Google Playn Dataturvallisuus-sivun avulla kehittäjät voivat kertoa käyttäjille avoimesti ennen sovelluksen asentamista, keräävätkö, jakavatko ja suojaavatko he käyttäjädataa, ja jos kyllä, miten se tapahtuu. Kehittäjien on kerrottava meille sovellustensa yksityisyys- ja tietoturvakäytännöistä täyttämällä lomake Play Consolessa. Tiedot näkyvät sovelluksen tietosivulla Google Playssa.
Tässä artikkelissa on yleiskatsaus Dataturvallisuus-lomakkeen vaatimuksista, ohjeet lomakkeen täyttämiseen sekä tietoa viimeaikaisista tai tulevista muutoksista.
Tiivistä kaikki Laajenna kaikki
Yleiskatsaus
Google Playn Dataturvallisuus-sivun avulla voit helposti auttaa käyttäjiä ymmärtämään, mitä käyttäjädataa sovellus kerää ja jakaa, sekä esitellä sovelluksen tärkeimmät yksityisyys- ja tietoturvakäytännöt. Näiden tietojen perusteella käyttäjät voivat tehdä tietoisempia päätöksiä siitä, mitä sovelluksia asentavat.
Kaikkien kehittäjien on ilmoitettava, miten he keräävät ja käsittelevät käyttäjädataa Google Playssa julkaisemissaan sovelluksissa, sekä miten he suojaavat tätä dataa salauksen tai muiden suojauskäytäntöjen avulla. Tämä sisältää myös kaiken sovelluksissa käytetyn datan, jota kolmannet osapuolet keräävät ja käsittelevät kirjastojensa tai SDK:idensa kautta. Tutustu SDK:n toimittajan julkaisemiin Dataturvallisuus-osion tietoihin. Tarkista Google Play SDK Indexistä, onko toimittaja tarjonnut linkin ohjeisiinsa.
Voit toimittaa tiedot Dataturvallisuus-lomakkeella, joka löytyy Sovelluksen sisältö ‑sivulta (Käytäntö > Sovelluksen sisältö) Play Consolesta. Kun olet täyttänyt ja lähettänyt Dataturvallisuus-lomakkeen, Google Play tarkastaa antamasi tiedot osana sovellusten tarkastusta. Tiedot näkyvät tämän jälkeen sovelluksen tietosivulla. Niiden avulla Google Playn käyttäjät saavat ennen sovelluksen lataamista käsityksen siitä, miten keräät ja jaat dataa.
Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Jos Googlen tietoon tulee, että sovelluksen toiminta ja ilmoittamasi tiedot ovat ristiriidassa keskenään, voimme toteuttaa soveltuvia toimenpiteitä, mukaan lukien sanktioita.
Laajentamalla alla olevaa osiota näet, miltä sovelluksesi tietosivu näyttää Google Playn käyttäjille. Ilmoitusten ja päivitysten käyttäjät saattavat nähdä, jos teet tiettyjä muutoksia sovelluksesi Dataturvallisuus-sivuun.
Mitä käyttäjät näkevät, jos sovellus jakaa käyttäjädataaHuom. Kuvat ovat esimerkkejä ja voivat muuttua.
Käyttäjät näkevät seuraavat tiedot, jos sovellus ei kerää käyttäjädataa eikä jaa sitä muille yrityksille tai organisaatioille:
Käyttäjät näkevät seuraavat tiedot, jos sovellus ei jaa käyttäjädataa muille yrityksille tai organisaatioille:
Huom. Kuvat ovat esimerkkejä ja voivat muuttua.
Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake?
Kaikkien kehittäjien, jotka ovat julkaisseet sovelluksen Google Playssa, on täytettävä Dataturvallisuus-lomake. Vaatimus koskee myös sovelluksia suljetulla tai avoimella testikanavalla tai tuotantokanavalla. Lisäksi se koskee Google Playn kautta päivitettäviä esiladattuja sovelluksia, joille lupa on myönnetty etukäteen.
Sisäisillä testikanavilla aktiivisena olevia sovelluksia ei tarvitse sisällyttää Dataturvallisuus-sivulle. Pelkästään tällä kanavalla aktiivisena olevien sovellusten ei tarvitse täyttää Dataturvallisuus-lomaketta.
Jopa niiden kehittäjien, joiden sovellukset eivät kerää käyttäjädataa, on täytettävä lomake ja lisättävä linkki tietosuojakäytäntöönsä. Tässä tilanteessa täytetyllä lomakkeella ja tietosuojakäytännöllä voidaan osoittaa, ettei käyttäjädataa kerätä tai jaeta.
Dataturvallisuus-lomaketta ei tarvitse täyttää järjestelmäpalveluiden ja yksityisten sovellusten osalta.
Vaikka yleinen lomake on pakollinen kaikille sovelluspaketin tasolla määritetyille sovelluksille, kehittäjät voivat jättää vanhat artefaktit pois lomakkeesta. Tämä koskee artefakteja, joissa todellinen kohde-SDK:n versio on alle 21, jos suurin osa (yli 90 %) sovelluksen aktiivisista käyttäjistä asentaa artefakteja, joiden kohde-SDK:n versio on vähintään 21.
Tietojen valmistelu
Ennen kuin lisäät tietoja Google Playn Dataturvallisuus-sivulle, muista nämä:
- Varmista, että luet ja ymmärrät Play Consolen Dataturvallisuus-lomakkeen täyttämistä koskevat vaatimukset ja että noudatat käyttäjädatakäytäntöämme.
- Varmista, että olet lisännyt tietosuojakäytännön. Tämä on edellytys Dataturvallisuus-lomakkeen täyttämiselle ja dataturvallisuustietojen näyttämiselle käyttäjille.
- Tarkista, miten sovelluksesi kerää ja jakaa käyttäjädataa, sekä sovelluksesi tietoturvakäytännöt. Tarkista erityisesti sovelluksesi ilmoittamat luvat ja sen käyttämät APIt.
- Sen lisäksi, että tarkistat, miten sovelluksesi kerää ja jakaa käyttäjädataa, sinun on myös tarkistettava, miten sovelluksesi kolmannen osapuolen koodi (esim. kolmannen osapuolen kirjastot tai SDK:t) kerää ja jakaa kyseistä dataa. On sinun vastuullasi on varmistaa, että sovelluksessasi käytetty koodi noudattaa Playn Kehittäjien ohjelmakäytäntöjä. Jos sovelluksessasi kerätään tai jaetaan dataa kolmannen osapuolen koodin kautta, sinun on kerrottava siitä Dataturvallisuus-lomakkeessa.
- Katso alla oleva Google Play PolicyBytes Data safety form walkthrough ‑opastusvideo, jossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.
Videossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.
Google Play PolicyBytes - Data safety form walkthroughMitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa
Tässä osiossa kerrotaan, mitä tietoja sinun on ilmoitettava Play Consolen Dataturvallisuus-lomakkeessa, sekä valittavissa olevista käyttäjädatatyypeistä ja käyttötarkoituksista.
Mitä kehittäjien on ilmoitettava datatyypeistä
Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.
Datan kerääminenKerääminen tarkoittaa sovelluksestasi saadun datan siirtämistä käyttäjän laitteen ulkopuolelle. Huomaa seuraavat ohjeet:
- Kirjastot ja SDK:t: Tämä sisältää käyttäjädatan, jota sovelluksessasi käytetyt kirjastot tai SDK:t siirtävät sovelluksesta laitteen ulkopuolelle riippumatta siitä, siirretäänkö data sinulle vai kolmannen osapuolen palvelimelle.
- WebView: Tähän lukeutuu myös käyttäjädatan kerääminen sovelluksestasi avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia tai toimintaa.
- Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan keräämistä, kun käyttäjät liikkuvat avoimessa verkossa.
- Lyhytaikainen käsittely: Lomakevastauksessa on ilmoitettava laitteen ulkopuolelle siirretyn käyttäjädatan lyhytaikainen käsittely, mutta jos se täyttää alla olevan standardin vaatimukset, sitä ei ilmoiteta sovelluksesi Dataturvallisuus-sivulla Google Playssa.
- Datan lyhytaikainen käsittely tarkoittaa, että dataa käytetään vain silloin, kun se on tallennettuna muistiin. Dataa säilytetään tällöin vain niin kauan kuin sitä tarvitaan tietyn pyynnön reaaliaikaiseen käsittelyyn.
