Les bundles de métadonnées d'application offrent aux développeurs un moyen transparent d'inclure des informations les concernant (le développeur), l'application, et si et comment elles sont collectées, partager et protéger les données utilisateur. Sur le Google Play Store, les développeurs doivent fournissent ces informations aux applications qu'il distribue et aux fabricants d'appareils Android appareils équipés des services Google Play nécessitent d'en faire autant de la part des développeurs d'applications le fabricant est préchargé, avec des exceptions limitées pour les services système.
Les autres plates-formes de téléchargement d'applications et les programmes d'installation peuvent exiger un bundle de métadonnées d'application pour applications qu'ils distribuent. La méthode de distribution des applications détermine les développeurs peuvent créer et intégrer un bundle de métadonnées d'application. Écrans Android les informations sur la sécurité des données issues du bundle de métadonnées de l'application aux utilisateurs ; Par exemple, si une application déclare partager sa position avec un tiers, ces informations sont affiché dans l'invite d'autorisation d'accéder à la position sur les appareils équipés d'Android 14 ou plus élevée.
Présentation
Un app bundle de métadonnées vous permet de partager des informations sur vous (le développeur) et votre application, y compris les données utilisateur qu'elle collecte ou partage, les principales pratiques de confidentialité et de sécurité de votre application. Ces informations aident les utilisateurs à prendre des choix plus éclairés lors, par exemple, d’accorder l’accès aux autorisations.
Les bundles de métadonnées d'application sont distincts de toute transparence juridique et s'ajoutent à ceux-ci. et les obligations de divulgation auxquelles vous pouvez être soumis en tant que développeur pays dans lesquels vous exercez votre activité.
Nous encourageons tous les développeurs à déclarer la façon dont ils collectent et traitent les données utilisateur pour leurs applications et fournir des informations sur l'objet de l'application, le développeur des informations, et comment l'application protège les données utilisateur grâce à des pratiques de sécurité telles que le chiffrement. Cela inclut les données collectées et traitées par des tiers bibliothèques ou SDK utilisés dans les applications. Les développeurs peuvent se référer aux données publiées sur la sécurité des données pour en savoir plus. Les développeurs peuvent consulter les Play SDK Index pour vérifier si un fournisseur a fourni un lien vers ses conseils.
Les bundles de métadonnées d'application touchent l'appareil différemment, en fonction de la manière dont l'application distribué:
- Applications préchargées sur l'image système: le fabricant de l'appareil est qui est responsable de l'inclusion du bundle de métadonnées de l'application dans un fichier XML sur la sécurité des données dans l'image système.
- Applications distribuées par des programmes d'installation: le programme d'installation est chargé d'envoyer le bundle de métadonnées de l'application sur l'appareil. Si vous développez une application distribué via Google Play, reportez-vous aux instructions dans le guide d'aide sur la console. Les programmes d'installation peuvent se reporter au schéma des métadonnées de l'application groupes.
Les développeurs d'applications préchargées peuvent créer un fichier XML sur la sécurité des données en utilisant l'une des les méthodes suivantes:
- Si vous développez une application publiée sur le Play Store, utilisez l'application Play Store Formulaire Sécurité des données de la console sur la page "Contenu de l'application" en accédant à Règles > Contenu de l'application. Si vous avez déjà rempli ce formulaire, vous ne devez pas toute action supplémentaire nécessaire.
- Téléchargez et modifiez le modèle de fichier XML disponible sur cette page. à fournir aux fabricants ou aux installateurs.
Préparation des informations...
Avant que les développeurs ne commencent à créer un app bundle de métadonnées, effectuez les opérations suivantes étapes:
Assurez-vous qu'il a ajouté des règles de confidentialité.
Vérifier la façon dont l'application collecte et partage les données utilisateur, ainsi que la sécurité de l'application pratiques. Vérifiez en particulier les autorisations déclarées de l'application et les API que l'application utilise.
En plus d'examiner la façon dont l'application collecte et partage les données utilisateur, les développeurs doivent également vérifier comment tout code tiers (tel que le code tiers bibliothèques ou SDK) de l'application collecte et partage ces données. L'application le bundle de métadonnées doit refléter la collecte ou le partage de données effectués par code tiers.
Ce que les développeurs doivent indiquer dans les sections sur l'application et les informations destinées aux développeurs
Cette section décrit les informations que les développeurs doivent divulguer dans le informations sur l'application et informations sur le développeur du bundle de métadonnées d'application. Si l'application est distribuée via le Google Play Store, utilisez la Play Console pour saisissez ces informations.
Ce que les développeurs doivent partager sur l'application
Lors de la création d'un app bundle de métadonnées, les développeurs doivent indiquer l'application décrites dans les sections suivantes:
Ajouter une raison
Décrire la finalité de l'application dans un blob de texte lisible par l'humain en anglais (4 000 caractères maximum).
Catégorie d'applications
Sélectionnez la catégorie qui correspond le mieux à l'objectif de l'application. liste.
Les catégories suivantes sont destinées aux applications préchargées:
- OTA : packages chargés de la réception et de l'installation Over The Air (OTA) mises à jour
- AOSP - Packages disponibles dans le projet Android Open Source
- Sécurité
- Boutique
Les catégories décrites dans le tableau suivant sont également utilisées par Google Play:
Catégorie | Exemples |
---|---|
Art et design |
Carnets de croquis, outils de peinture, fournitures d'art et de design, livres de coloriage |
Auto et véhicules |
Achats de véhicules, assurance automobile, comparaisons des prix de l'automobile, sécurité routière, avis et actualités automobiles |
Beauté |
Tutoriels de maquillage, outils de relooking, coiffure, achats beauté, simulateurs de maquillage |
Livres et références |
Lecteurs de livres, ouvrages de référence, manuels scolaires, dictionnaires, thésaurus, wikis |
Pro |
Éditeur ou lecteur de documents, suivi des colis, bureau à distance, gestion des e-mails, recherche d'emploi |
BD |
Lecteurs de bandes dessinées, titres de bandes dessinées |
Communication |
Messagerie, chat ou messagerie instantanée, appels téléphoniques, carnets d'adresses, navigateurs, gestion des appels |
Rencontres |
Rencontres, séduction, relations, nouvelles rencontres, recherche de l'amour |
Enseignement |
Préparation aux examens, livres parascolaires, vocabulaire, jeux éducatifs, apprentissage des langues |
Divertissement |
Vidéos en streaming, films, émissions télévisées, divertissement interactif |
Événements |
Places de concert, billets pour des événements sportifs, revente de billets, places de cinéma |
Finance |
Services bancaires, paiements, localisateurs de distributeurs automatiques de billets, actualités financières, assurances, taxes, gestion de portefeuille et trading, calculateurs de pourboire |
Alimentation et boissons |
Recettes, restaurants, guides alimentaires, dégustation et œnologie, recettes de boissons |
Santé et remise en forme |
Remise en forme personnelle, suivi d'exercice physique, conseils nutritionnels et diététiques, santé et sécurité |
Maison et intérieur |
Recherche de maison et d'appartement, bricolage, décoration intérieure, prêts bancaires, immobilier |
Bibliothèques et démos |
Bibliothèques de logiciels, démos techniques |
Mode de vie |
Conseils de mode, organisation de mariage et de fête, guides d'utilisation |
Cartes et navigation |
Outils de navigation, GPS, cartographie, outils de transports en commun |
Santé |
Références cliniques et médicamenteuses, calculatrices, manuels pour prestataires de santé, et actualités et journaux médicaux |
Musique et audio |
Services musicaux, radios, lecteurs de musique |
Journaux et magazines |
Journaux, agrégateurs d'actualités, magazines, blogs |
Éducation des enfants |
Grossesse, soins et surveillance du nourrisson, garde d'enfants |
Personnalisation |
Fonds d'écran, fonds d'écran animés, écrans d'accueil, écrans de verrouillage, sonneries |
Photographie |
Appareils photo, outils de retouche d'images, et gestion et partage de photos |
Productivité |
Bloc-notes, liste de tâches, clavier, impression, agenda, sauvegarde, calculatrice, conversion |
Shopping |
Achats en ligne, enchères, coupons, comparateurs de prix, listes de courses, évaluations de produits |
Réseaux sociaux |
Réseaux sociaux, check-in |
Sport |
Actualités sportives, commentaires sportifs, suivi des résultats, gestion d'équipes fictives, couverture des matchs |
Outils |
Outils pour appareils Android |
Voyages et infos locales |
Outils de réservation de voyage, covoiturage, taxis, guides touristiques par ville, informations sur les établissements locaux, outils de gestion des voyages, réservation d'excursion |
Lecteurs et éditeurs vidéo |
Lecteurs vidéo, applications de montage de vidéos, stockage multimédia |
Météo |
Bulletins météo |
Marketing et publicité pour les applications
Indiquer si l'appli contient de la publicité ou du marketing, y compris dans l'appli promotions.
Règles de confidentialité
Incluez un lien vers les règles de confidentialité expliquant comment les données utilisateur sont traitées par le développeur. Si l'application ne contient pas ce lien, nous partons du principe qu'elle ne traite pas les données utilisateur.
Ce que les développeurs doivent partager sur eux-mêmes
Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent indiquer à leur développeur décrites dans les sections suivantes:
Nom du développeur
Nom du développeur, de la personne ou de l'entreprise qui a créé l'application Il peut y avoir plusieurs noms de développeurs.
Registre d'applications
Si l'application est répertoriée dans un registre d'applications, y compris sur des plates-formes de téléchargement et d'autres programmes d'installation, indiquer dans ce champ. Vous pouvez saisir plusieurs magasins pour une même entrée.
- Pour les registres d'applications qui sont des programmes d'installation Android: la valeur doit correspondre au
Nom du package Android du Play Store. Par exemple, utilisez
com.android.vending
. sur le Google Play Store. - Pour les autres registres d'applications: la valeur doit être l'URL du registre.
Omettez ce champ pour l'une des raisons suivantes:
- Le développeur est un SDK répertorié dans le Google Play SDK Index.
- Le développeur n'est enregistré sur aucune plate-forme de téléchargement d'applications ni dans aucun registre.
ID du registre d'applications
Pour les applications répertoriées dans n'importe quel registre d'applications, y compris les programmes d'installation et les plates-formes de téléchargement, cette valeur doit correspondre à l'identité du magasin, du programme d'installation ou du registre du développeur. Multiples les entrées de plusieurs magasins sont autorisées.
- Pour les développeurs enregistrés sur Google Play: cette valeur doit être le
URL de la page du développeur (par exemple,
https://play.google.com/store/apps/dev?id=5700313618786177705
est l'URL. pour le développeur Google LLC). - Si le développeur est un développeur de SDK répertorié dans le SDK Google Play
Index: utilisez l'URL du SDK (par exemple,
https://play.google.com/sdks/details/com-google-android-gms-play-services-ads
correspond à l'URL du SDK Google Mobile Ads (GMA). - Si le développeur est enregistré sur une autre plate-forme de téléchargement ou un autre registre: une application l'URL de la boutique en ligne ou un autre identifiant.
Si un développeur n'est enregistré sur aucune plate-forme de téléchargement d'applications, cet attribut peut être omis.
Coordonnées du développeur
Nous vous invitons à fournir les informations suivantes :
- Adresse e-mail
- Site Web
- Pays ou région
- Adresse postale
Ce que les développeurs doivent indiquer dans la section Sécurité des données
Cette section explique quelles informations les développeurs doivent divulguer dans les données de la section Sécurité de l'app bundle, et répertorie les types de données utilisateur et les données finalités que les développeurs peuvent sélectionner. Si une application est distribuée via Google Play utilisez la Play Console pour saisir ces informations.
Que doivent déclarer les développeurs pour les différents types de données ?
Lorsqu'ils créent un app bundle, les développeurs doivent divulguer des informations sur les types de données qu'ils collectent et partagent, comme décrit dans les sections:
Collecte des données
Dans ce cas, le terme collecte consiste à transmettre des données à partir d'une application depuis l'appareil d'un utilisateur. Veuillez noter les consignes suivantes:
Bibliothèques et SDK: cela inclut les données utilisateur transmises depuis l'appareil une application par les bibliothèques ou les SDK qu'elle utilise, que les données soient ou non transmis au développeur de l'application ou à un serveur tiers.
WebView: inclut les données utilisateur collectées à partir d'une WebView qui a été ouvert à partir de l'application, si celle-ci contrôle le code et le comportement diffusées via cette WebView.
Les développeurs n'ont pas besoin de déclarer la collecte de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.
Traitement éphémère: données utilisateur transmises depuis l'appareil et traitées n'a pas besoin d'être inclus de manière éphémère dans votre app bundle respecte la norme suivante:
Traiter des données de manière éphémère consiste à y accéder et à les utiliser alors qu'elles sont uniquement stockées en mémoire et conservées le temps que le service une demande spécifique en temps réel.
Par exemple, une application météo qui transmet la position de l'utilisateur depuis l'appareil à récupérer la météo actuelle à la position de l'utilisateur, mais n'utiliser que les données de localisation en mémoire et ne stocke pas ces données une fois la demande traitée, peut traiter son utilisation temporaire de la localisation comme éphémère. Cependant, l'utilisation de données pour créer des profils publicitaires ou d'autres profils utilisateur ne peuvent pas être considérés éphémères et doivent être déclarés comme collecte ou partage objectifs.
Données pseudonymisées: les données utilisateur collectées par pseudonymisation doivent être divulguées. Par exemple, les données qui peuvent raisonnablement être réassociées à un utilisateur doivent être divulguées.
N'entre pas dans le champ d'application du communiqué sur la collecte des données
Il n'est pas nécessaire que les cas d'utilisation suivants soient déclarés comme collectés:
Accès ou traitement sur l'appareil: données utilisateur auxquelles une application a accédé traitées uniquement localement sur l'appareil de l'utilisateur et non envoyées depuis l'appareil ne fait pas besoin d'être divulgué.
Chiffrement de bout en bout: données utilisateur envoyées depuis l'appareil, mais qui sont illisible par vous ou par une autre personne que l'expéditeur et le destinataire, du chiffrement de bout en bout n'a pas besoin d'être divulguée.
Les données chiffrées ne doivent pas être lisibles par une entité intermédiaire, y compris le développeur. Seuls l'expéditeur et le destinataire peuvent avoir le clés nécessaires.
Partage des données
Dans ce cas, le partage désigne le transfert des données utilisateur collectées à partir d'une application vers un tiers. Cela inclut les données utilisateur transférées comme suit:
Transfert depuis l'appareil, par exemple de serveur à serveur: par exemple, si un le développeur transfère les données utilisateur collectées à partir d'une appli vers un serveur tiers.
Transfert sur l'appareil vers une autre application: transfert des données utilisateur d'une application vers une autre application directement sur l'appareil. Dans ce cas, le développeur doit indiquer le partage des données dans la section Sécurité des données, même si l'application ne transmettre les données depuis l'appareil de l'utilisateur.
Depuis les bibliothèques et les SDK de votre application: transfert des données collectées à partir d'un une application depuis l'appareil de l'utilisateur directement vers un tiers à l'aide de bibliothèques ou de SDK. qui sont inclus dans l'application.
Depuis la WebView qui a été ouverte via votre application: utilisateur en cours de transfert à un tiers à l'aide d'une WebView ouverte depuis l'application, si l'application contrôle le code et le comportement fournis WebView.
Les développeurs n'ont pas besoin de déclarer le partage de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.
Les types de transferts de données suivants n'ont pas besoin d'être déclarés en tant que partages:
Fournisseurs de services: transfert de données utilisateur à un fournisseur de services qui le traite pour le compte du développeur. Un fournisseur de services désigne entité qui traite les données utilisateur au nom du développeur et en fonction des les instructions du développeur.
Finalités juridiques: transfert de données utilisateur à des fins juridiques spécifiques, par exemple en réponse à une obligation légale ou à des demandes gouvernementales.
Action déclenchée par l'utilisateur, communiqué visible et consentement de l'utilisateur: Transfert de données utilisateur à un tiers à partir d'une requête utilisateur spécifique si l'utilisateur s'attend raisonnablement à ce que les données soient partagées, ou si, un communiqué visible et une demande d'autorisation dans l'application.
Données anonymes : le transfert de données utilisateur entièrement anonymisées qu'il ne peut plus être associé à un utilisateur individuel.
Propriétaires et tiers: le terme propriétaire désigne le développeur, le organisation responsable du traitement des données collectées par l'application. Pour les applications distribuées via les magasins, il s'agit généralement de l'organisation qui publie l'application sur le Play Store.
La première partie est tenue d'indiquer aux utilisateurs de façon raisonnablement claire est principalement responsable du traitement des données collectées l'application.
Tierce partie désigne toute organisation autre que le propriétaire ou son fournisseurs de services.
Traitement des données
Les développeurs peuvent également indiquer si chaque type de données collectées par l'application est facultatif ou obligatoire. Facultatif, y compris la possibilité d'activer ou de désactiver de la collecte de données. Par exemple, les développeurs peuvent déclarer un type de données en tant que facultatif lorsqu'un utilisateur contrôle sa collecte et peut utiliser l'application sans les fournir ; ou lorsqu'un utilisateur choisit de fournir manuellement type de données. Si les fonctionnalités principales d'une application nécessitent le type de données, les développeurs doit déclarer ces données comme il se doit.
Les développeurs ne peuvent déclarer qu'une application collecte certaines données de façon facultative que si toutes les utilisateurs (quel que soit leur appareil ou leur région) peuvent soit fournir des informations, désactiver ou activer la collecte des données.
Voici des exemples de collecte de données facultative:
Application de réseaux sociaux qui demande la date de naissance d'un utilisateur à des fins marketing communication, mais ces informations ne sont pas nécessaires : l'utilisateur peut quand même s'inscrire sans fournir ces informations.
Données utilisateur collectées uniquement lorsqu'un utilisateur se connecte à un endroit la possibilité d'interagir avec l'application sans être connecté.
Autres mentions concernant les applications et les données
La section Sécurité des données permet aussi aux développeurs de présenter en matière de confidentialité et de sécurité. Par exemple, les développeurs peuvent mettre en évidence les informations suivantes:
Chiffrement en transit: indique si les données collectées ou partagées par une application utilisent le chiffrement des données en transit afin de protéger le flux de données de l'utilisateur l'appareil sur le serveur.
Certaines applications sont conçues pour permettre aux utilisateurs de transférer des données vers un autre site ou Google Cloud. Par exemple, une application de chat peut permettre aux utilisateurs d'envoyer une l'envoi de SMS par l'intermédiaire de leur opérateur mobile, qui gère différentes pratiques de chiffrement. Ces applis peuvent déclarer pour leur sécurité des données que les données sont transférées via une connexion sécurisée utilisent les meilleures normes du secteur pour chiffrer en toute sécurité les données lors de leur acheminement l'appareil d'un utilisateur et les serveurs de l'application.
Mécanisme de demande de suppression: indique si une application fournit un moyen aux utilisateurs de demander la suppression de leurs données.
Examen de sécurité indépendant (disponible pour toutes les applications)
Les développeurs peuvent choisir de déclarer dans la section Sécurité des données que l'appli a été validée par un organisme indépendant sur la base d'une norme de sécurité mondiale. Il s'agit d'un d'examen facultatif effectué et payé par les développeurs. Par exemple, l'utilisation d'un d'évaluation de la sécurité des applications mobiles (MASA), qui permet aux développeurs de travailler directement avec un laboratoire pour faire évaluer leurs applications par rapport à l’Open Worldwide Application Norme OWASP (Mobile Application Security Verification Standard) du projet de sécurité (MASVS). Les organisations tierces qui procèdent aux examens le font au nom du développeur.
Types de données et objectifs
Les développeurs sont invités à fournir des informations sur la collecte, le partage et d'autres pratiques pour une différents types de données utilisateur, ainsi que les fins pour lesquelles le développeur utilise ces données, comme décrit dans les tableaux suivants:
Catégorie | Type de données | Description |
---|---|---|
Position |
Position approximative |
Position physique de l'utilisateur ou de l'appareil dans une zone supérieure ou égale à 3 kilomètres carrés, comme la ville où se trouve l'utilisateur ou la position fournie par l'autorisation |
Position exacte |
Position physique de l'utilisateur ou de l'appareil dans une zone de moins de 3 km2, telle que la position fournie par l'autorisation |
|
Informations personnelles |
Nom |
Nom que se donne un utilisateur, par exemple son prénom, son nom ou son pseudo. |
Adresse e-mail |
Adresse e-mail d'un utilisateur |
|
ID utilisateur |
Identifiants associés à une personne identifiable (par exemple, un ID de compte, un numéro de compte ou un nom de compte) |
|
Adresse |
Adresse d'un utilisateur (adresse postale ou adresse du domicile, par exemple) |
|
Numéro de téléphone |
Numéro de téléphone de l'utilisateur |
|
Origine ethnique |
Informations sur l'origine ethnique d'un utilisateur |
|
Convictions politiques ou religieuses |
Informations sur les convictions politiques ou religieuses d'un utilisateur |
|
Orientation sexuelle |
Informations concernant l'orientation sexuelle de l'utilisateur |
|
Autres informations |
Toute autre information personnelle, telle que la date de naissance, l'identité de genre ou le statut d'ancien combattant. |
|
Informations financières |
Informations de paiement de l'utilisateur |
Informations sur les comptes financiers d'un utilisateur, par exemple le numéro de carte de crédit |
Historique des achats |
Informations sur les achats ou transactions d'un utilisateur. |
|
Cote de crédit |
Informations sur la cote de crédit d'un utilisateur. |
|
Autres informations financières |
Toute autre information financière, par exemple le salaire ou les dettes d'un utilisateur. |
|
Forme et santé |
Infos sur la santé |
Informations sur la santé d'un utilisateur (par exemple, dossier médical ou symptômes). |
Infos sur l'activité physique |
Informations sur la forme physique d'un utilisateur (par exemple, exercices ou autres activités physiques). |
|
Messages |
E-mails |
E-mails d'un utilisateur (ligne d'objet, expéditeur, destinataires et contenu) |
SMS ou MMS |
SMS d'un utilisateur (expéditeur, destinataires et contenu) |
|
Autres messages dans l'application |
Tous les autres types de messages. Par exemple, messages instantanés ou contenus de chat. |
|
Photos et vidéos |
Photos |
Photos d'un utilisateur |
Vidéos |
Vidéos d'un utilisateur |
|
Fichiers audio |
Enregistrements audio ou vidéo |
Voix de l'utilisateur (par exemple, message vocal ou enregistrement audio) |
Fichiers musicaux |
Fichiers musicaux d'un utilisateur |
|
Autres fichiers audio |
Tout autre fichier audio créé ou fourni par l'utilisateur. |
|
Fichiers et documents |
Fichiers et documents |
Fichiers ou documents d'un utilisateur, ou informations sur ses fichiers ou documents (noms de fichiers, par exemple). |
Agenda |
Événements d'agenda |
Informations issues de l'agenda d'un utilisateur (événements, notes d'événements et participants, par exemple). |
Contacts |
Contacts |
Informations sur les contacts de l'utilisateur, telles que les noms des contacts, l'historique des messages et les informations du graphique social telles que les noms d'utilisateur, la récence des contacts, la fréquence des contacts, la durée des interactions et l'historique des appels. |
Activité dans les applications |
Interactions avec l'appli |
Informations sur la manière dont un utilisateur interagit avec l'application. Par exemple, le nombre de fois où il consulte une page ou les sections sur lesquelles il appuie. |
Historique des recherches dans l'application |
Informations sur ce qu'un utilisateur a recherché dans l'application. |
|
Applications installées |
Informations concernant les applications installées sur l'appareil d'un utilisateur. |
|
Autre contenu généré par l'utilisateur |
Tout autre contenu généré par l'utilisateur qui n'est pas listé ici ni dans une autre section. Par exemple, les biographies, les notes ou les réponses ouvertes de l'utilisateur. |
|
Autres actions |
Toute autre activité ou action de l'utilisateur effectuée dans une application et non listée ici, par exemple les actions dans les jeux, les clics sur "J'aime" et les options des boîtes de dialogue. |
|
Navigation sur le Web |
Historique de navigation Web |
Informations sur les sites Web consultés par un utilisateur. |
Infos et performance des applis |
Journaux de plantage |
Données du journal des plantages de l'application. Par exemple, le nombre de plantages de l'application, les traces de la pile ou d'autres informations directement liées à un plantage. |
Diagnostics |
Informations sur les performances de l'application. Par exemple, autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques. |
|
Autres données de performance de l'application |
Toute autre donnée sur les performances de l'application non listée ici. |
|
Appareil ou autres ID |
Appareil ou autres ID |
Identifiants associés à un appareil, un navigateur ou une application spécifiques. Par exemple, numéro IMEI, adresse MAC, ID d'appareil Widevine, ID d'installation Firebase ou identifiant publicitaire |
Finalités
Finalité des données | Description | Exemple |
---|---|---|
Fonctionnement de l'application |
Données utilisées pour les fonctionnalités disponibles dans l'application |
Par exemple, pour activer les fonctionnalités de l'application ou authentifier les utilisateurs. |
Analyse |
Données utilisées pour collecter des données sur les performances de votre application ou la façon dont les utilisateurs s'en servent |
Par exemple, pour savoir combien d'entre eux utilisent une fonctionnalité précise, pour surveiller l'état de l'application, pour identifier et corriger des bugs ou des plantages, ou pour améliorer les performances par la suite. |
Communications du développeur |
Données utilisées pour envoyer des informations ou des notifications sur l'application ou le développeur |
Par exemple, pour envoyer une notification push qui informe les utilisateurs d'une importante mise à jour de sécurité ou de l'ajout de fonctionnalités à l'application. |
Publicité ou marketing |
Données utilisées pour afficher ou cibler des annonces ou des communications marketing, ou pour mesurer les performances des annonces |
Par exemple, pour afficher des annonces dans l'application, envoyer des notifications push pour promouvoir d'autres produits ou services, ou partager des données avec des partenaires publicitaires. |
Prévention des fraudes, sécurité et conformité |
Données utilisées pour prévenir les fraudes, assurer la sécurité ou respecter les lois |
Par exemple, pour surveiller les tentatives de connexion qui ont échoué, dans le but d'identifier une éventuelle activité frauduleuse. |
Personnalisation |
Données utilisées pour personnaliser l'application en recommandant des contenus ou en faisant des suggestions, par exemple |
Par exemple, nous pouvons suggérer des playlists en fonction des habitudes d'écoute de l'utilisateur ou diffuser les actualités locales en fonction de la position de l'utilisateur. |
Gestion du compte |
Données utilisées pour configurer ou gérer le compte d'un utilisateur auprès du développeur |
Par exemple, pour permettre aux utilisateurs de créer des comptes ou d'ajouter des informations à un compte que le développeur fournit pour l'ensemble de ses services, de se connecter à l'application ou de vérifier ses identifiants. |
Créer manuellement un fichier XML sur la sécurité des données
L'exemple de fichier XML sur la sécurité des données suivant illustre la structure de fichiers pour un application préchargée qui partage des données liées à la localisation de l'utilisateur. Modifier cette structure en ajoutant, en modifiant ou en supprimant des éléments selon le type d'information que vous devez indiquer pour votre application.
Notez que l'exemple de fichier n'est pas forcément complet. Reportez-vous au schéma pour App bundles de métadonnées pour en savoir plus sur la structure XML requise pour les sections sur l'application, les développeurs et la sécurité des données du bundle de métadonnées d'application que votre application devrait inclure.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Questions fréquentes
Consultez les sections suivantes pour obtenir des réponses aux questions fréquemment posées par les développeurs. posée.
Questions générales
Les sections suivantes répondent aux questions générales sur les métadonnées d'application des offres groupées.
Un développeur a envoyé des informations similaires pour iOS. Quelle partie de ce travail le développeur peut-il réutiliser pour le format Android App Metadata Bundle ?
C'est une bonne chose que le développeur maîtrise la gestion des données de l'application. À lorsque vous remplissez correctement un bundle de métadonnées d'application, le développeur peut avoir besoin des informations qu'ils n'auraient peut-être pas utilisées auparavant. Ils doivent donc s'attendre à d'effectuer un travail supplémentaire. Classification et framework des métadonnées des applications Android peuvent être sensiblement différents de ceux utilisés sur d'autres plates-formes de téléchargement d'applications.
Comment Google s'assure-t-il que les développeurs fournissent des informations exactes ? Nous avons constaté que ces informations ne sont pas toujours exactes dans le secteur.
Comme pour les règles de confidentialité, les développeurs sont responsables des informations indiqué dans son app bundle.
À quelle fréquence un développeur doit-il mettre à jour un app bundle de métadonnées ?
Les développeurs doivent mettre à jour le bundle de métadonnées de l'appli lorsque des modifications sont nécessaires à la gestion des données de l'application.
Questions sur la saisie de la section Sécurité des données
Les sections suivantes contiennent des réponses aux questions sur la saisie des données de la section Sécurité d'un bundle de métadonnées d'application.
Que se passe-t-il si l'application se comporte différemment selon les versions d'Android compatibles ?
Le bundle de métadonnées de l'appli de l'appli doit être exact et indépendant des l'utilisation, la version de l'application, la région et l'âge de l'utilisateur. La section Sécurité des données la somme des données collectées et partagées par l'application dans toutes les zones géographiques et tous les utilisateurs de données.
Comment le développeur peut-il montrer qu'il peut avoir des pratiques différentes selon les régions ? Par exemple, un développeur n'utilise pas certaines bibliothèques en Europe, mais peut les utiliser dans d'autres.
Le bundle de métadonnées de l'application reflète la représentation globale de la gestion des données par l'application. La section Sécurité des données décrit l'ensemble des pratiques de l'application concernant la collecte et le partage entre toutes les zones géographiques et tous les types d'utilisateurs.
Les sections sur la sécurité des données sont-elles contrôlées par un mécanisme de recueil du consentement des utilisateurs ? Le développeur doit-il prendre des mesures supplémentaires et afficher un communiqué visible dans l'application ?
Non, il n'y a pas de nouveau communiqué dans le processus d'installation de l'application le consentement des nouveaux utilisateurs pour cette fonctionnalité. Les développeurs d'applications et Applications mobiles intégrées sur les appareils Android dotés des services Google Play qui collectent les données utilisateur sensibles et à caractère personnel doivent inclure des communiqués et des demandes de consentement dans l'application ; lorsque la règle l'exige.
Le développeur doit-il déclarer les données si l'application inclut une autorisation, mais ne les collecte ni ne les partage pas réellement ?
Le développeur n'a pas besoin de déclarer la collecte ou le partage des données, sauf si les données réellement collectées ou partagées. Applications Google Play et applications mobiles intégrées Les appareils Android sur lesquels les services Google Play sont installés doivent être conformes à toutes les règles.
Si un type de données est collecté en association avec un autre, le développeur doit-il déclarer les deux ? Par exemple, si le développeur a collecté des contacts incluant l'adresse e-mail de l'utilisateur, il déclare-t-il à la fois les "Contacts" et "Adresse e-mail" types de données ?
Si le développeur collecte volontairement un type de données lors de la collecte de un autre type de données, le développeur doit divulguer les deux. Par exemple, si le le développeur collecte les photos des utilisateurs et les utilise pour déterminer caractéristiques (origine ethnique, par exemple), le développeur doit également divulguer la collecte de données l'origine ethnique.
Le développeur doit-il fournir un mécanisme de suppression ? Doit-il s'appliquer à toutes les données utilisateur ?
La section Sécurité des données permet au développeur d'indiquer si le développeur fournit un mécanisme permettant de recevoir les demandes de suppression de données de la part des utilisateurs. En tant que partie du remplissage de la section Sécurité des données, le développeur doit indiquer si ils fournissent un tel mécanisme.
Le développeur doit-il fournir un type spécifique de mécanisme pour indiquer que l'application prend en charge les demandes de suppression des données utilisateur ?
Il n'y a pas de mécanisme prescrit. Toutefois, il est recommandé d'utiliser mécanisme de sécurité doivent être visibles et accessibles par les utilisateurs. Exemples courants de Des mécanismes qui indiquent clairement comment les utilisateurs peuvent demander la suppression de leurs données peuvent inclure, sans s'y limiter: des fonctionnalités intégrées à l'application, des formulaires de contact ou un alias d'adresse e-mail dédié.
Comment un développeur doit-il indiquer dans la section Sécurité des données qu'il fournit un mécanisme de demande de suppression pour les données qui sont automatiquement supprimées ou anonymisées ?
Le développeur peut déclarer que les utilisateurs peuvent demander à supprimer leurs données si le développeur propose une ou plusieurs des options suivantes:
- Un mécanisme pour demander la suppression de données
Un processus automatique pour lancer la suppression ou l’anonymisation des données collectées dans les 90 jours suivant leur collecte.
Le développeur peut déclarer que les utilisateurs peuvent demander à supprimer leurs données si le développeur doit conserver certaines données pour des raisons légitimes telles que le respect de la loi ou la prévention des abus.
Que se passe-t-il si le mécanisme de suppression fourni par le développeur n'est pas disponible dans le monde entier pour tous les utilisateurs ? Le développeur peut-il quand même indiquer que je fournis un mécanisme de demande de suppression ?
Une seule section sur la sécurité des données au niveau mondial est disponible par bundle de métadonnées d'application. Ce doit couvrir la gestion des données en fonction de l'utilisation, de la région et de l'âge des utilisateurs. Dans d'autres mots, si l’une des pratiques de gestion des données est présente dans n’importe quelle version de l’application, n'importe où dans le monde, le développeur doit indiquer ces pratiques. Par conséquent, la section Sécurité des données décrit l'ensemble des pratiques de l'application concernant la collecte et le partage entre tous les utilisateurs et toutes les zones géographiques.
Quels types de techniques peuvent être utilisés pour rendre les données anonymes ?
Il existe plusieurs méthodes potentielles pour anonymiser les données afin qu'elles ne puissent pas être associés à un utilisateur individuel. Le développeur doit consulter les règles de confidentialité et des experts en sécurité pour identifier les méthodes applicables à leur cas d'utilisation. En tant que exemple, cette page présente certaines des méthodes d'anonymisation des données utilisées par comme la confidentialité différentielle.
Comment le développeur doit-il traiter la collecte et l'utilisation des adresses IP ?
Comme pour tout autre type de données, le développeur doit indiquer qu'il collecte, utilise et d'adresses IP en fonction de leur utilisation et de leurs pratiques. Pour exemple, où les développeurs utilisent les adresses IP pour déterminer la localisation, alors ce type de données (location) doit être déclaré.
Comment le développeur doit-il divulguer la collecte et le partage d'autres types d'identifiants ?
Comme pour tout autre type de données, le développeur doit indiquer qu'il collecte, utilise et le partage de différents types d'identifiants en fonction pratiques et leur utilisation. Par exemple, la collection d'un nom de compte associé avec une personne identifiable devrait être déclarée en tant qu'« identifiant personnel », et la collecte de l'identifiant publicitaire Android d'un utilisateur doit être déclarée en tant que ou d'autres identifiants." Autre exemple : un identifiant associé à une adresse événement dans l'application, mais qui n'est pas raisonnablement lié à un appareil individuel, ou votre application, n'ont pas besoin d'être déclarées dans la catégorie "Identifiant de l'appareil ou autres identifiants".
Comme indiqué précédemment, la collecte de données par pseudonymisation doit être divulguée dans la section Sécurité des données du bundle de métadonnées de l'appli, sous les données pertinentes de mots clés. Par exemple, si le développeur collecte des informations de diagnostic avec un l'identifiant de l'appareil, le développeur doit quand même divulguer la collecte « Diagnostic » dans la section Sécurité des données.
Quels types d'activités les "fournisseurs de services" effectuer ?
Un fournisseur de services ne peut traiter les données utilisateur qu'au nom du développeur. Pour exemple, un fournisseur de solutions d'analyse qui traite les données utilisateur de l'application uniquement sur pour le compte du développeur ou d'un fournisseur de services cloud qui héberge des données utilisateur à partir de l'application par le développeur, sont généralement considérés comme des « fournisseurs de services ». De l'autre Si un fournisseur de SDK crée des profils publicitaires sur plusieurs en fonction des données de l'application, votre entreprise n'est pas considérée comme un "fournisseur de services" activité aux fins de la section Sécurité des données, et doit être divulguée par le terme "partage" dans la section Sécurité des données du bundle de métadonnées de l'appli.
Une application utilise un service de paiement externe pour permettre les transactions financières. L'appli doit-elle divulguer des informations financières, comme les informations de carte de crédit, dans son bundle de métadonnées ?
Tout dépend de la nature de l'intégration avec le service de paiement. Si l'application utilise un service de paiement tel que PayPal, Google Pay, le système de facturation de Google Play, ou des services similaires pour effectuer des transactions de paiement, le développeur n'a pas besoin de déclarer la collecte des données que le service de paiement collecte dans le cadre du traitement de ses transactions financières, comme une carte de crédit nombre, si toutes les conditions suivantes sont remplies:
L'application n'accède jamais à ces informations.
Le service de paiement recueille ces informations directement auprès de l'utilisateur. est régie par les conditions d'utilisation de ce service.
Le développeur doit examiner attentivement l'intégration avec le service de paiement afin de assurez-vous que la section Sécurité des données du bundle de métadonnées la collecte et le partage de données pertinentes qui ne répondent pas à ces conditions. La le développeur doit également déterminer si l'application collecte d'autres des informations, comme l'historique des achats, et si l'application reçoit des informations les données du service de paiement, par exemple à des fins de gestion des risques et de lutte contre la fraude.
Une application permet aux utilisateurs d'importer leurs données directement dans Google Drive ou Dropbox pour les sauvegarder ou les stocker. L'application n'accède à aucune de ces données. Doit-il quand même être déclaré en tant que "collecte" ?
Cela dépend de l'implémentation choisie. Si l'utilisateur choisit d'importer des données directement sur leur propre disque externe ou leur propre compte de stockage cloud (comme Google Drive, Dropbox ou de services similaires), et cette importation est régie par les les conditions d'utilisation et la politique de confidentialité du disque externe ou du fournisseur de stockage cloud, et que l'application ne collecte ni n'accède jamais aux données en question, elle les fait vous n'avez pas besoin de déclarer la collecte de ces données.
Comment le développeur doit-il chiffrer les données en transit ?
Le développeur doit respecter les normes du secteur pour chiffrer de manière sécurisée les données des applications en transit. Les protocoles de chiffrement courants incluent le protocole TLS (Transport Layer Security) et le protocole HTTPS (Hypertext Transfer Protocol Secure).
Une application permet à l'utilisateur de créer un compte ou d'y ajouter des informations, comme sa date de naissance ou son genre. Comment le développeur doit-il déclarer les données que l'utilisateur ajoute à son compte ?
Le développeur doit déclarer la collecte de ces données pour la gestion du compte, indiquant (le cas échéant) où la collecte est facultative pour l'utilisateur.
De plus, comme pour tous les types de données collectées par l'application, le développeur doit divulguer ces données ainsi que la ou les finalités pour lesquelles l'application les utilise. Pour Par exemple, si l'application permet à un utilisateur d'ajouter une date de naissance à son compte et utilise ces données pour envoyer des notifications push en temps opportun, l'application doit également déclarer en plus de la gestion du compte.
La gestion de compte permet de couvrir l'utilisation générale des données de compte qui ne sont pas spécifiques à l'application en question. Par exemple, si le développeur utilise un compte des informations à des fins de prévention des fraudes, de publicité, de marketing ou de développement les communications entre les services, et cette utilisation n'est pas spécifique à l'application ; ou activités dans l'application, déclarant une "gestion du compte" dans le but de la collecte de ces données de compte suffit pour couvrir ces usages généraux. la section Sécurité des données du bundle de métadonnées de l'application. Cependant, l'application doit toujours déclarer toutes les finalités pour lesquelles l'application utilise les données ; Nous vous recommandons Google recommande d'indiquer comment l'application traite les données utilisateur pour les services liés au compte dans les documents relatifs au compte et lors de la procédure de création de compte.
Que sont les services système ?
Les services système sont des logiciels préinstallés qui assurent les fonctionnalités essentielles du système.
Les services système doivent inclure transparency_info
et
Les groupes system_app_safety_label
(ce dernier est fourni à la place
safety_labels
). Services système distribués via Google Play
peuvent demander à être dispensés de remplir le formulaire Sécurité des données de Google Play.
Comment un développeur déclare-t-il la collecte de données utilisées de manière temporaire pour charger des pages et traiter d'autres requêtes côté client en temps réel avant que ces données ne soient enregistrées sur les serveurs du développeur et utilisées à d'autres fins ?
Si cette utilisation est éphémère, le développeur n'a pas besoin de l'inclure dans le la section Sécurité des données du bundle de métadonnées de l'application. Toutefois, le développeur doit déclarer toute utilisation de ces données utilisateur au-delà du traitement éphémère, y compris finalités pour lesquelles le développeur utilise les données utilisateur consignées.