يوفّر قسم "أمان البيانات" في Google Play للمطوّرين طريقة تتّسم بالشفافية لإعلام المستخدمين قبل أن يثبّتوا أي تطبيق ما إذا كان سيتم جمع بياناتهم ومشاركتها وحمايتها وطريقة إجراء ذلك. وعلى المطوّرين إعلامنا بممارسات الخصوصية والأمان في تطبيقاتهم من خلال إكمال نموذج في Play Console. وسيتم عرض هذه المعلومات بعد ذلك في بطاقة بيانات المتجر الخاصة بالتطبيق على Google Play.
تقدّم هذه المقالة نظرة عامة على متطلبات نموذج "أمان البيانات" وإرشادات لإكمال المعلومات المطلوبة فيه ومعلومات حول أي تغييرات حديثة أو قادمة.
نظرة عامة
يوفّر لك قسم "أمان البيانات" على Google Play طريقة بسيطة لمساعدة المستخدمين في التعرّف على أنواع بياناتهم التي يجمعها تطبيقك أو يشاركها، والاطّلاع على ممارسات الخصوصية والأمان الأساسية في تطبيقك. وتساعد هذه المعلومات المستخدمين على اتخاذ خيارات مدروسة بشكل أكبر عند تحديد التطبيقات التي يريدون تثبيتها.
على جميع المطوّرين الإفصاح عن كيفية جمع بيانات المستخدمين ومعالجتها في التطبيقات التي ينشرونها على Google Play، وتقديم تفاصيل حول كيفية حمايتهم لهذه البيانات من خلال ممارسات الأمان، مثل التشفير. ويشمل ذلك البيانات التي يتم جمعها ومعالجتها من خلال أي مكتبات أو حِزم تطوير برامج (SDK) تابعة لجهات خارجية يتم استخدامها في تطبيقاتهم. يمكنك الاطّلاع على معلومات "أمان البيانات" المنشورة لموفّري حِزم تطوير البرامج (SDK) لمعرفة المزيد من التفاصيل. يُرجى الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان موفِّر الحزمة قد قدّم رابطًا إلى الإرشادات.
يمكنك تقديم هذه المعلومات من خلال نموذج "أمان البيانات" في صفحة محتوى التطبيق (السياسة > محتوى التطبيق) في Play Console. بعد إكمال نموذج "أمان البيانات" وإرساله، يراجع Google Play المعلومات التي يتم تقديمها كجزء من عملية مراجعة التطبيق. ويتم عرض تلك المعلومات بعد ذلك في بطاقة بيانات المتجر لمساعدة مستخدمي Google Play في التعرّف على كيفية جمع البيانات ومشاركتها قبل تنزيل التطبيق.
أنت وحدك المسؤول عن تقديم البيانات الكاملة والدقيقة في بطاقة بيانات المتجر الخاصة بتطبيقك على Google Play. يراجع Google Play التطبيقات للتأكّد من استيفائها لجميع متطلبات السياسة، ولكن لا يمكننا اتخاذ قرارات بالنيابة عن المطوّرين بشأن كيفية تعاملهم مع بيانات المستخدمين. أنت وحدك من يملك جميع المعلومات المطلوبة لإكمال نموذج "أمان البيانات". وإذا رصدَت Google أي تناقُض بين سلوك تطبيقك والبيان الذي قدّمته، قد نتّخذ الإجراءات المناسبة، والتي تشمل إجراءات تنفيذية.
يمكنك توسيع القسم أدناه لمعرفة كيفية ظهور بطاقة بيانات المتجر لمستخدمي Google Play والإشعارات والتحديثات التي قد تظهر لهم إذا أجريت تغييرات معيّنة على قسم "أمان البيانات" في تطبيقك.
المعلومات التي ستظهر للمستخدمين إذا كان تطبيقك يشارك بيانات المستخدمينملاحظة: الصور المعروضة مجرد أمثلة وتخضع للتغيير.
ستظهر المعلومات التالية للمستخدمين إذا كان تطبيقك لا يجمع أي بيانات مستخدمين أو يشاركها مع شركات أو مؤسسات أخرى:
ستظهر المعلومات التالية للمستخدمين إذا كان تطبيقك لا يشارك أي بيانات مستخدمين مع شركات أو مؤسسات أخرى:
ملاحظة: الصور المعروضة مجرد أمثلة وتخضع للتغيير.
المطوّرون المطلوب منهم إكمال نموذج "أمان البيانات" في Play Console
على جميع المطوّرين الذين نشروا تطبيقات على Google Play إكمال نموذج "أمان البيانات" الخاصة بتطبيقاتهم، بما فيها تلك المُدرَجة في مسارات الاختبار المغلق أو المفتوح أو مسارات الإصدار العلني. ينطبق ذلك أيضًا على التطبيقات المثبّتة مسبقًا والتي حصلت مسبقًا على أذونات الوصول ويتم تحديثها من خلال Google Play.
تُستثنى التطبيقات النشطة في مسارات الاختبارات الداخلية من قسم "أمان البيانات". أما التطبيقات النشطة حصريًا على هذا المسار، فلا تحتاج إلى إكمال نموذج "أمان البيانات" الخاص بها.
على المطوّرين الذين لا يجمعون بيانات المستخدمين أيضًا إكمال هذا النموذج وتقديم رابط لسياسة الخصوصية لديهم. وفي هذه الحالة، يمكن في النموذج المكتمل وسياسة الخصوصية الإشارة إلى أنّه لا يتم جمع بيانات المستخدمين أو مشاركتها.
لا تحتاج خدمات النظام والتطبيقات الخاصة إلى إكمال نموذج "أمان البيانات".
على الرغم من أنّ النموذج العام مطلوب لكل تطبيق محدّد على مستوى حزمة التطبيق، يمكن لمطوّري البرامج استبعاد العناصر القديمة من نموذج البيان الخاص بهم. وينطبق ذلك على العناصر ذات الإصدار المستهدف والفعّال من SdkVersion والأقل من 21، والتي تكون فيها غالبية عدد الأجهزة النشطة التي تم تثبيت التطبيق عليها للمستخدمين النشطين (%90 وأكثر) مستندة إلى العناصر ذات الإصدار 21 من SdkVersion المستهدَف والفعال أو الإصدارات الأحدث.
تجهيز المعلومات
قبل تقديم معلومات في قسم "أمان البيانات" في Google Play، ننصحك بما يلي:
- عليك قراءة وفهم متطلبات إكمال نموذج "أمان البيانات" في Play Console والالتزام بسياسة بيانات المستخدمين.
- عليك التأكّد من إضافة سياسة خصوصية. هذا الإجراء مطلوب لإكمال نموذج "أمان البيانات" وعرض معلومات "أمان البيانات" للمستخدمين.
- عليك مراجعة طريقة جمْع تطبيقك لبيانات المستخدمين ومشاركتها وممارسات الأمان المتّبَعة فيه. وبشكلٍ خاص، عليك التحقّق من أذونات تطبيقك المُفصَح عنها وواجهات برمجة التطبيقات المستخدَمة فيه.
- بالإضافة إلى مراجعة طريقة جمْع تطبيقك لبيانات المستخدمين ومشاركتها، عليك أيضًا مراجعة طريقة جمْع أي رمز برمجي تابع لجهة خارجية في تطبيقك (مثل المكتبات أو حِزم SDK التابعة لجهات خارجية) لهذه البيانات ومشاركتها. أنت المسؤول عن ضمان امتثال أيّ رمز برمجي من هذا النوع في تطبيقك لسياسات Google Play للمطوّرين. وفي نموذج "أمان البيانات" الخاص بتطبيقك، يجب توضيح أنّ عملية جمع البيانات أو مشاركتها تتم من خلال هذا الرمز البرمجي التابع للجهة الخارجية.
- ننصحك مشاهدة الفيديو التفصيلي الخاص بنموذج "أمان البيانات" ضِمن سلسلة PolicyBytes من Google Play أدناه والذي يتضمّن جميع المراجع والخطوات المطلوبة لإكمال نموذج "أمان البيانات".
يوضّح لك هذا الفيديو جميع المراجع والخطوات المطلوبة لإكمال نموذج "أمان البيانات".
Google Play PolicyBytes - Data safety form walkthroughالمعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"
يوضّح هذا القسم المعلومات المطلوب الإفصاح عنها في نموذج "أمان البيانات" في Play Console، ويسرد أنواع بيانات المستخدمين والأغراض التي يمكنك اختيارها.
المعلومات المطلوب من المطوّرين الإفصاح عنها في مختلف أنواع البيانات
انقر على الأقسام أدناه لتوسيعها أو تصغيرها.
جمع البيانات"جمع البيانات" يعني نقل البيانات من تطبيقك إلى خارج جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:
- المكتبات وحِزم SDK: يشمل ذلك بيانات المستخدمين التي يتم نقلها من أجهزتهم من خلال المكتبات و/أو حِزم SDK المستخدَمة في تطبيقك، بغض النظر عمّا إذا كان يتم نقل البيانات إليك أو إلى خادم تابع لجهة خارجية.
- Webview: يشمل ذلك أيضًا بيانات المستخدمين التي تم جمعها من webview الذي تم فتحه من تطبيقك، وذلك إذا كان تطبيقك يتحكّم في الرمز البرمجي أو السلوك الذي يتم تقديمه من خلال webview.
- لا تحتاج إلى توضيح عملية جمع البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.
- المعالجة المؤقتة: يجب في ردود النموذج تضمين بيانات المستخدمين التي يتم نقلها من الجهاز والتي تتم معالجتها بشكل مؤقت، ولكن إذا كانت هذه البيانات تستوفي المعايير الواردة أدناه، لن يتم الإفصاح عنها في قسم "أمان البيانات" لتطبيقك على Google Play.
