Gültigkeitsdatum: 19. Juni 2026
Zuletzt aktualisiert: 19. Juni 2026
1. Einleitung
Deltavant („wir", „unsere", „uns") wird von CYBERTVLAB LLC, einer in den Vereinigten Staaten registrierten Gesellschaft mit beschränkter Haftung, entwickelt. Deltavant ist eine Anti-Malware-Anwendung für Android TV, die gerätebasierte Bedrohungserkennung, DNS-basierten Netzwerkschutz und cloudbasierte Sicherheitsanalyse bietet.
Diese Datenschutzerklärung erläutert, welche Informationen wir erfassen, wie wir sie verwenden, wie wir sie schützen und welche Rechte Sie bezüglich Ihrer Daten haben. Durch die Nutzung von Deltavant stimmen Sie den in dieser Richtlinie beschriebenen Verfahren zu.
Kontakt: privacy@cybertvlab.com
2. Von uns erfasste Informationen
2.1 Von Ihnen bereitgestellte Informationen
| Daten | Zweck | Speicherung |
| Kauftoken (Google Play) | Premium-Abonnementstatus überprüfen | Verschlüsselt lokal (EncryptedSharedPreferences); an Google Play zur Überprüfung übermittelt |
2.2 Automatisch erfasste Informationen
| Daten | Zweck | Speicherung | Aufbewahrung |
| Installierte Paketnamen | Malware-Scan und Bedrohungserkennung | Verschlüsselte lokale Datenbank (SQLCipher AES-256) | Bis Scan-Verlauf gelöscht wird |
| App-Anzeigenamen | Identifizierung gescannter Anwendungen in Berichten | Verschlüsselte lokale Datenbank; zur Analyse an das Backend gesendet | Bis Scan-Verlauf gelöscht wird |
| Bedrohungsbewertungen (ML-Inferenzergebnisse) | Sicherheitsstatus dem Benutzer anzeigen | Verschlüsselte lokale Datenbank | Bis Scan-Verlauf gelöscht wird |
| DNS-Abfrage-Domainnamen | DNS Guard Netzwerkschutz (Malware/Phishing/Tracker-Blockierung) | Verschlüsselte lokale Datenbank (Verdict-Cache mit TTL-basiertem Auto-Ablauf) | TTL läuft automatisch ab (1–24 Stunden nach Kategorie) |
| App-Signaturzertifikat-Hashes (SHA-256) | Whitelist/Blacklist-Überprüfung | Verschlüsselte lokale Datenbank | Bis Whitelist/Blacklist gelöscht wird |
| Bedrohungsereignisse (Typ, Detail, Bedrohungsfamilie, Playbook-ID) | Nachverfolgung erkannter Bedrohungen und Remediation-Status | Verschlüsselte lokale Datenbank | Bis manuell gelöscht oder App-Deinstallation |
| Remediation-Protokolle (Status, Aktionen, Dauer, Geräteinformationen) | Dokumentation von Remediation-Ergebnissen und Gerätekontext | Verschlüsselte lokale Datenbank | Bis manuell gelöscht oder App-Deinstallation |
Gerätekennung (deviceId, zufällige UUID) | API-Authentifizierung und Ratenbegrenzung | Verschlüsselte lokale Einstellungen | Bis App-Deinstallation |
| Geräteinformationen (OS-Version, Gerätemodell, SDK-Version, Root-Status) | Remediation-Playbook-Generierung und -Berichterstattung | An das Backend gesendet; nicht dauerhaft lokal gespeichert | In Echtzeit verarbeitet |
| App-Berechtigungen | Berechtigungsprüfung und Risikobewertung | Verschlüsselte lokale Datenbank | Bis Scan-Verlauf gelöscht wird |
| Sprachpräferenz | Analyseergebnisse in der Sprache des Benutzers bereitstellen | An das Backend pro Anfrage gesendet; nicht gespeichert | Pro Anfrage |
| Scan-Zeitstempel und -Ergebnisse | Scan-Verlauf dem Benutzer anzeigen | Verschlüsselte lokale Datenbank | Bis Scan-Verlauf gelöscht wird |
2.3 Absturz- und Fehlerberichte (Opt-In)
| Daten | Zweck | Speicherung | Standard |
| Absturz-Stack-Traces | Diagnose und Behebung von Anwendungsfehlern | Sentry.io (Drittanbieter) | Nur Opt-In — standardmäßig deaktiviert |
| Geräteinformationen (OS-Version, Gerätemodell) | Absturzkontext zur Fehlerbehebung | Sentry.io | Nur Opt-In — standardmäßig deaktiviert |
| Anonymisierte Nutzungsmuster | Fehlerreproduktionskontext | Sentry.io | Nur Opt-In — standardmäßig deaktiviert |
Sie können die Absturzberichterstattung jederzeit aktivieren oder deaktivieren unter Einstellungen → Datenschutz → Absturzberichterstattung. Wenn deaktiviert, werden keine Absturzdaten erfasst oder übermittelt.
