Data di efficacia: 19 giugno 2026
Ultimo aggiornamento: 19 giugno 2026
1. Introduzione
Deltavant ("noi", "nostro", "ci") è sviluppato da CYBERTVLAB LLC, una società a responsabilità limitata registrata negli Stati Uniti. Deltavant è un'applicazione anti-malware per Android TV che offre rilevamento delle minacce sul dispositivo, protezione di rete a livello DNS e analisi di sicurezza basata su cloud.
Questa Informativa sulla Privacy spiega quali informazioni raccogliamo, come le utilizziamo, come le proteggiamo e quali sono i vostri diritti relativi ai vostri dati. Utilizzando Deltavant, accettate le pratiche descritte in questa informativa.
Contatto: privacy@cybertvlab.com
2. Informazioni che raccogliamo
2.1 Informazioni fornite dall'utente
| Dato | Scopo | Conservazione |
| Token di acquisto (Google Play) | Convalidare lo stato dell'abbonamento Premium | Crittografati localmente (EncryptedSharedPreferences); trasmessi a Google Play per la verifica |
2.2 Informazioni raccolte automaticamente
| Dato | Scopo | Conservazione | Conservazione dati |
| Nomi dei pacchetti installati | Scansione malware e rilevamento delle minacce | Database locale crittografato (SQLCipher AES-256) | Fino alla cancellazione della cronologia scansioni |
| Nomi visualizzati delle app | Identificare le applicazioni scansionate nei rapporti | Database locale crittografato; inviati al server per l'analisi | Fino alla cancellazione della cronologia scansioni |
| Punteggi di minaccia (risultati inferenza ML) | Visualizzare lo stato di sicurezza all'utente | Database locale crittografato | Fino alla cancellazione della cronologia scansioni |
| Nomi di dominio delle query DNS | Protezione di rete DNS Guard (blocco malware/phishing/tracker) | Database locale crittografato (cache dei verdetti con scadenza automatica basata su TTL) | Il TTL scade automaticamente (1–24 ore per categoria) |
| Hash dei certificati di firma delle app (SHA-256) | Verifica whitelist/blacklist | Database locale crittografato | Fino alla cancellazione della whitelist/blacklist |
| Eventi di minaccia (tipo, dettaglio, famiglia di minacce, ID playbook) | Tracciare le minacce rilevate e lo stato di riparazione | Database locale crittografato | Fino a cancellazione manuale o disinstallazione app |
| Registri di riparazione (stato, azioni, durata, info dispositivo) | Registrare gli esiti della riparazione e il contesto del dispositivo | Database locale crittografato | Fino a cancellazione manuale o disinstallazione app |
Identificatore del dispositivo (deviceId, UUID casuale) | Autenticazione API e limitazione della frequenza | Preferenze locali crittografate | Fino alla disinstallazione dell'app |
| Informazioni sul dispositivo (versione SO, modello dispositivo, versione SDK, stato root) | Generazione e segnalazione dei playbook di riparazione | Inviate al server; non memorizzate in modo persistente localmente | Elaborate in tempo reale |
| Permessi delle app | Verifica delle autorizzazioni e valutazione dei rischi | Database locale crittografato | Fino alla cancellazione della cronologia scansioni |
| Preferenza di lingua | Fornire i risultati dell'analisi nella lingua dell'utente | Inviata al server per richiesta; non memorizzata | Per richiesta |
| Timestamp e risultati delle scansioni | Visualizzare la cronologia scansioni all'utente | Database locale crittografato | Fino alla cancellazione della cronologia scansioni |
2.3 Rapporti di crash ed errori (opt-in)
| Dato | Scopo | Conservazione | Predefinito |
| Tracce dello stack di crash | Diagnosticare e correggere gli errori dell'applicazione | Sentry.io (terze parti) | Solo opt-in — disabilitato per impostazione predefinita |
| Informazioni sul dispositivo (versione SO, modello dispositivo) | Contesto del crash per il debug | Sentry.io | Solo opt-in — disabilitato per impostazione predefinita |
| Pattern di utilizzo anonimizzati | Contesto per la riproduzione degli errori | Sentry.io | Solo opt-in — disabilitato per impostazione predefinita |
Potete abilitare o disabilitare la segnalazione dei crash in qualsiasi momento in Impostazioni → Privacy → Segnalazione crash. Quando è disabilitata, nessun dato di crash viene raccolto o trasmesso.