- يُقصد بمعالجة البيانات "بشكل مؤقّت" الوصول إليها واستخدامها أثناء تخزينها في الذاكرة فقط، ولا يتم الاحتفاظ بها لفترة أطول من الفترة اللازمة لمعالجة طلب معيَّن في الوقت الفعلي.
- على سبيل المثال، إذا كان تطبيق خاص بالطقس ينقل بيانات الموقع الجغرافي الخاص بالمستخدم من الجهاز لجلب معلومات عن الطقس الحالي لذلك الموقع الجغرافي ولكنّه لا يستخدم سوى بيانات الموقع الجغرافي في الذاكرة ولا يخزن تلك البيانات بعد تنفيذ الطلب، يمكن التعامل مع الاستخدام المؤقت لبيانات الموقع الجغرافي باعتباره معالجة مؤقتة. ومع ذلك، لا يمكن التعامل مع استخدام البيانات لإنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين على أنّها معالجة مؤقتة، ويجب الإفصاح عن ذلك الاستخدام للبيانات باعتباره عملية جمع أو مشارَكة للأغراض ذات الصلة.
- البيانات المجهولة الهوية: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب الإفصاح عن البيانات التي يمكن إعادة ربطها بأحد المستخدمين بشكل معقول.
ما ليس ضمن نطاق جمع البيانات
-
لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها بيانات تم جمعها:
- معالجة البيانات أو الوصول إليها على الجهاز فقط: لا يلزم الإفصاح عن بيانات المستخدمين التي يصل إليها تطبيقك والتي تتم معالجتها محليًا على جهاز المستخدم فقط ولم يتم إرسالها خارج الجهاز.
- التشفير التام بين الأطراف: لا يلزم الإفصاح عن بيانات المستخدم التي يتم إرسالها خارج الجهاز ولكن لا يمكن لك أو لأي شخص آخر قراءتها بخلاف المرسل والمتلقي نتيجة للتشفير التام بين الأطراف.
- يجب ألا تكون البيانات المُشفَّرة قابلة للقراءة بواسطة أي كيان وسيط، بما في ذلك المطوّر، ويكون لدى كل من المُرسِل والمُستلِم فقط المفاتيح اللازمة لفك التشفير.
تشير "المشارَكة" إلى نقل بيانات المستخدمين التي تم جمعها من تطبيقك إلى جهة خارجية. ويشمل ذلك عمليات نقل بيانات المستخدمين التالية:
- نقل البيانات خارج الجهاز، كعمليات النقل من خادم إلى خادم، مثل عملية نقل بيانات المستخدمين التي تم جمعها من التطبيق من خادمك إلى خادم تابع لجهة خارجية
- نقل البيانات على الجهاز فقط إلى تطبيق آخر، مثل نقل بيانات المستخدمين من تطبيقك إلى تطبيق آخر على الجهاز مباشرةً. وفي هذه الحالة، عليك الإفصاح عن مشارَكة البيانات في قسم "أمان البيانات" حتى ولو كان تطبيقك لا ينقل البيانات خارج جهاز المستخدم.
- نقل البيانات من مكتبات التطبيقات وحِزم SDK: نقل البيانات التي تم جمْعها من تطبيقك خارج جهاز المستخدم إلى جهة خارجية مباشرةً من خلال المكتبات و/أو حِزم SDK المدرجة في تطبيقك
- نقل البيانات من webview الذي تم فتحه من خلال تطبيقك، مثل نقل بيانات المستخدمين إلى جهة خارجية من خلال webview الذي تم فتحه من تطبيقك، إذا كان تطبيقك يتحكّم في الرمز البرمجي أو السلوك الذي يتم تقديمه من خلال webview
- لا يلزم توضيح عملية مشارَكة البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.
لا يلزم الإفصاح عن الأنواع التالية من عمليات نقل البيانات على أنّها "عملية مشارَكة":
- مقدِّمو خدمات: نقل بيانات المستخدمين إلى "مقدّم خدمة" يعالجها نيابةً عن المطوّر
- الأغراض القانونية: نقل بيانات المستخدم لأغراض قانونية محدّدة، مثل الاستجابة لالتزام قانوني أو لطلبات من جهات حكومية
- الإجراء الذي ينفّذه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدم إلى جهة خارجية استنادًا إلى إجراء محدّد يُنفّذه المستخدم ويتوقع فيه مشارَكة البيانات بشكل معقول، أو استنادًا إلى بيان الإفصاح الواضح عن التعامل مع البيانات داخل التطبيق والحصول على موافقة تستوفي المتطلبات الموضّحة في سياسة بيانات المستخدمين
- البيانات المجهولة الهوية: نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل بما لا يُتيح ربطها بمستخدم فردي مجددًا
- يشير مصطلح "الطرف الأول" إلى المؤسسة الأساسية المسؤولة عن معالجة البيانات التي يجمعها التطبيق، وتكون عادةً المؤسسة التي تنشر التطبيق على Google Play وتظهر في بطاقة بيانات المتجر.
- يلتزم الطرف الأول بأن يوضّح للمستخدمين بشكل معقول المؤسسة المسؤولة بشكل أساسي عن معالجة البيانات التي يجمعها التطبيق.
- يشير مصطلح "الجهات الخارجية" إلى أي مؤسسة غير الطرف الأول أو مقدّمي الخدمات التابعين لها.
يمكنك أيضًا الإفصاح عمّا إذا كان كل نوع بيانات يجمعه تطبيقك "اختياريًا" أو "مطلوبًا". ويتضمّن نوع البيانات "الاختياري" إمكانية الموافقة على جمع البيانات أو عدم الموافقة. على سبيل المثال، يمكنك الإفصاح عن نوع بيانات على أنّه "اختياري" إذا كان المستخدم يتحكّم في جمعِه ويمكنه استخدام التطبيق بدون تقديم هذا النوع من البيانات، أو عندما يختار المستخدم تقديم نوع البيانات هذا يدويًا أم لا. إذا كانت الوظيفة الأساسية لتطبيقك تتطلّب نوع البيانات، يجب توضيح أنّ البيانات "مطلوبة".
يمكنك الإفصاح عن أنّ تطبيقك يجمع بيانات معيّنة بشكل اختياري فقط إذا كان بإمكان جميع المستخدمين تقديم معلومات بشكل اختياري أو عدم الموافقة أو الموافقة على جمع البيانات، بغض النظر عن نوع الجهاز أو المنطقة.
تتضمّن أمثلة جمع البيانات الاختياري ما يلي:
- أحد تطبيقات وسائل التواصل الاجتماعي الذي يطلب تاريخ ميلاد المستخدم للاتصال التسويقي، ولكنّ هذه المعلومات غير ضرورية ويمكن للمستخدم إنشاء حساب بدون تقديم تلك المعلومات
- بيانات المستخدمين التي يتم جمعها فقط عند تسجيلهم الدخول، ويكون لدى المستخدمين القدرة على التفاعل مع التطبيق بدون تسجيل الدخول
يمنحك قسم "أمان البيانات" أيضًا فرصة لعرض ممارسات الخصوصية والأمان في تطبيقك للمستخدمين. على سبيل المثال، يمكنك إبراز المعلومات التالية:
- التشفير أثناء نقل البيانات: وهي البيانات التي يجمعها أو يشاركها تطبيقك باستخدام التشفير أثناء نقلها لحماية تدفق بيانات المستخدم من جهاز المستخدم النهائي إلى الخادم.
- بعض التطبيقات مصمّمة للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني أو خدمة أخرى. على سبيل المثال، قد يمنح تطبيق المراسلة المستخدمين خيارًا لإرسال رسالة SMS من خلال مقدِّم خدمات الجوّال الذي يتّبِع ممارسات تشفير مختلفة. قد تذكر هذه التطبيقات في قسم "أمان البيانات" أنّ البيانات يتم نقلها عبر اتصال آمن طالما أنّها تستخدم أفضل المعايير المُتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.
- آلية طلب حذف البيانات: هل يوفّر تطبيقك طريقة تُمكِّن المستخدمين من طلب حذف بياناتهم؟
يجب أن تتوافق التطبيقات التي تستهدف الأطفال مع متطلبات سياسة التطبيقات المناسبة للعائلة في Google Play. إذا كان تطبيقك يندرج ضمن هذه الفئة وراجعت امتثاله لمتطلبات سياسة العائلات، يمكنك اختيار عرض شارة "التزَم مطوّر البرامج باتّباع سياسة العائلات على Google Play" في قسم "أمان البيانات".
لعرض الشارة، يُرجى الانتقال إلى قسم "ممارسات الأمان" في نموذج "أمان البيانات"، ثم النقر على الانتقال إلى "الجمهور المستهدف والمحتوى" للموافقة.
يمكنك اختيار الإفصاح في نموذج "أمان البيانات" عن أنّه تم التحقّق من تطبيقك بشكل مستقل وفقًا لمعيار أمان عالمي. وهذه مراجعة اختيارية يجريها المطوّرون ويدفعون مقابلها. من خلال تقييم تقييم أمان التطبيقات للأجهزة الجوّالة (MASA) (Mobile Application Security Assessment)، يمكن للمطوّرين التعامل مباشرةً مع مختبر مُعتمَد من Google لتقييم تطبيقاتهم استنادًا إلى "معيار التحقّق من أمان التطبيقات للأجهزة الجوّالة" (MASVS) من OWASP (Mobile Application Security Verification Standard). وتُجري المؤسسات التابعة لجهات خارجية تلك المراجعات نيابةً عن المطوّرين.
