Poskytnutie informácií pre sekciu Zabezpečenie údajov na Google Play

Toto video uvádza všetky zdroje a kroky potrebné na vyplnenie formulára Zabezpečenie údajov.

„Zhromažďovať“ znamená prenášať údaje z vašej aplikácie mimo zariadenia používateľa. Dodržiavajte tieto pokyny:

• Knižnice a súpravy SDK: zahŕňa to údaje používateľov prenášané z vašej aplikácie mimo zariadenia knižnicami alebo súpravami SDK, ktoré sú v nej používané, bez ohľadu na to, či sú prenášané vám alebo na server tretej strany.
• WebView: zahŕňa aj údaje používateľa zhromažďované z prvku WebView, ktorý bol otvorený vo vašej aplikácii (ak vaša aplikácia ovláda kód či správanie doručované prostredníctvom neho).
  • Nemusíte deklarovať zhromažďovanie údajov z prvku WebView, v ktorom používatelia prechádzajú otvorený internet.
• Dočasné spracovanie: údaje používateľa prenášané mimo zariadenia, ktoré sú spracúvané dočasne, musia byť zahrnuté vo vašej odpovedi vo formulári, ale ak spĺňajú štandard uvedený nižšie, nebudú zverejnené v sekcii Zabezpečenie údajov vašej aplikácie na Google Play.
  • „Dočasné“ spracovanie údajov znamená prístup k nim a ich použitie iba vtedy, kým sú uložené v pamäti, a to na najkratší čas potrebný na spracovanie konkrétnej požiadavky v reálnom čase.
  • Napríklad v prípade aplikácie s informáciami o počasí, ktorá prenáša polohu používateľa zo zariadenia na načítanie aktuálneho počasia na mieste používateľa, no údaje o polohe používa iba v pamäti a po dokončení žiadosti ich neuchováva, sa môže toto prechodné použitie polohy považovať za dočasné. Vytváranie reklamných profilov alebo iných profilov používateľov pomocou údajov sa však nedá považovať za dočasné a musí byť deklarované ako zhromažďovanie alebo zdieľanie na relevantné účely.
• Pseudonymizované údaje: údaje používateľov zhromaždené pseudonymizáciou musia byť zverejnené. Musia byť zverejnené napríklad údaje, ktoré je možné náležite opätovne spojiť s používateľom.

Mimo rozsahu zhromažďovania údajov

Nasledujúce prípady použitia nemusíte zverejniť ako zhromažďované:

• Prístup k zariadeniam a spracúvanie: údaje používateľov, ku ktorým má vaša aplikácia prístup, ktoré sú spracúvané miestne v zariadení používateľa a ktoré neboli odoslané mimo zariadenia, nemusíte zverejňovať.
• Šifrovanie end‑to‑end: údaje používateľov, ktoré boli odoslané mimo zariadenia, ale sú nečitateľné pre vás alebo osoby iné ako odosielateľ a príjemca v dôsledku šifrovania end‑to‑end, nemusíte zverejniť.
  • Šifrované údaje nesmú byť čitateľné pre žiadnu sprostredkovateľskú osobu, a to ani vývojára. Potrebné kľúče môžu mať iba odosielateľ a príjemca.

„Zdieľanie“ označuje prenos údajov používateľov zhromaždených z vašej aplikácie tretej strane. Zahŕňa to údaje používateľov prenesené:

• Mimo zariadenia, napríklad prenosy medzi servermi. Keď napríklad prenesiete údaje používateľov zhromaždené z vašej aplikácie a vášho servera na server tretej strany.
• Prenos do inej aplikácie v zariadení. Prenos údajov používateľov z vašej aplikácie do inej aplikácie priamo v zariadení. V tomto prípade musíte zverejniť zdieľanie údajov vo vyhláseniach v sekcii Zabezpečenie údajov dokonca aj vtedy, keď vaša aplikácia neprenáša údaje mimo zariadenia používateľa.
• Z knižníc a súprav SDK aplikácie. Prenos údajov zhromaždených z vašej aplikácie mimo zariadenia používateľa priamo tretej strane prostredníctvom knižníc alebo súprav SDK vo vašej aplikácii.
• Z prvku WebView, ktorý bol otvorený prostredníctvom vašej aplikácie. Prenos údajov používateľa tretej strane prostredníctvom prvku WebView, ktorý bol otvorený vo vašej aplikácii (ak vaša aplikácia ovláda kód alebo správanie doručované prostredníctvom neho).
  • Nemusíte deklarovať zdieľanie údajov z prvku WebView, v ktorom používatelia prechádzajú otvorený internet.

Ako zdieľanie nemusíte zverejniť tieto typy prenosov údajov:

• Poskytovatelia služieb. Prenos údajov používateľov poskytovateľovi služieb, ktorý ich spracúva v mene vývojára.
  • „Poskytovateľ služieb“ je osoba, ktorá spracúva údaje používateľov v mene vývojára a na základe jeho pokynov.
• Právne účely. Prenos údajov používateľov na konkrétne právne účely, napríklad na základe zákonnej povinnosti alebo žiadostí verejnej správy.
• Akcia vykonaná používateľom alebo viditeľné sprístupnenie informácií a súhlas používateľa. Prenos údajov používateľa tretej strane na základe konkrétnej akcie vykonanej používateľom, keď používateľ odôvodnene očakáva zdieľanie údajov, alebo na základe viditeľného sprístupnenia informácií v aplikácii a súhlasu, ktorý spĺňa požiadavky opísané v pravidlách pre údaje používateľa.
• Anonymné údaje. Prenos údajov používateľov, ktoré boli úplne anonymizované, aby sa nedali spojiť s individuálnym používateľom.

