Наведите информације за одељак Безбедност података на Google Play-у

Одељак Безбедност података на Google Play-у пружа програмерима транспарентан начин да прикажу корисницима да ли и како прикупљају, деле и штите податке корисника пре него што они инсталирају апликацију. Програмери морају да нас обавесте о праксама заштите приватности и безбедности својих апликација попуњавањем обрасца у Play конзоли. Те информације се затим приказују у уносу у Продавници за апликацију на Google Play-у.

У овом чланку је наведен преглед услова у вези са обрасцем Безбедност података, упутстава за попуњавање обрасца и информација о недавним или предстојећим променама.

Скупи све Прошири све

Преглед

Одељак Безбедност података на Google Play-у вам омогућава да лако помогнете људима да разумеју које податке апликација прикупља или дели и да прикажете кључне праксе апликације у погледу приватности и безбедности. Те информације помажу корисницима да доносе информисаније одлуке о томе које ће апликације инсталирати.

Сви програмери морају да објаве како прикупљају и обрађују податке корисника за апликације које објављују на Google Play-у и да наведу детаље о томе како их штите помоћу безбедносних пракси као што је шифровање. То обухвата податке прикупљене и обрађене помоћу било којих библиотека трећих страна или пакета за развој софтвера који се користе у њиховим апликацијама. Детаљне информације можете да потражите у објављеним информацијама о безбедности података добављача пакета за развој софтвера. У Google Play SDK Index-у можете да проверите да ли је добављач навео линк до својих упутстава.

Те информације можете да наведете помоћу обрасца Безбедност података на страници Садржај апликације (Смернице >Садржај апликације) у Play конзоли. Када попуните и пошаљете образац Безбедност података, Google Play прегледа информације које наведете у оквиру процеса прегледа апликације. Те информације ће се затим приказивати у вашем уносу у Продавници да би корисници Google Play-а пре преузимања апликације разумели како прикупљате и делите податке.

Искључиво сте ви одговорни за унос потпуних и тачних изјава у унос у Продавницу за апликацију на Google Play-у. Google Play прегледа да ли су апликације у складу са свим условима смерница. Међутим, не можемо да доносимо одлуке у име програмера о томе како поступају са подацима корисника. Само ви имате све информације неопходне за попуњавање обрасца Безбедност података. Када Google примети да постоји неслагање између понашања апликације и ваше изјаве, можемо да предузмемо одговарајуће мере, укључујући принудне.

Можете да проширите одељак у наставку да бисте видели како унос у Продавници изгледа Google Play корисницима, као и обавештења и ажурирања која корисници могу да виде ако унесете одређене промене у одељак Безбедност података у апликацији.

Шта корисници виде ако апликација дели податке корисника

Напомена: Слике служе само као пример и подложне су променама

Шта ће корисници видети ако апликација не прикупља нити дели никакве податке корисника

Корисници ће видети следеће информације ако апликација не прикупља нити дели никакве податке корисника са другим предузећима или организацијама:

Корисници ће видети следеће информације ако апликација не дели никакве податке корисника са другим предузећима или организацијама:

Напомена: Слике служе само као пример и подложне су променама

Који програмери треба да попуне образац Безбедност података у Play конзоли?

Сви програмери који имају апликацију објављену на Google Play-у морају да попуне образац Безбедност података, укључујући апликације у затвореним, отвореним или производним верзијама за тестирање. Ово важи и за унапред одобрене и унапред учитане апликације које се ажурирају преко Google Play-а.

Апликације које су активне у верзијама за интерно тестирање не улазе у одељак Безбедност података. Апликације које су искључиво активне у овој верзији не морају да попуне образац Безбедност података.

Чак и програмери са апликацијама које не прикупљају никакве податке корисника морају да попуне овај образац и наведу линк до политике приватности. У том случају, попуњени образац и политика приватности могу да покажу да се подаци корисника не прикупљају нити деле.

Системске услуге и приватне апликације не морају да попуне образац Безбедност података.

Иако је глобални образац обавезан за сваку апликацију дефинисану на нивоу пакета апликације, програмери могу да изузму старе артефакте из обрасца. Ово важи за артефакте са ефективном циљном верзијом SDK-а испод 21, при чему већина броја инсталирања апликације од стране активних корисника (90%+) користи артефакте са ефикасном циљном верзијом SDK-а 21 или новијом.

Припремите информације

Пре него што наведете информације за одељак Безбедност података на Google Play-у, препоручујемо:

Погледајте видео водич кроз образац Безбедност података

Овај видео вас води кроз све ресурсе и кораке потребне за попуњавање обрасца Безбедност података.

Google Play PolicyBytes - Data safety form walkthrough

Шта програмери треба да открију у обрасцу Безбедност података

У овом одељку је објашњено које информације треба да наведете у обрасцу Безбедност података у Play конзоли и наведени су типови података корисника и сврхе које можете да изаберете.

Шта програмери треба да наведу за различите типове података

Кликните на одељке у наставку да бисте их проширили или скупили.

Прикупљање података

„Прикупљање“ означава пренос података из апликације са уређаја корисника. Имајте у виду следеће смернице:

  • Библиотеке и пакети за развој софтвера: Обухватају податке корисника које библиотеке и/или пакети за развој софтвера које ваша апликација користи шаљу са уређаја из ваше апликације, без обзира на то да ли се подаци преносе вама или независном серверу.
  • WebView: Обухвата и податке корисника прикупљене из WebView-а који је отворен из ваше апликације ако апликација има контролу над кодом или понашањем које се испоручује преко тог WebView-а.
    • Не морате да наводите прикупљање података из WebView-а у ком се корисници крећу кроз отворени веб.
  • Привремена обрада: Подаци корисника који се преносе са уређаја и који се једнократно обрађују треба да се уврсте у одговор у обрасцу, али ако је то у складу са стандардом наведеним у наставку, неће се oткривати у одељку Безбедност података у Google Play-у.
    • „Привремена“ обрада података значи да им приступате и да их користите док се подаци чувају само у меморији и задржавају само онолико колико је неопходно за обрађивање одређеног захтева у реалном времену.
    • На пример, апликација за време која преноси локацију корисника са уређаја да би преузела актуелне временске податке на локацији корисника, али користи податке о локацији само у меморији и не чува те податке када захтев буде испуњен, може да третира своје пролазно коришћење локације као привремено. Међутим, коришћење података за прављење профила за оглашавање или других корисничких профила не може да се третира као привремено и мора да се пријави као прикупљање или дељење у релевантне сврхе.
  • Псеудонимизовани подаци: Подаци корисника прикупљени на псеудонимизован начин морају да се открију. На пример, морају да се открију подаци за које се у разумној мери очекује да се поново повежу са корисником.

Није у опсегу за прикупљање података

Следећи случајеви коришћења не морају да се открију као прикупљање:

  • Приступ или обрада на уређају: Подаци корисника којима апликација приступа и који се обрађују само локално на уређају корисника и не шаљу се са уређаја не морају да се откривају.
  • Шифровање с краја на крај: Подаци корисника који се шаљу са уређаја, али које ви или нико други осим пошиљаоца и примаоца не може да прочита услед шифровања с краја на крај, не треба да се откривају.
    • Шифровани подаци не смеју да буду читљиви ниједном посредничком правном лицу, укључујући програмера, и само пошиљалац и прималац могу да имају потребне кључеве.
Дељење података

„Дељење“ се односи на пренос података корисника прикупљених у вашој апликацији трећој страни. То обухвата податке корисника који се преносе:

  • са уређаја, на пример пренос са сервера на сервер. На пример, ако преносите податке корисника прикупљене из апликације са свог сервера на сервер треће стране.
  • на уређају у другу апликацију. Пренос података корисника из апликације у другу апликацију директно на уређају. У том случају, морате да откријете дељење података у изјавама у одељку Безбедност података, чак и ако апликација не преноси податке са уређаја корисника.
  • из библиотека и пакета за развој софтвера које апликација користи. Пренос података прикупљених из ваше апликације директно са уређаја корисника трећој страни преко библиотека и/или пакета за развој софтвера које апликација користи.
  • Из WebView-а који је отворен преко апликације. Пренос података корисника трећој страни преко WebView-а који је отворен из апликације, ако апликација контролише кôд или понашање које се испоручује преко тог WebView-а.
    • Не морате да наводите дељење података из WebView-а у којем се корисници крећу кроз отворени веб.

Следећи типови преноса података не морају да се откривају као „дељење“:

  • Добављачи услуга. Пренос података корисника „добављачу услуге“ који их обрађује у име програмера.
    • „Добављач услуге“ означава правно лице које обрађује податке корисника у име програмера и на основу његових упутстава.
  • Правне сврхе. Пренос података корисника у одређене правне сврхе, на пример, услед законске обавезе или захтева владе.
  • Радња коју покреће корисник или уочљиво обавештење о прикупљању података и сагласност корисника. Пренос података корисника трећој страни на основу одређене радње коју покреће корисник, при чему корисник основано може да очекује да се подаци деле или на основу уочљивог обавештења о прикупљању података у апликацији и сагласности која испуњава услове описане у смерницама за податке корисника.
  • Анонимни подаци. Пренос података корисника који су у потпуности анонимни да више не би могли да се повежу са појединачним корисником.

Прва и трећа страна.

  • „Прва страна“ означава примарну организацију која је одговорна за обраду података које апликација прикупља. То је обично организација која објављује апликацију на Google Play-у и која се приказује у уносу у Продавници.
    • Прва страна има обавезу да јасно у разумној мери објасни корисницима која организација је примарно одговорна за обраду података које апликација прикупља.
  • „Трећа страна“ означава било коју организацију која није прва страна нити њен добављач услуге.
Управљање подацима

Можете и да откријете да ли је сваки тип података који апликација прикупља „опционалан“ или „обавезан“. „Опционално“ пружа могућност да се прикупљање података омогући или онемогући. На пример, можете да наведете да је тип података „опционалан“ када корисник има контролу над прикупљањем тих података и може да користи апликацију без пружања тих података или када корисник бира да ли ће ручно навести тај тип података. Ако је за примарну функцију апликације тај тип података неопходан, те податке треба да наведете као „обавезне“.

Можете да наведете да апликација прикупља одређене податке опционално само ако сви корисници, без обзира на уређај или регион, могу опционално да пружају те податке или могу да онемогуће или омогуће прикупљање тих података.

У примере опционалног прикупљања података спада следеће:

  • Апликација за друштвене мреже која тражи датум рођења корисника за маркетиншке имејлове, али те информације нису обавезне – корисник ипак може да се региструје без пружања тих информација.
  • Подаци корисника који се прикупљају само када се корисник пријави у околностима у којима има могућност да оствари интеракцију са апликацијом без пријављивања.
Остала откривања у вези са апликацијом и подацима

Одељак Безбедност података је и прилика да корисницима прикажете праксе у вези са приватношћу и безбедношћу апликације. На пример, можете да истакнете следеће информације:

  • Шифровање током преноса: Да ли се подаци које апликација прикупља или дели шифрују при преносу ради заштите тока података корисника од уређаја крајњег корисника до сервера.
    • Неке апликације су осмишљене тако да омогуће корисницима пренос података на други сајт или у другу услугу. На пример, апликација за размену порука може да омогући корисницима да пошаљу SMS поруку преко оператера мобилних услуга који користи другачије праксе шифровања. Те апликације могу у одељку Безбедност података да наведу да се подаци преносе преко безбедне везе под условом да користе најбоље струковне стандарде за безбедно шифровање података док путују између уређаја и сервера апликације.
  • Механизам захтева за брисање: Да ли апликација пружа начин да корисници затраже брисање података?
Посвећени смо поштовању смерница за породицу (доступно од марта 2022. за примењиве апликације)

Апликације за које су деца циљна публика морају да буду у складу са условима Google Play смерница за породицу. Ако апликација спада у ову категорију и прегледали сте да ли је у складу са условима смерница за породицу, можете да одаберете да приказујете значку у одељку Безбедност података на којој пише „Посвећена поштовању Play смерница за породицу“.

Да бисте приказивали значку, идите у одељак Безбедносне праксе у обрасцу Безбедност података и кликните на Идите на циљну публику и садржај да бисте их омогућили

Независни преглед безбедности (доступан за све апликације)

У обрасцу Безбедност података можете да наведете да је апликација независно потврђена у односу на глобални безбедносни стандард. Ово је опционални преглед који обављају и плаћају програмери. Помоћу процене безбедности мобилних апликација (MASA) програмери могу директно да сарађују са овлашћеном Google лабораторијом како би им се апликације процениле у складу са стандардом за верификацију безбедности мобилних апликација компаније OWASP (OWASP’s MASVS). Независне организације које обављају прегледе то раде у име програмера.

Ако сте заинтересовани за учешће, можете да се обратите директно овлашћеној Google лабораторији да бисте започели процес тестирања. Када лабораторија потврди да апликација испуњава све безбедносне захтеве, можете да одаберете да у одељку Безбедност података приказујете значку на којој пише да сте обавили „Независни преглед безбедности“.

Овлашћене лабораторије имају наменску област за вежбање у вези са безбедношћу мобилних апликација и пружају свеобухватне могућности и доживљај за тестирање безбедности. Ове лабораторије су и у складу са стандардом ISO 17025 или еквивалентним стандардом који је признат у бранши. Ако испуњавате ове критеријуме и желите да постанете лабораторијски партнер, попуните и пошаљите овај образац са детаљима о предузећу.

Важно: Делови тог независног прегледа не могу да се употребе за потврђивање тачности и потпуности ваших изјава из обрасца Безбедност података. Чак и ако користите независне алатке да бисте дијагностиковали безбедносне контроле апликације, и даље ћете искључиво ви бити одговорни за потпуне и тачне изјаве у уносу у Продавници за апликацију на Google Play-у.

Значка интерфејса за обједињену наплату (UPI)

Интерфејс за обједињену наплату (UPI) је систем за инстант пренос новца, који је развила Национална корпорација за плаћања у Индији (NPCI), правно лице под окриљем банке RBI. Ако тренутно користите овај систем за пренос плаћања, можете то да наведете у обрасцу Безбедност података. Ако сте заинтересовани за учешће или имате питања, можете да се обратите директно NCPI-у да бисте сазнали који су критеријуми за акредитацију апликације. Апликације са овом акредитацијом можда испуњавају услове за приказивање значке у уносу у Play продавници којом се потврђује да је NPCI проверио примену UPI-ја за ову апликацију. На значки ће писати „Нуди плаћања преко UPI-ја“ и неће се приказивати корисницима ако то не назначите омогућавањем у обрасцу Безбедност података у Play конзоли. Значка је видљива само корисницима Google Play-а који се налазе у Индији.

Типови и сврхе података

Кликните на одељке у наставку да бисте их проширили или скупили.

Типови података

Од програмера се тражи да наведу прикупљање, дељење и друге праксе за различите типове података корисника, као и сврхе у које користе те податке.

Категорија Тип података Опис

Локација

Приближна локација

Физичка локација корисника или уређаја унутар области од 3 или више квадратних километара, као што је град у коме се корисник налази или локација коју пружа Android дозвола ACCESS_COARSE_LOCATION.

Прецизна локација

Физичка локација корисника или уређаја у области мањој од 3 квадратна километра, на пример, локација коју пружа Android дозвола ACCESS_FINE_LOCATION.
Лични подаци Име Како корисник зове самог себе, на пример, његово име или презиме или надимак.
Имејл адреса Имејл адреса корисника.

ИД-ови корисника

Идентификатори који се односе на особу чији идентитет може да се открије. На пример, ИД, број или назив налога. 

Адреса

Адреса корисника, попут поштанске или кућне адресе.

Број телефона

Број телефона корисника.

Раса и етничка припадност

Информације о раси или етничкој припадности корисника.

Политичка или религиозна уверења

Информације о политичким или религиозним уверењима корисника.

Сексуална оријентација

Информације о сексуалној оријентацији корисника.

Друге информације

Било који други лични подаци, као што су датум рођења, родни идентитет, статус ветерана итд.

Финансијски подаци

Информације о плаћању корисника

Информације о финансијским рачунима корисника, на пример, број кредитне картице.

Историја куповине

Информације о куповинама или трансакцијама које је корисник обавио.

Кредитни рејтинг

Информације о корисниковом кредитном рејтингу.

Други финансијски подаци

Сви други финансијски подаци, као што су плата или дуговања корисника.

Здравље и фитнес

Здравствене информације

Информације о здрављу корисника, попут медицинске евиденције или симптома.

Информације о фитнесу

Информације о физичкој спреми корисника, попут вежби или других физичких активности.

Поруке

Имејлови

Корисникови имејлови, укључујући наслов, пошиљаоца, примаоце и садржај имејла.

SMS или MMS

Корисникове текстуалне поруке, укључујући пошиљаоца, примаоце и садржај поруке.

Друге поруке у апликацијама

Било који други типови порука. На пример, тренутне поруке или садржај ћаскања.

Слике и видео снимци

Слике

Слике корисника.

Видео снимци

Видео снимци корисника.

Аудио фајлови

Гласовни или звучни снимци

Глас корисника, попут говорне поште или звучног снимка.

Музички фајлови

Музички фајлови корисника.

Други аудио фајлови

Сви други аудио фајлови које је корисник направио или пружио.

Фајлови и документи

Фајлови и документи

Фајлови или документи корисника или информације о његовим фајловима или документима, попут назива фајлова.

Календар

Догађаји из календара

Информације из корисниковог календара, попут догађаја, белешки о догађајима и учесника.

Контакти

Контакти

Информације о контактима корисника, попут имена контаката, историје порука и информација са графикона друштвене мреже, попут корисничких имена, актуелности контаката, учесталости контаката, трајања интеракције и историје позива.

Активности у апликацијама

Интеракције са апликацијама

Информације о томе како корисник остварује интеракцију са апликацијом. На пример, број посета страници или одељци које су додирнули.

Историја претраге у апликацији

Информације о томе шта је корисник тражио у вашој апликацији.

Инсталиране апликације

Информације о апликацијама инсталираним на корисниковом уређају.

Други садржај који генерише корисник

Сав други садржај који генерише корисник, а који није наведен овде, или у неком другом одељку. На пример, биографије, белешке или отворени одговори корисника.

Друге радње

Све друге активности корисника или радње у апликацији које нису наведене овде, попут играња игара, свиђања и опција дијалога.

Прегледање веба

Историја прегледања веба

Информације о веб-сајтовима које је корисник посетио.

Информације о апликацијама и њихов учинак

Евиденције отказивања

Подаци из евиденције отказивања апликације. На пример, број пута када је апликација отказала, стања стекова или друге информације директно у вези са отказивањем.

Дијагностика

Информације о учинку апликације. На пример, трајање батерије, брзина учитавања, кашњење, брзина кадрова или било која техничка дијагностика.

Други подаци о учинку апликација

Било који други подаци о учинку апликације који нису наведени овде.

ИД-ови уређаја или други ИД-ови

ИД-ови уређаја или други ИД-ови

Идентификатори који се односе на појединачни уређај, прегледач или апликацију. На пример, IMEI број, MAC адреса, Widevine ИД уређаја, ИД инсталације за Firebase или идентификатор оглашавања.
Сврхе
Сврха података Опис Пример
Функције апликације Користи се за функције доступне у апликацији На пример, да бисте омогућили функције апликације или потврдили идентитет корисника.
Аналитика

Користи се за прикупљање података о томе како корисници користе апликацију или какав је њен учинак

На пример, да бисте видели колико корисника користи одређену функцију, да бисте надгледали стање апликације, да бисте дијагностиковали и решавали грешке или отказивања или да бисте убудуће побољшавали учинак.
Поруке програмера Користе се за слање вести или обавештења о апликацији или програмеру. На пример, слање искачућег обавештења којим се корисници обавештавају о важном безбедносном ажурирању или обавештавање корисника о новим функцијама апликације.
Оглашавање или маркетинг Користи се за приказивање или циљање огласа или маркетиншких обавештења или за мерење учинка огласа На пример, приказивање огласа у апликацији, слање искачућих обавештења за промоцију других производа или услуга или дељење података са партнерима за оглашавање.
Спречавање превара, безбедност и усаглашеност

Користе се за спречавање превара, безбедност или усаглашеност са законима.

На пример, надгледање неуспешних покушаја пријављивања ради идентификовања евентуалних активности које служе за превару.

Персонализација Користи се за прилагођавање апликације, попут приказивања препорученог садржаја или предлога.

На пример, предлагање плејлиста на основу слушалачких навика корисника или приказивање локалних вести на основу корисникове локације.

Управљање налогом Користи се за подешавање или управљање корисниковим налогом код програмера. На пример, да би се омогућило корисницима да отварају налоге, додају информације на налоге које програмер пружа за коришћење у свим услугама, пријављују се у апликацију или верификују акредитиве.

Попуњавање обрасца Безбедност података у Play конзоли

У обрасцу Безбедност података на страници Садржај апликације у Play конзоли можете да нас информишете о праксама за приватност и безбедност апликације.

Преглед

Прво ћемо питати да ли апликација прикупља или дели одређене типове података корисника. Ту можете да нас обавестите да ли апликација прикупља или дели било које од обавезних типова података корисника. Ако је то случај, поставићемо вам нека питања о вашим праксама за приватност и безбедност. Ако имате недоумица за било које од ових питања, увек можете да сачувате образац као радну верзију и да му се вратите касније.

Затим ћете одговорити на питања о сваком типу података корисника. Ако апликација прикупља или дели било који од обавезних типова података корисника, тражићемо да их изаберете. За сваки тип података ће вам бити постављена питања о томе како се подаци користе и обрађују.

Пре слања видећете преглед информација које ће корисници видети у вашем уносу у Продавници. Када пошаљете информације, Google ће их прегледати у оквиру процеса прегледа апликација.

Овај Google преглед није осмишљен да потврђује тачност и потпуност ваших изјава о безбедности података. Иако можемо да откријемо одређена неслагања у изјавама и да предузмемо одговарајуће принудне мере у тим случајевима, само ви имате све информације потребне за попуњавање обрасца Безбедност података. Искључиво сте ви одговорни за унос потпуних и тачних изјава у унос у Продавницу за апликацију на Google Play-у.

Попуните и пошаљите образац

Када сте спремни да почнете, ево како можете да попуните и пошаљете образац Безбедност података у Play конзоли:

  1. Отворите Play конзолу и идите на страницу Садржај апликације (Смернице > Садржај апликације).
  2. У одељку Безбедност података изаберите Започните.
  3. Пре него што почнете да попуњавате образац, прочитајте одељак Преглед. Ту су наведене информације о питањима која ће вам бити постављена и информацијама које треба да наведете. Када завршите са читањем и спремни сте да почнете, изаберите Даље да бисте прешли на следећи одељак.
  4. У одељку Прикупљање и безбедност података прегледајте листу обавезних типова података корисника које треба да откријете. Ако апликација прикупља или дели било које од обавезних типова података корисника, изаберите Да. У супротном, изаберите Не.
  5. Ако сте изабрали Да, потврдите следеће тако што ћете одговорити са Да или Не:
    • Да ли се сви подаци корисника које је апликација прикупила шифрују током преноса.
    • Да ли пружате начин да корисници затраже брисање својих података.
  6. Изаберите Даље да бисте прешли на следећи одељак.
  7.  У одељку Типови података изаберите све типове података корисника које апликација прикупља или дели. Када завршите, изаберите Даље да бисте прешли на следећи одељак. Морате да попуните овај одељак у складу са горенаведеним смерницама за прикупљање и дељење података.
  8. У одељку Употреба и обрада података одговорите на питања о томе како се подаци користе и обрађују за сваки тип података корисника који апликација прикупља или дели. Поред сваког типа података корисника изаберите Започните да бисте одговорили на питања. Када завршите, изаберите Даље да бисте прешли на следећи одељак.
    • Напомена: Можете да промените типове података корисника које сте изабрали ако се вратите на претходни одељак и промените избор.
  9. Када одговорите на сва питања, у одељку Преглед уноса у Продавници приказују се информације које ће корисници видети на Google Play-у на основу одговора из обрасца које сте навели. Прегледајте ове информације.
  10. Ако сте спремни да пошаљете попуњени образац, изаберите Пошаљи. Ако желите да се вратите и промените нешто, можете да изаберете Назад да бисте изменили одговоре. Ако имате неку недоумицу, можете да изаберете Сачувај као радну верзију и да се касније вратите у образац. Ако изаберете Одбаци промене, мораћете поново да започнете попуњавање обрасца.

Увезите или извезите одговоре из обрасца

Одговоре из обрасца можете да извезете у CSV фајл. Можете и да преузмете пример CSV фајла, попуните образац офлајн и увезете попуњени образац из CSV фајла.

Кликните овде да бисте преузели пример CSV фајла.

Објашњење CSV формата

CSV фајл садржи један ред по одговору. Одговори за питања са више могућих одговора и питања са једним одговором обухватају више редова, с тим да се број редова подудара с бројем одговора. Да бисте одговорили на питање, у одговарајућу ћелију у колони „вредност одговора унесите TRUE или FALSE. Ако је питање опционално или одговарате на питање са више могућих одговора, ћелију можете да оставите празну. Колона Услов за одговор показује да ли је одговор обавезан или не и може да садржи следеће вредности:

  • OPTIONAL: Није обавезно – може да буде празно.
  • REQUIRED: Обавезно – морате да наведете вредност одговора
  • MULTIPLE_CHOICE: За вредност најмање једног од могућих одговора можете да наведете TRUE за одговарајући ИД питања. Друге одговоре можете да оставите празне.
  • SINGLE_CHOICE: За вредност једног од могућих одговора можете да наведете TRUE за одговарајући ИД питања. Друге одговоре можете да оставите празне.
  • MAYBE_REQUIRED: Одговор је обавезан само када се испуне одређени услови, нпр. у зависности од одговора на претходно питање.

У табели у наставку наведен је пример за одељке Назив и Приближна локација у обрасцу Безбедност података. Садржи:

  • Питање са више могућих одговора
  • Обавезно питање
  • Опционално питање

ИД питања
(машински читљиво)

Одговор
(машински читљиво)
Вредност одговора Услов за одговор Ознака за питања читљива људима
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Лични подаци
Име
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Локација
Приближна локација
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Да ли се ови подаци прикупљају, деле или и једно и друго?
Прикупљају се
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Да ли се ови подаци прикупљају, деле или и једно и друго?
Деле се
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Коришћење и обрада података (Назив)
Да ли се ови подаци обрађују једнократно?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Коришћење и обрада података (Назив)
Да ли су ови подаци обавезни за апликацију или корисници могу да одаберу да ли ће се прикупљати?
Корисници могу да одаберу да ли се ови подаци прикупљају
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Коришћење и обрада података (Назив)
Да ли су ови подаци обавезни за апликацију или корисници могу да одаберу да ли ће се прикупљати?
Прикупљање података је обавезно (корисници не могу да искључе ово прикупљање података)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Функције апликације
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Аналитика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Поруке програмера
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Спречавање превара, безбедност и усклађеност
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Оглашавање или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Персонализација
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника прикупљају? Изаберите све што важи.
Управљање налогом
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Функције апликације
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Аналитика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Поруке програмера
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Спречавање превара, безбедност и усклађеност
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Оглашавање или маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Персонализација
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Коришћење и обрада података (Назив)
Зашто се ови подаци корисника деле? Изаберите све што важи.
Управљање налогом
Извезите у CSV фајл
  1. Отворите Play конзолу и идите на страницу Садржај апликације (Смернице > Садржај апликације).
  2. У одељку Безбедност података изаберите Започните.
  3. У горњем десном углу странице изаберите Извези у CSV.
Увезите из CSV фајла

Важно: Одговори који су већ унети у образац биће замењени када увезете CSV фајл.

  1. Отворите Play конзолу и идите на страницу Садржај апликације (Смернице > Садржај апликације).
  2. У одељку Безбедност података изаберите Започните.
  3. У горњем десном углу странице изаберите Увези у CSV.

Када пошаљете образац Безбедност података

Када пошаљете информације, Google ће их прегледати у оквиру процеса прегледа апликација.

До 20. јула 2022. можете привремено да наставите са објављивањем ажурирања апликација без обзира на то да ли пронађемо проблеме са информацијама које сте открили. Ако нема проблема, апликација ће бити одобрена и не треба ништа да предузимате. Ако постоје проблеми, статус обрасца Безбедност података у Play конзоли треба да вратите у Радна верзија да бисте објавили ажурирање апликације. Поред тога, власнику налога програмера ћемо послати имејл у пријемно сандуче у Play конзоли и приказаћемо те информације на страници Статус смерница (Смернице > Статус смерница).