إذا كنت مهتمًا بالمشاركة، يمكنك التواصل مباشرةً مع أحد المختبرات المعتمَدة من Google لبدء عملية الاختبار. وبعد أن يتحقّق المختبر من أنّ تطبيقك يستوفي جميع متطلبات الأمان، يمكنك اختيار عرض شارة "مراجعة مستقلة بشأن الأمان" في قسم "أمان البيانات" تفيد بأنّ تطبيقك قد اجتاز عملية المراجعة.
تمتلك المختبرات المعتمَدة منطقة ممارسة مخصّصة لأمان التطبيقات للأجهزة الجوّالة، كما توفِّر إمكانات وخبرات شاملة لاختبارات الأمان. وتلتزم هذه المختبرات أيضًا بمعيار ISO 17025 أو أي معيار مكافئ له معترَف به في المجال. إذا كنت تستوفي هذه المعايير وتريد أن تصبح شريكًا في المختبر، يُرجى إكمال هذا النموذج وإرساله مع تفاصيل شركتك.
ملاحظة مهمة: قد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقّق من دقة بيانات "أمان البيانات" واكتمالها. وحتى لو كنت تستخدم أدوات تابعة لجهات خارجية لتشخيص عناصر التحكّم في أمان تطبيقك، ستظل أنت المسؤول الوحيد عن إصدار بيانات كاملة ودقيقة في بطاقة بيانات المتجر لتطبيقك على Google Play.
إنّ Unified Payments Interface (UPI) هو نظام لتحويل الأموال بشكل فوري، وقد تم تطويره من قِبل "المؤسسة الوطنية للمدفوعات في الهند" (NPCI) الخاضعة للرقابة من بنك الاحتياطي الهندي (RBI). إذا كنت تستخدم حاليًا نظام تحويل الدفعات هذا، يمكنك اختيار الإفصاح عن ذلك في نموذج "أمان البيانات". وإذا كنت مهتمًا بالمشاركة أو كانت لديك أسئلة، يمكنك التواصل مع "المؤسسة الوطنية للمدفوعات في الهند" مباشرةً للاطّلاع على معايير الأهلية ومعرفة الخطوات من أجل اعتماد تطبيقك. قد تكون التطبيقات الممنوح لها هذا الاعتماد مؤهَّلة لعرض شارة في بطاقة بيانات المتجر على Play لإثبات أنّ "المؤسسة الوطنية للمدفوعات في الهند" قد تحقّقت من صحة تنفيذ هذا التطبيق لنظام UPI. يتم عرض الشارة بعبارة "إمكانية تسديد الدفعات من خلال نظام Unified Payments Interface (UPI)"، ولن تظهر للمستخدمين إلا إذا وافقت على ذلك في نموذج "أمان البيانات" في Play Console. ولا تظهر الشارة إلا لمستخدمي Google Play المقيمين في الهند.
أنواع البيانات والغرض من جمعها
انقر على الأقسام أدناه لتوسيعها أو تصغيرها.
أنواع البياناتسيُطلب من المطوّرين تقديم عمليات الجمع والمشاركة وغيرها من الممارسات لمجموعة من أنواع بيانات المستخدمين، بالإضافة إلى الأغراض التي يتم استخدام هذه البيانات من أجلها.
| الفئة | نوع البيانات | الوصف |
|
الموقع الجغرافي |
الموقع الجغرافي التقريبي |
الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تبلغ 3 كيلومتر مربّع أو أكبر، مثل المدينة التي يقيم فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_COARSE_LOCATION من Android |
|
الموقع الدقيق |
الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقلّ عن 3 كيلومتر مربّع، مثل الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_FINE_LOCATION من Android | |
| المعلومات الشخصية | الاسم | الاسم المحدّد للإشارة إلى المستخدم، مثل الاسم الأول أو اسم العائلة أو اللقب |
| عنوان البريد الإلكتروني | عنوان البريد الإلكتروني للمستخدم | |
|
أرقام تعريف المستخدمين |
أرقام التعريف التي تُحدّد هوية المستخدم، مثل رقم تعريف الحساب أو رقم الحساب المصرفي أو اسم الحساب المصرفي | |
|
العنوان |
عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل | |
|
رقم الهاتف |
رقم هاتف المستخدم | |
|
العِرق والأصل الإثني |
معلومات حول عِرق المستخدم أو أصله الإثني | |
|
المعتقدات الدينية أو السياسية |
معلومات حول معتقدات المستخدم السياسية أو الدينية | |
|
الميل الجنسي |
معلومات حول الميل الجنسي للمستخدم | |
|
معلومات أخرى |
أي معلومات شخصية أخرى، مثل تاريخ الميلاد أو الهوية الجنسية أو الحالة العسكرية وغيرها |
|
|
المعلومات المالية |
معلومات الدفع الخاصة بالمستخدم |
معلومات حول حسابات المستخدم المالية، مثل رقم بطاقة الائتمان |
|
سجلّ الشراء |
معلومات حول عمليات الشراء أو المعاملات التي أجراها المستخدم | |
|
درجة الائتمان |
معلومات حول درجة الائتمان للمستخدم | |
|
معلومات مالية أخرى |
أي معلومات مالية أخرى، مثل راتب المستخدم أو ديونه | |
|
الصحة واللياقة البدنية |
معلومات حول صحة المستخدم، مثل السجلات الطبية أو الأعراض | |
|
معلومات حول اللياقة البدنية |
معلومات حول اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى | |
|
الرسائل |
الرسائل الإلكترونية |
رسائل المستخدم الإلكترونية، بما في ذلك السطر المخصص لموضوع الرسالة الإلكترونية والمُرسِل والمستلِمين ومحتوى الرسالة الإلكترونية |
|
الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS) |
رسائل المستخدم النصية، بما في ذلك معلومات المُرسِل والمستلِمين ومحتوى الرسالة | |
|
الرسائل الأخرى داخل التطبيق |
أي أنواع رسائل أخرى، كالرسائل الفورية أو محتوى المحادثات | |
|
الصور والفيديوهات |
الصور |
صور المستخدِم |
|
الفيديوهات |
فيديوهات المستخدِم | |
|
الملفات الصوتية |
ملفات الصوت أو التسجيلات الصوتية |
ملفات المستخدم الصوتية، مثل رسائل البريد الصوتي أو التسجيلات الصوتية |
|
ملفات الموسيقى |
ملفات المستخدم الموسيقية | |
|
الملفات الصوتية الأخرى |
أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها | |
|
الملفات والمستندات |
الملفات والمستندات |
ملفات المستخدم أو مستنداته، أو معلومات حول ملفاته أو مستنداته، مثل أسماء الملفات |
|
التقويم |
أحداث التقويم |
معلومات من تقويم المستخدم، مثل الأحداث والملاحظات عن الأحداث والضيوف |
|
جهات الاتصال |
جهات الاتصال |
معلومات عن جهات اتصال المستخدم، مثل أسماء جهات الاتصال وسجلّ الرسائل ومعلومات الرسومات البيانية للعلاقات الاجتماعية، مثل أسماء المستخدمين ومدى حداثة جهات الاتصال ومعدّل تكرار جهات الاتصال ومدة التفاعل مع جهات الاتصال وسجلّ المكالمات |
|
النشاط على التطبيق |
تفاعلات المستخدمين مع التطبيق |
معلومات حول تفاعل المستخدم مع التطبيق، مثل عدد مرات زيارته لصفحة معيّنة أو لقطات الشاشة التي التقطها أو الأقسام التي يستخدمها |
|
سجلّ البحث داخل التطبيق |
معلومات حول عمليات البحث التي أجراها المستخدم في تطبيقك | |
|
التطبيقات المثبّتة |
معلومات حول التطبيقات المثبّتة على جهاز المستخدم | |
|
أي محتوى آخر من إنشاء المستخدمين |
أي محتوى آخر من إنشاء المستخدمين غير مدرج هنا أو في أي قسم آخر، مثل سيَر المستخدمين الذاتية، أو الملاحظات، أو الردود التي تتضمّن شرحًا مفصّلاً | |
|
الإجراءات الأخرى |
أي نشاط أو إجراءات أخرى للمستخدم داخل التطبيق غير مُدرَجة هنا، مثل أسلوب اللعب ومرات إبداء الإعجاب وخيارات مربّعات الحوار | |
|
تصفُّح الويب |
سجلّ تصفُّح الويب |
معلومات عن المواقع الإلكترونية التي زارها المستخدم |
|
معلومات التطبيق وأداؤه |
سجلّات الأعطال |
بيانات سجلّ الأعطال من تطبيقك، مثل عدد مرات تعطُّل تطبيقك أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية أو غيرها من المعلومات المتعلّقة مباشرةً بعطل معيَّن |
|
بيانات التشخيص |
معلومات عن أداء تطبيقك، مثل عمر البطارية أو مدّة التحميل أو وقت الاستجابة أو معدّل عرض الإطارات أو أي بيانات تشخيص فنية. | |
|
بيانات أخرى عن أداء التطبيق |
أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا | |
|
الجهاز أو أرقام التعريف الأخرى |
الجهاز أو أرقام التعريف الأخرى |
المعرِّفات المتعلّقة بجهاز أو متصفح أو تطبيق، مثل رقم IMEI، أو عنوان MAC، أو رقم تعريف جهاز Widevine، أو معرّف تثبيت Firebase أو معرِّف الإعلانات |
| الغرض من البيانات | الوصف | مثال |
| وظائف التطبيق | يتم استخدام البيانات في ميزات التطبيق. | على سبيل المثال، لتفعيل ميزات التطبيق أو للمصادقة على بيانات المستخدمين |
| الإحصاءات |
يتم استخدام البيانات لجمع معلومات حول كيفية استخدام المستخدمين للتطبيق أو مستوى أدائه. |
على سبيل المثال، لمعرفة عدد المستخدمين الذين يستفيدون من ميزة معيّنة، أو لمتابعة حالة التطبيق أو لتشخيص الأخطاء أو الأعطال وإصلاحها أو لإجراء تحسينات في الأداء مستقبلاً |
| مراسلات المطوّر | يتم استخدام البيانات لإرسال أخبار أو إشعارات حول التطبيق أو المطوّر. | على سبيل المثال، إرسال إشعار فوري لإعلام المستخدمين بتحديث أمان مهم أو إعلام المستخدمين بالميزات الجديدة في التطبيق |
| الإعلان أو التسويق | يتم استخدام البيانات لعرض أو استهداف الإعلانات أو مراسلات التسويق أو قياس أداء الإعلانات. | على سبيل المثال، يتم عرض الإعلانات في تطبيقك، أو إرسال إشعارات فورية للترويج لمنتجات أو خدمات أخرى، أو مشاركة البيانات مع شركاء الإعلانات. |
| منع الاحتيال، والأمان، والامتثال |
يتم استخدام البيانات لمنع عمليات الاحتيال أو للحفاظ على الأمان أو الامتثال للقوانين. |
على سبيل المثال، رصد محاولات تسجيل الدخول غير الناجحة للتعرّف على أي نشاط احتيالي محتمَل |
| التخصيص | يتم استخدام البيانات لتخصيص التطبيق من أجل أن يعرض مثلاً محتوى قد يهمك أو اقتراحات. |
على سبيل المثال، اقتراح قوائم تشغيل استنادًا إلى الأغاني التي يستمع إليها المستخدم عادةً أو عرض أخبار محلية استنادًا إلى الموقع الجغرافي للمستخدم |
| إدارة الحساب | يتم استخدام البيانات لإعداد حساب مستخدم أو إدارته من خلال مطوّر التطبيق. | على سبيل المثال، لتمكين المستخدمين من إنشاء حسابات أو إضافة معلومات إلى حساب يوفّره المطوّر واستخدامها في جميع خدماته أو تسجيل الدخول إلى تطبيقك أو إثبات صحة بيانات الاعتماد الخاصة بهم |
إكمال نموذج "أمان البيانات" في Play Console
يمكنك إعلامنا بممارسات الخصوصية والأمان المُتّبَعة في تطبيقك في نموذج "أمان البيانات" على صفحة محتوى التطبيق في Play Console.
