Η Ενότητα ασφάλειας δεδομένων του Google Play παρέχει στους προγραμματιστές έναν διαφανή τρόπο να εμφανίζουν στους χρήστες εάν και με ποιον τρόπο συλλέγουν, κοινοποιούν και προστατεύουν τα δεδομένα χρήστη, πριν από την εγκατάσταση μιας εφαρμογής από τους χρήστες. Οι προγραμματιστές υποχρεούνται να μας ενημερώσουν σχετικά με τις πρακτικές απορρήτου και ασφαλείας των εφαρμογών τους, συμπληρώνοντας μια φόρμα στο Play Console. Στη συνέχεια, αυτές οι πληροφορίες εμφανίζονται στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play.
Αυτό το άρθρο παρέχει μια επισκόπηση των απαιτήσεων της φόρμας ασφάλειας δεδομένων, οδηγίες για τη συμπλήρωση της φόρμας, καθώς και πληροφορίες σχετικά με τυχόν πρόσφατες ή επερχόμενες αλλαγές.
Επισκόπηση
Η Ενότητα ασφάλειας δεδομένων στο Google Play είναι ένας απλός τρόπος για να βοηθήσετε τους χρήστες να κατανοήσουν ποια δεδομένα χρήστη συλλέγει ή κοινοποιεί η εφαρμογή σας και για να παρουσιάσετε τις βασικές πρακτικές απορρήτου και ασφαλείας της εφαρμογής σας. Αυτές οι πληροφορίες βοηθούν τους χρήστες να λαμβάνουν πιο τεκμηριωμένες αποφάσεις όταν επιλέγουν ποιες εφαρμογές θα εγκαταστήσουν.
Όλοι οι προγραμματιστές θα πρέπει να δηλώσουν τον τρόπο με τον οποίο συλλέγουν και διαχειρίζονται τα δεδομένα χρήστη για τις εφαρμογές που δημοσιεύουν στο Google Play και να καταχωρίσουν λεπτομέρειες σχετικά με το πώς προστατεύουν αυτά τα δεδομένα μέσω πρακτικών ασφαλείας, όπως είναι η κρυπτογράφηση. Στα εν λόγω δεδομένα συμπεριλαμβάνονται τα δεδομένα των οποίων η συλλογή και η διαχείριση γίνονται μέσω βιβλιοθηκών ή SDK τρίτων μερών που χρησιμοποιούνται στις εφαρμογές. Θα ήταν καλό να ανατρέξετε στις δημοσιευμένες πληροφορίες Ασφάλειας δεδομένων των παρόχων SDK για να δείτε λεπτομέρειες. Ανατρέξτε στο Ευρετήριο SDK του Google Play για να δείτε αν ο πάροχός σας έχει δώσει κάποιο σύνδεσμο προς τις οδηγίες του.
Μπορείτε να καταχωρίσετε αυτές τις πληροφορίες μέσω της φόρμας ασφάλειας δεδομένων στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής) στο Play Console. Αφού συμπληρώσετε και υποβάλετε τη φόρμα ασφάλειας δεδομένων, το Google Play ελέγχει τις πληροφορίες που παρέχετε στο πλαίσιο της διαδικασίας ελέγχου της εφαρμογής. Έπειτα, εμφανίζονται στην καταχώριση καταστήματος, για να βοηθούν τους χρήστες του Google Play να κατανοήσουν τον τρόπο με τον οποίο συλλέγετε και κοινοποιείτε δεδομένα, πριν κατεβάσουν την εφαρμογή σας.
Φέρετε την αποκλειστική ευθύνη για την πραγματοποίηση ολοκληρωμένων και ακριβών δηλώσεων στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play. Το Google Play ελέγχει τις εφαρμογές σε σχέση με όλες τις απαιτήσεις πολιτικής. Ωστόσο, δεν μπορούμε να πάρουμε αποφάσεις εκ μέρους των προγραμματιστών σχετικά με το πώς χειρίζονται τα δεδομένα χρήστη. Μόνο εσείς έχετε όλες τις απαραίτητες πληροφορίες για να συμπληρώσετε τη φόρμα ασφάλειας δεδομένων. Όταν η Google εντοπίσει μια απόκλιση μεταξύ της συμπεριφοράς της εφαρμογής σας και της δήλωσής σας, ενδέχεται να προβεί στις κατάλληλες ενέργειες, συμπεριλαμβανομένων ενεργειών λήψης μέτρων.
Μπορείτε να αναπτύξετε την παρακάτω ενότητα για να δείτε πώς εμφανίζεται η καταχώριση καταστήματός σας στους χρήστες του Google Play, καθώς και ειδοποιήσεις και ενημερώσεις που ενδέχεται να βλέπουν οι χρήστες αν κάνετε ορισμένες αλλαγές στην Ενότητα ασφαλείας δεδομένων της εφαρμογής σας.
Τι θα βλέπουν οι χρήστες εάν η εφαρμογή σας κοινοποιεί δεδομένα χρήστηΣημείωση: Οι εικόνες είναι ενδεικτικές και ενδέχεται να αλλάξουν.
Οι χρήστες θα βλέπουν τις ακόλουθες πληροφορίες εάν η εφαρμογή σας δεν συλλέγει ή δεν κοινοποιεί δεδομένα χρήστη σε άλλες εταιρείες ή οργανισμούς:
Οι χρήστες θα βλέπουν τις ακόλουθες πληροφορίες εάν η εφαρμογή σας δεν κοινοποιεί δεδομένα χρήστη σε άλλες εταιρείες ή οργανισμούς:
Σημείωση: Οι εικόνες είναι ενδεικτικές και ενδέχεται να αλλάξουν.
Ποιοι προγραμματιστές πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων στο Play Console;
Όλοι οι προγραμματιστές που διαθέτουν μια δημοσιευμένη εφαρμογή στο Google Play πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων, συμπεριλαμβανομένων των εφαρμογών σε κλειστά ή ανοικτά δοκιμαστικά κανάλια ή σε δοκιμαστικά κανάλια παραγωγής. Η απαίτηση ισχύει επίσης για τις προπαραχωρημένες και τις προφορτωμένες εφαρμογές που ενημερώνονται μέσω του Google Play.
Οι εφαρμογές που είναι ενεργές σε κανάλια εσωτερικής δοκιμής εξαιρούνται από τη συμπερίληψη στην Ενότητα ασφάλειας δεδομένων. Δεν απαιτείται η συμπλήρωση της φόρμας ασφάλειας δεδομένων για εφαρμογές που είναι αποκλειστικά ενεργές σε αυτό το κανάλι.
Ακόμη και οι προγραμματιστές με εφαρμογές που δεν συλλέγουν δεδομένα χρήστη θα πρέπει να συμπληρώνουν αυτήν τη φόρμα και να παρέχουν έναν σύνδεσμο προς την πολιτική απορρήτου τους. Σε αυτήν την περίπτωση, η συμπληρωμένη φόρμα και η πολιτική απορρήτου μπορούν να υποδεικνύουν ότι δεν συλλέγονται ή κοινοποιούνται δεδομένα χρήστη.
Οι υπηρεσίες συστήματος και οι ιδιωτικές εφαρμογές δεν χρειάζεται να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων.
Αν και μια καθολική φόρμα απαιτείται για κάθε εφαρμογή που ορίζεται σε επίπεδο πακέτου εφαρμογής, οι προγραμματιστές μπορούν να εξαιρέσουν παλιά τεχνουργήματα από τη φόρμα τους. Αυτό ισχύει για τεχνουργήματα με ισχύουσα στόχευση SdkVersion κάτω από 21, όπου το μεγαλύτερο μέρος της βάσης εγκατάστασης ενεργών χρηστών της εφαρμογής (90%+) βρίσκεται σε τεχνουργήματα με ισχύουσα στόχευση SdkVersion 21 ή νεότερη.
Προετοιμασία των πληροφοριών σας
Προτού καταχωρίσετε τις πληροφορίες για την Ενότητα ασφάλειας δεδομένων του Google Play, σας συνιστούμε να κάνετε τα εξής:
- Διαβάστε και κατανοήστε τις απαιτήσεις για τη συμπλήρωση της φόρμας ασφάλειας δεδομένων στο Play Console και τη συμμόρφωση με την πολιτική δεδομένων χρήστη.
- Βεβαιωθείτε ότι έχετε προσθέσει μια πολιτική απορρήτου. Αυτή η ενέργεια απαιτείται για τη συμπλήρωση της φόρμας ασφάλειας δεδομένων και την εμφάνιση των πληροφοριών ασφάλειας δεδομένων στους χρήστες.
- Ελέγξτε τον τρόπο με τον οποίο η εφαρμογή σας συλλέγει και κοινοποιεί δεδομένα χρήστη, καθώς και τις πρακτικές ασφαλείας της εφαρμογής σας. Πιο συγκεκριμένα, ελέγξτε τις δηλωμένες άδειες της εφαρμογής σας και τα API που χρησιμοποιεί.
- Εκτός από τον έλεγχο του τρόπου με τον οποίο η εφαρμογή σας συλλέγει και κοινοποιεί δεδομένα χρήστη, θα πρέπει επίσης να ελέγξετε τον τρόπο με τον οποίο συλλέγει και κοινοποιεί δεδομένα αυτού του τύπου τυχόν κώδικας τρίτου μέρους (όπως βιβλιοθήκες ή SDK τρίτου μέρους) που υπάρχει στην εφαρμογή σας. Είναι δική σας ευθύνη να διασφαλίσετε ότι ο συγκεκριμένος κώδικας που χρησιμοποιεί η εφαρμογή σας συμμορφώνεται με τις Πολιτικές προγράμματος προγραμματιστών Play. Πρέπει να παρουσιάζετε στη φόρμα ασφάλειας δεδομένων τη συλλογή ή την κοινοποίηση δεδομένων που πραγματοποιείται από τον κώδικα τρίτου μέρους στην εφαρμογή σας.
- Παρακολουθήστε το παρακάτω επεξηγηματικό βίντεο PolicyBytes σχετικά με τη φόρμα ασφάλειας δεδομένων του Google Play, το οποίο σας καθοδηγεί σε όλους τους πόρους και τα βήματα που απαιτούνται για την συμπλήρωση της φόρμας ασφάλειας δεδομένων.
Αυτό το βίντεο σας καθοδηγεί σε όλους τους πόρους και τα βήματα που απαιτούνται για την συμπλήρωση της φόρμας ασφάλειας δεδομένων.
Google Play PolicyBytes - Data safety form walkthroughΤι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων
Αυτή η ενότητα εξηγεί ποιες πληροφορίες πρέπει να αποκαλύψετε στη φόρμα ασφάλειας δεδομένων στο Play Console και παραθέτει τους τύπους και τους σκοπούς δεδομένων χρήστη που μπορείτε να επιλέξετε.
Τι πρέπει να δηλώσουν οι προγραμματιστές στους τύπους δεδομένων
Κάντε κλικ στις παρακάτω ενότητες για να τις αναπτύξετε ή να τις συμπτύξετε.
Συλλογή δεδομένωνΩς "Συλλογή" νοείται η μετάδοση δεδομένων της συσκευής ενός χρήστη από την εφαρμογή σας. Λάβετε υπόψη τις παρακάτω οδηγίες:
- Βιβλιοθήκες και SDK: Σε αυτά περιλαμβάνονται τα δεδομένα χρήστη που μεταδίδονται εκτός συσκευής από την εφαρμογή σας από βιβλιοθήκες ή/και SDK που χρησιμοποιούνται στην εφαρμογή σας, ανεξάρτητα από το εάν τα δεδομένα μεταδίδονται σε εσάς ή σε διακομιστή τρίτου μέρους.
- Προβολή στον ιστό: Περιλαμβάνει επίσης τα δεδομένα χρήστη που συλλέγονται από μια προβολή στον ιστό η οποία έχει ανοίξει από την εφαρμογή σας, εφόσον η εφαρμογή σας ελέγχει τον κώδικα/τη συμπεριφορά που προβάλλεται μέσω της συγκεκριμένης προβολής στον ιστό.
- Δεν χρειάζεται να δηλώσετε συλλογή δεδομένων από μια προβολή στον ιστό, στην οποία οι χρήστες πλοηγούνται στον ανοικτό ιστό.
- Εφήμερη επεξεργασία: Τα δεδομένα χρήστη που μεταδίδονται εκτός συσκευής και υποβάλλονται σε εφήμερη επεξεργασία πρέπει να περιλαμβάνονται στην απάντηση της φόρμας σας. Ωστόσο, εάν πληρούν το παρακάτω πρότυπο, δεν θα αποκαλύπτονται στην Ενότητα ασφάλειας δεδομένων της εφαρμογής σας στο Google Play.
- Η "εφήμερη" επεξεργασία δεδομένων σημαίνει ότι η πρόσβαση στα δεδομένα και η χρήση των δεδομένων είναι δυνατή μόνο όσο τα δεδομένα είναι αποθηκευμένα στη μνήμη και διατηρούνται μόνο για τη χρονική διάρκεια που απαιτείται για την εξυπηρέτηση του συγκεκριμένου αιτήματος σε πραγματικό χρόνο.
