Cung cấp thông tin cho Mục An toàn dữ liệu của Google Play

Video này sẽ hướng dẫn bạn về tất cả các bước và tài nguyên cần thiết để hoàn tất biểu mẫu An toàn dữ liệu.

"Thu thập" nghĩa là truyền dữ liệu từ ứng dụng của bạn ra khỏi thiết bị của người dùng. Xin lưu ý những nguyên tắc sau:

• Thư viện và SDK: Phần này bao gồm dữ liệu người dùng được truyền từ ứng dụng ra khỏi thiết bị qua thư viện và/hoặc SDK sử dụng trong ứng dụng, bất kể dữ liệu đó được truyền tới bạn hay tới máy chủ của bên thứ ba.
• Chế độ xem web: Phần này bao gồm dữ liệu người dùng được thu thập qua chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát mã/hành vi được phân phối thông qua chế độ xem web đó.
  • Bạn không cần khai báo thông tin về hoạt động thu thập dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.
• Xử lý nhất thời: Nếu dữ liệu người dùng được xử lý nhất thời sau khi truyền ra khỏi thiết bị, thì bạn cần khai báo dữ liệu này trong biểu mẫu. Tuy nhiên, nếu đáp ứng tiêu chuẩn bên dưới thì dữ liệu đó sẽ không được công bố trong mục An toàn dữ liệu của ứng dụng trên Google Play.
  • Xử lý dữ liệu "nhất thời" tức là chỉ truy cập và sử dụng dữ liệu khi dữ liệu đó được lưu trữ trong bộ nhớ và lưu giữ trong thời gian không lâu hơn mức cần thiết để đáp ứng yêu cầu cụ thể theo thời gian thực.
  • Ví dụ: một ứng dụng thời tiết truyền thông tin vị trí của người dùng ra khỏi thiết bị để tìm nạp thông tin thời tiết hiện tại ở vị trí của người dùng, nhưng chỉ dùng dữ liệu vị trí trong bộ nhớ và không lưu trữ dữ liệu đó khi thực hiện xong yêu cầu, thì có thể xem quá trình sử dụng thông tin vị trí trong thời gian ngắn đó là nhất thời. Tuy nhiên, bạn không được xem hoạt động sử dụng dữ liệu để tạo hồ sơ quảng cáo hoặc các hồ sơ người dùng khác là tạm thời; bạn cũng phải khai báo hoạt động này là hoạt động thu thập hoặc chia sẻ cho các mục đích có liên quan.
• Dữ liệu gán biệt danh: Bạn phải khai báo về hoạt động thu thập dữ liệu người dùng theo phương thức gán biệt danh. Ví dụ: Bạn phải công bố những dữ liệu có thể liên kết tương đối rõ ràng đến một người dùng cụ thể.

Không thuộc phạm vi thu thập dữ liệu

Bạn không cần công bố hoạt động thu thập dữ liệu trong những trường hợp sau:

• Truy cập/xử lý trên thiết bị: Bạn không cần công bố những dữ liệu người dùng mà ứng dụng của bạn chỉ truy cập và xử lý trên thiết bị của người dùng chứ không truyền ra khỏi thiết bị.
• Mã hoá hai đầu: Bạn không cần công bố thông tin về những loại dữ liệu người dùng được mã hoá hai đầu khi truyền ra khỏi thiết bị để không ai khác đọc được ngoài người gửi và người nhận.
  • Không một bên trung gian nào được phép đọc dữ liệu đã mã hoá, kể cả nhà phát triển. Chỉ người gửi và người nhận mới có thể có khoá cần thiết để đọc được loại dữ liệu này.

"Chia sẻ" nghĩa là hoạt động truyền dữ liệu người dùng mà ứng dụng của bạn thu thập được cho bên thứ ba. Bao gồm cả dữ liệu người dùng được truyền theo những hình thức sau:

• Chuyển ra ngoài thiết bị, chẳng hạn như chuyển từ máy chủ này sang máy chủ khác. Ví dụ: trường hợp bạn chuyển dữ liệu người dùng mà ứng dụng thu thập được từ máy chủ của bạn sang máy chủ của bên thứ ba.
• Chuyển cho một ứng dụng khác trên cùng thiết bị. Chuyển dữ liệu người dùng từ ứng dụng của bạn sang một ứng dụng khác ngay trên cùng thiết bị. Trong trường hợp này, bạn phải công bố hoạt động chia sẻ dữ liệu trong phần khai báo cho Mục An toàn dữ liệu, ngay cả khi ứng dụng của bạn không truyền dữ liệu ra khỏi thiết bị của người dùng.
• Chuyển qua thư viện và SDK của ứng dụng. Trực tiếp chuyển dữ liệu thu thập được từ ứng dụng trên thiết bị của người dùng đến bên thứ ba thông qua thư viện và/hoặc SDK có trong ứng dụng của bạn.
• Chuyển qua chế độ xem web mà ứng dụng của bạn mở ra. Chuyển dữ liệu người dùng cho một bên thứ ba thông qua chế độ xem web mà ứng dụng của bạn mở ra, nhưng chỉ trong trường hợp ứng dụng này có kiểm soát mã/hành vi được phân phối thông qua chế độ xem web đó.
  • Bạn không cần khai báo thông tin về hoạt động chia sẻ dữ liệu qua chế độ xem web mà người dùng sử dụng để khám phá môi trường web công khai.

Những hình thức truyền dữ liệu sau đây không cần công bố là "chia sẻ":

• Nhà cung cấp dịch vụ. Truyền dữ liệu người dùng cho "nhà cung cấp dịch vụ" xử lý dữ liệu đó thay mặt cho nhà phát triển.
  • "Nhà cung cấp dịch vụ" là pháp nhân xử lý dữ liệu người dùng thay mặt cho nhà phát triển và tuân theo hướng dẫn của nhà phát triển.
• Mục đích pháp lý. Chuyển dữ liệu người dùng vì mục đích pháp lý cụ thể, chẳng hạn như để thực hiện nghĩa vụ pháp lý hoặc đáp ứng yêu cầu của chính phủ.
• Hành động do người dùng thực hiện hoặc thông tin công bố nổi bật và sự đồng ý của người dùng. Chuyển dữ liệu người dùng cho bên thứ ba dựa trên hành động cụ thể của người dùng, tức là người dùng tự ý thức được ứng dụng sẽ chia sẻ dữ liệu, hoặc dựa trên thông tin công bố nổi bật trong ứng dụng và sự đồng ý theo đúng yêu cầu nêu trong Chính sách dữ liệu người dùng.
• Dữ liệu ẩn danh. Truyền dữ liệu người dùng đã hoàn toàn loại bỏ danh tính cá nhân để không ai có thể liên kết dữ liệu đó với người dùng cụ thể nào.

