Google Play jaotis Andmete ohutus võimaldab arendajatel enne rakenduse installimist kasutajatele läbipaistvalt teada anda, kas nad koguvad, jagavad ja kaitsevad kasutajaandmeid ning kui jah, siis kuidas. Arendajad peavad andma meile teada oma rakenduste privaatsus- ja turvatavadest, täites Play Console'is vormi. See teave kuvatakse seejärel teie rakenduse poekirjes Google Plays.
See artikkel annab ülevaate andmete ohutuse vormi nõuetest, juhised vormi täitmiseks ja teavet hiljutiste või tulevaste muudatuste kohta.
Ülevaade
Google Play jaotis Andmete ohutus on lihtne viis aidata inimestel mõista, milliseid kasutajaandmeid teie rakendus kogub või jagab, ning tõsta esile rakenduse peamised privaatsus- ja turvatavad. See teave aitab kasutajatel teha rakenduste installimisel teadlikumaid otsuseid.
Kõik arendajad peavad deklareerima, kuidas nad koguvad ja töötlevad Google Plays avaldatavates rakendustes kasutajaandmeid, ning selgitama, kuidas neid andmeid turvatavade, näiteks krüpteerimise abil kaitstakse. See hõlmab andmeid, mida kogutakse ja töödeldakse rakendustes kasutatavate kolmanda osapoole teekide või SDK-de kaudu. Soovi korral vaadake üksikasju oma SDK-de pakkujate avaldatud andmete ohutuse teabest. Vaadake Google Play SDK Indexit, et näha, kas teie pakkuja on esitanud lingi oma juhiste juurde.
Võite esitada selle teabe andmete ohutuse vormi kaudu, mis on saadaval Play Console'i lehel Rakenduse sisu (Eeskirjad > Rakenduse sisu). Pärast andmete ohutuse vormi täitmist ja esitamist vaatab Google Play rakenduse ülevaatusprotsessi raames teie esitatud teabe üle. Seejärel kuvatakse see teie poekirjel. See aitab Google Play kasutajatel enne rakenduse allalaadimist mõista, kuidas te andmeid kogute ja jagate.
Ainult teie vastutate selle eest, et teie rakenduse Google Play poe kirje deklaratsioonid oleksid täielikud ja täpsed. Google Play vaatab rakendused üle kõigi eeskirjade nõuete alusel, ent me ei saa arendajate nimel tuvastada, kuidas nad kasutajaandmeid töötlevad. Ainult teil on kogu vajalik teave andmete ohutuse vormi täitmiseks. Kui Google tuvastab teie rakenduse käitumise ja deklaratsiooni vahel lahknevuse, võime rakendada asjakohaseid meetmeid, sealhulgas jõustamismeetmeid.
Allolevat jaotist saate laiendada, et näha, kuidas teie poekirje Google Play kasutajatele välja näeb, ning märguandeid ja värskendusi, mida kasutajad näevad, kui teete rakenduse jaotises Andmete ohutus teatud muudatusi.
Mida kasutajad näevad, kui teie rakendus kasutajaandmeid jagab?Märkus. Pildid on näitlikud ja võivad muutuda.
Kui teie rakendus ei kogu ega jaga kasutajaandmeid teiste ettevõtete või organisatsioonidega, näevad kasutajad järgmist teavet.
Kui teie rakendus ei jaga kasutajaandmeid teiste ettevõtete või organisatsioonidega, näevad kasutajad järgmist teavet.
Märkus. Pildid on näitlikud ja võivad muutuda.
Millised arendajad peavad Play Console'is andmete ohutuse vormi täitma?
Andmete ohutuse vormi peavad täitma kõik arendajad, kes on avaldanud Google Plays rakenduse, sealhulgas suletud, avatud või tootmise testrajal oleva rakenduse. See kehtib ka varem loodud või eellaaditud rakenduste puhul, mida värskendatakse Google Play kaudu.
Sisetesti radadel aktiivseid rakendusi jaotisse Andmete ohutus ei kaasata. Rakenduste puhul, mis on aktiivsed ainult sellel rajal, ei pea andmete ohutuse vormi täitma.
Isegi arendajatel, kelle rakendused ei kogu kasutajaandmeid, tuleb see vorm täita ja lisada privaatsuseeskirjade link. Sel juhul võivad täidetud vorm ja privaatsuseeskirjad näidata, et kasutajaandmeid ei koguta ega jagata.
Süsteemiteenuste ja privaatsete rakenduste puhul ei pea andmete ohutuse vormi täitma.
Kuigi üldine vorm on nõutav iga rakenduse puhul, mis on rakenduse paketi tasemel määratud, võivad arendajad vormist välja jätta vanad artefaktid. See kehtib artefaktide puhul, mille kehtiv sihitav SdkVersion on vanem kui 21, kus rakenduse aktiivsete kasutajate installibaasi (90%+) puhul kasutab enamik kasutajatest artefakte, mille kehtiv sihitav SdkVersion on 21 või uuem.
Teabe ettevalmistamine
Enne Google Play jaotises Andmete ohutus teabe esitamist soovitame teha järgmist.
- Lugege Play Console'is andmete ohutuse vormi täitmise nõudeid ja meie kasutajaandmete eeskirjade järgimise nõudeid ning tehke need endale selgeks.
- Veenduge, et oleksite lisanud privaatsuseeskirjad. See on nõutav andmete ohutuse vormi täitmiseks ja kasutajatele andmete ohutuse teabe näitamiseks.
- Vaadake üle, kuidas teie rakendus kasutajaandmeid kogub ja jagab, samuti vaadake üle rakenduse turvalisuse tavad. Täpsemalt kontrollige rakenduse deklareeritud lube ja rakenduse kasutatavaid API-sid.
- Peale kasutajaandmete kogumise ja jagamise viiside peaksite üle vaatama ka selle, kuidas teie rakenduses sisalduv kolmanda osapoole kood (näiteks kolmanda osapoole teegid või SDK-d) kasutajaandmeid kogub ja jagab. Teie kohustus on tagada, et selline rakenduses sisalduv kood järgiks Play arendaja programmieeskirju. Teil tuleb kolmanda osapoole koodi abil andmete kogumist või jagamist kajastada oma rakenduse andmete ohutuse vormis.
- Vaadake allolevat Google Play PolicyBytesi andmete ohutuse vormi juhiste videot, milles tutvustatakse kõiki allikaid ja toiminguid, mis on vajalikud andmete ohutuse vormi täitmiseks.
Selles videos tutvustatakse kõiki allikaid ja toiminguid, mis on vajalikud andmete ohutuse vormi täitmiseks.
Google Play PolicyBytes - Data safety form walkthroughMida peavad arendajad andmete ohutuse vormi kaudu avalikustama?
See jaotis selgitab, millist teavet tuleb Play Console'is andmete ohutuse vormi kaudu avalikustada, ning loetleb valitavad kasutajaandmete tüübid ja eesmärgid.
Millise teabe peavad arendajad eri andmetüüpide kohta deklareerima?
Klõpsake allolevatel jaotistel, et neid laiendada ja ahendada.
Andmete kogumineKogumine tähendab teie rakendusest andmete edastamist kasutaja seadmest väljapoole. Pidage meeles järgmisi juhiseid.
- Teegid ja SDK-d: see hõlmab kasutajaandmeid, mis edastatakse seadmest väljapoole rakenduses kasutatavate teekide ja/või SDK-de kaudu – olenemata sellest, kas andmed edastatakse teile või kolmanda osapoole serverisse.
- WebView: samuti hõlmab see kasutajaandmeid, mida kogutakse WebView' kaudu, mis avatakse teie rakendusest, kui teie rakendus juhib WebView' kaudu edastatavat koodi/käitumist.
- Teil ei ole vaja deklareerida andmete kogumist WebView' kaudu, kus kasutajad navigeerivad avatud veebis.
- Ajutine töötlemine: kasutajaandmed, mis edastatakse seadmest väljapoole ja mida töödeldakse ajutiselt, tuleb vormi vastusesse kaasata, ent kui see järgib allolevat standardit, ei avalikustata seda Google Plays teie rakenduse jaotises Andmete ohutus.
- Andmete ajutine töötlemine tähendab andmetele juurdepääsemist ja nende kasutamist siis, kui andmed on talletatud ainult mällu ja neid säilitatakse ainult nii kaua, kui on vaja reaalajas konkreetse taotluse täitmiseks.
