Informacijos pateikimas „Google Play“ skiltyje „Duomenų sauga“

Šiame vaizdo įraše nurodyti visi duomenų saugos formos pildymo šaltiniai ir veiksmai.

Rinkimas – tai programos duomenų perdavimas iš naudotojo įrenginio. Atminkite toliau nurodytas gaires.

• Bibliotekos ir SDK: tai apima naudotojų duomenis, kurie perduodami ne įrenginyje iš jūsų programos naudojant programoje esančias bibliotekas ir (arba) SDK, neatsižvelgiant į tai, ar duomenys perduodami jums ar trečiosios šalies serveriui.
• Žiniatinklio rodinys: jis taip pat apima naudotojo duomenis, surinktus iš žiniatinklio rodinio, kuris buvo atidarytas iš jūsų programos, jei programa valdo kodą / elgseną, teikiamą per tą žiniatinklio rodinį.
  • Nereikia apibrėžti duomenų rinkimo iš žiniatinklio rodinio, kuriame naudotojai naršo atvirą žiniatinklį.
• Trumpalaikis apdorojimas: ne įrenginyje perduodamus naudotojų duomenis, kurie apdorojami trumpą laikotarpį, reikia įtraukti į formos atsakymą, bet jei jie atitinka toliau nurodytą standartą, jie nebus paskelbti jūsų programos skiltyje „Duomenų sauga“ sistemoje „Google Play“.
  • Trumpalaikis duomenų apdorojimas – tai prieiga prie duomenų ir jų naudojimas, kai duomenys saugomi tik atmintyje ir ne ilgiau nei reikia norint apdoroti konkrečią užklausą realiuoju laiku.
  • Pvz., orų programos, kuri perduoda naudotojo vietovės duomenis iš įrenginio, kad būtų galima gauti dabartinius orus naudotojo vietovėje, bet vietovės duomenis naudoja tik atmintyje ir jų nesaugo, kai užklausa įvykdoma, laikiną vietovės informacijos naudojimą galima apibrėžti kaip trumpalaikį naudojimą. Tačiau duomenų naudojimo reklamavimo profiliams ar kitiems naudotojų profiliams kurti negalima laikyti trumpalaikiu ir jis turi būti apibrėžtas kaip rinkimas ar bendrinimas atitinkamais tikslais.
• Pseudonimizuoti duomenys: naudotojų duomenys, renkami taikant pseudonimizavimą, turi būti paskelbti. Pavyzdžiui, turi būti paskelbti duomenys, kuriuos pagrįstai galima pakartotinai susieti su naudotoju.

Neįtraukiama į duomenų rinkimą

Toliau nurodytų naudojimo atvejų nereikia paskelbti kaip renkamų duomenų.

• Prieiga ir (arba) apdorojimas įrenginyje: naudotojų duomenų, kuriuos programa pasiekia ir apdoroja tik vietinėje sistemoje naudotojo įrenginyje ir nesiunčia iš įrenginio, nereikia paskelbti.
• Tiesioginė šifruotė: naudotojų duomenų, kurie išsiunčiami iš įrenginio, bet kurių dėl tiesioginės šifruotės negalite perskaityti nei jūs, nei kiti, išskyrus siuntėją ir gavėją, nereikia paskelbti.
  • Jokiam tarpiniam subjektui, įskaitant kūrėją, negali būti leidžiama perskaityti šifruotų duomenų ir tik siuntėjas ir gavėjas gali turėti reikiamus raktus.

Bendrinimas – tai naudotojų duomenų, surinktų iš jūsų programos, perkėlimas trečiajai šaliai. Įtraukiami naudotojų duomenys, kurie perkeliami:

• ne įrenginyje, pvz., perkeliant iš vieno serverio į kitą. Pavyzdžiui, jei perkeliate iš programos surinktus naudotojų duomenis iš savo serverio į trečiosios šalies serverį;
• įrenginyje į kitą programą. Naudotojų duomenų perkėlimas iš programos į kitą programą tiesiogiai įrenginyje. Tokiu atveju turite paskelbti apie duomenų bendrinimą skilties „Duomenų sauga“ pareiškimuose, net jei programa neperduoda duomenų iš naudotojo įrenginio;
• iš jūsų programų bibliotekų ir SDK. Iš programos surinktų duomenų perkėlimas ne naudotojo įrenginyje tiesiogiai trečiajai šaliai per bibliotekas ir (arba) SDK, įtrauktus į jūsų programą;
• iš žiniatinklio rodinio, kuris buvo atidarytas naudojant jūsų programą. Naudotojų duomenų perkėlimas trečiajai šaliai naudojant žiniatinklio rodinį, atidarytą iš programos, jei programa valdo kodą / elgseną, teikiamą per tą žiniatinklio rodinį.
  • Nereikia apibrėžti duomenų bendrinimo iš žiniatinklio rodinio, kuriame naudotojai naršo atvirą žiniatinklį.

Toliau nurodytų tipų duomenų perkėlimo nereikia paskelbti kaip bendrinamų duomenų.

• Paslaugų teikėjai. Naudotojų duomenų perkėlimas paslaugos teikėjui, kuris apdoroja juos kūrėjo vardu.
  • Paslaugos teikėjas reiškia subjektą, kuris apdoroja naudotojo duomenis kūrėjo vardu ir vadovaudamasis kūrėjo instrukcijomis.
• Teisiniai tikslai. Naudotojų duomenų perkėlimas konkrečiais teisiniais tikslais, pvz., atsižvelgiant į teisinius įsipareigojimus ar vyriausybines užklausas.
• Naudotojo inicijuotas veiksmas arba aiškus paskelbimas ir naudotojo sutikimas. Naudotojų duomenų perkėlimas trečiajai šaliai, atsižvelgiant į konkretų naudotojo pradėtą veiksmą, kai naudotojas pagrįstai tikisi, kad duomenys bus bendrinami, arba atsižvelgiant į aiškų paskelbimą programoje ir sutikimą, atitinkantį reikalavimus, aprašytus naudotojų duomenų politikoje.
• Anoniminiai duomenys. Perkeliami naudotojų duomenys, kurie yra visiškai anonimizuoti, kad jų nebebūtų galima susieti su atskiru naudotoju.

Pirmoji ir trečioji šalys.

• Pirmoji šalis reiškia pagrindinę organizaciją, atsakingą už programos renkamų duomenų apdorojimą. Paprastai tai yra organizacija, skelbianti programą sistemoje „Google Play“ ir rodoma parduotuvės įraše.
  • Pirmoji šalis įsipareigoja naudotojams aiškiai nurodyti, kuri pagrindinė organizacija yra atsakinga už programos surinktų duomenų apdorojimą.
• Trečioji šalis reiškia bet kokią organizaciją, išskyrus pirmąją šalį ar jos paslaugų teikėjus.

Taip pat galite paskelbti, ar kiekvieno tipo programos renkami duomenys yra pasirenkami ar būtini. Jei pasirenkami, galima pasirinkti, kad būtų renkami duomenys, arba atsisakyti. Pvz., galite apibrėžti duomenų tipą kaip pasirenkamą, kai naudotojas gali valdyti duomenų rinkimą ir naudoti programą jų neteikdamas, arba kai naudotojas pasirenka, ar neautomatiškai pateikti šio tipo duomenis. Jei programos pagrindinei funkcijai vykdyti reikalingi tam tikro tipo duomenys, turėtumėte apibrėžti šiuos duomenis kaip būtinus.

Galite apibrėžti, kad programoje pasirinktinai renkami tam tikri duomenys, tik jei naudotojai (neatsižvelgiant į įrenginį ar regioną) gali pasirinktinai teikti informaciją, atsisakyti arba pasirinkti, kad būtų renkami duomenys.

Toliau pateikiama pasirenkamo duomenų rinkimo pavyzdžių.

• Socialinės medijos programa, kurioje prašoma naudotojo pateikti gimimo datą, kad būtų galima bendrauti rinkodaros tikslais, bet ta informacija nėra būtina – naudotojas vis tiek gali prisiregistruoti nepateikęs šios informacijos.
• Naudotojų duomenys, kurie renkami tik naudotojui prisijungus, kai naudotojai gali naudoti programą neprisijungę.

Be to, skiltyje „Duomenų sauga“ galite pristatyti naudotojams programos privatumo ir saugos praktiką. Pavyzdžiui, galite apibrėžti toliau nurodytą informaciją.

• Perduodamų duomenų šifruotė: ar duomenys programoje renkami arba bendrinami naudojant šifruotę juos perduodant, siekiant apsaugoti naudotojų duomenų perdavimą iš galutinio naudotojo įrenginio į serverį.
  • Kai kurios programos sukurtos taip, kad naudotojai galėtų perkelti duomenis į kitą svetainę ar paslaugą. Pavyzdžiui, pranešimų programoje naudotojams gali būti pateikta parinktis siųsti SMS pranešimą per mobiliojo ryšio paslaugų teikėją, kuris taiko kitus šifravimo praktikos metodus. Šių programų skiltyje „Duomenų sauga“ gali būti apibrėžta, kad duomenys perduodami saugiu ryšiu, jei juose naudojami geriausi pramonės standartai, siekiant saugiai šifruoti duomenis, kol jie perduodami iš naudotojo įrenginio į programos serverius.
• Ištrynimo užklausos mechanizmas: ar programoje naudotojai gali pateikti duomenų ištrynimo užklausą?

Programos, kurių tikslinė auditorija yra vaikai, turi atitikti „Google Play“ šeimos politikos reikalavimus. Jei jūsų programa patenka į šią kategoriją ir peržiūrėjote, ar ji atitinka šeimos politikos reikalavimus, galite pasirinkti rodyti ženklelį skiltyje „Duomenų sauga“, nurodantį, kad esate įsipareigoję laikytis „Play“ šeimos politikos.

Jei norite rodyti ženklelį, eikite į duomenų saugos formos skiltį „Saugos praktika“ ir spustelėkite Eiti į skiltį „Tikslinė auditorija ir turinys“, kad pasirinktumėte.

Galite pasirinkti duomenų saugos formoje apibrėžti, kad jūsų programa nepriklausomai patvirtinta pagal visuotinius saugos standartus. Tai pasirenkama peržiūra, kurią vykdo ir už kurią moka kūrėjai. Programų mobiliesiems saugos vertinimo (angl. „Mobile Application Security Assessment“, MASA) sistemoje kūrėjai gali tiesiogiai bendradarbiauti su „Google“ įgaliota laboratorija, kad jų programos būtų įvertintos pagal OWASP MASVS (programų mobiliesiems apsaugos patvirtinimo standartą). Peržiūras atliekančios trečiosios šalies organizacijos tai daro kūrėjo vardu.

Jei norite dalyvauti, galite susisiekti tiesiogiai su „Google“ įgaliotąja laboratorija, kad inicijuotumėte testavimo procesą. Kai laboratorija patvirtins, kad programa atitinka visus saugos reikalavimus, galite pasirinkti rodyti ženklelį skiltyje „Duomenų sauga“, nurodantį, kad atitikote nepriklausomos saugos peržiūros reikalavimus.

Įgaliotoms laboratorijoms priskirta specializuota praktikos sritis, susijusi su programų mobiliesiems sauga, ir jos teikia išsamias saugos testavimo galimybes bei funkcijas. Šios laboratorijos taip pat atitinka ISO 17025 arba atitinkamą pramonės pripažintą standartą. Jei atitinkate šiuos kriterijus ir norite tapti laboratorijos partneriu, užpildykite ir pateikite šią formą nurodydami išsamią įmonės informaciją.

Svarbu: atliekant šią nepriklausomą peržiūrą gali nebūti tikrinama, ar duomenų saugos pareiškimai tikslūs ir išsamūs. Net jei naudodami trečiosios šalies įrankius diagnozuosite programos saugos valdiklius, vis tiek būsite atsakingi už išsamius ir tikslius pareiškimus programos parduotuvės įraše sistemoje „Google Play“.

„Unified Payment Interface“ (UPI) yra momentinė pinigų pervedimo sistema, kurią sukūrė Indijos nacionalinė mokėjimų korporacija (angl. „National Payments Corporation of India“, NPCI) – Indijos rezervų banko reguliuojamas subjektas. Jei šiuo metu naudojate šią mokėjimų perkėlimo sistemą, galite pasirinkti tai apibrėžti duomenų saugos formoje. Jei norite dalyvauti arba turite klausimų, galite susisiekti tiesiogiai su NCPI, kad sužinotumėte tinkamumo kriterijus, taikomus norint akredituoti programą. Šią akreditaciją turinčios programos galės rodyti ženklelį savo „Play“ parduotuvės įraše, patvirtinantį, kad NPCI patvirtino šios programos UPI diegimą. Ženklelyje bus nurodyta „Siūlomi mokėjimai naudojant UPI“ ir jis nebus rodomas naudotojams, nebent tai nurodysite pasirinkdami „Play Console“ duomenų saugos formoje. Ženklelis matomas tik „Google Play“ naudotojams Indijoje.

Kūrėjų bus prašoma pateikti rinkimo, bendrinimo ir kitą praktiką, susijusią su įvairiais naudotojų duomenų tipais bei duomenų naudojimo tikslais.

CSV faile vienam atsakymui skiriama viena eilutė. Atsakymai į klausimus su keliais atsakymų variantais ir vienu atsakymo variantu apima kelias eilutes ir atitinka galimų atsakymų variantų skaičių. Jei norite atsakyti į klausimą, atitinkamame stulpelio „Atsakymo reikšmė“ langelyje įveskite TRUE arba FALSE arba galite palikti langelį tuščią, jei klausimas yra pasirenkamas ar atsakote į klausimą su keliais atsakymų variantais. Stulpelyje „Atsakymo reikalavimas“ nurodoma, ar atsakymas yra privalomas, ir jis gali apimti toliau nurodytas vertes.

• OPTIONAL: nebūtina – galima palikti tuščią.
• REQUIRED: privaloma – turite pateikti atsakymo reikšmę.
• MULTIPLE_CHOICE: galite pateikti atsakymo reikšmę TRUE bent vienam atsakymo variantui pagal atitinkamą klausimo ID. Kitus atsakymus galite palikti tuščius.
• SINGLE_CHOICE: galite pateikti atsakymo reikšmę TRUE vienam atsakymo variantui pagal atitinkamą klausimo ID. Kitus atsakymus galite palikti tuščius.
• MAYBE_REQUIRED: reikalaujama tik įvykdžius tam tikras sąlygas, pvz., atsižvelgiant į atsakymą į ankstesnį klausimą.

Toliau nurodytoje lentelėje pateikiamas duomenų saugos formos skilčių „Vardas, pavardė“ ir „Apytikslė vietovė“ pavyzdys. Joje pateikiama toliau nurodyta informacija.

• Klausimas su keliais atsakymų variantais
• Būtinas klausimas
• Pasirenkamas klausimas

1. Atidarykite „Play Console“ ir eikite į puslapį Programos turinys (Politika > Programos turinys).
2. Skiltyje „Duomenų sauga“ pasirinkite Pradėti.
3. Netoli puslapio viršaus, dešinėje, pasirinkite Eksportuoti į CSV.

Svarbu: importuojant CSV formoje jau įvesti atsakymai bus perrašyti.

1. Atidarykite „Play Console“ ir eikite į puslapį Programos turinys (Politika > Programos turinys).
2. Skiltyje „Duomenų sauga“ pasirinkite Pradėti.
3. Netoli puslapio viršaus, dešinėje, pasirinkite Importuoti į CSV.

Duomenų saugos formą sistemoje „Play Console“ galima teikti nuo spalio mėnesio. Nustatome atidėjimo laikotarpį iki 2022 m. liepos 20 d., todėl turėtų būti pakankamai laiko. Šiuo metu neketiname pratęsti laikotarpio.

Trumpai tariant, taip. Turėtumėte pateikti tikslią informaciją, atspindinčią programos duomenų rinkimo ir apdorojimo praktikos metodus. Jūs atsakote už pateiktą informaciją. „Google Play“ peržiūri programas pagal visus politikos reikalavimus, bet negalime kūrėjų vardu nuspręsti, kaip jie tvarko naudotojų duomenis. Tik jūs turite visą informaciją, reikalingą duomenų saugos formai užpildyti.

Jei nustatysime, kad pateikėte klaidingus duomenis ir pažeidžiate politiką, turėsite juos pataisyti. Politikos neatitinkančioms programoms taikomos politikos įgyvendinimo priemonės, pvz., blokuojami naujiniai arba šalinama iš „Google Play“.

Kai pateiksite naują programą arba esamos programos naujinį sistemoje „Play Console“, gali praeiti šiek tiek laiko, kol programa bus apdorota, kad būtų galima įprastai paskelbti sistemoje „Google Play“. Kai kurioms programoms gali būti taikoma išplėstinė peržiūra, todėl ji gali trukti iki septynių dienų ar ilgiau (išskirtiniais atvejais).

Programų naujiniai ir nauji pateikimai turi atitikti „Google Play“ kūrėjų programos politiką. Jei norite patikrinti, ar pateikta programa vis dar peržiūrima, galite apsilankyti „Play Console“ puslapyje Skelbimo apžvalga.

Jei naujausias naujinys paruoštas ir vis tiek nematote skilties „Duomenų sauga“ formos sistemoje „Google Play“, galite patikrinti, ar valdomasis paskelbimas įjungtas sistemoje „Play Console“. Jei įjungtas valdomasis paskelbimas, leidimas nebus pasiekiamas, kol jį paskelbsite. Leidimą galite išleisti „Skelbimo apžvalgos“ puslapyje. Tada patvirtintas pateikimas bus paskelbtas ir netrukus pasiekiamas sistemoje „Google Play“.

Jei atnaujinote skilties „Duomenų sauga“ turinį, bet nematote naujausios informacijos sistemoje „Google Play“, pabandykite atnaujinti programos puslapį. Atminkite, kad dėl įrenginio ryšio ir kintamo serverio įkėlimo gali praeiti kelios dienos (kai kuriais atvejais iki septynių dienų), kol programų naujiniai pasieks visus įrenginius. Būkite kantrūs, kol „Google Play“ registruoja ir pateikia jūsų programos naujinį.

Puiku, kad tinkamai tvarkote savo programos duomenų rinkimo, naudojimo ir apdorojimo metodus. Duomenų saugos formoje prašoma papildomos ir kitokios informacijos, kurios anksčiau galbūt nenaudojote, todėl turėkite omenyje, kad jūsų komandos nariai vis tiek turi atlikti tam tikrus veiksmus. „Google Play“ skilties „Duomenų sauga“ sistematika ir principai gali iš esmės skirtis nuo naudojamų kitose programų parduotuvėse.

Panašiai kaip laikantis privatumo politikos ar teikiant išsamią programos informaciją, pvz., ekrano kopijas ir aprašus, kūrėjai yra atsakingi už skiltyje „Duomenų sauga“ paskelbtą informaciją. Vadovaujantis „Google Play“ naudotojų duomenų politika kūrėjai turi pateikti tikslią informaciją. Jei nustatome, kad kūrėjas klaidingai nurodė pateiktus duomenis ir pažeidžia politiką, prašome kūrėjo tai sutvarkyti. Politikos neatitinkančioms programoms taikomos politikos įgyvendinimo priemonės.

„Google Play“ naudotojai turėtų būti tikri, kad jų duomenys saugūs. Nuolat pristatome naujas funkcijas ir politikos nuostatas, siekdami apsaugoti naudotojų privatumą ir užtikrinti, kad „Google Play“ būtų patikima vieta visiems žmonėms. Kai kurios naujos „Google Play“ funkcijos ir politikos nuostatos pasižymi patobulintais naudotojų valdikliais ir didesniu skaidrumu. Kitos padeda užtikrinti, kad kūrėjai asmens duomenis pasiektų tik tada, kai jie reikalingi, atsižvelgiant į pagrindinę programos paskirtį. Esamos tokios „Google Play“ kūrėjų programos politikos nuostatos apima įvairius su duomenų skaidrumu ir valdymu susijusius reikalavimus. Programoms, kurios neatitinka „Google Play“ kūrėjų programos politikos, taikomos politikos įgyvendinimo priemonės.

Skiltį „Duomenų sauga“ turėtumėte atnaujinti, kai yra atitinkamų programos duomenų rinkimo, naudojimo ir apdorojimo pakeitimų. Duomenų saugos formos atsakymai visada turi būti tikslūs ir išsamūs.

Skiltis „Duomenų sauga“ gali būti naudinga žmonėms priimant tinkamą sprendimą, kurias programas atsisiųsti. Be to, tai padeda kūrėjams skatinti pasitikėjimą ir pasiekti daugiau susidomėjusių naudotojų, kurie yra tikri, kad jų duomenys bus apdorojami atsakingai. Kūrėjai nurodė, kad nori aiškesnių būdų bendrauti su naudotojais dėl duomenų rinkimo, naudojimo ir apdorojimo praktikos.

Sistemoje „Google Play“ pateikiama viena visuotinė duomenų saugos forma ir skiltis „Duomenų sauga“ „Google Play“ parduotuvės įraše pagal paketo pavadinimą, neatsižvelgiant į naudojimą, programos versiją, regioną ir naudotojų amžių. Kitaip tariant, jei bet koks rinkimo, naudojimo ar susiejimo metodas naudojamas bet kurioje programos versijoje, kuri šiuo metu platinama sistemoje „Google Play“ bet kurioje pasaulio vietoje, tai turite nurodyti formoje. Todėl skiltyje „Duomenų sauga“ turi būti aprašyta programos duomenų rinkimo ir bendrinimo visose jos versijose, kurios šiuo metu platinamos sistemoje „Google Play“, suvestinė. Konkrečios versijos informaciją galite bendrinti su naudotojais skiltyje „Apie šią programą“.

Šiuo metu teikiame visuotinę jūsų programos duomenų rinkimo, naudojimo ir apdorojimo metodų reprezentaciją. Skiltyje „Duomenų sauga“ aprašoma programos duomenų rinkimo ir bendrinimo visose jos versijose, kurios šiuo metu platinamos sistemoje „Google Play“, suvestinė. Konkrečios versijos informaciją galite bendrinti su naudotojais skiltyje „Apie šią programą“. Skiltyje „Duomenų sauga“ paaiškinama „Google Play“ naudotojams, kad programos duomenų rinkimo ir saugos praktika gali skirtis, atsižvelgiant į įvairius veiksnius, pvz., regioną.

Ne, skiltis „Duomenų sauga“ pateikiama tik programos parduotuvės įraše sistemoje „Google Play“. Netaikomi jokie nauji paskelbimai naudotojui vykdant programos diegimo procesą ir nėra naujo naudotojų sutikimo, susijusio su šia funkcija. Kūrėjai, kurie renka asmens ir neskelbtinus naudotojų duomenis, turi įdiegti paskelbimo ir sutikimo mechanizmus programoje, jei to reikalaujama pagal esamą „Google Play“ naudotojų duomenų politiką.

Skiltyje „Duomenų sauga“ aprašoma programos duomenų rinkimo ir bendrinimo visose jos versijose, kurios šiuo metu platinamos sistemoje „Google Play“, suvestinė. Jei naudojant bet kurią programos versiją reikia rinkti tam tikrus duomenis, turite apibrėžti rinkimą kaip būtiną skiltyje „Duomenų sauga“. Negalite aprašyti rinkimo kaip pasirenkamo, jei jis būtinas bet kuriems programos naudotojams. Konkrečios versijos informaciją galite bendrinti su naudotojais skiltyje „Apie šią programą“.

Nereikia apibrėžti rinkimo ar bendrinimo, nebent duomenys iš tikrųjų yra renkami ir (arba) bendrinami. Programa turi atitikti visas „Google Play“ kūrėjų programos politikos nuostatas, įskaitant leidimų ir API, kurie pasiekia neskelbtiną informaciją, politiką.

Jei sąmoningai renkate tam tikro tipo duomenis rinkdami kito tipo duomenis, turėtumėte paskelbti apie abiejų tipų duomenis. Pvz., jei renkate naudotojų nuotraukas ir naudojate jas naudotojų charakteristikoms nustatyti (pvz., tautybei ar rasei), taip pat turėtumėte paskelbti apie tautybės ir rasės duomenų rinkimą.

Skiltyje „Duomenų sauga“ galite nurodyti, ar teikiate naudotojų duomenų ištrynimo užklausų gavimo mechanizmą. Pildydami duomenų saugos formą, privalote nurodyti, ar teikiate tokį mechanizmą.

Nėra paskirto mechanizmo, tačiau, vadovaujantis geriausia praktika, užklausos mechanizmas turi būti lengvai aptinkamas ir pasiekiamas naudotojams. Dažni mechanizmų, aiškiai nurodančių, kaip naudotojai gali pateikti duomenų ištrynimo užklausą, pavyzdžiai gali apimti (bet tuo neapsiribojama) funkcijas programoje, susisiekimo formas ar priskirtą alternatyvų el. pašto adresą.

Duomenų saugos formoje galite pasirinkti ištrynimo užklausos mechanizmo ženklelį, jei:

• suteikiate naudotojams mechanizmą, kurį naudojant galima pateikti duomenų ištrynimo užklausą; arba
• automatiškai inicijuojate surinktų duomenų ištrynimą arba anonimizavimą per 90 dienų nuo surinkimo.

Galite pasirinkti ištrynimo užklausos mechanizmo ženklelį, net jei reikia išsaugoti tam tikrus duomenis dėl pagrįstų priežasčių, pvz., teisinių reikalavimų ar piktnaudžiavimo prevencijos.

Sistemoje „Google Play“ teikiama viena visuotinė duomenų saugos forma ir skiltis „Duomenų sauga“ „Google Play“ parduotuvės įraše pagal paketo pavadinimą, kurios turi apimti duomenų rinkimą, naudojimą ir apdorojimą, neatsižvelgiant į naudojimą, programos versiją, regioną ir naudotojų amžių. Kitaip tariant, jei bet koks duomenų rinkimo, naudojimo ir apdorojimo metodas naudojamas bet kurioje programos versijoje, kuri šiuo metu platinama sistemoje „Google Play“ bet kurioje pasaulio vietoje, jį turite nurodyti formoje. Todėl skiltyje „Duomenų sauga“ turi būti aprašyta programos duomenų rinkimo ir bendrinimo visose jos versijose, kurios šiuo metu platinamos sistemoje „Google Play“, suvestinė.

Yra daug duomenų anonimizavimo metodų, kuriuos galite naudoti norėdami nustatyti, kad duomenų nebūtų galima susieti su atskiru naudotoju. Turėtumėte susisiekti su privatumo ir saugos ekspertais, kad sužinotumėte, kokie metodai taikomi pagal jūsų naudojimo atvejį. Pavyzdžiui, šiame puslapyje aptariami kai kurie „Google“ naudojami duomenų anonimizavimo metodai, pvz., diferencinis privatumas.

Kaip naudodami kitų tipų duomenis turėtumėte paskelbti apie IP adresų rinkimą, naudojimą ir bendrinimą, atsižvelgdami į konkrečią naudojimo paskirtį ir praktiką. Pavyzdžiui, jei kūrėjai naudoja IP adresus vietovei nustatyti, tada reikia apibrėžti šį duomenų tipą.

Kaip naudodami kitų tipų duomenis, turėtumėte paskelbti apie skirtingų tipų identifikatorių rinkimą, naudojimą ir bendrinimą, atsižvelgdami į konkrečią naudojimo paskirtį ir praktiką. Pvz., paskyros pavadinimo, susieto su identifikuojamu asmeniu, rinkimas turėtų būti apibrėžtas kaip „Asmens identifikatorius“, o naudotojo „Android“ reklamavimo ID rinkimas turėtų būti apibrėžtas kaip „Įrenginio ar kiti identifikatoriai“. Kitas pavyzdys – identifikatoriaus, kuris susijęs su konkrečiu įvykiu programoje, bet nebūtinai susijęs su atskiru įrenginiu, naršykle ar programa, nereikia apibrėžti kaip „Įrenginio ar kiti identifikatoriai“.

Kaip nurodyta anksčiau, pseudoniminis duomenų rinkimas turi būti paskelbtas apklausoje nurodant atitinkamo tipo duomenis. Pavyzdžiui, jei renkate diagnostikos informaciją su įrenginio identifikatoriumi, vis tiek turėtumėte paskelbti apie „Diagnostikos“ duomenų rinkimą duomenų saugos formoje.

Paslaugos teikėjas gali tik apdoroti naudotojų duomenis jūsų vardu. Paslaugų teikėjams įprastai priskiriami, pvz., analizės teikėjas, apdorojantis naudotojų duomenis iš jūsų programos tik jūsų vardu, arba debesies paslaugų teikėjas, priglobiantis naudotojų duomenis iš jūsų programos, kad galėtumėte juos naudoti. Kita vertus, jei SDK teikėjas kuria kelių klientų reklamavimo profilius pagal jūsų programos duomenis, tai nėra laikoma paslaugos teikėjo veikla, atsižvelgiant į skilties „Duomenų sauga“ tikslus, ir tai reikėtų paskelbti kaip bendrinimą duomenų saugos formoje.

Tai priklauso nuo integravimo su mokėjimo paslauga pobūdžio. Jei programoje naudojama mokėjimo paslauga, pvz., „PayPal“, „Google Pay“, „Google Play“ atsiskaitymo sistema ar panašios paslaugos mokėjimo operacijoms užbaigti, nereikia apibrėžti duomenų, kuriuos mokėjimo paslauga renka apdorodama finansines operacijas, pvz., kredito kortelių numerių, rinkimo, jei laikomasi toliau nurodytų sąlygų.

• Programa niekada nepasiekia šios informacijos.
• Mokėjimo paslauga renka šią informaciją tiesiogiai iš naudotojo, o duomenų rinkimas reglamentuojamas pagal tos paslaugos sąlygas.

Turėtumėte atidžiai peržiūrėti integravimą su mokėjimo paslauga, kad įsitikintumėte, jog programos skiltyje „Duomenų sauga“ apibrėžtas atitinkamas duomenų rinkimas ir bendrinimas, neatitinkantis šių sąlygų. Taip pat apsvarstykite, ar programoje renkama kita finansinė informacija, pvz., pirkinių istorija, ir ar programoje gaunami susiję duomenys iš mokėjimų paslaugos, pvz., siekiant išvengti rizikos ar apgaulės.

Tai priklauso nuo konkretaus diegimo. Jei naudotojas pasirenka įkelti duomenis tiesiai į savo išorinį diską ar saugyklos debesyje paskyrą (pvz., „Google“ diską, „Dropbox“ ar panašias paslaugas), o šiam įkėlimui taikomos išorinio disko ar saugyklos debesyje teikėjo paslaugų teikimo sąlygos ir privatumo politika ir jūsų programa niekada nerenka ar nepasiekia nurodytų duomenų, tada programoje nereikia apibrėžti šių duomenų rinkimo.

Turėtumėte laikytis geriausių pramonės standartų, kad saugiai užšifruotumėte perduodamus programos duomenis. Įprasti šifruotės protokolai apima TLS (transporto lygmens saugą) ir HTTPS.

Turėtumėte apibrėžti šių duomenų rinkimą paskyros valdymo tikslais, nurodydami (jei taikoma), kada naudotojas gali pasirinkti leisti rinkti duomenis.

Be to, turėtumėte paskelbti šiuos duomenis, nurodydami, kokiu tikslu (-ais) programa juos naudoja, kaip ir visų kitų tipų programoje renkamus duomenis. Pavyzdžiui, jei programoje naudotojui leidžiama pridėti gimimo datą prie paskyros ir šie duomenys naudojami iš karto gaunamiems pranešimams siųsti atitinkamu laiku, programoje taip pat turi būti paskelbtas šis tikslas su paskyros valdymo tikslu.

Paskyros valdymas gali būti naudojamas norint apimti bendruosius paskyros duomenų naudojimo atvejus, kurie nėra susiję su konkrečia programa. Pavyzdžiui, jei naudojate paskyros informaciją, norėdami išvengti apgaulės, teikti reklamavimo, rinkodaros ar kūrėjų komunikacijos funkcijas savo paslaugose, ir šis naudojimas nėra susijęs būtent su jūsų programa ar veikla programoje, apibrėžiant šių paskyros duomenų rinkimo tikslą skiltyje „Duomenų sauga“ užtenka nurodyti paskyros valdymą, kad būtų įtraukti šie bendrieji naudojimo atvejai. Tačiau programoje visada turi būti apibrėžti visi tikslai, kuriais programa naudoja duomenis. Rekomenduojame paskyros lygio dokumentuose ir prisiregistravimo procese atskleisti, kaip jūsų programa apdoroja paskyros paslaugų naudotojų duomenis.

Sistemos paslaugos yra iš anksto įdiegta programinė įranga, palaikanti pagrindines sistemos funkcijas. Naudojantis sistemos paslaugomis galima teikti paraišką dėl atleidimo nuo duomenų saugos formos pildymo.

Pateiktos informacijos būseną galite patikrinti „Play Console“ puslapyje Programos turinys (Politika > Programos turinys). Jei pateikta informacija atitinka reikalavimus, skiltyje „Duomenų sauga“ bus rodoma žalia varnelė.

Pastaba: mūsų politika įgyvendinama naudojant sistemas ir procesus, kurie nuolat tobulinami. Be to, pakeitus ir atnaujinus politiką, programoms, kurios anksčiau buvo patvirtintos, gali reikėti vėliau įvykdyti reikalavimus po pradinio pateikimo dėl neatitinkančių reikalavimų.

„Google Play“ praneš kūrėjams apie visus naujinius. Galite peržiūrėti naudotojų duomenų politiką ir šį pagalbos centro straipsnį, kad įsitikintumėte, jog žinote naujausias gaires.

Jei toks naudojimas yra trumpalaikis, į formos atsakymą jo įtraukti nereikia. Tačiau privalote apibrėžti bet kokį šių naudotojų duomenų naudojimą ne trumpalaikio apdorojimo metu, įskaitant bet kokius tikslus, kuriais naudojate užregistruotus naudotojų duomenis. Peržiūrėkite trumpalaikio apdorojimo apibrėžtį anksčiau pateiktoje skiltyje „Duomenų rinkimas“.

„Google“ renka leidimų sąrašo informaciją pagal leidimus, kurių prašoma diegiant ir kurie nurodyti programos apraše.

Skiltyje „Duomenų sauga“ apibrėžiami duomenys, kuriuos programa renka ir bendrina su trečiosiomis šalimis.

Skiltyje „Ką kūrėjai turi paskelbti duomenų saugos formoje“ pridėjome naują skiltį („Unified Payment Interface“ (UPI) ženklelis“.

Atnaujinome skiltį „Kurie kūrėjai turi užpildyti duomenų saugos formą sistemoje „Play Console“?“, kad pateiktume atnaujintą informaciją apie vidinio bandymo ir skilties „Duomenų sauga“ reikalavimus. Taip pat pašalinome su tuo susijusį teksto fragmentą iš 2022 m. rugpjūčio 24 d. pakeitimų žurnalo įrašo, nes ši informacija nebetaikoma ir nenorime supainioti kūrėjų, kurie ieško informacijos apie šią problemą.

Pakeitėme straipsnį, kad pašalintume nuorodas į konkrečias datas. Šios nuorodos iš pradžių buvo įtrauktos (ir periodiškai atnaujinamos) prieš paleidžiant sistemos „Play Console“ skiltį „Duomenų sauga“, ją paleidžiant ir po paleidimo, kad kūrėjai galėtų suprasti, kokie reikalavimai buvo taikomi kiekvienu metu. Kadangi skiltis „Duomenų sauga“ dabar pasiekiama sistemoje „Google Play“, pašalinome pradinę laiko juostą ir nuorodas į konkrečias datas.

Pridėjome papildomos informacijos prie duomenų tipo „Sąveikos su programa“ (dabar įtraukiamos užfiksuotos ekrano kopijos).

Atnaujinome skiltį „Kurie kūrėjai turi užpildyti duomenų saugos formą sistemoje „Play Console“?“, kad atspindėtų reikalavimus, jog nuo 2022 m. spalio 24 d. grupių, kurios aktyvios vidinio bandymo grupėse, nebūtina įtraukti į skiltį „Duomenų sauga“. Programų, kurios yra išimtinai aktyvios šioje grupėje, pareiškimo pildyti nereikia.

Atnaujinome skilties „Tvarkaraščio informacija“ išsamią informaciją skiltyje „Informacijos paruošimas“, kad paaiškintume, jog politikos neatitinkančios naujos pateiktos programos ir programų naujiniai gaus perspėjimus, kad bus atmesti sistemoje „Play Console“, jei bus su forma susijusių neišspręstų problemų. Taip pat atnaujinome šią skiltį, pateikdami išsamios informacijos apie tai, kas nutiks pasibaigus šiam perspėjimo laikotarpiui 2022 m. rugpjūčio 22 d.

Skiltyje „Ką kūrėjai turi paskelbti duomenų saugos formoje“ atlikome toliau nurodytus pakeitimus poskiltyje „Nepriklausoma saugos peržiūra (dabar pasiekiama visoms programoms)“.

• Pakeitėme pavadinimą iš „Nepriklausoma saugos peržiūra (beta versija nuo 2022 m. kovo mėn.; netrukus bus pasiekiama visiems naudotojams)“ į „Nepriklausoma saugos peržiūra (dabar pasiekiama visiems kūrėjams)“, nes ši funkcija dabar pasiekiama visoms programoms.
• Atnaujinome poskiltį įtraukdami informaciją kūrėjams, kurie nori dalyvauti nepriklausomoje saugos peržiūroje.

Atlikome toliau nurodytus skilties „Dažniausiai užduodami klausimai“ pakeitimus.

• Atnaujinome atsakymą į klausimą „Ar reikia pateikti ištrynimo mechanizmą? Ar jis turi būti taikomas visiems naudotojų duomenims?“
• Iškart po šiuo klausimu taip pat pridėjome tris naujus klausimus ir atsakymus, kuriuose pateikiama išsamesnės informacijos apie duomenų ištrynimo mechanizmus ir duomenų saugos formą.
• Pridėjome vieną naują klausimą apie leidimų sąrašo ir programos skilties „Duomenų sauga“ skirtumus. Pašalinome klausimą apie programas, kurios taikomos pagal senas „Android“ versijas.

Skiltyje Apžvalga pridėjome eilutę, skatinančią kūrėjus patikrinti „Google Play“ SDK indeksą ir sužinoti, ar jų teikėjas pateikė nuorodą į savo nurodymus. Jei norite sužinoti daugiau, skaitykite pagalbos centro straipsnį „Pagrįsti sprendimai naudojant „Google Play“ SDK indeksą“.

Skiltyje Informacijos paruošimas pridėjome rekomendaciją peržiūrėti „Google Play“ politikos akcentų duomenų saugos formos išsamaus vadovo vaizdo įrašą, kuriame pateikiami visi šaltiniai ir veiksmai, reikalingi norint užpildyti duomenų saugos formą.

Skiltyje Apžvalga pridėjome eilutę, skatinančią tam tikrus kūrėjus peržiūrėti SDK teikėjų paskelbtą duomenų saugos informaciją, pvz., „Firebase“ ir „AdMob“.

Atnaujinome skilties „Tvarkaraščio informacija“ išsamią informaciją skiltyje „Informacijos paruošimas“, nurodydami nuorodą į pranešimą, kurį naudotojai matys sistemoje „Google Play“ 2022 m. liepos mėn. įraše (anksčiau rodytas pranešimas „Nėra duomenų“ atnaujintas į „Nėra informacijos“).

Skiltyje DUK atlikome toliau nurodytus pakeitimus.

• Pridėjome naują klausimą ir atsakymą apie sistemos paslaugas.
• Pridėjome naują klausimą ir atsakymą apie trikčių šalinimo parinktis, jei „Google Play“ nematote naujausių duomenų saugos naujinių.
• Atnaujinome esamus atsakymus, susijusius su laikotarpiu, per kurį duomenų saugos naujiniai parodomi sistemoje „Google Play“, ir paskyros valdymu.

2022 m. balandžio 8 d. pataisėme duomenų tipo „Nuotraukos ir vaizdo įrašai“ pavadinimą (anksčiau buvo vadinama „Nuotraukos arba vaizdo įrašai“).

2022 m. vasario 24 d. atlikome įvairių šio straipsnio pakeitimų, kurie nurodyti toliau.

Tvarkaraščio informacijos pakeitimai

Atnaujinome skilties „Tvarkaraščio informacija“ išsamią informaciją skiltyje „Informacijos paruošimas“, kaip nurodyta toliau.

• Anksčiau pranešėme, kad nuo 2022 m. vasario mėn. skiltis „Duomenų sauga“ bus pasiekiama visiems naudotojams sistemoje „Google Play“. Ši data atnaujinta į 2022 m. balandžio mėnesio pabaigą.
• Anksčiau pranešėme, kad nuo 2022 m. balandžio mėn. pateiktos naujos programos ir programų naujiniai sistemoje „Play Console“ bus atmesti, jei bus neišspręstų su forma susijusių problemų. Ši data atnaujinta į 2022 m. liepos 20 d.
• Anksčiau pranešėme, kad nuo 2022 m. balandžio mėn. politikos neatitinkančioms programoms gali būti taikomi papildomi įgyvendinimo veiksmai. Ši data atnaujinta į 2022 m. liepos 20 d.

Atnaujinome kitas nuorodas į straipsnyje nurodytas datas, kad jos atitiktų anksčiau nurodytas pakeistas datas.

Paaiškinimai, ką kūrėjai turi paskelbti naudodami skirtingų tipų duomenis

Skiltyje „Ką kūrėjai turi paskelbti duomenų saugos formoje“ atlikome toliau nurodytus pakeitimus poskiltyje „Ką kūrėjai turi paskelbti naudodami skirtingų tipų duomenis“.

• Pridėjome instrukcijų, kad paaiškintume, kaip nuo 2022 m. kovo 1 d. kūrėjai, turintys programų, kuriose įsipareigojama laikytis šeimos politikos, gali pasirinkti pateikti šeimos ženklelį.  
• Skiltyje „Kiti programų ir duomenų paskelbimai“ ištrynimo mechanizmas buvo pervardytas į ištrynimo užklausos mechanizmą.
• Taip pat atnaujinome skiltį „Nepriklausoma saugos peržiūra“, kurioje pateikiama daugiau išsamios informacijos apie šią funkciją.

Duomenų tipų ir tikslų atnaujinimas

Šiek tiek pakeitėme duomenų tipų pavadinimus.

• Duomenų tipas „Asmeniniai identifikatoriai“ pervardytas į „Naudotojų ID“.
• Duomenų tipas „Kredito kortelė, debeto kortelė ar banko sąskaitos numeris“ pervardytas į „Naudotojo mokėjimo informacija“.
• Duomenų tipas „Kredito informacija“ pervardytas į „Kredito istorija“.
• Prie duomenų tipo „Kita finansinė informacija“ pridėjome naudotojų atlyginimų arba skolų pavyzdį.
• Duomenų tipas „Sveikatos informacija“ pervardytas į „Informacija apie sveikatą“.
• Duomenų tipas „Mankštos informacija“ pervardytas į „Informacija apie mankštą“.
• Duomenų tipas „SMS arba MMS pranešimai“ pervardytas į „SMS arba MMS“.
• Duomenų tipas „Puslapių peržiūros ir palietimai programoje“ pervardytas į „Programos sąveikos“ ir atnaujintas jo aprašas.
• Atnaujinti duomenų tipai „Kitas naudotojų sukurtas turinys“ ir „Kiti veiksmai“.
• Duomenų tipas „Kita asmens informacija“ pervardytas į „Kita informacija“.
• Kategorija „Įrenginys arba kiti identifikatoriai“ pervardyta į „Įrenginys ar kiti ID“.

Paaiškinome duomenų tikslus.

• Atnaujintas „Kūrėjų komunikacijos“ pavyzdys.
• Atnaujintas „Reklamavimo arba rinkodaros“ pavyzdys.
• Atnaujintas „Paskyros valdymo“ pavyzdys.

Kiti pakeitimai

Skiltyje „Apžvalga“ pridėjome papildomų vaizdų, kuriuose rodoma, ką matys naudotojai, jei jūsų programa nebendrina jokių naudotojų duomenų.

Pridėjome naujų DUK, įskaitant su paskyros valdymu, naudotojo inicijuotais veiksmais, mokėjimų platformų naudojimu ir šifravimu susijusias temas.

Atnaujinome trumpalaikio apdorojimo apibrėžtį skiltyje „Duomenų rinkimas“ ir pridėjome naują DUK šia tema.

2021 m. gruodžio 14 d. atnaujinome duomenų tipą, kurio pavadinimas buvo „Seksualinė orientacija ir lytinė tapatybė“.  Šio tipo duomenys dabar vadinami „Seksualinė orientacija“ ir nurodo tik seksualinę orientaciją.

Taip pat atnaujinome duomenų tipą „Kita asmens informacija“, kad pagal kitą asmens informaciją būtų įtraukta lytinė tapatybė.