Предоставяне на информация за секцията за безопасност на данните в Google Play

Секцията за безопасност на данните в Google Play предоставя на програмистите прозрачен начин, чрез който да показват на потребителите дали и как събират, споделят и защитават потребителските данни, преди потребителите да инсталират дадено приложение. Програмистите са длъжни да ни уведомят за практиките за поверителност и сигурност на приложенията си, като попълнят формуляр в Play Console. След това тази информация се показва в малката обява в магазина за приложението ви в Google Play.

В тази статия ще намерите общ преглед на изискванията за формуляра за безопасност на данните, указания за попълването на формуляра и информация за скорошни или предстоящи промени.

Свиване на всички Разгъване на всички

Общ преглед

Секцията за безопасност на данните в Google Play е лесен начин да помогнете на хората да разберат какви данни събира или споделя приложението ви и да представите ключовите му практики за поверителност и сигурност. Тези сведения помагат на потребителите да вземат по-информирани решения, когато решават кои приложения да инсталират.

Всички програмисти трябва да декларират как събират и обработват потребителските данни за приложенията, които публикуват в Google Play, и да предоставят подробности за начините, по които защитават тези данни чрез практики за сигурност, като например шифроване. Това включва данните, събирани и обработвани чрез използваните в приложенията им библиотеки или SDK на трети страни. Добре е да прегледате информацията за безопасността на данните, публикувана от доставчиците ви на SDK, например за подробности. Проверете индекса на Google Play за SDK, за да разберете дали доставчикът ви е предоставил връзка към указанията си.

Можете да предоставите тази информация чрез формуляра за безопасност на данните на страницата Съдържание на приложението (Правила > Съдържание на приложението) в Play Console. След като попълните и изпратите формуляра за безопасност на данните, Google Play преглежда предоставената от вас информация като част от процеса на проверка на приложението. След това тя се показва в малката ви обява в магазина с цел да помага на потребителите на Google Play да разберат как събирате и споделяте данни, преди да изтеглят приложението.

Вие носите цялата отговорност за пълнотата и точността на декларираните данни в малката обява в магазина за приложението си в Google Play. Google Play проверява приложенията относно всички изисквания на правилата. Не можем обаче да определяме от името на програмистите как да обработват данните на потребителите. Само вие имате цялата необходима информация, за да попълните формуляра за безопасност на данните. Когато установим несъответствие между поведението на приложението и декларацията ви, може да предприемем съответните действия, включително да наложим мерки.

Можете да разгънете секцията по-долу, за да видите как изглежда малката ви обява в магазина за потребителите на Google Play и да прегледате известията и актуализациите, които е възможно да видят, ако извършите определени промени в секцията за безопасност на данните за приложението си.

Какво ще виждат потребителите, ако приложението ви споделя потребителски данни

Забележка: Изображенията са примерни и може да се променят.

Какво ще виждат потребителите, ако приложението ви не събира, нито споделя потребителски данни

Потребителите ще виждат следната информация, ако приложението ви не събира, нито споделя потребителски данни с други компании или организации:

Потребителите ще виждат следната информация, ако приложението ви не споделя потребителски данни с други компании или организации:

Забележка: Изображенията са примерни и може да се променят.

Кои програмисти трябва да попълнят формуляра за безопасност на данните в Play Console?

Всички програмисти, които имат публикувано приложение в Google Play, трябва да попълнят формуляра за безопасност на данните. Това се отнася за приложения в затворени или отворени тестови канали, както и за такива в стандартния канал. Това важи и за предварително предоставените и предварително заредените приложения, които се актуализират чрез Google Play.

Отпада изискването приложенията, които са активни във вътрешни тестови канали, да бъдат включени в секцията за безопасност на данните. Не е необходимо да се попълва формулярът за безопасност на данните за приложенията, които са активни само в съответния канал.

Дори програмистите, чиито приложения не събират потребителски данни, трябва да попълнят този формуляр и да предоставят връзка към декларацията си за поверителност. В този случай в попълнения формуляр и декларацията за поверителност може да е посочено, че не се събират или споделят потребителски данни.

Не е необходимо да се попълва формулярът за безопасност за системните услуги и частните приложения.

Въпреки че за всяко приложение, дефинирано на ниво пакет с приложения, се изисква глобален формуляр, програмистите може да изключат старите артефакти от формуляра си. Това е приложимо за артефакти с ефективна целева версия на SDK под 21, където по-голямата част от общия брой инсталирания на приложението от активни потребители (над 90%) е за артефакти с ефективна целева версия на SDK 21 или по-нова.

Подготвяне на информацията ви

Преди да предоставите информация за секцията за безопасност на данните в Google Play, препоръчваме следното:

Гледайте видеоклипа с подробни указания за формуляра за безопасност на данните

Той ще ви запознае с всички ресурси и стъпки, необходими за попълване на формуляра за безопасност на данните.

Google Play PolicyBytes - Data safety form walkthrough

Какво трябва да разкрият програмистите във формуляра за безопасност на данните

В тази секция се обяснява каква информация трябва да разкривате във формуляра за безопасност на данните в Play Console и са посочени типовете потребителски данни и целите, които можете да избирате.

Какво трябва да се декларира от програмистите за различните типове данни

Кликнете върху секциите по-долу, за да ги разгънете или свиете.

Събиране на данни

„Събиране“ означава предаване на данни извън устройството на потребителя посредством приложението ви. Моля, имайте предвид следните указания:

  • Библиотеки и SDK: Включва потребителски данни, предавани от приложението извън устройството чрез библиотеки и/или SDK, използвани в приложението, независимо дали данните се изпращат до вас, или до сървър на трета страна.
  • WebView: Включва също така потребителски данни, събирани посредством елемент WebView, който е отворен от приложението ви, ако то контролира кода/поведението, осигурявани чрез този елемент.
    • Не е необходимо да декларирате събирането на данни посредством елемент WebView, при който потребителите навигират в отворената мрежа.
  • Обработване на данни за кратко: Предаването извън устройството на потребителски данни, които се обработват за кратко, трябва да бъде включено в отговора ви във формуляра, но ако тези данни отговарят на стандарта по-долу, това няма да бъде разкрито в секцията за безопасност на данните на приложението ви в Google Play.
    • Обработване на данни „за кратко“ означава осъществяване на достъп и използване на данните, докато те се съхраняват само в паметта и се запазват не по-дълго от необходимото за обслужване на конкретната заявка в реално време.
    • Например приложение за времето, което предава местоположението на потребителя извън устройството с цел извличане на текущите атмосферни условия за местоположението на потребителя, но използва данните за местоположението само в паметта и не ги съхранява, след като заявката е изпълнена – временното използване на местоположението може да се третира като „обработване за кратко“. Използването на данни за създаване на потребителски профили за рекламни цели или други такива профили обаче не може да се третира като „обработване за кратко“ и трябва да се декларира като събиране или споделяне за съответните цели.
  • Псевдонимизирани данни: Трябва да разкриете събирането на потребителски данни, осъществено чрез псевдонимизиране. Например събирането на данни, които могат основателно да бъдат отново свързани с даден потребител, трябва да бъде разкрито.

