speaker新!iShredder™ iOS 和 Android 商业版现已面向企业用户开放。了解更多

Protectstar 安卓应用隐私政策

最后更新日期:2025年3月31日



引言

在 Protectstar Inc.(“Protectstar”,“我们”,“我方”)我们尊重并保护您的隐私。我们的首要目标是在数字世界中保护您(“您”,“您的”)免受未经授权的访问、数据盗窃及其他威胁。本隐私政策解释了您在使用我们的 Android 应用程序及相关服务时,我们会收集哪些数据、如何使用这些信息,以及我们采取的保护措施。

我们将隐私视为与我们的安全承诺密切相关的一项基本权利。因此,在本隐私政策中,我们希望明确以下内容:

  • 数据收集:我们收集哪些数据,以及这些数据对我们安全功能的必要性。
  • 数据使用:我们如何以及出于什么目的处理您的数据。
  • 您的权利与选择:您如何访问、修改或请求删除您的数据。
  • 联系我们:如有任何与隐私相关的问题或疑虑,如何与我们取得联系。

本隐私政策适用于您下载、安装或在 Android 设备上使用我们的应用和服务。使用我们的服务即表示您同意本隐私政策的条款,以及我们的《使用条款》和《最终用户许可协议》(EULA)。由于我们不断改进产品和流程,可能需要更新本隐私政策。如有重大更改,我们会通过电子邮件、应用内通知或法律要求的其他方式告知您。我们建议您定期查看本页面以了解最新信息。

本隐私政策适用于全球所有使用我们 Android 应用和服务的用户。位于欧洲经济区(EEA)或类似司法管辖区的用户还享有额外的权利和保护。

哪些 Protectstar 安卓应用会收集个人数据?

Protectstar 严格遵循数据最小化原则,仅在应用正常运行所需的范围内收集个人数据。以下应用可能会收集个人数据:

  • Anti Spy Android
  • Antivirus AI Android
  • Camera Guard Android
  • DNS Changer Android
  • Firewall AI Android
  • Micro Guard Android
  • iShredder Android(仅在使用 MY.PROTECTSTAR 在线账户时)

重要提示:
iShredder Android 不会创建或传输校验和(SHA-256 或 MD5)到我们的服务器。但是,如果您使用 MY.PROTECTSTAR 在线账户(例如用于许可证管理或更新),在此过程中可能会处理任何必要的登录数据或账户信息。

收集的数据类型

我们的 Android 应用(iShredder Android 除外)在其反间谍和反恶意软件功能中会收集两种主要类型的数据:

  1. 已安装应用的信息
    • 我们仅收集您设备上已安装应用的包名(应用名称),以便提供针对性的恶意软件、间谍软件或其他安全威胁防护。
    • 我们不会访问这些应用的内容。
  2. 校验和(SHA-256 & MD5)
    • 为了防止篡改或安全漏洞,我们会为已安装的应用和文件生成数字指纹(校验和)。
    • 这些校验和可以让我们在不分析完整文件或其内容的情况下快速发现异常。

数据收集:原因、内容与方式

我们收集某些信息以增强您的安全性并持续改进应用的功能。以下我们将解释为什么收集这些数据、收集哪些数据以及如何处理它们。

I. 目的:我们为何收集您的数据

我们收集特定信息是为了提高您的安全性并改善服务功能。具体原因如下:

  • 检测和防止安全风险:通过应用名称和校验和,我们可以识别已知的恶意软件、间谍软件或危险修改。
  • 确保应用和文件的完整性:通过校验和判断已安装的应用或文件是否被更改。
  • 优化用户体验:通过不断分析和改进检测机制,减少误报并持续提升服务质量。

II. 我们收集的内容

  1. 应用包名
    • 用于为特定应用提供优先保护并识别安全漏洞。
    • 我们不访问应用内容;仅收集名称和包标识符。
  2. 应用和文件的校验和(SHA-256 & MD5)
    • 作为数字指纹,可以显示文件的更改或篡改。
    • MD5 是较旧的哈希算法,而 SHA-256 更先进,同时使用两者可提高检测可靠性。

不传输内容
我们从不将完整应用或文件发送至服务器——仅发送生成的校验和。这确保了您的个人文件和应用数据始终受到保护,不会被暴露。

III. 我们如何处理这些数据

有关已安装应用(名称/包名)以及生成的SHA-256MD5校验和会传输至我们的 Protectstar AI 云(https://api.protectstar.com),并使用先进的检测算法进行分析,以:

  • 识别并阻止恶意软件和间谍软件,
  • 检测应用和文件的未经授权更改,
  • 通过与已知安全和恶意模式进行比较来减少误报。

这使我们能够持续优化安全功能,并为您提供尽可能高效且资源占用最少的应用,不会对您的设备造成不必要的负担。

注意:
如果您不希望收集这些数据,可以关闭互联网连接。但请注意,这可能会限制核心功能,例如恶意软件检测和实时防护。

我们如何处理您的数据

  • 匿名性:我们非常重视您的隐私,并确保传输到我们云服务器的所有数据在以下地址:
    • https://api.protectstar.com/api/get-deep-detective-packages-shas-info(仅限 Antivirus AI 和 Anti Spy 应用)
    • https://api.protectstar.com/api/get-blocklists-info(仅限 Firewall AI 应用)均经过完全匿名化处理。
  • 加密:我们采用严格的数据传输方式,包括使用高级加密标准(AES)和256 位密钥通过HTTPS协议进行加密。这种强大的加密不仅保护您的数据,还确保它无法追溯到个人用户。

特定应用的数据收集与使用

以下是我们应用程序及其相应数据收集方式的概览,包括相关 URL、用途和有限权限。这为您提供了透明的信息,说明我们如何处理您的数据以及所需的功能。

1) Firewall AI 与 DNS Changer

适用于两个应用的说明:
Firewall AI 和 DNS Changer 会通过 Android VPN 服务将允许的连接数据流量直接路由到目的地,而不会使用远程 VPN 服务器。

此操作可能导致两种与您的互联网流量相关的情况:

  • 如果 IP 过滤被禁用:所有被阻止的互联网流量将发送到本地 VPN 服务,有效地充当“流量黑洞”,丢弃所有被阻止的流量。
  • 如果 IP 过滤被启用:被阻止和允许的互联网流量都会路由到本地 VPN 服务,但只有允许的流量会被转发到目标地址。不会有流量发送到远程 VPN 服务器。

Android VPN 服务(https://developer.android.com/reference/android/net/VpnService.html)用于将所有互联网流量本地路由至 Firewall AI。这一设计意味着无需 root 权限即可构建或实现该防火墙应用。

数据收集与使用:

  1. 接口: https://api.protectstar.com/api/get-blocklists-info
    • 收集数据:应用包名
    • 用途:下载最新的过滤阻止列表。
  2. 接口: https://api.protectstar.com/api/whois
    • 收集数据:访问 URL 的 IP 地址、设备语言区域
    • 用途:为用户选择的 IP 地址提供本地化的 WHOIS 信息。
  3. 接口: https://tile.openstreetmap.org
    • 收集数据:User-Agent(应用包名、应用版本、开发者邮箱)
    • 用途:在 WHOIS 信息中显示 OpenStreetMap。

有限权限:

  1. android.permission.READ_PHONE_STATE(必需,DNS Changer 除外)
    • 允许只读访问手机状态,包括移动网络信息。
  2. android.permission.QUERY_ALL_PACKAGES(必需)
    • 列出设备上安装的所有应用,以便用户控制哪些应用在防火墙中阻止或绕过。
  3. VPNService
    • 将 Android 的网络流量通过应用路由以确保安全。

2) Anti Spy 与 Antivirus AI

数据收集与使用:

