تقديم معلومات في قسم "أمان البيانات" في Google Play

يوضّح لك هذا الفيديو جميع المراجع والخطوات المطلوبة لإكمال نموذج "أمان البيانات".

"جمع البيانات" يعني نقل البيانات من تطبيقك إلى خارج جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:

• المكتبات وحِزم SDK: يشمل ذلك بيانات المستخدمين التي يتم نقلها من أجهزتهم من خلال المكتبات و/أو حِزم SDK المستخدَمة في تطبيقك، بغض النظر عمّا إذا كان يتم نقل البيانات إليك أو إلى خادم تابع لجهة خارجية.
• Webview: يشمل ذلك أيضًا بيانات المستخدمين التي تم جمعها من webview الذي تم فتحه من تطبيقك، وذلك إذا كان تطبيقك يتحكّم في الرمز البرمجي أو السلوك الذي يتم تقديمه من خلال webview. 
  • لا تحتاج إلى توضيح عملية جمع البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.
• المعالجة المؤقتة: يجب في ردود النموذج تضمين بيانات المستخدمين التي يتم نقلها من الجهاز والتي تتم معالجتها بشكل مؤقت، ولكن إذا كانت هذه البيانات تستوفي المعايير الواردة أدناه، لن يتم الإفصاح عنها في قسم "أمان البيانات" لتطبيقك على Google Play.
  • يُقصد بمعالجة البيانات "بشكل مؤقّت" الوصول إليها واستخدامها أثناء تخزينها في الذاكرة فقط، ولا يتم الاحتفاظ بها لفترة أطول من الفترة اللازمة لمعالجة طلب معيَّن في الوقت الفعلي.
  • على سبيل المثال، إذا كان تطبيق خاص بالطقس ينقل بيانات الموقع الجغرافي الخاص بالمستخدم من الجهاز لجلب معلومات عن الطقس الحالي لذلك الموقع الجغرافي ولكنّه لا يستخدم سوى بيانات الموقع الجغرافي في الذاكرة ولا يخزن تلك البيانات بعد تنفيذ الطلب، يمكن التعامل مع الاستخدام المؤقت لبيانات الموقع الجغرافي باعتباره معالجة مؤقتة. ومع ذلك، لا يمكن التعامل مع استخدام البيانات لإنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين على أنّها معالجة مؤقتة، ويجب الإفصاح عن ذلك الاستخدام للبيانات باعتباره عملية جمع أو مشارَكة للأغراض ذات الصلة.
• البيانات المجهولة الهوية: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب الإفصاح عن البيانات التي يمكن إعادة ربطها بأحد المستخدمين بشكل معقول.

ما ليس ضمن نطاق جمع البيانات

• لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها بيانات تم جمعها:

• معالجة البيانات أو الوصول إليها على الجهاز فقط: لا يلزم الإفصاح عن بيانات المستخدمين التي يصل إليها تطبيقك والتي تتم معالجتها محليًا على جهاز المستخدم فقط ولم يتم إرسالها خارج الجهاز.
• التشفير التام بين الأطراف: لا يلزم الإفصاح عن بيانات المستخدم التي يتم إرسالها خارج الجهاز ولكن لا يمكن لك أو لأي شخص آخر قراءتها بخلاف المرسل والمتلقي نتيجة للتشفير التام بين الأطراف. 
  • يجب ألا تكون البيانات المُشفَّرة قابلة للقراءة بواسطة أي كيان وسيط، بما في ذلك المطوّر، ويكون لدى كل من المُرسِل والمُستلِم فقط المفاتيح اللازمة لفك التشفير.

تشير "المشارَكة" إلى نقل بيانات المستخدمين التي تم جمعها من تطبيقك إلى جهة خارجية. ويشمل ذلك عمليات نقل بيانات المستخدمين التالية:

• نقل البيانات خارج الجهاز، كعمليات النقل من خادم إلى خادم، مثل عملية نقل بيانات المستخدمين التي تم جمعها من التطبيق من خادمك إلى خادم تابع لجهة خارجية
• نقل البيانات على الجهاز فقط إلى تطبيق آخر، مثل نقل بيانات المستخدمين من تطبيقك إلى تطبيق آخر على الجهاز مباشرةً. وفي هذه الحالة، عليك الإفصاح عن مشارَكة البيانات في قسم "أمان البيانات" حتى ولو كان تطبيقك لا ينقل البيانات خارج جهاز المستخدم.
• نقل البيانات من مكتبات التطبيقات وحِزم SDK: نقل البيانات التي تم جمْعها من تطبيقك خارج جهاز المستخدم إلى جهة خارجية مباشرةً من خلال المكتبات و/أو حِزم SDK المدرجة في تطبيقك
• نقل البيانات من webview الذي تم فتحه من خلال تطبيقك، مثل نقل بيانات المستخدمين إلى جهة خارجية من خلال webview الذي تم فتحه من تطبيقك، إذا كان تطبيقك يتحكّم في الرمز البرمجي أو السلوك الذي يتم تقديمه من خلال webview
  • لا يلزم توضيح عملية مشارَكة البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.

لا يلزم الإفصاح عن الأنواع التالية من عمليات نقل البيانات على أنّها "عملية مشارَكة":

• مقدِّمو خدمات: نقل بيانات المستخدمين إلى "مقدّم خدمة" يعالجها نيابةً عن المطوّر
  • "مقدِّم الخدمة" يُقصد به أي كيان يعالج بيانات المستخدمين نيابةً عن المطوّر واستنادًا إلى تعليماته. 
• الأغراض القانونية: نقل بيانات المستخدم لأغراض قانونية محدّدة، مثل الاستجابة لالتزام قانوني أو لطلبات من جهات حكومية
• الإجراء الذي ينفّذه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدم إلى جهة خارجية استنادًا إلى إجراء محدّد يُنفّذه المستخدم ويتوقع فيه مشارَكة البيانات بشكل معقول، أو استنادًا إلى بيان الإفصاح الواضح عن التعامل مع البيانات داخل التطبيق والحصول على موافقة تستوفي المتطلبات الموضّحة في سياسة بيانات المستخدمين
• البيانات المجهولة الهوية: نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل بما لا يُتيح ربطها بمستخدم فردي مجددًا 