- Για παράδειγμα, στην περίπτωση μιας εφαρμογής για τον καιρό που μεταδίδει την τοποθεσία του χρήστη εκτός της συσκευής για να λάβει πληροφορίες για τις τρέχουσες καιρικές συνθήκες στην τοποθεσία του χρήστη, αλλά χρησιμοποιεί τα δεδομένα τοποθεσίας μόνο στη μνήμη και δεν τα αποθηκεύει μετά τη διεκπεραίωση του αιτήματος, η προσωρινή χρήση των δεδομένων από την εφαρμογή μπορεί να θεωρηθεί "εφήμερη". Ωστόσο, η χρήση δεδομένων για τη δημιουργία προφίλ διαφήμισης ή άλλων προφίλ χρηστών δεν μπορεί να θεωρηθεί εφήμερη και πρέπει να δηλώνεται ως συλλογή ή κοινοποίηση για τους σχετικούς σκοπούς.
- Ψευδωνοποιημένα δεδομένα: Τα δεδομένα χρήστη που συλλέγονται ψευδωνοποιημένα πρέπει να αποκαλύπτονται. Για παράδειγμα, τα δεδομένα που μπορούν εύλογα να συσχετιστούν εκ νέου με έναν χρήστη πρέπει να αποκαλύπτονται.
Εκτός πεδίου συλλογής δεδομένων
Για τις παρακάτω περιπτώσεις χρήσης δεν χρειάζεται να γίνει αποκάλυψη δεδομένων.
- Πρόσβαση/επεξεργασία στη συσκευή: Τα δεδομένα χρήστη στα οποία αποκτά πρόσβαση η εφαρμογή σας, των οποίων η επεξεργασία γίνεται μόνο τοπικά στη συσκευή του χρήστη και δεν αποστέλλονται εκτός συσκευής, δεν χρειάζεται να αποκαλυφθούν.
- Κρυπτογράφηση end-to-end: Τα δεδομένα χρήστη που αποστέλλονται εκτός συσκευής, αλλά δεν είναι αναγνώσιμα από εσάς ή από οποιονδήποτε άλλον εκτός από τον αποστολέα και τον παραλήπτη λόγω της κρυπτογράφησης end-to-end, δεν χρειάζεται να αποκαλυφθούν.
- Τα κρυπτογραφημένα δεδομένα δεν πρέπει να είναι αναγνώσιμα από κανένα ενδιάμεσο νομικό πρόσωπο, συμπεριλαμβανομένου του προγραμματιστή, και μόνο ο αποστολέας και ο παραλήπτης πρέπει να έχουν τα απαραίτητα κλειδιά.
Η "κοινοποίηση" αναφέρεται στη μεταφορά των δεδομένων χρήστη που συλλέγονται από την εφαρμογή σας σε ένα τρίτο μέρος. Σε αυτά περιλαμβάνονται δεδομένα χρήστη που μεταφέρονται:
- Εκτός συσκευής, όπως οι μεταφορές από διακομιστή σε διακομιστή. Για παράδειγμα, εάν μεταφέρετε από τον διακομιστή σας σε έναν διακομιστή τρίτου μέρους δεδομένα χρήστη που συλλέχθηκαν από την εφαρμογή σας.
- Μεταφορά στη συσκευή σε άλλη εφαρμογή. Μεταφορά δεδομένων χρήστη από την εφαρμογή σας σε άλλη εφαρμογή απευθείας στη συσκευή. Σε αυτήν την περίπτωση, πρέπει να αποκαλύπτετε την κοινοποίηση δεδομένων στις δηλώσεις της Ενότητας ασφάλειας δεδομένων, ακόμη και αν η εφαρμογή σας δεν μεταδίδει τα δεδομένα από τη συσκευή του χρήστη.
- Από τις βιβλιοθήκες και τα SDK της εφαρμογής σας. Μεταφορά δεδομένων που συνέλεξε η εφαρμογή σας από τη συσκευή ενός χρήστη απευθείας σε ένα τρίτο μέρος μέσω βιβλιοθηκών ή/και SDK που περιλαμβάνονται στην εφαρμογή σας.
- Από προβολή στον ιστό που έχει ανοίξει μέσω της εφαρμογής σας. Η μεταφορά δεδομένων χρήστη σε ένα τρίτο μέρος μέσω προβολής στον ιστό που έχει ανοίξει από την εφαρμογή σας, εάν η εφαρμογή σας έχει τον έλεγχο του κώδικα/συμπεριφοράς που προβάλλεται μέσω της συγκεκριμένης προβολής στον ιστό.
- Δεν χρειάζεται να δηλώσετε κοινοποίηση δεδομένων από προβολή στον ιστό, στην οποία οι χρήστες πλοηγούνται στον ανοικτό ιστό.
Οι παρακάτω τύποι μεταφοράς δεδομένων δεν χρειάζεται να αποκαλύπτονται ως "κοινοποίηση":
- Πάροχοι υπηρεσιών. Μεταφορά δεδομένων χρήστη σε έναν "πάροχο υπηρεσιών" που τα επεξεργάζεται εκ μέρους του προγραμματιστή.
- Νομικοί σκοποί. Μεταφορά δεδομένων χρήστη για συγκεκριμένους νομικούς σκοπούς, όπως για την αντιμετώπιση μιας νομικής υποχρέωσης ή κρατικών αιτημάτων.
- Ενέργεια που ξεκίνησε ο χρήστης ή εμφανής αποκάλυψη και συναίνεση χρήστη. Μεταφορά δεδομένων χρήστη σε ένα τρίτο μέρος βάσει μιας συγκεκριμένης ενέργειας που ξεκίνησε ο χρήστης, όπου ο χρήστης αναμένει εύλογα την κοινοποίηση των δεδομένων ή βάσει μιας εμφανούς αποκάλυψης και συναίνεσης εντός εφαρμογής, η οποία πληροί τις απαιτήσεις που περιγράφονται στην πολιτική δεδομένων χρήστη.
- Ανώνυμα δεδομένα. Μεταφορά δεδομένων χρήστη που έχουν ανωνυμοποιηθεί πλήρως, έτσι ώστε να μην μπορούν πλέον να συσχετιστούν με έναν μεμονωμένο χρήστη.
- Ως "Πρώτο μέρος" νοείται ο κύριος οργανισμός που ευθύνεται για την επεξεργασία των δεδομένων που συλλέγονται από την εφαρμογή. Αυτός είναι συνήθως ο οργανισμός που δημοσιεύει την εφαρμογή στο Google Play και εμφανίζεται στην καταχώριση καταστήματος.
- Το πρώτο μέρος έχει την υποχρέωση να καθιστά εύλογα σαφές στους χρήστες ποιος οργανισμός είναι κυρίως υπεύθυνος για την επεξεργασία των δεδομένων που συλλέγονται από την εφαρμογή.
- Ως "Τρίτο μέρος" νοείται κάθε οργανισμός εκτός του πρώτου μέρους ή των παρόχων υπηρεσιών του.
Μπορείτε, επίσης, να αποκαλύψετε εάν κάθε τύπος δεδομένων που συλλέγεται από την εφαρμογή σας είναι προαιρετικός ή απαιτούμενος. Στην επιλογή Προαιρετικά περιλαμβάνεται η δυνατότητα συμμετοχής ή εξαίρεσης από τη συλλογή δεδομένων. Για παράδειγμα, μπορείτε να δηλώσετε έναν τύπο δεδομένων ως προαιρετικό, δίνοντας στον χρήστη τον έλεγχο της συλλογής αυτών των δεδομένων και τη δυνατότητα χρήσης της εφαρμογής χωρίς την παροχή τους ή δίνοντας στον χρήστη την επιλογή της μη αυτόματης παροχής δεδομένων αυτού του τύπου. Εάν η κύρια λειτουργία της εφαρμογής σας απαιτεί αυτόν τον τύπο δεδομένων, θα πρέπει να δηλώσετε τα συγκεκριμένα δεδομένα ως απαιτούμενα.
Μπορείτε να δηλώσετε ότι η εφαρμογή σας συλλέγει ορισμένα δεδομένα προαιρετικά, μόνο αν όλοι οι χρήστες, ανεξάρτητα από τη συσκευή ή την περιοχή, μπορούν είτε να παρέχουν προαιρετικά πληροφορίες, είτε να εξαιρεθούν, είτε να δηλώσουν συμμετοχή για τη συλλογή των δεδομένων.
Στα παραδείγματα προαιρετικής συλλογής δεδομένων περιλαμβάνονται τα εξής:
- Μια εφαρμογή μέσων κοινωνικής δικτύωσης που ζητά την ημερομηνία γέννησης ενός χρήστη για σκοπούς επικοινωνίας μάρκετινγκ, όπου αυτές οι πληροφορίες δεν απαιτούνται. Ο χρήστης εξακολουθεί να μπορεί να εγγραφεί χωρίς να παράσχει αυτές τις πληροφορίες.
- Δεδομένα χρήστη που συλλέγονται μόνο κατά τη σύνδεση των χρηστών, η οποία όμως δεν είναι απαραίτητη για την αλληλεπίδραση των χρηστών με την εφαρμογή.
Η Ενότητα ασφάλειας δεδομένων σάς δίνει, επίσης, την ευκαιρία να παρουσιάσετε στους χρήστες σας τις πρακτικές απορρήτου και ασφάλειας της εφαρμογής σας. Για παράδειγμα, μπορείτε να επισημάνετε τις παρακάτω πληροφορίες:
- Κρυπτογράφηση κατά τη μεταφορά: Τα δεδομένα συλλέγονται ή κοινοποιούνται από την εφαρμογή σας με χρήση κρυπτογράφησης κατά τη μεταφορά, ώστε να προστατεύεται η ροή των δεδομένων χρήστη από τη συσκευή του τελικού χρήστη στον διακομιστή.
- Ορισμένες εφαρμογές έχουν σχεδιαστεί για να επιτρέπουν στους χρήστες να μεταφέρουν δεδομένα σε άλλον ιστότοπο ή υπηρεσία. Για παράδειγμα, μια εφαρμογή ανταλλαγής μηνυμάτων μπορεί να δίνει στους χρήστες την επιλογή να στέλνουν ένα μήνυμα SMS μέσω του παρόχου υπηρεσιών κινητής τηλεφωνίας, ο οποίος εφαρμόζει διαφορετικές πρακτικές κρυπτογράφησης. Αυτές οι εφαρμογές ενδέχεται να δηλώσουν στην Ενότητα ασφάλειας δεδομένων ότι τα δεδομένα μεταφέρονται μέσω ασφαλούς σύνδεσης, εφόσον χρησιμοποιούν τα βέλτιστα πρότυπα του κλάδου για την ασφαλή κρυπτογράφηση των δεδομένων κατά τη μεταφορά τους μεταξύ της συσκευής ενός χρήστη και των διακομιστών της εφαρμογής.
- Μηχανισμός αιτημάτων διαγραφής: Η εφαρμογή σας παρέχει κάποιον τρόπο με τον οποίο οι χρήστες μπορούν να ζητούν τη διαγραφή των δεδομένων τους;
Οι εφαρμογές που έχουν ως κοινό-στόχο τα παιδιά πρέπει να συμμορφώνονται με τις απαιτήσεις της πολιτικής για Οικογένειες του Google Play. Εάν η εφαρμογή σας εμπίπτει σε αυτή την κατηγορία και έχετε ελέγξει τη συμμόρφωσή της με τις απαιτήσεις της πολιτικής για Οικογένειες, μπορείτε να επιλέξετε την προβολή ενός σήματος στην Ενότητα ασφαλείας δεδομένων στο οποίο θα αναφέρεται ότι η εφαρμογή σας "Δεσμεύεται να ακολουθεί την πολιτική για Οικογένειες του Play".
Για την προβολή του σήματος, μεταβείτε στην ενότητα Πρακτικές ασφάλειας στη φόρμα ασφάλειας δεδομένων και κάντε κλικ στην επιλογή Μετάβαση στην ενότητα Κοινό-στόχος και περιεχόμενο για να δηλώσετε συμμετοχή.
Μπορείτε να δηλώσετε στη φόρμα ασφάλειας δεδομένων ότι η εφαρμογή σας έχει υποβληθεί με επιτυχία σε ανεξάρτητη αξιολόγηση βάσει ενός παγκόσμιου προτύπου ασφάλειας. Αυτή είναι μια προαιρετική αξιολόγηση την οποία αναλαμβάνουν και πληρώνουν οι προγραμματιστές. Μέσω της αξιολόγησης MASA (Mobile Application Security Assessment – Αξιολόγηση ασφάλειας εφαρμογών για κινητά), οι προγραμματιστές μπορούν να συνεργαστούν απευθείας με ένα εξουσιοδοτημένο εργαστήριο της Google, προκειμένου οι εφαρμογές τους να αξιολογηθούν βάσει του προτύπου MASVS (Mobile Application Security Verification Standard – Πρότυπο επαλήθευσης ασφάλειας εφαρμογών για κινητά) του OWASP. Οι οργανισμοί τρίτου μέρους που εκτελούν τις αξιολογήσεις ενεργούν για λογαριασμό του προγραμματιστή.