Извън обхвата на събирането на данни

Следните случаи на употреба не е необходимо да се разкриват като събиране:

  • Обработване/достъп върху устройството: Когато приложението осъществява достъп до потребителски данни, които се обработват само локално на устройството на потребителя и не се изпращат извън него, това не е необходимо да се разкрива.
  • Пълно шифроване: Когато потребителски данни се изпращат извън устройството, но в резултат на пълно шифроване не могат да бъдат прочетени от вас или друго лице, а само от подателя и получателя, това не е необходимо да се разкрива.
    • Шифрованите данни трябва да не могат да бъдат прочетени от който и да е посредник, включително от програмиста. Само подателят и получателят може да имат нужните ключове.
Споделяне на данни

„Споделяне“ се отнася за прехвърляне към трета страна на потребителски данни, които приложението ви събира. Това включва потребителски данни, прехвърлени по следните начини:

  • От устройството, като например прехвърляния от сървър на сървър. Например ако прехвърляте потребителските данни, събирани от приложението ви, от вашия сървър към сървър на трета страна.
  • Прехвърляне към друго приложение на устройството. Прехвърлянето на потребителски данни от приложението ви към друго приложение директно на устройството. В такъв случай трябва да разкриете споделянето на данни в секцията си за безопасност на данните дори ако приложението ви не предава данните извън устройството на потребителя.
  • От библиотеките и SDK на приложението ви. Прехвърлянето на данни, които приложението ви събира, от устройството на потребителя директно към трета страна чрез библиотеки и/или SDK, включени в приложението ви.
  • От елемент WebView, отворен посредством приложението ви. Прехвърлянето на потребителски данни към трета страна чрез елемент WebView, отворен от приложението ви, ако то контролира кода/поведението, осигурявани чрез този елемент.
    • Не е необходимо да декларирате споделянето на данни от елемент WebView, в който потребителите навигират в отворената мрежа.

Следните типове прехвърляне на данни не трябва да се разкриват като „споделяне“:

  • Доставчици на услуги. Прехвърлянето на потребителски данни към „доставчик на услуги“, който ги обработва от името на програмиста.
    • Доставчик на услуги означава юридическо лице, което обработва потребителски данни от името на програмиста и въз основа на неговите инструкции.
  • Правни цели. Прехвърлянето на потребителски данни за конкретни правни цели, например в отговор на правно задължение или правителствени искания.
  • Започнато от потребителя действие или разкриване на информация по ясен начин и съгласие на потребителя. Прехвърлянето на потребителски данни към трета страна въз основа на конкретно действие, започнато от потребителя, когато той има основание да очаква данните да бъдат споделени, или въз основа на разкриване на информация по ясен начин в приложението и съгласие, които отговарят на изискванията, описани в нашите Правила за потребителските данни.
  • Анонимни данни. Прехвърлянето на потребителски данни, които са напълно анонимизирани, така че повече да не могат да бъдат свързани с отделен потребител.

Първи и трети страни.

  • „Първа страна“ означава основната организация, която отговаря за обработването на данните, събирани от приложението. Това обикновено е организацията, която публикува приложението в Google Play и се показва в малката обява в магазина.
    • Първата страна има задължение да информира потребителите в разумни граници коя организация е основно отговорна за обработването на данните, събирани от приложението.
  • „Трета страна“ означава всяка организация, различна от първата страна или нейните доставчици на услуги.
Обработване на данни

За всеки тип данни можете също така да разкриете дали събирането му от приложението ви е „незадължително“, или „задължително“. „Незадължително“ включва възможност за включване или изключване на събирането на данни. Например можете да декларирате събирането на даден тип данни като „незадължително“, когато потребителят има контрол върху процеса и може да използва приложението, без да предоставя такива данни, или когато потребителят избира дали да ги предостави ръчно. Ако основната функционалност на приложението ви изисква даден тип данни, трябва да декларирате събирането като „задължително“.

Можете да декларирате, че събирането на определени данни от приложението ви не е задължително, само ако всички потребители – независимо от устройството или региона – могат по избор да предоставят информация, да се откажат или да се включат в събирането на данните.

Примерите за незадължително събиране на данни включват:

  • Приложение за социална медия, в което се иска датата на раждане на потребителя за маркетингови съобщения, но тази информация не е задължителна – потребителят пак може да се регистрира, без да предостави тази информация.
  • Потребителски данни, които се събират само когато потребителят влезе в профила си, но човекът има възможност да взаимодейства с приложението и без да е влязъл.
Други съобщения за разкриване на информация за приложенията и данните

Секцията за безопасност на данните също така е възможност да представите на потребителите си практиките за поверителност и сигурност на приложението си. Можете например да откроите следната информация:

  • Шифроване при пренасянето: Използва ли се шифроване при пренасянето на данните, които приложението ви събира или споделя, за да се защити прехвърлянето на потребителски данни от устройството на крайния потребител към сървъра.
    • Някои приложения дават възможност на потребителите да прехвърлят данните си към друг сайт или услуга. Например приложение за съобщения може да даде възможност на потребителите да изпратят SMS чрез мобилния си оператор, който има други практики за шифроване. В секцията за безопасност на данните тези приложения може да декларират, че информацията се прехвърля през защитена връзка, стига да се използват най-добрите отраслови стандарти за безопасно шифроване на данните, докато се прехвърлят между устройството на потребителя и сървърите на приложението.
  • Механизъм за заявяване на изтриване: Приложението ви предоставя ли на потребителите възможност да поискат данните им да бъдат изтрити?
Спазване на правилата за семейства (ще е налице през март 2022 г. за подходящи приложения).

Приложенията, предназначени за деца, трябва да спазват изискванията на правилата на Google Play за семейства. Ако приложението ви попада в тази категория и сте прегледали дали спазва изискванията за правилата за семейства, можете да изберете да се показва значка в секцията ви за безопасност на данните, която гласи: „Поет ангажимент за спазване на правилата на Google Play за семейства“.

За да се показва значката, отворете секцията „Практики за сигурност“ във формуляра за безопасност на данните и кликнете върху Към „Целева аудитория и съдържание“, за да се включите.

Независим преглед на сигурността (налице за всички приложения)

Може да декларирате във формуляра за безопасност на данните, че приложението ви е преминало независима проверка за спазване на глобалните стандарти за сигурност. Това е незадължителен преглед, който се предприема и плаща от програмистите. Чрез оценката на сигурността на мобилните приложения (MASA) програмистите могат да работят директно с оторизирана от Google лаборатория, така че приложенията им да се проверяват за съответствие със стандарта за потвърждаване на сигурността на мобилните приложения (MASVS) на OWASP. Извършващите прегледите организации – трети страни, го правят от името на програмиста.

Ако искате да участвате, можете да се свържете директно с оторизирана от Google лаборатория, за да стартирате процеса на тестване. След като тя потвърди, че приложението ви отговаря на всички изисквания за сигурност, можете да изберете в секцията ви за безопасност на данните да се показва значка, която информира, че сте извършили независим преглед на сигурността.

Оторизираните лаборатории са специализирани изключително в областта на сигурността на мобилните приложения и предоставят всеобхватни възможности за тестване на сигурността и свързан с това опит. Тези лаборатории отговарят и на ISO 17025 или еквивалентен отраслов стандарт. Ако отговаряте на тези критерии и искате да станете лаборатория партньор, моля, попълнете и изпратете този формуляр с данните за компанията си.

Важно: Тази независима проверка няма за цел да потвърди точността и пълнотата на декларациите ви за безопасност на данните. Дори и да използвате инструменти на трети страни за диагностика на контролите за сигурност на приложението си, вие носите цялата отговорност за пълнотата и точността на декларираните данни в малката му обява в магазина в Google Play.

Значка за Unified Payments Interface (UPI)

Unified Payments Interface (UPI) е система за незабавни парични преводи, разработена от Националната платежна корпорация на Индия (NPCI) – юридическо лице, регулирано от RBI. В случай че понастоящем използвате тази система за превод на плащания, можете да декларирате това във формуляра си за безопасност на данните. Ако искате да участвате или имате въпроси, можете да се свържете директно с NCPI, за да научите какви са критериите, на които приложението ви трябва да отговаря, за да бъде акредитирано. Приложенията с тази акредитация може да отговарят на условията за показване на значка в малката обява в Google Play Магазин, която доказва, че NPCI е потвърдила внедряването на UPI в приложението. Значката ще е с текст „Предлага плащания чрез UPI“ и няма да се показва на потребителите, освен ако не посочите това, като се включите във формуляра за безопасност на данните в Play Console. Значката е видима само за потребители на Google Play, които се намират в Индия.

