Podawanie informacji w sekcji Bezpieczeństwo danych w Google Play

Za pomocą sekcji Bezpieczeństwo danych w Google Play deweloperzy mogą w przejrzysty sposób poinformować użytkowników, którzy chcą zainstalować wybraną aplikację, czy zbierają ich dane oraz je udostępniają i chronią – a jeśli tak, to w jaki sposób. Deweloperzy muszą powiadomić nas o metodach ochrony prywatności i zapewniania bezpieczeństwa w aplikacjach, wypełniając formularz w Konsoli Play. Te informacje są później widoczne na stronie aplikacji w Google Play.

W tym artykule znajdziesz omówienie wymagań związanych z formularzem Bezpieczeństwa danych, wskazówki dotyczące jego wypełniania oraz informacje o najnowszych lub nadchodzących zmianach.

Zwiń wszystko Rozwiń wszystko

Omówienie

Sekcja Bezpieczeństwo danych w Google Play ułatwia użytkownikom zrozumienie, jakie dane zbiera lub udostępnia Twoja aplikacja, a także pozwala zaprezentować najważniejsze metody ochrony prywatności i zapewniania bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome decyzje dotyczące instalowania aplikacji.

Wszyscy deweloperzy muszą zadeklarować, w jaki sposób ich aplikacje opublikowane w Google Play zbierają i przetwarzają dane użytkownika. Muszą też szczegółowo opisać, w jaki sposób chronią te dane za pomocą metod bezpieczeństwa takich jak szyfrowanie. Obejmuje to dane zbierane i przetwarzane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Więcej dowiesz się z informacji o bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK. Aby sprawdzić, czy Twój dostawca podał link do swoich wytycznych, zajrzyj na platformę Google Play SDK Index.

Informacje te można podać za pomocą formularza Bezpieczeństwa danych na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Gdy wypełnisz i prześlesz formularz Bezpieczeństwa danych, w ramach procesu weryfikacji aplikacji zapoznamy się z podanymi przez Ciebie informacjami. Będą one widoczne na stronie aplikacji, żeby użytkownicy Google Play mogli przed pobraniem aplikacji sprawdzić, jak zbierasz i udostępniasz ich dane.

To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie aplikacji w Google Play. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. Jeśli dowiemy się o rozbieżnościach między działaniem Twojej aplikacji a informacjami podanymi w przesłanej deklaracji, możemy podjąć odpowiednie kroki – m.in. wyegzekwować przestrzeganie zasad.

Rozwiń sekcję poniżej, aby zobaczyć swoją stronę aplikacji z perspektywy użytkowników oraz dowiedzieć się, jakie aktualizacje i powiadomienia będą widoczne, gdy wprowadzisz określone zmiany w sekcji Bezpieczeństwo danych Twojej aplikacji.

Co będą widzieli użytkownicy, jeśli aplikacja udostępnia ich dane

Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.

Co będą widzieli użytkownicy, jeśli aplikacja nie zbiera ani nie udostępnia żadnych ich danych

Jeśli aplikacja nie zbiera ani nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:

Jeśli aplikacja nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:

Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.

Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?

Wszyscy deweloperzy, którzy opublikowali aplikację w Google Play, muszą wypełnić formularz Bezpieczeństwa danych. Dotyczy to też aplikacji na ścieżkach testów zamkniętych i otwartych oraz ścieżkach produkcyjnych, a także aplikacji wstępnie udostępnionych i wstępnie załadowanych, które aktualizują się przez Google Play.

Aplikacje aktywne na ścieżkach testu wewnętrznego nie będą musiały być uwzględniane w sekcji Bezpieczeństwo danych. W przypadku aplikacji aktywnych tylko na takiej ścieżce nie trzeba wypełniać formularza Bezpieczeństwa danych.

Deweloperzy, których aplikacje nie zbierają żadnych danych użytkownika, również muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że dane użytkownika nie są zbierane ani udostępniane.

Aplikacje usług systemowych i aplikacje prywatne nie muszą mieć wypełnionego formularza Bezpieczeństwa danych.

Każda aplikacja zdefiniowana na poziomie pakietu aplikacji musi mieć formularz globalny, ale deweloperzy mogą wykluczyć z niego stare artefakty. Dotyczy to artefaktów ze skuteczną docelową wersją SdkVersion niższą niż 21 pod warunkiem, że większość aktywnych użytkowników z zainstalowaną taką aplikacją (powyżej 90%) korzysta z artefaktów ze skuteczną docelową wersją SdkVersion na poziomie 21 lub wyższym.

Przygotowywanie informacji

Zanim podasz informacje w sekcji Bezpieczeństwo danych w Google Play:

Film instruktażowy opisujący wypełnianie formularza Bezpieczeństwa danych

Ten film omawia wszystkie zasoby i czynności wymagane do wypełnienia formularza Bezpieczeństwa danych.

Google Play PolicyBytes - Data safety form walkthrough

Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych

W tej sekcji wyjaśniamy, jakie informacje należy zamieścić w formularzu Bezpieczeństwa danych w Konsoli Play, a także przedstawiamy listę typów danych użytkownika i celów, jakie można wybrać.

Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Zbieranie danych

„Zbieranie” oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Uwzględnij te wskazówki:

  • Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do Ciebie, czy na serwer innej firmy.
  • Komponent WebView: obejmuje to też dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
    • Nie musisz deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
  • Przetwarzanie na bieżąco: odpowiadając na pytania w formularzu, musisz uwzględnić również przesyłane poza urządzenie dane użytkownika, które są przetwarzane na bieżąco. Jeśli jednak spełniają one opisane poniżej normy, nie pojawią się one w sekcji Bezpieczeństwo danych na stronie Twojej aplikacji w Google Play.
    • Przetwarzanie „na bieżąco” oznacza, że dane są wykorzystywane tylko wtedy, gdy są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
    • Na przykład – w przypadku aplikacji pogodowej, która przesyła dane o lokalizacji użytkownika poza urządzenie, aby pokazać aktualną pogodę w jego lokalizacji, ale używa tylko danych o lokalizacji w pamięci i nie przechowuje ich po wypełnieniu żądania, dane o lokalizacji wykorzystywane tymczasowo można traktować jako przetwarzane na bieżąco. Dane wykorzystywane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane w ten sposób. Trzeba zadeklarować ich zbieranie lub udostępnianie w odpowiednich celach.
  • Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.

Poza zakresem informacji o zbieraniu danych

Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:

  • Dostęp i przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
  • Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione.
    • Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawcy i odbiorcy mogą mieć niezbędne klucze.
Udostępnianie danych

„Udostępnianie” oznacza przenoszenie danych użytkownika zbieranych w aplikacji i udostępnianie ich innym firmom. Obejmuje to dane użytkownika przenoszone:

  • poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli przenosisz dane użytkownika zbierane w aplikacji ze swojego serwera na serwer innej firmy);
  • na urządzeniu do innej aplikacji – przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu (w takim przypadku musisz zamieścić informację o udostępnianiu danych w sekcji Bezpieczeństwo danych, nawet jeśli aplikacja nie przesyła danych poza urządzenie użytkownika);
  • za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
  • za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
    • Nie musisz deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.