Αν ενδιαφέρεστε να συμμετάσχετε, μπορείτε να επικοινωνήσετε απευθείας με ένα εξουσιοδοτημένο εργαστήριο της Google, για να ξεκινήσετε τη διαδικασία δοκιμής. Αφού το εργαστήριο επαληθεύσει ότι η εφαρμογή σας πληροί όλες τις απαιτήσεις ασφαλείας, μπορείτε να επιλέξετε να προβάλλεται ένα σήμα στην Ενότητα ασφάλειας δεδομένων, το οποίο θα δηλώνει ότι έχετε ολοκληρώσει την Ανεξάρτητη αξιολόγηση ασφαλείας.
Τα εξουσιοδοτημένα εργαστήρια έχουν ένα αποκλειστικό τμήμα εξειδικευμένο στην ασφάλεια των εφαρμογών για κινητά και προσφέρουν ολοκληρωμένες δυνατότητες, καθώς και την εμπειρία τους, για δοκιμές ασφάλειας. Αυτά τα εργαστήρια συμμορφώνονται επίσης με το πρότυπο ISO 17025 ή ισοδύναμο πρότυπο του κλάδου. Εάν πληροίτε αυτά τα κριτήρια και σας ενδιαφέρει να γίνετε εργαστηριακός συνεργάτης, συμπληρώστε και υποβάλετε αυτή τη φόρμα με τα στοιχεία της εταιρείας σας.
Σημαντικό: Η ακρίβεια και η πληρότητα των δηλώσεών σας σχετικά με την Ασφάλεια δεδομένων μπορεί να μην αποτελεί αντικείμενο αυτού του ανεξάρτητου ελέγχου. Ακόμη και αν χρησιμοποιείτε εργαλεία τρίτου μέρους για τον διαγνωστικό έλεγχο των στοιχείων ελέγχου ασφάλειας της εφαρμογής σας, εξακολουθείτε να έχετε την αποκλειστική ευθύνη να προβαίνετε σε ολοκληρωμένες και ακριβείς δηλώσεις στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play.
Το Unified Payment Interface (UPI) είναι ένα σύστημα άμεσης μεταφοράς χρημάτων, το οποίο αναπτύχθηκε από τον οργανισμό National Payments Corporation of India (NPCI), ένα νομικό πρόσωπο που υπόκειται σε κανονισμούς της RBI. Εάν επί του παρόντος χρησιμοποιείτε αυτό το σύστημα μεταφοράς πληρωμών, μπορείτε να το δηλώσετε στη φόρμα ασφάλειας δεδομένων. Εάν έχετε ερωτήσεις ή ενδιαφέρεστε να συμμετάσχετε, μπορείτε να επικοινωνήσετε απευθείας με τον οργανισμό NCPI για να μάθετε ποια είναι τα κριτήρια καταλληλότητας για την πιστοποίηση της εφαρμογής σας. Οι εφαρμογές με αυτή την πιστοποίηση ενδέχεται να πληρούν τις προϋποθέσεις για την εμφάνιση ενός σήματος στην καταχώρισή τους στο Play Store, το οποίο επαληθεύει ότι ο οργανισμός NPCI έχει επικυρώσει την υλοποίηση του UPI αυτής της εφαρμογής. Το σήμα θα φέρει την ένδειξη "Πληρωμές μέσω UPI" και δεν θα εμφανίζεται στους χρήστες, εκτός αν υποδείξετε ότι επιθυμείτε να εμφανίζεται, δηλώνοντας συμμετοχή μέσω της φόρμας ασφάλειας δεδομένων στο Play Console. Το σήμα είναι ορατό μόνο σε χρήστες του Google Play που βρίσκονται στην Ινδία.
Τύποι δεδομένων και σκοποί
Κάντε κλικ στις παρακάτω ενότητες για να τις αναπτύξετε ή να τις συμπτύξετε.
Τύποι δεδομένωνΘα ζητηθεί από τους προγραμματιστές να παρέχουν πρακτικές για τη συλλογή και την κοινοποίηση, καθώς και άλλου είδους πρακτικές για ένα εύρος τύπων δεδομένων χρήστη και τους σκοπούς για τους οποίους χρησιμοποιούν αυτά τα δεδομένα.
Κατηγορία | Τύπος δεδομένων | Περιγραφή |
Τοποθεσία |
Τοποθεσία κατά προσέγγιση |
Φυσική τοποθεσία χρήστη ή συσκευής σε περιοχή μεγαλύτερη από ή ίση με 3 τετραγωνικά χιλιόμετρα, όπως η πόλη στην οποία βρίσκεται ένας χρήστης ή η τοποθεσία που παρέχεται από την άδεια ACCESS_COARSE_LOCATION του Android. |
Ακριβής τοποθεσία |
Φυσική τοποθεσία χρήστη ή συσκευής σε περιοχή μικρότερη από 3 τετραγωνικά χιλιόμετρα, όπως η τοποθεσία που παρέχεται από την άδεια ACCESS_FINE_LOCATION του Android. | |
Προσωπικά στοιχεία | Όνομα | Ο τρόπος με τον οποίο ένας χρήστης αναφέρεται στον εαυτό του, όπως το όνομα, το επώνυμο ή το ψευδώνυμό του. |
Διεύθυνση ηλεκτρονικού ταχυδρομείου | Η διεύθυνση ηλεκτρονικού ταχυδρομείου ενός χρήστη. | |
Αναγνωριστικά χρήστη |
Αναγνωριστικά που σχετίζονται με ένα ταυτοποιήσιμο πρόσωπο. Για παράδειγμα, αναγνωριστικό λογαριασμού, αριθμός λογαριασμού ή όνομα λογαριασμού. | |
Διεύθυνση |
Η διεύθυνση ενός χρήστη, όπως μια ταχυδρομική διεύθυνση ή μια διεύθυνση οικίας. | |
Αριθμός τηλεφώνου |
Ο αριθμός τηλεφώνου ενός χρήστη. | |
Φυλή και εθνικότητα |
Πληροφορίες σχετικά με τη φυλή ή την εθνικότητα ενός χρήστη. | |
Πολιτικές ή θρησκευτικές πεποιθήσεις |
Πληροφορίες σχετικά με τις πολιτικές ή θρησκευτικές πεποιθήσεις ενός χρήστη. | |
Σεξουαλικός προσανατολισμός |
Πληροφορίες σχετικά με τον σεξουαλικό προσανατολισμό ενός χρήστη. | |
Άλλες πληροφορίες |
Οποιαδήποτε άλλα προσωπικά στοιχεία, όπως ημερομηνία γέννησης, ταυτότητα φύλου, ιδιότητα απόστρατου κ.λπ. |
|
Οικονομικά στοιχεία |
Πληροφορίες πληρωμών χρήστη |
Πληροφορίες σχετικά με τους οικονομικούς λογαριασμούς ενός χρήστη, όπως ο αριθμός πιστωτικής κάρτας. |
Ιστορικό αγορών |
Πληροφορίες σχετικά με αγορές ή συναλλαγές που πραγματοποίησε ένας χρήστης. | |
Πιστοληπτική ικανότητα |
Πληροφορίες σχετικά με την πιστοληπτική ικανότητα ενός χρήστη. | |
Άλλα οικονομικά στοιχεία |
Οποιαδήποτε άλλα οικονομικά στοιχεία, όπως ο μισθός ή τα χρέη ενός χρήστη. | |
Υγεία και φυσική κατάσταση |
Πληροφορίες για την υγεία |
Πληροφορίες σχετικά με την υγεία ενός χρήστη, όπως ιατρικοί φάκελοι ή συμπτώματα. |
Πληροφορίες για τη φυσική κατάσταση |
Πληροφορίες σχετικά με τη φυσική κατάσταση ενός χρήστη, όπως πληροφορίες άσκησης ή άλλης σωματικής δραστηριότητας. | |
Μηνύματα |
Μηνύματα ηλεκτρονικού ταχυδρομείου |
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενός χρήστη, συμπεριλαμβανομένων της γραμμής θέματος, του αποστολέα, των παραληπτών και του περιεχομένου του μηνύματος ηλεκτρονικού ταχυδρομείου. |
SMS ή MMS |
Τα μηνύματα κειμένου ενός χρήστη, συμπεριλαμβανομένων του αποστολέα, των παραληπτών και του περιεχομένου του μηνύματος. | |
Άλλα μηνύματα εντός εφαρμογής |
Οποιοιδήποτε άλλοι τύποι μηνυμάτων. Για παράδειγμα, άμεσα μηνύματα ή περιεχόμενο συζήτησης. | |
Φωτογραφίες και βίντεο |
Φωτογραφίες |
Οι φωτογραφίες ενός χρήστη. |
Βίντεο |
Τα βίντεο ενός χρήστη. | |
Αρχεία ήχου |
Εγγραφές φωνής ή ήχου |
Η φωνή ενός χρήστη, όπως ένα μήνυμα αυτόματου τηλεφωνητή ή μια εγγραφή ήχου. |
Αρχεία μουσικής |
Τα αρχεία μουσικής ενός χρήστη. | |
Άλλα αρχεία ήχου |
Τυχόν άλλα αρχεία ήχου που δημιουργήθηκαν ή παρασχέθηκαν από τον χρήστη. | |
Αρχεία και έγγραφα |
Αρχεία και έγγραφα |
Τα αρχεία ή τα έγγραφα ενός χρήστη ή πληροφορίες σχετικά με τα αρχεία ή τα έγγραφά του, όπως ονόματα αρχείων. |
Ημερολόγιο |
Συμβάντα ημερολογίου |
Πληροφορίες από το ημερολόγιο ενός χρήστη, όπως συμβάντα, σημειώσεις συμβάντων και καλεσμένοι. |
Επαφές |
Επαφές |
Πληροφορίες σχετικά με τις επαφές του χρήστη, όπως ονόματα επαφών, ιστορικό μηνυμάτων και πληροφορίες γραφημάτων κοινωνικών σχέσεων, όπως ονόματα χρηστών, προσφατότητα επαφών, συχνότητα επαφών, διάρκεια αλληλεπιδράσεων και ιστορικό κλήσεων. |
Δραστηριότητα σε εφαρμογές |
Αλληλεπιδράσεις με την εφαρμογή |
Πληροφορίες σχετικά με τον τρόπο με τον οποίο ένας χρήστης αλληλεπιδρά με την εφαρμογή. Για παράδειγμα, πόσες φορές επισκέπτεται μια σελίδα ή σε ποιες ενότητες πατάει. |
Ιστορικό αναζήτησης εντός της εφαρμογής |
Πληροφορίες σχετικά με το τι αναζήτησε ένας χρήστης στην εφαρμογή σας. | |
Εγκατεστημένες εφαρμογές |
Πληροφορίες σχετικά με τις εγκατεστημένες εφαρμογές στη συσκευή ενός χρήστη. | |
Άλλο περιεχόμενο που δημιουργείται από τον χρήστη |
Οποιοδήποτε άλλο περιεχόμενο δημιουργείται από τον χρήστη και δεν αναφέρεται εδώ ή σε οποιαδήποτε άλλη ενότητα. Για παράδειγμα, βιογραφικά, σημειώσεις ή απαντήσεις ανοιχτού τύπου του χρήστη. | |
Άλλες ενέργειες |
Κάθε άλλη δραστηριότητα ή άλλες ενέργειες του χρήστη εντός εφαρμογής που δεν αναφέρονται εδώ, όπως το gameplay, οι επισημάνσεις "μου αρέσει" και οι επιλογές στα παράθυρα διαλόγου. | |
Περιήγηση στον ιστό |
Ιστορικό περιήγησης στον ιστό |
Πληροφορίες σχετικά με τους ιστοτόπους που έχει επισκεφτεί ένας χρήστης. |
Πληροφορίες και απόδοση εφαρμογής |
Σφάλματα |
Δεδομένα σφαλμάτων από την εφαρμογή σας. Για παράδειγμα, ο αριθμός των φορών που η εφαρμογή σας παρουσίασε σφάλμα, οι ιχνηλατήσεις στοίβας ή άλλες πληροφορίες που σχετίζονται άμεσα με ένα σφάλμα. |
Διαγνωστικά στοιχεία |
Πληροφορίες σχετικά με την απόδοση της εφαρμογής σας. Για παράδειγμα, διάρκεια ζωής μπαταρίας, χρόνος φόρτωσης, λανθάνων χρόνος, ρυθμός καρέ ή τυχόν τεχνικά διαγνωστικά στοιχεία. | |
Άλλα δεδομένα απόδοσης εφαρμογής |
Οποιαδήποτε άλλα δεδομένα απόδοσης εφαρμογής τα οποία δεν αναφέρονται εδώ. | |
Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά |
Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά |
Αναγνωριστικά που σχετίζονται με μια μεμονωμένη συσκευή, εφαρμογή ή πρόγραμμα περιήγησης. Για παράδειγμα, ένας αριθμός IMEI, μια διεύθυνση MAC, ένα αναγνωριστικό συσκευής Widevine, ένα αναγνωριστικό εγκατάστασης Firebase ή ένα αναγνωριστικό διαφήμισης. |
