Як заповнити розділ "Безпека даних" у Google Play

У публікації блогу за травень 2021 р. ми анонсували новий розділ "Безпека даних" для сторінок додатків у Google Play, а в липні та жовтні 2021 р. повідомили додаткові подробиці. Розробники зобов’язані повідомити нас, як вони забезпечують конфіденційність і захист даних у своїх додатках. Для цього вони повинні заповнити відповідну форму в Play Console. Ця інформація з’явиться на сторінках додатків у Google Play, щоб перед завантаженням користувачі могли дізнатися, як збиратимуться та передаватимуться їхні дані.

У цій статті наведено загальні відомості про нові вимоги, перелічено потрібні дії для заповнення форми, а також описано графік виконання вимог.

ЗГОРНУТИ ВСЕ РОЗГОРНУТИ ВСЕ

Огляд

Завдяки розділу "Безпека даних" у Google Play ви можете допомогти користувачам зрозуміти, які дані збирає або передає ваш додаток, а також повідомити, як ви забезпечуєте конфіденційність і захищаєте дані в додатку. Завдяки цій інформації користувачі прийматимуть зваженіші рішення щодо встановлення додатка.

До 20 липня 2022 року всі розробники мають повідомити, як вони збирають і обробляють дані користувачів у додатках, що публікуються в Google Play, а також надати інформацію про те, якими способами вони захищають ці дані (наприклад, за допомогою шифрування). Це стосується також даних, які збираються та обробляються в додатках розробників за допомогою сторонніх бібліотек або пакетів SDK. Щоб дізнатися більше, ознайомтеся з інформацією про безпеку даних, опублікованою вашими постачальниками SDK. Перейдіть на сторінку інструмента Google Play SDK Index, щоб дізнатися, чи надав постачальник посилання на спеціальні вказівки.

Щоб надати потрібну інформацію, заповніть форму в новому розділі "Безпека даних" на сторінці Контент додатків (Правила > Контент додатків) у Play Console. Надіслану інформацію розглянуть спеціалісти Google під час перевірки додатка. Потім вона з’явиться на сторінці додатка в Google Play, щоб перед його завантаженням користувачі могли дізнатись, як ви збираєте та передаєте дані.

Ви відповідальні за повноту й достовірність інформації на сторінці вашого додатка в Google Play. Ми стежимо за тим, щоб додатки не порушували правила Google Play, але без участі розробників не можемо вказати, що відбувається з даними користувачів. Пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас. Якщо ми виявимо недостовірність наданої інформації, то вживемо відповідних заходів, зокрема примусових.

Розгорнувши розділ нижче, ви побачите, який вигляд матиме сторінка вашого додатка для користувачів Google Play.

Додаток, який передає дані користувачів

Примітка: зображення подаються лише для прикладу й можуть змінюватися.

Додаток, який не збирає та не передає дані користувачів

Якщо додаток не збирає та не передає дані користувачів іншим компаніям і організаціям, його сторінка матиме такий вигляд:

Якщо додаток не передає дані користувачів іншим компаніям і організаціям, його сторінка матиме такий вигляд:

Примітка: зображення подаються лише для прикладу й можуть змінюватися.

Яким розробникам потрібно заповнювати форму "Безпека даних" у Play Console?

Усі розробники, які опублікували додаток у Google Play, повинні заповнити форму "Безпека даних". Це стосується робочих версій додатка та версій для закритого чи відкритого тестування.

Починаючи з 24 жовтня 2022 р., активні типи версій для внутрішнього тестування можна не включати в розділ "Безпека даних". Тобто для активних версій додатка такого типу не потрібно заповнювати декларацію. До того часу допускатимуться винятки. Якщо ваш додаток містить активні артефакти будь-якого іншого типу, ви повинні заповнити форму декларації.

Розробники додатків, які не збирають дані користувачів, усе одно повинні заповнити цю форму та надати посилання на свою політику конфіденційності. У такому разі в заповненій формі й політиці конфіденційності може бути вказано, що дані користувачів не збираються та не передаються.

 

Як підготувати інформацію

Щоб підготуватися до цих змін, радимо виконати наведені нижче дії.

Розгорнувши розділ нижче, ви дізнаєтеся запланований графік запровадження форми "Безпека даних" у Play Console.

Інформація про графік

Ми плануємо запровадити форму "Безпека даних" у Play Console за наведеним нижче графіком. Якщо графік зміниться, ми внесемо відповідні виправлення в цю статтю.

  • Жовтень 2021 р.: форма "Безпека даних" стане доступною на сторінці Контент додатків у Play Console.
    • Розробники зможуть заповнити й надіслати форму, щоб завчасно отримати відгук про виявлені проблеми. Однак на цьому етапі це ніяк не вплине на надсилання додатків (на відміну від порушення інших правил).
    • Якщо, перевіривши вашу форму "Безпека даних", ми виявимо проблеми, ви отримаєте лист "Контент додатка схвалено, але є порушення". Вам потрібно буде ознайомитися з виявленими проблемами та вжити заходів. Ви ще деякий час зможете публікувати оновлення додатка, повернувши форму "Безпека даних" у Play Console у статус чернетки.
    • Розробникам знадобиться додати посилання на політику конфіденційності, якщо вони не зробили цього раніше.
  • 26 квітня 2022 р.: розділ "Безпека даних" став доступним у Google Play для всіх користувачів.
    • Якщо ви ще не надіслали заповнену форму для свого додатка, на його сторінці в Google Play у розділі "Безпека даних" з’явиться текст "Немає інформації".
  • 20 липня 2022 р.: у разі надсилання нових додатків або оновлень, які не відповідають вимогам, розробники отримуватимуть попередження про те, що публікація буде можлива лише після вирішення проблем із формою "Безпека даних" у Play Console. Ці попередження більше не з’являтимуться з 22 серпня 2022 р., після чого діятимуть наведені нижче вимоги.
    • Для всіх нових додатків і оновлень потрібно буде заповнити форму "Безпека даних". Ви не зможете опублікувати новий додаток або оновлення, якщо у формі "Безпека даних" указано не всі відомості або є невирішені проблеми.
    • Якщо ми виявимо розбіжності в наданій вами інформації, на сторінці додатка в розділі "Безпека даних" з’явиться повідомлення про те, що даних немає. Ви також отримаєте сповіщення електронною поштою про наявність проблем, які ви маєте вирішити, щоб користувачі могли бачити вміст вашого розділу "Безпека даних".
    • Для всіх нових додатків і оновлень потрібно буде надати посилання на дійсну політику конфіденційності.
  • Після 22 серпня 2022 р.: до додатків, які не відповідають вимогам, може бути вжито додаткових штрафних заходів (наприклад, вилучення сторінки додатка з Google Play).
Перегляньте навчальне відео про форму "Безпека даних"

З цього відео ви дізнаєтеся про необхідні ресурси й етапи заповнення форми.

Google Play PolicyBytes - Data safety form walkthrough

Яку інформацію потрібно вказати у формі "Безпека даних"

У цьому розділі описано, яку інформацію потрібно вказати у формі "Безпека даних" у Play Console, а також перелічено типи даних і можливі цілі їх використання.

Що розробники мають повідомити для всіх типів даних

Натискайте назви розділів нижче, щоб розгорнути або згорнути їх.

Збирання даних

"Збираються" дані, які ваш додаток надсилає з пристрою користувача. Зверніть увагу на наведені нижче пояснення.