- Jos esimerkiksi sääsovellus lähettää käyttäjän sijainnin laitteen ulkopuolelle hakeakseen sään, mutta käyttää vain muistin sijaintitietoja eikä tallenna tätä dataa pyynnön käsittelyn jälkeen, tällainen sijaintidatan ohimenevä käyttö katsotaan lyhytaikaiseksi. Mainontadataa tai muiden käyttäjäprofiilien luomiseen tarkoitettua dataa ei kuitenkaan voi katsoa lyhytkestoiseksi dataksi, joten datan kerääminen tai jakaminen tarkoituksineen on ilmoitettava.
- Pseudonymisoitu data: Pseudonymisoidusti tapahtuva käyttäjädatan kerääminen on ilmoitettava. Esimerkiksi data, jonka voi kohtuudella yhdistää käyttäjään uudelleen, on ilmoitettava.
Ei datan keräämiseen kuuluva
Seuraavia käyttötapauksia ei tarvitse ilmoittaa keräämisenä:
- Käyttö/käsittely laitteella: Sovelluksesi käyttämää käyttäjädataa, jota käsitellään vain paikallisesti käyttäjän laitteella eikä lähetetä laitteen ulkopuolelle, ei tarvitse ilmoittaa.
- Päästä päähän ‑salaus: Laitteen ulkopuolelle lähetettävää käyttäjädataa, jota sinä tai kukaan muu kuin lähettäjä ja vastaanottaja ei voi lukea päästä päähän ‑salauksen vuoksi, ei tarvitse ilmoittaa.
- Salattu data ei saa olla kenenkään välikäden (edes kehittäjän) luettavissa, ja tarvittavat avaimet saavat olla vain lähettäjällä ja vastaanottajalla.
Jakaminen tarkoittaa kolmannen osapuolen sovellukseltasi keräämän käyttäjädatan siirtämistä. Tämä sisältää seuraavilla tavoilla siirretyn käyttäjädatan:
- Siirtäminen laitteen ulkopuolelle, kuten palvelimelta toiselle: esimerkiksi jos siirrät sovelluksestasi kerättyä käyttäjädataa palvelimeltasi kolmannen osapuolen palvelimelle
- Siirtäminen laitteella toiseen sovellukseen: Käyttäjädatan siirtäminen sovelluksestasi toiseen sovellukseen suoraan laitteella. Tässä tapauksessa sinun on ilmoitettava datan jakaminen Dataturvallisuus-sivun tiedoissa, vaikka sovelluksesi ei siirtäisi dataa käyttäjän laitteen ulkopuolelle.
- Sovelluskirjastoistasi ja SDK:ista: sovelluksestasi kerätyn datan siirtäminen käyttäjän laitteelta suoraan kolmannelle osapuolelle sovelluksessa olevien kirjastojen ja/tai SDK:iden kautta
- Sovelluksesi kautta avatusta WebView-ikkunasta: Käyttäjädatan siirtäminen kolmannelle osapuolelle sovelluksesi kautta avatusta WebView-ikkunasta, jos sovelluksesi ohjaa kyseisen WebView-ikkunan kautta lähetettyä koodia/toimintaa.
- Sinun ei tarvitse ilmoittaa WebView-ikkunoiden kautta tapahtuvaa datan jakamista, kun käyttäjät liikkuvat avoimessa verkossa.
Seuraavia datansiirtotyyppejä ei tarvitse ilmoittaa jakamisena:
- Palveluntarjoajat: käyttäjädatan siirtäminen palveluntarjoajalle, joka käsittelee sitä kehittäjän puolesta
- Oikeudelliset tarkoitukset: käyttäjädatan siirtäminen tiettyihin oikeudellisiin tarkoituksiin, esimerkiksi vastatessa lakisääteiseen velvoitteeseen tai viranomaisen pyyntöön
- Käyttäjän toiminta tai näkyvä ilmoitus ja käyttäjän suostumus: käyttäjädatan siirtäminen kolmannelle osapuolelle tietyn käyttäjän toiminnon perusteella, jolloin käyttäjä voi kohtuudella olettaa datan tulevan jaetuksi, tai sovelluksessa olevan selkeän ilmoituksen ja suostumuksen perusteella, joka täyttää käyttäjädatakäytännössämme kuvatut vaatimukset
- Anonyymi data: käyttäjädatan siirtäminen täysin anonymisoidusti niin, ettei sitä voida enää yhdistää yksittäiseen käyttäjään
Ensimmäiset ja kolmannet osapuolet
- Ensimmäinen osapuoli tarkoittaa ensisijaista organisaatiota, joka vastaa sovelluksen keräämän datan käsittelystä. Tämä on yleensä se organisaatio, joka julkaisee sovelluksen Google Playssa ja näkyy sovelluksen tietosivulla.
- Ensimmäisellä osapuolella on velvollisuus kertoa käyttäjille kohtuullisen selkeästi, mikä organisaatio vastaa ensisijaisesti sovelluksen keräämän datan käsittelystä.
- Kolmas osapuoli tarkoittaa organisaatiota, joka ei ole ensimmäinen osapuoli tai sen palveluntarjoaja.
Voit myös ilmoittaa, mitkä sovelluksesi keräämät datatyypit ovat valinnaisia ja mitkä pakollisia. Valinnainen sisältää mahdollisuuden hyväksyä datan kerääminen tai kieltäytyä siitä. Voit esimerkiksi ilmoittaa datatyypin olevan valinnainen, jos käyttäjä voi päättää sen keräämisestä ja käyttää sovellusta antamatta tätä dataa tai jos käyttäjä valitsee, antaako hän tämän datatyypin manuaalisesti. Jos sovelluksesi ensisijainen toiminto edellyttää jotakin datatyyppiä, se on ilmoitettava pakolliseksi.
Voit ilmoittaa sovelluksen keräävän tiettyä dataa valinnaisesti vain, jos kaikki käyttäjät laitteesta tai alueesta riippumatta voivat joko antaa tiedot, kieltäytyä antamasta niitä tai suostua antamaan ne datan keräämistä varten.
Esimerkkejä valinnaisesta datan keräämisestä:
- Sosiaalisen median sovellus kysyy käyttäjän syntymäpäivää markkinointiviestien lähettämiseksi, mutta tieto ei ole pakollinen – käyttäjä voi rekisteröityä antamatta tätä tietoa.
- Käyttäjädata, jota kerätään vain käyttäjän kirjautuessa sisään, ja käyttäjillä on mahdollisuus käyttää sovellusta kirjautumatta sisään.
Dataturvallisuus-sivulla voit esitellä myös sovelluksesi tietosuoja- ja turvallisuuskäytännöt. Voit esimerkiksi korostaa seuraavia tietoja:
- Salaus siirron aikana: Onko sovelluksen keräämä ja jakama data salattu siirron aikana, jolloin siirrettävä käyttäjädata on suojattu loppukäyttäjän laitteelta palvelimelle saakka?
- Jotkin sovellukset on suunniteltu niin, että käyttäjät voivat siirtää dataa toiselle sivustolle tai toiseen palveluun. Viestisovellus voi esimerkiksi antaa käyttäjille mahdollisuuden lähettää tekstiviestin mobiilioperaattorin kautta, jolloin käytössä on erilaiset salauskäytännöt. Nämä sovellukset voivat ilmoittaa Dataturvallisuus-sivulla, että dataa siirretään suojatulla yhteydellä, kunhan ne käyttävät toimialan parhaita standardeja datan salaamiseen turvallisesti sen kulkiessa käyttäjän laitteen ja sovelluksen palvelimien välillä.
- Poistopyyntömekanismi: Tarjoaako sovellus tavan, jonka avulla käyttäjät voivat pyytää datansa poistamista?
Sovellusten, joiden kohderyhmä on lapset, on noudatettava Google Playn perhekäytännön vaatimuksia. Jos sovelluksesi kuuluu tähän ryhmään ja olet tarkistanut, että perhekäytännön vaatimukset täyttyvät, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jossa lukee "Sitoutunut noudattamaan Playn perhekäytäntöä".
Jos haluat näyttää merkin, siirry Dataturvallisuus-lomakkeen Tietoturvakäytännöt-osioon ja klikkaa Siirry Kohdeyleisö ja sisältö ‑osioon, jossa voit lisätä merkin.
Voit halutessasi ilmoittaa Dataturvallisuus-lomakkeessa, että riippumaton taho on tarkastanut sovelluksen ja todennut sen jonkin globaalin tietoturvastandardin mukaiseksi. Tarkastus on valinnainen ja kehittäjä maksaa sen itse. Kehittäjät voivat testauttaa sovelluksensa Mobile Application Security Assessment (MASA) ‑kehyksen puitteissa Googlen valtuuttamalla testaajalla, joka tarkastaa, onko sovellus OWASP:n MASVS-standardin (Mobile Application Security Verification Standard) mukainen. Kolmannen osapuolen organisaatiot tekevät tarkastukset kehittäjien puolesta.
