Pakiety metadanych aplikacji zapewniające bezpieczeństwo danych

Pakiety metadanych aplikacji zapewniają deweloperom przejrzysty sposób dodawania o deweloperze (deweloperze), aplikacji oraz o tym, czy i w jaki sposób zbierają one te dane; udostępnianie i ochronę danych użytkowników. Sklep Google Play wymaga od deweloperów udostępniać te informacje rozpowszechnianym przez nią aplikacjom oraz producentom urządzeń z Androidem urządzenia z Usługami Google Play wymagają tego samego od deweloperów aplikacji, zainstalowane wstępnie przez producenta, z nielicznymi wyjątkami dotyczącymi usług systemowych.

Inne sklepy z aplikacjami i instalatory mogą wymagać dodania pakietu metadanych aplikacji rozpowszechniane przez nich aplikacje. Metoda dystrybucji aplikacji określa, deweloperzy mogą tworzyć i integrować pakiet metadanych aplikacji. Wyświetlacze z Androidem informacje o bezpieczeństwie danych przekazywane użytkownikom z pakietu metadanych aplikacji; na przykład, jeśli jeśli aplikacja deklaruje, że udostępnia informacje o lokalizacji innej osobie, wyświetlane w prośbie o dostęp do lokalizacji na urządzeniach z Androidem 14 lub wyższe.

Omówienie

Pakiet metadanych aplikacji umożliwia udostępnianie informacji o Tobie (deweloperze) w tym, jakie dane użytkownika zbiera lub udostępnia, a także prezentować o najważniejszych sposobach ochrony prywatności i bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome wybory dotyczące na przykład przyznawania uprawnień.

Pakiety metadanych aplikacji to nie to samo co pakiety informacji prawnych i zobowiązań dotyczących ujawniania informacji, którym deweloper może podlegać krajów, w których działasz.

Zachęcamy wszystkich deweloperów do zadeklarowania, w jaki sposób zbierają i przetwarzają dane użytkownika i podaje szczegółowe informacje o przeznaczeniu aplikacji, informacji i sposobu, w jaki aplikacja chroni dane użytkowników za pomocą metod bezpieczeństwa, szyfrowaniem. Obejmuje to dane zbierane i przetwarzane przez firmy zewnętrzne, bibliotek i pakietów SDK używanych w aplikacjach. Deweloperzy mogą zapoznać się z dostawcami pakietów SDK opublikowane informacje o bezpieczeństwie danych. Programiści mogą zapoznać się z dokumentacją Google Play SDK Index, aby sprawdzić, czy dostawca podał link do swoich wytycznych.

Pakiety metadanych aplikacji docierają do urządzeń w różny sposób – w zależności od tego, jak jest ona rozkładany:

  • Aplikacje wstępnie wczytane w obrazie systemu: producent urządzenia jest odpowiada za umieszczenie pakietu metadanych aplikacji w pliku XML dotyczącym bezpieczeństwa danych w obrazie systemu.
  • Aplikacje rozpowszechniane przez użytkowników, którzy zainstalowali aplikację: instalator odpowiada za wysyłanie pakiet metadanych aplikacji na urządzeniu. Jeśli utworzysz aplikację, która będzie rozpowszechnianych w Google Play, zapoznaj się z instrukcjami w Sklepie Play Pomoc dotycząca konsoli. Instalatory mogą skorzystać ze schematu metadanych aplikacji pakiety.

Deweloperzy wstępnie załadowanych aplikacji mogą utworzyć plik XML dotyczący bezpieczeństwa danych, używając jednego z następujące metody:

  • Jeśli stworzysz aplikację, która została opublikowana w Sklepie Play, możesz użyć W formularzu Bezpieczeństwa danych w konsoli otwórz stronę Zawartość aplikacji, klikając Zasady > Zawartość aplikacji. Jeśli wypełniłeś już ten formularz, nie musi podjąć żadnych dodatkowych działań.
  • Pobierz i edytuj plik XML szablonu dostępny na tej stronie. producentom lub instalatorom.
.

Przygotowuję informacje

Zanim deweloperzy zaczną tworzyć pakiet metadanych aplikacji, wykonaj te czynności kroki:

  • Upewnij się, że dodały politykę prywatności.

  • Sprawdź, jak aplikacja zbiera i udostępnia dane użytkownika, oraz sprawdź zabezpieczenia aplikacji praktyk biznesowych. W szczególności sprawdź zadeklarowane uprawnienia aplikacji i interfejsy API z których korzysta aplikacja.

    Sprawdź, jak aplikacja zbiera i udostępnia dane użytkownika, deweloperzy powinni też sprawdzić, jak kod innej firmy (np. biblioteki lub pakiety SDK) w aplikacji zbiera i udostępnia te dane. Aplikacja musi odzwierciedlać zbieranie lub udostępnianie danych kod firmy zewnętrznej.

Jakie informacje deweloperzy muszą zamieścić w sekcji z informacjami o aplikacji i deweloperze

W tej sekcji wyjaśniamy, jakie informacje deweloperzy muszą zamieścić w aplikacjach i informacjami o deweloperze pakietu metadanych aplikacji. Jeśli jest rozpowszechniana w Sklepie Google Play, za pomocą Konsoli Play wpisz te informacje.

