Prywatność i zabezpieczenia aplikacji w sekcji Bezpieczeństwo danych w Google Play

W sekcji Bezpieczeństwo danych deweloperzy nie muszą informować, że dane dostępne dla aplikacji są zbierane, jeśli:

• Aplikacja tylko uzyskuje dostęp do danych na Twoim urządzeniu, ale ich nie wysyła. Jeśli na przykład zezwolisz aplikacji na dostęp do Twojej lokalizacji, ale będzie ona używać tych danych tylko do obsługi funkcji aplikacji na urządzeniu i nie będzie wysyłać ich na serwer, deweloper nie będzie musiał ujawnić, że dane te są gromadzone.
• Dane są wysyłane z urządzenia, ale są przetwarzane tymczasowo. Oznacza to, że deweloper uzyskuje dostęp do Twoich danych i korzysta z nich tylko wtedy, gdy są one przechowywane w pamięci. Aplikacja zapisuje te dane tylko na czas konieczny do zrealizowania konkretnego żądania. Przykład: aplikacja pogodowa wysyła dane o Twojej lokalizacji poza urządzenie, aby sprawdzać aktualną pogodę w konkretnym miejscu, ale używa tylko danych o lokalizacji zapisanych w pamięci i nie przechowuje ich przez okres dłuższy, niż jest to niezbędne do podania informacji o pogodzie.
• Dane są wysyłane przy użyciu pełnego szyfrowania. Oznacza to, że nie może ich odczytać nikt inny niż nadawca i odbiorca. Przykład: jeśli wysyłasz do znajomego wiadomość za pomocą komunikatora obsługującego pełne szyfrowanie, tylko Ty i Twój znajomy możecie ją przeczytać.

Czasami aplikacje mogą przekierowywać Cię do innej usługi, w której trzeba wykonać określoną czynność. Aplikacja może na przykład przekierowywać do usługi płatności takiej jak PayPal czy Google Pay w celu sfinalizowania zakupu. W takich przypadkach deweloper aplikacji nie musi zadeklarować danych zbieranych przez inną usługę, jeśli:

• aplikacja nie uzyskuje dostępu do tych informacji,
• przekazujesz te informacje bezpośrednio do innej usługi zgodnie z jej polityką prywatności i warunkami korzystania.

W niektórych przypadkach deweloperzy aplikacji nie muszą deklarować w sekcji Bezpieczeństwo danych, że dane przesyłane do innych usług są udostępniane. Dotyczy to m.in. tych sytuacji:

• Dane są przekazywane osobie trzeciej w związku z inicjowanym przez Ciebie działaniem, które w uzasadniony sposób wiąże się z udostępnianiem danych – np. gdy wysyłasz e-maila lub udostępniasz dokument innej osobie.
• Informacje o przesyłaniu danych do osób trzecich są wyraźnie widoczne w aplikacji. Aplikacja prosi o Twoją zgodę w sposób zgodny z zasadami Google Play dotyczącymi danych użytkownika.
• Dane są przesyłane do usługodawcy, który przetwarza je w imieniu dewelopera. Na przykład deweloper może korzystać z usług przechowywania danych zgodnie ze swoimi instrukcjami, warunkami umowy, polityką prywatności oraz standardami bezpieczeństwa.
• Dane są przesyłane w określonych celach prawnych, na przykład w odpowiedzi na wniosek urzędowy.
• Takie dane są w pełni anonimowe, więc nie można ich powiązać z żadnymi konkretnymi osobami.

Deweloperzy mogą opisać stosowane przez siebie praktyki dotyczące bezpieczeństwa, na przykład gdy:

• Aplikacja szyfruje gromadzone lub udostępniane dane w trakcie przesyłania.
  • Niektóre aplikacje umożliwiają przenoszenie danych do innej witryny lub usługi. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że Twoje dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między Twoim urządzeniem a serwerami aplikacji. Witryny lub usługi, do których chcesz przenieść swoje dane, mogą mieć inne procedury ochrony prywatności i bezpieczeństwa. Zapoznaj się z nimi niezależnie, aby upewnić się, że przenosisz dane w bezpieczne miejsca. Na przykład aplikacja do obsługi wiadomości, która deklaruje, że szyfruje Twoje dane w ruchu, może oferować opcję wysłania SMS-a za pośrednictwem operatora sieci komórkowej. Zapoznaj się z zasadami postępowania z danymi u swojego operatora, ponieważ może on nie szyfrować danych przesyłanych w sieci komórkowej, więc wysłany SMS może nie być odpowiednio zabezpieczony.
• Aplikacja została sprawdzona w ramach niezależnego procesu pod kątem globalnego standardu bezpieczeństwa. Taka niezależna weryfikacja pozwala sprawdzić zgodność praktyk w aplikacji z globalnymi standardami bezpieczeństwa. Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów. Weryfikacja nie obejmuje sprawdzania poprawności ani kompletności informacji podanych przez dewelopera w sekcji Bezpieczeństwo danych.
• Aplikacja oferuje płatności za pomocą Unified Payments Interface (UPI). UPI to system natychmiastowych transferów pieniężnych. Został on stworzony przez National Payments Corporation of India (NPCI) – podmiot regulowany przez RBI. Deweloperzy wskazują, że organizacja NPCI zweryfikowała i potwierdziła implementację UPI w danej aplikacji. Ta metoda potwierdzania zabezpieczeń dotyczy tylko aplikacji używanych w Indiach.

W sekcji Usuwanie danych deweloperzy mogą opisać sposób usuwania danych z aplikacji.

Niektóre aplikacje umożliwiają założenie konta. Aplikacje takie muszą:

• udostępnić użytkownikom ścieżkę w aplikacji, aby mogli usunąć swoje konta i powiązane z nimi dane;
• udostępnić link internetowy, za pomocą którego użytkownicy mogą poprosić o usunięcie konta w aplikacji i powiązanych z nim danych.

Niektóre aplikacje umożliwiają usunięcie danych aplikacji bez usuwania całego konta.

Inne aplikacje nie pozwalają na tworzenie konta, ale mogą umożliwiać usunięcie powiązanych danych. Aby dowiedzieć się, jak poprosić o usunięcie danych i w jaki sposób są obsługiwane takie prośby:

• zapoznaj się z polityką prywatności aplikacji,
• skontaktuj się z deweloperem.

Dowiedz się więcej o komunikatach dotyczących danych związanych z zarządzaniem kontem i usługami systemowymi.

Zarządzanie kontem

Niektóre aplikacje pozwalają utworzyć konto lub dodać do niego informacje, których deweloper używa w swoich usługach. Deweloper może w swoich usługach korzystać z danych konta zebranych w aplikacji do celów takich jak zapobieganie oszustwom czy wyświetlanie reklam. Deweloperzy mogą deklarować zbieranie i wykorzystywanie danych konta w swoich usługach jako „Zarządzanie kontem”. Deweloperzy muszą nadal zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Zapoznaj się z informacjami o aplikacji, takimi jak polityka prywatności, aby dowiedzieć się, jak deweloper wykorzystuje dane Twojego konta w różnych usługach.

Usługi systemowe

Usługi systemowe są wstępnie zainstalowane na niektórych urządzeniach i nie można ich odinstalować. Obsługują one funkcje związane z konkretnym urządzeniem. Deweloperzy takich usług systemowych nie muszą wypełniać sekcji Bezpieczeństwo danych. Więcej informacji o praktykach dotyczących bezpieczeństwa danych możesz znaleźć na stronie internetowej dewelopera i w jego polityce prywatności.

Lista uprawnień aplikacji pokazuje, do jakich danych lub funkcji aplikacja może mieć lub chcieć uzyskać dostęp. Lista zawiera:

• dane lub funkcje wymagane do działania aplikacji, np. dostęp do sieci komórkowej;
• dane, o które prosi aplikacja, gdy z niej korzystasz, np. dostęp do aparatu.

Ta lista jest tworzona na podstawie informacji technicznych opisujących działanie aplikacji danego dewelopera. Różni się ona od sekcji Bezpieczeństwo danych, która opiera się na podanych przez deweloperów aplikacji informacjach o tym, jak zbierają, udostępniają i przetwarzają Twoje dane.

Czasami informacje na liście uprawnień aplikacji mogą różnić się od informacji w sekcji Bezpieczeństwo danych. Oto kilka możliwych przyczyn:

• Aplikacja uzyskuje dostęp do danych, aby przetworzyć je na urządzeniu, ale ich nie gromadzi ani nie udostępnia.
• Aplikacja zbiera dane w sposób, który nie jest objęty uprawnieniami.
• Usługa lub typ danych na liście uprawnień nie są uwzględnione w sekcji Bezpieczeństwo danych.