Предоставяне на информация за секцията за безопасност на данните в Google Play

Той ще ви запознае с всички ресурси и стъпки, необходими за попълване на формуляра за безопасност на данните.

„Събиране“ означава предаване на данни извън устройството на потребителя посредством приложението ви. Моля, имайте предвид следните указания:

• Библиотеки и SDK: Включва потребителски данни, предавани от приложението извън устройството чрез библиотеки и/или SDK, използвани в приложението, независимо дали данните се изпращат до вас, или до сървър на трета страна.
• WebView: Включва също така потребителски данни, събирани посредством елемент WebView, който е отворен от приложението ви, ако то контролира кода/поведението, осигурявани чрез този елемент.
  • Не е необходимо да декларирате събирането на данни посредством елемент WebView, при който потребителите навигират в отворената мрежа.
• Обработване на данни за кратко: Предаването извън устройството на потребителски данни, които се обработват за кратко, трябва да бъде включено в отговора ви във формуляра, но ако тези данни отговарят на стандарта по-долу, това няма да бъде разкрито в секцията за безопасност на данните на приложението ви в Google Play.
  • Обработване на данни „за кратко“ означава осъществяване на достъп и използване на данните, докато те се съхраняват само в паметта и се запазват не по-дълго от необходимото за обслужване на конкретната заявка в реално време.
  • Например приложение за времето, което предава местоположението на потребителя извън устройството с цел извличане на текущите атмосферни условия за местоположението на потребителя, но използва данните за местоположението само в паметта и не ги съхранява, след като заявката е изпълнена – временното използване на местоположението може да се третира като „обработване за кратко“. Използването на данни за създаване на потребителски профили за рекламни цели или други такива профили обаче не може да се третира като „обработване за кратко“ и трябва да се декларира като събиране или споделяне за съответните цели.
• Псевдонимизирани данни: Трябва да разкриете събирането на потребителски данни, осъществено чрез псевдонимизиране. Например събирането на данни, които могат основателно да бъдат отново свързани с даден потребител, трябва да бъде разкрито.

Извън обхвата на събирането на данни

Следните случаи на употреба не е необходимо да се разкриват като събиране:

• Обработване/достъп върху устройството: Когато приложението осъществява достъп до потребителски данни, които се обработват само локално на устройството на потребителя и не се изпращат извън него, това не е необходимо да се разкрива.
• Пълно шифроване: Когато потребителски данни се изпращат извън устройството, но в резултат на пълно шифроване не могат да бъдат прочетени от вас или друго лице, а само от подателя и получателя, това не е необходимо да се разкрива.
  • Шифрованите данни трябва да не могат да бъдат прочетени от който и да е посредник, включително от програмиста. Само подателят и получателят може да имат нужните ключове.

„Споделяне“ се отнася за прехвърляне към трета страна на потребителски данни, които приложението ви събира. Това включва потребителски данни, прехвърлени по следните начини:

• От устройството, като например прехвърляния от сървър на сървър. Например ако прехвърляте потребителските данни, събирани от приложението ви, от вашия сървър към сървър на трета страна.
• Прехвърляне към друго приложение на устройството. Прехвърлянето на потребителски данни от приложението ви към друго приложение директно на устройството. В такъв случай трябва да разкриете споделянето на данни в секцията си за безопасност на данните дори ако приложението ви не предава данните извън устройството на потребителя.
• От библиотеките и SDK на приложението ви. Прехвърлянето на данни, които приложението ви събира, от устройството на потребителя директно към трета страна чрез библиотеки и/или SDK, включени в приложението ви.
• От елемент WebView, отворен посредством приложението ви. Прехвърлянето на потребителски данни към трета страна чрез елемент WebView, отворен от приложението ви, ако то контролира кода/поведението, осигурявани чрез този елемент.
  • Не е необходимо да декларирате споделянето на данни от елемент WebView, в който потребителите навигират в отворената мрежа.

Следните типове прехвърляне на данни не трябва да се разкриват като „споделяне“:

• Доставчици на услуги. Прехвърлянето на потребителски данни към „доставчик на услуги“, който ги обработва от името на програмиста.
  • Доставчик на услуги означава юридическо лице, което обработва потребителски данни от името на програмиста и въз основа на неговите инструкции.
• Правни цели. Прехвърлянето на потребителски данни за конкретни правни цели, например в отговор на правно задължение или правителствени искания.
• Започнато от потребителя действие или разкриване на информация по ясен начин и съгласие на потребителя. Прехвърлянето на потребителски данни към трета страна въз основа на конкретно действие, започнато от потребителя, когато той има основание да очаква данните да бъдат споделени, или въз основа на разкриване на информация по ясен начин в приложението и съгласие, които отговарят на изискванията, описани в нашите Правила за потребителските данни.
• Анонимни данни. Прехвърлянето на потребителски данни, които са напълно анонимизирани, така че повече да не могат да бъдат свързани с отделен потребител.

Първи и трети страни.

• „Първа страна“ означава основната организация, която отговаря за обработването на данните, събирани от приложението. Това обикновено е организацията, която публикува приложението в Google Play и се показва в малката обява в магазина.
  • Първата страна има задължение да информира потребителите в разумни граници коя организация е основно отговорна за обработването на данните, събирани от приложението.
• „Трета страна“ означава всяка организация, различна от първата страна или нейните доставчици на услуги.

За всеки тип данни можете също така да разкриете дали събирането му от приложението ви е „незадължително“, или „задължително“. „Незадължително“ включва възможност за включване или изключване на събирането на данни. Например можете да декларирате събирането на даден тип данни като „незадължително“, когато потребителят има контрол върху процеса и може да използва приложението, без да предоставя такива данни, или когато потребителят избира дали да ги предостави ръчно. Ако основната функционалност на приложението ви изисква даден тип данни, трябва да декларирате събирането като „задължително“.

Можете да декларирате, че събирането на определени данни от приложението ви не е задължително, само ако всички потребители – независимо от устройството или региона – могат по избор да предоставят информация, да се откажат или да се включат в събирането на данните.

Примерите за незадължително събиране на данни включват:

• Приложение за социална медия, в което се иска датата на раждане на потребителя за маркетингови съобщения, но тази информация не е задължителна – потребителят пак може да се регистрира, без да предостави тази информация.
• Потребителски данни, които се събират само когато потребителят влезе в профила си, но човекът има възможност да взаимодейства с приложението и без да е влязъл.

Секцията за безопасност на данните също така е възможност да представите на потребителите си практиките за поверителност и сигурност на приложението си. Можете например да откроите следната информация:

• Шифроване при пренасянето: Използва ли се шифроване при пренасянето на данните, които приложението ви събира или споделя, за да се защити прехвърлянето на потребителски данни от устройството на крайния потребител към сървъра.
  • Някои приложения дават възможност на потребителите да прехвърлят данните си към друг сайт или услуга. Например приложение за съобщения може да даде възможност на потребителите да изпратят SMS чрез мобилния си оператор, който има други практики за шифроване. В секцията за безопасност на данните тези приложения може да декларират, че информацията се прехвърля през защитена връзка, стига да се използват най-добрите отраслови стандарти за безопасно шифроване на данните, докато се прехвърлят между устройството на потребителя и сървърите на приложението.
• Механизъм за заявяване на изтриване: Приложението ви предоставя ли на потребителите възможност да поискат данните им да бъдат изтрити?

Приложенията, предназначени за деца, трябва да спазват изискванията на правилата на Google Play за семейства. Ако приложението ви попада в тази категория и сте прегледали дали спазва изискванията за правилата за семейства, можете да изберете да се показва значка в секцията ви за безопасност на данните, която гласи: „Поет ангажимент за спазване на правилата на Google Play за семейства“.

За да се показва значката, отворете секцията „Практики за сигурност“ във формуляра за безопасност на данните и кликнете върху Към „Целева аудитория и съдържание“, за да се включите.

Може да декларирате във формуляра за безопасност на данните, че приложението ви е преминало независима проверка за спазване на глобалните стандарти за сигурност. Това е незадължителен преглед, който се предприема и плаща от програмистите. Чрез оценката на сигурността на мобилните приложения (MASA) програмистите могат да работят директно с оторизирана от Google лаборатория, така че приложенията им да се проверяват за съответствие със стандарта за потвърждаване на сигурността на мобилните приложения (MASVS) на OWASP. Извършващите прегледите организации – трети страни, го правят от името на програмиста.

Ако искате да участвате, можете да се свържете директно с оторизирана от Google лаборатория, за да стартирате процеса на тестване. След като тя потвърди, че приложението ви отговаря на всички изисквания за сигурност, можете да изберете в секцията ви за безопасност на данните да се показва значка, която информира, че сте извършили независим преглед на сигурността.

Оторизираните лаборатории са специализирани изключително в областта на сигурността на мобилните приложения и предоставят всеобхватни възможности за тестване на сигурността и свързан с това опит. Тези лаборатории отговарят и на ISO 17025 или еквивалентен отраслов стандарт. Ако отговаряте на тези критерии и искате да станете лаборатория партньор, моля, попълнете и изпратете този формуляр с данните за компанията си.

Важно: Тази независима проверка няма за цел да потвърди точността и пълнотата на декларациите ви за безопасност на данните. Дори и да използвате инструменти на трети страни за диагностика на контролите за сигурност на приложението си, вие носите цялата отговорност за пълнотата и точността на декларираните данни в малката му обява в магазина в Google Play.

Unified Payments Interface (UPI) е система за незабавни парични преводи, разработена от Националната платежна корпорация на Индия (NPCI) – юридическо лице, регулирано от RBI. В случай че понастоящем използвате тази система за превод на плащания, можете да декларирате това във формуляра си за безопасност на данните. Ако искате да участвате или имате въпроси, можете да се свържете директно с NCPI, за да научите какви са критериите, на които приложението ви трябва да отговаря, за да бъде акредитирано. Приложенията с тази акредитация може да отговарят на условията за показване на значка в малката обява в Google Play Магазин, която доказва, че NPCI е потвърдила внедряването на UPI в приложението. Значката ще е с текст „Предлага плащания чрез UPI“ и няма да се показва на потребителите, освен ако не посочите това, като се включите във формуляра за безопасност на данните в Play Console. Значката е видима само за потребители на Google Play, които се намират в Индия.

Програмистите ще бъдат подканени да посочат практиките за събиране, споделяне и др. за набор от типове потребителски данни, както и целите, за които се използват.

CSV файлът съдържа по един ред за отговор. Отговорите за въпроси с избираем отговор и с единствен избор обхващат няколко реда, съответстващи на броя налични избори. За да отговорите на въпрос, въведете TRUE или FALSE в съответната клетка в колоната „Стойност на отговора“. Можете да оставите клетката празна, ако въпросът не е задължителен или отговаряте на въпрос с избираем отговор. Колоната „Изискване за отговора“ показва дали той е задължителен, като може да съдържа следните стойности:

• OPTIONAL: Не е задължителен – може да не се попълва.
• REQUIRED: Задължителен – трябва да предоставите стойност на отговора.
• MULTIPLE_CHOICE: Можете да предоставите стойност TRUE за поне един от избраните отговори за съответния ID на въпроса. Можете да оставите другите отговори непопълнени.
• SINGLE_CHOICE: Можете да предоставите стойност TRUE за един от избраните отговори за съответния ID на въпроса. Можете да оставите другите отговори непопълнени.
• MAYBE_REQUIRED: Изисква се само когато са изпълнени определени условия, напр. въз основа на отговора на предишен въпрос.

В таблицата по-долу е даден пример за секциите „Име“ и „Приблизително местоположение“ във формуляра за безопасност на данните. Тя съдържа:

• въпрос с избираем отговор;
• задължителен въпрос;
• незадължителен въпрос.

1. Отворете Play Console и посетете страницата Съдържание на приложението (Правила > Съдържание на приложението).
2. Под „Безопасност на данните“ изберете Стартиране.
3. Горе вдясно на страницата изберете Експортиране в CSV.

Важно: Отговорите, които вече са въведени във формуляра ви, ще бъдат презаписани, когато импортирате CSV файл.

1. Отворете Play Console и посетете страницата Съдържание на приложението (Правила > Съдържание на приложението).
2. Под „Безопасност на данните“ изберете Стартиране.
3. Горе вдясно на страницата изберете Импортиране на CSV.

Play Console приема формуляри за безопасност на данните от октомври. Ще предоставим преходен период до 20 юли 2022 г., който би трябвало да е достатъчен. За момента нямаме планове да разрешаваме удължаването му.

Накратко – да. Трябва да предоставите точна информация, която отразява практиките за събиране и обработване на данни на приложението ви. Вие носите отговорност за предоставената от вас информация. Google Play проверява приложенията относно всички изисквания на правилата. Не можем обаче да определяме от името на програмистите как да обработват данните на потребителите. Само вие имате цялата необходима информация, за да попълните формуляра за безопасност на данните.

Ако установим, че сте предоставили подвеждащи данни и нарушавате правилата, ще поискаме да коригирате това. Приложенията, които не спазват правилата, ще подлежат на налагане на мерки, като например блокиране на актуализациите или премахване от Google Play.

След като изпратите в Play Console ново приложение или актуализация на съществуващо, може да отнеме известно време, преди съответното приложение да бъде обработено за стандартно публикуване в Google Play. Определени приложения може да бъдат предмет на разширен преглед, в резултат на което проверката може да отнеме до 7 дни или повече в изключителни случаи.

Изпратените актуализации и нови приложения трябва да спазват програмните правила за програмистите в Google Play. Можете да отворите страницата Общ преглед на публикуването в Play Console, за да проверите дали изпратеното от вас приложение все още изчаква проверка.

Ако най-новата ви актуализация е готова и все още не виждате формуляра за секцията за безопасност на данните в Google Play, можете да проверите дали настройката за управлявано публикуване е включена в Play Console. В случай че функцията за управлявано публикуване е активирана, версията ви няма да е налице, докато не я публикувате. Можете да стартирате разпространението на версията от страницата „Общ преглед на публикуването“. Одобреното приложение ще бъде публикувано и скоро след това ще е налице в Google Play.

Ако сте актуализирали съдържанието в секцията за безопасност на данните, но не виждате най-новите промени в Google Play, опитайте да опресните страницата на приложението. Имайте предвид, че поради връзката на устройствата и променящото се натоварване на сървъра може да са нужни няколко дни (в някои случаи до 7 дни), докато актуализациите на приложенията достигнат до всички устройства. Имайте търпение, докато Google Play регистрира и достави актуализацията на приложението ви.

Чудесно е, че в приложението си спазвате добри практики при обработването на данни. Във формуляра за безопасност на данните трябва да се посочи допълнителна и различна информация, която може да не сте използвали по-рано, така че е възможно да се наложи екипът ви да положи допълнителен труд. Класификацията и структурата на секцията за безопасност на данните в Google Play може съществено да се различава от тези, използвани в други магазини за приложения.

Подобно на декларацията за поверителност или на подробностите за приложението, като например екранни снимки и описания, програмистите носят отговорност за информацията, посочена в секцията им за безопасност на данните. Правилата на Google Play за потребителските данни изискват от програмистите да предоставят точна информация. Ако установим, че даден програмист е представил подвеждащи данни и нарушава правилата, ще поискаме това да бъде коригирано. Приложенията, които не спазват правилата, ще подлежат на налагане на мерки.

Потребителите на Google Play трябва да се чувстват уверени, че данните им са в безопасност. Непрекъснато пускаме нови функции и правила, за да защитим поверителността на потребителите и да поддържаме Google Play надеждно място за всички. В някои от новите функции и правила на Google Play има подобрени потребителски контроли и прозрачност. Други се грижат за това програмистите да осъществяват достъп до личните данни само когато това е необходимо за основната употреба на приложението. Съществуващите програмни правила за програмистите в Google Play като тези съдържат редица изисквания за прозрачност и контрол на данните. Спрямо приложенията, които не спазват програмните правила за програмистите в Google Play, ще бъдат наложени мерки.

Трябва да актуализирате секцията си за безопасност на данните, когато има съответни промени в свързаните с данните практики на приложението. Отговорите ви във формуляра за безопасност на данните трябва да бъдат точни и пълни по всяко време.

Секцията за безопасност на данните може да помогне на хората да вземат правилното решение за това кои приложения да изтеглят. Тя също така помага на програмистите да изграждат доверие и да привличат повече потребители, които се чувстват уверени, че данните им ще се третират отговорно. Програмистите споделиха, че искат по-ясни начини да съобщават на потребителите какви са практиките им относно данните.

За дадено приложение Google Play има един общ формуляр за безопасност на данните и секция за безопасност на данните в малката обява в Google Play Магазин за всяко име на пакет, като тази секция не зависи от използването, версията на приложението, региона и възрастта на потребителя. С други думи, ако в която и да е версия на приложението, разпространявана в момента в Google Play някъде по света, се събират или използват данни или има съответните връзки, трябва да посочите това във формуляра. Следователно секцията за безопасност на данните обобщава събирането и споделянето на данни от приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии.

Понастоящем отразяваме общите ви практики за данните в дадено приложение. Секцията за безопасност на данните обобщава събирането и споделянето на данни от страна на приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии. Секцията за безопасност на данните включва пояснение за потребителите на Google Play, че практиките за събиране и сигурност на данните на приложението може да се различават в зависимост от редица фактори, като например региона.

Не, секцията за безопасност на данните присъства само в малката обява в магазина за приложението ви в Google Play. При инсталирането на приложение няма ново разкриване на данни и не се изисква ново съгласие от потребителя за тази функция. Програмистите, които събират лични и поверителни потребителски данни, трябва да внедрят разкриване на информация и получаване на съгласие в приложението, когато това се изисква от съществуващите правила на Google Play за потребителските данни.

Секцията за безопасност на данните обобщава събирането и споделянето на данни за приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Ако някоя версия на приложението ви изисква събирането на определени данни, трябва да декларирате това, както се изисква в секцията за безопасност на данните. Не трябва да описвате събирането като незадължително, ако то се изисква за някои от потребителите на приложението ви. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии.

Не е необходимо да декларирате събиране или споделяне, освен ако данните наистина не се събират и/или споделят. Приложението ви трябва да спазва всички програмни правила за програмистите в Google Play, включително правилата ни за разрешенията и API, които осъществяват достъп до поверителна информация.

Ако при събирането на един тип информация целенасочено събирате и друг, трябва да разкриете и двата. Например когато събирате снимки от потребителите и ги използвате, за да определяте характеристиките на потребителите (като например етническа принадлежност или раса), трябва да разкриете и събирането на данни за етническата принадлежност и расата.

Секцията за безопасност на данните ви предоставя платформа, с чиято помощ да споделяте дали предлагате механизъм за получаване на заявки от потребителите за изтриване на данни. При попълването на формуляра за безопасност на данните трябва да посочите дали предоставяте такъв механизъм.

Няма определен механизъм, но най-добрата практика е механизмът за заявяване да е лесно откриваем и достъпен за потребителите. Примери за често прилагани механизми, които ясно указват пътя, по който потребителите могат да заявят изтриване на данни, са, без изброяването да е изчерпателно, функции в приложение, формуляри за връзка или специален имейл адрес.

Можете да изберете значката за механизъм за заявяване на изтриване във формуляра за безопасност на данните, ако:

• предоставяте на потребителите механизъм за заявяване на изтриване на данни;
• автоматично стартирате изтриване или анонимизиране на събраните данни в рамките на 90 дни след събирането им.

Можете да изберете значката за механизъм за заявяване на изтриване дори ако трябва да запазите определени данни поради законни причини, като например спазване на законови изисквания или предотвратяване на злоупотреби.

Google Play предоставя един общ формуляр за безопасност на данните и секция за безопасност на данните в малката обява в Google Play Магазин за всяко име на пакет, които трябва да обхванат практиките за данни въз основа на използването, версията на приложението, региона и възрастта на потребителя. С други думи, ако в която и да е версия на приложението, разпространявана в момента в Google Play някъде по света, има някоя от тези практики за данни, трябва да ги посочите във формуляра. Следователно секцията за безопасност на данните ще обобщава събирането и споделянето на данни от приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play.

Съществуват различни начини за анонимизиране на данните така, че да не могат да бъдат свързани с отделен потребител. Трябва да се консултирате с експертите си по поверителност и сигурност, за да откриете начините, приложими за вашия случай на употреба. Тази страница например разглежда някои от начините за анонимизиране на данни, използвани от Google, като диференциална поверителност.

Както при другите типове данни, трябва да разкривате събирането, използването и споделянето на IP адреси въз основа на конкретното използване и практиките си. Например програмистите, които използват IP адреси, за да определят местоположението, трябва да посочат събирането на този тип данни.

Както при другите типове данни, трябва да разкриете събирането, използването и споделянето на различни видове идентификатори въз основа на конкретното използване и практиките си. Например събирането на информацията за името на профил, свързан с лице, което може да бъде идентифицирано, трябва да се декларира като „Личен идентификатор“, а събирането на информация за идентификатора на даден потребител за рекламиране за Android трябва да се декларира като „Идентификатори на устройството или други идентификатори“. Друг пример: идентификаторът, свързан с конкретно събитие в приложение, за който обаче няма основание да бъде свързан с конкретно устройство, браузър или приложение, не е необходимо да се посочва под „Устройство или други идентификатори“.

Както е посочено по-горе, събирането на псевдонимизирани данни трябва да бъде разкрито в анкетата ви при съответния тип данни. Ако например събирате диагностична информация с идентификатор на устройството, пак трябва да разкриете събирането на „Диагностика“ във формуляра за безопасност на данните.

Доставчикът на услуги може да обработва потребителски данни само от ваше име. Например доставчик на услуги за анализ, обработващ потребителски данни от приложението ви единствено от ваше име, или доставчик на облачни услуги, който хоства потребителски данни от приложението ви за използване от вас, обикновено могат да бъдат класифицирани като „Доставчици на услуги“. От друга страна, ако доставчик на SDK създава профили за рекламиране сред много клиенти въз основа на данните от приложението ви, той няма да се счита за „доставчик на услуги“ за целите на секцията за безопасност на данните и във формуляра за безопасност на данните трябва да бъде обозначен като страна, с която споделяте информация.

Зависи от естеството на интегрирането ви с услугата за плащания. Ако приложението ви използва услуга за плащане, като PayPal, Google Pay, системата на Google Play за таксуване или други подобни услуги, за да извършва транзакции за плащания, не е необходимо да декларирате събирането на данните, които услугата за плащания събира във връзка с обработването на финансовите транзакции, като например номер на кредитна карта, ако са изпълнени следните условия:

• приложението ви никога не осъществява достъп до тази информация и
• услугата за плащания събира тази информация директно от потребителя и събирането ѝ се урежда от условията на услугата.

Трябва внимателно да прегледате интеграцията с услугата за плащания, за да се уверите, че събирането и споделянето на съответните данни, които не отговарят на тези условия, е декларирано в секцията за безопасност на данните за приложението ви. Също така трябва да помислите дали приложението ви събира друга финансова информация (например история на покупките) и дали то получава приложими данни от услугата за плащания, като например за цели, свързани с рисковете и предотвратяването на измами.

Това зависи от конкретното внедряване. Ако потребителят реши да качи данните си директно в собствения си външен диск или профил за хранилище в облака (например Google Диск, Dropbox или подобни услуги) и това качване се урежда от общите условия и декларацията за поверителност на доставчика на външния диск или хранилището в облака, а приложението ви не събира, нито осъществява достъп до въпросните данни, не е необходимо то да декларира събирането им.

Трябва да спазвате най-добрите отраслови стандарти, за да шифровате по сигурен начин данните на приложението си при пренасяне. Често срещаните протоколи за шифроване включват TLS (сигурност на транспортния слой) и HTTPS.

Трябва да декларирате събирането на тези данни с цел управление на профила, като посочите (ако е приложимо) кога то не е задължително за потребителя.

Също така, както за всички типове данни, събирани от приложението ви, трябва да разкриете тези данни за целите, за които се използват от него. Ако например приложението ви дава на потребителя възможност да добави дата на раждане към профила си и използва тази информация, за да изпраща навременни насочени известия, приложението ви трябва да декларира и тази цел в допълнение към „управление на профила“.

„Управление на профила“ може да се използва, за да обхванете основните начини на използване на данните в профила, които не са конкретни за даденото приложение. Ако например използвате информацията в профила с цел предотвратяване на измами, рекламиране, маркетинг или съобщения от програмиста в услугите си и тази употреба не е конкретна за приложението ви или активностите в него, декларирането на „управление на профила“ като цел на събирането на тези данни в профила ще бъде достатъчно, за да посочите основните начини на използване в секцията за безопасност на данните. Приложението ви обаче винаги трябва да декларира всички цели, за които то самото използва данните. Като най-добра практика препоръчваме да разкриете как приложението ви обработва потребителските данни за услугите в профила в документацията си на ниво профил и в процеса на регистрация.

Системните услуги са предварително инсталиран софтуер, който поддържа основната системна функционалност. Можете да поискате да не попълвате формуляра за безопасност на данните за тези услуги.

Можете да проверите състоянието на изпратената от вас информация на страницата Съдържание на приложението (Правила > Съдържание на приложението) в Play Console. Ако изпратената от вас информация отговаря на изискванията, ще виждате зелена отметка в секцията за безопасност на данните.

Забележка: За налагането на правилата ни се използват системи и процеси, които се подобряват непрекъснато с течение на времето. Освен това промените и актуализациите на правилата ни могат да доведат до това на приложения, които първоначално са били одобрени, по-късно да бъдат наложени мерки поради неспазване на правилата.

Google Play ще уведомява програмистите за актуализации. За да сте в крак с най-актуалните указания, можете да прегледате правилата ни за потребителските данни, както и тази статия в Помощния център.

Ако това използване е „за кратко“, не е необходимо да го включвате в отговора си във формуляра. Трябва обаче да декларирате всяко използване на тези потребителски данни освен обработването им за кратко, включително всички цели, за които използвате потребителските данни, които записвате. Моля, прегледайте определението за „Обработване на данни за кратко“ в секцията Събиране на данни по-горе.

Google събира информация за списъка с разрешения въз основа на разрешенията по време на инсталирането, които дадено приложение декларира в манифеста си.

В секцията за безопасност на данните се посочват данните, които приложението събира и споделя с трети страни.

В секцията Какво трябва да разкрият програмистите във формуляра за безопасност на данните добавихме нова секция (Значка за унифициран интерфейс за плащания (UPI)).

Актуализирахме секцията Кои програмисти трябва да попълнят формуляра за безопасност на данните в Play Console?, за да предоставим актуална информация относно изискванията за вътрешното тестване и секцията за безопасност на данните. Също така от регистрационния файл с промени от 24 август 2022 г. премахнахме свързан с изискванията откъс от текст, тъй като тази информация вече не е приложима и не искаме да объркваме програмистите, които търсят сведения за проблема.

Редактирахме цялата статия, за да премахнем препратките към конкретни дати, които първоначално бяха включени (и периодично актуализирани) преди, по време на и след стартирането на секцията за безопасност на данните в Play Console, за да помогнат на програмистите да разберат какви са били изискванията във всеки един момент. Тъй като секцията за безопасност на данните вече е активна в Google Play, премахнахме първоначалната хронология и препратките към конкретни дати.

Добавихме допълнителна информация към типа данни „Взаимодействия с приложението“ (вече включва „направени екранни снимки“).

Актуализирахме секцията Кои програмисти трябва да попълнят формуляра за безопасност на данните в Play Console?, за да отразим това, че от 24 октомври 2022 г. отпада изискването активните вътрешни тестови канали да бъдат включени в секцията за безопасност на данните. Не е необходимо да се попълва декларация за приложенията, които са активни само в съответния канал.

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“, за да обясним, че изпращаните нови приложения и актуализациите, които не отговарят на изискванията, ще получават предупреждения, че ще бъдат отхвърляни в Play Console, ако във формуляра има нерешени проблеми. Освен това актуализирахме тази секция с подробности за това, какво ще се случи след изтичането на този предупредителен период на 22 август 2022 г.

В секцията Какво трябва да разкрият програмистите във формуляра за безопасност на данните направихме следните промени в подсекцията Независим преглед на сигурността (вече е налице за всички приложения):

• Променихме заглавието от „Независим преглед на сигурността (ще е налице като бета-функция от март 2022 г., очаквайте скоро и наличност за обща употреба)“ на „Независим преглед на сигурността (вече е налице за всички приложения)“, тъй като тази функция вече е налице за всички приложения.
• Актуализирахме подсекцията, за да включим информация за програмистите, които проявяват интерес към участие в независим преглед на сигурността.

Направихме следните промени в секцията Често задавани въпроси:

• Актуализирахме отговора на въпроса: „Трябва ли да предоставя механизъм за изтриване? Трябва ли да се отнася за всички видове потребителски данни?“.
• Непосредствено след този въпрос добавихме и три нови въпроса и отговора, които предоставят по-подробна информация за механизмите за изтриване на данни и формуляра за безопасност на данните.
• Добавихме един нов въпрос за разликата между списъка с разрешения и секцията за безопасност на данните на приложението. Премахнахме въпрос за приложенията, които са насочени към стари версии на Android.

В секцията Общ преглед добавихме изречение, с което насърчаваме програмистите да проверяват индексa на Google Play за SDK, за да разберат дали доставчикът им е предоставил връзка към указанията си. Можете да прочетете статията Вземане на информирани решения чрез индекса на Google Play за SDK в Помощния център, за да научите повече.

В секцията Подготвяне на информацията ви добавихме препоръка за гледане на видеоклипа от поредицата Google Play PolicyBytes с подробни указания за формуляра за безопасност на данните. Той ще ви преведе през всички ресурси и стъпки, необходими за попълването на този формуляр.

В секцията Общ преглед добавихме изречение, с което насърчаваме определени програмисти да прегледат информацията за безопасността на данните, публикувана от доставчиците им на SDK, например за подробности относно Firebase и AdMob.

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“ с препратка към съобщението, което потребителите ще виждат в Google Play от юли 2022 г. (преди то гласеше „Няма налични данни“, а сега е променено на „Няма налична информация“).

В секцията ЧЗВ направихме следните промени:

• добавихме нов въпрос и отговор за системните услуги;
• добавихме нов въпрос и отговор за опциите за отстраняване на неизправности, в случай че не виждате най-новите актуализации относно безопасността на данните в Google Play;
• актуализирахме съществуващите отговори, свързани с това, колко време отнема показването на актуализациите относно безопасността на данните в Google Play, както и с управлението на профила.

На 8 април 2022 г. коригирахме името на типа данни „Снимки и видеоклипове“ (по-рано наричано „Снимки или видеоклипове“).

На 24 февруари 2022 г. направихме редица промени в тази статия, които са описани по-долу.

Промени в информацията за сроковете

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“ по следния начин:

• По-рано съобщихме, че от февруари 2022 г. секцията за безопасност на данните ще е налице за всички потребители в Google Play. Този срок бе актуализиран и вече е краят на април 2022 г.
• По-рано съобщихме, че от април 2022 г. изпращаните нови приложения и актуализациите ще бъдат отхвърляни в Play Console, ако във формуляра има нерешени проблеми. Тази дата бе актуализирана и вече е 20 юли 2022 г.
• По-рано съобщихме, че от април 2022 г. на приложенията, които не спазват правилата, в бъдеще може да бъдат наложени допълнителни мерки. Този срок бе актуализиран и вече е след 20 юли 2022 г.

Актуализирахме другите споменати дати в статията, така че да съответстват на променените срокове по-горе.

Разяснения относно това, какво трябва да разкрият програмистите за различните типове данни

В секцията Какво трябва да разкрият програмистите във формуляра за безопасност на данните направихме следните промени в подсекцията „Какво трябва да се декларира от програмистите за различните типове данни“:

• Добавихме инструкции как от 1 март 2022 г. програмистите с приложения с поет ангажимент за спазване на правилата на Google Play за семейства могат да се включат за показване на значката за семейства.  
• В Други съобщения за разкриване на информация за приложенията и данните преименувахме „Механизъм за изтриване“ на „Механизъм за заявяване на изтриване“.
• Също така актуализирахме секцията Независим преглед на сигурността с по-подробна информация за тази функция.

Актуализации на типовете данни и целите

Направихме малки промени в наименуването на типовете данни:

• Типът данни „Лични идентификатори“ бе преименуван на „Идентификатори на потребителите“.
• Типът данни „Кредитна карта, дебитна карта или номер на банкова сметка“ бе преименуван на „Потребителски данни за плащане“.
• Типът данни „Кредитна информация“ бе преименуван на „Кредитен рейтинг“.
• Добавихме пример за заплатата или дълговете на потребителите към типа данни „Друга финансова информация“.
• Типът данни „Здравна информация“ не бе преименуван.
• Типът данни „Информация за физическото състояние“ не бе преименуван.
• Типът данни „SMS или MMS съобщения“ бе преименуван на „SMS или MMS“.
• Типът данни „Показвания на страници и докосвания в приложението“ бе преименуван на „Взаимодействия с приложението“ и описанието му бе актуализирано.
• Описанията на типовете данни „Друго съдържание, генерирано от потребителите“ и „Други действия“ бяха актуализирани.
• Типът данни „Друга лична информация“ бе преименуван на „Друга информация“.
• Категорията „Идентификатори на устройството или други идентификатори“ не бе преименувана.

Направихме разяснения във връзка с нашите цели за данните:

• Примерът за „Съобщения от програмиста“ бе актуализиран.
• Примерът за „Рекламиране или маркетинг“ бе актуализиран.
• Примерът за „Управление на профила“ бе актуализиран.

Други промени

Добавихме още изображения в секцията Общ преглед, за да покажем какво ще виждат потребителите, ако приложението ви не споделя потребителски данни.

Добавихме нови често задавани въпроси, включително теми относно управлението на профила, започнатите от потребителите действия, използването на платформи за плащания и шифроването.

Актуализирахме определението за „Обработване на данни за кратко“ в секцията Събиране на данни и добавихме нови често задавани въпроси на тази тема.

На 14 декември 2021 г. актуализирахме типа данни, чието първоначално име бе „Сексуална ориентация и полова идентичност“. Този тип данни вече се нарича „Сексуална ориентация“ и се отнася само за сексуалната ориентация.

Актуализирахме и типа данни „Друга лична информация“, за да включим половата идентичност като пример за друга лична информация.