Protectstar Android 应用隐私政策

最后更新：2025年11月10日

• 简介
• 哪些 Protectstar Android 应用收集个人数据？
• 我们收集的数据类型
• 数据收集：目的、内容与方式
• 我们如何处理您的数据
• 按应用的数据收集与使用
• 数据最小化与隐私技术
• Firebase 消息与隐私
• 与操作系统功能的协作
• 我们不会处理的内容
• 不收集定位数据或广告 ID
• 应用内购买与订阅
• 数据共享与 SDK 使用
• 显著告知与用户同意
• 透明度与用户控制
• 数据保留与删除
• 与 Google Play“数据安全”一致
• 我们如何保护您的数据
• 使用 CDN（内容分发网络）：bunny.net
• 关于个人数据的您的权利
• 未成年人的隐私
• 跨境数据传输
• 不进行自动化决策
• 本政策的变更
• 联系我们

简介

在 Protectstar Inc.（“Protectstar”“我们”），我们非常重视您的隐私。本《隐私政策》说明您在使用我们的 Android 应用与相关服务时，我们收集哪些数据、如何使用以及我们采取哪些措施来保护这些数据。

我们将隐私视为与安全承诺密不可分的基本权利。本政策包括：

• 数据收集：我们收集什么以及为什么需要收集。

• 数据使用：我们如何以及出于何种目的处理您的数据。

• 您的权利：如何访问、更正或请求删除数据。

• 联系我们：就隐私问题与我们联系的方式。

本政策适用于您在 Android 设备上下载、安装和使用我们的应用及服务。使用我们的服务即表示您同意本政策、我们的使用条款以及最终用户许可协议（EULA）。我们可能会更新本政策；重大变更将通过电子邮件、应用内通知或依法律要求进行告知。

哪些 Protectstar Android 应用收集个人数据？

Protectstar 遵循严格的数据最小化原则，仅收集实现安全功能所必需的最少信息。以下应用可能会收集个人数据：

• Anti Spy Android
• Antivirus AI Android
• Camera Guard Android
• DNS Changer Android
• Firewall AI Android
• Micro Guard Android
• iShredder Android（仅在使用 MY.PROTECTSTAR 在线账户时）

重要：iShredder Android 在安全擦除过程中不会收集个人数据。仅当您使用 MY.PROTECTSTAR 账户时，才可能处理账户相关数据。

我们收集的数据类型

我们的 Android 应用（不含 iShredder Android）主要收集两类数据：

1. 已安装应用信息：仅收集包名（标识符），用于优先保护与风险识别；不访问应用内容。
2. 校验和：SHA‑256 与 MD5，用于检测应用与文件是否被篡改。

数据收集：目的、内容与方式

我们出于以下目的收集与处理数据：

I. 目的

• 检测与缓解安全风险（签名、信誉、AI 检测）
• 保障应用与文件完整性（通过校验和发现改动）
• 持续优化体验（降低误报、改进服务）

II. 收集内容

1. 应用包名
2. 应用/文件的校验和（SHA‑256/MD5）

不传输内容：我们不会将文件或应用的内容上传到服务器，仅上传生成的校验和。

III. 处理方式

在本地生成的包名与校验和在必要时与我们的云服务比对，以识别并阻止恶意软件、检测未经授权的更改并减少误报。

我们如何处理您的数据

• 匿名化：发送到 …/get-deep-detective-packages-shas-info 和 …/get-blocklists-info 的数据在可能情况下均进行匿名化/去标识化处理。
• 加密：传输采用 TLS 1.2/1.3（HTTPS），必要时对静态数据进行加密，保护机密性与完整性。

按应用的数据收集与使用

1) Firewall AI 与 DNS Changer

说明：两款应用使用 Android 的本地 VPN 服务在设备内路由流量，不使用远程 VPN 服务器。

• 关闭 IP 过滤：被拦截流量在本地丢弃。
• 开启 IP 过滤：允许与拦截流量都通过本地 VPN；仅允许流量被转发至目标。

使用 VpnService，无需 root。Play 商店页面及应用内显著提示会说明用途并征得同意。

数据收集与使用

1. https://api.protectstar.com/api/get-blocklists-info：收集包名以下载最新拦截列表。
2. https://api.protectstar.com/api/whois：处理用户查询的IP 地址与设备区域设置，用于显示本地化的 WHOIS 信息。
3. https://tile.openstreetmap.org：在需要显示地图时发起瓦片请求。

2) Anti Spy 与 Antivirus AI

1. https://api.protectstar.com/api/get-deep-detective-packages-shas-info：处理已安装应用包名与校验和（SHA‑256/MD5），用于与签名/信誉数据比对。

3) iShredder Android

受限权限

1. android.permission.MANAGE_EXTERNAL_STORAGE（必需）
2. android.permission.READ_EXTERNAL_STORAGE（必需）
3. android.permission.WRITE_EXTERNAL_STORAGE（必需）

通用功能

应用内结算（In‑App Billing）：记录相应应用的购买历史。

MY.PROTECTSTAR 账户（可选）：端点 https://my-api.protectstar.com — 处理 MYPS UserId、电子邮箱、姓名、密码、设备信息（用户定义设备名、厂商、型号、系统版本等）、SKU（包名）与许可信息（Activation ID、密钥）。

