Pred namestitvijo aplikacije iz Googla Play lahko preverite razdelek Varnost podatkov za aplikacijo. Razvijalci v razdelku »Varnost podatkov« opišejo, kako njihova aplikacija obravnava vaše podatke. Tako se lahko lažje odločite glede tega, katere aplikacije boste uporabljali.
Iskanje informacij o varnosti podatkov v aplikaciji
- Odprite Google Play
.
- Poiščite aplikacijo z brskanjem ali v vrstici za iskanje.
- Dotaknite se aplikacije.
- V razdelku »Varnost podatkov« je na voljo povzetek postopkov aplikacije za zagotavljanje varnosti podatkov.
- Če želite več podrobnosti, se dotaknite Prikaži podrobnosti.
Nasvet: Informacije v razdelku »Varnost podatkov« veljajo samo za aplikacije, distribuirane v Googlu Play. Razdelek »Varnost podatkov« je na voljo samo v Androidu 5 in novejših različicah.
Razumevanje in pregled postopkov za zagotavljanje varnosti podatkov v aplikaciji
Razdelek Varnost podatkov v objavi aplikacije razvijalcem omogoča, da opišejo, kako njihove aplikacije zbirajo, delijo in obravnavajo različne vrste podatkov. Razvijalci pojasnjujejo svoje postopke za:
- Zbiranje podatkov: Razvijalci opisujejo vrste podatkov uporabnikov, ki jih zbira aplikacija, kako uporabljajo te podatke in ali je zbiranje teh podatkov izbirno. Podatki se na splošno obravnavajo kot »zbrani«, če razvijalec uporablja aplikacijo za pridobivanje podatkov iz vaše naprave.
- V nekaterih primerih razvijalcem ni treba razkriti podatkov kot »zbranih«, tudi če podatki tehnično zapustijo vašo napravo (ko se na primer obdelujejo zgolj kratkotrajno). Več informacij o teh primerih je na voljo spodaj.
- Deljenje podatkov: Razvijalci opisujejo, ali njihova aplikacija deli vaše podatke s tretjimi osebami in katere vrste podatkov se delijo. Podatki se na splošno obravnavajo kot »deljeni«, če aplikacija dostopa do njih in jih prenese drugemu ponudniku.
- Razvijalcem v nekaterih primerih ni treba razkriti podatkov kot »deljene«, tudi če se načeloma prenesejo drugi stranki (če na primer odobrite dovoljenje za prenos podatkov, ko aplikacija pojasni, kako bo podatke uporabljala, ali če so podatki razkriti razvijalčevemu ponudniku storitev). Več informacij o teh primerih je na voljo spodaj.
Razvijalci uporabijo razdelek Varnost podatkov v Googlu Play, da docela opišejo, kako aplikacija zbira in deli podatke v vseh različicah aplikacije, ki so distribuirane v Googlu Play. Postopki za zagotavljanje zasebnosti in varnosti podatkov v aplikaciji se morda razlikujejo glede na vašo uporabo, območje in starost. Razvijalci lahko uporabijo razdelek »O tej aplikaciji« v objavi aplikacije v Googlu Play, pravilnik o zasebnosti ali drugo dokumentacijo, da uporabnikom razkrijejo podatke o aplikaciji glede na njeno različico.
Razumevanje zbiranja in deljenja podatkov
Zbiranje podatkovRazvijalcem v razdelku Varnost podatkov ni treba razkriti podatkov, do katerih dostopa aplikacija, označenih kot »zbrane«, če:
- Aplikacija dostopa do podatkov samo v napravi in podatki se ne pošiljajo iz naprave. Če na primer aplikaciji dovolite, da dostopa do vaše lokacije, vendar te podatke uporablja samo za zagotavljanje funkcionalnosti aplikacije v napravi in jih ne pošlje v svoj strežnik, ji teh podatkov ni treba razkriti kot zbranih.
- Se podatki pošiljajo iz naprave, vendar le zaradi kratkotrajne obdelave. To pomeni, da razvijalec dostopa do vaših podatkov in jih uporablja samo takrat, ko so shranjeni v pomnilniku, in podatkov ne hrani dlje, kot je potrebno za izvedbo določene zahteve. Če na primer aplikacija za vreme pošlje vašo lokacijo iz naprave zaradi pridobivanja trenutnih podatkov o vremenu na vaši lokaciji, vendar aplikacija uporablja samo lokacijske podatke v pomnilniku in podatkov ne hrani dlje, kot je potrebno zaradi zagotavljanja podatkov o vremenu.