- Näiteks ilmarakenduse puhul, mis edastab kasutaja asukoha seadmest väljapoole, et tuua praegune ilmateade kasutaja asukohas, ent mis kasutab ainult mällu talletatud asukohaandmeid ega talleta andmeid pärast taotluse täitmist, võib asukohateabe kasutamist pidada ajutiseks. Ent andmete alusel reklaamiprofiilide või muude kasutajaprofiilide loomist ei saa pidada ajutiseks ja see tuleb deklareerida asjakohastel eesmärkidel andmete kogumiseks või jagamiseks.
- Pseudonüümitud andmed: pseudonüümitud kujul kasutajaandmete kogumine tuleb avalikustada. Näiteks tuleb avalikustada selliste andmete kogumine, mida saab mõistlikkuse piires uuesti kasutajaga seostada.
Andmete kogumise ulatusest väljaspool
Järgmiseid kasutusjuhtumeid ei ole vaja kogumisena avalikustada.
- Juurdepääs/töötlemine seadmes: selliste kasutajaandmete kogumist, millele teie rakendus juurde pääseb ja mida töödeldakse ainult kasutaja seadmes kohalikult, ei ole vaja avalikustada.
- Täielik krüpteerimine: selliste kasutajaandmete kogumist, mis saadetakse seadmest väljapoole, ent mis on täielikult krüpteeritud, mistõttu ei ole teil ega kellelgi teisel peale saatja ja vastuvõtja võimalik andmeid lugeda, ei ole vaja avalikustada.
- Ühelgi vahendajal, sealhulgas arendajal ei tohi olla võimalik krüpteeritud andmeid lugeda ning vajalik võti tohib olla ainult saatjal ja vastuvõtjal.
Jagamine tähendab rakendusest kogutud kasutajaandmete edastamist kolmandale osapoolele. See hõlmab kasutajaandmeid, mida edastatakse järgmistel viisidel.
- Edastamine seadmest väljapoole, näiteks serveritevahelise edastuse käigus. Näide: rakenduses kogutud kasutajaandmete edastamine teie serverist kolmanda osapoole serverisse.
- Seadmesisene edastamine muusse rakendusse. Kasutajaandmete edastamine teie rakendusest muusse seadmes olevasse rakendusse. Sel juhul tuleb teil andmete jagamine avalikustada jaotise Andmete ohutus deklaratsioonides isegi juhul, kui rakendus ei edasta andmeid kasutaja seadmest väljapoole.
- Edastamine teie rakenduse teekidest ja SDK-dest. Rakenduses kogutavate andmete edastamine otse kolmandale osapoolele rakenduses sisalduvate teekide ja/või SDK-de kaudu.
- Edastamine teie rakenduse kaudu avatud WebView'st. Kasutajaandmete edastamine kolmandale osapoolele WebView' kaudu, mis avati teie rakendusest, kui teie rakendus juhib selle WebView' kaudu edastatud koodi/käitumist.
- Teil ei ole vaja deklareerida andmete jagamist WebView' kaudu, kus kasutajad navigeerivad avatud veebis.
Järgmist tüüpi andmeedastusi ei ole vaja jagamisena avalikustada.
- Teenusepakkujad. Kasutajaandmete edastamine teenusepakkujale, kes töötleb andmeid arendaja nimel.
- Juriidilised põhjused. Kasutajaandmete edastamine konkreetsetel juriidilistel põhjustel, näiteks juriidiliste kohustuste täitmiseks või valitsusasutuste taotluste alusel.
- Kasutaja algatatud toiming või silmapaistev avalikustamine ja kasutaja nõusolek. Kasutajaandmete edastamine kolmandale osapoolele kasutaja algatatud konkreetse toimingu alusel, mille puhul eeldab kasutaja mõistuspäraselt andmete jagamist, või rakendusesisese silmapaistva avalikustamise ja nõusoleku alusel, mis on kooskõlas meie kasutajaandmete eeskirjades kirjeldatud nõuetega.
- Anonüümsed andmed. Selliste kasutajaandmete edastamine, mis on muudetud täiesti anonüümseks, nii et seda ei saa enam individuaalse kasutajaga seostada.
Esimesed ja kolmandad osapooled.
- Esimene osapool tähendab peamist organisatsiooni, mis vastutab rakenduses kogutavate andmete töötlemise eest. See on tavaliselt organisatsioon, mis avaldab rakenduse Google Plays ja mis on märgitud poekirjes.
- Esimesel osapoolel on kohustus kasutajatele mõistuspäraselt selgitada, milline organisatsioon vastutab rakenduses kogutavate andmete töötlemise eest.
- Kolmas osapool on mis tahes organisatsioon, mis ei ole esimene osapool ega selle teenusepakkujad.
Samuti võite avalikustada, kas iga teie rakenduses kogutav andmete tüüp on valikuline või nõutav. Valikuline tähendab seda, et andmete kogumise võib lubada või sellest loobuda. Näiteks võite deklareerida, et teatud tüüpi andmed on valikulised, kui kasutaja saab nende kogumist hallata ning ta saab rakendust kasutada ka ilma seda tüüpi andmeid esitamata või ta saab valida, kas ta soovib seda tüüpi andmeid käsitsi esitada. Kui teatud tüüpi andmed on teie rakenduse põhifunktsioonide jaoks nõutavad, deklareerige need nõutavate andmetena.
Võite deklareerida, et teie rakendus kogub teatud andmeid valikulistena ainult juhul, kui kõik kasutajad – olenemata seadmest või piirkonnast – võivad ise valida, kas nad soovivad neid andmeid esitada, andmete kogumisest loobuda või selle lubada.
Andmete valikulise kogumise näited on järgmised.
- Sotsiaalmeediarakendus, mis küsib kasutaja sünnipäeva turundusmaterjalide jaoks, ent see teave ei ole nõutav – kasutaja saab registreeruda ka seda teavet esitamata.
- Kasutajaandmed, mida kogutakse ainult siis, kui kasutaja logib sisse, või kui kasutaja saab rakendust kasutada ka sisse logimata.
Jaotis Andmete ohutus on ühtlasi võimalus tõsta kasutajate jaoks esile rakenduse privaatsuse ja turvalisusega seotud tavad. Näiteks võite esile tõsta järgmise teabe.
- Krüpteerimine edastamisel: märkige, kas teie rakenduse kogutavad või jagatavad andmed on edastamisel krüpteeritud, et kaitsta kasutajaandmete voogu lõppkasutaja seadmest serverisse.
- Mõned rakendused on loodud nii, et need võimaldavad kasutajatel andmeid teisele saidile või teenusesse üle kanda. Näiteks sõnumsiderakendus võib võimaldada kasutajatel saata SMS-sõnumi mobiilioperaatori kaudu, kelle krüpteerimistavad on teistsugused. Need rakendused võivad andmete ohutuse jaotises deklareerida, et andmed edastatakse turvalise ühenduse kaudu, kui need kasutavad valdkonna parimaid standardeid andmete turvalisel krüpteerimisel, kui neid kasutaja seadme ja rakenduse serverite vahel edastatakse.
- Kustutamise taotlemise mehhanism: märkige, kas teie rakendus võimaldab kasutajatel taotleda andmete kustutamist.
Rakendused, mille sihtvaatajaskond hõlmab lapsi, peavad järgima Google Play perede eeskirjade nõudeid. Kui teie rakendus kuulub sellesse kategooriasse ja olete kontrollinud, kas see on kooskõlas perede eeskirjade nõuetega, võite soovi korral kuvada jaotises Andmete ohutus märgi, mis näitab, et rakendus järgib Play perede eeskirju.
Märgi kuvamiseks avage andmete ohutuse vormi jaotis „Turvalisuse tavad“ ja klõpsake lubamiseks valikul Avage jaotis Sihtpublik ja sisu.
Võite soovi korral oma andmete ohutuse vormil deklareerida, et teie rakendus on ülemaailmse turbestandardi alusel eraldi üle vaadatud. See on valikuline ülevaatus, mille algatavad ja mille eest tasuvad arendajad. Mobiilirakenduse turvalisuse hindamine (MASA) võimaldab arendajatel teha vahetut koostööd Google'i volitatud laboriga, et lasta rakendusi hinnata OWASP-i mobiilirakenduse turvalisuse kinnitamise standardi (MASVS) alusel. Kolmandate osapoolte organisatsioonidest ülevaatajad tegutsevad arendajate nimel.
Kui olete osalemisest huvitatud, võite otse ühendust võtta Google'i volitatud laboriga, et alustada testimisprotsessi. Kui labor on kinnitanud, et teie rakendus vastab kõigile turvanõuetele, saate soovi korral kuvada jaotises Andmete ohutus märgi, mis annab teada, et olete eraldiseisva turvaülevaatuse läbinud.
Volitatud laboritel on mobiilirakenduste turvalisuse jaoks spetsiaalne testimisala ning neil on põhjalik turvalisuse testimise võimekus ja kogemus. Laborid järgivad ka standardit ISO 17025 või võrdväärset valdkonnas tunnustatud standardit. Kui vastate nendele kriteeriumitele ja soovite saada laboripartneriks, täitke see vorm oma ettevõtte andmetega ja esitage see.
Tähtis! Seda sõltumatut ülevaatust ei tohi kasutada andmete ohutuse deklaratsioonide täpsuse ja täielikkuse kinnitamiseks. Isegi kui kasutate rakenduse turvalisuse juhtelementide kontrollimiseks kolmanda osapoole tööriistu, vastutate ainuisikuliselt rakenduse Google Play poekirjes deklareeritud teabe täielikkuse ja täpsuse eest.
Unified Payments Interface (UPI) on kiire rahaülekandesüsteem, mille arendaja on RBI reguleeritud juriidiline isik National Payments Corporation of India (NPCI). Kui kasutate praegu seda maksete ülekandesüsteemi, võite soovi korral selle oma andmete ohutuse vormil deklareerida. Kui olete huvitatud osalemisest või teil on küsimusi, võite võtta otse ühendust NCPI-ga, et saada teavet rakenduse akrediteerimise sobilikkuse kriteeriumide kohta. Selle akrediteeringuga rakendused võivad olla sobilikud kuvama oma Play poe kirjes märki, mis näitab, et NCPI on kinnitanud selle rakenduse UPI juurutamise. Märgil on tekst „Makseid on võimalik UPI kaudu teha” ja seda ei kuvata kasutajatele, välja arvatud juhul, kui lubate selle Play Console'i andmete ohutuse vormil. Märk on nähtav ainult Indias asuvatele Google Play kasutajatele.
Andmete tüübid ja eesmärgid
Klõpsake allolevatel jaotistel, et neid laiendada ja ahendada.
Andmete tüübidArendajatel palutakse kirjeldada mitmesuguste kasutajaandmete tüüpide kogumise, jagamise ja muude toimingutega seotud tavasid ning ka andmete kasutamise eesmärke.
Kategooria | Andmetüüp | Kirjeldus |
Asukoht |
Ligikaudne asukoht |
Kasutaja või seadme füüsiline asukoht vähemalt 3 ruutkilomeetri suuruses piirkonnas, näiteks linn, kus kasutaja asub, või Androidi loa ACCESS_COARSE_LOCATION esitatud asukoht. |
Täpne asukoht |
Kasutaja või seadme füüsiline asukoht kuni 3 ruutkilomeetri suuruses piirkonnas, näiteks Androidi loa ACCESS_FINE_LOCATION esitatud asukoht. | |
Isikuandmed | Nimi | Nimi, millega kasutaja endale viitab, näiteks ees- või perekonnanimi või hüüdnimi. |
E-posti aadress | Kasutaja e-posti aadress. | |
Kasutaja ID-d |
Identifikaatorid, mis on seotud tuvastatava isikuga. Nt konto ID, number või nimi. | |
Aadress |
Kasutaja aadress, näiteks kodune või postiaadress. | |
Telefoninumber |
Kasutaja telefoninumber. | |
Rass ja rahvus |
Teave kasutaja rassi või etnilise päritolu kohta. | |
Poliitilised või religioossed tõekspidamised |
Teave kasutaja poliitiliste või religioossete tõekspidamiste kohta. | |
Seksuaalne sättumus |
Teave kasutaja seksuaalse sättumuse kohta. | |
Muu teave |
Mis tahes muu isiklik teave, näiteks sünnikuupäev, soolise identiteedi, veteranistaatus jms. |
|
Finantsteave |
Kasutaja makseteave |
Kasutaja finantskontode teave, nagu krediitkaardinumber. |
Ostude ajalugu |
Teave kasutaja tehtud ostude või tehingute kohta. | |
Krediidiskoor |
Teave kasutaja krediidiskoori kohta. | |
Muu finantsteave |
Mis tahes muu finantsteave, näiteks kasutaja palk või võlad. | |
Tervis ja treening |
Terviseteave |
Teave kasutaja tervise kohta, näiteks meditsiinilised andmed või sümptomid. |
Treeninguteave |
Teave kasutaja füüsilise vormi, näiteks treeningute või muu füüsilise aktiivsuse kohta. | |
Sõnumid |
Meilid |
Kasutaja meilid, sh meili teemarida, saatja, adressaadid ja meili sisu. |
SMS või MMS |
Kasutaja tekstsõnumid, sh saatja, adressaadid ja sõnumi sisu. | |
Muud rakendusesisesed sõnumid |
Mis tahes muud tüüpi sõnumid. Näiteks kiirsõnumid või vestluste sisu. | |
Fotod ja videod |
Fotod |
Kasutaja fotod. |
Videod |
Kasutaja videod. | |
Helifailid |
Hääl- või helisalvestised |
Kasutaja hääl, näiteks kõnepostisõnum või helisalvestis. |
Muusikafailid |
Kasutaja muusikafailid | |
Muud helifailid |
Mis tahes muud kasutaja loodud või esitatud helifailid. | |
Failid ja dokumendid |
Failid ja dokumendid |
Kasutaja failid või dokumendid või nendega seotud teave, näiteks failinimed. |
Kalender |
Kalendrisündmused |
Teave kasutaja kalendrist, näiteks sündmused, sündmuste märkused ja osalejad. |
Kontaktid |
Kontaktid |
Teave kasutaja kontaktide kohta, näiteks kontaktide nimed, sõnumite ajalugu, ja sotsiaalse graafiku teave, nagu kasutajanimed, ühenduse võtmise intervall ja sagedus, suhtluse kestus ja kõneajalugu. |
Tegevused rakendustega |
Interaktsioonid rakendusega |
Teave selle kohta, kuidas kasutaja rakendust kasutab, näiteks mitu korda ta lehte külastab või milliseid jaotisi ta lehel puudutab. |
Rakendusesisene otsinguajalugu |
Teave selle kohta, mida kasutaja on teie rakenduses otsinud. | |
Installitud rakendused |
Teave kasutaja seadmesse installitud rakenduste kohta. | |
Muu kasutajate loodud sisu |
Mis tahes kasutaja loodud sisu, mida siin või muus jaotises pole märgitud. Näiteks kasutaja biograafiad, märkmed või pooleliolevate vestluste vastused. | |
Muud toimingud |
Mis tahes muud kasutaja tegevused või toimingud rakenduses, mis ei ole siin loetletud, näiteks mängu mängimise teave, meeldimised ja dialoogivalikud. | |
Veebi sirvimine |
Veebi sirvimisajalugu |
Teave kasutaja külastatud veebisaitide kohta. |
Rakenduse teave ja toimivus |
Kokkujooksmiste logid |
Kokkujooksmiste logi andmed teie rakendusest. Nt teie rakenduse kokkujooksmiste arv, virnajäljed või muu otseselt kokkujooksmisega seonduv teave. |
Diagnostika |
Teave teie rakenduse toimivuse kohta. Nt aku tööiga, laadimisaeg, latentsusaeg, kaadrisagedus või mis tahes tehniline diagnostika. | |
Muud rakenduse toimivusandmed |
Mis tahes muud rakenduse toimivusandmed, mida siin pole märgitud. | |
Seadme või muud ID-d |
Seadme või muud ID-d |
Identifikaatorid, mis on seotud konkreetse seadme, brauseri või rakendusega. Nt IMEI-number, MAC-aadress, Widevine'i seadme ID, Firebase'i installi ID või reklaamija identifikaator. |
Andmete eesmärk | Kirjeldus | Näide |
Rakenduse funktsioonid | Kasutatakse rakenduses saadaolevate funktsioonide jaoks. | Näiteks rakenduse funktsioonide pakkumiseks või kasutajate autentimiseks. |
Analüüs |
Kasutatakse andmete kogumiseks selle kohta, kuidas kasutajad rakendust kasutavad või kuidas see toimib. |
Näiteks selleks et näha, kuidas paljud kasutajad teatud funktsiooni kasutavad, jälgida rakenduse seisukorda, diagnoosida ja parandada vigu ja kokkujooksmisi või täiustada tulevikus toimivust. |
Teave arendajalt | Kasutatakse uudiste saatmiseks või teie või rakendusega seotud märguannete esitamiseks. | Näiteks selleks, et saata tõukemärguanne, mis teavitab kasutajaid tähtsast turvavärskendusest, või teavitada kasutajaid rakenduse uutest funktsioonidest. |
Reklaamimine või turundus | Kasutatakse reklaamide või turundussisu kuvamiseks või sihtimiseks või reklaamide toimivuse mõõtmiseks. | Näiteks teie rakenduses reklaamide kuvamiseks, muude toodete või teenuste reklaamimiseks tõukemärguannete saatmiseks või reklaamipartneritega andmete jagamiseks. |
Pettuste vältimine, turvalisus ja eeskirjade järgimine |
Kasutatakse pettuse ennetamiseks, turvalisuse tagamiseks või seaduste järgimiseks. |
Näiteks nurjunud sisselogimiskatsete jälgimiseks, et tuvastada võimalikku petturlikku tegevust. |
Isikupärastamine | Kasutatakse teie rakenduse kohandamiseks, näiteks soovitatud sisu või soovituste kuvamiseks. |
Näiteks kasutaja kuulamisharjumuste alusel esitusloendite soovitamiseks või kasutaja asukoha alusel kohalike uudiste esitamiseks. |
Kontohaldus | Kasutatakse arendaja kasutajakontode seadistamiseks või haldamiseks. | Näiteks selleks, et kasutajad saaksid luua kontosid või lisada teavet kontole, mida arendaja kõigis oma teenustes kasutamiseks pakub, logida teie rakendusse sisse või kinnitada kasutajamandaadid. |
Andmete ohutuse vormi täitmine Play Console'is
Play Console'i lehel Rakenduse sisu olev andmete ohutuse vorm võimaldab teil kirjeldada meile oma rakenduse privaatsus- ja turvatavasid.
Ülevaade
Esmalt küsitakse teilt, kas teie rakendus kogub või jagab teatud tüüpi kasutajaandmeid. See võimaldab teil meile teada anda, kas rakendus kogub või jagab nõutavaid kasutajaandmeid. Kui teie rakendus seda teeb, esitatakse teile mõned küsimused teie privaatsus- ja turvatavade kohta. Kui te pole mõne küsimuse vastuse puhul kindel, võite selle vormi igal ajal mustandina salvestada ja hiljem selle juurde naasta.
Järgmisena vastate küsimustele igat tüüpi kasutajaandmete kohta. Kui teie rakendus kogub või jagab mis tahes tüüpi nõutavaid kasutajaandmeid, palutakse teil need valida. Teile esitatakse igat tüüpi andmete puhul küsimusi selle kohta, kuidas andmeid kasutatakse ja töödeldakse.
Enne esitamist näete eelvaadet selle kohta, mis kasutajatele teie poe kirjes kuvatakse. Pärast teabe esitamist vaatab Google selle rakenduse ülevaatusprotsessi raames üle.
Google'i ülevaatusprotsess ei ole mõeldud teie andmete ohutuse deklaratsiooni täpsuse ja täielikkuse kontrollimiseks. Kuigi võime teie deklaratsioonides tuvastada teatud lahknevusi – misjuhul rakendame asjakohaseid jõustamismeetmeid –, on ainult teil kogu vajalik teave andmete ohutuse vormi täitmiseks. Ainult teie vastutate selle eest, et teie rakenduse Google Play poe kirje deklaratsioonid oleksid täielikud ja täpsed.
Vormi täitmine ja esitamine
Kui olete valmis alustama, järgige Play Console'is andmete ohutuse vormi täitmiseks ja esitamiseks järgmisi juhiseid.
- Avage Play Console ja minge lehele Rakenduse sisu (Eeskirjad > Rakenduse sisu).
- Tehke jaotises „Andmete ohutus“ valik Alustamine.
- Enne kui alustate vormi täitmist, lugege jaotist „Ülevaade“. Sealt leiate teavet teile esitatavate küsimuste ja teabe kohta, mille peate esitama. Kui olete teabe läbi lugenud ja olete valmis alustama, tehke valik Edasi, et liikuda järgmise jaotise juurde.
- Jaotises „Andmete kogumine ja turvalisus“ vaadake üle nõutavate kasutajaandmete tüüpide loend, mille peate avalikustama. Kui teie rakendus kogub või jagab mis tahes tüüpi nõutavaid kasutajaandmeid, valige Jah. Kui ei, valige Ei.
- Kui valisite Jah, vastake järgmistele küsimustele Jah või Ei.
- Kas teie rakenduse kogutavad kasutajaandmed on edastamisel krüpteeritud?
- Kas pakute kasutajatele võimalust taotleda nende andmete kustutamist?
- Järgmisesse jaotisesse liikumiseks tehke valik Edasi.
- Jaotises „Andmetüübid“ valige kõik kasutajaandmete tüübid, mida teie rakendus kogub või jagab. Kui olete valmis, tehke valik Edasi, et liikuda järgmise jaotise juurde. Teil tuleb täita see jaotis ülal märgitud andmete kogumise ja jagamise juhiste kohaselt.
- Jaotises „Andmekasutus ja -töötlus“ vastake küsimustele selle kohta, kuidas kasutatakse ja töödeldakse igat kasutajaandmete tüüpi, mida teie rakendus kogub või jagab. Küsimustele vastamiseks valige iga kasutajaandmete tüübi juures käsk Alusta. Kui olete lõpetanud, tehke valik Edasi, et liikuda järgmise jaotise juurde.
- Märkus. Võite muuta valitud kasutajaandmete tüüpe, naastes eelmisesse jaotisesse ja muutes tehtud valikuid.
- Pärast kõigile küsimustele vastamist näete jaotises „Poe kirje eelvaade“ eelvaadet, mis hõlmab teie vormil esitatud vastustel põhinevat teavet, mis Google Plays kasutajatele kuvatakse. Vaadake see teave üle.
- Kui olete täidetud vormi esitamiseks valmis, valige käsk Esita. Kui soovite naasta ja midagi muuta, võite vastuste parandamiseks teha valiku Tagasi. Kui te ei ole millegi suhtes kindel, võite valida käsu Salvesta mustandina ja hiljem vormile naasta. Kui valite käsu Loobu muudatustest, tuleb teil vormi täitmist uuesti alustada.
Vormi vastuste importimine ja eksportimine
Võite eksportida oma vormi vastused CSV-faili. Võite ka alla laadida CSV-faili näidise, täita vormi võrguväliselt ning importida täidetud vormi CSV-failist.
Klõpsake siin, et laadida alla CSV-faili näidis.
CSV-faili vormingu selgitusCSV-fail sisaldab üht rida vastuse kohta. Valikvastustega ja ühe vastusega küsimuste vastused on paigutatud mitmele reale ja ridade arv kattub saadaolevate valikute arvuga. Küsimusele vastamiseks sisestage veergu „Vastuse väärtus“ TRUE või FALSE. Kui küsimus on valikuline või vastate valikvastustega küsimusele, võite jätta lahtri tühjaks. Veerg „Vastuse nõutavus“ näitab, kas vastamine on kohustuslik, ning see hõlmab järgmisi väärtusi.
- OPTIONAL: ei ole nõutav – võib jätta tühjaks.
- REQUIRED: kohustuslik – peate esitama vastuse väärtuse.
- MULTIPLE_CHOICE: võite esitada vastuse väärtuse TRUE vähemalt ühele vastava küsimuse ID vastusevalikule. Muud vastused võite tühjaks jätta.
- SINGLE_CHOICE: võite esitada vastuse väärtuse TRUE ühele vastava küsimuse ID vastusevalikule. Muud vastused võite tühjaks jätta.
- MAYBE_REQUIRED: vastus on nõutav ainult juhul, kui teatud tingimused on täidetud, näiteks olenevalt varasema küsimuse vastusest.
