Καταχώριση πληροφοριών για την Ενότητα ασφαλείας δεδομένων του Google Play

Αυτό το βίντεο σας καθοδηγεί σε όλους τους πόρους και τα βήματα που απαιτούνται για την συμπλήρωση της φόρμας ασφάλειας δεδομένων.

Ως "Συλλογή" νοείται η μετάδοση δεδομένων της συσκευής ενός χρήστη από την εφαρμογή σας. Λάβετε υπόψη τις παρακάτω οδηγίες:

• Βιβλιοθήκες και SDK: Σε αυτά περιλαμβάνονται τα δεδομένα χρήστη που μεταδίδονται εκτός συσκευής από την εφαρμογή σας από βιβλιοθήκες ή/και SDK που χρησιμοποιούνται στην εφαρμογή σας, ανεξάρτητα από το εάν τα δεδομένα μεταδίδονται σε εσάς ή σε διακομιστή τρίτου μέρους.
• Προβολή στον ιστό: Περιλαμβάνει επίσης τα δεδομένα χρήστη που συλλέγονται από μια προβολή στον ιστό η οποία έχει ανοίξει από την εφαρμογή σας, εφόσον η εφαρμογή σας ελέγχει τον κώδικα/τη συμπεριφορά που προβάλλεται μέσω της συγκεκριμένης προβολής στον ιστό.
  • Δεν χρειάζεται να δηλώσετε συλλογή δεδομένων από μια προβολή στον ιστό, στην οποία οι χρήστες πλοηγούνται στον ανοικτό ιστό.
• Εφήμερη επεξεργασία: Τα δεδομένα χρήστη που μεταδίδονται εκτός συσκευής και υποβάλλονται σε εφήμερη επεξεργασία πρέπει να περιλαμβάνονται στην απάντηση της φόρμας σας. Ωστόσο, εάν πληρούν το παρακάτω πρότυπο, δεν θα αποκαλύπτονται στην Ενότητα ασφάλειας δεδομένων της εφαρμογής σας στο Google Play.
  • Η "εφήμερη" επεξεργασία δεδομένων σημαίνει ότι η πρόσβαση στα δεδομένα και η χρήση των δεδομένων είναι δυνατή μόνο όσο τα δεδομένα είναι αποθηκευμένα στη μνήμη και διατηρούνται μόνο για τη χρονική διάρκεια που απαιτείται για την εξυπηρέτηση του συγκεκριμένου αιτήματος σε πραγματικό χρόνο.
  • Για παράδειγμα, στην περίπτωση μιας εφαρμογής για τον καιρό που μεταδίδει την τοποθεσία του χρήστη εκτός της συσκευής για να λάβει πληροφορίες για τις τρέχουσες καιρικές συνθήκες στην τοποθεσία του χρήστη, αλλά χρησιμοποιεί τα δεδομένα τοποθεσίας μόνο στη μνήμη και δεν τα αποθηκεύει μετά τη διεκπεραίωση του αιτήματος, η προσωρινή χρήση των δεδομένων από την εφαρμογή μπορεί να θεωρηθεί "εφήμερη". Ωστόσο, η χρήση δεδομένων για τη δημιουργία προφίλ διαφήμισης ή άλλων προφίλ χρηστών δεν μπορεί να θεωρηθεί εφήμερη και πρέπει να δηλώνεται ως συλλογή ή κοινοποίηση για τους σχετικούς σκοπούς.
• Ψευδωνοποιημένα δεδομένα: Τα δεδομένα χρήστη που συλλέγονται ψευδωνοποιημένα πρέπει να αποκαλύπτονται. Για παράδειγμα, τα δεδομένα που μπορούν εύλογα να συσχετιστούν εκ νέου με έναν χρήστη πρέπει να αποκαλύπτονται.

Εκτός πεδίου συλλογής δεδομένων

Για τις παρακάτω περιπτώσεις χρήσης δεν χρειάζεται να γίνει αποκάλυψη δεδομένων.

• Πρόσβαση/επεξεργασία στη συσκευή: Τα δεδομένα χρήστη στα οποία αποκτά πρόσβαση η εφαρμογή σας, των οποίων η επεξεργασία γίνεται μόνο τοπικά στη συσκευή του χρήστη και δεν αποστέλλονται εκτός συσκευής, δεν χρειάζεται να αποκαλυφθούν.
• Κρυπτογράφηση end-to-end: Τα δεδομένα χρήστη που αποστέλλονται εκτός συσκευής, αλλά δεν είναι αναγνώσιμα από εσάς ή από οποιονδήποτε άλλον εκτός από τον αποστολέα και τον παραλήπτη λόγω της κρυπτογράφησης end-to-end, δεν χρειάζεται να αποκαλυφθούν.
  • Τα κρυπτογραφημένα δεδομένα δεν πρέπει να είναι αναγνώσιμα από κανένα ενδιάμεσο νομικό πρόσωπο, συμπεριλαμβανομένου του προγραμματιστή, και μόνο ο αποστολέας και ο παραλήπτης πρέπει να έχουν τα απαραίτητα κλειδιά.

Η "κοινοποίηση" αναφέρεται στη μεταφορά των δεδομένων χρήστη που συλλέγονται από την εφαρμογή σας σε ένα τρίτο μέρος. Σε αυτά περιλαμβάνονται δεδομένα χρήστη που μεταφέρονται:

• Εκτός συσκευής, όπως οι μεταφορές από διακομιστή σε διακομιστή. Για παράδειγμα, εάν μεταφέρετε από τον διακομιστή σας σε έναν διακομιστή τρίτου μέρους δεδομένα χρήστη που συλλέχθηκαν από την εφαρμογή σας.
• Μεταφορά στη συσκευή σε άλλη εφαρμογή. Μεταφορά δεδομένων χρήστη από την εφαρμογή σας σε άλλη εφαρμογή απευθείας στη συσκευή. Σε αυτήν την περίπτωση, πρέπει να αποκαλύπτετε την κοινοποίηση δεδομένων στις δηλώσεις της Ενότητας ασφάλειας δεδομένων, ακόμη και αν η εφαρμογή σας δεν μεταδίδει τα δεδομένα από τη συσκευή του χρήστη.
• Από τις βιβλιοθήκες και τα SDK της εφαρμογής σας. Μεταφορά δεδομένων που συνέλεξε η εφαρμογή σας από τη συσκευή ενός χρήστη απευθείας σε ένα τρίτο μέρος μέσω βιβλιοθηκών ή/και SDK που περιλαμβάνονται στην εφαρμογή σας.
• Από προβολή στον ιστό που έχει ανοίξει μέσω της εφαρμογής σας. Η μεταφορά δεδομένων χρήστη σε ένα τρίτο μέρος μέσω προβολής στον ιστό που έχει ανοίξει από την εφαρμογή σας, εάν η εφαρμογή σας έχει τον έλεγχο του κώδικα/συμπεριφοράς που προβάλλεται μέσω της συγκεκριμένης προβολής στον ιστό.
  • Δεν χρειάζεται να δηλώσετε κοινοποίηση δεδομένων από προβολή στον ιστό, στην οποία οι χρήστες πλοηγούνται στον ανοικτό ιστό.

Οι παρακάτω τύποι μεταφοράς δεδομένων δεν χρειάζεται να αποκαλύπτονται ως "κοινοποίηση":

• Πάροχοι υπηρεσιών. Μεταφορά δεδομένων χρήστη σε έναν "πάροχο υπηρεσιών" που τα επεξεργάζεται εκ μέρους του προγραμματιστή.
  • Ως Πάροχος υπηρεσιών νοείται ένα νομικό πρόσωπο που επεξεργάζεται δεδομένα χρήστη εκ μέρους του προγραμματιστή και βάσει των οδηγιών του προγραμματιστή.
• Νομικοί σκοποί. Μεταφορά δεδομένων χρήστη για συγκεκριμένους νομικούς σκοπούς, όπως για την αντιμετώπιση μιας νομικής υποχρέωσης ή κρατικών αιτημάτων.
• Ενέργεια που ξεκίνησε ο χρήστης ή εμφανής αποκάλυψη και συναίνεση χρήστη. Μεταφορά δεδομένων χρήστη σε ένα τρίτο μέρος βάσει μιας συγκεκριμένης ενέργειας που ξεκίνησε ο χρήστης, όπου ο χρήστης αναμένει εύλογα την κοινοποίηση των δεδομένων ή βάσει μιας εμφανούς αποκάλυψης και συναίνεσης εντός εφαρμογής, η οποία πληροί τις απαιτήσεις που περιγράφονται στην πολιτική δεδομένων χρήστη.
• Ανώνυμα δεδομένα. Μεταφορά δεδομένων χρήστη που έχουν ανωνυμοποιηθεί πλήρως, έτσι ώστε να μην μπορούν πλέον να συσχετιστούν με έναν μεμονωμένο χρήστη.

Πρώτο και τρίτο μέρος.

• Ως "Πρώτο μέρος" νοείται ο κύριος οργανισμός που ευθύνεται για την επεξεργασία των δεδομένων που συλλέγονται από την εφαρμογή. Αυτός είναι συνήθως ο οργανισμός που δημοσιεύει την εφαρμογή στο Google Play και εμφανίζεται στην καταχώριση καταστήματος.
  • Το πρώτο μέρος έχει την υποχρέωση να καθιστά εύλογα σαφές στους χρήστες ποιος οργανισμός είναι κυρίως υπεύθυνος για την επεξεργασία των δεδομένων που συλλέγονται από την εφαρμογή.
• Ως "Τρίτο μέρος" νοείται κάθε οργανισμός εκτός του πρώτου μέρους ή των παρόχων υπηρεσιών του.

Μπορείτε, επίσης, να αποκαλύψετε εάν κάθε τύπος δεδομένων που συλλέγεται από την εφαρμογή σας είναι προαιρετικός ή απαιτούμενος. Στην επιλογή Προαιρετικά περιλαμβάνεται η δυνατότητα συμμετοχής ή εξαίρεσης από τη συλλογή δεδομένων. Για παράδειγμα, μπορείτε να δηλώσετε έναν τύπο δεδομένων ως προαιρετικό, δίνοντας στον χρήστη τον έλεγχο της συλλογής αυτών των δεδομένων και τη δυνατότητα χρήσης της εφαρμογής χωρίς την παροχή τους ή δίνοντας στον χρήστη την επιλογή της μη αυτόματης παροχής δεδομένων αυτού του τύπου. Εάν η κύρια λειτουργία της εφαρμογής σας απαιτεί αυτόν τον τύπο δεδομένων, θα πρέπει να δηλώσετε τα συγκεκριμένα δεδομένα ως απαιτούμενα.

Μπορείτε να δηλώσετε ότι η εφαρμογή σας συλλέγει ορισμένα δεδομένα προαιρετικά, μόνο αν όλοι οι χρήστες, ανεξάρτητα από τη συσκευή ή την περιοχή, μπορούν είτε να παρέχουν προαιρετικά πληροφορίες, είτε να εξαιρεθούν, είτε να δηλώσουν συμμετοχή για τη συλλογή των δεδομένων.

Στα παραδείγματα προαιρετικής συλλογής δεδομένων περιλαμβάνονται τα εξής:

• Μια εφαρμογή μέσων κοινωνικής δικτύωσης που ζητά την ημερομηνία γέννησης ενός χρήστη για σκοπούς επικοινωνίας μάρκετινγκ, όπου αυτές οι πληροφορίες δεν απαιτούνται. Ο χρήστης εξακολουθεί να μπορεί να εγγραφεί χωρίς να παράσχει αυτές τις πληροφορίες.
• Δεδομένα χρήστη που συλλέγονται μόνο κατά τη σύνδεση των χρηστών, η οποία όμως δεν είναι απαραίτητη για την αλληλεπίδραση των χρηστών με την εφαρμογή.

Η Ενότητα ασφάλειας δεδομένων σάς δίνει, επίσης, την ευκαιρία να παρουσιάσετε στους χρήστες σας τις πρακτικές απορρήτου και ασφάλειας της εφαρμογής σας. Για παράδειγμα, μπορείτε να επισημάνετε τις παρακάτω πληροφορίες:

• Κρυπτογράφηση κατά τη μεταφορά: Τα δεδομένα συλλέγονται ή κοινοποιούνται από την εφαρμογή σας με χρήση κρυπτογράφησης κατά τη μεταφορά, ώστε να προστατεύεται η ροή των δεδομένων χρήστη από τη συσκευή του τελικού χρήστη στον διακομιστή.
  • Ορισμένες εφαρμογές έχουν σχεδιαστεί για να επιτρέπουν στους χρήστες να μεταφέρουν δεδομένα σε άλλον ιστότοπο ή υπηρεσία. Για παράδειγμα, μια εφαρμογή ανταλλαγής μηνυμάτων μπορεί να δίνει στους χρήστες την επιλογή να στέλνουν ένα μήνυμα SMS μέσω του παρόχου υπηρεσιών κινητής τηλεφωνίας, ο οποίος εφαρμόζει διαφορετικές πρακτικές κρυπτογράφησης. Αυτές οι εφαρμογές ενδέχεται να δηλώσουν στην Ενότητα ασφάλειας δεδομένων ότι τα δεδομένα μεταφέρονται μέσω ασφαλούς σύνδεσης, εφόσον χρησιμοποιούν τα βέλτιστα πρότυπα του κλάδου για την ασφαλή κρυπτογράφηση των δεδομένων κατά τη μεταφορά τους μεταξύ της συσκευής ενός χρήστη και των διακομιστών της εφαρμογής.
• Μηχανισμός αιτημάτων διαγραφής: Η εφαρμογή σας παρέχει κάποιον τρόπο με τον οποίο οι χρήστες μπορούν να ζητούν τη διαγραφή των δεδομένων τους;

Οι εφαρμογές που έχουν ως κοινό-στόχο τα παιδιά πρέπει να συμμορφώνονται με τις απαιτήσεις της πολιτικής για Οικογένειες του Google Play. Εάν η εφαρμογή σας εμπίπτει σε αυτή την κατηγορία και έχετε ελέγξει τη συμμόρφωσή της με τις απαιτήσεις της πολιτικής για Οικογένειες, μπορείτε να επιλέξετε την προβολή ενός σήματος στην Ενότητα ασφαλείας δεδομένων στο οποίο θα αναφέρεται ότι η εφαρμογή σας "Δεσμεύεται να ακολουθεί την πολιτική για Οικογένειες του Play".

Για την προβολή του σήματος, μεταβείτε στην ενότητα Πρακτικές ασφάλειας στη φόρμα ασφάλειας δεδομένων και κάντε κλικ στην επιλογή Μετάβαση στην ενότητα Κοινό-στόχος και περιεχόμενο για να δηλώσετε συμμετοχή.

Μπορείτε να δηλώσετε στη φόρμα ασφάλειας δεδομένων ότι η εφαρμογή σας έχει υποβληθεί με επιτυχία σε ανεξάρτητη αξιολόγηση βάσει ενός παγκόσμιου προτύπου ασφάλειας. Αυτή είναι μια προαιρετική αξιολόγηση την οποία αναλαμβάνουν και πληρώνουν οι προγραμματιστές. Μέσω της αξιολόγησης MASA (Mobile Application Security Assessment – Αξιολόγηση ασφάλειας εφαρμογών για κινητά), οι προγραμματιστές μπορούν να συνεργαστούν απευθείας με ένα εξουσιοδοτημένο εργαστήριο της Google, προκειμένου οι εφαρμογές τους να αξιολογηθούν βάσει του προτύπου MASVS (Mobile Application Security Verification Standard – Πρότυπο επαλήθευσης ασφάλειας εφαρμογών για κινητά) του OWASP. Οι οργανισμοί τρίτου μέρους που εκτελούν τις αξιολογήσεις ενεργούν για λογαριασμό του προγραμματιστή.

