Bezpieczeństwo danych w Google Play: co musisz wiedzieć

Opublikowany: 2022-06-12

W maju 2021 r. firma Google wprowadziła sekcję bezpieczeństwa danych Google Play , co było dużym krokiem w kierunku zwiększenia prywatności i bezpieczeństwa użytkowników Google Play. Od tego czasu Google ściśle współpracuje z programistami, aby w przejrzysty sposób pokazać użytkownikom, jak zbierają, udostępniają i chronią dane użytkowników, zanim programista udostępni aplikację w Sklepie Play.

Zaplanowane na maj 2022 r. programiści będą mogli wyświetlać dane użytkowników zebrane, udostępnione stronom trzecim, praktyki w zakresie bezpieczeństwa danych i nie tylko w nowo wprowadzonej sekcji Bezpieczeństwo danych na stronie z listą każdej aplikacji w Sklepie Play.

Dlaczego tak się stało?

Dużą częścią poczucia bezpieczeństwa w Internecie jest kontrola nad własnymi danymi. Dzięki nowej sekcji Bezpieczeństwo danych użytkownicy zobaczą, jakie dane gromadzi lub udostępnia aplikacja, jeśli są one zabezpieczone, oraz dodatkowe szczegóły, które wpływają na prywatność i bezpieczeństwo. Pomoże to użytkownikom dokonywać bardziej świadomych wyborów podczas decydowania, które aplikacje zainstalować, dzięki czemu Google Play będzie bezpieczną i zaufaną przestrzenią, w której miliardy ludzi będą mogli korzystać z najnowszych aplikacji na Androida.

Co zawiera ta sekcja?

Sekcja Bezpieczeństwo danych będzie widoczna dla użytkowników w maju 2022 r. na stronie z informacjami o Twojej aplikacji w Google Play. W tej sekcji zostaną wyświetlone informacje wymienione poniżej – po wypełnieniu i przesłaniu formularza dotyczącego bezpieczeństwa danych, który zostanie sprawdzony przez Google w ramach procesu sprawdzania aplikacji.

Wyświetlane informacje:

    • Jakiego rodzaju dane są gromadzone i przechowywane?
      Przykłady: przybliżona lub dokładna lokalizacja, kontakty, dane osobowe (np. imię i nazwisko, adres e-mail), zdjęcia i filmy, pliki audio i pliki do przechowywania
    • Jak wykorzystywane są zebrane dane
      Przykłady: funkcjonalność i personalizacja aplikacji
    • Jak dane są chronione przez praktyki bezpieczeństwa, takie jak szyfrowanie. Obejmuje to dane gromadzone i obsługiwane za pośrednictwem bibliotek lub zestawów SDK innych firm używanych w ich aplikacjach.
    • Polityka prywatności

Które aplikacje muszą wypełnić formularz dotyczący bezpieczeństwa danych?

Wszystkie aplikacje publikowane w Google Play muszą wypełnić formularz dotyczący bezpieczeństwa danych, w tym aplikacje na torach testów wewnętrznych, zamkniętych, otwartych lub produkcyjnych.

Nawet aplikacje, które nie zbierają żadnych danych użytkownika, muszą wypełnić ten formularz i podać link do swojej polityki prywatności. W takim przypadku wypełniony formularz i polityka prywatności mogą wskazywać, że żadne dane użytkownika nie są zbierane ani udostępniane.

Co to oznacza dla Twojej aplikacji?

Od 20 lipca 2022 r. nowe zgłoszenia i aktualizacje aplikacji będą odrzucane w Konsoli Play, jeśli pojawią się nierozwiązane problemy z formularzem.

Oznacza to, że wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza bezpieczeństwa danych . Nie możesz już publikować nowej aplikacji lub aktualizacji aplikacji, jeśli Twój formularz bezpieczeństwa danych jest niekompletny lub zawiera nierozwiązane problemy.

Zalecamy jak najszybsze wypełnienie i przesłanie formularza dotyczącego bezpieczeństwa danych do sprawdzenia. Daj sobie wystarczająco dużo czasu, aby zakończyć recenzję przed lipcowym terminem ostatecznym, a także dlatego, że sekcja zostanie udostępniona użytkownikom w maju, zgodnie z planem.

Przedstawiliśmy kilka wskazówek, które pomogą Ci, jeśli korzystasz z SDK CleverTap w swojej aplikacji na Androida. Jednak ze względu na złożoność zasad Google koniecznie zapoznaj się z dokumentacją Google Play dotyczącą bezpieczeństwa danych i zaangażuj wszystkich interesariuszy w organizacji, aby podjęli właściwą decyzję dla swojej aplikacji.

Jak należy odpowiedzieć na formularz dotyczący bezpieczeństwa danych w Google Play?

Zalecamy sprawdzenie, w jaki sposób Twoja aplikacja zbiera i udostępnia dane użytkowników, wraz ze stosowanymi w niej procedurami bezpieczeństwa oraz zapoznanie się z wymaganiami dotyczącymi wypełniania formularza bezpieczeństwa danych w Konsoli Play. Poniższy poradnik dodatkowo pomoże Ci odpowiedzieć na kwestionariusz z perspektywy CleverTap.

Aby rozpocząć, zaloguj się do Konsoli Google Play, przejdź do Treść aplikacji > Bezpieczeństwo danych i odpowiedz na pytania dotyczące udostępniania danych. Pytania te są podzielone na trzy podsekcje w następujący sposób:

Gromadzenie i bezpieczeństwo danych

Ta sekcja zawiera pytania dotyczące praktyk gromadzenia, bezpieczeństwa i obsługi danych.

Zbieranie danych

Zbieranie danych oznacza wszystkie dane przesyłane z Twojej aplikacji z urządzenia użytkownika. Aby to ocenić, możesz zacząć od przejrzenia listy wymaganych typów danych użytkownika, które musisz ujawnić.

Czy Twoja aplikacja zbiera lub udostępnia dowolny z wymaganych typów danych użytkownika?

Tak – Odpowiedz Tak , jeśli zbierasz lub udostępniasz jakiekolwiek typy danych .

Nie — odpowiedz Nie , jeśli Twoja aplikacja nie zbiera ani nie udostępnia żadnych typów danych użytkownika.
* Uwaga: CleverTap nie zbiera automatycznie żadnego z wymaganych typów danych

Szyfrowanie i usuwanie danych
Musisz również ujawnić praktyki dotyczące prywatności i bezpieczeństwa aplikacji, które obejmują praktyki szyfrowania danych w mechanizmach przesyłania i usuwania danych. Z punktu widzenia CleverTap możesz odpowiedzieć na następujące pytania, zgodnie z sugestią poniżej.

Czy wszystkie dane użytkownika gromadzone przez Twoją aplikację są szyfrowane podczas przesyłania?

Tak – Odpowiedz Tak , jeśli szyfrujesz wszystkie dane przesyłane na Twoje serwery i inne osoby trzecie. Należy pamiętać, że CleverTap SDK szyfruje wszystkie przesyłane dane.

Nie – odpowiedz Nie , jeśli Twoja aplikacja lub strona trzecia nie szyfruje zebranych danych użytkownika.

Czy zapewniacie użytkownikom możliwość żądania usunięcia ich danych?

Tak – odpowiedz Tak , jeśli Twoja aplikacja umożliwia użytkownikom żądanie usunięcia ich danych. Należy pamiętać, że CleverTap umożliwia zażądanie usunięcia danych. Zapoznaj się z sekcją Usuwanie interfejsu API użytkownika

Nie – odpowiedz Nie , jeśli nie dajesz swoim użytkownikom możliwości usunięcia ich danych.

Typy danych

W tej sekcji właściciel aplikacji może zadeklarować wszystkie typy danych gromadzonych przez aplikację. Poniższa tabela pomoże Ci w oświadczeniu o ochronie prywatności dla typów danych:

Kategoria Typ danych Opis Czy jest domyślnie udostępniany CleverTap? Czy możliwe jest opcjonalne udostępnianie za pomocą CleverTap?
Lokalizacja Przybliżona lokalizacja Fizyczna lokalizacja użytkownika lub urządzenia z dokładnością do obszaru nie mniejszego niż trzy kilometry kwadratowe, na przykład miasto, w którym znajduje się użytkownik, lub lokalizacja podana przez uprawnienie ACCESS_COARSE_LOCATION Androida. Nie TAk.

Jeśli skonfigurowano przesyłanie tego typu danych, zareaguj odpowiednio. CleverTap Android SDK od wersji 3.1.9 i nowszych (wydany w maju 2018 r.) domyślnie przestał śledzić przybliżoną lokalizację. Przybliżona lokalizacja jest rejestrowana tylko wtedy, gdy włączone jest Raportowanie informacji o sieci urządzenia.

Dokładna lokalizacja Fizyczna lokalizacja użytkownika lub urządzenia z dokładnością do obszaru mniejszego niż trzy kilometry kwadratowe, na przykład lokalizacja podana przez uprawnienie ACCESS_FINE_LOCATION Androida. Nie TAk.

Dokładna lokalizacja jest rejestrowana tylko wtedy, gdy użytkownik zintegruje CleverTap GeoFencing SDK.

