Podawanie informacji w sekcji Bezpieczeństwo danych w Google Play

lipcupaździerniku podaliśmy dodatkowe informacje na temat sekcji Bezpieczeństwo danych w Google Play, którą zapowiedzieliśmy najpierw w poście na blogu w maju 2021 roku. Już wkrótce deweloperzy będą musieli informować nas o zasadach ochrony prywatności i bezpieczeństwa w aplikacjach, wypełniając formularz w Konsoli Play. Od końca kwietnia 2022 roku te informacje będą widoczne na stronie aplikacji. Dzięki temu użytkownicy Google Play będą mogli przed pobraniem aplikacji sprawdzić, w jaki sposób zbiera i udostępnia ona ich dane.

W tym artykule znajdziesz omówienie nowych wymagań, informacje o tym, co musisz zrobić, aby wypełnić formularz, a także harmonogram nadchodzących wydarzeń.

ZWIŃ WSZYSTKO ROZWIŃ WSZYSTKO

Omówienie

Sekcja Bezpieczeństwo danych w Google Play ułatwia użytkownikom zrozumienie, jakie dane zbiera lub udostępnia Twoja aplikacja, a także pozwala zaprezentować najważniejsze zasady ochrony prywatności i bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome decyzje dotyczące instalowania aplikacji.

Do 20 lipca 2022 roku wszyscy deweloperzy muszą zadeklarować, jakie dane użytkownika zbierają i przetwarzają ich aplikacje opublikowane w Google Play. Muszą też szczegółowo opisać, w jaki sposób chronią te dane za pomocą zasad dotyczących bezpieczeństwa, np. szyfrowania. Obejmuje to dane zbierane i obsługiwane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Więcej dowiesz się z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob

Informacje te można podać za pomocą formularza w nowej sekcji Bezpieczeństwo danych na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Gdy wypełnisz i prześlesz formularz Bezpieczeństwa danych, w ramach procesu weryfikacji aplikacji zapoznamy się z podanymi przez Ciebie informacjami. Będą one widoczne na stronie aplikacji, żeby użytkownicy Google Play mogli przed pobraniem aplikacji sprawdzić, jak zbierasz i udostępniasz ich dane.

To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. Jeśli dowiemy się o rozbieżnościach między działaniem Twojej aplikacji a informacjami podanymi w przesłanej deklaracji, możemy podjąć odpowiednie kroki – m.in. wyegzekwować przestrzeganie zasad.

Aby sprawdzić, co użytkownicy Google Play będą widzieli na Twojej stronie z informacjami o aplikacji, rozwiń sekcję poniżej.

Co będą widzieli użytkownicy, jeśli aplikacja udostępnia ich dane

Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.

Co będą widzieli użytkownicy, jeśli aplikacja nie zbiera ani nie udostępnia żadnych ich danych

Jeśli aplikacja nie zbiera ani nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:

Jeśli aplikacja nie udostępnia danych użytkownika innym firmom lub organizacjom, użytkownicy będą widzieli te informacje:

Uwaga: obrazy mają charakter orientacyjny i mogą ulec zmianie.

Którzy deweloperzy muszą wypełnić formularz Bezpieczeństwa danych w Konsoli Play?

Wszyscy deweloperzy, którzy opublikowali aplikację w Google Play, muszą wypełnić formularz Bezpieczeństwa danych. Dotyczy to też aplikacji na ścieżkach testów wewnętrznych, zamkniętych, otwartych i produkcyjnych.

Deweloperzy, których aplikacje nie zbierają żadnych danych użytkownika, również muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że dane użytkownika nie są zbierane ani udostępniane.

Przygotowywanie informacji

Aby przygotować się na te zmiany, zalecamy wykonanie tych czynności:

Aby sprawdzić planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play, rozwiń sekcję poniżej.

Informacje o harmonogramie

Poniżej znajdziesz planowany harmonogram wdrożenia formularza Bezpieczeństwa danych w Konsoli Play. Może się on jednak zmienić – w takim przypadku zaktualizujemy ten artykuł.

  • Październik 2021 roku: formularz Bezpieczeństwa danych jest dostępny na stronie Zawartość aplikacji w Konsoli Play.
    • Deweloperzy mogą go wypełnić i przesłać, aby z wyprzedzeniem otrzymać informacje o wykrytych problemach. W tym czasie formularz ten nie będzie miał wpływu na przesyłanie aplikacji, ale może mieć wpływ na Twoją aplikację, jeśli narusza ona inne zasady.
    • Jeśli w formularzu Bezpieczeństwa danych pojawią się problemy, otrzymasz e-maila z informacją, że zawartość aplikacji została zatwierdzona, ale wykryliśmy pewne problemy. W takiej sytuacji sprawdź szczegóły i podejmij odpowiednie działania. Tymczasowo możesz dalej publikować aktualizacje aplikacji, jeśli ręcznie przywrócisz formularz Bezpieczeństwa danych w Konsoli Play do wersji roboczej.
    • Deweloperzy powinni dodać link do polityki prywatności w swoich aplikacjach, jeśli jeszcze tego nie zrobili.
  • Koniec kwietnia 2022 roku: sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników Google Play. Jeśli w przypadku wybranej aplikacji nie wypełniono ani nie przesłano jeszcze formularza, w sekcji Bezpieczeństwo danych pojawi się komunikat o braku dostępnych informacji.
    • Jeśli jeszcze nie wypełniłeś(-aś) ani nie przesłałeś(-aś) formularza, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat o braku dostępnych informacji.
  • 20 lipca 2022 roku: jeśli nadal będą występować nierozwiązane problemy dotyczące formularza, nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play.
    • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza Bezpieczeństwa danych. Nie będzie już można opublikować nowej aplikacji ani aktualizacji, jeśli formularz Bezpieczeństwa danych będzie niekompletny lub będzie zawierać nierozwiązane problemy.
    • Jeśli wystąpią jakieś rozbieżności w podanych informacjach, w sekcji Bezpieczeństwo danych na stronie aplikacji pojawi się komunikat o braku dostępnych informacji. Otrzymasz też e-maila ze wskazaniem problemów, które trzeba rozwiązać.
    • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
  • Po 20 lipca 2022 roku: w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad, np. informacje o aplikacji mogą zostać usunięte z Google Play.

Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych

W tej sekcji wyjaśniamy, jakie informacje należy zamieścić w formularzu Bezpieczeństwa danych w Konsoli Play, a także przedstawiamy listę typów danych użytkowników i celów, jakie można wybrać.

Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Zbieranie danych

„Zbieranie” oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Uwzględnij te wskazówki:

  • Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do Ciebie, czy na serwer innej firmy.
  • Komponent WebView: obejmuje to też dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu. 
    • Nie musisz deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
  • Przetwarzanie na bieżąco: odpowiedzi na pytania formularza muszą uwzględniać przesyłane poza urządzenie dane użytkownika, które są przetwarzane na bieżąco. Jeśli jednak spełniają one opisane poniżej normy, nie zostaną ujawnione w Google Play w sekcji Bezpieczeństwo danych wybranej aplikacji.
    • Przetwarzanie „na bieżąco” oznacza, że dane są wykorzystywane tylko wtedy, gdy są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
    • Na przykład – w przypadku aplikacji pogodowej, która przesyła dane o lokalizacji użytkownika poza urządzenie, aby pokazać aktualną pogodę w jego lokalizacji, ale używa tylko danych o lokalizacji w pamięci i nie przechowuje ich po wypełnieniu żądania, dane o lokalizacji wykorzystywane tymczasowo można traktować jako przetwarzane na bieżąco. Dane wykorzystywane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane w ten sposób. Trzeba zadeklarować ich zbieranie lub udostępnianie w odpowiednich celach.
  • Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które można w uzasadniony sposób ponownie powiązać z użytkownikiem.

Poza zakresem informacji o zbieraniu danych

  • Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:

  • Dostęp i przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
  • Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione. 
    • Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawcy i odbiorcy mogą mieć niezbędne klucze.
Udostępnianie danych

„Udostępnianie” oznacza przenoszenie danych użytkownika zbieranych w aplikacji i udostępnianie ich innym firmom. Obejmuje to dane użytkownika przenoszone:

  • poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli przenosisz dane użytkownika zbierane w aplikacji ze swojego serwera na serwer innej firmy);
  • na urządzeniu do innej aplikacji – przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu (w takim przypadku musisz zamieścić informację o udostępnianiu danych w sekcji Bezpieczeństwo danych, nawet jeśli aplikacja nie przesyła danych poza urządzenie użytkownika);
  • za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
  • za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
    • Nie musisz deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.

W przypadku tych form przenoszenia danych ujawnianie jako „udostępnianie” nie jest konieczne:

  • Usługodawcy. Przenoszenie danych użytkownika do „usługodawcy”, który przetwarza je w imieniu dewelopera.
    • „Usługodawca” to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
  • Cele prawne. Przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
  • Działanie wywołane przez użytkownika lub informacje dobrze widoczne dla użytkowników i zgoda użytkownika. Przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie informacji dobrze widocznych dla użytkowników w aplikacji i zgody użytkownika, które spełniają wymagania opisane w naszych zasadach dotyczących danych użytkownika.
  • Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.

Własna i inna firma.

  • „Własna firma” oznacza główną organizację odpowiedzialną za przetwarzanie danych zbieranych przez aplikację. Jest to zwykle organizacja, która publikuje aplikację w Google Play, a jej nazwa jest widoczna na stronie z informacjami o aplikacji.
    • Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
  • „Inna firma” to dowolna organizacja inna niż własna firma lub jej usługodawcy.
Przetwarzanie danych

Możesz też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są „opcjonalne”, czy „wymagane”. W przypadku „opcjonalnego” typu możliwe jest wyrażenie zgody na zbieranie danych lub z niego zrezygnowanie. Możesz na przykład zadeklarować, że wybrany typ jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania, lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główna funkcja aplikacji wymaga zbierania wybranego typu danych, zadeklaruj te dane jako „wymagane”.

Możesz zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.

Przykłady opcjonalnego zbierania danych:

  • Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.  
  • Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
Inne oświadczenia dotyczące aplikacji i danych

W sekcji Bezpieczeństwo danych możesz też przedstawić użytkownikom zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Możesz na przykład wyróżnić te informacje:

  • Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
    • Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może oferować opcję wysyłania SMS-ów przy pomocy operatora sieci komórkowej, który stosuje różne metody szyfrowania. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że te dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
  • Mechanizm prośby o usunięcie: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.
Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin (dostępne od marca 2022 r. w odpowiednich aplikacjach)

Aplikacje, których docelowymi odbiorcami są dzieci, lub w przypadku których wyrażono zainteresowanie programem Dla całej rodziny w Google Play, muszą być zgodne z wymaganiami w zakresie zasad dotyczących aplikacji dla rodzin w Google Play. Jeśli Twoja aplikacja należy do tej kategorii i została przez Ciebie sprawdzona pod kątem zgodności z zasadami dotyczącymi aplikacji dla rodzin, w sekcji Bezpieczeństwo danych możesz umieścić plakietkę „Zobowiązanie do przestrzegania zasad dotyczących aplikacji dla rodzin w Google Play”.

Aby wyświetlać plakietkę, w formularzu Bezpieczeństwa danych przejdź do sekcji „Praktyki dotyczące bezpieczeństwa” i kliknij Otwórz Docelowi odbiorcy i treści, aby wyrazić zgodę na jej używanie.

Niezależna weryfikacja bezpieczeństwa (wersja beta dostępna od marca 2022 r., a wersja ogólnodostępna wkrótce potem)

W formularzu Bezpieczeństwa danych możesz zadeklarować, że Twoja aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. W ramach MASA (Mobile Application Security Assessment) deweloperzy mogą współpracować z autoryzowanymi laboratoriami Google, aby oceniać swoje aplikacje pod kątem zgodności ze standardem OWASP MASPS (Mobile Application Security Verification Standard). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów.    

Współpracujemy z niewielką grupą deweloperów, aby poznać ich opinie na temat wprowadzanych przez nas zmian. Jeśli jesteś deweloperem i chcesz wziąć udział w programie, wypełnij ten formularz. Członek naszego zespołu przekaże Ci więcej informacji, gdy rozszerzymy dostępność programu. Aby przygotować aplikację jeszcze przed niezależną weryfikacją bezpieczeństwa, zapoznaj się z wymaganiami MASVS L1.  

Autoryzowane laboratoria specjalizują się w bezpieczeństwie aplikacji mobilnych i udostępniają kompleksowe funkcje do testowania zabezpieczeń. Są też zgodne z normą ISO 17025 lub jej uznanym w branży odpowiednikiem. Jeśli spełniasz te kryteria i chcesz zostać partnerem laboratorium, wypełnij i prześlij ten formularz zawierający dane Twojej firmy.

Ważne: ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Nawet jeśli używasz narzędzi innych firm do diagnozowania zabezpieczeń aplikacji, ponosisz wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Typy danych i cele dotyczące ich zbierania

Kliknij poniższe sekcje, aby je rozwinąć lub zwinąć.

Typy danych

Deweloperzy będą musieli opisać zasady dotyczące m.in. zbierania i udostępniania różnych typów danych użytkownika, a także cele, w jakich te dane są zbierane i wykorzystywane.

Kategoria Typ danych Opis

Lokalizacja

Przybliżona lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia ACCESS_COARSE_LOCATION na Androidzie.

Dokładna lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja udostępniona w ramach uprawnienia ACCESS_FINE_LOCATION na Androidzie.
Dane osobowe Nazwa Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim.
Adres e-mail Adres e-mail użytkownika.

Identyfikatory użytkowników

Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta.

Adres

Adres użytkownika, na przykład adres pocztowy lub domowy.

