Poskytnutí informací pro sekci Zabezpečení údajů na Google Play

Sekce Zabezpečení údajů na Google Play vývojářům poskytuje transparentní způsob, jak uživatele informovat, zda a jak shromažďují, sdílí a chrání údaje o uživatelích, ještě než si uživatel aplikaci nainstaluje. Vývojáři nám vyplněním formuláře v Play Console musí sdělit, jak jejich aplikace postupují v oblasti ochrany soukromí a zabezpečení. Tyto informace se pak budou zobrazovat v záznamu aplikace v obchodu Google Play.

Tento článek obsahuje základní informace o požadavcích na formulář Zabezpečení údajů, pokyny k jeho vyplnění a informace o nedávných nebo nadcházejících změnách.

Sbalit vše Rozbalit vše

Přehled

Sekce Zabezpečení údajů na Google Play lidem pomáhá snadno pochopit, jaká data aplikace shromažďuje nebo sdílí, a informuje je o hlavních postupech aplikace v oblasti ochrany soukromí a zabezpečení. Tyto informace uživatelům pomáhají při rozhodování, které aplikace si nainstalovat.

Všichni vývojáři musí deklarovat, jakým způsobem shromažďují a zpracovávají údaje o uživatelích aplikací, které publikují na Google Play, a poskytnout podrobnosti o tom, jak tato data chrání prostřednictvím bezpečnostních postupů, jako je například šifrování. Týká se to i dat shromažďovaných a zpracovávaných prostřednictvím knihoven nebo sad SDK třetích stran, které vývojáři ve svých aplikacích používají. Podrobnosti najdete v informacích o zabezpečení údajů od poskytovatelů sady SDK. V indexu sad SDK Google Play zkontrolujte, zda váš poskytovatel uvedl odkaz na pokyny.

Tyto informace můžete poskytnout prostřednictvím formuláře Zabezpečení údajů na stránce Obsah aplikace (Zásady > Obsah aplikace) v Play Console. Po vyplnění a odeslání formuláře Zabezpečení údajů budou poskytnuté informace v rámci procesu kontroly aplikace zkontrolovány týmem Google Play. Budou se zobrazovat v záznamu v obchodu, aby uživatelé Google Play před stažením aplikace věděli, jak shromažďujete a sdílíte data.

Za poskytnutí úplných a přesných deklarací v záznamu aplikace v obchodu na Google Play jste odpovědní pouze vy. Google Play u aplikací kontroluje všechny požadavky zásad. Nejsme však za vývojáře schopni zjistit, jak nakládají s údaji o uživatelích. Všechny údaje potřebné k vyplnění formuláře Zabezpečení údajů máte pouze vy. Pokud Google zjistí, že chování aplikace neodpovídá deklaraci, může podniknout náležité kroky, včetně vynucovacích opatření.

Pokud se chcete podívat, jak záznam v obchodu vypadá na uživatele Google Play, můžete rozbalit sekci níže. Zobrazí se také oznámení a aktualizace, které uživatelé uvidí, pokud v sekci Zabezpečení údajů aplikace provedete určité změny.

Co se uživatelům zobrazí, pokud aplikace sdílí údaje o uživatelích

Poznámka: Obrázky jsou pouze orientační a mohou se změnit.

Co se uživatelům zobrazí, pokud aplikace neshromažďuje ani nesdílí žádné údaje o uživatelích

Pokud aplikace neshromažďuje žádné údaje o uživatelích ani je nesdílí s jinými společnostmi nebo organizacemi, zobrazí se uživatelům následující informace:

Pokud aplikace nesdílí žádné údaje o uživatelích s jinými společnostmi nebo organizacemi, zobrazí se uživatelům následující informace:

Poznámka: Obrázky jsou pouze orientační a mohou se změnit.

Kteří vývojáři musí ve službě Play Console vyplnit formulář Zabezpečení údajů?

Formulář Zabezpečení údajů musí vyplnit všichni vývojáři, kteří mají aplikaci publikovanou na Google Play. Týká se to i aplikací v uzavřených, otevřených nebo produkčních testovacích kanálech. Týká se to i předinstalovaných aplikací a aplikací s předem uděleným oprávněním, které se aktualizují přes Google Play.

Aplikace, které jsou aktivní v kanálech interního testování, mají výjimku ze zahrnutí do sekce Zabezpečení údajů. Formulář není nutné vyplňovat u aplikací, které jsou aktivní výhradně v tomto kanálu.

Tento formulář musí vyplnit i vývojáři aplikací, které žádné údaje o uživatelích neshromažďují. Musí také poskytnout odkaz na své zásady ochrany soukromí. V tomto případě lze ve vyplněném formuláři a zásadách ochrany soukromí uvést, že nejsou shromažďovány ani sdíleny žádné údaje o uživatelích.

Systémové služby a soukromé aplikace formulář Zabezpečení údajů vyplňovat nemusí.

Pro každou aplikaci definovanou na úrovni balíčku aplikace je vyžadován globální formulář, ale vývojáři mohou z formuláře vyloučit staré artefakty. To platí pro artefakty s platným parametrem SdkVersion nižším než 21, když většina aktivní uživatelské základny aplikace (90 % a více) používá artefakty s platným cílovým parametrem SdkVersion 21 nebo vyšším.

Příprava informací

Před poskytnutím informací pro sekci Zabezpečení údajů na Google Play doporučujeme provést následující kroky:

Videoprůvodce formulářem Zabezpečení údajů

Toto video vás provede všemi zdroji a kroky, které jsou k vyplnění formuláře Zabezpečení údajů potřeba.

Google Play PolicyBytes - Data safety form walkthrough

Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit

Tato sekce popisuje, jaké informace je ve službě Play Console ve formuláři Zabezpečení údajů potřeba uvést, a uvádí typy a účely využití údajů o uživatelích, které můžete vybrat.

Co musí vývojáři deklarovat u různých typů dat

Kliknutím na níže uvedené sekce je rozbalíte nebo sbalíte.

Shromažďování dat

„Shromažďování“ znamená přenos dat z aplikace mimo zařízení uživatele. Poznámky:

  • Knihovny a sady SDK: Týká se i údajů o uživatelích, které z aplikace mimo zařízení přenášejí knihovny nebo sady SDK používané v aplikaci, a to bez ohledu na to, zda se příslušná data odesílají vám nebo na server třetí strany.
  • Webové zobrazení: Týká se i údajů o uživatelích, které se shromažďují z webových zobrazení otevřených z aplikace, pokud je kód či chování poskytované prostřednictvím daného webového zobrazení pod kontrolou aplikace.
    • Shromažďování dat z webového zobrazení, ve kterém uživatelé procházejí otevřený web, deklarovat nemusíte.
  • Dočasné zpracování: Údaje o uživatelích přenášené mimo zařízení, které jsou zpracovávány dočasně, je ve formuláři nutné uvést. Pokud však splňují níže uvedený standard, nebudou uvedeny v sekci Zabezpečení údajů vaší aplikace na Google Play.
    • „Dočasné“ zpracování dat znamená přístup k datům a používání dat, při kterém jsou data uložena pouze v paměti, přičemž data nesmějí být uchovávána déle než je nezbytné k vyřízení konkrétních požadavků v reálném čase.
    • Aplikace s informacemi o počasí, která ze zařízení odesílá informace o poloze, aby mohla načíst informace o aktuálním počasí v místě uživatele, ale používá tato data pouze v paměti a po vyřízení požadavku je nikam neukládá, může toto použití informací o poloze považovat za dočasné Použití dat k vytváření inzertních profilů nebo jiných uživatelských profilů však za dočasné nelze považovat a je nutné ho deklarovat jako shromažďování nebo sdílení pro relevantní účely.
  • Pseudonymní data: Údaje o uživatelích shromažďované pseudonymně je nutné uvést. Je například nutné uvést data, která lze přiměřeně znovu přiřadit k uživateli.