Co deweloperzy muszą powiedzieć o aplikacji

Przy tworzeniu pakietu metadanych aplikacji deweloperzy muszą informować o aplikacji opisane w tych sekcjach:

Cel aplikacji

Opisz przeznaczenie aplikacji w czytelnym dla człowieka bloku tekstu w języku angielskim (maks. 4000 znaków).

Kategoria aplikacji

Wybierz jedną z tych kategorii aplikacji, która najlepiej pasuje do jej przeznaczenia z listy.

Te kategorie są przeznaczone dla wstępnie załadowanych aplikacji:

  • OTA – pakiety odpowiedzialne za odbieranie i instalowanie urządzeń bezprzewodowych (OTA) aktualizacje
  • AOSP – pakiety dostępne w projekcie Android Open Source
  • Bezpieczeństwo
  • Sklep

Kategorie opisane w tej tabeli są też używane w Google Play:

Kategoria Przykłady

Sztuka i projektowanie

Szkicowniki, narzędzia do malowania, narzędzia do projektowania, kolorowanki

Pojazdy

Giełdy samochodowe, ubezpieczenia samochodowe, porównywanie cen samochodów, bezpieczeństwo na drodze, recenzje aut i nowinki motoryzacyjne

Uroda

Poradniki dotyczące robienia makijażu, narzędzia do metamorfozy, stylizacja włosów, produkty kosmetyczne, symulacja makijażu

Książki i źródła

Czytniki książek, kompendia, podręczniki, słowniki, tezaurusy, witryny wiki

Firma

Edytor lub czytnik dokumentów, śledzenie przesyłek, pulpit zdalny, zarządzanie pocztą e-mail, wyszukiwarka pracy

Komiksy

Czytniki komiksów, opublikowane komiksy

Komunikacja

Wiadomości, czaty lub komunikatory, połączenia telefoniczne, książki adresowe, przeglądarki, zarządzanie połączeniami

Randki

Dobór partnerski, oferty matrymonialne, nawiązywanie znajomości, poznawanie nowych osób, szukanie miłości

Edukacja

Materiały powtórzeniowe do egzaminów, pomoce dydaktyczne, nauka słownictwa, gry edukacyjne, nauka języka

Rozrywka

Strumieniowe odtwarzanie wideo, filmy, telewizja, rozrywka interaktywna

Wydarzenia

Bilety do kina, na koncerty lub na wydarzenia sportowe, odsprzedaż biletów

Finanse

Bankowość, płatności, wyszukiwarki bankomatów, wiadomości finansowe, ubezpieczenia, podatki, zarządzanie portfelem i handel portfelem, kalkulatory napiwków

Żywność i napoje

Przepisy, restauracje, poradniki żywieniowe, degustacja i odkrywanie nowych win, przepisy na napoje

Zdrowie i fitness

Fitness indywidualny, monitorowanie ćwiczeń, wskazówki na temat diety i żywienia, zdrowie i bezpieczeństwo

Dom

Wyszukiwanie domów i mieszkań, remonty, dekoracja wnętrz, hipoteki, nieruchomości

Biblioteki i materiały demonstracyjne

Biblioteki oprogramowania, techniczne wersje demonstracyjne

Styl życia

Przewodniki stylistyczne, planowanie wesel i imprez, poradniki

Mapy i nawigacja

Narzędzia do nawigacji, GPS, mapy, narzędzia dla transportu publicznego, transport publiczny

Medycyna

Materiały o lekach i leczeniu, kalkulatory, podręczniki dla zakładów opieki zdrowotnej, czasopisma i wiadomości medyczne

Muzyka i dźwięk

Usługi muzyczne, radia, odtwarzacze muzyki

Wiadomości i czasopisma

Gazety, zbiorcze czytniki wiadomości, czasopisma, blogi

Dla rodziców

Ciąża, opieka nad niemowlęciem, wychowywanie dzieci

Personalizacja

Tapety zwykłe i animowane, ekran główny, ekran blokady, dzwonki

Fotografia

Aparaty, narzędzia do edytowania zdjęć, zarządzanie zdjęciami i udostępnianie ich

Produktywność

Notatniki, listy zadań, klawiatury, drukowanie, kalendarze, kopie zapasowe, kalkulatory, konwersje

Zakupy

Zakupy online, aukcje, kupony, porównywanie cen, listy zakupów, opinie o produktach

Społecznościowe

Sieci społecznościowe, meldowanie się

Sport

Wiadomości i komentarze sportowe, śledzenie wyników, zarządzanie wirtualnym zespołem, informacje o rozgrywkach

Narzędzia

Narzędzia na urządzenia z Androidem

Podróże/informacje

Rezerwowanie przejazdów i przelotów, wspólne dojazdy samochodem, taksówki, przewodniki miejskie, informacje o lokalnych firmach, narzędzia do organizowania podróży, rezerwowanie wycieczek

Odtwarzacze i edytory wideo

Edytory i odtwarzacze wideo, przechowywanie multimediów

Pogoda

Prognozy pogody

Reklamy i marketing aplikacji

Określanie, czy aplikacja zawiera treści reklamowe lub marketingowe, w tym w aplikacji promocji.

Polityka prywatności

Podaj link do polityki prywatności, która opisuje, jak postępuje z danymi użytkownika z deweloperem. Jeśli aplikacja nie zawiera tego linku, zakłada się, że aplikacja nie przetwarza danych użytkownika.

