Наведите информације за одељак Безбедност података на Google Play-у

Овај видео вас води кроз све ресурсе и кораке потребне за попуњавање обрасца Безбедност података.

„Прикупљање“ означава пренос података из апликације са уређаја корисника. Имајте у виду следеће смернице:

• Библиотеке и пакети за развој софтвера: Обухватају податке корисника које библиотеке и/или пакети за развој софтвера које ваша апликација користи шаљу са уређаја из ваше апликације, без обзира на то да ли се подаци преносе вама или независном серверу.
• WebView: Обухвата и податке корисника прикупљене из WebView-а који је отворен из ваше апликације ако апликација има контролу над кодом или понашањем које се испоручује преко тог WebView-а.
  • Не морате да наводите прикупљање података из WebView-а у ком се корисници крећу кроз отворени веб.
• Привремена обрада: Подаци корисника који се преносе са уређаја и који се једнократно обрађују треба да се уврсте у одговор у обрасцу, али ако је то у складу са стандардом наведеним у наставку, неће се oткривати у одељку Безбедност података у Google Play-у.
  • „Привремена“ обрада података значи да им приступате и да их користите док се подаци чувају само у меморији и задржавају само онолико колико је неопходно за обрађивање одређеног захтева у реалном времену.
  • На пример, апликација за време која преноси локацију корисника са уређаја да би преузела актуелне временске податке на локацији корисника, али користи податке о локацији само у меморији и не чува те податке када захтев буде испуњен, може да третира своје пролазно коришћење локације као привремено. Међутим, коришћење података за прављење профила за оглашавање или других корисничких профила не може да се третира као привремено и мора да се пријави као прикупљање или дељење у релевантне сврхе.
• Псеудонимизовани подаци: Подаци корисника прикупљени на псеудонимизован начин морају да се открију. На пример, морају да се открију подаци за које се у разумној мери очекује да се поново повежу са корисником.

Није у опсегу за прикупљање података

Следећи случајеви коришћења не морају да се открију као прикупљање:

• Приступ или обрада на уређају: Подаци корисника којима апликација приступа и који се обрађују само локално на уређају корисника и не шаљу се са уређаја не морају да се откривају.
• Шифровање с краја на крај: Подаци корисника који се шаљу са уређаја, али које ви или нико други осим пошиљаоца и примаоца не може да прочита услед шифровања с краја на крај, не треба да се откривају.
  • Шифровани подаци не смеју да буду читљиви ниједном посредничком правном лицу, укључујући програмера, и само пошиљалац и прималац могу да имају потребне кључеве.

„Дељење“ се односи на пренос података корисника прикупљених у вашој апликацији трећој страни. То обухвата податке корисника који се преносе:

• са уређаја, на пример пренос са сервера на сервер. На пример, ако преносите податке корисника прикупљене из апликације са свог сервера на сервер треће стране.
• на уређају у другу апликацију. Пренос података корисника из апликације у другу апликацију директно на уређају. У том случају, морате да откријете дељење података у изјавама у одељку Безбедност података, чак и ако апликација не преноси податке са уређаја корисника.
• из библиотека и пакета за развој софтвера које апликација користи. Пренос података прикупљених из ваше апликације директно са уређаја корисника трећој страни преко библиотека и/или пакета за развој софтвера које апликација користи.
• Из WebView-а који је отворен преко апликације. Пренос података корисника трећој страни преко WebView-а који је отворен из апликације, ако апликација контролише кôд или понашање које се испоручује преко тог WebView-а.
  • Не морате да наводите дељење података из WebView-а у којем се корисници крећу кроз отворени веб.

Следећи типови преноса података не морају да се откривају као „дељење“:

• Добављачи услуга. Пренос података корисника „добављачу услуге“ који их обрађује у име програмера.
  • „Добављач услуге“ означава правно лице које обрађује податке корисника у име програмера и на основу његових упутстава.
• Правне сврхе. Пренос података корисника у одређене правне сврхе, на пример, услед законске обавезе или захтева владе.
• Радња коју покреће корисник или уочљиво обавештење о прикупљању података и сагласност корисника. Пренос података корисника трећој страни на основу одређене радње коју покреће корисник, при чему корисник основано може да очекује да се подаци деле или на основу уочљивог обавештења о прикупљању података у апликацији и сагласности која испуњава услове описане у смерницама за податке корисника.
• Анонимни подаци. Пренос података корисника који су у потпуности анонимни да више не би могли да се повежу са појединачним корисником.