  • Бібліотеки й SDK. Необхідно враховувати також дані користувачів, що надсилаються з пристроїв за допомогою бібліотек і/або пакетів SDK у вашому додатку на ваш чи сторонній сервер.
  • WebView. Враховуються також дані користувачів, зібрані з компонента WebView, який було відкрито у вашому додатку, якщо додаток керував кодом або поведінкою з WebView. 
    • Не потрібно повідомляти про збирання даних із компонента WebView, якщо користувачі виходять у відкриту веб-мережу.
  • Тимчасова обробка. Ви зобов’язані повідомляти про надсилання з пристрою даних користувачів, які обробляються тимчасово. Однак якщо виконується наведена нижче вимога, таке збирання даних не згадуватиметься в розділі "Безпека даних" вашого додатка в Google Play.
    • Тимчасова обробка означає, що використовуються дані, збережені лише в пам’яті, і доступ триває не довше, ніж потрібно для виконання певного запиту в реальному часі.
    • Наприклад, тимчасовою є обробка даних у додатку з прогнозом погоди, який надсилає дані про місцезнаходження користувача з пристрою, щоб отримати інформацію про місцеву погоду, але використовує такі дані лише з пам’яті та не зберігає їх після виконання запиту. Однак використання даних для створення рекламних або інших профілів користувача не може вважатися тимчасовою обробкою та має вказуватися як збирання або передавання для відповідних потреб.
  • Псевдонімізовані дані. Потрібно повідомляти про дані користувачів, які збираються із застосуванням псевдонімізації. Це, наприклад, дані, які можна повторно зв’язати з користувачем.

Що не потрібно декларувати як збирання даних

  • Не потрібно повідомляти про збирання даних у наведених нижче випадках.

  • Доступ і обробка на пристрої. Не потрібно повідомляти про дані користувачів, до яких додаток отримує доступ і які обробляються лише локально на пристрої та не надсилаються з нього.
  • Наскрізне шифрування. Не потрібно повідомляти про дані користувачів, які надсилаються з пристрою та які можуть прочитати лише відправник і одержувач завдяки наскрізному шифруванню. 
    • Необхідні ключі мають бути лише у відправника й отримувача, щоб посередники (включно з розробниками) не могли читати зашифровані дані.
Передавання даних

Передавання означає надсилання даних користувачів, зібраних у вашому додатку, третім особам. Це включає наведені нижче типи передавання даних.

  • За межами пристрою, тобто між серверами. Наприклад, зібрані у вашому додатку дані користувачів передаються з вашого сервера на сторонній.
  • В інший додаток на пристрої. Дані користувачів передаються з вашого додатка в інший додаток на тому самому пристрої. Про це потрібно повідомити в розділі "Безпека даних", навіть якщо ваш додаток не надсилає дані з пристрою.
  • З бібліотек і пакетів SDK додатка. Зібрані у вашому додатку дані передаються з пристрою третій особі через бібліотеки та/або SDK, які використовуються в додатку.
  • З компонента WebView, відкритого через додаток. Дані користувачів передаються третій особі через компонент WebView, який було відкрито у вашому додатку, якщо додаток керував кодом або поведінкою з WebView.
    • Не потрібно повідомляти про дані, що передаються, коли через компонент WebView користувачі виходять у відкриту веб-мережу.

Не потрібно повідомляти про передавання даних у наведених нижче випадках.

  • Постачальникам послуг. Дані користувачів передаються постачальнику послуг, який обробляє їх від імені розробника.
    • Постачальник послуг – це організація, яка обробляє дані від імені розробника на основі наданих вказівок. 
  • Для юридичних цілей. Дані користувачів передаються для певних потреб, передбачених законом, наприклад у відповідь на юридичне зобов’язання або на запит від державного органа.
  • З ініціативи користувача або за його згодою після повідомлення про використання особистих даних. Дані передаються третій особі у відповідь на конкретну дію користувача, коли в нього є обґрунтовані підстави вважати, що його дані буде передано; або після повідомлення користувача про використання його особистих даних і отримання його згоди в додатку відповідно до вимог наших правил щодо даних користувачів.
  • Після анонімізації. Передаються дані, які пройшли повну анонімізацію та не можуть бути зв’язані з жодним користувачем. 

Власник і треті особи

  • Власник – це основна організація, відповідальна за обробку даних, зібраних у додатку. Зазвичай це компанія, яка публікує додаток у Google Play і яку вказано на сторінці додатка.
    • Власник зобов’язаний повідомити користувачів про те, яка організація несе основну відповідальність за обробку даних, зібраних у додатку.
  • Третя особа – це будь-яка організація, яка не є власником чи його постачальником послуг.
Обробка даних

Ви також можете вказати, чи обов’язково збирати той чи інший тип даних у вашому додатку. Від збирання необов’язкових даних можна відмовитися. Наприклад, ви можете вказати певний тип даних як необов’язковий, якщо користувач може заборонити їх збирання та продовжити роботу з додатком або добровільно надати їх вручну. Якщо ці дані необхідні для роботи основних функцій додатка, їх потрібно вказати як обов’язкові.

Певні дані можна задекларувати як необов’язкові, лише якщо користувачі (незалежно від пристрою чи регіону) можуть надавати їх за власним бажанням або відмовитися від їх збирання. 

Нижче наведено приклади збирання необов’язкових даних.

  • Додаток соціальної мережі запитує день народження користувача, щоб надсилати йому рекламні матеріали. Ця інформація необов’язкова – зареєструватися можна, не вказуючи її.  
  • Дані збираються лише після входу користувача, і для роботи з додатком вхід необов’язковий.
Інші відомості про додатки й дані

У розділі "Безпека даних" також можна повідомити користувачів про те, як ви дбаєте про конфіденційність і захищаєте дані в додатку. Наприклад, можна додати наведену нижче інформацію.

  • Шифрування під час передавання: чи шифруються дані, які додаток збирає та передає з пристроїв кінцевих користувачів на сервер?
    • У деяких додатках користувачі можуть передавати свої дані на інші сайти або в інші сервіси. Наприклад, у додатку для обміну повідомленнями може бути функція, що дає користувачам змогу надсилати SMS через їхніх операторів мобільного зв’язку, які застосовують інші методи шифрування. У розділі "Безпека даних" таких додатків можна вказати, що дані передаються через захищене з’єднання, якщо під час передавання з пристрою користувача на сервери додатка застосовуються найсучасніші галузеві стандарти безпечного шифрування даних.
  • Спосіб видалення даних: чи надається користувачам вашого додатка можливість надсилати запити на видалення своїх даних?
Значок "Згода дотримуватися правил щодо сімейного контенту" (доступний із березня 2022 року для відповідних додатків)

Додатки, призначені для дітей, мають відповідати правилам Google Play щодо сімейного контенту. Якщо ваш додаток належить до цієї категорії та відповідає всім вимогам, ви можете додати в розділ "Безпека даних" значок із написом "Згода дотримуватися правил Google Play щодо сімейного контенту". 

Щоб розмістити цей значок, у розділі "Заходи безпеки" форми "Безпека даних" натисніть Перейти до розділу "Цільова аудиторія та контент".

Незалежна перевірка безпеки (доступна для всіх додатків)

У формі "Безпека даних" можна вказати, що ваш додаток пройшов незалежну перевірку на відповідність міжнародному стандарту безпеки. Це необов’язкова перевірка, яку замовляють і оплачують розробники. Можна звернутися напряму до вповноваженої Google лабораторії та в рамках оцінювання безпеки мобільних додатків (MASA) перевірити свої додатки на відповідність стандарту MASVS, розробленому організацією OWASP. Сторонні організації виконують перевірку за дорученням розробників.

Якщо ви хочете взяти участь у перевірці, зв’яжіться з лабораторією, уповноваженою Google. Якщо ваш додаток пройде незалежну перевірку на відповідність усім вимогам до безпеки, ви зможете розмістити відповідний значок у розділі "Безпека даних".

Уповноважені лабораторії спеціалізуються на безпеці та мають усі необхідні засоби перевірки безпеки й відповідний досвід. Такі лабораторії також відповідають вимогам ISO 17025 або аналогічного галузевого стандарту. Якщо ваша компанія відповідає цим умовам і хоче стати партнерською лабораторією, заповніть цю форму, указавши інформацію про свою компанію.

Важливо! Ця незалежна перевірка може не охоплювати інформації в розділі "Безпека даних". Навіть якщо ви перевіряли параметри керування безпекою в додатку за допомогою сторонніх інструментів, ви все одно відповідальні за повноту й достовірність даних на сторінці додатка в Google Play.

Типи даних і цілі їх використання

Натискайте назви розділів нижче, щоб розгорнути або згорнути їх.

Типи даних

Розробники повинні будуть повідомити процедури збирання, передавання тощо для різних типів даних, а також цілі, для яких вони використовують цю інформацію.

Категорія Тип даних Опис

Розташування

Приблизне місцезнаходження

Місцезнаходження користувача або пристрою в межах області розміром від 3 квадратних кілометрів (наприклад, місто, у якому перебуває користувач, або місцезнаходження, отримане за допомогою дозволу Android ACCESS_COARSE_LOCATION).

Точне місцезнаходження

Місцезнаходження користувача або пристрою в межах області розміром менше ніж 3 квадратні кілометри (наприклад, місцезнаходження, отримане за допомогою дозволу Android ACCESS_FINE_LOCATION).
Особиста інформація Ім’я Як користувач хоче, щоб його називали (наприклад, ім’я, прізвище чи псевдонім).
Електронна адреса Електронна адреса користувача.

Ідентифікатори користувача

Ідентифікатори, за якими можна встановити особу користувача. Наприклад, ідентифікатор облікового запису, його номер чи назва. 

Адреса

Адреса користувача (наприклад, поштова чи домашня).

Номер телефону

Номер телефону користувача.

Расова й етнічна належність

Інформація про расову й етнічну належність користувача.

Політичні й релігійні переконання

Інформація про політичні й релігійні переконання користувача.

Сексуальна орієнтація

Інформація про сексуальну орієнтацію користувача.

Інша інформація

Інша особиста інформація, як-от дата народження, гендерна ідентичність, статус учасника бойових дій тощо.

Фінансова інформація

Платіжні дані користувача

Інформація про фінансові рахунки користувача, як-от номер кредитної картки.

Історія покупок

Інформація про здійснені покупки чи трансакції користувача.

Кредитний рейтинг

Інформація про кредитний рейтинг користувача.

Інша фінансова інформація

Будь-яка інша фінансова інформація, як-от зарплата чи борги користувача.

Здоров’я та фітнес

Інформація про здоров’я

Інформація про стан здоров’я користувача, як-от медична карта або симптоми.

Інформація про фізичну активність

Інформація про фізичну активність користувача, як-от фізичні вправи чи тренування.

Повідомлення

Електронні листи

Електронне листування користувача, включно з темою, відправником, одержувачами та вмістом листів.

SMS або MMS

Текстові повідомлення користувача, включно з їх відправником, одержувачами та вмістом.

Інші повідомлення в додатку

Будь-які інші повідомлення. Наприклад, переписка або вміст чату.

Фото й відео

Фото

Фото користувача.

Відео

Відео користувача.

Аудіофайли

Голосові й аудіозаписи

Голос користувача (наприклад, голосове повідомлення або запис звуку).

Музичні файли

Музичні файли користувача.

Інші аудіофайли

Будь-які інші аудіофайли, створені або надані користувачем.

Файли й документи

Файли й документи

Файли або документи користувача чи інформація про них, як-от назви файлів.

Календар

Події календаря

Інформація з календаря користувача (наприклад, події, примітки до подій чи учасники подій).

Контакти

Контакти

Інформація про контакти користувача. Наприклад, імена (зокрема користувачів), історія переписки та викликів, відомості про давність, частоту й тривалість спілкування.

Дії в додатку

Взаємодії з додатком

Інформація про те, як користувач взаємодіє з додатком. Наприклад, кількість переглядів сторінки або його дотики до екрана.

Історія пошуку в додатку

Інформація про пошукові запити користувача у вашому додатку.

Установлені додатки

Інформація про те, які додатки встановлено на пристрої користувача.

Інший контент, створений користувачем

Будь-який інший контент, створений користувачами, який ми не вказали в цьому чи іншому розділі. Наприклад, біографії, примітки чи розширені коментарі користувачів.

Інші дії

Будь-яка інша активність користувача або його дії в додатку, не зазначені тут (наприклад, процес гри, позначки "подобається" або вибрані варіанти в діалогових вікнах).

Перегляд веб-сторінок

Історія веб-перегляду

Інформація про веб-сайти, які відвідав користувач.

Інформація про додаток і його роботу

Журнали помилок

Дані з журналу помилок вашого додатка. Наприклад, кількість збоїв додатка, трасування стека чи інша інформація про збої.

Діагностика

Інформація щодо продуктивності вашого додатка. Наприклад, час роботи акумулятора, час завантаження, затримки, частота кадрів або дані технічної діагностики.

Інші дані про роботу додатка

Будь-які інші дані щодо продуктивності вашого додатка, не вказані тут.

Ідентифікатори пристрою або інші ідентифікатори

Ідентифікатори пристрою або інші ідентифікатори

Ідентифікатори пристрою, веб-переглядача або додатка, наприклад номер IMEI, MAC-адреса, ідентифікатор Widevine, ідентифікатор екземпляра Firebase або рекламний ідентифікатор.
Цілі
Ціль використання даних Опис Приклад
Функції додатка Для роботи додатка. Наприклад, для підтримки його функцій чи авторизації користувачів.
Аналітика

Для аналізу взаємодії користувачів із вашим додатком або його продуктивності.

Наприклад, щоб дізнатися про відсоток користувачів певної функції, відстежувати справність додатка, діагностувати й виправляти помилки чи збої в його роботі або підвищувати його продуктивність.
Сповіщення від розробника Для надсилання користувачам новин або сповіщень про додаток чи розробника. Наприклад, ви можете надсилати push-сповіщення про важливі оновлення системи безпеки або нові функції додатка.
Реклама й маркетинг Для показу й націлювання оголошень чи рекламних повідомлень або для вимірювання ефективності реклами. Наприклад, щоб показувати оголошення в додатку, надсилати push-сповіщення з рекламою інших продуктів чи сервісів або передавати дані рекламним партнерам.
Запобігання шахрайству, безпека й відповідність вимогам

Для підтримання безпеки, відповідності законодавчим вимогам або запобігання шахрайству.

Наприклад, щоб виявляти потенційні шахрайські дії, відстежуючи невдалі спроби входу.

Персоналізація Для показу у вашому додатку персоналізованих рекомендацій чи підказок щодо контенту.

Наприклад, щоб пропонувати списки відтворення на основі музичних уподобань користувачів або показувати місцеві новини залежно від їхнього місцезнаходження.

Керування обліковим записом Для налаштування облікових записів користувачів і керування ними. Наприклад, щоб користувачі могли створювати облікові записи, додавати дані в облікові записи, які ви надаєте для своїх сервісів, входити в них у додатку та підтверджувати свої облікові дані.

Заповнення форми "Безпека даних" у Play Console

Щоб розповісти, як ви забезпечуєте конфіденційність і захист даних у своєму додатку, заповніть форму "Безпека даних" на сторінці Контент додатків у Play Console.

Загальна інформація

Спершу потрібно вказати, як додаток працює з певними даними користувачів. Якщо він збирає або передає обов’язкові для декларування типи даних, вам потрібно буде відповісти на кілька запитань про конфіденційність і безпеку. За потреби форму можна зберегти як чернетку й повернутися до неї пізніше.

Далі вам потрібно буде вказати, які типи даних користувачів збирає та передає додаток і як ці відомості використовуються.

Перед надсиланням форми ви зможете переглянути, як інформація показуватиметься користувачам на сторінці вашого додатка. Надіслану інформацію розглянуть спеціалісти Google під час перевірки додатка.

Наша перевірка не призначена для контролю достовірності й повноти інформації в деклараціях щодо безпеки даних. Ми можемо виявити певні розбіжності в наданій інформації й у такому випадку вживемо відповідних заходів. Однак пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас. Саме ви відповідаєте за те, щоб інформація на сторінці вашого додатка в Google Play була повною та достовірною.

Як заповнити й надіслати форму

Щоб заповнити й надіслати форму "Безпека даних" у Play Console:

  1. Відкрийте Play Console і перейдіть на сторінку Контент додатків (Правила > Контент додатків).
  2. У розділі "Безпека даних" виберіть Почати.
  3. Перш ніж почати заповнювати форму, прочитайте розділ "Огляд". Там ви дізнаєтеся, на які запитання вам потрібно буде відповісти та яку інформацію надати. Потім натисніть Далі, щоб перейти до наступного розділу.
  4. У розділі "Збирання даних і безпека" перегляньте перелік даних користувачів обов’язкових для декларування типів. Якщо ваш додаток збирає або передає такі дані користувачів, виберіть Так. Якщо ні, виберіть Ні.
  5. Якщо ви вибрали "Так", дайте відповідь Так або Ні на наведені нижче запитання.
    • Чи всі дані користувачів, які збирає ваш додаток, шифруються під час передавання?
    • Чи можуть користувачі вашого додатка надіслати запит на видалення своїх даних?
  6. Виберіть Далі, щоб перейти до наступного розділу.
  7.  У розділі "Типи даних" виберіть усі типи даних користувачів, які збирає або передає ваш додаток. Після цього виберіть Далі, щоб перейти до наступного розділу. Заповнюйте цей розділ відповідно до вказівок, наведених над запитаннями щодо збирання й передавання даних.
  8. У розділі "Використання й обробка даних" дайте відповіді на запитання про те, як використовуються й обробляються дані користувачів, які збирає або передає ваш додаток. Натисніть Почати біля кожного типу даних користувачів, щоб відповісти на запитання. Після цього виберіть Далі, щоб перейти до наступного розділу.
    • Примітка. Щоб вибрати інші типи даних користувачів, поверніться в попередній розділ.
  9. Коли ви відповісте на всі запитання, у розділі "Попередній перегляд сторінки додатка" можна буде з’ясувати, що бачитимуть користувачі в Google Play. Уся інформація базуватиметься на ваших відповідях. Перевірте її.

Якщо ви готові надіслати заповнену форму, натисніть Готово. Щоб повернутися й внести певні зміни, натисніть Назад. За потреби можна натиснути Зберегти як чернетку та повернутися до форми пізніше. Якщо ви виберете Відхилити зміни, то форму потрібно буде заповнити заново.

Як імпортувати або експортувати відповіді форми

Експортувати відповіді форми можна у файлі CSV. Форму також можна заповнити офлайн. Для цього завантажте зразок файлу CSV за посиланням нижче, заповніть його, а потім імпортуйте дані.

Натисніть тут, щоб завантажити зразок файлу CSV.

Про формат CSV

У файлі CSV кожна відповідь має міститися в окремому рядку. Для відповідей на запитання з одним і кількома варіантами виділяється стільки рядків, скільки відповідей можна дати. Щоб відповісти на запитання, введіть TRUE або FALSE у потрібній клітинці стовпця "Response value (Значення відповіді)". Клітинку можна залишити порожньою, якщо відповідати на запитання необов’язково або воно має кілька варіантів відповіді. У стовпці "Answer requirement (Вимоги щодо відповіді)" вказано тип запитання.

  • OPTIONAL: запитання, на яке необов’язково відповідати.
  • REQUIRED: запитання, на яке потрібно обов’язково відповісти.
  • MULTIPLE_CHOICE: ви можете вказати TRUE принаймні для одного варіанта відповіді на запитання з указаним ідентифікатором. Інші варіанти відповідей заповнювати необов’язково.
  • SINGLE_CHOICE: ви можете вказати TRUE для одного варіанта відповіді на запитання з указаним ідентифікатором. Інші варіанти відповідей заповнювати необов’язково.
  • MAYBE_REQUIRED: відповідь на це запитання вимагається лише за певних умов, наприклад залежно від відповіді на попереднє запитання.

У таблиці нижче наведено приклади розділів форми "Безпека даних", які пов’язані з типами даних "Ім’я" та "Приблизне місцезнаходження". Наведено запитання таких категорій:

  • з кількома варіантами відповіді;
  • з обов’язковою відповіддю;
  • з необов’язковою відповіддю.

Question ID (Ідентифікатор запитання)
(у форматі для машинного зчитування)

Response (Відповідь)
(у форматі для машинного зчитування)
Response value (Значення відповіді) Answer requirement (Вимоги щодо відповіді) Human-friendly question label (Запитання у форматі для читання людиною)
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Особиста інформація
Ім’я
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Розташування
Приблизне місцезнаходження
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Що ваш додаток робить із цими даними користувачів?
Збирає
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Що ваш додаток робить із цими даними користувачів?
Передає
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Використання й обробка даних (Ім’я)
Ці дані обробляються тимчасово?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Використання й обробка даних (Ім’я)
Чи можуть користувачі заборонити додатку збирати ці дані?
Користувачі можуть заборонити додатку збирати ці дані
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Використання й обробка даних (Ім’я)
Чи можуть користувачі заборонити додатку збирати ці дані?
Ці дані необхідні додатку (користувачі не можуть заборонити збирати їх)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Функції додатка
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Аналітика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Сповіщення від розробника
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Запобігання шахрайству, безпека й відповідність вимогам
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Реклама й маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Персоналізація
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток збирає ці дані користувачів? Виберіть усе, що підходить.
Керування обліковим записом
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Функції додатка
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Аналітика
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Сповіщення від розробника
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Запобігання шахрайству, безпека й відповідність вимогам
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Реклама й маркетинг
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Персоналізація
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Використання й обробка даних (Ім’я)
Навіщо додаток передає ці дані користувачів? Виберіть усе, що підходить.
Керування обліковим записом
Як експортувати файл CSV
  1. Відкрийте Play Console і перейдіть на сторінку Контент додатків (Правила > Контент додатків).
  2. У розділі "Безпека даних" виберіть Почати.
  3. Угорі сторінки виберіть Експортувати у файл CSV.
Як імпортувати файл CSV

Важливо. Після імпорту інформації з файлу CSV відомості, які ви вказали у формі, буде перезаписано.