- Podatki se pošiljajo s celovitim šifriranjem. To pomeni, da podatkov ne more prebrati nihče razen pošiljatelja in prejemnika. Če na primer prijatelju pošljete sporočilo z aplikacijo za sporočanje s celovitim šifriranjem, lahko sporočilo prebereta samo vi in vaš prijatelj.
Včasih vas lahko aplikacije preusmerijo v drugo storitev, da dokončate določeno dejanje. Aplikacija vas lahko na primer usmeri v storitev za plačevanje, kot je PayPal, Google Pay ali druga podobna storitev, da dokončate nakup. V teh primerih razvijalcu aplikacije ni treba najaviti podatkov, ki jih zbira druga storitev, če:
- aplikacija ne dostopa do teh podatkov in
- te podatke posredujete neposredno drugi storitvi v skladu s pravilnikom o zasebnosti in pogoji storitve tiste storitve.
V nekaterih primerih razvijalcem aplikacij v razdelku »Varnost podatkov« ni treba najaviti podatkov, ki so preneseni drugim, kot »deljene«. To vključuje primere:
- Ko se podatki prenesejo tretji osebi na podlagi določenega dejanja, ki ga izvedete, pri čemer upravičeno pričakujete, da bodo podatki razkriti. Primer: Ko pošljete e-poštno sporočilo ali delite dokument z drugo osebo.
- Prenos podatkov tretji osebi je jasno razkrit v aplikaciji in aplikacija zahteva soglasje na način, ki izpolnjuje zahteve pravilnika o podatkih uporabnika Googla Play.
- Ko se podatki prenesejo ponudniku storitev, da jih obdela v imenu razvijalca. Primer: Razvijalec lahko ponudnika storitev uporablja za gostovanje podatkov v njegovem imenu in v skladu z navodili, pogodbenimi pogoji, pravilniki o zasebnosti in varnostnimi standardi razvijalca.
- Ko se podatki prenesejo za določene zakonske namene, kot je odgovor na zahtevo državnih organov.
- Ko so preneseni podatki v celoti anonimizirani in jih tako ni več mogoče povezati s posamezniki.
Druge informacije v razdelku »Varnost podatkov«
Varnostni postopkiRazvijalci lahko opišejo nekatere varnostne postopke, ki jih uporabljajo. To vključuje tudi, če velja to za njihovo aplikacijo:
- Šifrira podatke, ki jih zbira ali deli, ko so na poti.
- Nekatere aplikacije so zasnovane tako, da omogočajo prenos podatkov na drugo spletno mesto ali v drugo storitev. Za te aplikacije je v razdelku Varnost podatkov morda navedeno, da se vaši podatki prenašajo prek varne povezave, če uporabljajo najboljše panožne standarde za varno šifriranje vaših podatkov, medtem ko potujejo med vašo napravo in strežniki aplikacije. Spletna mesta ali storitve, v katere želite prenesti podatke, imajo morda različne postopke zagotavljanja zasebnosti in varnosti. Preglejte te postopke neodvisno, da preverite, ali podatke prenašate na varne cilje. Aplikacija za sporočanje, ki na primer navaja, da šifrira podatke med prenosom, vam bo morda omogočila pošiljanje sporočila SMS prek ponudnika mobilnih storitev. Priporočamo, da preberete postopke obdelave podatkov ponudnika mobilnih storitev, saj morda ne uporablja šifriranja med prenosom za varno pošiljanje sporočil SMS prek svojega mobilnega omrežja.
- Neodvisno je bila pregledana glede na globalni varnostni standard. S tem neodvisnim pregledom se potrdijo varnostni postopki aplikacije glede na globalni standard. To izvajajo druge organizacije, in sicer v imenu razvijalcev. Ta pregled ne preverja točnosti in popolnosti razkritja razvijalca v razdelku o varnosti podatkov.
- Ponuja plačila prek vmesnika Unified Payments Interface (UPI). UPI je sistem za takojšnja denarna nakazila. Razvila ga je indijska organizacija National Payments Corporation of India (NPCI), subjekt, ki ga ureja indijska centralna banka (RBI). Razvijalci navajajo, da je organizacija NPCI preverila in potrdila implementacijo vmesnika UPI v tej aplikaciji. Ta varnostni postopek je na voljo samo za uporabo aplikacije v Indiji.
