Protectstar 安卓应用
数据披露

生效日期：2024 年 10 月 03 日

• 简介
• 哪些 Protectstar Android 应用会收集个人数据？
• 数据收集：原因、内容与方式
• 特定应用程序的数据收集与使用
• Firebase 消息传递与数据隐私
• 数据共享与 SDK
• 显著披露与用户同意
• 数据安全部分一致性
• 透明度与用户数据控制权
• 数据保留与保护
• 您在个人数据方面的权利
• 儿童隐私
• 国际数据传输
• 本声明的变更
• 联系我们

简介

在 Protectstar Inc.（“Protectstar”、“我们” 或 “我们的”），您的隐私是我们的首要任务。在您提供同意之前，请仔细阅读本披露声明。它解释了我们从 Android 应用用户处收集哪些个人数据、我们为何收集这些数据、我们如何使用这些数据以及与谁共享这些数据。我们鼓励您定期查看此披露声明以获取更新，因为我们可能会根据新功能或法律要求进行更改。

哪些 Protectstar Android 应用会收集个人数据？

在 Protectstar，我们始终将您的隐私放在首位，仅收集必要的信息以有效提供我们的产品和服务。

以下应用可能会收集个人数据，但在收集之前我们始终会征得您的同意：

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android（仅当您使用 MY.PROTECTSTAR 在线账户时）

在使用这些应用时，您将看到清晰的应用内披露信息，询问您是否明确同意收集数据。您可以选择接受或拒绝，退出同意界面并不代表您已同意。

数据收集：原因、内容与方式

I. 我们为何收集您的数据
我们收集特定信息是为了提升您的安全性并增强我们服务的功能。以下是我们需要某些类型数据的原因：

1. 应用包名（用户已安装的应用信息）：
   我们会收集您设备上已安装应用的名称。这些信息有助于我们定制安全功能，以保护您使用的应用免受潜在威胁（如恶意软件或间谍软件）的侵害。例如，如果您安装的应用更容易被恶意软件攻击，我们的系统可以优先保护这些应用，确保您的安全。重要的是，我们不会访问或收集应用内部的任何内容——仅收集应用的名称用于安全目的。
   
2. SHA-256 和 MD5 校验和（应用完整性）：
   校验和就像文件或应用的数字指纹，是通过文件或应用内容生成的唯一代码，可用于检查该文件或应用是否被篡改。
3. 文件校验和（文件完整性）：
   与应用类似，我们会收集您设备上文件的校验和，以检测未经授权的更改。这确保您的文件保持安全且完整，而我们从不会访问文件的实际内容。

在收集校验和时，我们不会将整个应用或文件发送到我们的服务器。我们只是从文件或应用生成一个代码（校验和）。该代码对于文件的特定版本是唯一的，因此如果文件被更改（例如被恶意软件修改），其校验和会不同。通过将您设备上的校验和与预期值进行比较，我们可以快速检测问题，而无需访问文件或应用的实际内容。

MD5 和 SHA-256只是两种不同类型的数字指纹。MD5 是较早的方法，而 SHA-256 更先进且更安全。我们使用这些校验和来确保您的应用未被篡改，从而帮助您防范潜在的安全风险，如恶意软件或间谍软件。

因此，不会有完整的应用或文件被发送到服务器。

我们要明确说明，传输的只是类似数字指纹的校验和，而不是您应用或文件的实际内容。

此过程既能确保您的文件免受潜在威胁，又能完全保护您的隐私。

将收集的数据（应用包名及 SHA-256/MD5 校验和）发送至我们的 Protectstar AI 云服务器 https://api.protectstar.com 的目的是进行更深入的分析。通过使用云服务器而非本地设备处理，我们可以高效、精准地分析数据，同时不占用设备过多资源。

我们收集这些数据的主要目的包括：

• 检测并缓解潜在的安全威胁，如恶意软件或间谍软件。
• 评估您设备上已安装的应用和文件的安全性。
• 减少误报，精准区分安全与有害软件。
• 通过实时分析持续提升应用性能和功能。