Co deweloperzy muszą o sobie powiedzieć

Przy tworzeniu pakietu metadanych aplikacji deweloperzy muszą informować dewelopera, opisane w tych sekcjach:

Nazwa dewelopera

Imię i nazwisko lub nazwa dewelopera albo osoby, która utworzyła aplikację. Istnieje możliwość pod większą nazwą dewelopera.

Rejestr aplikacji

Jeśli aplikacja znajduje się w rejestrze aplikacji (w tym w sklepach i innych instalatorach), co zaznacz w tym polu. Dozwolonych jest wiele wpisów dla wielu sklepów.

  • W przypadku rejestrów aplikacji, którzy zainstalowali aplikację na Androidzie: wartością powinna być Nazwa pakietu na Androida w sklepie. Przykład: com.android.vending dla Sklepu Google Play.
  • W przypadku innych rejestrów aplikacji: wartością powinien być adres URL rejestru.

Pomiń to pole z tych powodów:

  • Deweloper to pakiet SDK uwzględniony na platformie Google Play SDK Index.
  • Deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami ani w rejestrze.

Identyfikator rejestru aplikacji

W przypadku aplikacji wymienionych w dowolnym rejestrze aplikacji, w tym instalatorów i sklepów, ta wartość powinien to być sklep, instalator lub tożsamość dewelopera. Wiele dla wielu sklepów są dozwolone.

  • Deweloperzy zarejestrowani w Google Play: ta wartość musi być Adres URL strony dewelopera (np. https://play.google.com/store/apps/dev?id=5700313618786177705 to URL w imieniu dewelopera Google LLC).
  • Jeśli deweloper jest deweloperem pakietu SDK wymienionym w pakiecie SDK Google Play Indeks: użyj adresu URL pakietu SDK (np. https://play.google.com/sdks/details/com-google-android-gms-play-services-ads to adres URL pakietu SDK do reklam mobilnych Google (GMA).
  • Jeśli deweloper jest zarejestrowany w innym sklepie lub rejestrze: aplikacja sklepu lub innego identyfikatora.

Jeśli deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami, możesz pominąć ten atrybut.

Dane kontaktowe dewelopera

Podaj następujące informacje:

  • Wysyłając e-mailem
  • Witryna
  • Kraj lub region
  • Adres pocztowy

Jakie informacje deweloperzy muszą zamieścić w sekcji Bezpieczeństwo danych

W tej sekcji wyjaśniamy, jakie informacje deweloperzy muszą ujawniać w danych sekcji bezpieczeństwa pakietu metadanych aplikacji oraz zawiera listę typów danych użytkownika które mogą wybrać deweloperzy. Jeśli aplikacja jest rozpowszechniana w Google Play w Google Play, wpisz te informacje w Konsoli Play.

Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych

Przy tworzeniu pakietu metadanych aplikacji deweloperzy muszą ujawnić informacje o typach danych, które zbierają i udostępniają, zgodnie z opisem sekcje:

Zbieranie danych

Zbieranie oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Pamiętaj o tych wytycznych:

  • Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane poza urządzenie z za pomocą bibliotek lub pakietów SDK używanych w aplikacji, niezależnie od tego, czy dane do dewelopera aplikacji lub serwera innej firmy.

  • Komponent WebView: obejmuje to dane użytkownika zebrane za pomocą komponentu WebView, otwierany z poziomu aplikacji, jeśli ma kontrolę nad kodem i działaniem aplikacji za pomocą komponentu WebView.

    Deweloperzy nie muszą deklarować zbierania danych za pomocą komponentu WebView, że użytkownicy korzystają z otwartej sieci.

  • Przetwarzanie na bieżąco: dane użytkownika przesyłane poza urządzenie, które są przetwarzane nie muszą być dodawane do pakietu metadanych aplikacji na bieżąco, jeśli spełnia ten standard:

    Przetwarzanie na bieżąco oznacza, że dane są wykorzystywane i używane, gdy są są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi usługi konkretnego żądania w czasie rzeczywistym.

    Na przykład aplikacja pogodowa, która przesyła dane o lokalizacji użytkownika poza urządzenie do Pobieranie aktualnej pogody w lokalizacji użytkownika, ale korzysta tylko z danych o lokalizacji w pamięci i nie przechowuje tych danych po zrealizowaniu żądania, może traktować tymczasowe użycie lokalizacji jako efemeryczne. Jednak wykorzystanie danych do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być traktowane jako efemeryczne i muszą być zadeklarowane jako zbieranie lub udostępnianie dotyczące w celach informacyjnych.

  • Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Na przykład dane, które można w uzasadniony sposób ponownie powiązać z użytkownikiem, muszą być zostały ujawnione.

Poza zakresem informacji o zbieraniu danych

Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:

  • Dostęp na urządzeniu lub przetwarzanie na urządzeniu: dane użytkownika, do których aplikacja ma dostęp są przetwarzane tylko lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie nie są wymagane.

  • Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, nieczytelne dla Ciebie lub kogoś innego niż nadawca i odbiorca pełnego szyfrowania nie trzeba w ogóle ujawniać.

    Żaden podmiot pośredniczący nie może odczytać zaszyfrowanych danych w tym dewelopera. Tylko nadawca i odbiorca mogą mieć potrzebne klucze.