Bên thứ nhất và bên thứ ba.

• “Bên thứ nhất” là tổ chức chính chịu trách nhiệm xử lý dữ liệu mà ứng dụng thu thập, thường là tổ chức xuất bản ứng dụng trên Google Play và xuất hiện tại trang thông tin trên Cửa hàng Play.
  • Bên thứ nhất có nghĩa vụ thông báo rõ ràng cho người dùng về việc tổ chức nào chịu trách nhiệm chính cho việc xử lý dữ liệu mà ứng dụng thu thập.
• "Bên thứ ba" là tổ chức bất kỳ không phải bên thứ nhất hoặc nhà cung cấp dịch vụ của bên thứ nhất.

Bạn cũng có thể công bố việc mỗi loại dữ liệu mà ứng dụng của bạn thu thập là "không bắt buộc" hay "bắt buộc". "Không bắt buộc" nghĩa là người dùng có thể chọn cho phép hoặc không cho phép thu thập dữ liệu. Ví dụ: bạn có thể khai báo một loại dữ liệu là "không bắt buộc", theo đó người dùng có quyền kiểm soát hoạt động thu thập dữ liệu và có thể sử dụng ứng dụng mà không cần cho phép thu thập dữ liệu đó, hoặc người dùng có thể dùng thao tác thủ công để chọn cho phép hoặc không cho phép cung cấp loại dữ liệu đó. Nếu ứng dụng bắt buộc phải thu thập loại dữ liệu đó để thực hiện chức năng chính thì bạn nên khai báo dữ liệu đó là "bắt buộc".

Bạn có thể khai báo rằng một số loại dữ liệu cụ thể mà ứng dụng của bạn thu thập là không bắt buộc, nhưng chỉ trong trường hợp người dùng trên mọi thiết bị hay mọi khu vực đều có thể chọn cung cấp hoặc không cung cấp thông tin, cho phép hoặc không cho phép thu thập dữ liệu.

Sau đây là ví dụ về trường hợp thu thập dữ liệu không bắt buộc:

• Một ứng dụng mạng xã hội cần thông tin về ngày sinh của người dùng vì mục đích tiếp thị, nhưng thông tin đó là không bắt buộc – người dùng vẫn có thể đăng ký mà không cần cung cấp thông tin đó.
• Dữ liệu người dùng chỉ được thu thập khi người dùng đăng nhập trong khi người dùng có thể tương tác với ứng dụng mà không cần đăng nhập.

Mục An toàn dữ liệu cũng là một cơ hội để bạn trình bày cho người dùng về các phương thức bảo mật và bảo vệ quyền riêng tư trong ứng dụng. Ví dụ: bạn có thể làm nổi bật những thông tin sau:

• Mã hoá trong quá trình truyền dữ liệu: Dữ liệu mà ứng dụng thu thập hoặc chia sẻ có được mã hoá trong quá trình truyền để bảo vệ luồng dữ liệu người dùng từ thiết bị của người dùng cuối đến máy chủ hay không?
  • Một số ứng dụng được thiết kế để cho phép người dùng chuyển dữ liệu sang một trang web hoặc dịch vụ khác. Ví dụ: một ứng dụng nhắn tin có thể cho phép người dùng gửi tin nhắn SMS thông qua nhà cung cấp dịch vụ di động của họ, nhờ đó duy trì nhiều phương thức mã hoá. Những ứng dụng này có thể khai báo trong Mục An toàn dữ liệu rằng dữ liệu được chuyển qua một kết nối an toàn, miễn là những ứng dụng này sử dụng các tiêu chuẩn ngành tốt nhất để mã hoá dữ liệu một cách an toàn trong quá trình chuyển dữ liệu giữa thiết bị của người dùng và máy chủ của ứng dụng.
• Cơ chế yêu cầu xoá: Ứng dụng của bạn có cho phép người dùng gửi yêu cầu về việc xoá dữ liệu của họ hay không?

Ứng dụng nhắm đến đối tượng trẻ em phải tuân thủ các yêu cầu của Chính sách về gia đình của Google Play. Nếu ứng dụng của bạn thuộc danh mục này và bạn đã đánh giá mức độ tuân thủ của ứng dụng đối với Yêu cầu của Chính sách về gia đình, thì bạn có thể chọn cho thấy một huy hiệu tại mục An toàn dữ liệu với nội dung "Đã cam kết tuân thủ Chính sách về gia đình của Play".

Để huy hiệu xuất hiện, hãy chuyển đến phần "Phương pháp bảo mật" trong biểu mẫu An toàn dữ liệu rồi nhấp vào Chuyển đến trang Nội dung và đối tượng mục tiêu để chọn tham gia.

Bạn có thể chọn khai báo trong Biểu mẫu An toàn dữ liệu về việc ứng dụng của mình đã được xác thực một cách độc lập theo một tiêu chuẩn toàn cầu về bảo mật. Đây là một bài đánh giá không bắt buộc do nhà phát triển tự thực hiện và trả chi phí. Thông qua MASA (Bài đánh giá về tính bảo mật của ứng dụng di động), nhà phát triển có thể trực tiếp làm việc với Phòng thí nghiệm được Google uỷ quyền (Google Authorized Lab) để yêu cầu đánh giá ứng dụng theo MASVS (Tiêu chuẩn xác minh bảo mật ứng dụng di động) của OWASP. Các tổ chức bên thứ ba thực hiện hoạt động đánh giá này thay mặt cho nhà phát triển.

Nếu muốn tham gia, bạn có thể liên hệ trực tiếp với Phòng thí nghiệm được Google uỷ quyền để bắt đầu quy trình đánh giá. Sau khi phòng thí nghiệm này xác minh rằng ứng dụng của bạn đáp ứng tất cả yêu cầu về bảo mật, bạn có thể chọn cho thấy một huy hiệu trong mục An toàn dữ liệu. Huy hiệu này cho biết bạn đã hoàn thành quy trình "Đánh giá bảo mật độc lập".