После 20. јула 2022. све апликације ће морати да имају тачно попуњен образац Безбедност података који открива њихове праксе прикупљања и дељења података (укључујући апликације које не прикупљају никакве податке корисника).

Опционални формат за пакете за развој софтвера

Ако сте добављач пакета за развој софтвера, можете да кликнете на одељак у наставку да бисте прегледали опционални формат помоћу ког можете да објављујете упутства за кориснике. 

Програмери ће морати да открију праксе апликације за прикупљање, дељење и безбедност података у оквиру новог Google Play одељка Безбедност података. Да бисмо програмерима помогли да побољшају транспарентност у погледу података корисника и безбедности, смернице у наставку можете да се користе за објављивање упутстава за пакет за развој софтвера за програмере који користе пакете за развој софтвера у својим апликацијама.

Google Play објављује ову опционалну структуру за програмере пакета за развој софтвера којом можете да се служите по потреби, али можете да користите било који формат или ниједан у складу са потребама корисника.

Опционални формат за пакете за развој софтвера
[Назив пакета за развој софтвера]
Пакет за развој софтвера или функција пакета за развој софтвера која може да прикупља или дели податке

Типови података којима пакет за развој софтвера приступа и које прикупља

Напомена: Размислите о пружању тачних техничких информација које ће вашим клијентима помоћи да утврде која од дефиниција типова података које су наведене у Play одељку Безбедност података важи за податке које пакет за развој софтвера прикупља. У неким случајевима ће вам можда одговарати да користите дефиницију одељка Безбедност података (нпр. „приближна локација“) јер је примењиви тип података јасан и не зависи од неважних фактора. У другим случајевима, дефиниција типа података може да зависи од начина на који се ти подаци користе после прикупљања или од конкретног тумачења дефиниција из Play одељка Безбедност података. На пример, IP адресе могу да се користе алтернативно за одређивање локације, издвајање или у разне друге сврхе у зависности од природе пакета за развој софтвера, начину његове примене у одређеној апликацији и других фактора. 

Напомена: Програмери не морају да откривају приступ подацима као прикупљање ако се то искључиво одвија на уређају корисника под условом да се подаци никада не преносе са уређаја корисника.

За сваки наведени тип података:

  1. Опишите обавезни (или аутоматски) приступ подацима у односу на опционални приступ. „Опционално“ обухвата могућност да корисник омогући или онемогући прикупљање података.
  2. Да ли пакет за развој софтвера преноси ове податке са уређаја?
  3. Опишите сврхе прикупљања и каснијег дељења и коришћења.
    • Напомена: У многим случајевима, сврхе прикупљања и дељења могу да зависе од тога како програмер користи или примењује ваш пакет за развој софтвера. Размислите о томе да овде наведете све техничке информације које ће вашим клијентима бити корисне током одређивања примењивих сврха које ће навести у одељку Безбедност за своју апликацију. На пример, ако пакет за развој софтвера има опционалне модуле, треба да наведете ове информације за сваки од модула.
  4. Да ли пакет за развој софтвера преноси податке трећим странама, укључујући друге апликације на уређају корисника?  Опишите сврхе овог дељења.
Напомена: У неким околностима програмери не морају да откривају неке преносе података као дељење у одељку Безбедност података за апликацију. На пример, када се подаци преносе добављачу услуге који обрађује податке у име програмера или ако се подаци преносе у одређене правне сврхе и у неким другим случајевима. Додатне информације потражите у чланку помоћи за Play конзолу. Размислите о томе да овде наведете све техничке информације које ће вашим клијентима бити корисне током одређивања да ли се изузетак за дељење примењује.

Напомене на нивоу апликације [попуните одељак за све податке који се прикупљају и деле]

  1. Да ли пакет за развој софтвера шифрује податке током преноса?
    • Напомена: Ако се одговор разликује за различите скупове података које пакет за развој софтвера прикупља, размислите о томе да објасните како се шифровање при преносу примењује на сваки релевантни скуп података. У Play одељку Безбедност података програмери могу да објаве шифровање при преносу само ако се примењује на све податке корисника које њихова апликација (укључујући све њене пакете за развој софтвера и библиотеке) прикупља и преноси са уређаја корисника.
  2. Да ли програмер апликације и/или корисници могу да затраже брисање прикупљених података корисника?

Честа питања

Скупи све Прошири све

Слање и преглед апликације

Шта ако ми треба више времена за усклађивање са новим условима?

Отворили смо Play конзолу у октобру за слање захтева у вези са обрасцем Безбедност података и даћемо вам додатни рок до 20. јула 2022, што би требало да буде довољно времена. Тренутно не планирамо да одобравамо продужења.

Да ли Google Play може да блокира моју апликацију због информација које пошаљем у обрасцу Безбедност података?

Укратко, да. Треба да наведете тачне информације које представљају праксе прикупљања и обраде података у апликацији. Ви сте одговорни за информације које наведете. Google Play прегледа да ли су апликације у складу са свим захтевима смерница. Међутим, не можемо да доносимо одлуке у име програмера о томе како поступају са подацима корисника. Само ви имате све информације неопходне за попуњавање обрасца Безбедност података.

Ако утврдимо да сте лажно навели податке које сте пружили и да кршите смернице, захтеваћемо да их исправите. На апликације које не испуњавају услове, могу да се примене принудне мере, попут блокирања ажурирања или уклањања са Google Play-а.

Колико времена треба да се ажурирања обрасца Безбедност података обављена преко Play конзоле прикажу на Google Play-у?

Кад пошаљете нову апликацију или ажурирање постојеће у Play конзоли, може да прође неко време док апликација не буде обрађена за стандардно објављивање на Google Play-у. Одређене апликације могу да подлежу проширеним прегледима, што може да доведе до тога да преглед траје и до 7 или више дана у изузетним случајевима.

Како могу да решим проблем ако не видим објављен одељак Безбедност података?

Ажурирања постојећих апликација и нове послате апликације морају да буду у складу са Google Play смерницама програма за програмере. Можете да одете на страницу Преглед објављивања у Play конзоли да бисте проверили да ли послата апликација још увек чека на преглед.

Ако је најновије ажурирање спремно, али и даље не видите образац за одељак Безбедност података на Google Play-у, можете да проверите да ли је заказано објављивање укључено у Play конзоли. Ако је заказано објављивање укључено, издање неће бити доступно док га не објавите. Издање можете да уведете са странице са прегледом објављивања. Убрзо после тога, одобрена послата ставка биће објављена и доступна на Google Play-у.

Ако сте ажурирали садржај одељка Безбедност података, али не видите најновији садржај на Google Play-у, пробајте да освежите страницу апликације. Имајте у виду да може да прође неколико дана (у неким случајевима и до 7 дана) док се апликације не ажурирају на свим уређајима због повезивања уређаја и разлика у оптерећењу сервера. Молимо вас за стрпљење док Google Play не региструје и испоручи ажурирање апликације.

Послао/ла сам сличне информације за iOS. Колико од тих информација могу поново да користим за образац Безбедност података?

Одлично је што сте добро упућени у праксе за податке за своју апликацију. Могуће је да ћете у обрасцу Безбедност података морати да наведете додатне или друге информације које можда нисте користили раније. Зато желимо да будете свесни да ће ваш тим морати да уложи труд у то. Класификација и оквир одељка Безбедност података на Google Play-у могу да се значајно разликују од оних који се користе у другим продавницама апликација.

Како да будете сигурни да програмери деле тачне информације? Приметили смо да ове информације нису увек тачне у овој делатности.

Слично политици приватности или детаљима о апликацији, као што су снимци екрана и описи, програмери су одговорни за информације откривене у одељку Безбедност података. Google Play смернице за податке корисника захтевају да програмери наведу тачне информације. Ако утврдимо да је програмер навео нетачне податке и да крши смернице, захтеваћемо од програмера да их исправи. На апликације које не буду у складу са смерницама примењују се принудне мере.

Да ли Google регулише да ли су подаци које прикупљам одговарајући?

Корисници Google Play-а треба да буду сигурни да су им подаци безбедни. Стално објављујемо нове функције и смернице да бисмо заштитили корисничку приватност и очували Google Play као поуздано место за свакога. Неке нове Google Play функције и смернице имају побољшане корисничке контроле и транспарентност. Друге помажу програмерима да приступе личним подацима само када је то потребно за примарну намену апликације. Постојеће смернице Google Play програма за програмере попут ових садрже бројне услове везане за транспарентност и контролу података. На апликације које нису у складу са смерницама Google Play програма за програмере примењују се принудне мере.

Колико често треба да ажурирам одељак Безбедност података?

Одељак Безбедност података треба да ажурирате у случају релевантних промена у праксама за податке за апликацију. Одговори у обрасцу Безбедност података морају да буду тачни и потпуни у сваком тренутку.

Да ли одељак Безбедност података на Google Play-у може да утиче на преузимања апликација?

Одељак Безбедност података може да помогне корисницима да донесу праву одлуку о томе које ће апликације преузети. Помаже и програмерима да стекну поверење и привуку ангажованије кориснике који верују да се њихови подаци обрађују на одговоран начин. Програмери су се изјаснили да желе јасније начине за комуникацију са корисницима у вези са својим праксама за податке.

Попуњавање обрасца Безбедност података

Шта ако се апликација понаша другачије у различитим подржаним верзијама Android-а?

Google Play има један глобални образац Безбедност података и одељак Безбедност података у уносу у Google Play продавници за сваки назив пакета који не зависи од коришћења, верзије апликације, региона и узраста корисника. Другим речима, ако је било које прикупљање, употреба или повезивање присутно у било којој верзији апликације која је тренутно дистрибуирана на Google Play-у, било где у свету, морате да наведете такве податке у обрасцу. Зато одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији.

Како могу да укажем да имамо различите праксе у различитим регионима? На пример, не користимо одређене библиотеке у Европи, али можемо да их користимо у другим регионима.

Тренутно приказујемо глобалну изјаву о праксама за податке по апликацији. Одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији. Одељак Безбедност података обухвата појашњење намењено корисницима Google Play-а о томе да праксе прикупљања и безбедности података апликације могу да се разликују у зависности од бројних фактора, на пример, региона.

Да ли су одељци Безбедност података заштићени механизмом сагласности за кориснике? Да ли треба да предузмем додатне кораке и направимо уочљиво обавештење о откривању података у апликацији?

Не, одељак Безбедност података се приказује само у уносу апликације у Продавници на Google Play-у. Процес инсталације апликације који покреће корисник не обухвата нова обавештења о откривању података, па ново давање сагласности корисника није повезано са овом функцијом. Програмери који прикупљају личне и осетљиве податке корисника морају да примене обавештење о откривању података у апликацији и сагласност када је то обавезно по основу постојећих Google Play смерница за податке корисника.

Како треба да означим обавезно или опционално прикупљање када различите верзије моје апликације које приказују одељак Безбедност података имају различите функције?

Одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у. Ако било која верзија апликације захтева прикупљање одређених података, то прикупљање морате да наведете као обавезно за одељак Безбедност података. Прикупљање не треба да описујете као опционално ако је обавезно за било које кориснике апликације. Информације које се односе на одређене верзије можете да делите са корисницима у одељку О овој апликацији.

Да ли треба да наведем прикупљање или дељење података ако моја апликација тражи дозволу, али заправо не прикупља нити дели податке?

Не морате да наведете прикупљање или дељење ако се подаци не прикупљају и/или деле. Апликација мора да буде у складу са свим смерницама Google Play програма за програмере, укључујући смернице за дозволе и API-је који приступају осетљивим информацијама.

Ако се један тип података прикупља у склопу другог, да ли треба да наведем оба? На пример, ако се прикупљају подаци о контактима који обухватају имејл корисника, да ли наводим типове података „Контакти“ и „Имејл адреса“?

Ако намерно прикупљате неки тип података током прикупљања другог типа података, треба да наведете оба типа. На пример, ако прикупљате слике корисника и користите их да бисте утврдили карактеристике корисника (нпр. етничку припадност или расу), треба да откријете и прикупљање података о етничкој припадности и раси.

Да ли морам да пружам механизам за брисање? Да ли он мора да се пружа за неке или све податке корисника?

Одељак Безбедност података пружа вам могућност да делите информацију ако нудите механизам за пријем захтева корисника за брисање података. Морате да наведете да ли пружате такав механизам при попуњавању обрасца Безбедност података.

Да ли постоји одређени тип механизма који морам да наведем да бих навео/ла да апликација подржава захтеве за брисање података корисника?

Не постоји прописан механизам, али је најбоља пракса да механизам захтева треба да буде лако видљив и доступан корисницима. Уобичајени примери механизама који јасно указују на путању помоћу које корисници могу да затраже брисање података могу да обухватају, између осталог: функције у апликацији, обрасце за контакт или наменску другу имејл адресу.

Како да у обрасцу Безбедност података наведем да пружам захтев за механизам брисања података који се аутоматски бришу или претварају у анонимне?

Можете да изаберете значку механизма за захтевање брисања у обрасцу Безбедност података ако:

  • пружате корисницима механизам за тражење брисања података или
  • аутоматски покреће брисање или анонимизацију прикупљених података у року од 90 дана од прикупљања.

Можете да изаберете значку механизма захтева за брисање чак и ако треба да задржите одређене податке из легитимних разлога, на пример, због усаглашености са законом или спречавања злоупотребе.

Шта ако механизам за брисање који пружам није доступан глобално свим корисницима ⁠⁠— могу ли и даље да назначим да пружам механизам захтева за брисање?

Google Play пружа један глобални образац Безбедност података и одељак Безбедност података у уносу у Google Play продавници за сваки назив пакета који треба да обухвати праксе за податке на основу коришћења, верзије апликације, региона и узраста корисника. Другим речима, ако је било која од пракси за податке присутна у било којој верзији апликације која је тренутно дистрибуирана на Google Play-у, било где у свету, морате да наведете те праксе у обрасцу. Зато одељак Безбедност података описује укупно прикупљање и дељење података апликације у свим њеним верзијама које се тренутно дистрибуирају на Google Play-у.

Какве технике могу да се користе за анонимизацију података?

Постоји више потенцијалних метода за анонимизацију података како се не би повезивали са појединачним корисницима. Да бисте утврдили који су методи примењиви на ваш случај коришћења, треба да се посаветујете са стручњацима за приватност и безбедност. На пример, на овој страници се говори о неким начинима анонимизације података које користи Google, као што је диференцијална приватност.

Како треба да поступам са прикупљањем и коришћењем IP адреса?

Као и код других типова података, треба да наведете да прикупљате, користите и делите IP адресе на основу одређеног коришћења и пракси. На пример, када програмери користе IP адресе за одређивање локације, та врста података треба да буде наведена.

Како да наведем да прикупљам и делим друге врсте идентификатора?

Као и код других типова података, треба да наведете да прикупљате, користите и делите различите врсте идентификатора на основу одређеног коришћења и пракси. На пример, прикупљање назива налога повезаног са особом чији идентитет може да се открије треба да буде наведено као „Лични идентификатор“, а прикупљање Android ИД-а корисника за оглашавање треба да буде наведено као „Уређај или други идентификатори“. Још један пример је идентификатор који се односи на одређени догађај у апликацији, али који у разумној мери не може да се повеже са појединачним уређајем, прегледачем или апликацијом, па не мора да се наведе као „Уређај или други идентификатори“.

Као што смо већ навели, прикупљање података на псеудонимизован начин треба да се открије у оквиру начина прикупљања података под релевантним типом података. На пример, ако прикупљате дијагностичке информације помоћу идентификатора уређаја, треба да откријете прикупљање „дијагностике“ у обрасцу Безбедност података.

Какве активности могу да обављају „добављачи услуга“?

Добављач услуге може само да обрађује податке корисника у ваше име. На пример, добављач услуга аналитике који обрађује податке корисника из апликације искључиво у ваше име или добављач услуга у клауду који хостује податке корисника из апликације ради вашег коришћења, обично се квалификује као „добављач услуга“. С друге стране, ако добављач пакета за развој софтвера прави профиле за оглашавање за више клијената на основу података ваше апликације, то се неће сматрати активношћу „добављача услуге“ у сврхе одељка Безбедност података и треба да се наведе као „дељење“. у обрасцу Безбедност података.

Моја апликација користи спољну услугу плаћања да би омогућила финансијске трансакције. Да ли моја апликација треба да открије финансијске информације, као што су информације о кредитној картици у одељку Безбедност података?

То зависи од природе интеграције са услугом плаћања. Ако апликација користи услугу плаћања као што је PayPal, Google Pay, Google Play систем обрачуна или сличне услуге за завршавање трансакција плаћања, не морате да наведете прикупљање података које услуга плаћања користи у вези са обрадом финансијских трансакција, као што је број кредитне картице, у случају да су испуњени следећи услови:

  • Апликација никада не приступа тим информацијама; и
  • Услуга плаћања прикупља те информације директно од корисника, а прикупљање је регулисано условима те услуге.

Треба пажљиво да прегледате интеграцију са услугом плаћања да бисте се уверили да је у одељку Безбедност података у апликацији наведено било какво релевантно прикупљање и дељење података које не испуњава ове услове. Треба да размотрите и да ли апликација прикупља друге финансијске информације, попут историје куповине, као и да ли апликација добија релевантне податке од услуге плаћања, на пример, у сврхе ризика и преваре.

Моја апликација омогућава корисницима да отпремају податке директно на Google диск или у Dropbox ради прављења резервних копија или меморијског простора. Моја апликација не приступа ниједном од ових података. Да ли то и даље треба да се приказује као „прикупљање“?

То зависи од конкретне примене. Ако корисник одлучи да отпреми податке директно на свој спољни диск или налог простора у клауду (као што су Google диск, Dropbox или сличне услуге) и то отпремање је регулисано условима коришћења услуге и политиком приватности добављача спољног диска или меморијског простора у клауду, а апликација никада не прикупља спорне податке нити им приступа, онда не мора да наведе прикупљање тих података.

Како да шифрујем податке током преноса?

Треба да пратите најбоље струковне стандарде да бисте безбедно шифровали податке апликације током преноса. У уобичајене протоколе за шифровање спадају TLS (Transport Layer Security) и HTTPS.

Моја апликација омогућава кориснику да отвори налог или дода информације на свој налог, на пример, датум рођења или пол. Како да пријавим податке које корисник додаје на свој налог?

Треба да наведете прикупљање ових података за управљање налогом и да их означите (ако је примењиво) када је прикупљање Опционално за корисника.

Поред тога, као и за све типове података које апликација прикупља, треба да откријете ове податке у сврхе за које их апликација користи. На пример, ако апликација омогућава кориснику да дода датум рођења на налог и користи те податке да би слала правовремена искачућа обавештења, апликација треба да наведе и ову сврху поред управљања налогом.

Управљање налогом може да се користи за обухватање општих начина коришћења података о налогу који нису специфични за одређену апликацију. На пример, ако користите информације о налогу за спречавање превара, оглашавање, маркетинг или комуникацију преко програмера у свим услугама, а та употреба није специфична за апликацију или активности у њој, биће довољно да „управљање налогом“ наведете као сврху прикупљања података о налогу како би се обухватили општи начини коришћења у одељку Безбедност података. Међутим, апликација увек мора да наведе све сврхе у које она користи те податке. Као најбољу праксу, препоручујемо да откријете како апликација обрађује податке корисника за услуге налога у склопу документације и процеса регистрације на нивоу налога.

Шта су системске услуге?

Системске услуге су унапред инсталиран софтвер који подржава основне функције система. Системске услуге могу да се пријаве за изузеће од попуњавања обрасца Безбедност података.

Слање одељка Безбедност података за апликацију је одобрено, али сам недавно примио/ла обавештење у вези са ажурирањем. Како да проверим актуелни статус послате ставке и да ли је то трајно?

Статус послате ставке можете да проверите на страници Садржај апликације (Смернице > Садржај апликације) у Play конзоли. Ако је послата ставка у складу са смерницама, у одељку Безбедност података видећете зелени знак потврде.

Напомена: Наше смернице се примењују путем система и процеса који се с временом стално побољшавају. Поред тога, промене и ажурирања смерница могу да доведу до тога да на апликације које су раније одобрене буду касније примењене принудне мере после првог слања због неусклађености.

Google Play ће обавештавати програмере о свим ажурирањима. Можете да погледате смернице за податке корисника и овај чланак центра за помоћ да бисте се уверили да сте упознати са најновијим упутствима.

Како да пријавим прикупљање података који се користе на привремени начин за учитавање страница и сервисирање других клијентских захтева у реалном времену пре него што се ти подаци евидентирају на нашим серверима и користе у друге сврхе?

Ако је ова употреба привремена, не морате да је наводите у одговору за образац. Међутим, морате да наведете било какво коришћење тих података корисника ван привремене обраде, укључујући сврхе у које користите податке корисника које евидентирате. Прегледајте дефиницију привремене обраде у одељку Прикупљање података изнад.

У чему је разлика између листе дозвола и одељка Безбедност података за апликацију?

Google прикупља информације за листу дозвола на основу дозвола у тренутку инсталирања које апликација наводи у манифесту.

Одељак Безбедност података наводи које податке апликација прикупља и дели са трећим странама.

Евиденција промена

У овом одељку можете да прегледате историју верзија за овај чланак, па можете да пратите како се мењао током времена. Када год убудуће значајно променимо овај чланак, то ћемо навести овде заједно са датумом измене.

5. децембар 2023. 31. март 2023.

Ажурирали смо одељак Који програмери треба да попуне образац Безбедност података у Play конзоли? да бисмо пружили ажуриране информације у вези са интерним тестирањем и условима одељка Безбедност података. Уклонили смо и пасус текста у вези са овим из ставке евиденције промена од 24. августа 2022. јер те информације више нису примењиве и не желимо да збунимо програмере који траже информације о овом проблему.

Уређивали смо чланак до краја да бисмо уклонили референце на одређене датуме; те референце су првобитно биле уврштене (и периодично ажуриране) пре, током и после покретања одељка Безбедност података у Play конзоли да би програмери разумели који услови су били на снази у сваком тренутку. Пошто се одељак Безбедност података сада приказује уживо широм Google Play-а, уклонили смо оригиналну хронологију и референце на одређене датуме.

Додали смо додатне информације у тип података Интеракције са апликацијом (сада обухвата направљене снимке екрана).

24. август 2022.

Ажурирали смо одељак Који програмери треба да попуне образац Безбедност података у Play конзоли? да бисмо објаснили да, од 24. октобра 2022, верзије које су активне у верзијама за интерно тестирање неће бити уврштене у одељак Безбедност података. Апликације које су искључиво активне у овој верзији не морају да попуне декларацију.

20. јул 2022.

Ажурирали смо детаље информација о хронологији у одељку Припрема информација да бисмо објаснили да ће нова слања апликација и ажурирања апликација која нису у складу са смерницама добијати упозорења да ће бити одбијена у Play конзоли ако постоје нерешени проблеми са обрасцем. Ажурирали смо и овај одељак детаљима о томе шта ће се десити када се овај период упозорења заврши 22. августа 2022.

У одељку Шта програмери треба да открију у обрасцу Безбедност података унели смо следеће промене у пододељку Независни преглед безбедности (сада је доступан свим апликацијама):

  • Променили смо наслов из Независни преглед безбедности (бета почиње од марта 2022, а ускоро ће бити доступна и свима) у Независни преглед безбедности (сада је доступан свим програмерима) јер је ова функција сада доступна свим апликацијама.
  • Ажурирали смо пододељак да бисмо уврстили информације за програмере који су заинтересовани за учешће у независном прегледу безбедности.

Унели смо следеће промене у одељак Честа питања:

  • Ажурирали смо одговор на питање Да ли морам да пружам механизам за брисање? Да ли он мора да се пружа за неке или све податке корисника?
  • Непосредно испод овог питања смо додали и три нова питања и одговора који пружају детаљније информације о механизмима за брисање података и обрасцу Безбедност података.
  • Додали смо једно ново питање о разлици између листе дозвола и одељка Безбедност података у апликацији. Уклонили смо питање о апликацијама које циљају старе верзије Android-а.
28. јун 2022.

У одељку Преглед додали смо ред који препоручује програмерима да провере Google Play SDK Index да би видели да ли је добављач навео линк до смерница. Можете да прочитате чланак центра за помоћ Доносите информисане одлуке помоћу Google Play SDK Index-а да бисте сазнали више.

У одељак Припремите информације додали смо препоруку за гледање видеа видео водич обрасца Безбедност података на Google Play PolicyBytes, који вас води кроз све ресурсе и кораке неопходне за попуњавање обрасца Безбедност података.

26. април 2022.

У одељку Преглед додали смо ред који препоручује одређеним програмерима да погледају објављене детаље о безбедности података добављача пакета за развој софтвера, као што су Firebase и AdMob.

Ажурирали смо детаље Информација о хронологији у одељку Припрема информација у вези са поруком коју ће корисници видети на Google Play-у у уносу јула 2022. (претходно је гласила „Нема доступних података“, а ажурирана је у „Нема доступних информација“)

У одељку Честа питања унели смо следеће промене:

  • Додали смо ново питање и одговор о системским услугама.
  • Додали смо ново питање и одговор у вези са опцијама за решавање проблема ако не можете да видите најновија ажурирања одељка Безбедност података на Google Play-у.
  • Ажурирали смо постојеће одговоре у вези са временом које је потребно да прође док се ажурирања одељка Безбедност података не прикажу на Google Play-у и у управљању налогом.
8. април 2022.

8. априла 2022. смо исправили назив типа података Слике и видео снимци (наведени су раније као Слике или видео снимци).

24. фебруар 2022.

24. фебруара 2022. смо унели више промена у овај чланак, које су описане у наставку.

Промене информација у хронологији

Ажурирали смо детаље одељка Информације о хронологији у одељку Припрема информација на следећи начин:

  • Раније смо рекли да ће од фебруара 2022. одељак Безбедност података бити доступан на Google Play-у свим корисницима. Овај датум је промењен у крај априла 2022.
  • Раније смо рекли да ће од априла 2022. нове послате апликације и ажурирања апликација бити одбијани у Play конзоли ако постоје нерешени проблеми са обрасцем. Овај датум је промењен на 20. јул 2022.
  • Раније смо рекли да од априла 2022. на апликације које нису у складу са смерницама могу да се примењују додатне принудне мере. Овај датум је промењен на период после 20. јула 2022.

Ажурирали смо друге референце на датуме у чланку да би биле у складу са горенаведеним изменама.

Објашњења о томе шта програмери треба да открију у различитим типовима података

У одељку Шта програмери треба да открију у обрасцу Безбедност података унели смо следеће промене у пододељак Шта програмери треба да открију у различитим типовима података:

Ажурирања типова и сврха података

Унели смо мање промене у називе типова података:

  • Тип података Лични идентификатори је преименован у ИД-ови корисника.
  • Тип података Кредитна картица, дебитна картица или број банковног рачуна преименован је у Информације о плаћању корисника.
  • Тип података Кредитни подаци је преименован у Кредитна оцена.
  • Додали смо пример зараде корисника или дуговања у тип података Други финансијски подаци.
  • Тип података Здравствене информације је преименован у Здравствени подаци.
  • Тип података Информације о фитнесу је преименован у Фитнес информације.
  • Тип података SMS или MMS поруке је преименован у SMS или MMS.
  • Тип података Прикази странице и додири у апликацији преименован је у Интеракције са апликацијом, а његов опис је ажуриран.
  • Описи типова података Други садржај који генерише корисник и Друге радње су ажурирани.
  • Тип података Други лични подаци преименован је у Остали подаци.
  • Категорија Уређај или други идентификатори је преименована у Уређај или други ИД-ови.

Појаснили смо сврхе података:

  • Пример Комуникација са програмерима је ажуриран.
  • Пример Оглашавање или маркетинг је ажуриран.
  • Пример Управљање налогом је ажуриран.

Друге промене

У одељку Преглед додали смо додатне слике да бисмо приказали шта корисници виде ако апликација не дели никакве податке корисника.

Додали смо нова честа питања , укључујући теме које се односе на управљање налогом, радње које покрећу корисници, коришћење платформи за плаћање и шифровање.

Ажурирали смо дефиницију привремене обраде у одељку Прикупљање података и додали нова честа питања у вези са овом темом.

14. децембар 2021.

14. децембра 2021. ажурирали смо тип података који се првобитно звао Сексуална оријентација и полни идентитет.  Тај тип података се сада зове Сексуална оријентација и односи се само на сексуалну оријентацију.

Ажурирали смо и тип података Други лични подаци тако да садржи полни идентитет као пример других личних података.

Остали ресурси

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Претрага
Обриши претрагу
Затвори претрагу
Google апликације
Главни мени