Berikan maklumat untuk Bahagian Keselamatan Data Google Play

Video ini membimbing anda dengan semua sumber dan langkah yang diperlukan untuk melengkapkan Borang keselamatan data tersebut.

"Kumpul" bermaksud menghantar data daripada apl anda daripada peranti pengguna. Sila ambil perhatian tentang garis panduan yang berikut:

• Pustaka and SDK: Perkara ini termasuk data pengguna yang dihantar daripada peranti daripada apl anda oleh pustaka dan/atau SDK yang digunakan dalam apl anda, tidak kira sama ada data dihantar kepada anda atau pelayan pihak ketiga.
• Paparan Web: Perkara ini juga termasuk data pengguna yang dikumpul daripada paparan web yang telah dibuka daripada apl anda, jika apl anda mengawal kod/gelagat yang dihantar melalui paparan web tersebut.
  • Anda tidak perlu mengisytiharkan pengumpulan data daripada paparan web sekiranya pengguna sedang menavigasi web terbuka.
• Pemprosesan sementara: Data pengguna yang dihantar daripada peranti yang diproses secara sementara perlu disertakan dalam respons borang anda tetapi jika pemindahan ini memenuhi standard di bawah, perkara ini tidak akan didedahkan dalam Bahagian keselamatan data apl anda pada Google Play.
  • Memproses data "secara sementara" bermaksud mengakses dan menggunakan data semasa data tersebut hanya disimpan dalam memori dan dikekalkan selama sekadar yang diperlukan untuk memenuhi permintaan khusus dalam masa nyata.
  • Sebagai contoh, apl cuaca yang menghantar lokasi pengguna daripada peranti untuk mengambil cuaca semasa di lokasi pengguna tetapi hanya menggunakan data lokasi dalam memori dan tidak menyimpan data tersebut setelah permintaan dipenuhi, boleh menganggap penggunaan sementara lokasi sebagai sementara. Walau bagaimanapun, penggunaan data untuk membina profil pengiklanan atau profil pengguna lain tidak boleh dianggap sebagai sementara dan mestilah diisytiharkan sebagai pengumpulan atau perkongsian untuk tujuan yang berkaitan.
• Data pentanpanamaan: Data pengguna yang dikumpul secara pentanpanamaan mestilah didedahkan. Sebagai contoh, data yang secara munasabah boleh dikaitkan semula dengan pengguna mestilah didedahkan.

Bukan dalam skop pengumpulan data

Kes penggunaan berikut tidak perlu didedahkan sebagai dikumpul:

• Akses/pemprosesan pada peranti: Data pengguna yang diakses oleh apl anda yang hanya diproses secara setempat pada peranti pengguna dan tidak dihantar daripada peranti tidak perlu didedahkan.
• Penyulitan menyeluruh: Data pengguna yang dihantar daripada peranti, tetapi tidak boleh dibaca oleh anda atau sesiapa sahaja selain daripada pengirim dan penerima akibat daripada penyulitan menyeluruh tidak perlu didedahkan.
  • Data yang disulitkan tidak boleh dibaca oleh mana-mana entiti perantara, termasuk pembangun, dan hanya pengirim dan penerima berkenaan mempunyai kunci yang diperlukan.

"Perkongsian" merujuk pemindahan data pengguna yang dikumpulkan daripada apl anda kepada pihak ketiga. Proses inii merangkumi data pengguna yang dipindahkan:

• Daripada peranti, seperti pemindahan pelayan ke pelayan. Sebagai contoh, jika anda memindahkan data pengguna yang dikumpul daripada apl anda, daripada pelayan anda kepada pelayan pihak ketiga.
• Pemindahan pada peranti ke apl lain. Memindahkan data pengguna daripada apl anda ke apl lain terus pada peranti. Dalam kes ini, anda mestilah mendedahkan perkongsian data dalam pengisytiharan Bahagian keselamatan data anda walaupun apl anda tidak menghantar data daripada peranti pengguna.
• Daripada pustaka apl dan SDK anda. Memindahkan data yang dikumpul daripada apl anda daripada peranti pengguna terus kepada pihak ketiga melalui pustaka dan/atau SDK yang disertakan dalam apl anda.
• Daripada paparan web yang telah dibuka melalui apl anda. Memindahkan data pengguna kepada pihak ketiga melalui paparan web yang telah dibuka daripada apl anda, jika apl anda mengawal kod/gelagat yang dihantar melalui paparan web tersebut.
  • Anda tidak perlu mengisytiharkan perkongsian data daripada paparan web sekiranya pengguna sedang menavigasi web terbuka.

Jenis pemindahan data yang berikut tidak perlu didedahkan sebagai "perkongsian":

• Penyedia perkhidmatan. Memindahkan data pengguna kepada "penyedia perkhidmatan" yang memproses data itu bagi pihak pembangun.
  • "Penyedia perkhidmatan" bermaksud entiti yang memproses data pengguna bagi pihak pembangun dan berdasarkan arahan pembangun.
• Tujuan perundangan. Memindahkan data pengguna untuk tujuan perundangan tertentu, seperti sebagai respons kepada kewajipan undang-undang atau permintaan kerajaan.
• Tindakan yang dimulakan pengguna atau pendedahan jelas dan persetujuan pengguna. Memindahkan data pengguna kepada pihak ketiga berdasarkan tindakan yang dimulakan pengguna tertentu, yang pengguna secara munasabah menjangkakan data itu akan dikongsi, atau berdasarkan pendedahan dan persetujuan dalam apl yang jelas yang memenuhi keperluan yang diterangkan dalam Dasar data pengguna kami.
• Data awanama. Memindahkan data pengguna yang telah dianomasikan sepenuhnya supaya data itu tidak boleh dikaitkan dengan pengguna individu lagi.

