توفّر حِزم البيانات الوصفية للتطبيقات للمطوّرين طريقة شفافة لتضمين معلومات عنه (المطوّر) والتطبيق وما إذا كان يتم جمع بيانات المستخدمين ومشاركتها وحمايتها وطريقة جمعها. يفرض "متجر Google Play" على المطوّرين تقديم هذه المعلومات للتطبيقات التي يوزّعها، وتطلب الشركات المصنّعة لأجهزة Android التي تفعِّل "خدمات Google Play" الأمر نفسه من مطوّري التطبيقات التي تحمِّلها الشركة المصنّعة مسبقًا، مع استثناءات محدودة لخدمات النظام.
ويمكن لمتاجر التطبيقات وأدوات التثبيت الأخرى اختيار طلب حزمة البيانات الوصفية للتطبيقات التي يوزّعونها. تحدّد طريقة توزيع التطبيق كيف يمكن لمطوّري البرامج إنشاء حزمة بيانات وصفية للتطبيق ودمجها. يعرض نظام التشغيل Android معلومات أمان البيانات من حزمة البيانات الوصفية للتطبيق للمستخدمين. على سبيل المثال، إذا أعلن أحد التطبيقات أنّه يشارك الموقع الجغرافي مع جهة خارجية، سيتم عرض هذه المعلومات في الطلب الخاص بإذن تحديد الموقع الجغرافي على الأجهزة التي تعمل بالإصدار 14 من نظام التشغيل Android أو الإصدارات الأحدث.
نظرة عامة
تتيح لك حِزمة البيانات الوصفية للتطبيق مشاركة معلومات عنك (مطوّر التطبيق) وعن تطبيقك، بما في ذلك بيانات المستخدمين التي يجمعها تطبيقك أو يشاركها، وعرض ممارسات الخصوصية والأمان الأساسية لتطبيقك. تساعد هذه المعلومات المستخدمين في اتخاذ خيارات أكثر استنارة، على سبيل المثال، عند منح الوصول إلى الأذونات.
تُعدّ حِزم البيانات الوصفية للتطبيقات إضافةً إلى أي التزامات قانونية والتزامات متعلّقة بالإفصاح والشفافية التي قد تخضع لها بصفتك مطوِّرًا في البلدان التي تعمل فيها.
ننصح جميع المطوّرين بتوضيح طريقة جمع بيانات المستخدمين ومعالجتها، وتقديم تفاصيل حول الغرض من التطبيق ومعلومات المطوّرين وكيفية حماية التطبيق لبيانات المستخدمين من خلال ممارسات متعلقة بالأمان، مثل التشفير. ويشمل ذلك البيانات التي يتم جمعها ومعالجتها من خلال أي مكتبات أو حِزم SDK تابعة لجهات خارجية مستخدَمة في التطبيقات. قد يحتاج المطوّرون إلى الاطّلاع على معلومات "أمان البيانات" المنشورة لموفّري حِزم SDK لمعرفة التفاصيل. ويمكن للمطوّرين الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان موفّر الخدمة قد قدّم رابطًا إلى الإرشادات.
تصل حِزم البيانات الوصفية للتطبيقات إلى الجهاز بشكل مختلف بناءً على طريقة توزيع التطبيق:
- التطبيقات المحمَّلة مسبقًا على صورة النظام: تتحمّل الشركة المصنّعة الجهاز مسؤولية تضمين حزمة البيانات الوصفية للتطبيق في ملف XML الذي يتضمّن "أمان البيانات" في صورة النظام.
- التطبيقات التي يتم توزيعها من خلال مُثبّتي التطبيق: تكون أداة التثبيت مسؤولة عن إرسال حزمة البيانات الوصفية للتطبيق إلى الجهاز. إذا كنت تطوّر تطبيقًا يتم توزيعه من خلال Google Play، يمكنك الرجوع إلى التعليمات الواردة في مركز مساعدة Play Console. يمكن للمثبتات الرجوع إلى مخطط حزم البيانات الوصفية للتطبيقات.
يمكن لمطوّري التطبيقات المحمَّلة مُسبَقًا إنشاء ملف XML لأمان البيانات باستخدام إحدى الطريقتَين التاليتَين:
- إذا طورت تطبيقًا تم نشره في "متجر Play"، استخدِم نموذج "أمان البيانات" لمنصة Play Console على صفحة "محتوى التطبيق" من خلال الانتقال إلى السياسة > محتوى التطبيق. إذا سبق لك إكمال هذا النموذج، لن تحتاج إلى اتخاذ أي إجراء إضافي.
- نزِّل نموذج ملف XML المتوفّر في هذه الصفحة وعدِّله لتقديمه إلى الشركات المصنِّعة أو مُثبّتي التطبيق.