Co se za shromažďování dat nepovažuje

Následující případy použití není třeba uvádět jako shromažďování:

  • Přístup/zpracování v zařízení: Údaje o uživatelích, které aplikace zpracovává pouze místně v zařízení uživatele a které se neodesílají mimo něj, není nutné uvádět.
  • Šifrování end-to-end: Uživatelská data, která se odesílají ze zařízení, ale která vy ani nikdo jiný než odesílatel a příjemce v důsledku šifrování end-to-end nemůže přečíst, není nutné uvádět.
    • Šifrovaná data nesmí být čitelná pro žádný zprostředkující subjekt, včetně vývojáře, a potřebné klíče smí mít pouze odesílatel a příjemce.
Sdílení dat

„Sdílením“ se rozumí přenos uživatelských dat shromážděných aplikací třetí straně. Přenos uživatelských dat zahrnuje toto:

  • Přenosy mimo zařízení, například ze serveru na server. Například pokud data uživatelů získaná z aplikace přenášíte ze svého serveru na server třetí strany.
  • Přenos do jiné aplikace v zařízení. Přenos uživatelských dat z aplikace do jiné aplikace přímo v zařízení. V tom případě musíte sdílení dat v sekci Zabezpečení údajů uvést i v případě, že aplikace data nepřenáší mimo zařízení uživatele.
  • Z vašich knihoven aplikací a sad SDK. Přenos dat shromážděných z aplikace mimo zařízení uživatele přímo třetí straně prostřednictvím knihoven nebo sad SDK zahrnutých v aplikaci.
  • Z webového zobrazení, které bylo otevřeno prostřednictvím vaší aplikace. Přenášení údajů o uživatelích prostřednictvím webového zobrazení, které bylo otevřeno z vaší aplikace (pokud vaše aplikace spravuje kód nebo chování zobrazované prostřednictvím tohoto webového zobrazení).
    • Sdílení dat z webového zobrazení, ve kterém uživatelé procházejí otevřený web, deklarovat nemusíte.

Následující typy přenosů dat není třeba uvádět jako sdílení:

  • Poskytovatelé služeb. Přenos uživatelských dat poskytovateli služeb, který je zpracovává jménem vývojáře.
    • „Poskytovatel služeb“ je subjekt, který zpracovává údaje o uživatelích podle pokynů vývojáře jeho jménem.
  • Právní účely. Přenos údajů o uživatelích pro konkrétní právní účely, například v reakci na právní povinnost nebo na žádosti orgánů státní správy.
  • Akce iniciované uživatelem nebo oznámení na viditelném místě a souhlas uživatele. Poskytnutí údajů o uživateli třetí straně na základě konkrétní akce iniciované uživatelem, kdy uživatel přiměřeně očekává, že data budou sdílena, nebo na základě oznámení na viditelném místě v aplikaci a souhlasu, který splňuje požadavky popsané v našich zásadách pro údaje o uživatelích.
  • Anonymní data. Přenášení plně anonymizovaných uživatelských údajů tak, aby je nebylo možné přidružit k žádnému konkrétnímu uživateli.

První a třetí strana.

  • „První strana“ je primární organizace odpovědná za zpracování dat shromažďovaných aplikací. Obvykle se jedná o organizaci, která aplikaci publikuje na Google Play a zobrazuje se v záznamu v obchodu.
    • První strana je povinna uživatelům jasně vysvětlit, která organizace je primárně odpovědná za zpracování dat shromážděných aplikací.
  • „Třetí strana“ je kterákoliv jiná organizace než první strana nebo její poskytovatelé služeb.
Zpracování dat

Můžete také uvést, zda jsou jednotlivé typy dat shromažďované aplikací volitelné nebo povinné. K volitelnému shromažďování dat se uživatelé mohou přihlásit nebo se z něj mohou odhlásit. Typ dat můžete deklarovat jako volitelný například v případě, že má uživatel kontrolu nad jeho shromažďováním a může aplikaci používat, aniž by ho poskytl, nebo pokud uživatel může ručně zvolit, zda ho bude poskytovat. Pokud je určitý typ dat nezbytný pro primární funkci aplikace, měli byste příslušná data deklarovat jako povinná.

Jako volitelné můžete shromažďování dat deklarovat pouze v případě, že všichni uživatelé (bez ohledu na zařízení nebo oblast) mohou volitelně poskytnout informace, odhlásit se ze shromažďování dat nebo se k němu přihlásit.

Příklady volitelného shromažďování dat:

  • Aplikace sociálních médií, která uživatele žádá o zadání data narození pro účely marketingové komunikace, ale tento údaj nevyžaduje – uživatel se může zaregistrovat i bez poskytnutí této informace.
  • Údaje o uživatelích, které se shromažďují pouze v případě, že se uživatel přihlásí, v aplikaci, kterou uživatelé mohou používat i bez přihlášení.
Další informace o aplikacích a datech

Sekce Zabezpečení údajů je také příležitost představit uživatelům aplikace vaše postupy v oblasti ochrany soukromí a zabezpečení. Můžete například zdůraznit následující informace:

  • Šifrování při přenosu: Data shromažďovaná nebo sdílená aplikací jsou při přenosu šifrována, aby údaje o uživateli byly na cestě ze zařízení koncového uživatele na server chráněny.
    • Některé aplikace uživatelům umožňují přenášet data na jiný web nebo do jiné služby. Aplikace na odesílání zpráv například uživatelům může umožnit odeslat zprávu SMS prostřednictvím poskytovatele mobilních služeb, který používá jiné postupy šifrování. Tyto aplikace mohou v sekci Zabezpečení údajů deklarovat, že jsou data přenášena přes zabezpečené připojení, pokud k bezpečnému šifrování dat během přenosu mezi zařízením uživatele a servery aplikace používají nejlepší oborové standardy.
  • Mechanismus požádání o smazání: Poskytuje aplikace uživatelům možnost požádat o smazání dat?
Závazek dodržovat zásady pro rodiny (bude pro příslušné aplikace k dispozici v březnu 2022)

Aplikace, jejichž cílovým publikem jsou děti, musejí splňovat požadavky zásad služby Google Play pro rodiny. Pokud vaše aplikace patří do této kategorie a ujistili jste se, že splňuje požadavky zásad pro rodiny, můžete v sekci Zabezpečení údajů nechat zobrazovat odznak se sdělením, že jste se zavázali dodržovat zásady služby Play pro rodiny.

Pokud tento odznak chcete zobrazovat, přejděte ve formuláři Zabezpečení údajů do sekce Postupy v oblasti zabezpečení a klikněte na možnost Přejít do sekce Cílové publikum a obsah.

Nezávislá bezpečnostní kontrola (k dispozici pro všechny aplikace)

Ve formuláři Zabezpečení údajů můžete deklarovat, že aplikace byla nezávisle ověřena podle globálního standardu zabezpečení. Jedná se o volitelnou kontrolu, kterou si mohou nechat provést a zaplatit vývojáři. Prostřednictvím nástroje MASA (Mobile Application Security Rating) mohou vývojáři spolupracovat přímo s některou z laboratoří autorizovaných společností Google a nechat své aplikace posoudit oproti standardu MASVS (Mobile Application Security Verification Standard) organizace OWASP. Externí organizace, které kontroly provádějí, tak činí jménem vývojáře.

Pokud o tuto kontrolu máte zájem, můžete se obrátit přímo na laboratoř autorizovanou společností Google. Až naše laboratoř ověří, že aplikace splňuje všechny požadavky na zabezpečení, můžete v sekci Zabezpečení údajů nechat zobrazovat odznak se sdělením, že jste úspěšně prošli nezávislou bezpečnostní kontrolou.

Autorizované laboratoře mají vyhrazený zkušební prostor pro zabezpečení mobilních aplikací a poskytují komplexní možnosti a zkušenosti v oblasti testování zabezpečení. Tyto laboratoře také splňují normu ISO 17025 nebo ekvivalentní oborovou normu. Pokud tato kritéria splňujete a chcete se stát partnerskou laboratoří, vyplňte a odešlete tento formulář s podrobnostmi o své společnosti.

Důležité: Takováto nezávislá kontrola nemusí ověřovat správnost a úplnost deklarací ve formuláři Zabezpečení údajů. I v případě, že bezpečnostní prvky v aplikaci diagnostikujete pomocí nástrojů třetích stran, zůstáváte plně odpovědní za úplné a správné deklarace v záznamu aplikace v obchodu na Google Play.

Odznak rozhraní Unified Payments Interface (UPI)

Unified Payments Interface (UPI) je systém okamžitých peněžních převodů vyvinutý společností National Payments Corporation of India (NPCI), což je subjekt regulovaný bankou RBI. Pokud tento systém pro platební převody v současné době používáte, můžete to deklarovat ve formuláři Zabezpečení údajů. Pokud máte zájem o účast nebo máte nějaké dotazy, můžete se obrátit přímo na společnost NCPI, která vám sdělí, jaká kritéria je potřeba splnit a jak aplikaci akreditovat. U aplikací s touto akreditací se v záznamu v Obchodu Play bude moci zobrazovat odznak na znamení, že implementace rozhraní UPI v této aplikaci byla ověřena společností NPCI. Na odznaku bude uvedeno „Nabízí platby prostřednictvím UPI“ a bude se uživatelům zobrazovat pouze v případě, že se k tomu ve formuláři Zabezpečení údajů v Play Console přihlásíte. Odznak se zobrazuje pouze uživatelům Google Play z Indie.

