Introduceți informații pentru secțiunea Siguranța datelor din Google Play

Acest videoclip îți prezintă toate resursele și pașii necesari pentru a completa formularul Siguranța datelor.

„Colectează” înseamnă că transmiți date din aplicație în afara dispozitivului unui utilizator. Reține următoarele reguli:

• biblioteci și SDK-uri: aici sunt incluse datele utilizatorilor transmise de pe dispozitiv din aplicația ta de bibliotecile și/sau SDK-urile folosite în aplicație, indiferent dacă sunt transmise sau nu către un server terță parte;
• vizualizare web: include și datele utilizatorului colectate dintr-o vizualizare web care a fost deschisă din aplicație, dacă aplicația deține controlul asupra codului / comportamentului oferit prin vizualizarea web respectivă;
  • nu este necesar să declari colectarea datelor dintr-o vizualizare web în care utilizatorii navighează pe webul deschis;
• prelucrare temporară: datele utilizatorului transmise în afara dispozitivului care sunt prelucrate temporar trebuie incluse în răspunsul la formular, dar dacă respectă standardul de mai jos, nu vor fi divulgate în secțiunea Siguranța datelor de pe Google Play.
  • Prelucrarea „temporară” a datelor înseamnă accesarea și folosirea datelor cât timp sunt stocate doar în memorie și păstrate atât timp cât este necesar pentru a onora o anumită solicitare în timp real.
  • De exemplu, o aplicație pentru prognoza meteo care transmite locația utilizatorului în afara dispozitivului pentru a prelua condițiile meteo actuale în locația utilizatorului, dar care folosește numai datele privind locația din memorie și nu stochează datele respective după onorarea solicitării, poate trata folosirea de scurtă durată a locației ca temporară. Însă folosirea datelor pentru a crea profiluri de publicitate sau alte profiluri de utilizator nu poate fi tratată ca temporară și trebuie declarată drept colectare sau trimitere în scopurile relevante.
• datele pseudonimizate: datele utilizatorilor colectate sub pseudonim trebuie divulgate. De exemplu, datele care pot fi reasociate în mod rezonabil unui utilizator trebuie divulgate.

Nu intră în aria de acoperire a colectării datelor

Următoarele situații de folosire nu trebuie divulgate drept colectare:

• accesul la dispozitive / prelucrarea pe dispozitiv: datele utilizatorului accesate de aplicația ta, care sunt prelucrate numai local pe dispozitivul utilizatorului și nu sunt trimise în afara dispozitivului, nu trebuie să fie divulgate;
• criptarea de la sursă la destinație: datele utilizatorului care sunt trimise în afara dispozitivului, dar care nu pot fi citite de tine sau de altcineva decât de expeditor și destinatar ca urmare a criptării de la sursă la destinațienu trebuie să fie divulgate;
  • datele criptate nu pot fi citite de nicio entitate intermediară, inclusiv de dezvoltator, și numai expeditorul și destinatarul pot avea cheile necesare.

„Distribuire” se referă la transferul datelor utilizatorului colectate din aplicația ta la o terță parte. Între acestea se numără datele utilizatorului transferate:

• în afara dispozitivului, cum ar fi transferurile la servere. De exemplu, dacă transferi datele utilizatorului colectate din aplicația ta de pe serverul tău pe un server terță parte;
• transferul pe dispozitiv la o altă aplicație. Transferul datelor utilizatorilor din aplicația ta în altă aplicație, direct de pe dispozitiv. În acest caz, trebuie să divulgi distribuirea datelor în declarațiile din secțiunea Siguranța datelor, chiar dacă aplicația nu transmite datele în afara dispozitivului utilizatorului;
• din bibliotecile de aplicații și SDK-uri. Transferul datelor colectate din aplicația dvs. în afara dispozitivului unui utilizator direct la o terță parte, folosind bibliotecile și/sau SDK-urile incluse în aplicație;
• din vizualizarea web care a fost deschisă prin aplicația ta Transferul datelor utilizatorilor la o terță parte prin intermediul unei vizualizări web care a fost deschisă din aplicația ta, în cazul în care aplicația deține controlul asupra codului / comportamentului livrat prin vizualizarea web respectivă;
  • Nu este necesar să declari distribuirea datelor dintr-o vizualizare web în care utilizatorii navighează pe webul deschis.

Următoarele tipuri de transferuri de date nu trebuie divulgate ca „distribuire”:

• furnizorii de servicii. Transferul datelor utilizatorilor către un „furnizor de servicii” care le prelucrează în numele dezvoltatorului.
  • „Furnizorul de servicii” reprezintă o entitate care prelucrează datele utilizatorului în numele dezvoltatorului și pe baza instrucțiunilor acestuia.
• scopuri legale. transferul de date ale utilizatorilor în anumite scopuri legale, cum ar fi răspunsul la o obligație legală sau la solicitările guvernamentale;
• acțiunea inițiată de utilizator sau informarea vizibilă și consimțământul utilizatorului. Transferul datelor utilizatorilor la o terță parte pe baza unei anumite acțiuni inițiate de utilizator, în cazul căruia utilizatorul se așteaptă în mod rezonabil ca datele să fie distribuite sau pe baza unei informări vizibile și a consimțământului în aplicație care îndeplinește cerințele descrise în politica privind datele utilizatorului;
• date anonime. Transferul datelor utilizatorului care au fost anonimizate complet, astfel încât să nu mai poată fi asociate cu un utilizator individual.

Părți primare și terțe.

• „Parte primară” înseamnă organizația principală responsabilă cu prelucrarea datelor colectate de aplicație, care este de obicei organizația care publică aplicația pe Google Play și care apare în înregistrarea în magazin.
  • Partea primară are obligația de a le clarifica în mod rezonabil utilizatorilor care organizație este responsabilă în principal cu prelucrarea datelor colectate de aplicație.
• „Terță parte” înseamnă orice altă organizație decât prima parte sau furnizorii de servicii ai acesteia.

Poți să specifici și dacă fiecare tip de date colectate de aplicație este „opțional” sau „obligatoriu”. „Opțional” include capacitatea de a permite sau de a renunța la colectarea datelor. De exemplu, poți declara un tip de date ca fiind „opțional” atunci când utilizatorul are control asupra colectării acestuia și poate folosi aplicația fără a le trimite sau când un utilizator alege să specifice manual tipul respectiv de date. Dacă funcționalitatea principală a aplicației necesită tipul de date, trebuie să declari datele respective ca fiind „obligatorii”.

Poți să declari că aplicația ta colectează anumite date opțional numai dacă toți utilizatorii, indiferent de dispozitiv sau regiune, pot să ofere informații opțional, să renunțe sau să se înscrie pentru colectarea datelor.

Printre exemplele de colectare opțională a datelor se numără:

• o rețea socială care solicită ziua de naștere a unui utilizator pentru comunicări de marketing, dar care nu necesită informații; utilizatorul se poate înscrie fără să ofere informațiile respective;
• datele de utilizator colectate numai atunci când un utilizator se conectează, unde utilizatorii pot să interacționeze cu aplicația fără să fie conectați.

Secțiunea Siguranța datelor îți oferă și ocazia de a le prezenta utilizatorilor practicile de confidențialitate și securitate ale aplicației. De exemplu, poți evidenția următoarele informații:

• criptarea în timpul transmiterii: datele sunt colectate sau distribuite de aplicația ta folosind criptarea în timpul transmiterii pentru a proteja fluxul de date ale utilizatorului de pe dispozitivul utilizatorului final la server.
  • Unele aplicații sunt create pentru a-ți oferi posibilitatea să transferi datele pe alt site sau serviciu. De exemplu, o aplicație pentru mesaje le poate oferi utilizatorilor opțiunea de a trimite un SMS prin furnizorul lor de servicii mobile, care folosește diferite metode de criptare. Aceste aplicații pot declara în secțiunea Siguranța datelor că datele se transferă printr-o conexiune securizată, cât timp folosesc cele mai bune standarde din domeniu pentru a cripta în siguranță datele în timp ce sunt transmise între dispozitivul utilizatorului și serverele aplicației.
• mecanism de solicitare a ștergerii: aplicația ta oferă o modalitate prin care utilizatorii pot solicita ștergerea datelor?

Aplicațiile al căror public vizat este reprezentat de copii trebuie să respecte cerințele Politicii Google Play privind familiile. Dacă aplicația ta se încadrează în această categorie și ai verificat conformitatea cu cerințele Politicii privind familiile, poți alege să afișezi o insignă în secțiunea Siguranța datelor, care menționează Și-a luat angajamentul să respecte Politica Google Play privind familiile.

Pentru a afișa insigna, accesează secțiunea Practici de securitate a formularului Siguranța datelor și dă clic pe Accesează Conținutul și publicul vizat ca să o activezi.

Poți alege să declari în formularul Siguranța datelor că aplicația a fost validată în mod independent conform unui standard global de securitate. Aceasta este o examinare opțională inițiată și plătită de dezvoltatori. Prin evaluarea securității aplicațiilor mobile (MASA – Mobile Application Security Assessment), dezvoltatorii pot colabora direct cu un laborator autorizat de Google pentru evaluarea aplicațiilor lor conform standardului de verificare a securității aplicațiilor mobile (MASVS – Mobile Application Security Verification Standard) OWASP. Organizațiile terță parte care realizează examinarea fac acest lucru în numele dezvoltatorului.

Dacă dorești să participi, contactează direct un laborator autorizat de Google pentru a începe procesul de testare. După ce laboratorul verifică dacă aplicația ta îndeplinește toate cerințele de securitate, poți alege să afișezi o insignă în secțiunea Siguranța datelor, care indică faptul că ai finalizat Examinarea independentă a securității.

Laboratoarele autorizate au activități dedicate testelor privind securitatea aplicațiilor mobile și au experiență și funcții extinse de testare a securității. În plus, aceste laboratoare respectă standardul ISO 17025 sau un standard echivalent recunoscut în domeniu. Dacă îndeplinești aceste criterii și vrei să devii laborator partener, completează și trimite acest formular cu detaliile companiei tale.

Important: este posibil ca examinarea independentă să nu poată fi luată în considerare pentru a confirma corectitudinea și caracterul complet al declarațiilor privind siguranța datelor. Chiar dacă folosești instrumente terță parte pentru a diagnostica opțiunile de securitate ale aplicației, îți revine responsabilitatea de a face declarații complete și exacte în înregistrarea în magazin a aplicației de pe Google Play.

Unified Payments Interface (UPI) este un sistem de transfer instant de bani, dezvoltat de National Payments Corporation of India (NPCI), entitate reglementată de RBI. Dacă folosești acest sistem de transfer de fonduri, poți alege să-l declari în formularul Siguranța datelor. Dacă vrei să participi sau ai întrebări, contactează direct NPCI ca să afli criteriile de eligibilitate pentru acreditarea aplicației. Aplicațiile cu această acreditare pot fi eligibile să afișeze o insignă în înregistrarea din Magazinul Play, care confirmă că NPCI a validat implementarea UPI în aplicația respectivă. Insigna va conține mesajul Oferă plăți prin UPI și nu se va afișa utilizatorilor decât dacă activezi opțiunea în formularul Siguranța datelor din Play Console. Insigna este vizibilă numai pentru utilizatorii Google Play din India.

Dezvoltatorilor li se va solicita să ofere servicii de colectare, distribuire și alte practici pentru o gamă largă de tipuri de date ale utilizatorilor, precum și scopurile în care sunt folosite datele respective.

Fișierul CSV conține un rând pentru fiecare răspuns. Răspunsurile la întrebările cu mai multe variante de răspuns și cu răspuns unic acoperă mai multe rânduri și corespund numărului de opțiuni disponibile. Pentru a răspunde la o întrebare, introduceți „TRUE” sau „FALSE” în celula corespunzătoare din coloana „Valoare de răspuns” sau lăsați celula necompletată dacă întrebarea este opțională sau dacă răspundeți la o întrebare cu mai multe variante de răspuns. Coloana „Cerințe privind răspunsul” indică dacă un răspuns este sau nu obligatoriu și poate conține valorile de mai jos.

• OPTIONAL: nu este obligatoriu. Poate fi lăsat necompletat.
• REQUIRED: obligatoriu – trebuie să trimiți o valoare a răspunsului.
• MULTIPLE_CHOICE: poți oferi o valoare de răspuns „TRUE” la cel puțin una dintre opțiunile de răspuns pentru codul întrebării corespunzător. Puteți lăsa alte răspunsuri necompletate.
• SINGLE_CHOICE: puteți trimite o valoare de răspuns TRUE la una dintre variantele de răspuns pentru codul întrebării corespunzător. Puteți lăsa alte răspunsuri necompletate.
• MAYBE_REQUIRED: trebuie să îndepliniți numai anumite condiții, de exemplu, pe baza răspunsului la o întrebare anterioară.

Tabelul de mai jos oferă un exemplu pentru secțiunile „Nume” și „Locație aproximativă” a formularului Siguranța datelor. Acesta conține:

• o întrebare cu mai multe variante de răspuns;
• o întrebare obligatorie;
• o întrebare opțională.

1. Deschideți Play Console și accesați pagina Conținutul aplicației (Politică > Conținutul aplicației).
2. Sub „Siguranța datelor”, selectați Începeți.
3. În partea din dreapta sus a paginii, selectați Exportați în CSV.

Important: răspunsurile deja introduse în formular vor fi înlocuite când importați un fișier CSV.

1. Deschideți Play Console și accesați pagina Conținutul aplicației (Politică > Conținutul aplicației);
2. Sub „Siguranța datelor”, selectați Începeți.
3. În partea din dreapta sus a paginii, selectați Importați CSV.

Am deschis Play Console în octombrie pentru trimiterea formularelor Siguranța datelor și oferim o perioadă de grație până pe 20 iulie 2022, care ar trebui să fie un timp suficient de lung de procesare a comenzii. Momentan, nu intenționăm să acordăm extensii.

Pe scurt, da. Trebuie să oferi informații exacte care să reflecte practicile de colectare și de gestionare a datelor ale aplicației. Îți asumi responsabilitatea pentru informațiile pe care le oferi. Google Play examinează aplicațiile conform tuturor cerințelor politicii. Însă nu putem stabili în numele dezvoltatorilor cum să gestioneze datele utilizatorilor. Numai tu deții toate informațiile necesare pentru a completa formularul Siguranța datelor.

În cazul în care constatăm că ai denaturat adevărul privind datele oferite și că încalci politica, îți vom solicita să remediezi problema. Aplicațiile care nu respectă politicile intră sub incidența acestei politici, cum ar fi actualizări blocate sau eliminarea din Google Play.

După ce trimiți o aplicație nouă sau o actualizare a unei aplicații existente în Play Console, poate dura un timp ca aplicația să fie procesată în vederea publicării standard pe Google Play. Anumite aplicații pot fi supuse unor examinări extinse, care pot duce la perioade de examinare de până la șapte zile sau mai mult în cazuri excepționale.

Actualizările aplicațiilor și noile aplicații trimise trebuie să respecte Politicile de produs Google Play pentru dezvoltatori. Accesează pagina Prezentare generală a publicării din Play Console pentru a verifica dacă aplicația trimisă este încă în așteptarea examinării.

Dacă cea mai recentă actualizare este gata și încă nu vezi formularul din secțiunea Siguranța datelor pe Google Play, poți verifica dacă publicarea gestionată este activată în Play Console. Dacă publicarea gestionată este activată, versiunea nu va fi disponibilă până când nu o publici. Poți lansa versiunea din pagina Prezentare generală a publicării. Apoi trimiterea aprobată va fi publicată și disponibilă în scurt timp pe Google Play.

Dacă ai actualizat conținutul secțiunii Siguranța datelor, dar nu vezi cea mai recentă versiune pe Google Play, actualizează pagina aplicației. Reține că, din cauza conectivității dispozitivului și a încărcării variate a serverului, poate dura câteva zile (în unele cazuri, până la șapte zile) pentru ca actualizările aplicației să ajungă pe toate dispozitivele. Așteaptă până când Google Play înregistrează și livrează actualizarea aplicației.

Ne bucurăm că gestionezi corect practicile privind datele ale aplicației. În formularul Siguranța datelor sunt solicitate informații suplimentare și diferite pe care, probabil, nu le-ai folosit anterior. Prin urmare, așteaptă-te ca procesul să presupună eforturi din partea echipei tale. Taxonomia și cadrul secțiunii Siguranța datelor din Google Play pot să difere semnificativ de cele folosite în alte magazine de aplicații.

La fel ca în cazul unei politici de confidențialitate sau al detaliilor despre aplicații, cum ar fi capturile de ecran și descrierile, dezvoltatorii sunt responsabili pentru informațiile divulgate în secțiunea Siguranța datelor. Politica privind datele utilizatorilor Google Play le solicită dezvoltatorilor să ofere informații corecte. Dacă stabilim că un dezvoltator a denaturat adevărul privind datele oferite și încalcă politica, vom solicita dezvoltatorului să remedieze problema. Pentru aplicațiile neconforme se vor lua măsuri de aplicare a politicii.

Utilizatorii Google Play trebuie să aibă încredere că datele lor sunt în siguranță. Lansăm în permanență funcții și politici noi pentru a proteja confidențialitatea utilizatorilor și pentru a menține Google Play o locație de încredere pentru toți. Unele dintre funcțiile și politicile noi ale Google Play au opțiuni și funcții pentru transparență îmbunătățite pentru utilizatori. Altele se asigură că dezvoltatorii accesează datele cu caracter personal numai atunci când acest lucru este necesar pentru scopul principal al aplicației. Politicile existente de produs Google Play pentru dezvoltatori conțin câteva cerințe privind transparența și controlul datelor. Pentru aplicațiile care nu respectă Politicile de produs Google Play pentru dezvoltatori se vor lua măsuri de aplicare a politicii.

Trebuie să actualizezi secțiunea Siguranța datelor atunci când apar modificări relevante ale practicilor privind datele ale aplicației. Răspunsurile din formularul Siguranța datelor trebuie să fie în permanență exacte și complete.

Secțiunea Siguranța datelor îi poate ajuta pe utilizatori să ia decizii potrivite cu privire la aplicațiile pe care să le descarce. În plus, ajută dezvoltatorii să câștige încrederea utilizatorilor și să atragă utilizatori mai implicați, care simt că datele lor vor fi tratate responsabil. Dezvoltatorii au spus că doresc moduri mai clare de a comunica cu utilizatorii lor despre practicile lor privind datele.

Google Play are un formular global Siguranța datelor și o secțiune Siguranța datelor în înregistrarea din Magazinul Google Play, pentru fiecare nume de pachet, indiferent de utilizare, de versiunea aplicației, de regiune și de vârsta utilizatorului. Cu alte cuvinte, dacă oricare dintre practicile de colectare, utilizare sau conectare este prezentă în orice versiune a aplicației care este distribuită momentan pe Google Play, oriunde în lume, trebuie să indici practicile respective în formular. Prin urmare, secțiunea Siguranța datelor descrie totalul acțiunilor de colectare și distribuire a datelor din aplicația ta pentru toate versiunile distribuite momentan pe Google Play. Poți folosi secțiunea Despre această aplicație pentru a le oferi utilizatorilor informații despre versiunea respectivă.

Momentan, reflectăm reprezentarea globală a practicilor tale privind datele pentru fiecare aplicație. Secțiunea Siguranța datelor va descrie totalul acțiunilor de colectare și distribuire a datelor din aplicația ta pentru toate versiunile distribuite momentan pe Google Play. Poți folosi secțiunea Despre această aplicație pentru a le oferi utilizatorilor informații despre versiunea respectivă. Secțiunea Siguranța datelor include o clarificare pentru utilizatorii Google Play, conform căreia practicile aplicației privind colectarea și securitatea datelor pot varia în funcție de mai mulți factori, cum ar fi regiunea.

Nu, secțiunea Siguranța datelor este prezentată numai în înregistrarea în magazin a aplicației tale pe Google Play. Nu există nicio divulgare nouă în procesul de instalare a aplicației utilizatorului și nu există niciun consimțământ nou pentru utilizator privind această funcție. Dezvoltatorii care colectează date sensibile și cu caracter personal ale utilizatorilor trebuie să implementeze consimțământul și informările în aplicație, atunci când acest lucru este necesar conform politicii Google Play privind datele utilizatorilor.

Secțiunea Siguranța datelor descrie totalul acțiunilor de colectare și distribuire a datelor din aplicația ta pentru toate versiunile distribuite momentan pe Google Play. Dacă orice versiune a aplicației necesită colectarea anumitor date, trebuie să declari acțiunea de colectare conform cerințelor pentru secțiunea Siguranța datelor. Nu trebuie să descrii colectarea ca fiind opțională dacă este necesară pentru oricare dintre utilizatorii aplicației. Poți folosi secțiunea Despre această aplicație pentru a le oferi utilizatorilor informații despre versiunea respectivă.

Nu este nevoie să declarați colectarea sau distribuirea decât dacă datele sunt colectate și/sau distribuite. Aplicația dvs. trebuie să respecte toate Politicile de produs Google Play pentru dezvoltatori, inclusiv politica privind permisiunile și API-urile care accesează informații sensibile.

În cazul în care colectezi în mod intenționat un tip de date în timpul colectării altui tip de date, trebuie să le divulgi pe amândouă. De exemplu, în cazul în care colectezi fotografii ale utilizatorilor și le folosești pentru a stabili caracteristicile utilizatorilor (cum ar fi etnia sau rasa), trebuie să dezvălui și colectarea etniei și rasei.

Secțiunea Siguranța datelor îți pune la dispoziție o platformă de distribuit dacă oferi un mecanism de primire a solicitărilor de ștergere a datelor de la utilizatori. În formularul Siguranța datelor, trebuie să indici dacă oferi un astfel de mecanism.

Nu există un mecanism recomandat, însă cea mai bună practică este ca mecanismul de solicitare să fie ușor de descoperit și accesibil pentru utilizatori. Printre exemplele de mecanisme uzuale care indică în mod clar o modalitate prin care utilizatorii pot solicita ștergerea datelor se numără funcțiile în aplicație, formularele de contact sau un alias de e-mail dedicat.

Poți selecta insigna mecanismului de solicitare a ștergerii în formularul Siguranța datelor dacă:

• le oferi utilizatorilor un mecanism pentru a solicita ștergerea datelor; sau
• ai setat inițierea automată a ștergerii sau anonimizării datelor colectate în termen de 90 de zile de la colectare.

Poți selecta insigna mecanismului de solicitare a ștergerii chiar dacă trebuie să păstrezi anumite date din motive legitime, cum ar fi conformitatea juridică sau prevenirea abuzurilor.

Google Play pune la dispoziție un formular global Siguranța datelor și o secțiune Siguranța datelor în înregistrarea din Magazinul Google Play, pentru fiecare nume de pachet, care ar trebui să acopere practicile privind datele indiferent de utilizare, de versiunea aplicației, de regiune și de vârsta utilizatorului. Cu alte cuvinte, dacă oricare dintre practicile privind datele este prezentă în orice versiune a aplicației care este distribuită momentan pe Google Play, oriunde în lume, trebuie să indici practicile respective în formular. Prin urmare, secțiunea Siguranța datelor va descrie totalul acțiunilor de colectare și distribuire a datelor din aplicația ta pentru toate versiunile distribuite momentan pe Google Play.

Există diverse metode de a anonimiza datele, astfel încât acestea să nu poată fi asociate cu un utilizator individual. Consultă-te cu experții în confidențialitate și securitate pentru a identifica metodele care se aplică în situația de folosire respectivă. De exemplu, această pagină prezintă unele metode de anonimizare a datelor folosite de Google, cum ar fi confidențialitatea diferențială.

La fel ca în cazul altor tipuri de date, trebuie să divulgi colectarea, utilizarea și distribuirea adreselor IP pe baza utilizării și a practicilor lor. De exemplu, atunci când dezvoltatorii folosesc adrese IP pentru a stabili locația, tipul de date respectiv trebuie declarat.

La fel ca în cazul altor tipuri de date, trebuie să divulgați colectarea, utilizarea și distribuirea diferitelor tipuri de identificatori, în funcție de utilizarea și de practicile dvs. De exemplu, colectarea unui nume de cont asociat unei persoane care poate fi identificată trebuie declarată drept „Identificator personal”, iar colectarea codului publicitar Android al unui utilizator trebuie declarată ca „Identificatorii dispozitivului sau de alt tip”. De exemplu, un identificator referitor la un anumit eveniment din aplicație, dar care nu are o legătură cu un anumit dispozitiv, browser sau aplicație, nu trebuie divulgat ca „Identificatorii dispozitivului sau de alt tip”.

După cum am menționat mai sus, colectarea datelor sub pseudonim trebuie să fie dezvăluită în sondajul dvs. în tipul de date relevant. De exemplu, în cazul în care colectați informații de diagnosticare cu ajutorul unui identificator de dispozitiv, trebuie să divulgați colectarea de „Diagnostice” în formularul Siguranța datelor.

Un furnizor de servicii poate prelucra datele utilizatorului numai în numele dvs. De exemplu, furnizorii de date statistice care prelucrează datele utilizatorilor din aplicație exclusiv în numele tău sau furnizorii de servicii cloud care găzduiesc datele utilizatorilor din aplicație în vederea utilizării se vor califica, de obicei, ca furnizori de servicii. Pe de altă parte, dacă un furnizor SDK creează profiluri de publicitate pentru mai mulți clienți pe baza datelor aplicației tale, acest lucru nu va fi considerat activitate a furnizorului de servicii în cadrul secțiunii Siguranța datelor și va trebui să fie divulgat ca trimitere în formularul Siguranța datelor.

Depinde de natura integrării cu serviciul de plăți. Dacă aplicația folosește un serviciu de plăți, cum ar fi PayPal, Google Pay, sistemul de facturare Google Play sau servicii similare pentru finalizarea tranzacțiilor de plată, nu este nevoie să declari colectarea datelor pe care le adună serviciul de plăți în legătură cu procesarea tranzacțiilor financiare, cum ar fi numărul cardului de credit, dacă sunt îndeplinite următoarele condiții:

• aplicația nu accesează niciodată aceste informații; și
• serviciul de plăți colectează aceste informații direct de la utilizator, iar colectarea este guvernată de condițiile serviciului respectiv.

Este recomandat să examinezi cu atenție integrarea serviciului de plăți, pentru a te asigura că secțiunea Siguranța datelor a aplicației declară toate activitățile de colectare și trimitere a datelor relevante care nu îndeplinesc aceste condiții. În plus, trebuie să ții cont dacă aplicația colectează alte informații financiare, cum ar fi istoricul achizițiilor, și dacă aplicația primește date relevante de la serviciul de plăți, de exemplu, în scopuri legate de riscuri și combaterea fraudei.

Depinde de implementare. Dacă utilizatorul alege să-și încarce datele direct în contul de stocare externă sau de stocare în cloud (cum ar fi Google Drive, Dropbox sau servicii similare), iar această încărcare este guvernată de termenii și condițiile și politica de confidențialitate ale furnizorului spațiului de stocare extern sau al serviciilor de stocare în cloud respective și aplicația nu colectează sau accesează datele în cauză, nu este necesar ca aplicația să declare colectarea acestor date.

Trebuie să respecți cele mai bune standarde din domeniu pentru a cripta în siguranță datele în flux din aplicație. Între protocoalele de criptare comune se numără TLS (Transport Layer Security) și HTTPS.

Trebuie să declari colectarea acestor date pentru gestionarea contului, indicând (dacă este cazul) situațiile în care colectarea este opțională pentru utilizator.

În plus, la fel ca în cazul tuturor tipurilor de date colectate de aplicație, trebuie să divulgi scopurile în care aplicația folosește datele respective. De exemplu, dacă aplicația îi dă utilizatorului posibilitatea să adauge o zi de naștere în contul său și folosește datele respective pentru a trimite notificări push oportune, aplicația trebuie să declare și acest scop, pe lângă gestionarea contului.

Gestionarea contului poate fi folosită pentru a acoperi situațiile de folosire generale a datelor din cont, care nu sunt specifice acelei aplicații. De exemplu, dacă folosești informații despre cont pentru prevenirea fraudelor, publicitate, marketing sau comunicări ale dezvoltatorilor în serviciile tale și dacă această situație de folosire nu este specifică aplicației tale sau activităților din aplicație, este suficient să declari gestionarea contului drept scop al colectării datelor respective despre cont pentru a acoperi aceste situații de folosire generale în secțiunea Siguranța datelor. Însă aplicația trebuie să declare întotdeauna toate scopurile în care folosește datele. Îți recomandăm să divulgi modul în care aplicația gestionează datele utilizatorilor pentru serviciile contului în cadrul documentației și al procesului de înscriere la nivel de cont.

Serviciile de sistem reprezintă software-ul preinstalat care asigură funcțiile de bază ale sistemului. Serviciile de sistem pot solicita o scutire de la completarea formularului Siguranța datelor.

Poți verifica starea solicitării în pagina Conținutul aplicației (Politică > Conținutul aplicației) din Play Console. Dacă datele trimise sunt conforme, în secțiunea Siguranța datelor va apărea o bifă verde.

Notă: politicile noastre sunt aplicate prin sisteme și procese care sunt îmbunătățite încontinuu în timp. În plus, modificările și actualizările politicilor noastre pot duce, în cazul aplicațiilor care au fost aprobate mai devreme, la aplicarea ulterioară a unor măsuri, după trimiterea inițială, pe motivul nerespectării politicilor.

Google Play va notifica dezvoltatorii cu privire la actualizări. Consultă Politica privind datele utilizatorilor și acest articol din Centrul de ajutor pentru a te asigura că ești la curent cu cele mai recente recomandări.

Dacă folosirea este temporară, nu trebuie să o incluzi în răspunsul din formular. Însă trebuie să declari orice situație de folosire a datelor utilizatorului în afara prelucrării temporare, inclusiv a scopurilor în care folosești datele utilizatorului pe care le înregistrezi. Consultă definiția prelucrării temporare în secțiunea Colectarea datelor de mai sus.

Google colectează informații pentru lista de permisiuni în funcție de permisiunile din momentul instalării pe care o aplicație le declară în manifest.

Secțiunea Siguranța datelor prezintă datele colectate și trimise de aplicație unor terțe părți.

În secțiunea Ce trebuie să divulge dezvoltatorii în formularul Siguranța datelor, am adăugat o secțiune nouă (Insigna Unified Payments Interface (UPI)).

Am actualizat secțiunea Ce dezvoltatori trebuie să completeze formularul Siguranța datelor din Play Console? pentru a oferi informații actualizate despre cerințele privind testarea internă și secțiunea Siguranța datelor. În plus, am eliminat un pasaj de text conex din intrarea în jurnalul de modificări din 24 august 2022, deoarece informațiile respective nu mai sunt valabile și nu vrem să inducem în eroare dezvoltatorii care caută informații despre acest subiect.

Am editat întregul articol pentru a elimina referirile la anumite date. Referirile au fost incluse inițial (și actualizate periodic) înaintea, în timpul lansării secțiunii Siguranța datelor în Play Console și după lansare, pentru a ajuta dezvoltatorii să înțeleagă care sunt cerințele în fiecare dintre aceste etape. Întrucât secțiunea Siguranța datelor este acum live în Google Play, am eliminat cronologia inițială și referirile la anumite date.

Am adăugat informații suplimentare în tipul de date Interacțiunile cu aplicația (acum sunt incluse aici „capturile de ecran realizate”).

Am actualizat secțiunea Ce dezvoltatori trebuie să completeze formularul Siguranța datelor din Play Console? pentru a reflecta că, începând de pe 24 octombrie 2022, canalele care sunt active pe canalele de testare internă sunt scutite de la includerea în secțiunea Siguranța datelor. Aplicațiile care sunt active exclusiv pe acest canal nu trebuie să completeze declarația.

Am actualizat detaliile privind Informațiile despre cronologie din secțiunea Pregătirea informațiilor pentru a explica faptul că noile aplicații trimise și actualizările aplicațiilor neconforme vor primi avertismente conform cărora aplicațiile trimise și actualizările aplicațiilor vor fi respinse în Play Console dacă există probleme nerezolvate legate de formular. Am actualizat această secțiune și cu detalii despre ce se va întâmpla după încheierea perioadei de atenționare, pe 22 august 2022.

În secțiunea Ce trebuie să divulge dezvoltatorii în formularul Siguranța datelor, am făcut următoarele modificări în subsecțiunea Examinarea independentă a securității (disponibilă acum pentru toate aplicațiile):

• am schimbat titlul din „Examinarea independentă a securității (versiunea beta începe în martie 2022, iar etapa de disponibilitate generală va începe în curând)” în „Examinarea independentă a securității (disponibilă acum pentru toți dezvoltatorii)”, deoarece această funcție este acum disponibilă pentru toate aplicațiile;
• am actualizat subsecțiunea pentru a include informații pentru dezvoltatorii interesați să participe la o examinare independentă a securității.

Am făcut următoarele modificări în secțiunea Întrebări frecvente:

• am actualizat răspunsul la întrebarea „Trebuie să pun la dispoziție un mecanism de ștergere? Trebuie să se aplice tuturor datelor utilizatorului?”;
• sub această întrebare am adăugat trei întrebări și răspunsuri noi care oferă informații mai detaliate despre mecanismele de ștergere a datelor și despre formularul Siguranța datelor.
• Am adăugat o nouă întrebare despre diferența dintre lista de permisiuni și secțiunea Siguranța datelor a unei aplicații. Am eliminat o întrebare despre aplicațiile care vizează versiunile vechi de Android.

În secțiunea Prezentare generală, am adăugat un rând care îi încurajează pe dezvoltatori să verifice Indexul de SDK-uri Google Play pentru a afla dacă furnizorul lor a adăugat un link spre îndrumări. Pentru a afla mai multe, citește articolul Ia decizii informate cu ajutorul Indexului de SDK-uri Google Play.

În secțiunea Pregătirea informațiilor, am adăugat o recomandare privind vizionarea tutorialului video pentru formularul Siguranța datelor PolicyBytes din Google Play, care îți prezintă toate resursele și pașii necesari pentru completarea formularului Siguranța datelor.

În secțiunea Prezentare generală, am adăugat un rând care îi încurajează pe anumiți dezvoltatori să consulte informațiile din secțiunea Siguranța datelor publicate de furnizorii de SDK-uri pentru detalii, cum ar fi Firebase și AdMob.

Am actualizat detaliile privind Informațiile despre cronologie din secțiunea Pregătirea informațiilor, făcând referire la mesajul pe care utilizatorii îl vor vedea pe Google Play pentru intrarea din iulie 2022 (anterior, acesta era Nu există date disponibile și a fost înlocuit cu Nu sunt disponibile informații)

În secțiunea Întrebări frecvente, am făcut următoarele modificări:

• am adăugat o întrebare și un răspuns privind serviciile de sistem;
• am adăugat o întrebare și un răspuns privind opțiunile de remediere a erorilor în cazul în care nu vezi cele mai recente actualizări din secțiunea Siguranța datelor pe Google Play;
• am actualizat răspunsurile existente privind timpul necesar pentru afișarea actualizărilor din secțiunea siguranța datelor pe Google Play și gestionarea contului.

Pe 8 aprilie 2022, am corectat numele tipului de date Fotografii și videoclipuri (cunoscut anterior drept Fotografii sau videoclipuri).

Pe 24 februarie 2022, am adus câteva modificări acestui articol, care sunt descrise mai jos.

Modificări ale informațiilor despre cronologie

Am actualizat detaliile privind Informațiile despre cronologie din secțiunea Pregătirea informațiilor după cum urmează:

• anterior, am afirmat că, din februarie 2022, secțiunea Siguranța datelor va fi disponibilă pe Google Play pentru toți utilizatorii. Această dată a fost înlocuită cu sfârșitul lunii aprilie 2022.
• anterior, am afirmat că, din aprilie 2022, noile aplicații trimise și actualizările aplicațiilor vor fi respinse în Play Console dacă există probleme nerezolvate legate de formular. Această dată a fost înlocuită cu 20 iulie 2022.
• Anterior, am afirmat că, începând din aprilie 2022, aplicațiile neconforme pot face obiectul unor măsuri suplimentare de aplicare pe viitor. Această dată a fost înlocuită cu După 20 iulie 2022.

Am actualizat alte referiri la date din articol, astfel încât să coincidă cu datele revizuite de mai sus.

Clarificări privind informațiile pe care trebuie să le divulge dezvoltatorii în funcție de tipul de date

În secțiunea Ce trebuie să divulge dezvoltatorii în formularul Siguranța datelor, am adus următoarele modificări subsecțiunii Ce trebuie să divulge dezvoltatorii în funcție de tipul de date:

• am adăugat instrucțiuni pentru a explica modul în care dezvoltatorii cu aplicații care și-au luat angajamentul să respecte Politica privind familiile pot alege să afișeze insigna Pentru familie începând de pe 1 martie 2022;  
• în Alte divulgări privind aplicațiile și datele, mecanismul de ștergere a fost redenumit mecanism de solicitare a ștergerii;
• am actualizat și secțiunea Examinarea independentă a securității cu mai multe informații detaliate despre această funcție.

Actualizări privind tipurile datelor și scopurile

Am adus modificări minore denumirilor tipurilor de date:

• tipul de date Identificatori personali a fost redenumit Coduri de utilizator;
• tipul de date Numărul cardului de credit, al cardului de debit sau al contului bancar a fost redenumit Informații de plată ale utilizatorului;
• tipul de date Informații despre credit a fost redenumit Scor de credit;
• am adăugat exemplul cu salariul sau datoriile utilizatorului la tipul de date Alte informații financiare;
• tipul de date Informații despre starea de sănătate a fost redenumit Informații despre starea de sănătate;
• tipul de date Informații despre fitness a fost redenumit Informații despre fitness;
• tipul de date Mesaje SMS sau MMS a fost redenumit SMS-uri sau MMS-uri;
• tipul de date Afișări de pagini și atingeri în aplicație a fost redenumit Interacțiuni cu aplicația, iar descrierea acestuia a fost actualizată;
• descrierile pentru tipurile de date Alt conținut generat de utilizatori și Alte acțiuni au fost actualizate;
• tipul de date Alte informații cu caracter personal a fost redenumit Alte informații;
• categoria Identificatorii dispozitivului sau de alt tip a fost redenumită Identificatorii dispozitivului sau de alt tip.

Am clarificat scopurile pentru date:

• exemplul pentru Comunicări ale dezvoltatorilor a fost actualizat;
• exemplul pentru Publicitate sau marketing a fost actualizat;
• exemplul pentru Gestionarea contului a fost actualizat.

Alte modificări

În secțiunea Prezentare generală, am adăugat imagini suplimentare pentru a arăta ce vor vedea utilizatorii dacă aplicația ta nu trimite date ale utilizatorilor.

Am adăugat noi întrebări frecvente, inclusiv subiecte referitoare la gestionarea contului, acțiunile inițiate de utilizator, folosirea platformelor de plată și criptare.

Am actualizat definiția pentru prelucrarea temporară în secțiunea Colectarea datelor și am adăugat o nouă secțiune de întrebări frecvente despre acest subiect.

Pe 14 decembrie 2021, am actualizat tipul de date denumit inițial „Orientare sexuală și identitate de gen”.Acest tip de date se numește „Orientare sexuală” și se referă numai la orientarea sexuală.

Am actualizat și tipul de date „Alte informații cu caracter personal” pentru a include identitatea de gen ca exemplu pentru alte informații cu caracter personal.