نظرة عامة
أولاً، سيتم سؤالك عمّا إذا كان تطبيقك يجمع أو يشارك أنواعًا معيّنة من بيانات المستخدمين. وفي الإجابة، يمكنك إعلامنا إذا كان تطبيقك يجمع أو يشارك أيًا من أنواع بيانات المستخدمين المطلوبة. إن كان الأمر كذلك، سيتم طرح بعض الأسئلة عليك حول ممارسات الخصوصية والأمان. إذا لم تكن متأكدًا من إجابة أي سؤال من هذه الأسئلة، يمكنك في أي وقت حفظ النموذج كمسودة والرجوع إليه لاحقًا.
سيُطلب منك بعد ذلك الإجابة عن بعض الأسئلة حول كل نوع من أنواع بيانات المستخدمين. إذا كان تطبيقك يجمع أو يشارك أيًا من أنواع بيانات المستخدمين المطلوبة، سيُطلب منك تحديدها. وستُطرَح عليك أسئلة عن كيفية استخدام ومعالجة كل نوع من البيانات.
قبل الإرسال، ستظهر لك معاينة للمعلومات التي سيتم عرضها للمستخدمين في بطاقة بيانات المتجر. بعد إرسال الطلب، ستراجع Google المعلومات التي قدّمتها كجزء من عملية مراجعة التطبيق.
عملية المراجعة التي تجريها Google ليست مصمَّمة للتحقّق من دقة بيانات "أمان البيانات" واكتمالها. قد نرصد بعض الاختلافات في بيانات النموذج وسنتخذ إجراءات التنفيذ المناسبة تِباعًا، إلا أنّك وحدك من يملك جميع المعلومات المطلوبة لإكمال نموذج "أمان البيانات". أنت وحدك المسؤول عن تقديم البيانات الكاملة والدقيقة في بطاقة بيانات المتجر الخاصة بتطبيقك على Google Play.
إكمال النموذج وإرساله
عندما تكون مستعدًا للبدء، إليك خطوات إكمال نموذج "أمان البيانات" وإرساله في Play Console:
- افتح Play Console وانتقِل إلى صفحة محتوى التطبيق (السياسة > محتوى التطبيق).
- انقر على بدء ضِمن "أمان البيانات".
- قبل بدء ملء بيانات النموذج، يُرجى قراءة القسم "نظرة عامة". يُقدّم هذا القسم معلومات حول الأسئلة التي ستُطرح عليك والمعلومات المطلوبة منك. عندما تنهي القراءة وتصبح جاهزًا للبدء، انقر على التالي للانتقال إلى القسم التالي.
- في قسم "جمع البيانات والأمان"، راجِع قائمة أنواع بيانات المستخدمين المطلوبة التي يجب الإفصاح عنها. إذا كان تطبيقك يجمع أو يشارك أيًا من أنواع بيانات المستخدمين المطلوبة، اختَر نعم. وإذا لم يكن كذلك، اختَر لا.
- إذا اخترت "نعم"، يُرجى تأكيد ما يلي من خلال الإجابة باختيار نعم أو لا:
- هل يتم تشفير جميع بيانات المستخدمين التي يجمعها تطبيقك أثناء نقلها أم لا؟
- هل توفِّر طريقة للمستخدمين لطلب حذف بياناتهم أم لا؟
- انقر على التالي للانتقال إلى القسم التالي.
- في القسم "أنواع البيانات"، اختَر جميع أنواع بيانات المستخدمين التي يجمعها تطبيقك أو يشاركها. وعند الانتهاء، انقر على التالي للانتقال إلى القسم التالي. عليك إكمال هذا القسم وفقًا لإرشادات جمع البيانات ومشاركتها أعلاه.
- في القسم "استخدام البيانات ومعالجتها"، أجِب عن الأسئلة المتعلقة بكيفية استخدام البيانات والتعامل معها لكل نوع بيانات يجمعها تطبيقك أو يشاركها. بجانب كل نوع من أنواع بيانات المستخدمين، انقر على بدء للإجابة عن الأسئلة. عند الانتهاء، انقر على التالي للانتقال إلى القسم التالي.
- ملاحظة: يمكنك تغيير أنواع بيانات المستخدمين التي تم اختيارها من خلال الرجوع إلى القسم السابق وتغيير اختياراتك.
- بعد الإجابة عن كل الأسئلة، يعرض القسم "معاينة بطاقة بيانات المتجر" معاينة للمعلومات التي ستظهر للمستخدمين على Google Play استنادًا إلى إجابات النموذج التي قدّمتها. راجِع هذه المعلومات.
- إذا أصبحت مستعدًا لإرسال النموذج المكتمل، انقر على إرسال. أما إذا أردت الرجوع وتغيير البيانات، فيمكنك النقر على رجوع لتعديل إجاباتك. إذا لم تكن متأكدًا من أي إجابة، يمكنك النقر على حفظ كمسودة والعودة إلى النموذج لاحقًا. إذا نقرت على تجاهل التغييرات، سيكون عليك بدء النموذج من جديد.
استيراد الردود على النموذج أو تصديرها
يمكنك تصدير ردودك على النموذج إلى ملف CSV. يمكنك أيضًا تنزيل ملف CSV للنموذج وإكماله بلا اتصال بالإنترنت ثم استيراد النموذج المكتمل من ملف CSV.
Click here to download a sample CSV.
التعرّف على تنسيق ملف CSVيحتوي ملف CSV على صف واحد لكل ردّ. وتمتد الردود على أسئلة الخيارات المتعدّدة وأسئلة الخيار الواحد إلى عدة صفوف بما يتطابق مع عدد الخيارات المتاحة. للرد على سؤال، أدخِل TRUE أو FALSE في الخلية المقابلة في العمود "قيمة الردّ" (Response value)، أو يمكنك ترك الخلية فارغة إذا كان السؤال اختياريًا أو كنت ترد على سؤال خيارات متعدّدة. يشير العمود "متطلبات الإجابة" (Answer requirement) إلى ما إذا كان الردّ إلزاميًا أم لا، ويمكن أن يحتوي على القيم التالية:
- OPTIONAL: غير مطلوب، ويمكن ترك الخلية فارغة
- REQUIRED: إلزامي ويجب تقديم قيمة ردّ
- MULTIPLE_CHOICE: يمكنك تقديم قيمة الردّ TRUE لواحد على الأقل من خيارات الردّ لمعرّف السؤال ذي الصلة. ويمكنك ترك الردود الأخرى فارغة.
- SINGLE_CHOICE: يمكنك تقديم قيمة الردّ TRUE لواحد على الأقل من خيارات الردّ لمعرّف السؤال ذي الصلة. ويمكنك ترك الردود الأخرى فارغة.
- MAYBE_REQUIRED: لا يُطلب منك تقديم إجابة إلا عند استيفاء شروط معيّنة، مثلاً استنادًا إلى إجابة سؤال سابق.
يعرض الجدول أدناه مثالاً لقسمَي "الاسم" و"الموقع الجغرافي التقريبي" في نموذج "أمان البيانات". ويشتمل على ما يلي:
- سؤال بخيارات متعدّدة
- سؤال مطلوب
- سؤال اختياري
|
معرّف السؤال |
الردّ (يمكن للآلة قراءته) |
قيمة الردّ | متطلبات الإجابة | تصنيف سؤال مناسب للمستخدمين |
|---|---|---|---|---|
|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
المعلومات الشخصية الاسم |
| ... | ||||
|
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
الموقع الجغرافي الموقع الجغرافي التقريبي |
| ... | ||||
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) هل يتم جمع هذه البيانات أو مشاركتها أو كليهما؟ يتم جمع البيانات |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) هل يتم جمع هذه البيانات أو مشاركتها أو كليهما؟ يتم مشاركة البيانات |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
استخدام البيانات ومعالجتها (الاسم) هل تتم معالجة هذه البيانات بشكل مؤقت؟ |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) هل هذه البيانات مطلوبة لتطبيقك، أم يمكن للمستخدمين اختيار جمعها أو عدم جمعها؟ يمكن للمستخدمِين اختيار جمع هذه البيانات أو عدم جمعها |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) هل هذه البيانات مطلوبة لتطبيقك، أم يمكن للمستخدمين اختيار جمعها أو عدم جمعها؟ جمع البيانات مطلوب (لا يمكن للمستخدمِين إيقاف عملية جمع البيانات) |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. وظائف التطبيق |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. إحصاءات |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. مراسلات المطوّر |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. منع الاحتيال، والأمان، والامتثال |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. الإعلان أو التسويق |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. التخصيص |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا يتم جمع بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. إدارة الحساب |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. وظائف التطبيق |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. إحصاءات |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. مراسلات المطوّر |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. منع الاحتيال، والأمان، والامتثال |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. الإعلان أو التسويق |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. التخصيص |
|
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
استخدام البيانات ومعالجتها (الاسم) لماذا تتم مشاركة بيانات المستخدمين هذه؟ يُرجى اختيار جميع الإجابات المناسبة. إدارة الحساب |
- افتح Play Console وانتقِل إلى صفحة محتوى التطبيق (السياسة > محتوى التطبيق).
- انقر على بدء ضِمن "أمان البيانات".
- انقر على التصدير إلى ملف CSV بالقرب من أعلى يسار الصفحة.
ملاحظة مهمة: عند استيراد ملف CSV، سيتم استبدال الإجابات التي سبق إدخالها في النموذج.
- افتح Play Console وانتقِل إلى صفحة محتوى التطبيق (السياسة > محتوى التطبيق).
- انقر على بدء ضِمن "أمان البيانات".
- انقر على الاستيراد إلى ملف CSV بالقرب من أعلى يسار الصفحة.
بعد إرسال نموذج "أمان البيانات"
بعد إرسال الطلب، ستراجع Google المعلومات التي قدّمتها كجزء من عملية مراجعة التطبيق.
حتى تاريخ 20 تموز (يوليو) 2022، ستتمكَّن من نشر تحديثات التطبيق بغض النظر عمّا إذا كنا قد رصدنا مشاكل في المعلومات التي تم الإفصاح عنها. في حال عدم رصد أي مشاكل، ستتم الموافقة على تطبيقك ولن تحتاج إلى اتّخاذ أي إجراء. إذا تم رصد مشاكل، عليك إعادة حالة نموذج "أمان البيانات" إلى "مسودة" في Play Console لنشر تحديث تطبيقك. وسنرسل أيضًا إلى صاحب حساب المطوّر رسالة إلكترونية ورسالة إلى البريد الوارد في Play Console، وسنعرض هذه المعلومات في صفحة حالة السياسة (السياسة > حالة السياسة).
بعد 20 تموز (يوليو) 2022، سيكون على جميع المطوّرين إكمال نموذج "أمان البيانات" بشكل دقيق يتم فيه الإفصاح عن ممارسات جمع البيانات ومشاركتها (بما في ذلك التطبيقات التي لا تجمع أي بيانات تخص المستخدمين).
تنسيق اختياري لحِزم تطوير البرامج (SDK)
إذا كنت موفّرًا لحِزم SDK، يمكنك النقر على القسم أدناه لعرض تنسيق اختياري يمكنك استخدامه لنشر الإرشادات للمستخدمين.
على المطوّرين الإفصاح عن الممارسات المتّبعة لجمع البيانات ومشاركتها والحفاظ على أمانها في تطبيقاتهم كجزء من قسم "أمان البيانات" الجديد في Google Play. لمساعدة المطوّرين في تحقيق الشفافية بشأن بيانات المستخدمين والأمان، يمكن استخدام الإرشادات أدناه لنشر إرشادات حِزم SDK للمطوّرين الذين يدمجون حِزم SDK الخاصة بك في تطبيقاتهم.
ينشر Google Play هذه البنية الاختيارية حتى يتمكن مطوّرو حِزم SDK من استخدامها في الوقت المناسب، ولكن يمكن اختيار استخدام أي تنسيق أو عدم استخدامه بناءً على احتياجات المستخدمين.
تنسيق اختياري لحِزم تطوير البرامج (SDK)| [اسم حزمة SDK] |
| حزمة SDK أو ميزتها التي قد تجمع البيانات أو تشاركها |
|
نوع البيانات التي تصل إليها حزمة SDK وتجمعها ملاحظة: ننصح بتقديم معلومات فنية دقيقة تساعد العملاء في تحديد أي من تعريفات أنواع البيانات في قسم "أمان البيانات" في Play التي تنطبق على البيانات التي تجمعها حزمة SDK. وفي بعض الحالات، قد يناسبك استخدام تعريف قسم "أمان البيانات" (على سبيل المثال، "الموقع الجغرافي التقريبي") لأنّ نوع البيانات الساري واضح ولا يعتمد على عوامل غير مطلوبة. وفي حالات أخرى، قد يعتمد تعريف نوع البيانات على كيفية استخدام البيانات المقدَّمة بعد جمعها، أو على تفسير المطوّر لتعريفات قسم "أمان البيانات" في Play. على سبيل المثال، يمكن استخدام عناوين IP بدلاً من ذلك لاستنتاج الموقع الجغرافي أو لاستخراج المعرّفات أو لأغراض أخرى مختلفة استنادًا إلى طبيعة حزمة SDK وتنفيذها من خلال أي تطبيق معيّن وعوامل أخرى. ملاحظة: ليس على المطوّرين الإفصاح عن الوصول إلى البيانات كعملية جمع إذا كانت تتم فقط على جهاز المستخدم طالما أنّه لا يتم نقل البيانات مطلقًا خارج جهاز المستخدم. |
|
لكل نوع بيانات مُدرَج، يُرجى اتباع الخطوات التالية:
|
|
ملاحظات على مستوى التطبيق [قسم كامل لأي بيانات تم جمعها أو مشاركتها] |
|
الأسئلة الشائعة
إرسال التطبيق ومراجعته
ماذا لو احتجتُ إلى وقت إضافي لاستيفاء المتطلبات الجديدة؟لقد فتحنا أداة Play Console في تشرين الأول (أكتوبر) للسماح بإرسال نماذج "أمان البيانات"، وسنتيح فترة سماح حتى 20 تموز (يوليو) 2022، والتي من المفترض أن تكون مهلة زمنية كافية. وفي الوقت الحالي، لا ننوي منح أي تمديدات لهذه المهلة.
باختصار، نعم. يجب تقديم معلومات دقيقة تعكس ممارسات تطبيقك في جمع البيانات ومعالجتها. وأنت وحدك المسؤول عن المعلومات التي تقدّمها. ويراجع Google Play التطبيقات للتأكّد من استيفائها لجميع متطلبات السياسة، ولكن لا يمكننا اتخاذ قرارات بالنيابة عن المطوّرين بشأن كيفية تعاملهم مع بيانات المستخدمين. أنت وحدك من يملك جميع المعلومات المطلوبة لإكمال نموذج "أمان البيانات".
إذا تبيّن لنا أنّك قدّمت وصفًا مضلِّلاً للبيانات التي قدّمتها وكنت تنتهك السياسة، سنطلب منك تصحيحها. وتخضع التطبيقات التي لا تصبح ممتثلة للسياسات إلى إجراءات تنفيذ السياسة، مثل حظر التحديثات أو الإزالة من Google Play.
بعد إرسال تطبيق جديد أو تحديث لتطبيق حالي على Play Console، يمكن أن تستغرق معالجة تطبيقك للنشر العادي على Google Play بعض الوقت. وقد يتم إجراء مراجعات موسّعة على بعض التطبيقات، وبالتالي قد تصل مدة المراجعة إلى 7 أيام أو أكثر في حالات استثنائية.
يجب أن تكون تحديثات التطبيقات وعمليات الإرسال الجديدة متوافقة مع سياسات المطوّرين في Google Play. يمكنك الانتقال إلى صفحة نظرة عامة على النشر في Play Console لمعرفة ما إذا كانت عملية الإرسال لتطبيقك في انتظار المراجعة.
إذا كان التعديل الأخير جاهزًا، وكان نموذج قسم "أمان البيانات" لا يزال غير ظاهر على Google Play، يمكنك التحقّق ممّا إذا كانت ميزة النشر المُدار مفعَّلة في Play Console. في حال تفعيل ميزة "النشر المُدار"، لن يكون إصدارك متاحًا إلا بعد أن تنشره. يمكنك طرح الإصدار من صفحة "نظرة عامة على النشر". سيتم نشر الإصدار الذي تمت الموافقة عليه وسيكون متاحًا على Google Play بعد ذلك بوقت قصير.
إذا كنت قد عدَّلت محتوى قسم "أمان البيانات"، ولكن لا تظهر لك آخر الأخبار على Google Play، جرِّب إعادة تحميل صفحة التطبيق. يُرجى ملاحظة أنّه نظرًا إلى اتصال الجهاز ومستوى الحِمل على الخادم، قد يستغرق وصول تحديثات التطبيق إلى جميع الأجهزة عدة أيام (وقد تصل في بعض الحالات إلى 7 أيام). يُرجى الانتظار إلى أن يُسجّل Google Play تحديث تطبيقك ويوفّره.