Ujawnianie jako „udostępnianie” nie jest konieczne w przypadku tych form przenoszenia danych:

  • Usługodawcy. Przenoszenie danych użytkownika do „usługodawcy”, który przetwarza je w imieniu dewelopera.
    • „Usługodawca” to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
  • Cele prawne. Przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
  • Działanie wywołane przez użytkownika lub powiadomienie o zbieraniu danych i zgoda użytkownika. Przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie wyświetlonego w aplikacji powiadomienia o zbieraniu danych i udzielenia zgody przez użytkownika (zgodnie z wymaganiami opisanymi w naszych zasadach dotyczących danych użytkownika).
  • Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.

Własna i inna firma.

  • „Własna firma” oznacza główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. Jest to zwykle organizacja, która publikuje aplikację w Google Play, a jej nazwa jest widoczna na stronie aplikacji.
    • Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
  • „Inna firma” to dowolna organizacja inna niż własna firma lub jej usługodawcy.
Przetwarzanie danych

Możesz też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są „opcjonalne” czy „wymagane”. W przypadku „opcjonalnego” typu możliwe jest wyrażenie zgody na zbieranie danych lub z niego zrezygnowanie. Możesz na przykład zadeklarować, że wybrany typ jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główna funkcja aplikacji wymaga zbierania wybranego typu danych, zadeklaruj te dane jako „wymagane”.

Możesz zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.

Przykłady opcjonalnego zbierania danych:

  • Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.
  • Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
Inne oświadczenia dotyczące aplikacji i danych

W sekcji Bezpieczeństwo danych możesz też przedstawić użytkownikom zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Możesz na przykład wyróżnić te informacje:

  • Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
    • Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może oferować opcję wysyłania SMS-ów przy pomocy operatora sieci komórkowej, który stosuje różne metody szyfrowania. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że te dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
  • Mechanizm prośby o usunięcie: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.
Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin (dostępne od marca 2022 r. w odpowiednich aplikacjach)

Aplikacje, których docelowymi odbiorcami są dzieci, muszą być zgodne z wymaganiami określonymi w zasadach dotyczących aplikacji dla rodzin w Google Play. Jeśli Twoja aplikacja należy do tej kategorii i została przez Ciebie sprawdzona pod kątem zgodności z wymaganiami dotyczącymi aplikacji dla rodzin, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę „Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin w Google Play”.

Aby wyświetlać plakietkę, w formularzu Bezpieczeństwa danych przejdź do sekcji „Praktyki dotyczące bezpieczeństwa” i kliknij Otwórz Docelowi odbiorcy i treści, aby wyrazić zgodę na jej używanie.

Niezależna weryfikacja bezpieczeństwa (dostępna dla wszystkich aplikacji)

W formularzu Bezpieczeństwa danych możesz zadeklarować, że Twoja aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. W ramach MASA (Mobile Application Security Assessment) deweloperzy mogą współpracować bezpośrednio z autoryzowanymi laboratoriami Google, aby oceniać swoje aplikacje pod kątem zgodności ze standardem OWASP MASVS (Mobile Application Security Verification Standard). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów.

Jeśli chcesz wziąć udział w tym programie, skontaktuj się bezpośrednio z autoryzowanym laboratorium Google, aby rozpocząć proces testowania. Gdy laboratorium potwierdzi, że Twoja aplikacja spełnia wszystkie wymagania dotyczące bezpieczeństwa, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę informującą o przejściu „Niezależnej weryfikacji bezpieczeństwa”.

Autoryzowane laboratoria specjalizują się w bezpieczeństwie aplikacji mobilnych i udostępniają kompleksowe funkcje do testowania zabezpieczeń. Są też zgodne z normą ISO 17025 lub jej uznanym w branży odpowiednikiem. Jeśli spełniasz te kryteria i chcesz zostać partnerem laboratorium, wypełnij i prześlij ten formularz z podanymi informacjami o Twojej firmie.

Ważne: ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Nawet jeśli używasz narzędzi innych firm do diagnozowania zabezpieczeń aplikacji, ponosisz wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Plakietka Unified Payment Interface (UPI)

Unified Payments Interface (UPI) to system natychmiastowych transferów pieniężnych stworzony przez National Payments Corporation of India (NPCI) – podmiot regulowany przez RBI. Jeśli obecnie korzystasz z tego systemu transferów pieniężnych, możesz to zadeklarować w formularzu Bezpieczeństwa danych. Jeśli chcesz korzystać z tego systemu lub masz pytania na ten temat, skontaktuj się bezpośrednio z NPCI, aby poznać kryteria uzyskania akredytacji. Aplikacje z tą akredytacją mogą wyświetlać na swoich stronach w Sklepie Play plakietkę potwierdzającą, że organizacja NPCI zweryfikowała wdrożenie UPI. Na plakietce będzie widoczny tekst „Oferuje płatności przez UPI”. Plakietka będzie się wyświetlać użytkownikom tylko wtedy, gdy wybierzesz tę opcję w formularzu Bezpieczeństwa danych w Konsoli Play. Plakietka jest widoczna tylko dla użytkowników Google Play w Indiach.

Typy danych i cele dotyczące ich zbierania

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Typy danych

Deweloperzy będą musieli opisać zasady dotyczące m.in. zbierania i udostępniania różnych typów danych użytkownika, a także cele, w jakich te dane są zbierane i wykorzystywane.

Kategoria Typ danych Opis

Lokalizacja

Przybliżona lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia ACCESS_COARSE_LOCATION na Androidzie.

Dokładna lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja udostępniona w ramach uprawnienia ACCESS_FINE_LOCATION na Androidzie.
Dane osobowe Nazwa Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim.
Adres e-mail Adres e-mail użytkownika.

Identyfikatory użytkowników

Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta.

Adres

Adres użytkownika, na przykład adres pocztowy lub domowy.

Numer telefonu

Numer telefonu użytkownika.

Rasa i pochodzenie etniczne

Informacje o rasie lub pochodzeniu etnicznym użytkownika.

Poglądy polityczne lub wyznanie

Informacje o poglądach politycznych lub wyznaniu użytkownika.

Orientacja seksualna

Informacje o orientacji seksualnej użytkownika.

Inne informacje

Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp.

Informacje finansowe

Dane użytkownika do płatności

Informacje o kontach finansowych użytkownika, np. numer karty kredytowej.

Historia zakupów

Informacje o zakupach lub transakcjach dokonanych przez użytkownika.

Ocena zdolności kredytowej

Informacje o ocenie zdolności kredytowej użytkownika.

Inne informacje finansowe

Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika.

Zdrowie i sprawność fizyczna

Informacje zdrowotne

Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy.

Informacje o aktywności fizycznej

Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej.

Wiadomości

E-maile

E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości.

SMS-y lub MMS-y

SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Inne wiadomości wysyłane w aplikacji

Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu.

Zdjęcia i filmy

Zdjęcia

Zdjęcia użytkownika.

Filmy

Filmy użytkownika.

Pliki dźwiękowe

Nagrania głosu lub dźwięku

Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe.

Pliki muzyczne

Pliki muzyczne użytkownika.