Dane osobiste Nazwa Sposób, w jaki użytkownicy odnoszą się do siebie, np. imię, nazwisko lub pseudonim. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Adres e-mail Adres e-mail użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Identyfikatory użytkowników Identyfikatory odnoszące się do możliwej do zidentyfikowania osoby. Na przykład identyfikator konta, numer konta lub nazwa konta. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Adres zamieszkania Adres użytkownika, taki jak adres pocztowy lub adres domowy. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Numer telefonu Numer telefonu użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Rasa i pochodzenie etniczne Informacje o rasie lub pochodzeniu etnicznym użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Przekonania polityczne lub religijne Informacje o przekonaniach politycznych lub religijnych użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Orientacja seksualna Informacje o orientacji seksualnej użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne informacje Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa, status weterana itp. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Informacje finansowe Informacje o płatnościach użytkownika Informacje o rachunkach finansowych użytkownika, takie jak numer karty kredytowej. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Historia zakupów Informacje o zakupach lub transakcjach dokonanych przez użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Ocena kredytowa Informacje o zdolności kredytowej użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne informacje finansowe Wszelkie inne informacje finansowe, takie jak wynagrodzenie użytkownika lub długi. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Zdrowie i fitness Informacje zdrowotne Informacje o stanie zdrowia użytkownika, takie jak dokumentacja medyczna lub objawy. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Informacje o fitnessie Informacje o kondycji użytkownika, takie jak ćwiczenia lub inna aktywność fizyczna. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Wiadomości E-maile E-maile użytkownika, w tym temat wiadomości e-mail, nadawca, odbiorcy i treść wiadomości e-mail. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

SMS lub MMS Wiadomości tekstowe użytkownika, w tym nadawca, odbiorcy i treść wiadomości. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne wiadomości w aplikacji Wszelkie inne rodzaje wiadomości. Na przykład w wiadomościach błyskawicznych lub treści czatu. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Zdjęcia lub filmy Zdjęcia Zdjęcia użytkownika. Nie Nie.
Filmy Filmy użytkownika. Nie Nie.
Pliki audio Nagrania głosowe lub dźwiękowe Głos użytkownika, taki jak poczta głosowa lub nagranie dźwiękowe. Nie Nie.
Pliki muzyczne Pliki muzyczne użytkownika. Nie Nie.
Inne pliki audio Wszelkie inne pliki audio utworzone lub dostarczone przez użytkownika. Nie Nie.
Pliki i dokumenty Pliki i dokumenty Pliki lub dokumenty użytkownika lub informacje o ich plikach lub dokumentach, takie jak nazwy plików. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Kalendarz Wydarzenia w kalendarzu Informacje z kalendarza użytkownika, takie jak wydarzenia, notatki z wydarzeń i uczestnicy. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Łączność Łączność Informacje o kontaktach użytkownika, takie jak nazwy kontaktów, historia wiadomości i informacje z wykresów społecznościowych, takie jak nazwy użytkowników, poprzednie kontakty, częstotliwość kontaktów, czas trwania interakcji i historia połączeń. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Aktywność aplikacji Interakcje w aplikacji Informacje o interakcji użytkowników z aplikacją. Na przykład, ile razy odwiedzają stronę lub sekcje, w które klikają. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Historia wyszukiwania w aplikacji Wyszukiwanie informacji wykonywane przez użytkownika w Twojej aplikacji. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Zainstalowane aplikacje Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne treści generowane przez użytkowników Wszelkie inne treści generowane przez użytkowników, których nie wymieniono tutaj ani w żadnej innej sekcji. Na przykład biografie użytkowników, notatki lub odpowiedzi otwarte. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne akcje Wszelkie inne działania użytkownika lub działania w aplikacji, które nie zostały tutaj wymienione, takie jak rozgrywka, polubienia i opcje dialogowe. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Przeglądanie stron internetowych Historia przeglądania sieci Informacje o stronach internetowych, które odwiedził użytkownik. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Informacje o aplikacji i wydajność Dzienniki awarii Dane dziennika awarii z aplikacji użytkownika. Na przykład liczba awarii aplikacji, ślady stosu lub inne informacje bezpośrednio związane z awarią. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Diagnostyka Informacje o wydajności Twojej aplikacji. Na przykład żywotność baterii, czas ładowania, opóźnienie, liczba klatek na sekundę lub dowolna diagnostyka techniczna. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Inne dane o wydajności aplikacji Wszelkie inne dane o wydajności aplikacji niewymienione tutaj. Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Urządzenie lub inne identyfikatory Urządzenie lub inne identyfikatory Identyfikatory odnoszące się do konkretnego urządzenia, przeglądarki,

lub aplikację. Na przykład numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase lub identyfikator reklamowy.