Allolev tabel hõlmab andmete ohutuse vormi jaotiste „Nimi“ ja „Ligikaudne asukoht“ näidet. See sisaldab:
- valikvastusega küsimust
- nõutavat küsimust
- valikulist küsimust
Küsimuse ID |
Vastus (masinloetav) |
Vastuse väärtus | Vastuse nõutavus | Inimsõbralik küsimuse silt |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Isiklik teave Nimi |
... | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Asukoht Ligikaudne asukoht |
... | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Kas neid andmeid kogutakse, jagatakse või tehakse mõlemat? Kogutakse |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Kas neid andmeid kogutakse, jagatakse või tehakse mõlemat? Jagatakse |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Andmekasutus ja -töötlus (nimi) Kas neid andmeid töödeldakse ajutiselt? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Kas need andmed on teie rakenduse puhul nõutavad või saavad kasutajad valida, kas neid kogutakse? Kasutajad saavad valida, kas andmeid kogutakse |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Kas need andmed on teie rakenduse puhul nõutavad või saavad kasutajad valida, kas neid kogutakse? Andmete kogumine on nõutav (kasutajad ei saa andmete kogumist välja lülitada) |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Rakenduse funktsioonid |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Analüüs |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Teave arendajalt |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Pettuste vältimine, turvalisus ja eeskirjade järgimine |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Reklaamimine või turundus |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Isikupärastamine |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Kontohaldus |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Rakenduse funktsioonid |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Analüüs |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Teave arendajalt |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Pettuste vältimine, turvalisus ja eeskirjade järgimine |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Reklaamimine või turundus |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Isikupärastamine |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Andmekasutus ja -töötlus (nimi) Miks neid kasutajaandmeid kogutakse? Valige kõik sobivad. Kontohaldus |
- Avage Play Console ja minge lehele Rakenduse sisu (Eeskirjad > Rakenduse sisu).
- Tehke jaotises „Andmete ohutus“ valik Alustamine.
- Valige lehe paremas ülanurgas käsk Ekspordi CSV-failina.
Tähtis. CSV-faili importimisel kirjutatakse juba vormile sisestatud vastused üle.
- Avage Play Console ja minge lehele Rakenduse sisu (Eeskirjad > Rakenduse sisu).
- Tehke jaotises „Andmete ohutus“ valik Alustamine.
- Valige lehe paremas ülanurgas käsk Impordi CSV-fail.
Pärast andmete ohutuse vormi esitamist
Pärast teabe esitamist vaatab Google selle rakenduse ülevaatusprotsessi raames üle.
Kuni 2022. aasta 20. juulini võite ajutiselt rakenduse värskenduste avaldamist jätkata olenemata sellest, kas tuvastame teie avalikustatud teabes probleeme. Kui probleeme ei esine, kinnitatakse teie rakendus ja teil ei ole vaja midagi teha. Kui esineb probleeme, tuleb teil rakenduse värskenduse avaldamiseks Play Console'is andmete ohutuse vorm uuesti mustandiolekusse viia. Samuti saadame arendajakonto omanikule meili ja Play Console'i postkasti sõnumi ning kuvame selle teabe lehel Eeskirjade olek (Eeskirjad > Eeskirjade olek).
Pärast 2022. aasta 20. juulit peab kõigil rakendustel olema täidetud ja täpne andmete ohutuse vorm, mis avalikustab nende andmete kogumise ja jagamise tavad (sh rakendused, mis ei kogu kasutajaandmeid).
SDK-de valikuline vorming
Kui olete SDK pakkuja, võite klõpsata alloleval jaotisel, et näha valikulist vormingut, mida saate kasutajatele juhiste avaldamiseks kasutada.
Google Play uue jaotise Andmete ohutus raames peavad arendajad avalikustama rakenduste andmete kogumise, jagamise ja turvalisuse tavad. Selleks et aidata arendajatel kasutajaandmete ja turvalisusega seonduvat läbipaistvamaks muuta, võib allolevate juhiste abil avaldada SDK-dega seotud juhiseid arendajatele, kes kasutavad oma rakendustes teie SDK-d.
Google Play avaldab selle valikulise struktuuri, mida SDK-de arendajad saavad soovi korral kasutada, ent võite olenevalt kasutajate vajadustest kasutada mis tahes vormingut või loobuda selle kasutamisest täielikult.
SDK-de valikuline vorming[SDK nimi] |
SDK / SDK funktsioon, mis võib andmeid koguda või jagada |
Andmete tüüp, millele SDK juurde pääseb ja mida SDK kogub Märkus. Võite esitada täpse tehnilise teabe, mis aitab teie klientidel otsustada, milline Play jaotise Andmete ohutus andmetüüpide definitsioon kehtib teie SDK kogutavate andmete puhul. Teatud juhtudel võib sobida jaotises Andmete ohutus olev definitsioon (nt „ligikaudne asukoht“), kuna asjakohane andmetüüp on selge ega olene kõrvalistest teguritest. Muudel juhtudel võib andmetüübi definitsioon oleneda sellest, kuidas konkreetseid andmeid pärast kogumist kasutatakse või kuidas arendaja Play jaotises Andmete ohutus esitatud definitsioone tõlgendab. Näiteks võidakse IP-aadresse kasutada alternatiivse viisina asukoha järeldamiseks, identifikaatorite ekstraktimiseks või mitmesugustel muudel eesmärkidel, olenevalt SDK olemusest, selle juurutusest konkreetsetes rakendustes ja muudest teguritest. Märkus. Arendajad ei pea andmetele juurdepääsemist kogumisena deklareerima, kui see toimub ainult kasutaja seadmes ja andmeid ei edastata kasutaja seadmest väljapoole. |
Tehke iga loetletud andmetüübi puhul järgmist.
|
Rakenduse tasemel märkmed [täitke jaotis mis tahes kogutavate või jagatavate andmete puhul] |
|
Korduma kippuvad küsimused
Rakenduste esitamine ja ülevaatamine
Mida teha, kui vajan uute nõuete järgimiseks rohkem aega?Andmete ohutuse vormi esitamise funktsioon tuli Play Console'is saadavale oktoobris ja esitamiseks on aega kuni 2022. aasta 20. juulini, mis peaks olema piisav. Praegu ei ole meil plaanis ajapikendust pakkuda.
Lühidalt, jah. Peate esitama täpse teabe, mis kajastab teie rakenduse andmete kogumise ja töötlemise tavasid. Te vastutate oma esitatud teabe eest. Google Play vaatab rakendused üle kõigi eeskirjade nõuete alusel, ent me ei saa arendajate nimel tuvastada, kuidas nad kasutajaandmeid töötlevad. Ainult teil on kogu vajalik teave andmete ohutuse vormi täitmiseks.
Kui avastame, et olete esitanud valeandmeid ja rikute eeskirju, nõuame teilt selle parandamist. Rakenduste puhul, mis ei järgi eeskirju, rakendatakse jõustamismeetmeid, nagu värskenduste blokeerimine või Google Playst eemaldamine.
Pärast Play Console'is uue rakenduse või olemasoleva rakenduse värskenduse esitamist võib kuluda pisut aega, kuni teie rakendust töödeldakse tavapärase avaldamise jaoks Google Plays. Teatud rakenduste puhul võib olla vajalik põhjalikum ülevaatus ja seetõttu võib ülevaatuseks kuluda kuni seitse päeva, erandjuhtudel isegi kauem.
Esitatavad rakenduste värskendused ja uued rakendused peavad järgima Google Play arendaja programmieeskirju. Võite avada Play Console'i lehe Avaldamise ülevaade ja uurida, kas teie esitatud rakendus on veel ülevaatuse ootel.
Kui teie uusim värskendus on valmis, ent te ei näe siiski Google Plays jaotise Andmete ohutus vormi, võite uurida, kas Play Console'is on sisse lülitatud hallatud avaldamine. Kui hallatud avaldamine on sisse lülitatud, ei muudeta teie versiooni kättesaadavaks enne, kui selle avaldate. Võite versiooni välja lasta lehel Avaldamise ülevaade. Seejärel heakskiidetud versioon avaldatakse ja see tuleb üsna pea Google Plays saadavale.
Kui värskendasite jaotise Andmete ohutus sisu, ent te ei näe Google Plays uusimat versiooni, värskendage rakenduse lehte. Pange tähele, et olenevalt seadmete ühenduvusest ja serverite koormuse muutustest võib kuluda mitu päeva (teatud juhtudel kuni 7 päeva), enne kui rakenduse värskendused kõigisse seadmetesse jõuavad. Varuge kannatust, kuni Google Play teie rakenduse värskenduse registreerib ja edastab.
Rõõm kuulda, et tegelete aktiivselt oma rakenduse andmetöötlustavadega. Andmete ohutuse vorm küsib täiendavat ja erinevat teavet, mida te võib-olla pole varem kasutanud, seega pange tähele, et teie tiim peab siiski selle nimel vaeva nägema. Google Play jaotise Andmete ohutus taksonoomia ja raamistik võivad oluliselt erineda teistes rakenduste poodides kasutatavatest.
Nagu ka privaatsuseeskirjade ning rakenduse üksikasjade, näiteks ekraanipiltide ja kirjelduste puhul, vastutavad arendajad jaotises Andmete ohutus avalikustatud teabe eest. Google Play kasutajaandmete eeskirjade kohaselt peavad arendajad esitama täpse teabe. Kui leiame, et arendaja on esitanud valeandmeid ja rikub eeskirju, siis nõuame, et arendaja rikkumise lahendaks. Rakenduste puhul, mis ei järgi eeskirju, rakendatakse eeskirjadel põhinevaid jõustamismeetmeid.
Google Play kasutajad peaksid olema kindlad, et nende andmed on kaitstud. Laseme pidevalt välja uusi funktsioone ja eeskirju, et kaitsta kasutajate privaatsust ja tagada, et Google Play oleks kõigi jaoks usaldusväärne keskkond. Google Play teatud uued funktsioonid ja eeskirjad hõlmavad täiustatud juhtelemente ja läbipaistvust. Muud funktsioonid ja eeskirjad aitavad tagada, et arendajatel oleks juurdepääs isiklikele andmetele ainult juhul, kui see on rakenduse peamise kasutusviisi jaoks vajalik. Sellised praegu kehtivad Google Play arendaja programmieeskirjad hõlmavad mitmesuguseid nõudeid, mis on seotud andmete läbipaistvuse ja juhtimisega. Rakenduste puhul, mis ei järgi Google Play arendaja programmieeskirju, rakendatakse eeskirjadel põhinevaid jõustamismeetmeid.
Värskendage jaotist Andmete ohutus siis, kui teie rakenduse andmetöötlustavad muutuvad. Teie andmete ohutuse vormi vastused peavad alati olema täpsed ja täielikud.
Jaotis Andmete ohutus aitab inimestel teha seoses rakenduste allalaadimisega õigeid otsuseid. Samuti aitab see arendajatel suurendada usaldust ja meelitada ligi rohkem kaasatud kasutajaid, kes teavad, et nende andmeid töödeldakse vastutustundlikult. Arendajad on öelnud, et nad soovivad selgemaid viise kasutajatele oma andmetöötlustavade selgitamiseks.
Andmete ohutuse vormi täitmine
Mida teha, kui mu rakendus käitub erinevates toetatud Androidi versioonides erinevalt?Google Play poe kirjes kuvatakse ühe paketinime kohta globaalne andmete ohutuse vorm ja jaotis Andmete ohutus, mis ei olene kasutusest, rakenduse versioonist, piirkonnast ja kasutaja vanusest. See tähendab, et kui mis tahes rakenduse versioon, mida praegu Google Plays mis tahes piirkonnas levitatakse, hõlmab mis tahes kogumist, kasutusviise või seoseid, tuleb need vormil deklareerida. Seega kirjeldab jaotis Andmete ohutus andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“.
Praegu kajastame teie andmetöötlustavade globaalseid põhimõtteid rakendusepõhiselt. Teie jaotis Andmete ohutus kirjeldab rakenduse kõiki andmete kogumise ja jagamise viise kõigis versioonides, mida praegu Google Plays levitatakse. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“. Jaotis Andmete ohutus hõlmab Google Play kasutajatele mõeldud selgitust, et rakenduse andmete kogumise ja turvalisuse tavad võivad mitmesuguste tegurite tõttu, näiteks piirkonniti erineda.
Ei, jaotis Andmete ohutus kuvatakse ainult Google Plays teie rakenduse poe kirjes. Kasutaja jaoks ei hõlma rakenduse installimise protsess uut avalikustamist ja funktsioon ei vaja kasutaja täiendavat nõusolekut. Arendajad, kes koguvad isiklikke ja tundlikke kasutajaandmeid, peavad lisama rakendusesisesed avalikustamised ja nõusolekumehhanismid, kui see on praeguste Google Play kasutajaandmete eeskirjade kohaselt nõutav.
Teie jaotis Andmete ohutus kirjeldab andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse. Kui teie rakenduse mis tahes versioon nõuab teatud andmete kogumist, peate selle jaotises Andmete ohutus nõutaval moel deklareerima. Kogumist ei tohi märkida valikuliseks, kui see on rakenduse mis tahes kasutajate jaoks nõutav. Kasutajatega versioonipõhise teabe jagamiseks võite kasutada jaotist „Rakenduse teave“.
Peate kogumise või jagamise deklareerima ainult juhul, kui andmeid tegelikult kogutakse ja/või jagatakse. Teie rakendus peab järgima kõiki Google Play arendaja programmieeskirju, sealhulgas eeskirju, mis puudutavad lubasid ja API-sid, mis pääsevad juurde tundlikule teabele.
Kui ühe andmetüübi kogumine hõlmab ka muu andmetüübi eesmärgipärast kogumist, peate avalikustama mõlemad. Näiteks kui kogute kasutajate fotosid ja tuvastate nende abil kasutajate tunnusjooni (näiteks rassi või etnilist päritolu), peate avalikustama ka etnilise päritolu ja rassiga seotud andmete kogumise.
Jaotises Andmete ohutus saate jagada teavet, kui pakute mehhanismi oma kasutajatelt andmete kustutamise taotluste vastuvõtmiseks. Andmete ohutuse vormi täitmise raames peate märkima, kas selline mehhanism on saadaval.
Spetsiaalset mehhanismi ei ole, kuid parima tava kohaselt peaks mehhanism olema kasutajate jaoks hõlpsasti tuvastatav ja juurdepääsetav. Levinud näited mehhanismidest, mis selgelt viitavad teele, mille kaudu kasutajad saavad andmete kustutamist taotleda, võivad muu hulgas hõlmata rakendusesiseseid funktsioone, kontaktivorme või spetsiaalseid e-posti aliaseid.
Võite andmete ohutuse vormis valida kustutamise taotlemise mehhanismi märgi järgmistel juhtudel.
- Pakute kasutajatele mehhanismi andmete kustutamise taotlemiseks.
- Käivitate kogutud andmete kustutamise või anonüümseks muutmise automaatselt 90 päeva jooksul alates andmete kogumisest.
Võite valida kustutamise taotlemise mehhanismi märgi isegi siis, kui peate säilitama teatud andmed legitiimsetel põhjustel, nagu õiguslik vastavus või väärkasutuse vältimine.
Google Play poe kirjes kuvatakse üks globaalne andmete ohutuse vorm ja jaotis Andmete ohutus, mis peaks katma andmetöötlustavasid mis tahes kasutuse, rakenduse versiooni, piirkonna ja kasutaja vanuse põhjal. See tähendab, et kui mis tahes rakenduse versioon, mida praegu Google Plays mis tahes piirkonnas levitatakse, hõlmab mis tahes andmetöötlustavasid, tuleb need tavad vormis deklareerida. Seega kirjeldab jaotis Andmete ohutus andmete kogumist ja jagamist teie rakenduse kõigis versioonides, mida praegu Google Plays levitatakse.
Saadaval on mitmesuguseid meetodeid andmete anonüümseks muutmiseks, et neid ei saaks individuaalsete kasutajatega seostada. Pidage nõu privaatsus- ja turbeekspertidega, et leida enda jaoks asjakohased meetodid. Näiteks kirjeldatakse sellel lehel mõningaid Google'i kasutatavaid andmete anonüümseks muutmise meetodeid, nagu diferentsiaalprivaatsust.
Nagu muude andmetüüpide puhul, peate avalikustama IP-aadresside kogumise, kasutamise ja jagamise olenevalt oma konkreetsetest kasutusviisidest ja tavadest. Näiteks kui arendajad kasutavad IP-aadresse asukoha tuvastamiseks, tuleb deklareerida see andmetüüp.
Nagu muude andmetüüpide puhul, peate avalikustama eri identifikaatorite kogumise, kasutamise ja jagamise olenevalt konkreetsetest kasutusviisidest ja tavadest. Näiteks tuvastatava isikuga seotud kontonime kogumine tuleks deklareerida kui isiklik identifikaator ja kasutaja Androidi reklaami-ID kogumine tuleks deklareerida seadme või muu identifikaatorina. Konkreetse rakendusesisese sündmusega seotud identifikaatorit, mis aga ei ole seotud individuaalse seadme, brauseri või rakendusega, ei ole vaja avalikustada kui seadme või muud identifikaatorit.
Nagu ülal märgitud, tuleb pseudonüümitud kujul andmete kogumine küsitluses avalikustada asjakohase andmetüübi raames. Näiteks kui kogute diagnostikateavet seadme identifikaatoriga, tuleb teil siiski andmete ohutuse vormil avalikustada diagnostika kogumine.
Teenusepakkuja tohib ainult teie nimel kasutajaandmeid töödelda. Teenusepakkujaks kvalifitseerub tavaliselt näiteks analüüsiteenuse pakkuja, kes töötleb teie rakendusest pärinevaid kasutajaandmeid ainult teie nimel, või pilveteenuse pakkuja, kes hostib teie rakendusest pärit kasutajaandmeid, et teie saaksite neid kasutada. Kui aga SDK pakkuja loob teie rakenduse andmete alusel mitme kliendi jaoks reklaamiprofiile, ei loeta seda jaotise Andmete ohutus kontekstis teenusepakkuja tegevuseks ning see tuleb andmete ohutuse vormil avalikustada jagamisena.
See oleneb teie makseteenuse integreerimise viisist. Kui teie rakendus kasutab maksetehingute lõpuleviimiseks makseteenust, näiteks PayPali, Google Payd, Google Play arveldussüsteemi või sarnaseid teenuseid, ei ole teil vaja deklareerida selliste andmete kogumist, mida makseteenus kogub seoses finantstehingute töötlemisega, nagu krediitkaardinumbrid, kui järgmised tingimused on täidetud.
- Teie rakendus ei pääse kunagi sellele teabele juurde.
- Makseteenus kogub teavet otse kasutajalt ja kogumise puhul kehtivad selle teenuse tingimused.
Vaadake oma integratsioon makseteenusega põhjalikult üle ja veenduge, et teie rakenduse jaotises Andmete ohutus oleksid deklareeritud kõik asjakohased andmete kogumise ja jagamise toimingud, mis ei ole kooskõlas nende tingimustega. Samuti mõelge selle peale, kas teie rakendus kogub muud finantsteavet, näiteks ostuajalugu, ja kas rakendus võtab makseteenuselt vastu asjakohaseid andmeid, näiteks riskidega seotud ja pettusevastastel eesmärkidel.
See oleneb konkreetsest juurutusest. Kui kasutaja otsustab andmed otse oma välisele kettale või pilvepõhise salvestusruumi kontole (nt Google Drive, Dropbox või muu sarnane teenus) üles laadida ning üleslaadimisel kehtivad välise ketta või pilvepõhise salvestusruumi pakkuja teenusetingimused ja privaatsuseeskirjad ning teie rakendus ei kogu kõnealuseid andmeid ega pääse nendele juurde, ei pea teie rakendus nende andmete kogumist deklareerima.
Teil tuleb rakenduse edastatavate andmete krüpteerimisel järgida parimaid valdkonnastandardeid. Levinumad krüpteerimisprotokollid on TLS (transpordikihi turbeprotokoll) ja HTTPS.
Peate deklareerima nende andmete kogumise kontohalduse jaoks, märkides (vajaduse korral) olukorrad, kus kogumine on kasutaja jaoks valikuline.
Nagu kõigi muude rakenduse kogutavate andmetüüpide puhul, peate lisaks avalikustama nende andmete kogumise eesmärgil/eesmärkidel, mille jaoks teie rakendus neid kasutab. Näiteks kui teie rakendus võimaldab kasutajal lisada oma kontole sünnipäeva ja kasutab neid andmeid ka ajakohaste tõukemärguannete saatmiseks, peab teie rakendus deklareerima lisaks kontohaldusele ka selle eesmärgi.
Kontohalduse deklareerimist võib kasutada kontoandmete üldiste kasutusviiside jaoks, mis ei ole seotud konkreetse rakendusega. Näiteks kui kasutate kontoteavet pettuste vältimiseks, reklaamimiseks, turunduse jaoks või arendaja kommunikatsiooni jaoks kõigis oma teenustes ning selline kasutus ei ole seotud konkreetse rakenduse või selles tehtavate toimingutega, on jaotises Andmete ohutus kontohalduse deklareerimine kontoandmete kogumise eesmärgina piisav, et hõlmata neid üldisi kasutusviise. Teie rakendus peab aga alati deklareerima kõik eesmärgid, mille jaoks rakendus ise andmeid kasutab. Hea tavana soovitame kontotaseme dokumentides ja registreerimisprotsessi käigus avaldada, kuidas teie rakendus kasutajaandmeid kontoteenuste jaoks töötleb.
Süsteemiteenused on eelinstallitud tarkvararakendused, mis toetavad süsteemi põhifunktsioone. Süsteemiteenused saavad taotleda andmete ohutuse vormi täitmise suhtes erandit.
Esitatud teabe olekut saate kontrollida Play Console'i lehel Rakenduse sisu (Eeskirjad > Rakenduse sisu). Kui teie esitatud teave järgib nõudeid, näete jaotises „Andmete ohutus“ rohelist märget.
Märkus. Meie reegleid jõustatakse süsteemide ja protsesside kaudu, mida täiustatakse pidevalt. Lisaks võidakse meie muudetud ja värskendatud eeskirju jõustada varem esitatud ja heaks kiidetud rakenduste puhul, kuna need ei järgi enam nõudeid.
Google Play teavitab arendajaid võimalikest värskendustest. Vaadake meie kasutajaandmete eeskirju ja seda abikeskuse artiklit, et oleksite teadlik kõige ajakohasematest juhistest.
Kui kasutamine on ajutine, ei ole teil vaja seda vormi vastusesse lisada. Peate aga deklareerima kasutajaandmete sellise kasutamise, mis toimub väljaspool ajutist töötlemist. Seejuures peate deklareerima kõik eesmärgid, mille jaoks te logitavaid kasutajaandmeid kasutate. Vaadake ajutise töötlemise definitsiooni ülalolevast jaotisest Andmete kogumine.
Google kogub lubade loendi jaoks teavet installiaegsete lubade põhjal, mille rakendus oma manifestis deklareerib.
Jaotises Andmete ohutus antakse teada, milliseid andmeid rakendus kogub ja kolmandate osapooltega jagab.
Muudatuste logi
Vaadake sellest jaotisest artikli redaktsiooniajalugu, et saaksite aja jooksul muudatustel silma peal hoida. Kui teeme tulevikus artiklis märkimisväärseid muudatusi, lisame siia kuupäevastatud kirjed.
5. detsember 2023Lisasime jaotisesse Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama? uue jaotise (Unified Payments Interface'i märk (UPI)).
Oleme värskendanud jaotist Millised arendajad peavad Play Console’is andmete ohutuse vormi täitma? andmaks värskendatud teavet sisetestimise ja jaotise Andmete ohutus nõuete kohta. Samuti oleme eemaldanud sellega seotud tekstilõigu, mis pärineb 2022. a 24. augusti muudastustelogi kirjest, kuna see teave pole enam asjakohane ja soovime vältida segaduse tekitamist selle teema kohta teavet otsivate arendajate seas.
Oleme teinud artiklis läbivaid muudatusi eemaldamaks viited kindlatele kuupäevadele; need viited olid Play Console’is jaotise Andmete ohutus väljaandmise eel, ajal ja järel algselt lisatud (ja neid värskendati korrapäraselt) selleks, et arendajatel oleks hõlpsam mõista, mis nõuded kindlal ajahetkel kehtisid. Kuna jaotis Andmete ohutus on nüüd kogu Google Plays aktiivne, oleme eemaldanud algse ajakava ja viited kindlatele kuupäevadele.
Oleme lisanud täiendavad teavet andmetüübi „Interaktsioonid rakendusega“ kohta (see hõlmab nüüd jäädvustatud ekraanipilte).
Värskendasime jaotist Millised arendajad peavad Play Console'is andmete ohutuse vormi täitma? kajastamaks seda, et alates 24. oktoobrist 2022 ei kaasata radu, mis on sisetesti radadel aktiivsed, enam jaotisse Andmete ohutus. Rakenduste puhul, mis on aktiivsed ainult sellel rajal, ei pea deklaratsiooni täitma.
Lisasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasjadesse viite, milles selgitame, et uued esitatud rakendused ja rakenduste värskendused, mis eeskirju ei järgi, saavad hoiatused selle kohta, et esitatud rakendused ja värskendused lükatakse Play Console'is tagasi, kui vormis esinevaid probleeme ei lahendata. Samuti lisasime sellesse jaotisse üksikasjad selle kohta, mis juhtub pärast hoiatusperioodi lõppu 22. augustil 2022.
Tegime jaotise Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama? alajaotises Eraldiseisev turvaülevaatus (nüüd saadaval kõigile rakendustele) järgmised muudatused.
- Pealkirja „Eraldiseisev turvaülevaatus (beetaversioon algab 2022. aasta märtsis, varsti tuleb funktsioon ka üldiselt saadavale)“ asemel on nüüd pealkiri „Eraldiseisev turvaülevaatus (nüüd saadaval kõigile rakendustele)“, kuna see funktsioon on nüüd saadaval kõigile rakendustele.
- Värskendasime alajaotist, et kaasata teave arendajatele, kes on huvitatud eraldiseisvas turvaülevaatuses osalemisest.
Tegime jaotises Korduma kippuvad küsimused järgmised muudatused.
- Värskendasime vastust küsimusele „Kas olen kohustatud pakkuma kustutamise mehhanismi? Kas see peab olema saadaval kõigi kasutajaandmete jaoks?“
- Kohe selle küsimuse alla lisasime ka kolm uut küsimust ja vastust, mis pakuvad üksikasjalikumat teavet andmete kustutamise mehhanismi ning andmete ohutuse vormi kohta.
- Lisasime uue küsimuse selle kohta, mis on erinevat lubade loendi ja rakenduse jaotise Andmete ohutus vahel. Eemaldasime küsimuse rakenduste kohta, mis sihivad Androidi vanu versioone.
Lisasime jaotisesse Ülevaade üleskutse arendajatele vaadata teenusest Google Play SDK Index, kas teenusepakkuja on esitanud lingi juhiste juurde. Lisateabe saamiseks võite lugeda abikeskuse artiklit Tehke Google Play SDK Indexi abil teadlikke valikuid.
Lisasime jaotisse Teabe ettevalmistamine soovitused vaadata Google Play PolicyBytesi andmete ohutuse vormi õppevideot, milles tutvustatakse kõiki ressursse ja toiminguid, mis on vajalikud andmete ohutuse vormi täitmiseks.
Lisasime jaotisesse Ülevaade üleskutse arendajatele, mis soovitab vaadata üksikasju SDK pakkujate, näiteks Firebase'i ja Admobi avaldatud andmete ohutuse teabest.
Lisasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasjadesse viite teatele, mida kasutajad Google Plays 2022. aasta juuli kirjes näevad (varem kuvati tekst „Andmed ei ole saadaval“, mis asendati tekstiga „Teave ei ole saadaval“)
Jaotises KKK-d tegime järgmised muudatused.
- Lisasime uue küsimuse ja vastuse süsteemiteenuste kohta.
- Lisasime uue küsimuse ja vastuse vigade otsimise võimaluste kohta juhul, kui te ei näe Google Plays oma jaotise Andmete ohutus uusimat värskendust.
- Värskendasime olemasolevaid vastuseid selle kohta, kui kaua kulub jaotise Andmete ohutus värskenduste kuvamiseks Google Plays ja kontohalduses.
8. aprillil 2022 parandasime andmetüübi „Fotod ja videod“ nime (varem oli nimeks „Fotod või videod“).
2022. aasta 24. veebruaril tegime artiklis mitmesuguseid muudatusi, mida kirjeldatakse allpool.
Ajaskaala teabe muudatused
Värskendasime jaotise „Teabe ettevalmistamine“ alajaotise Ajaskaala teave üksikasju järgmisel moel.
- Varem teatasime, et jaotis Andmete ohutus tuleb Google Plays kõigi kasutajate jaoks saadavale 2022. aasta veebruaris. Seda kuupäeva muudeti, uus tähtaeg on 2022. aasta aprilli lõpp.
- Varem teatasime, et alates 2022. aasta aprillist lükatakse uued rakendused ja rakenduste värskendused Play Console'is tagasi, kui vormil esineb lahendamata probleeme. Seda kuupäeva muudeti, uus tähtaeg on 2022. aasta 20. juuli.
- Varem teatasime, et alates 2022. aasta aprillist võidakse nõudeid eiravate rakenduste puhul tulevikus rakendada lisameetmeid. Seda kuupäeva muudeti, nüüd võidakse lisameetmeid rakendada alates 2022. aasta 20. juulist.
Värskendasime muid viiteid artiklis olevate kuupäevade alusel, et järgida ülalmärgitud muudetud kuupäevi.
Selgitused selle kohta, mida peavad arendajad andmetüüpide kohta avalikustama
Tegime jaotise „Mida peavad arendajad andmete ohutuse vormi kaudu avalikustama?“ alajaotises „Mida peavad arendajad andmetüüpide kohta avalikustama?“ järgmised muudatused.
- Lisasime juhised, et selgitada, kuidas arendajad, kelle rakendused järgivad perede eeskirju, saavad alates 2022. aasta 1. märtsist lubada perede märgi kuvamise.
- Jaotises Muud rakenduste ja andmetega seotud avalikustamised määrati alajaotise „Kustutamismehhanism“ uueks nimeks „Kustutamise taotlemise mehhanism“.
- Samuti värskendasime jaotist Eraldiseisev turvaülevaatus üksikasjalikuma teabega selle funktsiooni kohta.
Andmete tüüpide ja eesmärkide värskendused
Tegime andmetüüpide nimedes järgmised väikesed muudatused.
- Andmetüübi „Isiklikud identifikaatorid“ uueks nimeks määrati „Kasutajate ID-d“.
- Andmetüübi „Krediitkaart, deebetkaart või pangakonto number“ uueks nimeks määrati „Kasutaja makseteave“.
- Andmetüübi „Krediiditeave“ uueks nimeks määrati „Krediidiskoor“.
- Lisasime andmetüübile „Muu finantsteave“ kasutaja palga või võlgade näite.
- Andmetüübi „Tervisealane teave“ uueks nimeks määrati „Terviseteave“.
- Andmetüübi „Treeningute teave“ uueks nimeks määrati „Treeninguteave“.
- Andmetüübi „SMS- või MMS-sõnumid“ uueks nimeks määrati „SMS või MMS“.
- Andmetüübi „Lehevaatamised ja puudutused rakenduses“ uueks nimeks määrati „Interaktsioonid rakendusega“ ja selle kirjeldust värskendati.
- Andmetüüpide „Muu kasutajate loodud sisu“ ja „Muud toimingud“ kirjeldusi värskendati.
- Andmetüübi „Muu isiklik teave“ uueks nimeks määrati „Muu teave“.
- Kategooria „Seadme või muud identifikaatorid“ uueks nimeks määrati „Seadme või muud ID-d“.
Selgitasime andmete eesmärke:
- näidet „Teave arendajalt“ värskendati
- näidet „Reklaamimine või turundus“ värskendati
- näidet „Kontohaldus“ värskendati
Muud muudatused
Lisasime jaotisesse Ülevaade veel pilte, et näidata, mida kasutajad näevad, kui teie rakendus ei jaga kasutajaandmeid.
Lisasime uued KKK-d, sealhulgas kontohalduse, kasutaja algatatud toimingute, makseplatvormide kasutamise ja krüpteerimisega seotud teemad.
Värskendasime jaotises Andmete kogumine ajutise töötlemise definitsiooni ja lisasime selle teema kohta uue KKK.
14. detsembril 2021 värskendasime andmetüüpi, mille esialgne nimi oli „Seksuaalne sättumus ja sooline identiteet“. Selle andmetüübi nimi on nüüd „Seksuaalne sättumus“ ja see viitab ainult seksuaalsele sättumusele.
Samuti värskendasime andmetüüpi „Muud isikuandmed“, et kaasata sooline identiteet näitena muudest isikuandmetest.
Muud ressursid
- Vaadake Androidi arendajate saidilt lisateavet selle kohta, kuidas vaadata üle rakenduse kasutajaandmete kogumise ja jagamise viisid.
- Vaadake lisateavet parimate tavade kohta ja uurige interaktiivseid juhiseid teenusest Academy for App Success.