Σκοπός δεδομένων | Περιγραφή | Παράδειγμα |
Λειτουργικότητα εφαρμογής | Χρησιμοποιείται για λειτουργίες που διατίθενται στην εφαρμογή. | Για παράδειγμα, για ενεργοποίηση λειτουργιών εφαρμογής ή έλεγχο ταυτότητας χρηστών. |
Αναλυτικά στοιχεία |
Χρησιμοποιούνται για τη συλλογή δεδομένων σχετικά με τον τρόπο με τον οποίο οι χρήστες χρησιμοποιούν την εφαρμογή σας ή την απόδοση της εφαρμογής σας. |
Για παράδειγμα, για να διαπιστώσετε πόσοι χρήστες χρησιμοποιούν μια συγκεκριμένη λειτουργία, για να παρακολουθείτε την εύρυθμη λειτουργία της εφαρμογής, για να διαγνώσετε και να διορθώσετε σφάλματα ή για να κάνετε μελλοντικές βελτιώσεις στην απόδοση. |
Επικοινωνία προγραμματιστών | Χρησιμοποιούνται για την αποστολή ειδήσεων ή ειδοποιήσεων σχετικά με την εφαρμογή ή τον προγραμματιστή. | Για παράδειγμα, αποστολή μιας ειδοποίησης push για να ενημερωθούν οι χρήστες σχετικά με μια σημαντική ενημέρωση ασφάλειας, ή ενημέρωση των χρηστών σχετικά με τις νέες λειτουργίες της εφαρμογής. |
Διαφημίσεις ή μάρκετινγκ | Χρησιμοποιούνται για την προβολή ή τη στόχευση διαφημίσεων, την επικοινωνία για σκοπούς μάρκετινγκ ή τη μέτρηση της απόδοσης των διαφημίσεων. | Για παράδειγμα, για προβολή διαφημίσεων στην εφαρμογή σας, αποστολή ειδοποιήσεων push για προώθηση άλλων προϊόντων ή υπηρεσιών ή κοινοποίηση δεδομένων με συνεργάτες διαφήμισης. |
Πρόληψη απάτης, ασφάλεια και συμμόρφωση |
Χρησιμοποιούνται για την πρόληψη της απάτης, την ασφάλεια ή τη συμμόρφωση με τους νόμους. |
Για παράδειγμα, η παρακολούθηση αποτυχημένων προσπαθειών σύνδεσης για τον εντοπισμό πιθανής μη νόμιμης δραστηριότητας. |
Εξατομίκευση | Χρησιμοποιείται για την προσαρμογή της εφαρμογής σας, όπως την εμφάνιση προτεινόμενου περιεχομένου ή προτάσεων. |
Για παράδειγμα, για πρόταση playlist βάσει των συνηθειών ακρόασης ενός χρήστη ή για προβολή τοπικών ειδήσεων βάσει της τοποθεσίας του. |
Διαχείριση λογαριασμού | Χρησιμοποιούνται για τη ρύθμιση ή τη διαχείριση του λογαριασμού ενός χρήστη από τον προγραμματιστή. | Για παράδειγμα, για να επιτρέπεται στους χρήστες να δημιουργούν λογαριασμούς ή να προσθέτουν πληροφορίες σε έναν λογαριασμό που παρέχει ο προγραμματιστής για χρήση στις υπηρεσίες του, να συνδέονται στην εφαρμογή σας ή να επαληθεύουν τα διαπιστευτήριά τους. |
Συμπλήρωση της φόρμας ασφάλειας δεδομένων στο Play Console
Μπορείτε να μας ενημερώσετε σχετικά με τις πρακτικές απορρήτου και ασφάλειας της εφαρμογής σας στη φόρμα ασφάλειας δεδομένων στη σελίδα Περιεχόμενο εφαρμογής στο Play Console.
Επισκόπηση
Αρχικά, θα ερωτηθείτε αν η εφαρμογή σας συλλέγει ή κοινοποιεί συγκεκριμένους τύπους δεδομένων χρήστη. Από εδώ μπορείτε να μας ενημερώσετε εάν η εφαρμογή σας συλλέγει ή κοινοποιεί οποιονδήποτε από τους απαιτούμενους τύπους δεδομένων χρήστη. Αν αυτό ισχύει, θα ερωτηθείτε σχετικά με τις πρακτικές απορρήτου και ασφάλειας που έχετε υιοθετήσει. Εάν δεν είστε βέβαιοι για οποιαδήποτε από αυτές τις ερωτήσεις, μπορείτε να αποθηκεύσετε τη φόρμα σας ως πρόχειρο ανά πάσα στιγμή και να επιστρέψετε σε αυτήν αργότερα.
Στη συνέχεια, θα απαντήσετε σε ορισμένες ερωτήσεις σχετικά με κάθε τύπο δεδομένων χρήστη. Εάν η εφαρμογή σας συλλέγει ή κοινοποιεί οποιονδήποτε από τους απαιτούμενους τύπους δεδομένων χρήστη, θα σας ζητηθεί να τους επιλέξετε. Για κάθε τύπο δεδομένων, θα ερωτηθείτε σχετικά με τον τρόπο που τα χρησιμοποιείτε και τα χειρίζεστε.
Πριν από την υποβολή, θα δείτε μια προεπισκόπηση των πληροφοριών που θα εμφανίζονται στους χρήστες στην καταχώριση καταστήματός σας. Μετά την υποβολή, οι πληροφορίες που καταχωρίσατε θα υποβληθούν σε έλεγχο από την Google στο πλαίσιο της διαδικασίας ελέγχου εφαρμογών.
Η διαδικασία ελέγχου της Google δεν έχει σχεδιαστεί για την επαλήθευση της ακρίβειας και της πληρότητας των δηλώσεων ασφάλειας δεδομένων σας. Εάν εντοπίσουμε αποκλίσεις στις δηλώσεις σας, θα είμαστε υποχρεωμένοι να λάβουμε τα κατάλληλα μέτρα επιβολής. Ωστόσο, μόνο εσείς έχετε όλες τις πληροφορίες που απαιτούνται για τη συμπλήρωση της φόρμας ασφάλειας δεδομένων. Φέρετε την αποκλειστική ευθύνη για την πραγματοποίηση ολοκληρωμένων και ακριβών δηλώσεων στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play.
Συμπλήρωση και υποβολή της φόρμας σας
Όταν είστε έτοιμοι να ξεκινήσετε, μπορείτε να συμπληρώσετε και να υποβάλετε τη φόρμα ασφάλειας δεδομένων στο Play Console με τον εξής τρόπο:
- Ανοίξτε το Play Console και μεταβείτε στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής).
- Στην ενότητα Ασφάλεια δεδομένων, επιλέξτε Έναρξη.
- Πριν ξεκινήσετε τη φόρμα, διαβάστε την ενότητα Επισκόπηση. Η ενότητα αυτή παρέχει πληροφορίες σχετικά με τις ερωτήσεις που θα τεθούν, καθώς και τις πληροφορίες που θα πρέπει να παρέχετε. Όταν ολοκληρώσετε την ανάγνωση και είστε έτοιμοι να ξεκινήσετε, επιλέξτε Επόμενο για να μεταβείτε στην επόμενη ενότητα.
- Στην ενότητα Συλλογή και ασφάλεια δεδομένων, ανατρέξτε στη λίστα με τους απαιτούμενους τύπους δεδομένων χρήστη που πρέπει να αποκαλύψετε. Εάν η εφαρμογή σας συλλέγει ή κοινοποιεί οποιονδήποτε από τους απαιτούμενους τύπους δεδομένων χρήστη, επιλέξτε Ναι. Αν όχι, επιλέξτε Όχι.
- Εάν επιλέξατε Ναι, επιβεβαιώστε τα παρακάτω απαντώντας Ναι ή Όχι:
- Αν όλα τα δεδομένα χρήστη που συλλέγονται από την εφαρμογή σας είναι κρυπτογραφημένα κατά τη μετάδοση ή όχι.
- Αν παρέχετε ή όχι στους χρήστες έναν τρόπο με τον οποίο μπορούν να αιτηθούν τη διαγραφή των δεδομένων τους.
- Επιλέξτε Επόμενο για να μεταβείτε στην επόμενη ενότητα.
- Στην ενότητα Τύποι δεδομένων, επιλέξτε όλους τους τύπους δεδομένων χρήστη που συλλέγονται ή κοινοποιούνται από την εφαρμογή σας. Όταν τελειώσετε, επιλέξτε Επόμενο για να μεταβείτε στην επόμενη ενότητα. Πρέπει να συμπληρώσετε αυτήν την ενότητα σύμφωνα με τις παραπάνω οδηγίες για τη συλλογή και την κοινοποίηση δεδομένων.
- Στην ενότητα Χρήση και χειρισμός δεδομένων, απαντήστε σε ερωτήσεις σχετικά με τον τρόπο χρήσης και χειρισμού των δεδομένων για κάθε τύπο δεδομένων χρήστη που συλλέγει ή κοινοποιεί η εφαρμογή σας. Δίπλα σε κάθε τύπο δεδομένων χρήστη, επιλέξτε Έναρξη, για να απαντήσετε στις ερωτήσεις. Όταν τελειώσετε, επιλέξτε Επόμενο για να μεταβείτε στην επόμενη ενότητα.
- Σημείωση: Μπορείτε να αλλάξετε τους επιλεγμένους τύπους δεδομένων χρήστη, επιστρέφοντας στην προηγούμενη ενότητα και αλλάζοντας τις επιλογές σας.
- Αφού απαντήσετε σε όλες τις ερωτήσεις, η ενότητα Προεπισκόπηση καταχώρισης καταστήματος κάνει προεπισκόπηση των πληροφοριών που θα εμφανίζονται στους χρήστες στο Google Play βάσει των απαντήσεων φόρμας που έχετε καταχωρίσει. Ελέγξτε αυτές τις πληροφορίες.
- Εάν είστε έτοιμοι να υποβάλετε τη συμπληρωμένη φόρμα σας, επιλέξτε Υποβολή. Εάν θέλετε να επιστρέψετε και να αλλάξετε κάτι, μπορείτε να επιλέξετε Πίσω για να τροποποιήσετε τις απαντήσεις σας. Εάν δεν είστε βέβαιοι για κάτι, μπορείτε να επιλέξετε Αποθήκευση ως πρόχειρο και να επιστρέψετε στη φόρμα αργότερα. Εάν επιλέξετε Απόρριψη αλλαγών, θα πρέπει να ξεκινήσετε ξανά τη φόρμα.
Εισαγωγή ή εξαγωγή των απαντήσεων φόρμας
Μπορείτε να εξαγάγετε τις απαντήσεις της φόρμας σας σε ένα αρχείο CSV. Μπορείτε επίσης να κατεβάσετε ένα δείγμα αρχείου CSV, να συμπληρώσετε τη φόρμα εκτός σύνδεσης και να εισαγάγετε τη συμπληρωμένη φόρμα σας από το αρχείο CSV.
Κάντε κλικ εδώ για να κατεβάσετε ένα δείγμα CSV.
Κατανόηση της μορφής CSVΤο CSV περιέχει μία σειρά ανά απάντηση. Οι απαντήσεις για τις ερωτήσεις πολλαπλών επιλογών και μίας επιλογής καλύπτουν πολλές σειρές και αντιστοιχούν στον αριθμό των διαθέσιμων επιλογών. Για να απαντήσετε σε μια ερώτηση, εισαγάγετε TRUE ή FALSE στο αντίστοιχο κελί στη στήλη Τιμή απάντησης. Εναλλακτικά, μπορείτε να αφήσετε το κελί κενό, αν η ερώτηση είναι προαιρετική ή απαντάτε σε μια ερώτηση πολλαπλής επιλογής. Η στήλη Απαίτηση απάντησης υποδεικνύει αν μια απάντηση είναι υποχρεωτική ή όχι και μπορεί να περιέχει τις ακόλουθες τιμές:
- OPTIONAL: Δεν απαιτείται — μπορεί να μείνει κενό.
- REQUIRED: Υποχρεωτική — Πρέπει να καταχωρίσετε μια τιμή απάντησης.
- MULTIPLE_CHOICE: Μπορείτε να καταχωρίσετε μια τιμή απάντησης TRUE σε τουλάχιστον μία από τις επιλογές απάντησης για το αντίστοιχο αναγνωριστικό ερώτησης. Μπορείτε να αφήσετε τις άλλες απαντήσεις κενές.
- SINGLE_CHOICE: Μπορείτε να καταχωρίσετε την τιμή απάντησης TRUE σε μία από τις επιλογές απάντησης για το αντίστοιχο αναγνωριστικό ερώτησης. Μπορείτε να αφήσετε τις άλλες απαντήσεις κενές.