Phòng thí nghiệm được uỷ quyền có một khu vực thực hành chuyên biệt liên quan đến hoạt động bảo mật ứng dụng dành cho thiết bị di động, đồng thời cung cấp năng lực và trải nghiệm đánh giá toàn diện về tính bảo mật. Các phòng thí nghiệm này cũng tuân thủ tiêu chuẩn ISO 17025 hoặc các tiêu chuẩn tương đương được công nhận trong ngành. Nếu bạn đáp ứng tiêu chí này và muốn trở thành một phòng thí nghiệm đối tác, vui lòng hoàn tất và gửi biểu mẫu này kèm theo thông tin chi tiết về công ty bạn.

Lưu ý quan trọng: Mục đích của quy trình đánh giá độc lập này có thể không thuộc phạm vi xác minh tính chính xác và đầy đủ của nội dung bạn khai báo cho mục An toàn dữ liệu. Ngay cả khi sử dụng công cụ của bên thứ ba để chẩn đoán các biện pháp kiểm soát bảo mật của ứng dụng, bạn vẫn hoàn toàn chịu trách nhiệm khai báo đầy đủ và chính xác tại trang thông tin của ứng dụng trên Google Play.

Giao diện thanh toán hợp nhất (UPI) là một hệ thống chuyển tiền tức thì phát triển bởi Tập đoàn Thanh toán Quốc gia Ấn Độ (NPCI) – một pháp nhân do Ngân hàng Dự trữ Ấn Độ (RBI) quản lý. Nếu đang sử dụng hệ thống chuyển khoản thanh toán này thì bạn có thể chọn khai báo việc này trong biểu mẫu An toàn dữ liệu. Nếu muốn tham gia hoặc có thắc mắc, bạn có thể liên hệ trực tiếp với NCPI về các tiêu chí để ứng dụng của bạn được chứng nhận. Ứng dụng có chứng nhận này có thể đủ điều kiện cho thấy một huy hiệu tại trang thông tin của ứng dụng trên Cửa hàng Play để xác minh rằng NPCI đã xác thực quy trình triển khai UPI của ứng dụng này. Huy hiệu này sẽ mang nội dung "Có hỗ trợ thanh toán qua UPI". Người dùng sẽ chỉ thấy huy hiệu này khi bạn cho biết bằng cách chọn hiển thị trong biểu mẫu An toàn dữ liệu trên Play Console. Chỉ người dùng Google Play ở Ấn Độ mới nhìn thấy huy hiệu này.

Chúng tôi sẽ yêu cầu nhà phát triển cho biết phương thức thu thập, chia sẻ và các phương thức khác đối với nhiều loại dữ liệu người dùng, cũng như cho biết mục đích sử dụng những dữ liệu đó.

Trong tệp CSV, mỗi phương án trả lời sẽ nằm trên một hàng. Các phương án trả lời cho câu hỏi trắc nghiệm và câu hỏi chỉ cần một câu trả lời sẽ nằm trên nhiều hàng, số hàng tương đương với số lượng phương án. Để trả lời câu hỏi, hãy nhập TRUE hoặc FALSE vào ô tương ứng trong cột "Response value", hoặc bạn có thể để trống ô đó nếu câu hỏi là không bắt buộc hoặc là câu hỏi trắc nghiệm. Cột "Answer requirement" cho biết liệu bạn có bắt buộc phải trả lời hay không. Cột này có thể chứa các giá trị sau:

• OPTIONAL: Không bắt buộc – có thể để trống.
• REQUIRED: Bắt buộc – bạn phải đưa ra giá trị phản hồi.
• MULTIPLE_CHOICE: Với mỗi mã câu hỏi, bạn có thể đưa ra giá trị phản hồi là TRUE cho ít nhất một trong các phương án trả lời. Bạn có thể để trống các phương án khác.
• SINGLE_CHOICE: Với mỗi mã câu hỏi, bạn chỉ có thể đưa ra giá trị phản hồi là TRUE cho một trong các phương án trả lời. Bạn có thể để trống các phương án khác.
• MAYBE_REQUIRED: Câu hỏi này chỉ bắt buộc khi đáp ứng một số điều kiện nhất định, ví dụ như dựa trên câu trả lời cho một câu hỏi trước đó.

Bảng dưới đây là ví dụ cho các phần "Tên" và "Vị trí ước chừng" trong Biểu mẫu An toàn dữ liệu. Bảng này gồm có:

• Câu hỏi trắc nghiệm
• Câu hỏi bắt buộc
• Câu hỏi không bắt buộc

1. Mở Play Console rồi chuyển đến trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng).
2. Trong phần "An toàn dữ liệu", hãy chọn Bắt đầu.
3. Ở gần phía trên cùng bên phải của trang, hãy chọn Xuất sang CSV.

Quan trọng: Câu trả lời trong tệp CSV sẽ ghi đè câu trả lời mà bạn đã điền trước đó.

1. Mở Play Console rồi chuyển đến trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng).
2. Trong phần "An toàn dữ liệu", hãy chọn Bắt đầu.
3. Ở gần phía trên cùng bên phải của trang, hãy chọn Nhập từ CSV.

Chúng tôi đã bắt đầu cho phép nhà phát triển gửi Biểu mẫu An toàn dữ liệu qua Play Console từ tháng 10 năm nay và gia hạn đến ngày 20 tháng 7 năm 2022. Như vậy, nhà phát triển sẽ có nhiều thời gian để thực hiện theo yêu cầu mới. Hiện chúng tôi không có kế hoạch cho phép gia hạn.

Nói ngắn gọn là có. Bạn nên cung cấp thông tin phản ánh chính xác cách thức ứng dụng của bạn thu thập và xử lý dữ liệu. Bạn chịu trách nhiệm đối với thông tin mà bạn cung cấp. Google Play xem xét các ứng dụng dựa trên toàn bộ yêu cầu theo chính sách, nhưng chúng tôi không thể thay mặt nhà phát triển quyết định cách họ xử lý dữ liệu người dùng. Chỉ bạn mới có toàn bộ thông tin cần thiết để hoàn tất biểu mẫu An toàn dữ liệu.

Nếu chúng tôi nhận thấy bạn trình bày sai dữ liệu mà bạn cung cấp và vi phạm chính sách, chúng tôi sẽ yêu cầu bạn khắc phục. Nếu không tuân thủ chính sách, ứng dụng sẽ phải chịu áp dụng biện pháp thực thi, chẳng hạn như chặn bản cập nhật hoặc xoá khỏi Google Play.

Sau khi bạn gửi một ứng dụng mới hoặc bản cập nhật cho một ứng dụng hiện có trên Play Console, chúng tôi có thể mất chút thời gian mới xử lý xong ứng dụng của bạn để xuất bản tiêu chuẩn trên Google Play. Chúng tôi có thể phải xem xét một số ứng dụng kỹ lưỡng hơn. Quá trình này có thể kéo dài tối đa 7 ngày (hoặc lâu hơn trong trường hợp ngoại lệ).

Bản cập nhật ứng dụng và ứng dụng mới gửi phải tuân thủ Chính sách chương trình dành cho nhà phát triển của Google Play. Bạn có thể truy cập trang Tổng quan về việc xuất bản trong Play Console để kiểm tra xem có phải ứng dụng bạn gửi vẫn đang chờ xem xét hay không.

Nếu bản cập nhật mới nhất đã sẵn sàng và bạn vẫn không thấy biểu mẫu mục An toàn dữ liệu trên Google Play, thì bạn có thể kiểm tra xem tính năng xuất bản có quản lý có được bật trên Play Console hay không. Nếu bạn bật tính năng xuất bản có quản lý, thì bản phát hành của bạn sẽ không xuất hiện cho đến khi được xuất bản. Bạn có thể ra mắt bản phát hành trên trang Tổng quan về việc xuất bản. Ứng dụng được phê duyệt sẽ được xuất bản và hiển thị trên Google Play ngay sau đó.

Nếu bạn đã cập nhật nội dung trong mục An toàn dữ liệu nhưng không thấy nội dung mới nhất trên Google Play, hãy thử làm mới trang ứng dụng. Xin lưu ý rằng do khả năng kết nối của thiết bị và do khả năng tải của máy chủ khác nhau nên các bản cập nhật ứng dụng có thể mất vài ngày (tối đa 7 ngày trong một số trường hợp) mới tiếp cận được tất cả thiết bị. Chúng tôi mong bạn kiên nhẫn chờ đợi trong khi Google Play đăng ký và phân phối bản cập nhật ứng dụng của bạn.

Thật tuyệt vì bạn đã quản lý tốt cách thức ứng dụng xử lý dữ liệu. Biểu mẫu An toàn dữ liệu yêu cầu bạn cung cấp thông tin thêm và thông tin khác mà có thể trước đây bạn chưa đề cập đến. Vì vậy, chúng tôi mong bạn lường trước việc nhóm của bạn vẫn cần mất thêm công sức. Cách thức phân loại và khung tiêu chuẩn của Mục An toàn dữ liệu trên Google Play có thể rất khác biệt với quy định của các cửa hàng ứng dụng khác.

Tương tự như chính sách quyền riêng tư hoặc thông tin chi tiết về ứng dụng như ảnh chụp màn hình và nội dung mô tả, nhà phát triển là người chịu trách nhiệm đối với thông tin công bố trong mục An toàn dữ liệu. Chính sách dữ liệu người dùng của Google Play yêu cầu nhà phát triển cung cấp thông tin chính xác. Nếu Google nhận thấy nhà phát triển trình bày sai dữ liệu họ cung cấp và vi phạm chính sách, chúng tôi sẽ yêu cầu nhà phát triển khắc phục. Nếu không tuân thủ chính sách, ứng dụng sẽ phải chịu áp dụng biện pháp thực thi.

Người dùng Google Play phải được cảm thấy yên tâm rằng dữ liệu của mình được an toàn. Chúng tôi liên tục ra mắt các tính năng và chính sách mới để bảo vệ quyền riêng tư của người dùng và đảm bảo Google Play là một nơi đáng tin cậy cho mọi người. Một số tính năng và chính sách mới của Google Play đã giúp cải thiện tính minh bạch và quyền kiểm soát dành cho người dùng. Một số khác thì giúp đảm bảo nhà phát triển chỉ truy cập vào dữ liệu cá nhân khi cần phục vụ mục đích sử dụng chính của ứng dụng. Những chính sách chương trình hiện hành dành cho nhà phát triển như thế này của Google Play đưa ra nhiều yêu cầu đối với tính minh bạch và hoạt động kiểm soát dữ liệu. Chúng tôi sẽ áp dụng biện pháp thực thi đối với những ứng dụng không tuân thủ Chính sách chương trình dành cho nhà phát triển của Google Play.

Bạn nên cập nhật Mục An toàn dữ liệu khi có thay đổi liên quan đến cách thức ứng dụng xử lý dữ liệu. Các câu trả lời của bạn trong Biểu mẫu An toàn dữ liệu phải luôn chính xác và đầy đủ.

Mục An toàn dữ liệu có thể giúp mọi người đưa ra quyết định đúng đắn về việc nên tải ứng dụng nào xuống. Điều này cũng giúp nhà phát triển tạo dựng lòng tin và thu hút thêm những người dùng cảm thấy yên tâm rằng dữ liệu của họ sẽ được xử lý một cách có trách nhiệm. Các nhà phát triển đã chia sẻ rằng họ muốn có các cách rõ ràng hơn để cho người dùng biết cách thức họ xử lý dữ liệu.

Google Play có chung một biểu mẫu An toàn dữ liệu và mục An toàn dữ liệu tại trang thông tin trên Cửa hàng Google Play cho mỗi tên gói, không phân biệt mục đích sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu một phiên bản bất kỳ của ứng dụng đang được phân phối trên Google Play, dù ở bất cứ đâu trên thế giới, có thu thập, sử dụng hoặc liên kết dữ liệu thì bạn phải khai báo điều đó trong biểu mẫu. Do đó, Mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Bạn có thể sử dụng mục "Thông tin về ứng dụng này" để chia sẻ cho người dùng thông tin về từng phiên bản.

Hiện tại, chúng tôi phản ánh thông tin chung đại diện cho cách thức xử lý dữ liệu của từng ứng dụng. Mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Bạn có thể sử dụng mục "Thông tin về ứng dụng này" để chia sẻ cho người dùng thông tin về từng phiên bản. Mục An toàn dữ liệu sẽ có phần giải thích cho người dùng Google Play rằng cách thức thu thập dữ liệu và phương thức bảo mật của ứng dụng có thể thay đổi tuỳ theo nhiều yếu tố, chẳng hạn như khu vực.

Không, mục An toàn dữ liệu chỉ xuất hiện tại trang thông tin của ứng dụng trên Cửa hàng Google Play. Bạn không cần công bố thêm thông tin nào khác trong quá trình người dùng cài đặt ứng dụng và cũng không có thêm yêu cầu nào về sự đồng ý của người dùng liên quan đến tính năng này. Nếu nhà phát triển thu thập dữ liệu cá nhân và nhạy cảm của người dùng, thì họ phải công bố thông tin trong ứng dụng và có được sự đồng ý của người dùng theo yêu cầu tại Chính sách dữ liệu người dùng hiện hành của Google Play.

Mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play. Nếu một phiên bản nào đó của ứng dụng yêu cầu thu thập một số dữ liệu nhất định, thì bạn phải khai báo hoạt động thu thập dữ liệu đó theo yêu cầu đối với mục An toàn dữ liệu. Bạn không được mô tả rằng việc thu thập dữ liệu là không bắt buộc nếu ứng dụng của bạn bắt buộc phải thu thập dữ liệu của người dùng nào đó. Bạn có thể sử dụng mục "Thông tin về ứng dụng này" để chia sẻ cho người dùng thông tin về từng phiên bản.

Bạn không cần phải khai báo về việc thu thập hoặc chia sẻ dữ liệu trừ phi ứng dụng thực sự thu thập/chia sẻ dữ liệu. Ứng dụng của bạn phải tuân thủ tất cả Chính sách chương trình dành cho nhà phát triển của Google Play, bao gồm cả chính sách đối với Quyền và API truy cập vào thông tin nhạy cảm.

Nếu bạn có ý định thu thập một loại dữ liệu nào đó trong quá trình thu thập một loại dữ liệu khác, thì bạn phải công bố cả hai loại. Ví dụ: Nếu bạn thu thập ảnh của người dùng và sử dụng ảnh này để xác định đặc điểm của người dùng (chẳng hạn như sắc tộc hoặc chủng tộc), thì bạn cũng phải công bố việc thu thập dữ liệu về sắc tộc và chủng tộc.

Mục An toàn dữ liệu là nơi để bạn chia sẻ về việc bạn có cơ chế nào để nhận yêu cầu của người dùng về việc xoá dữ liệu hay không. Trong quá trình điền Biểu mẫu An toàn dữ liệu, bạn bắt buộc phải cho biết liệu bạn có cung cấp cơ chế nào như vậy hay không.

Google không quy định cơ chế cụ thể nào, nhưng bạn cần làm sao để người dùng dễ dàng tìm và truy cập được vào cơ chế yêu cầu đó. Sau đây là một số ví dụ phổ biến về cơ chế cho biết rõ ràng đường dẫn mà người dùng có thể sử dụng để yêu cầu xoá dữ liệu: tính năng trong ứng dụng, biểu mẫu liên hệ hoặc email đại diện chuyên trách.

Bạn có thể chọn huy hiệu cơ chế yêu cầu xoá trong Biểu mẫu An toàn dữ liệu nếu bạn:

• cung cấp cho người dùng cơ chế yêu cầu xoá dữ liệu; hoặc
• tự động bắt đầu xoá hoặc ẩn danh dữ liệu thu thập được trong vòng 90 ngày kể từ khi thu thập.

Bạn có thể chọn huy hiệu cơ chế yêu cầu xoá ngay cả khi bạn cần giữ lại một số dữ liệu vì lý do pháp lý, chẳng hạn như để tuân thủ pháp luật hoặc ngăn chặn hành vi sai trái.

Google Play cung cấp chung một biểu mẫu An toàn dữ liệu và mục An toàn dữ liệu tại trang thông tin trên Cửa hàng Google Play cho mỗi tên gói. Biểu mẫu và mục này phải trình bày cách thức xử lý dữ liệu dựa trên mọi mục đích sử dụng, phiên bản ứng dụng, khu vực và độ tuổi của người dùng. Nói cách khác, nếu một phiên bản bất kỳ của ứng dụng đang được phân phối trên Google Play (ở bất cứ đâu trên thế giới) có sử dụng cách thức xử lý dữ liệu nào đó thì bạn phải khai báo cách thức đó trong biểu mẫu. Do đó, mục An toàn dữ liệu của bạn sẽ mô tả tổng hợp toàn bộ hoạt động thu thập và chia sẻ dữ liệu trong mọi phiên bản ứng dụng mà bạn đang phân phối trên Google Play.

Có nhiều phương thức ẩn danh dữ liệu mà bạn có thể sử dụng sao cho không ai có thể dùng dữ liệu đó để xác định danh tính của một người dùng cụ thể. Bạn nên tham khảo ý kiến của các chuyên gia về quyền riêng tư và bảo mật để xác định phương thức phù hợp với trường hợp sử dụng của bạn. Ví dụ: Trang này nói về một số phương thức ẩn danh dữ liệu mà Google sử dụng, chẳng hạn như phương thức đảm bảo sự riêng tư biệt lập.

Giống như với các loại dữ liệu khác, bạn phải công bố việc thu thập, sử dụng và chia sẻ địa chỉ IP theo mục đích sử dụng và cách thức xử lý cụ thể của mình. Ví dụ: Trong trường hợp nhà phát triển sử dụng địa chỉ IP để xác định vị trí, thì họ phải khai báo loại dữ liệu đó.

Giống như với các loại dữ liệu khác, bạn nên công bố việc bạn thu thập, sử dụng và chia sẻ các loại giá trị nhận dạng theo mục đích sử dụng và cách thức xử lý cụ thể của bạn. Ví dụ: nếu thu thập tên tài khoản gắn liền với một người dùng có thể xác định danh tính, thì bạn phải khai báo là "Giá trị nhận dạng cá nhân"; nếu thu thập mã nhận dạng cho quảng cáo Android của người dùng, thì bạn phải khai báo là "Mã nhận dạng thiết bị hoặc giá trị nhận dạng khác". Hoặc nếu thu thập giá trị nhận dạng liên quan đến một sự kiện cụ thể trong ứng dụng nhưng không thực sự liên quan đến một thiết bị, trình duyệt hoặc ứng dụng riêng lẻ, thì bạn không cần khai báo là "Mã nhận dạng thiết bị hoặc giá trị nhận dạng khác".

Như đã lưu ý ở trên, nếu thu thập dữ liệu gắn liền với danh tính của người dùng, thì bạn phải công bố việc này trong bản khảo sát theo loại dữ liệu tương ứng. Ví dụ: nếu thu thập thông tin chẩn đoán bằng một giá trị nhận dạng thiết bị, thì bạn vẫn phải công bố về việc thu thập dữ liệu “Chẩn đoán” trong Biểu mẫu An toàn dữ liệu.

Nhà cung cấp dịch vụ chỉ có thể thay mặt bạn xử lý dữ liệu của người dùng. Ví dụ: nếu có một nhà cung cấp dịch vụ phân tích chỉ thuần tuý thay mặt bạn xử lý dữ liệu người dùng thu thập được qua ứng dụng của bạn, hay một nhà cung cấp dịch vụ đám mây giúp bạn lưu trữ dữ liệu người dùng thu thập được qua ứng dụng của bạn để bạn sử dụng, thì họ thường sẽ đủ điều kiện làm "nhà cung cấp dịch vụ". Mặt khác, nếu một nhà cung cấp SDK đang tạo hồ sơ quảng cáo cho nhiều khách hàng dựa trên dữ liệu ứng dụng của bạn, thì hoạt động của nhà cung cấp SDK đó sẽ không được coi là hoạt động của "nhà cung cấp dịch vụ" theo mục An toàn dữ liệu và bạn cần công bố hoạt động này là "chia sẻ" trong biểu mẫu An toàn dữ liệu.

Việc này tuỳ thuộc vào bản chất của việc tích hợp với dịch vụ thanh toán. Nếu ứng dụng của bạn dùng một dịch vụ thanh toán như PayPal, Google Pay, hệ thống thanh toán của Google Play hoặc các dịch vụ tương tự để hoàn tất giao dịch thanh toán, thì bạn không cần khai báo việc dịch vụ thanh toán đó thu thập dữ liệu liên quan đến quy trình xử lý giao dịch tài chính (chẳng hạn như số thẻ tín dụng) nếu đáp ứng các điều kiện sau đây:

• Ứng dụng của bạn không bao giờ truy cập thông tin này; và
• Dịch vụ thanh toán thu thập thông tin này trực tiếp qua người dùng và quá trình thu thập sẽ chịu sự điều chỉnh của các điều khoản của dịch vụ đó.

Bạn nên xem lại việc tích hợp của mình với dịch vụ thanh toán để đảm bảo rằng mục An toàn dữ liệu của ứng dụng khai báo mọi hoạt động thu thập và chia sẻ dữ liệu liên quan không đáp ứng những điều kiện này. Bạn cũng nên xem xét liệu ứng dụng của bạn có thu thập thông tin tài chính khác hay không (chẳng hạn như nhật ký mua) và liệu ứng dụng của bạn có nhận được dữ liệu liên quan nào từ dịch vụ thanh toán hay không (chẳng hạn như cho mục đích chống lừa đảo và rủi ro).

Tuỳ thuộc vào cách triển khai cụ thể. Nếu người dùng chọn tải trực tiếp dữ liệu lên ổ đĩa ngoài hoặc tài khoản bộ nhớ trên đám mây của riêng họ (chẳng hạn như Google Drive, Dropbox hoặc các dịch vụ tương tự) và quá trình tải lên này chịu sự điều chỉnh của điều khoản dịch vụ và chính sách quyền riêng tư của nhà cung cấp bộ nhớ trên đám mây hoặc ổ đĩa ngoài, đồng thời ứng dụng của bạn không bao giờ thu thập hoặc truy cập vào dữ liệu đó, thì ứng dụng của bạn không cần khai báo hoạt động thu thập dữ liệu đó.

Bạn nên tuân theo các tiêu chuẩn tốt nhất trong ngành để mã hoá dữ liệu của ứng dụng một cách an toàn trong quá trình di chuyển. Có một số giao thức mã hoá phổ biến như TLS (Bảo mật tầng truyền tải) và HTTPS.

Bạn nên khai báo hoạt động thu thập dữ liệu này để quản lý tài khoản và cho biết (nếu có) hoạt động thu thập là không bắt buộc đối với người dùng.

Ngoài ra, như với mọi loại dữ liệu mà ứng dụng của bạn thu thập, bạn nên công bố dữ liệu này cho (các) mục đích sử dụng dữ liệu của ứng dụng. Ví dụ: nếu ứng dụng của bạn cho phép người dùng thêm ngày sinh vào tài khoản và cũng dùng dữ liệu đó để gửi thông báo đẩy vào thời điểm phù hợp, thì ngoài mục đích quản lý tài khoản, ứng dụng của bạn cũng phải khai báo mục đích này.

Bạn có thể khai báo mục đích quản lý tài khoản để bao hàm các hoạt động sử dụng dữ liệu tài khoản nói chung không dành riêng cho ứng dụng cụ thể. Ví dụ: nếu bạn dùng thông tin tài khoản để quảng cáo, tiếp thị, ngăn chặn hành vi gian lận hoặc để phục vụ thông tin liên lạc của nhà phát triển trên các dịch vụ của mình, và hoạt động sử dụng này không dành riêng cho ứng dụng hoặc các hoạt động trong ứng dụng của bạn, thì bạn chỉ cần khai báo mục đích thu thập dữ liệu tài khoản này là "quản lý tài khoản" để bao hàm các mục đích sử dụng nói chung đó trong mục An toàn dữ liệu. Tuy nhiên, ứng dụng của bạn phải luôn khai báo tất cả mục đích sử dụng dữ liệu của chính ứng dụng. Tốt nhất là bạn nên công bố cách ứng dụng của mình xử lý dữ liệu người dùng cho các dịch vụ tài khoản trong quy trình chuẩn bị tài liệu và đăng ký ở cấp tài khoản.

Dịch vụ hệ thống là phần mềm được cài đặt sẵn nhằm hỗ trợ chức năng cốt lõi của hệ thống. Dịch vụ hệ thống có thể đăng ký miễn hoàn tất Biểu mẫu An toàn dữ liệu.

Bạn có thể kiểm tra trạng thái của nội dung bạn gửi trên trang Nội dung ứng dụng (Chính sách > Nội dung ứng dụng) trong Play Console. Nếu dữ liệu bạn gửi đã tuân thủ, thì bạn sẽ thấy dấu kiểm màu xanh lục trong mục "An toàn dữ liệu".

Lưu ý: Các chính sách của chúng tôi được thực thi thông qua các hệ thống và quy trình luôn không ngừng cải thiện theo thời gian. Ngoài ra, những thay đổi và cập nhật đối với chính sách của chúng tôi có thể khiến ứng dụng từng được phê duyệt trước đó phải chịu biện pháp thực thi sau này do nội dung gửi bản đầu không còn đảm bảo tuân thủ nữa.

Google Play sẽ thông báo cho nhà phát triển về mọi nội dung cập nhật. Bạn có thể xem Chính sách dữ liệu người dùng của chúng tôi và bài viết này trên Trung tâm trợ giúp để đảm bảo rằng bạn nắm được các hướng dẫn mới nhất.

Nếu chỉ dùng tạm thời thì bạn không cần đưa nội dung đó vào phần phản hồi về biểu mẫu. Tuy nhiên, bạn phải khai báo thông tin về mọi hoạt động sử dụng dữ liệu người dùng ngoài quá trình xử lý tạm thời, bao gồm cả mọi mục đích sử dụng đối với dữ liệu người dùng mà bạn đã ghi lại. Vui lòng tham khảo định nghĩa về quá trình xử lý tạm thời trong mục Thu thập dữ liệu ở trên.

Google thu thập thông tin về danh sách quyền dựa trên những quyền tại thời điểm cài đặt mà ứng dụng khai báo trong tệp kê khai.

Mục An toàn dữ liệu cho biết dữ liệu mà ứng dụng thu thập và chia sẻ với bên thứ ba.

Trong mục Những nội dung mà nhà phát triển cần công bố trong biểu mẫu An toàn dữ liệu, chúng tôi thêm mục mới (Huy hiệu Giao diện thanh toán hợp nhất (UPI)).

Chúng tôi cập nhật phần Những nhà phát triển nào phải hoàn tất Biểu mẫu An toàn dữ liệu trong Play Console? để cung cấp thông tin mới nhất về yêu cầu đối với Mục An toàn dữ liệu và hoạt động kiểm thử nội bộ. Chúng tôi cũng xoá một đoạn văn bản liên quan đến nội dung này khỏi mục nhật ký thay đổi ngày 24 tháng 8 năm 2022, vì thông tin đó không còn phù hợp nữa, cũng như để nhà phát triển không bị nhầm lẫn khi tìm kiếm thông tin về vấn đề này.

Chúng tôi chỉnh sửa toàn bộ bài viết để xoá mọi nội dung dẫn chiếu đến ngày tháng cụ thể. Ban đầu, những nội dung dẫn chiếu này được đưa vào (và cập nhật định kỳ) trước, trong và sau khi ra mắt Mục An toàn dữ liệu trong Play Console để giúp nhà phát triển nắm được yêu cầu tại từng thời điểm. Tuy nhiên, hiện nay Mục An toàn dữ liệu đã hoàn toàn hoạt động trên Google Play, nên chúng tôi đã xoá dòng thời gian ban đầu cũng như nội dung dẫn chiếu đến ngày tháng cụ thể.

Chúng tôi thêm thông tin bổ sung về loại dữ liệu "Tương tác với ứng dụng" (nay có cả "ảnh chụp màn hình").

Chúng tôi đã cập nhật phần Những nhà phát triển nào phải hoàn tất Biểu mẫu An toàn dữ liệu trong Play Console? để phản ánh việc: Kể từ ngày 24 tháng 10 năm 2022, các kênh đang hoạt động trên kênh kiểm thử nội bộ sẽ được miễn đưa vào Mục An toàn dữ liệu. Những ứng dụng chỉ hoạt động trên kênh này không cần phải hoàn tất phần khai báo.

Chúng tôi đã cập nhật Thông tin về tiến trình trong mục "Chuẩn bị sẵn thông tin". Theo đó, khi gửi ứng dụng mới và bản cập nhật ứng dụng không tuân thủ, bạn sẽ nhận được cảnh báo cho biết Play Console sẽ từ chối ứng dụng và bản cập nhật ứng dụng đó nếu có vấn đề chưa giải quyết xong liên quan đến biểu mẫu này. Chúng tôi cũng đã bổ sung vào mục này thông tin chi tiết về những điều sẽ xảy ra sau khi thời hạn cảnh báo này kết thúc vào ngày 22 tháng 8 năm 2022.

Trong mục Những nội dung mà nhà phát triển cần công bố trong biểu mẫu An toàn dữ liệu, chúng tôi thay đổi những nội dung sau đây trong tiểu mục Đánh giá bảo mật độc lập (nay dành cho tất cả ứng dụng):

• Chúng tôi đã thay đổi tiêu đề từ "Bài đánh giá độc lập về tính bảo mật (bắt đầu thử nghiệm beta từ tháng 3 năm 2022 và sớm triển khai rộng rãi)" thành "Bài đánh giá độc lập về tính bảo mật (nay dành cho tất cả nhà phát triển)" vì giờ đây tính năng này được cung cấp cho tất cả ứng dụng.
• Chúng tôi đã thêm vào tiểu mục này thông tin dành cho những nhà phát triển nào quan tâm đến việc tham gia quy trình đánh giá bảo mật độc lập.

Chúng tôi đã thay đổi những nội dung sau trong mục Câu hỏi thường gặp:

• Chúng tôi đã cập nhật câu trả lời cho câu hỏi "Tôi có bắt buộc phải cung cấp cơ chế xoá dữ liệu không? Đây có phải là yêu cầu cho mọi loại dữ liệu người dùng không?"
• Ngay bên dưới câu hỏi này, chúng tôi cũng bổ sung ba câu hỏi và câu trả lời mới nhằm cung cấp thêm thông tin chi tiết về cơ chế xoá dữ liệu và Biểu mẫu An toàn dữ liệu.
• Chúng tôi đã bổ sung một câu hỏi mới về sự khác biệt giữa danh sách quyền và Mục An toàn dữ liệu của ứng dụng. Chúng tôi đã xoá câu hỏi về ứng dụng nhắm đến phiên bản Android cũ.

Trong phần Tổng quan, chúng tôi đã thêm một dòng khuyến khích nhà phát triển kiểm tra Chỉ mục SDK của Google Play để xem nhà cung cấp có cung cấp đường liên kết đến hướng dẫn của họ hay không. Bạn có thể đọc bài viết Đưa ra lựa chọn sáng suốt nhờ Chỉ mục SDK của Google Play trong Trung tâm trợ giúp để tìm hiểu thêm.

Trong mục Chuẩn bị sẵn thông tin, chúng tôi đề xuất nhà phát triển xem video hướng dẫn từng bước về Biểu mẫu An toàn dữ liệu trong chuỗi video PolicyBytes của Google Play. Video này hướng dẫn bạn tất cả các bước và tài nguyên cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu.

Trong phần Tổng quan, chúng tôi đã bổ sung thêm một dòng khuyến khích các nhà phát triển tham khảo thông tin trong mục an toàn dữ liệu được xuất bản của nhà cung cấp SDK nếu muốn biết thông tin chi tiết, chẳng hạn như Firebase và AdMob.

Chúng tôi đã cập nhật Thông tin về lịch trình trong mục "Chuẩn bị sẵn thông tin" kèm nội dung tham chiếu đến thông báo mà người dùng sẽ thấy trên Google Play trong mục tháng 7 năm 2022 (trước đây là thông báo "Không có dữ liệu", giờ đổi thành "Không có thông tin nào")

Trong mục Câu hỏi thường gặp, chúng tôi đã có những thay đổi sau:

• Chúng tôi đã bổ sung thêm câu hỏi và câu trả lời mới về Dịch vụ hệ thống.
• Chúng tôi đã bổ sung thêm câu hỏi và câu trả lời mới về phương án khắc phục sự cố nếu bạn không thấy nội dung cập nhật mới nhất trong mục An toàn dữ liệu trên Google Play.
• Chúng tôi đã cập nhật những câu trả lời hiện có liên quan đến thời gian cần để nội dung cập nhật trong mục An toàn dữ liệu xuất hiện trên Google Play và phần quản lý tài khoản.

Vào ngày 8 tháng 4 năm 2022, chúng tôi đã sửa tên loại dữ liệu "Ảnh và video" (trước đây tên là "Ảnh hoặc video").

Ngày 24 tháng 2 năm 2022, chúng tôi đã thực hiện một vài thay đổi đối với bài viết này. Những thay đổi đó được mô tả trong phần dưới đây.

Thay đổi thông tin về lịch trình

Chúng tôi đã cập nhật Thông tin về lịch trình trong mục "Chuẩn bị sẵn thông tin" như sau:

• Trước đó, chúng tôi đã thông báo rằng từ tháng 2 năm 2022, mục An toàn dữ liệu sẽ xuất hiện trên Google Play cho tất cả người dùng. Thời điểm này đã được cập nhật thành cuối tháng 4 năm 2022.
• Trước đó, chúng tôi đã thông báo rằng từ tháng 4 năm 2022, Play Console sẽ từ chối các lượt gửi bản cập nhật ứng dụng và ứng dụng mới nếu biểu mẫu vẫn còn vấn đề chưa giải quyết xong. Thời điểm này đã được cập nhật thành ngày 20 tháng 7 năm 2022.
• Trước đó, chúng tôi đã thông báo rằng từ tháng 4 năm 2022, có thể chúng tôi sẽ áp dụng thêm các biện pháp thực thi khác đối với ứng dụng không tuân thủ chính sách này trong tương lai. Thời điểm này đã được cập nhật thành ngày 20 tháng 7 năm 2022.

Chúng tôi đã cập nhật nội dung tham chiếu khác đến ngày trong bài viết cho nhất quán với những ngày đã sửa đổi ở trên.

Phần giải thích về những thông tin nhà phát triển cần khai báo theo loại dữ liệu

Trong mục "Những thông tin mà nhà phát triển cần công bố trong Biểu mẫu An toàn dữ liệu", chúng tôi sửa đổi những nội dung sau đây trong tiểu mục "Những thông tin nhà phát triển cần khai báo theo loại dữ liệu":

• Chúng tôi đã bổ sung hướng dẫn nhằm giải thích cách để nhà phát triển sở hữu ứng dụng cam kết tuân thủ Chính sách về gia đình có thể chọn hiển thị huy hiệu Gia đình kể từ ngày 1 tháng 3 năm 2022.  
• Trong mục Thông tin công bố khác về ứng dụng và dữ liệu, "Cơ chế xoá" được đổi tên thành "Cơ chế yêu cầu xoá".
• Chúng tôi cũng đã cập nhật mục Đánh giá tính bảo mật độc lập để cung cấp thêm thông tin chi tiết về tính năng này.

Thông tin cập nhật về loại dữ liệu và mục đích

Chúng tôi có một số thay đổi nhỏ về tên của loại dữ liệu:

• Loại dữ liệu "Giá trị nhận dạng cá nhân" được đổi tên thành "Mã nhận dạng người dùng".
• Loại dữ liệu "Thẻ tín dụng, thẻ ghi nợ hoặc số tài khoản ngân hàng" được đổi tên thành "Thông tin thanh toán của người dùng".
• Loại dữ liệu "Thông tin tín dụng" được đổi tên thành "Điểm tín dụng".
• Chúng tôi đã bổ sung ví dụ về mức lương hoặc nợ của người dùng vào loại dữ liệu "Thông tin tài chính khác".
• Loại dữ liệu "Thông tin sức khỏe" vẫn giữ nguyên.
• Loại dữ liệu "Thông tin hoạt động thể dục" vẫn giữ nguyên.
• Loại dữ liệu "Tin nhắn SMS hoặc MMS" được đổi tên thành "SMS hoặc MMS".
• Loại dữ liệu "Lượt xem trang và lượt nhấn trong ứng dụng" được đổi tên thành "Tương tác với ứng dụng", nội dung mô tả tương ứng cũng được cập nhật.
• Nội dung mô tả các loại dữ liệu "Nội dung khác do người dùng tạo" và "Thao tác khác" đã được cập nhật.
• Loại dữ liệu "Thông tin cá nhân khác" được đổi tên thành "Thông tin khác".
• Danh mục "Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác" được đổi tên thành "Mã nhận dạng thiết bị hoặc mã nhận dạng khác".

Chúng tôi đã làm rõ các mục đích sử dụng dữ liệu:

• Chúng tôi đã cập nhật ví dụ cho mục "Thông tin liên lạc của nhà phát triển".
• Chúng tôi đã cập nhật ví dụ cho phần "Quảng cáo hoặc tiếp thị".
• Chúng tôi đã cập nhật ví dụ cho phần "Quản lý tài khoản".

Các thay đổi khác

Trong phần Tổng quan, chúng tôi đã bổ sung một số hình ảnh để thể hiện nội dung người dùng sẽ thấy nếu ứng dụng của bạn không chia sẻ dữ liệu người dùng.

Chúng tôi đã bổ sung một số Câu hỏi thường gặp mới, bao gồm cả những chủ đề liên quan đến hoạt động quản lý tài khoản, thao tác do người dùng thực hiện, hoạt động sử dụng nền tảng thanh toán và tính năng mã hoá.

Chúng tôi đã cập nhật định nghĩa về quá trình xử lý tạm thời trong phần Thu thập dữ liệu và bổ sung một câu hỏi thường gặp mới về chủ đề này.

Vào ngày 14 tháng 12 năm 2021, chúng tôi đã cập nhật loại dữ liệu có tên ban đầu là "Khuynh hướng tính dục và bản dạng giới".  Loại dữ liệu này hiện có tên là "Khuynh hướng tính dục" và chỉ đề cập đến khuynh hướng tính dục.

Chúng tôi cũng cập nhật loại dữ liệu "Thông tin cá nhân khác" để thêm thông tin bản dạng giới như một ví dụ về thông tin cá nhân khác.