Jos haluat osallistua tarkastukseen, voit ottaa yhteyttä suoraan Googlen valtuuttamaan testaajaan testauksen aloittamiseksi. Kun testaaja on vahvistanut, että sovelluksesi täyttää kaikki tietoturvavaatimukset, voit halutessasi lisätä Dataturvallisuus-sivulle merkin, jonka mukaan olet suorittanut riippumattoman tietoturvatarkastuksen.
Valtuutetuilla testaajilla on kokemuksen lisäksi erillinen mobiilisovellusten tietoturvaan liittyvä testausalue, joka tarjoaa kattavat mahdollisuudet tietoturvan testaamiselle. Lisäksi testaajat noudattavat ISO 17025 ‐standardia tai vastaavaa toimialan hyväksymää standardia. Jos täytät nämä ehdot ja haluat ryhtyä testaajakumppaniksi, täytä yrityksesi tiedot tähän lomakkeeseen ja lähetä se.
Tärkeää: Riippumattomaan tarkastukseen ei välttämättä sisälly dataturvallisuustietojesi paikkansapitävyyden ja täydellisyyden todentamista. Vaikka käyttäisit kolmannen osapuolen työkaluja sovelluksesi turvallisuusasetusten diagnosointiin, olet itse vastuussa täydellisten ja paikkansapitävien tietojen ilmoittamisesta sovelluksen tietosivulla Google Playssa.
Unified Payments Interface (UPI) on rahan pikasiirtojärjestelmä, jonka on kehittänyt National Payments Corporation of India (NPCI), RBI:n säätelemä taho. Jos tällä hetkellä käytät tätä maksunsiirtojärjestelmää, voit halutessasi ilmoittaa siitä Dataturvallisuus-lomakkeessa. Jos haluat osallistua tai sinulla on kysyttävää, voit ottaa yhteyttä suoraan NCPI:hin ja selvittää kelpoisuusehdot, joiden täyttämistä hyväksyntä edellyttää. Hyväksynnän saaneet sovellukset voivat näyttää Play Kaupan tietosivulla merkin, joka todistaa NPCI:n vahvistaneen, että sovellus käyttää UPI:tä. Merkissä lukee "Tarjoaa maksuja UPI:n kautta", eikä se näy käyttäjille, ellet valitse niin Play Consolen Dataturvallisuus-lomakkeessa. Merkki näkyy vain Intiassa oleville Google Playn käyttäjille.
Datatyypit ja niiden tarkoitukset
Klikkaa alla olevia osioita laajentaaksesi tai tiivistääksesi niitä.
DatatyypitKehittäjiä pyydetään kertomaan erilaisia käyttäjädatatyyppejä varten käyttämistään keruu- ja jakamiskäytännöistä sekä muista käytännöistä. Lisäksi kyseisen datan käyttötarkoitukset on kerrottava.
Luokka | Datatyyppi | Kuvaus |
Sijainti |
Likimääräinen sijainti |
Laitteen tai käyttäjän fyysinen sijainti alueeseen, joka on vähintään kolme neliökilometriä, kuten käyttäjän sijaintipaikkakunta tai Androidin ACCESS_COARSE_LOCATION-luvan toimittama sijainti |
Tarkka sijainti |
Laitteen tai käyttäjän fyysinen sijainti, joka on tarkempi kuin kolme neliökilometriä, kuten Androidin ACCESS_FINE_LOCATION-luvan toimittama sijainti | |
Henkilökohtaiset tiedot | Nimi | Miten käyttäjä viittaa itseensä, esimerkiksi etu- tai sukunimi tai lempinimi |
Sähköpostiosoite | Käyttäjän sähköpostiosoite | |
Käyttäjätunnukset |
Tunnisteet, jotka liittyvät tunnistettavaan henkilöön, esimerkiksi tilitunnus, tilinumero tai tilin nimi | |
Osoite |
Käyttäjän osoite, esimerkiksi posti- tai kotiosoite | |
Puhelinnumero |
Käyttäjän puhelinnumero | |
Etninen tausta |
Tiedot käyttäjän etnisestä taustasta | |
Poliittiset tai uskonnolliset vakaumukset |
Tiedot käyttäjän poliittisista tai uskonnollisista vakaumuksista | |
Seksuaalinen suuntautuminen |
Tiedot käyttäjän seksuaalisesta suuntautumisesta | |
Muut tiedot |
Muut henkilökohtaiset tiedot, esimerkiksi syntymäaika, sukupuoli-identiteetti tai veteraaniasema |
|
Taloustiedot |
Käyttäjän maksutiedot |
Tiedot käyttäjän tileistä, esimerkiksi credit-kortin numero |
Ostoshistoria |
Tiedot käyttäjän tekemistä ostoksista tai maksutapahtumista | |
Luottokelpoisuus |
Tiedot käyttäjän luottokelpoisuudesta | |
Muut taloustiedot |
Muut taloustiedot, esim. käyttäjän palkka ja velat | |
Terveys ja kuntoilu |
Terveystiedot |
Tiedot käyttäjän terveydentilasta, esimerkiksi terveystiedot tai oireet |
Kuntoilutiedot |
Tiedot käyttäjän kunnosta, esimerkiksi liikunta tai muu fyysinen aktiivisuus | |
Viestit |
Sähköpostiviestit |
Käyttäjän sähköpostit, mukaan lukien aiherivi, lähettäjä, vastaanottajat ja viestin sisältö |
Teksti- tai multimediaviestit |
Käyttäjän tekstiviestit, mukaan lukien lähettäjä, vastaanottajat ja viestin sisältö | |
Muut sovellusten sisäiset viestit |
Muuntyyppiset viestit, esimerkiksi pikaviestit tai chat-sisältö | |
Kuvat ja videot |
Kuvat |
Käyttäjän kuvat |
Videot |
Käyttäjän videot | |
Äänitiedostot |
Puhe- tai äänitallenteet |
Käyttäjän ääni, esimerkiksi vastaajaviesti tai äänitallenne |
Musiikkitiedostot |
Käyttäjän musiikkitiedostot | |
Muut audiotiedostot |
Muut käyttäjän luomat tai toimittamat audiotiedostot | |
Tiedostot ja dokumentit |
Tiedostot ja dokumentit |
Käyttäjän tiedostot tai dokumentit tai niiden tiedot, esimerkiksi tiedostonimet |
Kalenteri |
Kalenteritapahtumat |
Tiedot käyttäjän kalenterista, esimerkiksi tapahtumat, tapahtumien muistiinpanot ja osallistujat |
Yhteystiedot |
Yhteystiedot |
Tiedot käyttäjän yhteystiedoista, esimerkiksi kontaktien nimet, viestihistoria, sosiaalisen verkoston tiedot, kuten käyttäjätunnukset, yhteydenpidon viimeaikaisuus ja säännöllisyys, yhteydenpidon kesto ja puheluhistoria |
Sovellustoiminta |
Sovellustapahtumat |
Tiedot siitä, miten käyttäjä käyttää sovellusta, esimerkiksi sivuvierailujen määrä tai mitä kohtia hän napauttaa |
Sovelluksen sisäinen hakuhistoria |
Tiedot siitä, mitä käyttäjä on hakenut sovelluksessasi | |
Asennetut sovellukset |
Tiedot käyttäjän laitteelle asennetuista sovelluksista | |
Muu käyttäjien luoma sisältö |
Muu käyttäjän luoma sisältö, jota ei näy tässä eikä muissa osioissa, esimerkiksi käyttäjän kuvaukset, muistiinpanot tai avointen kysymysten vastaukset | |
Muu toiminta |
Muu sovelluksen sisäinen käyttäjän toiminta, jota ei näy tässä, esimerkiksi pelaaminen, tykkäykset ja valintaikkunoiden valinnat | |
Verkon selaaminen |
Selaushistoria |
Tiedot käyttäjän avaamista verkkosivustoista |
Sovellusten tiedot ja toiminta |
Kaatumislokit |
Kaatumislokidata sovelluksestasi, esimerkiksi sovelluksen kaatumisten määrä, kaatumisen pinolistat tai muut kaatumisiin suoraan liittyvät tiedot |
Diagnostiikka |
Tiedot sovelluksesi toiminnasta, esimerkiksi akunkesto, latautumisaika, viive, kuvanopeus tai tekninen diagnostiikka | |
Muu sovellusten toimintadata |
Muu data sovelluksen toiminnasta, jota ei ole mainittu tässä | |
Laite- tai muut tunnukset |
Laite- tai muut tunnukset |
Tunnisteet, jotka liittyvät yksittäiseen laitteeseen, selaimeen tai sovellukseen, esimerkiksi IMEI-koodi, MAC-osoite, Widevine-laitetunnus, Firebase-asennustunnus tai mainostunnus |
Datan käyttötarkoitus | Kuvaus | Esimerkki |
Sovelluksen toiminnot | Käytetään sovelluksessa saatavilla olevissa ominaisuuksissa | Esimerkiksi sovelluksen ominaisuuksien mahdollistaminen tai käyttäjien todentaminen |
Analytiikka |
Käytetään sovelluksen käyttötapojen tunnistamiseen ja toiminnan varmistamiseen |
Datan avulla esimerkiksi nähdään, kuinka moni käyttäjä käyttää tiettyä ominaisuutta, tarkkaillaan sovelluksen terveyttä, tunnistetaan ja korjataan virheitä ja kaatumisia ja parannetaan tulevaisuuden suorituskykyä. |
Viestit kehittäjältä | Käytetään sovellusta tai kehittäjää koskevien uutisten tai ilmoitusten lähettämiseen | Datan avulla lähetetään esimerkiksi ilmoituksia tärkeistä tietoturvapäivityksistä tai sovelluksen uusista ominaisuuksista |
Mainonta tai markkinointi | Käytetään mainosten tai markkinointiviestien näyttämiseen tai kohdistamiseen tai mainosten tulosten mittaamiseen | Dataa käytetään esimerkiksi mainosten näyttämiseen sovelluksessa, muiden tuotteiden tai palvelujen markkinointiin ilmoitusten avulla tai datan jakamiseen mainoskumppaneille. |
Petosten estäminen, tietoturva ja sääntöjenmukaisuus |
Käytetään petosten estämiseen, tietoturvaan ja lakien noudattamiseen. |
Dataa käytetään esimerkiksi epäonnistuneiden kirjautumisyritysten seurantaan vilpillisen toiminnan tunnistamiseksi. |
Personointi | Käytetään sovelluksen yksilöintiin esimerkiksi näyttämällä suositeltua sisältöä tai ehdotuksia. |
Tämä voi tarkoittaa esimerkiksi käyttäjän kuuntelutottumuksiin perustuvien soittolistojen ehdottamista tai käyttäjän sijaintiin perustuvien paikallisuutisten näyttämistä. |
Tiliasioiden hoitaminen | Käytetään tiliasioiden (esim. luonti ja hallinta) hoitamiseen tilillä, joka liittyy kehittäjään. | Sovelluksen keräämää dataa voidaan käyttää esimerkiksi kehittäjän tarjoamien tilien luontiin ja tiedon lisäämiseen niihin niin, että sitä voi käyttää muissakin kehittäjän tarjoamissa palveluissa. Datan avulla käyttäjät voivat myös kirjautua sovellukseen tai vahvistaa kirjautumistiedot. |
Dataturvallisuus-lomakkeen täyttäminen Play Consolessa
Voit kertoa meille sovelluksesi yksityisyys- ja tietoturvakäytännöistä Play Consolen Sovelluksen sisältö ‑sivulta löytyvällä Dataturvallisuus-lomakkeella.
Yhteenveto
Ensin sinulta kysytään, kerääkö tai jakaako sovelluksesi tiettyjä käyttäjädatatyyppejä. Ilmoita tässä kohdassa, kerääkö tai jakaako sovelluksesi ilmoitusta vaativia käyttäjädatatyyppejä. Jos se tekee niin, sinulta kysytään tietosuoja- ja turvallisuuskäytännöistäsi. Jos et ole varma jostakin vastauksesta, voit milloin tahansa tallentaa lomakkeen luonnoksena ja palata siihen myöhemmin.
Seuraavaksi vastaat kysymyksiin käyttäjädatatyypeistä. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, sinua pyydetään valitsemaan ne. Sinulta kysytään kysymyksiä kunkin datatyypin käytöstä ja käsittelystä.
Ennen kuin lähetät vastaukset, voit esikatsella tietoja, jotka näkyvät käyttäjille sovelluksen tietosivulla. Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.
Googlen tarkastusprosessia ei ole tarkoitettu dataturvallisuusilmoitustesi paikkansapitävyyden ja täydellisyyden tarkistamiseen. Voimme havaita ilmoituksistasi tiettyjä ristiriitaisuuksia, jolloin ryhdymme tarvittaviin täytäntöönpanotoimiin, mutta kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla. Olet itse vastuussa siitä, että ilmoitat täydelliset ja paikkansapitävät tiedot sovelluksesi tietosivulla Google Playssa.
Lomakkeen täyttäminen ja lähettäminen
Kun olet valmis aloittamaan, tässä on ohjeet Dataturvallisuus-lomakkeen täyttämiseen ja lähettämiseen Play Consolessa:
- Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
- Valitse Dataturvallisuus-kohdasta Aloita.
- Ennen kuin aloitat lomakkeen täyttämisen, lue Yhteenveto-kohta. Siinä on lisätietoja kysyttävistä kysymyksistä ja tiedoista, jotka sinun täytyy ilmoittaa. Kun olet lukenut tiedot ja olet valmis aloittamaan, siirry seuraavaan kohtaan valitsemalla Seuraava.
- Tarkista Datan kerääminen ja tietoturva ‑kohdassa oleva lista datatyypeistä, jotka täytyy ilmoittaa. Jos sovelluksesi kerää tai jakaa ilmoitusta vaativia käyttäjädatatyyppejä, valitse Kyllä. Jos ei, valitse Ei.
- Jos valitsit Kyllä, vahvista seuraavat asiat vastaamalla Kyllä tai Ei:
- Onko kaikki sovelluksesi keräämä käyttäjädata salattu siirron aikana?
- Tarjoatko käyttäjille tavan, jolla he voivat pyytää datansa poistamista?
- Siirry seuraavaan kohtaan valitsemalla Seuraava.
- Valitse Datatyypit-kohdasta kaikki sovelluksesi keräämät tai jakamat käyttäjädatatyypit. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava. Sinun on täytettävä tämä kohta yllä olevien datan keräämistä ja jakamista koskevien ohjeiden mukaisesti.
- Vastaa Datan käyttö ja käsittely ‑kohdassa kysymyksiin siitä, miten dataa käytetään ja käsitellään kunkin sovelluksesi keräämän käyttäjädatatyypin osalta. Valitse kunkin käyttäjädatatyypin vierestä Aloita ja vastaa kysymyksiin. Kun olet valmis, siirry seuraavaan kohtaan valitsemalla Seuraava.
- Huom. Voit vaihtaa valitsemiasi käyttäjädatatyyppejä siirtymällä takaisin edelliseen kohtaan.
- Kun olet vastannut kaikkiin kysymyksiin, näet Sovelluksen tietosivun esikatselu ‑kohdasta tiedot, jotka näkyvät käyttäjille Google Playssa tässä lomakkeessa antamiesi vastausten perusteella. Tarkista tiedot.
- Jos olet valmis lähettämään täytetyn lomakkeen, valitse Lähetä. Jos haluat palata muuttamaan jotakin, voit valita Takaisin ja muuttaa vastauksiasi. Jos et ole varma jostakin, voit valita Tallenna luonnoksena ja palata lomakkeeseen myöhemmin. Jos valitset Hylkää muutokset, sinun on aloitettava lomake alusta.
Lomakevastausten importointi tai eksportointi
Voit eksportoida lomakevastauksesi CSV-tiedostoon. Voit myös ladata CSV-tiedostonäytteen, täyttää lomakkeen offline-tilassa ja importoida täytetyn lomakkeen CSV-tiedostosta.
Lataa CSV-näyte klikkaamalla tätä.
CSV-muotoCSV-tiedostossa on yksi rivi vastausta kohti. Monivalinta- ja yksittäisvalintakysymysten vastaukset käsittävät useita rivejä, jotka vastaavat käytettävissä olevien valintojen lukumäärää. Vastaa kysymykseen kirjoittamalla Vastauksen arvo ‑sarakkeen soluun TRUE tai FALSE. Voit myös jättää solun tyhjäksi, jos kysymys on valinnainen tai olet vastaamassa monivalintakysymykseen. Vastausvaatimus-sarake ilmaisee, onko vastaus pakollinen, ja se voi sisältää seuraavat arvot:
- OPTIONAL: Ei pakollinen – voit jättää tämän tyhjäksi.
- REQUIRED: Pakollinen – sinun on lisättävä vastausarvo.
- MULTIPLE_CHOICE: Voit lisätä TRUE-vastausarvon vähintään yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
- SINGLE_CHOICE: Voit lisätä TRUE-vastausarvon yhteen vastausvalintaan vastaavassa kysymystunnuksessa. Voit jättää muut vastaukset tyhjiksi.
- MAYBE_REQUIRED: Tämä on pakollinen vain, kun tietyt ehdot täyttyvät, esimerkiksi edelliseen kysymykseen annetun vastauksen perusteella.
Alla olevassa taulukossa on esimerkki Dataturvallisuus-lomakkeen Nimi- ja Likimääräinen sijainti ‑kohdista. Se sisältää seuraavat:
- Monivalintakysymys
- Pakollinen kysymys
- Valinnainen kysymys
Kysymyksen tunnus |
Vastaus (koneella luettava) |
Vastauksen arvo | Vastausvaatimus | Ihmisystävällinen kysymystunniste |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Henkilötiedot Nimi |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Sijainti Likimääräinen sijainti |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Kerätäänkö ja/tai jaetaanko tätä dataa? Kerätään |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Kerätäänkö ja/tai jaetaanko tätä dataa? Jaetaan |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Datan käyttö ja käsittely (nimi) Käsitelläänkö tätä dataa lyhytaikaisesti? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä? Käyttäjät voivat päättää datan keräämisestä |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Vaatiiko sovelluksen toiminta tätä dataa, vai voivatko käyttäjät päättää, kerätäänkö sitä? Datan keräämistä vaaditaan (käyttäjät eivät voi kieltää datan keräämistä) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Sovelluksen toiminnot |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Analytiikka |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Viestit kehittäjältä |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Petosten estäminen, tietoturva ja sääntöjenmukaisuus |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Mainonta tai markkinointi |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Personointi |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa kerätään? Valitse kaikki sopivat. Tiliasioiden hoitaminen |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Sovelluksen toiminnot |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Analytiikka |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Viestit kehittäjältä |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Petosten estäminen, tietoturva ja sääntöjenmukaisuus |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Mainonta tai markkinointi |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Personointi |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Datan käyttö ja käsittely (nimi) Miksi tätä käyttäjädataa jaetaan? Valitse kaikki sopivat. Tiliasioiden hoitaminen |
- Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
- Valitse Dataturvallisuus-kohdasta Aloita.
- Valitse sivun oikeasta yläkulmasta Vie CSV-tiedostoon.
Tärkeää: Kun tuot CSV-tiedoston, lomakkeeseen annetut vastaukset korvataan.
- Avaa Play Console ja siirry Sovelluksen sisältö ‑sivulle (Käytäntö > Sovelluksen sisältö).
- Valitse Dataturvallisuus-kohdasta Aloita.
- Valitse sivun oikeasta yläkulmasta Tuo CSV-tiedostosta.
Dataturvallisuus-lomakkeen lähettämisen jälkeen
Lähettämisen jälkeen Google tarkastaa ilmoittamasi tiedot osana sovellusten tarkastusta.
Voit väliaikaisesti julkaista sovelluspäivityksiä 20.7.2022 asti riippumatta siitä, löytyykö ilmoittamistasi tiedoista ongelmia. Jos ongelmia ei ole, sovelluksesi hyväksytään ja sinun ei tarvitse tehdä mitään. Jos ongelmia on, sinun on palautettava Dataturvallisuus-lomakkeesi Luonnos-tilaan Play Consolessa sovelluspäivityksen julkaisemiseksi. Lähetämme kehittäjätilin omistajalle myös viestin sähköpostitse ja Play Consolen postilaatikkoon sekä näytämme nämä tiedot Käytännön status (Käytäntö > Käytännön status) ‑sivulla.
20.7.2022 jälkeen kaikista sovelluksista on oltava täytetty tarkat tiedot sisältävä Dataturvallisuus-lomake, jossa ilmoitetaan niiden datan keräämisen ja jakamisen käytännöt (myös sovelluksista, jotka eivät kerää käyttäjädataa).
Valinnainen muoto SDK:ille
Jos olet SDK:iden toimittaja, voit klikata alla olevaa kohtaa nähdäksesi valinnaisen muodon, jolla voit julkaista ohjeet käyttäjille.
Kehittäjien on ilmoitettava sovelluksensa datankeruuta, jakamista ja turvallisuutta koskevat käytännöt Google Playn uudella Dataturvallisuus-sivulla. Alla olevien ohjeiden tarkoituksena on auttaa kehittäjiä parantamaan käyttäjädatan ja turvallisuuden avoimuutta, ja niitä voi käyttää SDK-ohjeiden julkaisemiseen kehittäjille, jotka sisällyttävät SDK:si sovelluksiinsa.
Google Play julkaisee tämän valinnaisen rakenteen SDK-kehittäjien käyttöön, mutta voit käyttää mitä tahansa muotoa (tai olla käyttämättä mitään) käyttäjiesi tarpeiden mukaan.
Valinnainen muoto SDK:ille[SDK:n nimi] |
SDK / SDK:n ominaisuus, joka voi kerätä tai jakaa dataa |
SDK:n käyttämän ja keräämän datan tyyppi Huom. Sinun kannattaa tarjota tarkkoja teknisiä tietoja, jotta käyttäjät saavat paremman käsityksen siitä, mitkä Playn Dataturvallisuus-kohdan datatyyppimääritelmät koskevat SDK:si keräämää dataa. Joissakin tapauksissa voi olla luontevaa käyttää Dataturvallisuus-kohdan määritelmää (esimerkiksi Likimääräinen sijainti), koska kyseessä oleva datatyyppi on selkeä eikä riipu ulkoisista tekijöistä. Muissa tapauksissa datatyyppimääritelmä voi riippua siitä, miten dataa käytetään sen keräämisen jälkeen, tai kehittäjän omasta tulkinnasta Playn Dataturvallisuus-kohdan määritelmistä. Esimerkiksi IP-osoitteita voidaan käyttää vaihtoehtoisesti sijainnin päättelemiseen, tunnisteiden poimimiseen tai erilaisiin muihin tarkoituksiin riippuen SDK:n luonteesta, sen toteutuksesta sovellusten taholta ja muista tekijöistä. Huom. Kehittäjien ei tarvitse ilmoittaa dataan pääsyä keräämisenä, jos se tapahtuu ainoastaan käyttäjän laitteella, kunhan dataa ei missään vaiheessa siirretä käyttäjän laitteen ulkopuolelle. |
Jokaisesta mainitusta datatyypistä:
|
Sovellustason huomautukset [täytä kohta kerättävän tai jaettavan datan osalta] |
|
Usein kysyttyä
Tiivistä kaikki Laajenna kaikki
Sovellusten lähettäminen ja tarkastus
Mitä jos tarvitsen lisäaikaa uusien vaatimusten täyttämiseen?Avasimme Play Consolen Dataturvallisuus-lomakkeiden lähettämisen lokakuussa ja annamme lisäaikaa heinäkuuhun 2022 saakka, jonka olemme arvioineet riittävän. Tässä vaiheessa suunnitelmissamme ei ole myöntää lisäaikaa.
Lyhyesti sanottuna: kyllä. Lisää tarkat tiedot, jotka kuvastavat sovelluksesi datan keräämistä ja käsittelyä koskevia käytäntöjä. Olet vastuussa ilmoittamistasi tiedoista. Google Play tarkastaa sovellukset kaikkien käytäntövaatimusten mukaisesti. Emme kuitenkaan voi päättää kehittäjien puolesta, miten he käsittelevät käyttäjädataa. Kaikki Dataturvallisuus-lomakkeen täyttämiseen tarvittavat tiedot ovat vain sinulla.
Jos havaitsemme, että olet vääristellyt ilmoittamaasi dataa ja rikkonut käytäntöä, edellytämme sinulta asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita. Tämä voi tarkoittaa esimerkiksi päivitysten estämistä tai poistoa Google Playsta.
Kun lähetät uuden sovelluksen tai päivityksen nykyiseen Play Consoleen, voi kestää jonkin aikaa, ennen kuin se julkaistaan Google Playssa vakiojulkaisuna. Tietyt sovellukset voivat edellyttää laajempaa tarkastusta. Poikkeustilanteissa tämä voi pidentää tarkastusaikoja jopa seitsemällä päivällä tai pidemmällä ajanjaksolla.
Sovelluspäivitysten ja uusien lähetysten on noudatettava Google Playn Kehittäjien ohjelmakäytäntöjä. Voit tarkistaa Play Consolen Yhteenveto julkaisuista ‑sivulta, odottaako sovelluksesi lähettäminen edelleen tarkastusta.
Jos uusin päivitys on valmis, mutta Dataturvallisuus-sivu ei vieläkään näy Google Playssa, voit tarkistaa Play Consolesta, onko hallinnoitu julkaiseminen päällä. Jos hallinnoitu julkaiseminen on päällä, julkaisu ei ole saatavilla ennen kuin julkaiset sen. Voit ottaa julkaisun käyttöön Julkaisemisen yhteenveto ‑sivulla. Hyväksytty julkaisu julkaistaan Google Playssa pian sen jälkeen.
Jos olet päivittänyt Dataturvallisuus-sivun sisällön, mutta et näe uusinta sisältöä Google Playssa, kokeile päivittää sovellussivu. Huomaa, että laitteen yhteyksien ja palvelimen kuormituksen vaihtelun vuoksi sovelluspäivitysten näkymiseen kaikilla laitteilla voi mennä useita päiviä (joskus jopa 7 päivää). Pyydämme kärsivällisyyttä, kun Google Play rekisteröi ja toteuttaa sovelluspäivityksesi.
Hienoa, että sovelluksesi datakäytännöt ovat sinulla hanskassa. Dataturvallisuuslomakkeessa pyydetään lisätietoja ja mahdollisesti sellaisia tietoja, joita et ole käyttänyt aiemmin, joten se vaatii vaivannäköä tiimiltäsi. Google Playn Dataturvallisuus-sivun taksonomia ja kehys voivat erota olennaisesti muiden sovelluskauppojen vastaavista.
Kehittäjät ovat vastuussa Dataturvallisuus-sivulla antamistaan tiedoista samalla tavoin kuin tietosuojakäytännöstä tai sovelluksen yksityiskohdista, kuten kuvakaappauksista ja kuvauksista. Google Playn käyttäjädatakäytäntö edellyttää, että kehittäjät antavat tarkat tiedot. Jos havaitsemme, että kehittäjä on vääristellyt tarjoamaansa dataa ja rikkoo käytäntöä, edellytämme kehittäjältä asian korjaamista. Jos sovellukset eivät noudata käytäntöä, niihin kohdistetaan sanktioita.
Google Playn käyttäjien tulisi voida luottaa siihen, että heidän datansa on turvassa. Lanseeraamme jatkuvasti uusia ominaisuuksia ja käytäntöjä, jotta voimme huolehtia käyttäjien tietosuojasta ja pitää Google Playn luotettuna paikkana kaikille. Joillakin Google Playn uusilla ominaisuuksilla ja käytännöillä on parannettu käyttäjäasetuksia ja läpinäkyvyyttä. Muiden avulla varmistetaan, että kehittäjät saavat henkilökohtaista dataa vain silloin, kun se on tarpeen sovelluksen ensisijaisen käyttötarkoituksen kannalta. Nykyiset Google Play ‑kehittäjien ohjelmakäytännöt, kuten nämä, sisältävät useita vaatimuksia datan avoimuudesta ja ylläpidosta. Sovelluksiin, jotka eivät noudata Google Play ‑kehittäjien ohjelmakäytäntöjä, kohdistetaan sanktioita.
Sinun tulisi päivittää Dataturvallisuus-sivu silloin, kun sovelluksen datakäytäntöihin tulee olennaisia muutoksia. Dataturvallisuus-lomakkeen vastaustesi on oltava aina paikkansapitävät ja kattavat.
Dataturvallisuus-sivu voi auttaa ihmisiä tekemään oikean valinnan siitä, mitä sovelluksia he lataavat. Se myös auttaa kehittäjiä rakentamaan luottamusta ja saamaan sitoutuneempia käyttäjiä, jotka voivat luottaa siihen, että heidän dataansa käsitellään vastuullisesti. Kehittäjät ovat toivoneet selkeämpiä tapoja kertoa käyttäjille datakäytännöistään.
Dataturvallisuus-lomakkeen täyttäminen
Mitä jos sovellukseni toimii eri tavalla erilaisissa tuetuissa Android-versioissa?Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden riippumatta sovelluksen käytöstä, sovellusversiosta, alueesta ja käyttäjän iästä. Tämä tarkoittaa, että jos dataa kerätään, käytetään tai linkitetään missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava se lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.
Tällä hetkellä näytämme globaalit datakäytäntösi sovelluskohtaisesti. Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessa tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan. Dataturvallisuus-sivulla selvennetään Google Playn käyttäjille, että sovelluksen datankeruu- ja tietoturvakäytännöt voivat vaihdella useiden tekijöiden mukaan, esimerkiksi alueittain.
Ei. Dataturvallisuus-sivu näytetään vain sovelluksesi tietosivulla Google Playssa. Käyttäjälle ei anneta uutta ilmoitusta sovelluksen asentamisen yhteydessä, ja ominaisuuteen ei tarvita uutta käyttäjän suostumusta. Henkilökohtaista ja arkaluontoista käyttäjädataa keräävien kehittäjien on otettava käyttöön ilmoitukset ja suostumukset sovelluksessa, jos niitä edellytetään nykyisessä Google Playn käyttäjädatakäytännössä.
Dataturvallisuus-sivulla kuvaillaan kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa. Jos jokin sovelluksesi versio edellyttää tietyn datan keräämistä, sinun on ilmoitettava sen kerääminen vaaditulla tavalla Dataturvallisuus-sivulla. Keräämistä ei pidä kuvailla valinnaiseksi, jos sitä edellytetään keneltäkään sovelluksen käyttäjältä. Voit lisätä versiokohtaisia tietoja Tietoa sovelluksesta ‑kohtaan.
Sinun ei tarvitse ilmoittaa keräämistä tai jakamista, ellei dataa tosiasiassa kerätä ja/tai jaeta. Sovelluksen on noudatettava kaikkia Google Play ‑kehittäjien ohjelmakäytäntöjä, mukaan lukien Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä.
Jos tarkoituksella keräät jotakin datatyyppiä toisen datatyypin keräämisen aikana, sinun on ilmoitettava molemmat. Esimerkiksi jos keräät käyttäjän valokuvia ja selvität niiden avulla käyttäjien ominaisuuksia (esimerkiksi etnisen taustan), sinun on ilmoitettava myös etnisen taustan kerääminen.
Dataturvallisuus-sivulla voit kertoa, onko sovelluksessa mekanismi datan poistopyyntöjen vastaanottamiseen käyttäjiltä. Dataturvallisuus-lomakkeen täyttämisen yhteydessä sinun on ilmoitettava, onko tällainen mekanismi käytettävissä.
Mitään ennalta määritettyä mekanismia ei ole, mutta parhaan käytännön mukaisesti mekanismin on oltava helposti käyttäjien löydettävissä ja käytettävissä. Tyypillisiä esimerkkejä mekanismeista, joilla käyttäjät voivat pyytää datan poistamista, ovat esimerkiksi sovelluksen sisäiset ominaisuudet, yhteydenottolomakkeet tai erillinen sähköpostialias.
Voit valita poistopyyntömekanismin merkin Dataturvallisuus-lomakkeessa, jos
- tarjoat käyttäjille mekanismin, jolla nämä voivat pyytää datan poistamista tai
- aloitat kerätyn datan poistamisen tai anonymisoinnin automaattisesti 90 päivän kuluessa sen keräämisestä.
Voit valita poistopyyntömekanismin merkin, vaikka sinun olisi säilytettävä tiettyä dataa perustelluista syistä, kuten lakien noudattamiseksi tai väärinkäytösten estämiseksi.
Google Playlla on yksi globaali Dataturvallisuus-lomake ja Dataturvallisuus-sivu sovelluksen tietosivulla Google Playssa jokaista paketin nimeä kohden. Näiden pitäisi kattaa kaikki sovellusten käyttötavat, sovellusversiot, alueet ja käyttäjien iät. Tämä tarkoittaa, että jos datakäytäntöjä esiintyy missä tahansa sovelluksen versiossa, jota jaellaan Google Playssa missä tahansa maassa, sinun on ilmoitettava käytännöistä lomakkeessa. Dataturvallisuus-sivulla kuvaillaan siis kaikki sovelluksessasi tapahtuva datan kerääminen ja jakaminen kaikissa sovellusversioissa, joita jaellaan tällä hetkellä Google Playssa.
Datan anonymisointiin on olemassa useita mahdollisia menetelmiä siten, ettei dataa voida yhdistää yksittäiseen käyttäjään. Pyydä neuvoa yksityisyys‑ ja turvallisuusasiantuntijaltasi selvittääksesi käyttötapaukseesi soveltuvat menetelmät. Esimerkiksi tällä sivulla käsitellään joitakin Googlen käyttämiä datan anonymisointimenetelmiä, kuten differentiaalista yksityisyyttä.
Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava IP-osoitteiden kerääminen, käyttö ja jakaminen perustuen niiden käyttötapoihin ja käytäntöihin. Esimerkiksi jos kehittäjä käyttää IP-osoitteita sijainnin määrittämiseen, hänen on ilmoitettava kyseinen datatyyppi.