- MAYBE_REQUIRED: Απαιτείται μόνο όταν πληρούνται συγκεκριμένες προϋποθέσεις, π.χ. με βάση την απάντηση σε προηγούμενη ερώτηση.
Ο παρακάτω πίνακας παρέχει ένα παράδειγμα για τις ενότητες Όνομα και Τοποθεσία κατά προσέγγιση της φόρμας ασφάλειας δεδομένων. Περιλαμβάνει:
- Μια ερώτηση πολλαπλής επιλογής
- Μια απαιτούμενη ερώτηση
- Μια προαιρετική ερώτηση
Αναγνωριστικό ερώτησης |
Απάντηση (μηχανικά αναγνώσιμη) |
Τιμή απάντησης | Απαίτηση απάντησης | Ετικέτα ερώτησης που απευθύνεται σε ανθρώπους |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Προσωπικά στοιχεία Όνομα |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Τοποθεσία Τοποθεσία κατά προσέγγιση |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Αυτά τα δεδομένα συλλέγονται, κοινοποιούνται ή και τα δύο; Συλλέγονται |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Αυτά τα δεδομένα συλλέγονται, κοινοποιούνται ή και τα δύο; Κοινοποιούνται |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Χρήση και χειρισμός δεδομένων (Όνομα) Αυτά τα δεδομένα υποβάλλονται σε εφήμερη επεξεργασία; |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Αυτά τα δεδομένα είναι απαραίτητα για την εφαρμογή σας ή υπάρχει η δυνατότητα για τους χρήστες να επιλέξουν εάν θα γίνει συλλογή τους; Οι χρήστες μπορούν να επιλέξουν εάν θα γίνει συλλογή αυτών των δεδομένων |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Αυτά τα δεδομένα είναι απαραίτητα για την εφαρμογή σας ή υπάρχει η δυνατότητα για τους χρήστες να επιλέξουν εάν θα γίνει συλλογή τους; Η συλλογή δεδομένων απαιτείται (οι χρήστες δεν μπορούν να απενεργοποιήσουν τη συλλογή δεδομένων) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Λειτουργικότητα εφαρμογής |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Αναλυτικά στοιχεία |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Επικοινωνία προγραμματιστών |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Πρόληψη απάτης, ασφάλεια και συμμόρφωση |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Διαφημίσεις ή μάρκετινγκ |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Εξατομίκευση |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Χρήση και χειρισμός δεδομένων (Όνομα) Γιατί συλλέγονται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Διαχείριση λογαριασμού |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Λειτουργικότητα εφαρμογής |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Αναλυτικά στοιχεία |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Επικοινωνία προγραμματιστών |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Πρόληψη απάτης, ασφάλεια και συμμόρφωση |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Διαφημίσεις ή μάρκετινγκ |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Εξατομίκευση |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Χρήση και διαχείριση δεδομένων (Όνομα) Γιατί κοινοποιούνται αυτά τα δεδομένα χρήστη; Επιλέξτε όλα όσα ισχύουν. Διαχείριση λογαριασμού |
- Ανοίξτε το Play Console και μεταβείτε στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής).
- Στην ενότητα Ασφάλεια δεδομένων, επιλέξτε Έναρξη.
- Κοντά στην επάνω δεξιά γωνία της σελίδας, επιλέξτε Εξαγωγή σε CSV.
Σημαντικό: Οι απαντήσεις που έχουν ήδη καταχωριστεί στη φόρμα θα αντικατασταθούν κατά την εισαγωγή ενός CSV.
- Ανοίξτε το Play Console και μεταβείτε στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής).
- Στην ενότητα Ασφάλεια δεδομένων, επιλέξτε Έναρξη.
- Κοντά στην επάνω δεξιά γωνία της σελίδας, επιλέξτε Εισαγωγή σε CSV.
Μετά την υποβολή της φόρμας ασφάλειας δεδομένων
Μετά την υποβολή, οι πληροφορίες που καταχωρίσατε θα υποβληθούν σε έλεγχο από την Google στο πλαίσιο της διαδικασίας ελέγχου εφαρμογών.
Έως τις 20 Ιουλίου 2022, μπορείτε να συνεχίσετε προσωρινά τη δημοσίευση ενημερώσεων εφαρμογών, ανεξάρτητα από το αν εντοπίσουμε προβλήματα με τις πληροφορίες που έχετε αποκαλύψει. Εάν δεν υπάρχουν προβλήματα, η εφαρμογή σας θα εγκριθεί και δεν θα χρειαστεί να προβείτε σε κάποια ενέργεια. Εάν υπάρχουν προβλήματα, θα πρέπει να επαναφέρετε τη φόρμα ασφάλειας δεδομένων στην κατάσταση Πρόχειρο στο Play Console για να δημοσιεύσετε την ενημέρωση της εφαρμογής σας. Θα στείλουμε επίσης στον κάτοχο του λογαριασμού προγραμματιστή ένα μήνυμα ηλεκτρονικού ταχυδρομείου και ένα μήνυμα στα Εισερχόμενα του Play Console, ενώ θα εμφανίσουμε αυτές τις πληροφορίες και στη σελίδα Κατάσταση πολιτικής (Πολιτική > Κατάσταση πολιτικής).
Μετά τις 20 Ιουλίου 2022, όλες οι εφαρμογές θα πρέπει να έχουν συμπληρώσει μια ακριβή φόρμα ασφάλειας δεδομένων που θα αποκαλύπτει τις ακολουθούμενες πρακτικές συλλογής και κοινοποίησης δεδομένων (συμπεριλαμβανομένων των εφαρμογών που δεν συλλέγουν δεδομένα χρηστών).
Προαιρετική μορφή για SDK
Εάν είστε πάροχος SDK, μπορείτε να κάνετε κλικ στην παρακάτω ενότητα, για να δείτε μια προαιρετική μορφή που μπορείτε να χρησιμοποιήσετε για τη δημοσίευση οδηγιών για τους χρήστες σας.
Οι προγραμματιστές θα πρέπει να αποκαλύπτουν τις πρακτικές συλλογής, κοινής χρήσης και ασφάλειας των εφαρμογών τους στο πλαίσιο της νέας Ενότητας ασφαλείας δεδομένων του Google Play. Προκειμένου να βοηθήσετε τους προγραμματιστές να αναπτύξουν τη διαφάνεια σχετικά με τα δεδομένα χρήστη και την ασφάλεια, οι παρακάτω οδηγίες μπορούν να χρησιμοποιηθούν για τη δημοσίευση οδηγιών σχετικά με το SDK για προγραμματιστές που σκοπεύουν να ενσωματώσουν το SDK σας στις εφαρμογές τους.
Το Google Play δημοσιεύει αυτήν την προαιρετική δομή για προγραμματιστές SDK, την οποία μπορείτε να χρησιμοποιήσετε όποτε σας εξυπηρετεί. Ωστόσο, βάσει των αναγκών των χρηστών σας, μπορείτε να χρησιμοποιήσετε οποιαδήποτε μορφή επιθυμείτε ή να μην χρησιμοποιήσετε καμία μορφή.
Προαιρετική μορφή για SDK[Όνομα SDK] |
SDK / λειτουργία SDK που ενδέχεται να συλλέγει ή να κοινοποιεί δεδομένα |
Τύπος δεδομένων στον οποίο αποκτά πρόσβαση και τον οποίο συλλέγει το SDK Σημείωση: Εξετάστε το ενδεχόμενο να παρέχετε ακριβείς τεχνικές πληροφορίες που θα βοηθήσουν τους πελάτες σας να προσδιορίσουν ποιοι από τους ορισμούς τύπων δεδομένων στην Ενότητα ασφάλειας δεδομένων του Play ισχύουν για τα δεδομένα που συλλέγει το SDK. Σε ορισμένες περιπτώσεις, μπορεί να προτιμήσετε τη χρήση ενός ορισμού Ενότητας ασφαλείας δεδομένων (π.χ. "τοποθεσία κατά προσέγγιση"), επειδή ο ισχύων τύπος δεδομένων είναι σαφής και δεν εξαρτάται από εξωτερικούς παράγοντες. Σε άλλες περιπτώσεις, ο ορισμός του τύπου δεδομένων μπορεί να εξαρτάται από τον τρόπο με τον οποίο χρησιμοποιούνται τα συγκεκριμένα δεδομένα μετά τη συλλογή τους ή από τον τρόπο με τον οποίο ο προγραμματιστής ερμηνεύει τους ορισμούς της Ενότητας ασφάλειας δεδομένων του Play. Για παράδειγμα, οι διευθύνσεις IP μπορούν να χρησιμοποιηθούν εναλλακτικά για τον προσδιορισμό της τοποθεσίας ή για την εξαγωγή αναγνωριστικών ή για διάφορους άλλους σκοπούς, ανάλογα με τη φύση του SDK, την υλοποίησή του από οποιαδήποτε δεδομένη εφαρμογή και άλλους παράγοντες. Σημείωση: Οι προγραμματιστές δεν χρειάζεται να δηλώσουν την πρόσβαση σε δεδομένα ως συλλογή εάν πραγματοποιείται αποκλειστικά στη συσκευή του χρήστη και τα δεδομένα δεν μεταβιβάζονται ποτέ εκτός αυτής. |
Για κάθε τύπο δεδομένων που παρατίθεται:
|
Σημειώσεις επιπέδου εφαρμογής [πλήρης ενότητα για τυχόν δεδομένα που συλλέγονται ή κοινοποιούνται] |
|
Συνήθεις ερωτήσεις
Υποβολή και έλεγχος εφαρμογής
Τι γίνεται εάν χρειάζομαι επιπλέον χρόνο για να συμμορφωθώ με τις νέες απαιτήσεις;Ανοίξαμε το Play Console τον Οκτώβριο για την υποβολή της φόρμας ασφάλειας δεδομένων και θα παρέχουμε μια περίοδο χάριτος έως τις 20 Ιουλίου 2022, χρονικό διάστημα που κρίνεται αρκετό. Προς το παρόν, δεν σκοπεύουμε να δώσουμε οποιαδήποτε παράταση.
Εν συντομία, ναι. Πρέπει να παρέχετε ακριβείς πληροφορίες που αντικατοπτρίζουν τις πρακτικές συλλογής και διαχείρισης δεδομένων της εφαρμογής σας. Είστε υπεύθυνοι για τις πληροφορίες που παρέχετε. Το Google Play ελέγχει τις εφαρμογές σε σχέση με όλες τις απαιτήσεις πολιτικής. Ωστόσο, δεν μπορούμε να πάρουμε αποφάσεις εκ μέρους των προγραμματιστών σχετικά με το πώς χειρίζονται τα δεδομένα χρήστη. Μόνο εσείς έχετε όλες τις απαραίτητες πληροφορίες για να συμπληρώσετε τη φόρμα ασφάλειας δεδομένων.
Αν διαπιστώσουμε ότι έχετε περιγράψει με παραπλανητικό τρόπο τα δεδομένα που έχετε υποβάλει και παραβαίνετε την πολιτική, θα πρέπει να τα διορθώσετε. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε επιβολή πολιτικών, όπως αποκλεισμένες ενημερώσεις ή κατάργηση από το Google Play.
Αφού υποβάλετε μια νέα εφαρμογή ή μια ενημέρωση σε μια υπάρχουσα εφαρμογή στο Play Console, μπορεί να χρειαστεί λίγος χρόνος για την επεξεργασία της εφαρμογής σας για απλή δημοσίευση στο Google Play. Ορισμένες εφαρμογές ενδέχεται να υποβληθούν σε εκτεταμένους ελέγχους, οι οποίοι, σε ειδικές περιπτώσεις, μπορούν να διαρκέσουν έως επτά ημέρες ή και περισσότερο.
Οι ενημερώσεις εφαρμογών και οι νέες υποβολές πρέπει να συμμορφώνονται με τις Πολιτικές προγράμματος προγραμματιστών του Google Play. Μπορείτε να μεταβείτε στη σελίδα Επισκόπηση δημοσίευσης στο Play Console για να ελέγξετε εάν εκκρεμεί ο έλεγχος της υποβολής της εφαρμογής σας.
Εάν η πιο πρόσφατη ενημέρωσή σας είναι έτοιμη και εξακολουθείτε να μην βλέπετε τη φόρμα της Ενότητας ασφάλειας δεδομένων στο Google Play, μπορείτε να ελέγξετε εάν η διαχειριζόμενη δημοσίευση είναι ενεργοποιημένη στο Play Console. Εάν είναι ενεργοποιημένη η διαχειριζόμενη δημοσίευση, η κυκλοφορία σας δεν θα είναι διαθέσιμη μέχρι να τη δημοσιεύσετε. Μπορείτε να διαθέσετε την κυκλοφορία από τη σελίδα Επισκόπηση δημοσίευσης. Στη συνέχεια, η εγκεκριμένη υποβολή θα δημοσιευτεί και θα διατεθεί στο Google Play λίγο αργότερα.
Εάν ενημερώσατε το περιεχόμενο της Ενότητας ασφάλειας δεδομένων, αλλά δεν βλέπετε την πιο πρόσφατη έκδοση στο Google Play, δοκιμάστε να ανανεώσετε τη σελίδα της εφαρμογής. Λάβετε υπόψη ότι, λόγω της συνδεσιμότητας συσκευών και του μεταβαλλόμενου φόρτου διακομιστή, ενδέχεται να χρειαστούν αρκετές ημέρες (σε ορισμένες περιπτώσεις έως και 7 ημέρες) για να φτάσουν οι ενημερώσεις εφαρμογών σε όλες τις συσκευές. Θα θέλαμε να ζητήσουμε την υπομονή σας κατά την εγγραφή και την παράδοση της ενημέρωσης της εφαρμογής σας από το Google Play.
Το γεγονός ότι χειρίζεστε σωστά τις πρακτικές διαχείρισης δεδομένων της εφαρμογής σας είναι εξαιρετικό. Η φόρμα ασφάλειας δεδομένων ζητά πρόσθετες και διαφορετικές πληροφορίες που ενδέχεται να μην έχετε χρησιμοποιήσει στο παρελθόν. Επομένως, θέλουμε να λάβετε υπόψη ότι θα χρειαστεί κάποια προσπάθεια από την ομάδα σας. Η ταξινόμηση και το πλαίσιο της Ενότητας ασφάλειας δεδομένων στο Google Play ενδέχεται να διαφέρουν ουσιαστικά από αυτά που χρησιμοποιούνται σε άλλα app store.
Όπως και σε μια πολιτική απορρήτου, ή στις λεπτομέρειες μιας εφαρμογής όπως τα στιγμιότυπα οθόνης και οι περιγραφές της, οι προγραμματιστές είναι υπεύθυνοι για τις πληροφορίες που γνωστοποιούν στην Ενότητα ασφάλειας δεδομένων. Η πολιτική δεδομένων χρήστη του Google Play απαιτεί από τους προγραμματιστές να παρέχουν ακριβείς πληροφορίες. Εάν διαπιστώσουμε ότι κάποιος προγραμματιστής έχει περιγράψει με παραπλανητικό τρόπο τα δεδομένα που έχει υποβάλει και παραβαίνει την πολιτική, θα απαιτήσουμε από τον προγραμματιστή να τα διορθώσει. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε επιβολή πολιτικών.
Οι χρήστες του Google Play πρέπει να αισθάνονται σιγουριά ότι τα δεδομένα τους είναι ασφαλή. Κυκλοφορούμε συνεχώς νέες λειτουργίες και πολιτικές, ώστε να προστατεύουμε το απόρρητο των χρηστών και να διατηρούμε το Google Play ένα αξιόπιστο μέρος για όλους. Ορισμένες από τις νέες λειτουργίες και τις πολιτικές του Google Play διαθέτουν βελτιωμένα στοιχεία ελέγχου για τους χρήστες και μεγαλύτερη διαφάνεια. Άλλες διασφαλίζουν ότι οι προγραμματιστές θα έχουν πρόσβαση σε προσωπικά δεδομένα μόνο όταν είναι απαραίτητα για την κύρια χρήση της εφαρμογής. Οι υπάρχουσες Πολιτικές προγράμματος προγραμματιστών Google Play όπως αυτές περιέχουν διάφορες απαιτήσεις σχετικά με τη διαφάνεια και τον έλεγχο των δεδομένων. Οι εφαρμογές που δεν συμμορφώνονται με τις Πολιτικές προγράμματος προγραμματιστών Google Play υπόκεινται σε επιβολή πολιτικής.
Θα πρέπει να ενημερώνετε την Ενότητα ασφάλειας δεδομένων όταν υπάρχουν σχετικές αλλαγές στις πρακτικές διαχείρισης δεδομένων της εφαρμογής. Οι απαντήσεις σας στη φόρμα ασφάλειας δεδομένων πρέπει να είναι πάντα ακριβείς και πλήρεις.
Η Ενότητα ασφάλειας δεδομένων μπορεί να βοηθήσει τους χρήστες να πάρουν τη σωστή απόφαση σχετικά με το ποιες εφαρμογές θα κατεβάσουν. Βοηθά επίσης τους προγραμματιστές να δημιουργήσουν σχέσεις εμπιστοσύνης και να αποκτήσουν πιο αφοσιωμένους χρήστες, οι οποίοι αισθάνονται σίγουροι ότι τα δεδομένα τους θα αντιμετωπιστούν με υπεύθυνο τρόπο. Οι προγραμματιστές έχουν δηλώσει ότι θέλουν πιο σαφείς τρόπους επικοινωνίας με τους χρήστες τους σχετικά με τις πρακτικές διαχείρισης δεδομένων που ακολουθούν.
Συμπλήρωση της φόρμας ασφάλειας δεδομένων
Τι γίνεται εάν η εφαρμογή μου συμπεριφέρεται διαφορετικά σε διαφορετικές υποστηριζόμενες εκδόσεις Android;Το Google Play διαθέτει μία καθολική φόρμα ασφάλειας δεδομένων και Ενότητα ασφάλειας δεδομένων στην καταχώριση καταστήματος στο Google Play ανά όνομα πακέτου, οι οποίες δεν περιορίζονται από τη χρήση, την έκδοση εφαρμογής, την περιοχή και την ηλικία των χρηστών. Με άλλα λόγια, εάν κάποια συλλογή, χρήση ή σύνδεση υπάρχει σε οποιαδήποτε έκδοση της εφαρμογής που διανέμεται αυτή τη στιγμή στο Google Play οπουδήποτε στον κόσμο, θα πρέπει να το δηλώσετε στη φόρμα. Συνεπώς, η Ενότητα ασφάλειας δεδομένων περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση.
Προς το παρόν, αντικατοπτρίζουμε τις πρακτικές διαχείρισης δεδομένων που ακολουθείτε σε παγκόσμιο επίπεδο ανά εφαρμογή. Η Ενότητα ασφάλειας δεδομένων σας περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση. Η Ενότητα ασφάλειας δεδομένων περιλαμβάνει μια διευκρίνιση για τους χρήστες του Google Play, σύμφωνα με την οποία οι πρακτικές συλλογής και ασφάλειας δεδομένων μιας εφαρμογής ενδέχεται να διαφέρουν με βάση διάφορους παράγοντες, όπως την περιοχή.
Όχι, η Ενότητα ασφάλειας δεδομένων εμφανίζεται μόνο στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play. Δεν υπάρχει νέα αποκάλυψη στη διαδικασία εγκατάστασης εφαρμογής από τον χρήστη και δεν σχετίζεται κάποια νέα συναίνεση χρήστη με αυτήν τη λειτουργία. Οι προγραμματιστές που συλλέγουν προσωπικά και ευαίσθητα δεδομένα χρήστη πρέπει να υλοποιούν λειτουργίες αποκάλυψης και συναίνεσης εντός εφαρμογής, όπου απαιτείται από την υπάρχουσα πολιτική δεδομένων χρήστη του Google Play.
Η Ενότητα ασφάλειας δεδομένων περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Εάν οποιαδήποτε έκδοση της εφαρμογής σας απαιτεί τη συλλογή συγκεκριμένων δεδομένων, θα πρέπει να δηλώσετε αυτή τη συλλογή, όπως απαιτείται για την Ενότητα ασφάλειας δεδομένων. Δεν πρέπει να περιγράφετε τη συλλογή ως προαιρετική εάν απαιτείται για οποιονδήποτε από τους χρήστες της εφαρμογής σας. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση.
Δεν χρειάζεται να δηλώσετε συλλογή ή κοινοποίηση εάν στην πραγματικότητα δεν συλλέγονται ή/και κοινοποιούνται δεδομένα. Η εφαρμογή σας πρέπει να συμμορφώνεται με όλες τις Πολιτικές προγράμματος προγραμματιστών Google Play, συμπεριλαμβανομένης της πολιτικής μας σχετικά με Άδειες και API που αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες.
Εάν συλλέγετε σκόπιμα έναν τύπο δεδομένων κατά τη συλλογή ενός άλλου τύπου δεδομένων, θα πρέπει να αποκαλύψετε και τους δύο τύπους. Για παράδειγμα, εάν συλλέγετε φωτογραφίες χρηστών και τις χρησιμοποιείτε για τον προσδιορισμό των χαρακτηριστικών των χρηστών (όπως εθνικότητα ή φυλή), θα πρέπει επίσης να αποκαλύψετε τη συλλογή εθνικότητας και φυλής.
Η Ενότητα ασφάλειας δεδομένων παρέχει μια πλατφόρμα στην οποία κοινοποιείτε εάν παρέχετε έναν μηχανισμό για τη λήψη αιτημάτων διαγραφής δεδομένων από τους χρήστες. Κατά τη συμπλήρωση της φόρμας ασφάλειας δεδομένων, πρέπει να υποδείξετε αν παρέχετε έναν τέτοιο μηχανισμό.
Δεν υπάρχει προβλεπόμενος μηχανισμός, ωστόσο, ως βέλτιστη πρακτική, ο μηχανισμός αιτήματος πρέπει να είναι εύκολα ανιχνεύσιμος και προσβάσιμος από τους χρήστες. Στα συνηθισμένα παραδείγματα μηχανισμών που υποδεικνύουν με σαφήνεια μια διαδρομή μέσω της οποίας οι χρήστες μπορούν να ζητήσουν διαγραφή δεδομένων μπορεί να περιλαμβάνονται, ενδεικτικά, λειτουργίες εντός εφαρμογής, φόρμες επικοινωνίας ή ένα αποκλειστικό ψευδώνυμο διεύθυνσης ηλεκτρονικού ταχυδρομείου.
Μπορείτε να επιλέξετε το σήμα μηχανισμού αιτήματος διαγραφής στη φόρμα ασφάλειας δεδομένων:
- Είτε σε περίπτωση που παρέχετε στους χρήστες έναν μηχανισμό για την υποβολή αιτήματος διαγραφής δεδομένων
- Είτε σε περίπτωση που εκκινείτε αυτόματα τη διαγραφή ή την ανωνυμοποίηση των δεδομένων που συλλέγονται εντός 90 ημερών από τη συλλογή τους.
Μπορείτε να επιλέξετε το σήμα μηχανισμού αιτήματος διαγραφής ακόμα και αν πρέπει να διατηρήσετε ορισμένα δεδομένα για νομικούς λόγους, όπως για νομική συμμόρφωση ή αποτροπή κατάχρησης.
Το Google Play παρέχει παγκοσμίως τη φόρμα ασφάλειας δεδομένων και την Ενότητα ασφαλείας δεδομένων στην καταχώριση καταστήματος στο Google Play ανά όνομα πακέτου, οι οποίες θα πρέπει να καλύπτουν πρακτικές δεδομένων που βασίζονται σε οποιαδήποτε χρήση, έκδοση εφαρμογής, περιοχή και ηλικία χρήστη. Με άλλα λόγια, εάν κάποια από τις πρακτικές διαχείρισης δεδομένων υπάρχει σε οποιαδήποτε έκδοση της εφαρμογής που διανέμεται αυτήν τη στιγμή στο Google Play οπουδήποτε στον κόσμο, θα πρέπει να δηλώσετε αυτές τις πρακτικές στη φόρμα. Συνεπώς, η Ενότητα ασφάλειας δεδομένων θα περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή.
Υπάρχουν διάφορες πιθανές μέθοδοι για την ανωνυμοποίηση των δεδομένων, ώστε να μην μπορούν να συσχετιστούν με μεμονωμένους χρήστες. Θα πρέπει να συμβουλευτείτε τους ειδικούς απορρήτου και ασφάλειας με τους οποίους συνεργάζεστε, για να προσδιορίσετε τις μεθόδους που ισχύουν για την περίπτωση χρήσης σας. Για παράδειγμα, αυτή η σελίδα περιγράφει ορισμένες από τις μεθόδους ανωνυμοποίησης δεδομένων που χρησιμοποιεί η Google, όπως το διαφορικό απόρρητο.
Όπως και με άλλους τύπους δεδομένων, θα πρέπει να αποκαλύψετε τη συλλογή, τη χρήση και την κοινοποίηση διευθύνσεων IP με βάση τη συγκεκριμένη χρήση και τις πρακτικές σας. Για παράδειγμα, στις περιπτώσεις που οι προγραμματιστές χρησιμοποιούν διευθύνσεις IP ως μέσο προσδιορισμού της τοποθεσίας, θα πρέπει να δηλώνεται αυτός ο τύπος δεδομένων.
Όπως και με τους άλλους τύπους δεδομένων, θα πρέπει να αποκαλύψετε τη συλλογή, τη χρήση και την κοινοποίηση διαφορετικών ειδών αναγνωριστικών βάσει της συγκεκριμένης χρήσης και των πρακτικών που ακολουθείτε. Για παράδειγμα, η συλλογή ενός ονόματος λογαριασμού που συσχετίζεται με ένα αναγνωρίσιμο άτομο θα πρέπει να δηλώνεται ως "Προσωπικό αναγνωριστικό" και η συλλογή ενός αναγνωριστικού διαφήμισης Android ενός χρήστη θα πρέπει να δηλώνεται ως "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά". Ως άλλο παράδειγμα, ένα αναγνωριστικό που σχετίζεται με ένα συγκεκριμένο συμβάν εντός εφαρμογής αλλά δεν σχετίζεται εύλογα με κάποια μεμονωμένη συσκευή, ένα πρόγραμμα περιήγησης ή μια εφαρμογή, δεν θα πρέπει να αποκαλύπτεται ως "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά".
Όπως προαναφέρθηκε, η συλλογή δεδομένων με ψευδώνυμο θα πρέπει να αποκαλύπτεται στην έρευνά σας με τον σχετικό τύπο δεδομένων. Για παράδειγμα, εάν συλλέγετε διαγνωστικά στοιχεία με αναγνωριστικό συσκευής, θα πρέπει να αποκαλύψετε τη συλλογή διαγνωστικών στοιχείων στη φόρμα ασφάλειας δεδομένων.
Ένας πάροχος υπηρεσιών μπορεί να επεξεργάζεται δεδομένα χρήστη μόνο εκ μέρους σας. Για παράδειγμα, ένας πάροχος αναλυτικών στοιχείων που επεξεργάζεται δεδομένα χρήστη από την εφαρμογή σας αποκλειστικά εκ μέρους σας ή ένας πάροχος cloud που φιλοξενεί δεδομένα χρήστη από την εφαρμογή σας για δική σας χρήση μπορεί συνήθως να θεωρηθεί "πάροχος υπηρεσιών". Από την άλλη, αν ένας πάροχος SDK δημιουργεί προφίλ διαφήμισης για πολλούς πελάτες με βάση τα δεδομένα της εφαρμογής σας, αυτό δεν θεωρείται δραστηριότητα "παρόχου υπηρεσιών" για τους σκοπούς της Ενότητας ασφάλειας δεδομένων και πρέπει να αποκαλύπτεται ως "κοινοποίηση" στη φόρμα ασφάλειας δεδομένων.
Εξαρτάται από τον τρόπο ενσωμάτωσης της υπηρεσίας πληρωμών. Εάν η εφαρμογή σας χρησιμοποιεί μια υπηρεσία πληρωμών, όπως το PayPal, το Google Pay, το σύστημα χρέωσης του Google Play ή παρόμοιες υπηρεσίες για την ολοκλήρωση των συναλλαγών πληρωμών, δεν χρειάζεται να δηλώσετε τη συλλογή των δεδομένων που συλλέγει η υπηρεσία πληρωμών σε σχέση με την από μέρους της επεξεργασία των οικονομικών συναλλαγών, όπως τον αριθμό πιστωτικής κάρτας, εφόσον πληρούνται οι παρακάτω προϋποθέσεις:
- Η εφαρμογή σας δεν έχει ποτέ πρόσβαση σε αυτές τις πληροφορίες, και
- Η υπηρεσία πληρωμών συλλέγει αυτές τις πληροφορίες απευθείας από τον χρήστη και η συλλογή διέπεται από τους όρους της συγκεκριμένης υπηρεσίας.
Πρέπει να ελέγξετε προσεκτικά την ενσωμάτωση της υπηρεσίας πληρωμών, για να διασφαλίσετε ότι στην Ενότητα ασφάλειας δεδομένων της εφαρμογής σας δηλώνεται οποιαδήποτε περίπτωση συλλογής και κοινοποίησης σχετικών δεδομένων δεν πληροί αυτές τις προϋποθέσεις. Επίσης, πρέπει να εξετάσετε αν η εφαρμογή σας συλλέγει άλλες οικονομικές πληροφορίες, όπως το ιστορικό αγορών, καθώς και αν η εφαρμογή σας λαμβάνει τυχόν σχετικά δεδομένα από την υπηρεσία πληρωμών, για παράδειγμα για σκοπούς διαχείρισης κινδύνου και αποτροπής απάτης.
Εξαρτάται από τη συγκεκριμένη υλοποίηση. Εάν ο χρήστης επιλέγει τη μεταφόρτωση των δεδομένων του απευθείας σε έναν δικό του λογαριασμό εξωτερικής μονάδας δίσκου ή αποθηκευτικού χώρου cloud (όπως το Google Drive, το Dropbox ή παρόμοιες υπηρεσίες) και αυτή η μεταφόρτωση διέπεται από τους όρους παροχής υπηρεσιών και την πολιτική απορρήτου του παρόχου της εξωτερικής μονάδας δίσκου ή του αποθηκευτικού χώρου cloud, εφόσον η εφαρμογή σας δεν συλλέγει ή δεν έχει πρόσβαση ποτέ στα εν λόγω δεδομένα, δεν χρειάζεται να δηλώσει τη συλλογή αυτών των δεδομένων.
Πρέπει να εφαρμόζετε τα βέλτιστα πρότυπα του κλάδου για την ασφαλή κρυπτογράφηση των δεδομένων της εφαρμογής σας κατά τη μεταφορά. Δύο χαρακτηριστικά πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται συνήθως είναι το TLS (Transport Layer Security - Ασφάλεια επιπέδου μεταφοράς) και το HTTPS.
Πρέπει να δηλώσετε τη συλλογή αυτών των δεδομένων με σκοπό τη διαχείριση λογαριασμού, διευκρινίζοντας (εάν ισχύει) την περίπτωση όπου η συλλογή είναι προαιρετική για τον χρήστη.
Επιπλέον, όπως συμβαίνει με όλους τους τύπους δεδομένων που συλλέγονται από την εφαρμογή σας, πρέπει να αποκαλύψετε τη συλλογή αυτών των δεδομένων για τους σκοπούς για τους οποίους τα χρησιμοποιεί η εφαρμογή σας. Για παράδειγμα, εάν η εφαρμογή σας επιτρέπει σε έναν χρήστη να προσθέσει μια ημερομηνία γενεθλίων στον λογαριασμό του και χρησιμοποιεί επίσης αυτήν την πληροφορία για την αποστολή σχετικών ειδοποιήσεων push, η εφαρμογή πρέπει επίσης να δηλώσει αυτόν τον σκοπό επιπροσθέτως της διαχείρισης λογαριασμού.
Η διαχείριση λογαριασμού μπορεί να χρησιμοποιηθεί για την κάλυψη γενικών χρήσεων των δεδομένων λογαριασμού οι οποίες δεν σχετίζονται συγκεκριμένα με την εν λόγω εφαρμογή. Για παράδειγμα, εάν χρησιμοποιείτε πληροφορίες λογαριασμού για σκοπούς αποτροπής απάτης, διαφήμισης, μάρκετινγκ ή επικοινωνίας προγραμματιστών στις υπηρεσίες σας, εφόσον αυτή η χρήση δεν αφορά συγκεκριμένα την εφαρμογή σας ή δραστηριότητες στην εφαρμογή σας, η δήλωση της "διαχείρισης λογαριασμού" ως σκοπού συλλογής των δεδομένων λογαριασμού επαρκεί για την κάλυψη αυτών των γενικών χρήσεων στην Ενότητα ασφάλειας δεδομένων. Ωστόσο, η εφαρμογή σας πρέπει πάντα να δηλώνει όλους τους σκοπούς για τους οποίους η ίδια η εφαρμογή χρησιμοποιεί τα δεδομένα. Ως βέλτιστη πρακτική, συνιστούμε να αποκαλύπτετε τον τρόπο με τον οποίο η εφαρμογή σας χειρίζεται τα δεδομένα χρήστη για τις υπηρεσίες λογαριασμού στο πλαίσιο της τεκμηρίωσης και της διαδικασίας εγγραφής σε επίπεδο λογαριασμού.
Οι Υπηρεσίες συστήματος είναι προεγκατεστημένο λογισμικό που υποστηρίζει τη βασική λειτουργικότητα του συστήματος. Οι Υπηρεσίες συστήματος μπορούν να υποβάλουν αίτηση για εξαίρεση από τη συμπλήρωση της φόρμας ασφάλειας δεδομένων.
Μπορείτε να ελέγξετε την κατάσταση της υποβολής σας στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής) στο Play Console. Εάν η υποβολή σας συμμορφώνεται με τις πολιτικές, θα δείτε ένα πράσινο σύμβολο επιλογής στην Ενότητα ασφάλειας δεδομένων.
Σημείωση: Οι πολιτικές μας επιβάλλονται μέσω συστημάτων και διαδικασιών που βελτιώνονται συνεχώς με την πάροδο του χρόνου. Επιπλέον, οι αλλαγές και οι ενημερώσεις στις πολιτικές μας μπορεί να έχουν ως αποτέλεσμα κάποιες εφαρμογές που είχαν εγκριθεί παλαιότερα να υποχρεωθούν στη λήψη μέτρων μετά την αρχική υποβολή τους λόγω μη συμμόρφωσης.
Το Google Play θα ειδοποιεί τους προγραμματιστές σχετικά με τυχόν ενημερώσεις. Μπορείτε να ανατρέξετε στην πολιτική δεδομένων χρήστη και σε αυτό το άρθρο Κέντρου βοήθειας, για να βεβαιωθείτε ότι γνωρίζετε τις πιο ενημερωμένες οδηγίες.
Εάν αυτή η χρήση είναι προσωρινή, δεν χρειάζεται να τη συμπεριλάβετε στην απάντησή σας στη φόρμα. Ωστόσο, πρέπει να δηλώσετε οποιαδήποτε χρήση των συγκεκριμένων δεδομένων χρήστη πέρα από την εφήμερη επεξεργασία, συμπεριλαμβανομένων τυχόν σκοπών για τους οποίους χρησιμοποιείτε τα δεδομένα χρήστη που καταγράφετε. Ανατρέξτε στον ορισμό της εφήμερης επεξεργασίας στην ενότητα Συλλογή δεδομένων παραπάνω.
Η Google συγκεντρώνει πληροφορίες για τη λίστα αδειών με βάση τις άδειες που δηλώνει μια εφαρμογή στο μανιφέστο της κατά την εγκατάσταση.
Η Ενότητα ασφάλειας δεδομένων αναφέρει ποια δεδομένα συλλέγει και κοινοποιεί η εφαρμογή σε τρίτα μέρη.
Αρχείο καταγραφής αλλαγών
Μπορείτε να ανατρέξετε σε αυτήν την ενότητα για να δείτε το ιστορικό αναθεωρήσεων για αυτό το άρθρο, ώστε να μπορείτε να παρακολουθείτε τις αλλαγές με την πάροδο του χρόνου. Κάθε φορά που θα κάνουμε σημαντικές αλλαγές σε αυτό το άρθρο, θα προσθέτουμε εδώ καταχωρίσεις με ημερομηνία.
25 Σεπτεμβρίου 2023Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, προσθέσαμε μια νέα ενότητα (Σήμα Unified Payment Interface (UPI)).
Ενημερώσαμε την ενότητα Ποιοι προγραμματιστές πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων στο Play Console; προκειμένου να παρέχουμε ενημερωμένες πληροφορίες σχετικά με τις απαιτήσεις των εσωτερικών δοκιμών και της Ενότητας ασφάλειας δεδομένων. Καταργήσαμε επίσης ένα απόσπασμα κειμένου που σχετίζεται με αυτό από την καταχώριση του αρχείου καταγραφής αλλαγών στις 24 Αυγούστου 2022, καθώς αυτές οι πληροφορίες δεν ισχύουν πλέον και δεν θέλουμε να προκαλέσουμε σύγχυση στους προγραμματιστές που αναζητούν πληροφορίες σχετικά με αυτό το ζήτημα.
Έχουμε επεξεργαστεί ολόκληρο το άρθρο, για να καταργήσουμε τις αναφορές σε συγκεκριμένες ημερομηνίες. Αυτές οι αναφορές συμπεριλήφθηκαν αρχικά (και ενημερώνονταν περιοδικά) πριν, κατά τη διάρκεια και μετά την κυκλοφορία της Ενότητας ασφάλειας δεδομένων στο Play Console, για να βοηθούν τους προγραμματιστές να κατανοούν τις απαιτήσεις που ίσχυαν κάθε φορά. Επειδή η Ενότητα ασφάλειας δεδομένων είναι πλέον διαθέσιμη στο Google Play, καταργήσαμε το αρχικό χρονολόγιο και τις αναφορές σε συγκεκριμένες ημερομηνίες.
Προσθέσαμε επιπλέον πληροφορίες στον τύπο δεδομένων Αλληλεπιδράσεις εφαρμογών (περιλαμβάνει πλέον και τα στιγμιότυπα οθόνης που έχουν ληφθεί).
