Datele utilizatorului

Trebuie să dai dovadă de transparență în gestionarea datelor utilizatorilor (de exemplu, a informațiilor colectate de la sau despre un utilizator, inclusiv informații de pe dispozitiv). Aceasta înseamnă să divulgi activitățile de accesare, colectare, folosire, gestionare și trimitere a datelor utilizatorilor din aplicația ta și limitarea folosirii datelor pentru scopurile declarate conforme politicilor. Reține că orice gestionare a datelor sensibile și cu caracter personal ale utilizatorilor se supune și cerințelor suplimentare din secțiunea Date cu caracter personal și sensibile ale utilizatorului de mai jos. Aceste cerințe Google Play se adaugă celor impuse de legislația în vigoare privind confidențialitatea sau protecția datelor.

Dacă incluzi cod terț (de exemplu, un SDK) în aplicație, trebuie să te asiguri că acesta și practicile terților legate de datele utilizatorilor din aplicația ta respectă politicile de produs Google Play pentru dezvoltatori, care includ cerințe privind folosirea și divulgarea informațiilor. De exemplu, trebuie să te asiguri că furnizorii de SDK-uri nu vând date cu caracter personal și sensibile ale utilizatorilor din aplicația ta. Această cerință se aplică indiferent dacă datele utilizatorilor sunt transferate după ce sunt trimise la un server sau prin încorporarea de cod terț în aplicație.

RESTRÂNGEȚI TOT EXTINDEȚI TOT

Date cu caracter personal și sensibile ale utilizatorului

Între datele sensibile și cu caracter personal ale utilizatorului se numără datele cu caracter personal, informațiile financiare și de plată, informațiile de autentificare, datele despre agendă, persoanele de contact, locația dispozitivului, datele despre SMS-uri și apeluri, datele despre starea de sănătate, datele din Health Connect, inventarul altor aplicații de pe dispozitiv, datele înregistrate de microfon sau de camera foto și alte date sensibile despre dispozitive sau despre utilizare. Dacă aplicația ta conține date sensibile sau cu caracter personal ale utilizatorului, trebuie:

să limitezi accesarea, colectarea, folosirea și trimiterea datelor sensibile sau cu caracter personal ale utilizatorilor obținute cu ajutorul aplicației la scopuri legate de funcțiile aplicației și ale serviciilor și la scopuri conforme politicilor, așteptate în mod rezonabil de utilizator:
- aplicațiile care extind folosirea datelor sensibile și cu caracter personal ale utilizatorilor pentru a difuza reclame trebuie să respecte Politica Google Play privind anunțurile;
- în plus, poți să transferi date după cum este necesar către furnizori de servicii sau din motive legale, de exemplu, pentru a respecta o solicitare guvernamentală validă, legislația în vigoare sau în cadrul unei fuziuni ori achiziții în urma trimiterii unei notificări corespunzătoare din punct de vedere juridic către utilizatori.
să gestionezi toate datele cu caracter personal sau sensibile ale utilizatorilor în siguranță, inclusiv transmiterea prin metode moderne de criptare (de exemplu, prin HTTPS);
să folosești o solicitare de permisiune pentru execuție oricând este posibil, înainte de a accesa datele protejate prin permisiuni Android;
să nu vinzi datele sensibile sau cu caracter personal ale utilizatorului.
- „Vânzare” înseamnă schimbul sau transferul de date cu caracter personal și sensibile ale utilizatorilor către un terț pentru a obține o valoare monetară.
  - Transferul de date cu caracter personal și sensibile ale utilizatorilor inițiat de utilizator (de exemplu, când utilizatorul folosește o funcție a aplicației pentru a transfera un fișier unui terț sau când utilizatorul alege să folosească o aplicație pentru studii de cercetare cu un anumit scop) nu se consideră vânzare.

Informarea vizibilă și solicitarea consimțământului

În situațiile în care accesarea, colectarea, folosirea sau trimiterea datelor cu caracter personal și sensibile ale utilizatorilor nu se numără printre așteptările rezonabile ale utilizatorului produsului ori funcției respective (de exemplu, când colectarea datelor are loc în fundal, când utilizatorul nu interacționează cu aplicația), trebuie să respecți cerințele de mai jos.

Informarea vizibilă: trebuie să oferi o informare în aplicație privind accesarea, colectarea, folosirea și trimiterea datelor. Informarea din aplicație:

trebuie să fie în aplicația propriu-zisă, nu numai în descriere sau pe un site;
trebuie să se afișeze la folosirea obișnuită a aplicației, fără ca utilizatorul să navigheze într-un meniu sau în setări;
trebuie să descrie datele care se accesează sau se colectează;
trebuie să explice cum vor fi folosite și/sau trimise datele;
nu poate fi prezentată numai în Politica de confidențialitate sau în Termeni și condiții;
nu poate fi inclusă alături de alte informări care nu țin de colectarea datelor sensibile sau cu caracter personal.

Consimțământul și permisiunile în timpul executării: solicitările consimțământului utilizatorului din aplicație și solicitările de permisiuni în timpul execuției trebuie să fie precedate de o informare în aplicație care să respecte cerințele acestei politici. Solicitarea consimțământului din aplicație:

trebuie să prezinte clar și fără ambiguitate caseta de dialog pentru consimțământ;
trebuie să solicite o acțiune afirmativă din partea utilizatorului (de exemplu, să atingă un buton de acceptare, să bifeze o casetă de selectare);
nu trebuie să înregistreze drept consimțământ nicio formă de ieșire din informare (inclusiv ieșirea prin atingere sau apăsarea butonului Înapoi ori a butonului ecran de pornire);
nu trebuie să folosească mesaje care se închid singure sau care expiră ca modalitate de a obține consimțământul utilizatorilor;
trebuie să fie acordată de utilizator înainte ca aplicația să înceapă să colecteze sau să acceseze datele cu caracter personal și sensibile ale utilizatorilor.

Aplicațiile care se bazează pe alte temeiuri juridice pentru a prelucra datele cu caracter personal și sensibile ale utilizatorilor fără consimțământ, de exemplu, un interes legitim în conformitate cu RGPD din UE, trebuie să respecte toate cerințele legale în vigoare și să afișeze informări corespunzătoare utilizatorilor, inclusiv informări în aplicație, așa cum prevede această politică.

Pentru a respecta cerințele politicii, se recomandă să folosești următorul exemplu de format pentru informarea vizibilă, când este necesară:

„[Această aplicație] colectează / transmite / sincronizează / stochează [tipul de date] pentru a activa [„funcția”], [în ce situație].”
Exemplu: „Fitness Funds colectează date privind locațiile pentru a activa urmărirea exercițiilor fizice, chiar și atunci când aplicația este închisă sau nu este folosită, iar datele sunt folosite și pentru publicitate.”
Exemplu: „Agenda apelurilor colectează date privind apelurile pentru a activa organizarea informațiilor de contact, chiar și atunci când aplicația nu este folosită.”

Dacă aplicația integrează cod terț (de exemplu, un SDK) care are rolul de a colecta date cu caracter personal și sensibile ale utilizatorilor în mod prestabilit, trebuie ca, în termen de două săptămâni de la primirea unei solicitări din partea Google Play (sau, dacă solicitarea de la Google Play acordă o perioadă mai lungă, în termenul respectiv), să oferi dovezi suficiente care să demonstreze că aplicația ta respectă cerințele privind divulgarea vizibilă și solicitarea consimțământului ale acestei politici, inclusiv în ceea ce privește accesarea, colectarea, folosirea sau trimiterea datelor prin intermediul codului terț.

Exemple de încălcări frecvente

o aplicație care colectează locația dispozitivului, dar nu conține o informare vizibilă care să explice ce funcție folosește datele respective și / sau să indice modul de folosire a aplicației în fundal;
o aplicație care are o permisiune în timpul execuției care solicită acces la date înainte de afișarea informării vizibile care indică în ce scopuri sunt folosite datele;
o aplicație care accesează inventarul de aplicații instalate al unui utilizator și nu tratează aceste date drept date cu caracter personal sau sensibile, în conformitate cu politica de confidențialitate, cerințele de gestionare a datelor și cerințele privind informarea vizibilă și consimțământul de mai sus;
o aplicație care accesează datele de pe telefonul sau din agenda unui utilizator și nu tratează aceste date drept date cu caracter personal sau sensibile, în conformitate cu politica de confidențialitate, cerințele de gestionare a datelor și cerințele privind informarea vizibilă și consimțământul de mai sus;
o aplicație care înregistrează ecranul unui utilizator și nu tratează aceste date drept date cu caracter personal sau sensibile, care fac obiectul acestei politici;
o aplicație care colectează locația dispozitivului și nu dezvăluie în întregime modul de utilizare a acesteia și nu obține consimțământul conform cerințelor de mai sus;
o aplicație care folosește permisiuni restricționate în fundalul aplicației, inclusiv în scopuri de urmărire, de cercetare sau de marketing, și nu dezvăluie în întregime modul de utilizare a acestora și nu obține consimțământul conform cerințelor de mai sus;
o aplicație cu un SDK care colectează date cu caracter personal și sensibile ale utilizatorilor și nu le tratează drept date care fac obiectul acestei politici privind datele utilizatorilor și al acestor cerințe privind accesarea, gestionarea datelor (inclusiv vânzarea interzisă), divulgarea vizibilă și solicitarea consimțământului.

Consultă acest articol pentru mai multe informații despre divulgarea vizibilă și solicitarea consimțământului.

Restricții pentru accesul la date sensibile sau cu caracter personal

Pe lângă cerințele de mai sus, tabelul de mai jos descrie cerințele pentru anumite activități.

Activitate	Cerință
Aplicația dvs. gestionează informații financiare ori de plată sau numere de identificare emise de autoritățile guvernamentale.	Aplicația nu trebuie să divulge niciodată public date cu caracter personal sau sensibile ale utilizatorului, asociate activităților financiare sau de plată, nici numere de identificare emise de autoritățile guvernamentale.
Aplicația dvs. gestionează informații din agendă sau de contact care nu sunt publice.	Nu permitem publicarea sau divulgarea neautorizată a persoanelor de contact indisponibile public ale utilizatorilor.
Aplicația dvs. conține funcții antivirus sau de securitate, cum ar fi funcțiile antivirus, antimalware sau asociate securității.	Aplicația trebuie să posteze o politică de confidențialitate care, împreună cu eventualele informări din aplicație, să precizeze ce date ale utilizatorului colectează și transmite aplicația, cum sunt folosite acestea și căror tipuri de entități le este permis accesul la ele.
Aplicația dvs. vizează copiii	Aplicația dvs. nu trebuie să includă un SDK neaprobat pentru folosire în serviciile destinate minorilor. Accesați Proiectarea aplicațiilor pentru copii și familii pentru cerințele complete privind politica.
Aplicația dvs. colectează sau conectează identificatori permanenți ai dispozitivelor (de ex., IMEI, IMSI, seria SIM etc.).	Identificatorii permanenți ai dispozitivelor nu pot fi conectați cu alte date personale și sensibile ale utilizatorilor sau cu identificatorii resetabili, cu excepția: telefoniei legate de o identitate SIM (de exemplu, apelurile Wi-Fi conectate la un cont de operator); aplicațiilor de gestionare a dispozitivelor unei întreprinderi ce folosesc modul de proprietar al dispozitivului. Aceste utilizări trebuie divulgate clar utilizatorilor, după cum se specifică în Politica privind datele utilizatorilor. Consultați această resursă pentru identificatorii unici alternativi. Citiți politica privind anunțurile pentru indicații suplimentare privind ID-ul publicitar Android.

Secțiunea Siguranța datelor

Toți dezvoltatorii trebuie să completeze o secțiune clară și corectă privind Siguranța datelor pentru orice aplicație, care detaliază colectarea, folosirea și permiterea accesului la datele utilizatorilor. Dezvoltatorul este responsabil pentru acuratețea etichetei și pentru actualizarea acestor informații. Atunci când este relevant, secțiunea trebuie să respecte divulgările din politica de confidențialitate a aplicației.

Consultă acest articol pentru informații suplimentare despre completarea secțiunii Siguranța datelor.

Politica de confidențialitate

Toate aplicațiile trebuie să posteze un link spre politica de confidențialitate în câmpul atribuit în Play Console și un link spre politica de confidențialitate sau textul politicii în aplicația propriu-zisă. Politica de confidențialitate, împreună cu toate informările din aplicație, trebuie să explice în detaliu modul în care aplicația accesează, colectează, folosește și trimite datele utilizatorului, fără a se limita la datele divulgate în secțiunea Siguranța datelor. Acestea trebuie să includă:

informații despre dezvoltator și un mecanism sau un punct de contact pentru confidențialitate la care se pot trimite solicitări;
tipurile de date sensibile și cu caracter personal ale utilizatorilor pe care aplicația le accesează, le colectează, le folosește și le trimite și părțile cărora le permite accesul la datele cu caracter personal sau sensibile ale utilizatorului;
procedurile de gestionare sigură a datelor pentru datele sensibile și cu caracter personal ale utilizatorilor;
politica de ștergere și păstrare a datelor de la dezvoltator;
o etichetă clară de politică de confidențialitate (de exemplu, cuvintele „politică de confidențialitate” în titlu).

Entitatea (de ex., dezvoltatorul sau compania) menționată în înregistrarea din Magazinul Play a aplicației trebuie să apară în politica de confidențialitate sau aplicația trebuie specificată în politica de confidențialitate. Aplicațiile care nu accesează date sensibile și cu caracter personal ale utilizatorilor trebuie, totuși, să trimită o politică de confidențialitate.

Verifică dacă politica de confidențialitate este disponibilă la o adresă URL activă, accesibilă public și fără delimitate geografică (nu în format PDF) și este needitabilă.

Cerință privind ștergerea conturilor

Dacă aplicația ta le dă utilizatorilor posibilitatea să creeze un cont din aplicație, aceasta trebuie să le ofere și opțiunea de a solicita ștergerea contului lor. Utilizatorii trebuie să aibă o opțiune ușor de detectat pentru a iniția ștergerea contului din aplicație și din afara acesteia (de exemplu, prin accesarea site-ului tău). Trebuie să introduci un link spre această resursă de pe web în câmpul pentru adresa URL a formularului atribuit din Play Console.

Când ștergi un cont din aplicație în baza solicitării unui utilizator, trebuie să ștergi și datele utilizatorului asociate contului din aplicație respectiv. Dezactivarea temporară, dezactivarea sau „înghețarea” contului din aplicație nu se califică drept ștergere a contului. Dacă trebuie să păstrezi anumite date din motive legitime, cum ar fi securitatea, prevenirea fraudei sau conformitatea cu reglementările, trebuie să informezi clar utilizatorii referitor la practicile tale de păstrare a datelor (de exemplu, în politica de confidențialitate).

Pentru a afla mai multe despre cerințele politicii privind ștergerea conturilor, consultă acest articol din Centrul de ajutor. Pentru informații suplimentare despre actualizarea formularului Siguranța datelor, accesează acest articol.

Folosirea ID-ului setat pentru aplicație

Android va introduce un nou ID pentru situații de folosire esențiale, cum ar fi datele statistice și prevenirea fraudei. Termenii și condițiile pentru utilizarea acestui ID se regăsesc mai jos.

Utilizarea: ID-ul setat pentru aplicație nu trebuie folosit pentru personalizarea și cuantificarea anunțurilor.
Asocierea cu date cu caracter personal sau alți identificatori: ID-ul setat pentru aplicație nu poate fi asociat cu identificatori Android (de ex., AAID) sau cu date sensibile și cu caracter personal în scopuri publicitare.
Transparență și consimțământ: trebuie să dezvăluiți utilizatorilor, printr-o notificare privind confidențialitatea adecvată din punct de vedere legal, care să includă politica dvs. de confidențialitate, colectarea și folosirea identificatorului setat pentru aplicație și angajamentul față de aceste condiții. Trebuie să obțineți consimțământul valid din punct de vedere legal al utilizatorilor, dacă este cazul. Pentru a afla mai multe despre standardele noastre de confidențialitate, consultați Politica privind datele utilizatorului.

Scutul de confidențialitate U.E. – S.U.A., Elveția

Dacă accesați, folosiți sau procesați informații cu caracter personal puse la dispoziție de Google, iar informațiile respective, care provin din Uniunea Europeană sau din Elveția, pot conduce la identificarea, în mod direct sau indirect, a unei persoane („Informații cu caracter personal din UE”), trebuie:

să respectați toată legislația și toate directivele, reglementările și regulile aplicabile în privința confidențialității, a securității datelor și a protecției datelor;
să accesați, să folosiți sau să procesați Informațiile cu caracter personal din UE numai în scopurile care corespund consimțământului obținut de la persoana cu care au legătură Informațiile cu caracter personal din UE;
să implementați măsurile organizatorice și tehnice adecvate pentru protejarea Informațiilor cu caracter personal din UE împotriva pierderii, a utilizării neadecvate, a accesării neautorizate sau ilegale, a divulgării, a deteriorării sau a distrugerii;
să oferiți nivelul de protecție stabilit în Principiile Privacy Shield.

Trebuie să asigurați permanent respectarea acestor condiții. Dacă, la un moment dat, nu mai puteți să respectați aceste condiții (sau dacă există un risc considerabil să nu le mai puteți respecta), trebuie să ne anunțați imediat prin e-mail la data-protection-office@google.com și să încetați imediat prelucrarea Informațiilor cu caracter personal din UE sau să luați măsuri rezonabile și adecvate pentru a restabili un nivel adecvat de protecție.

Începând cu data de 16 iulie 2020, Google nu se mai bazează pe cadrul EU-U.S. Privacy Shield (Scutul de confidențialitate U.E. – S.U.A.) pentru transferurile de date cu caracter personal din Spațiul Economic European sau din Regatul Unit către Statele Unite ale Americii. (Aflați mai multe.) Mai multe informații sunt prezentate în secțiunea 9 din DDA.

A fost util?

Cum putem să îmbunătățim această pagină?