Typy a účely dat

Níže uvedené sekce můžete rozbalit nebo sbalit kliknutím.

Typy dat

Vývojáři budou požádáni, aby uvedli postupy shromažďování, sdílení a další postupy, které používají u různých typů údajů o uživatelích, a také účely, ke kterým tyto údaje využívají.

Kategorie Typ údajů Popis

Poloha

Přibližná poloha

Fyzická poloha uživatele nebo zařízení v oblasti o velikosti nejméně 3 kilometry čtvereční, například město, ve kterém se uživatel nachází, nebo poloha dostupná na základě oprávnění systému Android ACCESS_COARSE_LOCATION.

Přesná poloha

Fyzická poloha uživatele nebo zařízení v oblasti menší než 3 kilometry čtvereční, například poloha poskytnutá oprávněním systému Android ACCESS_FINE_LOCATION.
Osobní údaje Jméno Jak se uživatel označuje, například jméno, příjmení nebo přezdívka.
E-mailová adresa E‑mailová adresa uživatele.

ID uživatelů

Identifikátory související s identifikovatelnou osobou. Například ID účtu, číslo účtu nebo název účtu. 

Adresa

Adresa uživatele, například poštovní adresa nebo adresa bydliště.

Telefonní číslo

Telefonní číslo uživatele.

Rasa a etnická příslušnost

Informace o rase nebo etnickém původu uživatele.

Politické nebo náboženské přesvědčení

Informace o politickém nebo náboženském přesvědčení uživatele.

Sexuální orientace

Informace o sexuální orientaci uživatele.

Jiné údaje

Jakékoli jiné osobní údaje, jako je datum narození, genderová identita, status veterána apod.

Finanční údaje

Platební údaje uživatele

Informace o finančních účtech uživatele, například číslo platební karty.

Historie nákupů

Informace o nákupech a transakcích uskutečněných uživatelem.

Kreditní skóre

Informace o kreditním skóre uživatele.

Jiné finanční údaje

Jakékoli jiné finanční informace, například plat nebo dluhy uživatele.

Zdraví a fitness

Zdravotní informace

Informace o zdravotním stavu uživatele, například lékařské záznamy nebo příznaky.

Informace o kondici

Informace o kondici uživatele, například o cvičení nebo jiné fyzické aktivitě.

Zprávy

E‑maily

E‑maily uživatele včetně předmětu, odesílatele, příjemců a obsahu e‑mailu.

SMS nebo MMS

SMS uživatele včetně odesílatele, příjemců a obsahu zprávy.

Jiné zprávy v aplikaci

Ostatní typy zpráv. Například chatové zprávy.

Fotky a videa

Fotky

Fotky uživatele.

Videa

Videa uživatele.

Zvukové soubory

Nahrávky hlasu nebo zvuku

Hlas uživatele, například obsah hlasové schránky nebo zvuková nahrávka.

Hudební soubory

Hudební soubory uživatele.

Jiné zvukové soubory

Jakékoli jiné zvukové soubory vytvořené nebo poskytnuté uživatelem.

Soubory a dokumenty

Soubory a dokumenty

Soubory nebo dokumenty uživatele nebo informace o jeho souborech nebo dokumentech, jako jsou názvy souborů.

Kalendář

Události v kalendáři

Informace z kalendáře uživatele, například události, poznámky o událostech a účastníci.

Kontakty

Kontakty

Informace o kontaktech uživatele, jako jsou jména kontaktů, historie zpráv a údaje z grafu sociálních vztahů, jako jsou uživatelská jména, aktuálnost kontaktů, frekvence kontaktů, délka interakce a historie volání.

Aktivita aplikace

Interakce s aplikací

Informace o tom, jak uživatel s aplikací interaguje. Například kolikrát navštívil konkrétní stránku nebo na které sekce klepl.

Historie vyhledávání v aplikaci

Informace o tom, co uživatel ve vaší aplikaci vyhledával.

Instalované aplikace

Informace o aplikacích nainstalovaných v zařízení uživatele.

Jiný obsah vytvářený uživateli

Ostatní obsah vytvářený uživateli, který není uveden tady ani v jiné sekci. Například životopisy, poznámky nebo odpovědi uživatelů.

Jiné akce

Jakékoli jiné aktivity uživatele nebo akce v aplikaci, které zde nejsou uvedeny, například hraní, lajky nebo možnosti vybrané v dialogových oknech.

Prohlížení webu

Historie prohlížení webu

Informace o webech, které uživatel navštívil.

Informace o aplikaci a jejím výkonu

Protokoly selhání

Data z protokolu selhání aplikace. Například počet selhání aplikace, trasování zásobníku nebo jiné informace, které přímo souvisejí se selháním.

Diagnostika

Informace o výkonu aplikace, například výdrž baterie, doba načítání, latence, snímková frekvence nebo jakákoli technická diagnostika.

Jiná data o výkonu aplikace

Ostatní data o výkonu aplikace, která zde nejsou uvedena.

ID zařízení nebo jiná ID

ID zařízení nebo jiná ID

Identifikátory spojené s konkrétním zařízením, prohlížečem nebo aplikací. Například číslo IMEI, adresa MAC, ID zařízení Widevine, ID instalace Firebase nebo inzertní identifikátor.
Účely
Účel dat Popis Příklad
Funkce aplikace Data se používají pro funkce dostupné v aplikaci. Poskytování funkcí aplikace nebo ověřování uživatelů.
Analytika

Data se používají ke shromažďování údajů o tom, jak uživatelé aplikaci používají nebo jaký má výkon.

Sledování, kolik uživatelů používá určitou funkci, sledování stavu aplikace, diagnostika a oprava chyb a selhání nebo vylepšování výkonu do budoucna.
Komunikace vývojáře Data se používají k odesílání zpráv nebo oznámení o aplikaci nebo o vývojáři. Odeslání oznámení push, kterým uživatele informujete o důležité aktualizaci zabezpečení, nebo informování uživatelů o nových funkcích aplikace.
Reklama nebo marketing Data se používají k zobrazování nebo cílení reklam nebo marketingových sdělení nebo k měření výkonu reklam. Zobrazování reklam v aplikaci, odesílání oznámení push k propagaci jiných produktů či služeb nebo sdílení dat s inzertními partnery.
Prevence podvodů, zabezpečení a dodržování předpisů

Data se používají k prevenci podvodů, zabezpečení a zajištění souladu s právními předpisy.

Sledování neúspěšných pokusů o přihlášení s cílem rozpoznat možnou podvodnou aktivitu.

Přizpůsobení Data se používají k přizpůsobení aplikace, například k zobrazování doporučeného obsahu nebo návrhů.

Navrhování playlistů na základě poslechových zvyků uživatele nebo poskytování místních zpráv na základě polohy uživatele.

Správa účtu Slouží k nastavení nebo správě účtu uživatele u vývojáře. Vytvoření uživatelského účtu, přidání informací do účtu poskytovaného vývojářem k použití v jeho službách, k přihlášení do aplikace nebo k ověření identifikačních údajů.

Vyplnění formuláře Zabezpečení údajů v Play Console

Ve formuláři Zabezpečení údajů na stránce Obsah aplikace ve službě Play Console nás můžete informovat o postupech vaší aplikace v oblasti ochrany soukromí a zabezpečení.

Přehled

Nejdříve se vás zeptáme, zda vaše aplikace shromažďuje nebo sdílí určité typy údajů o uživatelích. Zde nám sdělíte, zda aplikace shromažďuje nebo sdílí některé z požadovaných typů údajů o uživatelích. Pokud ano, položíme vám několik dalších dotazů ohledně vašich postupů v oblasti ochrany soukromí a zabezpečení. Pokud si u některé z těchto otázek nebudete jistí, můžete formulář kdykoli uložit jako koncept a vrátit se k němu později.