V razdelku »Izbris podatkov« lahko razvijalci opišejo, na katere načine vam zagotavljajo odstranitev podatkov iz aplikacije.
Nekatere aplikacije morda omogočajo ustvarjanje računa. Aplikacije, ki omogočajo ustvarjanje računa, morajo:
- Uporabnikom omogočiti pot v aplikaciji za izbris računov v aplikaciji in povezanih podatkov.
- Navesti vir spletne povezave, kjer lahko uporabniki zahtevajo izbris računa v aplikaciji in povezanih podatkov.
Nekatere aplikacije, ki omogočajo ustvarjanje računa, morda ponujajo tudi možnost izbrisa nekaterih podatkov aplikacije, ne da bi pri tem izbrisali celoten račun.
Druge aplikacije ne omogočajo ustvarjanja računa, vendar morda omogočajo izbris povezanih podatkov. Če želite izvedeti več o tem, kako zahtevati izbris podatkov ter kako se razvijalec odzove na zahteve za izbris podatkov in jih obravnava:
Preberite več o zahtevi Googla Play glede izbrisa računa za aplikacije.Preberite več o razkritjih glede podatkov za upravljanje računa in sistemskih storitev.
Upravljanje računa
Nekatere aplikacije omogočajo ustvarjanje računa ali dodajanje informacij v račun, ki ga razvijalec uporablja v svojih storitvah. Razvijalec lahko podatke računa, zbrane v aplikaciji, uporabi za dodatne namene v svojih storitvah, ki niso specifične za aplikacijo, na primer za preprečevanje prevar in oglaševanje. Razvijalci lahko to zbiranje in uporabo podatkov računa v svojih storitvah razkrijejo kot »Upravljanje računa«. Razvijalci morajo še vedno najaviti vse namene, za katere aplikacija uporablja podatke. Če želite razumeti, kako razvijalec uporablja podatke vašega računa v svojih storitvah, preglejte podatke o aplikaciji, kot je pravilnik o zasebnosti.
Sistemske storitve
Sistemske storitve predstavljajo vnaprej nameščeno programsko opremo v nekaterih napravah, ki je ni mogoče odstraniti. Podpirajo funkcije, specifične za posamezne naprave. Razvijalcem sistemskih storitev, ki izpolnjujejo pogoje, ni treba izpolniti razdelka Varnost podatkov. Več informacij o postopkih zagotavljanja varnosti podatkov je na voljo v na spletnem mestu in v pravilniku o zasebnosti razvijalca.
Vrste podatkov in nameni zbiranja podatkov, zajeti v razdelku »Varnost podatkov«
V razdelku Varnost podatkov je razložen namen zbiranja in deljenja nekaterih vrst podatkov. Razvijalci morajo pri pojasnjevanju teh namenov uporabljati iste kategorije, da lahko dosledno primerjate več aplikacij. Informacije morajo opisovati vse različice aplikacije.
Preberite več o vrstah podatkov in namenih uporabe podatkov, vključenih v razdelku Varnost podatkov.