数据最小化与隐私技术

传输到云端的所有数据均在传输中加密，并在可行时进行去标识化/匿名化处理；我们实施严格控制以防止重新识别。

Firebase 消息与隐私

我们仅将 Firebase Cloud Messaging（FCM）用于消息投递（如安全提醒或必要更新），不用于画像或营销。您可在设备设置中管理通知。

为确保投递，FCM 可能处理设备元数据、应用版本与安装来源。了解如何关闭 Analytics 数据收集：Firebase 文档

与操作系统功能的协作

FLAG_SECURE 与截屏
我们尊重操作系统级保护（如 FLAG_SECURE），不会规避或禁用其他应用或系统的保护措施。

我们不会处理的内容

Protectstar 不会通过我们的应用处理“敏感”个人数据，也不会要求您提供此类信息。

我们的产品应由成年人安装和使用；我们不以儿童为目标，也不希望接收儿童的个人信息。

不收集定位数据或广告 ID

我们的应用不收集定位（GPS）数据，也不使用广告标识符（AAID/GAID）。

应用内购买与订阅

广告：我们的应用不展示第三方广告。如未来发生变更，我们将更新本政策并明确通知用户。

应用内购买与订阅：部分应用支持通过 Google Play 进行购买或订阅。我们不接收您的支付卡数据。我们可能处理购买标识符与购买历史以验证许可并提供高级功能。

数据共享与 SDK 使用

我们不会向第三方共享或出售您的个人数据。必要时我们会在适当合同下委托服务提供商（如推送、计费）。

在应用使用过程中收集的数据（如校验和、包名）以去标识方式处理，并在有限期限内保留；目前技术日志默认最多保留 3 天 后自动删除。

显著告知与用户同意

在收集个人或敏感数据之前，应用内会以显著方式告知以下内容：

• 收集哪些数据
• 为何需要
• 如何使用

只有在您点击“同意”后才会开始收集。对话框会明确列出数据类型（如包名、校验和、设备元数据、用于防火墙的 Android VPN 等）。

透明度与用户控制

我们承诺始终让您掌控自己的数据：

• 退出选项：可通过停用特定功能或撤销权限来停止收集；同意为主动选择（opt‑in），可随时撤回。
• 通知控制：可在设备的通知设置中管理或关闭 FCM 消息。

数据保留与删除

我们仅在达成相应目的所必需的最短时间内保留您的数据，随后安全删除或匿名化。

• 已注册用户：如您拥有 MY.PROTECTSTAR 账户，可请求删除账户及相关数据；除法律或安全要求外，我们将删除或匿名化。
• 未注册用户：通常我们不存储可识别您的数据；如需删除您自愿提供的信息（例如支持请求），请联系 privacy@protectstar.com。

与 Google Play“数据安全”一致

我们确保本政策与各应用在 Google Play“数据安全”部分所披露的信息保持一致；如发现不一致，将及时更正。

我们如何保护您的数据

信息安全是我们的最高优先级。我们持续实施并改进技术与组织措施，例如治理与风险管理、访问控制与日志记录、技术防护（防火墙、IDS/IPS、加固、补丁与备份）、TLS 1.2/1.3 传输加密、事件响应流程以及员工培训。

使用 CDN（内容分发网络）：bunny.net

为何使用 CDN

为快速、安全地分发下载（更新文件与恶意软件签名）并缓解攻击（如 DDoS），我们使用通过 ISO 27001 认证的 bunny.net。

技术处理的数据

通过 CDN 分发时，会处理为交付所必需的连接数据（如 IP 地址与技术元数据）。在此情境下，bunny.net 通常作为我们的受托处理方。

默认隐私设置

• 启用 IP 匿名化
• 在适用情况下采用欧盟路由
• 不永久存储日志
• 仅通过 HTTPS/TLS 传输

关于个人数据的您的权利

根据适用的数据保护法律（包括欧盟 GDPR、英国与瑞士法规及美国部分州法），您可能享有以下权利。

欧盟/欧洲经济区、英国、瑞士

访问、更正、删除、限制处理、反对与数据可携带权；并可向监管机构投诉。

美国（例如加州、弗吉尼亚州、科罗拉多州）

知情/访问、纠正、删除以及选择不“出售/共享”个人数据或定向广告。我们的商业模式不以出售或共享为基础。

未成年人的隐私

我们的应用并非面向 13 岁以下（或适用法律要求的 16 岁以下）的未成年人。我们不会有意收集儿童个人数据；如有需要删除，请联系 privacy@protectstar.com。

跨境数据传输

Protectstar Inc. 设在美国，并按照国际信息安全标准（如 ISO 27001）运营。发生个人数据跨境传输时，我们会采用适当保障措施（例如欧盟标准合同条款），以确保等同的保护水平。

不进行自动化决策

我们不会进行对您产生法律效力或类似重大影响的自动化决策（包括自动化画像）。

本政策的变更

我们可能会不时更新本政策；最新版本将发布于 https://www.protectstar.com/zh/policy-for-apps，并在发布时生效。

联系我们

如对本政策或数据实践有疑问，请联系：

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
电子邮箱：