حِزم البيانات الوصفية للتطبيقات للحفاظ على أمان البيانات

توفِّر حِزم البيانات الوصفية للتطبيقات طريقة شفافة تتيح للمطوّرين تضمين معلومات عنهم (المطوّر) والتطبيق وما إذا كان سيتم جمع بياناتهم وكيف بيانات المستخدم ومشاركتها وحمايتها. يتطلّب "متجر Google Play" من المطوّرين ما يلي: توفير هذه المعلومات للتطبيقات التي توزّعها والشركات المصنّعة لأجهزة Android في الأجهزة المزوّدة بخدمات Google Play، يشترط المطوّرون الحصول على الميزات نفسها من مطوّري التطبيقات. تحمِّل الشركة المصنّعة مسبقًا، مع استثناءات محدودة لخدمات النظام.

يمكن لمتاجر التطبيقات الأخرى وأدوات التثبيت أن تطلب الحصول على حزمة بيانات وصفية للتطبيق من أجل التطبيقات التي توزّعها تحدِّد طريقة توزيع التطبيق كيفية يمكن للمطوّرين إنشاء ودمج حزمة بيانات وصفية للتطبيق. شاشات Android معلومات أمان البيانات من حزمة البيانات الوصفية للتطبيق إلى المستخدمين على سبيل المثال، إذا أن التطبيق يعلن أنه يشارك الموقع الجغرافي مع طرف ثالث، فإن هذه المعلومات المعروض في طلب إذن تحديد الموقع الجغرافي على الأجهزة التي تعمل بنظام التشغيل Android 14 أو أعلى.

نظرة عامة

تتيح لك حِزمة البيانات الوصفية للتطبيق مشاركة معلومات عنك (المطوّر) بما في ذلك بيانات المستخدمين التي يجمعها تطبيقك أو يشاركها، بالإضافة إلى عرض ممارسات الخصوصية والأمان الرئيسية لتطبيقك. تساعد هذه المعلومات المستخدمين على بشكل أفضل، مثلاً، عند منح أذونات الوصول إلى الأذونات.

تكون حِزم البيانات الوصفية للتطبيقات منفصلة عن أي شفافية قانونية وهي إضافة إلى ذلك. والتزامات الإفصاح التي قد تخضع لها بصفتك مطوِّرًا في البلدان التي تعمل فيها.

ننصح جميع المطوّرين بالإفصاح عن كيفية جمع بيانات المستخدمين ومعالجتها. عن تطبيقاتهم، وتقديم تفاصيل حول الغرض من التطبيق، ومعلوماتهم وكيفية حماية التطبيق لبيانات المستخدمين من خلال ممارسات الأمان مثل تشفير البيانات. ويشمل ذلك البيانات التي يتم جمعها ومعالجتها من خلال أي جهة خارجية. المكتبات أو حزم SDK المستخدمة في التطبيقات. قد يحتاج المطوّرون إلى الرجوع إلى موفِّري حِزم تطوير البرامج (SDK). معلومات "أمان البيانات" المنشورة للحصول على التفاصيل. يمكن للمطوّرين الاطّلاع على محتوى Google أداة Play SDK Index لمعرفة ما إذا كان مقدّم الخدمة قد قدّم رابطًا إلى الإرشادات

تصل حِزم البيانات الوصفية للتطبيق إلى الجهاز بشكل مختلف، بناءً على طريقة الوصول إلى التطبيق الموزَّعة:

• التطبيقات المُحمَّلة مسبقًا على صورة النظام: الشركة المصنِّعة للجهاز هي تضمين حزمة البيانات الوصفية للتطبيق في ملف XML الخاص بـ "أمان البيانات" في صورة النظام.
• التطبيقات التي تم توزيعها من خلال أدوات التثبيت: تكون أداة التثبيت مسؤولة عن إرسال حزمة البيانات الوصفية للتطبيق على الجهاز. إذا قمت بتطوير تطبيق توزيعها من خلال Google Play، فراجع التعليمات في Console. يمكن أن يرجع عدد مُثبّتي التطبيق إلى مخطط البيانات الوصفية للتطبيقات حِزم.

يمكن لمطوّري التطبيقات المحمَّلة مُسبَقًا إنشاء ملف XML الخاص بأمان البيانات باستخدام أحد الطرق التالية:

• إذا طوّرت تطبيقًا تم نشره في "متجر Play"، استخدِم واجهة برمجة التطبيقات Play نموذج "أمان البيانات" في وحدة التحكّم على صفحة "محتوى التطبيق" من خلال الانتقال إلى السياسة > محتوى التطبيق: وإذا كنت قد أكملت هذا النموذج بالفعل، فلا أنك بحاجة إلى اتخاذ أي إجراء إضافي.
• تنزيل وتعديل نموذج ملف XML المتوفر على هذه الصفحة توفيره للشركات المصنّعة أو شركات التثبيت

جارٍ تجهيز المعلومات

قبل أن يبدأ المطوّرون في إنشاء حزمة بيانات وصفية للتطبيق، عليك إكمال ما يلي: الخطوات:

• تأكَّد من أنّه أضاف سياسة خصوصية.

• مراجعة طريقة جمْع التطبيق لبيانات المستخدمين ومشاركتها وأمان التطبيق التقليدية. وعلى وجه التحديد، عليك التحقّق من أذونات التطبيق المُفصَح عنها وواجهات برمجة التطبيقات. التي يستخدمها التطبيق.

  بالإضافة إلى مراجعة طريقة جمع التطبيق لبيانات المستخدمين ومشاركتها، على المطوّرين أيضًا مراجعة كيفية استخدام أي رمز برمجي تابع لجهة خارجية والمكتبات أو حِزم تطوير البرامج (SDK)) داخل التطبيق إلى جمع هذه البيانات ومشاركتها. التطبيق أن تعكس حزمة البيانات الوصفية عملية جمع البيانات أو مشاركتها التي يجريها رمز الجهة الخارجية.

المعلومات المطلوب من المطوّرين الإفصاح عنها في أقسام معلومات التطبيقات والمطوّرين

يوضّح هذا القسم المعلومات المطلوب من المطوّرين الإفصاح عنها في قسمَي التطبيق ومعلومات المطوّر ضِمن حِزمة البيانات الوصفية للتطبيق. في حال حذف يتم توزيع التطبيق من خلال "متجر Google Play"، استخدِم Play Console إدخال هذه المعلومات.

المعلومات التي يحتاج المطوّرون إلى مشاركتها حول التطبيق

عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن التطبيق المعلومات الموضحة في الأقسام التالية:

الهدف الرئيسي للتطبيق

صِف الغرض من التطبيق في كائن نصي يمكن لشخص عادي قراءته باللغة الإنجليزية. (عدد الأحرف المسموح به هو 4,000).

فئة التطبيق

اختَر الفئة التي تناسب الغرض من التطبيق على أفضل وجه مما يلي: الحالية.

الفئات التالية مخصّصة للتطبيقات المحمَّلة مسبقًا:

• OTA - الحزم المسؤولة عن استلام وتركيبها عبر شبكة غير سلكية (OTA) التحديثات
• AOSP - الحزم المتوفرة في المشروع المفتوح المصدر لنظام Android
• الأمان
• المتجر

يستخدم Google Play أيضًا الفئات الموضّحة في الجدول التالي:

الإعلان عن التطبيقات وتسويقها

تشير هذه السياسة إلى ما إذا كان التطبيق يتضمّن إعلانات أو تسويق، بما في ذلك المنتجات داخل التطبيق. أو العروض الترويجية.

سياسة الخصوصية

تضمين رابط لسياسة الخصوصية يوضح بالتفصيل كيفية معالجة بيانات المستخدمين للمطور. وإذا لم يتضمّن التطبيق هذا الرابط، من المفترض أن يكون التطبيق لا يعالج بيانات المستخدم.

المعلومات التي يحتاج المطوّرون إلى مشاركتها عن أنفسهم

عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن المطوِّر المعلومات الموضحة في الأقسام التالية:

اسم المطوّر

اسم المطوّر أو الشخص أو الشركة التي أنشأت التطبيق يمكن أن يكون هناك أسماء مطورين متعددة.

سجلّ التطبيقات

إذا كان التطبيق مُدرجًا في أي سجلّ تطبيقات، بما في ذلك المتاجر وأدوات التثبيت الأخرى كما هو موضح في هذا الحقل. يُسمح بإدخالات متعددة لمتاجر متعددة.

• بالنسبة إلى قواعد بيانات المسجّلين الخاصّة بأداة تثبيت تطبيقات Android: يجب أن تكون القيمة اسم حزمة Android للمتجر على سبيل المثال، استخدِم com.android.vending. لمتجر Google Play.
• بالنسبة إلى قواعد بيانات المسجّلين الأخرى للتطبيقات: يجب أن تكون القيمة عنوان URL لقاعدة بيانات المسجّلين.

يمكنك حذف هذا الحقل لأيّ سبب من الأسباب التالية:

• المطوّر هو حزمة SDK مدرَجة في أداة Google Play SDK Index.
• المطوِّر غير مسجَّل في أي متجر تطبيقات أو قاعدة بيانات المسجّلين.

معرّف سجلّ التطبيقات

بالنسبة إلى التطبيقات المُدرَجة في أي سجلّ تطبيقات، بما في ذلك أدوات التثبيت والمتاجر، تكون هذه القيمة هو متجر المطوِّر أو أداة التثبيت أو هوية قاعدة بيانات المسجّلين. منتجات يُسمح بإدخالات لمتاجر متعددة.

• بالنسبة إلى المطوِّرين المسجَّلين في Google Play: يجب أن تكون هذه القيمة عنوان URL لصفحة المطوِّر (على سبيل المثال، https://play.google.com/store/apps/dev?id=5700313618786177705 هو عنوان URL للمطور Google LLC).
• إذا كان المطوّر أحد مطوّري حِزم SDK المُدرَجة في حزمة Google Play SDK الفهرس: استخدِم عنوان URL لحزمة SDK (على سبيل المثال، https://play.google.com/sdks/details/com-google-android-gms-play-services-ads هو عنوان URL لحزمة تطوير البرامج (SDK) لإعلانات Google على الأجهزة الجوّالة).
• إذا كان المطوِّر مسجَّلاً في متجر أو قاعدة بيانات المسجّلين أخرى: تطبيق يمكن تقديم عنوان URL للمتجر أو معرّف آخر.

إذا لم يكن مطوّر برامج مسجَّلاً في أي متجر تطبيقات، يمكن حذف هذه السمة.

معلومات الاتصال بالمطوّر

قدِّم المعلومات التالية:

• عنوان البريد الإلكتروني
• الموقع الإلكتروني
• البلد أو المنطقة
• العنوان البريدي الفعلي

المعلومات المطلوب من المطوّرين الإفصاح عنها في قسم "أمان البيانات"

يوضّح هذا القسم المعلومات التي يحتاج المطوّرون إلى الإفصاح عنها في البيانات قسم الأمان بحزمة البيانات الوصفية للتطبيق، ويسرد أنواع بيانات المستخدمين والأغراض التي يمكن للمطورين اختيارها. إذا تم توزيع تطبيق من خلال Google Play متجرك، استخدِم Play Console لإدخال هذه المعلومات.

المعلومات المطلوب من المطوّرين الإفصاح عنها في مختلف أنواع البيانات

عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن المعلومات حول أنواع البيانات التي يتم جمعها ومشاركتها، كما هو موضح في ما يلي الأقسام:

جمع البيانات

يعني جمع البيانات في هذه الحالة نقل البيانات من أحد التطبيقات خارج جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:

• المكتبات وحِزم SDK: يشمل ذلك بيانات المستخدمين التي يتم نقلها من الجهاز من أي تطبيق من المكتبات أو حِزم SDK المستخدمة في أي تطبيق، بغض النظر عما إذا كانت البيانات يتم نقلها إلى مطوّر التطبيق أو خادم تابع لجهة خارجية

• Webview: يشمل ذلك بيانات المستخدمين التي تم جمعها من webview الذي تم تم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز البرمجي والسلوك تسليمه من خلال webview.

  ليس على المطوّرين الإفصاح عن عملية جمع البيانات من webview المستخدمين أثناء التنقل في شبكة الويب المفتوحة.

• المعالجة المؤقتة: بيانات المستخدمين التي يتم نقلها من الجهاز والتي تتم معالجتها لا تحتاج إلى تضمينها بشكل مؤقت في حِزمة البيانات الوصفية للتطبيق إذا تفي بالمعيار التالي:

  تعني معالجة البيانات بشكل مؤقت الوصول إليها واستخدامها أثناء فقط في الذاكرة ولا يتم الاحتفاظ بها لفترة أطول من الفترة اللازمة للخدمة لطلب محدد في الوقت الفعلي.

  فعلى سبيل المثال، تطبيق طقس ينقل موقع المستخدم خارج الجهاز إلى جلب حالة الطقس الحالية في موقع المستخدم الجغرافي ولكنه يستخدم فقط بيانات الموقع الجغرافي في الذاكرة ولا تخزن تلك البيانات بمجرد تلبية الطلب، استخدامه مؤقتًا على أنه مؤقت. ومع ذلك، فإن استخدام البيانات إنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين مؤقتًا ويجب الإعلان عنه كعملية جمع أو مشاركة للملفات الشخصية ذات الصلة الأهداف.

• البيانات المجهولة الهوية: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب أن تكون البيانات التي يمكن إعادة ربطها بأحد المستخدمين بشكل معقول تم الإفصاح عنه.

ما ليس ضمن نطاق الإفصاح عن جمع البيانات

لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها بيانات تم جمعها:

• الوصول أو المعالجة على الجهاز فقط: بيانات المستخدمين التي يصل إليها تطبيق تتم معالجتها محليًا على جهاز المستخدم فقط ولا يتم إرسالها خارج الجهاز لا يلزم الإفصاح عنها.

• التشفير التام بين الأطراف: بيانات المستخدم التي يتم إرسالها خارج الجهاز، ولكن غير قابلة للقراءة بواسطتك أو بواسطة أي شخص آخر غير المرسل والمستلم نتيجة لذلك لا يلزم الإفصاح عن التشفير التام بين الأطراف.

  يجب ألا تكون البيانات المُشفرة قابلة للقراءة بواسطة أي كيان وسيط، بما في ذلك المطور، ولا يمكن لأحد سوى المرسل والمستلم والمفاتيح اللازمة.

مشاركة البيانات

تشير المشاركة في هذه الحالة إلى نقل بيانات المستخدمين التي تم جمعها من تطبيق إلى لطرف ثالث. ويشمل ذلك بيانات المستخدمين التي يتم نقلها بالطرق التالية:

• عمليات النقل خارج الجهاز، مثل عمليات النقل من خادم إلى خادم: على سبيل المثال، إذا كانت ينقل المطوِّر بيانات المستخدمين التي تم جمعها من تطبيق معيّن من خادم إلى خادم جهة خارجية.

• النقل على الجهاز فقط إلى تطبيق آخر: نقل بيانات المستخدم من تطبيق إلى تطبيق آخر على الجهاز مباشرةً. في هذه الحالة، على المطوّر الإفصاح عن مشاركة البيانات في قسم "أمان البيانات" حتى إذا لم يفصح التطبيق عن نقل البيانات خارج جهاز المستخدم.

• من مكتبات التطبيقات وحِزم تطوير البرامج (SDK): يمكن نقل البيانات التي تم جمعها من تطبيقًا من جهاز المستخدم مباشرةً إلى جهة خارجية باستخدام المكتبات أو حِزم SDK التي يتم تضمينها في التطبيق.

• من webview الذي تم فتحه من خلال تطبيقك: يتم نقل المستخدم البيانات إلى جهة خارجية باستخدام webview الذي تم فتحه من التطبيق، إذا أن التطبيق يتحكم في الرمز البرمجي والسلوك الذي يتم تقديمه من خلال webview.

  ليس على المطوّرين الإفصاح عن عملية مشاركة البيانات من webview يمكن للمستخدمين فيه يتصفحون شبكة الويب المفتوحة.

لا يلزم الإفصاح عن الأنواع التالية من عمليات نقل البيانات على أنّها عملية مشارَكة:

• مقدِّمو الخدمة: نقل بيانات المستخدمين إلى مقدِّم خدمة ويعالجها نيابةً عن المطور. يعني مقدّم الخدمة جهة تعالج بيانات المستخدمين نيابةً عن المطوّر واستنادًا إلى تعليمات مطوّر البرامج.

• أغراض قانونية: نقل بيانات المستخدمين لأغراض قانونية محدّدة، مثل استجابةً لالتزام قانوني أو لطلبات من جهات حكومية.

• الإجراء الذي ينفّذه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدم إلى جهة خارجية استنادًا إلى عملية طلب أجراها مستخدم معيّن إجراء، حيث يتوقع المستخدم مشاركة البيانات بشكل معقول، أو استنادًا إلى بيان الإفصاح الواضح عن التعامل مع البيانات داخل التطبيق والحصول على موافقة المستخدمين

• البيانات المجهولة الهوية: نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل عدم إمكانية ربطه بمستخدم منفرد بعد الآن.

• الطرف الأول والطرف الثالث: الطرف الأول يُقصد به مطوِّر البرامج، المؤسسة المسؤولة عن معالجة البيانات التي يجمعها التطبيق. بالنسبة إلى التطبيقات توزيعها من خلال المتاجر، فإنها عادةً ما تكون هي المؤسسة التي تنشر التطبيق على المتجر.

  يلتزم الطرف الأول بأن يوضّح للمستخدمين بشكل معقول ما يلي: المؤسسة المسؤولة بشكل أساسي عن معالجة البيانات التي يتم جمعها بواسطة التطبيق.

  يُقصد بـ الطرف الثالث أي مؤسسة بخلاف الطرف الأول أو ومزودي الخدمة.

معالجة البيانات

يمكن للمطوّرين أيضًا الإفصاح عمّا إذا كان كل نوع بيانات يجمعه التطبيق اختيارية أو مطلوبة. اختيارية تشمل إمكانية تفعيل هذه الميزة أو تفعيلها خارج جمع البيانات. على سبيل المثال، يمكن للمطوّرين تعريف أحد أنواع البيانات على أنّه اختيارية عندما يتحكّم المستخدم في مجموعتها ويمكنه استخدام التطبيق بدون تقديمها أو عندما يختار المستخدم تقديم تلك المعلومات يدويًا ونوع البيانات. إذا كانت الإمكانات الأساسية للتطبيق تتطلب نوع البيانات، يجب على مطوّري البرامج أن يعلن عن أن البيانات على النحو المطلوب.

يمكن للمطوّرين الإفصاح عن أنّ التطبيق يجمع بيانات معيّنة بشكل اختياري فقط في حال المستخدمين، بغض النظر عن الجهاز أو المنطقة، يمكنهم تقديم المعلومات بشكل اختياري أو الموافقة على جمع البيانات أو الموافقة عليها.

تتضمّن أمثلة جمع البيانات الاختياري ما يلي:

• أحد تطبيقات وسائل التواصل الاجتماعي الذي يطلب تاريخ ميلاد المستخدم للتسويق التواصل، ولكن هذه المعلومات ليست مطلوبة، فيمكن للمستخدم الاشتراك بدون تقديم تلك المعلومات.

• بيانات المستخدمين التي يتم جمعها فقط عندما يسجّل المستخدم دخوله، حيث يكون لدى المستخدمين القدرة على التفاعل مع التطبيق بدون تسجيل الدخول

معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات

يوفّر قسم "أمان البيانات" أيضًا فرصة للمطوّرين لعرض ممارسات الخصوصية والأمان للتطبيق. على سبيل المثال، يمكن للمطوّرين إبراز المعلومات التالية:

• التشفير أثناء نقل البيانات: توضّح هذه الميزة ما إذا كانت البيانات التي يجمعها أو يشاركها التطبيق يستخدمها التشفير أثناء النقل لحماية تدفق بيانات المستخدم من البيانات الجهاز إلى الخادم.

  بعض التطبيقات مصمّمة للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني آخر أو خدمة ما. على سبيل المثال، قد يمنح تطبيق مراسلة المستخدمين خيارًا لإرسال رسالة SMS من خلال مقدِّم خدمات الجوّال، الذي يحتفظ ممارسات التشفير المختلفة. يمكن لهذه التطبيقات توضيح مستوى أمان البيانات الخاص بها. يتم نقل البيانات عبر اتصال آمن طالما استخدام أفضل المعايير المتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.

• آلية طلب حذف البيانات: تحدِّد هذه السمة ما إذا كان التطبيق يوفّر طريقة تتيح للمستخدمين تنفيذ ما يلي: تطلب حذف بياناتها.

مراجعة الأمان المستقلة (متوفّرة لجميع التطبيقات)

يمكن للمطوّرين الإفصاح في قسم "أمان البيانات" عن أنّ التطبيق يتضمّن تم التحقّق منها بشكل مستقل وفقًا لمعيار أمان عالمي. هذا هو مراجعة اختيارية يجريها المطوّرون ويدفعون مقابلها على سبيل المثال، يمكن أن يؤدي استخدام في تقييم أمان تطبيقات الأجهزة الجوّالة (MASA)، يمكن للمطوّرين العمل مباشرةً مع مختبرًا لتقييم تطبيقاتهم وفقًا لـ Open Worldwide Application معيار التحقّق من أمان تطبيقات الأجهزة الجوّالة الخاص بمشروع الأمان (OWASP) (MASVS). تُجري المؤسسات التابعة لجهات خارجية تلك المراجعات على النحو التالي: نيابةً عن المطور.

أنواع البيانات والغرض من جمعها

ويُطلب من المطوّرين تقديم عمليات الجمع والمشاركة وغيرها من الممارسات نطاق أنواع بيانات المستخدمين، بالإضافة إلى الغرض من استخدام مطوّر البرامج تلك البيانات، كما هو موضَّح في الجداول التالية:

الأغراض

إنشاء ملف XML الخاص بأمان البيانات يدويًا

يوضح نموذج ملف XML التالي الخاص بأمان البيانات بنية الملف تطبيق مُحمَّل مسبقًا يشارك البيانات المتعلقة بالموقع الجغرافي للمستخدم تعديل هذا البنية من خلال إضافة العناصر أو تعديلها أو إزالتها بناءً على نوع المعلومات عليك الإفصاح عنها لتطبيقك.

لاحظ أن نموذج الملف ليس بالضرورة مكتملاً. راجع المخطط الخاص حِزم البيانات الوصفية للتطبيقات للحصول على مزيد من المعلومات عن بنية XML المطلوبة لأقسام التطبيق والمطوّر وقسم "أمان البيانات" لحزمة البيانات الوصفية للتطبيق قد يحتاج تطبيقك إلى تضمينها.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

الأسئلة الشائعة

اطّلِع على الأقسام التالية للحصول على إجابات عن الأسئلة الشائعة التي يطرحها المطوّرون. سَأَلَ

أسئلة عامة

تقدّم الأقسام التالية إجابات عن الأسئلة العامة حول البيانات الوصفية للتطبيق. حِزم.

أرسل أحد المطوِّرين معلومات مماثلة لنظام التشغيل iOS. ما مقدار هذا العمل الذي يمكن لمطوّر البرامج إعادة استخدامه لحِزمة البيانات الوصفية لتطبيقات Android؟

من الرائع أن يكون مطوّر البرامج لديه معرفة جيدة بالممارسات المتعلقة بالبيانات في التطبيق. إلى إكمال حزمة بيانات وصفية للتطبيق بشكل صحيح، فقد يحتاج مطوّر البرامج إلى معلومات ربما لم يستخدمها من قبل، لذلك ينبغي أن يتوقعوا والقيام بعمل إضافي. تصنيف وإطار عمل البيانات الوصفية لتطبيق Android اختلافًا كبيرًا عن الحزمة المستخدَمة في متاجر التطبيقات الأخرى.

كيف تتأكّد Google من دقة المعلومات التي يشاركها المطوّرون؟ لاحظنا أنّ هذه المعلومات ليست دقيقة دائمًا في المجال.

على غرار سياسة الخصوصية، يتحمل المطوّرون مسؤولية المعلومات المُفصَح عنها في حِزمة البيانات الوصفية للتطبيق

كم مرة يحتاج المطوّر إلى تحديث حزمة البيانات الوصفية للتطبيق؟

على المطوّرين تعديل حِزمة البيانات الوصفية للتطبيقات عند إجراء تغييرات ذات صلة. ممارسات البيانات للتطبيق.

أسئلة حول إكمال قسم "أمان البيانات"

تحتوي الأقسام التالية على إجابات عن أسئلة حول إكمال البيانات قسم الأمان ضِمن حزمة البيانات الوصفية للتطبيق.

ماذا لو يختلف أداء التطبيق مع اختلاف إصدارات Android المتوافقة؟

يجب أن تكون حزمة البيانات الوصفية لتطبيق التطبيق دقيقة حتى تكون مستقلة عن واستخدامه وإصدار التطبيق والمنطقة وعمر المستخدم. يصف قسم "أمان البيانات" مجموع عمليات جمع البيانات ومشاركتها عبر التطبيق في جميع المناطق الجغرافية والمستخدمين الأنواع.

كيف يمكن لمطوّر البرامج أن يُظهر ممارسات مختلفة في مناطق مختلفة؟ على سبيل المثال، لا يستخدم أحد المطوّرين مكتبات معيّنة في أوروبا، ولكن يمكن أن يستخدمه في مكتبات أخرى.

تعكس حزمة البيانات الوصفية للتطبيق التمثيل العالمي للممارسات المتعلقة بالبيانات التطبيق. يصف قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها عبر جميع المواقع الجغرافية وأنواع المستخدمين.

هل يكون قسم "أمان البيانات" محصورًا بآلية الحصول على موافقة المستخدمين؟ هل يحتاج المطوّر إلى اتّخاذ أي خطوات إضافية وإنشاء بيان إفصاح واضح عن التعامل مع البيانات داخل التطبيق؟

لا، ليس هناك إفصاح جديد في عملية تثبيت تطبيق المستخدم، ولا يوجد موافقة المستخدم الجديد المتعلقة بهذه الميزة. مطوّرو تطبيقات Google Play تطبيقات الأجهزة الجوّالة المجمَّعة على أجهزة Android التي تتضمّن خدمات Google Play التي تجمع على بيانات المستخدمين الشخصية والحساسة تنفيذ عمليات الإفصاح داخل التطبيق والحصول على موافقة المستخدمين حيثما تقتضي السياسة.

هل يحتاج المطوّر إلى الإفصاح عن البيانات إذا كان التطبيق يتضمّن إذنًا ولكنّه لا يجمع البيانات أو يشاركها في الواقع؟

ليس على المطوِّر الإفصاح عن جمع البيانات أو مشاركتها ما لم تكن البيانات البيانات أو مشاركتها بالفعل. تطبيقات Google Play والتطبيقات المجمّعة على الأجهزة الجوّالة على يجب أن تمتثل أجهزة Android المزوّدة بخدمات Google Play لجميع .

إذا تم جمع أحد أنواع البيانات كجزء من نوع آخر، هل يجب أن يفصح المطوّر عن نوعَي البيانات معًا؟ على سبيل المثال، إذا كان المطوّر قد جمع "جهات الاتصال" التي تتضمّن عنوان البريد الإلكتروني الخاص بالمستخدم، هل يفصح المطوّر عن كلا "جهات الاتصال"؟ و"عنوان البريد الإلكتروني" أنواع البيانات؟

إذا كان المطوّر يجمع نوع بيانات عن قصد أثناء جمع نوع بيانات آخر، على المطوّر الإفصاح عن كليهما. على سبيل المثال، إذا كانت قيمة يجمع مطوّر البرامج صور المستخدمين ويستخدمها لتحديد هوية المستخدمين الخصائص (مثل الانتماء العرقي أو العِرق)، يجب أن يفصح المطوّر أيضًا عن جمع الإثنية والعرق.

هل على المطوّر توفير آلية طلب حذف البيانات؟ وهل يجب أن يشمل نطاقها جميع بيانات المستخدمين؟

يوفر قسم "أمان البيانات" مساحة عرض يمكن للمطوِّر مشاركتها إذا كانت يوفّر المطوِّر آلية لتلقّي طلبات حذف البيانات من المستخدمين. بالنسبة كجزء من إكمال قسم "أمان البيانات"، يجب على المطوّر توضيح ما إذا يوفرون هذه الآلية.

هل هناك نوع محدد من الآليات التي يجب على المطوّر توفيرها للإشارة إلى أنّ التطبيق يتيح طلبات حذف بيانات المستخدمين؟

لا توجد آلية محددة، ولكن كأفضل ممارسة، يُعد الطلب آلية قابلة للاكتشاف ويمكن الوصول إليها من قبل المستخدمين. من الأمثلة الشائعة على الآليات التي تشير بوضوح إلى المسار الذي يمكن للمستخدمين من خلاله طلب حذف البيانات على سبيل المثال لا الحصر: في ميزات التطبيق، أو نماذج الاتصال، أو العنوان البديل المخصص للبريد الإلكتروني.

كيف يجب أن يوضّح المطوّر في قسم "أمان البيانات" أنّ المطوّر يوفّر آلية طلب حذف البيانات التي يتم حذفها أو إخفاء هويتها تلقائيًا؟

يمكن للمطوِّر الإفصاح عن أنّه بإمكان المستخدمين طلب حذف بياناتهم إذا كان واحد أو أكثر من الخيارات التالية:

• آلية لطلب حذف البيانات

• عملية تلقائية لبدء حذف البيانات التي تم جمعها أو إخفاء هويتها في غضون 90 يومًا من جمعها.

  يمكن للمطوِّر الإفصاح عن أنّه بإمكان المستخدمين طلب حذف بياناتهم حتى. إذا كان المطوّر بحاجة إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة، مثل الامتثال القانوني أو منع إساءة الاستخدام.

ماذا لو كانت آلية طلب حذف البيانات التي يوفّرها المطوّر غير متاحة في جميع أنحاء العالم لجميع المستخدمين، هل لا يزال بإمكان المطوّر الإشارة إلى توفير آلية طلب حذف البيانات؟

يتوفّر قسم عالمي واحد فقط لأمان البيانات لكل حزمة بيانات وصفية للتطبيق. هذا النمط الممارسات المتعلقة بالبيانات بناءً على أي استخدام ومنطقة وعمر مستخدم. بعبارة أخرى، بعبارة أخرى، إذا كانت أي من الممارسات المتعلقة بالبيانات موجودة في أي إصدار من التطبيق، في أي مكان في العالم، على المطوّر الإشارة إلى هذه الممارسات ولذلك، يصف قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها بين جميع المستخدمين والمناطق الجغرافية

ما أنواع الأساليب التي يمكن استخدامها لجعل البيانات مجهولة؟

هناك مجموعة متنوعة من الطرق المحتملة لإخفاء هوية البيانات بحيث لا يمكن المرتبطة بمستخدم فردي. يجب أن يتشاور المطوّر مع مسألة الخصوصية وخبراء الأمان لتحديد الطرق التي تنطبق على حالة الاستخدام لديهم. على سبيل المثال، سبيل المثال، تناقش هذه الصفحة بعض طرق إخفاء هوية البيانات التي يستخدمها Google، مثل الخصوصية التفاضلية.

كيف يجب أن يتعامل المطوّر مع عملية جمع عناوين IP واستخدامها؟

كما هو الحال مع أنواع البيانات الأخرى، يجب أن يفصح المطوّر عن جمع البيانات واستخدامها مشاركة عناوين IP استنادًا إلى استخداماتها وممارساتها المحدّدة. بالنسبة حيث يستخدم المطورون عناوين IP كوسيلة لتحديد الموقع، فيجب الإعلان عن نوع البيانات هذا (الموقع).

كيف يجب أن يفصح المطوّر عن عملية جمع الأنواع الأخرى من المعرّفات ومشاركتها؟

كما هو الحال مع أنواع البيانات الأخرى، يجب أن يفصح المطوّر عن جمع البيانات واستخدامها مشاركة أنواع مختلفة من المعرّفات استنادًا إلى معرّف المطوّر الاستخدام والممارسات. على سبيل المثال، قد لا يتم ربط مجموعة اسم حساب مرتبط التي تضم شخصًا يمكن التعرف عليه باعتباره "معرفًا شخصيًا"، أو يجب تعريف مجموعة المعرِّف الإعلاني على Android للمستخدم على أنّها "جهاز أو المعرّفات الأخرى". كمثال آخر، فإن المعرف المرتبط بمحدد حدث داخل التطبيق، ولكن ذلك لا يرتبط بشكل معقول بجهاز فردي في المتصفح أو التطبيق، ليس من الضروري الإفصاح عنه على أنّه "جهاز أو معرّفات أخرى".

يجب الإفصاح عن عملية جمع البيانات بدون نسبها لصاحبها سابقًا، في قسم "أمان البيانات" لحزمة البيانات الوصفية للتطبيق ضمن البيانات ذات الصلة الكتابة. على سبيل المثال، إذا كان المطوّر يجمع معلومات التشخيص باستخدام معرّف الجهاز، يبقى على المطوّر الإفصاح عن عملية جمع "بيانات التشخيص" في قسم "أمان البيانات".

ما أنواع الأنشطة التي يمكن "لمقدمي الخدمات" استخدامها تنفيذها؟

ولا يمكن لمقدِّم الخدمة معالجة بيانات المستخدمين إلّا نيابةً عن المطوّر. بالنسبة أي مزوّد تحليلات يعالج بيانات المستخدمين من التطبيق فقط على أو مزود خدمة السحابة الإلكترونية الذي يستضيف بيانات المستخدم من التطبيق الذي يستخدمه مطور البرامج، ويشكل عادةً "مقدمي الخدمات". على الجانب الآخر إذا كان موفِّر حِزم SDK ينشئ ملفات شخصية إعلانية على مستوى العملاء بناءً على بيانات التطبيق، التي لن يتم اعتبارها "مقدم خدمة" النشاط لأغراض قسم "أمان البيانات"، ويجب الإفصاح عنه كـ "مشاركة" في قسم "أمان البيانات" ضِمن حزمة البيانات الوصفية للتطبيق

يستخدم التطبيق خدمة دفع خارجية لتفعيل المعاملات المالية. هل يجب أن يفصح التطبيق عن المعلومات المالية، مثل معلومات بطاقة الائتمان، في حِزمة البيانات الوصفية للتطبيق؟

يعتمد ذلك على طبيعة الدمج مع خدمة الدفع. إذا كان التطبيق خدمة دفع، مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو الخدمات المشابهة لإكمال معاملات الدفع، فلا يحتاج المطوّر إلى الإفصاح عن عملية جمع البيانات التي تجمعها خدمة الدفع ارتباطه بمعالجته للمعاملات المالية، مثل بطاقات الائتمان إذا تم استيفاء جميع الشروط التالية:

• لا يصل التطبيق إلى هذه المعلومات أبدًا.

• تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم عملية جمع البيانات لبنود الخدمة الخاصة بتلك الخدمة.

ويجب أن يراجع المطوّر عن كثب عملية الدمج مع خدمة الدفع عليك التأكّد من أنّ قسم "أمان البيانات" في حزمة البيانات الوصفية للتطبيق يتضمّن أي معلومات جمع البيانات ذات الصلة ومشاركتها التي لا تفي بهذه الشروط. تشير رسالة الأشكال البيانية على المطوِّر أيضًا التحقّق ممّا إذا كان التطبيق يجمع معلومات مالية مثل سجلّ الشراء وما إذا كان التطبيق يتلقّى أي معلومات بيانات من خدمة الدفعات، على سبيل المثال لأغراض المخاطرة ومكافحة الاحتيال.

يتيح التطبيق للمستخدمين تحميل بياناتهم مباشرةً إلى Google Drive أو Dropbox للاحتفاظ بنسخة احتياطية منها أو تخزينها. ولا يصل التطبيق إلى أي من هذه البيانات. هل لا يزال مطلوبًا الإفصاح عن ذلك على أنّه "جمع بيانات"؟

يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل البيانات مباشرةً إلى محرك الأقراص الخارجي أو حساب التخزين السحابي (مثل Google Drive أو Dropbox أو الخدمات المشابهة) وهذا التحميل يخضع وبنود الخدمة وسياسة الخصوصية لمقدم خدمة التخزين السحابي الخارجي أو أنّ التطبيق لا يجمع البيانات المعنيّة أو يصل إليها أبدًا، لا يحتاجون إلى الإفصاح عن عملية جمع هذه البيانات.

كيف يجب أن يشفّر المطوّر البيانات أثناء نقلها؟

على المطوّر اتّباع أفضل المعايير المتّبعة في المجال لتشفير بيانات التطبيق بأمان. أثناء النقل. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وبروتوكول نقل الروابط النصية الآمن (HTTPS).

يتيح التطبيق للمستخدم إنشاء حساب أو إضافة معلومات إلى حسابه، مثل تاريخ الميلاد أو الجنس. كيف يجب أن يفصح المطوّر عن البيانات التي يضيفها المستخدم إلى حسابه؟

على المطوِّر الإفصاح عن عملية جمع هذه البيانات لإدارة الحساب، للإشارة إلى الحالات التي يكون فيها جمع البيانات اختياريًا للمستخدم (إذا كان ذلك منطبقًا).

بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها التطبيق، على المطوِّر الإفصاح عن هذه البيانات والغرض أو الغرض من استخدام التطبيق لها بالنسبة على سبيل المثال، إذا كان التطبيق يسمح للمستخدم بإضافة تاريخ ميلاد إلى حسابه وكذلك هذه البيانات لإرسال إشعارات فورية في الوقت المناسب، على التطبيق أيضًا توضيح لهذا الغرض بالإضافة إلى إدارة الحساب.

يمكن استخدام إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي تكون وليس خاصًا بالتطبيق المحدد. على سبيل المثال، إذا كان المطوّر يستخدم الحساب معلومات لمنع الاحتيال أو الإعلان أو التسويق أو المطوِّر الاتصالات بين الخدمات، علمًا أنّ هذا الاستخدام لا يقتصر على التطبيق الأنشطة في التطبيق، مع بيان "إدارة الحسابات" على أنها الغرض من جمع بيانات هذا الحساب كافيًا لتغطية تلك الاستخدامات العامة في قسم "أمان البيانات" ضِمن حِزمة البيانات الوصفية للتطبيق ومع ذلك، يجب أن يكون التطبيق دائمًا أن تفصح عن جميع الأغراض التي يستخدم التطبيق نفسه البيانات من أجلها كأفضل ممارسة، تنصح Google بالإفصاح عن كيفية معالجة التطبيق لبيانات المستخدمين لخدمات الحساب. كجزء من المستندات على مستوى الحساب وعملية الاشتراك في الحساب

ما هي خدمات النظام؟

خدمات النظام هي برامج مثبَّتة مسبقًا تدعم ميزات النظام الأساسية. يجب أن تتضمن خدمات النظام transparency_info system_app_safety_label حزم (يتم تقديم الأخير بدلاً من safety_labels حزمة). خدمات النظام التي تم توزيعها من خلال Google Play يمكنك تقديم طلب للحصول على إعفاء من إكمال نموذج "أمان البيانات" في Google Play.

كيف يفصح المطوّر عن أنّ عملية جمع البيانات المستخدَمة بشكل مؤقت لتحميل الصفحات وتقديم طلبات أخرى من جهة العميل في الوقت الفعلي قبل تسجيل هذه البيانات على خوادم المطوِّر واستخدامها لأغراض أخرى؟

إذا كان هذا الاستخدام مؤقتًا، لن يحتاج مطوّر البرامج إلى تضمينه في قسم "أمان البيانات" ضِمن حِزمة البيانات الوصفية للتطبيق ومع ذلك، على المطوِّر الإفصاح عن أي استخدام لبيانات المستخدمين هذه خارج نطاق المعالجة المؤقتة، بما في ذلك أي الأغراض التي يستخدم المطوّر من أجلها بيانات المستخدمين التي يتم تسجيلها.