جارٍ تحضير المعلومات
قبل أن يبدأ المطوّرون في إنشاء حزمة بيانات وصفية للتطبيق، يُرجى إكمال الخطوات التالية:
تأكَّد من أنّهم أضافوا سياسة خصوصية.
مراجعة كيفية جمع التطبيق لبيانات المستخدمين ومشاركتها وممارسات الأمان الخاصة بالتطبيق. وعلى وجه التحديد، تحقَّق من الأذونات التي يطلبها التطبيق وواجهات برمجة التطبيقات التي يستخدمها التطبيق.
بالإضافة إلى مراجعة الآلية التي يتّبعها التطبيق لجمع بيانات المستخدمين ومشاركتها، على المطوّرين أيضًا مراجعة الطريقة التي يجمع بها أي رمز برمجي تابع لجهة خارجية (مثل المكتبات أو حِزم SDK التابعة لجهات خارجية) هذه البيانات ويشاركها. يجب أن تعكس حِزمة البيانات الوصفية للتطبيق عملية جمع البيانات أو مشاركتها من خلال هذا الرمز البرمجي التابع لجهة خارجية.
المعلومات التي يجب على المطوّرين الإفصاح عنها في قسمَي "معلومات التطبيق" و"معلومات المطوّر"
يوضّح هذا القسم المعلومات التي يجب أن يفصح عنها المطوّرون في قسمَي التطبيق ومعلومات المطوّرين في حِزمة البيانات الوصفية للتطبيق. إذا تم توزيع التطبيق من خلال "متجر Google Play"، يمكنك استخدام Play Console لإدخال هذه المعلومات.
المعلومات التي يحتاج المطوّرون إلى مشاركتها حول التطبيق
عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات التطبيق الموضَّحة في الأقسام التالية:
الهدف الرئيسي للتطبيق
يُرجى وصف الغرض من التطبيق في فقاعة نصية يمكن لشخص عادي قراءتها باللغة الإنجليزية (عدد الأحرف المسموح به هو 4,000 حرف).
فئة التطبيق
حدد الفئة التي تناسب غرض التطبيق على أفضل وجه من القائمة التالية.
الفئات التالية مخصَّصة للتطبيقات المحمَّلة مُسبَقًا:
- OTA - الحزم المسؤولة عن تلقي وتثبيت التحديثات عبر شبكة غير سلكيّة (OTA)
- AOSP: الحِزم المتوفّرة في "المشروع المفتوح المصدر لنظام Android"
- الأمان
- المتجر
يستعين Google Play أيضًا بالفئات الموضّحة في الجدول التالي:
| الفئة | أمثلة |
|---|---|
الفن والتصميم |
كراسات وأدوات الرسم وأدوات الفنون والتصميم وكتب تلوين |
السيارات والمركبات |
تسوُّق السيارات والتأمين على السيارات ومقارنة أسعار السيارات وأمان الطرق ومراجعات السيارات وأخبارها |
الجَمال |
الأدلة التعليمية حول الماكياج وأدوات التجميل وتصفيف الشعر وتسوُّق منتجات التجميل وتطبيقات محاكاة وضع الماكياج |
الكتب والمراجع |
تطبيقات قراءة الكتب والكتب المرجعية والكتب الدراسية والقواميس وقواميس المرادفات وتطبيقات الموسوعات على الإنترنت |
النشاط التجاري |
تطبيقات تحرير أو قراءة المستندات وتتبُّع الطرود والاتصال عن بعد بين أجهزة الكمبيوتر وإدارة البريد الإلكتروني والبحث عن وظائف |
كتب مصوّرة |
الكتب المصوَّرة وتطبيقات تشغيلها |
الاتصالات |
تطبيقات المراسلات والمحادثات والرسائل الفورية وبرامج الاتصال ودفاتر العناوين والمتصفحات وتطبيقات إدارة المكالمات |
المواعدة |
تطبيقات التعارف والتودّد وبناء العلاقات والالتقاء بأشخاص جدد والبحث عن علاقات رومانسية |
التعليم |
تطبيقات الاستعداد للاختبارات ووسائل المساعدة الدراسية وتطبيقات المفردات والألعاب التعليمية وتطبيقات تعلُّم اللغات |
الترفيه |
تطبيقات بث الفيديوهات ومشاهدة الأفلام والبرامج التلفزيونية والترفيه التفاعلي |
الفعاليات |
تطبيقات تذاكر الحفلات الموسيقية والفعاليات الرياضية وإعادة بيع التذاكر وتذاكر السينما |
شؤون مالية |