2.4 Informationen, die wir NICHT erfassen
Wir erfassen ausdrücklich keine:
- Personenbezogene Identifikationsdaten (Name, E-Mail, Telefonnummer)
- Präzise Geolokalisierungsdaten
- Browserverlauf oder DNS-Abfrageinhalte über Domainnamen und die anfragende App-Kennung hinaus
- Kontaktlisten, Nachrichten oder Mediendateien
- Werbebezeichner (GAID/AAID)
- Geräte-SMS oder Anrufprotokolle
- Kamera- oder Mikrofondaten
- Tastatureingaben oder Bildschirmaufzeichnungen
3. Wie wir Informationen verwenden
| Daten | Verwendung | Rechtsgrundlage |
| Paketnamen + App-Namen + Bedrohungsbewertungen | Malware auf Ihrem Gerät erkennen und melden | Berechtigtes Interesse (Sicherheit) |
| DNS-Domainnamen + anfragende App | Malware-, Phishing- und Tracker-Domains in Echtzeit blockieren | Berechtigtes Interesse (Netzwerksicherheit) |
| Gerätekennung | API-Anfragen authentifizieren, Ratenbegrenzung durchsetzen | Berechtigtes Interesse (Betrieb des Dienstes) |
| Kauftoken | Premium-Abonnementstatus überprüfen und aufrechterhalten | Vertragserfüllung (Abonnement) |
| Absturzberichte (Opt-In) | Fehler diagnostizieren und App-Stabilität verbessern | Einwilligung (Opt-In) |
| App-Berechtigungen | Risiko bewerten und Remediation empfehlen | Berechtigtes Interesse (Sicherheit) |
Wir verwenden Ihre Daten niemals für Werbung, Profilierung oder Weiterverkauf.
4. Datenteilung
4.1 Backend-Server (api.deltavant.com)
An unseren Backend-Server übermittelte Daten:
| Endpunkt | Gesendete Daten | Zweck |
/analyze/explain | App-Name, Paketname, technische Gründe, AI-Bewertung, Sprache | KI-gestützte Bedrohungserklärung |
/analyze/deep-scan | App-Name, Paketname, Manifest-Daten (Berechtigungen, Activities, Services, Receivers, Provider, SDK-Versionen), Sprache | Tiefe Malware-Analyse (Premium) |
/analyze/permissions | App-Name, Paketname, Play-Kategorie, gefährliche/spezielle Berechtigungen, Versionscode, Delta-Flag, neue Berechtigungen, Sprache | Berechtigungsrisikobewertung |
/network/check-domain | Domainname, anfragende App (optional) | Domain-Bedrohungsüberprüfung |
/network/check-domains | Domainnamen (Batch), anfragende App (optional) | Batch-Domainüberprüfung |
/network/check-domain-batch | Ab-Version, Offset, Limit (keine personenbezogenen Daten) | Domain-Verdict-Batches synchronisieren |
/network/report-domain | Domainname, Kategorie, Nachweise (optional) | Community-Domainmeldung (Premium) |
/v1/blacklist/community | Ab-Version (keine personenbezogenen Daten) | Community-Bedrohungs-Blockliste abrufen |
/v1/model/check-update | Aktuelle Modellversion | ML-Modell-Updates prüfen (Premium) |
/v1/model/download | Modellversion | Aktualisiertes ML-Modell herunterladen (Premium) |
/v1/remediation/generate | IoCs, Geräteinformationen (OS-Version, Gerätemodell, Root-Status, SDK-Version), Bedrohungsfamilien-Hinweis | Remediation-Playbooks generieren |
/v1/remediation/playbooks | Ab-Version, Offset, Limit, Snapshot-Version | Signierte Remediation-Playbooks abrufen |
/v1/remediation/signatures | Ab-Version, Offset, Limit, Snapshot-Version | Systemsignaturen abrufen (Dateipfade, Hashes, Bedrohungsfamilien) |
/v1/remediation/report | Playbook-ID, Status, Aktionsergebnisse, Dauer, Root-Remediation-Flag, Geräteinformationen | Remediation-Ergebnisse melden |
/v1/auth/validate-premium | Kauftoken, Produkt-ID, Paketname | Premium-Abonnement validieren |
/health | Keine | Server-Gesundheitsprüfung |
Alle Backend-Verbindungen verwenden TLS 1.2+ mit Zertifikats-Pinning (SHA-256-Pins für Let's Encrypt E2 Intermediate + ISRG Root X1 Backup). Man-in-the-Middle-Angriffe werden verhindert.
4.2 Google Play Billing
Kauftoken werden an Google Play zur Abonnementvalidierung übermittelt. Dies ist für den Zugriff auf Premium-Funktionen erforderlich. Die Datenschutzrichtlinie von Google gilt: <https://policies.google.com/privacy>
4.3 Sentry (Absturzberichterstattung — nur Opt-In)
Wenn die Absturzberichterstattung aktiviert ist, werden anonymisierte Absturzdaten an Sentry.io gesendet. Wir bereinigen alle personenbezogenen Daten vor der Übermittlung mit:
FORBIDDEN_KEYS-Blockliste (Paketnamen, App-Namen, Kauftoken, E-Mail-Adressen, Passwörter, JWT-Token, Geräte-IDs, API-Schlüssel, Autorisierungs-Header, Premium-JWTs, X-Device-Id)- Regex-basierte PII-Bereinigung (E-Mail-Adressen, IPv4-Adressen, Bearer-Token, Schlüssel=Wert-Muster für sensible Felder, URL-Zugangsdaten, nackte JWT-Token)
Sentry-Datenschutzrichtlinie: <https://sentry.io/privacy/>
4.4 Keine weiteren Drittparteien
Wir geben keine Daten an Werbenetzwerke, Analyseplattformen, Datenbroker oder andere Drittparteien weiter.
5. Datenspeicherung und Sicherheit
5.1 Lokale Speicherung (auf Ihrem Gerät)
Alle lokalen Daten sind verschlüsselt gespeichert:
| Datentyp | Speicherung | Verschlüsselung |
| Scan-Verlauf, Bedrohungsereignisse, Remediation-Protokolle | Room-Datenbank (SQLCipher) | AES-256 (Android-Keystore-Schlüssel) |
| Premium-Status, JWT, Geräte-ID | EncryptedSharedPreferences | AES-256-GCM (gesichert durch Android Keystore) |
| DNS-Verdict-Cache | Room-Datenbank (SQLCipher) | AES-256 (TTL-basierter Auto-Ablauf: 1h–24h nach Kategorie) |
| ML-Modell-Datei | Interner Speicher | SHA-256-Hash + ED25519-Signatur beim Laden überprüft |
| Whitelist/Blacklist (Signaturzertifikat-Hashes) | Room-Datenbank (SQLCipher) | AES-256 (Android-Keystore-Schlüssel) |
Der Verschlüsselungsschlüssel wird im Android Keystore gespeichert, der auf den meisten Geräten hardwaregestützt ist und nicht exportiert werden kann.
5.2 Netzwerksicherheit
- TLS 1.2+ erforderlich für alle Backend-Verbindungen
- Zertifikats-Pinning verhindert Man-in-the-Middle-Angriffe
- Kein Klartext-HTTP in Release-Builds (durch Network Security Config erzwungen)
- API-Schlüssel-Authentifizierung bei allen Anfragen (X-Api-Key-Header)
- JWT-Authentifizierung bei Premium-Endpunkten (Bearer-Token, zeitlich begrenzte Gültigkeit)
5.3 Datenminimierung
Wir folgen dem Prinzip der Datenminimierung:
- DNS-Abfragen werden lokal verarbeitet — Domainnamen werden anhand eines verschlüsselten Verdict-Caches mit automatischem TTL-Ablauf geprüft, nicht protokolliert
- Bedrohungsbewertungen werden nur für den benutzerseitigen Scan-Verlauf gespeichert
- Die Gerätekennung ist eine zufällige UUID — nicht mit persönlicher Identität verknüpft
- Absturzberichte sind Opt-In und PII-bereinigt
6. Geräteberechtigungen
| Berechtigung | Zweck | Erforderlich? |
QUERY_ALL_PACKAGES | Alle installierten Apps auf Malware scannen | Ja — Kernfunktion der Anti-Malware |
INTERNET | Kommunikation mit Backend-API | Ja |
BIND_VPN_SERVICE | DNS Guard — lokaler VPN-Loopback für DNS-Interception | Ja (Premium) |
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE | Hintergrund-Malware-Scan und DNS-Schutz | Ja |
POST_NOTIFICATIONS | Scan-Abschluss und Bedrohungsalarme | Ja |
RECEIVE_BOOT_COMPLETED | DNS Guard beim Gerätestart automatisch starten | Ja |
KILL_BACKGROUND_PROCESSES | Remediation-Aktion (bösartige Prozesse beenden) | Nur Premium |
RECEIVE_PACKAGE_EVENTS (Signaturberechtigung) | App-Installationen/Updates für Echtzeit-Scan erkennen | Ja (intern, nur gleiche Signatur) |
QUERY_ALL_PACKAGES-Begründung: Deltavant ist eine Anti-Malware-Anwendung. Die Paketsichtbarkeit ist unerlässlich für das Scannen installierter Anwendungen, das Erkennen von Sicherheitsbedrohungen und die Berechtigungsprüfung. Ohne diese Berechtigung kann die App ihre Kern-Sicherheitsfunktion nicht erfüllen.
7. Datenaufbewahrung und -löschung
7.1 Lokale Datenaufbewahrung
| Daten | Aufbewahrung | Automatische Löschung |
| Scan-Verlauf | Bis manuell gelöscht oder App deinstalliert | Benutzer kann in den Einstellungen löschen |
| DNS-Verdict-Cache | TTL-basiert (1–24 Stunden nach Kategorie) | Automatischer Ablauf; in verschlüsselter Datenbank persistiert |
| Premium-JWT | Bis zum Ablauf oder Widerruf | Automatisch bei Ablauf |
| Gerätekennung | Bis App-Deinstallation | Bei Deinstallation entfernt |
| ML-Modell | Bis OTA-Update es ersetzt | Durch neuere Version ersetzt |
7.2 So löschen Sie Ihre Daten
Vollständige Löschung: Die Deinstallation von Deltavant entfernt alle lokalen Daten, einschließlich:
- Verschlüsselte Scan-Verlaufsdatenbank
- Verschlüsselte Einstellungen (Premium-Status, Einstellungen)
- DNS-Verdict-Cache
- Gerätekennung
Nach der Deinstallation verbleiben keine Restdaten auf dem Gerät, mit Ausnahme von Scan-Verlaufsdateien, die Sie möglicherweise über die In-App-Exportfunktion in das Downloads-Verzeichnis exportiert haben.
Teilweise Löschung: In der App können Sie:
- Scan-Verlauf löschen unter Einstellungen → Datenschutz
- Absturzberichterstattung deaktivieren unter Einstellungen → Datenschutz → Absturzberichterstattung
- DNS Guard-Einstellungen zurücksetzen unter Einstellungen → DNS Guard
7.3 Serverseitige Daten
- Backend: Scandaten werden in Echtzeit verarbeitet und nicht dauerhaft auf unserem Server gespeichert. Domain-Verdicts werden mit TTL zwischengespeichert und regelmäßig aktualisiert.
- Sentry: Absturzberichte werden für 90 Tage gemäß Sentrys Aufbewahrungsrichtlinie gespeichert.
- Google Play: Kaufdaten werden von Google gemäß deren Datenschutzrichtlinie verwaltet.
Um die Löschung serverseitiger Daten zu beantragen, kontaktieren Sie: privacy@cybertvlab.com
8. Datenschutz für Kinder
Deltavant ist ein Sicherheitswerkzeug für Android TV-Geräte. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Die App enthält keine auf Kinder ausgerichteten Funktionen, soziale Funktionen oder von Benutzern generierte Inhalte.
Da wir keine personenbezogenen Identifikationsdaten erfassen (kein Name, keine E-Mail oder kein Konto erforderlich), ist das Risiko für die Privatsphäre von Kindern minimal. Wenn Sie glauben, dass ein Kind persönliche Daten über unseren Dienst bereitgestellt hat, kontaktieren Sie uns unter privacy@cybertvlab.com und wir werden Schritte zur Löschung dieser Informationen unternehmen.
9. Internationale Benutzer
9.1 Europäischer Wirtschaftsraum (DSGVO)
Für Benutzer im EWR, im Vereinigten Königreich und in der Schweiz:
- Rechtsgrundlage der Verarbeitung: Berechtigtes Interesse (Sicherheit) für Kernfunktionen; Einwilligung (Opt-In) für Absturzberichterstattung; Vertragserfüllung für Premium-Abonnements.
- Ihre Rechte nach der DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Zur Ausübung dieser Rechte kontaktieren Sie privacy@cybertvlab.com.
- Datenübermittlungen: Die Backend-Server befinden sich in den Vereinigten Staaten. Wir stellen angemessene Schutzmaßnahmen durch TLS-Verschlüsselung, Zertifikats-Pinning und Datenminimierung sicher.
- DPA/Standardvertragsklauseln: Die Datenverarbeitung vom EWR in die USA wird, soweit anwendbar, durch Standardvertragsklauseln abgedeckt.
9.2 Einwohner von Kalifornien (CCPA)
Für Einwohner von Kalifornien:
- Wir „verkaufen" keine personenbezogenen Daten im Sinne der CCPA
- Wir „teilen" keine personenbezogenen Daten für werbliche Zwecke über Kontexte hinweg
- Sie haben das Recht auf Kenntnisnahme, Löschung und Widerspruch gegen den Verkauf (nicht zutreffend, da wir keine Daten verkaufen)
- Zur Ausübung Ihrer Rechte kontaktieren Sie privacy@cybertvlab.com
9.3 Andere Rechtsgebiete
Wir wenden dieselben Datenschutzstandards auf alle Benutzer an, unabhängig vom Standort. Wenn Ihr Rechtsgebiet zusätzliche Rechte gewährt, werden wir diese auf Anfrage einhalten.
10. DNS Guard und VPN-Funktionalität
Die DNS Guard-Funktion von Deltavant arbeitet als lokales VPN über die VpnService-API von Android:
- Alle DNS-Abfragen werden lokal auf Ihrem Gerät abgefangen — es werden keine Daten an einen Remote-Server getunnelt
- DNS-Auflösung verwendet Ihren gewählten Anbieter (System-DNS, Google DoH oder Cloudflare DoH)
- Domainnamen in DNS-Abfragen werden gegen Bedrohungsdatenbanken geprüft, aber bewusst nicht zur Laufzeit protokolliert (PII-Schutz)
- Es werden keine Browserdaten erfasst, gespeichert oder übermittelt
- DNS-Verdicts (Malware/Phishing/Tracker-Klassifizierung) werden in einer verschlüsselten lokalen Datenbank mit TTL-basiertem Auto-Ablauf zwischengespeichert (1 Stunde für saubere Domains, 4 Stunden für C2-Domains, 24 Stunden für Adware/Tracker)
- Das VPN verändert, protokolliert oder überwacht Ihren Internetverkehr nicht — nur DNS-Domainnamen werden gegen Bedrohungsdatenbanken geprüft
- ADB-Backup ist deaktiviert (
android:allowBackup="false") — App-Daten können nicht über USB-Debugging extrahiert werden - C2-Domain-Erkennung kennzeichnet bekannte Command-and-Control-Domains in Echtzeit
Dies ist eine Sicherheitsfunktion, kein geografischer Content-Bypass. DNS Guard blockiert bösartige Domains; es umgeht keine regionalen Beschränkungen.
11. Premium-Abonnements
Deltavant bietet Premium-Funktionen über Google Play Billing an:
| Plan | Produkt-ID | Typ |
| Lifetime | premium_lifetime | Einmalkauf |
| Monatlich | premium_monthly | Abonnement |
| Jährlich | premium_yearly | Abonnement |
Die Preise werden in der App und im Google Play Store zum Zeitpunkt des Kaufs angezeigt.
- Kauftoken werden über Google Play validiert, um den Abonnementstatus aufrechtzuerhalten
- JWT-Token werden zur Backend-Authentifizierung bei Premium-Endpunkten verwendet — diese laufen automatisch ab
- Kulanzfrist: Wenn das Backend vorübergehend nicht verfügbar ist (5xx-Fehler), bleiben Premium-Funktionen für 30 Minuten aktiv
- Keine Abrechnungsdaten (Kreditkartennummern, Bankdaten) sind jemals für unsere App sichtbar oder werden von ihr gespeichert
12. Remediation und Playbook-Engine
Die Remediation-Engine von Deltavant kann Aktionen durchführen, um erkannte Bedrohungen zu neutralisieren:
- Playbooks sind mit ED25519 signiert — ungültige oder manipulierte Playbooks werden automatisch abgelehnt. OTA-ML-Modelle werden ebenfalls mit ED25519-Signaturen vor dem Laden überprüft.
- Remediation-Aktionen sind auf die 14 definierten Primitiven beschränkt (Deinstallation, Deaktivierung, Prozess beenden, Domain blockieren usw.)
- Kritische Prozesse und Systempfade sind durch Blocklisten vor Remediation-Aktionen geschützt
- Root-Befehle werden nur mit ausdrücklicher Benutzerbestätigung ausgeführt
- Remediation-Berichte werden nach der Ausführung zur Verbesserung der Bedrohungsanalyse an das Backend gesendet
13. Open-Source-Lizenzen
Deltavant verwendet die folgenden Open-Source-Bibliotheken. Die vollständigen Lizenztexte sind auf dem Info-Bildschirm der App verfügbar:
- TensorFlow Lite (Apache 2.0)
- OkHttp (Apache 2.0)
- Retrofit (Apache 2.0)
- Room / SQLCipher (Apache 2.0)
- Sentry SDK (MIT)
- Play Billing KTX (Teil von Android Jetpack)
- Koin (Apache 2.0)
- Jetpack Compose TV (Apache 2.0)
- Coil (Apache 2.0)
- BouncyCastle (MIT)
- EdDSA — net.i2p.crypto.eddsa (CC0 1.0 Universal)
- libsu (Apache 2.0)
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden durch Aktualisierung des Datums „Zuletzt aktualisiert" oben auf dieser Seite kenntlich gemacht. Wesentliche Änderungen werden über folgende Kanäle mitgeteilt:
- Eine In-App-Benachrichtigung
- Aktualisierter Link zur Datenschutzerklärung im Info-Bildschirm
- E-Mail-Benachrichtigung (falls wir Ihre E-Mail aus einer Support-Anfrage haben)
Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
15. Kontakt
Entwickler: CYBERTVLAB LLC
Datenschutz-Anfragen: privacy@cybertvlab.com
Allgemeiner Support: support@cybertvlab.com
Postanschrift: CYBERTVLAB LLC, [Adresse hinterlegt beim Secretary of State von Wyoming]
Für Datenlöschungsanträge geben Sie bitte „Data Deletion Request / Antrag auf Datenlöschung" im Betreff an und Ihre Gerätekennung (verfügbar unter Einstellungen → Info → Geräte-ID), falls Sie serverseitige Daten ohne Deinstallation der App löschen möchten.
*Diese Datenschutzerklärung ist ab dem oben angegebenen Datum gültig und gilt für alle Benutzer von Deltavant für Android TV.*