Pihak pertama dan ketiga.

• "Pihak pertama" bermaksud organisasi utama yang bertanggungjawab untuk memproses data yang dikumpulkan oleh apl, yang lazimnya merupakan organisasi yang menerbitkan apl pada Google Play dan dipaparkan pada penyenaraian gedung.
  • Pihak pertama mempunyai kewajipan untuk menjelaskan dengan munasabah kepada pengguna tentang organisasi yang bertanggungjawab terutamanya untuk memproses data yang dikumpulkan oleh apl.
• "Pihak ketiga" bermaksud mana-mana organisasi selain pihak pertama atau penyedia perkhidmatannya.

Anda juga boleh mendedahkan sama ada setiap jenis data yang dikumpulkan oleh apl anda merupakan "pilihan" atau "diperlukan". "Pilihan" termasuk keupayaan untuk mengikut serta atau menarik diri daripada pengumpulan data. Sebagai contoh, anda boleh mengisytiharkan jenis data sebagai "pilihan" sekiranya pengguna boleh mengawal pengumpulan jenis data itu dan boleh menggunakan apl tanpa memberikan jenis data itu; atau jika pengguna boleh memilih sama ada untuk memberikan jenis data itu secara manual atau tidak. Jika kefungsian utama apl anda memerlukan jenis data itu, anda hendaklah mengisytiharkan data itu sebagai "diperlukan".

Anda boleh mengisytiharkan bahawa apl anda mengumpulkan data tertentu secara pilihan hanya jika semua pengguna – tanpa mengira peranti atau rantau – boleh sama ada secara pilihan memberikan maklumat, menarik diri atau mengikut serta untuk mengumpulkan data.

Contoh pengumpulan data pilihan termasuk:

• Apl media sosial yang meminta tarikh lahir pengguna untuk komunikasi pemasaran, tetapi maklumat itu tidak diperlukan – pengguna masih boleh mendaftar tanpa memberikan maklumat tersebut.
• Data pengguna hanya dikumpulkan apabila pengguna log masuk supaya pengguna mempunyai keupayaan untuk melibatkan diri dengan apl tanpa perlu log masuk.

Bahagian Keselamatan Data juga ialah peluang untuk anda mempamerkan amalan privasi dan keselamatan apl anda kepada pengguna anda. Sebagai contoh, anda boleh menyerlahkan maklumat berikut:

• Penyulitan dalam peralihan: Adakah data yang dikumpul atau dikongsi oleh apl anda menggunakan penyulitan dalam transit untuk melindungi aliran data pengguna daripada peranti pengguna akhir ke pelayan?
  • Sesetengah apl direka bentuk untuk membolehkan pengguna memindahkan data ke laman atau perkhidmatan lain. Sebagai contoh, apl pemesejan mungkin memberi pengguna pilihan untuk menghantar mesej SMS melalui penyedia perkhidmatan mudah alih mereka, yang melaksanakan amalan penyulitan yang berbeza. Apl ini mungkin mengisytiharkan dalam Bahagian keselamatan data mereka bahawa data dipindahkan melalui sambungan selamat selagi mereka menggunakan standard industri terbaik untuk menyulitkan data dengan selamat semasa data beralih antara peranti pengguna dengan pelayan apl.
• Mekanisme permintaan pemadaman:Adakah apl anda menyediakan cara untuk pengguna meminta pemadaman data mereka?

Apl yang menjadikan kanak-kanak sebagai khalayak sasaran mestilah mematuhi keperluan Dasar keluarga Google Play. Jika apl anda termasuk dalam kategori ini dan anda telah menyemak pematuhan apl anda terhadap keperluan Dasar keluarga, anda boleh memilih untuk memaparkan lencana pada Bahagian keselamatan data anda yang menyatakan bahawa anda telah "Beriltizam untuk mematuhi Dasar Keluarga Play".

Untuk memaparkan lencana, akses bahagian "Amalan keselamatan" dalam Borang keselamatan data anda dan klik Akses Khalayak sasaran dan kandungan untuk ikut serta

Anda boleh memilih untuk mengisytiharkan dalam Borang keselamatan data anda bahawa apl anda telah disahkan secara bebas berdasarkan standard keselamatan global. Semakan ini merupakan semakan pilihan yang dijalankan dan dibayar oleh pembangun. Melalui MASA (Penilaian Keselamatan Aplikasi Mudah Alih) pembangun boleh bekerja secara langsung dengan Makmal Dibenarkan Google untuk menilai apl mereka berdasarkan MASVS OWASP (Standard Pengesahan Keselamatan Aplikasi Mudah Alih). Organisasi pihak ketiga yang melakukan semakan berbuat demikian bagi pihak pembangun.

Jika anda berminat untuk turut serta, anda boleh terus menghubungi Makmal Dibenarkan Google untuk memulakan proses ujian. Setelah makmal mengesahkan apl anda memenuhi semua keperluan keselamatan, anda boleh memilih untuk memaparkan lencana pada Bahagian keselamatan data anda yang menyatakan bahawa anda telah melengkapkan "Semakan Keselamatan Bebas".

Makmal Diizinkan menyediakan ruang latihan khusus bagi keselamatan apl mudah alih dan menyediakan keupayaan serta pengalaman ujian keselamatan yang komprehensif. Makmal ini juga mematuhi ISO 17025 atau standard setara yang diiktiraf industri. Jika anda memenuhi kriteria ini dan berminat untuk menjadi rakan kongsi makmal, sila lengkapkan dan serahkan borang ini bersama butiran syarikat anda.

Penting: Semakan bebas ini mungkin tidak disemak untuk mengesahkan ketepatan dan kesempurnaan pengisytiharan Keselamatan data anda. Walaupun anda menggunakan alatan pihak ketiga untuk mendiagnosis kawalan keselamatan apl anda, anda tetap bertanggungjawab sepenuhnya untuk membuat pengisytiharan yang lengkap dan tepat dalam penyenaraian gedung apl anda pada Google Play.

Antara Muka Pembayaran Disatukan (UPI) ialah sistem pindahan wang segera, yang dibangunkan oleh Perbadanan Pembayaran Nasional India (NPCI), entiti yang dikawal selia oleh RBI. Jika anda menggunakan sistem pindahan pembayaran ini pada masa ini, anda boleh memilih untuk mengisytiharkan perkara ini dalam Borang keselamatan data anda. Jika anda berminat untuk turut serta atau mahu mengemukakan pertanyaan, anda boleh menghubungi NCPI terus untuk mengetahui tentang kriteria kelayakan dan cara mengakreditasikan apl anda. Apl dengan akreditasi ini mungkin layak untuk memaparkan lencana pada penyenaraian Play Store mereka yang mengesahkan bahawa NPCI telah mengesahkan pelaksanaan UPI apl ini. "Menawarkan Pembayaran melalui UPI" akan tertera pada lencana dan tidak akan dipaparkan kepada pengguna melainkan anda menyatakan sedemikian dengan mengikut serta dalam Borang keselamatan data pada Play Console. Lencana kelihatan kepada pengguna Google Play yang berada di India sahaja.

Pembangun akan diminta untuk menyediakan amalan pengumpulan, perkongsian dan amalan lain untuk pelbagai jenis data serta tujuan penggunaan data tersebut.

CSV mengandungi satu baris untuk setiap respons. Jawapan untuk soalan pelbagai pilihan dan pilihan tunggal merangkumi pelbagai baris, sepadan dengan bilangan pilihan yang tersedia. Untuk menjawab soalan, masukkan TRUE atau FALSE dalam sel yang sepadan dalam lajur "Nilai respons", atau anda boleh membiarkan sel kosong jika soalan itu adalah pilihan atau anda menjawab soalan pelbagai pilihan. Lajur "Keperluan jawapan" menunjukkan sama ada respons adalah wajib ataupun tidak dan boleh mengandungi nilai yang berikut:

• OPTIONAL: Tidak diperlukan — boleh dibiarkan kosong.
• REQUIRED: Wajib — anda mestilah memberikan nilai balasan
• MULTIPLE_CHOICE: Anda boleh memberikan nilai respons TRUE kepada sekurang-kurangnya satu daripada pilihan respons untuk ID soalan yang sepadan. Anda boleh membiarkan jawapan lain kosong.
• SINGLE_CHOICE: Anda boleh memberikan nilai respons TRUE kepada salah satu pilihan respons untuk ID soalan yang sepadan. Anda boleh membiarkan jawapan lain kosong.
• MAYBE_REQUIRED: Anda hanya diperlukan apabila syarat tertentu dipenuhi, mis. berdasarkan jawapan kepada soalan sebelumnya

Jadual di bawah menunjukkan contoh untuk bahagian "Nama" dan "Lokasi anggaran" dalam Borang keselamatan data. Bahagian ini mengandungi:

• Soalan pelbagai pilihan
• Soalan yang diperlukan
• Soalan pilihan

1. Buka Play Console dan pergi ke halaman Kandungan apl (Dasar > Kandungan apl).
2. Di bawah "Keselamatan Data," pilih Mula.
3. Berhampiran bahagian atas sebelah kanan halaman, pilih Eksport ke CSV.

Penting: Jawapan yang telah dimasukkan dalam borang anda akan ditulis ganti apabila anda mengimport CSV.

1. Buka Play Console dan pergi ke halamanKandungan apl (Dasar > Kandungan apl).
2. Di bawah "Keselamatan Data," pilih Mula.
3. Berhampiran bahagian atas sebelah kanan halaman, pilih Import ke CSV.

Kami membuka Play Console pada bulan Oktober untuk penyerahan Borang keselamatan data dan akan memberikan tempoh ihsan sehingga 20 Julai 2022, tempoh ini seharusnya mencukupi. Pada masa ini, kami tidak bercadang untuk memberikan sambungan.

Secara ringkas, ya. Anda harus memberikan maklumat tepat yang menggambarkan amalan pengumpulan dan pengendalian data apl anda. Anda bertanggungjawab untuk maklumat yang anda berikan. Google Play menyemak apl merentas semua keperluan dasar; namun kami tidak boleh membuat penentuan bagi pihak pembangun tentang cara mereka mengendalikan data pengguna. Hanya anda yang memiliki semua maklumat yang diperlukan untuk melengkapkan Borang keselamatan data.

Sekiranya kami mendapati bahawa anda telah membuat salah nyataan terhadap data yang telah anda berikan dan melanggar dasar, kami akan meminta anda membetulkan data itu. Apl yang tidak mematuhi adalah tertakluk pada penguatkuasaan dasar, seperti kemaskinian yang disekat atau dialih keluar daripada Google Play.

Setelah anda menyerahkan apl baharu atau kemaskinian untuk apl sedia ada pada Play Console anda, pemprosesan apl anda untuk penerbitan standard pada Google Play mungkin mengambil sedikit masa. Apl tertentu mungkin tertakluk pada semakan diperluas, yang mungkin menyebabkan semakan mengambil masa sehingga 7 hari atau lebih lama dalam kes yang luar biasa.

Kemaskinian apl dan serahan baharu mestilah mematuhi Dasar Program Pembangun Google Play. Anda boleh mengakses halaman Ikhtisar penerbitan dalam Play Console untuk menyemak sama ada serahan apl anda masih menunggu semakan atau tidak.

Jika kemaskinian terkini anda sudah sedia dan anda masih tidak melihat borang Bahagian Keselamatan Data pada Google Play, anda boleh menyemak jika penerbitan terurus dihidupkan pada Play Console. Jika penerbitan terurus dihidupkan, keluaran anda tidak akan tersedia sehingga anda menerbitkannya. Anda boleh melancarkan keluaran daripada halaman Ikhtisar penerbitan. Serahan yang diluluskan kemudiannya akan diterbitkan dan tersedia pada Google Play tidak lama selepas itu.

Jika anda telah mengemaskinikan kandungan bahagian keselamatan Data namun anda tidak melihat kemaskinian terkini pada Google Play, cuba segarkan semula halaman apl. Harap maklum bahawa disebabkan oleh kesambungan peranti dan beban pelayan yang berbeza-beza, kemaskinian apl mungkin akan mengambil masa beberapa hari (dalam sesetengah keadaan hingga 7 hari) untuk menjangkau semua peranti. Kami memohon anda untuk bersabar sementara Google Play mendaftarkan dan melaksanakan kemaskinian apl anda.

Bagus kerana anda mempunyai pengendalian amalan data apl yang baik. Borang keselamatan data meminta maklumat tambahan dan berbeza yang mungkin anda tidak gunakan sebelum ini, maka kami mahu anda menjangkakan bahawa hal ini memerlukan usaha daripada pasukan anda. Taksonomi dan rangka kerja Bahagian Keselamatan Data pada Google Play mungkin sangat berbeza daripada yang digunakan pada gedung apl lain.

Sama seperti dasar privasi atau butiran apl seperti tangkapan skrin dan perihalan, pembangun bertanggungjawab terhadap maklumat yang didedahkan dalam Bahagian Keselamatan Data mereka. Dasar data pengguna Google Play menghendaki pembangun menyediakan maklumat yang tepat. Jika kami mendapati bahawa pembangun telah membuat salah nyataan terhadap data yang diberikan oleh mereka dan melanggar dasar, kami akan meminta pembangun membetulkan data tersebut. Apl yang tidak mematuhi dasar adalah tertakluk pada penguatkuasaan dasar.

Pengguna Google Play harus berasa yakin bahawa data mereka selamat. Kami terus melancarkan ciri dan dasar baharu untuk melindungi privasi pengguna dan memastikan Google Play tempat yang dipercayai untuk semua orang. Beberapa ciri dan dasar baharu Google Play telah meningkatkan kawalan dan ketelusan pengguna. Ciri dan dasar yang lain memastikan bahawa pembangun hanya mengakses data peribadi apabila diperlukan untuk penggunaan utama apl. Dasar Program Pembangun Google Play yang sedia ada seperti ini mengandungi beberapa keperluan yang berkaitan dengan ketelusan dan kawalan data. Apl yang tidak mematuhi dasar Program Pembangun Google Play tertakluk pada penguatkuasaan dasar.

Anda harus mengemaskinikan Bahagian Keselamatan Data anda apabila terdapat perubahan yang berkaitan pada amalan data apl. Jawapan Borang keselamatan data anda mestilah kekal tepat dan lengkap pada setiap masa.

Bahagian Keselamatan Data boleh membantu orang ramai membuat keputusan yang tepat untuk diri mereka sendiri tentang apl yang hendak dimuat turun. Bahagian ini juga membantu pembangun membina kepercayaan dan melibatkan lebih ramai pengguna yang berasa yakin bahawa data mereka akan dikendalikan dengan penuh tanggungjawab. Pembangun telah berkongsi bahawa mereka mahukan cara yang lebih jelas untuk berkomunikasi dengan pengguna tentang amalan data mereka.

Google Play mengandungi Borang keselamatan data global dan Bahagian Keselamatan Data dalam penyenaraian gedung Google Play bagi setiap nama pakej yang agnostik untuk penggunaan, versi apl, rantau dan umur pengguna. Dalam erti kata lain, jika mana-mana pengumpulan, penggunaan atau pautan terdapat dalam mana-mana versi apl yang diedarkan pada masa ini pada Google Play, di mana-mana sahaja di dunia, anda perlu menyatakan sedemikian pada borang. Oleh itu, Bahagian Keselamatan Data anda menerangkan jumlah pengumpulan dan perkongsian data apl anda merentas semua versi yang diedarkan pada masa ini pada Google Play. Anda boleh menggunakan bahagian “Perihal apl ini” untuk berkongsi maklumat versi khusus dengan pengguna anda.

Pada masa ini, kami mencerminkan perwakilan global amalan data anda bagi setiap apl. Bahagian Keselamatan Data anda menerangkan jumlah pengumpulan dan perkongsian data apl anda merentas semua versi yang diedarkan pada masa ini pada Google Play. Anda boleh menggunakan bahagian “Perihal apl ini” untuk berkongsi maklumat versi khusus dengan pengguna anda. Bahagian Keselamatan Data menyertakan penjelasan kepada pengguna Google Play bahawa pengumpulan data dan amalan keselamatan apl mungkin berbeza berdasarkan beberapa faktor seperti rantau.

Tidak, Bahagian Keselamatan Data hanya dinyatakan pada penyenaraian gedung apl anda pada Google Play; tiada pendedahan baharu dalam proses pemasangan apl pengguna dan tiada persetujuan pengguna baharu yang berkaitan dengan ciri ini. Pembangun yang mengumpul data peribadi dan sensitif pengguna mestilah melaksanakan pendedahan dan persetujuan dalam apl jika diperlukan oleh Dasar Data Pengguna Google Play yang sedia ada.

Bahagian Keselamatan Data anda menerangkan jumlah pengumpulan dan perkongsian data apl anda merentas semua versi yang diedarkan pada masa ini pada Google Play. Jika mana-mana versi apl anda memerlukan pengumpulan data tertentu, anda mestilah mengisytiharkan pengumpulan data seperti yang diperlukan untuk Bahagian Keselamatan Data. Anda tidak seharusnya menghuraikan pengumpulan sebagai pilihan jika pengumpulan ini diperlukan untuk mana-mana pengguna apl anda. Anda boleh menggunakan bahagian “Perihal apl ini” untuk berkongsi maklumat versi khusus dengan pengguna anda.

Anda tidak perlu mengisytiharkan pengumpulan atau perkongsian melainkan data sebenarnya dikumpul dan/atau dikongsi. Apl anda perlu mematuhi semua dasar Program Pembangun Google Play, termasuk dasar kami untuk Kebenaran dan API yang Mengakses Maklumat Sensitif.

Jika anda sengaja mengumpulkan jenis data semasa pengumpulan jenis data lain, anda perlu mendedahkan kedua-dua pengumpulan tersebut. Contohnya, jika anda mengumpulkan foto pengguna dan menggunakan foto tersebut untuk menentukan ciri pengguna (seperti etnik atau bangsa), anda juga perlu mendedahkan pengumpulan etnik dan bangsa.

Bahagian Keselamatan Data menyediakan platform untuk anda membuat perkongsian jika anda menyediakan mekanisme untuk menerima permintaan pemadaman data daripada pengguna anda. Sebagai sebahagian daripada proses melengkapkan Borang keselamatan data, anda dikehendaki menyatakan jika anda menyediakan mekanisme sedemikian.

Tiada mekanisme yang ditetapkan, walau bagaimanapun, untuk amalan terbaik, mekanisme permintaan patut boleh ditemukan dan boleh diakses dengan mudah oleh pengguna. Contoh biasa mekanisme yang menyatakan dengan jelas laluan yang pengguna boleh gunakan untuk meminta pemadaman data mungkin termasuk tetapi tidak terhad kepada: ciri dalam apl, borang hubungan atau alias e-mel yang khusus.

Anda boleh memilih lencana mekanisme permintaan pemadaman dalam Borang keselamatan data jika anda:

• menyediakan mekanisme untuk meminta pemadaman data untuk pengguna; atau
• memulakan pemadaman atau awanama data yang dikumpulkan secara automatik dalam tempoh 90 hari pengumpulan.

Anda boleh memilih lencana mekanisme permintaan pemadaman walaupun anda perlu mengekalkan data tertentu atas sebab yang sah seperti pematuhan undang-undang atau pencegahan penyalahgunaan.

Google Play menyediakan satu Borang keselamatan data global dan Bahagian Keselamatan Data dalam penyenaraian gedung Google Play bagi setiap nama pakej yang patut meliputi amalan data berdasarkan sebarang penggunaan, versi apl, rantau dan umur pengguna. Dalam erti kata lain, jika mana-mana amalan data terdapat dalam mana-mana versi apl yang diedarkan pada masa ini pada Google Play, di mana-mana sahaja di dunia, anda mestilah menyatakan amalan ini pada borang. Oleh itu, Bahagian Keselamatan Data anda akan menerangkan jumlah pengumpulan dan perkongsian data apl anda merentas semua versi yang diedarkan pada masa ini pada Google Play.

Terdapat pelbagai kaedah berpotensi untuk menjadikan data awanama supaya data itu tidak boleh dikaitkan dengan pengguna individu. Anda perlu merujuk pakar privasi dan keselamatan anda untuk mengenal pasti kaedah yang berkenaan dengan kes penggunaan anda. Sebagai contoh, halaman ini membincangkan beberapa kaedah awanama data yang digunakan oleh Google, seperti privasi kebezaan.

Seperti jenis data lain, anda harus mendedahkan pengumpulan, penggunaan dan perkongsian alamat IP anda berdasarkan penggunaan dan amalan tertentu alamat IP itu. Contohnya, apabila pembangun menggunakan alamat IP sebagai cara menentukan lokasi, maka jenis data tersebut perlu diisytiharkan.

Seperti jenis data lain, anda harus mendedahkan pengumpulan, penggunaan dan perkongsian pelbagai jenis pengecam berdasarkan penggunaan dan amalan tertentu anda. Contohnya, pengumpulan nama akaun yang dikaitkan dengan orang yang boleh dikenal pasti harus diisytiharkan sebagai "Pengecam peribadi", dan pengumpulan ID Pengiklanan Android pengguna hendaklah diisytiharkan sebagai "Peranti atau pengecam lain." Sebagai contoh lain, pengecam yang berkaitan dengan acara dalam apl tertentu, tetapi yang tidak secara munasabahnya berkaitan dengan peranti, penyemak imbas atau apl individu, tidak perlu didedahkan sebagai "Peranti atau pengecam lain."

Seperti yang dinyatakan di atas, pengumpulan data secara pentanpanamaan hendaklah didedahkan pada tinjauan anda di bawah jenis data yang berkaitan. Contohnya, jika anda mengumpul maklumat diagnostik dengan pengecam peranti, anda masih harus mendedahkan pengumpulan "Diagnostik" dalam Borang keselamatan data anda.

Pembekal perkhidmatan hanya boleh memproses data pengguna bagi pihak anda. Contohnya, penyedia analitis yang memproses data pengguna daripada apl anda semata-mata bagi pihak anda, atau pembekal awan yang mengehos data pengguna daripada apl anda untuk kegunaan anda, lazimnya layak sebagai "penyedia perkhidmatan." Sebaliknya, jika penyedia SDK sedang membina profil pengiklanan merentas berbilang pelanggan berdasarkan data apl anda, itu tidak akan dianggap sebagai aktiviti "penyedia perkhidmatan" untuk tujuan Bahagian Keselamatan Data dan perlu didedahkan sebagai "perkongsian" dalam Borang keselamatan data anda.

Hal itu bergantung pada sifat penyepaduan anda dengan perkhidmatan pembayaran tersebut. Jika apl anda menggunakan perkhidmatan pembayaran seperti PayPal, Google Pay, sistem pengebilan Google Play atau perkhidmatan yang serupa untuk melengkapkan transaksi pembayaran, anda tidak perlu mengisytiharkan pengumpulan data yang dikumpulkan oleh perkhidmatan pembayaran itu yang berkaitan dengan pemprosesan transaksi kewangan, seperti nombor kad kredit, jika syarat yang berikut dipenuhi:

• Apl anda tidak pernah mengakses maklumat ini; dan
• Perkhidmatan pembayaran mengumpul maklumat ini terus daripada pengguna, dan pengumpulan dikawal oleh syarat perkhidmatan tersebut.

Anda harus menyemak penyepaduan anda dengan perkhidmatan pembayaran dengan teliti bagi memastikan Bahagian keselamatan data apl anda mengisytiharkan sebarang pengumpulan dan perkongsian data berkaitan yang tidak memenuhi syarat ini. Anda juga harus mempertimbangkan sama ada apl anda mengumpul maklumat kewangan lain, seperti sejarah pembelian dan sama ada apl anda menerima sebarang data yang berkaitan daripada perkhidmatan pembayaran, contohnya untuk tujuan risiko dan antipenipuan.

Ia bergantung pada pelaksanaan tertentu. Jika pengguna memilih untuk memuat naik data mereka terus ke pemacu luaran atau akaun storan awan mereka sendiri (seperti Google Drive, Dropbox atau perkhidmatan yang serupa) dan muat naik ini dikawal oleh syarat perkhidmatan dan dasar privasi pembekal storan awan atau pemacu luaran, dan apl anda tidak pernah mengumpul atau mengakses data yang dipersoalkan, maka apl anda tidak perlu mengisytiharkan pengumpulan data ini.

Anda harus mengikut standard industri terbaik untuk menyulitkan data apl anda dalam transit dengan selamat. Protokol penyulitan biasa termasuk TLS (Keselamatan Lapisan Pengangkutan) dan HTTPS.

Anda harus mengisytiharkan pengumpulan data ini untuk pengurusan akaun, menandakan (jika berkenaan) yang pengumpulan adalah pilihan untuk pengguna.

Selain itu, seperti mana-mana jenis data yang dikumpul oleh apl anda, anda harus mendedahkan data ini untuk tujuan apl anda menggunakannya. Contohnya, jika apl anda membenarkan pengguna menambahkan hari lahir pada akaun mereka dan turut menggunakan data tersebut untuk menghantar pemberitahuan tolak tepat pada masanya, apl anda juga harus mengisytiharkan tujuan ini selain daripada pengurusan akaun.

Pengurusan akaun boleh digunakan untuk merangkumi penggunaan umum data akaun yang tidak khusus untuk apl tertentu. Contohnya, jika anda menggunakan maklumat akaun untuk pencegahan penipuan, pengiklanan, pemasaran atau komunikasi pembangun merentas perkhidmatan anda, dan penggunaan ini tidak khusus untuk apl anda atau aktiviti pada apl anda. Maka mengisytiharkan "pengurusan akaun" sebagai tujuan mengumpulkan data akaun ini akan mencukupi untuk merangkumi penggunaan umum tersebut dalam Bahagian Keselamatan Data anda. Walau bagaimanapun, apl anda mestilah sentiasa mengisytiharkan semua tujuan apabila apl itu sendiri menggunakan data tersebut. Sebagai amalan terbaik, kami mengesyorkan pendedahan cara apl anda mengendalikan data pengguna untuk perkhidmatan akaun sebagai sebahagian daripada dokumentasi peringkat akaun dan proses pendaftaran anda.

Perkhidmatan sistem ialah perisian diprapasang yang menyokong kefungsian sistem teras. Perkhidmatan sistem boleh memohon pengecualian daripada melengkapkan Borang keselamatan data.

Anda boleh menyemak status penyerahan anda pada halaman Kandungan apl (Dasar > Kandungan apl) dalam Play Console. Jika penyerahan anda mematuhi, anda akan melihat tanda semak hijau dalam bahagian "Keselamatan data".

Nota: Dasar kami dikuatkuasakan melalui sistem dan proses yang terus dipertingkat dari semasa ke semasa. Selain itu, perubahan dan kemaskinian pada dasar kami boleh menyebabkan apl yang telah diluluskan lebih awal dikuatkuasakan kemudian selepas penyerahan awal disebabkan ketidakpatuhan.

Google Play akan memaklumi pembangun tentang sebarang kemaskinian. Anda boleh menyemak dasar Data Pengguna kami dan artikel Pusat Bantuan ini untuk memastikan anda mengetahui panduan yang terkini.