Nie TAk.

Jeśli skonfigurowałeś przesyłanie tych danych do CleverTap, zareaguj odpowiednio.

Wykorzystanie i obsługa danych

Typy danych zbierane przez aplikację mogą, ale nie muszą być udostępniane. W tej sekcji właściciel aplikacji może ujawnić, dlaczego dane są gromadzone i udostępniane stronom trzecim.

Udostępnianie danych

Udostępnianie danych wiązałoby się z przesyłaniem wszystkich danych użytkownika z Twojej aplikacji do strony trzeciej, w tym CleverTap. Na przykład, jeśli użytkownik doda numer telefonu do aplikacji i zapisze te informacje, są to zebrane dane. Jeśli jednak aplikacja udostępnia numer telefonu CleverTap lub jakiejkolwiek innej stronie trzeciej, numer telefonu jest uważany za zebrane i udostępnione dane.

Czy Twoja aplikacja zbiera lub udostępnia dowolny z wymaganych typów danych użytkownika?

Tak – odpowiedz „Zebrane” i „Udostępnione” dla typów danych udostępnianych przez CleverTap,

Nie – odpowiedz Nie , jeśli Twoja aplikacja nie zbiera ani nie udostępnia żadnych danych stronom trzecim

* Uwaga: CleverTap nie udostępnia automatycznie danych żadnym stronom trzecim.

Cel zbierania danych

Na koniec musisz wspomnieć o celu gromadzenia i udostępniania każdego typu danych z osobna, aby użytkownicy zrozumieli, dlaczego niektóre dane są gromadzone lub gromadzone i udostępniane.

Dla każdego wybranego typu danych musisz zadeklarować, czy są one gromadzone, udostępniane, czy jedno i drugie.

Jeśli Twoja aplikacja zbiera dane, zadeklaruj, co następuje:

  • Cel zbierania typu danych: wybierz odpowiednie powody zbierania tych danych, takie jak Czy zebrany typ danych jest efemeryczny: czy dane są przetwarzane tymczasowo, czy też znajdują się w aplikacji na stałe?
  • Uprawnienia użytkownika: Jeśli użytkownik może zezwolić lub zabronić gromadzenia danych.
  • Jeśli Twoja aplikacja udostępnia dane stronie trzeciej , zadeklaruj cel udostępniania tych danych.

Co się dzieje po złożeniu formularza bezpieczeństwa danych?

Gdy prześlesz formularz, wszystkie podane informacje zostaną sprawdzone przez Google w ramach procesu sprawdzania aplikacji. Do 20 lipca 2022 r. będziesz mógł tymczasowo publikować aktualizacje aplikacji pomimo rozbieżności w ujawnionych informacjach. Aby jednak opublikować aktualizacje aplikacji, musisz zmienić stan formularza bezpieczeństwa danych na „Wersja robocza” w Konsoli Play. Otrzymasz e-maila, powiadomienie w skrzynce odbiorczej Konsoli Play oraz aktualizację stanu na stronie Stan zasad z informacją o tym samym.

Po 20 lipca 2022 roku nowe zgłoszenia i aktualizacje aplikacji będą odrzucane w Konsoli Play, jeśli pojawią się nierozwiązane problemy z formularzem.

  • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały wypełnionego formularza bezpieczeństwa danych. Nie możesz już publikować nowej aplikacji lub aktualizacji aplikacji, jeśli Twój formularz bezpieczeństwa danych jest niekompletny lub zawiera nierozwiązane problemy.
  • Jeśli istnieją jakieś nierozstrzygnięte rozbieżności w podanych informacjach w sekcji Bezpieczeństwo danych, użytkownicy zobaczą informację w sekcji Bezpieczeństwo danych na stronie informacji o Twojej aplikacji z informacją „Brak dostępnych danych”, a Ty otrzymasz e-maila z informacją o problemach musisz się zająć.
  • Wszystkie nowe aplikacje i aktualizacje aplikacji będą wymagały prawidłowej polityki prywatności.
  • Niezgodne aplikacje mogą w przyszłości podlegać dodatkowym wymaganiom, takim jak usunięcie informacji o aplikacji z Google Play.

Dodatkowe zasoby

  • Polityka prywatności CleverTap
  • Strona bezpieczeństwa danych Google Play firmy CleverTap
  • Sekcja bezpieczeństwa danych w Google Play
  • Polityka Google dotycząca danych użytkownika
  • Polityka prywatności Google

Marketing mobilny jest łatwiejszy dzięki wskazówkom ekspertów