Αν ενδιαφέρεστε να συμμετάσχετε, μπορείτε να επικοινωνήσετε απευθείας με ένα εξουσιοδοτημένο εργαστήριο της Google, για να ξεκινήσετε τη διαδικασία δοκιμής. Αφού το εργαστήριο επαληθεύσει ότι η εφαρμογή σας πληροί όλες τις απαιτήσεις ασφαλείας, μπορείτε να επιλέξετε να προβάλλεται ένα σήμα στην Ενότητα ασφάλειας δεδομένων, το οποίο θα δηλώνει ότι έχετε ολοκληρώσει την Ανεξάρτητη αξιολόγηση ασφαλείας.

Τα εξουσιοδοτημένα εργαστήρια έχουν ένα αποκλειστικό τμήμα εξειδικευμένο στην ασφάλεια των εφαρμογών για κινητά και προσφέρουν ολοκληρωμένες δυνατότητες, καθώς και την εμπειρία τους, για δοκιμές ασφάλειας. Αυτά τα εργαστήρια συμμορφώνονται επίσης με το πρότυπο ISO 17025 ή ισοδύναμο πρότυπο του κλάδου. Εάν πληροίτε αυτά τα κριτήρια και σας ενδιαφέρει να γίνετε εργαστηριακός συνεργάτης, συμπληρώστε και υποβάλετε αυτή τη φόρμα με τα στοιχεία της εταιρείας σας.

Σημαντικό: Η ακρίβεια και η πληρότητα των δηλώσεών σας σχετικά με την Ασφάλεια δεδομένων μπορεί να μην αποτελεί αντικείμενο αυτού του ανεξάρτητου ελέγχου. Ακόμη και αν χρησιμοποιείτε εργαλεία τρίτου μέρους για τον διαγνωστικό έλεγχο των στοιχείων ελέγχου ασφάλειας της εφαρμογής σας, εξακολουθείτε να έχετε την αποκλειστική ευθύνη να προβαίνετε σε ολοκληρωμένες και ακριβείς δηλώσεις στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play.

Το Unified Payment Interface (UPI) είναι ένα σύστημα άμεσης μεταφοράς χρημάτων, το οποίο αναπτύχθηκε από τον οργανισμό National Payments Corporation of India (NPCI), ένα νομικό πρόσωπο που υπόκειται σε κανονισμούς της RBI. Εάν επί του παρόντος χρησιμοποιείτε αυτό το σύστημα μεταφοράς πληρωμών, μπορείτε να το δηλώσετε στη φόρμα ασφάλειας δεδομένων. Εάν έχετε ερωτήσεις ή ενδιαφέρεστε να συμμετάσχετε, μπορείτε να επικοινωνήσετε απευθείας με τον οργανισμό NCPI για να μάθετε ποια είναι τα κριτήρια καταλληλότητας για την πιστοποίηση της εφαρμογής σας. Οι εφαρμογές με αυτή την πιστοποίηση ενδέχεται να πληρούν τις προϋποθέσεις για την εμφάνιση ενός σήματος στην καταχώρισή τους στο Play Store, το οποίο επαληθεύει ότι ο οργανισμός NPCI έχει επικυρώσει την υλοποίηση του UPI αυτής της εφαρμογής. Το σήμα θα φέρει την ένδειξη "Πληρωμές μέσω UPI" και δεν θα εμφανίζεται στους χρήστες, εκτός αν υποδείξετε ότι επιθυμείτε να εμφανίζεται, δηλώνοντας συμμετοχή μέσω της φόρμας ασφάλειας δεδομένων στο Play Console. Το σήμα είναι ορατό μόνο σε χρήστες του Google Play που βρίσκονται στην Ινδία.

Θα ζητηθεί από τους προγραμματιστές να παρέχουν πρακτικές για τη συλλογή και την κοινοποίηση, καθώς και άλλου είδους πρακτικές για ένα εύρος τύπων δεδομένων χρήστη και τους σκοπούς για τους οποίους χρησιμοποιούν αυτά τα δεδομένα.

Το CSV περιέχει μία σειρά ανά απάντηση. Οι απαντήσεις για τις ερωτήσεις πολλαπλών επιλογών και μίας επιλογής καλύπτουν πολλές σειρές και αντιστοιχούν στον αριθμό των διαθέσιμων επιλογών. Για να απαντήσετε σε μια ερώτηση, εισαγάγετε TRUE ή FALSE στο αντίστοιχο κελί στη στήλη Τιμή απάντησης. Εναλλακτικά, μπορείτε να αφήσετε το κελί κενό, αν η ερώτηση είναι προαιρετική ή απαντάτε σε μια ερώτηση πολλαπλής επιλογής. Η στήλη Απαίτηση απάντησης υποδεικνύει αν μια απάντηση είναι υποχρεωτική ή όχι και μπορεί να περιέχει τις ακόλουθες τιμές:

• OPTIONAL: Δεν απαιτείται — μπορεί να μείνει κενό.
• REQUIRED: Υποχρεωτική — Πρέπει να καταχωρίσετε μια τιμή απάντησης.
• MULTIPLE_CHOICE: Μπορείτε να καταχωρίσετε μια τιμή απάντησης TRUE σε τουλάχιστον μία από τις επιλογές απάντησης για το αντίστοιχο αναγνωριστικό ερώτησης. Μπορείτε να αφήσετε τις άλλες απαντήσεις κενές.
• SINGLE_CHOICE: Μπορείτε να καταχωρίσετε την τιμή απάντησης TRUE σε μία από τις επιλογές απάντησης για το αντίστοιχο αναγνωριστικό ερώτησης. Μπορείτε να αφήσετε τις άλλες απαντήσεις κενές.
• MAYBE_REQUIRED: Απαιτείται μόνο όταν πληρούνται συγκεκριμένες προϋποθέσεις, π.χ. με βάση την απάντηση σε προηγούμενη ερώτηση.

Ο παρακάτω πίνακας παρέχει ένα παράδειγμα για τις ενότητες Όνομα και Τοποθεσία κατά προσέγγιση της φόρμας ασφάλειας δεδομένων. Περιλαμβάνει:

• Μια ερώτηση πολλαπλής επιλογής
• Μια απαιτούμενη ερώτηση
• Μια προαιρετική ερώτηση

1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής).
2. Στην ενότητα Ασφάλεια δεδομένων, επιλέξτε Έναρξη.
3. Κοντά στην επάνω δεξιά γωνία της σελίδας, επιλέξτε Εξαγωγή σε CSV.

Σημαντικό: Οι απαντήσεις που έχουν ήδη καταχωριστεί στη φόρμα θα αντικατασταθούν κατά την εισαγωγή ενός CSV.

1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής).
2. Στην ενότητα Ασφάλεια δεδομένων, επιλέξτε Έναρξη.
3. Κοντά στην επάνω δεξιά γωνία της σελίδας, επιλέξτε Εισαγωγή σε CSV.

Ανοίξαμε το Play Console τον Οκτώβριο για την υποβολή της φόρμας ασφάλειας δεδομένων και θα παρέχουμε μια περίοδο χάριτος έως τις 20 Ιουλίου 2022, χρονικό διάστημα που κρίνεται αρκετό. Προς το παρόν, δεν σκοπεύουμε να δώσουμε οποιαδήποτε παράταση.

Εν συντομία, ναι. Πρέπει να παρέχετε ακριβείς πληροφορίες που αντικατοπτρίζουν τις πρακτικές συλλογής και διαχείρισης δεδομένων της εφαρμογής σας. Είστε υπεύθυνοι για τις πληροφορίες που παρέχετε. Το Google Play ελέγχει τις εφαρμογές σε σχέση με όλες τις απαιτήσεις πολιτικής. Ωστόσο, δεν μπορούμε να πάρουμε αποφάσεις εκ μέρους των προγραμματιστών σχετικά με το πώς χειρίζονται τα δεδομένα χρήστη. Μόνο εσείς έχετε όλες τις απαραίτητες πληροφορίες για να συμπληρώσετε τη φόρμα ασφάλειας δεδομένων.

Αν διαπιστώσουμε ότι έχετε περιγράψει με παραπλανητικό τρόπο τα δεδομένα που έχετε υποβάλει και παραβαίνετε την πολιτική, θα πρέπει να τα διορθώσετε. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε επιβολή πολιτικών, όπως αποκλεισμένες ενημερώσεις ή κατάργηση από το Google Play.

Αφού υποβάλετε μια νέα εφαρμογή ή μια ενημέρωση σε μια υπάρχουσα εφαρμογή στο Play Console, μπορεί να χρειαστεί λίγος χρόνος για την επεξεργασία της εφαρμογής σας για απλή δημοσίευση στο Google Play. Ορισμένες εφαρμογές ενδέχεται να υποβληθούν σε εκτεταμένους ελέγχους, οι οποίοι, σε ειδικές περιπτώσεις, μπορούν να διαρκέσουν έως επτά ημέρες ή και περισσότερο.

Οι ενημερώσεις εφαρμογών και οι νέες υποβολές πρέπει να συμμορφώνονται με τις Πολιτικές προγράμματος προγραμματιστών του Google Play. Μπορείτε να μεταβείτε στη σελίδα Επισκόπηση δημοσίευσης στο Play Console για να ελέγξετε εάν εκκρεμεί ο έλεγχος της υποβολής της εφαρμογής σας.

Εάν η πιο πρόσφατη ενημέρωσή σας είναι έτοιμη και εξακολουθείτε να μην βλέπετε τη φόρμα της Ενότητας ασφάλειας δεδομένων στο Google Play, μπορείτε να ελέγξετε εάν η διαχειριζόμενη δημοσίευση είναι ενεργοποιημένη στο Play Console. Εάν είναι ενεργοποιημένη η διαχειριζόμενη δημοσίευση, η κυκλοφορία σας δεν θα είναι διαθέσιμη μέχρι να τη δημοσιεύσετε. Μπορείτε να διαθέσετε την κυκλοφορία από τη σελίδα Επισκόπηση δημοσίευσης. Στη συνέχεια, η εγκεκριμένη υποβολή θα δημοσιευτεί και θα διατεθεί στο Google Play λίγο αργότερα.

Εάν ενημερώσατε το περιεχόμενο της Ενότητας ασφάλειας δεδομένων, αλλά δεν βλέπετε την πιο πρόσφατη έκδοση στο Google Play, δοκιμάστε να ανανεώσετε τη σελίδα της εφαρμογής. Λάβετε υπόψη ότι, λόγω της συνδεσιμότητας συσκευών και του μεταβαλλόμενου φόρτου διακομιστή, ενδέχεται να χρειαστούν αρκετές ημέρες (σε ορισμένες περιπτώσεις έως και 7 ημέρες) για να φτάσουν οι ενημερώσεις εφαρμογών σε όλες τις συσκευές. Θα θέλαμε να ζητήσουμε την υπομονή σας κατά την εγγραφή και την παράδοση της ενημέρωσης της εφαρμογής σας από το Google Play.

Το γεγονός ότι χειρίζεστε σωστά τις πρακτικές διαχείρισης δεδομένων της εφαρμογής σας είναι εξαιρετικό. Η φόρμα ασφάλειας δεδομένων ζητά πρόσθετες και διαφορετικές πληροφορίες που ενδέχεται να μην έχετε χρησιμοποιήσει στο παρελθόν. Επομένως, θέλουμε να λάβετε υπόψη ότι θα χρειαστεί κάποια προσπάθεια από την ομάδα σας. Η ταξινόμηση και το πλαίσιο της Ενότητας ασφάλειας δεδομένων στο Google Play ενδέχεται να διαφέρουν ουσιαστικά από αυτά που χρησιμοποιούνται σε άλλα app store.

Όπως και σε μια πολιτική απορρήτου, ή στις λεπτομέρειες μιας εφαρμογής όπως τα στιγμιότυπα οθόνης και οι περιγραφές της, οι προγραμματιστές είναι υπεύθυνοι για τις πληροφορίες που γνωστοποιούν στην Ενότητα ασφάλειας δεδομένων. Η πολιτική δεδομένων χρήστη του Google Play απαιτεί από τους προγραμματιστές να παρέχουν ακριβείς πληροφορίες. Εάν διαπιστώσουμε ότι κάποιος προγραμματιστής έχει περιγράψει με παραπλανητικό τρόπο τα δεδομένα που έχει υποβάλει και παραβαίνει την πολιτική, θα απαιτήσουμε από τον προγραμματιστή να τα διορθώσει. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε επιβολή πολιτικών.

Οι χρήστες του Google Play πρέπει να αισθάνονται σιγουριά ότι τα δεδομένα τους είναι ασφαλή. Κυκλοφορούμε συνεχώς νέες λειτουργίες και πολιτικές, ώστε να προστατεύουμε το απόρρητο των χρηστών και να διατηρούμε το Google Play ένα αξιόπιστο μέρος για όλους. Ορισμένες από τις νέες λειτουργίες και τις πολιτικές του Google Play διαθέτουν βελτιωμένα στοιχεία ελέγχου για τους χρήστες και μεγαλύτερη διαφάνεια. Άλλες διασφαλίζουν ότι οι προγραμματιστές θα έχουν πρόσβαση σε προσωπικά δεδομένα μόνο όταν είναι απαραίτητα για την κύρια χρήση της εφαρμογής. Οι υπάρχουσες Πολιτικές προγράμματος προγραμματιστών Google Play όπως αυτές περιέχουν διάφορες απαιτήσεις σχετικά με τη διαφάνεια και τον έλεγχο των δεδομένων. Οι εφαρμογές που δεν συμμορφώνονται με τις Πολιτικές προγράμματος προγραμματιστών Google Play υπόκεινται σε επιβολή πολιτικής.

Θα πρέπει να ενημερώνετε την Ενότητα ασφάλειας δεδομένων όταν υπάρχουν σχετικές αλλαγές στις πρακτικές διαχείρισης δεδομένων της εφαρμογής. Οι απαντήσεις σας στη φόρμα ασφάλειας δεδομένων πρέπει να είναι πάντα ακριβείς και πλήρεις.

Η Ενότητα ασφάλειας δεδομένων μπορεί να βοηθήσει τους χρήστες να πάρουν τη σωστή απόφαση σχετικά με το ποιες εφαρμογές θα κατεβάσουν. Βοηθά επίσης τους προγραμματιστές να δημιουργήσουν σχέσεις εμπιστοσύνης και να αποκτήσουν πιο αφοσιωμένους χρήστες, οι οποίοι αισθάνονται σίγουροι ότι τα δεδομένα τους θα αντιμετωπιστούν με υπεύθυνο τρόπο. Οι προγραμματιστές έχουν δηλώσει ότι θέλουν πιο σαφείς τρόπους επικοινωνίας με τους χρήστες τους σχετικά με τις πρακτικές διαχείρισης δεδομένων που ακολουθούν.

Το Google Play διαθέτει μία καθολική φόρμα ασφάλειας δεδομένων και Ενότητα ασφάλειας δεδομένων στην καταχώριση καταστήματος στο Google Play ανά όνομα πακέτου, οι οποίες δεν περιορίζονται από τη χρήση, την έκδοση εφαρμογής, την περιοχή και την ηλικία των χρηστών. Με άλλα λόγια, εάν κάποια συλλογή, χρήση ή σύνδεση υπάρχει σε οποιαδήποτε έκδοση της εφαρμογής που διανέμεται αυτή τη στιγμή στο Google Play οπουδήποτε στον κόσμο, θα πρέπει να το δηλώσετε στη φόρμα. Συνεπώς, η Ενότητα ασφάλειας δεδομένων περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση.

Προς το παρόν, αντικατοπτρίζουμε τις πρακτικές διαχείρισης δεδομένων που ακολουθείτε σε παγκόσμιο επίπεδο ανά εφαρμογή. Η Ενότητα ασφάλειας δεδομένων σας περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση. Η Ενότητα ασφάλειας δεδομένων περιλαμβάνει μια διευκρίνιση για τους χρήστες του Google Play, σύμφωνα με την οποία οι πρακτικές συλλογής και ασφάλειας δεδομένων μιας εφαρμογής ενδέχεται να διαφέρουν με βάση διάφορους παράγοντες, όπως την περιοχή.

Όχι, η Ενότητα ασφάλειας δεδομένων εμφανίζεται μόνο στην καταχώριση καταστήματος της εφαρμογής σας στο Google Play. Δεν υπάρχει νέα αποκάλυψη στη διαδικασία εγκατάστασης εφαρμογής από τον χρήστη και δεν σχετίζεται κάποια νέα συναίνεση χρήστη με αυτήν τη λειτουργία. Οι προγραμματιστές που συλλέγουν προσωπικά και ευαίσθητα δεδομένα χρήστη πρέπει να υλοποιούν λειτουργίες αποκάλυψης και συναίνεσης εντός εφαρμογής, όπου απαιτείται από την υπάρχουσα πολιτική δεδομένων χρήστη του Google Play.

Η Ενότητα ασφάλειας δεδομένων περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή. Εάν οποιαδήποτε έκδοση της εφαρμογής σας απαιτεί τη συλλογή συγκεκριμένων δεδομένων, θα πρέπει να δηλώσετε αυτή τη συλλογή, όπως απαιτείται για την Ενότητα ασφάλειας δεδομένων. Δεν πρέπει να περιγράφετε τη συλλογή ως προαιρετική εάν απαιτείται για οποιονδήποτε από τους χρήστες της εφαρμογής σας. Μπορείτε να χρησιμοποιήσετε την ενότητα Περιγραφή εφαρμογής, για να κοινοποιήσετε στους χρήστες σας πληροφορίες για τη συγκεκριμένη έκδοση.

Δεν χρειάζεται να δηλώσετε συλλογή ή κοινοποίηση εάν στην πραγματικότητα δεν συλλέγονται ή/και κοινοποιούνται δεδομένα. Η εφαρμογή σας πρέπει να συμμορφώνεται με όλες τις Πολιτικές προγράμματος προγραμματιστών Google Play, συμπεριλαμβανομένης της πολιτικής μας σχετικά με Άδειες και API που αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες.

Εάν συλλέγετε σκόπιμα έναν τύπο δεδομένων κατά τη συλλογή ενός άλλου τύπου δεδομένων, θα πρέπει να αποκαλύψετε και τους δύο τύπους. Για παράδειγμα, εάν συλλέγετε φωτογραφίες χρηστών και τις χρησιμοποιείτε για τον προσδιορισμό των χαρακτηριστικών των χρηστών (όπως εθνικότητα ή φυλή), θα πρέπει επίσης να αποκαλύψετε τη συλλογή εθνικότητας και φυλής.

Η Ενότητα ασφάλειας δεδομένων παρέχει μια πλατφόρμα στην οποία κοινοποιείτε εάν παρέχετε έναν μηχανισμό για τη λήψη αιτημάτων διαγραφής δεδομένων από τους χρήστες. Κατά τη συμπλήρωση της φόρμας ασφάλειας δεδομένων, πρέπει να υποδείξετε αν παρέχετε έναν τέτοιο μηχανισμό.

Δεν υπάρχει προβλεπόμενος μηχανισμός, ωστόσο, ως βέλτιστη πρακτική, ο μηχανισμός αιτήματος πρέπει να είναι εύκολα ανιχνεύσιμος και προσβάσιμος από τους χρήστες. Στα συνηθισμένα παραδείγματα μηχανισμών που υποδεικνύουν με σαφήνεια μια διαδρομή μέσω της οποίας οι χρήστες μπορούν να ζητήσουν διαγραφή δεδομένων μπορεί να περιλαμβάνονται, ενδεικτικά, λειτουργίες εντός εφαρμογής, φόρμες επικοινωνίας ή ένα αποκλειστικό ψευδώνυμο διεύθυνσης ηλεκτρονικού ταχυδρομείου.

Μπορείτε να επιλέξετε το σήμα μηχανισμού αιτήματος διαγραφής στη φόρμα ασφάλειας δεδομένων:

• Είτε σε περίπτωση που παρέχετε στους χρήστες έναν μηχανισμό για την υποβολή αιτήματος διαγραφής δεδομένων
• Είτε σε περίπτωση που εκκινείτε αυτόματα τη διαγραφή ή την ανωνυμοποίηση των δεδομένων που συλλέγονται εντός 90 ημερών από τη συλλογή τους.

Μπορείτε να επιλέξετε το σήμα μηχανισμού αιτήματος διαγραφής ακόμα και αν πρέπει να διατηρήσετε ορισμένα δεδομένα για νομικούς λόγους, όπως για νομική συμμόρφωση ή αποτροπή κατάχρησης.

Το Google Play παρέχει παγκοσμίως τη φόρμα ασφάλειας δεδομένων και την Ενότητα ασφαλείας δεδομένων στην καταχώριση καταστήματος στο Google Play ανά όνομα πακέτου, οι οποίες θα πρέπει να καλύπτουν πρακτικές δεδομένων που βασίζονται σε οποιαδήποτε χρήση, έκδοση εφαρμογής, περιοχή και ηλικία χρήστη. Με άλλα λόγια, εάν κάποια από τις πρακτικές διαχείρισης δεδομένων υπάρχει σε οποιαδήποτε έκδοση της εφαρμογής που διανέμεται αυτήν τη στιγμή στο Google Play οπουδήποτε στον κόσμο, θα πρέπει να δηλώσετε αυτές τις πρακτικές στη φόρμα. Συνεπώς, η Ενότητα ασφάλειας δεδομένων θα περιγράφει το σύνολο των συλλογών και κοινοποιήσεων δεδομένων της εφαρμογής σας σε όλες τις εκδόσεις της που διανέμονται στο Google Play τη δεδομένη στιγμή.

Υπάρχουν διάφορες πιθανές μέθοδοι για την ανωνυμοποίηση των δεδομένων, ώστε να μην μπορούν να συσχετιστούν με μεμονωμένους χρήστες. Θα πρέπει να συμβουλευτείτε τους ειδικούς απορρήτου και ασφάλειας με τους οποίους συνεργάζεστε, για να προσδιορίσετε τις μεθόδους που ισχύουν για την περίπτωση χρήσης σας. Για παράδειγμα, αυτή η σελίδα περιγράφει ορισμένες από τις μεθόδους ανωνυμοποίησης δεδομένων που χρησιμοποιεί η Google, όπως το διαφορικό απόρρητο.

Όπως και με άλλους τύπους δεδομένων, θα πρέπει να αποκαλύψετε τη συλλογή, τη χρήση και την κοινοποίηση διευθύνσεων IP με βάση τη συγκεκριμένη χρήση και τις πρακτικές σας. Για παράδειγμα, στις περιπτώσεις που οι προγραμματιστές χρησιμοποιούν διευθύνσεις IP ως μέσο προσδιορισμού της τοποθεσίας, θα πρέπει να δηλώνεται αυτός ο τύπος δεδομένων.

Όπως και με τους άλλους τύπους δεδομένων, θα πρέπει να αποκαλύψετε τη συλλογή, τη χρήση και την κοινοποίηση διαφορετικών ειδών αναγνωριστικών βάσει της συγκεκριμένης χρήσης και των πρακτικών που ακολουθείτε. Για παράδειγμα, η συλλογή ενός ονόματος λογαριασμού που συσχετίζεται με ένα αναγνωρίσιμο άτομο θα πρέπει να δηλώνεται ως "Προσωπικό αναγνωριστικό" και η συλλογή ενός αναγνωριστικού διαφήμισης Android ενός χρήστη θα πρέπει να δηλώνεται ως "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά". Ως άλλο παράδειγμα, ένα αναγνωριστικό που σχετίζεται με ένα συγκεκριμένο συμβάν εντός εφαρμογής αλλά δεν σχετίζεται εύλογα με κάποια μεμονωμένη συσκευή, ένα πρόγραμμα περιήγησης ή μια εφαρμογή, δεν θα πρέπει να αποκαλύπτεται ως "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά".

Όπως προαναφέρθηκε, η συλλογή δεδομένων με ψευδώνυμο θα πρέπει να αποκαλύπτεται στην έρευνά σας με τον σχετικό τύπο δεδομένων. Για παράδειγμα, εάν συλλέγετε διαγνωστικά στοιχεία με αναγνωριστικό συσκευής, θα πρέπει να αποκαλύψετε τη συλλογή διαγνωστικών στοιχείων στη φόρμα ασφάλειας δεδομένων.

