Siguranța datelor Google Play: Ce trebuie să știți
Publicat: 2022-06-12În mai 2021, Google a introdus secțiunea de siguranță a datelor Google Play , care a reprezentat un pas important către creșterea confidențialității și securității utilizatorilor Google Play. De atunci, Google a colaborat îndeaproape cu dezvoltatorii pentru a crea o modalitate transparentă prin care aceștia să le arate utilizatorilor cum colectează, partajează și protejează datele utilizatorilor înainte ca dezvoltatorul să facă aplicația disponibilă în Magazinul Play.
Planificați pentru mai 2022, dezvoltatorii vor putea afișa datele utilizatorilor colectate, partajate cu terțe părți, practicile de securitate a datelor și multe altele prin secțiunea recent introdusă pentru siguranța datelor pe pagina de listă a fiecărei aplicații din Magazinul Play.
De ce sa făcut asta?
O mare parte a sentimentului de siguranță online este să ai control asupra propriilor tale date. Cu noua secțiune Siguranța datelor, utilizatorii vor vedea ce date colectează sau partajează o aplicație, dacă acele date sunt securizate și detalii suplimentare care au impact asupra confidențialității și securității. Acest lucru îi va ajuta pe utilizatori să facă alegeri mai informate atunci când decid ce aplicații să instaleze, ajutând să păstreze Google Play un spațiu sigur și de încredere pentru miliarde de oameni să se bucure de cele mai recente aplicații Android.
Ce include această secțiune?
Secțiunea Siguranța datelor va fi vizibilă pentru utilizatori în mai 2022 pe pagina de înregistrare a aplicației dvs. de pe Google Play. Secțiunea va afișa informațiile menționate mai jos — după ce completați și trimiteți formularul de siguranță a datelor și acesta este revizuit de Google ca parte a procesului de examinare a aplicației.
Informatiile afisate:
- Ce tip de date sunt colectate și stocate
Exemple: locație aproximativă sau precisă, contacte, informații personale (de exemplu, nume, adresă de e-mail), fotografii și videoclipuri, fișiere audio și fișiere de stocare - Cum sunt utilizate datele colectate
Exemple: funcționalitatea aplicației și personalizarea - Cum sunt protejate datele prin practici de securitate precum criptarea. Acestea includ datele colectate și gestionate prin orice biblioteci terță parte sau SDK-uri utilizate în aplicațiile lor.
- Politica de Confidențialitate
- Ce tip de date sunt colectate și stocate
Ce aplicații trebuie să completeze formularul de siguranță a datelor?
Toate aplicațiile publicate pe Google Play trebuie să completeze formularul de siguranță a datelor, inclusiv aplicațiile de pe piste de testare interne, închise, deschise sau de producție.
Chiar și aplicațiile care nu colectează date despre utilizator trebuie să completeze acest formular și să furnizeze un link către politica lor de confidențialitate. În acest caz, formularul completat și politica de confidențialitate pot indica faptul că nu sunt colectate sau partajate date despre utilizator.
Ce înseamnă asta pentru aplicația ta?
Începând cu 20 iulie 2022, noile aplicații trimise și actualizările aplicațiilor vor fi respinse în Play Console dacă există probleme nerezolvate cu formularul.
Aceasta înseamnă că toate aplicațiile noi și actualizările aplicației vor necesita un formular de siguranță a datelor completat . Nu mai puteți publica o nouă aplicație sau o actualizare a aplicației dacă formularul de siguranță a datelor este incomplet sau are probleme nerezolvate.
Vă recomandăm să completați și să trimiteți formularul de siguranță a datelor pentru examinare cât mai curând posibil. Acordați-vă suficient timp pentru a finaliza revizuirea înainte de data limită din iulie și, de asemenea, pentru că secțiunea va fi făcută vizibilă pentru utilizatori în luna mai, așa cum era planificat.
Am subliniat câteva sfaturi pentru a vă ajuta dacă utilizați SDK-ul CleverTap în aplicația dvs. pentru Android. Dar, din cauza complexității politicilor Google, asigurați-vă că consultați documentația privind siguranța datelor Google Play pe cont propriu și implicați toate părțile interesate din organizația dvs. pentru a afla decizia corectă pentru aplicația dvs.
Cum ar trebui să răspundeți la Formularul de siguranță a datelor din Google Play?
Vă recomandăm să examinați modul în care aplicația dvs. colectează și partajează datele utilizatorilor împreună cu practicile de securitate ale aplicației și să citiți și să înțelegeți cerințele pentru completarea formularului de siguranță a datelor din Play Console. Ghidul de mai jos vă va ajuta în plus să răspundeți la chestionar din perspectiva CleverTap.
Pentru a începe, conectați-vă la Google Play Console, accesați Conținutul aplicației > Siguranța datelor și răspundeți la întrebările despre partajarea datelor. Aceste întrebări sunt clasificate în trei subsecțiuni, după cum urmează:
Colectarea și securitatea datelor
Această secțiune conține întrebări despre colectarea datelor, securitatea și practicile de manipulare.
Colectare de date
Colectarea datelor înseamnă toate datele transmise din aplicația dvs. de pe dispozitivul unui utilizator. Pentru a evalua acest lucru, puteți începe prin a examina lista de tipuri de date de utilizator necesare pe care trebuie să le dezvăluiți.
Aplicația dvs. colectează sau partajează oricare dintre tipurile de date de utilizator necesare?
Da – Răspundeți Da dacă colectați sau partajați orice tip de date .
Nu – Răspundeți Nu dacă aplicația dvs. nu colectează sau nu partajează niciun tip de date utilizator.
* Notă: CleverTap nu colectează automat niciunul dintre tipurile de date necesare
Criptare și ștergere a datelor
De asemenea, trebuie să dezvăluiți practicile de confidențialitate și securitate ale aplicației dvs., care includ practicile de criptare a datelor în tranzit și mecanismele de ștergere a datelor. Din punctul de vedere al CleverTap, puteți răspunde la următoarele întrebări așa cum este sugerat mai jos.
Toate datele utilizatorilor colectate de aplicația dvs. sunt criptate în tranzit?
Da – Răspundeți Da dacă criptați toate datele trimise serverelor dvs. și altor terți. Vă rugăm să rețineți că CleverTap SDK criptează toate datele în tranzit.
Nu – Răspundeți Nu dacă aplicația dvs. sau o terță parte nu criptează datele colectate de utilizator.
Oferiți utilizatorilor o modalitate de a solicita ștergerea datelor lor?
Da – Răspundeți Da dacă aplicația dvs. permite utilizatorilor să solicite ștergerea datelor lor. Vă rugăm să rețineți că CleverTap oferă o modalitate de a solicita ștergerea datelor. Consultați Delete User API
Nu – Răspundeți Nu dacă nu oferiți utilizatorilor o opțiune de ștergere a datelor lor.
Tipuri de date
Prin această secțiune, proprietarul aplicației poate declara toate tipurile de date colectate de aplicație. Tabelul de mai jos vă va ajuta cu declarația de confidențialitate pentru tipurile de date:
Categorie | Tip de date | Descriere | Este partajat implicit cu CleverTap? | Este posibilă partajarea opțională cu CleverTap? |
Locație | Locație aproximativă | Locația fizică a utilizatorului sau a dispozitivului cu precizie într-o zonă mai mare sau egală cu trei kilometri pătrați, cum ar fi orașul în care se află utilizatorul sau locația furnizată de permisiunea ACCESS_COARSE_LOCATION de la Android. | Nu | Da. Dacă v-ați configurat să transmiteți acest tip de date, răspundeți în consecință. CleverTap Android SDK începând cu versiunea 3.1.9 și versiuni ulterioare (lansat în mai 2018) a încetat să urmărească locația aproximativă în mod prestabilit. Locația aproximativă este capturată numai dacă Raportarea informațiilor din rețea dispozitivului este activată. |
Locație precisă | Locația fizică a utilizatorului sau a dispozitivului cu precizie într-o zonă mai mică de trei kilometri pătrați, cum ar fi locația furnizată de permisiunea ACCESS_FINE_LOCATION de la Android. | Nu | Da. Locația precisă este capturată numai dacă utilizatorul integrează SDK-ul CleverTap GeoFencing. | |
Informatie personala | Nume | Modul în care utilizatorii se referă la ei înșiși, cum ar fi numele sau de familie sau porecla. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Adresa de e-mail | Adresa de e-mail a utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
ID-uri de utilizator | Identificatori care se referă la o persoană identificabilă. De exemplu, un ID de cont, un număr de cont sau un nume de cont. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Abordare | Adresa utilizatorului, cum ar fi o adresă poștală sau de domiciliu. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Număr de telefon | Numărul de telefon al utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Rasă și etnie | Informații despre rasa sau etnia utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Credințe politice sau religioase | Informații despre convingerile politice sau religioase ale utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Orientare sexuală | Informații despre orientarea sexuală a utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alte informații | Orice alte informații personale, cum ar fi data nașterii, identitatea de gen, statutul de veteran și așa mai departe. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Informații financiare | Informații de plată pentru utilizator | Informații despre conturile financiare ale utilizatorului, cum ar fi numărul cardului de credit. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Istoricul cumparaturilor | Informații despre achizițiile sau tranzacțiile efectuate de un utilizator. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Scorul de credit | Informații despre scorul de credit al utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alte informații financiare | Orice alte informații financiare, cum ar fi salariul utilizatorului sau datorii. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Sanatate si fitness | Informații despre sănătate | Informații despre starea de sănătate a utilizatorului, cum ar fi dosarele medicale sau simptomele. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Informații de fitness | Informații despre starea fizică a utilizatorului, cum ar fi exerciții fizice sau alte activități fizice. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Mesaje | E-mailuri | E-mailurile utilizatorului, inclusiv subiectul e-mailului, expeditorul, destinatarii și conținutul e-mailului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
SMS sau MMS | Mesajele text ale utilizatorului, inclusiv expeditorul, destinatarii și conținutul mesajului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alte mesaje în aplicație | Orice alte tipuri de mesaje. De exemplu, în mesajele instantanee sau în conținutul de chat. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Fotografii sau videoclipuri | Fotografii | Pozele utilizatorului. | Nu | Nu. |
Videoclipuri | Videoclipurile utilizatorului. | Nu | Nu. | |
Fișiere audio | Înregistrări vocale sau sonore | Vocea utilizatorului, cum ar fi un mesaj vocal sau o înregistrare audio. | Nu | Nu. |
Fișiere muzicale | Fișierele muzicale ale utilizatorului. | Nu | Nu. | |
Alte fișiere audio | Orice alte fișiere audio create de utilizator sau furnizate de utilizator. | Nu | Nu. | |
Fișiere și documente | Fișiere și documente | Fișierele sau documentele utilizatorului sau informații despre fișierele sau documentele acestuia, cum ar fi numele fișierelor. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Calendar | Evenimente din calendar | Informații din calendarul unui utilizator, cum ar fi evenimente, note de evenimente și participanți. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Contacte | Contacte | Informații despre persoanele de contact ale utilizatorului, cum ar fi numele contactelor, istoricul mesajelor și informațiile din graficul social, cum ar fi numele de utilizator, recentul contactului, frecvența contactelor, durata interacțiunii și istoricul apelurilor. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Activitatea aplicației | Interacțiunile aplicației | Informații despre modul în care utilizatorii interacționează cu aplicația. De exemplu, de câte ori accesează o pagină sau secțiunile pe care le atinge. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Istoricul căutărilor în aplicație | Căutarea de informații efectuată de utilizator în aplicația dvs. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Aplicații instalate | Informații despre aplicațiile instalate pe dispozitivul utilizatorului. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alt conținut generat de utilizatori | Orice alt conținut generat de utilizatori care nu este listat aici sau în nicio altă secțiune. De exemplu, biografia utilizatorului, note sau răspunsuri deschise. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alte actiuni | Orice altă activitate sau acțiuni ale utilizatorului în aplicație care nu sunt enumerate aici, cum ar fi jocul, aprecierile și opțiunile de dialog. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
navigare pe internet | Istoricul navigării web | Informații despre site-urile web pe care le-a vizitat un utilizator. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Informații despre aplicație și performanță | Jurnalele de accidente | Datele jurnalului de blocări din aplicația utilizatorului. De exemplu, de câte ori aplicația dvs. s-a prăbușit, urme de stivă sau alte informații legate direct de o blocare. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Diagnosticare | Informații despre performanța aplicației dvs. De exemplu, durata de viață a bateriei, timpul de încărcare, latența, rata de cadre sau orice diagnostic tehnic. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Alte date de performanță a aplicației | Orice alte date de performanță a aplicației care nu sunt enumerate aici. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. | |
Dispozitiv sau alte ID-uri | Dispozitiv sau alte ID-uri | Identificatori care se referă la un dispozitiv individual, browser, sau o aplicație. De exemplu, un număr IMEI, o adresă MAC, un ID de dispozitiv Widevine, un ID de instalare Firebase sau un identificator de publicitate. | Nu | Da. Dacă v-ați configurat să transmiteți aceste date către CleverTap, răspundeți în consecință. |
Utilizarea și manipularea datelor
Tipurile de date colectate de o aplicație pot fi partajate sau nu. Prin această secțiune, proprietarul aplicației poate împărtăși de ce datele sunt colectate și partajate cu terțe părți.
Partajarea datelor
Partajarea datelor ar implica toate datele utilizatorului transmise din aplicația dvs. către o terță parte, inclusiv CleverTap. De exemplu, dacă un utilizator adaugă un număr de telefon în aplicație și înregistrează aceste informații, acestea sunt date colectate. Cu toate acestea, dacă aplicația partajează numărul de telefon cu CleverTap sau cu orice altă parte terță, atunci numărul de telefon este considerat date colectate și partajate.
Aplicația dvs. colectează sau partajează oricare dintre tipurile de date de utilizator necesare?
Da – Răspundeți „Colectate” și „Partajate” pentru tipurile de date care sunt partajate cu CleverTap,
Nu – Răspundeți Nu dacă aplicația dvs. nu colectează și nu partajează date cu terțe părți
* Notă: CleverTap nu partajează automat date cu terțe părți.
Scopul colectării datelor
În cele din urmă, trebuie să menționați scopul colectării și partajării fiecărui tip de date în mod individual, astfel încât utilizatorii dvs. să înțeleagă de ce anumite date sunt colectate sau colectate și partajate.
Pentru fiecare tip de date selectat, trebuie să declarați dacă sunt colectate, partajate sau ambele.
Dacă aplicația dvs. colectează date, declarați următoarele:
- Scopul colectării tipului de date: selectați motivele adecvate pentru colectarea acestor date, cum ar fi Tipul de date colectat este efemer: datele sunt procesate temporar sau rezidă permanent în aplicație?
- Permisiunea utilizatorului: dacă utilizatorul poate permite sau interzice colectarea datelor.
- Dacă aplicația dvs. partajează date cu o terță parte , declarați scopul partajării acestor date.
Ce se întâmplă după trimiterea formularului de siguranță a datelor?
După ce trimiteți formularul, toate informațiile furnizate vor fi examinate de Google ca parte a procesului de examinare a aplicației. Până pe 20 iulie 2022, veți putea publica temporar actualizări ale aplicației, în ciuda discrepanțelor dintre informațiile dezvăluite. Dar, va trebui să readuceți starea formularului de siguranță a datelor la „Schiță” în Play Console pentru a publica actualizările aplicației. Veți primi un e-mail, o notificare în Mesaje primite din Play Console și o actualizare a stării pe pagina de stare a politicii care vă va informa despre aceasta.
După 20 iulie 2022, noile aplicații trimise și actualizările aplicațiilor vor fi respinse în Play Console dacă există probleme nerezolvate cu formularul.
- Toate aplicațiile noi și actualizările aplicației vor necesita un formular de siguranță a datelor completat. Nu mai puteți publica o nouă aplicație sau o actualizare a aplicației dacă formularul de siguranță a datelor este incomplet sau are probleme nerezolvate.
- Dacă există discrepanțe restante în informațiile furnizate în secțiunea Siguranța datelor, utilizatorii vor vedea o notă în secțiunea Siguranța datelor din înregistrarea în magazin a aplicației dvs. care spune „Nu există date disponibile” și veți primi un e-mail care vă informează că există probleme. trebuie sa te adresezi.
- Toate aplicațiile noi și actualizările aplicației vor necesita o politică de confidențialitate validă.
- Aplicațiile neconforme se pot confrunta cu măsuri suplimentare de aplicare în viitor, cum ar fi eliminarea înregistrării din magazin a aplicației dvs. de pe Google Play.
Resurse aditionale
- Politica de confidențialitate a CleverTap
- Pagina de securitate a datelor Google Play a CleverTap
- Secțiunea de siguranță a datelor Google Play
- Politica Google privind datele utilizatorilor
- Politica de confidențialitate Google