Numer telefonu

Numer telefonu użytkownika.

Rasa i pochodzenie etniczne

Informacje o rasie lub pochodzeniu etnicznym użytkownika.

Poglądy polityczne lub wyznanie

Informacje o poglądach politycznych lub wyznaniu użytkownika.

Orientacja seksualna

Informacje o orientacji seksualnej użytkownika.

Inne informacje

Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp.

Informacje finansowe

Dane użytkownika do płatności

Informacje o kontach finansowych użytkownika, np. numer karty kredytowej.

Historia zakupów

Informacje o zakupach lub transakcjach dokonanych przez użytkownika.

Ocena zdolności kredytowej

Informacje o ocenie zdolności kredytowej użytkownika.

Inne informacje finansowe

Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika.

Zdrowie i sprawność fizyczna

Informacje zdrowotne

Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy.

Informacje o aktywności fizycznej

Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej.

Wiadomości

E-maile

E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości.

SMS-y lub MMS-y

SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Inne wiadomości wysyłane w aplikacji

Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu.

Zdjęcia i filmy

Zdjęcia

Zdjęcia użytkownika.

Filmy

Filmy użytkownika.

Pliki dźwiękowe

Nagrania głosu lub dźwięku

Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe.

Pliki muzyczne

Pliki muzyczne użytkownika.

Inne pliki dźwiękowe

Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika.

Pliki i dokumenty

Pliki i dokumenty

Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach, np. nazwy plików.

Kalendarz

Wydarzenia w kalendarzu

Informacje z kalendarza użytkownika, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników.

Kontakty

Kontakty

Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń.

Aktywność w aplikacjach

Interakcje z aplikacją

Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie.

Historia wyszukiwania w aplikacji

Informacje o tym, co użytkownik wyszukiwał w Twojej aplikacji.

Zainstalowane aplikacje

Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika.

Inne treści użytkowników

Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte.

Inne czynności

Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien.

Przeglądanie internetu

Historia przeglądania internetu

Informacje o stronach odwiedzonych przez użytkownika.

Informacje o aplikacjach i ich działaniu

Dzienniki awarii

Dane z dziennika awarii Twojej aplikacji. Mogą to być na przykład liczba przypadków awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią.

Diagnostyka

Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna.

Inne dane o działaniu aplikacji

Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione.

Identyfikatory urządzenia i inne

Identyfikatory urządzenia i inne

Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką albo aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator wyświetlania reklam).
Cele
Cel zbierania danych Opis Przykład
Funkcje aplikacji Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników.
Analityka

Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność.

Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji.
Informacje od dewelopera Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji.
Cele marketingowe Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym.
Zapobieganie oszustwom, bezpieczeństwo i zgodność

Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami.

Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań.

Personalizacja Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii.

Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika.

Zarządzanie kontem Dane służą do konfigurowania kont użytkowników i zarządzania nimi z pomocą dewelopera. Na przykład do tego, żeby umożliwić użytkownikom tworzenie kont lub dodawanie informacji do udostępnianych przez dewelopera kont używanych w jego usługach, a także logowanie się w aplikacji lub weryfikowanie danych logowania.

Wypełnianie formularza Bezpieczeństwa danych w Konsoli Play

Informacje o zasadach ochrony prywatności i bezpieczeństwa w Twojej aplikacji możesz przekazać nam w formularzu Bezpieczeństwa danych na stronie Zawartość aplikacji w Konsoli Play.

Omówienie

Najpierw zapytamy Cię, czy Twoja aplikacja zbiera lub udostępnia pewne typy danych użytkownika. Na tym etapie poinformuj nas, czy Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika. Jeśli tak jest, zadamy Ci kilka pytań na temat ochrony prywatności i bezpieczeństwa. Jeśli masz wątpliwości w przypadku któregokolwiek z tych pytań, możesz w dowolnym momencie zapisać formularz jako wersję roboczą i wrócić do niego później.

Następnie odpowiedz na pytania dotyczące poszczególnych typów danych. Jeśli Twoja aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, poprosimy Cię o ich wskazanie. Zadamy Ci też kilka pytań o to, jak postępujesz z poszczególnymi typami danych.

Zanim prześlesz wymagane informacje, zobaczysz, jak będą one wyglądały dla użytkowników odwiedzających stronę aplikacji. Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Celem tego procesu nie jest sprawdzenie poprawności i kompletności deklaracji dotyczących bezpieczeństwa danych. Jeśli wykryjemy pewne rozbieżności w Twoich deklaracjach, podejmiemy odpowiednie działania mające na celu wyegzekwowanie zasad, ale tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. To Ty odpowiadasz za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Wypełnianie i przesyłanie formularza

Aby wypełnić i przesłać formularz Bezpieczeństwa danych w Konsoli Play:

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. Zanim zaczniesz wypełniać formularz, zapoznaj się z sekcją „Omówienie”. Dowiesz się z niej, na jakie pytania musisz odpowiedzieć oraz jakie dane musisz podać. Po przeczytaniu tej sekcji kliknij Dalej, aby przejść do następnej sekcji.
  4. W sekcji „Zbieranie danych i bezpieczeństwo” przejrzyj listę wymaganych typów danych użytkownika, które musisz ujawnić. Jeśli aplikacja zbiera lub udostępnia którykolwiek z wymaganych typów danych użytkownika, kliknij Tak. Jeśli nie, wybierz Nie.
  5. Jeśli wybierzesz Tak, odpowiedz Tak lub Nie na te pytania:
    • Czy wszystkie dane użytkownika zbierane przez Twoją aplikację są zaszyfrowane podczas przesyłania?
    • Czy zapewniasz użytkownikom możliwość przesłania prośby o usunięcie ich danych?
  6. Kliknij Dalej, aby przejść do następnej sekcji.
  7. W sekcji „Typy danych” wybierz wszystkie typy danych użytkownika zbieranych lub udostępnianych przez Twoją aplikację, a potem kliknij Dalej, aby przejść do następnej sekcji. Musisz wypełnić tę sekcję zgodnie z powyższymi wskazówkami dotyczącymi zbierania i udostępniania danych.
  8. W sekcji „Wykorzystanie i przetwarzanie danych” odpowiedz na pytania dotyczące sposobu ich wykorzystywania i przetwarzania w przypadku poszczególnych typów danych zbieranych i udostępnianych przez Twoją aplikację. Obok każdego typu danych użytkownika kliknij Rozpocznij, aby odpowiedzieć na pytania. Potem kliknij Dalej, aby przejść do następnej sekcji.
    • Uwaga: możesz zmienić wybrane typy danych użytkownika. W tym celu wróć do poprzedniej sekcji i zmień wybrane opcje.
  9. Gdy odpowiesz na wszystkie pytania, w sekcji „Podgląd informacji o aplikacji” znajdziesz podgląd informacji, które będą wyświetlane użytkownikom w Google Play na podstawie podanych przez Ciebie odpowiedzi. Przejrzyj te informacje.

Jeśli chcesz przesłać wypełniony formularz, kliknij Prześlij. Jeśli chcesz wrócić do poprzedniej sekcji lub zmienić odpowiedź, kliknij Wstecz. Jeśli nie masz pewności co do jakiejś odpowiedzi, możesz wybrać Zapisz jako wersję roboczą i wrócić do formularza później. Jeśli wybierzesz Odrzuć zmiany, trzeba będzie zacząć od nowa.

Importowanie lub eksportowanie odpowiedzi na pytania w formularzu

Odpowiedzi na pytania w formularzu możesz wyeksportować do pliku CSV. Możesz też pobrać przykładowy plik CSV, wypełnić formularz offline i zaimportować go z pliku CSV.

Kliknij tutaj, aby pobrać przykładowy plik CSV.

Informacje o formacie CSV

Plik CSV zawiera po 1 wierszu na odpowiedź. Odpowiedzi na pytania jednokrotnego wyboru obejmują wiele wierszy, odzwierciedlając liczbę dostępnych opcji. Aby odpowiedzieć na pytanie, wpisz TRUE (prawda) lub FALSE (fałsz) w odpowiedniej komórce kolumny „Response value” (Wartość odpowiedzi). Możesz też pozostawić pustą komórkę, jeśli pytanie jest opcjonalne lub odpowiadasz na pytanie jednokrotnego wyboru. Kolumna „Answer requirement” (Wymaganie odpowiedzi) wskazuje, czy odpowiedź jest obowiązkowa. Może zawierać te wartości:

  • OPTIONAL: niewymagana – możesz pozostawić to pole puste;
  • REQUIRED: obowiązkowa – musisz podać wartość odpowiedzi;
  • MULTIPLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku co najmniej jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • SINGLE_CHOICE: możesz podać wartość TRUE (prawda) w przypadku jednej z możliwych odpowiedzi z odpowiednim identyfikatorem pytania (inne odpowiedzi możesz pozostawić puste);
  • MAYBE_REQUIRED: musisz odpowiedzieć tylko wtedy, gdy są spełnione określone warunki, np. na podstawie odpowiedzi na poprzednie pytanie.

Poniższa tabela przedstawia przykłady sekcji „Nazwa” i „Przybliżona lokalizacja” formularza Bezpieczeństwa danych. Tabela zawiera:

  • pytanie jednokrotnego wyboru;
  • pytanie, na które odpowiedź jest wymagana;
  • pytanie, na które odpowiedź jest opcjonalna.

Identyfikator pytania
(czytelny dla komputera)

Odpowiedź
(czytelna dla komputera)
Wartość odpowiedzi Wymaganie odpowiedzi Etykieta pytania czytelna dla ludzi
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Dane osobowe
Nazwa
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Lokalizacja
Przybliżona lokalizacja
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Zbierane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są zbierane, udostępniane, czy jedno i drugie?
Udostępniane
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są przetwarzane na bieżąco?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Użytkownicy mogą decydować o zbieraniu tych danych
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Czy te dane są wymagane w przypadku Twojej aplikacji lub też użytkownicy mogą decydować o ich zbieraniu?
Zbieranie danych jest wymagane (użytkownicy nie mogą go wyłączyć)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego zbierasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Funkcje aplikacji
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Analityka
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Informacje od dewelopera
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zapobieganie oszustwom, bezpieczeństwo i zgodność
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Reklama lub marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Personalizacja
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Wykorzystanie i przetwarzanie danych (nazwa)
Dlaczego udostępniasz te dane użytkownika? Zaznacz wszystkie pasujące odpowiedzi.
Zarządzanie kontem
Eksportowanie do pliku CSV
  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Eksportuj do pliku CSV.
Importowanie z pliku CSV

Ważne: odpowiedzi wprowadzone już w formularzu zostaną zastąpione podczas importowania pliku CSV.

  1. Otwórz Konsolę Play i wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji).
  2. W sekcji „Bezpieczeństwo danych” kliknij Rozpocznij.
  3. W prawym górnym rogu strony kliknij Importuj z pliku CSV.

Po przesłaniu formularza Bezpieczeństwa danych

Gdy prześlesz formularz, zapoznamy się z podanymi przez Ciebie informacjami w ramach procesu weryfikacji aplikacji.

Do lipca 2022 roku możesz tymczasowo publikować aktualizacje aplikacji, niezależnie od tego, czy znajdziemy problemy związane z podanymi przez Ciebie informacjami. Jeśli nie ma problemów, aplikacja zostanie zatwierdzona. Nie musisz wtedy nic robić. Jeśli wykryjemy problemy, w Konsoli Play trzeba będzie przywrócić formularz Bezpieczeństwa danych do stanu „Wersja robocza”, aby opublikować aktualizację aplikacji. Oprócz tego właścicielowi konta dewelopera wyślemy e-maila i wiadomość w Konsoli Play oraz wyświetlimy te informacje na stronie Stan zgodności z zasadami (Zasady > Stan zgodności z zasadami).

Od lipca 2022 roku w przypadku wszystkich aplikacji trzeba będzie wypełnić poprawny formularz Bezpieczeństwa danych i zamieścić w nim informacje o sposobach ich zbierania i udostępniania (dotyczy to też aplikacji, które nie zbierają żadnych danych użytkownika).

Opcjonalny format na potrzeby pakietów SDK

Jeśli jesteś dostawcą pakietu SDK, możesz kliknąć poniższą sekcję, aby wyświetlić opcjonalny format, który służy do publikowania wskazówek dla użytkowników.

W nowej sekcji Bezpieczeństwo danych w Google Play deweloperzy będą musieli zamieścić informację o zbieraniu i udostępnianiu danych przez aplikacje oraz zasadach dotyczących bezpieczeństwa. Poniższe wskazówki mogą służyć do publikowania wskazówek dotyczących pakietów SDK przeznaczonych dla deweloperów wdrażających takie pakiety w swoich aplikacjach, aby pomóc im w zachowaniu przejrzystości w kwestii danych użytkownika i bezpieczeństwa.

Google Play publikuje tę opcjonalną strukturę dla deweloperów korzystających z pakietów SDK do Twojej dyspozycji. W zależności od potrzeb użytkowników możesz użyć dowolnego formatu lub żadnego z nich.

Opcjonalny format na potrzeby pakietów SDK
[Nazwa pakietu SDK]
Pakiety/funkcje SDK, które mogą zbierać lub udostępniać dane

Typ danych, do jakich pakiet SDK uzyskuje dostęp i jakie zbiera

Uwaga: podaj poprawne informacje techniczne, które pomogą Twoim klientom w określeniu, do których definicji typów danych w sekcji Bezpieczeństwo danych w Google Play pasują dane zbierane przez Twój pakiet SDK. W niektórych przypadkach możesz posługiwać się definicją z sekcji Bezpieczeństwo danych (np. „przybliżona lokalizacja”), ponieważ odpowiedni typ danych jest jasny i nie zależy od dodatkowych czynników. W innych przypadkach definicja typu danych może zależeć od sposobu wykorzystania ich po zebraniu lub od sposobu interpretacji przez dewelopera definicji z sekcji Bezpieczeństwo danych w Google Play. Adresy IP mogą być na przykład używane alternatywnie do ustalenia lokalizacji, wyodrębnienia identyfikatorów lub do wielu innych celów, w zależności od charakteru pakietu SDK, jego wdrożenia przez dowolną aplikację i innych czynników.

Uwaga: deweloperzy nie muszą deklarować dostępu do danych jako ich zbierania, jeśli odbywa się to wyłącznie na urządzeniu użytkownika (o ile dane nie są nigdy przesyłane poza urządzenie użytkownika).

W przypadku każdego wymienionego typu danych:

  1. Opisz wymagany (lub automatyczny) dostęp do danych w porównaniu z dostępem opcjonalnym. W przypadku „opcjonalnego” typu możliwe jest wyrażenie przez użytkownika zgody na zbieranie danych lub z niego zrezygnowanie.
  2. Odpowiedz, czy pakiet SDK przesyła te dane poza urządzenie.
  3. Opisz cele zbierania i późniejszego udostępniania oraz wykorzystywania danych.
    • Uwaga: w wielu przypadkach cele zbierania i udostępniania danych mogą zależeć od konkretnego zastosowania lub wdrożenia pakietu SDK przez danego dewelopera. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom określić odpowiednie cele wymagające deklaracji w sekcji bezpieczeństwa ich aplikacji. Jeśli na przykład Twój pakiet SDK zawiera moduły opcjonalne, te informacje musisz podać dla każdego modułu.
  4. Odpowiedz, czy pakiet SDK przenosi dane do innych firm, w tym innych aplikacji na urządzeniu użytkownika. Opisz cele tego udostępniania.
Uwaga: w pewnych okolicznościach deweloperzy nie muszą ujawniać w sekcji Bezpieczeństwo danych swoich aplikacji, że udostępniają przenoszone dane – na przykład jeśli dane są przenoszone do usługodawcy, który przetwarza je w ich imieniu, lub jeśli dane są przenoszone w określonych celach prawnych, a także w kilku innych przypadkach. Więcej informacji znajdziesz w tym artykule w Centrum pomocy Konsoli Play. Warto podać tu wszelkie istotne informacje techniczne, które pomogą Twoim klientom ocenić, czy w danej sytuacji ma zastosowanie wyjątek udostępniania.

Notatki na poziomie aplikacji [informacje o zbieranych lub udostępnianych danych]

  1. Czy Twój pakiet SDK szyfruje dane podczas przesyłania?
    • Uwaga: jeśli odpowiedź różni się w zależności od zbioru danych gromadzonych przez pakiet SDK, zastanów się, jak szyfrowanie podczas przesyłania jest stosowane w przypadku każdego właściwego zbioru danych. W sekcji Bezpieczeństwo danych w Google Play deweloperzy mogą deklarować szyfrowanie podczas przesyłania tylko wtedy, gdy dotyczy to wszystkich danych użytkownika zbieranych przez ich aplikacje oraz przesyłanych poza urządzenie użytkownika (w tym wszystkich pakietów SDK i bibliotek).
  2. Czy deweloperzy aplikacji lub użytkownicy mogą poprosić o usunięcie zebranych danych użytkownika?

Najczęstsze pytania

ZWIŃ WSZYSTKO ROZWIŃ WSZYSTKO

Zgłaszanie i sprawdzanie aplikacji

Co zrobić, jeśli potrzebuję więcej czasu na dostosowanie się do nowych wymagań?

Od października umożliwiamy przesyłanie formularzy Bezpieczeństwa danych w Konsoli Play. Formularze można przesyłać do 20 lipca 2022 roku. Według nas to wystarczający czas. Na razie nie planujemy przedłużać tego terminu.

Czy Google Play może zablokować aplikację z powodu informacji przesłanych przez dewelopera w ramach tej funkcji?

Krótko mówiąc, po 20 lipca 2022 roku – tak. Deweloperzy powinni podać poprawne informacje o sposobie zbierania i przetwarzania danych w ich aplikacji. Ponoszą odpowiedzialność za podane informacje. Google Play sprawdza aplikacje pod kątem wszystkich zasad. Nie możemy jednak rozstrzygać w imieniu deweloperów, jak przetwarzają dane użytkownika. Tylko Ty masz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwa danych. 

Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji możemy egzekwować przestrzeganie zasad – np. ich aktualizacje mogą być blokowane lub aplikacje mogą zostać usunięte z Google Play.

Czy ta nowa funkcja wpłynie na czas weryfikacji aplikacji?

Do 20 lipca 2022 roku (w okresie opcjonalnym) czas weryfikacji aplikacji nie ulegnie zmianie, a deweloperzy będą mogli dalej aktualizować dotychczasowe aplikacje w kolejnych wersjach. Po upływie okresu opcjonalnego nowo przesłane aplikacje i aktualizacje będą odrzucane, jeśli nie będą zawierać informacji zgodnych z zasadami. Deweloperzy będą jednak mogli nadal publikować aktualizacje aplikacji i nowe aplikacje bez zgodnej sekcji Bezpieczeństwo danych do 20 lipca 2022 roku.

Po jakim czasie aktualizacje Bezpieczeństwa danych wprowadzone w Konsoli Play będą widoczne w Google Play?

Gdy prześlesz nową aplikację lub aktualizację aplikacji w Konsoli Play, może minąć trochę czasu, zanim zostanie ona przetworzona na potrzeby publikowania standardowego w Google Play. Niektóre aplikacje mogą podlegać rozszerzonemu sprawdzaniu. W wyjątkowych przypadkach możemy potrzebować na to nawet 7 dni lub więcej.

Co mogę zrobić, jeśli nie widzę opublikowanej sekcji Bezpieczeństwo danych?

Przesłane aktualizacje i aplikacje muszą być zgodne z zasadami programu dla deweloperów w Google Play. Aby sprawdzić, czy Twoja aplikacja nadal oczekuje na sprawdzenie, otwórz stronę Przegląd publikowanych zmian w Konsoli Play.

Jeśli najnowsza aktualizacja jest gotowa, ale nadal nie widzisz formularza sekcji Bezpieczeństwo danych w Google Play, sprawdź, czy w Konsoli Play włączone jest publikowanie zaplanowane. Jeśli ta funkcja jest włączona, Twoja wersja nie zostanie udostępniona, dopóki jej nie opublikujesz. Możesz ją wdrożyć na stronie Przegląd publikowanych zmian. Po zatwierdzeniu Twoje zgłoszenie zostanie opublikowane i będzie wkrótce dostępne w Google Play.

Jeśli po zaktualizowaniu treści sekcji Bezpieczeństwo danych nie widzisz najnowszych informacji w Google Play, odśwież stronę aplikacji. Pamiętaj, że ze względu na połączenia na urządzeniu i zróżnicowane obciążenie serwera może minąć kilka dni (w niektórych przypadkach nawet 7), zanim aktualizacja aplikacji będzie dostępna na wszystkich urządzeniach. Prosimy o cierpliwość. Rejestracja aktualizacji aplikacji i jej przesłanie przez Google Play wymaga czasu.

Właśnie przesłałem(-am) podobne informacje dotyczące iOS. Jaką ich część mogę wykorzystać w formularzu Bezpieczeństwa danych?

Świetnie, że dobrze znasz już sposoby, w jakie Twoja aplikacja postępuje z danymi. Formularz Bezpieczeństwa danych może zawierać pytania na temat dodatkowych i innych informacji niż te wcześniej przez Ciebie podane, dlatego jego uzupełnienie wciąż będzie wymagało od Twojego zespołu pracy. Taksonomia i struktura sekcji Bezpieczeństwo danych w Google Play może znacznie się różnić od tych wykorzystywanych w innych sklepach z aplikacjami.

Skąd będziecie mieli pewność, że deweloperzy podają poprawne informacje? Zauważyliśmy, że te informacje nie zawsze są poprawne w branży.

Podobnie jak w przypadku polityki prywatności czy szczegółów aplikacji, takich jak zrzuty ekranu i opisy, deweloperzy są odpowiedzialni za informacje zamieszczone w sekcji Bezpieczeństwo danych. Zgodnie z zasadami Google Play dotyczącymi danych użytkownika deweloperzy muszą podać poprawne informacje. Jeśli stwierdzimy, że deweloper przedstawił nieprawdziwe informacje i narusza zasady, będziemy wymagać od niego ich poprawienia. W przypadku niezgodnych aplikacji może mieć miejsce egzekwowanie zasad.

Czy ostatecznie to Google decyduje, czy zbierane przez dewelopera dane są odpowiednie?

Użytkownicy Google Play powinni mieć pewność, że ich dane są bezpieczne. Cały czas wprowadzamy nowe funkcje i zasady, aby chronić prywatność użytkownika i dbać o to, żeby Google Play było dla wszystkich zaufanym miejscem. Niektóre nowe funkcje i zasady Google Play zwiększają przejrzystość i kontrolę użytkowników. Inne pozwalają zadbać o to, aby deweloperzy korzystali z danych osobowych tylko wtedy, gdy jest to konieczne na potrzeby głównej funkcji aplikacji. Dotychczasowe zasady programu dla deweloperów w Google Play takie jak te zawierają szereg wymagań związanych z przejrzystością danych i kontrolą nad nimi. W przypadku aplikacji niezgodnych z zasadami programu dla deweloperów w Google Play może mieć miejsce egzekwowanie zasad.

Jak często trzeba aktualizować sekcję Bezpieczeństwo danych?

Zaktualizuj sekcję Bezpieczeństwo danych, gdy wprowadzisz istotne zmiany w postępowaniu z danymi w aplikacji. Odpowiedzi na pytania formularza Bezpieczeństwa danych muszą być zawsze poprawne i kompletne.

Czy wprowadzenie sekcji Bezpieczeństwo danych w Google Play wpłynie na pobieranie aplikacji?

Sekcja Bezpieczeństwo danych ułatwia użytkownikom podejmowanie trafnych decyzji co do pobieranych aplikacji. Dzięki niej deweloperzy mogą też budować zaufanie i zwiększać zaangażowanie użytkowników, którzy mają pewność, że ich dane są traktowane w sposób odpowiedzialny. Deweloperzy zasygnalizowali, że chcą w bardziej przejrzysty sposób informować użytkowników o tym, jak postępują z danymi.

Wypełnianie formularza Bezpieczeństwa danych

Co zrobić, jeśli moja aplikacja działa inaczej w różnych obsługiwanych wersjach Androida?

Na stronie z informacjami o aplikacji w Google Play będzie jeden globalny formularz Bezpieczeństwa danych i jedna sekcja Bezpieczeństwo danych na nazwę pakietu, niezależnie od użycia, wersji aplikacji, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechnianej obecnie w Google Play w jakimkolwiek miejscu na świecie zbiera, używa lub łączy dane, trzeba o tym poinformować w formularzu. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Jak pokazać, że w różnych regionach możemy różnie postępować z danymi? Na przykład nie korzystamy z niektórych bibliotek w Europie, ale możemy ich używać w innych regionach.

Obecnie odzwierciedlamy ogólne sposoby postępowania z danymi w przypadku poszczególnych aplikacji na całym świecie. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji. Sekcja Bezpieczeństwo danych zawiera wyjaśnienie dla użytkowników Google Play, że sposoby zbierania danych w aplikacji i ich ochrony mogą się różnić w zależności od różnych czynników, np. regionu.

Czy sekcje Bezpieczeństwo danych są objęte mechanizmem uzyskiwania zgody? Czy musimy wykonać dodatkowe czynności i utworzyć informacje dobrze widoczne dla użytkowników w aplikacji?

Nie. Sekcja Bezpieczeństwo danych jest widoczna tylko na stronie z informacjami o aplikacji w Google Play. Podczas instalowania aplikacji przez użytkownika nie są ujawniane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy, którzy zbierają dane osobowe i poufne użytkownika, muszą zamieścić odpowiednie prośby o zgodę oraz oświadczenia w aplikacji, jeśli jest to wymagane przez obowiązujące zasady dotyczące danych użytkownika w Google Play.

Jak oznaczyć wymagane lub opcjonalne zbieranie danych, jeśli działanie wersji aplikacji, które wyświetlają sekcję Bezpieczeństwo danych, się różni?

Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play. Jeśli dowolna z tych wersji wymaga zbierania określonych danych, musisz zadeklarować ich zbieranie zgodnie z wymaganiami sekcji Bezpieczeństwo danych. Nie opisuj zbierania danych jako opcjonalnego, jeśli jest wymagane w przypadku jakiegokolwiek użytkownika aplikacji. W sekcji „Informacje o aplikacji” możesz przekazać użytkownikom informacje o konkretnej wersji.

Czy muszę zadeklarować zbieranie danych, jeśli aplikacja ma uprawnienie, ale w rzeczywistości nie zbiera ani nie udostępnia danych?

Nie musisz deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacja musi być zgodna ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi uprawnień i interfejsów API z dostępem do informacji poufnych.

Jeśli jeden typ danych jest zbierany jako część innego, czy mam zadeklarować zbieranie obu z nich? Jeśli na przykład zbieram kontakty zawierające adres e-mail użytkownika, czy mam zadeklarować typy danych „Kontakty” i „Adres e-mail”?

Jeśli celowo zbierasz dane w ramach innego typu danych, musisz poinformować o zbieraniu obu z nich. Jeśli na przykład zbierasz zdjęcia użytkowników i używasz ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musisz też poinformować o tym, że zbierasz informacje o pochodzeniu etnicznym i rasie.

Czy muszę udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?

Dzięki sekcji Bezpieczeństwo danych deweloperzy mogą poinformować, czy udostępniają mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach formularza Bezpieczeństwa danych deweloperzy muszą wskazać, czy udostępniają taki mechanizm. Sposób reakcji na poszczególne prośby o usunięcie danych jest poza zakresem sekcji Bezpieczeństwo danych.

Jakie techniki można wykorzystać do zapewnienia anonimowości danych?

Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Skonsultuj się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w Twoim przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.

Jak postępować w przypadku zbierania i używania adresów IP?

Podobnie jak w przypadku innych typów danych deweloperzy powinni informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych.

Jak zamieścić informację o zbieraniu i udostępnianiu innych rodzajów danych umożliwiających identyfikację?

Podobnie jak w przypadku innych typów danych, musisz zamieścić informację o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację osoby w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład zbieranie nazwy konta powiązanej z osobą, którą można zidentyfikować, powinno być oznaczone jako „Dane umożliwiające identyfikację osoby”, a zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem danego użytkownika jako „Identyfikatory urządzenia i inne”. Z kolei identyfikator dotyczący konkretnego zdarzenia w aplikacji, którego nie można w uzasadniony sposób powiązać z danym urządzeniem, przeglądarką ani aplikacją, nie wymaga oznaczenia jako „Identyfikatory urządzenia i inne”.

Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w formularzu w ramach odpowiedniego typu danych. Jeśli na przykład zbierasz informacje diagnostyczne z identyfikatorem urządzenia, w formularzu Bezpieczeństwa danych nadal musisz oznaczyć je jako „Diagnostyka”.

Jakie działania mogą wykonywać „usługodawcy”?

Usługodawca może jedynie przetwarzać dane użytkownika w Twoim imieniu. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z Twojej aplikacji wyłącznie w Twoim imieniu, lub dostawca usług w chmurze hostujący takie dane na Twój użytek, zwykle kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe wśród klientów na podstawie danych aplikacji, nie jest to uznawane za działania „usługodawcy” na potrzeby sekcji Bezpieczeństwo danych i musi zostać ujawnione jako „udostępnianie” w formularzu Bezpieczeństwa danych.

Moja aplikacja korzysta z zewnętrznej usługi płatniczej do obsługi transakcji finansowych. Czy muszę w jej przypadku w sekcji bezpieczeństwa ujawniać zbieranie informacji finansowych, takich jak dane kart kredytowych?

To zależy od charakteru integracji z usługą płatniczą. Jeśli Twoja aplikacja używa usługi płatniczej (np. PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnej usługi) do realizowania transakcji płatności, nie musisz deklarować zbierania danych gromadzonych przez tę usługę w związku z przetwarzaniem przez nią transakcji finansowych, np. numeru karty kredytowej, jeśli są spełnione te warunki:

  • Twoja aplikacja nie ma dostępu do tych informacji;
  • usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, co podlega warunkom korzystania z niej.

Dokładnie sprawdź integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych Twojej aplikacji zawiera informacje o zbieraniu i udostępnianiu odpowiednich danych, jeśli te warunki nie są spełnione. Zastanów się też, czy aplikacja zbiera inne informacje finansowe, takie jak historia zakupów, oraz czy otrzymuje ona dane z usługi płatniczej, na przykład do celów związanych ze zmniejszaniem ryzyka i zapobieganiem oszustwom.

Moja aplikacja umożliwia użytkownikom przesyłanie danych bezpośrednio na Dysk Google lub do usługi Dropbox w celu tworzenia ich kopii zapasowych albo przechowywania. Aplikacja nie uzyskuje jednak dostępu do tych danych. Czy należy uznać to za „zbieranie”?

To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na swój dysk zewnętrzny lub konto w chmurze (np. na Dysku Google, w usłudze Dropbox lub podobnej usłudze) i jeśli podlega to warunkom korzystania z danej usługi lub dysku i ich polityce prywatności, a aplikacja nie zbiera tych danych ani nie uzyskuje do nich dostępu, nie trzeba deklarować ich zbierania.

Jak zaszyfrować dane podczas przesyłania?

Aby bezpiecznie szyfrować dane aplikacji podczas przesyłania, musisz przestrzegać standardów branżowych. Popularne protokoły szyfrowania to na przykład TLS (Transport Layer Security) i HTTPS.

Moja aplikacja umożliwia użytkownikom tworzenie kont lub dodawanie do nich informacji, np. daty urodzenia lub płci. Jak zadeklarować zbieranie danych, które użytkownik dodaje do swojego konta?

Zadeklaruj zbieranie tych danych na potrzeby zarządzania kontem, wskazując w razie potrzeby, czy gromadzenie danych jest opcjonalne.

Dodatkowo, jak w przypadku wszystkich typów danych zbieranych przez aplikację, musisz ujawnić te dane na potrzeby celów, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikom na dodawanie do konta daty urodzenia i wykorzystuje te dane do wysyłania aktualnych powiadomień push, należy zadeklarować ten cel oprócz zarządzania kontem.

Jako cel możesz wybrać Zarządzanie kontem w przypadku ogólnego korzystania z danych konta, które nie jest charakterystyczne dla konkretnej aplikacji. Jeśli na przykład używasz informacji o koncie na potrzeby zapobiegania oszustwom, w celach marketingowych lub w związku z informacjami od dewelopera w różnych usługach i nie jest to charakterystyczne dla Twojej aplikacji ani jej działania, jako cel zbierania tych danych konta w sekcji Bezpieczeństwo danych wystarczy wybrać „Zarządzanie kontem”. Należy jednak zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Sprawdzoną metodą jest określenie w dokumentacji na koncie oraz podczas rejestracji sposobu, w jaki aplikacja używa danych użytkownika w przypadku usług na koncie.

Czym są usługi systemowe?

Usługi systemowe to wstępnie zainstalowane oprogramowanie, które wspiera główne funkcje systemu. W przypadku usług systemowych można ubiegać się o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych.

Mam aplikację przeznaczoną na starszą wersję Androida. Czy muszę aktualizować sekcję Bezpieczeństwo danych?

Każda aplikacja musi zawierać globalną deklarację (zdefiniowaną na poziomie pakietu aplikacji) widoczną dla użytkowników Google Play na urządzeniach z Androidem w wersji Lollipop lub nowszej (minSdkVersion >= 21), zgodnie z definicją w filtrach aplikacji w Google Play.

Przesłana przeze mnie sekcja Bezpieczeństwo danych została zatwierdzona, ale niedawno dotarło do mnie powiadomienie dotyczące aktualizacji. Jak sprawdzić obecny stan przesłanej aplikacji? Czy nie jest on stały?

Stan przesłanej aplikacji możesz sprawdzić na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji) w Konsoli Play. Jeśli przesłana aplikacja jest zgodna z zasadami, w sekcji „Bezpieczeństwo danych” pojawi się zielona ikona potwierdzenia.

Uwaga: zgodność z naszymi zasadami jest egzekwowana przez systemy i procesy, które z czasem są coraz lepsze. Zmiany i aktualizacje zasad mogą sprawić, że w przypadku aplikacji, które zostały wcześniej zatwierdzone, będziemy musieli wyegzekwować później przestrzeganie zasad z powodu braku zgodności.

Google Play powiadomi deweloperów o wszelkich aktualizacjach. Możesz śledzić najbardziej aktualne wskazówki. Znajdziesz je w zasadach dotyczących danych użytkownika i w tym artykule w Centrum pomocy.

Jak zadeklarować zbieranie danych, które są wykorzystywane tymczasowo w celu wczytywania stron i obsługiwania żądań po stronie klienta w czasie rzeczywistym, zanim zostaną one zarejestrowane na naszych serwerach i użyte do innych celów?

Jeśli przetwarzasz te dane na bieżąco, nie musisz uwzględniać ich w formularzu. Musisz jednak zadeklarować użycie tych danych użytkownika, jeśli nie są one jedynie przetwarzane na bieżąco. Dotyczy to wszystkich celów, w jakich wykorzystujesz zarejestrowane dane użytkownika. Zapoznaj się z definicją przetwarzania na bieżąco w sekcji Zbieranie danych powyżej.

Historia zmian

W tej sekcji znajdziesz historię zmian, dzięki której łatwiej prześledzisz poprawki w artykule. Gdy tylko wprowadzimy w artykule istotne zmiany, dodamy do tej sekcji odpowiednie podpunkty z datami.

26 kwietnia 2022 roku

W sekcji Omówienie dodaliśmy wiersz zachęcający wybranych deweloperów do korzystania z informacji o Bezpieczeństwie danych opublikowanych przez dostawców pakietów SDK takich jak Firebase czy AdMob.

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji” na podstawie komunikatu, który użytkownicy będą widzieć w Google Play od lipca 2022 r. (wcześniejszy komunikat o braku dostępnych danych został zmieniony na komunikat o braku dostępnych informacji).

W sekcji Najczęstsze pytania wprowadziliśmy te zmiany:

  • Dodaliśmy nowe pytanie i odpowiedź na temat usług systemowych.
  • Dodaliśmy nowe pytanie i odpowiedź na temat sposobów rozwiązywania problemów z wyświetlaniem najnowszych aktualizacji Bezpieczeństwa danych w Google Play.
  • Zaktualizowaliśmy dotychczasowe odpowiedzi na temat czasu, po jakim aktualizacje Bezpieczeństwa danych są widoczne w Google Play i na stronie zarządzania kontem.
8 kwietnia 2022 roku

8 kwietnia 2022 r. poprawiliśmy nazwę typu danych na „Zdjęcia i filmy” (wcześniej „Zdjęcia lub filmy”).

24 lutego 2022 roku

24 lutego 2022 r. wprowadziliśmy w tym artykule kilka zmian opisanych poniżej.

Zmiany informacji o harmonogramie

Zaktualizowaliśmy szczegóły podpunktu Informacje o harmonogramie w sekcji „Przygotowywanie informacji”:

  • Wcześniej informowaliśmy, że sekcja Bezpieczeństwo danych będzie dostępna dla wszystkich użytkowników w Google Play od lutego 2022 r. Zmieniliśmy tę datę na koniec kwietnia 2022 r.
  • Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku nierozwiązanych problemów z formularzem nowo przesłane aplikacje i aktualizacje będą odrzucane w Konsoli Play. Zmieniliśmy tę datę na 20 lipca 2022 r.
  • Wcześniej informowaliśmy, że od kwietnia 2022 r. w przypadku niezgodnych aplikacji w przyszłości mogą zostać podjęte dodatkowe działania związane z egzekwowaniem zasad. Zmieniliśmy tę datę na 20 lipca 2022 r.

Zaktualizowaliśmy inne odniesienia do dat w tym artykule, aby odpowiadały zmienionym datom.

Wyjaśnienia dotyczące tego, jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

W sekcji „Jakie informacje deweloperzy muszą zamieścić w formularzu Bezpieczeństwa danych”, w podpunkcie „Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych” wprowadziliśmy te zmiany:

Aktualizacje typów danych i celów dotyczących ich zbierania

Wprowadziliśmy drobne zmiany w nazwach typów danych:

  • Nazwa typu danych „Dane umożliwiające identyfikację osoby” została zmieniona na „Identyfikatory użytkowników”.
  • Nazwa typu danych „Numer karty kredytowej lub debetowej albo rachunku bankowego” została zmieniona na „Dane użytkownika do płatności”.
  • Nazwa typu danych „Informacje kredytowe” została zmieniona na „Ocena zdolności kredytowej”.
  • W typie danych „Inne informacje finansowe” dodaliśmy przykład zarobków lub długów użytkownika.
  • Nazwa typu danych „Informacje zdrowotne” pozostała bez zmian.
  • Nazwa typu danych „Informacje o sprawności fizycznej” została zmieniona na „Informacje o aktywności fizycznej”.
  • Nazwa typu danych „Wiadomości SMS lub MMS” została zmieniona na „SMS-y lub MMS-y”.
  • Nazwa typu danych „Wyświetlenia stron i kliknięcia w aplikacji” została zmieniona na „Interakcje z aplikacją”. Zaktualizowaliśmy też opis.
  • Opisy typów danych „Inne treści użytkowników” i „Inne czynności” zostały zaktualizowane.
  • Nazwa typu danych „Inne dane osobowe” została zmieniona na „Inne informacje”.
  • Nazwa kategorii „Identyfikatory urządzenia i inne” pozostała bez zmian.

Doprecyzowaliśmy nasze cele zbierania danych:

  • Przykład „Informacji od dewelopera” został zaktualizowany.
  • Przykład „Celów marketingowych” został zaktualizowany.
  • Przykład „Zarządzania kontem” został zaktualizowany.

Inne zmiany

W sekcji Omówienie dodaliśmy obrazy, które przedstawiają, co będą widzieli użytkownicy, jeśli aplikacja nie udostępnia żadnych ich danych.

Dodaliśmy nowe Najczęstsze pytania, m.in. na temat zarządzania kontem, działań inicjowanych przez użytkownika, korzystania z platform płatności oraz szyfrowania.

Zaktualizowaliśmy definicję przetwarzania na bieżąco w sekcji Zbieranie danych i dodaliśmy nowe najczęstsze pytania na ten temat.

14 grudnia 2021 roku

14 grudnia 2021 r. zaktualizowaliśmy typ danych, który pierwotnie nosił nazwę „Orientacja seksualna i tożsamość płciowa”. Ten typ danych to teraz „Orientacja seksualna” i odnosi się tylko do orientacji seksualnej.

Zaktualizowaliśmy też typ danych „Inne dane osobowe”, aby uwzględniał tożsamość płciową jako przykłady innych danych osobowych.

Inne zasoby

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
92637
false