Dále bude třeba odpovědět na otázky ohledně jednotlivých typů údajů o uživatelích. Pokud aplikace shromažďuje nebo sdílí některé z požadovaných typů údajů o uživatelích, požádáme vás, abyste je vybrali. U každého typu dat se vás zeptáme, jak je využíváte a jak s nimi zacházíte.

Před odesláním uvidíte náhled informací, které se budou zobrazovat uživatelům v záznamu v obchodě. Poskytnuté informace Google zkontroluje v rámci procesu kontroly aplikace.

Proces kontroly není určen k ověření správnosti a úplnosti vašich prohlášení o zabezpečení údajů. Ve vašich deklaracích můžeme zjistit některé nesrovnalosti a přijmout na základě nich opatření k vynucení požadavků. Pouze vy však máte všechny informace, které jsou k vyplnění formuláře Zabezpečení údajů potřeba. Za poskytnutí úplných a přesných deklarací v záznamu aplikace v obchodu na Google Play jste odpovědní pouze vy.

Vyplnění a odeslání formuláře

Až budete připraveni začít, vyplňte a odešlete ve službě Play Console formulář Zabezpečení údajů:

  1. Otevřete Play Console a přejděte na stránku Obsah aplikace (Zásady > Obsah aplikace).
  2. V sekci Zabezpečení údajů vyberte Spustit.
  3. Než formulář začnete vyplňovat, přečtěte si část Přehled. Najdete v něm informace o tom, jaké otázky vám položíme a co budete muset zadat. Až si tuto část přečtěte a budete připraveni začít, kliknutím na Další přejděte na další sekci.
  4. V sekci Shromažďování a zabezpečení dat si prostudujte seznam požadovaných typů údajů o uživatelích, které je třeba uvést. Pokud aplikace shromažďuje nebo sdílí kterýkoli z povinných typů údajů o uživatelích, vyberte Ano. Pokud ne, vyberte Ne.
  5. Pokud jste zvolili možnost Ano, prostřednictvím odpovědi Ano nebo Ne uveďte:
    • zda jsou všechny údaje o uživatelích shromažďované aplikací při přenosu šifrovány,
    • zda uživatelům umožňujete požádat o smazání jejich dat.
  6. Výběrem možnosti Další přejděte na další sekci.
  7.  V sekci Typy dat vyberte všechny typy údajů o uživatelích, které aplikace shromažďuje nebo sdílí. Až budete hotovi, kliknutím na Další přejděte na další sekci. Tuto část je nutné vyplnit v souladu s výše uvedenými pokyny ohledně shromažďování a sdílení dat.
  8. V sekci Shromažďování a zpracování dat odpovězte na otázky ohledně používání a zpracovávání jednotlivých typů údajů o uživatelích, které aplikace shromažďuje nebo sdílí. Vedle jednotlivých typů údajů o uživatelích vyberte Spustit a odpovězte na otázky. Až budete hotovi, kliknutím na Další přejděte na další sekci.
    • Poznámka: Vybrané typy údajů o uživatelích můžete změnit. Stačí vrátit se do předchozí sekce a změnit výběr.
  9. Po zodpovězení všech otázek bude v sekci Náhled záznamu v obchodu zobrazen náhled informací, které se na základě odpovědí ve formuláři budou zobrazovat uživatelům na Google Play. Tyto informace zkontrolujte.
  10. Pokud jste připraveni vyplněný formulář odeslat, vyberte Odeslat. Pokud se chcete vrátit a něco změnit, vyberte Zpět a upravte odpovědi. Pokud si něčím nejste jistí, můžete vybrat možnost Uložit jako koncept a vrátit se k formuláři později. Pokud vyberete možnost Zahodit změny, budete formulář muset vyplnit celý znovu.

Import a export odpovědí z formuláře

Odpovědi z formuláře můžete exportovat do souboru CSV. Můžete si také stáhnout ukázkový soubor CSV, vyplnit formulář offline a vyplněný formulář importovat ze souboru CSV.

Kliknutím sem stáhnete vzorový soubor CSV.

Vysvětlení formátu souboru CSV

Soubor CSV obsahuje jeden řádek pro každou odpověď. Odpovědi na otázky s možností výběru jedné nebo několika odpovědí mají několik řádků. Počet řádků odpovídá počtu dostupných možností. Na otázku odpovíte tak, že do odpovídající buňky ve sloupci „Hodnota odpovědi“ zadáte hodnotu TRUE nebo FALSE. Pokud je otázka volitelná nebo odpovídáte na otázku s výběrem z možností, můžete buňku ponechat prázdnou. Sloupec Požadavek na odpověď udává, zda je odpověď povinná, či nikoliv. Může obsahovat tyto hodnoty:

  • OPTIONAL: Nepovinné – lze ponechat prázdné.
  • REQUIRED: Povinné – je nutné uvést hodnotu odpovědi.
  • MULTIPLE_CHOICE: Alespoň u jedné z možných odpovědí pro dané ID otázky můžete zadat hodnotu odpovědi TRUE. Ostatní odpovědi můžete ponechat prázdné.
  • SINGLE_CHOICE: U jedné z možných odpovědí pro odpovídající ID otázky můžete zadat hodnotu odpovědi TRUE. Ostatní odpovědi můžete ponechat prázdné.
  • MAYBE_REQUIRED: Povinné, pouze pokud jsou splněny určité podmínky, například na základě odpovědi na předchozí otázku

Níže uvedená tabulka obsahuje příklad pro sekce Jméno a Přibližná poloha ve formuláři Zabezpečení údajů. Obsahuje:

  • otázku s možností výběru několika odpovědí,
  • povinnou otázku,
  • volitelnou otázku.

ID otázky
(strojově čitelné)

Odpověď
(strojově čitelná)
Hodnota odpovědi Požadavek na odpověď Čitelné označení otázky
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Osobní údaje
Jméno
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Poloha
Přibližná poloha
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Jsou tato data shromažďována, sdílena, nebo obojí?
Shromažďováno
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Jsou tato data shromažďována, sdílena, nebo obojí?
Sdíleno
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Využití a zpracování dat (Jméno)
Jsou tato data zpracovávána dočasně?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Využití a zpracování dat (Jméno)
Jsou tato data pro aplikaci nezbytná, nebo uživatelé mohou zvolit, zda se budou shromažďovat?
Uživatelé mohou zvolit, zda se tato data budou shromažďovat
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Využití a zpracování dat (Jméno)
Jsou tato data pro aplikaci nezbytná, nebo uživatelé mohou zvolit, zda se budou shromažďovat?
Shromažďování dat je nezbytné (uživatelé shromažďování těchto dat nemohou vypnout)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Funkce aplikace
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Analytika
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Komunikace vývojáře
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Prevence podvodů, zabezpečení a dodržování předpisů
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Reklama nebo marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Přizpůsobení
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Využití a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích shromažďovány? Vyberte všechny platné možnosti.
Správa účtu
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Funkce aplikace
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Analytika
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Komunikace vývojáře
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Prevence podvodů, zabezpečení a dodržování předpisů
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Reklama nebo marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Přizpůsobení
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Shromažďování a zpracování dat (Jméno)
Proč jsou tyto údaje o uživatelích sdíleny? Vyberte všechny platné možnosti.
Správa účtu
Export do souboru CSV
  1. Otevřete Play Console a přejděte na stránku Obsah aplikace (Zásady > Obsah aplikace).
  2. V sekci Zabezpečení údajů vyberte Spustit.
  3. V pravé horní části stránky vyberte Export do formátu CSV.
Import ze souboru CSV

Důležité: Odpovědi, které jste už do formuláře zadali, se při importu souboru CSV přepíšou.

  1. Otevřete Play Console a přejděte na stránku Obsah aplikace (Zásady > Obsah aplikace).
  2. V sekci Zabezpečení údajů vyberte Spustit.
  3. V pravé horní části stránky vyberte Importovat z formátu CSV.

Po odeslání formuláře Zabezpečení údajů

Poskytnuté informace Google zkontroluje v rámci procesu kontroly aplikace.

Do 20. července 2022 můžete aktualizace aplikací dočasně publikovat bez ohledu na to, zda v poskytnutých informacích zjistíme problémy. Pokud ve formuláři nebudou žádné problémy, bude aplikace schválena a nebudete muset provádět žádné kroky. Pokud v něm zjistíme problémy, k publikování aktualizace aplikace bude nutné přepnout v Play Console formulář Zabezpečení údajů zpět do stavu Koncept. Vlastníkovi účtu vývojáře také zašleme e‑mail a zprávu ve službě Play Console a tuto informaci zobrazíme na stránce Stav zásad (Pravidla >Stav zásad).

Od 20. července 2022 bude nutné, aby byl u všech aplikací vyplněn správný formulář Zabezpečení údajů s vysvětlením, jak shromažďují a sdílejí data. (Týká se to i aplikací, které žádné údaje o uživatelích neshromažďují.)

Volitelný formát pro sady SDK

Pokud jste poskytovatel sady SDK, můžete kliknutím na sekci níže zobrazit volitelný formát, který můžete použít k publikování pokynů pro uživatele. 

Vývojáři budou muset v nové sekci Zabezpečení údajů na Google Play zveřejnit postupy týkající se shromažďování, sdílení a zabezpečení dat v aplikaci. Pokud vývojářům chcete pomoci s transparentním informováním ohledně údajů o uživatelích a zabezpečení, podle pokynů níže můžete publikovat pokyny pro vývojáře, kteří ve svých aplikacích používají vaši sadu SDK.

Tuto volitelnou strukturu pro vývojáře sady SDK ve službě Google Play publikujeme, abychom jim usnadnili práci. Podle potřeb svých uživatelů však mohou použít libovolný formát, případně žádný používat nemusejí.

Volitelný formát pro sady SDK
[Název sady SDK]
Sada SDK nebo funkce sady SDK, která může shromažďovat nebo sdílet data

Typ dat, který sada SDK získává a shromažďuje

Poznámka: Zvažte poskytnutí přesných technických informací, aby zákazníci mohli zjistit, které definice typů dat v sekci Zabezpečení údajů ve službě Play se k typům dat shromažďovaným sadou SDK vztahují. V některých případech můžete použít přímo definici ze sekce Zabezpečení údajů (např. „přibližná poloha“), protože je příslušný typ dat jasný a nezávisí na jiných faktorech. V jiných případech může definice typu dat záviset na tom, jak jsou data po shromáždění používána, případně na konkrétní interpretaci definic v sekci Zabezpečení údajů ve službě Play. IP adresy mohou být například v závislosti na povaze sady SDK, její implementaci v konkrétní aplikaci a dalších faktorech používány ke zjištění polohy, extrahování identifikátorů nebo k celé řadě jiných účelů. 

Poznámka: Pokud přístup k datům probíhá výhradně na zařízení uživatele a data se nikdy neodesílají mimo něj, vývojáři ho jako shromažďování dat deklarovat nemusejí.

Pro každý z uvedených typů dat:

  1. Popište požadovaný (nebo automatický) přístup k datům vs. volitelný přístup. U volitelného přístupu se uživatel ke shromažďování dat může přihlásit nebo se z něj odhlásit.
  2. Odesílá sada SDK tato data mimo zařízení?
  3. Popište účel shromažďování a následné sdílení a používání.
    • Poznámka: Účely shromažďování a sdílení mohou v mnoha případech záviset na konkrétním použití nebo implementaci sady SDK ze strany vývojáře. Zvažte poskytnutí relevantních technických informací, které zákazníkům pomohou při určování účelů, které mají v sekci Zabezpečení údajů svých aplikací deklarovat. Pokud například sada SDK obsahuje volitelné moduly, měli byste tyto informace poskytnout pro jednotlivé moduly.
  4. Poskytuje sada SDK data třetím stranám, včetně jiných aplikací v zařízení uživatele?  Popište účely tohoto sdílení.
Poznámka: Za určitých okolností vývojáři některé přenosy dat v aplikacích jako sdílení uvádět nemusejí. Týká se to například přenosů dat poskytovatelům služeb, kteří je zpracovávají jménem vývojáře, přenosů dat pro konkrétní právní účely a některých dalších případů. Další podrobnosti naleznete v článku nápovědy služby Play Console. Zde můžete uvést relevantní technické informace, které zákazníkům pomohou při vyhodnocování, zda se na ně vztahuje výjimka ze sdílení.

Poznámky na úrovni aplikace [sekci vyplňte pro veškerá shromažďovaná nebo sdílená data]

  1. Šifruje vaše sada SDK přenášená data?
    • Poznámka: Pokud se odpověď pro různé sady dat shromažďované sadou SDK liší, zvažte, jak se šifrování při přenosu používá u jednotlivých relevantních souborů dat. V sekci Zabezpečení údajů ve službě Play mohou vývojáři šifrování při přenosu deklarovat pouze v případě, že se vztahuje na všechny údaje o uživatelích, které jejich aplikace (včetně všech sad SDK a knihoven) shromažďuje a přenáší mimo zařízení uživatele.
  2. Mohou vývojář aplikace nebo uživatelé požádat o smazání shromážděných údajů o uživatelích?

Časté dotazy

Sbalit vše Rozbalit vše

Odeslání a kontrola aplikace

Co když ke splnění nových požadavků budu potřebovat víc času?

Formuláře Zabezpečení údajů jsou v Play Console k dispozici od října a na vyplnění poskytujeme čas do července 2022, což by mělo bohatě stačit. V současné době nemáme v plánu tuto lhůtu prodlužovat.

Může Google Play moji aplikaci kvůli informacím odeslaným ve formuláři Zabezpečení údajů zablokovat?

Krátce řečeno, ano. Uveďte přesné informace, které odrážejí postupy shromažďování a zpracování dat v aplikaci. Za poskytnuté informace nesete odpovědnost. Google Play u aplikací kontroluje všechny požadavky zásad. Nejsme však za vývojáře schopni zjistit, jak nakládají s údaji o uživatelích. Všechny údaje potřebné k vyplnění formuláře Zabezpečení údajů máte pouze vy.

Pokud zjistíme, že jste uvedli nepravdivé informace a že porušujete zásady, požádáme vás o nápravu. Vůči aplikacím, které nebudou splňovat zásady, budou podniknuty akce k vynucení zásad, jako je například zablokování aktualizací nebo odstranění z Google Play.

Za jak dlouho se aktualizace formuláře Zabezpečení údajů provedené v Play Console zobrazí na Google Play?

Po odeslání nové aplikace nebo aktualizace existující aplikace ve službě Play Console může chvíli trvat, než bude aplikace zpracována pro standardní publikování na Google Play. Některé aplikace mohou být podrobeny rozšířené kontrole, která zabírá až 7 dnů (ve výjimečných případech i více).

Co mám dělat, pokud svoji sekci Zabezpečení údajů nevidím zveřejněnou?

Aktualizace aplikací a nově odeslané aplikace musí splňovat programové zásady služby Google Play pro vývojáře. Na stránce Přehled publikování ve službě Play Console můžete zkontrolovat, zda aplikace stále čeká na kontrolu.

Pokud je vaše poslední aktualizace připravena a formulář ze sekce Zabezpečení údajů se vám na Google Play stále nezobrazuje, zkontrolujte, zda ve službě Play Console nemáte zapnuté řízené publikování. Pokud je zapnuté řízené publikování, nebude vydání k dispozici, dokud ho nepublikujete. Vydání můžete publikovat na stránce Přehled publikování. Schválená žádost bude publikována a brzy poté bude k dispozici na Google Play.

Pokud jste aktualizovali obsah sekce Zabezpečení údajů, ale na Google Play se vám nezobrazují nejnovější informace, zkuste stránku aplikace obnovit. Upozorňujeme, že vzhledem k připojení zařízení a různým zatížením serveru může trvat několik dní (v některých případech až 7 dní), než se aktualizace aplikací začnou zobrazovat na všech zařízeních. Prosíme vás o trpělivost během registrace a doručování aktualizace aplikace na Google Play.

Odeslal(a) jsem podobné informace pro iOS. Jak velkou část z toho mohu použít pro formulář Zabezpečení údajů?

Těší nás, že máte dobrý přehled o tom, jak vaše aplikace nakládá s daty. Ve formuláři Zabezpečení údajů vás žádáme o další a jiné informace, které jste dříve možná neuváděli. Očekávejte proto, že to od vás a od vašeho týmu bude vyžadovat určité úsilí. Taxonomie a systém v sekci Zabezpečení údajů na Google Play se může výrazně lišit od toho, co používají jiné obchody s aplikacemi.

Jak zajišťujete, aby vývojáři uváděli přesné informace? Podle našich zkušeností nejsou tyto informace v oboru vždy přesné.