  1. 接口: https://api.protectstar.com/api/get-deep-detective-packages-shas-info
    • 收集数据:SHA-256、MD5、应用包名
    • 用途:在手动和实时扫描中识别潜在安全威胁。
  2. 接口: https://api.protectstar.com/api/add-statistic-item 和 https://api.protectstar.com/api/add-file-statistic-item
    • 收集数据:SHA-256、MD5、应用包名、文件路径/名称、安装来源、应用版本/代码、设备信息(操作系统版本、制造商、型号)
    • 用途:分析并记录检测到的威胁统计数据。

有限权限:

  1. android.permission.SCHEDULE_EXACT_ALARM(可选)
    • 允许在用户设定的时间进行扫描。
  2. android.permission.QUERY_ALL_PACKAGES(必需)
    • 扫描所有已安装的应用以检测威胁。
  3. android.permission.SYSTEM_ALERT_WINDOW(可选)
    • 防御屏幕捕获类恶意软件。
  4. android.permission.PACKAGE_USAGE_STATS(可选)
    • 检测前台应用以启用屏幕捕获保护。
  5. android.permission.MANAGE_EXTERNAL_STORAGE(必需)
  6. android.permission.READ_EXTERNAL_STORAGE(必需)
  7. android.permission.WRITE_EXTERNAL_STORAGE(必需)
    • 扫描并管理文件以检测威胁。

3) iShredder Android

有限权限:

  1. android.permission.MANAGE_EXTERNAL_STORAGE(必需)
  2. android.permission.READ_EXTERNAL_STORAGE(必需)
  3. android.permission.WRITE_EXTERNAL_STORAGE(必需)
    • 读取并安全覆盖文件字节。
  4. android.permission.READ_CONTACTS(可选)
  5. android.permission.WRITE_CONTACTS(可选)
    • 读取并写入设备上的联系人以安全删除它们。

所有应用的通用功能

应用内计费系统

  1. 收集数据:
    • 购买记录:记录应用内的购买历史(仅限应用)。

集成 MY.PROTECTSTAR (MYPS) 用户账户的应用(可选)

包含的应用:Anti Spy、Antivirus AI、Firewall AI、DNS Changer、iShredder、Micro Guard

  1. 接口: https://my-api.protectstar.com
    • 收集数据:
      • 用户数据:MYPS 用户 ID、邮箱、名字、姓氏及密码。
      • 设备类型:用户自定义设备名称(如“Peter 的 Samsung Galaxy S23”)、制造商、型号、工业设计名称、主板名称(如“goldfish”)、硬件规格。
      • 产品 SKU:应用包名。
      • 许可证信息:激活 ID、激活密钥。

集成 Firebase Messaging 的应用

包含的应用:Anti Spy、Antivirus AI、Firewall、DNS Changer、Camera Guard、Micro Guard

  • 收集数据:
    • 设备数据:操作系统版本、设备名称、型号、品牌、外形规格。
    • 安装来源:识别用于安装应用的来源(例如 Play 商店)。
    • 应用版本:记录应用版本以管理主题订阅。
  • 用途:用于开发者沟通和应用更新。
  • 设置:根据 https://firebase.google.com/docs/analytics/configure-data-collection?platform=android,分析的数据收集与使用已被永久停用。

总而言之,数据收集不仅旨在检测威胁,还用于根据您设备的独特环境定制我们的安全措施,为您提供最有效的防护,应对不断演变的数字威胁。

数据匿名化的重视程度

所有传输到我们云服务器的数据在处理过程中不仅会被加密,还会被完全匿名化。这确保了任何个人信息都无法追溯到您本人。我们的匿名化处理保证,即使在发生未经授权的访问时,这些数据也无法与特定用户关联。

Firebase 消息传递与隐私

我们仅使用 Firebase Messaging向您的设备发送通知和更新,确保您收到相关的消息和信息。不收集任何个人数据或活动跟踪信息,我们也不会通过 Firebase Messaging 收集任何个人或敏感的用户数据。

我们不会使用其他 Firebase 服务(例如 Firebase Crashlytics)来收集崩溃报告或个人数据。

有关 Firebase Messaging 数据处理的更多信息,请访问 https://firebase.google.com/docs/android/play-data-disclosure?hl=zh-cn#cloud-messaging。

您可以放心,Firebase Messaging 仅用于向您传递相关消息和更新,且不会将任何个人或敏感数据共享给或被第三方收集。为此,我们对 Firebase Messaging 进行了特定配置,根据其文档,不会收集任何分析数据。

与操作系统功能 FLAG_SECURE 和屏幕捕获的配合

根据 Google 指南(截至 2022 年 11 月),我们的应用尊重其他应用的安全设置(例如受保护的截图)。我们不会覆盖系统或其他应用设置的任何保护机制(如 FLAG_SECURE),从而遵守 Google 的屏幕捕获保护指南。我们的屏幕捕获恶意软件检测功能完全依赖于我们自己的安全机制,并且不会干扰其他应用的系统级安全设置。

我们绝不会处理的内容

Protectstar绝不会处理诸如宗教、政治观点、性取向、健康状况或其他特殊类别的“敏感”个人数据。我们不希望收到此类数据,也不会向您索取这些数据。

Protectstar 产品必须由成年人安装和使用。儿童仅在父母或监护人许可的情况下,才能使用安装了 Protectstar 产品的设备。除“儿童保护数据”功能外,我们不打算处理来自儿童的个人数据,也不希望收到儿童的此类个人信息。

无位置数据或广告 ID

我们的应用不会收集位置数据(GPS)或使用广告或跟踪 ID。这意味着我们不会处理或存储任何基于位置的数据或唯一的广告标识符(例如您设备的广告 ID)。这确保了不会收集与用户位置或广告偏好相关的敏感信息。

应用内购买与订阅

  • 广告
    我们的应用不显示任何第三方广告,也不会将数据传输给第三方用于广告目的。如果我们未来整合广告,我们会相应更新本隐私政策,并明确告知用户。
  • 应用内购买和订阅
    在部分应用中,我们提供可通过应用内购买或订阅解锁的付费功能。如果您订阅,可以随时通过 Google Play 取消或管理。
  • 盈利模式
    我们的基础版本免费,高级或附加功能可通过应用内购买或订阅解锁。我们不会通过出售数据或展示广告来获利。我们努力确保您的隐私不因广告或信息共享而受到影响。

数据共享与 SDK 使用

我们不会将您的个人数据共享或出售给第三方。我们收集的所有信息(如 SHA-256 或 MD5 等哈希值)均已完全匿名化,仅用于提升应用功能和保护您的设备。

在使用我们的应用过程中,我们可能会收集应用校验和或文件元数据。这些校验和作为独特的数字指纹,使我们能够在不访问文件实际内容的情况下验证应用和文件的完整性。这确保了无法推断您的身份。

我们对数据存储采取极其严格的限制:所收集的信息仅在位于德国的安全服务器上处理,并在分析完成后仅几秒内即被删除。因此,您的数据只会保留在绝对必要的时间内。

我们目前不集成任何收集或共享个人或敏感用户数据的第三方 SDK。如果将来决定使用第三方 SDK,我们将确保其完全遵守 Google Play 政策,并会及时更新本隐私政策,在任何数据被收集前获取您的明确同意。

显著披露与用户同意

在我们收集个人或敏感数据之前,您会看到一个清晰的应用内通知,说明:

  • 收集哪些数据
  • 为什么需要这些数据
  • 这些数据将如何使用

您将被要求通过点击“接受”来明确同意。该同意对话框通常会在首次启动应用或启用某个收集个人数据的功能时出现。应用只会在您同意后才开始收集数据。如果您拒绝同意,可以关闭提示,此时不会收集任何数据。

透明度与用户数据控制权

在 Protectstar,我们始终致力于确保您随时掌控自己的数据。

  • 退出选项:您可以随时停止数据收集和传输。这可以通过调整应用设置、关闭互联网连接或卸载应用来实现。我们确保不会在未经您明确同意的情况下收集数据,且您可随时撤回该同意。
  • 通知控制:您可以通过设备的通知设置管理 Firebase Messaging 通知,从而控制何时以及如何接收我们的更新。

数据保留与删除

我们仅在完成特定目的所需的最短时间内保留您的数据。例如,在安全分析过程中收集的校验和和元数据,会在我们的安全服务器上处理,并在分析结束后的几秒钟内永久删除。这确保了您的数据不会被不必要地长期存储,同时在不影响隐私的前提下提供安全保障。

我们努力为您提供数据控制权,包括请求删除数据的选项。数据删除方式取决于您是否创建了账户:

  • 注册用户:如果您创建了MY.PROTECTSTAR账户,可以直接通过账户设置请求删除账户及所有相关个人数据。您也可以通过privacy@protectstar.com联系我们。一旦收到您的请求,我们将删除您的个人数据,除非法律要求保留或有合法理由需要保留。
  • 未注册用户:如果您在未创建账户的情况下使用我们的应用,可以随时卸载应用来停止数据收集。卸载后,所有本地存储的数据将被删除,且在云服务器上处理的数据会在必要分析完成后立即删除——通常在几秒钟内。您也可以通过privacy@protectstar.com联系我们,请求删除任何剩余数据。
  • 法律保留要求:在某些情况下,我们可能会按法律要求保留部分数据(例如防止欺诈或遵守法律法规)。我们会确保任何保留的数据都被安全处理,并且只在必要的时间内保留。

与 Play 商店“数据安全”部分的一致性

我们确保本隐私政策中提供的信息与 Google Play 商店“数据安全”部分披露的内容完全一致。“数据安全”声明提供了对数据收集类型、收集目的以及安全措施的简要概述。我们建议您查看 Play 商店列表中的“数据安全”部分,以快速了解我们如何处理您的数据。

本隐私政策和“数据安全”部分都体现了我们对透明度和保护您个人信息的承诺。如果这两个文件之间存在差异或更新,我们会及时处理以保持一致性。

我们如何保护您的数据

在 Protectstar,保护您的个人信息是我们的首要任务。我们全面的安全体系结合了管理、组织、技术和物理措施,以维护您数据的机密性、完整性和可用性。我们不断根据最新技术发展和最佳实践调整安全防护措施。

以下是我们措施的概览:

  1. 全面的安全控制
    我们的系统旨在防止未经授权的访问、数据丢失、滥用或篡改您的个人信息。这些控制会定期审查和更新,以应对新威胁。
  2. 专业的信息安全团队
    我们的专职安全团队负责开发、实施并持续监控安全计划,确保所有系统符合最高数据保护标准。
  3. 先进的安全技术
    我们使用先进的安全工具——如防火墙、入侵检测系统和定期漏洞扫描——以符合当前行业标准,最佳地保护您的数据。
  4. 产品发布前的安全评估
    在推出任何新系统或服务之前,我们会进行严格的安全检查,确保个人数据得到最大程度的保护。
  5. 严格的访问管理
    只有授权人员才能访问敏感信息。所有访问都会被仔细记录和监控,以确保完全可追溯。
  6. 事件响应计划
    在发生安全事件时,我们会立即执行既定的应急计划,包括迅速识别事件、采取对策,并在必要时通知相关部门和受影响用户。
  7. 定期数据备份与恢复
    通过定期备份和强大的恢复机制,我们确保即使在不可预见的情况下,您的数据也不会永久丢失或损坏。
  8. 限制员工和承包商访问
    个人数据的访问仅限于履行职责所需的人员。所有员工都签署了保密协议,违规行为将被严格处理。
  9. 数据加密
    您设备与我们服务器之间的所有数据传输均使用最先进的加密协议(AES-256)进行保护,确保在传输过程中数据免受未经授权的访问。
  10. 持续培训
    我们的员工会定期接受最新安全标准和实践的培训,以主动应对潜在威胁并不断改进安全措施。

附加措施:

  • ISO 27001 认证服务器
    我们位于德国的云服务器通过了 ISO 27001 认证,这是信息安全管理的国际公认标准。这保证了您的数据存储在最安全的环境之一。
  • 定期审计与监控
    通过定期安全评估和实时监控,我们能够在潜在漏洞构成风险之前发现并消除它们。

通过这些措施,我们确保您的个人数据在其整个生命周期内——从传输到存储——都得到最高级别的保护。

您关于个人数据的权利

根据适用的数据保护法律,包括《通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA),您对您的个人数据享有特定权利。这些权利包括:

  1. 访问权:您有权要求确认我们是否正在处理您的个人数据,如果是,您有权获得我们所持有的您的数据副本。
  2. 更正权:如果您认为我们所持有的您的个人数据不准确或不完整,您有权要求更正或更新。
  3. 删除权(被遗忘权):在某些情况下——例如个人数据已不再为收集目的所必需,或您撤回了同意——您有权要求删除您的数据。除非我们在法律上有义务保留信息或有其他合法理由,否则我们将予以配合。
  4. 反对或限制处理权:在特定情况下,您有权反对我们处理您的个人数据,或要求限制其处理。例如,如果您对数据的准确性存有争议,或处理行为违法,我们将仅限于执行必要功能,或征求您的同意。
  5. 数据可携带权:您有权以结构化、通用且机器可读的格式接收您的个人数据。这使您能够在不受阻碍的情况下将您的数据转移至您选择的其他服务提供商。

要行使上述任何权利,请与我们联系。我们可能需要验证您的身份,以确保您的个人数据仅向您本人或您授权的人披露。

我们承诺按照适用法律要求,及时、透明地回应您的请求。如果您需要更多关于您的权利或我们如何处理您的个人数据的信息,请随时与我们联系。

儿童隐私

我们的应用程序不针对13岁以下(或在某些司法管辖区为16岁以下)的儿童。我们不会有意收集儿童的个人数据。如果我们发现已收集到儿童的数据,我们将立即删除。父母或法定监护人可随时通过privacy@protectstar.com与我们联系,要求删除此类数据。

国际数据传输

Protectstar Inc. 总部位于美国,并在全球范围内运营——在世界各地设有办公室和服务提供商。我们的先进云服务器位于德国,并托管在符合ISO 27001信息安全管理标准的环境中。

在业务运营过程中,我们可能会跨境传输、存储或处理您的个人数据,这些国家的数据保护法律可能与您所在国家不同。无论处理地点在哪里,我们都承诺保持同等高水平的数据保护。为此,我们实施了包括标准合同条款和数据保护协议在内的强有力保障措施,以遵守适用的国际数据保护法规。

对于欧洲经济区(EEA)居民,我们确保将个人数据传输至 EEA 或瑞士以外地区的行为完全符合《通用数据保护条例》(GDPR)的要求。

无自动化决策

我们强调,不会进行任何会对您产生法律或类似重大影响的自动化决策(例如自动化画像)。我们的重点仅在于检测和防御恶意软件或间谍软件,以及提供增强的应用功能。因此,我们仅为安全和优化服务的既定目的收集和处理您的数据,而不会用其创建用户画像或用于自动化决策过程。

本隐私政策的变更

我们可能会不时更新本隐私政策,以反映我们在实践、技术或法律要求方面的变化。如果有更改,我们将在 https://www.protectstar.com/de/policy-for-apps 页面上发布更新后的隐私政策,以告知您。

这些更改一经发布立即生效,因此我们建议您定期查看此页面以保持知情。

联系我们

如果您对本隐私政策或我们的数据处理方式有任何疑问,请联系我们:

Protectstar Inc.
4281 Express Lane, Suite L3604
Sarasota, FL 34249, USA
电子邮件: