Zanim zainstalujesz aplikację z Google Play, możesz sprawdzić jej sekcję Bezpieczeństwo danych. Deweloperzy podają w tej sekcji informacje o tym, jak ich aplikacje korzystają z Twoich danych. Dzięki temu możesz podejmować bardziej przemyślane decyzje dotyczące używanych aplikacji.
Znajdowanie sekcji Bezpieczeństwo danych dotyczącej aplikacji
- Wejdź na play.google.com.
- Znajdź aplikację za pomocą paska wyszukiwania.
- Wybierz aplikację.
- W sekcji „Bezpieczeństwo danych” znajdziesz podsumowanie praktyk dotyczących bezpieczeństwa danych w aplikacji.
- Aby dowiedzieć się więcej, wybierz Zobacz szczegóły.
Wskazówka: informacje w sekcji Bezpieczeństwo danych dotyczą tylko aplikacji rozpowszechnianych w Google Play. Sekcja ta jest dostępna tylko na urządzeniach z Androidem 5 lub nowszym.
Omówienie i przegląd praktyk związanych z bezpieczeństwem danych w aplikacjach
Sekcja Bezpieczeństwo danych w informacjach o aplikacji pozwala deweloperom opisać, jak ich aplikacje zbierają, udostępniają i wykorzystują różne typy danych. Deweloperzy wyjaśniają swoje praktyki w tych obszarach:
- Zbieranie danych: deweloperzy opisują typy danych użytkowników, które zbiera aplikacja, a także informacje o tym, jak je wykorzystują i czy zbieranie danych jest opcjonalne. Dane są zwykle uznawane za zbierane, gdy deweloper pobiera je z urządzenia za pomocą aplikacji.
- W niektórych przypadkach deweloperzy nie muszą deklarować zbierania danych, nawet jeśli technicznie dane opuszczają urządzenie (np. gdy są przetwarzane tymczasowo). Więcej informacji o tych sytuacjach znajdziesz poniżej
- Udostępnianie danych: deweloperzy określają, czy ich aplikacje udostępniają Twoje dane osobom trzecim, a także wskazują, jakie typy danych są udostępniane. Dane są zazwyczaj uznawane za udostępniane, jeśli aplikacja ma do nich dostęp i przesyła je do osób trzecich.
- W niektórych przypadkach deweloperzy nie muszą deklarować udostępniania danych, nawet jeśli technicznie są one przekazywane osobom trzecim (np. gdy wyrazisz zgodę na przesyłanie danych po tym, jak w aplikacji wyświetli się wyjaśnienie sposobu wykorzystywania tych danych, lub gdy dane są udostępniane usługodawcy dewelopera). Więcej informacji o tych sytuacjach znajdziesz poniżej
W sekcji Bezpieczeństwo danych w Google Play deweloperzy mogą opisać, jakie dane zbiera i udostępnia ich aplikacja we wszystkich swoich wersjach rozpowszechnianych w Google Play. Sposoby zapewniania przez aplikację prywatności i bezpieczeństwa danych mogą się różnić w zależności od użycia aplikacji, regionu i wieku użytkownika. W sekcji „Informacje o aplikacji” na stronie aplikacji w Google Play, w polityce prywatności lub w innej dokumentacji deweloperzy mogą przekazać użytkownikom informacje dotyczące konkretnej wersji.
Informacje o zbieraniu i udostępnianiu danych
Gromadzenie danychW sekcji Bezpieczeństwo danych deweloperzy nie muszą informować, że dane dostępne dla aplikacji są zbierane, jeśli:
- Aplikacja tylko uzyskuje dostęp do danych na Twoim urządzeniu, ale ich nie wysyła. Jeśli na przykład zezwolisz aplikacji na dostęp do Twojej lokalizacji, ale będzie ona używać tych danych tylko do obsługi funkcji aplikacji na urządzeniu i nie będzie wysyłać ich na serwer, deweloper nie będzie musiał ujawnić, że dane te są gromadzone.
- Dane są wysyłane z urządzenia, ale są przetwarzane tymczasowo. Oznacza to, że deweloper uzyskuje dostęp do Twoich danych i korzysta z nich tylko wtedy, gdy są one przechowywane w pamięci. Aplikacja zapisuje te dane tylko na czas konieczny do zrealizowania konkretnego żądania. Przykład: aplikacja pogodowa wysyła dane o Twojej lokalizacji poza urządzenie, aby sprawdzać aktualną pogodę w konkretnym miejscu, ale używa tylko danych o lokalizacji zapisanych w pamięci i nie przechowuje ich przez okres dłuższy, niż jest to niezbędne do podania informacji o pogodzie.
- Dane są wysyłane przy użyciu pełnego szyfrowania. Oznacza to, że nie może ich odczytać nikt inny niż nadawca i odbiorca. Przykład: jeśli wysyłasz do znajomego wiadomość za pomocą komunikatora obsługującego pełne szyfrowanie, tylko Ty i Twój znajomy możecie ją przeczytać.
Czasami aplikacje mogą przekierowywać Cię do innej usługi, w której trzeba wykonać określoną czynność. Aplikacja może na przykład przekierowywać do usługi płatności takiej jak PayPal czy Google Pay w celu sfinalizowania zakupu. W takich przypadkach deweloper aplikacji nie musi zadeklarować danych zbieranych przez inną usługę, jeśli:
- aplikacja nie uzyskuje dostępu do tych informacji,
- przekazujesz te informacje bezpośrednio do innej usługi zgodnie z jej polityką prywatności i warunkami korzystania.
W niektórych przypadkach deweloperzy aplikacji nie muszą deklarować w sekcji Bezpieczeństwo danych, że dane przesyłane do innych usług są udostępniane. Dotyczy to m.in. tych sytuacji:
- Dane są przekazywane osobie trzeciej w związku z inicjowanym przez Ciebie działaniem, które w uzasadniony sposób wiąże się z udostępnianiem danych – np. gdy wysyłasz e-maila lub udostępniasz dokument innej osobie.
- Informacje o przesyłaniu danych do osób trzecich są wyraźnie widoczne w aplikacji. Aplikacja prosi o Twoją zgodę w sposób zgodny z zasadami Google Play dotyczącymi danych użytkownika.
- Dane są przesyłane do usługodawcy, który przetwarza je w imieniu dewelopera. Na przykład deweloper może korzystać z usług przechowywania danych zgodnie ze swoimi instrukcjami, warunkami umowy, polityką prywatności oraz standardami bezpieczeństwa.
- Dane są przesyłane w określonych celach prawnych, na przykład w odpowiedzi na wniosek urzędowy.
- Takie dane są w pełni anonimowe, więc nie można ich powiązać z żadnymi konkretnymi osobami.
Inne informacje w sekcji Bezpieczeństwo danych
Praktyki dotyczące bezpieczeństwaDeweloperzy mogą opisać stosowane przez siebie praktyki dotyczące bezpieczeństwa, na przykład gdy:
- Aplikacja szyfruje gromadzone lub udostępniane dane w trakcie przesyłania.
- Niektóre aplikacje umożliwiają przenoszenie danych do innej witryny lub usługi. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że Twoje dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między Twoim urządzeniem a serwerami aplikacji. Witryny lub usługi, do których chcesz przenieść swoje dane, mogą mieć inne procedury ochrony prywatności i bezpieczeństwa. Zapoznaj się z nimi niezależnie, aby upewnić się, że przenosisz dane w bezpieczne miejsca. Na przykład aplikacja do obsługi wiadomości, która deklaruje, że szyfruje Twoje dane w ruchu, może oferować opcję wysłania SMS-a za pośrednictwem operatora sieci komórkowej. Zapoznaj się z zasadami postępowania z danymi u swojego operatora, ponieważ może on nie szyfrować danych przesyłanych w sieci komórkowej, więc wysłany SMS może nie być odpowiednio zabezpieczony.
- Aplikacja została sprawdzona w ramach niezależnego procesu pod kątem globalnego standardu bezpieczeństwa. Taka niezależna weryfikacja pozwala sprawdzić zgodność praktyk w aplikacji z globalnymi standardami bezpieczeństwa. Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu deweloperów. Weryfikacja nie obejmuje sprawdzania poprawności ani kompletności informacji podanych przez dewelopera w sekcji Bezpieczeństwo danych.
- Aplikacja oferuje płatności za pomocą Unified Payments Interface (UPI). UPI to system natychmiastowych transferów pieniężnych. Został on stworzony przez National Payments Corporation of India (NPCI) – podmiot regulowany przez RBI. Deweloperzy wskazują, że organizacja NPCI zweryfikowała i potwierdziła implementację UPI w danej aplikacji. Ta metoda potwierdzania zabezpieczeń dotyczy tylko aplikacji używanych w Indiach.
W sekcji Zarządzanie danymi deweloperzy mogą opisać sposób usuwania danych z aplikacji.
Niektóre aplikacje umożliwiają założenie konta. Aplikacje takie muszą:
- udostępnić użytkownikom ścieżkę w aplikacji, aby mogli usunąć swoje konta i powiązane z nimi dane;
- udostępnić link internetowy, za pomocą którego użytkownicy mogą poprosić o usunięcie konta w aplikacji i powiązanych z nim danych.
Niektóre aplikacje umożliwiają usunięcie danych aplikacji bez usuwania całego konta.