II. 我们收集的内容
为了保护您的设备，我们主要收集两类数据：

1. 已安装应用信息：
   包括您设备上已安装应用的名称，使我们能够监控其安全性并提供针对性保护。如前所述，我们不会访问这些应用的内部内容。
2. 文件和应用的校验和（SHA-256/MD5）：
   这些校验和是我们之前提到的数字指纹，用于验证您设备上应用和文件的完整性。通过比较这些校验和，我们可以检测是否有未经授权的更改，确保您的应用和文件的安全。

III. 我们如何使用您的数据
在 Protectstar，我们会负责任地使用收集到的信息，以提升您的安全性、改进应用功能并提供高质量的支持。

您的数据将用于以下方面：

• 安全分析： 我们会分析应用包名和校验和，以检测恶意软件和其他潜在威胁。
• 威胁检测： 通过比较校验和，我们可以识别应用或文件的未经授权更改，确保设备安全。
• 性能优化： 我们将资源密集型的分析任务转移到安全的云服务器，以提升设备效率而不影响性能。

所有数据都会使用HTTPS 协议下的 AES-256 加密安全传输到我们的云服务器 https://api.protectstar.com，确保您的信息保持机密。您的数据在处理过程中会被匿名化，因此无法追溯到您个人。

如果您不希望收集这些数据，可以关闭互联网连接，但请注意，这可能会影响应用检测恶意软件和提供实时保护的能力。

特定应用程序的数据收集与使用

概述我们所有应用程序及其特定数据收集做法，这些数据会发送到相关 URL，包括其用途以及受限权限。

通过透明地解释这些功能，我们旨在让用户在使用我们的应用程序时，对其数据的隐私和完整性充满信心：

1) Firewall AI & DNS Changer

关于这两个应用的说明：

Firewall AI 和 DNS Changer 应用通过 Android VPN Service 将允许连接的流量直接转发到目的地，而不使用远程 VPN 服务器。

其运行模式可能会导致两种与您的互联网流量相关的情况：

• 当 IP 过滤关闭时： 任何被阻止的互联网流量都会路由到本地 VPN 服务，有效地充当一个“黑洞”，丢弃所有被阻止的流量。
• 当 IP 过滤开启时： 被阻止和允许的互联网流量都会路由到本地 VPN 服务，但只有允许的流量会被转发到目标地址。不向远程 VPN 服务器发送流量。

Android VPN Service(https://developer.android.com/reference/android/net/VpnService.html) 被用于将所有互联网流量本地路由到 Firewall AI。这种设计意味着构建或实现该防火墙应用不需要 root 权限。

数据收集与使用：

1. 接口：https://api.protectstar.com/api/get-blocklists-info
   • 收集数据：应用包名
   • 用途：下载最新的过滤阻止列表。
2. 接口：https://api.protectstar.com/api/whois
   • 收集数据：访问 URL 的 IP 地址、用户设备的区域设置
   • 用途：为用户特定选择的 IP 地址提供本地化的 Whois 信息。
3. 接口：https://tile.openstreetmap.org
   • 收集数据：用户代理（应用包名、应用版本、开发者邮箱）
   • 用途：为 Whois 信息显示 Open Street Map。

受限权限：

1. android.permission.READ_PHONE_STATE（必需，DNS Changer 除外）
   • 允许只读访问电话状态，包括蜂窝网络信息。
2. android.permission.QUERY_ALL_PACKAGES（必需）
   • 列出设备上安装的所有应用，方便用户在防火墙中控制应用的阻止或绕过。
3. VPNService
   • 将 Android 的网络流量通过应用程序重定向以实现安全目的。

2) Anti Spy & Antivirus AI

数据收集与使用：

1. 接口：https://api.protectstar.com/api/get-deep-detective-packages-shas-info
   • 收集数据：SHA256、MD5、包名
   • 用途：在手动和实时扫描过程中识别潜在的安全威胁。
2. 接口：https://api.protectstar.com/api/add-statistic-item, https://api.protectstar.com/api/add-file-statistic-item
   • 收集数据：SHA256、MD5、包名、文件路径/名称、安装来源、应用版本/代码、设备元数据（操作系统版本、制造商、型号）
   • 用途：分析和记录检测到威胁的统计信息。