Типове данни и цели

Кликнете върху секциите по-долу, за да ги разгънете или свиете.

Типове данни

Програмистите ще бъдат подканени да посочат практиките за събиране, споделяне и др. за набор от типове потребителски данни, както и целите, за които се използват.

Категория Тип данни Описание

Местоположение

Приблизително местоположение

Физическото местоположение на потребителя или устройството до ниво място с площ поне 3 квадратни километра, като например града, в който се намира потребителят, или местоположението, предоставено от разрешението ACCESS_COARSE_LOCATION на Android.

Точно местоположение

Физическото местоположение на потребителя или устройството на място, по-малко от 3 квадратни километра, като например местоположението, предоставено от разрешението ACCESS_FINE_LOCATION на Android.
Лични данни Име Как потребителят назовава себе си, например собственото или фамилното му име или псевдоним.
Имейл адрес Имейл адресът на потребителя.

Идентификатори на потребителите

Идентификатори, които могат да се използват за идентифицирането на човек, като например ID, номер или име на профил.

Адрес

Адрес на потребителя, например пощенски или домашен адрес.

Телефонен номер

Телефонният номер на потребителя.

Раса и етническа принадлежност

Информация за расата или етническата принадлежност на потребителя.

Политически убеждения или религиозни вярвания

Информация за политическите или религиозните убеждения на потребителя.

Сексуална ориентация

Информация за сексуалната ориентация на потребителя.

Друга информация

Всякаква друга лична информация, като например дата на раждане, полова идентичност, военна служба и др.

Финансова информация

Потребителски данни за плащане

Информация за финансовите профили на потребителя, например номер на кредитната карта.

История на покупките

Информация за покупките или транзакциите, извършени от потребителя.

Кредитен рейтинг

Информация за кредитния рейтинг на потребителя.

Друга финансова информация

Всяка друга финансова информация, като например заплата или дългове на потребителя.

Здраве и фитнес

Здравна информация

Информация за здравето на потребителите, например медицински картони или симптоми.

Информация за физическото състояние

Информация за физическата форма на потребителя, като например упражнения или друга физическа активност.

Съобщения

Имейли

Имейлите на потребителя, включително темата, изпращача, получателите и съдържанието на съответните имейли.

SMS или MMS

SMS съобщенията на потребителите, включително изпращача, получателите и съдържанието на съответните съобщения.

Други съобщения в приложението

Други типове съобщения, например незабавни съобщения или съдържание на чат.

Снимки и видеоклипове

Снимки

Снимките на потребителя.

Видеоклипове

Видеоклиповете на потребителя.

Аудиофайлове

Гласови записи или звукозаписи

Гласът на потребителя, например гласова поща или звукозапис.

Музикални файлове

Музикални файлове на потребителя.

Други аудиофайлове

Всички други създадени или предоставени от потребителя аудиофайлове.

Файлове и документи

Файлове и документи

Файлове или документи на потребителя или информация за файловете или документите им, като например имената на файловете.

Календар

Събития в календара

Информация от календара на потребителя, като например събития, бележки към събития и присъстващи.

Контакти

Контакти

Информация за контактите на потребителя, като например имена на контакти, история на съобщенията и данни от социалния граф – например потребителски имена, честота на свързване с тях, продължителност на взаимодействието и история на обажданията.

Активност в приложенията

Взаимодействия с приложението

Информация за взаимодействията на потребителя с приложението, като например колко пъти посещава дадена страница или кои секции докосва.

История на търсенията в приложението

Информация за това какво са търсили потребителите в приложението ви.

Инсталирани приложения

Информация за приложенията, инсталирани на устройствата на потребителя.

Друго съдържание, генерирано от потребителите

Друго съдържание, генерирано от потребителите, което не е посочено тук, нито в другите секции. Например биографии, бележки или отворени отговори на потребителите.

Други действия

Всяка друга потребителска активност или действия в приложението, които не са посочени тук, като например начин на игра, харесвания или опции в диалоговите прозорци.

Сърфиране в мрежата

История на сърфиране в мрежата

Информация за уебсайтовете, посетени от потребителите.

Информация за приложението и ефективността

Регистрационни файлове за сривове

Данни от регистрационните файлове за сривове от приложението ви. Например броят на сривовете в приложението, трасиранията на стека или друга информация, директно свързана със срив.

Диагностика

Информация за ефективността на приложението ви, като например живот на батерията, време за зареждане, забавяне, скорост на кадрите или данни от техническата диагностика.

Други данни за ефективността на приложението

Други данни за ефективността на приложението, които не са посочени тук.

Идентификатори на устройството или други идентификатори

Идентификатори на устройството или други идентификатори

Идентификатори, свързани с отделните устройства, браузъри или приложения. Например IMEI номер, MAC адрес, идентификатор на устройството за Widevine, идентификатор на инсталирането във Firebase или идентификатор за рекламиране.
Цели
Цел на използване на данните Описание Пример
Функционалност на приложението Използва се за функции, които са налице в приложението Например да се активират функциите на приложението или да се удостоверят потребителите.
Google Анализ

Служи за събиране на данни за това как потребителите използват приложението или каква е ефективността му.

Например да проверявате колко потребители използват дадена функция, да наблюдавате състоянието на приложението, да диагностицирате и отстранявате програмни грешки или сривове или да внасяте бъдещи подобрения на ефективността.
Съобщения от програмиста Служат за изпращане на новини или известия относно приложението или програмиста. Например за изпращане на насочено известие, за да се информират потребителите за важна актуализация за сигурност или за нови функции на приложението.
Рекламиране или маркетинг Използват се за показване/насочване на реклами или маркетингови съобщения или за измерване на ефективността на рекламите, Например за показване на реклами в приложението ви, изпращане на насочени известия за популяризиране на други продукти или услуги или споделяне на данни с рекламни партньори.
Предотвратяване на измами, сигурност и спазване на изискванията

Използва се за предотвратяване на измами, за сигурност и спазване на законите.

Например за наблюдаване на неуспешните опити за вход с цел идентифициране на евентуална измамническа активност.

Персонализиране Използва се за персонализиране на приложението ви – например за показване на препоръчано съдържание или предложения.

Например за предлагане на плейлисти въз основа на навиците за слушане на потребителите или доставяне на местни новини въз основа на местоположението на потребителя.

Управление на профила Използва се за настройването или управлението на профила на потребителя към програмиста, като например за предоставяне на възможност на потребителите да си създадат профил или да добавят информация към профил, предоставен от програмиста за използване в услугите му, да влизат в приложението или да потвърждават идентификационните си данни.

Попълване на формуляра за безопасност на данните в Play Console

Можете да ни уведомите за практиките за поверителност и сигурност на приложението си във формуляра за безопасност на страницата Съдържание на приложението в Play Console.

Общ преглед

Първо ще получите запитване дали приложението ви събира или споделя конкретни типове потребителски данни. Тук посочвате дали приложението ви събира или споделя някой от типовете потребителски данни, за които се изисква информация. Ако отговорите положително, ще ви бъдат зададени няколко въпроса относно практиките ви за поверителност и сигурност. В случай че се колебаете за отговора на някой от тези въпроси, можете да запазите формуляра като чернова по всяко време и да се върнете към него по-късно.

След това ще трябва да отговорите на някои въпроси за всеки тип потребителски данни. Ако приложението ви събира или споделя някои от типовете потребителски данни, за които се изисква информация, ще трябва да ги посочите. Ще ви бъдат зададени въпроси относно използването и обработването на отделните типове данни.