من الرائع أن تكون لديك معرفة جيدة بالممارسات المتعلقة بالبيانات في تطبيقك. يطلب نموذج "أمان البيانات" توفير معلومات إضافية ومختلفة لم يسبق لك استخدامها، لذا عليك أن تعرف أنّ هذا الإجراء سيتطلّب مجهودًا من فريقك. قد يختلف التصنيف وإطار العمل لقسم "أمان البيانات" على Google Play اختلافًا كبيرًا عن التصنيف وإطار العمل المُستخدَمَين في متاجر التطبيقات الأخرى.
على غرار سياسة الخصوصية أو تفاصيل التطبيق، مثل لقطات الشاشة والأوصاف، يتحمّل المطوّرون مسؤولية المعلومات المُفصَح عنها في قسم "أمان البيانات". تتطلّب سياسة بيانات المستخدمين في Google Play من المطوّرين تقديم معلومات دقيقة. وإذا تبيّن لنا أنّ أحد المطوِّرين قد قدَّم وصفًا مضلِّلاً للبيانات التي أرسلها وكانت تنتهك السياسة، نطلب من المطوّر تصحيحها. وتخضع التطبيقات التي لا تصبح ممتثلة للسياسات إلى إجراءات تنفيذ السياسة.
يجب أن يثق مستخدمو Google Play بأنّ بياناتهم آمنة. ونطلق باستمرار ميزات وسياسات جديدة لحماية خصوصية المستخدمين والحفاظ على Google Play كمكان موثوق به بالنسبة إليهم. ساهمت بعض الميزات والسياسات الجديدة في Google Play في تحسين عناصر التحكّم والشفافية للمستخدمين. ويساعد البعض الآخر على ضمان عدم وصول المطوّرين إلى البيانات الشخصية إلا عند الحاجة إليها في الاستخدام الأساسي للتطبيق. وتتضمّن سياسات Google Play للمطوّرين الحالية هذه عددًا من المتطلبات المتعلّقة بشفافية البيانات والتحكّم فيها. وتخضع التطبيقات التي لا تمتثل لسياسات Google Play للمطوّرين إلى إجراءات تنفيذ السياسة.
يجب تعديل قسم "أمان البيانات" عند إجراء تغييرات على الممارسات المتعلّقة بالبيانات في التطبيق. ويجب أن تظل الردود في نموذج "أمان البيانات" دقيقة وكاملة في جميع الأوقات.
يمكن أن يساعد قسم "أمان البيانات" المستخدمين في اتخاذ القرار المناسب بأنفسهم بشأن التطبيقات التي يريدون تنزيلها. ويساعد ذلك أيضًا المطوّرين على بناء الثقة وجذب المزيد من المستخدمين المتفاعلين الذين يشعرون بالثقة في أنّ بياناتهم سيتم التعامل معها بشكل مسؤول. ذكر المطوّرون أنّهم يريدون طرقًا أكثر وضوحًا للتواصل مع المستخدمين بشأن الممارسات المتعلقة بالبيانات.
إكمال نموذج "أمان البيانات"
ماذا لو يختلف أداء تطبيقي مع اختلاف إصدارات Android المتوافقة؟يتضمّن Google Play نموذج "أمان البيانات" وقسم "أمان البيانات" موحّدَين في بطاقة بيانات المتجر على Google Play لكل اسم حزمة لا يستندان إلى الاستخدام وإصدار التطبيق والمنطقة وعمر المستخدم. بمعنى آخر، إذا كانت أيّ من عمليات الجمع أو الاستخدامات أو الروابط متاحة في أي إصدار من التطبيق الموزَّع حاليًا على Google Play، في أي مكان في العالم، يجب الإشارة إلى ذلك في النموذج. وبالتالي، يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين.
في الوقت الحالي، نعرض التمثيل العالمي للممارسات المتعلقة بالبيانات في كل تطبيق. ويوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها التي يجريها تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين. يتضمّن قسم "أمان البيانات" توضيحًا لمستخدمي Google Play بأنّ ممارسات الأمان وجمع البيانات التي يتّبعها التطبيق قد تختلف استنادًا إلى بعض العوامل، مثل المنطقة.
لا، لن يتم عرض قسم "أمان البيانات" إلا في بطاقة بيانات المتجر الخاصة بالتطبيق على Google Play، ولا يوجد إفصاح جديد في عملية تثبيت التطبيق من قِبل المستخدم، ولا توجد موافقة جديدة من المستخدم تتعلّق بهذه الميزة. على المطوّرين الذين يجمعون بيانات المستخدمين الشخصية والحساسة تنفيذ عمليات الإفصاح داخل التطبيقات والحصول على موافقة المستخدمين حيثما تقتضي سياسة بيانات المستخدمين الحالية على Google Play.
يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في تطبيقك عبر جميع إصداراته الموزَّعة حاليًا على Google Play. إذا كان أي إصدار من تطبيقك يتطلّب جمع بيانات معيّنة، عليك الإفصاح في قسم "أمان البيانات" عن أنّ جمع هذه البيانات مطلوب. ويجب عدم وصف عملية جمع المعلومات على أنّها اختيارية إذا كانت مطلوبة لأيّ من مستخدمي تطبيقك. يمكنك استخدام قسم "لمحة عن هذا التطبيق" لمشاركة معلومات خاصة بإصدار معيّن مع المستخدمين.
ليس عليك الإفصاح عن جمع البيانات أو مشاركتها ما لم يكن يتم جمع البيانات و/أو مشاركتها فعليًا. ويجب أن يمتثل تطبيقك لجميع سياسات Google Play للمطوّرين، ومن بينها سياستنا بشأن الأذونات وواجهات برمجة التطبيقات التي يمكنها الوصول إلى المعلومات الحساسة.
إذا كنت تجمع نوع بيانات عن قصْد أثناء جمع نوع بيانات آخر، يجب الإفصاح عن كليهما. على سبيل المثال، إذا كنت تجمع صور المستخدمين وتستخدمها لتحديد سِماتهم (مثل الأصل الإثني أو العِرق)، عليك أيضًا الإفصاح عن جمع بيانات الأصل الإثني والعِرق.
يوفّر لك قسم "أمان البيانات" مساحة عرض يمكنك مشاركتها إذا كنت توفّر آلية لتلقّي طلبات حذف البيانات من المستخدمين. وكجزء من عملية إكمال نموذج "أمان البيانات"، عليك توضيح ما إذا كنت توفّر هذه الآلية.
لا توجد آلية محدّدة، ولكنّ أفضل الممارسات هي أن تكون آلية الطلب قابلة للاكتشاف بسهولة ويمكن للمستخدمين الوصول إليها. ومن الأمثلة الشائعة للآليات التي تشير بوضوح إلى مسار يمكن للمستخدمين من خلاله طلب حذف البيانات، الميزات داخل التطبيق أو نماذج التواصل أو عنوان بريد إلكتروني بديل مخصَّص، وذلك على سبيل المثال لا الحصر.
يمكنك اختيار شارة آلية طلب حذف البيانات في نموذج "أمان البيانات" في حال تنفيذ ما يلي:
- توفير آلية طلب حذف البيانات للمستخدمين
- بدء حذف البيانات التي تم جمعها تلقائيًا أو إخفاء هويتها خلال 90 يومًا من جمعها
يمكنك اختيار شارة آلية طلب حذف البيانات حتى ولو كنت بحاجة إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة، مثل الامتثال القانوني أو منع إساءة الاستخدام.
يوفّر Google Play نموذج "أمان البيانات" وقسم "أمان البيانات" موحّدَين في بطاقة بيانات المتجر على Google Play لكل اسم حزمة يشملان الممارسات المتعلقة بالبيانات وفقًا لأي استخدام أو إصدار للتطبيق أو منطقة أو عمر المستخدم. وبمعنى آخر، إذا كانت أي من الممارسات المتعلّقة بالبيانات متاحةً في أي إصدار من التطبيق الموزَّع حاليًا على Google Play في أي مكان في العالم، يجب الإشارة إلى هذه الممارسات في النموذج. وبالتالي، سيوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها عبر جميع إصدارات التطبيق الموزَّعة حاليًا على Google Play.
هناك مجموعة متنوعة من الطرق التي يمكن بها إخفاء هوية البيانات بما لا يمكن ربطها بمستخدم فردي. عليك استشارة خبراء الخصوصية والأمان لتحديد الطرق التي تنطبق على حالة استخدامك. على سبيل المثال، تتناول هذه الصفحة بعض طُرق إخفاء هوية البيانات التي تستخدمها Google، مثل الخصوصية التفاضلية.
كما هو الحال مع أنواع البيانات الأخرى، يجب الإفصاح عن كيفية جمع عناوين IP واستخدامها ومشاركتها استنادًا إلى استخداماتها وممارساتها المحدّدة. على سبيل المثال، عندما يستخدم المطوِّرون عناوين IP كوسيلة لتحديد الموقع الجغرافي، يجب حينها الإفصاح عن نوع البيانات هذا.
كما هو الحال مع أنواع البيانات الأخرى، يجب الإفصاح عن عملية جمع الأنواع المختلفة من المعرّفات واستخدامها ومشاركتها استنادًا إلى ممارساتك ونمطك في الاستخدام. على سبيل المثال، يجب الإشارة إلى عملية جمع أسماء الحسابات المرتبطة بشخص يمكن التعرّف عليه على أنّها "معرّف شخصي"، ويجب الإشارة إلى عملية جمع المعرّف الإعلاني على Android الخاص بالمستخدم على أنّها "جهاز أو معرّفات أخرى". وكمثال آخر، لا يلزم الإشارة إلى المعرّف المرتبط بحدث معيّن داخل التطبيق على أنه "جهاز أو معرّفات أخرى" إذا كان لا يرتبط بشكل معقول بجهاز أو متصفّح أو تطبيق فردي.