Ένας πάροχος υπηρεσιών μπορεί να επεξεργάζεται δεδομένα χρήστη μόνο εκ μέρους σας. Για παράδειγμα, ένας πάροχος αναλυτικών στοιχείων που επεξεργάζεται δεδομένα χρήστη από την εφαρμογή σας αποκλειστικά εκ μέρους σας ή ένας πάροχος cloud που φιλοξενεί δεδομένα χρήστη από την εφαρμογή σας για δική σας χρήση μπορεί συνήθως να θεωρηθεί "πάροχος υπηρεσιών". Από την άλλη, αν ένας πάροχος SDK δημιουργεί προφίλ διαφήμισης για πολλούς πελάτες με βάση τα δεδομένα της εφαρμογής σας, αυτό δεν θεωρείται δραστηριότητα "παρόχου υπηρεσιών" για τους σκοπούς της Ενότητας ασφάλειας δεδομένων και πρέπει να αποκαλύπτεται ως "κοινοποίηση" στη φόρμα ασφάλειας δεδομένων.

Εξαρτάται από τον τρόπο ενσωμάτωσης της υπηρεσίας πληρωμών. Εάν η εφαρμογή σας χρησιμοποιεί μια υπηρεσία πληρωμών, όπως το PayPal, το Google Pay, το σύστημα χρέωσης του Google Play ή παρόμοιες υπηρεσίες για την ολοκλήρωση των συναλλαγών πληρωμών, δεν χρειάζεται να δηλώσετε τη συλλογή των δεδομένων που συλλέγει η υπηρεσία πληρωμών σε σχέση με την από μέρους της επεξεργασία των οικονομικών συναλλαγών, όπως τον αριθμό πιστωτικής κάρτας, εφόσον πληρούνται οι παρακάτω προϋποθέσεις:

• Η εφαρμογή σας δεν έχει ποτέ πρόσβαση σε αυτές τις πληροφορίες, και
• Η υπηρεσία πληρωμών συλλέγει αυτές τις πληροφορίες απευθείας από τον χρήστη και η συλλογή διέπεται από τους όρους της συγκεκριμένης υπηρεσίας.

Πρέπει να ελέγξετε προσεκτικά την ενσωμάτωση της υπηρεσίας πληρωμών, για να διασφαλίσετε ότι στην Ενότητα ασφάλειας δεδομένων της εφαρμογής σας δηλώνεται οποιαδήποτε περίπτωση συλλογής και κοινοποίησης σχετικών δεδομένων δεν πληροί αυτές τις προϋποθέσεις. Επίσης, πρέπει να εξετάσετε αν η εφαρμογή σας συλλέγει άλλες οικονομικές πληροφορίες, όπως το ιστορικό αγορών, καθώς και αν η εφαρμογή σας λαμβάνει τυχόν σχετικά δεδομένα από την υπηρεσία πληρωμών, για παράδειγμα για σκοπούς διαχείρισης κινδύνου και αποτροπής απάτης.

Εξαρτάται από τη συγκεκριμένη υλοποίηση. Εάν ο χρήστης επιλέγει τη μεταφόρτωση των δεδομένων του απευθείας σε έναν δικό του λογαριασμό εξωτερικής μονάδας δίσκου ή αποθηκευτικού χώρου cloud (όπως το Google Drive, το Dropbox ή παρόμοιες υπηρεσίες) και αυτή η μεταφόρτωση διέπεται από τους όρους παροχής υπηρεσιών και την πολιτική απορρήτου του παρόχου της εξωτερικής μονάδας δίσκου ή του αποθηκευτικού χώρου cloud, εφόσον η εφαρμογή σας δεν συλλέγει ή δεν έχει πρόσβαση ποτέ στα εν λόγω δεδομένα, δεν χρειάζεται να δηλώσει τη συλλογή αυτών των δεδομένων.

Πρέπει να εφαρμόζετε τα βέλτιστα πρότυπα του κλάδου για την ασφαλή κρυπτογράφηση των δεδομένων της εφαρμογής σας κατά τη μεταφορά. Δύο χαρακτηριστικά πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται συνήθως είναι το TLS (Transport Layer Security - Ασφάλεια επιπέδου μεταφοράς) και το HTTPS.

Πρέπει να δηλώσετε τη συλλογή αυτών των δεδομένων με σκοπό τη διαχείριση λογαριασμού, διευκρινίζοντας (εάν ισχύει) την περίπτωση όπου η συλλογή είναι προαιρετική για τον χρήστη.

Επιπλέον, όπως συμβαίνει με όλους τους τύπους δεδομένων που συλλέγονται από την εφαρμογή σας, πρέπει να αποκαλύψετε τη συλλογή αυτών των δεδομένων για τους σκοπούς για τους οποίους τα χρησιμοποιεί η εφαρμογή σας. Για παράδειγμα, εάν η εφαρμογή σας επιτρέπει σε έναν χρήστη να προσθέσει μια ημερομηνία γενεθλίων στον λογαριασμό του και χρησιμοποιεί επίσης αυτήν την πληροφορία για την αποστολή σχετικών ειδοποιήσεων push, η εφαρμογή πρέπει επίσης να δηλώσει αυτόν τον σκοπό επιπροσθέτως της διαχείρισης λογαριασμού.

Η διαχείριση λογαριασμού μπορεί να χρησιμοποιηθεί για την κάλυψη γενικών χρήσεων των δεδομένων λογαριασμού οι οποίες δεν σχετίζονται συγκεκριμένα με την εν λόγω εφαρμογή. Για παράδειγμα, εάν χρησιμοποιείτε πληροφορίες λογαριασμού για σκοπούς αποτροπής απάτης, διαφήμισης, μάρκετινγκ ή επικοινωνίας προγραμματιστών στις υπηρεσίες σας, εφόσον αυτή η χρήση δεν αφορά συγκεκριμένα την εφαρμογή σας ή δραστηριότητες στην εφαρμογή σας, η δήλωση της "διαχείρισης λογαριασμού" ως σκοπού συλλογής των δεδομένων λογαριασμού επαρκεί για την κάλυψη αυτών των γενικών χρήσεων στην Ενότητα ασφάλειας δεδομένων. Ωστόσο, η εφαρμογή σας πρέπει πάντα να δηλώνει όλους τους σκοπούς για τους οποίους η ίδια η εφαρμογή χρησιμοποιεί τα δεδομένα. Ως βέλτιστη πρακτική, συνιστούμε να αποκαλύπτετε τον τρόπο με τον οποίο η εφαρμογή σας χειρίζεται τα δεδομένα χρήστη για τις υπηρεσίες λογαριασμού στο πλαίσιο της τεκμηρίωσης και της διαδικασίας εγγραφής σε επίπεδο λογαριασμού.

Οι Υπηρεσίες συστήματος είναι προεγκατεστημένο λογισμικό που υποστηρίζει τη βασική λειτουργικότητα του συστήματος. Οι Υπηρεσίες συστήματος μπορούν να υποβάλουν αίτηση για εξαίρεση από τη συμπλήρωση της φόρμας ασφάλειας δεδομένων.

Μπορείτε να ελέγξετε την κατάσταση της υποβολής σας στη σελίδα Περιεχόμενο εφαρμογής (Πολιτική > Περιεχόμενο εφαρμογής) στο Play Console. Εάν η υποβολή σας συμμορφώνεται με τις πολιτικές, θα δείτε ένα πράσινο σύμβολο επιλογής στην Ενότητα ασφάλειας δεδομένων.

Σημείωση: Οι πολιτικές μας επιβάλλονται μέσω συστημάτων και διαδικασιών που βελτιώνονται συνεχώς με την πάροδο του χρόνου. Επιπλέον, οι αλλαγές και οι ενημερώσεις στις πολιτικές μας μπορεί να έχουν ως αποτέλεσμα κάποιες εφαρμογές που είχαν εγκριθεί παλαιότερα να υποχρεωθούν στη λήψη μέτρων μετά την αρχική υποβολή τους λόγω μη συμμόρφωσης.

Το Google Play θα ειδοποιεί τους προγραμματιστές σχετικά με τυχόν ενημερώσεις. Μπορείτε να ανατρέξετε στην πολιτική δεδομένων χρήστη και σε αυτό το άρθρο Κέντρου βοήθειας, για να βεβαιωθείτε ότι γνωρίζετε τις πιο ενημερωμένες οδηγίες.

