Data Pengguna

Anda harus secara transparan menunjukkan cara Anda menangani data pengguna (misalnya informasi yang dikumpulkan dari atau tentang pengguna, termasuk informasi perangkat). Hal ini berarti mengungkapkan akses, pengumpulan, penggunaan, dan berbagi data oleh aplikasi Anda, serta membatasi penggunaan data untuk tujuan yang diungkapkan. Selain itu, jika aplikasi Anda menangani data pengguna yang bersifat pribadi atau sensitif, lihat persyaratan tambahan pada bagian "Informasi Pribadi dan Sensitif" di bawah ini. Persyaratan Google Play ini merupakan tambahan untuk setiap persyaratan yang ditentukan oleh undang-undang perlindungan data dan privasi yang berlaku.

CIUTKAN SEMUA LUASKAN SEMUA

 

Informasi Pribadi dan Sensitif

Data pengguna yang bersifat pribadi dan sensitif termasuk, tetapi tidak terbatas pada, informasi identitas pribadi, informasi keuangan dan pembayaran, informasi autentikasi, buku telepon, kontak, lokasi perangkat, data terkait panggilan dan SMS, data mikrofon, kamera, dan data penggunaan atau data perangkat sensitif lainnya. Jika aplikasi Anda menangani data pengguna yang bersifat sensitif, Anda harus:

  • Membatasi akses, pengumpulan, penggunaan, dan berbagi yang Anda lakukan atas data pribadi atau sensitif yang diperoleh melalui aplikasi untuk tujuan yang terkait secara langsung dengan penyediaan dan penyempurnaan fitur aplikasi (misalnya fungsi yang diharapkan pengguna yang didokumentasikan dan dipromosikan dalam deskripsi aplikasi di Play Store). Aplikasi yang memperluas penggunaan data ini untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
  • Memposting kebijakan privasi di kolom yang telah ditetapkan di Konsol Play dan dalam aplikasi itu sendiri. Kebijakan privasi, beserta pengungkapan apa pun dalam aplikasi, harus secara komprehensif mengungkapkan cara aplikasi Anda mengakses, mengumpulkan, menggunakan, dan membagikan data pengguna. Kebijakan privasi Anda harus mengungkapkan jenis data pribadi dan sensitif yang diakses, dikumpulkan, digunakan, dan dibagikan aplikasi Anda, dan pihak seperti apa yang Anda ajak bekerja sama untuk berbagi data pengguna yang bersifat sensitif.
  • Menangani semua data pengguna yang bersifat pribadi atau sensitif dengan aman, termasuk mentransmisikan melalui kriptografi modern (misalnya, melalui HTTPS).
  • Menggunakan permintaan izin waktu proses kapan pun saat tersedia, sebelum mengakses data yang dilindungi oleh izin Android.
  • Tidak menjual data pengguna yang bersifat pribadi atau sensitif.

Pengungkapan yang Jelas & Persyaratan Izin

Apabila pengguna mungkin tidak mengetahui secara wajar bahwa data pengguna yang bersifat pribadi atau sensitif milik mereka akan diperlukan untuk menyediakan atau menyempurnakan fitur atau fungsi yang mematuhi kebijakan dalam aplikasi Anda (misalnya pengumpulan data yang terjadi di latar belakang aplikasi), Anda harus memenuhi persyaratan berikut:

Anda harus menyediakan pengungkapan dalam aplikasi terkait akses, pengumpulan, penggunaan, dan berbagi data oleh Anda. Pengungkapan dalam aplikasi:

  • Harus ada di dalam aplikasi itu sendiri, tidak hanya dalam deskripsi aplikasi atau di situs;
  • Harus ditampilkan dalam penggunaan aplikasi yang normal serta tidak mengharuskan pengguna untuk membuka menu atau setelan;
  • Harus menjelaskan data yang sedang diakses atau dikumpulkan;
  • Harus menjelaskan cara data akan digunakan dan/atau dibagikan;
  • Tidak boleh hanya disertakan dalam kebijakan privasi atau persyaratan layanan; dan
  • Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi atau sensitif.