Prvé a tretie strany.

• „Prvá strana“ označuje primárnu organizáciu zodpovednú za spracúvanie údajov zhromaždených aplikáciou. Je to zvyčajne organizácia, ktorá aplikáciu zverejňuje na Google Play a je zobrazená v zázname v obchode.
  • Prvá strana je povinná používateľom náležite a jasne oznámiť, ktorá organizácia je primárne zodpovedná za spracovanie údajov zhromaždených aplikáciou.
• „Tretia strana“ je ľubovoľná organizácia iná ako prvá strana alebo jej poskytovatelia služieb.

Okrem toho môžete zverejniť, či sú jednotlivé typy údajov zhromažďované vašou aplikáciou nepovinné alebo povinné. „Nepovinné“ zahŕňajú možnosť prihlásiť sa na zhromažďovanie údajov alebo sa z neho odhlásiť. Môžete napríklad deklarovať typ údajov ako „nepovinné“. Vtedy bude mať používateľ kontrolu nad ich zhromažďovaním a môže aplikáciu používať aj bez ich poskytnutia, alebo vyberie, či chce manuálne poskytnúť daný typ údajov. Ak hlavné funkcie vašej aplikácie vyžadujú typ údajov, mali by ste dané údaje označiť ako „povinné“.

Môžete deklarovať, že vaša aplikácia zhromažďuje určité údaje nepovinne iba vtedy, keď môžu všetci používatelia (bez ohľadu na zariadenie alebo región) nepovinne poskytnúť informácie, odhlásiť sa zo zhromažďovania údajov alebo sa naň prihlásiť.

Príklady nepovinného zhromažďovania údajov:

• Aplikácia sociálnych médií, ktorá požaduje od používateľa dátum narodenia na marketingovú komunikáciu, ale tieto informácie nie sú povinné – používateľ sa môže zaregistrovať bez ich poskytnutia.
• Údaje používateľa, ktoré sú zhromažďované iba vtedy, keď sa používateľ prihlási v prípadoch, kedy majú používatelia možnosť interagovať s aplikáciou bez prihlásenia.

Sekcia Zabezpečenie údajov je aj príležitosťou, ako môžete používateľom prezentovať spôsoby ochrany súkromia a zabezpečenia svojej aplikácie. Môžete napríklad zdôrazniť nasledujúce informácie:

• Šifrovanie počas prenosu: sú údaje zhromaždené alebo zdieľané vašou aplikáciou pomocou šifrovania počas prenosu s cieľom ochrániť tok údajov používateľa zo zariadenia koncového používateľa na server.
  • Niektoré aplikácie sú navrhnuté tak, aby mohli používatelia prenášať údaje na iný web alebo do inej služby. Napríklad nejaký komunikátor môže poskytnúť používateľom možnosť odoslať správu SMS prostredníctvom svojho mobilného operátora, ktorý udržiava odlišné postupy šifrovania. Ak tieto aplikácie používajú pri prenose medzi zariadením používateľa a svojimi servermi tie najlepšie odvetvové normy bezpečného šifrovania údajov, môžu v sekcii Zabezpečenie údajov deklarovať, že údaje sa prenášajú cez zabezpečené pripojenie.
• Mechanizmus požiadavky o odstránenie: poskytuje vaša aplikácia používateľom spôsob, ako požiadať o odstránenie ich údajov?

Aplikácie, ktorých cieľovým publikom sú deti, musia spĺňať požiadavky pravidiel pre rodinný obsah služby Google Play. Ak vaša aplikácia spadá do tejto kategórie a skontrolovali ste, či je v súlade s požiadavkami na rodinný obsah, môžete v sekcii Zabezpečenie údajov zobrazovať odznak Zaväzuje sa dodržiavať pravidlá pre rodinný obsah služby Play.

Ak chcete tento odznak zobraziť, prejdite vo formulári Zabezpečenie údajov do sekcie Bezpečnostné postupy a prihláste sa kliknutím na Prejsť do sekcie Cieľové publikum a obsah.

Vo formulári Zabezpečenie údajov môžete deklarovať, že vaša aplikácia bola nezávisle overená v súlade s globálnou normou zabezpečenia. Toto je nepovinná kontrola, ktorú vykonávajú a platia vývojári. Prostredníctvom programu MASA (Mobile Application Security Assessment – Hodnotenie zabezpečenia mobilných aplikácií) môžu vývojári spolupracovať priamo s autorizovaným laboratóriom Googlu a vyhodnotiť svoje aplikácie podľa normy MASVS (Mobile Application Security Verification Standard – norma overenia zabezpečenia mobilných aplikácií) organizácie OWASP. Organizácie tretej strany vykonávajúce kontroly to robia v mene vývojára.

Ak máte záujem o účasť, môžete kontaktovať priamo laboratórium Google Authorized Lab a iniciovať testovanie. Keď laboratórium overí, že vaša aplikácia spĺňa všetky bezpečnostné požiadavky, môžete v sekcii Zabezpečenie údajov zobraziť odznak, že ste dokončili nezávislú kontrolu zabezpečenia.

Autorizované laboratóriá majú v odvetví zabezpečenia mobilných aplikácií vymedzenú oblasť praxe a poskytujú komplexné možnosti testovania zabezpečenia a prostredie. Tieto laboratória sú v súlade s normou ISO 17025 alebo ekvivalentnou normou uznávanou odvetvím. Ak spĺňate tieto kritériá a chcete sa stať partnerským laboratóriom, vyplňte a odošlite tento formulár s podrobnosťami o svojej firme.

Dôležité: Táto nezávislá kontrola nemusí mať rozsah umožňujúci overiť presnosť a úplnosť vašich vyhlásení v sekcii Zabezpečenie údajov. Aj keď diagnostikujete ovládanie zabezpečenia svojej aplikácie nástrojmi tretích strán, stále nesiete výhradnú zodpovednosť za vytvorenie úplných a presných vyhlásení v jej zázname v obchode na Google Play.

Unified Payments Interface (UPI) je systém okamžitých peňažných prevodov vyvinutý organizáciou NPCI (National Payments Corporation of India), ktorá je subjektom riadeným bankou RBI. Ak momentálne tento systém na prevod platieb používate, môžete to deklarovať vo formulári Zabezpečenie údajov. Ak máte záujem o účasť alebo sa chcete na niečo spýtať, môžete kontaktovať priamo organizáciu NCPI a požiadať o podmienky oprávnenosti a postup, ako získať akreditáciu pre svoju aplikáciu. Aplikácie s touto akreditáciou môžu vo svojom zázname v Obchode Play zobrazovať odznak s potvrdením, že organizácia NPCI overila implementáciu systému UPI v tejto aplikácii. Na odznaku bude uvedené „Ponúka platby cez UPI“ a používatelia ho neuvidia, pokiaľ to nenastavíte prihlásením sa v rámci formulára Zabezpečenie údajov v službe Play Console. Odznak môžu vidieť iba používatelia služby Google Play v Indii.

Vývojári budú požiadaní, aby poskytli postupy zhromažďovania, zdieľania a ďalšie praktiky pre celý rad typov údajov používateľa, ako aj účely, na ktoré dané údaje používajú.

Súbor CSV obsahuje jeden riadok pre každú odpoveď. Odpovede na otázky s jednou či viacerými odpoveďami zaberajú jeden alebo viacero riadkov podľa počtu dostupných možností. Ak chcete odpovedať na otázku, do stĺpca Hodnota odpovede zadajte hodnotu TRUE alebo FALSE, prípadne môžete bunku nechať prázdnu, ak je otázka nepovinná alebo odpovedáte na otázku s viacerými možnosťami. V stĺpci Požiadavka na odpoveď je uvedené, či je odpoveď povinná. Môže obsahovať nasledujúce hodnoty:

• OPTIONAL: nevyžaduje sa, takže môžete toto pole ponechať prázdne.
• REQUIRED: vyžaduje sa, takže musíte poskytnúť hodnotu odpovede.
• MULTIPLE_CHOICE: môžete poskytnúť hodnotu odpovede TRUE v rámci aspoň jednej vybranej odpovede pre zodpovedajúci identifikátor otázky. Ostatné polia pre odpoveď môžete nechať prázdne.
• SINGLE_CHOICE: môžete poskytnúť hodnotu odpovede TRUE v rámci jednej vybranej odpovede pre zodpovedajúci identifikátor otázky. Ostatné polia pre odpoveď môžete nechať prázdne.
• MAYBE_REQUIRED: vyžaduje sa iba pri splnení určitých podmienok, napr. na základe odpovede na predchádzajúcu otázku

V tabuľke nižšie nájdete príklad sekcií Názov a Približná poloha vo formulári Zabezpečenie údajov. Obsahuje:

• otázku s viacerými odpoveďami,
• povinnú otázku,
• nepovinnú otázku.

1. Otvorte službu Play Console a prejdite na stránku Obsah aplikácie (Pravidlá > Obsah aplikácie).
2. V sekcii Zabezpečenie údajov vyberte Začať.
3. V pravom hornom rohu stránky vyberte Exportovať do súboru CSV.

Dôležité: Odpovede, ktoré už boli zadané do formulára, budú pri importe súboru CSV prepísané.

1. Otvorte službu Play Console a prejdite na stránku Obsah aplikácie (Pravidlá > Obsah aplikácie).
2. V sekcii Zabezpečenie údajov vyberte Začať.
3. V pravom hornom rohu stránky vyberte Importovať do súboru CSV.

Od októbra je možné v službe Play Console odosielať formulár Zabezpečenie údajov. Poskytujeme ochrannú lehotu do 20. júla 2022, ktorá by mala byť dostatočným časom na realizáciu. V tejto chvíli neplánujeme povoliť predĺženia.

Stručne povedané, áno. Mali by ste uviesť presné informácie, ktoré odzrkadľujú postupy zhromažďovania a spracúvania údajov vo vašej aplikácii. Za poskytnuté informácie zodpovedáte. Google Play kontroluje aplikácie podľa požiadaviek vyplývajúcich zo všetkých pravidiel. Nemôžeme však v mene vývojárov určiť, ako spracúvajú údaje používateľov. Všetkými informáciami potrebnými na vyplnenie formulára Zabezpečenie údajov disponujete iba vy.

Ak zistíme, že ste poskytli skreslené údaje, a porušujete pravidlá, budeme od vás vyžadovať, aby ste to napravili. V prípade aplikácií, ktoré nebudú v súlade s pravidlami, bude uplatnené presadzovanie pravidiel, napríklad blokovanie aktualizácií alebo odstránenie zo služby Google Play.

Keď odošlete novú aplikáciu alebo aktualizáciu existujúcej aplikácie v službe Play Console, môže chvíľu trvať, kým bude aplikácia spracovaná na štandardné zverejnenie na Google Play. Určité aplikácie môžu byť podrobené dôkladným kontrolám, takže dĺžka kontroly môže byť až sedem dní, vo výnimočných prípadoch aj dlhšie.

Aktualizácie aplikácií a nové odoslané aplikácie musia spĺňať programové pravidlá pre vývojárov služby Google Play. Na stránke Prehľad zverejnenia v službe Play Console zistíte, či sa stále čaká na kontrolu vašej odoslanej aplikácie.

Ak je vaša najnovšia aktualizácia k dispozícii a formulár sekcie Zabezpečenie údajov sa vám na Google Play stále nezobrazuje, môžete skontrolovať, či je v službe Play Console zapnuté spravované zverejňovanie. Ak je zapnuté, vydanie bude k dispozícii až vtedy, keď ho zverejníte. Uviesť na trh ho môžete na stránke Prehľad zverejnenia. Schválená odoslaná aplikácia bude následne zverejnená a krátko nato k dispozícii na Google Play.

Ak ste aktualizovali obsah sekcie Zabezpečenie údajov, ale na Google Play sa vám nezobrazuje najnovší obsah, skúste stránku aplikácie obnoviť. Upozorňujeme, že vzhľadom na možnosti pripojenia zariadení a rozdielne zaťaženie serverov môže trvať niekoľko dní (v niektorých prípadoch až sedem), kým sa aktualizácie aplikácií dostanú do všetkých zariadení. Prosíme vás o trpezlivosť, kým sa aktualizácia vašej aplikácie zaregistruje a doručí na Google Play.

Je skvelé, že máte prehľad o nakladaní s údajmi vo svojej aplikácii. Formulár Zabezpečenie údajov požaduje ďalšie a odlišné informácie, ktoré ste predtým neuviedli. Preto chceme, aby ste očakávali, že tento proces stále vyžaduje úsilie vášho tímu. Taxonómia a rámec sekcie Zabezpečenie údajov na Google Play sa môžu významne líšiť od tých, ktoré sa používajú v iných obchodoch s aplikáciami.

Podobne ako v prípade pravidiel ochrany súkromia alebo podrobností o aplikácii (ako sú snímky obrazovky a opisy) zodpovedajú za informácie zverejnené v sekcii Zabezpečenie údajov vývojári. Pravidlá pre údaje používateľa služby Google Play vyžadujú, aby vývojári poskytli presné informácie. Ak zistíme, že vývojár skreslil poskytnuté údaje a porušuje pravidlá, budeme od neho vyžadovať odstránenie týchto problémov. V prípade aplikácií, ktoré nebudú v súlade s pravidlami, bude uplatnené presadzovanie pravidiel.

Používatelia služby Google Play by mali mať istotu, že ich údaje sú v bezpečí. Neustále zavádzame nové funkcie a pravidlá, ktoré pomáhajú chrániť súkromie používateľov a udržať Google Play ako dôveryhodné miesto pre všetkých. Niektoré nové funkcie a pravidlá služby Google Play majú zlepšené používateľské ovládanie aj transparentnosť. Iné pomáhajú zaistiť, aby vývojári mali prístup k osobným údajom iba vtedy, keď sú potrebné na hlavné používanie aplikácie. Existujúce programové pravidlá pre vývojárov v službe Google Play, ako sú tieto, obsahujú viacero požiadaviek týkajúcich sa transparentnosti a ovládania údajov. V prípade aplikácií, ktoré nie sú v súlade s programovými pravidlami pre vývojárov v službe Google Play, bude uplatnené presadzovanie pravidiel.

Ak ste vykonali relevantné zmeny nakladania s údajmi v aplikácii, mali by ste sekciu Zabezpečenie údajov aktualizovať. Vaše odpovede vo formulári Zabezpečenie údajov musia byť vždy presné a úplné.

Sekcia Zabezpečenie údajov môže ľuďom pomôcť správne sa rozhodnúť, ktoré aplikácie si stiahnuť. Vývojárom to tiež pomáha vybudovať si dôveru a získať viac zapájajúcich sa používateľov, ktorí majú istotu, že s ich údajmi sa bude narábať zodpovedne. Vývojári uviedli, že chcú jasnejšie spôsoby, ako komunikovať s používateľmi o nakladaní s údajmi.

Google Play má v zázname v Obchode Google Play jeden globálny formulár Zabezpečenie údajov a jednu sekciu Zabezpečenie údajov pre každý názov balíka, ktoré nerozlišujú spôsob používania, verziu aplikácie, región ani vek používateľov. Inak povedané, ak v ktorejkoľvek verzii aplikácie aktuálne distribuovanej na Google Play dochádza k akémukoľvek zhromažďovaniu, používaniu alebo prepájaniu, a to kdekoľvek na svete, musíte to uviesť vo formulári. V sekcii Zabezpečenie údajov je preto súhrnne opísané všetko zhromažďovanie a zdieľanie údajov vašou aplikáciou vo všetkých jej verziách aktuálne distribuovaných na Google Play. Informácie o konkrétnej verzii môžete s používateľmi zdieľať v sekcii Informácie o aplikácii.

Momentálne zohľadňujeme globálnu reprezentáciu vášho nakladania s údajmi v jednej aplikácii. V sekcii Zabezpečenie údajov je súhrnne opísané všetko zhromažďovanie a zdieľanie údajov vašou aplikáciou vo všetkých jej verziách aktuálne distribuovaných na Google Play. Informácie o konkrétnej verzii môžete s používateľmi zdieľať v sekcii Informácie o aplikácii. Sekcia Zabezpečenie údajov obsahuje vysvetlenie pre používateľov služby Google Play, že spôsoby zhromažďovania a zabezpečenia údajov určitej aplikácie sa môžu líšiť v závislosti od viacerých faktorov, napríklad regiónu.

Nie, sekcia Zabezpečenie údajov je prezentovaná iba v zázname vašej aplikácie v obchode na Google Play. Počas inštalácie aplikácie nie je k dispozícii žiadne nové sprístupnenie informácií a v súvislosti s touto funkciou sa nepoužíva žiadny nový súhlas od používateľov. Vývojári, ktorí zhromažďujú osobné a citlivé údaje používateľov, musia implementovať sprístupnenie informácií a súhlas v aplikácii tam, kde to vyžadujú existujúce pravidlá pre údaje používateľa služby Google Play.

V sekcii Zabezpečenie údajov je súhrnne opísané všetko zhromažďovanie a zdieľanie údajov vašou aplikáciou vo všetkých jej verziách aktuálne distribuovaných na Google Play. Ak niektorá jej verzia vyžaduje zhromažďovanie určitých údajov, v sekcii Zabezpečenie údajov musíte povinne deklarovať ich zhromažďovanie. Zhromažďovanie by ste nemali opísať ako nepovinné, ak sa vyžaduje v prípade akýchkoľvek používateľov aplikácie. Informácie o konkrétnej verzii môžete s používateľmi zdieľať v sekcii Informácie o aplikácii.

Zhromažďovanie a zdieľanie nemusíte deklarovať, pokiaľ sa údaje skutočne nezhromažďujú ani nezdieľajú. Vaša aplikácia musí byť v súlade so všetkými programovými pravidlami pre vývojárov v službe Google Play, ako aj pravidlami pre povolenia a rozhrania API, ktoré majú prístup k citlivým údajom.

Ak zámerne zhromažďujete nejaký typ údajov počas zhromažďovania iného, musíte zverejniť oba. Ak napríklad zhromažďujete fotky používateľov a určujete pomocou nich charakteristiky používateľov, ako sú etnická príslušnosť či rasa, musíte zverejniť aj zhromažďovanie informácií o etnickej príslušnosti a rase.

Sekcia Zabezpečenie údajov vám poskytuje priestor na zdieľanie informácií o tom, či poskytujete mechanizmus na prijímanie žiadostí o odstránenie údajov od používateľov. V rámci vypĺňania formulára Zabezpečenie údajov musíte uviesť, či tento mechanizmus poskytujete.

Neexistuje žiadny predpísaný mechanizmus, ale podľa osvedčeného postupu by mal byť pre používateľov ľahko objaviteľný a prístupný. Medzi bežné príklady mechanizmov, ktoré jasne uvádzajú cestu, ako môžu používatelia požiadať o odstránenie údajov, patria napríklad: funkcie v aplikácii, kontaktné formuláre alebo vyhradený e‑mailový alias.

Môžete vybrať odznak mechanizmu požiadavky o odstránenie vo formulári Zabezpečenie údajov, ak:

• používateľom poskytnete mechanizmus na požiadanie o odstránenie údajov;
• automaticky iniciujete odstránenie alebo anonymizáciu zhromaždených údajov do 90 dní od ich zhromaždenia.

Môžete vybrať odznak mechanizmu žiadosti o odstránenie aj v prípade, že potrebujete uchovávať určité údaje z oprávnených dôvodov, napríklad na zaistenie súladu s právnymi predpismi alebo prevenciu zneužitia.

Google Play poskytuje v zázname v Obchode Google Play jeden globálny formulár Zabezpečenie údajov a jednu sekciu Zabezpečenie údajov na každý názov balíka, ktoré by mali zahŕňať nakladanie s údajmi na základe používania, verzie aplikácie, regiónu a veku používateľa. Inak povedané, ak v ktorejkoľvek verzii aplikácie aktuálne distribuovanej na Google Play dochádza k nakladaniu s údajmi, a to kdekoľvek na svete, musíte to uviesť vo formulári. V sekcii Zabezpečenie údajov bude preto súhrnne opísané všetko zhromažďovanie a zdieľanie údajov vašou aplikáciou vo všetkých jej verziách aktuálne distribuovaných na Google Play.

Existuje množstvo potenciálnych spôsobov anonymizácie údajov, vďaka ktorým nemôžu byť spojené s individuálnym používateľom. Ak chcete zistiť, aké spôsoby sa vzťahujú na váš prípad použitia, obráťte sa na svojich odborníkov na ochranu súkromia a zabezpečenie. Napríklad na tejto stránke sa diskutuje o niektorých spôsoboch anonymizácie údajov používaných Googlom, ako je diferenčná ochrana súkromia.

Rovnako ako pri iných typoch údajov musíte zverejniť informácie o zhromažďovaní, používaní a zdieľaní adries IP na základe svojho konkrétneho použitia a postupov. Ak napríklad určujú polohu prostredníctvom adries IP, musia daný typ údajov deklarovať.

Rovnako ako pri iných typoch údajov musíte zverejniť informácie o zhromažďovaní, používaní a zdieľaní rôznych druhov identifikátorov na základe vášho konkrétneho použitia a postupov. Napríklad zhromaždenie názvu účtu spojeného s identifikovateľnou osobou musíte deklarovať ako Identifikátor umožňujúci zistiť totožnosť a zhromaždenie reklamného identifikátora Androidu používateľa ako Zariadenie alebo iné identifikátory. Druhým príkladom je prípad, kedy nemusíte identifikátor zverejniť ako Zariadenie alebo iné identifikátory, a to vtedy, keď je spojený s konkrétnou udalosťou v aplikácii, ale zároveň sa náležite netýka žiadneho individuálneho zariadenia, prehliadača ani aplikácie.

Ako je uvedené vyššie, zhromažďovanie údajov pseudonymizáciou musíte zverejniť v prieskume v rámci relevantného typu údajov. Ak napríklad zhromažďujete diagnostiky pomocou identifikátora zariadenia, musíte vo formulári Zabezpečenie údajov stále zverejniť informácie o zhromažďovaní diagnostík.

Poskytovateľ služieb môže iba spracúvať údaje používateľov vo vašom mene. Napríklad poskytovateľ analytiky, ktorý spracúva údaje používateľov z vašej aplikácie výlučne vo vašom mene, alebo poskytovateľ cloudu hostiaci údaje používateľov z vašej aplikácie na vaše použitie, sa bude zvyčajne označovať ako „poskytovateľ služieb“. Na druhej strane platí, že keď poskytovateľ súprav SDK vytvára reklamné profily v prípade viacerých zákazníkov na základe vašich dát aplikácie, nepovažuje sa to za aktivity poskytovateľa služieb na účely sekcie Zabezpečenie údajov, takže ho vo formulári Zabezpečenie údajov nemusíte uvádzať ako zdieľanie.

Závisí to od povahy integrácie s platobnou službou. Ak vaša aplikácia dokončuje platobné transakcie pomocou platobných služieb, ako sú PayPal, Google Pay, fakturačný systém služby Google Play alebo podobné, zhromažďovanie údajov (napríklad číslo kreditnej karty) platobnou službou pri spracúvaní finančných transakcií nemusíte deklarovať, ak budú splnené nasledujúce podmienky:

• vaša aplikácia nemá k týmto údajom prístup;
• platobná služba zhromažďuje tieto údaje priamo od používateľa v súlade s jej zmluvnými podmienkami.

Integráciu s platobnou službou by ste mali dôkladne skontrolovať a uistiť sa, že v sekcii Zabezpečenie údajov svojej aplikácie deklarujete všetko relevantné zhromažďovanie a zdieľanie údajov, ktoré nie je v súlade s týmito podmienkami. Mali by ste tiež zvážiť, či aplikácia zhromažďuje ďalšie finančné údaje, ako je história nákupov, a či prijíma z platobnej služby akékoľvek relevantné údaje, napríklad na ochranu pred rizikom a podvodom.

Závisí to od konkrétnej implementácie. Ak sa používateľ rozhodne nahrať svoje údaje priamo na vlastný externý disk alebo do účtu v cloudovom priestore (napríklad na Disk Google, do služby Dropbox alebo podobných) a toto nahrávanie sa riadi zmluvnými podmienkami a pravidlami ochrany súkromia poskytovateľa externého disku alebo cloudového priestoru a vaša aplikácia nikdy nezhromažďuje údaje ani k nim nemá prístup, potom to nemusíte deklarovať.

Mali by ste dodržiavať najlepšie odvetvové normy, ktorými zaistíte bezpečné šifrovanie údajov svojej aplikácie počas prenosu. Medzi bežné protokoly šifrovania patria TLS (Transport Layer Security) a HTTPS.

Zhromažďovanie týchto údajov by ste mali deklarovať v správe účtu a v prípade potreby uviesť, kde je zhromažďovanie pre používateľa nepovinné.

Rovnako ako v prípade všetkých typov zhromažďovaných údajov by ste mali tieto údaje sprístupniť aj na účely, na ktoré ich vaša aplikácia používa. Ak napríklad umožňuje používateľovi pridať do účtu dátum narodenia a pomocou týchto údajov tiež odosiela včasné upozornenia, mala by okrem správy účtu deklarovať aj tento účel.

Pomocou správy účtu môžete obsiahnuť všeobecné použitia údajov účtu, ktoré nie sú špecifické pre konkrétnu aplikáciu. Ak napríklad používate informácie o účte na prevenciu podvodov, inzerciu, marketing alebo komunikácie vývojára vo svojich službách a tento spôsob použitia nie je pre vašu aplikáciu alebo aktivity v nej špecifický, deklarovanie „správy účtu“ ako účelu na zhromažďovanie týchto údajov účtu bude postačovať na obsiahnutie príslušných všeobecných použití vo vašej sekcii Zabezpečenie údajov. Vaša aplikácia však musí vždy deklarovať všetky účely, na ktoré používa údaje. Odporúčame vám osvedčený postup, ktorým je sprístupniť v rámci dokumentácie na úrovni účtu a registračného procesu informácie o tom, ako vaša aplikácia spracúva údaje používateľa pre služby účtu.

Systémové služby sú predinštalovaný softvér, ktorý podporuje základné funkcie systému. Systémové služby môžu požiadať o výnimku z vyplnenia formulára Zabezpečenie údajov.

Stav odoslaných údajov môžete skontrolovať na stránke Obsah aplikácie (Pravidlá > Obsah aplikácie) v službe Play Console. Ak sú v súlade s pravidlami, v sekcii Zabezpečenie údajov uvidíte zelenú značku začiarknutia.

Poznámka: Pravidlá presadzujeme prostredníctvom systémov a procesov, ktoré sa neustále zlepšujú. Okrem toho môže po zmenách a aktualizáciách našich pravidiel dôjsť k tomu, že aplikácie, ktoré boli predtým schválené, môžu prestať byť v súlade s pravidlami.

Google Play upozorní vývojárov na prípadné aktualizácie. Môžete si prečítať pravidlá pre údaje používateľa aj tento článok v centre pomoci, aby ste sa uistili, že viete o najaktuálnejších pokynoch.

Ak je toto použitie dočasné, nemusíte ho uviesť v odpovedi vo formulári. Musíte však deklarovať akékoľvek použitie týchto údajov používateľa na iné účely, ako je dočasné spracovanie, a to vrátane všetkých účelov, na ktoré ich po zaznamenaní používate. Prečítajte si definíciu dočasného spracovania v sekcii Zhromažďovanie údajov vyššie.

Google zhromažďuje informácie pre zoznam povolení na základe povolení v čase inštalácie, ktoré aplikácia deklaruje v manifeste.

Sekcia Zabezpečenie údajov obsahuje informácie o tom, ktoré údaje aplikácia zhromažďuje a zdieľa s tretími stranami.

Do sekcie Čo musia vývojári zverejniť vo formulári Zabezpečenie údajov sme pridali novú sekciu (Odznak rozhrania Unified Payments Interface (UPI)).

V sekcii Ktorí vývojári musia vyplniť formulár Zabezpečenie údajov v službe Play Console? sme aktualizovali informácie o požiadavkách na interné testovanie a sekciu Zabezpečenie údajov. Zo záznamu denníka zmien z 24. augusta 2022 sme okrem toho odstránili časť textu súvisiaceho s touto témou, pretože tieto informácie už nie sú platné a nechceme miasť vývojárov hľadajúcich informácie k tejto záležitosti.

Celý článok sme upravili a odstránili sme odkazy na konkrétne dátumy. Tieto odkazy boli pôvodne zahrnuté (a pravidelne aktualizované), a to pred uvedením sekcie Zabezpečenie údajov v službe Play Console, počas jej uvádzania aj po jej uvedení, aby sme vývojárom pomohli porozumieť, aké požiadavky boli v jednotlivých obdobiach platné. Keďže sekcia Zabezpečenie údajov je už na Google Play zverejnená, odstránili sme pôvodnú časovú os a odkazy na konkrétne dátumy.

Do typu údajov Interakcie s aplikáciou (teraz zahŕňajú aj snímky obrazovky) sme pridali ďalšie informácie.

Aktualizovali sme sekciu Ktorí vývojári musia vyplniť formulár Zabezpečenie údajov v službe Play Console?, aby zodpovedala tomu, že s účinnosťou od 24. októbra 2022 sa nebude na kanály aktívne v interných testovacích kanáloch vzťahovať požiadavka na zahrnutie do sekcie Zabezpečenie údajov. V prípade aplikácií, ktoré sú aktívne výhradne v tomto kanáli, nie je potrebné vyplniť formulár na deklaráciu.

V sekcii Príprava informácií sme aktualizovali podrobnosti informácií o časovej osi. Pridali sme vysvetlenie, že nové odoslané aplikácie a aktualizácie aplikácií, ktoré nebudú v súlade s pravidlami, dostanú upozornenia, v ktorých bude uvedené, že odoslané aplikácie a aktualizácie aplikácií budú v službe Play Console zamietnuté, ak sa zistia nevyriešené problémy s formulárom. Do tejto sekcie sme pridali aj podrobnosti o tom, čo sa stane po skončení obdobia tohto upozornenia 22. augusta 2022.

V podsekcii Nezávislá kontrola zabezpečenia (teraz k dispozícii pre všetky aplikácie) sekcie Čo musia vývojári zverejniť vo formulári Zabezpečenie údajov sme vykonali nasledujúce zmeny:

• Zmenili sme názov „Nezávislá kontrola zabezpečenia (beta verzia od marca 2022, všeobecná dostupnosť čoskoro)“ na „Nezávislá kontrola zabezpečenia (teraz k dispozícii pre všetky aplikácie)“, pretože táto funkcia už je k dispozícii pre všetky aplikácie.
• Do príslušnej podsekcie sme pridali informácie pre vývojárov, ktorí sa zaujímajú o nezávislú kontrolu zabezpečenia.

V sekcii Časté otázky sme vykonali nasledujúce zmeny:

• Aktualizovali sme odpoveď na otázku: „Musím poskytnúť mechanizmus odstraňovania? Musí to byť v prípade všetkých údajov používateľov?“
• Okrem toho sme priamo pod túto otázku pridali tri nové otázky a odpovede, ktoré poskytujú podrobnejšie informácie o mechanizmoch odstraňovania údajov a formulári Zabezpečenie údajov.
• Pridali sme jednu novú otázku týkajúcu sa rozdielu medzi zoznamom povolení a sekciou Zabezpečenie údajov aplikácie. Odstránili sme otázku týkajúcu sa aplikácií zacielených na staré verzie Androidu.

V sekcii Prehľad sme pridali riadok, ktorý nabáda vývojárov, aby sa v nástroji Google Play SDK Index pozreli, či ich poskytovateľ uviedol odkaz na svoje pokyny. Viac sa dozviete v článku centra pomoci Rozhodujte sa informovanejšie pomocou nástroja Google Play SDK Index.

V sekcii Príprava informácií sme pridali odporúčanie, aby ste si pozreli video PolicyBytes s návodom na používanie formulára Zabezpečenie údajov na Google Play, ktoré vás prevedie všetkými zdrojmi a krokmi potrebnými na vyplnenie tohto formulára.

V sekcii Prehľad sme pridali riadok, ktorý nabáda určitých vývojárov, aby si pozreli podrobnosti v informáciách o zabezpečení údajov svojich poskytovateľov súprav SDK, ako sú Firebase a AdMob.

V sekcii Príprava informácií sme aktualizovali podrobnosti informácií o časovej osi pridaním odkazu na správu, ktorú používatelia uvidia na Google Play vo vstupe z júla 2022 (v minulosti mala znenie „Nie sú k dispozícii žiadne údaje“, ktoré bolo aktualizované na „Nie sú k dispozícii žiadne informácie“).

V sekcii Časté otázky sme vykonali nasledujúce zmeny:

• Pridali sme novú otázku a odpoveď týkajúce sa systémových služieb.
• Pridali sme novú otázku a odpoveď týkajúce sa možností riešenia problémov v prípade, že nevidíte svoje najnovšie aktualizácie sekcie Zabezpečenie údajov na Google Play.
• Aktualizovali sme existujúce odpovede týkajúce sa toho, ako dlho trvá, kým sa aktualizácie sekcie Zabezpečenie údajov zobrazia na Google Play a v správe účtu.

8. apríla 2022 sme opravili názov typu údajov Fotky a videá (predtým bol uvádzaný ako Fotky alebo videá).

V tomto článku sme 24. februára 2022 vykonali niekoľko zmien, ktoré sú opísané nižšie.

Zmeny Informácií o časovej osi

V sekcii Príprava informácií sme aktualizovali podrobnosti informácií o časovej osi takto:

• V minulosti sme oznámili, že všetci používatelia budú mať na Google Play k dispozícii sekciu Zabezpečenie údajov od februára 2022. Tento dátum bol aktualizovaný na koniec apríla 2022.
• V minulosti sme oznámili, že od apríla 2022 budú v prípade nevyriešených problémov s formulárom nové odoslané aplikácie aj aktualizácie aplikácií v službe Play Console zamietnuté. Tento dátum bol aktualizovaný na 20. júla 2022.
• V minulosti sme oznámili, že od apríla 2022 môžu aplikácie, ktoré nebudú v súlade s pravidlami, v budúcnosti čeliť ďalším opatreniam na presadzovanie pravidiel. Tento dátum bol aktualizovaný na termín po 20. júli 2022.

Aktualizovali sme aj ďalšie zmienky dátumov v článku, aby zodpovedali zmeneným dátumom vyššie.

Objasnenie, čo vývojári musia sprístupniť v rámci rôznych typov údajov

V podsekcii „Čo vývojári musia zverejniť v rámci rôznych typov údajov“ sekcie „Čo musia vývojári zverejniť vo formulári Zabezpečenie údajov“ sme vykonali nasledujúce zmeny:

• Pridali sme pokyny s vysvetlením, ako sa môžu vývojári s aplikáciami, ktoré sa zaviazali zaisťovať súlad s pravidlami pre rodinný obsah, prihlásiť na zobrazovanie odznaku Pre rodinu od 1. marca 2022.  
• V sekcii Ďalšie sprístupnenia informácií o aplikáciách a údajoch bol Mechanizmus odstránenia premenovaný na Mechanizmus požiadavky o odstránenie.
• Aktualizovali sme aj sekciu Nezávislá kontrola zabezpečenia s podrobnejšími informáciami o tejto funkcii.

Aktualizácie typov a účelov údajov

Vykonali sme niekoľko malých zmien v názvoch typov údajov:

• Typ údajov „Osobné identifikátory“ bol premenovaný na „Identifikátory používateľov“.
• Typ údajov „Kreditná karta, debetná karta alebo číslo bankového účtu“ bol premenovaný na „Platobné údaje používateľa“.
• Typ údajov „Informácie o úverovej schopnosti“ bol premenovaný na „Úverové skóre“.
• Do typu údajov „Iné finančné údaje“ sme pridali príklad platu alebo dlhov používateľa.
• Typ údajov „Informácie o zdravotnom stave“ bol premenovaný na „Údaje o zdravotnom stave“.
• Typ údajov „Informácie o kondícii“ bol premenovaný na „Údaje o kondícii“.
• Typ údajov „Správy SMS alebo MMS“ bol premenovaný na „SMS alebo MMS“.
• Typ údajov „Zobrazenia stránky a klepnutia v aplikácii“ bol premenovaný na „Interakcie s aplikáciou“ a bol aktualizovaný jeho opis.
• Boli aktualizované opisy typov údajov „Ďalší obsah vytváraný používateľmi“ a „Iné akcie“.
• Typ údajov „Ďalšie osobné údaje“ bol premenovaný na „Ďalšie informácie“.
• Kategória „Zariadenia alebo iné identifikátory“ bola premenovaná na „Zariadenie alebo iné identifikátory“.

Objasnili sme účely údajov:

• Bol aktualizovaný príklad Komunikácie vývojára.
• Bol aktualizovaný príklad Reklama alebo marketing.
• Bol aktualizovaný príklad Správa účtu.

Iné zmeny

Do sekcie Prehľad sme pridali ďalšie obrázky, ktoré zobrazujú, čo používatelia uvidia, ak vaša aplikácia nezdieľa žiadne údaje používateľa.

Pridali sme nové časté otázky vrátane tém súvisiacich so správou účtu, akciami spustenými používateľmi, používaním platobných platforiem a šifrovaním.

V sekcii Zhromažďovanie údajov sme aktualizovali definíciu dočasného spracovania a pridali sme nové časté otázky k tejto téme.

14. decembra 2021 sme aktualizovali typ údajov, ktorý bol pôvodne nazvaný Sexuálna orientácia a rodová identita.  Tento typ údajov sa teraz nazýva Sexuálna orientácia a označuje iba sexuálnu orientáciu.

Okrem toho sme aktualizovali aj typ údajov Ďalšie osobné údaje, aby ako príklad ďalších osobných údajov zahrnoval rodovú identitu.