新! 更新日期:2025年11月10日
您的数据
属于您。
我们保护人们免受数字威胁,而不是相反。在这里,您可以清楚地看到这在实践中意味着什么。
一目了然
无跟踪
没有广告 ID,没有广告画像,没有用户画像。
无 GPS 位置数据
没有 GPS 或运动数据。所有应用都如此。
在 Firewall AI 中,用户主动发起 WhoIs 查询时,IP/地理信息可能会被短暂处理。
TLS 1.2/1.3 · AES-256
传输中与静态存储中都采用强加密。
服务器位于德国
通过 ISO 27001 认证。符合 GDPR。
通常数秒内删除
数据会在分析完成后尽快移除。
无跟踪 SDK
没有第三方分析、广告或崩溃报告服务。
您的数据会发生什么
绝不
GPS 或运动数据
广告或跟踪 ID
文件或应用内容
出售或共享您的数据
敏感类别
健康、宗教、政治——不会处理
自动化画像分析
仅处理必要的最少数据
应用名称和包标识符
用于检测恶意软件和间谍软件
校验和(SHA-256 和 MD5)
数字指纹,而不是文件内容
设备元数据(可选)
操作系统版本、机型——用于减少误差
Firebase 通知令牌
仅用于消息送达——Firebase Analytics 已被永久停用
Protectstar 与行业对比
跟踪 SDK 会做什么——以及我们为什么不使用它们
许多安全应用会集成大量第三方库,它们收集的数据远远超出安全防护本身——用于广告、行为分析或第三方用途。我们选择不这样做。
行业中常见的 SDK
崩溃报告服务
社交媒体分析
行为分析平台
归因与营销 SDK
广告网络与广告 SDK
Protectstar
Firebase Messaging——仅用于消息送达
Firebase Analytics 已永久停用。没有其他第三方 SDK。
没有任何第三方跟踪或分析服务——这是自公司成立以来就做出的基础性决定,而不是后来的修补。
各应用的关键数据点
Anti Spy
Android
Antivirus AI
Android · Mac
Firewall AI
Android
Camera Guard
Android · Mac
Micro Guard
Android
iShredder
Android · iOS · Mac · Windows
分析数据主要通过
api.protectstar.com 处理。其他端点:Firebase Messaging、WhoIs、OpenStreetMap(Firewall AI)、bunny.net CDN。通常会在分析后数秒内删除。 在披露中查看完整概览 → 技术细节
可以把它想象成一本书的每一页都有一个唯一的序列号。如果其中一页被改动,这个号码就会不再匹配——无需阅读页面本身,也能立刻发现变化。校验和正是这样工作的:每个应用都会得到一个唯一代码。如果它发生变化,就可能意味着存在篡改。我们从不分析内容本身,只分析它的指纹。
为什么使用 SHA-256 和 MD5? SHA-256 是更现代、加密强度更高的标准。之所以也使用 MD5,是因为许多签名数据库在历史上都是基于 MD5 哈希建立的——两者结合能够在仅需极少数据的前提下提高检测准确率。
SHA-256(主要标准) MD5(补充用途,签名数据库) 不访问文件内容
为什么使用 SHA-256 和 MD5? SHA-256 是更现代、加密强度更高的标准。之所以也使用 MD5,是因为许多签名数据库在历史上都是基于 MD5 哈希建立的——两者结合能够在仅需极少数据的前提下提高检测准确率。
SHA-256(主要标准) MD5(补充用途,签名数据库) 不访问文件内容
所有传输均使用具备现代密码套件的 TLS 1.2/1.3。静态数据采用 AES-256 加密。我们的云基础设施(
TLS 1.2/1.3 AES-256 ISO 27001 GDPR bunny.net 欧盟 CDN
api.protectstar.com)运行在位于德国、通过 ISO 27001 认证的服务器上。全球下载则通过 bunny.net 提供,这是一个同样获得 ISO 27001 认证的欧洲 CDN,具备 IP 匿名化、欧盟路由以及最长 3 天的日志保留策略。 TLS 1.2/1.3 AES-256 ISO 27001 GDPR bunny.net 欧盟 CDN
Firebase Messaging 仅用于发送安全提醒。Firebase Analytics 已被永久停用——这一点已写入代码,不会进行使用跟踪、用户画像或广告用途。推送通知可随时在设备系统设置中关闭。
无分析功能 无 Crashlytics 无营销跟踪
无分析功能 无 Crashlytics 无营销跟踪
如需停止数据传输,请关闭应用的互联网连接(这样会限制云扫描功能)。
如果您有 MY.PROTECTSTAR 账户:可在账户设置中删除数据,或发送邮件至 [email protected]。我们通常会在一个月内回复。
如果没有账户:卸载应用后,本地数据会被删除,云端数据会在分析后删除。法律要求的数据保留义务仍可能适用。
我们的应用不面向 13 岁以下儿童。不会进行具有法律或类似重大影响的自动化画像分析。
访问与更正 删除权 可随时退出 GDPR · CCPA · UK GDPR
如果您有 MY.PROTECTSTAR 账户:可在账户设置中删除数据,或发送邮件至 [email protected]。我们通常会在一个月内回复。
如果没有账户:卸载应用后,本地数据会被删除,云端数据会在分析后删除。法律要求的数据保留义务仍可能适用。
我们的应用不面向 13 岁以下儿童。不会进行具有法律或类似重大影响的自动化画像分析。
访问与更正 删除权 可随时退出 GDPR · CCPA · UK GDPR
Protectstar Inc. 总部位于美国佛罗里达州萨拉索塔。所有应用数据都在德国通过 ISO 27001 认证的服务器上处理。对于跨境传输,我们使用欧盟标准合同条款(SCC)以及与所有处理方签署的数据处理协议(DPA)。
在德国处理 欧盟标准合同条款 与所有处理方签署 DPA
在德国处理 欧盟标准合同条款 与所有处理方签署 DPA
他们的应用可靠、高效,并尊重用户隐私——这正变得越来越罕见。能看到不依赖广告、而是建立在真实表现、认证和用户信任之上的安全解决方案,令人耳目一新。
常见问题
不会。我们不会收集您的姓名、电子邮件地址、位置或可回溯到您个人的设备标识符等个人数据。我们仅会处理威胁检测所需的最少技术信号——应用名称、校验和以及可选的设备元数据——这些数据始终会被匿名化,并通常在数秒内删除。
不会——而且从一开始就不是选项。我们不会与第三方共享或出售数据。我们的商业模式完全基于应用内购买和订阅,而不是数据或广告。
为了可靠地检测恶意软件和间谍软件,某些应用(Anti Spy、Antivirus AI、Firewall AI)会将应用指纹和包标识符与我们的云端数据库进行比对。这一比对是保护功能的核心,而且无需访问文件内容。像 Camera Guard 和 Micro Guard 这样的应用不会向云端传输任何扫描数据。
技术分析数据通常会在分析完成后数秒内被永久删除。CDN 连接日志最多保留 3 天。MY.PROTECTSTAR 账户中的数据可按请求删除。法律规定的数据保留义务仍可能适用。
可以。关闭应用的互联网连接后,所有云端传输都会停止;但实时检测和云扫描功能也会受到限制。推送通知可在设备系统设置中关闭。卸载应用时,所有本地数据都会被删除;云端数据会在最后一次分析后删除。如需进一步删除请求:。