2.4 Informazioni che NON raccogliamo
Dichiariamo esplicitamente di non raccogliere:
- Informazioni di identità personale (nome, email, numero di telefono)
- Dati di geolocalizzazione precisi
- Cronologia di navigazione o contenuti delle query DNS oltre ai nomi di dominio e all'identificativo dell'app richiedente
- Elenchi di contatti, messaggi o file multimediali
- Identificativi pubblicitari (GAID/AAID)
- SMS o registri delle chiamate del dispositivo
- Dati di fotocamera o microfono
- Input da tastiera o registrazioni dello schermo
3. Come utilizziamo le informazioni
| Dato | Utilizzo | Base giuridica |
| Nomi dei pacchetti + nomi delle app + punteggi di minaccia | Rilevare e segnalare malware sul vostro dispositivo | Interesse legittimo (sicurezza) |
| Nomi di dominio DNS + app richiedente | Bloccare domini malware, phishing e tracker in tempo reale | Interesse legittimo (sicurezza di rete) |
| Identificatore del dispositivo | Autenticare le richieste API, applicare limiti di frequenza | Interesse legittimo (funzionamento del servizio) |
| Token di acquisto | Verificare e mantenere lo stato dell'abbonamento Premium | Esecuzione del contratto (abbonamento) |
| Rapporti di crash (opt-in) | Diagnosticare bug e migliorare la stabilità dell'app | Consenso (opt-in) |
| Permessi delle app | Valutare i rischi e raccomandare la riparazione | Interesse legittimo (sicurezza) |
Non utilizziamo mai i vostri dati per pubblicità, profilazione o rivendita.
4. Condivisione dei dati
4.1 Server di backend (api.deltavant.com)
Dati trasmessi al nostro server di backend:
| Endpoint | Dati inviati | Scopo |
/analyze/explain | Nome app, nome pacchetto, motivi tecnici, punteggio AI, lingua | Spiegazione delle minacce basata su AI |
/analyze/deep-scan | Nome app, nome pacchetto, dati del manifest (permessi, attività, servizi, receiver, provider, versioni SDK), lingua | Analisi malware approfondita (Premium) |
/analyze/permissions | Nome app, nome pacchetto, categoria Play, permessi pericolosi/speciali, versione codice, flag delta, nuovi permessi, lingua | Valutazione del rischio dei permessi |
/network/check-domain | Nome dominio, app richiedente (opzionale) | Verifica minaccia del dominio |
/network/check-domains | Nomi di dominio (batch), app richiedente (opzionale) | Verifica batch dei domini |
/network/check-domain-batch | Versione da, offset, limite (nessun dato personale) | Sincronizzazione batch dei verdetti di dominio |
/network/report-domain | Nome dominio, categoria, evidenza (opzionale) | Segnalazione comunitaria dei domini (Premium) |
/v1/blacklist/community | Versione da (nessun dato personale) | Recupero blocklist comunitaria delle minacce |
/v1/model/check-update | Versione modello corrente | Verifica aggiornamenti del modello ML (Premium) |
/v1/model/download | Versione modello | Download del modello ML aggiornato (Premium) |
/v1/remediation/generate | IoC, info dispositivo (versione SO, modello dispositivo, stato root, versione SDK), suggerimento famiglia di minacce | Generazione playbook di riparazione |
/v1/remediation/playbooks | Versione da, offset, limite, versione snapshot | Recupero playbook di riparazione firmati |
/v1/remediation/signatures | Versione da, offset, limite, versione snapshot | Recupero firme di sistema (percorsi file, hash, famiglie di minacce) |
/v1/remediation/report | ID playbook, stato, risultati azioni, durata, flag riparazione root, info dispositivo | Segnalazione degli esiti della riparazione |
/v1/auth/validate-premium | Token di acquisto, ID prodotto, nome pacchetto | Convalida abbonamento Premium |
/health | Nessuno | Verifica stato del server |
Tutte le connessioni al backend utilizzano TLS 1.2+ con certificate pinning (pin SHA-256 per il certificato intermedio Let's Encrypt E2 + ISRG Root X1 di backup). L'intercettazione man-in-the-middle è impedita.
4.2 Google Play Billing
I token di acquisto vengono trasmessi a Google Play per la validazione dell'abbonamento. Ciò è necessario per l'accesso alle funzionalità Premium. Si applica l'Informativa sulla Privacy di Google: <https://policies.google.com/privacy>
4.3 Sentry (Segnalazione crash — Solo opt-in)
Quando la segnalazione dei crash è abilitata, i dati anonimizzati sui crash vengono inviati a Sentry.io. Sanitizziamo tutte le informazioni personali identificabili prima della trasmissione utilizzando:
- Blocklist
FORBIDDEN_KEYS(nomi dei pacchetti, nomi delle app, token di acquisto, indirizzi email, password, token JWT, ID dispositivo, chiavi API, intestazioni di autorizzazione, JWT premium, X-Device-Id) - Rimozione PII basata su regex (indirizzi email, indirizzi IPv4, token Bearer, pattern chiave=valore per campi sensibili, credenziali URL, token JWT isolati)
Informativa sulla Privacy di Sentry: <https://sentry.io/privacy/>
4.4 Nessun'altra terza parte
Non condividiamo dati con reti pubblicitarie, piattaforme di analytics, broker di dati o qualsiasi altra terza parte.
5. Conservazione e sicurezza dei dati
5.1 Archiviazione locale (sul vostro dispositivo)
Tutti i dati locali sono crittografati a riposo:
| Tipo di dato | Archiviazione | Crittografia |
| Cronologia scansioni, eventi di minaccia, registri di riparazione | Database Room (SQLCipher) | AES-256 (chiave conservata in Android Keystore) |
| Stato Premium, JWT, ID dispositivo | EncryptedSharedPreferences | AES-256-GCM (protetto da Android Keystore) |
| Cache verdetti DNS | Database Room (SQLCipher) | AES-256 (scadenza automatica basata su TTL: 1h–24h per categoria) |
| File del modello ML | Memoria interna | Hash SHA-256 + firma ED25519 verificata al caricamento |
| Whitelist/blacklist (hash certificati di firma) | Database Room (SQLCipher) | AES-256 (chiave conservata in Android Keystore) |
La chiave di crittografia è memorizzata nell'Android Keystore, che è supportato dall'hardware sulla maggior parte dei dispositivi e non può essere esportata.
5.2 Sicurezza di rete
- TLS 1.2+ obbligatorio per tutte le connessioni al backend
- Certificate pinning previene gli attacchi man-in-the-middle
- Nessun HTTP in chiaro nelle build di release (imposto dalla configurazione di sicurezza di rete)
- Autenticazione con chiave API su tutte le richieste (intestazione X-Api-Key)
- Autenticazione JWT sugli endpoint Premium (token Bearer, scadenza limitata nel tempo)
5.3 Minimizzazione dei dati
Seguiamo il principio di minimizzazione dei dati:
- Le query DNS sono elaborate localmente — i nomi di dominio sono verificati rispetto a una cache crittografata dei verdetti con scadenza automatica TTL, non registrati
- I punteggi di minaccia sono memorizzati solo per la cronologia scansioni visibile all'utente
- L'identificatore del dispositivo è un UUID casuale — non legato all'identità personale
- I rapporti di crash sono opt-in e sanitizzati dalle PII
6. Permessi del dispositivo
| Permesso | Scopo | Richiesto? |
QUERY_ALL_PACKAGES | Scansionare tutte le app installate per il rilevamento malware | Sì — funzione anti-malware principale |
INTERNET | Comunicare con l'API di backend | Sì |
BIND_VPN_SERVICE | DNS Guard — loopback VPN locale per l'intercettazione DNS | Sì (Premium) |
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE | Scansione malware in background e protezione DNS | Sì |
POST_NOTIFICATIONS | Completamento scansione e avvisi di minaccia | Sì |
RECEIVE_BOOT_COMPLETED | Avvio automatico di DNS Guard all'accensione del dispositivo | Sì |
KILL_BACKGROUND_PROCESSES | Azione di riparazione (termina processi dannosi) | Solo Premium |
RECEIVE_PACKAGE_EVENTS (permesso firmato) | Rilevare installazioni/aggiornamenti di app per la scansione in tempo reale | Sì (interno, solo stessa firma) |
Giustificazione di QUERY_ALL_PACKAGES: Deltavant è un'applicazione anti-malware. La visibilità dei pacchetti è essenziale per la scansione delle applicazioni installate, il rilevamento delle minacce di sicurezza e la verifica delle autorizzazioni. Senza questo permesso, l'app non può svolgere la sua funzione di sicurezza principale.
7. Conservazione e cancellazione dei dati
7.1 Conservazione locale dei dati
| Dato | Conservazione | Cancellazione automatica |
| Cronologia scansioni | Fino a cancellazione manuale o disinstallazione dell'app | L'utente può cancellare in Impostazioni |
| Cache verdetti DNS | Basata su TTL (1–24 ore per categoria) | Scadenza automatica; persistita nel database crittografato |
| JWT Premium | Fino a scadenza o revoca | Automatica alla scadenza |
| Identificatore del dispositivo | Fino alla disinstallazione dell'app | Rimosso alla disinstallazione |
| Modello ML | Fino a quando l'aggiornamento OTA lo sostituisce | Sostituito da una versione più recente |
7.2 Come cancellare i vostri dati
Cancellazione completa: La disinstallazione di Deltavant rimuove tutti i dati locali inclusi:
- Database crittografato della cronologia scansioni
- Preferenze crittografate (stato Premium, impostazioni)
- Cache dei verdetti DNS
- Identificatore del dispositivo
Nessun dato residuo rimane sul dispositivo dopo la disinstallazione, ad eccezione di eventuali file della cronologia delle scansioni esportati nella directory Download tramite la funzionalità di esportazione dell'app.
Cancellazione parziale: All'interno dell'app, potete:
- Cancellare la cronologia scansioni in Impostazioni → Privacy
- Disabilitare la segnalazione dei crash in Impostazioni → Privacy → Segnalazione crash
- Ripristinare le impostazioni di DNS Guard in Impostazioni → DNS Guard
7.3 Dati lato server
- Backend: I dati di scansione sono elaborati in tempo reale e non memorizzati in modo persistente sul nostro server. I verdetti di dominio sono memorizzati nella cache con TTL e rinfrescati periodicamente.
- Sentry: I rapporti di crash sono conservati per 90 giorni secondo la politica di conservazione di Sentry.
- Google Play: I dati di acquisto sono gestiti da Google secondo la loro Informativa sulla Privacy.
Per richiedere la cancellazione di qualsiasi dato lato server, contattate: privacy@cybertvlab.com
8. Privacy dei minori
Deltavant è uno strumento di sicurezza progettato per dispositivi Android TV. Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore ai 13 anni. L'app non include funzionalità rivolte ai minori, funzionalità social o contenuti generati dagli utenti.
Poiché non raccogliamo informazioni di identità personale (nessun nome, email o account richiesto), il rischio per la privacy dei minori è minimo. Se ritenete che un minore abbia fornito dati personali tramite il nostro servizio, contattateci all'indirizzo privacy@cybertvlab.com e provvederemo a eliminare tali informazioni.
9. Utenti internazionali
9.1 Spazio Economico Europeo (GDPR)
Per gli utenti nello SEE, nel Regno Unito e in Svizzera:
- Base giuridica del trattamento: Interesse legittimo (sicurezza) per le funzioni principali; consenso (opt-in) per la segnalazione dei crash; esecuzione del contratto per gli abbonamenti Premium.
- I vostri diritti ai sensi del GDPR: Accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Per esercitare questi diritti, contattate privacy@cybertvlab.com.
- Trasferimenti di dati: I server di backend si trovano negli Stati Uniti. Garantiamo misure di salvaguardia adeguate tramite crittografia TLS, certificate pinning e minimizzazione dei dati.
- DPA/SCC: Il trattamento dei dati dallo SEE verso gli Stati Uniti è regolato dalle Clausole Contrattuali Standard ove applicabile.
9.2 Residenti in California (CCPA)
Per i residenti in California:
- Non "vendiamo" informazioni personali come definito dal CCPA (legge della California)
- Non "condividiamo" informazioni personali per pubblicità cross-context
- Avete il diritto di sapere, cancellare e rifiutare la vendita (non applicabile poiché non vendiamo dati)
- Per esercitare i vostri diritti, contattate privacy@cybertvlab.com
9.3 Altre giurisdizioni
Applichiamo gli stessi standard di protezione dei dati a tutti gli utenti indipendentemente dalla loro posizione. Se la vostra giurisdizione fornisce diritti aggiuntivi, li onoreremo su richiesta.
10. DNS Guard e funzionalità VPN
La funzionalità DNS Guard di Deltavant opera come una VPN locale utilizzando l'API VpnService di Android:
- Tutte le query DNS sono intercettate localmente sul vostro dispositivo — nessun dato viene instradato a un server remoto
- La risoluzione DNS utilizza il provider scelto (DNS di sistema, Google DoH o Cloudflare DoH)
- I nomi di dominio nelle query DNS sono verificati rispetto ai database delle minacce ma deliberatamente non registrati a runtime (protezione PII)
- Nessun dato di navigazione viene raccolto, memorizzato o trasmesso
- I verdetti DNS (classificazione malware/phishing/tracker) sono memorizzati nella cache in un database locale crittografato con scadenza automatica basata su TTL (1 ora per i domini puliti, 4 ore per i domini C2, 24 ore per adware/tracker)
- La VPN non altera, registra o monitora il vostro traffico Internet — solo i nomi di dominio DNS sono verificati rispetto ai database delle minacce
- Il backup ADB è disabilitato (
android:allowBackup="false") — i dati dell'app non possono essere estratti tramite debug USB - Il rilevamento dei domini C2 segnala i domini di comando e controllo noti in tempo reale
Questa è una funzionalità di sicurezza, non un bypass dei contenuti geografici. DNS Guard blocca i domini dannosi; non aggira le restrizioni regionali.
11. Abbonamenti Premium
Deltavant offre funzionalità Premium tramite Google Play Billing:
| Piano | ID Prodotto | Tipo |
| Lifetime | premium_lifetime | Acquisto unico |
| Mensile | premium_monthly | Abbonamento |
| Annuale | premium_yearly | Abbonamento |
I prezzi vengono visualizzati nell'app e nella scheda del Google Play Store al momento dell'acquisto.
- I token di acquisto sono convalidati tramite Google Play per mantenere lo stato dell'abbonamento
- I token JWT sono utilizzati per l'autenticazione al backend sugli endpoint Premium — scadono automaticamente
- Periodo di grazia: Se il backend è temporaneamente non disponibile (errori 5xx), le funzionalità Premium rimangono attive per 30 minuti
- Nessun dato di pagamento (numeri di carta di credito, dati bancari) è mai visibile o memorizzato dalla nostra app
12. Riparazione e motore dei Playbook
Il motore di Riparazione di Deltavant può eseguire azioni per neutralizzare le minacce rilevate:
- I playbook sono firmati con ED25519 — i playbook non validi o manomessi sono silenziosamente rifiutati. Anche i modelli ML OTA sono verificati con firme ED25519 prima del caricamento.
- Le azioni di riparazione sono limitate alle 14 primitive definite (disinstallazione, disabilitazione, terminazione processo, blocco dominio, ecc.)
- I processi critici e i percorsi di sistema sono protetti dalle azioni di riparazione tramite blocklist
- I comandi root sono eseguiti solo con conferma esplicita dell'utente
- I rapporti di riparazione sono inviati al backend dopo l'esecuzione per il miglioramento dell'intelligence sulle minacce
13. Licenze open source
Deltavant utilizza le seguenti librerie open source. I testi completi delle licenze sono disponibili nella schermata Info dell'app:
- TensorFlow Lite (Apache 2.0)
- OkHttp (Apache 2.0)
- Retrofit (Apache 2.0)
- Room / SQLCipher (Apache 2.0)
- Sentry SDK (MIT)
- Play Billing KTX (parte di Android Jetpack)
- Koin (Apache 2.0)
- Jetpack Compose TV (Apache 2.0)
- Coil (Apache 2.0)
- BouncyCastle (MIT)
- EdDSA — net.i2p.crypto.eddsa (CC0 1.0 Universal)
- libsu (Apache 2.0)
- WorkManager (Apache 2.0)
14. Modifiche a questa Informativa sulla Privacy
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Le modifiche saranno riflesse aggiornando la data "Ultimo aggiornamento" nella parte superiore di questa pagina. Le modifiche significative saranno comunicate tramite:
- Una notifica nell'app
- Link aggiornato all'Informativa sulla Privacy nella schermata Info
- Notifica via email (se abbiamo il vostro indirizzo email da una richiesta di supporto)
Vi invitiamo a rivedere periodicamente questa informativa.
15. Contatti
Sviluppatore: CYBERTVLAB LLC
Richieste sulla privacy: privacy@cybertvlab.com
Supporto generale: support@cybertvlab.com
Indirizzo postale: CYBERTVLAB LLC, [Indirizzo in archivio presso il Segretario di Stato del Wyoming]
Per le richieste di cancellazione dei dati, includete "Data Deletion Request / Richiesta di eliminazione dei dati" nell'oggetto e il vostro identificatore del dispositivo (disponibile in Impostazioni → Info → ID Dispositivo) se desiderate cancellare i dati lato server senza disinstallare l'app.
*Questa Informativa sulla Privacy è efficace a partire dalla data indicata sopra e si applica a tutti gli utenti di Deltavant per Android TV.*