Εάν αυτή η χρήση είναι προσωρινή, δεν χρειάζεται να τη συμπεριλάβετε στην απάντησή σας στη φόρμα. Ωστόσο, πρέπει να δηλώσετε οποιαδήποτε χρήση των συγκεκριμένων δεδομένων χρήστη πέρα από την εφήμερη επεξεργασία, συμπεριλαμβανομένων τυχόν σκοπών για τους οποίους χρησιμοποιείτε τα δεδομένα χρήστη που καταγράφετε. Ανατρέξτε στον ορισμό της εφήμερης επεξεργασίας στην ενότητα Συλλογή δεδομένων παραπάνω.

Η Google συγκεντρώνει πληροφορίες για τη λίστα αδειών με βάση τις άδειες που δηλώνει μια εφαρμογή στο μανιφέστο της κατά την εγκατάσταση.

Η Ενότητα ασφάλειας δεδομένων αναφέρει ποια δεδομένα συλλέγει και κοινοποιεί η εφαρμογή σε τρίτα μέρη.

Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, προσθέσαμε μια νέα ενότητα (Σήμα Unified Payment Interface (UPI)).

Ενημερώσαμε την ενότητα Ποιοι προγραμματιστές πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων στο Play Console; προκειμένου να παρέχουμε ενημερωμένες πληροφορίες σχετικά με τις απαιτήσεις των εσωτερικών δοκιμών και της Ενότητας ασφάλειας δεδομένων. Καταργήσαμε επίσης ένα απόσπασμα κειμένου που σχετίζεται με αυτό από την καταχώριση του αρχείου καταγραφής αλλαγών στις 24 Αυγούστου 2022, καθώς αυτές οι πληροφορίες δεν ισχύουν πλέον και δεν θέλουμε να προκαλέσουμε σύγχυση στους προγραμματιστές που αναζητούν πληροφορίες σχετικά με αυτό το ζήτημα.

Έχουμε επεξεργαστεί ολόκληρο το άρθρο, για να καταργήσουμε τις αναφορές σε συγκεκριμένες ημερομηνίες. Αυτές οι αναφορές συμπεριλήφθηκαν αρχικά (και ενημερώνονταν περιοδικά) πριν, κατά τη διάρκεια και μετά την κυκλοφορία της Ενότητας ασφάλειας δεδομένων στο Play Console, για να βοηθούν τους προγραμματιστές να κατανοούν τις απαιτήσεις που ίσχυαν κάθε φορά. Επειδή η Ενότητα ασφάλειας δεδομένων είναι πλέον διαθέσιμη στο Google Play, καταργήσαμε το αρχικό χρονολόγιο και τις αναφορές σε συγκεκριμένες ημερομηνίες.

Προσθέσαμε επιπλέον πληροφορίες στον τύπο δεδομένων Αλληλεπιδράσεις εφαρμογών (περιλαμβάνει πλέον και τα στιγμιότυπα οθόνης που έχουν ληφθεί).

Ενημερώσαμε την ενότητα Ποιοι προγραμματιστές πρέπει να συμπληρώσουν τη φόρμα ασφάλειας δεδομένων στο Play Console; για να αντικατοπτρίζει ότι, από τις 24 Οκτωβρίου 2022, τα κανάλια που είναι ενεργά στα κανάλια εσωτερικής δοκιμής εξαιρούνται από τη συμπερίληψη στην Ενότητα ασφάλειας δεδομένων. Οι εφαρμογές που είναι αποκλειστικά ενεργές σε αυτό το κανάλι δεν χρειάζεται να ολοκληρώσουν τη δήλωση.

Ενημερώσαμε τις λεπτομέρειες των Πληροφοριών χρονολογίου στην ενότητα Προετοιμασία των πληροφοριών σας, για να διευκρινίσουμε ότι οι υποβολές νέων εφαρμογών και οι ενημερώσεις εφαρμογών που δεν συμμορφώνονται θα λαμβάνουν ειδοποιήσεις, οι οποίες αναφέρουν ότι οι υποβολές και οι ενημερώσεις εφαρμογών θα απορρίπτονται στο Play Console, αν υπάρχουν προβλήματα στη φόρμα που δεν έχουν επιλυθεί. Επίσης, ενημερώσαμε αυτήν την ενότητα με λεπτομέρειες σχετικά με το τι θα συμβεί μετά τη λήξη αυτής της περιόδου ειδοποίησης στις 22 Αυγούστου 2022.

Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, πραγματοποιήσαμε τις ακόλουθες αλλαγές στην υποενότητα Ανεξάρτητη αξιολόγηση ασφαλείας (διατίθεται πλέον σε όλες τις εφαρμογές):

• Αλλάξαμε τον τίτλο από "Ανεξάρτητη αξιολόγηση ασφαλείας (έκδοση beta από τον Μάρτιο του 2022, με γενική διαθεσιμότητα σύντομα)" σε "Ανεξάρτητη αξιολόγηση ασφαλείας (διατίθεται πλέον σε όλους τους προγραμματιστές)", καθώς αυτή η λειτουργία είναι πλέον διαθέσιμη σε όλες τις εφαρμογές.
• Ενημερώσαμε την υποενότητα ώστε να περιλαμβάνει πληροφορίες για τους προγραμματιστές που ενδιαφέρονται να συμμετάσχουν σε μια ανεξάρτητη αξιολόγηση ασφαλείας.

Πραγματοποιήσαμε τις ακόλουθες αλλαγές στην ενότητα Συνήθεις ερωτήσεις:

• Ενημερώσαμε την απάντηση στην ερώτηση, "Πρέπει να παρέχω κάποιον μηχανισμό διαγραφής; Πρέπει να είναι για οποιαδήποτε και για όλα τα δεδομένα χρήστη;
• Ακριβώς κάτω από αυτήν την ερώτηση, προσθέσαμε επίσης τρεις νέες ερωτήσεις και απαντήσεις που παρέχουν πιο λεπτομερείς πληροφορίες για τους μηχανισμούς διαγραφής δεδομένων και τη φόρμα ασφάλειας δεδομένων.
• Προσθέσαμε μια νέα ερώτηση σχετικά με τη διαφορά μεταξύ της λίστας αδειών και της Ενότητας ασφάλειας δεδομένων μιας εφαρμογής. Καταργήσαμε μια ερώτηση σχετικά με τις εφαρμογές που στοχεύουν παλιές εκδόσεις Android.

Στην ενότητα Επισκόπηση προσθέσαμε μια γραμμή που ενθαρρύνει τους προγραμματιστές να ανατρέξουν στο Ευρετήριο SDK του Google Play, για να δουν αν ο πάροχος έχει καταχωρίσει έναν σύνδεσμο για καθοδήγηση. Μπορείτε να διαβάσετε το άρθρο του Κέντρου βοήθειας Κάντε εμπεριστατωμένες επιλογές με το ευρετήριο του Google Play SDK για να μάθετε περισσότερα.

Στην ενότητα Προετοιμασία των πληροφοριών σας, προσθέσαμε μια πρόταση για παρακολούθηση του βίντεο Google Play PolicyBytes – Επεξήγηση φόρμας ασφάλειας δεδομένων, το οποίο σας καθοδηγεί σε όλους τους πόρους και τα βήματα που απαιτούνται για την συμπλήρωση της φόρμας ασφάλειας δεδομένων.

Στην ενότητα Επισκόπηση, προσθέσαμε μια γραμμή ενθαρρύνοντας ορισμένους προγραμματιστές να ανατρέξουν στις δημοσιευμένες πληροφορίες ασφάλειας δεδομένων των παρόχων SDK για λεπτομέρειες, όπως το Firebase και το AdMob.

Ενημερώσαμε τις Πληροφορίες χρονολογίου στην ενότητα Προετοιμασία των πληροφοριών σας, με αναφορά στο μήνυμα που θα έβλεπαν οι χρήστες στο Google Play στην καταχώριση του Ιουλίου 2022 (προηγουμένως εμφανιζόταν η φράση "Δεν υπάρχουν διαθέσιμα δεδομένα" που έχει ενημερωθεί σε "Δεν υπάρχουν διαθέσιμες πληροφορίες").

