01 · 引言
简而言之: 本页面是 Protectstar Android 应用的核心隐私政策。单独的数据披露还说明了 Google Play 特定以及各应用特定的数据流。
Protectstar Inc.(“Protectstar”、“我们”或“我们的”)尊重并保护您的隐私。本隐私政策说明我们的 Android 应用及相关服务会处理哪些个人数据和敏感用户数据、处理目的、可能涉及哪些服务提供商、数据保留多长时间以及您拥有哪些权利。
本隐私政策在全球范围内适用于下列 Android 应用及相关在线功能,包括 Protectstar AI Cloud、MY.PROTECTSTAR、应用内购买、推送通知、支持和安全更新。
使用我们的服务即表示您知悉本隐私政策。如果处理个人数据或敏感数据需要同意或特定应用内披露,我们会在相关处理开始前单独、明确地取得该同意。
您可以在此查看简明概览: 您的隐私. 技术性以及 Google Play 特定的详细披露请见: Protectstar Android 应用数据披露. 对于 Firewall AI 和 DNS Changer,另有 VPNService 披露.
02 · 本隐私政策涵盖哪些应用?
本隐私政策适用于以下 Protectstar Android 应用:
- Anti Spy Android
- Antivirus AI Android
- Camera Guard Android
- DNS Changer Android
- Firewall AI Android
- Micro Guard Android
- iShredder Android
iShredder Android 仅在您使用可选在线功能时才会向 Protectstar 传输个人数据,尤其是 MY.PROTECTSTAR、许可证/购买验证、应用内购买或支持功能。文件、文件夹或联系人的安全删除会在您的设备本地进行;已删除文件或联系人的内容不会传输给 Protectstar。
03 · 处理的法律依据
根据功能和司法管辖区不同,我们基于以下一项或多项依据处理个人数据:
- 履行合同或订立合同前的步骤, 当数据是提供应用功能、MY.PROTECTSTAR 账户、许可证、购买、订阅或支持所必需时。
- 同意, 当某项功能需要同意时,尤其是需要同意的云端分析、敏感 Android 权限、可选在线功能或某些通知设置。
- 合法利益, 包括安全、防止滥用、完整性、防欺诈、稳定性、减少错误以及保护我们的基础设施,前提是您的权利和利益不优先于这些利益。
- 法律义务, 例如税务、会计、安全、合规或记录保存义务。
您可以随时撤回已给予的同意,撤回仅对未来生效。撤回可能导致某些安全或在线功能受限或不再可用。
04 · 我们处理哪些数据类别?
我们仅处理安全、功能提供、许可、购买、通知或支持所必需的数据。
| 数据类别 | 示例 | 目的 |
| 已安装应用 | 包名、应用名称、应用版本、安装来源 | 恶意软件/间谍软件检测、防火墙规则、安全评估 |
| 校验和 | 应用或文件的 SHA-256、MD5 | 用于完整性和威胁检查的数字指纹;不会传输完整应用或文件 |
| 文件元数据 | 在安全分析、误报审核或特定支持案例所需时的文件路径/名称 | 威胁评估和短期安全分析;除非特定安全或支持案例需要,否则不会以原始形式永久存储 |
| 设备和应用元数据 | 操作系统版本、制造商、型号、设备形态、应用版本、安装来源 | 兼容性、减少误报、推送投递、许可、安全分析 |
| 网络/WhoIs 数据 | 用户选择的 IP 地址或域名、派生的 Geo-IP 信息 | 在 Firewall AI 或 DNS Changer 中显示 WhoIs 和 Geo-IP 信息 |
| 账户数据 | UserId、电子邮件地址、名字、姓氏、认证数据、设备和许可证信息 | MY.PROTECTSTAR 账户、许可证管理、设备管理、支持 |
| 购买数据 | 购买历史、产品 SKU、订阅状态、Google Play 购买引用 | 功能解锁、订阅管理、防欺诈、法律记录 |
| 推送投递数据 | FCM 令牌或 Firebase 安装标识符、应用版本、Firebase User-Agent | 推送通知和主题订阅的技术投递 |
| 支持数据 | 电子邮件地址、消息、自愿提供的信息、如提供则包括技术诊断数据 | 处理支持和隐私请求 |
哈希值本身不包含文件内容。不过,包名、文件路径/名称、设备型号或安装标识符等随附数据,可能根据上下文与某一设备形成假名化关联。因此,我们将其视为受保护数据并透明披露。
05 · 按应用区分的处理
Firewall AI 和 DNS Changer
Firewall AI 和 DNS Changer 在您的设备本地使用 Android VPNService 来过滤网络流量并提供 DNS/防火墙功能。我们不运营外部 Protectstar VPN 服务器,也不会建立通往 Protectstar 的 VPN 隧道。
- 阻止列表: 通过
https://api.protectstar.com/api/get-blocklists-info,可能会处理应用包名,以提供最新过滤列表。 - WhoIs: 通过
https://api.protectstar.com/api/whois,仅处理用户在 WhoIs 视图中选择的 IP 地址或域名,以及派生的技术网络信息和 Geo-IP 信息。不会传输您设备的 GPS 位置。 - OpenStreetMap: 当您使用地图视图时,应用会从 OpenStreetMap 获取地图瓦片。出于技术原因,OpenStreetMap 至少会收到您的 IP 地址以及用于识别应用的 User-Agent。该功能仅用于显示地图。
我们不收集完整浏览历史、永久存储的域名历史或浏览画像。
Anti Spy 和 Antivirus AI
Anti Spy 和 Antivirus AI 可能会处理应用包名、SHA-256/MD5 校验和、安装来源、应用版本/代码、设备元数据,以及在安全分析所需时处理文件路径/名称。
-
https://api.protectstar.com/api/get-deep-detective-packages-shas-info — 基于校验和和包名对应用和文件进行威胁检查。 -
https://api.protectstar.com/api/add-statistic-item 和 https://api.protectstar.com/api/add-file-statistic-item — 分析检测到的威胁并创建汇总安全统计。
完整应用或文件不会传输给 Protectstar。永久威胁统计仅包含汇总或匿名化的安全信息,不含文件路径、文件名或设备相关标识符。
Camera Guard 和 Micro Guard
Camera Guard 和 Micro Guard 会在您的设备本地监控是否发生摄像头或麦克风访问,并就不需要的访问向您发出警告。
我们不会录制照片、视频、音频数据、对话或任何其他摄像头/麦克风内容,也不会将此类内容传输给 Protectstar。如果为推送通知、许可、MY.PROTECTSTAR 或支持而处理应用或设备元数据,则适用本隐私政策的相应章节。
iShredder Android
iShredder 会在您的设备本地覆盖并删除文件、文件夹或联系人。已删除文件、文件夹或联系人的内容不会传输给 Protectstar。仅在使用 MY.PROTECTSTAR、许可证/购买验证、应用内购买或支持等可选在线功能时,才会向 Protectstar 传输个人数据。
06 · Android 权限和应用内披露
部分应用需要敏感 Android 权限才能实现其核心功能。在启用需要同意的功能或敏感权限之前,我们会显示明确的应用内披露,说明数据类别、目的、处理以及必要接收方。
| 权限 / API | 应用 | 目的 |
QUERY_ALL_PACKAGES | Anti Spy, Antivirus AI, Firewall AI, DNS Changer | 检测和评估已安装应用、恶意软件/间谍软件防护以及基于应用的防火墙规则。有限的包查询不足以支持这些核心功能。 |
MANAGE_EXTERNAL_STORAGE, READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE | Antivirus AI, iShredder | 防病毒文件保护或安全删除。SAF/MediaStore 对于完整恶意软件扫描或精确到字节的覆盖并不总是可靠充分。 |
READ_CONTACTS, WRITE_CONTACTS | iShredder | 可选的本地联系人安全删除。联系人不会传输给 Protectstar。 |
READ_PHONE_STATE | Firewall AI,在需要时;不包括 DNS Changer | 用于防火墙功能的技术性电话和网络状态。除非已单独明确披露并获得批准,否则我们不会向 Protectstar 传输 IMEI、IMSI、SIM 序列号或电话号码。 |
PACKAGE_USAGE_STATS | Anti Spy, Antivirus AI, Camera Guard, Micro Guard | 检测前台应用,以归因安全相关事件,例如屏幕捕获保护或摄像头/麦克风警告。 |
SYSTEM_ALERT_WINDOW | Anti Spy, Antivirus AI, Camera Guard, Micro Guard | 在其他应用之上显示安全警报。 |
