Tìm hiểu yêu cầu của Google Play đối với việc xoá tài khoản ứng dụng

Lưu ý: Hình ảnh này chỉ mang tính chất tham khảo và có thể thay đổi

Tài khoản ứng dụng là một danh tính người dùng riêng biệt mà nhà phát triển cung cấp dưới dạng một tính năng dành cho người dùng để phục vụ người dùng trên các ứng dụng và thiết bị (thường có thể bao gồm việc sử dụng tên người dùng, địa chỉ email và mật khẩu). Tài khoản ứng dụng cung cấp cho người dùng cơ chế xác thực và thường bao gồm cơ chế xác minh danh tính, chẳng hạn như mật khẩu, mật khẩu một lần (OTP) được gửi bằng tin nhắn để xác minh số điện thoại, cơ chế xác thực hai yếu tố (2FA), hệ thống nhận dạng sinh trắc học, cơ chế đăng nhập một lần (SSO), v.v.

Ứng dụng của bạn được xem là "có hỗ trợ việc tạo tài khoản trong ứng dụng" nếu người dùng có thể hoàn tất việc tạo tài khoản ứng dụng ngay trong ứng dụng đó, hoặc nếu ứng dụng chuyển người dùng đến một quy trình tạo tài khoản ứng dụng ở bên ngoài ứng dụng.

Nếu có hoạt động tạo tài khoản ở phần bất kỳ trong trải nghiệm trên ứng dụng của bạn, thì bạn vẫn cần cung cấp tính năng xoá tài khoản ứng dụng ngay cả khi người dùng có thể sử dụng một số tính năng mà không cần tài khoản.

Nếu có thể thực hiện được toàn bộ quy trình xoá tài khoản chỉ trên thiết bị di động, thì đó quả thực là một trải nghiệm chất lượng cao cho người dùng. Tuy nhiên, chúng tôi hiểu rằng một số nhà phát triển chưa thực hiện được điều này. Vì vậy, chúng tôi sẽ đưa ra cho bạn các lựa chọn để đáp ứng yêu cầu này. Một giải pháp thay thế là bạn có thể chọn cung cấp một đường liên kết, nhằm đưa người dùng đến tài nguyên của bạn trên web dành cho việc xoá tài khoản ứng dụng.

Khi xoá tài khoản ứng dụng dựa trên yêu cầu của người dùng, bạn cũng phải xoá dữ liệu người dùng liên kết với tài khoản ứng dụng đó. Có thể ứng dụng của bạn cần giữ lại một số dữ liệu vì các lý do chính đáng như bảo mật, phòng chống lừa đảo hoặc tuân thủ quy định.  Một số ví dụ về dữ liệu người dùng: dữ liệu riêng tư và nhạy cảm của người dùng, thông tin nhận dạng cá nhân, thông tin tài chính và thanh toán, thông tin xác thực, danh bạ điện thoại, thông tin liên hệ, thông tin vị trí thiết bị, dữ liệu liên quan đến cuộc gọi và tin nhắn SMS, dữ liệu sức khoẻ, dữ liệu Health Connect, danh sách ứng dụng khác trên thiết bị, micrô, máy ảnh, cũng như dữ liệu sử dụng hoặc dữ liệu nhạy cảm khác về thiết bị. Tất cả dữ liệu người dùng được thu thập theo trình bày trong mục An toàn dữ liệu của bạn đều thuộc phạm vi áp dụng. Ứng dụng thuộc các ngành được quản lý nghiêm ngặt (cần phải có khoảng thời gian lưu giữ dài hơn) phải thông báo rõ ràng cho người dùng về chính sách của ứng dụng này đối với việc giữ lại dữ liệu.

Nếu ứng dụng của bạn phụ thuộc vào nhà cung cấp dịch vụ để xử lý dữ liệu người dùng, thì bạn phải xoá dữ liệu đó khỏi máy chủ của mình và yêu cầu nhà cung cấp dịch vụ tiến hành quy trình tương tự.

Bạn nên thông báo cho người dùng những thông tin cần biết và hoàn tất yêu cầu của họ trong một khoảng thời gian nhanh chóng và hợp lý.  Đừng quên hỏi ý kiến của cố vấn pháp lý của bạn vì luật và quy định ở một số quốc gia có ban hành cụ thể các yêu cầu và quy định hạn chế về việc xoá và giữ lại dữ liệu.

Có, tất cả nhà phát triển đều sẽ nhận được lời nhắc và bắt buộc phải trả lời một bộ câu hỏi mới trong Biểu mẫu An toàn dữ liệu xoay quanh các phương thức xoá tài khoản. Nếu ứng dụng của bạn nằm trong phạm vi yêu cầu của chính sách, thì bạn phải công bố liệu ứng dụng có tính năng xoá tài khoản hay không và cung cấp đường liên kết trang web trong Biểu mẫu An toàn dữ liệu trên Play Console. Một số điểm cập nhật đối với biểu mẫu của bạn sẽ được phản ánh trong Mục An toàn dữ liệu tại trang thông tin của ứng dụng trên Cửa hàng Play.

Có thể một số người dùng đã gỡ cài đặt ứng dụng hoặc không truy cập được vào trải nghiệm trong ứng dụng vì nhiều lý do khác. Chúng tôi muốn đảm bảo rằng tất cả người dùng vẫn có thể chủ động kiểm soát được dữ liệu của mình bằng cách dùng đường liên kết trang web mà nhà phát triển cung cấp để truy cập vào nguồn tài nguyên dành cho quy trình xoá tài khoản. Điều này có nghĩa rằng nguồn tài nguyên trên web của bạn phải cung cấp cho người dùng cách thức để yêu cầu xoá dữ liệu của họ mà không cần phải quay lại sử dụng ứng dụng, đồng thời bắt buộc họ phải tải lại ứng dụng để gửi yêu cầu.

Đường liên kết web phải hoạt động được (ví dụ: tải được mà không gặp lỗi), phù hợp trong phạm vi (ví dụ: quy trình gửi yêu cầu xoá tài khoản phải được trình bày nổi bật và người dùng có thể dễ dàng tìm thấy trên trang), đồng thời có nhắc đến tên ứng dụng hoặc tên nhà phát triển (theo tên xuất hiện tại trang thông tin của bạn trên Cửa hàng Google Play). Người dùng phải gửi được yêu cầu xoá tài khoản của họ thông qua quy trình này. Có nhiều cách để bạn thực hiện việc này, chẳng hạn như thêm một đường liên kết để bắt đầu quy trình xoá tài khoản, một địa chỉ email của bộ phận dịch vụ khách hàng, hoặc một biểu mẫu để người dùng có thể gửi yêu cầu. Nếu người dùng cần thực hiện thêm một số bước trước khi xoá tài khoản của mình (ví dụ: huỷ gói thuê bao), thì điều này phải được nêu rõ ràng và ứng dụng phải có sẵn một quy trình hỗ trợ để họ có thể bắt đầu thực hiện việc đó. Nếu bạn dự định sử dụng các chính sách hiện tại về quyền riêng tư hoặc giữ lại dữ liệu để đáp ứng yêu cầu này, thì phần xoá dữ liệu phải được làm nổi bật và xuất hiện ở vị trí hợp lý (ví dụ: thông qua một đường dẫn liên kết neo).

Các ứng dụng quản lý thiết bị doanh nghiệp và ứng dụng riêng tư vĩnh viễn được miễn tuân theo yêu cầu này của chính sách. Xin lưu ý rằng nếu ứng dụng của bạn thuộc về một ngành được quản lý nghiêm ngặt (chẳng hạn như dịch vụ điện nước, chăm sóc sức khoẻ, dịch vụ tài chính), thì bạn có thể cung cấp quy trình bổ sung (nếu cần) để hỗ trợ việc hoàn tất yêu cầu xoá tài khoản. Xin lưu ý rằng các tài khoản được tạo và vận hành ngoại tuyến không phải là tài khoản ứng dụng và không thuộc phạm vi của chính sách này.

Có thể ứng dụng của bạn cần giữ lại một số dữ liệu vì các lý do chính đáng như bảo mật, phòng chống lừa đảo hoặc tuân thủ quy định. Trong trường hợp đó, bạn phải thông báo rõ ràng cho người dùng về các cách thức giữ lại dữ liệu mà mình áp dụng (chẳng hạn như thông báo trong chính sách quyền riêng tư).

Các yêu cầu của lộ trình xoá dữ liệu trong ứng dụng phải được trình bày trực quan đối với người dùng. Tức là lộ trình đó phải xuất hiện thật nổi bật (chẳng hạn như được trình bày trong phần cài đặt tài khoản hoặc một phần tương tự). Chúng tôi hiểu rằng có nhiều cách để nhà phát triển có thể triển khai trải nghiệm này trong ứng dụng của họ.

Chúng tôi hiểu rằng việc xoá tài khoản trong ứng dụng không phải trên thiết bị di động có thể gây khó khăn cho cả nhà phát triển lẫn người dùng. Đó là lý do khiến các ứng dụng không dành cho thiết bị di động không cần phải cung cấp lựa chọn bắt đầu xoá tài khoản ngay trong ứng dụng. Những ứng dụng như vậy vẫn phải đưa ra một lựa chọn dễ thấy để bắt đầu quy trình xoá tài khoản bên ngoài ứng dụng (ví dụ: bằng cách truy cập trang web của bạn), đồng thời phải đưa một đường liên kết dẫn đến nguồn tài nguyên trên web này vào trường biểu mẫu URL được chỉ định trong Play Console. Ví dụ về một số nền tảng trải nghiệm ứng dụng phổ biến không dành cho thiết bị di động: web, Android TV, Wear OS và những nền tảng tương tự.