Преди да изпратите формуляра, ще ви бъде показана визуализация на това, което потребителите ще виждат в малката ви обява в магазина. След изпращането предоставената от вас информация ще бъде прегледана от Google като част от проверката на приложението.

Процесът на проверка от Google не е предназначен за потвърждаване на точността и пълнотата на декларациите ви за безопасност на данните. Въпреки че може да открием определени несъответствия в декларациите ви и тогава ще предприемем подходящи действия за налагане на мерки, само вие разполагате с цялата необходима информация, за да попълните формуляра за безопасност на данните. Вие носите цялата отговорност за пълнотата и точността на декларираните данни в малката обява в магазина за приложението си в Google Play.

Попълване и изпращане на формуляра

Когато имате готовност да започнете, ето как да попълните и изпратите формуляра за безопасност на данните в Play Console:

  1. Отворете Play Console и посетете страницата Съдържание на приложението (Правила > Съдържание на приложението).
  2. Под „Безопасност на данните“ изберете Стартиране.
  3. Преди да започнете попълването на формуляра, прочетете секцията „Общ преглед“. В нея се разясняват въпросите, които ще ви бъдат зададени, и информацията, която трябва да предоставите. Когато приключите с четенето и сте готови да започнете, изберете Напред, за да преминете към следващата секция.
  4. В секцията „Събиране на данни и сигурност“ прегледайте списъка с типовете потребителски данни, за които се изисква да разкриете информация. Ако приложението ви събира или споделя някой от тях, изберете Да. В противен случай изберете Не.
  5. Ако сте избрали „Да“, потвърдете следното, като отговорите с Да или Не:
    • дали всички данни за потребителите, събирани от приложението ви, се шифроват при пренасяне;
    • дали предоставяте на потребителите възможност да поискат данните им да бъдат изтрити.
  6. Изберете Напред, за да преминете към следващата секция.
  7. В секцията „Типове данни“ изберете всички типове потребителски данни, които приложението ви събира или споделя. Когато приключите, изберете Напред, за да преминете към следващата секция. Трябва да попълните тази секция в съответствие с указанията за събиране и споделяне на данни по-горе.
  8. В секцията „Използване и обработване на данните“ отговорете на въпроси относно това как се използват и обработват данните за всеки тип потребителски данни, които приложението ви събира или споделя. До всеки тип потребителски данни изберете Стартиране, за да отговорите на въпросите. Когато приключите, изберете Напред, за да преминете към следващата секция.
    • Забележка: Можете да промените типовете потребителски данни, които сте посочили, като се върнете към предишната секция и промените избора си.
  9. След като отговорите на всички въпроси, в секцията „Визуализация на малката обява в магазина“ ще можете да видите информацията, която ще се показва на потребителите в Google Play в зависимост от предоставените от вас отговори във формуляра. Прегледайте я.
  10. Ако сте готови да изпратите попълнения формуляр, изберете Изпращане. Ако искате да се върнете и да промените нещо, можете да изберете Назад, за да коригирате отговорите си. В случай че не сте сигурни за нещо, можете да изберете Запазване като чернова и да се върнете към формуляра по-късно. Ако изберете Отхвърляне на промените, ще трябва да започнете формуляра отново.

Импортиране или експортиране на отговорите от формуляра

Можете да експортирате отговорите от формуляра в CSV файл. Можете също да изтеглите примерен CSV файл, да попълните формуляра офлайн и да импортирате попълнения формуляр от CSV файла.

Кликнете тук, за да изтеглите примерен CSV файл.

Запознаване с формата CSV

CSV файлът съдържа по един ред за отговор. Отговорите за въпроси с избираем отговор и с единствен избор обхващат няколко реда, съответстващи на броя налични избори. За да отговорите на въпрос, въведете TRUE или FALSE в съответната клетка в колоната „Стойност на отговора“. Можете да оставите клетката празна, ако въпросът не е задължителен или отговаряте на въпрос с избираем отговор. Колоната „Изискване за отговора“ показва дали той е задължителен, като може да съдържа следните стойности:

  • OPTIONAL: Не е задължителен – може да не се попълва.
  • REQUIRED: Задължителен – трябва да предоставите стойност на отговора.
  • MULTIPLE_CHOICE: Можете да предоставите стойност TRUE за поне един от избраните отговори за съответния ID на въпроса. Можете да оставите другите отговори непопълнени.
  • SINGLE_CHOICE: Можете да предоставите стойност TRUE за един от избраните отговори за съответния ID на въпроса. Можете да оставите другите отговори непопълнени.
  • MAYBE_REQUIRED: Изисква се само когато са изпълнени определени условия, напр. въз основа на отговора на предишен въпрос.

В таблицата по-долу е даден пример за секциите „Име“ и „Приблизително местоположение“ във формуляра за безопасност на данните. Тя съдържа:

  • въпрос с избираем отговор;
  • задължителен въпрос;
  • незадължителен въпрос.

ID на въпроса
(машинно четим)

Отговор
(машинно четим)
Стойност на отговора Изискване за отговора Разбираем от човек етикет на въпроса
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Лични данни
Име
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Местоположение
Приблизително местоположение
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Тези данни събират ли се, споделят ли се, или и двете?
Събират се
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Тези данни събират ли се, споделят ли се, или и двете?
Споделят се
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Използване и обработване на данните (Име)
Тези данни за кратко ли се обработват?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Използване и обработване на данните (Име)
Тези данни необходими ли са за приложението ви, или потребителите могат ли да изберат дали да се събират?
Потребителите могат да изберат дали тези данни да се събират
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Използване и обработване на данните (Име)
Тези данни необходими ли са за приложението ви, или потребителите могат ли да изберат дали да се събират?
Събирането на данните е задължително (потребителите не могат да го изключат)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Функционалност на приложението
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Анализ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Съобщения от програмиста
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Предотвратяване на измами, сигурност и спазване на изискванията
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Рекламиране или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Персонализиране
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се събират тези потребителски данни? Изберете всички приложими.
Управление на профила
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Функционалност на приложението
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Анализ
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Съобщения от програмиста
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Предотвратяване на измами, сигурност и спазване на изискванията
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Рекламиране или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Персонализиране
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Използване и обработване на данните (Име)
Защо се споделят тези потребителски данни? Изберете всички приложими.
Управление на профила
Експортиране в CSV файл
  1. Отворете Play Console и посетете страницата Съдържание на приложението (Правила > Съдържание на приложението).
  2. Под „Безопасност на данните“ изберете Стартиране.
  3. Горе вдясно на страницата изберете Експортиране в CSV.
Импортиране от CSV файл

Важно: Отговорите, които вече са въведени във формуляра ви, ще бъдат презаписани, когато импортирате CSV файл.

  1. Отворете Play Console и посетете страницата Съдържание на приложението (Правила > Съдържание на приложението).
  2. Под „Безопасност на данните“ изберете Стартиране.
  3. Горе вдясно на страницата изберете Импортиране на CSV.

След като изпратите формуляра за безопасност на данните

След изпращането предоставената от вас информация ще бъде прегледана от Google като част от проверката на приложението.

До 20 юли 2022 г. можете временно да продължите да публикувате актуализации на приложения независимо дали установим проблеми с информацията, която сте разкрили. Ако няма проблеми, приложението ви ще бъде одобрено и няма да е необходимо да правите нищо. В случай че има проблеми, в Play Console ще трябва да върнете състоянието на формуляра за безопасност на данните на „Чернова“, за да публикувате актуализацията на приложението си. Също така ще изпратим на собственика на профила на програмист имейл и съобщение във входящата поща в Play Console и ще покажем тази информация на страницата за състояние съгласно правилата (Правила > Състояние съгласно правилата)

След 20 юли 2022 г. всички приложения ще трябва да имат точно попълнен формуляр за безопасност на данните, в който се разкриват практиките за събиране и споделяне на данни (включително приложенията, които не събират потребителски данни).

Незадължителен формат за SDK

Ако сте доставчик на SDK, можете да кликнете върху секцията по-долу, за да видите незадължителен формат, който да използвате, за да публикувате указания за потребителите си.

Програмистите ще трябва да разкриват практиките на приложенията си за събиране, споделяне и сигурност като част от новата секция за безопасност на данните в Google Play. Можете да използвате указанията по-долу за публикуване на напътствия относно вашия SDK, за да помогнете на включващите го в приложенията си програмисти да обезпечат прозрачност за потребителските данни и сигурността.

Google Play публикува тази незадължителна структура за удобство на програмистите на SDK, но в зависимост от нуждите на потребителите си може да използвате всякакъв формат или да не се възползвате от нея.

Незадължителен формат за SDK
[Име на SDK]
SDK/функция на SDK с възможност за събиране или споделяне на данни

Тип данни, до които SDK има достъп и които събира

Забележка: Помислете дали да не предоставите точна техническа информация, която да помогне на клиентите ви да установят кои от определенията за типовете данни в секцията за безопасност на данните са приложими към данните, събирани от вашия SDK. В някои случаи може да ви е удобно да използвате определение от секцията за безопасност на данните (напр. „Приблизително местоположение“), тъй като приложимият тип данни е ясен и не зависи от външни фактори. В други случаи определението на типа данни може да зависи от начина, по който те се използват след събирането им, или от конкретното тълкуване от програмиста на определенията в секцията за безопасност на данните в Google Play. Например IP адресите може да се използват алтернативно, за да се направи извод за местоположението, за извличане на идентификатори или за различни други цели в зависимост от естеството на SDK, внедряването му от дадено приложение и други фактори.

Забележка: Не е необходимо програмистите да декларират достъпа до данни като събиране, ако това се случва само на устройството на потребителя, при условие че данните никога не се предават извън него.

За всеки тип посочени данни:

  1. Опишете опцията за задължителен (или автоматичен) достъп до данните за разлика от тази за незадължителен достъп. „Незадължително“ включва възможността потребителят да приеме или да се откаже от събирането на данни.
  2. SDK предава ли тези данни извън устройството?
  3. Опишете целите на събирането и последващото споделяне и използване.
    • Забележка: В много случаи целите на събирането и споделянето може да зависят от конкретното използване или внедряване на SDK от даден програмист. Помислете дали да не предоставите тук подходяща техническа информация, която ще е полезна на клиентите ви при определянето на приложимите цели, които трябва да декларират в секцията за безопасност на приложенията си. Ако например вашият SDK има незадължителни модули, трябва да предоставите тази информация за всеки отделен модул.
  4. Вашият SDK прехвърля ли данни към трети страни, включително други приложения на устройството на потребителя? Опишете целите на това споделяне.
Забележка: При определени обстоятелства не е необходимо програмистите да разкриват като споделяне някои прехвърляния на данни в секцията за безопасност на данните на приложенията си – например когато данните се прехвърлят към доставчик на услуги, обработващ данните от тяхно име, или ако данните се прехвърлят за конкретни правни цели, както и в някои други случаи. За повече подробности вижте помощната статия за Play Console. Помислете дали да не предоставите тук подходяща техническа информация, която ще е полезна за клиентите ви, когато определят дали е приложимо изключение при споделяне.

Бележки на ниво приложение [попълнете секцията за всички данни, които събирате или споделяте]

  1. Вашият SDK шифрова ли данните при пренасяне?
    • Забележка: Ако отговорът е различен за различните набори от данни, събирани от SDK, помислете дали да не обясните по какъв начин шифроването при пренасяне се прилага към всеки от тях. В секцията за безопасност на данните на Google Play програмистите могат да декларират шифроване при пренасяне, ако то се отнася до всички потребителски данни, които приложението им (включително всичките му SDK и библиотеки) събира и предава от устройството на потребителя.
  2. Може ли програмистът на приложението и/или потребителите да поискат изтриване на потребителските данни, които се събират?

Често задавани въпроси

Свиване на всички Разгъване на всички

Изпращане и проверка на приложението

Какво се случва, ако се нуждая от допълнително време, за да спазя новите изисквания?

Play Console приема формуляри за безопасност на данните от октомври. Ще предоставим преходен период до 20 юли 2022 г., който би трябвало да е достатъчен. За момента нямаме планове да разрешаваме удължаването му.

Може ли приложението ми да бъде блокирано от Google Play въз основа на информацията, която изпратя като част от формуляра си за безопасност на данните?

Накратко – да. Трябва да предоставите точна информация, която отразява практиките за събиране и обработване на данни на приложението ви. Вие носите отговорност за предоставената от вас информация. Google Play проверява приложенията относно всички изисквания на правилата. Не можем обаче да определяме от името на програмистите как да обработват данните на потребителите. Само вие имате цялата необходима информация, за да попълните формуляра за безопасност на данните.

Ако установим, че сте предоставили подвеждащи данни и нарушавате правилата, ще поискаме да коригирате това. Приложенията, които не спазват правилата, ще подлежат на налагане на мерки, като например блокиране на актуализациите или премахване от Google Play.

Колко време е нужно актуализациите относно безопасността на данните, направени през Play Console, да се покажат в Google Play?

След като изпратите в Play Console ново приложение или актуализация на съществуващо, може да отнеме известно време, преди съответното приложение да бъде обработено за стандартно публикуване в Google Play. Определени приложения може да бъдат предмет на разширен преглед, в резултат на което проверката може да отнеме до 7 дни или повече в изключителни случаи.

Какво мога да направя, за да отстраня неизправностите, ако секцията ми за безопасност на данните не е публикувана?

Изпратените актуализации и нови приложения трябва да спазват програмните правила за програмистите в Google Play. Можете да отворите страницата Общ преглед на публикуването в Play Console, за да проверите дали изпратеното от вас приложение все още изчаква проверка.

Ако най-новата ви актуализация е готова и все още не виждате формуляра за секцията за безопасност на данните в Google Play, можете да проверите дали настройката за управлявано публикуване е включена в Play Console. В случай че функцията за управлявано публикуване е активирана, версията ви няма да е налице, докато не я публикувате. Можете да стартирате разпространението на версията от страницата „Общ преглед на публикуването“. Одобреното приложение ще бъде публикувано и скоро след това ще е налице в Google Play.

Ако сте актуализирали съдържанието в секцията за безопасност на данните, но не виждате най-новите промени в Google Play, опитайте да опресните страницата на приложението. Имайте предвид, че поради връзката на устройствата и променящото се натоварване на сървъра може да са нужни няколко дни (в някои случаи до 7 дни), докато актуализациите на приложенията достигнат до всички устройства. Имайте търпение, докато Google Play регистрира и достави актуализацията на приложението ви.

Изпратих подобна информация за iOS. Каква част от нея мога да използвам повторно във формуляра за безопасност на данните?

Чудесно е, че в приложението си спазвате добри практики при обработването на данни. Във формуляра за безопасност на данните трябва да се посочи допълнителна и различна информация, която може да не сте използвали по-рано, така че е възможно да се наложи екипът ви да положи допълнителен труд. Класификацията и структурата на секцията за безопасност на данните в Google Play може съществено да се различава от тези, използвани в други магазини за приложения.

Как ще се гарантира, че програмистите споделят точна информация? Забелязахме, че тази информация в сектора невинаги е точна.

Подобно на декларацията за поверителност или на подробностите за приложението, като например екранни снимки и описания, програмистите носят отговорност за информацията, посочена в секцията им за безопасност на данните. Правилата на Google Play за потребителските данни изискват от програмистите да предоставят точна информация. Ако установим, че даден програмист е представил подвеждащи данни и нарушава правилата, ще поискаме това да бъде коригирано. Приложенията, които не спазват правилата, ще подлежат на налагане на мерки.

Google регулира ли това дали събираните от мен данни в крайна сметка са уместни?

Потребителите на Google Play трябва да се чувстват уверени, че данните им са в безопасност. Непрекъснато пускаме нови функции и правила, за да защитим поверителността на потребителите и да поддържаме Google Play надеждно място за всички. В някои от новите функции и правила на Google Play има подобрени потребителски контроли и прозрачност. Други се грижат за това програмистите да осъществяват достъп до личните данни само когато това е необходимо за основната употреба на приложението. Съществуващите програмни правила за програмистите в Google Play като тези съдържат редица изисквания за прозрачност и контрол на данните. Спрямо приложенията, които не спазват програмните правила за програмистите в Google Play, ще бъдат наложени мерки.

Колко често трябва да актуализирам секцията си за безопасност на данните?

Трябва да актуализирате секцията си за безопасност на данните, когато има съответни промени в свързаните с данните практики на приложението. Отговорите ви във формуляра за безопасност на данните трябва да бъдат точни и пълни по всяко време.

Секцията за безопасност на данните в Google Play може ли да се отрази на изтеглянията на приложенията?

Секцията за безопасност на данните може да помогне на хората да вземат правилното решение за това кои приложения да изтеглят. Тя също така помага на програмистите да изграждат доверие и да привличат повече потребители, които се чувстват уверени, че данните им ще се третират отговорно. Програмистите споделиха, че искат по-ясни начини да съобщават на потребителите какви са практиките им относно данните.

Попълване на формуляра за безопасност на данните

Какво да направя, ако приложението ми функционира различно в различните поддържани версии на Android?

За дадено приложение Google Play има един общ формуляр за безопасност на данните и секция за безопасност на данните в малката обява в Google Play Магазин за всяко име на пакет, като тази секция не зависи от използването, версията на приложението, региона и възрастта на потребителя. С други думи, ако в която и да е версия на приложението, разпространявана в момента в Google Play някъде по света, се събират или използват данни или има съответните връзки, трябва да посочите това във формуляра. Следователно секцията за безопасност на данните обобщава събирането и споделянето на данни от приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии.

Как да покажа, че може да имаме различни практики в различни региони? Например не използваме определени библиотеки в Европа, но може да ги използваме на други места.

Понастоящем отразяваме общите ви практики за данните в дадено приложение. Секцията за безопасност на данните обобщава събирането и споделянето на данни от страна на приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии. Секцията за безопасност на данните включва пояснение за потребителите на Google Play, че практиките за събиране и сигурност на данните на приложението може да се различават в зависимост от редица фактори, като например региона.

Ограничени ли са секциите за безопасност на данните от механизъм за получаване на съгласие от потребителите? Трябва ли да предприема допълнителни стъпки и да създам съобщение за разкриване на информация по ясен начин в приложението?

Не, секцията за безопасност на данните присъства само в малката обява в магазина за приложението ви в Google Play. При инсталирането на приложение няма ново разкриване на данни и не се изисква ново съгласие от потребителя за тази функция. Програмистите, които събират лични и поверителни потребителски данни, трябва да внедрят разкриване на информация и получаване на съгласие в приложението, когато това се изисква от съществуващите правила на Google Play за потребителските данни.

Как да посоча задължително или незадължително събиране на данни, когато различните версии на приложението ми, които имат секция за безопасност на данните, функционират по различен начин?

Секцията за безопасност на данните обобщава събирането и споделянето на данни за приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play. Ако някоя версия на приложението ви изисква събирането на определени данни, трябва да декларирате това, както се изисква в секцията за безопасност на данните. Не трябва да описвате събирането като незадължително, ако то се изисква за някои от потребителите на приложението ви. Можете да използвате секцията „Всичко за това приложение“, за да споделяте с потребителите си информация за конкретните версии.

Трябва ли да декларирам данни, ако приложението ми включва разрешение, но всъщност не събира или споделя данните?

Не е необходимо да декларирате събиране или споделяне, освен ако данните наистина не се събират и/или споделят. Приложението ви трябва да спазва всички програмни правила за програмистите в Google Play, включително правилата ни за разрешенията и API, които осъществяват достъп до поверителна информация.

Ако един тип данни се събира като част от друг, трябва ли да декларирам и двата? Например ако събирам информация за контакти, която включва и имейл адреса на потребителя, трябва ли да декларирам и двата типа данни, „Контакти“ и „Имейл адрес“?

Ако при събирането на един тип информация целенасочено събирате и друг, трябва да разкриете и двата. Например когато събирате снимки от потребителите и ги използвате, за да определяте характеристиките на потребителите (като например етническа принадлежност или раса), трябва да разкриете и събирането на данни за етническата принадлежност и расата.

Трябва ли да предоставя механизъм за изтриване? Трябва ли да се отнася за всички видове потребителски данни?

Секцията за безопасност на данните ви предоставя платформа, с чиято помощ да споделяте дали предлагате механизъм за получаване на заявки от потребителите за изтриване на данни. При попълването на формуляра за безопасност на данните трябва да посочите дали предоставяте такъв механизъм.

Има ли конкретен тип механизъм, който трябва да предоставям, за да посоча, че приложението ми поддържа заявки за изтриване на потребителски данни?

Няма определен механизъм, но най-добрата практика е механизмът за заявяване да е лесно откриваем и достъпен за потребителите. Примери за често прилагани механизми, които ясно указват пътя, по който потребителите могат да заявят изтриване на данни, са, без изброяването да е изчерпателно, функции в приложение, формуляри за връзка или специален имейл адрес.

Как да посоча във формуляра за безопасност на данните, че предоставям механизъм за заявяване на изтриване на данни, които се изтриват или анонимизират автоматично?

Можете да изберете значката за механизъм за заявяване на изтриване във формуляра за безопасност на данните, ако:

  • предоставяте на потребителите механизъм за заявяване на изтриване на данни;
  • автоматично стартирате изтриване или анонимизиране на събраните данни в рамките на 90 дни след събирането им.

Можете да изберете значката за механизъм за заявяване на изтриване дори ако трябва да запазите определени данни поради законни причини, като например спазване на законови изисквания или предотвратяване на злоупотреби.

Какво да направя, ако предоставеният от мен механизъм за изтриване не е налице за всички потребители в целия свят – мога ли пак да посоча, че предоставям механизъм за заявяване на изтриване?

Google Play предоставя един общ формуляр за безопасност на данните и секция за безопасност на данните в малката обява в Google Play Магазин за всяко име на пакет, които трябва да обхванат практиките за данни въз основа на използването, версията на приложението, региона и възрастта на потребителя. С други думи, ако в която и да е версия на приложението, разпространявана в момента в Google Play някъде по света, има някоя от тези практики за данни, трябва да ги посочите във формуляра. Следователно секцията за безопасност на данните ще обобщава събирането и споделянето на данни от приложението ви във всички негови версии, които се разпространяват понастоящем в Google Play.

Какви типове техники могат да се използват, за да направя данните анонимни?

Съществуват различни начини за анонимизиране на данните така, че да не могат да бъдат свързани с отделен потребител. Трябва да се консултирате с експертите си по поверителност и сигурност, за да откриете начините, приложими за вашия случай на употреба. Тази страница например разглежда някои от начините за анонимизиране на данни, използвани от Google, като диференциална поверителност.

Как да третирам събирането и използването на IP адреси?

Както при другите типове данни, трябва да разкривате събирането, използването и споделянето на IP адреси въз основа на конкретното използване и практиките си. Например програмистите, които използват IP адреси, за да определят местоположението, трябва да посочат събирането на този тип данни.

Как да разкрия събирането и споделянето на други видове идентификатори?

Както при другите типове данни, трябва да разкриете събирането, използването и споделянето на различни видове идентификатори въз основа на конкретното използване и практиките си. Например събирането на информацията за името на профил, свързан с лице, което може да бъде идентифицирано, трябва да се декларира като „Личен идентификатор“, а събирането на информация за идентификатора на даден потребител за рекламиране за Android трябва да се декларира като „Идентификатори на устройството или други идентификатори“. Друг пример: идентификаторът, свързан с конкретно събитие в приложение, за който обаче няма основание да бъде свързан с конкретно устройство, браузър или приложение, не е необходимо да се посочва под „Устройство или други идентификатори“.

Както е посочено по-горе, събирането на псевдонимизирани данни трябва да бъде разкрито в анкетата ви при съответния тип данни. Ако например събирате диагностична информация с идентификатор на устройството, пак трябва да разкриете събирането на „Диагностика“ във формуляра за безопасност на данните.

Какви видове дейности могат да извършват „доставчиците на услуги“?

Доставчикът на услуги може да обработва потребителски данни само от ваше име. Например доставчик на услуги за анализ, обработващ потребителски данни от приложението ви единствено от ваше име, или доставчик на облачни услуги, който хоства потребителски данни от приложението ви за използване от вас, обикновено могат да бъдат класифицирани като „Доставчици на услуги“. От друга страна, ако доставчик на SDK създава профили за рекламиране сред много клиенти въз основа на данните от приложението ви, той няма да се счита за „доставчик на услуги“ за целите на секцията за безопасност на данните и във формуляра за безопасност на данните трябва да бъде обозначен като страна, с която споделяте информация.

Приложението ми използва външна услуга за плащания, за да предостави възможност за финансови транзакции. Приложението ми трябва ли да разкрива финансова информация, като например данни за кредитна карта, в секцията за безопасност на данните?

Зависи от естеството на интегрирането ви с услугата за плащания. Ако приложението ви използва услуга за плащане, като PayPal, Google Pay, системата на Google Play за таксуване или други подобни услуги, за да извършва транзакции за плащания, не е необходимо да декларирате събирането на данните, които услугата за плащания събира във връзка с обработването на финансовите транзакции, като например номер на кредитна карта, ако са изпълнени следните условия:

  • приложението ви никога не осъществява достъп до тази информация и
  • услугата за плащания събира тази информация директно от потребителя и събирането ѝ се урежда от условията на услугата.

Трябва внимателно да прегледате интеграцията с услугата за плащания, за да се уверите, че събирането и споделянето на съответните данни, които не отговарят на тези условия, е декларирано в секцията за безопасност на данните за приложението ви. Също така трябва да помислите дали приложението ви събира друга финансова информация (например история на покупките) и дали то получава приложими данни от услугата за плащания, като например за цели, свързани с рисковете и предотвратяването на измами.

Приложението ми дава на потребителите възможност да качват данните си директно в Google Диск или Dropbox с цел създаване на резервно копие или съхранение. Приложението ми няма достъп до тези данни. Това трябва ли пак да се посочи като „събиране“?

Това зависи от конкретното внедряване. Ако потребителят реши да качи данните си директно в собствения си външен диск или профил за хранилище в облака (например Google Диск, Dropbox или подобни услуги) и това качване се урежда от общите условия и декларацията за поверителност на доставчика на външния диск или хранилището в облака, а приложението ви не събира, нито осъществява достъп до въпросните данни, не е необходимо то да декларира събирането им.

Как да шифровам данните при пренасяне?

Трябва да спазвате най-добрите отраслови стандарти, за да шифровате по сигурен начин данните на приложението си при пренасяне. Често срещаните протоколи за шифроване включват TLS (сигурност на транспортния слой) и HTTPS.

Приложението ми дава възможност на потребителя да си създаде профил или да добави информация в профила си, като например дата на раждане или пол. Как трябва да декларирам данните, които потребителят добавя в профила си?

Трябва да декларирате събирането на тези данни с цел управление на профила, като посочите (ако е приложимо) кога то не е задължително за потребителя.

Също така, както за всички типове данни, събирани от приложението ви, трябва да разкриете тези данни за целите, за които се използват от него. Ако например приложението ви дава на потребителя възможност да добави дата на раждане към профила си и използва тази информация, за да изпраща навременни насочени известия, приложението ви трябва да декларира и тази цел в допълнение към „управление на профила“.

„Управление на профила“ може да се използва, за да обхванете основните начини на използване на данните в профила, които не са конкретни за даденото приложение. Ако например използвате информацията в профила с цел предотвратяване на измами, рекламиране, маркетинг или съобщения от програмиста в услугите си и тази употреба не е конкретна за приложението ви или активностите в него, декларирането на „управление на профила“ като цел на събирането на тези данни в профила ще бъде достатъчно, за да посочите основните начини на използване в секцията за безопасност на данните. Приложението ви обаче винаги трябва да декларира всички цели, за които то самото използва данните. Като най-добра практика препоръчваме да разкриете как приложението ви обработва потребителските данни за услугите в профила в документацията си на ниво профил и в процеса на регистрация.

Какво представляват системните услуги?

Системните услуги са предварително инсталиран софтуер, който поддържа основната системна функционалност. Можете да поискате да не попълвате формуляра за безопасност на данните за тези услуги.

Изпратената от мен информация за секцията за безопасност на данните за приложението ми бе одобрена, но наскоро получих известие относно актуализация. Как да проверя текущото състояние на изпратената от мен информация? Одобряването ѝ не е ли за постоянно?

Можете да проверите състоянието на изпратената от вас информация на страницата Съдържание на приложението (Правила > Съдържание на приложението) в Play Console. Ако изпратената от вас информация отговаря на изискванията, ще виждате зелена отметка в секцията за безопасност на данните.

Забележка: За налагането на правилата ни се използват системи и процеси, които се подобряват непрекъснато с течение на времето. Освен това промените и актуализациите на правилата ни могат да доведат до това на приложения, които първоначално са били одобрени, по-късно да бъдат наложени мерки поради неспазване на правилата.

Google Play ще уведомява програмистите за актуализации. За да сте в крак с най-актуалните указания, можете да прегледате правилата ни за потребителските данни, както и тази статия в Помощния център.

Как да декларирам събирането на данни, които се използват временно за зареждане на страници и обслужване на други клиентски заявки в реално време, преди тези данни да бъдат записани на сървърите ни и използвани за други цели?

Ако това използване е „за кратко“, не е необходимо да го включвате в отговора си във формуляра. Трябва обаче да декларирате всяко използване на тези потребителски данни освен обработването им за кратко, включително всички цели, за които използвате потребителските данни, които записвате. Моля, прегледайте определението за „Обработване на данни за кратко“ в секцията Събиране на данни по-горе.

Каква е разликата между списъка с разрешения и секцията за безопасност на данните на дадено приложение?

Google събира информация за списъка с разрешения въз основа на разрешенията по време на инсталирането, които дадено приложение декларира в манифеста си.

В секцията за безопасност на данните се посочват данните, които приложението събира и споделя с трети страни.

Регистрационен файл с промени

Можете да прегледате тази секция, за да видите история на корекциите на статията, така че да следите промените ѝ във времето. Тук ще добавяме записи с дати, когато променяме значително статията.

5 декември 2023 г. 31 март 2023 г.

Актуализирахме секцията Кои програмисти трябва да попълнят формуляра за безопасност на данните в Play Console?, за да предоставим актуална информация относно изискванията за вътрешното тестване и секцията за безопасност на данните. Също така от регистрационния файл с промени от 24 август 2022 г. премахнахме свързан с изискванията откъс от текст, тъй като тази информация вече не е приложима и не искаме да объркваме програмистите, които търсят сведения за проблема.

Редактирахме цялата статия, за да премахнем препратките към конкретни дати, които първоначално бяха включени (и периодично актуализирани) преди, по време на и след стартирането на секцията за безопасност на данните в Play Console, за да помогнат на програмистите да разберат какви са били изискванията във всеки един момент. Тъй като секцията за безопасност на данните вече е активна в Google Play, премахнахме първоначалната хронология и препратките към конкретни дати.

Добавихме допълнителна информация към типа данни „Взаимодействия с приложението“ (вече включва „направени екранни снимки“).

24 август 2022 г.

Актуализирахме секцията Кои програмисти трябва да попълнят формуляра за безопасност на данните в Play Console?, за да отразим това, че от 24 октомври 2022 г. отпада изискването активните вътрешни тестови канали да бъдат включени в секцията за безопасност на данните. Не е необходимо да се попълва декларация за приложенията, които са активни само в съответния канал.

20 юли 2022 г.

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“, за да обясним, че изпращаните нови приложения и актуализациите, които не отговарят на изискванията, ще получават предупреждения, че ще бъдат отхвърляни в Play Console, ако във формуляра има нерешени проблеми. Освен това актуализирахме тази секция с подробности за това, какво ще се случи след изтичането на този предупредителен период на 22 август 2022 г.

В секцията Какво трябва да разкрият програмистите във формуляра за безопасност на данните направихме следните промени в подсекцията Независим преглед на сигурността (вече е налице за всички приложения):

  • Променихме заглавието от „Независим преглед на сигурността (ще е налице като бета-функция от март 2022 г., очаквайте скоро и наличност за обща употреба)“ на „Независим преглед на сигурността (вече е налице за всички приложения)“, тъй като тази функция вече е налице за всички приложения.
  • Актуализирахме подсекцията, за да включим информация за програмистите, които проявяват интерес към участие в независим преглед на сигурността.

Направихме следните промени в секцията Често задавани въпроси:

  • Актуализирахме отговора на въпроса: „Трябва ли да предоставя механизъм за изтриване? Трябва ли да се отнася за всички видове потребителски данни?“.
  • Непосредствено след този въпрос добавихме и три нови въпроса и отговора, които предоставят по-подробна информация за механизмите за изтриване на данни и формуляра за безопасност на данните.
  • Добавихме един нов въпрос за разликата между списъка с разрешения и секцията за безопасност на данните на приложението. Премахнахме въпрос за приложенията, които са насочени към стари версии на Android.
28 юни 2022 г.

В секцията Общ преглед добавихме изречение, с което насърчаваме програмистите да проверяват индексa на Google Play за SDK, за да разберат дали доставчикът им е предоставил връзка към указанията си. Можете да прочетете статията Вземане на информирани решения чрез индекса на Google Play за SDK в Помощния център, за да научите повече.

В секцията Подготвяне на информацията ви добавихме препоръка за гледане на видеоклипа от поредицата Google Play PolicyBytes с подробни указания за формуляра за безопасност на данните. Той ще ви преведе през всички ресурси и стъпки, необходими за попълването на този формуляр.

26 април 2022 г.

В секцията Общ преглед добавихме изречение, с което насърчаваме определени програмисти да прегледат информацията за безопасността на данните, публикувана от доставчиците им на SDK, например за подробности относно Firebase и AdMob.

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“ с препратка към съобщението, което потребителите ще виждат в Google Play от юли 2022 г. (преди то гласеше „Няма налични данни“, а сега е променено на „Няма налична информация“).

В секцията ЧЗВ направихме следните промени:

  • добавихме нов въпрос и отговор за системните услуги;
  • добавихме нов въпрос и отговор за опциите за отстраняване на неизправности, в случай че не виждате най-новите актуализации относно безопасността на данните в Google Play;
  • актуализирахме съществуващите отговори, свързани с това, колко време отнема показването на актуализациите относно безопасността на данните в Google Play, както и с управлението на профила.
8 април 2022 г.

На 8 април 2022 г. коригирахме името на типа данни „Снимки и видеоклипове“ (по-рано наричано „Снимки или видеоклипове“).

24 февруари 2022 г.

На 24 февруари 2022 г. направихме редица промени в тази статия, които са описани по-долу.

Промени в информацията за сроковете

Актуализирахме информацията за сроковете в секцията „Подготвяне на информацията ви“ по следния начин:

  • По-рано съобщихме, че от февруари 2022 г. секцията за безопасност на данните ще е налице за всички потребители в Google Play. Този срок бе актуализиран и вече е краят на април 2022 г.
  • По-рано съобщихме, че от април 2022 г. изпращаните нови приложения и актуализациите ще бъдат отхвърляни в Play Console, ако във формуляра има нерешени проблеми. Тази дата бе актуализирана и вече е 20 юли 2022 г.
  • По-рано съобщихме, че от април 2022 г. на приложенията, които не спазват правилата, в бъдеще може да бъдат наложени допълнителни мерки. Този срок бе актуализиран и вече е след 20 юли 2022 г.

Актуализирахме другите споменати дати в статията, така че да съответстват на променените срокове по-горе.

Разяснения относно това, какво трябва да разкрият програмистите за различните типове данни

В секцията Какво трябва да разкрият програмистите във формуляра за безопасност на данните направихме следните промени в подсекцията „Какво трябва да се декларира от програмистите за различните типове данни“:

Актуализации на типовете данни и целите

Направихме малки промени в наименуването на типовете данни:

  • Типът данни „Лични идентификатори“ бе преименуван на „Идентификатори на потребителите“.
  • Типът данни „Кредитна карта, дебитна карта или номер на банкова сметка“ бе преименуван на „Потребителски данни за плащане“.
  • Типът данни „Кредитна информация“ бе преименуван на „Кредитен рейтинг“.
  • Добавихме пример за заплатата или дълговете на потребителите към типа данни „Друга финансова информация“.
  • Типът данни „Здравна информация“ не бе преименуван.
  • Типът данни „Информация за физическото състояние“ не бе преименуван.
  • Типът данни „SMS или MMS съобщения“ бе преименуван на „SMS или MMS“.
  • Типът данни „Показвания на страници и докосвания в приложението“ бе преименуван на „Взаимодействия с приложението“ и описанието му бе актуализирано.
  • Описанията на типовете данни „Друго съдържание, генерирано от потребителите“ и „Други действия“ бяха актуализирани.
  • Типът данни „Друга лична информация“ бе преименуван на „Друга информация“.
  • Категорията „Идентификатори на устройството или други идентификатори“ не бе преименувана.

Направихме разяснения във връзка с нашите цели за данните:

  • Примерът за „Съобщения от програмиста“ бе актуализиран.
  • Примерът за „Рекламиране или маркетинг“ бе актуализиран.
  • Примерът за „Управление на профила“ бе актуализиран.

Други промени

Добавихме още изображения в секцията Общ преглед, за да покажем какво ще виждат потребителите, ако приложението ви не споделя потребителски данни.

Добавихме нови често задавани въпроси, включително теми относно управлението на профила, започнатите от потребителите действия, използването на платформи за плащания и шифроването.

Актуализирахме определението за „Обработване на данни за кратко“ в секцията Събиране на данни и добавихме нови често задавани въпроси на тази тема.

14 декември 2021 г.

На 14 декември 2021 г. актуализирахме типа данни, чието първоначално име бе „Сексуална ориентация и полова идентичност“. Този тип данни вече се нарича „Сексуална ориентация“ и се отнася само за сексуалната ориентация.

Актуализирахме и типа данни „Друга лична информация“, за да включим половата идентичност като пример за друга лична информация.

Други ресурси

Това полезно ли бе?

Как можем да направим подобрения?

Нуждаете се от още помощ?

Изпробвайте следните стъпки:

Търсене
Изчистване на търсенето
Затваряне на търсенето
Главно меню
517930298048177058
true
Търсене в Помощния център
true
true
true
true
true
92637
false
false