Ενημερώσαμε την ενότητα Ποιοι προγραμματιστές πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων στο Play Console; για να αντικατοπτρίζει ότι, από τις 24 Οκτωβρίου 2022, τα κανάλια που είναι ενεργά στα κανάλια εσωτερικής δοκιμής εξαιρούνται από τη συμπερίληψη στην Ενότητα ασφάλειας δεδομένων. Οι εφαρμογές που είναι αποκλειστικά ενεργές σε αυτό το κανάλι δεν χρειάζεται να ολοκληρώσουν τη δήλωση.
Ενημερώσαμε τις λεπτομέρειες των Πληροφοριών χρονολογίου στην ενότητα Προετοιμασία των πληροφοριών σας, για να διευκρινίσουμε ότι οι υποβολές νέων εφαρμογών και οι ενημερώσεις εφαρμογών που δεν συμμορφώνονται θα λαμβάνουν ειδοποιήσεις, οι οποίες αναφέρουν ότι οι υποβολές και οι ενημερώσεις εφαρμογών θα απορρίπτονται στο Play Console, αν υπάρχουν προβλήματα στη φόρμα που δεν έχουν επιλυθεί. Επίσης, ενημερώσαμε αυτήν την ενότητα με λεπτομέρειες σχετικά με το τι θα συμβεί μετά τη λήξη αυτής της περιόδου ειδοποίησης στις 22 Αυγούστου 2022.
Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, πραγματοποιήσαμε τις ακόλουθες αλλαγές στην υποενότητα Ανεξάρτητη αξιολόγηση ασφαλείας (διατίθεται πλέον σε όλες τις εφαρμογές):
- Αλλάξαμε τον τίτλο από "Ανεξάρτητη αξιολόγηση ασφαλείας (έκδοση beta από τον Μάρτιο του 2022, με γενική διαθεσιμότητα σύντομα)" σε "Ανεξάρτητη αξιολόγηση ασφαλείας (διατίθεται πλέον σε όλους τους προγραμματιστές)", καθώς αυτή η λειτουργία είναι πλέον διαθέσιμη σε όλες τις εφαρμογές.
- Ενημερώσαμε την υποενότητα ώστε να περιλαμβάνει πληροφορίες για τους προγραμματιστές που ενδιαφέρονται να συμμετάσχουν σε μια ανεξάρτητη αξιολόγηση ασφαλείας.
Πραγματοποιήσαμε τις ακόλουθες αλλαγές στην ενότητα Συνήθεις ερωτήσεις:
- Ενημερώσαμε την απάντηση στην ερώτηση, "Πρέπει να παρέχω κάποιον μηχανισμό διαγραφής; Πρέπει να είναι για οποιαδήποτε και για όλα τα δεδομένα χρήστη;
- Ακριβώς κάτω από αυτήν την ερώτηση, προσθέσαμε επίσης τρεις νέες ερωτήσεις και απαντήσεις που παρέχουν πιο λεπτομερείς πληροφορίες για τους μηχανισμούς διαγραφής δεδομένων και τη φόρμα ασφάλειας δεδομένων.
- Προσθέσαμε μια νέα ερώτηση σχετικά με τη διαφορά μεταξύ της λίστας αδειών και της Ενότητας ασφάλειας δεδομένων μιας εφαρμογής. Καταργήσαμε μια ερώτηση σχετικά με τις εφαρμογές που στοχεύουν παλιές εκδόσεις Android.
Στην ενότητα Επισκόπηση προσθέσαμε μια γραμμή που ενθαρρύνει τους προγραμματιστές να ανατρέξουν στο Ευρετήριο SDK του Google Play, για να δουν αν ο πάροχος έχει καταχωρίσει έναν σύνδεσμο για καθοδήγηση. Μπορείτε να διαβάσετε το άρθρο του Κέντρου βοήθειας Κάντε εμπεριστατωμένες επιλογές με το ευρετήριο του Google Play SDK για να μάθετε περισσότερα.
Στην ενότητα Προετοιμασία των πληροφοριών σας, προσθέσαμε μια πρόταση για παρακολούθηση του βίντεο Google Play PolicyBytes – Επεξήγηση φόρμας ασφάλειας δεδομένων, το οποίο σας καθοδηγεί σε όλους τους πόρους και τα βήματα που απαιτούνται για την συμπλήρωση της φόρμας ασφάλειας δεδομένων.
Στην ενότητα Επισκόπηση, προσθέσαμε μια γραμμή ενθαρρύνοντας ορισμένους προγραμματιστές να ανατρέξουν στις δημοσιευμένες πληροφορίες ασφάλειας δεδομένων των παρόχων SDK για λεπτομέρειες, όπως το Firebase και το AdMob.
Ενημερώσαμε τις Πληροφορίες χρονολογίου στην ενότητα Προετοιμασία των πληροφοριών σας, με αναφορά στο μήνυμα που θα έβλεπαν οι χρήστες στο Google Play στην καταχώριση του Ιουλίου 2022 (προηγουμένως εμφανιζόταν η φράση "Δεν υπάρχουν διαθέσιμα δεδομένα" που έχει ενημερωθεί σε "Δεν υπάρχουν διαθέσιμες πληροφορίες").
Στην ενότητα Συνήθεις ερωτήσεις, κάναμε τις ακόλουθες αλλαγές:
- Προσθέσαμε νέα ερώτηση και απάντηση σχετικά με τις Υπηρεσίες συστήματος.
- Προσθέσαμε νέα ερώτηση και απάντηση για τις επιλογές αντιμετώπισης προβλημάτων εάν δεν μπορείτε να δείτε τις πιο πρόσφατες ενημερώσεις ασφάλειας δεδομένων στο Google Play.
- Ενημερώσαμε τις υπάρχουσες απαντήσεις σχετικά με το χρονικό διάστημα που απαιτείται για την εμφάνιση των ενημερώσεων ασφάλειας δεδομένων στο Google Play και στη διαχείριση λογαριασμού.
Στις 8 Απριλίου 2022, διορθώσαμε το όνομα του τύπου δεδομένων Φωτογραφίες και βίντεο (παλαιότερα εμφανιζόταν ως Φωτογραφίες ή βίντεο).
Στις 24 Φεβρουαρίου 2022, πραγματοποιήσαμε ορισμένες αλλαγές σε αυτό το άρθρο, οι οποίες περιγράφονται παρακάτω.
Αλλαγές στις πληροφορίες χρονολογίου
Ενημερώσαμε τις λεπτομέρειες στις Πληροφορίες χρονολογίου στην ενότητα "Προετοιμασία των πληροφοριών σας" ως εξής:
- Είχαμε πει παλαιότερα ότι η Ενότητα ασφαλείας δεδομένων θα είναι διαθέσιμη στο Google Play για όλους τους χρήστες από τον Φεβρουάριο του 2022. Αυτή η ημερομηνία άλλαξε σε τέλη Απριλίου του 2022.
- Είχαμε πει παλαιότερα ότι από τον Απρίλιο του 2022, οι νέες υποβολές εφαρμογών και οι ενημερώσεις εφαρμογών θα απορρίπτονται στο Play Console, εάν η φόρμα έχει προβλήματα που δεν έχουν επιλυθεί. Αυτή η ημερομηνία άλλαξε σε 20 Ιουλίου 2022.
- Είχαμε πει παλαιότερα ότι, από τον Απρίλιο του 2022 και μετά, ενδέχεται να προβούμε σε πρόσθετες ενέργειες λήψης μέτρων για τις εφαρμογές που δεν συμμορφώνονται. Αυτή η ημερομηνία άλλαξε και πλέον είναι από τις 20 Ιουλίου 2022 και μετά.
Ενημερώσαμε άλλες αναφορές σε ημερομηνίες στο άρθρο, ώστε να συμφωνούν με τις αναθεωρημένες ημερομηνίες που αναφέρθηκαν παραπάνω.
Διευκρινίσεις σχετικά με το τι πρέπει να αποκαλύπτουν οι προγραμματιστές στους διάφορους τύπους δεδομένων
Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, πραγματοποιήσαμε τις ακόλουθες αλλαγές στην υποενότητα "Τι πρέπει να αποκαλύψουν οι προγραμματιστές στους διάφορους τύπους δεδομένων":
- Προσθέσαμε οδηγίες για να εξηγήσουμε πώς οι προγραμματιστές με εφαρμογές που έχουν δεσμευτεί να ακολουθούν την πολιτική για Οικογένειες θα μπορούν να δηλώσουν συμμετοχή για την εμφάνιση του σήματος Για οικογένειες από την 1η Μαρτίου 2022.
- Στις Άλλες αποκαλύψεις εφαρμογών και δεδομένων, ο "Μηχανισμός διαγραφής" μετονομάστηκε σε "Μηχανισμός αιτημάτων διαγραφής".
- Επίσης, ενημερώσαμε την ενότητα Ανεξάρτητη αξιολόγηση ασφαλείας με πιο λεπτομερείς πληροφορίες σχετικά με αυτήν τη λειτουργία.
Ενημερώσεις στην ενότητα Τύποι δεδομένων και σκοποί
Κάναμε μικρές αλλαγές στην ονομασία των τύπων δεδομένων μας:
- Ο τύπος δεδομένων "Προσωπικά αναγνωριστικά" μετονομάστηκε σε "Αναγνωριστικά χρηστών".
- Ο τύπος δεδομένων "Πιστωτική κάρτα, χρεωστική κάρτα ή αριθμός τραπεζικού λογαριασμού" μετονομάστηκε σε "Πληροφορίες πληρωμών χρήστη".
- Ο τύπος δεδομένων "Στοιχεία πιστωτικής κάρτας" μετονομάστηκε σε "Πιστοληπτική ικανότητα".
- Προσθέσαμε το παράδειγμα του μισθού ή των χρεών του χρήστη στον τύπο δεδομένων "Άλλα οικονομικά στοιχεία".
- Ο τύπος δεδομένων "Πληροφορίες για την υγεία" μετονομάστηκε σε "Πληροφορίες για την υγεία".
- Ο τύπος δεδομένων "Πληροφορίες φυσικής κατάστασης" μετονομάστηκε σε "Πληροφορίες για τη φυσική κατάσταση".
- Ο τύπος δεδομένων "Μηνύματα SMS ή MMS" μετονομάστηκε σε "SMS ή MMS".
- Ο τύπος δεδομένων "Προβολές σελίδας και πατήματα εντός της εφαρμογής" μετονομάστηκε σε "Αλληλεπιδράσεις με την εφαρμογή". Επιπλέον, ενημερώθηκε η περιγραφή του.
- Ενημερώθηκαν οι περιγραφές για τους τύπους δεδομένων "Άλλο περιεχόμενο που δημιουργείται από τον χρήστη" και "Άλλες ενέργειες".
- Ο τύπος δεδομένων "Άλλα προσωπικά στοιχεία" μετονομάστηκε σε "Άλλες πληροφορίες".
- Η κατηγορία "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά" μετονομάστηκε σε "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά".
Κάναμε διευκρινίσεις στους σκοπούς δεδομένων:
- Το παράδειγμα για τον σκοπό "Επικοινωνία προγραμματιστών" ενημερώθηκε.
- Το παράδειγμα για τον σκοπό "Διαφημίσεις ή μάρκετινγκ" ενημερώθηκε.
- Το παράδειγμα για τον σκοπό "Διαχείριση λογαριασμού" ενημερώθηκε.
Άλλες αλλαγές
Στην ενότητα Επισκόπηση, προσθέσαμε επιπλέον εικόνες για να δείξουμε τι θα βλέπουν οι χρήστες εάν η εφαρμογή σας δεν κοινοποιεί δεδομένα χρήστη.
Προσθέσαμε νέες Συνήθεις ερωτήσεις, συμπεριλαμβανομένων θεμάτων που σχετίζονται με τη διαχείριση λογαριασμού, τις ενέργειες που ξεκινούν από χρήστες, τη χρήση πλατφορμών πληρωμών και την κρυπτογράφηση.
Ενημερώσαμε τον ορισμό για την εφήμερη επεξεργασία στην ενότητα Συλλογή δεδομένων και προσθέσαμε μια νέα συνήθη ερώτηση σχετικά με αυτό το θέμα.
Στις 14 Δεκεμβρίου 2021, ενημερώσαμε τον τύπο δεδομένων ο οποίος ονομαζόταν αρχικά Σεξουαλικός προσανατολισμός ή ταυτότητα φύλου. Αυτός ο τύπος δεδομένων ονομάζεται πλέον Σεξουαλικός προσανατολισμός και αναφέρεται μόνο στον σεξουαλικό προσανατολισμό.
Επίσης, ενημερώσαμε τον τύπο δεδομένων Άλλα προσωπικά στοιχεία, ώστε να περιλαμβάνει την ταυτότητα φύλου ως παράδειγμα άλλων προσωπικών στοιχείων.
Άλλοι πόροι
- Μάθετε περισσότερα σχετικά με τον έλεγχο του τρόπου με τον οποίο η εφαρμογή σας συλλέγει και κοινοποιεί δεδομένα χρήστη στον ιστότοπο Android Developers.
- Μάθετε περισσότερα σχετικά με τις βέλτιστες πρακτικές και ανατρέξτε στη διαδραστική καθοδήγηση στο Academy for App Success.