SCHEDULE_EXACT_ALARM | Anti Spy, Antivirus AI | 用户定义的扫描时间。 |
Android VpnService | Firewall AI, DNS Changer | 无需外部 VPN 服务器的本地防火墙、DNS 和网络过滤功能。 |
对于 iShredder 中可选的联系人安全删除,Android 联系人选择器并不足够,因为 iShredder 必须在本地删除所选联系人,或在技术上可行时先用占位值覆盖再删除,并以可验证方式执行删除。联系人权限仅用于此本地功能;联系人不会传输给 Protectstar。
关闭披露、离开页面、按返回或主页按钮、保持不活动,或自动消失的通知,都不构成同意。如果您不同意,我们不会向 Protectstar AI Cloud 传输安全分析数据,也不会为该功能传输 MY.PROTECTSTAR 账户数据。Google Play、Firebase Cloud Messaging、OpenStreetMap 或您主动使用的其他功能所进行的技术必要处理,会另行说明。
07 · Firebase Cloud Messaging
我们仅将 Firebase Cloud Messaging (FCM) 用于推送通知的技术投递以及主题订阅管理,例如安全警报、更新通知或重要应用消息。
在此情境中可能处理技术标识符和元数据,尤其是 FCM 令牌或 Firebase 安装标识符、应用版本、Firebase User-Agent、操作系统版本、型号、品牌、设备形态和安装来源。
我们不会将 Firebase Cloud Messaging 用于广告、画像、应用活动跟踪或行为分析。除非在相应应用中另有明确说明,上述 Android 应用未启用或包含 Firebase Analytics 和 Firebase Crashlytics。
您可以随时在设备系统设置中关闭推送通知。
08 · 应用内购买、订阅和 MY.PROTECTSTAR
应用内购买和订阅
部分应用通过 Google Play Billing 提供付费功能、订阅或一次性购买。为了让我们解锁功能、验证购买、防止欺诈并满足法律记录保存要求,可能会处理购买历史、产品 SKU、订阅状态以及技术性购买引用。您可以通过 Google Play 管理或取消订阅。
我们的应用不显示第三方广告,也不会通过出售数据或广告画像获利。
MY.PROTECTSTAR 账户
使用 MY.PROTECTSTAR 账户是可选的。具有账户集成的应用可能会通过 https://my-api.protectstar.com 处理数据。
- 用户数据: UserId、电子邮件地址、名字、姓氏和认证数据。如果您使用密码,我们不会存储明文密码,只存储带盐的加密验证值。
- 设备数据: 用户定义的设备名称、制造商、型号、工业设计名称、主板和硬件规格。
- 产品和许可证数据: 产品 SKU、应用包名、激活 ID 和激活密钥。
09 · 服务提供商、接收方和共享
我们不会出售个人数据,也不会为广告、跟踪、画像或变现目的共享个人数据。
服务提供商或技术接收方的处理仅在技术必要或基于您使用某项功能时发生:
- Google / Firebase — 通过 Firebase Cloud Messaging 技术投递推送通知。
- Google Play Billing — 通过您的 Google Play 账户处理应用内购买和订阅。
- bunny.net CDN — 快速、安全地交付下载、更新文件或恶意软件签名,尤其适用于 Anti Spy 和 Antivirus AI 通过我们的 CDN 获取这些内容时。可能会处理必要的连接和安全数据,例如 IP 地址(在日志中匿名化)、时间、请求的路径/URL、包括 User-Agent 在内的 HTTP 标头、国家/地区以及传输的数据量。无广告、无跟踪、无画像。可搜索的 CDN 日志目前保留 3 天;永久日志存储/转发已禁用。
- OpenStreetMap / OpenStreetMap Foundation — 当您在 Firewall AI 或 DNS Changer 中使用 WhoIs 地图视图时的地图瓦片。
- 托管/云服务提供商 — 在德国通过 ISO 27001 认证的服务器上运行
api.protectstar.com 和 my-api.protectstar.com。 - 支持和通信服务 — (如使用电子邮件和工单系统)— 仅限处理您的支持、隐私或账户请求所必需的范围。
所有服务提供商均受限于相关目的。当其作为处理者或服务提供商行事时,将适用相应的合同义务。
10 · 数据保留、删除和账户删除
我们不会将个人数据保留超过相应目的所需的时间。
| 数据类别 | 保留 |
| 安全分析请求 | 包名、SHA-256/MD5 哈希以及必要时的文件路径/名称会为云端分析短暂处理,并在数秒后丢弃。 |
| 威胁统计 | 仅作为汇总或匿名化的安全信息永久保留,不包含文件路径、文件名或设备相关标识符。 |
| 账户、许可证和购买数据 | 在您的账户存在、合同或许可证有效,或法律保留义务、防欺诈、安全记录或账单记录要求的期间。 |
| FCM 令牌和技术推送数据 | 在应用已安装、推送通知已启用,或令牌为投递所必需期间。 |
| CDN 连接和安全日志 | 目前在 bunny.net 保留 3 天,默认进行 IP 匿名化;不用于广告、跟踪或画像。 |
| 支持和隐私请求 | 在处理请求并满足法律记录保存或时效期限要求所需期间。 |
删除 MY.PROTECTSTAR 账户
如果您创建了 MY.PROTECTSTAR 账户,可以随时请求删除您的账户及相关数据:
如果我们因法律保留、安全、防欺诈或账单记录等正当原因必须临时保留某些数据,我们会透明告知您目的和期限。
11 · 我们如何保护您的数据
我们通过适当的技术和组织措施保护个人数据和敏感用户数据。这些措施尤其包括:
- 使用现代密码套件通过 HTTPS/TLS 传输,
- 在技术可行时对静态数据加密,
- 基于知情需要和最小权限原则的访问限制,
- 记录管理访问,
- 系统加固、补丁管理、防火墙和监控,
- 备份和恢复测试,
- 事件响应流程和法定通知义务,
- 定期安全和隐私培训。
我们用于安全分析的云基础设施运行在德国通过 ISO 27001 认证的服务器上。
12 · 国际数据传输
Protectstar Inc. 总部位于美国,并在全球范围内提供应用。我们用于安全分析的应用云服务器位于德国。根据功能、服务提供商、支持案例或全球交付的不同,个人数据可能被传输至其他司法管辖区或在其中处理。
对于国际传输,我们采用适当保障措施,特别是合同隐私协议、标准合同条款、技术保障措施和数据最小化。对于欧洲经济区、瑞士和英国的用户,我们遵守适用于国际数据传输的要求。
13 · 您的隐私权利
根据您的司法管辖区,您对自己的个人数据享有相关权利,尤其包括:
- 访问有关您数据处理的信息,
- 更正不准确的数据,
- 删除您的数据,
- 限制处理,
- 反对某些处理活动,
- 数据可携带性,
- 撤回同意并对未来生效,
- 向有管辖权的数据保护监管机构投诉。
对于加利福尼亚州和其他美国州的用户,可能还适用知情/访问、更正、删除以及选择退出出售、“共享”或定向广告的额外权利。我们不出售个人数据,也不会为了跨情境行为广告而共享个人数据。
如需行使您的权利,请通过以下方式联系我们: . 在处理请求前,我们可能会验证您的身份。
14 · 儿童、特殊类别和自动化决策
儿童
我们的应用并不面向 13 岁以下儿童,或在当地法律另有规定时不面向 16 岁以下儿童。我们不会有意收集儿童的个人数据。如果您认为儿童向我们提供了个人数据,请通过以下方式联系我们: 以便我们删除相关信息。
特殊类别
我们不会通过应用请求特殊类别的个人数据,例如健康、宗教、政治观点、性取向或类似敏感类别,也不希望接收此类数据。
自动化决策
我们不会作出对您产生法律影响或类似重大影响的自动化决策。安全评估仅用于检测和防御恶意软件、间谍软件或其他数字威胁。
15 · 与 Google Play、Data Safety 和应用内披露保持一致
我们会使本隐私政策、应用数据披露、应用内披露、Play Console Data Safety 声明、当前应用版本、SDK、权限以及每个包名的实际数据流保持一致。
如果数据处理、SDK、权限、目的、接收方或保留期限发生变化,我们会更新本隐私政策、应用披露和 Google Play 信息。在法律或 Google Play 要求时,我们会在新的数据处理开始前重新取得明确同意。
16 · 变更和联系方式
变更
我们可能会更新本隐私政策,以反映我们的应用、技术、服务提供商、法律要求或数据处理的变化。我们可能通过网站通知、发送至与您账户关联的电子邮件地址的邮件和/或应用内通知来告知重大变更。
变更自所示更新日期起适用。如果新的处理活动依法或根据 Google Play 要求需要单独明确同意,继续使用并不能替代该同意。
联系方式
如果您对本隐私政策或我们的数据实践有疑问,请通过以下方式联系我们:
Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
电子邮件:
简体中文
Deutsch
English
Español
Français
Italiano
Português
Русский
العربية
हिन्दी
日本語
Android
iOS
Mac
Windows