Inne aplikacje nie pozwalają na tworzenie konta, ale mogą umożliwiać usunięcie powiązanych danych. Aby dowiedzieć się, jak poprosić o usunięcie danych i w jaki sposób są obsługiwane takie prośby:
Więcej informacji o wymaganiach Google Play dotyczących usuwania kont w aplikacjachDowiedz się więcej o komunikatach dotyczących danych związanych z zarządzaniem kontem i usługami systemowymi.
Zarządzanie kontem
Niektóre aplikacje pozwalają utworzyć konto lub dodać do niego informacje, których deweloper używa w swoich usługach. Deweloper może w swoich usługach korzystać z danych konta zebranych w aplikacji do celów takich jak zapobieganie oszustwom czy wyświetlanie reklam. Deweloperzy mogą deklarować zbieranie i wykorzystywanie danych konta w swoich usługach jako „Zarządzanie kontem”. Deweloperzy muszą nadal zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje dane. Zapoznaj się z informacjami o aplikacji, takimi jak polityka prywatności, aby dowiedzieć się, jak deweloper wykorzystuje dane Twojego konta w różnych usługach.
Usługi systemowe
Usługi systemowe są wstępnie zainstalowane na niektórych urządzeniach i nie można ich odinstalować. Obsługują one funkcje związane z konkretnym urządzeniem. Deweloperzy takich usług systemowych nie muszą wypełniać sekcji Bezpieczeństwo danych. Więcej informacji o praktykach dotyczących bezpieczeństwa danych możesz znaleźć na stronie internetowej dewelopera i w jego polityce prywatności.
Rodzaje danych i cele związane z ich gromadzeniem uwzględnione w sekcji Bezpieczeństwo danych
Sekcja Bezpieczeństwo danych wyjaśnia cel zbierania i udostępniania określonych typów danych. Wszyscy deweloperzy muszą objaśniać te cele przy użyciu takich samych kategorii, aby umożliwić spójne porównywanie różnych aplikacji. Te informacje powinny obejmować wszystkie wersje i odmiany aplikacji.
Dowiedz się więcej o typach danych i celach uwzględnianych w sekcji Bezpieczeństwo danych.
| Kategoria | Typ danych | Opis |
|---|---|---|
| Lokalizacja | Przybliżona lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych (np. miasto, w którym znajduje się użytkownik). |
| Dokładna lokalizacja | Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych. | |
| Dane osobowe | Nazwa |
Na przykład Twoje imię lub nazwisko albo pseudonim. |
| Adres e-mail | Twój adres e-mail. | |
| Identyfikatory użytkowników | Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta. | |
| Adres |
Twój adres, na przykład adres pocztowy lub domowy. |
|
| Numer telefonu | Twój numer telefonu. | |
| Rasa i narodowość |
Informacje o rasie lub narodowości. |
|
| Poglądy polityczne lub wyznanie |
Informacje o Twoich poglądach politycznych lub Twoim wyznaniu. |
|
| Orientacja seksualna |
Informacje o Twojej orientacji seksualnej. |
|
| Inne informacje |
Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa czy status weterana. |
|
| Informacje finansowe | Dane użytkownika do płatności |
Informacje o Twoich kontach finansowych, np. numer karty kredytowej. |
| Historia zakupów |
Informacje o Twoich zakupach lub transakcjach. |
|
| Ocena zdolności kredytowej |
Informacje o Twoich możliwościach zaciągnięcia kredytu. Może to być na przykład historia kredytowa lub ocena zdolności kredytowej. |
|
| Inne informacje finansowe |
Wszelkie inne informacje finansowe, takie jak Twoje zarobki lub długi. |
|
| Zdrowie i fitness | Informacje zdrowotne |
Informacje o Twoim stanie zdrowia, np. dokumentacja medyczna lub objawy. |
| Informacje o aktywności fizycznej |
Informacje o Twojej sprawności fizycznej, np. o ćwiczeniach lub innej aktywności fizycznej. |
|
| Wiadomości | E-maile |
Twoje e-maile wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
| SMS-y lub MMS-y |
Twoje SMS-y wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
|
| Inne wiadomości wysyłane w aplikacji |
Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu. |
|
| Zdjęcia i filmy | Zdjęcia | Twoje zdjęcia. |
| Filmy | Twoje filmy. | |
| Pliki audio | Nagrania głosu lub dźwięku |
Twój głos, np. poczta głosowa lub nagrania dźwiękowe. |
| Pliki muzyczne |
Twoje pliki muzyczne. |
|
| Inne pliki dźwiękowe |
Inne pliki audio utworzone lub udostępnione przez Ciebie. |
|
| Pliki i dokumenty | Pliki i dokumenty |
Twoje pliki i dokumenty lub informacje na ich temat (np. nazwy plików). |
| Kalendarz | Wydarzenia w kalendarzu |
Informacje z Twojego kalendarza, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników. |
| Kontakty | Kontakty |
Informacje o Twoich kontaktach (np. ich nazwy), historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń. |
| Aktywność w aplikacjach | Interakcje z aplikacją |
Informacje o tym, jak korzystasz z aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie. |
| Historia wyszukiwania w aplikacji | Informacje o Twoich wyszukiwaniach w aplikacji. | |
| Zainstalowane aplikacje | Informacje o aplikacjach zainstalowanych na Twoim urządzeniu. | |
| Inne treści użytkowników |
Inne wygenerowane przez Ciebie treści, które nie zostały wymienione tutaj ani w żadnej innej sekcji. Mogą to być na przykład biogramy lub notatki albo Twoje odpowiedzi na pytania otwarte. |
|
| Inne czynności |
Twoja inna aktywność lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien. |
|
| Przeglądanie internetu | Historia przeglądania internetu |
Informacje o odwiedzonych przez Ciebie stronach. |
| Informacje o aplikacjach i ich działaniu | Dzienniki awarii |
Dane dotyczące awarii aplikacji. Na przykład liczba awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią. |
| Diagnostyka |
Informacje o wydajności aplikacji na urządzeniu. Na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna. |
|
| Inne dane o działaniu aplikacji |
Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione. |
|
| Identyfikatory urządzenia i inne | Identyfikatory urządzenia i inne |
Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką bądź aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator reklamowy). |
| Cele dotyczące danych | Opis | Przykład |
|---|---|---|
| Zarządzanie kontem | Dane służą do konfigurowania Twojego konta i zarządzania nim z pomocą dewelopera. |
Przykłady:
|
| Cele marketingowe | Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. | Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym. |
| Funkcje aplikacji | Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. | Na przykład służą do włączania funkcji aplikacji lub uwierzytelniania użytkownika. |
| Analityka | Dane są używane na potrzeby zbierania informacji o tym, jak korzystasz z aplikacji lub jaka jest jej wydajność. | Na przykład aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji. |
| Informacje od dewelopera |
Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. |
Dotyczy to na przykład wysyłania powiadomień push informujących o nowych funkcjach lub ważnej aktualizacji zabezpieczeń. |
| Zapobieganie oszustwom, bezpieczeństwo i zgodność |
Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami. |
Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań. |
| Personalizacja |
Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii. |
Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez Ciebie utworów lub podawania wiadomości lokalnych na podstawie Twojej lokalizacji. |
Zarządzanie uprawnieniami aplikacji i zbieraniem danych
Informacje o uprawnieniach aplikacjiLista uprawnień aplikacji pokazuje, do jakich danych lub funkcji aplikacja może mieć lub chcieć uzyskać dostęp. Lista zawiera:
- dane lub funkcje wymagane do działania aplikacji, np. dostęp do sieci komórkowej;
- dane, o które prosi aplikacja, gdy z niej korzystasz, np. dostęp do aparatu.
Ta lista jest tworzona na podstawie informacji technicznych opisujących działanie aplikacji danego dewelopera. Różni się ona od sekcji Bezpieczeństwo danych, która opiera się na podanych przez deweloperów aplikacji informacjach o tym, jak zbierają, udostępniają i przetwarzają Twoje dane.
Czasami informacje na liście uprawnień aplikacji mogą różnić się od informacji w sekcji Bezpieczeństwo danych. Oto kilka możliwych przyczyn:
- Aplikacja uzyskuje dostęp do danych, aby przetworzyć je na urządzeniu, ale ich nie gromadzi ani nie udostępnia.
- Aplikacja zbiera dane w sposób, który nie jest objęty uprawnieniami.
- Usługa lub typ danych na liście uprawnień nie są uwzględnione w sekcji Bezpieczeństwo danych.
Gdy pobierzesz aplikację, musi ona poprosić o zgodę na dostęp do wybranych danych. Jeśli aplikacja zbiera dane, których nie chcesz udostępniać, możesz:
- zmienić uprawnienia pojedynczej aplikacji lub uprawnienia według typu w ustawieniach na telefonie;
- zezwolić telefonowi na automatyczne usuwanie uprawnień nieużywanych aplikacji;
- usunąć aplikacje, aby zatrzymać zbieranie danych w przyszłości.
Wskazówka: jeśli nie możesz poprosić o usunięcie danych z poziomu aplikacji, możesz skontaktować się z deweloperem i poprosić o usunięcie wszystkich danych zebranych przez aplikację. Jak skontaktować się z deweloperem aplikacji na Androida