Za informace uvedené v sekci Zabezpečení údajů odpovídají vývojáři, stejně jako je tomu u zásad ochrany soukromí nebo podrobností o aplikacích. Zásady pro údaje o uživatelích na Google Play vyžadují, aby vývojáři poskytovali přesné informace. Pokud zjistíme, že vývojář poskytl nepravdivé informace a že porušuje zásady, budeme po něm požadovat, aby problém vyřešil. Vůči aplikacím, které neodpovídají požadavkům, budou podniknuty kroky k vynucení zásad.

Reguluje Google, zda jsou data, která shromažďuji, přiměřená?

Uživatelé Google Play by měli mít důvěru v to, že jsou jejich data v bezpečí. Neustále spouštíme nové funkce a zásady, které chrání soukromí uživatelů a zajišťují, aby služba Google Play byla pro všechny důvěryhodná. Některé nové funkce a zásady služby Google Play mají rozšířené uživatelské ovládací prvky a jsou transparentnější. Jiné pomáhají zajistit, aby vývojáři měli k osobním údajům přístup pouze v případě, že jsou potřeba k primárnímu použití aplikace. Stávající programové zásady pro vývojáře Google Play podobné těmto obsahují řadu požadavků ohledně transparentnosti a kontroly údajů. Na aplikace, které nesplňují programové zásady pro vývojáře Google Play, se vztahují opatření k vynucení zásad.

Jak často musím sekci Zabezpečení údajů aktualizovat?

Sekci Zabezpečení údajů byste měli aktualizovat, když dojde k relevantním změnám v oblasti nakládání s daty v aplikaci. Vaše odpovědi ve formuláři Zabezpečení údajů musí být vždy přesné a úplné.

Může mít sekce Zabezpečení údajů na Google Play vliv na stahování aplikací?

Sekce Zabezpečení údajů lidem pomáhá při rozhodování, které aplikace si stáhnout. Také vývojářům pomáhá budovat důvěru a získat více zainteresovaných uživatelů, kteří mají důvěru v to, že s jejich daty bude nakládáno zodpovědně. Vývojáři nám sdělili, že chtějí mít možnost jasněji uživatele informovat o tom, jak nakládají s daty.

Vyplnění formuláře Zabezpečení údajů

Co když se má aplikace chová v různých podporovaných verzích Androidu různě?

Na Google Play je pro každý název balíčku jeden globální formulář Zabezpečení údajů a v záznamu v obchodu Google Play je jedna sekce Zabezpečení údajů, která nerozlišuje mezi způsoby použití, verzemi aplikace, oblastí a věkem uživatelů. Jinými slovy, pokud k nějakému shromažďování, použití či přidružení dochází v kterékoliv verzi aplikace, která je aktuálně distribuována na Google Play kdekoli na světě, musíte tuto skutečnost ve formuláři uvést. Sekce Zabezpečení údajů proto popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci.

Jak mohu uvést, že v různých regionech máme různé postupy? Některé knihovny například nepoužíváme v Evropě, ale jinde ano.

V současné době poskytujeme globální pohled na způsob nakládání s daty v jednotlivých aplikacích. Sekce Zabezpečení údajů popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci. Sekce Zabezpečení údajů zahrnuje vysvětlení pro uživatele Google Play, že se postupy shromažďování a zabezpečení dat v aplikaci mohou lišit v závislosti na řadě faktorů, jako je například oblast.

Jsou sekce Zabezpečení údajů omezeny mechanismem získání souhlasu uživatelů? Je třeba podniknout nějaké další kroky a vytvořit dobře viditelné oznámení v aplikaci?

Ne, sekce Zabezpečení údajů se zobrazuje pouze v záznamu aplikace na Google Play. Proces instalace aplikace u uživatele nezahrnuje žádné nové zveřejnění a s touto funkcí nesouvisí žádný nový souhlas uživatele. Vývojáři, kteří shromažďují osobní a citlivé údaje o uživatelích, musejí implementovat zveřejnění v aplikaci a souhlas v případech, kdy to vyžadují stávající zásady služby Google Play pro údaje o uživatelích.

Jak mám označit povinné nebo dobrovolné shromažďování dat, pokud různé verze aplikace, ve kterých se zobrazuje sekce Zabezpečení údajů, dělají různé věci?

Sekce Zabezpečení údajů popisuje veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány. Pokud některá verze aplikace vyžaduje shromažďování určitých dat, musíte taková data v sekci Zabezpečení údajů podle požadavků deklarovat. Pokud je shromažďování některých dat u některých uživatelů aplikace povinné, nesmíte ho uvést jako volitelné. Informace specifické pro konkrétní verze můžete uživatelům poskytnout v sekci O této aplikaci.

Musím data deklarovat, pokud aplikace zahrnuje určité oprávnění, ale příslušná data ve skutečnosti neshromažďuje ani nesdílí?

Shromažďování nebo sdílení údajů musíte deklarovat pouze v případě, že se skutečně shromažďují nebo sdílí. Aplikace musí splňovat všechny programové zásady služby Google Play pro vývojáře, včetně zásad pro oprávnění a rozhraní API s přístupem k citlivým údajům.

Pokud je určitý typ dat shromažďován v rámci jiného, mám deklarovat oba? Pokud například shromažďuji kontakty, které zahrnují e‑mailovou adresu uživatele, mám deklarovat typy dat Kontakty i E‑mailová adresa?

Pokud určitý typ dat záměrně shromažďujete při shromažďování jiného typu dat, měli byste uvést oba. Pokud například shromažďujete fotky uživatelů a používáte je k určení jejich charakteristik (například etnického původu nebo rasy), měli byste uvést i shromažďování údajů o etnickém původu a rase.

Musím poskytnout mechanismus smazání? Musí se vztahovat na všechna uživatelská data?

Sekce Zabezpečení údajů vývojářům poskytuje prostor ke sdílení informací o tom, zda poskytují mechanismus pro přijímání žádostí o smazání dat od uživatelů. Při vyplňování formuláře Zabezpečení údajů musí vývojáři uvést, zda takový mechanismus poskytují.

Pokud chci uvést, že moje aplikace podporuje žádosti o smazání dat, musím kvůli tomu poskytnout nějaký konkrétní typ mechanismu podání žádosti?

Žádný konkrétní mechanismus nevyžadujeme. Mechanismus podání žádosti však pro uživatele musí být snadno objevitelný a přístupný. Můžete uživatelům umožnit požádat o smazání dat mimo jiné například pomocí k tomu určené funkce v aplikaci, kontaktního formuláře nebo speciálního e‑mailového aliasu.

Jak mám ve formuláři Zabezpečení údajů uvést, že poskytuji možnost požádat o smazání údajů nebo že se data automaticky mažou nebo anonymizují?

Odznak mechanismu žádosti o smazání můžete ve formuláři Zabezpečení údajů vybrat v případě, že splňujete jednu z následujících podmínek:

  • Poskytují mechanismus, pomocí něhož lze požádat o smazání dat.
  • Automaticky iniciují smazání nebo anonymizaci shromážděných údajů do 90 dnů od shromáždění.

Odznak mechanismu žádosti o smazání můžete vybrat i v případě, že potřebujete uchovat určitá data z oprávněných důvodů, jako je zajištění souladu s právními předpisy nebo předcházení zneužití.

Co když mechanismus smazání, který poskytuji, není k dispozici celosvětově všem uživatelům? Mohu přesto uvést, že poskytuji mechanismus žádosti o smazání?

Pro každý název balíčku poskytuje Google Play jeden globální formulář Zabezpečení údajů a jednu sekci Zabezpečení údajů v záznamu v obchodě Google Play, který musí popisovat způsob nakládání daty pro všechny způsoby použití, verze aplikace, oblasti a věkové skupiny uživatelů. Jinak řečeno, ve formuláři musíte uvést všechny způsoby nakládání s daty ze všech verzí aplikace, které jsou aktuálně distribuovány na Google Play kdekoli na světě. Sekce Zabezpečení údajů proto bude popisovat veškeré shromažďování a sdílení dat v rámci všech verzí aplikace, které jsou na Google Play v současné době distribuovány.

Jaké techniky lze použít k anonymizaci dat?

Existuje celá řada metod anonymizace dat tak, aby je nebylo možné spojit s konkrétním uživatelem. Zeptejte se odborníků na ochranu soukromí a zabezpečení, jaké metody jsou vhodné pro váš případ použití. Na této stránce například naleznete informace o některých metodách anonymizace dat používaných společností Google, jako je například diferenční soukromí.

Jak mám zacházet se shromažďováním a používáním IP adres?

Podobně jako u jiných typů dat byste měli informovat o shromažďování, používání a sdílení IP adres podle svého konkrétního použití a postupů. Pokud například vývojáři pomocí IP adres určují polohu, měl by být deklarován příslušný typ dat.

Jak mám uvést shromažďování a sdílení jiných typů identifikátorů?

Stejně jako u jiných typů údajů je shromažďování, používání a sdílení různých druhů identifikátorů potřeba uvést podle vašeho konkrétního použití a postupů. Například shromažďování názvu účtu spojeného s identifikovatelnou osobou by mělo být deklarováno jako „Osobní identifikátor“ a shromažďování inzertních ID Android uživatelů by mělo být deklarováno jako „Identifikátory zařízení a další identifikátory“. Identifikátor, který souvisí s konkrétní událostí v aplikaci, ale nevztahuje se ke konkrétnímu zařízení, prohlížeči nebo aplikaci, by jako „Zařízení nebo jiné identifikátory“ nebylo nutné uvádět.

Jak je uvedeno výše, shromažďování dat pseudonymně by v průzkumu mělo být uvedeno pod příslušným typem dat. Pokud například shromaždujete diagnostické údaje s identifikátorem zařízení, měli byste ve formuláři Zabezpečení údajů uvést shromažďování typu dat Diagnostika.

Jaké typy aktivit mohou provádět poskytovatelé služeb?

Poskytovatel služeb může údaje o uživatelích zpracovávat pouze vaším jménem. Poskytovatele analytických služeb, kteří zpracovávají údaje o uživatelích z vaší aplikace výhradně vaším jménem, nebo poskytovatele cloudových služeb, kteří hostují uživatelská data z vaší aplikace pro vaše použití, lze obvykle považovat za poskytovatele služeb. Pokud však poskytovatel sady SDK na základě dat z vaší aplikace vytváří reklamní profily pro více zákazníků, pro účely sekce Zabezpečení údajů to nelze považovat za aktivitu poskytovatele služeb a je to ve formuláři Zabezpečení údajů potřeba uvést jako sdílení.

Moje aplikace používá k finančním transakcím externí platební službu. Je u mé aplikace v sekci o zabezpečení potřeba uvést finanční údaje, jako jsou informace o platební kartě?

Záleží na povaze integrace s platební službou. Pokud aplikace k provádění platebních transakcí používá platební službu, jako jsou PayPal, Google Pay, fakturační systém služby Google Play nebo podobné služby, shromažďování údajů, které platební služba shromažďuje v souvislosti se zpracováním finančních transakcí (například číslo platební karty), nemusíte deklarovat v případě, že jsou splněny následující podmínky:

  • Vaše aplikace k těmto informacím nemá přístup.
  • Platební služba tyto informace shromažďuje přímo od uživatele a shromažďování se řídí podmínkami dané služby.

Integraci s platební službou byste měli pečlivě zkontrolovat a zajistit, aby v sekci Zabezpečení údajů aplikace bylo deklarováno veškeré relevantní shromažďování a sdílení dat, které tyto podmínky nesplňuje. Zvažte také, zda aplikace neshromažďuje další finanční údaje, například historii nákupů, a zda z platební služby nedostává nějaká relevantní data, například k prevenci rizik a podvodů.

Moje aplikace umožňuje uživatelům nahrávat data přímo na Disk Google nebo do služby Dropbox za účelem zálohování nebo uložení. Moje aplikace k těmto datům nemá přístup. Je to přesto potřeba uvést jako shromažďování?

Záleží na konkrétní implementaci. Pokud uživatel vybírá nahrání dat přímo na svůj externí disk nebo účet v cloudovém úložišti (například Disk Google, Dropbox nebo podobné služby), nahrávání se řídí smluvními podmínkami a zásadami ochrany soukromí poskytovatele externího disku nebo cloudového úložiště a aplikace příslušná data neshromažďuje ani k nim nijak nepřistupuje, pak u ní shromažďování těchto údajů není potřeba deklarovat.

Jak mám data při přenosu šifrovat?

Řiďte se nejlepšími oborovými standardy, které zajistí bezpečné zašifrování dat aplikace při přenosu. Mezi běžné šifrovací protokoly patří TLS (Transport Layer Security) a HTTPS.

Moje aplikace uživatelům umožňuje vytvořit účet nebo do něj přidat určité informace, například datum narození nebo pohlaví. Jak mám deklarovat data, která uživatel přidá do svého účtu?

Shromažďování těchto údajů ke správě účtu je třeba deklarovat a v příslušných případech u nich uvést, že je shromažďování údajů pro uživatele volitelné.

Stejně jako u všech typů dat shromažďovaných aplikací byste tato data měli uvést u účelů, ke kterým je aplikace používá. Pokud například aplikace umožňuje přidat do účtu datum narození a tento údaj používá také k odesílání včasných oznámení push, je kromě správy účtu potřeba uvést také tento účel.

Správu účtu lze použít k pokrytí obecných použití dat v účtu, která nejsou specifická pro danou aplikaci. Pokud například informace o účtu používáte k prevenci podvodů, inzerci, marketingu nebo komunikaci s vývojáři ve svých službách a toto použití není specifické pro aplikaci nebo aktivity v ní, k pokrytí těchto obecných použití v sekci Zabezpečení údajů postačí, když u těchto dat deklarujete účel shromažďování „správa účtu“. Aplikace však musí vždy deklarovat všechny účely, pro které sama data používá. Doporučujeme, abyste v dokumentaci na úrovni účtu a procesu registrace uvedli, jak aplikace zpracovává údaje o uživatelích pro služby účtu.

Co jsou systémové služby?

Systémové služby jsou předinstalovaný software, který zajišťuje základní funkce systému. Systémové služby mohou požádat o výjimku z vyplnění formuláře Zabezpečení údajů.

Informace odeslané pro sekci Zabezpečení údajů u mé aplikace byly schváleny, ale nedávno jsem obdržel(a) oznámení o aktualizaci. Jak můžu zkontrolovat aktuální stav odeslání a je tento stav trvalý?

Stav odeslání můžete zkontrolovat na stránce Obsah aplikace (Zásady > Obsah aplikace) ve službě Play Console. Pokud odeslané informace splňují požadavky, bude v sekci Zabezpečení údajů zobrazena zelená značka zaškrtnutí.

Poznámka: Dodržování zásad kontrolujeme pomocí systému a procesů, které neustále zdokonalujeme. Změny a aktualizace našich zásad kromě toho mohou vést k tomu, že aplikace, které dříve byly schváleny, již nebudou vyhovovat požadavkům a budou vůči nim přijata opatření.

O případných změnách bude služba Google Play vývojáře informovat. Doporučujeme prostudovat si zásady pro údaje o uživatelích a tento článek centra nápovědy, kde se dozvíte o nejnovějších pokynech.

Jak mám deklarovat shromažďování dat, která se používají přechodně k načítání stránek a zpracovávání jiných požadavků na straně klienta v reálném čase předtím, než jsou zaznamenána na naše servery a využita k jiným účelům?

Pokud je toto použití dočasné, ve formuláři ho uvádět nemusíte. Musíte však deklarovat jakékoli použití těchto údajů o uživatelích nad rámec dočasného zpracování, a to včetně účelů, k nimž protokolované údaje používáte. Přečtěte si definici dočasného zpracování v sekci Shromažďování dat výše.

V čem se seznam oprávnění liší od sekce Zabezpečení údajů aplikace?

Informace pro seznam oprávnění shromažďuje Google na základě oprávnění požadovaných při instalaci, která aplikace deklaruje v manifestu.

V sekci Zabezpečení údajů je uvedeno, jaká data aplikace shromažďuje a sdílí s třetími stranami.

Protokol změn

V této sekci naleznete historii verzí tohoto článku, která vám umožní sledovat změny v průběhu času. Pokud v tomto článku v budoucnu provedeme nějaké významné změny, vždy sem přidáme datovaný záznam.

5. prosince 2023 31. března 2021

Aktualizovali jsme sekci Kteří vývojáři musí ve službě Play Console vyplnit formulář Zabezpečení údajů?, aby obsahovala aktualizované informace ohledně požadavků na interní testování a sekci Zabezpečení údajů. Ze záznamu v protokolu změn z 24. srpna 2022 jsme také odstranili pasáž s textem související s tímto formulářem, protože dané informace už nebyly relevantní.