الطرف الأول والجهات الخارجية:

• يشير مصطلح "الطرف الأول" إلى المؤسسة الأساسية المسؤولة عن معالجة البيانات التي يجمعها التطبيق، وتكون عادةً المؤسسة التي تنشر التطبيق على Google Play وتظهر في بطاقة بيانات المتجر.
  • يلتزم الطرف الأول بأن يوضّح للمستخدمين بشكل معقول المؤسسة المسؤولة بشكل أساسي عن معالجة البيانات التي يجمعها التطبيق.
• يشير مصطلح "الجهات الخارجية" إلى أي مؤسسة غير الطرف الأول أو مقدّمي الخدمات التابعين لها.

يمكنك أيضًا الإفصاح عمّا إذا كان كل نوع بيانات يجمعه تطبيقك "اختياريًا" أو "مطلوبًا". ويتضمّن نوع البيانات "الاختياري" إمكانية الموافقة على جمع البيانات أو عدم الموافقة. على سبيل المثال، يمكنك الإفصاح عن نوع بيانات على أنّه "اختياري" إذا كان المستخدم يتحكّم في جمعِه ويمكنه استخدام التطبيق بدون تقديم هذا النوع من البيانات، أو عندما يختار المستخدم تقديم نوع البيانات هذا يدويًا أم لا. إذا كانت الوظيفة الأساسية لتطبيقك تتطلّب نوع البيانات، يجب توضيح أنّ البيانات "مطلوبة".

يمكنك الإفصاح عن أنّ تطبيقك يجمع بيانات معيّنة بشكل اختياري فقط إذا كان بإمكان جميع المستخدمين تقديم معلومات بشكل اختياري أو عدم الموافقة أو الموافقة على جمع البيانات، بغض النظر عن نوع الجهاز أو المنطقة. 

تتضمّن أمثلة جمع البيانات الاختياري ما يلي:

• أحد تطبيقات وسائل التواصل الاجتماعي الذي يطلب تاريخ ميلاد المستخدم للاتصال التسويقي، ولكنّ هذه المعلومات غير ضرورية ويمكن للمستخدم إنشاء حساب بدون تقديم تلك المعلومات  
• بيانات المستخدمين التي يتم جمعها فقط عند تسجيلهم الدخول، ويكون لدى المستخدمين القدرة على التفاعل مع التطبيق بدون تسجيل الدخول

يمنحك قسم "أمان البيانات" أيضًا فرصة لعرض ممارسات الخصوصية والأمان في تطبيقك للمستخدمين. على سبيل المثال، يمكنك إبراز المعلومات التالية:

• التشفير أثناء نقل البيانات: وهي البيانات التي يجمعها أو يشاركها تطبيقك باستخدام التشفير أثناء نقلها لحماية تدفق بيانات المستخدم من جهاز المستخدم النهائي إلى الخادم.
  • بعض التطبيقات مصمّمة للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني أو خدمة أخرى. على سبيل المثال، قد يمنح تطبيق المراسلة المستخدمين خيارًا لإرسال رسالة SMS من خلال مقدِّم خدمات الجوّال الذي يتّبِع ممارسات تشفير مختلفة. قد تذكر هذه التطبيقات في قسم "أمان البيانات" أنّ البيانات يتم نقلها عبر اتصال آمن طالما أنّها تستخدم أفضل المعايير المُتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.
• آلية طلب حذف البيانات: هل يوفّر تطبيقك طريقة تُمكِّن المستخدمين من طلب حذف بياناتهم؟

يجب أن تتوافق التطبيقات التي تستهدف الأطفال مع متطلبات سياسة التطبيقات المناسبة للعائلة في Google Play. إذا كان تطبيقك يندرج ضمن هذه الفئة وراجعت امتثاله لمتطلبات سياسة العائلات، يمكنك اختيار عرض شارة "التزَم مطوّر البرامج باتّباع سياسة العائلات على Google Play" في قسم "أمان البيانات". 

لعرض الشارة، يُرجى الانتقال إلى قسم "ممارسات الأمان" في نموذج "أمان البيانات"، ثم النقر على الانتقال إلى "الجمهور المستهدف والمحتوى" للموافقة.

يمكنك اختيار الإفصاح في نموذج "أمان البيانات" عن أنّه تم التحقّق من تطبيقك بشكل مستقل وفقًا لمعيار أمان عالمي. وهذه مراجعة اختيارية يجريها المطوّرون ويدفعون مقابلها. من خلال تقييم تقييم أمان التطبيقات للأجهزة الجوّالة (MASA) ‏(Mobile Application Security Assessment)، يمكن للمطوّرين التعامل مباشرةً مع مختبر مُعتمَد من Google لتقييم تطبيقاتهم استنادًا إلى "معيار التحقّق من أمان التطبيقات للأجهزة الجوّالة" (MASVS) من OWASP ‏(Mobile Application Security Verification Standard). وتُجري المؤسسات التابعة لجهات خارجية تلك المراجعات نيابةً عن المطوّرين.

إذا كنت مهتمًا بالمشاركة، يمكنك التواصل مباشرةً مع أحد المختبرات المعتمَدة من Google لبدء عملية الاختبار. وبعد أن يتحقّق المختبر من أنّ تطبيقك يستوفي جميع متطلبات الأمان، يمكنك اختيار عرض شارة "مراجعة مستقلة بشأن الأمان" في قسم "أمان البيانات" تفيد بأنّ تطبيقك قد اجتاز عملية المراجعة.

تمتلك المختبرات المعتمَدة منطقة ممارسة مخصّصة لأمان التطبيقات للأجهزة الجوّالة، كما توفِّر إمكانات وخبرات شاملة لاختبارات الأمان. وتلتزم هذه المختبرات أيضًا بمعيار ISO 17025 أو أي معيار مكافئ له معترَف به في المجال. إذا كنت تستوفي هذه المعايير وتريد أن تصبح شريكًا في المختبر، يُرجى إكمال هذا النموذج وإرساله مع تفاصيل شركتك.

ملاحظة مهمة: قد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقّق من دقة بيانات "أمان البيانات" واكتمالها. وحتى لو كنت تستخدم أدوات تابعة لجهات خارجية لتشخيص عناصر التحكّم في أمان تطبيقك، ستظل أنت المسؤول الوحيد عن إصدار بيانات كاملة ودقيقة في بطاقة بيانات المتجر لتطبيقك على Google Play.

إنّ Unified Payments Interface ‏(UPI) هو نظام لتحويل الأموال بشكل فوري، وقد تم تطويره من قِبل "المؤسسة الوطنية للمدفوعات في الهند" (NPCI) الخاضعة للرقابة من بنك الاحتياطي الهندي (RBI). إذا كنت تستخدم حاليًا نظام تحويل الدفعات هذا، يمكنك اختيار الإفصاح عن ذلك في نموذج "أمان البيانات". وإذا كنت مهتمًا بالمشاركة أو كانت لديك أسئلة، يمكنك التواصل مع "المؤسسة الوطنية للمدفوعات في الهند" مباشرةً للاطّلاع على معايير الأهلية ومعرفة الخطوات من أجل اعتماد تطبيقك. قد تكون التطبيقات الممنوح لها هذا الاعتماد مؤهَّلة لعرض شارة في بطاقة بيانات المتجر على Play لإثبات أنّ "المؤسسة الوطنية للمدفوعات في الهند" قد تحقّقت من صحة تنفيذ هذا التطبيق لنظام UPI. يتم عرض الشارة بعبارة "إمكانية تسديد الدفعات من خلال نظام Unified Payments Interface ‏(UPI)"، ولن تظهر للمستخدمين إلا إذا وافقت على ذلك في نموذج "أمان البيانات" في Play Console. ولا تظهر الشارة إلا لمستخدمي Google Play المقيمين في الهند.

سيُطلب من المطوّرين تقديم عمليات الجمع والمشاركة وغيرها من الممارسات لمجموعة من أنواع بيانات المستخدمين، بالإضافة إلى الأغراض التي يتم استخدام هذه البيانات من أجلها.

يحتوي ملف CSV على صف واحد لكل ردّ. وتمتد الردود على أسئلة الخيارات المتعدّدة وأسئلة الخيار الواحد إلى عدة صفوف بما يتطابق مع عدد الخيارات المتاحة. للرد على سؤال، أدخِل TRUE أو FALSE في الخلية المقابلة في العمود "قيمة الردّ" (Response value)، أو يمكنك ترك الخلية فارغة إذا كان السؤال اختياريًا أو كنت ترد على سؤال خيارات متعدّدة. يشير العمود "متطلبات الإجابة" (Answer requirement) إلى ما إذا كان الردّ إلزاميًا أم لا، ويمكن أن يحتوي على القيم التالية:

• OPTIONAL: غير مطلوب، ويمكن ترك الخلية فارغة
• REQUIRED: إلزامي ويجب تقديم قيمة ردّ
• MULTIPLE_CHOICE: يمكنك تقديم قيمة الردّ TRUE لواحد على الأقل من خيارات الردّ لمعرّف السؤال ذي الصلة. ويمكنك ترك الردود الأخرى فارغة.
• SINGLE_CHOICE: يمكنك تقديم قيمة الردّ TRUE لواحد على الأقل من خيارات الردّ لمعرّف السؤال ذي الصلة. ويمكنك ترك الردود الأخرى فارغة.
• MAYBE_REQUIRED: لا يُطلب منك تقديم إجابة إلا عند استيفاء شروط معيّنة، مثلاً استنادًا إلى إجابة سؤال سابق.

يعرض الجدول أدناه مثالاً لقسمَي "الاسم" و"الموقع الجغرافي التقريبي" في نموذج "أمان البيانات". ويشتمل على ما يلي:

• سؤال بخيارات متعدّدة
• سؤال مطلوب
• سؤال اختياري

1. افتح Play Console وانتقِل إلى صفحة محتوى التطبيق.
2. انقر على بدء ضِمن "أمان البيانات".
3. انقر على التصدير إلى ملف CSV بالقرب من أعلى يسار الصفحة.

ملاحظة مهمة: عند استيراد ملف CSV، سيتم استبدال الإجابات التي سبق إدخالها في النموذج.

1. افتح Play Console وانتقِل إلى صفحة محتوى التطبيق.
2. انقر على بدء ضِمن "أمان البيانات".
3. انقر على الاستيراد إلى ملف CSV بالقرب من أعلى يسار الصفحة.

لقد فتحنا أداة Play Console في تشرين الأول (أكتوبر) للسماح بإرسال نماذج "أمان البيانات"، وسنتيح فترة سماح حتى 20 تموز (يوليو) 2022، والتي من المفترض أن تكون مهلة زمنية كافية. وفي الوقت الحالي، لا ننوي منح أي تمديدات لهذه المهلة.

باختصار، نعم. يجب تقديم معلومات دقيقة تعكس ممارسات تطبيقك في جمع البيانات ومعالجتها. وأنت وحدك المسؤول عن المعلومات التي تقدّمها. يراجع Google Play التطبيقات للتأكّد من استيفائها لجميع متطلبات السياسة، ولكن لا يمكننا اتخاذ قرارات بالنيابة عن المطوّرين بشأن كيفية تعاملهم مع بيانات المستخدمين. أنت وحدك من يملك جميع المعلومات المطلوبة لإكمال نموذج "أمان البيانات".

إذا تبيّن لنا أنّك قدّمت وصفًا مضلِّلاً للبيانات التي قدّمتها وكنت تنتهك السياسة، فسنطلب منك تصحيحها. وتخضع التطبيقات التي لا تصبح ممتثلة للسياسات إلى إجراءات تنفيذ السياسة، مثل حظر التحديثات أو الإزالة من Google Play.

بعد إرسال تطبيق جديد أو تحديث لتطبيق حالي على Play Console، يمكن أن تستغرق معالجة تطبيقك للنشر العادي على Google Play بعض الوقت. وقد يتم إجراء مراجعات موسّعة على بعض التطبيقات، وبالتالي قد تصل مدة المراجعة إلى 7 أيام أو أكثر في حالات استثنائية.

يجب أن تكون تحديثات التطبيقات وعمليات الإرسال الجديدة متوافقة مع سياسات المطوّرين في Google Play. يمكنك الانتقال إلى صفحة نظرة عامة على النشر في Play Console لمعرفة ما إذا كانت عملية الإرسال لتطبيقك في انتظار المراجعة.

إذا كان التعديل الأخير جاهزًا، ولا ترى نموذج قسم "أمان البيانات" ظاهرًا على Google Play، يمكنك التحقّق ممّا إذا كانت ميزة النشر المُدار مفعَّلة في Play Console. في حال تفعيل ميزة "النشر المُدار"، لن يكون إصدارك متاحًا إلا بعد أن تنشره. يمكنك طرح الإصدار من صفحة "نظرة عامة على النشر". سيتم نشر الإصدار الذي تمت الموافقة عليه وسيكون متاحًا على Google Play بعد ذلك بوقت قصير.

إذا كنت قد عدَّلت محتوى قسم "أمان البيانات"، ولكن لا تظهر لك آخر الأخبار على Google Play، فجرِّب إعادة تحميل صفحة التطبيق. يُرجى العِلم أنّ وصول تحديثات التطبيق إلى جميع الأجهزة قد يستغرق عدة أيام (وقد تصل في بعض الحالات إلى 7 أيام)، وذلك بسبب إمكانية الاتصال في الأجهزة واختلاف مستوى الحِمل على الخادم. يُرجى الانتظار إلى أن يُسجّل Google Play تحديث تطبيقك ويوفّره.

من الرائع أن تكون لديك معرفة جيدة بالممارسات المتعلقة بالبيانات في تطبيقك. يطلب نموذج "أمان البيانات" توفير معلومات إضافية ومختلفة لم يسبق لك استخدامها، لذا عليك أن تعرف أنّ هذا الإجراء سيتطلّب مجهودًا من فريقك. قد يختلف التصنيف وإطار العمل لقسم "أمان البيانات" على Google Play اختلافًا كبيرًا عن التصنيف وإطار العمل المُستخدَمَين في متاجر التطبيقات الأخرى.

على غرار سياسة الخصوصية أو تفاصيل التطبيق، مثل لقطات الشاشة والأوصاف، يتحمّل المطوّرون مسؤولية المعلومات المُفصَح عنها في قسم "أمان البيانات". تتطلّب سياسة بيانات المستخدمين في Google Play من المطوّرين تقديم معلومات دقيقة. وإذا تبيّن لنا أنّ أحد المطوِّرين قد قدَّم وصفًا مضلِّلاً للبيانات التي أرسلها وكانت تنتهك السياسة، فإننا نطلب من المطوّر تصحيحها. وتخضع التطبيقات التي لا تصبح ممتثلة للسياسات إلى إجراءات تنفيذ السياسة.

يجب أن يثق مستخدمو Google Play بأنّ بياناتهم آمنة. ونطلق باستمرار ميزات وسياسات جديدة لحماية خصوصية المستخدمين والحفاظ على Google Play كمكان موثوق به بالنسبة إليهم. ساهمت بعض الميزات والسياسات الجديدة في Google Play في تحسين عناصر التحكّم والشفافية للمستخدمين. ويساعد البعض الآخر على ضمان عدم وصول المطوّرين إلى البيانات الشخصية إلا عند الحاجة إليها في الاستخدام الأساسي للتطبيق. وتتضمّن "سياسات Google Play للمطوّرين" الحالية هذه عددًا من المتطلبات المتعلّقة بشفافية البيانات والتحكّم فيها. وتخضع التطبيقات التي لا تمتثل لـ "سياسات Google Play للمطوّرين" إلى الإجراءات التنفيذية ذات الصلة بتلك السياسات.

يجب تعديل قسم "أمان البيانات" عند إجراء تغييرات على الممارسات المتعلّقة بالبيانات في التطبيق. ويجب أن تظل الردود في نموذج "أمان البيانات" دقيقة وكاملة في جميع الأوقات.

يمكن أن يساعد قسم "أمان البيانات" المستخدمين في اتخاذ القرار المناسب بأنفسهم بشأن التطبيقات التي يريدون تنزيلها. ويساعد ذلك أيضًا المطوّرين على بناء الثقة وجذب المزيد من المستخدمين المتفاعلين الذين يشعرون بالثقة في أنّ بياناتهم سيتم التعامل معها بشكل مسؤول. ذكر المطوّرون أنّهم يريدون طرقًا أكثر وضوحًا للتواصل مع المستخدمين بشأن الممارسات المتعلقة بالبيانات.

يتضمّن Google Play نموذج "أمان البيانات" وقسم "أمان البيانات" موحّدَين في بطاقة بيانات المتجر على Google Play لكل اسم حزمة ولا يستندان إلى الاستخدام وإصدار التطبيق والمنطقة وعمر المستخدم. بمعنى آخر، إذا كانت أيّ من عمليات الجمع أو الاستخدامات أو الروابط متاحة في أي إصدار من التطبيق الموزَّع حاليًا على Google Play، في أي مكان في العالم، يجب الإشارة إلى ذلك في النموذج. وبالتالي، يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين.

في الوقت الحالي، نعرض التمثيل العالمي للممارسات المتعلقة بالبيانات في كل تطبيق. ويوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها التي يجريها تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين. يتضمّن قسم "أمان البيانات" توضيحًا لمستخدمي Google Play بأنّ ممارسات الأمان وجمع البيانات التي يتّبعها التطبيق قد تختلف استنادًا إلى بعض العوامل، مثل المنطقة.

لا، لن يتم عرض قسم "أمان البيانات" إلا في بطاقة بيانات المتجر الخاصة بالتطبيق على Google Play، ولا يوجد إفصاح جديد في عملية تثبيت التطبيق من قِبل المستخدم، ولا توجد موافقة جديدة من المستخدم تتعلّق بهذه الميزة. على المطوّرين الذين يجمعون بيانات المستخدمين الشخصية والحساسة تنفيذ عمليات الإفصاح داخل التطبيقات والحصول على موافقة المستخدمين حيثما تقتضي سياسة بيانات المستخدمين الحالية على Google Play.

يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. إذا كان أي إصدار من تطبيقك يتطلّب جمع بيانات معيّنة، فعليك الإفصاح في قسم "أمان البيانات" عن أنّ جمع هذه البيانات مطلوب. ويجب عدم وصف عملية جمع المعلومات على أنّها اختيارية إذا كانت مطلوبة لأيّ من مستخدمي تطبيقك. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين.

ليس عليك الإفصاح عن جمع البيانات أو مشاركتها ما لم يكن يتم جمع البيانات و/أو مشاركتها فعليًا. ويجب أن يمتثل تطبيقك لجميع سياسات Google Play للمطوّرين، ومن بينها سياستنا بشأن الأذونات وواجهات برمجة التطبيقات التي يمكنها الوصول إلى المعلومات الحساسة.

إذا كنت تجمع نوع بيانات عن قصْد أثناء جمع نوع بيانات آخر، يجب الإفصاح عن كليهما. على سبيل المثال، إذا كنت تجمع صور المستخدمين وتستخدمها لتحديد سِماتهم (مثل الأصل الإثني أو العِرق)، فعليك أيضًا الإفصاح عن جمع بيانات الأصل الإثني والعِرق.

يوفّر لك قسم "أمان البيانات" مساحة عرض يمكنك مشاركتها إذا كنت توفّر آلية لتلقّي طلبات حذف البيانات من المستخدمين. وكجزء من عملية إكمال نموذج "أمان البيانات"، عليك توضيح ما إذا كنت توفّر هذه الآلية.

لا توجد آلية محدّدة، ولكنّ أفضل الممارسات هي أن تكون آلية الطلب قابلة للاكتشاف بسهولة ويمكن للمستخدمين الوصول إليها. ومن الأمثلة الشائعة للآليات التي تشير بوضوح إلى مسار يمكن للمستخدمين من خلاله طلب حذف البيانات، الميزات داخل التطبيق أو نماذج التواصل أو عنوان بريد إلكتروني بديل مخصَّص، وذلك على سبيل المثال لا الحصر.

يمكنك اختيار شارة آلية طلب حذف البيانات في نموذج "أمان البيانات" في حال تنفيذ ما يلي:

• توفير آلية طلب حذف البيانات للمستخدمين
• بدء حذف البيانات التي تم جمعها تلقائيًا أو إخفاء هويتها خلال 90 يومًا من جمعها

يمكنك اختيار شارة آلية طلب حذف البيانات حتى ولو كنت بحاجة إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة، مثل الامتثال القانوني أو منع إساءة الاستخدام.

يوفّر Google Play نموذج "أمان البيانات" وقسم "أمان البيانات" موحّدَين في بطاقة بيانات المتجر على Google Play لكل اسم حزمة يشملان الممارسات المتعلقة بالبيانات وفقًا لأي استخدام أو إصدار للتطبيق أو منطقة أو عمر المستخدم. وبمعنى آخر، إذا كانت أي من الممارسات المتعلّقة بالبيانات متاحةً في أي إصدار من التطبيق الموزَّع حاليًا على Google Play في أي مكان في العالم، يجب الإشارة إلى هذه الممارسات في النموذج. وبالتالي، سيوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها عبر جميع إصدارات التطبيق الموزَّعة حاليًا على Google Play.

هناك مجموعة متنوعة من الطرق التي يمكن بها إخفاء هوية البيانات بما لا يمكن ربطها بمستخدم فردي. عليك استشارة خبراء الخصوصية والأمان لتحديد الطرق التي تنطبق على حالة استخدامك. على سبيل المثال، تتناول هذه الصفحة بعض طُرق إخفاء هوية البيانات التي تستخدمها Google، مثل الخصوصية التفاضلية.

كما هو الحال مع أنواع البيانات الأخرى، يجب الإفصاح عن عملية جمع عناوين IP واستخدامها ومشاركتها استنادًا إلى استخداماتها وممارساتها المحدّدة. على سبيل المثال، عندما يستخدم المطوِّرون عناوين IP كوسيلة لتحديد الموقع الجغرافي، يجب حينها الإفصاح عن نوع البيانات هذا.

كما هو الحال مع أنواع البيانات الأخرى، يجب الإفصاح عن عملية جمع الأنواع المختلفة من المعرّفات واستخدامها ومشاركتها استنادًا إلى ممارساتك ونمطك في الاستخدام. على سبيل المثال، يجب الإشارة إلى عملية جمع أسماء الحسابات المرتبطة بشخص يمكن التعرّف عليه على أنّها "معرّف شخصي"، ويجب الإشارة إلى عملية جمع المعرّف الإعلاني على Android الخاص بالمستخدم على أنّها "جهاز أو معرّفات أخرى". وكمثال آخر، لا يلزم الإشارة إلى المعرّف المرتبط بحدث معيّن داخل التطبيق على أنه "جهاز أو معرّفات أخرى" إذا كان لا يرتبط بشكل معقول بجهاز أو متصفّح أو تطبيق فردي.

يجب كما هو موضّح أعلاه الإفصاح عن عملية جمع البيانات بدون نسبها لصاحبها وذلك في الاستطلاع الخاص بنوع البيانات ذي الصلة. على سبيل المثال، إذا كنت تجمع معلومات بيانات التشخيص باستخدام معرّف جهاز، عليك الإفصاح عن جمع "بيانات التشخيص" في نموذج "أمان البيانات".

يجوز لمقدّم الخدمة معالجة بيانات المستخدمين نيابةً عنك فقط. على سبيل المثال، إذا كان مقدّم خدمة التحليلات يعالج بيانات المستخدمين من تطبيقك نيابةً عنك فقط، أو إذا كان مقدّم خدمات السحابة الإلكترونية يستضيف بيانات المستخدمين من تطبيقك لتتمكّن من استخدامها، يكون كل منهما مؤهلاً كأحد "مقدّمي الخدمات". من ناحية أخرى، إذا كان موفِّر حِزم تطوير البرامج (SDK) ينشئ ملفات شخصية إعلانية لعدّة عملاء استنادًا إلى بيانات تطبيقك، لن يتم اعتبار ذلك كنشاط "مقدِّم الخدمة" لأغراض قسم "أمان البيانات"، وسيلزم الإشارة إلى ذلك النشاط على أنّه "مشاركة" في نموذج "أمان البيانات".

يعتمد ذلك على طبيعة التكامل مع خدمة الدفع. إذا كان تطبيقك يستخدم خدمة دفع، مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو خدمات مشابهة لإكمال معاملات الدفع، فلا يتعين عليك الإفصاح عن عملية جمع البيانات التي تجمعها خدمة الدفع في ما يتعلق بمعالجتها للمعاملات المالية، مثل رقم بطاقة الائتمان، إذا تم استيفاء الشرطَين التاليَين:

• لا يصل تطبيقك إلى هذه المعلومات أبدًا.
• تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم، وتخضع عملية جمع البيانات للبنود الخاصة بهذه الخدمة.

يجب مراجعة عملية الدمج مع خدمة الدفع بدقة للتأكّد من أنّ قسم "أمان البيانات" في تطبيقك يوضّح أي عمليات ذات صلة لجمع البيانات ومشاركتها لا تستوفي هذه الشروط. يجب التحقّق أيضًا ممّا إذا كان تطبيقك يجمع معلومات مالية أخرى، مثل سجلّ الشراء، وما إذا كان يتلقّى تطبيقك أي بيانات ذات صلة من خدمة الدفع، على سبيل المثال لأغراض المخاطرة ومكافحة الاحتيال.

يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل بياناته مباشرةً إلى محرك الأقراص الخارجي أو حسابه على مساحة التخزين في السحابة الإلكترونية (مثل Google Drive أو Dropbox أو الخدمات المشابهة)، وكان هذا التحميل محكومًا ببنود الخدمة وسياسة الخصوصية الخاصة بمقدّم مساحة التخزين في السحابة الإلكترونية أو محرّك الأقراص الخارجي، ولا يجمع تطبيقك هذه البيانات أو يطّلِع عليها أبدًا، لن يحتاج تطبيقك في هذه الحالة إلى الإفصاح عن جمع هذه البيانات.

يجب الالتزام بأفضل المعايير المتّبَعة في المجال لتشفير بيانات تطبيقك بأمان أثناء نقلها. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وHTTPS.

يجب الإفصاح عن عملية جمع هذه البيانات لإدارة الحساب، مع الإشارة إلى الحالات التي يكون فيها جمع البيانات اختياريًا للمستخدم (في حال كان ذلك منطبقًا).

بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها تطبيقك، يجب الإفصاح عن هذه البيانات للأغراض التي يستخدمها تطبيقك. على سبيل المثال، إذا كان تطبيقك يسمح للمستخدِم بإضافة تاريخ ميلاد إلى حسابه ويستخدم هذه البيانات أيضًا لإرسال إشعارات فورية في الوقت المناسب، يجب أن يذكر تطبيقك أيضًا هذا الغرض بالإضافة إلى إدارة الحساب.

يمكن استخدام إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي لا تقتصر على تطبيق معيّن. على سبيل المثال، إذا كنت تستخدم معلومات الحساب لمنع الاحتيال أو للإعلانات أو للتسويق أو لمراسلات المطوّر عبر خدماتك، ولم يكن هذا الاستخدام مقتصرًا على تطبيقك أو الأنشطة في تطبيقك، تكون الإشارة إلى أنّ "إدارة الحساب" هي الغرض من جمع بيانات هذا الحساب كافية لتغطية تلك الاستخدامات العامة في قسم "أمان البيانات". ومع ذلك، يجب أن يفصح تطبيقك دائمًا عن جميع الأغراض التي يستخدم التطبيق نفسه البيانات من أجلها. ولاتّباع أفضل الممارسات، ننصح بالإفصاح عن كيفية معالجة تطبيقك لبيانات المستخدمين لخدمات الحساب، وذلك كجزء من المستندات وعمليات الاشتراك على مستوى الحساب.

خدمات النظام هي برامج مثبَّتة مسبقًا تدعم وظائف النظام الأساسية. يمكن لخدمات النظام تقديم طلب للحصول على إعفاء من إكمال نموذج "أمان البيانات".

يمكنك معرفة حالة الطلب الذي أرسلته من صفحة محتوى التطبيق في Play Console. إذا كان طلبك يمتثل للمتطلّبات، فستظهر علامة اختيار خضراء في قسم "أمان البيانات".

ملاحظة: يتم تنفيذ سياساتنا من خلال أنظمة وعمليات يتم تحسينها باستمرار مع مرور الوقت. بالإضافة إلى ذلك، يمكن فرض تنفيذ التغييرات والتعديلات الجديدة في سياساتنا على التطبيقات التي تمت الموافقة عليها سابقًا والتي تم إرسالها للمرة الأولى، وذلك لأسباب عدم الامتثال.

سيرسِل Google Play إشعارًا إلى المطوّرين بشأن أي تعديلات. ويمكنك الاطّلاع على سياسة بيانات المستخدمين ومقالة مركز المساعدة هذه للتأكّد من أنّك على عِلم بآخر الإرشادات.

إذا كان هذا الاستخدام مؤقتًا، لن تحتاج إلى تضمينه في الرد على النموذج. ومع ذلك، عليك الإفصاح عن أي استخدام لبيانات المستخدم هذه خارج نطاق المعالجة المؤقتة، بما في ذلك أي أغراض تستخدم من أجلها بيانات المستخدمين التي تسجّلها. يُرجى مراجعة تعريف المعالجة المؤقتة في قسم جمع البيانات أعلاه.

تجمع Google معلومات عن قائمة الأذونات استنادًا إلى الأذونات وقت التثبيت التي يفصح عنها التطبيق في ملف البيان.

يشارك قسم "أمان البيانات" البيانات التي يجمعها التطبيق ويشاركها مع جهات خارجية.

في قسم المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أضفنا قسمًا جديدًا (شارة Unified Payments Interface ‏(UPI)).

عدّلنا القسم مَن من المطوّرين عليهم إكمال نموذج "أمان البيانات" في Play Console؟ لتوفير معلومات معدَّلة بشأن الاختبار الداخلي ومتطلبات قسم "أمان البيانات". أزلنا أيضًا فقرة تتعلّق بهذا الأمر من إدخال سجلّ التغيير بتاريخ 24 آب (أغسطس) 2022، لأنّ هذه المعلومات لم تَعد سارية ولا نريد إرباك المطوّرين الذين يبحثون عن معلومات حول هذه المشكلة.

أجرينا تعديلات على المقالة بالكامل لإزالة أي إشارات إلى تواريخ محددة، وتم تضمين هذه الإشارات في البداية (وتعديلها بشكل دوري) قبل إطلاق قسم "أمان البيانات" وأثناءه وبعده في Play Console لمساعدة المطوّرين على فهم المتطلبات التي يجب استيفاؤها في كل مرحلة من الزمن. بما أنّ قسم "أمان البيانات" متوفّر حاليًا في جميع خدمات Google Play، أزلنا المخطط الزمني الأصلي والإشارات إلى تواريخ محدّدة.

أضفنا معلومات إضافية إلى نوع البيانات "تفاعلات المستخدمين مع التطبيق" (يشمل ذلك الآن "لقطات الشاشة المأخوذة").

عدّلنا القسم مَن من المطوّرين عليهم إكمال نموذج "أمان البيانات" في Play Console؟ لتوضيح أنّه سيتم إعفاء المسارات النشطة ضمن مسارات الاختبار الداخلي من التضمين في قسم "أمان البيانات" اعتبارًا من 24 تشرين الأول (أكتوبر) 2022. ولا تحتاج التطبيقات النشطة حصريًا على هذا المسار إلى إكمال البيان.

عدّلنا تفاصيل معلومات المخطّط الزمني في قسم "تجهيز المعلومات" لتوضيح أنّ عمليات إرسال التطبيقات الجديدة غير المتوافقة وتحديثاتها ستتلقّى تحذيرات بأنّه سيتم رفض عمليات الإرسال وتحديثات التطبيقات في Play Console إذا كانت هناك مشاكل لم يتم حلها في النموذج. وأضفنا إلى هذا القسم أيضًا تفاصيل حول ما سيحدث بعد انتهاء فترة التحذير هذه في 22 آب (أغسطس) 2022.

في قسم المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أجرينا التغييرات التالية في القسم الفرعي مراجعة الأمان المستقلة (متوفّرة الآن لجميع التطبيقات):

• غيّرنا العنوان من "مراجعة الأمان المستقلة (إصدار تجريبي بدءًا من آذار/مارس 2022، وسيتوفّر للجمهور العام قريبًا)" إلى "مراجعة الأمان المستقلة (متوفّرة الآن لجميع المطوّرين)"، لأنّ هذه الميزة متاحة الآن لجميع التطبيقات.
• عدّلنا القسم الفرعي ليشمل معلومات للمطوّرين المهتمين بالمشاركة في مراجعة الأمان المستقلة.

تم إجراء التغييرات التالية على قسم الأسئلة الشائعة:

• عدّلنا الإجابة على السؤال، "هل عليَّ توفير آلية طلب حذف البيانات؟ وهل يجب أن يشمل نطاقها جميع بيانات المستخدمين؟"
• أضفنا أيضًا أسفل هذا السؤال مباشرةً ثلاثة أسئلة وإجابات جديدة توفّر معلومات أكثر تفصيلاً حول آليات طلب حذف البيانات ونموذج "أمان البيانات".
• أضفنا سؤالاً جديدًا حول الفرق بين قائمة الأذونات وقسم "أمان البيانات" لأحد التطبيقات. وأزلنا سؤالاً حول التطبيقات التي تستهدف الإصدارات القديمة من نظام التشغيل Android.

في قسم نظرة عامة، أضفنا سطرًا يحثّ المطوّرين على الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان موفِّر الخدمة قد قدّم رابطًا إلى الإرشادات. يمكنك الاطّلاع على مقالة مركز المساعدة بعنوان إجراء اختيارات مدروسة باستخدام أداة Google Play SDK Index لمعرفة مزيد من المعلومات.

في قسم تجهيز المعلومات، أضفنا اقتراحًا لمشاهدة الفيديو التفصيلي الخاص بنموذج "أمان البيانات" ضِمن سلسلة PolicyBytes من Google Play، والذي يتضمّن كلّ المراجع والخطوات المطلوبة لإكمال نموذج "أمان البيانات".

في قسم نظرة عامة، أضفنا سطرًا يحث بعض المطوّرين على الرجوع إلى معلومات أمان البيانات المنشورة من قبل موفّري حِزم تطوير البرامج (SDK) للحصول على التفاصيل، مثل Firebase وAdMob.

عدّلنا في إدخال تموز (يوليو) 2022 تفاصيل معلومات حول المخطّط الزمني في قسم "تجهيز المعلومات" بإضافة إشارة إلى الرسالة التي ستظهر للمستخدمين على Google Play (كانت الرسالة في السابق "لا تتوفّر أي بيانات"، وتم تعديلها إلى "لا تتوفّر أي معلومات").

في قسم الأسئلة الشائعة، أجرينا التغييرات التالية:

• أضفنا سؤالاً وجوابًا جديدَين حول خدمات النظام.
• أضفنا سؤالاً وجوابًا جديدَين حول خيارات تحديد المشاكل وحلّها إذا لم تتمكّن من الاطّلاع على آخر تحديثات "أمان البيانات" على Google Play.
• عدّلنا الإجابات الحالية المتعلّقة بالمدّة التي يستغرقها ظهور تحديثات "أمان البيانات" على Google Play وإدارة الحساب.

في 8 نيسان (أبريل) 2022، صحّحنا اسم نوع البيانات "الصور والفيديوهات" (والذي كان مُدرَجًا في السابق باسم "الصور أو الفيديوهات").

في 24 شباط (فبراير) 2022، أجرينا عددًا من التغييرات على هذه المقالة، كما هو موضح أدناه.

التغييرات في معلومات المخطط الزمني

عدّلنا تفاصيل معلومات المخطط الزمني في قسم "تجهيز المعلومات" على النحو التالي:

• أعلنّا في السابق أنّه اعتبارًا من شباط (فبراير) 2022 سيكون قسم "أمان البيانات" متاحًا لجميع المستخدمين على Google Play. تم تعديل هذا التاريخ إلى أواخر نيسان (أبريل) 2022.
• أعلنّا في السابق أنّه اعتبارًا من نيسان (أبريل) 2022 سيتم رفض عمليات إرسال التطبيقات الجديدة وتحديثات التطبيقات في Play Console إذا كانت هناك مشاكل لم يتم حلها في النموذج. تم تعديل هذا التاريخ إلى 20 تموز (يوليو) 2022.
• أعلنّا في السابق أنّه اعتبارًا من نيسان (أبريل) 2022 قد يتم اتخاذ إجراءات تنفيذية إضافية في المستقبل بشأن التطبيقات غير الممتثلة للسياسات. تم تعديل هذا التاريخ إلى ما بعد 20 تموز (يوليو) 2022.

عدّلنا الإشارات الأخرى إلى التواريخ في المقالة لتتوافق مع التواريخ المعدَّلة أعلاه.

توضيحات بشأن المعلومات المطلوب من المطوّرين تقديمها بشأن مختلَف أنواع البيانات

في قسم "المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أجرينا التغييرات التالية في القسم الفرعي "المعلومات المطلوب من المطوّرين تقديمها بشأن مختلَف أنواع البيانات":

• أضفنا تعليمات توضّح كيف يمكن للمطوّرين الذين لديهم تطبيقات ملتزمة باتباع "سياسة التطبيقات المناسبة للعائلة" الموافقة على عرض شارة "التطبيقات المناسبة للعائلة" اعتبارًا من 1 آذار (مارس) 2022.  
• في معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات، تمت إعادة تسمية "آلية الحذف" إلى "آلية طلب حذف البيانات".
• عدّلنا أيضًا قسم مراجعة الأمان المستقلة بإضافة معلومات أكثر تفصيلاً حول هذه الميزة.

تعديلات بشأن أنواع البيانات والغرض من جمعها

أجرينا تغييرات طفيفة على تسمية أنواع البيانات:

• تمت إعادة تسمية نوع البيانات "المعرِّفات الشخصية" ليصبح "أرقام تعريف المستخدمين".
• تمت إعادة تسمية نوع البيانات "بطاقة الائتمان أو بطاقة السحب الآلي أو رقم الحساب المصرفي" ليصبح "معلومات دفع المستخدم".
• تمت إعادة تسمية نوع البيانات "معلومات الائتمان" ليصبح "درجة الائتمان".
• أضفنا مثال راتب المستخدم أو الديون إلى نوع البيانات "معلومات مالية أخرى".
• تمت إعادة تسمية نوع البيانات "المعلومات الصحية" ليصبح "معلومات عن الصحة".
• تمت إعادة تسمية نوع البيانات "معلومات اللياقة البدنية" ليصبح "معلومات عن اللياقة البدنية".
• تمت إعادة تسمية نوع بيانات "الرسائل القصيرة أو رسائل الوسائط المتعددة" ليصبح "رسائل قصيرة أو رسائل وسائط متعددة".
• تمت إعادة تسمية نوع البيانات "مشاهدات الصفحة على الويب وعدد النقرات داخل التطبيق" ليصبح "تفاعلات المستخدمين مع التطبيق"، وتم تعديل وصفه.
• تم تعديل أوصاف نوعَي البيانات "أي محتوى آخر من إنشاء المستخدمين" و "إجراءات أخرى".
• تمت إعادة تسمية نوع البيانات "معلومات شخصية أخرى" ليصبح "معلومات أخرى".
• تمت إعادة تسمية فئة البيانات "الجهاز أو المعرّفات الأخرى" لتصبح "الجهاز أو أرقام التعريف الأخرى".

أضفنا توضيحات حول أغراض جمع البيانات:

• تم تعديل مثال "مراسلات المطوّر".
• تم تعديل مثال "الإعلان أو التسويق".
• تم تعديل مثال "إدارة الحساب".

تغييرات أخرى

في قسم نظرة عامة، أضفنا صورًا إضافية لعرض المعلومات التي ستظهر للمستخدمين إذا لم يشارك تطبيقك أي بيانات لهم.

أضفنا أسئلة شائعة جديدة تشمل مواضيع تتعلّق بإدارة الحساب والإجراءات التي ينفّذها المستخدم واستخدام منصات الدفعات والتشفير.

عدّلنا تعريف المعالجة المؤقتة في قسم جمع البيانات وأضفنا سؤالاً جديدًا من الأسئلة الشائعة حول هذا الموضوع.

في 14 كانون الأول (ديسمبر) 2021، عدّلنا نوع البيانات المُسمّى في الأصل "الميل الجنسي والهوية الجنسانية".  تم تغيير اسم هذا النوع من البيانات الآن إلى "الميل الجنسي" ويشير إلى الميل الجنسي فقط.

عدّلنا أيضًا نوع البيانات "معلومات شخصية أخرى" ليشمل الهوية الجنسانية كمثال على المعلومات الشخصية الأخرى.