Jika penggunaan ini bersifat sementara, anda tidak perlu memasukkannya dalam respons borang anda. Walau bagaimanapun, anda mestilah mengisytiharkan sebarang penggunaan data pengguna tersebut di luar pemprosesan sementara, termasuk sebarang tujuan anda menggunakan data pengguna yang anda log. Sila semak definisi pemprosesan sementara dalam bahagian Pengumpulan data di atas.

Google mengumpul maklumat untuk senarai kebenaran berdasarkan kebenaran masa pemasangan yang diisytiharkan apl dalam manifes.

Bahagian Keselamatan Data berkongsi data yang dikumpul dan dikongsi oleh apl dengan pihak ketiga.

Dalam bahagian Perkara yang perlu didedahkan oleh pembangun dalam Borang keselamatan data, kami telah menambahkan bahagian baharu (Lencana Antara Muka Pembayaran Disatukan (UPI)).

Kami telah mengemaskinikan bahagian Pembangun manakah yang perlu melengkapkan Borang keselamatan data dalam Play Console? untuk memberikan maklumat yang dikemaskinikan berkenaan ujian dalaman dan keperluan Bahagian Keselamatan Data. Kami juga telah mengalih keluar petikan teks yang berkaitan dengan hal ini daripada entri log perubahan 24 Ogos 2022, memandangkan maklumat itu tidak bersesuaian lagi dan kami tidak mahu mengelirukan pembangun yang mencari maklumat tentang isu ini.

Kami telah mengedit keseluruhan artikel untuk mengalih keluar rujukan tarikh yang khusus; rujukan ini pada mulanya disertakan (dan dikemaskinikan secara berkala) sebelum, semasa dan selepas pelancaran Bahagian Keselamatan Data pada Play Console untuk membantu pembangun memahami keperluan pada setiap masa. Memandangkan Bahagian Keselamatan Data kini dipaparkan secara langsung merentas Google Play, kami telah mengalih keluar garis masa asal dan rujukan tarikh yang khusus.

Kami telah menambahkan maklumat pada jenis data "Interaksi apl" (kini merangkumi "tangkapan skrin yang diambil").

Kami mengemas kini bahagian Pembangun manakah yang perlu melengkapkan Borang keselamatan data dalam Play Console? untuk menggambarkan bahawa, berkuat kuasa pada 24 Oktober 2022, runut yang aktif pada runut ujian dalaman dikecualikan daripada penyertaan dalam bahagian keselamatan data. Apl yang aktif secara eksklusif pada runut ini tidak perlu melengkapkan pengisytiharan.

Kami mengemas kini butiran Maklumat garis masa dalam bahagian "Menyediakan maklumat anda" untuk menjelaskan bahawa penyerahan apl dan kemaskinian apl baharu yang tidak patuh akan menerima amaran yang penyerahan dan kemaskinian apl tersebut akan ditolak dalam Play Console jika terdapat isu yang tidak selesai dengan borang tersebut. Kami juga telah mengemas kini bahagian ini dengan butiran perkara yang akan berlaku selepas tempoh amaran ini tamat pada 22 Ogos 2022.

Dalam bahagian Perkara yang perlu didedahkan oleh pembangun dalam Borang keselamatan data, kami membuat perubahan yang berikut dalam subbahagian Semakan keselamatan bebas (kini tersedia untuk semua apl):

• Kami telah mengubah tajuk daripada "Semakan keselamatan bebas (beta bermula bulan Mac 2022, dengan ketersediaan umum yang akan tiba tidak lama lagi) " kepada "Semakan keselamatan bebas (kini tersedia untuk semua pembangun)," memandangkan ciri ini kini tersedia untuk semua apl.
• Kami telah mengemaskinikan subbahagian tersebut untuk menyertakan maklumat bagi pembangun yang berminat untuk menyertai semakan keselamatan bebas.

Kami telah membuat perubahan berikut kepada bahagian Soalan lazim:

• Kami telah mengemas kini jawapan untuk soalan, "Adakah saya perlu menyediakan mekanisme pemadaman? Mestikah tindakan ini untuk mana-mana dan semua data pengguna?"
• Kami turut menambah tiga soalan baharu dan jawapan yang memberikan maklumat lebih terperinci tentang mekanisme pemadaman data serta Borang keselamatan data, betul-betul di bawah soalan ini.
• Kami menambah satu soalan baharu tentang perbezaan antara senarai kebenaran dengan Bahagian keselamatan data apl. Kami mengalih keluar soalan tentang apl yang menyasarkan versi lama Android.

Dalam bahagian Ikhtisar, kami menambahkan baris yang menggalakkan pembangun menyemak Indeks SDK Google Play untuk mengetahui sama ada penyedia SDK mereka telah memberikan pautan kepada panduan mereka atau tidak. Anda boleh membaca artikel Pusat Bantuan Buat pilihan yang lebih tepat dengan Indeks SDK Google Play untuk mengetahui lebih lanjut.

Dalam bahagian Menyediakan maklumat anda, kami menambahkan syor untuk menonton video langkah demi langkah Borang keselamatan data PolicyBytes Google Play, yang membimbing anda tentang semua sumber dan langkah yang diperlukan untuk melengkapkan Borang keselamatan data tersebut.

Pada bahagian Ikhtisar, kami telah menambah garisan yang menggalakkan pembangun tertentu untuk merujuk maklumat keselamatan data yang diterbitkan penyedia SDK mereka bagi butiran seperti Firebase dan AdMob.

Kami mengemas kini butiran Maklumat garis masa dalam bahagian "Menyediakan maklumat anda" dengan rujukan kepada mesej yang akan dilihat oleh pengguna pada Google Play dalam entri bulan Julai 2022 (sebelumnya, mesej ini memaparkan "Data tidak tersedia," dan telah dikemas kini kepada "Maklumat tidak tersedia")

Dalam bahagian Soalan Lazim, kami membuat perubahan berikut:

• Kami telah menambah soalan dan jawapan baharu berkenaan Perkhidmatan sistem.
• Kami telah menambah soalan dan jawapan baharu berkenaan pilihan penyelesaian masalah jika anda tidak melihat kemaskinian Keselamatan data terkini anda pada Google Play.
• Kami mengemas kini jawapan sedia ada berkaitan dengan tempoh yang diambil untuk kemaskinian Keselamatan data dipaparkan pada Google Play dan pengurusan akaun.

Pada 8 April 2022, kami telah membetulkan nama jenis data "Foto dan video" (ini telah disenaraikan sebelum ini sebagai "Foto atau video").

Pada 24 Februari 2022, kami membuat beberapa perubahan pada artikel ini, yang diterangkan di bawah.

Perubahan maklumat garis masa

Kami mengemas kini butiran Maklumat garis masa dalam bahagian "Menyediakan maklumat anda" seperti berikut:

• Sebelum ini, kami menyatakan bahawa mulai Februari 2022, Bahagian keselamatan data akan tersedia pada Google Play kepada semua pengguna. Tarikh ini telah dikemas kini kepada akhir April 2022.
• Sebelum ini, kami menyatakan bahawa mulai April 2022, penyerahan apl baharu dan kemaskinian apl akan ditolak dalam Play Console jika terdapat isu yang tidak diselesaikan dengan borang tersebut. Tarikh ini telah dikemas kini kepada 20 Julai 2022.
• Sebelum ini, kami menyatakan bahawa mulai April 2022, apl yang tidak patuh mungkin menghadapi tindakan penguatkuasaan tambahan pada masa hadapan. Tarikh ini telah dikemas kini kepada selepas 20 Julai 2022.

Kami mengemas kini rujukan lain pada tarikh dalam artikel agar konsisten dengan tarikh yang disemak di atas.

Penjelasan tentang perkara yang perlu didedahkan oleh pembangun pada semua jenis data

Dalam bahagian "Perkara yang perlu didedahkan oleh pembangun dalam Borang keselamatan data", kami membuat perubahan yang berikut dalam subbahagian "Perkara yang perlu didedahkan oleh pembangun pada semua jenis data":

• Kami menambah arahan untuk menerangkan cara pembangun yang mempunyai apl yang komited untuk mematuhi Dasar Keluarga boleh ikut serta untuk memaparkan Lencana keluarga mulai 1 Mac 2022.  
• Dalam Pendedahan apl dan data lain, "Mekanisme pemadaman" telah dinamakan semula sebagai "Mekanisme permintaan pemadaman."
• Kami juga mengemas kini bahagian Semakan keselamatan bebas dengan maklumat yang lebih terperinci tentang ciri ini.

Kemaskinian jenis data dan tujuan

Kami membuat perubahan kecil pada penamaan jenis data kami:

• Jenis data "Pengecam peribadi" telah dinamakan semula sebagai "ID Pengguna".
• Jenis data "Kad kredit, kad debit atau nombor akaun bank" telah dinamakan semula sebagai "Maklumat pembayaran pengguna".
• Jenis data "Maklumat kredit" telah dinamakan semula sebagai "Skor kredit".
• Kami menambah contoh gaji atau hutang pengguna pada jenis data "Maklumat kewangan lain".
• Jenis data "Maklumat kesihatan" telah dinamakan semula sebagai "Maklumat kesihatan".
• Jenis data "Maklumat kecergasan" telah dinamakan semula sebagai "Maklumat kecergasan".
• Jenis data "Mesej SMS atau MMS" telah dinamakan semula sebagai "SMS atau MMS".
• Jenis data "Paparan halaman dan ketikan dalam apl" telah dinamakan semula sebagai "Interaksi apl" dan perihalan telah dikemas kini.
• Perihalan jenis data "Kandungan lain yang dijana pengguna" dan "Tindakan lain" telah dikemas kini.
• Jenis data "Maklumat peribadi lain" telah dinamakan semula sebagai "Maklumat lain".
• Kategori "Peranti atau pengecam lain" telah dinamakan semula sebagai "Peranti atau ID lain".

Kami membuat penjelasan pada tujuan data kami:

• Contoh "Komunikasi pembangun" telah dikemas kini.
• Contoh "Pengiklanan atau pemasaran" telah dikemas kini.
• Contoh "Pengurusan akaun" telah dikemas kini.

Perubahan lain

Dalam bahagian Ikhtisar, kami menambah imej tambahan untuk menunjukkan perkara yang pengguna akan lihat jika apl anda tidak berkongsi sebarang data pengguna.

Kami menambah Soalan Lazim baharu termasuk topik yang berkaitan dengan pengurusan akaun, tindakan yang dimulakan pengguna, penggunaan platform pembayaran dan penyulitan.

Kami mengemas kini definisi untuk pemprosesan sementara dalam bahagian Pengumpulan data dan menambah Soalan Lazim baharu berkenaan topik ini.

Pada 14 Disember 2021, kami telah mengemas kini jenis data yang pada asalnya dinamakan "Orientasi seksual dan identiti jantina."  Jenis data ini kini dinamakan "Orientasi seksual" dan merujuk kepada orientasi seksual sahaja.

Kami juga mengemas kini jenis data "Maklumat peribadi lain" untuk memasukkan identiti jantina sebagai contoh maklumat peribadi yang lain.