Inne pliki dźwiękowe

Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika.

Pliki i dokumenty

Pliki i dokumenty

Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach, np. nazwy plików.

Kalendarz

Wydarzenia w kalendarzu

Informacje z kalendarza użytkownika, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników.

Kontakty

Kontakty

Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń.

Aktywność w aplikacjach

Interakcje z aplikacją

Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie.

Historia wyszukiwania w aplikacji

Informacje o tym, co użytkownik wyszukiwał w Twojej aplikacji.

Zainstalowane aplikacje

Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika.

Inne treści użytkowników

Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte.

Inne czynności

Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien.

Przeglądanie internetu

Historia przeglądania internetu

Informacje o stronach odwiedzonych przez użytkownika.

Informacje o aplikacjach i ich działaniu

Dzienniki awarii

Dane z dziennika awarii Twojej aplikacji. Mogą to być na przykład liczba przypadków awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią.

Diagnostyka

Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna.

Inne dane o działaniu aplikacji

Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione.

Identyfikatory urządzenia i inne

Identyfikatory urządzenia i inne

Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką albo aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator wyświetlania reklam).
Cele
Cel zbierania danych Opis Przykład
Funkcje aplikacji Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników.
Analityka

Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność.

Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji.
Informacje od dewelopera Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji.
Cele marketingowe Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym.
Zapobieganie oszustwom, bezpieczeństwo i zgodność

Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami.

Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań.

Personalizacja Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii.

Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika.

Zarządzanie kontem Dane służą do konfigurowania kont użytkowników i zarządzania nimi z pomocą dewelopera. Na przykład do tego, żeby umożliwić użytkownikom tworzenie kont lub dodawanie informacji do udostępnianych przez dewelopera kont używanych w jego usługach, a także logowanie się w aplikacji lub weryfikowanie danych logowania.

Wypełnianie formularza Bezpieczeństwa danych w Konsoli Play

Informacje o zasadach ochrony prywatności i bezpieczeństwa w Twojej aplikacji możesz przekazać nam w formularzu Bezpieczeństwa danych na stronie Zawartość aplikacji w Konsoli Play.

Omówienie

Najpierw zapytamy Cię, czy Twoja aplikacja zbiera lub udostępnia pewne typy danych użytkownika. Na tym etapie poinformuj nas, czy Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika. Jeśli tak jest, zadamy Ci kilka pytań na temat ochrony prywatności i bezpieczeństwa. Jeśli masz wątpliwości w przypadku któregokolwiek z tych pytań, możesz w dowolnym momencie zapisać formularz jako wersję roboczą i wrócić do niego później.

Następnie odpowiedz na pytania dotyczące poszczególnych typów danych. Jeśli Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, poprosimy Cię o ich wskazanie. Zadamy Ci też kilka pytań o to, jak postępujesz z poszczególnymi typami danych.

Zanim prześlesz wymagane informacje, zobaczysz, jak będą one wyglądały dla użytkowników odwiedzających stronę aplikacji. Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Celem tego procesu nie jest sprawdzenie poprawności i kompletności deklaracji dotyczących bezpieczeństwa danych. Jeśli wykryjemy pewne rozbieżności w Twoich deklaracjach, podejmiemy odpowiednie działania mające na celu wyegzekwowanie zasad, ale tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Wypełnianie i przesyłanie formularza

Aby wypełnić i przesłać formularz Bezpieczeństwa danych w Konsoli Play:

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. Zanim zaczniesz wypełniać formularz, zapoznaj się z sekcją „Omówienie”. Dowiesz się z niej, na jakie pytania musisz odpowiedzieć oraz jakie dane musisz podać. Po przeczytaniu tej sekcji kliknij Dalej, aby przejść do następnej sekcji.
  4. W sekcji „Zbieranie danych i bezpieczeństwo” przejrzyj listę wymaganych typów danych użytkownika, które musisz ujawnić. Jeśli aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, kliknij Tak. Jeśli nie, wybierz Nie.
  5. Jeśli wybierzesz Tak, odpowiedz Tak lub Nie na te pytania:
    • Czy wszystkie dane użytkownika zbierane przez Twoją aplikację są zaszyfrowane podczas przesyłania?
    • Czy zapewniasz użytkownikom możliwość przesłania prośby o usunięcie ich danych?
  6. Kliknij Dalej, aby przejść do następnej sekcji.
  7. W sekcji „Typy danych” wybierz wszystkie typy danych użytkownika zbieranych lub udostępnianych przez Twoją aplikację, a potem kliknij Dalej, aby przejść do następnej sekcji. Musisz wypełnić tę sekcję zgodnie z powyższymi wskazówkami dotyczącymi zbierania i udostępniania danych.
  8. W sekcji „Wykorzystanie i przetwarzanie danych” odpowiedz na pytania dotyczące sposobu ich wykorzystywania i przetwarzania w przypadku poszczególnych typów danych zbieranych i udostępnianych przez Twoją aplikację. Obok każdego typu danych użytkownika kliknij Rozpocznij, aby odpowiedzieć na pytania. Potem kliknij Dalej, aby przejść do następnej sekcji.
    • Uwaga: możesz zmienić wybrane typy danych użytkownika. W tym celu wróć do poprzedniej sekcji i zmień wybrane opcje.
  9. Gdy odpowiesz na wszystkie pytania, w sekcji „Podgląd informacji o aplikacji” znajdziesz podgląd informacji, które będą wyświetlane użytkownikom w Google Play na podstawie podanych przez Ciebie odpowiedzi. Przejrzyj te informacje.
  10. Jeśli chcesz przesłać wypełniony formularz, kliknij Prześlij. Jeśli chcesz wrócić do poprzedniej sekcji lub zmienić odpowiedź, kliknij Wstecz. Jeśli nie masz pewności co do jakiejś odpowiedzi, możesz wybrać Zapisz jako wersję roboczą i wrócić do formularza później. Jeśli wybierzesz Odrzuć zmiany, trzeba będzie zacząć od nowa.

Importowanie lub eksportowanie odpowiedzi na pytania w formularzu

Odpowiedzi na pytania w formularzu możesz wyeksportować do pliku CSV. Możesz też pobrać przykładowy plik CSV, wypełnić formularz offline i zaimportować go z pliku CSV.

Kliknij tutaj, aby pobrać przykładowy plik CSV

Informacje o formacie CSV

Plik CSV zawiera po 1 wierszu na odpowiedź. Odpowiedzi na pytania jednokrotnego wyboru obejmują wiele wierszy, odzwierciedlając liczbę dostępnych opcji. Aby odpowiedzieć na pytanie, wpisz TRUE (prawda) lub FALSE (fałsz) w odpowiedniej komórce kolumny „Response value” (Wartość odpowiedzi). Możesz też pozostawić pustą komórkę, jeśli pytanie jest opcjonalne lub odpowiadasz na pytanie jednokrotnego wyboru. Kolumna „Answer requirement” (Wymaganie odpowiedzi) wskazuje, czy odpowiedź jest obowiązkowa. Może zawierać te wartości:

  • OPTIONAL: niewymagana – możesz pozostawić to pole puste;
  • REQUIRED: obowiązkowa – musisz podać wartość odpowiedzi;
  • MULTIPLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku co najmniej jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • SINGLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • MAYBE_REQUIRED: musisz odpowiedzieć tylko wtedy, gdy są spełnione określone warunki, np. na podstawie odpowiedzi na poprzednie pytanie.