| Kategorija | Vrsta podatkov | Opis |
|---|---|---|
| Lokacija | Približna lokacija |
Vaša fizična lokacija ali fizična lokacija naprave na območju, ki ni manjše od 3 kvadratnih kilometrov, na primer kraj, v katerem ste. |
| Natančna lokacija | Vaša fizična lokacija ali fizična lokacija naprave na območju, ki je manjše od 3 kvadratnih kilometrov. | |
| Osebni podatki | Ime |
Kako se predstavljate, na primer vaše ime, priimek ali vzdevek. |
| E-poštni naslov | Vaš e-poštni naslov. | |
| ID-ji uporabnikov | Identifikatorji, ki se nanašajo na osebo, ki jo je mogoče prepoznati. Na primer ID računa, številka računa ali ime računa. | |
| Naslov |
Vaš naslov, na primer poštni ali domači naslov. |
|
| Telefonska številka | Vaša telefonska številka. | |
| Rasna in etnična pripadnost |
Informacije o rasni ali etnični pripadnosti. |
|
| Politična ali verska prepričanja |
Informacije o vaših političnih ali verskih prepričanjih. |
|
| Spolna usmerjenost |
Informacije o vaši spolni usmerjenosti. |
|
| Drugi podatki |
Drugi osebni podatki, kot so datum rojstva, spolna identiteta, status veterana ipd. |
|
| Finančni podatki | Podatki uporabnika za plačilo |
Podatki o vaših finančnih računih, kot je številka kreditne kartice. |
| Zgodovina nakupov |
Podatki o nakupih ali transakcijah, ki ste jih opravili. |
|
| Kreditna sposobnost |
Podatki o vaši kreditni sposobnosti. Primer: Vaša kreditna zgodovina ali kreditna sposobnost. |
|
| Drugi finančni podatki |
Vsi drugi finančni podatki, kot so vaša plača ali dolgovi. |
|
| Zdravje in telesna pripravljenost | Zdravstveni podatki |
Podatki o vašem zdravju, kot so zdravstvene kartoteke ali simptomi. |
| Podatki o telesni pripravljenosti |
Podatki o telesni pripravljenosti, na primer vadba ali druga telesna dejavnost. |
|
| Sporočila | E-poštna sporočila |
Vaša e-poštna sporočila, vključno z zadevo, pošiljateljem, prejemniki in vsebino e-poštnega sporočila. |
| SMS ali MMS |
Vaša sporočila SMS, vključno s pošiljateljem, prejemniki in vsebino sporočila. |
|
| Druga sporočila v aplikaciji |
Vse druge vrste sporočil. Primer: Neposredna sporočila ali vsebina klepetov. |
|
| Fotografije in videoposnetki | Fotografije | Vaše fotografije. |
| Videoposnetki | Vaši videoposnetki. | |
| Zvočne datoteke | Glasovni ali zvočni posnetki |
Vaš glas, kot je glasovna pošta ali zvočni posnetek. |
| Glasbene datoteke |
Vaše glasbene datoteke. |
|
| Druge zvočne datoteke |
Katere koli druge zvočne datoteke, ki ste jih ustvarili ali posredovali. |
|
| Datoteke in dokumenti | Datoteke in dokumenti |
Vaše datoteke ali dokumenti oziroma informacije o vaših datotekah ali dokumentih, kot so imena datotek. |
| Koledar | Koledarski dogodki |
Podatki iz vašega koledarja, kot so dogodki, zapiski o dogodkih in udeleženci. |
| Stiki | Stiki |
Podatki o vaših stikih, kot so imena stikov, zgodovina sporočil, in podatki iz družbenega grafikona, kot so uporabniška imena, nedavna uporaba stika, pogostost stika, trajanje interakcije in zgodovina klicev. |
| Dejavnost v aplikacijah | Interakcije v aplikaciji |
Podatki o tem, kako uporabljate aplikacijo. Na primer število obiskov strani ali katerih razdelkov se dotaknete. |
| Zgodovina iskanja v aplikaciji | Podatki o tem, kaj ste iskali v aplikaciji. | |
| Nameščene aplikacije | Podatki o aplikacijah, nameščenih v napravi. | |
| Druga vsebina, ki jo ustvarijo uporabniki |
Katera koli druga vsebina, ki ste jo ustvarili in ni navedena tukaj ali v katerem koli drugem razdelku. Na primer biografije, zapiski ali odprti odzivi. |
|
| Druga dejanja |
Vsa druga dejavnost ali dejanja v aplikaciji, ki niso navedena tukaj, na primer igranje iger, všečki in možnosti pogovornega okna. |
|
| Brskanje po spletu | Zgodovina brskanja po spletu |
Podatki o spletnih mestih, ki ste jih obiskali. |
| Podatki o aplikacijah in delovanje aplikacij | Dnevniki zrušitev |
Podatki dnevnika zrušitev za aplikacijo, kot so število zrušitev aplikacije ali drugi podatki, ki so neposredno povezani z zrušitvijo. |
| Diagnostika |
Podatki o učinkovitosti delovanja aplikacije v napravi. Primer: Čas delovanja baterije, čas nalaganja, zakasnitev, število sličic v sekundi ali tehnični diagnostični podatki. |
|
| Drugi podatki o delovanju aplikacije |
Vsi drugi podatki o učinkovitosti delovanja aplikacije, ki niso navedeni tukaj. |
|
| ID naprave ali drugi ID-ji | ID naprave ali drugi ID-ji |
Identifikatorji, ki se nanašajo na posamezno napravo, brskalnik ali aplikacijo. Na primer številka IMEI, naslov MAC, ID naprave Widevine, ID namestitve Firebase ali oglaševalski identifikator. |
| Nameni uporabe podatkov | Opis | Primer |
|---|---|---|
| Upravljanje računa | Uporabljajo se za nastavitev ali upravljanje računa pri razvijalcu. |
Omogočajo na primer to:
|
| Oglaševanje ali trženje | Uporabljajo se za prikazovanje ali ciljanje oglasov ali trženjska sporočila oziroma za merjenje uspešnosti oglasov. | Primer: Prikazovanje oglasov v aplikaciji, pošiljanje potisnih sporočil za promocijo drugih izdelkov ali storitev oziroma deljenje podatkov z oglaševalskimi partnerji |
| Funkcija aplikacije | Uporabljajo se za funkcije, ki so na voljo v aplikaciji. | Primer: Omogočanje funkcij aplikacije ali preverjanje pristnosti uporabnika. |
| Google Analytics | Uporabljajo se za zbiranje podatkov o tem, kako uporabljate aplikacijo ali kakšna je njena učinkovitost delovanja. | Če na primer želite videti, koliko uporabnikov uporablja določeno funkcijo, spremljati stanje aplikacije, diagnosticirati in odpravljati napake ali zrušitve ali izboljšati učinkovitost delovanja. |
| Komunikacija z razvijalci |
Uporabljajo se za pošiljanje novic ali obvestil o aplikaciji ai razvijalcu. |
Primer: Pošiljanje potisnih sporočil, s katerimi ste obveščeni o novi funkciji aplikacije ali pomembni varnostni posodobitvi. |
| Preprečevanje prevar, varnost in zagotavljanje skladnosti |
Uporabljajo se za preprečevanje prevar, varnost ali skladnost z zakoni. |
Primer: Spremljanje neuspešnih poskusov prijave zaradi prepoznavanja morebitnih goljufivih dejanj |
| Prilagoditev |
Uporabljajo se za prilagajanje aplikacije, na primer prikazovanje priporočene vsebine ali predlogov. |
Primer: Predlaganje seznamov predvajanja glede na vaše navade poslušanja ali prikazovanje lokalnih novic glede na vašo lokacijo. |
Nadziranje dovoljenj za aplikacije in zbiranje podatkov
Razumevanje dovoljenj za aplikacijeNa seznamu dovoljenj za aplikacije je prikazano, do katerih podatkov ali funkcij lahko aplikacija dostopa oziroma do katerih morda zahteva dostop. Na tem seznamu so:
- podatki ali funkcije, potrebni za delovanje aplikacije, kot je dostop do mobilnega omrežja;
- podatki, ki jih aplikacija zahteva, ko jo uporabljate, na primer dostop do fotoaparata.
Ta seznam temelji na tehničnih podatkih, ki opisujejo delovanje aplikacije razvijalca. To se razlikuje od razdelka Varnost podatkov, ki temelji na podatkih, ki so jih razvijalci aplikacij navedli o tem, kako zbirajo, delijo in obravnavajo vaše podatke.
Včasih se podatki na seznamu dovoljenj za aplikacije morda razlikujejo od podatkov v razdelku Varnost podatkov. Nekaj možnih razlogov za to:
- Aplikacija dostopa do podatkov in jih obdeluje v napravi, vendar jih ne zbira ali deli.
- Aplikacija zbira podatke na način, ki ga ne upravljajo dovoljenja.
- Storitev ali vrsta podatkov na seznamu dovoljenj ni zajeta v razdelku Varnost podatkov.
Po prenosu aplikacije mora ta zahtevati dovoljenje za dostop do nekaterih podatkov. Če aplikacija zbira podatke, ki jih ne želite deliti, imate na voljo te možnosti:
- V nastavitvah telefona spremenite dovoljenja za aplikacijo za posamezno aplikacijo ali glede na vrsto dovoljenja.
- Dovolite, da telefon samodejno odstrani dovoljenja za neuporabljene aplikacije.
- Izbrišete aplikacije, če želite ustaviti zbiranje podatkov v prihodnosti.
Nasvet: Če ne morete zahtevati izbrisa podatkov v aplikaciji, se lahko obrnete na razvijalca glede izbrisa podatkov, ki jih zbira aplikacija. Preberite, kako se obrnete na razvijalca aplikacije za Android.