يجب كما هو موضّح أعلاه الإفصاح عن عملية جمع البيانات بدون نسبها لصاحبها وذلك في الاستطلاع الخاص بنوع البيانات ذي الصلة. على سبيل المثال، إذا كنت تجمع معلومات بيانات التشخيص باستخدام معرّف جهاز، عليك الإفصاح عن جمع "بيانات التشخيص" في نموذج "أمان البيانات".
يجوز لمقدّم الخدمة معالجة بيانات المستخدمين نيابةً عنك فقط. على سبيل المثال، إذا كان مقدّم خدمة التحليلات يعالج بيانات المستخدمين من تطبيقك نيابةً عنك فقط، أو إذا كان مقدّم خدمات السحابة الإلكترونية يستضيف بيانات المستخدمين من تطبيقك لتتمكّن من استخدامها، يكون كل منهما مؤهلاً كأحد "مقدّمي الخدمات". من ناحية أخرى، إذا كان موفِّر حِزم تطوير البرامج (SDK) ينشئ ملفات شخصية إعلانية لعدّة عملاء استنادًا إلى بيانات تطبيقك، لن يتم اعتبار ذلك كنشاط "مقدِّم الخدمة" لأغراض قسم "أمان البيانات"، وسيلزم الإشارة إلى ذلك النشاط على أنّه "مشاركة" في نموذج "أمان البيانات".
يعتمد ذلك على طبيعة الدمج مع خدمة الدفع. إذا كان تطبيقك يستخدم خدمة دفع، مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو خدمات مشابهة لإكمال معاملات الدفع، ليس عليك الإفصاح عن عملية جمع البيانات التي تجمعها خدمة الدفع في ما يتعلق بمعالجتها للمعاملات المالية، مثل رقم بطاقة الائتمان، إذا تم استيفاء الشروط التالية:
- لا يصل تطبيقك إلى هذه المعلومات أبدًا.
- تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم، وتخضع عملية جمع البيانات للبنود الخاصة بهذه الخدمة.
يجب مراجعة عملية الدمج مع خدمة الدفع بدقة للتأكّد من أنّ قسم "أمان البيانات" في تطبيقك يوضّح أي عمليات ذات صلة لجمع البيانات ومشاركتها لا تستوفي هذه الشروط. يجب التحقّق أيضًا ممّا إذا كان تطبيقك يجمع معلومات مالية أخرى، مثل سجلّ الشراء، وما إذا كان يتلقّى تطبيقك أي بيانات ذات صلة من خدمة الدفع، على سبيل المثال لأغراض المخاطرة ومكافحة الاحتيال.
يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل بياناته مباشرةً إلى محرك الأقراص الخارجي أو حسابه على مساحة التخزين في السحابة الإلكترونية (مثل Google Drive أو Dropbox أو الخدمات المشابهة)، وكان هذا التحميل محكومًا ببنود الخدمة وسياسة الخصوصية الخاصة بمقدّم مساحة التخزين في السحابة الإلكترونية أو محرّك الأقراص الخارجي، ولا يجمع تطبيقك هذه البيانات أو يطّلِع عليها أبدًا، لن يحتاج تطبيقك في هذه الحالة إلى الإفصاح عن جمع هذه البيانات.
يجب الالتزام بأفضل المعايير المتّبَعة في المجال لتشفير بيانات تطبيقك بأمان أثناء نقلها. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وHTTPS.
يجب الإفصاح عن عملية جمع هذه البيانات لإدارة الحساب، مع الإشارة إلى الحالات التي يكون فيها جمع البيانات اختياريًا للمستخدم (في حال كان ذلك منطبقًا).
بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها تطبيقك، يجب الإفصاح عن هذه البيانات للأغراض التي يستخدمها تطبيقك. على سبيل المثال، إذا كان تطبيقك يسمح للمستخدِم بإضافة تاريخ ميلاد إلى حسابه ويستخدم هذه البيانات أيضًا لإرسال إشعارات فورية في الوقت المناسب، يجب أن يذكر تطبيقك أيضًا هذا الغرض بالإضافة إلى إدارة الحساب.
يمكن استخدام إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي لا تقتصر على تطبيق معيّن. على سبيل المثال، إذا كنت تستخدم معلومات الحساب لمنع الاحتيال أو للإعلانات أو للتسويق أو لمراسلات المطوّر عبر خدماتك، ولم يكن هذا الاستخدام مقتصرًا على تطبيقك أو الأنشطة في تطبيقك، تكون الإشارة إلى أنّ "إدارة الحساب" هي الغرض من جمع بيانات هذا الحساب كافية لتغطية تلك الاستخدامات العامة في قسم "أمان البيانات". ومع ذلك، يجب أن يفصح تطبيقك دائمًا عن جميع الأغراض التي يستخدم التطبيق نفسه البيانات من أجلها. وكأفضل الممارسات، ننصح بالإفصاح عن كيفية معالجة تطبيقك لبيانات المستخدمين لخدمات الحساب، وذلك كجزء من المستندات وعمليات الاشتراك على مستوى الحساب.
خدمات النظام هي برامج مثبَّتة مسبقًا تدعم وظائف النظام الأساسية. يمكن لخدمات النظام تقديم طلب للحصول على إعفاء من إكمال نموذج "أمان البيانات".
يمكنك معرفة حالة الطلب الذي أرسلته من صفحة محتوى التطبيق (السياسة > محتوى التطبيق) في Play Console. إذا كان طلبك يمتثل للمتطلّبات، ستظهر علامة اختيار خضراء في قسم "أمان البيانات".
ملاحظة: يتم تنفيذ سياساتنا من خلال أنظمة وعمليات يتم تحسينها باستمرار مع مرور الوقت. بالإضافة إلى ذلك، يمكن فرض تنفيذ التغييرات والتعديلات الجديدة في سياساتنا على التطبيقات التي تمت الموافقة عليها سابقًا والتي تم إرسالها للمرة الأولى، وذلك لأسباب عدم الامتثال.
سيرسِل Google Play إشعارًا إلى المطوّرين بشأن أي تعديلات. ويمكنك مراجعة سياسة بيانات المستخدمين ومقالة مركز المساعدة هذه للتأكّد من أنّك على عِلم بآخر الإرشادات.
إذا كان هذا الاستخدام مؤقتًا، لن تحتاج إلى تضمينه في الرد على النموذج. ومع ذلك، عليك الإفصاح عن أي استخدام لبيانات المستخدم هذه خارج نطاق المعالجة المؤقتة، بما في ذلك أي أغراض تستخدم من أجلها بيانات المستخدمين التي تسجّلها. يُرجى مراجعة تعريف المعالجة المؤقتة في قسم جمع البيانات أعلاه.
تجمع Google معلومات عن قائمة الأذونات استنادًا إلى الأذونات وقت التثبيت التي يفصح عنها التطبيق في ملف البيان.
يشارك قسم "أمان البيانات" البيانات التي يجمعها التطبيق ويشاركها مع جهات خارجية.
سجلّ التغيير
يمكنك الرجوع إلى هذا القسم للاطلاع على سجلّ النُسخ السابقة لهذه المقالة، حتى تتمكن من تتبُّع التغييرات التي أُجريت بمرور الوقت. سنضيف إدخالات مؤرَّخة هنا كلما أجرينا تغييرات مهمة على هذه المقالة في المستقبل.
5 كانون الأول (ديسمبر) 2023في قسم المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أضفنا قسمًا جديدًا (شارة Unified Payments Interface (UPI)).
عدّلنا القسم مَن من المطوّرين عليهم إكمال نموذج "أمان البيانات" في Play Console؟ لتوفير معلومات معدَّلة بشأن الاختبار الداخلي ومتطلبات قسم "أمان البيانات". أزلنا أيضًا فقرة تتعلّق بهذا الأمر من إدخال سجلّ التغيير بتاريخ 24 آب (أغسطس) 2022، لأنّ هذه المعلومات لم تَعد سارية ولا نريد إرباك المطوّرين الذين يبحثون عن معلومات حول هذه المشكلة.
أجرينا تعديلات على المقالة بالكامل لإزالة أي إشارات إلى تواريخ محددة، وتم تضمين هذه الإشارات في البداية (وتعديلها بشكل دوري) قبل إطلاق قسم "أمان البيانات" وأثناءه وبعده في Play Console لمساعدة المطوّرين على فهم المتطلبات التي يجب استيفاؤها في كل مرحلة من الزمن. بما أنّ قسم "أمان البيانات" متوفّر حاليًا في جميع خدمات Google Play، أزلنا المخطط الزمني الأصلي والإشارات إلى تواريخ محدّدة.
أضفنا معلومات إضافية إلى نوع البيانات "تفاعلات المستخدمين مع التطبيق" (يشمل ذلك الآن "لقطات الشاشة المأخوذة").
عدّلنا القسم مَن من المطوّرين عليهم إكمال نموذج "أمان البيانات" في Play Console؟ لتوضيح أنّه سيتم إعفاء المسارات النشطة ضمن مسارات الاختبار الداخلي من التضمين في قسم "أمان البيانات" اعتبارًا من 24 تشرين الأول (أكتوبر) 2022. ولا تحتاج التطبيقات النشطة حصريًا على هذا المسار إلى إكمال البيان.
عدّلنا تفاصيل معلومات المخطّط الزمني في قسم "تجهيز المعلومات" لتوضيح أنّ عمليات إرسال التطبيقات الجديدة غير المتوافقة وتحديثاتها ستتلقّى تحذيرات بأنّه سيتم رفض عمليات الإرسال وتحديثات التطبيقات في Play Console إذا كانت هناك مشاكل لم يتم حلها في النموذج. وأضفنا إلى هذا القسم أيضًا تفاصيل حول ما سيحدث بعد انتهاء فترة التحذير هذه في 22 آب (أغسطس) 2022.
في قسم المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أجرينا التغييرات التالية في القسم الفرعي مراجعة الأمان المستقلة (متوفّرة الآن لجميع التطبيقات):
- غيّرنا العنوان من "مراجعة الأمان المستقلة (إصدار تجريبي بدءًا من آذار/مارس 2022، وسيتوفّر للجمهور العام قريبًا)" إلى "مراجعة الأمان المستقلة (متوفّرة الآن لجميع المطوّرين)"، لأنّ هذه الميزة متاحة الآن لجميع التطبيقات.
- عدّلنا القسم الفرعي ليشمل معلومات للمطوّرين المهتمين بالمشاركة في مراجعة الأمان المستقلة.
تم إجراء التغييرات التالية على قسم الأسئلة الشائعة:
- عدّلنا الإجابة على السؤال، "هل عليَّ توفير آلية طلب حذف البيانات؟ وهل يجب أن يشمل نطاقها جميع بيانات المستخدمين؟"
- أضفنا أيضًا أسفل هذا السؤال مباشرةً ثلاثة أسئلة وإجابات جديدة توفّر معلومات أكثر تفصيلاً حول آليات طلب حذف البيانات ونموذج "أمان البيانات".
- أضفنا سؤالاً جديدًا حول الفرق بين قائمة الأذونات وقسم "أمان البيانات" لأحد التطبيقات. وأزلنا سؤالاً حول التطبيقات التي تستهدف الإصدارات القديمة من نظام التشغيل Android.
في قسم نظرة عامة، أضفنا سطرًا يحثّ المطوّرين على الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان موفِّر الخدمة قد قدّم رابطًا إلى الإرشادات. يمكنك الاطّلاع على مقالة مركز المساعدة بعنوان إجراء اختيارات مدروسة باستخدام أداة Google Play SDK Index لمعرفة مزيد من المعلومات.
في قسم تجهيز المعلومات، أضفنا اقتراحًا لمشاهدة الفيديو التفصيلي الخاص بنموذج "أمان البيانات" ضِمن سلسلة PolicyBytes من Google Play، والذي يتضمّن كلّ المراجع والخطوات المطلوبة لإكمال نموذج "أمان البيانات".
في قسم نظرة عامة، أضفنا سطرًا يحث بعض المطوّرين على الرجوع إلى معلومات أمان البيانات المنشورة من قبل موفّري حِزم تطوير البرامج (SDK) للحصول على التفاصيل، مثل Firebase وAdMob.
عدّلنا في إدخال تموز (يوليو) 2022 تفاصيل معلومات حول المخطّط الزمني في قسم "تجهيز المعلومات" بإضافة إشارة إلى الرسالة التي ستظهر للمستخدمين على Google Play (كانت الرسالة في السابق "لا تتوفّر أي بيانات"، وتم تعديلها إلى "لا تتوفّر أي معلومات").
في قسم الأسئلة الشائعة، أجرينا التغييرات التالية:
- أضفنا سؤالاً وجوابًا جديدَين حول خدمات النظام.
- أضفنا سؤالاً وجوابًا جديدَين حول خيارات تحديد المشاكل وحلّها إذا لم تتمكّن من الاطّلاع على آخر تحديثات "أمان البيانات" على Google Play.
- عدّلنا الإجابات الحالية المتعلّقة بالمدّة التي يستغرقها ظهور تحديثات "أمان البيانات" على Google Play وإدارة الحساب.
في 8 نيسان (أبريل) 2022، صحّحنا اسم نوع البيانات "الصور والفيديوهات" (والذي كان مُدرَجًا في السابق باسم "الصور أو الفيديوهات").
في 24 شباط (فبراير) 2022، أجرينا عددًا من التغييرات على هذه المقالة، كما هو موضح أدناه.
التغييرات في معلومات المخطط الزمني
عدّلنا تفاصيل معلومات المخطط الزمني في قسم "تجهيز المعلومات" على النحو التالي:
- أعلنّا في السابق أنّه اعتبارًا من شباط (فبراير) 2022 سيكون قسم "أمان البيانات" متاحًا لجميع المستخدمين على Google Play. تم تعديل هذا التاريخ إلى أواخر نيسان (أبريل) 2022.
- أعلنّا في السابق أنّه اعتبارًا من نيسان (أبريل) 2022 سيتم رفض عمليات إرسال التطبيقات الجديدة وتحديثات التطبيقات في Play Console إذا كانت هناك مشاكل لم يتم حلها في النموذج. تم تعديل هذا التاريخ إلى 20 تموز (يوليو) 2022.
- أعلنّا في السابق أنّه اعتبارًا من نيسان (أبريل) 2022 قد يتم اتخاذ إجراءات تنفيذية إضافية في المستقبل بشأن التطبيقات غير الممتثلة للسياسات. تم تعديل هذا التاريخ إلى ما بعد 20 تموز (يوليو) 2022.
عدّلنا الإشارات الأخرى إلى التواريخ في المقالة لتتوافق مع التواريخ المعدَّلة أعلاه.
توضيحات بشأن المعلومات المطلوب من المطوّرين تقديمها بشأن مختلَف أنواع البيانات
في قسم "المعلومات المطلوب من المطوّرين الإفصاح عنها في نموذج "أمان البيانات"، أجرينا التغييرات التالية في القسم الفرعي "المعلومات المطلوب من المطوّرين تقديمها بشأن مختلَف أنواع البيانات":
- أضفنا تعليمات توضّح كيف يمكن للمطوّرين الذين لديهم تطبيقات ملتزمة باتباع "سياسة التطبيقات المناسبة للعائلة" الموافقة على عرض شارة "التطبيقات المناسبة للعائلة" اعتبارًا من 1 آذار (مارس) 2022.
- في معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات، تمت إعادة تسمية "آلية الحذف" إلى "آلية طلب حذف البيانات".
- عدّلنا أيضًا قسم مراجعة الأمان المستقلة بإضافة معلومات أكثر تفصيلاً حول هذه الميزة.
تعديلات بشأن أنواع البيانات والغرض من جمعها
أجرينا تغييرات طفيفة على تسمية أنواع البيانات:
- تمت إعادة تسمية نوع البيانات "المعرِّفات الشخصية" ليصبح "أرقام تعريف المستخدمين".
- تمت إعادة تسمية نوع البيانات "بطاقة الائتمان أو بطاقة السحب الآلي أو رقم الحساب المصرفي" ليصبح "معلومات دفع المستخدم".
- تمت إعادة تسمية نوع البيانات "معلومات الائتمان" ليصبح "درجة الائتمان".
- أضفنا مثال راتب المستخدم أو الديون إلى نوع البيانات "معلومات مالية أخرى".
- تمت إعادة تسمية نوع البيانات "المعلومات الصحية" ليصبح "معلومات عن الصحة".
- تمت إعادة تسمية نوع البيانات "معلومات اللياقة البدنية" ليصبح "معلومات عن اللياقة البدنية".
- تمت إعادة تسمية نوع بيانات "الرسائل القصيرة أو رسائل الوسائط المتعددة" ليصبح "رسائل قصيرة أو رسائل وسائط متعددة".
- تمت إعادة تسمية نوع البيانات "مشاهدات الصفحة على الويب وعدد النقرات داخل التطبيق" ليصبح "تفاعلات المستخدمين مع التطبيق"، وتم تعديل وصفه.
- تم تعديل أوصاف نوعَي البيانات "أي محتوى آخر من إنشاء المستخدمين" و "إجراءات أخرى".
- تمت إعادة تسمية نوع البيانات "معلومات شخصية أخرى" ليصبح "معلومات أخرى".
- تمت إعادة تسمية فئة البيانات "الجهاز أو المعرّفات الأخرى" لتصبح "الجهاز أو أرقام التعريف الأخرى".
أضفنا توضيحات حول أغراض جمع البيانات:
- تم تعديل مثال "مراسلات المطوّر".
- تم تعديل مثال "الإعلان أو التسويق".
- تم تعديل مثال "إدارة الحساب".
تغييرات أخرى
في قسم نظرة عامة، أضفنا صورًا إضافية لعرض المعلومات التي ستظهر للمستخدمين إذا لم يشارك تطبيقك أي بيانات لهم.
أضفنا أسئلة شائعة جديدة تشمل مواضيع تتعلّق بإدارة الحساب والإجراءات التي ينفّذها المستخدم واستخدام منصات الدفعات والتشفير.
عدّلنا تعريف المعالجة المؤقتة في قسم جمع البيانات وأضفنا سؤالاً جديدًا من الأسئلة الشائعة حول هذا الموضوع.
في 14 كانون الأول (ديسمبر) 2021، عدّلنا نوع البيانات المُسمّى في الأصل "الميل الجنسي والهوية الجنسانية". تم تغيير اسم هذا النوع من البيانات الآن إلى "الميل الجنسي" ويشير إلى الميل الجنسي فقط.
عدّلنا أيضًا نوع البيانات "معلومات شخصية أخرى" ليشمل الهوية الجنسانية كمثال على المعلومات الشخصية الأخرى.
مراجع أخرى
- مزيد من المعلومات حول مراجعة طريقة جمع تطبيقك لبيانات المستخدمين ومشاركتها على موقع "مطوّرو تطبيقات Android" الإلكتروني
- مزيد من المعلومات حول أفضل الممارسات ومراجعة الإرشادات التفاعلية على أكاديمية تطوير التطبيقات