能所必需的技术处理，在本披露中另有说明。

与 Google Play“数据安全”保持一致

我们确保本文件中的信息与 Google Play“数据安全”部分、当前有效的应用版本、使用的 SDK 以及实际数据流一致。对于每个应用，我们按 package name 维护单独的 Google Play Data safety 声明。这些声明反映所有当前有效的应用版本、地区、SDK、权限和可选功能的总和，并会在数据处理发生变化时更新。我们承诺保持透明，按 package name 审核每个应用，并及时纠正任何不一致之处。

透明度和用户控制

在 Protectstar，您始终掌控自己的数据。

退出：您可以随时停止需要同意的云分析和在线功能 — 通过调整应用设置、禁用互联网连接或卸载应用。您可以随时撤回已给予的同意。Google Play Billing、Firebase Cloud Messaging 或您主动使用的功能等技术必要处理，会分别说明。

通知：您可通过设备通知设置控制 Firebase Messaging 推送通知。

数据保留和保护

数据通过 HTTPS/TLS 和现代传输加密传输 — 更多信息见 protectstar.com/zh/our-philosophy。我们通过适当的技术和组织措施保护服务器和存储系统，包括访问限制、日志记录、加固和先进加密。

按数据类型划分的保留期限

• 安全分析请求（package names、SHA-256/MD5 hashes，以及威胁检查所需的 file paths/names）：几秒，仅用于云分析 — 随后丢弃。
• 威胁统计（不含 file paths、file names 或设备相关标识符的汇总或匿名安全信息）：永久保存，因为它们用于改进检测逻辑。File paths、file names 或设备相关标识符等原始数据不会保存在永久威胁汇总中。
• 账户、许可证和购买数据（MY.PROTECTSTAR、应用内购买）：只要您的账户存在，或适用法定保留义务。
• 推送通知的技术交付数据（FCM token、应用版本）：只要应用已安装且推送通知已启用。
• CDN 连接和安全日志（发生 CDN 请求时的 bunny.net）：目前为 3 天，默认进行 IP 匿名化；永久日志存储/转发已禁用。
• 支持请求：按照我们的隐私政策中说明的保留期限。

服务器访问和安全日志与安全分析内容分开保存，限制在必要最小范围，并按固定计划删除或匿名化。

我们不会将数据保存超过必要时间 — 只在不损害您隐私的前提下，为安全分析和功能交付所需的时间内保存。

您对个人数据的权利

根据适用法律，您可能拥有以下权利：

• 访问：请求确认您的数据是否正在被处理，并获得副本。
• 更正或删除：更正不准确之处或请求删除个人数据 — 受法律限制约束。
• 反对或限制：在某些情况下反对数据处理或限制处理。
• 数据可携带：以结构化、机器可读格式请求您的个人数据的可携带副本。

如需行使任何这些权利，请通过 %s 联系我们。处理请求前，我们可能需要验证您的身份。

删除您的 MY.PROTECTSTAR 账户

如果您在应用中创建了 MY.PROTECTSTAR 账户，您可以随时请求删除账户及相关数据。我们不保存明文密码；认证数据仅作为加盐的加密验证信息处理。

• 应用内：Settings → Account → Delete Account
• 在线：my.protectstar.com/app/settings/my-profile → Account Details → Delete Account
• 电子邮件：%s

法定保留义务、防欺诈、安全记录或计费记录可能要求对个别数据进行有限的进一步保存。我们会透明告知您。

儿童隐私

我们的服务不面向 13 岁以下儿童（某些司法辖区为 16 岁以下）。我们不会故意收集儿童个人数据。

如果您认为您的孩子向我们提供了数据，请联系我们 — 我们会及时删除该信息。

我们鼓励父母和监护人提醒孩子：未经父母同意，不要在线披露个人信息。

国际数据传输

Protectstar Inc. 总部位于美国，在全球运营。如上所述，我们的现代云服务器均通过 ISO 27001 认证，位于德国。

在运营过程中，我们可能会跨境传输、存储或访问您的个人数据，涉及隐私法律不同的司法辖区。无论您的数据在哪里处理，我们都致力于通过标准合同条款以及符合国际隐私要求的数据保护协议等强有力保障措施，确保相同水平的保护。

对于欧洲经济区（EEA）居民，在将个人数据传输至 EEA 或瑞士以外时，我们完全遵守 General Data Protection Regulation (GDPR)。

本披露的变更

我们可能会不时更新本披露，以反映我们的做法、技术、法律要求或其他相关因素的变化。

如有重大更新，我们会通过与您账户关联的电子邮件地址、在网站上发布通知和/或在应用中突出显示更新来通知您。

变更自注明的生效日期起适用。在法律或 Google Play 政策要求的情况下，我们会在新的数据处理开始前取得新的明确同意。我们建议您定期查看本披露。

联系

如果您对本披露或您的数据有疑问，请通过以下方式联系我们：

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
Email: privacy@protectstar.com