Στην ενότητα Συνήθεις ερωτήσεις, κάναμε τις ακόλουθες αλλαγές:

• Προσθέσαμε νέα ερώτηση και απάντηση σχετικά με τις Υπηρεσίες συστήματος.
• Προσθέσαμε νέα ερώτηση και απάντηση για τις επιλογές αντιμετώπισης προβλημάτων εάν δεν μπορείτε να δείτε τις πιο πρόσφατες ενημερώσεις ασφάλειας δεδομένων στο Google Play.
• Ενημερώσαμε τις υπάρχουσες απαντήσεις σχετικά με το χρονικό διάστημα που απαιτείται για την εμφάνιση των ενημερώσεων ασφάλειας δεδομένων στο Google Play και στη διαχείριση λογαριασμού.

Στις 8 Απριλίου 2022, διορθώσαμε το όνομα του τύπου δεδομένων Φωτογραφίες και βίντεο (παλαιότερα εμφανιζόταν ως Φωτογραφίες ή βίντεο).

Στις 24 Φεβρουαρίου 2022, πραγματοποιήσαμε ορισμένες αλλαγές σε αυτό το άρθρο, οι οποίες περιγράφονται παρακάτω.

Αλλαγές στις πληροφορίες χρονολογίου

Ενημερώσαμε τις λεπτομέρειες στις Πληροφορίες χρονολογίου στην ενότητα "Προετοιμασία των πληροφοριών σας" ως εξής:

• Είχαμε πει παλαιότερα ότι η Ενότητα ασφαλείας δεδομένων θα είναι διαθέσιμη στο Google Play για όλους τους χρήστες από τον Φεβρουάριο του 2022. Αυτή η ημερομηνία άλλαξε σε τέλη Απριλίου του 2022.
• Είχαμε πει παλαιότερα ότι από τον Απρίλιο του 2022, οι νέες υποβολές εφαρμογών και οι ενημερώσεις εφαρμογών θα απορρίπτονται στο Play Console, εάν η φόρμα έχει προβλήματα που δεν έχουν επιλυθεί. Αυτή η ημερομηνία άλλαξε σε 20 Ιουλίου 2022.
• Είχαμε πει παλαιότερα ότι, από τον Απρίλιο του 2022 και μετά, ενδέχεται να προβούμε σε πρόσθετες ενέργειες λήψης μέτρων για τις εφαρμογές που δεν συμμορφώνονται. Αυτή η ημερομηνία άλλαξε και πλέον είναι από τις 20 Ιουλίου 2022 και μετά.

Ενημερώσαμε άλλες αναφορές σε ημερομηνίες στο άρθρο, ώστε να συμφωνούν με τις αναθεωρημένες ημερομηνίες που αναφέρθηκαν παραπάνω.

Διευκρινίσεις σχετικά με το τι πρέπει να αποκαλύπτουν οι προγραμματιστές στους διάφορους τύπους δεδομένων

Στην ενότητα Τι πρέπει να αποκαλύψουν οι προγραμματιστές στη φόρμα ασφάλειας δεδομένων, πραγματοποιήσαμε τις ακόλουθες αλλαγές στην υποενότητα "Τι πρέπει να αποκαλύψουν οι προγραμματιστές στους διάφορους τύπους δεδομένων":

• Προσθέσαμε οδηγίες για να εξηγήσουμε πώς οι προγραμματιστές με εφαρμογές που έχουν δεσμευτεί να ακολουθούν την πολιτική για Οικογένειες θα μπορούν να δηλώσουν συμμετοχή για την εμφάνιση του σήματος Για οικογένειες από την 1η Μαρτίου 2022.  
• Στις Άλλες αποκαλύψεις εφαρμογών και δεδομένων, ο "Μηχανισμός διαγραφής" μετονομάστηκε σε "Μηχανισμός αιτημάτων διαγραφής".
• Επίσης, ενημερώσαμε την ενότητα Ανεξάρτητη αξιολόγηση ασφαλείας με πιο λεπτομερείς πληροφορίες σχετικά με αυτήν τη λειτουργία.

Ενημερώσεις στην ενότητα Τύποι δεδομένων και σκοποί

Κάναμε μικρές αλλαγές στην ονομασία των τύπων δεδομένων μας:

• Ο τύπος δεδομένων "Προσωπικά αναγνωριστικά" μετονομάστηκε σε "Αναγνωριστικά χρηστών".
• Ο τύπος δεδομένων "Πιστωτική κάρτα, χρεωστική κάρτα ή αριθμός τραπεζικού λογαριασμού" μετονομάστηκε σε "Πληροφορίες πληρωμών χρήστη".
• Ο τύπος δεδομένων "Στοιχεία πιστωτικής κάρτας" μετονομάστηκε σε "Πιστοληπτική ικανότητα".
• Προσθέσαμε το παράδειγμα του μισθού ή των χρεών του χρήστη στον τύπο δεδομένων "Άλλα οικονομικά στοιχεία".
• Ο τύπος δεδομένων "Πληροφορίες για την υγεία" μετονομάστηκε σε "Πληροφορίες για την υγεία".
• Ο τύπος δεδομένων "Πληροφορίες φυσικής κατάστασης" μετονομάστηκε σε "Πληροφορίες για τη φυσική κατάσταση".
• Ο τύπος δεδομένων "Μηνύματα SMS ή MMS" μετονομάστηκε σε "SMS ή MMS".
• Ο τύπος δεδομένων "Προβολές σελίδας και πατήματα εντός της εφαρμογής" μετονομάστηκε σε "Αλληλεπιδράσεις με την εφαρμογή". Επιπλέον, ενημερώθηκε η περιγραφή του.
• Ενημερώθηκαν οι περιγραφές για τους τύπους δεδομένων "Άλλο περιεχόμενο που δημιουργείται από τον χρήστη" και "Άλλες ενέργειες".
• Ο τύπος δεδομένων "Άλλα προσωπικά στοιχεία" μετονομάστηκε σε "Άλλες πληροφορίες".
• Η κατηγορία "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά" μετονομάστηκε σε "Αναγνωριστικά συσκευής ή άλλα αναγνωριστικά".

Κάναμε διευκρινίσεις στους σκοπούς δεδομένων:

• Το παράδειγμα για τον σκοπό "Επικοινωνία προγραμματιστών" ενημερώθηκε.
• Το παράδειγμα για τον σκοπό "Διαφημίσεις ή μάρκετινγκ" ενημερώθηκε.
• Το παράδειγμα για τον σκοπό "Διαχείριση λογαριασμού" ενημερώθηκε.

Άλλες αλλαγές

Στην ενότητα Επισκόπηση, προσθέσαμε επιπλέον εικόνες για να δείξουμε τι θα βλέπουν οι χρήστες εάν η εφαρμογή σας δεν κοινοποιεί δεδομένα χρήστη.

Προσθέσαμε νέες Συνήθεις ερωτήσεις, συμπεριλαμβανομένων θεμάτων που σχετίζονται με τη διαχείριση λογαριασμού, τις ενέργειες που ξεκινούν από χρήστες, τη χρήση πλατφορμών πληρωμών και την κρυπτογράφηση.

Ενημερώσαμε τον ορισμό για την εφήμερη επεξεργασία στην ενότητα Συλλογή δεδομένων και προσθέσαμε μια νέα συνήθη ερώτηση σχετικά με αυτό το θέμα.

Στις 14 Δεκεμβρίου 2021, ενημερώσαμε τον τύπο δεδομένων ο οποίος ονομαζόταν αρχικά Σεξουαλικός προσανατολισμός ή ταυτότητα φύλου.  Αυτός ο τύπος δεδομένων ονομάζεται πλέον Σεξουαλικός προσανατολισμός και αναφέρεται μόνο στον σεξουαλικό προσανατολισμό.

Επίσης, ενημερώσαμε τον τύπο δεδομένων Άλλα προσωπικά στοιχεία, ώστε να περιλαμβάνει την ταυτότητα φύλου ως παράδειγμα άλλων προσωπικών στοιχείων.