Pengungkapan dalam aplikasi Anda harus disertakan dengan dan langsung mendahului permintaan izin pengguna, dan jika memungkinkan, izin waktu proses yang terkait. Anda tidak boleh mengakses atau mengumpulkan data pribadi atau sensitif apa pun hingga pengguna mengizinkan. Permintaan izin aplikasi:

  • Harus menampilkan dialog izin yang jelas dan tidak ambigu;
  • Harus meminta tindakan afirmatif dari pengguna (misalnya mengetuk untuk menyetujui, mencentang kotak centang);
  • Tidak boleh memberikan pilihan yang akan menutup pengungkapan (termasuk mengetuk untuk menutup atau menekan tombol kembali atau tombol layar utama) sebagai persetujuan; dan .
  • Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis sebagai cara untuk mendapatkan izin pengguna.
Contoh pelanggaran umum
  • Aplikasi yang mengakses inventaris aplikasi terinstal milik pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan Izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang mengakses data buku telepon atau kontak pengguna dan tidak memperlakukan data ini sebagai data pribadi atau sensitif berdasarkan Kebijakan Privasi, penanganan data, serta persyaratan izin dan Pengungkapan yang Jelas di atas.
  • Aplikasi yang merekam layar pengguna dan tidak memperlakukan data tersebut sebagai data pribadi atau sensitif berdasarkan kebijakan ini.
  • Aplikasi yang mengumpulkan lokasi perangkat dan tidak mengungkapkan penggunaannya secara komprehensif serta memperoleh izin sesuai dengan persyaratan di atas
  • Aplikasi yang mengumpulkan izin terbatas di latar belakang aplikasi, termasuk untuk tujuan pelacakan, penelitian, atau pemasaran, tanpa mengungkapkan penggunaannya secara komprehensif dan memperoleh persetujuan sesuai dengan persyaratan di atas. 

Batasan untuk Akses Data Sensitif

Selain persyaratan di atas, tabel di bawah ini menjelaskan persyaratan untuk aktivitas tertentu.

Aktivitas  Persyaratan
Aplikasi Anda menangani informasi pembayaran atau keuangan, atau nomor identitas yang diterbitkan oleh pemerintah Aplikasi tidak boleh mengungkapkan data pengguna apa pun yang sensitif atau bersifat pribadi, yang berkaitan dengan aktivitas pembayaran atau keuangan maupun nomor identitas yang diterbitkan oleh pemerintah.
Aplikasi Anda menangani informasi kontak atau buku telepon non-publik Kami tidak mengizinkan penerbitan atau pengungkapan kontak non-publik orang lain secara tidak sah.
Aplikasi Anda menyertakan fungsi keamanan atau antivirus, seperti antivirus, anti-malware, atau fitur terkait keamanan Aplikasi harus memposting kebijakan privasi, beserta segala pengungkapan dalam aplikasi, yang menjelaskan data pengguna yang dikumpulkan dan dikirimkan oleh aplikasi Anda, cara menggunakannya, dan dengan siapa data akan dibagikan.

 

EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS)

Jika Anda mengakses, menggunakan, atau memproses informasi pribadi yang disediakan oleh Google, yang secara langsung maupun tidak langsung mengidentifikasi pengguna, dan berasal dari Uni Eropa atau Swiss (“Informasi Pribadi UE”), Anda harus:

  • Mematuhi semua undang-undang privasi, keamanan data, dan perlindungan data, serta instruksi, regulasi, dan peraturan yang berlaku;
  • Mengakses, menggunakan, atau memproses Informasi Pribadi Uni Eropa (EU) hanya untuk tujuan yang sesuai dengan izin yang didapatkan dari pengguna yang berkaitan dengan Informasi Pribadi Uni Eropa tersebut;
  • Menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Informasi Pribadi UE dari kehilangan, penyalahgunaan, serta akses, pengungkapan, pengubahan, dan perusakan yang tidak sah atau melanggar hukum; dan
  • Memberikan tingkat perlindungan yang sama seperti yang diwajibkan oleh Privacy Shield Principles.

Anda harus memantau kepatuhan Anda dengan ketentuan tersebut secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan sehingga Anda tidak dapat memenuhinya), Anda harus segera memberi tahu kami melalui email ke data-protection-office@google.com dan segera menghentikan pemrosesan Informasi Pribadi UE atau melakukan langkah-langkah yang wajar dan sesuai untuk mengembalikan perlindungan ke tingkat yang memadai.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat