О требованиях Google Play в отношении удаления аккаунтов для приложений

Примечание. Изображения приведены для примера и могут быть заменены.

Это набор уникальной идентификационной информации, часто включающий имя пользователя, адрес электронной почты и пароль. Разработчики предоставляют аккаунты, чтобы пользователи могли входить в систему в разных приложениях и на различных устройствах. Чтобы войти в аккаунт, пользователю обычно требуется подтвердить личность, например с помощью пароля, одноразового кода, отправленного на номер телефона, двухэтапной аутентификации, биометрических данных или системы единого входа.

Ваш продукт позволяет создавать аккаунты, если завершить регистрацию в системе можно прямо в нем или за его пределами после перехода по предложенной в этом приложении ссылке.

Даже если некоторые функции продукта доступны без входа в систему, но при этом вы предлагаете создать аккаунт хотя бы в одном разделе приложения, вам необходимо дать пользователям возможность удалять аккаунты.

Пользователям будет удобно, если вы оптимизируете для мобильных устройств весь процесс полноценного удаления аккаунтов. Однако мы понимаем, что этот вариант может не подходить некоторым разработчикам, так что разрешаем выполнять наше требование разными способами. В качестве альтернативы вы можете добавить в приложение ссылку на веб-ресурс, на котором доступно удаление аккаунтов.

При удалении аккаунта в приложении по запросу пользователя вы также должны удалить пользовательские данные, связанные с этим аккаунтом. Мы допускаем, что вам может потребоваться сохранять определенную информацию на законных основаниях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований. Примеры пользовательских данных: информация, позволяющая идентифицировать личность, данные микрофона и камеры, личные и конфиденциальные, а также финансовые, платежные и учетные данные, телефонная книга, контакты, сведения о местоположении устройства, SMS и звонках, данные о здоровье (в том числе с платформы "Здоровье и спорт"), список установленных приложений и другая конфиденциальная информация об устройстве или его использовании. Все пользовательские данные, сбор которых отмечен вами в разделе безопасности данных, подлежат удалению. Если приложение относится к отрасли с жестким регулированием и вам нужно хранить данные в течение дополнительного срока, вы обязаны явно проинформировать пользователей о своих правилах хранения информации.

Если обработка пользовательских данных в приложении осуществляется через сторонний сервис, вы должны не только удалить их со своих серверов, но и запросить их удаление из этого сервиса.

Необходимо указывать для пользователей информацию о сроках ожидания и выполнять их запросы в течение как можно более короткого периода. Законодательство некоторых стран содержит определенные требования и ограничения в отношении хранения и удаления данных. Чтобы избежать нарушений, проконсультируйтесь с юристом.

Да, все разработчики должны заполнить новые пункты формы "Безопасность данных", посвященные удалению данных. Вам придет оповещение об этом. Если ваше приложение подпадает под действие наших правил, вы должны сообщить, предлагаете ли пользователям удаление аккаунтов, и добавить в форму "Безопасность данных" в Play Console ссылку на веб-ресурс. Часть новой информации, которую вы укажете в форме, будет опубликована в разделе безопасности данных на странице приложения в Google Play.

Предположим, что одним пользователям по каким-то причинам не удалось удалить аккаунты через ваше приложение, а у других оно сейчас не установлено. Мы хотим, чтобы и в этих случаях каждый мог управлять своими данными, поэтому разработчикам нужно предоставить ссылку на веб-ресурс, на котором доступно удаление аккаунтов. На этом ресурсе у пользователей должна быть возможность запросить удаление данных без необходимости открывать приложение или снова его скачивать.

Необходимо, чтобы ссылка была рабочей, например ресурс по ней должен загружаться без ошибок, и вела на страницу, на видном месте которой размещены актуальные и полные сведения о том, как запросить удаление аккаунта. На странице также нужно указать название приложения или имя разработчика (эта информация должна совпадать с данными в Google Play). Убедитесь, что пользователям удается запрашивать удаление аккаунта предложенным способом. Этот процесс можно реализовать по-разному, например указать ссылку для удаления аккаунта или предоставить форму или адрес электронной почты для отправки запроса. Если пользователям нужно сначала выполнить дополнительные шаги, например отменить подписку, в явной форме предупредите их об этом и обеспечьте такую возможность. Если для соблюдения этих требований вы хотите указать сведения об удалении данных в существующих правилах хранения информации или политике конфиденциальности, то посвященный этому раздел нужно выделить и сделать легкодоступным, например добавить ссылку на него.

Да, мы делаем исключение для приложений, которые всегда будут частными или предназначены для управления корпоративными устройствами. Кроме того, если приложение относится к жестко регулируемой отрасли, например ЖКХ, здравоохранению или финансовому сектору, мы разрешаем добавить дополнительные этапы для выполнения запросов на удаление аккаунтов. Также помните, что эти правила не действуют для аккаунтов, которые создаются и используются офлайн, так как они не считаются аккаунтами для приложений.

Если вам нужно сохранять определенную информацию на законных основаниях, например для обеспечения безопасности, борьбы с мошенничеством или соблюдения нормативных требований, вы обязаны явно проинформировать пользователей о своих правилах хранения данных, например в политике конфиденциальности.

Способы удалить аккаунт и данные могут быть разными. Главное, чтобы пользователи могли сделать это без труда. Опция должна быть хорошо заметна, например в настройках аккаунта или подобном разделе.

Мы понимаем, что в веб-интерфейсе и на таких платформах, как Android TV и Wear OS, может быть нелегко реализовать возможность удаления аккаунта, поэтому разрешаем не добавлять ее в приложение. Однако вы должны предоставить пользователям хорошо заметный способ удалить аккаунт вне приложения, например на вашем сайте. В Play Console необходимо указать URL, перейдя по которому можно будет начать процесс удаления.