Poniższa tabela przedstawia przykłady sekcji „Nazwa” i „Przybliżona lokalizacja” formularza Bezpieczeństwa danych. Tabela zawiera:

  • pytanie jednokrotnego wyboru;
  • pytanie, na które odpowiedź jest wymagana;
  • pytanie, na które odpowiedź jest opcjonalna.

Identyfikator pytania
(czytelny dla komputera)

Odpowiedź
(czytelna dla komputera)
Wartość odpowiedzi Wymaganie odpowiedzi Etykieta pytania czytelna dla ludzi
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Dane osobowe
Nazwa
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Lokalizacja
Przybliżona lokalizacja
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Zbierane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Udostępniane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są przetwarzane na bieżąco?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Użytkownicy mogą decydować o zbieraniu tych danych
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Zbieranie danych jest wymagane (użytkownicy nie mogą go wyłączyć)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
Eksportowanie do pliku CSV
  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Eksportuj do pliku CSV.
Importowanie z pliku CSV

Ważne: odpowiedzi wprowadzone już w formularzu zostaną zastąpione podczas importowania pliku CSV.

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Importuj z pliku CSV.

Po przesłaniu formularza Bezpieczeństwa danych

Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Do lipca 2022 roku możesz tymczasowo publikować aktualizacje aplikacji, niezależnie od tego, czy znajdziemy problemy związane z podanymi przez Ciebie informacjami. Jeśli nie ma problemów, aplikacja zostanie zatwierdzona. Nie musisz wtedy nic robić. Jeśli wykryjemy problemy, w Konsoli Play trzeba będzie przywrócić formularz Bezpieczeństwa danych do stanu „Wersja robocza”, aby opublikować aktualizację aplikacji. Oprócz tego właścicielowi konta dewelopera wyślemy e-maila i wiadomość w Konsoli Play oraz wyświetlimy te informacje na stronie Stan zgodności z zasadami (Zasady > Stan zgodności z zasadami).

Od lipca 2022 roku w przypadku wszystkich aplikacji trzeba będzie wypełnić poprawny formularz Bezpieczeństwa danych i zamieścić w nim informacje o sposobach ich zbierania i udostępniania (dotyczy to też aplikacji, które nie zbierają żadnych danych użytkownika).

Opcjonalny format na potrzeby pakietów SDK

Jeśli jesteś dostawcą pakietu SDK, możesz kliknąć poniższą sekcję, aby wyświetlić opcjonalny format, który służy do publikowania wskazówek dla użytkowników.

W nowej sekcji Bezpieczeństwo danych w Google Play deweloperzy będą musieli zamieścić informację o zbieraniu i udostępnianiu danych przez aplikacje oraz zasadach dotyczących bezpieczeństwa. Poniższe porady mogą służyć do publikowania wskazówek dotyczących pakietów SDK przeznaczonych dla deweloperów wdrażających takie pakiety w swoich aplikacjach, aby pomóc im w zachowaniu przejrzystości w kwestii danych użytkownika i bezpieczeństwa.

Google Play publikuje tę opcjonalną strukturę dla deweloperów korzystających z pakietów SDK do Twojej dyspozycji. W zależności od potrzeb użytkowników możesz użyć dowolnego formatu lub żadnego z nich.

Opcjonalny format na potrzeby pakietów SDK
[Nazwa pakietu SDK]
Pakiety/funkcje SDK, które mogą zbierać lub udostępniać dane

Typ danych, do jakich pakiet SDK uzyskuje dostęp i jakie zbiera

Uwaga: podaj poprawne informacje techniczne, które pomogą Twoim klientom w określeniu, do których definicji typów danych w sekcji Bezpieczeństwo danych w Google Play pasują dane zbierane przez Twój pakiet SDK. W niektórych przypadkach możesz posługiwać się definicją z sekcji Bezpieczeństwo danych (np. „przybliżona lokalizacja”), ponieważ odpowiedni typ danych jest jasny i nie zależy od dodatkowych czynników. W innych przypadkach definicja typu danych może zależeć od sposobu wykorzystania ich po zebraniu lub od sposobu interpretacji przez dewelopera definicji z sekcji Bezpieczeństwo danych w Google Play. Adresy IP mogą być na przykład używane alternatywnie do ustalenia lokalizacji, wyodrębnienia identyfikatorów lub do wielu innych celów, w zależności od charakteru pakietu SDK, jego wdrożenia przez dowolną aplikację i innych czynników.

Uwaga: deweloperzy nie muszą deklarować dostępu do danych jako ich zbierania, jeśli odbywa się to wyłącznie na urządzeniu użytkownika (o ile dane nie są nigdy przesyłane poza urządzenie użytkownika).

W przypadku każdego wymienionego typu danych:

  1. Opisz wymagany (lub automatyczny) dostęp do danych w porównaniu z dostępem opcjonalnym. W przypadku „opcjonalnego” typu możliwe jest wyrażenie przez użytkownika zgody na zbieranie danych lub z niego zrezygnowanie.
  2. Odpowiedz, czy pakiet SDK przesyła te dane poza urządzenie.
  3. Opisz cele zbierania i późniejszego udostępniania oraz wykorzystywania danych.
    • Uwaga: w wielu przypadkach cele zbierania i udostępniania danych mogą zależeć od konkretnego zastosowania lub wdrożenia pakietu SDK przez danego dewelopera. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom określić odpowiednie cele wymagające deklaracji w sekcji bezpieczeństwa ich aplikacji. Jeśli na przykład Twój pakiet SDK zawiera moduły opcjonalne, te informacje musisz podać dla każdego modułu.
  4. Odpowiedz, czy pakiet SDK przenosi dane do innych firm, w tym innych aplikacji na urządzeniu użytkownika. Opisz cele tego udostępniania.
Uwaga: w pewnych okolicznościach deweloperzy nie muszą ujawniać w sekcji Bezpieczeństwo danych swoich aplikacji, że udostępniają przenoszone dane – na przykład jeśli dane są przenoszone do usługodawcy, który przetwarza je w ich imieniu, lub jeśli dane są przenoszone w określonych celach prawnych, a także w kilku innych przypadkach. Więcej informacji znajdziesz w tym artykule w Centrum pomocy Konsoli Play. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom ocenić, czy w danej sytuacji ma zastosowanie wyjątek udostępniania.

Notatki na poziomie aplikacji [informacje o zbieranych lub udostępnianych danych]

  1. Czy Twój pakiet SDK szyfruje dane podczas przesyłania?
    • Uwaga: jeśli odpowiedź różni się w zależności od zbioru danych gromadzonych przez pakiet SDK, zastanów się, jak szyfrowanie podczas przesyłania jest stosowane w przypadku każdego właściwego zbioru danych. W sekcji Bezpieczeństwo danych w Google Play deweloperzy mogą deklarować szyfrowanie podczas przesyłania tylko wtedy, gdy dotyczy to wszystkich danych użytkownika zbieranych przez ich aplikacje oraz przesyłanych poza urządzenie użytkownika (w tym wszystkich pakietów SDK i bibliotek).
  2. Czy deweloperzy aplikacji lub użytkownicy mogą poprosić o usunięcie zebranych danych użytkownika?

Najczęstsze pytania

Zwiń wszystko Rozwiń wszystko

Zgłaszanie i sprawdzanie aplikacji

Co zrobić, jeśli potrzebuję więcej czasu na dostosowanie się do nowych wymagań?

Od października umożliwiamy przesyłanie formularzy Bezpieczeństwa danych w Konsoli Play. Formularze można przesyłać do 20 lipca 2022 roku. Według nas to wystarczający czas. Na razie nie planujemy przedłużać tego terminu.

Czy Google Play może zablokować moją aplikację z powodu informacji przesłanych przeze mnie w formularzu Bezpieczeństwa danych?

Krótko mówiąc, tak. Musisz podać poprawne informacje o sposobie zbierania i przetwarzania danych w aplikacji. Ponosisz odpowiedzialność za przesłane informacje. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych.

Jeśli stwierdzimy, że naruszasz nasze zasady i podane przez Ciebie informacje są nieprawdziwe, będziemy wymagać od Ciebie ich poprawienia. W przypadku niezgodnych aplikacji możemy egzekwować przestrzeganie zasad – np. ich aktualizacje mogą być blokowane lub aplikacje mogą zostać usunięte z Google Play.

Po jakim czasie aktualizacje Bezpieczeństwa danych wprowadzone w Konsoli Play będą widoczne w Google Play?

Gdy prześlesz nową aplikację lub aktualizację aplikacji w Konsoli Play, może minąć trochę czasu, zanim zostanie ona przetworzona na potrzeby publikowania standardowego w Google Play. Niektóre aplikacje mogą podlegać rozszerzonemu sprawdzaniu. W wyjątkowych przypadkach możemy potrzebować na to nawet 7 dni lub więcej.

Co mogę zrobić, jeśli nie widzę opublikowanej sekcji Bezpieczeństwo danych?

Przesłane aktualizacje i aplikacje muszą być zgodne z zasadami programu dla deweloperów w Google Play. Aby sprawdzić, czy Twoja aplikacja nadal oczekuje na sprawdzenie, otwórz stronę Przegląd publikowanych zmian w Konsoli Play.

Jeśli najnowsza aktualizacja jest gotowa, ale nadal nie widzisz formularza sekcji Bezpieczeństwo danych w Google Play, sprawdź, czy w Konsoli Play włączone jest publikowanie zaplanowane. Jeśli ta funkcja jest włączona, Twoja wersja nie zostanie udostępniona, dopóki jej nie opublikujesz. Możesz ją wdrożyć na stronie Przegląd publikowanych zmian. Po zatwierdzeniu Twoje zgłoszenie zostanie opublikowane i będzie wkrótce dostępne w Google Play.

Jeśli po zaktualizowaniu treści sekcji Bezpieczeństwo danych nie widzisz najnowszych informacji w Google Play, odśwież stronę aplikacji. Pamiętaj, że ze względu na połączenia na urządzeniu i zróżnicowane obciążenie serwera może minąć kilka dni (w niektórych przypadkach nawet 7), zanim aktualizacja aplikacji będzie dostępna na wszystkich urządzeniach. Prosimy o cierpliwość. Rejestracja aktualizacji aplikacji i jej przesłanie przez Google Play wymaga czasu.

Przesłałem(-am) podobne informacje dotyczące iOS. Jaką ich część mogę wykorzystać w formularzu Bezpieczeństwa danych?

Świetnie, że dobrze znasz już sposoby, w jakie Twoja aplikacja postępuje z danymi. Formularz Bezpieczeństwa danych zawiera pytania na temat dodatkowych informacji, które są często inne niż te podane wcześniej, dlatego jego uzupełnienie wciąż wymaga od Twojego zespołu pracy. Taksonomia i struktura sekcji Bezpieczeństwo danych w Google Play może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.

Skąd macie pewność, że deweloperzy podają poprawne informacje? Z naszych obserwacji branży wynika, że te informacje nie zawsze są prawidłowe.

Podobnie jak w przypadku polityki prywatności czy szczegółów aplikacji, takich jak zrzuty ekranu i opisy, deweloperzy są odpowiedzialni za informacje zamieszczone w sekcji Bezpieczeństwo danych. Zgodnie z zasadami Google Play dotyczącymi danych użytkownika deweloperzy muszą podać poprawne informacje. Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji możemy podjąć środki egzekwowania zasad.

Czy ostatecznie to Google decyduje, czy zbierane przeze mnie dane są odpowiednie?

Użytkownicy Google Play powinni mieć pewność, że ich dane są bezpieczne. Cały czas wprowadzamy nowe funkcje i zasady, aby chronić prywatność użytkownika i dbać o to, żeby Google Play było dla wszystkich zaufanym miejscem. Niektóre nowe funkcje i zasady Google Play zwiększają przejrzystość i kontrolę użytkowników. Inne pozwalają zadbać o to, aby deweloperzy korzystali z danych osobowych tylko wtedy, gdy jest to konieczne na potrzeby głównej funkcji aplikacji. Dotychczasowe zasady programu dla deweloperów w Google Play takie jak te zawierają szereg wymagań związanych z przejrzystością danych i kontrolą nad nimi. W przypadku aplikacji niezgodnych z zasadami programu dla deweloperów w Google Play może mieć miejsce egzekwowanie zasad.

Jak często muszę aktualizować sekcję Bezpieczeństwo danych?

Zaktualizuj sekcję Bezpieczeństwo danych, gdy wprowadzisz istotne zmiany w postępowaniu z danymi w aplikacji. Odpowiedzi na pytania formularza Bezpieczeństwa danych muszą być zawsze poprawne i kompletne.

Czy sekcja Bezpieczeństwo danych w Google Play wpływa na pobieranie aplikacji?

Sekcja Bezpieczeństwo danych ułatwia użytkownikom podejmowanie trafnych decyzji co do pobieranych aplikacji. Dzięki niej deweloperzy mogą też budować zaufanie i zwiększać zaangażowanie użytkowników, którzy mają pewność, że ich dane są traktowane w sposób odpowiedzialny. Deweloperzy zasygnalizowali, że chcą w bardziej przejrzysty sposób informować użytkowników o tym, jak postępują z danymi.

Wypełnianie formularza Bezpieczeństwa danych

Co zrobić, jeśli moja aplikacja działa inaczej w przypadku różnych obsługiwanych wersji Androida?

Na stronie aplikacji w Google Play jest jeden globalny formularz Bezpieczeństwa danych i jedna sekcja Bezpieczeństwo danych na nazwę pakietu, niezależnie od użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie zbiera, używa lub łączy dane, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Jak pokazać, że w różnych regionach możemy różnie postępować z danymi? Na przykład nie korzystamy z niektórych bibliotek w Europie, ale możemy ich używać w innych regionach.

Odzwierciedlamy ogólne sposoby postępowania z danymi w przypadku poszczególnych aplikacji na całym świecie. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji. Sekcja Bezpieczeństwo danych zawiera wyjaśnienie dla użytkowników Google Play, że sposoby zbierania danych w aplikacji i ich ochrony mogą się różnić w zależności od wielu czynników, np. regionu.

Czy sekcje Bezpieczeństwo danych są objęte mechanizmem udzielania zgody na wykorzystanie danych? Czy muszę wykonać dodatkowe czynności i utworzyć powiadomienie o zbieraniu danych w aplikacji?

Nie. Sekcja Bezpieczeństwo danych jest widoczna tylko na stronie aplikacji w Google Play. Podczas instalowania aplikacji przez użytkownika nie są podawane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy, którzy zbierają dane osobowe i poufne użytkownika, muszą zamieścić odpowiednie powiadomienia w aplikacji, jeśli jest to wymagane przez obowiązujące zasady dotyczące danych użytkownika w Google Play.

Jak oznaczyć wymagane lub opcjonalne zbieranie danych, jeśli działanie wersji aplikacji, które wyświetlają sekcję Bezpieczeństwo danych, się różni?

Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. Jeśli dowolna z tych wersji wymaga zbierania określonych danych, musisz zadeklarować ich zbieranie zgodnie z wymaganiami sekcji Bezpieczeństwo danych. Nie opisuj zbierania danych jako opcjonalnego, jeśli jest wymagane w przypadku jakiegokolwiek użytkownika aplikacji. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Czy muszę zadeklarować zbieranie danych, jeśli aplikacja ma uprawnienie, ale w rzeczywistości nie zbiera ani nie udostępnia danych?

Nie musisz deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacja musi być zgodna ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi uprawnień i interfejsów API z dostępem do informacji poufnych.

Jeśli jeden typ danych jest zbierany jako część innego, czy mam zadeklarować zbieranie obu z nich? Jeśli na przykład zbieram kontakty zawierające adres e-mail użytkownika, czy mam zadeklarować typy danych „Kontakty” i „Adres e-mail”?

Jeśli celowo zbierasz dane w ramach innego typu danych, musisz poinformować o zbieraniu obu z nich. Jeśli na przykład zbierasz zdjęcia użytkowników i używasz ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musisz też poinformować o tym, że zbierasz informacje o pochodzeniu etnicznym i rasie.

Czy muszę udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?

Dzięki sekcji Bezpieczeństwo danych możesz poinformować, czy udostępniasz mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach formularza Bezpieczeństwa danych musisz wskazać, czy udostępniasz taki mechanizm.

Czy muszę udostępniać konkretny typ mechanizmu, aby móc poinformować, że moja aplikacja obsługuje żądania usunięcia danych użytkowników?

Nie wymagamy konkretnego mechanizmu, ale zgodnie ze sprawdzonymi metodami mechanizm wysyłania żądania powinien być łatwy do znalezienia i użycia przez użytkowników. Typowe przykłady mechanizmów wyraźnie wskazujących użytkownikom procedurę, dzięki której mogą oni poprosić o usunięcie swoich danych, to między innymi funkcje w aplikacji, formularze kontaktowe czy specjalny alias e-mail.

Jak wskazać w formularzu Bezpieczeństwa danych, że udostępniam mechanizm przesyłania prośby o usunięcie danych, jeśli dane są automatycznie usuwane lub anonimizowane?

W formularzu Bezpieczeństwa danych możesz wybrać plakietkę mechanizmu przesyłania prośby o usunięcie danych w tych 2 przypadkach:

  • gdy udostępniasz użytkownikom mechanizm przesyłania prośby o usunięcie danych,
  • gdy w ciągu 90 dni od zebrania danych automatycznie inicjowane jest ich usunięcie lub anonimizacja.

Możesz wybrać plakietkę mechanizmu przesyłania prośby o usunięcie danych, nawet jeśli musisz przechowywać określone dane z uzasadnionych przyczyn, takich jak przestrzeganie przepisów prawa czy zapobieganie nadużyciom.

Co jeśli udostępniony przeze mnie mechanizm usuwania danych nie jest dostępny dla wszystkich użytkowników na całym świecie? Czy nadal mogę wskazać, że udostępniam taki mechanizm?

Udostępniamy 1 globalny formularz Bezpieczeństwa danych, a na stronie aplikacji w Google Play jest 1 sekcja Bezpieczeństwo danych na nazwę pakietu. Powinna ona opisywać postępowanie z danymi niezależnie od sposobu użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli postępowanie z danymi następuje w jakiejkolwiek wersji aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play.

Jakie techniki można wykorzystać do zapewnienia anonimowości danych?

Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Skonsultuj się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w Twoim przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.

Jak postępować w przypadku zbierania i używania adresów IP?

Podobnie jak w przypadku innych typów danych, musisz informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych.

Jak zamieścić informację o zbieraniu i udostępnianiu innych rodzajów danych umożliwiających identyfikację?

Podobnie jak w przypadku innych typów danych, musisz zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację osoby w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie informacji o nazwie konta powiązanej z osobą, którą można zidentyfikować, powinno być oznaczone jako „Dane umożliwiające identyfikację osoby”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem danego użytkownika jako „Identyfikatory urządzenia i inne”. Z kolei identyfikator dotyczący konkretnego zdarzenia w aplikacji, którego nie można w uzasadniony sposób powiązać z danym urządzeniem, przeglądarką ani aplikacją, nie wymaga oznaczenia jako „Identyfikatory urządzenia i inne”.

Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w formularzu w ramach odpowiedniego typu danych. Jeśli na przykład zbierasz informacje diagnostyczne z identyfikatorem urządzenia, w formularzu Bezpieczeństwa danych nadal musisz oznaczyć je jako „Diagnostyka”.

Jakie działania mogą wykonywać „usługodawcy”?

Usługodawca może jedynie przetwarzać dane użytkownika w Twoim imieniu. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z Twojej aplikacji wyłącznie w Twoim imieniu, lub dostawca usług w chmurze hostujący takie dane na Twój użytek, zwykle kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe wśród klientów na podstawie danych aplikacji, nie jest to uznawane za działania „usługodawcy” na potrzeby sekcji Bezpieczeństwo danych i musi zostać ujawnione jako „udostępnianie” w formularzu Bezpieczeństwa danych.

Moja aplikacja korzysta z zewnętrznej usługi płatniczej do obsługi transakcji finansowych. Czy muszę w jej przypadku w sekcji Bezpieczeństwo danych ujawniać zbieranie informacji finansowych, takich jak dane kart kredytowych?

To zależy od charakteru integracji z usługą płatniczą. Jeśli Twoja aplikacja używa usługi płatniczej (np. PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnej usługi) do realizowania transakcji płatności, nie musisz deklarować zbierania danych gromadzonych przez tę usługę w związku z przetwarzaniem przez nią transakcji finansowych, np. numeru karty kredytowej, jeśli są spełnione te warunki:

  • Twoja aplikacja nie ma dostępu do tych informacji;
  • usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, co podlega warunkom korzystania z niej.

Dokładnie sprawdź integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych Twojej aplikacji zawiera informacje o zbieraniu i udostępnianiu odpowiednich danych, jeśli te warunki nie są spełnione. Zastanów się też, czy aplikacja zbiera inne informacje finansowe, takie jak historia zakupów, oraz czy otrzymuje ona dane z usługi płatniczej, na przykład do celów związanych ze zmniejszaniem ryzyka i zapobieganiem oszustwom.

Moja aplikacja umożliwia użytkownikom przesyłanie danych bezpośrednio na Dysk Google lub do usługi Dropbox w celu tworzenia ich kopii zapasowych albo przechowywania. Aplikacja nie uzyskuje jednak dostępu do tych danych. Czy należy uznać to za „zbieranie”?

To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na swój dysk zewnętrzny lub konto w chmurze (np. na Dysku Google, w usłudze Dropbox lub podobnej usłudze) i jeśli podlega to warunkom korzystania z danej usługi lub dysku i polityce prywatności dostawcy, a aplikacja nie zbiera tych danych ani nie uzyskuje do nich dostępu, nie trzeba deklarować ich zbierania.

Jak zaszyfrować dane podczas przesyłania?

Aby bezpiecznie szyfrować dane aplikacji podczas przesyłania, musisz przestrzegać standardów branżowych. Popularne protokoły szyfrowania to na przykład TLS (Transport Layer Security) i HTTPS.

Moja aplikacja umożliwia użytkownikom tworzenie kont lub dodawanie do nich informacji, np. daty urodzenia lub płci. Jak zadeklarować zbieranie danych, które użytkownik dodaje do swojego konta?

Zadeklaruj zbieranie tych danych na potrzeby zarządzania kontem, wskazując w razie potrzeby, czy gromadzenie danych jest opcjonalne.

Dodatkowo, jak w przypadku wszystkich typów danych zbieranych przez aplikację, musisz ujawnić te dane na potrzeby celów, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikom na dodawanie do konta daty urodzenia i wykorzystuje te dane do wysyłania aktualnych powiadomień push, należy zadeklarować ten cel oprócz zarządzania kontem.

Jako cel możesz wybrać Zarządzanie kontem w przypadku ogólnego korzystania z danych konta, które nie jest charakterystyczne dla konkretnej aplikacji. Jeśli na przykład używasz informacji o koncie na potrzeby zapobiegania oszustwom, w celach reklamowych, marketingowych lub do przesyłania informacji od dewelopera w różnych usługach i nie jest to charakterystyczne dla Twojej aplikacji ani jej działania, jako cel zbierania tych danych konta w sekcji Bezpieczeństwo danych wystarczy wybrać „Zarządzanie kontem”. Należy jednak zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Sprawdzoną metodą jest opisanie w dokumentacji na koncie oraz podczas rejestracji sposobu, w jaki aplikacja używa danych użytkownika na potrzeby usług na koncie.

Czym są usługi systemowe?

Usługi systemowe to wstępnie zainstalowane oprogramowanie, które wspiera główne funkcje systemu. W przypadku usług systemowych można ubiegać się o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych.

Przesłana przeze mnie sekcja Bezpieczeństwo danych została zatwierdzona, ale niedawno dotarło do mnie powiadomienie dotyczące aktualizacji. Jak sprawdzić obecny stan przesłanej aplikacji? Czy nie jest on stały?

Stan przesłanej aplikacji możesz sprawdzić na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Jeśli przesłana aplikacja jest zgodna z zasadami, w sekcji „Bezpieczeństwo danych” pojawi się zielona ikona potwierdzenia.

Uwaga: zgodność z naszymi zasadami jest egzekwowana przez systemy i procesy, które z czasem są coraz lepsze. Zmiany i aktualizacje zasad mogą sprawić, że w przypadku aplikacji, które zostały wcześniej zatwierdzone, będziemy musieli wyegzekwować później przestrzeganie zasad z powodu braku zgodności.

Google Play powiadomi deweloperów o wszelkich aktualizacjach. Możesz śledzić najbardziej aktualne wskazówki. Znajdziesz je w zasadach dotyczących danych użytkownika i w tym artykule w Centrum pomocy.

Jak zadeklarować zbieranie danych, które są wykorzystywane tymczasowo w celu wczytywania stron i obsługiwania żądań po stronie klienta w czasie rzeczywistym, zanim zostaną one zarejestrowane na naszych serwerach i użyte do innych celów?

Jeśli przetwarzasz te dane na bieżąco, nie musisz uwzględniać ich w formularzu. Musisz jednak zadeklarować użycie tych danych użytkownika, jeśli nie są one jedynie przetwarzane na bieżąco. Dotyczy to wszystkich celów, w jakich wykorzystujesz zarejestrowane dane użytkownika. Zapoznaj się z definicją przetwarzania na bieżąco w sekcji Zbieranie danych powyżej.

Jaka jest różnica między listą uprawnień a sekcją Bezpieczeństwo danych na stronie aplikacji?

Google gromadzi informacje na potrzeby listy uprawnień na podstawie uprawnień zadeklarowanych w pliku manifestu i wymaganych w czasie instalacji.

W sekcji Bezpieczeństwo danych należy podać dane, które aplikacja zbiera i udostępnia innym firmom.

Historia zmian

W tej sekcji znajdziesz historię zmian, dzięki której łatwiej prześledzisz poprawki w artykule. Gdy tylko wprowadzimy istotne zmiany w artykule, dodamy do tej sekcji odpowiednie wpisy z datami.

5 grudnia 2023 r. 31 marca 2023 roku

Zaktualizowaliśmy sekcję Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?, aby poinformować o aktualnych wymaganiach związanych z testami wewnętrznymi i sekcją Bezpieczeństwo danych. Usunęliśmy też dotyczący tego fragment tekstu z wpisu z 24 sierpnia 2022 roku, ponieważ jest to nieaktualne i nie chcemy dezorientować deweloperów, którzy szukają informacji na ten temat.

Przeredagowaliśmy artykuł, aby usunąć odniesienia do konkretnych dat – były one podane (i co jakiś czas aktualizowane) przed uruchomieniem sekcji Bezpieczeństwo danych w Konsoli Play, w trakcie jej wdrażania oraz po jej wprowadzeniu, aby deweloperzy wiedzieli, jakie wymagania muszą spełnić na każdym etapie. Sekcja Bezpieczeństwo danych jest już dostępna w Google Play, więc usunęliśmy pierwotny harmonogram i odwołania do konkretnych dat.

Dodaliśmy więcej informacji do typu danych „Interakcje z aplikacją” (uzupełniliśmy tę sekcję o wzmiankę na temat wykonanych zrzutów ekranu).

24 sierpnia 2022 roku

Zaktualizowaliśmy sekcję Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?, aby poinformować, że od 24 października 2022 roku ścieżki aktywne na ścieżkach testów wewnętrznych nie będą musiały być uwzględniane w sekcji Bezpieczeństwo danych. W przypadku aplikacji aktywnych tylko na takiej ścieżce nie trzeba wypełniać deklaracji.

20 lipca 2022 roku

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”, aby wyjaśnić, że niespełniające wymogów nowo przesłane aplikacje i aktualizacje będą otrzymywać ostrzeżenia. Będą one informować, że przesłane aplikacje i aktualizacje z niepoprawionymi błędami w formularzu zostaną odrzucone w Konsoli Play. Zaktualizowaliśmy też tę sekcję o szczegóły na temat tego, co się stanie po upływie okresu ostrzeżenia 22 sierpnia 2022 roku.

W sekcji Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych, w podpunkcie Niezależna weryfikacja bezpieczeństwa (wkrótce dostępna dla wszystkich aplikacji) wprowadziliśmy te zmiany:

  • Zmieniliśmy tytuł z „Niezależna weryfikacja bezpieczeństwa (wersja beta dostępna od marca 2022 r., a wersja ogólnodostępna wkrótce potem)” na „Niezależna weryfikacja bezpieczeństwa (teraz dostępna dla wszystkich deweloperów)”, ponieważ ta funkcja jest już dostępna dla wszystkich aplikacji.
  • Zaktualizowaliśmy też ten podpunkt, aby podać informacje dla deweloperów, którzy są zainteresowani udziałem w niezależnej weryfikacji bezpieczeństwa.

W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:

  • Zaktualizowaliśmy odpowiedź na pytanie „Czy muszę udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?”.
  • Bezpośrednio pod tym pytaniem dodaliśmy też 3 nowe pytania i odpowiedzi, które zawierają bardziej szczegółowe informacje o mechanizmach usuwania danych i formularzu Bezpieczeństwa danych.
  • Dodaliśmy 1 nowe pytanie dotyczące różnicy między listą uprawnień a sekcją Bezpieczeństwo danych na stronie aplikacji. Usunęliśmy pytanie dotyczące aplikacji kierowanych na starsze wersje Androida.
28 czerwca 2022 roku

W sekcji Omówienie dodaliśmy wiersz zachęcający deweloperów do sprawdzenia platformy Google Play SDK Index, gdzie mogą się dowiedzieć, czy ich dostawca podał link do swoich wytycznych. Więcej informacji znajdziesz w artykule Podejmowanie świadomych decyzji dzięki platformie Google Play SDK Index w Centrum pomocy.

W sekcji Przygotowywanie informacji dodaliśmy rekomendację obejrzenia filmu z serii Google Play PolicyBytes opisującego wypełnianie formularza Bezpieczeństwa danych. Omawia on wszystkie zasoby i czynności wymagane do wypełnienia tego formularza.

26 kwietnia 2022 roku

W sekcji Omówienie dodaliśmy wiersz zachęcający wybranych deweloperów do korzystania z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob.

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”, uwzględniając komunikat, który użytkownicy mogą zobaczyć w Google Play od lipca 2022 r. (wcześniejszy komunikat o braku dostępnych danych został zmieniony na komunikat o braku dostępnych informacji).

W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:

  • Dodaliśmy nowe pytanie i odpowiedź na temat usług systemowych.
  • Dodaliśmy nowe pytanie i odpowiedź na temat sposobów rozwiązywania problemów z wyświetlaniem najnowszych aktualizacji Bezpieczeństwa danych w Google Play.
  • Zaktualizowaliśmy dotychczasowe odpowiedzi na temat czasu, po jakim aktualizacje Bezpieczeństwa danych są widoczne w Google Play i na stronie zarządzania kontem.
8 kwietnia 2022 roku

8 kwietnia 2022 r. poprawiliśmy nazwę typu danych na „Zdjęcia i filmy” (wcześniej „Zdjęcia lub filmy”).

24 lutego 2022 roku

24 lutego 2022 r. wprowadziliśmy w tym artykule kilka zmian opisanych poniżej.

Zmiany informacji o harmonogramie

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”:

  • Wcześniej informowaliśmy, że sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników w Google Play od lutego 2022 r. Zmieniliśmy tę datę na koniec kwietnia 2022 r.
  • Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku nierozwiązanych problemów z formularzem nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play. Zmieniliśmy tę datę na 20 lipca 2022 r.
  • Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad. Zmieniliśmy tę datę na 20 lipca 2022 r.

Zaktualizowaliśmy inne odniesienia do dat w tym artykule, aby odpowiadały zmienionym datom.

Wyjaśnienia dotyczące tego, jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

W sekcji „Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych”, w podpunkcie „Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych” wprowadziliśmy te zmiany:

Aktualizacje typów danych i celów dotyczących ich zbierania

Wprowadziliśmy drobne zmiany w nazwach typów danych:

  • Nazwa typu danych „Dane umożliwiające identyfikację osoby” została zmieniona na „Identyfikatory użytkowników”.
  • Nazwa typu danych „Numer karty kredytowej lub debetowej albo rachunku bankowego” została zmieniona na „Dane użytkownika do płatności”.
  • Nazwa typu danych „Informacje kredytowe” została zmieniona na „Ocena zdolności kredytowej”.
  • W typie danych „Inne informacje finansowe” dodaliśmy przykład zarobków lub długów użytkownika.
  • Nazwa typu danych „Informacje zdrowotne” pozostała bez zmian.
  • Nazwa typu danych „Informacje o sprawności fizycznej” została zmieniona na „Informacje o aktywności fizycznej”.
  • Nazwa typu danych „Wiadomości SMS lub MMS” została zmieniona na „SMS-y lub MMS-y”.
  • Nazwa typu danych „Wyświetlenia stron i kliknięcia w aplikacji” została zmieniona na „Interakcje z aplikacją”. Zaktualizowaliśmy też opis.
  • Opisy typów danych „Inne treści użytkowników” i „Inne czynności” zostały zaktualizowane.
  • Nazwa typu danych „Inne dane osobowe” została zmieniona na „Inne informacje”.
  • Nazwa kategorii „Identyfikatory urządzenia i inne” pozostała bez zmian.

Doprecyzowaliśmy nasze cele zbierania danych:

  • Przykład „Informacji od dewelopera” został zaktualizowany.
  • Przykład „Celów marketingowych” został zaktualizowany.
  • Przykład „Zarządzania kontem” został zaktualizowany.

Inne zmiany

W sekcji Omówienie dodaliśmy obrazy, które przedstawiają, co będą widzieli użytkownicy, jeśli aplikacja nie udostępnia żadnych ich danych.

Dodaliśmy nowe Najczęstsze pytania, m.in. na temat zarządzania kontem, działań inicjowanych przez użytkownika, korzystania z platform płatności oraz szyfrowania.

Zaktualizowaliśmy definicję przetwarzania na bieżąco w sekcji Zbieranie danych i dodaliśmy nowe najczęstsze pytania na ten temat.

14 grudnia 2021 roku

14 grudnia 2021 r. zaktualizowaliśmy typ danych, który pierwotnie nosił nazwę „Orientacja seksualna i tożsamość płciowa”. Ten typ danych to teraz „Orientacja seksualna” i odnosi się tylko do orientacji seksualnej.

Zaktualizowaliśmy też typ danych „Inne dane osobowe”, aby uwzględniał tożsamość płciową jako przykłady innych danych osobowych.

Inne zasoby

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne