Mendeklarasikan penggunaan data aplikasi

Konsol Play menyertakan formulir Keamanan Data di halaman Konten aplikasi. Dalam formulir ini, Anda akan menjelaskan kepada pengguna jenis data pengguna mana yang dikumpulkan dan dibagikan oleh aplikasi Anda. Informasi ini membantu mendukung transparansi data dan kepercayaan pengguna.

Untuk membantu Anda mengisi formulir ini, panduan ini memberikan contoh bagian pada kode aplikasi Anda tempat aplikasi dapat mengumpulkan berbagai jenis data pengguna. Secara khusus, panduan ini memberikan contoh pernyataan izin dan panggilan API yang dapat digunakan aplikasi Anda untuk mengumpulkan atau membagikan jenis data pengguna tertentu, yang mengharuskan Anda menyatakan pengumpulan atau tindakan berbagi tersebut di formulir Keamanan Data.

Panduan ini memiliki format berikut:

• Judul utama mencantumkan berbagai kategori jenis data yang tersedia di formulir Keamanan Data, beserta daftar tidak lengkap cara aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kategori tersebut.
• Sub-judul mencantumkan berbagai jenis data yang tersedia dalam formulir, untuk mengingatkan Anda tentang jenis data yang merupakan bagian dari kategori tertentu.

Kami menawarkan panduan ini untuk mempermudah Anda mengisi formulir Keamanan Data, namun Anda sendiri yang bertanggung jawab untuk membuat pernyataan yang lengkap dan akurat di listingan Play Store aplikasi. Hanya Anda yang memiliki semua informasi yang diperlukan untuk melengkapi formulir Keamanan Data. Google tidak dapat membuat keputusan atas nama developer terkait cara mereka mengumpulkan atau menangani data pengguna berdasarkan penggunaan dan praktik tertentu. Developer dapat menangani secara tepat setiap data pengguna yang dikumpulkan atau dibagikan oleh aplikasi mereka. Jika kami mengetahui adanya perbedaan antara perilaku aplikasi dan pernyataan Anda, kami dapat mengambil tindakan yang sesuai, termasuk tindakan penegakan kebijakan.

Detail dalam panduan ini dapat berubah karena kami terus bekerja sama dengan developer dan untuk meningkatkan pengalaman developer dan pengguna. Untuk informasi selengkapnya, baca postingan blog ini.

Pedoman umum

Selain saran khusus yang tercantum di bagian berikut, mungkin ada indikator yang lebih umum bahwa aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, mengumpulkan atau membagikan data pengguna. Indikator ini mencakup, tetapi tidak terbatas pada, hal-hal berikut:

• Komponen UI yang menyembunyikan input teks, seperti kolom entri sandi.
• Alur kerja yang meminta pengguna untuk melakukan autentikasi menggunakan biometrik.
• Formulir dan notifikasi yang meminta pengguna untuk memasukkan data pengguna, mengonfirmasi pengiriman, atau membuat pilihan.
• Kode yang mengontrol perilaku elemen WebView di aplikasi Anda.
• Dukungan untuk Framework IsiOtomatis.
• Penggunaan API audit akses data.

Lokasi

Ada berbagai cara agar aplikasi atau library yang disertakan dalam aplikasi Anda dapat mengakses data pengguna yang terkait dengan lokasi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Memperoleh informasi lokasi dari alamat IP atau nama poin akses.

Perkiraan lokasi

Lokasi fisik pengguna atau perangkat di area yang lebih besar atau sama dengan 3 kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang disediakan oleh izin ACCESS_COARSE_LOCATION Android.

Lokasi akurat

Lokasi fisik pengguna atau perangkat dalam area kurang dari 3 kilometer persegi, seperti lokasi yang disediakan oleh izin ACCESS_FINE_LOCATION Android.

Info pribadi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna yang terkait dengan informasi pribadi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Menggunakan AccountManager API.

Nama

Cara pengguna menyebut dirinya, seperti nama depan atau belakang, atau nama panggilan.

Alamat email

Alamat email pengguna.

ID pengguna

ID pengguna yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor rekening, atau nama akun.

Alamat

Alamat pengguna, seperti alamat surat atau rumah.

Nomor telepon

Nomor telepon pengguna.

Selain saran umum yang tercantum di awal bagian ini, mungkin ada indikator yang lebih spesifik bahwa aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, mengumpulkan atau membagikan nomor telepon Anda. Indikator ini mencakup, tetapi tidak terbatas pada, hal-hal berikut:

• Menyatakan setidaknya satu izin berikut:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, jika aplikasi Anda menargetkan Android 10 (API level 29) atau yang lebih lama
  • READ_SMS
• Meminta izin pengguna untuk menjadi aplikasi telepon default atau aplikasi SMS default perangkat.
• Memiliki hak istimewa operator.

Ras dan etnisitas

Informasi tentang ras atau etnis pengguna.

Keyakinan politik atau agama

Informasi tentang keyakinan politik atau agama pengguna.

Orientasi seksual

Informasi tentang orientasi seksual pengguna.

Info lainnya

Informasi pribadi lainnya. Misalnya, identitas gender, status veteran, atau tanggal lahir pengguna.

Info keuangan

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan informasi keuangan. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menggunakan Library Penagihan Google Play.
• Menggunakan Google Pay API.
• Mendeklarasikan izin BIND_AUTOFILL_SERVICE dan menggunakan framework isi otomatis.

Info pembayaran pengguna

Informasi tentang rekening keuangan pengguna seperti nomor kartu kredit.

Histori pembelian

Informasi tentang pembelian atau transaksi yang dilakukan oleh pengguna.

Skor kredit

Informasi tentang kredit pengguna. Misalnya, skor kredit atau histori kredit.

Info keuangan lainnya

Informasi keuangan lainnya. Misalnya, gaji atau utang pengguna.

Kesehatan dan kebugaran

Ada beberapa cara agar aplikasi, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait kesehatan & kebugaran. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Menggunakan setidaknya satu API berikut:
  • Google Fit
  • Tidur

Info kesehatan

Informasi tentang kesehatan pengguna, seperti rekam medis atau gejala.

Info kebugaran

Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya.

Pesan

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait pesan. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS tergantung pada penggunaan developer

Email

Email pengguna, termasuk baris subjek email, pengirim, penerima, dan isi email.

SMS atau MMS

Pesan teks pengguna, termasuk pengirim, penerima, dan isi pesan.

Pesan lainnya

Jenis pesan lainnya. Misalnya, pesan instan atau konten chat.

Foto atau video

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan foto atau video. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menggunakan pemilih foto sistem.
• Menyatakan setidaknya satu izin berikut:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Memberikan alur kerja untuk menangani file media.
• Merekam konten video HDR.

Foto

Foto pengguna.

Video

Video pengguna.

File audio

Ada beberapa cara agar aplikasi, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan file audio. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Memberikan alur kerja untuk menangani file media.

Rekaman suara

Suara pengguna seperti pesan suara atau rekaman suara.

File musik

File musik pengguna.

File audio lainnya

File audio lainnya yang dibuat atau diberikan pengguna.

File dan dokumen

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan file dan dokumen. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Menyediakan alur kerja untuk penyimpanan data dan file.
• Menyediakan alur kerja untuk cadangan data.

Kalender

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kalender pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• READ_CALENDAR
• WRITE_CALENDAR

Kontak

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kontak pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Aktivitas aplikasi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait aktivitas aplikasi pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Mengikat ke layanan sistem, seperti AccessibilityService atau TextService.
• Menyatakan izin QUERY_ALL_PACKAGES dan memanggil getInstalledApplications() atau metode serupa.
• Membuat antarmuka penelusuran.
• Mendukung Library Integrasi Pintasan Google.
• Menggunakan Instrumentation API.

Interaksi aplikasi

Informasi tentang cara pengguna berinteraksi dengan aplikasi Anda. Misalnya, berapa kali mereka membuka halaman, atau apa yang mereka ketuk.

Histori penelusuran dalam aplikasi

Informasi tentang apa saja yang ditelusuri pengguna di aplikasi Anda.

Aplikasi terinstal

Informasi tentang aplikasi yang diinstal di perangkat pengguna.

Konten buatan pengguna lainnya

Konten buatan pengguna lainnya yang tidak dicantumkan di sini atau di bagian lainnya. Misalnya, respons terbuka, catatan, atau bio pengguna.

Tindakan lainnya

Tindakan pengguna lainnya yang tidak dicantumkan di sini. Misalnya, opsi dialog, kesukaan, atau informasi gameplay.

Penjelajahan web

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait penjelajahan web. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Mengirimkan permintaan kepada pengguna untuk menjadikan aplikasi Anda sebagai aplikasi browser default.
• Mengelola cache atau cookie penjelajahan.
• Membuat antarmuka penelusuran.

Info dan performa aplikasi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna terkait performa dan info aplikasi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Mendeklarasikan izin BATTERY_STATS.
• Menggunakan API seperti berikut:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Memanggil metode seperti berikut:
  • getAudioDevicesForAttributes() dan getDirectProfilesForAttributes() dari AudioManager API.

Log error

Data log error dari aplikasi Anda. Misalnya, berapa kali aplikasi Anda mengalami error, pelacakan tumpukan, atau informasi lain yang terkait langsung dengan error.

Diagnostik

Informasi tentang performa aplikasi Anda. Misalnya, masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun.

Data lainnya terkait performa aplikasi

Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini.

ID perangkat atau ID lainnya

Contoh ID ini mencakup: nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan.

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna terkait ID perangkat atau ID lainnya. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

• Menyatakan setidaknya satu izin berikut:
  • AD_ID (Izin layanan Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• Menggunakan API seperti AdvertisingIdClient.
• Memperoleh informasi ID perangkat atau ID lainnya dari alamat IP atau nama poin akses.

Histori versi

Tabel berikut memberikan ringkasan konten yang diubah di halaman ini:

Tanggal	Deskripsi perubahan
13 Desember 2022	Memperbarui lokasi, kesehatan dan kebugaran, foto dan video, info dan performa aplikasi, serta kategori ID perangkat atau ID lainnya untuk menyebutkan kemampuan yang diperkenalkan di Android 13.
24 Februari 2022	Mengubah nama kategori jenis data ID (identifiers) Perangkat atau ID lainnya menjadi ID Perangkat atau ID lainnya. Mengubah nama dan deskripsi beberapa jenis data, termasuk jenis data dalam kategori Info pribadi, Info keuangan, Kesehatan dan kebugaran, Pesan, dan Aktivitas aplikasi.
4 Januari 2022	Memperbarui jenis data "Orientasi seksual dan identitas gender". Jenis data ini sekarang hanya merujuk pada orientasi seksual. Identitas gender sekarang menjadi contoh informasi pribadi lainnya.
18 Oktober 2021	Versi awal dipublikasikan.