Udostępnianie danych

Udostępnianie w tym przypadku oznacza przenoszenie danych użytkownika zebranych w aplikacji do osobom trzecim. Obejmuje to dane użytkowników przesyłane w ten sposób:

  • poza urządzeniem, np. przesyłanie danych między serwerami: na przykład, jeśli przekazuje dane użytkownika zebrane w aplikacji z serwerem firmy zewnętrznej.

  • Przenoszenie danych na urządzeniu do innej aplikacji: przenoszenie danych użytkownika z aplikacji do z innej aplikacji bezpośrednio na urządzeniu. W takim przypadku programista musi ujawnić w sekcji Bezpieczeństwo danych udostępnianie danych, nawet jeśli aplikacja nie przesyłanie danych poza urządzenie użytkownika.

  • Za pomocą bibliotek aplikacji i pakietów SDK: przenoszenie danych zebranych z urządzenia użytkownika do aplikacji innej firmy, korzystając z bibliotek lub pakietów SDK które są dostępne w aplikacji.

  • Za pomocą komponentu WebView, który został otwarty w aplikacji: przenoszenie użytkownika za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma kontrolę nad kodem i działaniami przekazywanymi za jego pomocą. WebView.

    Deweloperzy nie muszą deklarować udostępniania danych za pomocą komponentu WebView, korzystają z otwartej sieci.

W przypadku tych typów przesyłania danych nie trzeba ujawniać tej nazwy jako udostępniania:

  • Dostawcy usług: przenoszenie danych użytkownika do dostawcy usług, który przetwarza je w imieniu programisty. Usługodawca to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i na podstawie zgodnie z instrukcjami programisty.

  • Cele prawne: przenoszenie danych użytkownika w określonych celach prawnych, takich jak: w odpowiedzi na obowiązek prawny lub wnioski urzędowe.

  • Działanie wywołane przez użytkownika lub powiadomienie o zbieraniu danych i zgoda użytkownika: Przenoszenie danych użytkownika do innej firmy na podstawie zainicjowanego przez użytkownika działania, w przypadku którego użytkownik z uzasadnionych powodów oczekuje, że dane zostaną udostępnione; powiadomienie o zbieraniu danych i zgodę na przetwarzanie danych w aplikacji

  • Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby że nie można go już powiązać z konkretnym użytkownikiem.

  • Własna i inna firma: własna firma oznacza dewelopera, organizacji odpowiedzialnej za przetwarzanie danych zbieranych przez aplikację. Aplikacje w sklepach, zwykle jest to organizacja wydawnicza aplikację dostępną w sklepie.

    Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, co organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez .

    Inna firma to dowolna organizacja inna niż własna firma lub jej firma dostawców usług.

Obsługa danych

Deweloperzy mogą też ujawnić, czy poszczególne typy danych zbieranych przez aplikację są opcjonalny lub wymagany. Opcjonalny obejmuje możliwość wyrażenia zgody lub akceptacji. nie jest uzależniona od zbierania danych. Deweloperzy mogą na przykład zadeklarować typ danych jako opcjonalne, gdy użytkownik ma kontrolę nad zbieraniem danych i może z nich korzystać bez jego podawania; lub w którym użytkownik decyduje, czy ręcznie podać typu danych. Jeśli główne funkcje aplikacji wymagają typu danych, powinien zadeklarować te dane zgodnie z wymaganiami.

Deweloperzy mogą zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszystkie użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje zrezygnować lub wyrazić zgodę na zbieranie danych.

Przykłady opcjonalnego zbierania danych:

  • Aplikacja do mediów społecznościowych, która prosi o datę urodzenia użytkownika w celach marketingowych – użytkownik może się jednak zarejestrować, ale te informacje nie są wymagane. bez podawania tych informacji.

  • Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w miejscach, w których ma korzystanie z aplikacji bez logowania się

Inne oświadczenia dotyczące aplikacji i danych

W sekcji Bezpieczeństwo danych deweloperzy mogą też praktykami dotyczącymi prywatności i bezpieczeństwa w aplikacjach. Deweloperzy mogą na przykład wyróżnić następujące informacje:

  • Szyfrowanie podczas przesyłania: określa, czy dane zbierane lub udostępniane przez aplikację wykorzystują są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z innego urządzenia do serwera.

    Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub posprzedażna. Aplikacja do obsługi wiadomości może na przykład umożliwiać użytkownikom wysyłanie wiadomości SMS za pośrednictwem operatora sieci komórkowej, który utrzymuje o różnych metodach szyfrowania. W przypadku tych aplikacji można zadeklarować w sekcji Bezpieczeństwo danych że dane są przesyłane przez bezpieczne połączenie, o ile korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzenia użytkownika i serwery aplikacji.

  • Mechanizm przesyłania prośby o usunięcie – określa, czy aplikacja umożliwia użytkownikom poprosić o usunięcie danych.

Niezależna weryfikacja bezpieczeństwa (dostępna dla wszystkich aplikacji)

Deweloperzy mogą w sekcji Bezpieczeństwo danych zadeklarować, że aplikacja zostały sprawdzone w ramach niezależnej weryfikacji pod kątem globalnego standardu bezpieczeństwa. To jest przeprowadzaną i opłacaną przez deweloperów. Na przykład użycie Ocena bezpieczeństwa aplikacji mobilnych (Mobile Application Security Assessment, MASA) programiści mogą bezpośrednio współpracować z pracownikami w którym chcemy, aby ich aplikacje były oceniane pod kątem aplikacji Open Worldwide Application Standard weryfikacji zabezpieczeń aplikacji mobilnych (OWASP) w projekcie Security Project (MASVS). organizacje zewnętrzne, które przeprowadzają weryfikację, w imieniu dewelopera.

.

Typy danych i cele dotyczące ich zbierania

Programiści są proszeni o podanie informacji o sposobach zbierania, udostępniania i innych metod różne typy danych użytkownika oraz cele, do których wykorzystuje się programista. te dane zgodnie z opisem w tych tabelach:

Kategoria Typ danych Opis

Lokalizacja

Przybliżona lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze o wielkości co najmniej 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia ACCESS_COARSE_LOCATION na Androidzie.

Dokładna lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja udostępniona w ramach uprawnień Androida do korzystania z ACCESS_FINE_LOCATION.

Dane osobowe

Nazwa

Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim.

Adres e-mail

Adres e-mail użytkownika.

Identyfikatory użytkowników

Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta.

Adres

Adres użytkownika, na przykład adres pocztowy lub domowy.

Numer telefonu

Numer telefonu użytkownika.

Rasa i przynależność etniczna

Informacje o rasie lub pochodzeniu etnicznym użytkownika.

Poglądy polityczne lub wyznanie

Informacje o przekonaniach politycznych lub religijnych użytkownika.

Orientacja seksualna

Informacje o orientacji seksualnej użytkownika.

Inne informacje

Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa lub status weterana.

Informacje finansowe

Dane użytkownika do płatności

Informacje o kontach finansowych użytkownika, np. numer karty kredytowej.

Historia zakupów

Informacje o zakupach lub transakcjach dokonanych przez użytkownika.

Ocena zdolności kredytowej

Informacje o zdolności kredytowej użytkownika.

Inne informacje finansowe

Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika.

Zdrowie i sprawność fizyczna

Informacje zdrowotne

Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy.

Informacje o aktywności fizycznej

Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej.

Wiadomości

E-maile

E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości.

SMS-y lub MMS-y

SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Inne wiadomości w aplikacji

Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu.

Zdjęcia i filmy

Zdjęcia

Zdjęcia użytkownika.

Filmy

Filmy użytkownika.

Pliki audio

Nagrania głosu lub dźwięku

Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe.

Pliki muzyczne

Pliki muzyczne użytkownika.

Inne pliki audio

Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika.

Pliki i dokumenty

Pliki i dokumenty

Pliki i dokumenty użytkownika lub informacje o jego plikach i dokumentach, np. nazwy plików.

Kalendarz

Wydarzenia w kalendarzu

Informacje z kalendarza użytkownika, takie jak wydarzenia, uwagi dotyczące wydarzeń czy uczestnicy.

Kontakty

Kontakty

Informacje o kontaktach użytkownika, takie jak nazwy kontaktów, historia wiadomości i informacje z wykresu społecznościowego, takie jak nazwy użytkowników, informacje o od ostatniego kontaktu, częstotliwość kontaktów, czas trwania interakcji i historia połączeń.

Aktywność w aplikacjach

Interakcje z aplikacją

Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie.

Historia wyszukiwania w aplikacji

Informacje o tym, co użytkownik wyszukiwał w aplikacji.

Zainstalowane aplikacje

Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika.

Inne treści użytkowników

Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte.

Inne czynności

Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien.

Przeglądanie internetu

Historia przeglądania internetu

Informacje o stronach odwiedzonych przez użytkownika.

Informacje o aplikacjach i ich działaniu

dzienniki awarii,

Dane z dziennika awarii pochodzące z aplikacji. Mogą to być na przykład liczba awarii aplikacji, zrzuty stosu lub inne informacje bezpośrednio związane z awarią.

diagnostyka.

Informacje o wydajności aplikacji. Dotyczy to na przykład żywotności baterii, czasu wczytywania, czasu oczekiwania, liczby klatek lub diagnostyki technicznej.

Inne dane o działaniu aplikacji

Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione.

Identyfikatory urządzenia i inne

Identyfikatory urządzenia i inne

Identyfikatory powiązane z konkretnym urządzeniem, przeglądarką lub aplikacją. Na przykład numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase lub identyfikator wyświetlania reklam

Cele

Cel zbierania danych Opis Przykład

Funkcje aplikacji

Dane są używane na potrzeby funkcji, które są dostępne w aplikacji.

Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników.

Analityka

Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność.

Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji.

Informacje od dewelopera

Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji.

Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji.

Cele marketingowe

Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam.

Dotyczy to m.in. wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym.

Zapobieganie oszustwom, bezpieczeństwo i zgodność z przepisami

Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami.

Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań.

Personalizacja

Dane służą do dostosowywania aplikacji, na przykład do wyświetlania polecanych treści lub sugestii.

Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika.

Zarządzanie kontem

Dane służą do konfigurowania konta użytkownika i zarządzania nim z pomocą dewelopera.

Na przykład w celu umożliwienia użytkownikom tworzenia kont lub dodawania informacji do udostępnianych przez dewelopera kont do wykorzystania w usługach, logowania się w aplikacji lub potwierdzania danych logowania.

Ręczne tworzenie pliku XML Bezpieczeństwa danych

Poniższy przykładowy plik XML dotyczący bezpieczeństwa danych przedstawia strukturę pliku dla wstępnie załadowana aplikacja, która udostępnia dane związane z lokalizacją użytkownika. Edytuj ten dom dodając, edytując lub usuwając elementy w zależności od typu informacji. które musisz ujawnić w związku z aplikacją.

Pamiętaj, że plik próbki nie musi być pełny. Zapoznaj się ze schematem atrybutu pakiety metadanych aplikacji, aby dowiedzieć się więcej o wymaganej strukturze XML. sekcji aplikacji, dewelopera i bezpieczeństwa danych pakietu metadanych aplikacji, które może być konieczne.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Najczęstsze pytania

W sekcjach poniżej znajdziesz odpowiedzi na najczęstsze pytania deweloperów. co spytało.

Pytania ogólne

W poniższych sekcjach znajdziesz odpowiedzi na ogólne pytania dotyczące metadanych aplikacji pakiety.

Podobne informacje przesłał deweloper dotyczący systemu iOS. Jaką jego część deweloper może wykorzystać ponownie w przypadku pakietu metadanych aplikacji na Androida?

Świetnie, że deweloper dobrze radzi sobie z postępowaniem z danymi w aplikacji. Do i uzupełnić pakiet metadanych aplikacji, deweloper może potrzebować dodatkowych informacji, z których być może wcześniej nie korzystali, oraz wykonać dodatkową pracę. Taksonomia i struktura metadanych aplikacji na Androida mogą się znacznie różnić od tych używanych w innych sklepach z aplikacjami.

W jaki sposób Google dba o to, aby deweloperzy podawali poprawne informacje? Z naszych obserwacji branży wynika, że te informacje nie zawsze są prawidłowe.

Podobnie jak w przypadku polityki prywatności, deweloperzy są odpowiedzialni za informacje ujawnione w pakiecie metadanych aplikacji.

Jak często deweloper musi aktualizować pakiet metadanych aplikacji?

Deweloperzy powinni zaktualizować pakiet metadanych aplikacji, gdy pojawią się odpowiednie zmiany do zasad postępowania z danymi przez aplikację.

Pytania dotyczące wypełniania sekcji Bezpieczeństwo danych

Poniższe sekcje zawierają odpowiedzi na pytania dotyczące uzupełniania danych sekcji bezpieczeństwa pakietu metadanych aplikacji.

Co zrobić, jeśli aplikacja działa inaczej w przypadku różnych obsługiwanych wersji Androida?

Pakiet metadanych aplikacji powinien być dokładny, aby był niezależny od dane o użytkowaniu, wersji aplikacji, regionie i wieku użytkownika. Sekcja Bezpieczeństwo danych opisuje suma zbierania i udostępniania danych przez aplikację we wszystkich lokalizacjach geograficznych i we wszystkich .

Jak deweloper może pokazać, że w różnych regionach może stosować różne praktyki? Na przykład deweloper nie używa niektórych bibliotek w Europie, ale może używać ich w innych regionach.

Pakiet metadanych aplikacji odzwierciedla globalną reprezentację sposobu postępowania z danymi według . Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych przez aplikację oraz w przypadku wszystkich regionów geograficznych i typów użytkowników.

Czy sekcje bezpieczeństwa danych są objęte mechanizmem udzielania zgody na wykorzystanie danych? Czy deweloper musi wykonać dodatkowe czynności i utworzyć powiadomienie o zbieraniu danych w aplikacji?

Nie. W procesie instalowania aplikacji przez użytkownika nie ma nowego oświadczenia, nową zgodę użytkownika związaną z tą funkcją. Deweloperzy aplikacji w Google Play Aplikacje w pakiecie mobilnym na urządzeniach z Androidem z Usługami Google Play, które zbierają dane w przypadku danych osobowych i poufnych użytkowników należy zaimplementować wyświetlanie odpowiednich informacji i uzyskiwanie zgody na przetwarzanie danych w aplikacji jeśli jest to wymagane przez zasady.

Czy deweloper musi zadeklarować dane, jeśli aplikacja zawiera uprawnienia, ale ich nie zbiera ani nie udostępnia?

Deweloper nie musi deklarować zbierania ani udostępniania, chyba że zebrane lub udostępnione. Aplikacje Google Play i aplikacje zawarte w pakietach mobilnych są włączone Urządzenia z Androidem i Usługami Google Play muszą być zgodne ze wszystkimi obowiązującymi .

Jeśli jeden typ danych jest zbierany jako część innego, czy deweloper powinien zadeklarować zbieranie obu z nich? Jeśli na przykład deweloper gromadził kontakty zawierające adres e-mail użytkownika, to czy deweloper zadeklarował oba „Kontakty”? i „Adres e-mail” typy danych?

Jeśli deweloper celowo zbiera określony typ danych w ramach inny typ danych, deweloper powinien je ujawnić. Na przykład, jeśli plik deweloper zbiera zdjęcia użytkowników i używa ich do określania, charakterystyka (np. pochodzenie etniczne lub rasę) deweloper powinien również poinformować o zbieraniu danych pochodzenie etniczne i rasę.

Czy deweloper musi udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?

W sekcji Bezpieczeństwo danych deweloper może poinformować, czy deweloper udostępnia mechanizm otrzymywania od użytkowników próśb o usunięcie danych. Jako podczas wypełniania sekcji Bezpieczeństwo danych, deweloper powinien wskazać, czy zapewnia taki mechanizm.

Czy istnieje konkretny typ mechanizmu, który musi udostępnić deweloper, aby wskazać, że aplikacja obsługuje żądania usunięcia danych użytkownika?

Nie ma specjalnego mechanizmu, ale zgodnie ze sprawdzonymi metodami prośba powinien być wykrywalny i dostępny dla użytkowników. Typowe przykłady mechanizmów wyraźnie wskazujących ścieżkę, za pomocą której użytkownicy mogą poprosić o usunięcie danych. mogą obejmować m.in. funkcje aplikacji, formularze kontaktowe alias e-mail.

Jak deweloper powinien wskazać w sekcji Bezpieczeństwo danych, że udostępnia mechanizm przesyłania prośby o usunięcie danych, które są automatycznie usuwane lub anonimizowane?

Deweloper może zadeklarować, że użytkownicy mogą poprosić o usunięcie danych, jeśli udostępnia co najmniej jedną z tych opcji:

  • Mechanizm przesyłania prośby o usunięcie danych.
  • Automatyczny proces inicjowania usuwania lub anonimizacji zebranych danych. w ciągu 90 dni od ich zebrania.

    Deweloper może zadeklarować, że użytkownicy mogą poprosić o usunięcie danych nawet jeśli deweloper musi zachować określone dane z uzasadnionych powodów, takich jak zapewnienia zgodności z przepisami i zapobieganiu nadużyciom.

Co zrobić, jeśli mechanizm usuwania danych udostępniany przez dewelopera nie jest dostępny dla wszystkich użytkowników na całym świecie – czy deweloper nadal może wskazać, że udostępniam taki mechanizm?

Na pakiet metadanych aplikacji dostępna jest tylko jedna globalna sekcja bezpieczeństwa danych. Ten powinno dotyczyć sposobu postępowania z danymi w zależności od użycia, regionu i wieku użytkownika. W innym słowa, jeśli w jakiejkolwiek wersji aplikacji występują jakiekolwiek z zasad postępowania z danymi, na całym świecie, programista musi wskazać te praktyki. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych przez aplikację oraz udostępnianie użytkownikom we wszystkich lokalizacjach.

Jakie techniki można wykorzystać, aby zapewnić anonimowość danych?

Jest wiele potencjalnych metod poddawania danych anonimizacji, aby uniemożliwić powiązane z konkretnym użytkownikiem. Deweloper powinien skonsultować się z działem prywatności i ekspertami ds. bezpieczeństwa, aby mogli określić metody, które można zastosować w ich przypadku. Jako Na tej stronie omawiamy niektóre metody anonimizacji danych stosowane przez takich jak prywatność różnicowa.

Jak deweloper powinien traktować zbieranie i wykorzystywanie adresów IP?

Podobnie jak w przypadku innych typów danych, deweloper powinien poinformować o zbieraniu, używaniu udostępniania adresów IP w zależności od ich zastosowania i metod. Dla: jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, wtedy należy zadeklarować typ danych (lokalizację).

W jaki sposób deweloper powinien ujawnić informacje o zbieraniu i udostępnianiu innych rodzajów danych umożliwiających identyfikację?

Podobnie jak w przypadku innych typów danych, deweloper powinien poinformować o zbieraniu, używaniu udostępnianie różnych rodzajów identyfikatorów w zależności od i związanych z nim praktyk. Może to być na przykład kolekcja nazwy konta powiązanego z danymi możliwymi do zidentyfikowania osobami powinny być zadeklarowane jako „identyfikator osobisty”, oraz zbieranie identyfikatora wyświetlania reklam na urządzeniach z Androidem użytkownika powinno być zadeklarowane jako „Urządzenie” lub innych identyfikatorów”. Kolejnym przykładem jest identyfikator powiązany z konkretnym zaistniałej sytuacji w aplikacji, ale nie ma związku z konkretnym urządzeniem, przeglądarki lub aplikacji, nie muszą być określane jako „Identyfikator urządzenia lub inne”.

Jak wspomniano wcześniej, zbieranie danych należy ujawniać pod pseudonimem. w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji, typu. Jeśli na przykład deweloper zbiera informacje diagnostyczne, do identyfikatora urządzenia, deweloper powinien w dalszym ciągu informować o gromadzeniu „Diagnostyka” w sekcji Bezpieczeństwo danych.

Jakiego rodzaju działalności mogą „usługodawcy” skuteczność?

Dostawca usług może przetwarzać dane użytkownika wyłącznie w imieniu dewelopera. Dla: np. dostawca usług analitycznych, który przetwarza dane użytkownika z aplikacji wyłącznie w imieniu dewelopera lub dostawcy chmury, który hostuje dane użytkownika aplikacji przez dewelopera, zwykle są nazywane „dostawcami usług”. Z drugiej strony jeśli dostawca SDK tworzy profile reklamowe w wielu różnych klientów opartych na danych aplikacji, którzy nie są uznawani za usługodawców działania na potrzeby sekcji Bezpieczeństwo danych i powinny być ujawnione jako „udostępnianie” w sekcji Bezpieczeństwo danych pakietu metadanych aplikacji.

Aplikacja korzysta z zewnętrznej usługi płatniczej do obsługi transakcji finansowych. Czy aplikacja musi ujawniać w pakiecie metadanych aplikacji informacje finansowe, takie jak dane kart kredytowych?

To zależy od charakteru integracji z usługą płatniczą. Jeśli aplikacja korzysta z usługi płatniczej, takiej jak PayPal, Google Pay, system rozliczeniowy Google Play, lub podobnych usług, deweloper nie potrzebuje zadeklarować zbieranie danych gromadzonych przez usługę płatniczą w związku z jej przetwarzaniem transakcji finansowych, np. kartą kredytową liczba, jeśli są spełnione wszystkie te warunki:

  • Aplikacja nie ma dostępu do tych informacji.

  • Usługa płatnicza zbiera te dane bezpośrednio od użytkownika. kolekcja podlega warunkom korzystania z tej usługi.

Deweloper powinien dokładnie sprawdzić integrację z usługą płatniczą, upewnij się, że sekcja bezpieczeństwa danych pakietu metadanych aplikacji deklaruje odpowiednie zbieranie i udostępnianie danych niespełniające tych warunków. powinien też rozważyć, czy aplikacja gromadzi inne dane finansowe takie jak historia zakupów oraz czy aplikacja otrzymuje istotne z usługi płatności, np. w celach związanych z ryzykiem i zapobieganiem oszustwom.

Aplikacja umożliwia użytkownikom przesyłanie danych bezpośrednio na Dysk Google lub do usługi Dropbox w celu utworzenia ich kopii zapasowej lub przechowywania. Aplikacja nie ma dostępu do tych danych. Czy nadal należy uznać to za „zbieranie”?

To zależy od konkretnej implementacji. Jeśli użytkownik prześle danych bezpośrednio na ich dysk zewnętrzny lub konto w chmurze (np. Dysku Google, Dropboxa lub podobnych usług), a przesyłanie tego typu podlega warunki i politykę prywatności obowiązujące w przypadku dysku zewnętrznego lub dostawcy miejsca w chmurze, a aplikacja nigdy nie zbiera tych danych ani nie uzyskuje do nich dostępu, nie muszą deklarować zbierania tych danych.

W jaki sposób deweloper powinien zaszyfrować dane w ruchu?

Deweloper powinien przestrzegać najlepszych standardów branżowych, aby bezpiecznie szyfrować dane aplikacji w drodze. Popularne protokoły szyfrowania to między innymi TLS (Transport Layer Security) i Hypertext Transfer Protocol Secure (HTTPS).

Aplikacja pozwala użytkownikowi utworzyć konto lub dodać do niego informacje, np. datę urodzenia lub płeć. W jaki sposób deweloper powinien zadeklarować dane, które użytkownik dodaje do swojego konta?

Deweloper powinien zadeklarować zbieranie tych danych na potrzeby zarządzania kontem. (jeśli ma zastosowanie), gdzie zbieranie danych jest opcjonalne dla użytkownika.

Poza tym, podobnie jak w przypadku innych typów danych zbieranych przez aplikację, deweloper powinien ujawniać te dane oraz cel lub cele, w jakim aplikacja je wykorzystuje. Dla: na przykład jeśli aplikacja pozwala użytkownikowi dodać do konta datę urodzenia, a także używa ich do wysyłania aktualnych powiadomień push, aplikacja powinna również zadeklarować, w tym celu oprócz zarządzania kontem.

„Zarządzanie kontem” może służyć do ogólnego zakresu zastosowań nie są związane z konkretną aplikacją. Jeśli na przykład deweloper używa konta informacje związane z zapobieganiem oszustwom, reklamą, marketingiem lub deweloperem; komunikacji między usługami i nie dotyczy to aplikacji, aktywności w aplikacji z deklaracją zarządzania kontem jako cel gromadzenie tych danych na koncie wystarcza, by uwzględnić te ogólne zastosowania sekcji bezpieczeństwa danych pakietu metadanych aplikacji. Aplikacja musi jednak zawsze zadeklarować wszystkie cele, w jakich aplikacja wykorzystuje te dane. Sprawdzoną metodą jest Google zaleca ujawnianie sposobu, w jaki aplikacja postępuje z danymi użytkownika w usługach związanych z kontem. w ramach dokumentacji na poziomie konta i procesu rejestracji konta.

Czym są usługi systemowe?

Usługi systemowe to wstępnie zainstalowane oprogramowanie, które obsługuje podstawowe funkcje systemu. Usługi systemowe powinny obejmować transparency_info oraz Pakiety system_app_safety_label (podawana jest ta ostatnia zamiast pakiet safety_labels). Usługi systemowe rozpowszechniane w Google Play może ubiegać się o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych w Google Play.

W jaki sposób deweloper zadeklaruje zbieranie danych, które są wykorzystywane tymczasowo do wczytywania stron i obsługiwania żądań po stronie klienta w czasie rzeczywistym, zanim zostaną one zarejestrowane na serwerach dewelopera i wykorzystane do innych celów?

Jeśli jest to użycie efemeryczne, deweloper nie musi go uwzględniać w polu sekcji bezpieczeństwa danych pakietu metadanych aplikacji. Deweloper musi jednak zadeklarować użycie tych danych użytkownika poza przetwarzaniem na bieżąco, w tym w których deweloper wykorzystuje zarejestrowane dane użytkownika.