Прва и трећа страна.

• „Прва страна“ означава примарну организацију која је одговорна за обраду података које апликација прикупља. То је обично организација која објављује апликацију на Google Play-у и која се приказује у уносу у Продавници.
  • Прва страна има обавезу да јасно у разумној мери објасни корисницима која организација је примарно одговорна за обраду података које апликација прикупља.
• „Трећа страна“ означава било коју организацију која није прва страна нити њен добављач услуге.

Можете и да откријете да ли је сваки тип података који апликација прикупља „опционалан“ или „обавезан“. „Опционално“ пружа могућност да се прикупљање података омогући или онемогући. На пример, можете да наведете да је тип података „опционалан“ када корисник има контролу над прикупљањем тих података и може да користи апликацију без пружања тих података или када корисник бира да ли ће ручно навести тај тип података. Ако је за примарну функцију апликације тај тип података неопходан, те податке треба да наведете као „обавезне“.

Можете да наведете да апликација прикупља одређене податке опционално само ако сви корисници, без обзира на уређај или регион, могу опционално да пружају те податке или могу да онемогуће или омогуће прикупљање тих података.

У примере опционалног прикупљања података спада следеће:

• Апликација за друштвене мреже која тражи датум рођења корисника за маркетиншке имејлове, али те информације нису обавезне – корисник ипак може да се региструје без пружања тих информација.
• Подаци корисника који се прикупљају само када се корисник пријави у околностима у којима има могућност да оствари интеракцију са апликацијом без пријављивања.

Одељак Безбедност података је и прилика да корисницима прикажете праксе у вези са приватношћу и безбедношћу апликације. На пример, можете да истакнете следеће информације:

• Шифровање током преноса: Да ли се подаци које апликација прикупља или дели шифрују при преносу ради заштите тока података корисника од уређаја крајњег корисника до сервера.
  • Неке апликације су осмишљене тако да омогуће корисницима пренос података на други сајт или у другу услугу. На пример, апликација за размену порука може да омогући корисницима да пошаљу SMS поруку преко оператера мобилних услуга који користи другачије праксе шифровања. Те апликације могу у одељку Безбедност података да наведу да се подаци преносе преко безбедне везе под условом да користе најбоље струковне стандарде за безбедно шифровање података док путују између уређаја и сервера апликације.
• Механизам захтева за брисање: Да ли апликација пружа начин да корисници затраже брисање података?

Апликације за које су деца циљна публика морају да буду у складу са условима Google Play смерница за породицу. Ако апликација спада у ову категорију и прегледали сте да ли је у складу са условима смерница за породицу, можете да одаберете да приказујете значку у одељку Безбедност података на којој пише „Посвећена поштовању Play смерница за породицу“.

Да бисте приказивали значку, идите у одељак Безбедносне праксе у обрасцу Безбедност података и кликните на Идите на циљну публику и садржај да бисте их омогућили

У обрасцу Безбедност података можете да наведете да је апликација независно потврђена у односу на глобални безбедносни стандард. Ово је опционални преглед који обављају и плаћају програмери. Помоћу процене безбедности мобилних апликација (MASA) програмери могу директно да сарађују са овлашћеном Google лабораторијом како би им се апликације процениле у складу са стандардом за верификацију безбедности мобилних апликација компаније OWASP (OWASP’s MASVS). Независне организације које обављају прегледе то раде у име програмера.

Ако сте заинтересовани за учешће, можете да се обратите директно овлашћеној Google лабораторији да бисте започели процес тестирања. Када лабораторија потврди да апликација испуњава све безбедносне захтеве, можете да одаберете да у одељку Безбедност података приказујете значку на којој пише да сте обавили „Независни преглед безбедности“.

Овлашћене лабораторије имају наменску област за вежбање у вези са безбедношћу мобилних апликација и пружају свеобухватне могућности и доживљај за тестирање безбедности. Ове лабораторије су и у складу са стандардом ISO 17025 или еквивалентним стандардом који је признат у бранши. Ако испуњавате ове критеријуме и желите да постанете лабораторијски партнер, попуните и пошаљите овај образац са детаљима о предузећу.

Важно: Делови тог независног прегледа не могу да се употребе за потврђивање тачности и потпуности ваших изјава из обрасца Безбедност података. Чак и ако користите независне алатке да бисте дијагностиковали безбедносне контроле апликације, и даље ћете искључиво ви бити одговорни за потпуне и тачне изјаве у уносу у Продавници за апликацију на Google Play-у.

Интерфејс за обједињену наплату (UPI) је систем за инстант пренос новца, који је развила Национална корпорација за плаћања у Индији (NPCI), правно лице под окриљем банке RBI. Ако тренутно користите овај систем за пренос плаћања, можете то да наведете у обрасцу Безбедност података. Ако сте заинтересовани за учешће или имате питања, можете да се обратите директно NCPI-у да бисте сазнали који су критеријуми за акредитацију апликације. Апликације са овом акредитацијом можда испуњавају услове за приказивање значке у уносу у Play продавници којом се потврђује да је NPCI проверио примену UPI-ја за ову апликацију. На значки ће писати „Нуди плаћања преко UPI-ја“ и неће се приказивати корисницима ако то не назначите омогућавањем у обрасцу Безбедност података у Play конзоли. Значка је видљива само корисницима Google Play-а који се налазе у Индији.

Од програмера се тражи да наведу прикупљање, дељење и друге праксе за различите типове података корисника, као и сврхе у које користе те податке.

CSV фајл садржи један ред по одговору. Одговори за питања са више могућих одговора и питања са једним одговором обухватају више редова, с тим да се број редова подудара с бројем одговора. Да бисте одговорили на питање, у одговарајућу ћелију у колони „вредност одговора унесите TRUE или FALSE. Ако је питање опционално или одговарате на питање са више могућих одговора, ћелију можете да оставите празну. Колона Услов за одговор показује да ли је одговор обавезан или не и може да садржи следеће вредности:

• OPTIONAL: Није обавезно – може да буде празно.
• REQUIRED: Обавезно – морате да наведете вредност одговора
• MULTIPLE_CHOICE: За вредност најмање једног од могућих одговора можете да наведете TRUE за одговарајући ИД питања. Друге одговоре можете да оставите празне.
• SINGLE_CHOICE: За вредност једног од могућих одговора можете да наведете TRUE за одговарајући ИД питања. Друге одговоре можете да оставите празне.
• MAYBE_REQUIRED: Одговор је обавезан само када се испуне одређени услови, нпр. у зависности од одговора на претходно питање.

У табели у наставку наведен је пример за одељке Назив и Приближна локација у обрасцу Безбедност података. Садржи:

• Питање са више могућих одговора
• Обавезно питање
• Опционално питање

1. Отворите Play конзолу и идите на страницу Садржај апликације (Смернице > Садржај апликације).
2. У одељку Безбедност података изаберите Започните.
3. У горњем десном углу странице изаберите Извези у CSV.

Важно: Одговори који су већ унети у образац биће замењени када увезете CSV фајл.

1. Отворите Play конзолу и идите на страницу Садржај апликације (Смернице > Садржај апликације).
2. У одељку Безбедност података изаберите Започните.
3. У горњем десном углу странице изаберите Увези у CSV.

Отворили смо Play конзолу у октобру за слање захтева у вези са обрасцем Безбедност података и даћемо вам додатни рок до 20. јула 2022, што би требало да буде довољно времена. Тренутно не планирамо да одобравамо продужења.

Укратко, да. Треба да наведете тачне информације које представљају праксе прикупљања и обраде података у апликацији. Ви сте одговорни за информације које наведете. Google Play прегледа да ли су апликације у складу са свим захтевима смерница. Међутим, не можемо да доносимо одлуке у име програмера о томе како поступају са подацима корисника. Само ви имате све информације неопходне за попуњавање обрасца Безбедност података.

Ако утврдимо да сте лажно навели податке које сте пружили и да кршите смернице, захтеваћемо да их исправите. На апликације које не испуњавају услове, могу да се примене принудне мере, попут блокирања ажурирања или уклањања са Google Play-а.

Кад пошаљете нову апликацију или ажурирање постојеће у Play конзоли, може да прође неко време док апликација не буде обрађена за стандардно објављивање на Google Play-у. Одређене апликације могу да подлежу проширеним прегледима, што може да доведе до тога да преглед траје и до 7 или више дана у изузетним случајевима.

Ажурирања постојећих апликација и нове послате апликације морају да буду у складу са Google Play смерницама програма за програмере. Можете да одете на страницу Преглед објављивања у Play конзоли да бисте проверили да ли послата апликација још увек чека на преглед.

Ако је најновије ажурирање спремно, али и даље не видите образац за одељак Безбедност података на Google Play-у, можете да проверите да ли је заказано објављивање укључено у Play конзоли. Ако је заказано објављивање укључено, издање неће бити доступно док га не објавите. Издање можете да уведете са странице са прегледом објављивања. Убрзо после тога, одобрена послата ставка биће објављена и доступна на Google Play-у.

Ако сте ажурирали садржај одељка Безбедност података, али не видите најновији садржај на Google Play-у, пробајте да освежите страницу апликације. Имајте у виду да може да прође неколико дана (у неким случајевима и до 7 дана) док се апликације не ажурирају на свим уређајима због повезивања уређаја и разлика у оптерећењу сервера. Молимо вас за стрпљење док Google Play не региструје и испоручи ажурирање апликације.

Одлично је што сте добро упућени у праксе за податке за своју апликацију. Могуће је да ћете у обрасцу Безбедност података морати да наведете додатне или друге информације које можда нисте користили раније. Зато желимо да будете свесни да ће ваш тим морати да уложи труд у то. Класификација и оквир одељка Безбедност података на Google Play-у могу да се значајно разликују од оних који се користе у другим продавницама апликација.

Слично политици приватности или детаљима о апликацији, као што су снимци екрана и описи, програмери су одговорни за информације откривене у одељку Безбедност података. Google Play смернице за податке корисника захтевају да програмери наведу тачне информације. Ако утврдимо да је програмер навео нетачне податке и да крши смернице, захтеваћемо од програмера да их исправи. На апликације које не буду у складу са смерницама примењују се принудне мере.

Корисници Google Play-а треба да буду сигурни да су им подаци безбедни. Стално објављујемо нове функције и смернице да бисмо заштитили корисничку приватност и очували Google Play као поуздано место за свакога. Неке нове Google Play функције и смернице имају побољшане корисничке контроле и транспарентност. Друге помажу програмерима да приступе личним подацима само када је то потребно за примарну намену апликације. Постојеће смернице Google Play програма за програмере попут ових садрже бројне услове везане за транспарентност и контролу података. На апликације које нису у складу са смерницама Google Play програма за програмере примењују се принудне мере.

Одељак Безбедност података треба да ажурирате у случају релевантних промена у праксама за податке за апликацију. Одговори у обрасцу Безбедност података морају да буду тачни и потпуни у сваком тренутку.

Одељак Безбедност података може да помогне корисницима да донесу праву одлуку о томе које ће апликације преузети. Помаже и програмерима да стекну поверење и привуку ангажованије кориснике који верују да се њихови подаци обрађују на одговоран начин. Програмери су се изјаснили да желе јасније начине за комуникацију са корисницима у вези са својим праксама за податке.

Google Play има један глобални образац Безбедност података и одељак Безбедност података у уносу у Google Play продавници за сваки назив пакета који не зависи од коришћења, верзије апликације, региона и узраста корисника. Другим речима, ако је било које прикупљање, употреба или повезивање присутно у било којој верзији апликације која је тренутно дистрибуирана на Google Play-у, било где у свету, морате да наведете такве податке у обрасцу. Зато одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији.

Тренутно приказујемо глобалну изјаву о праксама за податке по апликацији. Одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији. Одељак Безбедност података обухвата појашњење намењено корисницима Google Play-а о томе да праксе прикупљања и безбедности података апликације могу да се разликују у зависности од бројних фактора, на пример, региона.

Не, одељак Безбедност података се приказује само у уносу апликације у Продавници на Google Play-у. Процес инсталације апликације који покреће корисник не обухвата нова обавештења о откривању података, па ново давање сагласности корисника није повезано са овом функцијом. Програмери који прикупљају личне и осетљиве податке корисника морају да примене обавештење о откривању података у апликацији и сагласност када је то обавезно по основу постојећих Google Play смерница за податке корисника.

Одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Ако било која верзија апликације захтева прикупљање одређених података, то прикупљање морате да наведете као обавезно за одељак Безбедност података. Прикупљање не треба да описујете као опционално ако је обавезно за било које кориснике апликације. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији.

Не морате да наведете прикупљање или дељење ако се подаци не прикупљају и/или деле. Апликација мора да буде у складу са свим смерницама Google Play програма за програмере, укључујући смернице за дозволе и API-је који приступају осетљивим информацијама.

Ако намерно прикупљате неки тип података током прикупљања другог типа података, треба да наведете оба типа. На пример, ако прикупљате слике корисника и користите их да бисте утврдили карактеристике корисника (нпр. етничку припадност или расу), треба да откријете и прикупљање података о етничкој припадности и раси.

Одељак Безбедност података пружа вам могућност да делите информацију ако нудите механизам за пријем захтева корисника за брисање података. Морате да наведете да ли пружате такав механизам при попуњавању обрасца Безбедност података.

Не постоји прописан механизам, али је најбоља пракса да механизам захтева треба да буде лако видљив и доступан корисницима. Уобичајени примери механизама који јасно указују на путању помоћу које корисници могу да затраже брисање података могу да обухватају, између осталог: функције у апликацији, обрасце за контакт или наменску другу имејл адресу.

Можете да изаберете значку механизма за захтевање брисања у обрасцу Безбедност података ако:

• пружате корисницима механизам за тражење брисања података или
• аутоматски покреће брисање или анонимизацију прикупљених података у року од 90 дана од прикупљања.

Можете да изаберете значку механизма захтева за брисање чак и ако треба да задржите одређене податке из легитимних разлога, на пример, због усаглашености са законом или спречавања злоупотребе.

Google Play пружа један глобални образац Безбедност података и одељак Безбедност података у уносу у Google Play продавници за сваки назив пакета који треба да обухвати праксе за податке на основу коришћења, верзије апликације, региона и узраста корисника. Другим речима, ако је било која од пракси за податке присутна у било којој верзији апликације која је тренутно дистрибуирана на Google Play-у, било где у свету, морате да наведете те праксе у обрасцу. Зато одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у.

Постоји више потенцијалних метода за анонимизацију података како се не би повезивали са појединачним корисницима. Да бисте утврдили који су методи примењиви на ваш случај коришћења, треба да се посаветујете са стручњацима за приватност и безбедност. На пример, на овој страници се говори о неким начинима анонимизације података које користи Google, као што је диференцијална приватност.

Као и код других типова података, треба да наведете да прикупљате, користите и делите IP адресе на основу одређеног коришћења и пракси. На пример, када програмери користе IP адресе за одређивање локације, та врста података треба да буде наведена.

Као и код других типова података, треба да наведете да прикупљате, користите и делите различите врсте идентификатора на основу одређеног коришћења и пракси. На пример, прикупљање назива налога повезаног са особом чији идентитет може да се открије треба да буде наведено као „Лични идентификатор“, а прикупљање Android ИД-а корисника за оглашавање треба да буде наведено као „Уређај или други идентификатори“. Још један пример је идентификатор који се односи на одређени догађај у апликацији, али који у разумној мери не може да се повеже са појединачним уређајем, прегледачем или апликацијом, па не мора да се наведе као „Уређај или други идентификатори“.

Као што смо већ навели, прикупљање података на псеудонимизован начин треба да се открије у оквиру начина прикупљања података под релевантним типом података. На пример, ако прикупљате дијагностичке информације помоћу идентификатора уређаја, треба да откријете прикупљање „дијагностике“ у обрасцу Безбедност података.

Добављач услуге може само да обрађује податке корисника у ваше име. На пример, добављач услуга аналитике који обрађује податке корисника из апликације искључиво у ваше име или добављач услуга у клауду који хостује податке корисника из апликације ради вашег коришћења, обично се квалификује као „добављач услуга“. С друге стране, ако добављач пакета за развој софтвера прави профиле за оглашавање за више клијената на основу података ваше апликације, то се неће сматрати активношћу „добављача услуге“ у сврхе одељка Безбедност података и треба да се наведе као „дељење“. у обрасцу Безбедност података.

То зависи од природе интеграције са услугом плаћања. Ако апликација користи услугу плаћања као што је PayPal, Google Pay, Google Play систем обрачуна или сличне услуге за завршавање трансакција плаћања, не морате да наведете прикупљање података које услуга плаћања користи у вези са обрадом финансијских трансакција, као што је број кредитне картице, у случају да су испуњени следећи услови:

• Апликација никада не приступа тим информацијама; и
• Услуга плаћања прикупља те информације директно од корисника, а прикупљање је регулисано условима те услуге.

Треба пажљиво да прегледате интеграцију са услугом плаћања да бисте се уверили да је у одељку Безбедност података у апликацији наведено било какво релевантно прикупљање и дељење података које не испуњава ове услове. Треба да размотрите и да ли апликација прикупља друге финансијске информације, попут историје куповине, као и да ли апликација добија релевантне податке од услуге плаћања, на пример, у сврхе ризика и преваре.

То зависи од конкретне примене. Ако корисник одлучи да отпреми податке директно на свој спољни диск или налог простора у клауду (као што су Google диск, Dropbox или сличне услуге) и то отпремање је регулисано условима коришћења услуге и политиком приватности добављача спољног диска или меморијског простора у клауду, а апликација никада не прикупља спорне податке нити им приступа, онда не мора да наведе прикупљање тих података.

Треба да пратите најбоље струковне стандарде да бисте безбедно шифровали податке апликације током преноса. У уобичајене протоколе за шифровање спадају TLS (Transport Layer Security) и HTTPS.

Треба да наведете прикупљање ових података за управљање налогом и да их означите (ако је примењиво) када је прикупљање Опционално за корисника.

Поред тога, као и за све типове података које апликација прикупља, треба да откријете ове податке у сврхе за које их апликација користи. На пример, ако апликација омогућава кориснику да дода датум рођења на налог и користи те податке да би слала правовремена искачућа обавештења, апликација треба да наведе и ову сврху поред управљања налогом.

Управљање налогом може да се користи за обухватање општих начина коришћења података о налогу који нису специфични за одређену апликацију. На пример, ако користите информације о налогу за спречавање превара, оглашавање, маркетинг или комуникацију преко програмера у свим услугама, а та употреба није специфична за апликацију или активности у њој, биће довољно да „управљање налогом“ наведете као сврху прикупљања података о налогу како би се обухватили општи начини коришћења у одељку Безбедност података. Међутим, апликација увек мора да наведе све сврхе у које она користи те податке. Као најбољу праксу, препоручујемо да откријете како апликација обрађује податке корисника за услуге налога у склопу документације и процеса регистрације на нивоу налога.

Системске услуге су унапред инсталиран софтвер који подржава основне функције система. Системске услуге могу да се пријаве за изузеће од попуњавања обрасца Безбедност података.

Статус послате ставке можете да проверите на страници Садржај апликације (Смернице > Садржај апликације) у Play конзоли. Ако је послата ставка у складу са смерницама, у одељку Безбедност података видећете зелени знак потврде.

Напомена: Наше смернице се примењују путем система и процеса који се с временом стално побољшавају. Поред тога, промене и ажурирања смерница могу да доведу до тога да на апликације које су раније одобрене буду касније примењене принудне мере после првог слања због неусклађености.

Google Play ће обавештавати програмере о свим ажурирањима. Можете да погледате смернице за податке корисника и овај чланак центра за помоћ да бисте се уверили да сте упознати са најновијим упутствима.

Ако је ова употреба привремена, не морате да је наводите у одговору за образац. Међутим, морате да наведете било какво коришћење тих података корисника ван привремене обраде, укључујући сврхе у које користите податке корисника које евидентирате. Прегледајте дефиницију привремене обраде у одељку Прикупљање података изнад.

Google прикупља информације за листу дозвола на основу дозвола у тренутку инсталирања које апликација наводи у манифесту.

Одељак Безбедност података наводи које податке апликација прикупља и дели са трећим странама.

У одељку Шта програмери треба да открију у обрасцу Безбедност података додали смо нов одељак (Значка интерфејса за обједињену наплату (UPI)).

Ажурирали смо одељак Који програмери треба да попуне образац Безбедност података у Play конзоли? да бисмо пружили ажуриране информације у вези са интерним тестирањем и условима одељка Безбедност података. Уклонили смо и пасус текста у вези са овим из ставке евиденције промена од 24. августа 2022. јер те информације више нису примењиве и не желимо да збунимо програмере који траже информације о овом проблему.

Уређивали смо чланак до краја да бисмо уклонили референце на одређене датуме; те референце су првобитно биле уврштене (и периодично ажуриране) пре, током и после покретања одељка Безбедност података у Play конзоли да би програмери разумели који услови су били на снази у сваком тренутку. Пошто се одељак Безбедност података сада приказује уживо широм Google Play-а, уклонили смо оригиналну хронологију и референце на одређене датуме.

Додали смо додатне информације у тип података Интеракције са апликацијом (сада обухвата направљене снимке екрана).

Ажурирали смо одељак Који програмери треба да попуне образац Безбедност података у Play конзоли? да бисмо објаснили да, од 24. октобра 2022, верзије које су активне у верзијама за интерно тестирање неће бити уврштене у одељак Безбедност података. Апликације које су искључиво активне у овој верзији не морају да попуне декларацију.

Ажурирали смо детаље информација о хронологији у одељку Припрема информација да бисмо објаснили да ће нова слања апликација и ажурирања апликација која нису у складу са смерницама добијати упозорења да ће бити одбијена у Play конзоли ако постоје нерешени проблеми са обрасцем. Ажурирали смо и овај одељак детаљима о томе шта ће се десити када се овај период упозорења заврши 22. августа 2022.

У одељку Шта програмери треба да открију у обрасцу Безбедност података унели смо следеће промене у пододељку Независни преглед безбедности (сада је доступан свим апликацијама):

• Променили смо наслов из Независни преглед безбедности (бета почиње од марта 2022, а ускоро ће бити доступна и свима) у Независни преглед безбедности (сада је доступан свим програмерима) јер је ова функција сада доступна свим апликацијама.
• Ажурирали смо пододељак да бисмо уврстили информације за програмере који су заинтересовани за учешће у независном прегледу безбедности.

Унели смо следеће промене у одељак Честа питања:

• Ажурирали смо одговор на питање Да ли морам да пружам механизам за брисање? Да ли он мора да се пружа за неке или све податке корисника?
• Непосредно испод овог питања смо додали и три нова питања и одговора који пружају детаљније информације о механизмима за брисање података и обрасцу Безбедност података.
• Додали смо једно ново питање о разлици између листе дозвола и одељка Безбедност података у апликацији. Уклонили смо питање о апликацијама које циљају старе верзије Android-а.

У одељку Преглед додали смо ред који препоручује програмерима да провере Google Play SDK Index да би видели да ли је добављач навео линк до смерница. Можете да прочитате чланак центра за помоћ Доносите информисане одлуке помоћу Google Play SDK Index-а да бисте сазнали више.

У одељак Припремите информације додали смо препоруку за гледање видеа видео водич обрасца Безбедност података на Google Play PolicyBytes, који вас води кроз све ресурсе и кораке неопходне за попуњавање обрасца Безбедност података.

У одељку Преглед додали смо ред који препоручује одређеним програмерима да погледају објављене детаље о безбедности података добављача пакета за развој софтвера, као што су Firebase и AdMob.

Ажурирали смо детаље Информација о хронологији у одељку Припрема информација у вези са поруком коју ће корисници видети на Google Play-у у уносу јула 2022. (претходно је гласила „Нема доступних података“, а ажурирана је у „Нема доступних информација“)

У одељку Честа питања унели смо следеће промене:

• Додали смо ново питање и одговор о системским услугама.
• Додали смо ново питање и одговор у вези са опцијама за решавање проблема ако не можете да видите најновија ажурирања одељка Безбедност података на Google Play-у.
• Ажурирали смо постојеће одговоре у вези са временом које је потребно да прође док се ажурирања одељка Безбедност података не прикажу на Google Play-у и у управљању налогом.

8. априла 2022. смо исправили назив типа података Слике и видео снимци (наведени су раније као Слике или видео снимци).

24. фебруара 2022. смо унели више промена у овај чланак, које су описане у наставку.

Промене информација у хронологији

Ажурирали смо детаље одељка Информације о хронологији у одељку Припрема информација на следећи начин:

• Раније смо рекли да ће од фебруара 2022. одељак Безбедност података бити доступан на Google Play-у свим корисницима. Овај датум је промењен у крај априла 2022.
• Раније смо рекли да ће од априла 2022. нове послате апликације и ажурирања апликација бити одбијани у Play конзоли ако постоје нерешени проблеми са обрасцем. Овај датум је промењен на 20. јул 2022.
• Раније смо рекли да од априла 2022. на апликације које нису у складу са смерницама могу да се примењују додатне принудне мере. Овај датум је промењен на период после 20. јула 2022.

Ажурирали смо друге референце на датуме у чланку да би биле у складу са горенаведеним изменама.

Објашњења о томе шта програмери треба да открију у различитим типовима података

У одељку Шта програмери треба да открију у обрасцу Безбедност података унели смо следеће промене у пододељак Шта програмери треба да открију у различитим типовима података:

• Додали смо упутства како бисмо објаснили како програмери са апликацијама посвећеним поштовању смерница за породицу могу да омогуће приказивање значке за породицу од 1. марта 2022.  
• У одељку Остала откривања у вези са апликацијом и подацима Механизам за брисање је преименован у Механизам за захтевање брисања.
• Ажурирали смо и одељак Независни безбедносни преглед детаљнијим информацијама о овој функцији.

Ажурирања типова и сврха података

Унели смо мање промене у називе типова података:

• Тип података Лични идентификатори је преименован у ИД-ови корисника.
• Тип података Кредитна картица, дебитна картица или број банковног рачуна преименован је у Информације о плаћању корисника.
• Тип података Кредитни подаци је преименован у Кредитна оцена.
• Додали смо пример зараде корисника или дуговања у тип података Други финансијски подаци.
• Тип података Здравствене информације је преименован у Здравствени подаци.
• Тип података Информације о фитнесу је преименован у Фитнес информације.
• Тип података SMS или MMS поруке је преименован у SMS или MMS.
• Тип података Прикази странице и додири у апликацији преименован је у Интеракције са апликацијом, а његов опис је ажуриран.
• Описи типова података Други садржај који генерише корисник и Друге радње су ажурирани.
• Тип података Други лични подаци преименован је у Остали подаци.
• Категорија Уређај или други идентификатори је преименована у Уређај или други ИД-ови.

Појаснили смо сврхе података:

• Пример Комуникација са програмерима је ажуриран.
• Пример Оглашавање или маркетинг је ажуриран.
• Пример Управљање налогом је ажуриран.

Друге промене

У одељку Преглед додали смо додатне слике да бисмо приказали шта корисници виде ако апликација не дели никакве податке корисника.

Додали смо нова честа питања , укључујући теме које се односе на управљање налогом, радње које покрећу корисници, коришћење платформи за плаћање и шифровање.

Ажурирали смо дефиницију привремене обраде у одељку Прикупљање података и додали нова честа питања у вези са овом темом.

14. децембра 2021. ажурирали смо тип података који се првобитно звао Сексуална оријентација и полни идентитет.  Тај тип података се сада зове Сексуална оријентација и односи се само на сексуалну оријентацију.

Ажурирали смо и тип података Други лични подаци тако да садржи полни идентитет као пример других личних података.