可以把它想象成一本书的每一页都有一个唯一的序列号。如果其中一页被改动，这个号码就会不再匹配——无需阅读页面本身，也能立刻发现变化。校验和正是这样工作的：每个应用都会得到一个唯一代码。如果它发生变化，就可能意味着存在篡改。我们从不分析内容本身，只分析它的指纹。

为什么使用 SHA-256 和 MD5？ SHA-256 是更现代、加密强度更高的标准。之所以也使用 MD5，是因为许多签名数据库在历史上都是基于 MD5 哈希建立的——两者结合能够在仅需极少数据的前提下提高检测准确率。

SHA-256（主要标准） MD5（补充用途，签名数据库） 不访问文件内容

所有传输均使用具备现代密码套件的 TLS 1.2/1.3。静态数据采用 AES-256 加密。我们的云基础设施（api.protectstar.com）运行在位于德国、通过 ISO 27001 认证的服务器上。全球下载则通过 bunny.net 提供，这是一个同样获得 ISO 27001 认证的欧洲 CDN，具备 IP 匿名化、欧盟路由以及最长 3 天的日志保留策略。

TLS 1.2/1.3 AES-256 ISO 27001 GDPR bunny.net 欧盟 CDN

Firebase Messaging 仅用于发送安全提醒。Firebase Analytics 已被永久停用——这一点已写入代码，不会进行使用跟踪、用户画像或广告用途。推送通知可随时在设备系统设置中关闭。

无分析功能 无 Crashlytics 无营销跟踪

如需停止数据传输，请关闭应用的互联网连接（这样会限制云扫描功能）。

如果您有 MY.PROTECTSTAR 账户：可在账户设置中删除数据，或发送邮件至 [email protected]。我们通常会在一个月内回复。

如果没有账户：卸载应用后，本地数据会被删除，云端数据会在分析后删除。法律要求的数据保留义务仍可能适用。

我们的应用不面向 13 岁以下儿童。不会进行具有法律或类似重大影响的自动化画像分析。

访问与更正 删除权 可随时退出 GDPR · CCPA · UK GDPR

Protectstar Inc. 总部位于美国佛罗里达州萨拉索塔。所有应用数据都在德国通过 ISO 27001 认证的服务器上处理。对于跨境传输，我们使用欧盟标准合同条款（SCC）以及与所有处理方签署的数据处理协议（DPA）。

在德国处理 欧盟标准合同条款 与所有处理方签署 DPA