  1. Відкрийте Play Console і перейдіть на сторінку Контент додатків (Правила > Контент додатків).
  2. У розділі "Безпека даних" виберіть Почати.
  3. Угорі сторінки виберіть Імпортувати з файлу CSV.

Що відбудеться після надсилання форми "Безпека даних"

Надіслану інформацію розглянуть спеціалісти Google під час перевірки додатка.

До 20 липня 2022 року ви можете публікувати оновлення незалежно від того, чи виявимо ми проблеми в наданій вами інформації. Якщо проблем не буде, ми схвалимо додаток і вам не потрібно буде нічого робити. Інакше перед публікацією оновлення додатка вам доведеться повернути форму "Безпека даних" у статус чернетки в Play Console. Крім того, ми надішлемо власнику облікового запису розробника лист, який буде доступний у папці "Вхідні" в Play Console, а також покажемо сповіщення з цією інформацією на сторінці Відповідність правилам (Правила > Відповідність правилам).

Після 20 липня 2022 року для кожного додатка (включно з тими, які не збирають дані користувачів) вимагатиметься заповнена форма "Безпека даних" із достовірними відомостями про збирання та передавання даних.

Формат для додаткового опису SDK

Якщо ви постачальник SDK, наведені нижче рекомендації призначені для вас. Вони допоможуть підготувати роз’яснення для розробників (публікувати його необов’язково). 

У новому розділі "Безпека даних" з’явиться надана розробниками інформація про те, як вони збирають і захищають дані, а також передають їх третім сторонам. Тим розробникам, які включають ваші SDK у свої додатки, буде легше описати принципи роботи з даними користувачів і заходи щодо їх захисту, якщо ви опублікуєте вказівки щодо SDK у запропонованому нижче форматі.

Постачальники SDK можуть на власний розсуд використати запропонований формат опису, застосувати будь-який інший формат або взагалі відмовитися від публікації роз’яснення для розробників.

Формат для додаткового опису SDK
[Назва SDK]
SDK або функція SDK, які збирають чи передають дані

Типи даних, до яких SDK має доступ і які збирає SDK

Примітка. Радимо вказати точні технічні відомості. Це допоможе розробникам визначити, які типи даних збирає SDK за класифікацією, яка застосовується в розділі "Безпека даних" у Google Play. У деяких випадках ви можете користуватися визначеннями з цього розділу (як-от "приблизне місцезнаходження"), оскільки їх значення не залежить від зовнішніх факторів. В інших випадках визначення може залежати від того, як використовуються ті чи інші зібрані дані або як розробник інтерпретує поняття з розділу "Безпека даних". Наприклад, за допомогою IP-адрес можна визначати місцезнаходження, отримувати ідентифікатори або виконувати інші дії залежно від призначення SDK, реалізації SDK на рівні додатка й інших аспектів. 

Примітка. Якщо доступ до даних відбувається лише на пристрої користувача й вони нікуди не передаються, це не вважається їх збиранням.

Для кожного з перелічених типів даних укажіть наведену нижче інформацію.

  1. Який доступ до даних передбачає SDK: обов’язковий (автоматичний) чи такий, що надається за вибором? В останньому випадку користувачі можуть дозволити або заборонити збирання даних.
  2. Чи надсилає SDK дані з пристрою?
  3. Опишіть цілі збирання даних, їх подальшого передавання та використання.
    • Примітка. Часто цілі збирання й передавання даних можуть залежати від того, як саме розробник застосовує чи реалізує ваш пакет SDK. Радимо надати всі важливі технічні відомості. Так розробникам буде легше правильно заповнити розділ "Безпека" для своїх додатків. Наприклад, якщо в SDK є додаткові модулі, роботу кожного з них потрібно описати окремо.
  4. Чи передає SDK дані третім сторонам, зокрема іншим додаткам на пристрої користувача? Якщо так, опишіть, з якою метою це робиться.
Примітка. Розробники не зобов’язані декларувати як "передавання" ситуації, коли дані надсилаються постачальникам послуг на обробку за дорученням розробника, для дотримання певних юридичних вимог тощо. Докладніше читайте в цій статті Довідкового центру Play Console. Радимо надати всі важливі технічні відомості. Так розробникам буде легше вирішити, чи діють описані вище винятки.

Примітки на рівні додатка [розділ потрібно заповнити для всіх даних, які збираються або передаються]

  1. Чи шифрує SDK дані, які передаються?
    • Примітка. Якщо це залежить від набору даних, які збирає SDK, радимо описати кожний випадок окремо. У розділі "Безпека даних" у Google Play розробники можуть указати, що інформація шифрується під час передавання додатком (а також усіма SDK і бібліотеками), лише якщо це стосується всіх даних, які збираються та передаються з пристрою користувача.
  2. Чи можуть розробники додатків і/або користувачі надіслати запит на видалення зібраних даних?

Поширені запитання

ЗГОРНУТИ ВСЕ РОЗГОРНУТИ ВСЕ

Надсилання й перевірка додатка

Мені потрібно більше часу, щоб привести додаток у відповідність до нових вимог. Що робити?

Ми почали приймати заповнені форми "Безпека даних" у жовтні й надаємо розробникам пільговий період до 20 липня 2022 року. Наразі ми не плануємо подовжувати цей період.

Чи можуть заблокувати додаток у Google Play, якщо розробник надасть недостовірну інформацію?

Так, починаючи з 20 липня 2022 року. Розробники повинні надати достовірну інформацію про те, як їхні додатки збирають і обробляють дані. Це їхня відповідальність. Ми стежимо за тим, щоб додатки не порушували правила Google Play, але без участі розробників не можемо вказати, що відбувається з даними користувачів. Пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас. 

Якщо ми з’ясуємо, що розробник порушив ці правила й надав недостовірну інформацію, він повинен буде виправити це. В іншому разі ми можемо вжити примусових заходів, наприклад заблокувати оновлення або вилучити додаток із Google Play.

Чи вплине це нововведення на терміни перевірки додатка?

До 20 липня 2022 р., поки нові вимоги не почнуть діяти, терміни перевірки не зміняться. Розробники зможуть і далі випускати оновлення для опублікованих додатків та публікувати нові без розділу "Безпека даних". Однак після цього ми відхилятимемо оновлення та нові додатки, якщо розробник не вказав інформацію відповідно до нових правил.

Коли оновлення, внесені в розділ "Безпека даних" через Play Console, з’являться в Google Play?

Коли ви надішлете новий додаток (або оновлення наявного) у Play Console, почнеться його обробка для звичайної публікації в Google Play. Це може тривати деякий час. Ми можемо перевіряти певні додатки ретельніше й тому довше – до 7 або навіть більше днів.

Що робити, якщо розділ "Безпека даних" для мого додатка не опубліковано?

Додатки й оновлення мають відповідати Правилам програми для розробників Google Play. Щоб дізнатися, чи очікують надіслані вами файли на перевірку, перейдіть на сторінку Огляд публікації в Play Console. 

Якщо останнє оновлення готове, але розділу "Безпека даних" у Google Play усе одно немає, перевірте, чи не ввімкнено в Play Console керовану публікацію. Якщо її ввімкнено, випуск стане доступним, лише коли ви опублікуєте його. Опублікувати випуск можна зі сторінки "Огляд публікації". Невдовзі після цього схвалене оновлення з’явиться в Google Play.

Якщо ви оновили вміст розділу "Безпека даних", однак не бачите останніх змін у Google Play, спробуйте перезавантажити сторінку у веб-переглядачі. Зверніть увагу, що через особливості підключення пристроїв і різне навантаження на сервери доставка оновлень на всі пристрої може зайняти кілька днів (у деяких випадках – до 7 днів). Зачекайте, поки ми реєструємо оновлення в Google Play і доставляємо їх на пристрої користувачів.

Чи підійде для форми "Безпека даних" інформація, нещодавно подана для магазину додатків iOS?

Ми раді, що ви вже підготовані до запитань щодо роботи вашого додатка з даними. Однак у формі "Безпека даних" ми можемо запитувати інакшу або додаткову інформацію. Тому, імовірно, заповнення форми вимагатиме певних зусиль. Таксономія та структура розділу "Безпека даних" у Google Play та інших магазинах додатків можуть суттєво різнитися.

Як ви контролюєте, чи правильну інформацію надають розробники? Як відомо, іноді заяви про роботу додатків із даними не відповідають дійсності.

Як і у випадку політики конфіденційності, знімків екрана та описів додатків, за достовірність інформації в розділі "Безпека даних" відповідають розробники. Правила Google Play щодо даних користувачів вимагають, щоб ця інформація відповідала дійсності. Якщо ми з’ясуємо, що розробник порушив ці правила й надав недостовірну інформацію, він повинен буде виправити це. В іншому разі ми можемо вжити заходів для усунення порушень.

Чи слідкуватиме Google за тим, щоб розробники збирали лише дані, дозволені правилами?

Користувачі Google Play мають бути впевнені, що їхні дані в безпеці. Ми хочемо, щоб платформі Google Play і надалі можна було довіряти, тож постійно працюємо над створенням нових функцій та правил для захисту конфіденційності даних. Так користувачі Google Play отримують більше контролю над своїми даними й більше інформації про те, як вони обробляються. Крім того, розробники можуть отримувати доступ до особистих даних, лише коли це потрібно для виконання основних функцій додатка. У правилах програми для розробників додатків у Google Play є низка вимог стосовно прозорості даних і керування ними. Якщо додаток не відповідає правилам, ми вимагаємо від розробника усунути порушення.

Як часто потрібно оновлювати розділ "Безпека даних"?

Розділ слід оновити, якщо ви почали по-іншому обробляти дані користувачів у додатку. Відповіді у формі "Безпека даних" мають завжди бути достовірними й повними.

Як вплине новий розділ "Безпека даних" у Google Play на завантаження додатків?

Він може допомагати користувачам приймати правильні рішення про те, які додатки завантажувати. Знаючи, що ви відповідально ставитеся до захисту даних, вони почнуть більше довіряти вам і активніше користуватися вашим додатком. Розробники просили нас створити канали, за допомогою яких можна точніше розповісти користувачам про те, як обробляються їхні дані.

Заповнення форми "Безпека даних"

У моєму додатку дані обробляються по-різному залежно від версії Android. Що робити в такому випадку?

У Play Console заповнюється одна форма й на сторінці додатка створюється один розділ "Безпека даних" незалежно від призначення та версії додатка, віку користувачів чи регіону. Іншими словами, якщо дані певного типу збираються, використовуються або передаються принаймні в одній версії додатка, опублікованій у Google Play у будь-якому регіоні, це потрібно вказати у формі. Це означає, що в розділі "Безпека даних" буде описано всі види збирання та передавання даних для всіх версій вашого додатка, опублікованих у Google Play. Інформацію щодо конкретної версії можна вказати в розділі "Про цей додаток".

Як указати, що дані збираються й обробляються по-різному залежно від регіону? Наприклад, ми не використовуємо деякі бібліотеки в Європі, але можемо застосовувати їх в інших країнах.

Наразі в розділі "Безпека даних" ми вказуємо всі види збирання та передавання даних для всіх версій вашого додатка, опублікованих у Google Play. Інформацію щодо конкретної версії можна вказати в розділі "Про цей додаток". З розділу "Безпека даних" користувачі знатимуть, що на збирання й обробку їхніх даних можуть впливати різні фактори, наприклад регіон.

Чи передбачено для користувачів спосіб надати згоду в розділі "Безпека даних"? Чи потрібно додатково розміщувати в додатку повідомлення про використання особистих даних?

Ні. Розділ "Безпека даних" відображається лише на сторінці додатка в Google Play. Користувач не бачитиме нового повідомлення під час встановлення додатка й нового запиту на згоду. Відповідно до чинних правил Google Play щодо даних користувачів розробник повинен у самому додатку повідомити користувачів про те, що він збирає особисті й чутливі дані, і попросити надати згоду на це.

Як заповнювати форму, якщо для однієї версії додатка певні дані збираються обов’язково, а для іншої – ні?

У розділі "Безпека даних" буде описано всі види збирання та передавання даних для всіх версій вашого додатка, опублікованих у Google Play. Навіть якщо певні дані збираються обов’язково лише в одній версії додатка, це потрібно задекларувати як обов’язкове збирання. Не можна вказувати, що ви збираєте такі дані в добровільному порядку, якщо ця вимога обов’язкова принаймні для одного користувача. Інформацію щодо конкретної версії можна вказати в розділі "Про цей додаток".

Додаток запитує дозвіл, але фактично не збирає та не передає дані. Чи потрібно повідомляти про це?

Якщо фактично дані не збираються та/або не передаються, про це не потрібно повідомляти. Додаток має відповідати всім Правилам програми для розробників додатків у Google Play, зокрема щодо дозволів і API із доступом до конфіденційної інформації.

Додаток збирає дані двох типів, і один є частиною другого. У такому разі потрібно вказати обидва типи? Наприклад, додатку потрібен доступ до контактів, які містять, зокрема, електронну адресу користувача. Чи потрібно вказувати два типи даних – "Контакти" й "Електронна адреса"?

Якщо ви цілеспрямовано збираєте один тип даних під час збирання іншого, потрібно повідомити про обидва. Наприклад, ви збираєте фотографії користувачів і за ними визначаєте характеристики (як-от етнічну чи расову належність). У такому разі ви повинні також указати, що збираєте дані про етнічну й расову належність.

Чи обов’язково надавати механізм видалення даних? Чи має він охоплювати всі типи даних користувачів?

Якщо в користувачів є можливість надіслати запит на видалення своїх даних, ви можете вказати це в розділі "Безпека даних". У формі ви повинні зазначити, чи надаєте таку можливість.

Який саме механізм надсилання запитів на видалення даних потрібно надати користувачам?

Конкретних рекомендацій немає, але ми радимо подбати, щоб цей механізм завжди був зручний і доступний. Наприклад, ви можете створити для цього спеціальну функцію в додатку, надати форму зворотного зв’язку або електронну адресу для надсилання запитів на видалення даних.

Як указати у формі "Безпека даних", що в додатку можна надсилати запити на видалення даних або дані видаляються чи знеособлюються автоматично?

Розробники можуть розмістити в розділі "Безпека даних" значок запиту на видалення даних в одному з таких випадків:

  • у додатку можна надсилати запити на видалення даних;
  • зібрані дані автоматично видаляються або знеособлюються впродовж 90 днів.

Значок запиту на видалення даних можна додати, навіть якщо розробник на законних підставах не видаляє певні дані, наприклад для дотримання законодавства або запобігання порушенням.

Чи можна вказати, що в додатку є механізм видалення даних, якщо такий механізм доступний не в усіх країнах і регіонах?

Для кожного додатка доступний лише один розділ "Безпека даних" у Google Play і одна форма в Play Console, де слід описати роботу з даними незалежно від способу їх використання, версії додатка, регіону та віку користувачів. Іншими словами, якщо якийсь зі способів роботи з даними застосовується принаймні в одній версії додатка, опублікованій у Google Play у будь-якому регіоні, це потрібно вказати у формі. Це означає, що в розділі "Безпека даних" буде описано всі види збирання та передавання даних для всіх версій вашого додатка, опублікованих у Google Play.

Як можна знеособлювати персональні дані?

Є багато способів анонімізації даних, щоб їх неможливо було зв’язати з конкретним користувачем. Щоб дізнатись, які з них вам підходять, зверніться до спеціалістів із питань конфіденційності та безпеки. На цій сторінці описано деякі методи анонімізації даних, які використовує Google, наприклад диференційну конфіденційність.

Як трактувати збирання та використання IP-адрес?

Як і з іншими типами даних, керуйтеся тим, для чого ви збираєте, використовуєте та передаєте IP-адреси. Наприклад, якщо вони використовуються для визначення місцезнаходження, слід указати саме цей тип даних.

Як повідомляти про те, що збираються й передаються інші ідентифікатори?

Як і з іншими типами даних, керуйтеся тим, для чого ви збираєте, використовуєте та передаєте ці ідентифікатори. Наприклад, якщо додатку потрібен доступ до назви облікового запису, за якою можна ідентифікувати людину, виберіть категорію "Ідентифікатори користувача". Якщо збираються дані про рекламні ідентифікатори Android, виберіть категорію "Ідентифікатори пристрою або інші ідентифікатори". Однак якщо ідентифікатор пов’язаний із певною подією в додатку, але не вказує на конкретний пристрій, веб-переглядач або додаток, його не потрібно декларувати як тип "Ідентифікатори пристрою або інші ідентифікатори".

Як зазначено вище, про псевдонімізоване збирання даних потрібно повідомити у формі, вибравши відповідний тип даних. Наприклад, якщо ви збираєте діагностичну інформацію з ідентифікатором пристрою, у формі "Безпека даних" усе одно потрібно вказати, що збираються дані діагностики.

Що можуть робити "постачальники послуг"?

Вони можуть обробляти дані користувачів лише за вашим дорученням. Наприклад, до категорії "постачальник послуг" можна віднести сервіс аналітики, який обробляє дані користувачів із додатка виключно за вашим дорученням, або хмарний сервіс, який зберігає для вас дані користувачів із додатка. З іншого боку, якщо постачальник SDK створює рекламні профілі для клієнтів, використовуючи дані з вашого додатка, у контексті безпеки даних його не можна кваліфікувати як постачальника послуг. У формі "Безпека даних" це потрібно задекларувати як "передавання даних".

У моєму додатку фінансові трансакції обробляє сторонній платіжний сервіс. Чи потрібно вказувати в розділі "Безпека даних", що додаток збирає фінансову інформацію, наприклад дані кредитних карток?

Це залежить від інтеграції з платіжним сервісом. Якщо для обробки платежів у вашому додатку використовується PayPal, Google Pay, платіжна система Google Play або аналогічна, вам не потрібно вказувати, що під час обробки фінансових трансакцій платіжний сервіс збирає дані (наприклад, номер кредитної картки), за таких умов:

  • у вашого додатка немає доступу до такої інформації;
  • платіжний сервіс отримує ці дані безпосередньо від користувача, а збирання регулюється умовами цього сервісу.

Якщо під час збирання або передавання даних платіжним сервісом ці умови не виконуються, про це потрібно повідомити в розділі "Безпека даних". Перевірте, чи збирає ваш додаток іншу фінансову інформацію, наприклад історію покупок, і чи отримує дані від платіжного сервісу, наприклад для боротьби з ризиками та шахрайством.

Мій додаток дає змогу користувачам завантажувати дані на Google Диск або в Dropbox, але не має доступу до цієї інформації. Чи потрібно вказувати це як "збирання"?

Це залежить від реалізації. Якщо користувач завантажує дані безпосередньо на власний зовнішній диск або в хмарне сховище (як-от на Google Диск, у Dropbox чи аналогічний сервіс) і таке завантаження регулюється умовами використання та політикою конфіденційності постачальника зовнішнього або хмарного сховища, а ваш додаток не збирає такі дані й не має до них доступу, то повідомляти про збирання таких даних не потрібно.

Як шифрувати дані, що передаються?

Для надійного шифрування даних, що передаються, потрібно дотримуватися найкращих галузевих стандартів. Найчастіше використовують протоколи TLS (протокол безпеки транспортного рівня) і HTTPS.

У моєму додатку користувач може створити обліковий запис і додати в нього інформацію, наприклад дату народження чи стать. Як задекларувати такі дані?

Вам потрібно вказати, що такі дані збираються для керування обліковим записом. Якщо користувач може відмовитися від їх збирання, зазначте, що ці дані необов’язкові.

Як і в інших випадках, для таких даних потрібно вказати всі цілі використання в додатку. Наприклад, якщо користувач може додати у свій обліковий запис дату народження, яка використовуватиметься для надсилання push-сповіщень, потрібно буде вказати й цю ціль.

До керування обліковим записом належать загальні способи використання даних, які не залежать від конкретного додатка. Наприклад, якщо дані облікового запису використовуються для запобігання шахрайству, реклами, маркетингу чи сповіщень від розробника в усіх ваших сервісах і таке використання не прив’язане до вашого додатка або дій у ньому, у розділі "Безпека даних" достатньо вказати ціль "Керування обліковим записом". При цьому завжди потрібно вказувати всі цілі використання даних у додатку. У документації облікового запису та під час процедури реєстрації радимо розкривати те, як ваш додаток обробляє дані користувачів для сервісів облікового запису.

Що таке системні сервіси?

Системні сервіси – це програмне забезпечення, яке попередньо встановлюється на деяких пристроях і забезпечує роботу ключових функцій системи. Форму "Безпека даних" для таких сервісів можна не заповнювати. Для цього потрібно подати відповідну заявку.

Мій розділ "Безпека даних" було схвалено, однак нещодавно надійшло сповіщення про оновлення. Як перевірити поточний статус розділу та чи може він змінитися?

Статус розділу можна переглянути на сторінці Контент додатків (Правила > Контент додатків) у Play Console. Якщо ваш розділ "Безпека даних" відповідає вимогам, ви побачите зелений прапорець.

Примітка. Наші правила застосовуються за допомогою систем і процесів, які ми постійно вдосконалюємо. Крім того, якщо раніше схвалені додатки перестають відповідати новим правилам, до них може бути вжито додаткових заходів для усунення порушень.

Google Play сповіщає розробників про всі оновлення. Ви також можете ознайомитися з правилами щодо даних користувачів і цією статтею Довідкового центру, щоб бути в курсі останніх рекомендацій.

Як заявити про збирання даних, які тимчасово використовуються для завантаження сторінок та обробки клієнтських запитів у реальному часі, після чого зберігаються на наших серверах і застосовуються для інших потреб?

Якщо таке використання має тимчасовий характер, згадувати про нього у формі "Безпека даних" не потрібно. В інших випадках потрібно вказувати всі цілі, для яких використовуються дані користувачів, які ви збираєте. Визначення тимчасової обробки наведено вище в розділі Збирання даних.

Яка різниця між списком дозволів і розділом "Безпека даних" для додатка?

Google вносить у список дозволів дані про дозволи, які запитуються під час встановлення додатка й указуються у файлі маніфесту.

У розділі "Безпека даних" пояснюється, які дані додаток збирає та передає третім сторонам.

Журнал змін

У цьому розділі можна дізнатись, як стаття змінювалася з часом. Ми додаватимемо сюди записи з датами для кожної суттєвої зміни.

24 серпня 2022 р.

Ми оновили розділ Яким розробникам потрібно заповнювати форму "Безпека даних" у Play Console?, дозволивши з 24 жовтня 2022 р. не включати активні типи версій для внутрішнього тестування в розділ "Безпека даних". Тобто для активних версій додатка такого типу не потрібно заповнювати декларацію. До того часу допускатимуться винятки. Якщо ваш додаток містить активні артефакти будь-якого іншого типу, ви повинні заповнити форму декларації.

20 липня 2022 р.

Ми оновили інформацію про графік у розділі "Як підготувати інформацію": у разі надсилання нових додатків або оновлень, які не відповідають вимогам, розробники отримуватимуть попередження про те, що публікація буде можлива лише після вирішення проблем із формою "Безпека даних" у Play Console. У цьому розділі ми також докладно описали, що станеться після 22 серпня 2022 р., коли ці попередження більше не з’являтимуться.

Ми внесли перелічені нижче зміни до підрозділу Незалежна перевірка безпеки (тепер доступна для всіх додатків) розділу Яку інформацію потрібно вказати у формі "Безпека даних".

  • Ми змінили назву підрозділу "Незалежна перевірка безпеки (бета-версія з’явиться в березні 2022 року, загальнодоступна версія планується незабаром)" на "Незалежна перевірка безпеки (тепер доступна для всіх розробників)", оскільки ця функція тепер доступна для всіх додатків.
  • Ми також додали в цей підрозділ інформацію для розробників, які хотіли б узяти участь у незалежній перевірці безпеки.

У розділ Поширені запитання внесено наведені нижче зміни.

  • Ми оновили відповідь на запитання "Чи обов’язково надавати механізм видалення даних? Чи має він охоплювати всі типи даних користувачів?"
  • Крім того, ми додали три нові запитання про механізм видалення даних і форму "Безпека даних" та відповіли на них.
  • Ми додали нове запитання про різницю між списком дозволів і розділом "Безпека даних" для додатка, а також вилучили запитання про додатки, націлені на старі версії Android.
28 червня 2022 р.

У розділі Огляд ми додали для розробників пораду перейти на сторінку інструмента Google Play SDK Index, щоб дізнатися, чи надав постачальник посилання на спеціальні вказівки. Докладніше про це наведено в статті Довідкового центру Як приймати обґрунтованіші рішення за допомогою Google Play SDK Index.

У розділі Як підготувати інформацію ми додали пораду переглянути відео з циклу PolicyBytes із покроковими вказівками щодо заповнення форми "Безпека даних" для Google Play. З нього можна дізнатися про необхідні ресурси й етапи заповнення цієї форми.

26 квітня 2022 р.

У розділі Огляд ми додали для певних розробників пораду ознайомитися з інформацією про безпеку даних, опублікованою їхніми постачальниками SDK (наприклад, Firebase і AdMob).

Ми оновили інформацію про графік у розділі "Як підготувати інформацію", а саме: навели текст повідомлення, яке користувачі бачитимуть у Google Play у липні 2022 року (текст повідомлення "Немає даних" змінено на "Немає інформації").

У розділі Поширені запитання внесено наведені нижче зміни.

  • Додано запитання про системні сервіси та відповідь на нього.
  • Додано запитання про те, що робити, якщо в Google Play не відображаються зміни, внесені в розділ "Безпека даних", і наведено варіанти вирішення цієї проблеми.
  • Оновлено наявні відповіді про дані для керування обліковим записом і про термін відображення в Google Play зміненої інформації про безпеку даних.
8 квітня 2022 р.

8 квітня 2022 року ми виправили назву типу даних "Фото або відео" на "Фото й відео".

24 лютого 2022 р.

24 лютого 2022 року ми внесли низку змін у цю статтю, які описано нижче.

Зміни до графіку

Ми оновили інформацію про графік у розділі "Як підготувати інформацію".

  • Раніше ми повідомляли, що розділ "Безпека даних" стане доступним у Google Play для всіх користувачів у лютому 2022 року. Цей термін перенесено на кінець квітня 2022 року.
  • Раніше ми повідомляли, що з квітня 2022 року відхилятимемо нові додатки й оновлення, якщо форма "Безпека даних" у Play Console міститиме помилки. Нова дата – 20 липня 2022 року.
  • Раніше ми повідомляли, що з квітня 2022 року до додатків, які не відповідають вимогам, може бути вжито додаткових заходів для усунення порушень. Цей термін перенесено на 20 липня 2022 року.

Інші дати в статті оновлено відповідно до нових термінів.

Роз’яснення про те, яку інформацію потрібно повідомляти для всіх типів даних

Ми внесли перелічені нижче зміни до підрозділу "Що розробники мають повідомити для всіх типів даних" розділу Яку інформацію потрібно вказати у формі "Безпека даних".

Зміни в описі типів даних і цілей їх використання

Несуттєво змінено назви типів даних:

  • тип даних "Персональні ідентифікатори" перейменовано на "Ідентифікатори користувачів";
  • тип даних "Номер кредитної чи дебетової картки або банківського рахунку" перейменовано на "Платіжні дані користувача";
  • тип даних "Кредитна інформація" перейменовано на "Кредитний рейтинг";
  • в описі типу даних "Інша фінансова інформація" як приклад додано зарплату та заборгованість користувача;
  • тип даних "Медична інформація" перейменовано на "Інформація про здоров’я";
  • виправлено назву типу даних "Інформація про фізичну активність" (лише для англійської мови);
  • тип даних "SMS- або MMS-повідомлення" перейменовано на "SMS або MMS";
  • тип даних "Перегляди сторінок і натискання в додатку" перейменовано на "Взаємодії з додатком", а також оновлено опис цього типу даних;
  • оновлено описи для типів даних "Інший контент, створений користувачем" та "Інші дії";
  • тип даних "Інша особиста інформація" перейменовано на "Інша інформація";
  • виправлено назву категорії "Ідентифікатори пристрою або інші ідентифікатори" (лише для англійської мови).

Додано роз’яснення про цілі використання даних:

  • змінено приклад для цілі "Сповіщення від розробника";
  • змінено приклад для цілі "Реклама й маркетинг";
  • змінено приклад для цілі "Керування обліковим записом".

Інші зміни

У розділі Огляд додано зображення того, що бачитимуть користувачі, якщо додаток не передає дані.

У розділ поширених запитань додано інформацію про керування обліковими записами; дії, ініційовані користувачами; використання платіжних платформ і шифрування.

Ми оновили визначення тимчасової обробки в розділі Збирання даних і додали відповідний розділ до поширених запитань.

14 грудня 2021 р.

14 грудня 2021 року ми оновили тип даних, який спершу називався "Сексуальна орієнтація чи гендерна ідентичність". Тепер цей тип даних називається "Сексуальна орієнтація" та стосується лише сексуальної орієнтації.

Ми також оновили тип даних "Інша особиста інформація", додавши гендерну ідентичність як приклад іншої особистої інформації.

Інші ресурси

Чи корисна ця інформація?
Як можна її покращити?

Потрібна додаткова допомога?

Увійдіть в обліковий запис, щоб отримати додаткову допомогу та швидко вирішити проблему

Пошук
Очистити вікно пошуку
Закрити пошук
Додатки Google
Головне меню
Пошук у довідковому центрі
false
false
true
92637