受限权限：

1. android.permission.SCHEDULE_EXACT_ALARM（可选）
   • 允许在用户定义的时间进行扫描。
2. android.permission.QUERY_ALL_PACKAGES（必需）
   • 扫描所有已安装的应用以检测威胁。
3. android.permission.SYSTEM_ALERT_WINDOW（可选）
   • 防止屏幕捕获类恶意软件。
4. android.permission.PACKAGE_USAGE_STATS（可选）
   • 检测前台应用以切换屏幕捕获保护。
5. android.permission.MANAGE_EXTERNAL_STORAGE（必需）
6. android.permission.READ_EXTERNAL_STORAGE（必需）
7. android.permission.WRITE_EXTERNAL_STORAGE（必需）
   • 扫描并管理文件以检测威胁。

3) iShredder Android

受限权限：

1. android.permission.MANAGE_EXTERNAL_STORAGE（必需）
2. android.permission.READ_EXTERNAL_STORAGE（必需）
3. android.permission.WRITE_EXTERNAL_STORAGE（必需）
   • 读取和写入文件字节以安全覆盖文件。
4. android.permission.READ_CONTACTS（可选）
5. android.permission.WRITE_CONTACTS（可选）
   • 读取和写入设备联系人以安全删除它们。

所有应用的通用功能

1. 应用内结算系统
   • 收集数据：
     • 购买历史：记录在应用内进行的购买历史（仅限该应用）。

与 MY.PROTECTSTAR（MYPS）用户账户集成的应用（可选）

包含的应用：Anti Spy、Antivirus AI、Firewall AI、DNS Changer、iShredder、Micro Guard

1. 接口：https://my-api.protectstar.com
   • 收集数据：
     • 用户数据：包括用户 ID、电子邮箱、名字、姓氏和密码。
     • 设备类型：用户定义的设备名称（例如“Peter 的三星 Galaxy S23”）、制造商、型号、工业设计名称、主板（例如“goldfish”）、硬件规格。
     • 产品 SKU：应用自身的包名。
     • 许可证信息：激活 ID、激活密钥。

与 Firebase Messaging 集成的应用

包含的应用：Anti Spy、Antivirus AI、Firewall、DNS Changer、Camera Guard、Micro Guard

• 收集数据：
  • 设备元数据：操作系统版本、名称、型号、品牌、外形规格。
  • 安装来源：标识用于安装的应用（例如 Play 商店）。
  • 应用版本：收集应用版本以管理主题订阅。
• 用途：用于开发者沟通和应用更新。
• 设置：根据 https://firebase.google.com/docs/analytics/configure-data-collection?platform=android，分析数据收集和使用已被永久禁用。

总之，我们收集的数据不仅用于检测威胁，还用于根据您设备的独特环境调整我们的安全措施，确保您能够获得针对不断演变的数字威胁的最有效保护。

Firebase 消息传递与数据隐私

我们仅将 Firebase Messaging 用于向您的设备发送通知和更新，以确保您收到相关的消息和更新。不会发生任何个人数据或活动跟踪，因此我们不会通过Firebase Messaging收集任何个人或敏感用户数据。

不会使用其他 Firebase 服务（如 Firebase Crashlytics）来收集崩溃报告或个人数据。

了解有关 Firebase Messaging 数据处理的更多信息：https://firebase.google.com/docs/android/play-data-disclosure?hl=de#cloud-messaging

请放心，Firebase Messaging 仅用于确保您收到相关的消息和更新，且不会与第三方共享或收集任何个人或敏感数据。为此，Firebase Messaging 已根据其文档进行特别设置，以不收集分析数据：https://firebase.google.com/docs/analytics/configure-data-collection?platform=android

数据共享与 SDK

我们不会将您的个人数据出售或与第三方共享。我们收集的信息（如哈希值，例如 SHA-256 和 MD5 校验和）是完全匿名化的，仅用于提升我们应用的功能并保护您的设备。

当您使用我们的应用时，我们可能会收集应用校验和或文件元数据。这些校验和是独一无二的数字指纹，可让我们在不访问文件实际内容的情况下验证设备上应用和文件的完整性。重要的是，这些数据不包含任何个人信息，并经过匿名化处理，确保无法追溯到您本人。

数据保留最小化：我们收集的数据会在位于德国的安全服务器上处理，并在分析完成后的几秒钟内删除。这确保了您的数据仅在必要的时间内被安全处理。

目前，我们的任何应用均未集成收集或共享个人或敏感用户数据的第三方 SDK。如果将来决定使用任何第三方 SDK，我们将确保完全遵守 Google Play 政策，并会相应更新本声明以提供有关所收集数据及其用途的详细信息。此外，对于任何此类集成，我们都会征得您的明确同意。

显著披露与用户同意

在我们收集任何个人或敏感数据之前，您将在应用内看到清晰的披露，解释：

• 收集哪些数据
• 为何需要这些数据
• 如何使用这些数据

系统会提示您通过点击“接受”来提供明确同意。只有在您同意后，应用才会进行数据收集。如果您选择不同意，可以直接退出提示框，且不会收集任何数据。

数据安全部分一致性

我们确保本文件中提供的信息与Google Play 数据安全部分中列出的信息保持一致。我们致力于保持透明度，并会及时纠正两者之间的任何差异。

透明度与用户数据控制权

在 Protectstar，我们始终致力于让您随时掌控您的数据。

退出选项：您可以在任何时候停止数据收集和传输。这可以通过调整应用设置、禁用互联网连接或卸载应用来实现。我们确保不会在未获得您明确同意的情况下收集数据，并且您可以随时撤销同意。

通知控制：您可以通过设备的通知设置管理 Firebase Messaging 通知，从而控制何时以及如何接收我们的更新。

数据保留与保护

您的数据会通过 HTTPS 使用 AES-256 加密安全传输到我们位于德国的服务器（了解更多信息：https://www.protectstar.com/en/our-philosophy），并在服务器上进行处理。

我们非常重视您的隐私，并确保收集的数据仅在必要的时间内存储。所收集的数据（如应用校验和）仅会在我们的安全服务器上处理几秒钟后即被永久删除。这意味着您的数据不会被长期保存，从而在不影响隐私的情况下为您提供安全分析。

这种快速、临时的数据存储方式帮助我们为您的设备提供最佳保护，同时确保不会保留不必要的数据。

您在个人数据方面的权利

根据适用法律，您可能享有以下权利：

• 访问：请求确认您的数据是否正在被处理，并获取一份副本。
• 更正或删除：纠正不准确之处或请求删除个人数据，但须符合法律限制。
• 反对或限制：在某些情况下反对或限制数据处理。
• 可携带性：请求以结构化、机器可读的格式获取您的个人数据副本。

如需行使上述任何权利，请通过 联系我们。在处理您的请求之前，我们可能需要验证您的身份。

儿童隐私

我们的服务不适用于 13 岁以下（或在某些司法辖区为 16 岁以下）的儿童。我们不会有意收集儿童的个人数据。如果您认为您的孩子向我们提供了个人数据，请联系我们，我们会立即删除相关信息。

我们强烈建议家长和监护人指导孩子在未获得父母同意的情况下，不要在网上提供个人信息。

国际数据传输

Protectstar Inc. 总部位于美国，在全球范围内运营，并在世界各地设有实体和服务提供商。如前所述，我们位于德国的先进云服务器均通过了 ISO 27001 信息安全管理认证。

在运营过程中，我们可能会跨境传输、存储或访问您的个人数据至与您所在国家数据保护法律不同的司法辖区。无论您的数据在何处处理，我们都致力于确保其获得同等程度的保护。为此，我们实施了强有力的保障措施，例如标准合同条款和数据保护协议，以保护您的个人数据并遵守适用的国际数据传输法规。

对于欧洲经济区（EEA）居民，在将个人数据传输至 EEA 或瑞士以外地区时，我们将完全遵守通用数据保护条例（GDPR）。

本声明的变更

我们可能会定期更新本声明，以反映我们在实践、技术、法律要求或其他相关因素方面的变化。若有重大更新，我们将通过向您账户关联的电子邮箱发送通知、在我们网站上发布公告，和/或在我们的应用中显著标注更新的方式通知您。

我们鼓励您定期查阅本声明，以便了解我们如何保护所收集的个人数据。您在本声明更新后继续使用我们的服务，即表示您接受这些修改。

联系我们

如果您对本声明或您的数据有任何疑问，请通过以下方式联系我们：

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
邮箱：