Článek jsme upravili, abychom odstranili odkazy na konkrétní data. Tyto odkazy byly původně zahrnuty (a pravidelně aktualizovány) před uvedením sekce Zabezpečení údajů ve službě Play Console, během něj a po něm, aby vývojáři věděli, jaké jsou aktuální požadavky. Vzhledem k tomu, že sekce Zabezpečení údajů byla aktivována pro celou platformu Google Play, původní časovou osu a odkazy na konkrétní data jsme odstranili.

Pro sekci typ dat „Interakce s aplikací“ jsme přidali další informace (nově zahrnuje pořízené snímky obrazovky).

24. srpna 2022

Aktualizovali jsme sekci Kteří vývojáři musí ve službě Play Console vyplnit formulář Zabezpečení údajů?, protože od 24. října 2022 platí, že kanály, které jsou aktivní v kanálech interního testování, mají výjimku ze zahrnutí do sekce Zabezpečení údajů. Deklaraci není nutné vyplňovat u aplikací, které jsou aktivní výhradně v tomto kanálu.

20. července 2022

V sekci Příprava informací jsme aktualizovali podrobnosti v podčásti Informace o harmonogramu. Nyní v nich uvádíme, že u nově odeslaných verzí aplikací a aktualizací aplikací, které nesplňují podmínky, se bude zobrazovat upozornění, že odeslané aplikace a aktualizace aplikací budou v případě nevyřešených problémů s formulářem zamítnuty. Do této sekce jsme také přidali podrobnosti o tom, co se stane po skončení lhůty 22. srpna 2022.

V sekci Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit jsme provedli následující změny v sekci Nezávislá bezpečnostní kontrola (nyní k dispozici pro všechny aplikace):

  • Nadpis sekce jsme změnili z „Nezávislá bezpečnostní kontrola (testování verze beta bude spuštěno v březnu 2022 a brzy tato funkce bude všeobecně dostupná)“ na „Nezávislá bezpečnostní kontrola (nyní k dispozici všem vývojářům)“, protože tato funkce je nyní dostupná pro všechny aplikace.
  • Tuto podsekci jsme aktualizovali o informace pro vývojáře, kteří mají zájem o nezávislou bezpečnostní kontrolu.

V sekci Časté dotazy jsme provedli následující změny:

  • Aktualizovali jsme odpověď na otázku: „Musím poskytnout mechanismus smazání? Musí se vztahovat na všechna uživatelská data?“
  • Přímo pod touto otázkou jsme přidali také tři nové otázky a odpovědi, které poskytují podrobnější informace o mechanismech smazání dat a o formuláři Zabezpečení údajů.
  • Přidali jsme jednu novou otázku ohledně rozdílu mezi seznamem oprávnění a sekcí Zabezpečení údajů aplikace. Odstranili jsme otázku ohledně aplikací, které cílí na staré verze Androidu.
28. června 2022

Do sekce Přehled jsme přidali řádek vybízející vývojáře, aby si zkontrolovali index sady SDK Google Play a zjistili, zda jejich poskytovatel poskytl odkaz na pokyny. Další informace najdete v článku centra nápovědy Informovanější rozhodování na základě indexu sad SDK služby Google Play.

Do sekce Příprava informací jsme přidali doporučení podívat se na video o tom, jak vyplnit formulář Zabezpečení údajů PolicyBytes na Google Play, které vás provede všemi zdroji a postupy potřebnými k vyplnění daného formuláře.

26. dubna 2022

Do sekce Přehled jsme přidali řádek, kterým vývojáře vybízíme, aby si prostudovali podrobnosti o zabezpečení údajů zveřejněné jejich poskytovateli sad SDK, například Firebase a AdMob.

V sekci Příprava informací jsme v podčásti Informace o harmonogramu aktualizovali odrážku pro červenec 2022, v níž nyní uvádíme přesné znění zprávy, která se bude zobrazovat uživatelům na Google Play („Informace nejsou k dispozici“).

V sekci Časté dotazy jsme provedli následující změny:

  • Přidali jsme novou otázku a odpověď týkající se systémových služeb.
  • Přidali jsme novou otázku a odpověď ohledně možností odstraňování problémů, pokud na Google Play nevidíte poslední aktualizace provedené v sekci Zabezpečení údajů.
  • Aktualizovali jsme existující odpovědi ohledně toho, jak dlouho trvá, než se aktualizace provedené v sekci Zabezpečení údajů zobrazí na Google Play, a ohledně správy účtu.
8. dubna 2022

8. dubna 2022 jsme opravili název typu dat „Fotky a videa“ (dříve označovaného jako „Fotky nebo videa“).

24. února 2022

24. února 2022 jsme v tomto článku provedli řadu změn, které jsou popsány níže.

Změny informací v harmonogramu

Podrobnosti v sekci Informace o harmonogramu jsme aktualizovali takto:

  • Dříve jsme uváděli, že od února 2022 bude sekce Zabezpečení údajů na Google Play k dispozici všem uživatelům. Toto datum bylo aktualizováno na konec dubna 2022.
  • Dříve jsme uváděli, že od dubna 2022 budou v případě nevyřešených problémů ve formuláři nové aplikace a aktualizace aplikací ve službě Play Console zamítnuty. Toto datum bylo aktualizováno na 20. července 2022.
  • Dříve jsme uváděli, že od dubna 2022 mohou být vůči aplikacím, které nebudou splňovat požadavky, v budoucnu přijata další opatření. Toto datum bylo aktualizováno na 20. červenec 2022.

Další odkazy na data v článku jsme aktualizovali tak, aby byly v souladu s výše uvedenými upravenými daty.

Vysvětlení, co musí vývojáři ve svých typech dat zveřejnit

V oddílu Co musí vývojáři ve formuláři Zabezpečení údajů zveřejnit, jsme v pododdílu „Vysvětlení, co musí vývojáři ve svých typech dat zveřejnit“ provedli následující změny:

Aktualizace typů dat a účelů

Provedli jsme drobné změny názvů typů dat:

  • Typ dat Osobní identifikátory byl přejmenován na ID uživatelů.
  • Typ dat Kreditní karta, debetní karta nebo číslo bankovního účtu byl přejmenován na Platební údaje uživatele.
  • Typ dat Informace o platební schopnosti byl přejmenován na Kreditní skóre.
  • Do typu dat Jiné finanční údaje jsme přidali příklad platu nebo dluhů uživatele.
  • V anglické verzi byl zkrácen název typu dat Zdravotní informace (v české verzi zůstává stejný).
  • V anglické verzi byl zkrácen název typu dat Informace o kondici (v české verzi zůstává stejný).
  • Typ dat Zprávy SMS nebo MMS byl přejmenován na SMS nebo MMS.
  • Typ dat Zobrazení stránek a klepnutí v aplikaci byl přejmenován na Interakce s aplikací a byl aktualizován jeho popis.
  • Byly aktualizovány popisy typů dat Jiný obsah vytvářený uživateli a Jiné akce.
  • Typ dat Jiné osobní údaje byl přejmenován na Jiné údaje.
  • Kategorie Identifikátory zařízení a další identifikátory byla přejmenována na ID zařízení nebo jiná ID.

Vyjasnili jsme účely shromažďování dat:

  • Byl aktualizován příklad u účelu Komunikace vývojáře.
  • Byl aktualizován příklad u účelu Reklama nebo marketing.
  • Byl aktualizován příklad u účelu Správa účtu.

Další změny

Do sekce Přehled jsme přidali další obrázky, které ukazují, co uživatelé uvidí, pokud aplikace nesdílí žádné údaje o uživateli.

Přidali jsme nové časté dotazy včetně témat týkajících se správy účtu, akcí iniciovaných uživatelem, používání platebních platforem a šifrování.

V sekci Shromažďování dat jsme aktualizovali definici dočasného zpracování a přidali jsme nové časté dotazy týkající se tohoto tématu.

14. prosince 2021

14. prosince 2021 jsme aktualizovali typ dat, který měl původně název „Sexuální orientace a genderová identita“. Tento typ dat se nyní nazývá „sexuální orientace“ a označuje pouze sexuální orientaci.

Kromě toho jsme aktualizovali typ dat „Jiné osobní údaje“, aby zahrnoval genderovou identitu.

Jiné zdroje

  • Další informace o tom, jak zkontrolovat shromažďování a sdílení údajů o uživatelích v aplikaci, naleznete na webu Android Developers.
  • Přečtěte si další informace o doporučených postupech a projděte si interaktivní pokyny v kurzu Academy for App Success.

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka