Data de Entrada em Vigor: 19 de junho de 2026
Última Atualização: 19 de junho de 2026
1. Introdução
O Deltavant ("nós", "nosso", "nossa") é desenvolvido pela CYBERTVLAB LLC, uma sociedade de responsabilidade limitada registada nos Estados Unidos. O Deltavant é uma aplicação antimalware para Android TV que fornece deteção de ameaças no dispositivo, proteção de rede ao nível do DNS e análise de segurança com tecnologia na nuvem.
Esta Política de Privacidade explica que informações recolhemos, como as utilizamos, como as protegemos e os seus direitos relativamente aos seus dados. Ao utilizar o Deltavant, concorda com as práticas descritas nesta política.
Contacto: privacy@cybertvlab.com
2. Informações que Recolhemos
2.1 Informações que Fornece
| Dados | Finalidade | Armazenamento |
| Tokens de compra (Google Play) | Validar o estado da subscrição Premium | Encriptados localmente (EncryptedSharedPreferences); transmitidos ao Google Play para verificação |
2.2 Informações Recolhidas Automaticamente
| Dados | Finalidade | Armazenamento | Retenção |
| Nomes de pacotes instalados | Análise de malware e deteção de ameaças | Base de dados local encriptada (SQLCipher AES-256) | Até o histórico de análises ser limpo |
| Nomes de apresentação das aplicações | Identificar aplicações analisadas nos relatórios | Base de dados local encriptada; enviados ao backend para análise | Até o histórico de análises ser limpo |
| Pontuações de ameaça (resultados de inferência ML) | Apresentar o estado de segurança ao utilizador | Base de dados local encriptada | Até o histórico de análises ser limpo |
| Nomes de domínio de consultas DNS | Proteção de rede do DNS Guard (bloqueio de malware/phishing/rastreadores) | Base de dados local encriptada (cache de veredictos com expiração automática baseada em TTL) | TTL expira automaticamente (1–24 horas por categoria) |
| Hashes de certificados de assinatura de aplicações (SHA-256) | Verificação de lista branca/lista negra | Base de dados local encriptada | Até a lista branca/lista negra ser limpa |
| Eventos de ameaça (tipo, detalhe, família de ameaça, ID do playbook) | Registar ameaças detetadas e estado de remediação | Base de dados local encriptada | Até eliminação manual ou desinstalação da aplicação |
| Registos de remediação (estado, ações, duração, informações do dispositivo) | Registar resultados de remediação e contexto do dispositivo | Base de dados local encriptada | Até eliminação manual ou desinstalação da aplicação |
Identificador do dispositivo (deviceId, UUID aleatório) | Autenticação da API e limitação de taxa | Preferências locais encriptadas | Até desinstalação da aplicação |
| Informações do dispositivo (versão do SO, modelo do dispositivo, versão do SDK, estado de root) | Geração e relatório de playbooks de remediação | Enviadas ao backend; não armazenadas localmente de forma persistente | Processadas em tempo real |
| Permissões de aplicações | Auditoria de permissões e avaliação de risco | Base de dados local encriptada | Até o histórico de análises ser limpo |
| Preferência de idioma | Servir resultados de análise no idioma do utilizador | Enviada ao backend por pedido; não armazenada | Por pedido |
| Carimbos temporais e resultados de análise | Apresentar histórico de análises ao utilizador | Base de dados local encriptada | Até o histórico de análises ser limpo |
2.3 Relatórios de Falhas e Erros (Opt-In)
| Dados | Finalidade | Armazenamento | Predefinição |
| Rastreamentos de pilha de falhas | Diagnosticar e corrigir erros da aplicação | Sentry.io (terceiro) | Apenas com opt-in — desativado por predefinição |
| Informações do dispositivo (versão do SO, modelo do dispositivo) | Contexto de falhas para depuração | Sentry.io | Apenas com opt-in — desativado por predefinição |
| Padrões de utilização anonimizados | Contexto de reprodução de erros | Sentry.io | Apenas com opt-in — desativado por predefinição |
Pode ativar ou desativar os relatórios de falhas a qualquer momento em Definições → Privacidade → Relatórios de Falhas. Quando desativados, zero dados de falhas são recolhidos ou transmitidos.
2.4 Informações que NÃO Recolhemos
Explicitamente não recolhemos:
- Informações de identidade pessoal (nome, email, número de telefone)
- Dados de geolocalização precisa
- Histórico de navegação ou conteúdo de consultas DNS para além dos nomes de domínio e do identificador da aplicação solicitante
- Listas de contactos, mensagens ou ficheiros multimédia
- Identificadores de publicidade (GAID/AAID)
- SMS ou registos de chamadas do dispositivo
- Dados de câmara ou microfone
- Introdução de teclado ou gravações de ecrã
3. Como Utilizamos as Informações
| Dados | Utilização | Base Legal |
| Nomes de pacotes + nomes de aplicações + pontuações de ameaça | Detetar e reportar malware no seu dispositivo | Interesse legítimo (segurança) |
| Nomes de domínio DNS + aplicação solicitante | Bloquear domínios de malware, phishing e rastreadores em tempo real | Interesse legítimo (segurança de rede) |
| Identificador do dispositivo | Autenticar pedidos à API, impor limites de taxa | Interesse legítimo (operação do serviço) |
| Tokens de compra | Verificar e manter o estado da subscrição Premium | Execução do contrato (subscrição) |
| Relatórios de falhas (opt-in) | Diagnosticar erros e melhorar a estabilidade da aplicação | Consentimento (opt-in) |
| Permissões de aplicações | Avaliar risco e recomendar remediação | Interesse legítimo (segurança) |
Nunca utilizamos os seus dados para publicidade, perfilamento ou revenda.
4. Partilha de Dados
4.1 Servidor Backend (api.deltavant.com)
Dados transmitidos ao nosso servidor backend:
| Endpoint | Dados Enviados | Finalidade |
/analyze/explain | Nome da aplicação, nome do pacote, razões técnicas, pontuação IA, idioma | Explicação de ameaças com IA |
/analyze/deep-scan | Nome da aplicação, nome do pacote, dados do manifesto (permissões, atividades, serviços, recetores, fornecedores, versões do SDK), idioma | Análise profunda de malware (Premium) |
/analyze/permissions | Nome da aplicação, nome do pacote, categoria Play, permissões perigosas/especiais, código de versão, sinalizador delta, novas permissões, idioma | Avaliação de risco de permissões |
/network/check-domain | Nome de domínio, aplicação solicitante (opcional) | Verificação de ameaças de domínio |
/network/check-domains | Nomes de domínio (lote), aplicação solicitante (opcional) | Verificação de domínios em lote |
/network/check-domain-batch | Versão desde, deslocamento, limite (sem dados pessoais) | Sincronizar lotes de veredictos de domínio |
/network/report-domain | Nome de domínio, categoria, evidência (opcional) | Reporte comunitário de domínios (Premium) |
/v1/blacklist/community | Versão desde (sem dados pessoais) | Obter lista de bloqueio de ameaças comunitária |
/v1/model/check-update | Versão atual do modelo | Verificar atualizações do modelo ML (Premium) |
/v1/model/download | Versão do modelo | Descarregar modelo ML atualizado (Premium) |
/v1/remediation/generate | IoCs, informações do dispositivo (versão do SO, modelo do dispositivo, estado de root, versão do SDK), sugestão de família de ameaça | Gerar playbooks de remediação |
/v1/remediation/playbooks | Versão desde, deslocamento, limite, versão de instantâneo | Obter playbooks de remediação assinados |
/v1/remediation/signatures | Versão desde, deslocamento, limite, versão de instantâneo | Obter assinaturas do sistema (caminhos de ficheiros, hashes, famílias de ameaça) |
/v1/remediation/report | ID do playbook, estado, resultados das ações, duração, sinalizador de remediação root, informações do dispositivo | Reportar resultados de remediação |
/v1/auth/validate-premium | Token de compra, ID do produto, nome do pacote | Validar subscrição Premium |
/health | Nenhum | Verificação do estado do servidor |
Todas as ligações ao backend utilizam TLS 1.2+ com fixação de certificado (pins SHA-256 para o certificado intermédio Let's Encrypt E2 + backup ISRG Root X1). A interceção man-in-the-middle é impedida.
4.2 Faturação do Google Play
Os tokens de compra são transmitidos ao Google Play para validação da subscrição. Isto é necessário para o acesso às funcionalidades Premium. Aplica-se a Política de Privacidade do Google: <https://policies.google.com/privacy>
4.3 Sentry (Relatórios de Falhas — Apenas Opt-In)
Quando os relatórios de falhas estão ativados, dados de falhas anonimizados são enviados para o Sentry.io. Sanitizamos todas as informações de identificação pessoal antes da transmissão utilizando:
- Lista de bloqueio
FORBIDDEN_KEYS(nomes de pacotes, nomes de aplicações, tokens de compra, endereços de email, palavras-passe, tokens JWT, IDs do dispositivo, chaves de API, cabeçalhos de autorização, JWTs premium, X-Device-Id) - Remoção de PII baseada em regex (endereços de email, endereços IPv4, tokens Bearer, padrões chave=valor para campos sensíveis, credenciais em URLs, tokens JWT isolados)
Política de Privacidade do Sentry: <https://sentry.io/privacy/>
4.4 Sem Outros Terceiros
Não partilhamos dados com redes publicitárias, plataformas de análise, corretores de dados ou quaisquer outros terceiros.
5. Armazenamento e Segurança de Dados
5.1 Armazenamento Local (No Seu Dispositivo)
Todos os dados locais são encriptados em repouso:
| Tipo de Dados | Armazenamento | Encriptação |
| Histórico de análises, eventos de ameaça, registos de remediação | Base de dados Room (SQLCipher) | AES-256 (chave mantida pelo Android Keystore) |
| Estado Premium, JWT, ID do dispositivo | EncryptedSharedPreferences | AES-256-GCM (protegido pelo Android Keystore) |
| Cache de veredictos DNS | Base de dados Room (SQLCipher) | AES-256 (expiração automática por TTL: 1h–24h por categoria) |
| Ficheiro do modelo ML | Armazenamento interno | Hash SHA-256 + assinatura ED25519 verificada no carregamento |
| Lista branca/lista negra (hashes de certificados de assinatura) | Base de dados Room (SQLCipher) | AES-256 (chave mantida pelo Android Keystore) |
A chave de encriptação está armazenada no Android Keystore, que é suportado por hardware na maioria dos dispositivos e não pode ser exportada.
5.2 Segurança de Rede
- TLS 1.2+ obrigatório para todas as ligações ao backend
- Fixação de certificado impede ataques man-in-the-middle
- Sem HTTP em texto limpo nas compilações de lançamento (imposto pela configuração de segurança de rede)
- Autenticação por chave de API em todos os pedidos (cabeçalho X-Api-Key)
- Autenticação JWT nos endpoints Premium (token Bearer, expiração temporizada)
5.3 Minimização de Dados
Seguimos o princípio de minimização de dados:
- As consultas DNS são processadas localmente — os nomes de domínio são verificados contra um cache de veredictos encriptado com expiração automática por TTL, não são registados
- As pontuações de ameaça são armazenadas apenas para o histórico de análises visível ao utilizador
- O identificador do dispositivo é um UUID aleatório — não está vinculado a identidade pessoal
- Os relatórios de falhas são opt-in e sanitizados quanto a PII
6. Permissões do Dispositivo
| Permissão | Finalidade | Necessária? |
QUERY_ALL_PACKAGES | Analisar todas as aplicações instaladas para deteção de malware | Sim — função antimalware principal |
INTERNET | Comunicar com a API do backend | Sim |
BIND_VPN_SERVICE | DNS Guard — loopback VPN local para interceção de DNS | Sim (Premium) |
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE | Análise de malware em segundo plano e proteção DNS | Sim |
POST_NOTIFICATIONS | Conclusão de análises e alertas de ameaças | Sim |
RECEIVE_BOOT_COMPLETED | Iniciar automaticamente o DNS Guard no arranque do dispositivo | Sim |
KILL_BACKGROUND_PROCESSES | Ação de remediação (terminar processos maliciosos) | Apenas Premium |
RECEIVE_PACKAGE_EVENTS (permissão de assinatura) | Detetar instalações/atualizações de aplicações para análise em tempo real | Sim (interna, apenas mesma assinatura) |
Justificação para QUERY_ALL_PACKAGES: O Deltavant é uma aplicação antimalware. A visibilidade de pacotes é essencial para analisar aplicações instaladas, detetar ameaças de segurança e fornecer auditoria de permissões. Sem esta permissão, a aplicação não consegue desempenhar a sua função principal de segurança.
7. Retenção e Eliminação de Dados
7.1 Retenção de Dados Locais
| Dados | Retenção | Eliminação Automática |
| Histórico de análises | Até eliminação manual ou desinstalação da aplicação | O utilizador pode limpar nas Definições |
| Cache de veredictos DNS | Baseada em TTL (1–24 horas por categoria) | Expiração automática; persistido na base de dados encriptada |
| JWT Premium | Até expiração ou revogação | Automática na expiração |
| Identificador do dispositivo | Até desinstalação da aplicação | Removido na desinstalação |
| Modelo ML | Até uma atualização OTA o substituir | Substituído por versão mais recente |
7.2 Como Eliminar os Seus Dados
Eliminação completa: Desinstalar o Deltavant remove todos os dados locais incluindo:
- Base de dados encriptada do histórico de análises
- Preferências encriptadas (estado Premium, definições)
- Cache de veredictos DNS
- Identificador do dispositivo
Nenhum dado residual permanece no dispositivo após a desinstalação, exceto quaisquer ficheiros de histórico de análises que possa ter exportado para o diretório de Downloads através da funcionalidade de exportação na aplicação.
Eliminação parcial: Dentro da aplicação, pode:
- Limpar o histórico de análises em Definições → Privacidade
- Desativar relatórios de falhas em Definições → Privacidade → Relatórios de Falhas
- Repor definições do DNS Guard em Definições → DNS Guard
7.3 Dados no Servidor
- Backend: Os dados de análise são processados em tempo real e não são armazenados de forma persistente no nosso servidor. Os veredictos de domínio são cacheados com TTL e atualizados periodicamente.
- Sentry: Os relatórios de falhas são retidos durante 90 dias conforme a política de retenção do Sentry.
- Google Play: Os dados de compra são geridos pelo Google conforme a sua Política de Privacidade.
Para solicitar a eliminação de quaisquer dados no servidor, contacte: privacy@cybertvlab.com
8. Privacidade de Menores
O Deltavant é uma ferramenta de segurança concebida para dispositivos Android TV. Não recolhemos intencionalmente informações pessoais de menores de 13 anos. A aplicação não inclui quaisquer funcionalidades direcionadas a menores, funcionalidades sociais ou conteúdo gerado pelo utilizador.
Uma vez que não recolhemos informações de identidade pessoal (sem nome, email ou conta necessária), o risco para a privacidade dos menores é mínimo. Se acreditar que um menor forneceu dados pessoais através do nosso serviço, contacte-nos em privacy@cybertvlab.com e tomaremos medidas para eliminar tais informações.
9. Utilizadores Internacionais
9.1 Espaço Económico Europeu (RGPD)
Para utilizadores no EEE, Reino Unido e Suíça:
- Base legal para o tratamento: Interesse legítimo (segurança) para as funções principais; consentimento (opt-in) para relatórios de falhas; execução do contrato para subscrições Premium.
- Os seus direitos ao abrigo do RGPD: Acesso, retificação, eliminação, limitação, portabilidade e oposição. Para exercer estes direitos, contacte privacy@cybertvlab.com.
- Transferências de dados: Os servidores do backend localizam-se nos Estados Unidos. Asseguramos salvaguardas adequadas através de encriptação TLS, fixação de certificado e minimização de dados.
- DPA/CCP: O tratamento de dados do EEE para os EUA é coberto por Cláusulas Contratuais Padrão quando aplicável.
9.2 Residentes na Califórnia (CCPA)
Para residentes na Califórnia:
- Não "vendemos" informações pessoais conforme definido pelo CCPA
- Não "partilhamos" informações pessoais para publicidade contextual cruzada
- Tem o direito de saber, eliminar e optar por não participar na venda (não aplicável, pois não vendemos dados)
- Para exercer os seus direitos, contacte privacy@cybertvlab.com
9.3 Outras Jurisdições
Aplicamos os mesmos padrões de proteção de dados a todos os utilizadores, independentemente da localização. Se a sua jurisdição proporciona direitos adicionais, honrá-los-emos mediante solicitação.
10. DNS Guard e Funcionalidade VPN
A funcionalidade DNS Guard do Deltavant opera como uma VPN local utilizando a API VpnService do Android:
- Todas as consultas DNS são intercetadas localmente no seu dispositivo — nenhum dado é tunelado para um servidor remoto
- A resolução DNS utiliza o fornecedor à sua escolha (DNS do Sistema, Google DoH ou Cloudflare DoH)
- Os nomes de domínio nas consultas DNS são verificados contra bases de dados de ameaças, mas deliberadamente não registados em tempo de execução (proteção de PII)
- Nenhum dado de navegação é recolhido, armazenado ou transmitido
- Os veredictos DNS (classificação malware/phishing/rastreador) são cacheados numa base de dados local encriptada com expiração automática por TTL (1 hora para domínios limpos, 4 horas para domínios C2, 24 horas para adware/rastreadores)
- A VPN não altera, regista ou monitoriza o seu tráfego de Internet — apenas os nomes de domínio DNS são verificados contra bases de dados de ameaças
- O backup ADB está desativado (
android:allowBackup="false") — os dados da aplicação não podem ser extraídos via depuração USB - A deteção de domínios C2 sinaliza domínios de comando e controlo conhecidos em tempo real
Esta é uma funcionalidade de segurança, não um desvio de conteúdo geográfico. O DNS Guard bloqueia domínios maliciosos; não contorna restrições regionais.
11. Subscrições Premium
O Deltavant oferece funcionalidades Premium através da Faturação do Google Play:
| Plano | ID do Produto | Tipo |
| Vitalício | premium_lifetime | Compra única |
| Mensal | premium_monthly | Subscrição |
| Anual | premium_yearly | Subscrição |
Os preços são apresentados na aplicação e na listagem do Google Play Store no momento da compra.
- Os tokens de compra são validados através do Google Play para manter o estado da subscrição
- Os tokens JWT são utilizados para autenticação do backend nos endpoints Premium — estes expiram automaticamente
- Período de tolerância: Se o backend estiver temporariamente indisponível (erros 5xx), as funcionalidades Premium permanecem ativas durante 30 minutos
- Nenhum dado de faturação (números de cartão de crédito, dados bancários) é alguma vez visível ou armazenado pela nossa aplicação
12. Remediação e Motor de Playbooks
O Motor de Remediação do Deltavant pode tomar ações para neutralizar ameaças detetadas:
- Os playbooks são assinados com ED25519 — playbooks inválidos ou adulterados são rejeitados silenciosamente. Os modelos ML OTA também são verificados com assinaturas ED25519 antes do carregamento.
- As ações de remediação estão limitadas às 14 primitivas definidas (desinstalar, desativar, terminar processo, bloquear domínio, etc.)
- Processos críticos e caminhos do sistema estão protegidos de ações de remediação através de listas de bloqueio
- Comandos root são apenas executados com confirmação explícita do utilizador
- Relatórios de remediação são enviados ao backend após a execução para melhoria da inteligência de ameaças
13. Licenças de Código Aberto
O Deltavant utiliza as seguintes bibliotecas de código aberto. Os textos completos das licenças estão disponíveis no ecrã Acerca da aplicação:
- TensorFlow Lite (Apache 2.0)
- OkHttp (Apache 2.0)
- Retrofit (Apache 2.0)
- Room / SQLCipher (Apache 2.0)
- Sentry SDK (MIT)
- Play Billing KTX (parte do Android Jetpack)
- Koin (Apache 2.0)
- Jetpack Compose TV (Apache 2.0)
- Coil (Apache 2.0)
- BouncyCastle (MIT)
- EdDSA — net.i2p.crypto.eddsa (CC0 1.0 Universal)
- libsu (Apache 2.0)
- WorkManager (Apache 2.0)
14. Alterações a Esta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão refletidas pela atualização da data "Última Atualização" no topo desta página. Alterações materiais serão notificadas através de:
- Uma notificação na aplicação
- Ligação atualizada da Política de Privacidade no ecrã Acerca
- Notificação por email (se tivermos o seu email de um pedido de suporte)
Encorajamos a rever esta política periodicamente.
15. Contacto
Programador: CYBERTVLAB LLC
Questões de privacidade: privacy@cybertvlab.com
Suporte geral: support@cybertvlab.com
Morada: CYBERTVLAB LLC, [Endereço em arquivo junto do Secretário de Estado do Wyoming]
Para pedidos de eliminação de dados, inclua "Data Deletion Request / Pedido de eliminação de dados" no assunto e o identificador do seu dispositivo (disponível em Definições → Acerca → ID do Dispositivo) se desejar eliminar dados do servidor sem desinstalar a aplicação.
*Esta Política de Privacidade entra em vigor na data indicada acima e aplica-se a todos os utilizadores do Deltavant para Android TV.*