Kuten muidenkin datatyyppien kohdalla, sinun on ilmoitettava erilaisten tunnisteiden kerääminen, käyttö ja jakaminen perustuen omiin käyttötapoihisi ja käytäntöihisi. Esimerkiksi tunnistettavaan henkilöön liittyvän tilin nimen kerääminen on ilmoitettava henkilökohtaisena tunnisteena, ja käyttäjän Android-mainostunnuksen kerääminen on ilmoitettava laite- tai muuna tunnisteena. Toinen esimerkki: tiettyyn sovelluksen sisäiseen tapahtumaan liittyvää tunnistetta, jonka ei kohtuudella voi katsoa kuuluvan yksittäiseen laitteeseen, selaimeen tai sovellukseen, ei tarvitse ilmoittaa laite- tai muuna tunnisteena.
Kuten yllä on mainittu, pseudonymisoitu datan kerääminen on ilmoitettava lomakkeessa kyseisen datatyypin kohdalla. Esimerkiksi jos keräät diagnostiikkatietoja ja laitetunnisteen, sinun on ilmoitettava Dataturvallisuus-lomakkeessa myös diagnostiikan kerääminen.
Palveluntarjoaja voi käsitellä käyttäjädataa vain sinun puolestasi. Esimerkiksi analytiikkapalveluntarjoaja, joka käsittelee sovelluksesi käyttäjädataa ainoastaan sinun puolestasi, tai pilvipalvelujen tarjoaja, joka hostaa sovelluksesi käyttäjädataa sinun käyttöäsi varten, määritellään yleensä palveluntarjoajiksi. Toisaalta jos SDK:n toimittaja rakentaa mainontaprofiileja useiden asiakkaiden joukosta sovellusdatasi perusteella, sitä ei Dataturvallisuus-sivun näkökulmasta katsota palveluntarjoajatoiminnaksi, ja se on ilmoitettava Dataturvallisuus-lomakkeessa jakamisena.
Tämä riippuu sinun ja maksupalvelun integraation luonteesta. Jos sovelluksesi käyttää maksutapahtumien suorittamiseen maksupalvelua, esim. PayPalia, Google Payta, Google Playn laskutusjärjestelmää tai vastaavia palveluita, sinun ei tarvitse ilmoittaa sen datan keräämistä, jota maksupalvelu kerää maksutapahtumia käsitellessään (esim. credit-kortin numero) seuraavien ehtojen täyttyessä:
- Sovelluksellasi ei missään vaiheessa ole pääsyä tietoihin.
- Maksupalvelu kerää nämä tiedot suoraan käyttäjältä, ja keräämistä säätelevät maksupalvelun käyttöehdot.
Sinun pitää tarkistaa integraatiosi maksupalvelun kanssa huolellisesti, jotta voit varmistaa, että sovelluksen Dataturvallisuus-sivulla ilmoitetaan kaikki datan kerääminen ja jakaminen, joka ei täytä näitä ehtoja. Huomioi myös, kerääkö sovelluksesi muuta taloustietoa, esim. ostohistoriaa, ja vastaanottaako sovellus olennaista dataa maksupalveluista esim. vähentääkseen riskejä ja estääkseen petoksia.
Tämä riippuu toteutuksesta. Jos käyttäjä lataa datansa suoraan omalle ulkoiselle kovalevylleen tai pilvitallennustilan tilille (esim. Google Driveen, Dropboxiin tai vastaaviin palveluihin) ja latausta säätelevät ulkoisen kovalevyn valmistajan tai pilvitallennustilapalvelun käyttöehdot ja tietosuojakäytäntö, sovelluksen ei tarvitse ilmoittaa kyseisen datan keräämisestä, jos sovellus ei itse kerää tai käytä kyseistä dataa.
Salaa sovelluksesi data turvallisesti siirron aikana noudattamalla toimialan parhaita standardeja. Yleisiä salausprotokollia ovat TLS (Transport Layer Security) ja HTTPS.
Ilmoita datan kerääminen tiliasioiden hoitamiseen ja kerro, jos datan keruu on käyttäjälle valinnaista.
Kuten muidenkin sovelluksen keräämien datatyyppien osalta, sinun pitäisi lisäksi ilmoittaa myös muut käyttötarkoitukset, joihin sovellus käyttää dataa. Jos käyttäjä voi esimerkiksi lisätä sovellustililleen syntymäpäivän ja dataa käytetään myös ajoitettuihin ilmoituksiin, sovelluksen on ilmoitettava tiliasioiden hoitamisen lisäksi myös tämä käyttötarkoitus.
Tiliasioiden hoitamisella voidaan kattaa tilidatan yleinen käyttö, joka ei liity tiettyyn sovellukseen. Jos esimerkiksi käytät tilitietoja petosten ehkäisemiseen, mainontaan, markkinointiin tai lähettämiisi (kehittäjän) viesteihin eri palveluissasi, mutta käyttö ei ole sovelluskohtaista, tiliasioiden hoitaminen on riittävä syy tilidatan keräämiselle ja sen voi ilmoittaa sellaisena Dataturvallisuus-sivulla. Ilmoituksessa on kuitenkin aina mainittava kaikki käyttötarkoitukset, joihin itse sovellus käyttää dataa. Parhaana käytäntönä suosittelemme ilmoittamaan, miten sovellus käsittelee tilipalveluiden käyttäjädataa osana tilitason dokumentaatiota ja rekisteröitymisprosessia.
Järjestelmäpalvelut ovat esiasennettuja ohjelmistoja, jotka tukevat järjestelmän ydintoimintoja. Järjestelmäpalveluille voi hakea vapautusta Dataturvallisuus-lomakkeen täyttämisestä.
Lähetyksen tilan voi tarkistaa Play Consolen Sovelluksen sisältö ‐sivulta (Käytäntö > Sovelluksen sisältö). Jos lähetyksesi on käytäntöjen mukainen, näet vihreän valintamerkin Dataturvallisuus-osiossa.
Huom. Kehitämme jatkuvasti järjestelmää ja prosesseja, joiden avulla käytäntöjen noudattamista valvotaan. Lisäksi käytäntöjen muutokset ja päivitykset voivat johtaa siihen, että aiemmin hyväksytyt sovellukset eivät enää myöhemmin ole käytäntöjen mukaisia.
Google Play ilmoittaa päivityksistä kehittäjille. Tutustu käyttäjädatakäytäntöön ja tähän ohjekeskusartikkeliin, jotta pysyt ajan tasalla ohjeista.
Jos käyttö on lyhytkestoista, sinun ei tarvitse ilmoittaa sitä lomakkeessa. Siitä on kuitenkin ilmoitettava, jos käsittelet kyseistä käyttäjädataa pidempään. Tähän kuuluvat kaikki käyttötarkoitukset, joiden vuoksi kirjaat käyttödataa palvelimillesi. Tutustu lyhytaikaisen käsittelyn määritelmään yllä olevassa Datan kerääminen ‐osiossa.
Google kerää lupalistan tiedot sovelluksen manifestissa ilmoitetuista asennusaikaisista luvista.
Dataturvallisuus-sivulla kerrotaan, mitä dataa sovellus kerää ja jakaa kolmansille osapuolille.
Muutosloki
Voit katsoa tästä osiosta artikkelin versiohistorian, jotta pysyt ajan tasalla siihen tehdyistä muutoksista. Lisäämme tähän päivätyt merkinnät, kun teemme jatkossa merkittäviä muutoksia artikkeliin.
5.12.2023Olemme lisänneet Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon uuden kohdan (Unified Payments Interface (UPI) ‑merkki).
Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osioon tietoja koskien sisäisen testauksen ja Dataturvallisuus-sivun vaatimuksia. Lisäksi poistimme 24.8.2022 päivätystä muutoslokista aiheeseen liittyvän tekstin, koska se ei enää ole sovellettava, emmekä halua hämmentää kehittäjiä, jotka etsivät tietoa ongelmasta.
Olemme muokanneet artikkelia poistamalla viittaukset tiettyihin päivämääriin. Nämä viittaukset lisättiin (ja niitä päivitettiin ajoittain) ennen Play Consolen Dataturvallisuus-sivun julkaisua sekä julkaisun aikana ja sen jälkeen, jotta kehittäjät ymmärsivät, mitkä vaatimukset milloinkin olivat. Dataturvallisuus-sivu on nyt käytössä Google Playssa, joten olemme poistaneet alkuperäisen aikajanan ja viittaukset tiettyihin päivämääriin.
Lisäsimme tietoa datatyyppiin "Sovellustapahtumat" (se sisältää nyt tietoa kuvakaappauksista).
Päivitimme Keiden kehittäjien on täytettävä Play Consolen Dataturvallisuus-lomake? ‐osion vaatimuksia. Muutos perustuu siihen, että 24.10.2022 alkaen sisäisillä testikanavilla aktiivisena olevat kanavat ovat vapautetaan Dataturvallisuus-sivuun sisällyttämisestä. Pelkästään tällä kanavalla aktiivisena olevien sovellusten ei tarvitse tehdä ilmoitusta.
Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa selittääksemme, että uudet käytäntöjen vastaisina lähetetyt sovellukset ja sovelluspäivitykset saavat varoituksia siitä, että ne hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Olemme myös lisänneet tähän osioon tarkempia tietoja siitä, mitä tapahtuu varoitusjakson päätyttyä 22.8.2022.
Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osion alaosioon Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille):
- "Riippumaton turvallisuustarkastus (beta alkaa maaliskuussa 2022, yleinen saatavuus pian)" on vaihdettu muotoon "Riippumaton tietoturvatarkastus (nyt saatavilla kaikille sovelluksille)", koska ominaisuus on nyt kaikkien sovellusten käytettävissä.
- Päivitimme alaosiota lisäämällä siihen tietoja kehittäjille, jotka ovat kiinnostuneita osallistumaan riippumattomaan tietoturvatarkastukseen.
Olemme tehneet seuraavat muutokset Usein kysyttyä ‐osioon:
- Päivitimme vastauksen kysymykseen "Onko minun tarjottava poistomekanismi? Täytyykö sen koskea kaikkea käyttäjädataa?"
- Heti kysymyksen alle on lisätty myös kolme uutta kysymystä ja vastausta, joissa on tarkempia tietoja datanpoistomekanismeista ja Dataturvallisuus-lomakkeesta.
- Lisäsimme yhden uuden kysymyksen lupalistan ja sovelluksen Dataturvallisuus-sivun eroista. Poistimme kysymyksen sovelluksista, jotka liittyvät Androidin vanhoihin versioihin.
Yleiskatsaukseen on lisätty rivi, joka kehottaa kehittäjiä tarkistamaan Google Play SDK ‐hakemistosta, onko palveluntarjoajalla linkki heidän ohjeisiinsa. Lue lisää ohjekeskuksen artikkelista Tee perusteltuja valintoja Google Play SDK Indexin avulla.
Olemme lisänneet Tietojen valmistelu -osioon suosituksen katsoa Google Play PolicyBytes Data Safety walkthrough ‑videon, jossa on kaikki tarvittavat tiedot ja vaiheet Dataturvallisuus-lomakkeen täyttämiseen.
Yleiskatsaukseen on lisätty rivi, joka kehottaa tiettyjä kehittäjiä tutustumaan SDK:n toimittajan julkaistuihin Dataturvallisuus-tietoihin (esimerkiksi Firebase ja AdMob).
Päivitimme "Tietojen valmistelu" -osion Aikataulun tietoja lisäämällä huomautuksen viestistä, jonka käyttäjät näkevät Google Playssa heinäkuussa 2022 (aiemmin kohdassa luki "Dataa ei saatavilla", sen jälkeen "Tietoja ei saatavilla")
Usein kysyttyä ‑osioon on tehty seuraavat muutokset:
- Lisäsimme uuden kysymyksen ja vastauksen järjestelmäpalveluista.
- Lisäsimme uuden kysymyksen ja vastauksen vianetsintävaihtoehtoihin, jos et näe uusimpia Dataturvallisuus-päivityksiäsi Google Playssa.
- Päivitimme aiemmat vastaukset siitä, kuinka kauan menee ennen kuin Dataturvallisuus-päivitykset näkyvät Google Playssa ja tilin asetuksissa.
Korjasimme 8.4.2022 Kuvat ja videot ‑datatyypin nimen (aiemmin Kuvat tai videot).
Teimme tähän artikkeliin 24.2.2022 useita muutoksia, jotka on kuvattu alla.
Muutoksia aikataulun tietoihin
Päivitimme Aikataulun tietoja Tietojen valmistelu ‑osiossa seuraavasti:
- Kerroimme aiemmin, että Dataturvallisuus-sivu tulee kaikkien käyttäjien nähtäville Google Playssa helmikuussa 2022. Päivä on siirretty huhtikuun 2022 loppuun.
- Kerroimme aiemmin, että huhtikuun 2022 jälkeen lähetetyt uudet sovellukset ja sovelluspäivitykset hylätään Play Consolessa, jos lomakkeessa on ratkaisemattomia ongelmia. Päivää on myöhäistetty, ja se on nyt 20.7.2022.
- Kerroimme aiemmin, että käytäntöjen vastaisiin sovelluksiin voi kohdistua muita sanktioita huhtikuun 2022 jälkeen. Ajankohtaa on siirretty, ja se on nyt 20.7.2022 jälkeen.
Päivitimme artikkelin muut päivämäärät vastaamaan yllä mainittuja uusittuja päivämääriä.
Selvennyksiä siitä, mitä kehittäjien on ilmoitettava eri datatyypeistä
Olemme tehneet seuraavat muutokset Mitä kehittäjien on ilmoitettava Dataturvallisuus-lomakkeessa ‐osioon:
- Lisäsimme ohjeet siihen, miten perhekäytäntöä noudattamaan sitoutuneet kehittäjät voivat näyttää perhemerkin käytännönmukaisissa sovelluksissa 1.3.2022 alkaen.
- Muut sovellus- ja datailmoitukset ‑kohdassa poistomekanismi nimettiin uudelleen poistopyyntömekanismiksi.
- Päivitimme myös Riippumaton tietoturvatarkastus ‐osion ominaisuudesta kertovia tietoja tarkemmiksi.
Datatyyppien ja käyttötarkoitusten päivitykset
Olemme muuttaneet seuraavien datatyyppien nimiä:
- "Henkilökohtaiset tunnisteet" on nyt "Käyttäjätunnisteet".
- "Credit-kortti, debit-kortti tai pankkitilin numero" on nyt "Käyttäjän maksutiedot".
- "Luottotiedot" on nyt "Luottokelpoisuus".
- Lisäsimme Muut taloustiedot ‐datatyyppiin esimerkin käyttäjien palkoista tai veloista.
- Datatyypin "Terveystiedot" englanninkielinen nimi on nyt "Health info".
- Datatyypin "Kuntoilutiedot" englanninkielinen nimi on nyt "Fitness info".
- Datatyypin "Teksti- tai multimediaviestit" englanninkielinen nimi on nyt "SMS or MMS".
- "Katselukerrat ja napautukset sovelluksessa" on nyt "Sovellustapahtumat". Myös sen kuvaus on päivitetty.
- Datatyyppien "Muu käyttäjien luoma sisältö" ja "Muu toiminta" kuvauksia on päivitetty.
- "Muut henkilökohtaiset tiedot" on nyt "Muut tiedot".
- Datatyypin "Laite- tai muut tunnukset" englanninkielinen nimi on nyt "Device or other IDs".
Selvensimme datan käyttötarkoituksia seuraavasti:
- Viestit kehittäjältä ‑kohdan esimerkki on päivitetty.
- Mainonta tai markkinointi ‑kohdan esimerkki on päivitetty.
- Tiliasioiden hoitaminen ‐kohdan esimerkki on päivitetty.
Muut muutokset
Lisäsimme Yleiskatsaus-osioon lisää kuvia, joissa näkyy, mitä käyttäjät näkevät, jos sovelluksesi ei jaa käyttäjädataa.
Lisäsimme Usein kysyttyä ‑osioon uusia kysymyksiä, jotka liittyvät tiliasioiden hoitamiseen, käyttäjien tekemiin toimiin, maksualustojen käyttöön ja salaukseen.
Päivitimme lyhytaikaisen käsittelyn määritelmän Datan kerääminen ‐osiossa ja lisäsimme Usein kysyttyä ‑osioon uuden aihetta käsittelevän kohdan.
14.12.2021 päivitimme datatyypin, jonka nimi oli alun perin "Seksuaalinen suuntautuminen tai sukupuoli-identiteetti". Datantyypin nimi on nyt "Seksuaalinen suuntautuminen", ja sillä tarkoitetaan vain seksuaalista suuntautumista.
Päivitimme myös datatyypin "Muut henkilökohtaiset tiedot" lisäämällä sen esimerkiksi sukupuoli-identiteetin.
Lisätietoa
- Android-kehittäjien sivustolla on lisätietoja sen tarkistamisesta, kuinka sovelluksesi kerää ja jakaa käyttäjädataa.
- Lue lisää parhaista käytännöistä ja katso interaktiiviset ohjeet Academy for App Successista.