К данным пользователя относятся сведения, предоставленные им, а также полученные в ходе его работы, в том числе информация об устройстве. Обязательно сообщите, как и для чего вы будете собирать, обрабатывать и использовать эти данные, а также получать и предоставлять к ним доступ. Использовать такую информацию в целях, о которых вы не заявили, запрещено. Помимо этого, любая обработка личных и конфиденциальных данных пользователя должна осуществляться в рамках дополнительных требований, указанных в разделе "Личные и конфиденциальные пользовательские данные" ниже. Эти правила Google Play дополняют требования действующего законодательства о конфиденциальности и защите данных.
Если в вашем приложении используется сторонний код (например, SDK), убедитесь, что этот код и процессы обработки пользовательских данных на стороне создателя кода соответствуют Правилам программы для разработчиков приложений в Google Play, в том числе требованиям об использовании и раскрытии информации. Например, вы должны убедиться, что поставщик SDK не продает личные и конфиденциальные данные пользователя, полученные из вашего приложения. Это требование применимо вне зависимости от того, будут ли пользовательские данные переданы после отправки на сервер или в результате внедрения стороннего кода в ваше приложение.
СВЕРНУТЬ ВСЕ РАЗВЕРНУТЬ ВСЕ
Личные и конфиденциальные пользовательские данныеК личным и конфиденциальным пользовательским данным относится в том числе информация, позволяющая идентифицировать личность, финансовые, платежные и учетные данные, телефонная книга, контакты, данные звонков и SMS, данные о здоровье, данные платформы "Здоровье и спорт", данные о местоположении устройства и списке других приложений на устройстве, данные микрофона и камеры, а также другая конфиденциальная информация об устройстве или его использовании. Если ваше приложение использует такие сведения, от вас требуется следующее:
Раскрытие информации и разрешение на использование данныхЕсли ваше приложение собирает, использует и передает личные и конфиденциальные пользовательские данные в целях, которые могут не соответствовать обоснованным ожиданиям пользователей от продукта или функции (например, если сбор информации проходит в фоновом режиме), вам необходимо выполнить требования ниже. Раскрытие информации. Вы должны указать в приложении сведения о сборе, использовании и передаче личных данных. Для таких сведений действуют следующие требования:
Согласие пользователей и динамические разрешения. Вы должны запросить согласие пользователя и динамическое разрешение сразу после показа сообщения о раскрытии информации, соответствующего указанным ранее правилам. Для запроса действуют следующие правила:
Приложения, в которых личные и конфиденциальные пользовательские данные обрабатываются без согласия пользователя на других правовых основаниях, должны соответствовать действующим юридическим требованиям и содержать необходимые сообщения о раскрытии информации, в том числе сообщения в самих приложениях, требуемые согласно этим правилам. Таким основанием может быть законный интерес в рамках Генерального регламента ЕС о защите персональных данных (GDPR). Чтобы привести приложение в соответствие правилам, мы рекомендуем вам придерживаться следующего формата, когда требуется раскрыть информацию:
Если в вашем приложении используется сторонний код (например, SDK), предназначенный для сбора личных и конфиденциальных пользовательских данных, вы должны предоставить достаточные доказательства того, что ваше приложение не нарушает требования из раздела "Раскрытие информации и разрешение на использование данных" настоящих правил. Приложение должно соответствовать в том числе положениям, связанным с доступом к данным, а также их сбором, использованием и передачей с помощью стороннего кода. Доказательства необходимо отправить в течение двух недель или другого периода (если он указан) после получения запроса от Google Play.
Подробнее о раскрытии информации и разрешении на использование данных… Ограничение доступа к личным и конфиденциальным даннымНиже перечислены дополнительные требования к приложениям, выполняющим определенные функции.
|
Раздел безопасности данныхКаждое приложение должно содержать раздел безопасности данных, в котором понятно и точно описано, как собираются, используются и передаются пользовательские данные. Разработчик несет ответственность за точность и актуальность информации. Эти сведения должны соответствовать информации, изложенной в политике конфиденциальности приложения (если применимо). Подробнее о том, как заполнить раздел безопасности данных… Политика конфиденциальностиСсылка на политику конфиденциальности должна быть приведена в предназначенном для нее разделе Play Console и в самом приложении (допускается разместить текст правил). В этом документе и в информации об использовании данных, размещенной в приложении, должно подробно объясняться, как оно получает, собирает, использует и передает третьим лицам пользовательские данные. Это касается любой информации, а не только сведений, описанных в разделе безопасности данных. Текст должен содержать:
В политике конфиденциальности необходимо привести название приложения или упомянуть лицо (например, разработчика или компанию), указанное на странице приложения в Google Play. Даже если приложение не имеет доступа к личным и конфиденциальным данным, у него должна быть политика конфиденциальности. Убедитесь, что этот документ (не в виде PDF-файла) доступен по активной общедоступной ссылке без ограничений по геозоне и не может быть изменен. Требование в отношении удаления аккаунтовЕсли пользователи могут создавать аккаунты прямо в вашем приложении, в нем также должна быть возможность запрашивать удаление аккаунта. Такую опцию должно быть легко найти в приложении. Кроме того, пользователи должны иметь возможность запросить удаление аккаунта не из приложения, например на вашем сайте. Ссылку на такой ресурс нужно указать в соответствующем поле формы URL в Play Console. При удалении аккаунта в приложении по запросу пользователя вы также должны удалить пользовательские данные, связанные с этим аккаунтом. Временная деактивация, отключение или приостановка работы аккаунта не считаются удалением. Если вам нужно хранить определенную информацию в обоснованных целях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований, вы обязаны явно проинформировать пользователей о своих правилах хранения данных, например в политике конфиденциальности. Подробнее о требованиях в отношении удаления аккаунтов и об изменении формы "Безопасность данных"… |
Использование идентификатора приложенияAndroid представит новый идентификатор для основных примеров использования, например аналитики и предотвращения мошенничества. Условия использования идентификатора приведены ниже.
|
EU-U.S., Swiss Privacy ShieldЕсли вы получаете доступ к личным данным пользователей, предоставленным компанией Google и созданным на территории Европейского союза или Швейцарии, если используете либо обрабатываете эту информацию и по ней можно прямо или косвенно установить личность человека, то вы должны:
Вы обязаны регулярно сверяться с этими требованиями. Если соблюдать их станет невозможно или возникнет серьезный риск того, что вы не сможете обеспечить соответствие им, немедленно сообщите нам об этом по адресу data-protection-office@google.com и прекратите обработку личных данных или как можно скорее восстановите их защиту. Начиная с 16 июля 2020 года компания Google больше не использует EU-U.S. Privacy Shield (соглашение о правилах передачи персональных данных между ЕС и США) при передаче персональных данных из Европейской экономической зоны или Великобритании в США. Подробнее… Узнать больше можно в разделе 9 Соглашения. |