تطبيقات الخدمات المصرفية والدفع والبحث عن ماكينات الصرّاف الآلي (ATM) والأخبار المالية والتأمين والضرائب وإدارة المحافظ المالية والتداول وآلات حساب الإكراميات |
الطعام والشراب |
تطبيقات الوصفات والمطاعم وأدلة الطعام وتذوُّق النبيذ واكتشافه ووصفات المشروبات |
الصحة واللياقة البدنية |
تطبيقات اللياقة البدنية الشخصية وتتبُّع التمارين ونصائح النظام الغذائي والتغذية والصحة والسلامة |
المنازل والبيوت |
تطبيقات البحث عن منازل وشقق وتحسين المنازل والديكور الداخلي والرهون العقارية والعقارات |
المكتبات والعروض التوضيحية |
مكتبات البرامج والعروض التوضيحية الفنية |
أسلوب الحياة |
تطبيقات إرشادات الأسلوب وتنظيم حفلات الزفاف والحفلات العادية والأدلّة الإرشادية |
الخرائط والتنقّل |
أدوات التنقّل ونظام تحديد المواقع العالمي (GPS) وتصميم الخرائط وأدوات ووسائل النقل العام |
التطبيقات الطبية |
مراجع الأدوية والمراجع السريرية والآلات الحاسبة والكتيبات الخاصة بمقدّمي الرعاية الصحية والمجلات والأخبار الطبية |
الموسيقى والمحتوى الصوتي |
خدمات الموسيقى ومحطات الراديو ومشغّلات الموسيقى |
الأخبار والمجلات |
تطبيقات الصحف والمجلات وعرض الأخبار والمدوّنات |
تربية الأبناء |
الحمل ورعاية الأطفال الرضّع ومراقبتهم ورعاية الأطفال |
التخصيص |
الخلفيات الثابتة والمتحركة والشاشة الرئيسية وقفل الشاشة ونغمات الرنين |
التصوير الفوتوغرافي |
الكاميرات وأدوات تعديل الصور وإدارتها ومشاركتها |
الإنتاجية |
المفكرات وقوائم المهام وألواح المفاتيح والطباعة والتقويم والاحتفاظ بنُسَخ احتياطية والآلات الحاسبة وأدوات التحويل |
Google Shopping |
التسوّق على الإنترنت والمزادات والقسائم ومقارنة الأسعار وقوائم البقالة ومراجعات المنتجات |
التواصل الاجتماعي |
شبكات التواصل الاجتماعي وتسجيل الحضور |
رياضة |
الأخبار الرياضية والتعليقات عليها وتتبُّع النتائج وإدارة الفِرَق الخيالية وتغطية المباريات |
الأدوات |
أدوات لأجهزة Android |
السفر والأدلة المحلية |
أدوات حجز الرحلات ومشاركتها وسيارات الأجرة وأدلّة المدن ومعلومات الأنشطة التجارية المحلية وأدوات إدارة الرحلات وحجز الجولات |
مشغّلات ومحرّرات الفيديوهات |
مشغّلات الفيديوهات وأدوات تحريرها وتخزين الوسائط |
الطقس |
تقارير الطقس |
إعلانات التطبيقات وتسويقها
تشير إلى ما إذا كان التطبيق يحتوي على إعلانات أو أنشطة تسويقية، بما في ذلك عروض ترويجية داخل التطبيق.
سياسة الخصوصية
تضمين رابط إلى سياسة الخصوصية التي توضح بالتفصيل كيفية معالجة المطور لبيانات المستخدم. إذا لم يكن التطبيق يحتوي على هذا الرابط، فمن المفترض أن التطبيق لا يعالج بيانات المستخدم.
المعلومات التي يحتاج المطوّرون إلى مشاركتها عن أنفسهم
عند إنشاء حزمة بيانات وصفية للتطبيقات، على المطوّرين الإفصاح عن معلومات المطوّرين الموضَّحة في الأقسام التالية:
اسم المطوّر
اسم المطوّر أو الشخص أو الشركة التي أنشأت التطبيق. ويمكن أن تكون هناك أسماء متعدّدة للمطوّرين.
سجلّ التطبيق
إذا كان التطبيق مُدرجًا في أي سجلّ تطبيقات بما في ذلك المتاجر وغيرها من أدوات التثبيت، يُرجى الإشارة إلى هذا الحقل. يُسمح بإدخالات متعددة لمتاجر متعددة.
- بالنسبة إلى سجلات التطبيقات التي تمثِّل أدوات تثبيت Android: يجب أن تكون القيمة عبارة عن
اسم حزمة Android للمتجر. على سبيل المثال، استخدِم
com.android.vendingلمتجر Google Play. - بالنسبة إلى قواعد بيانات المسجّلين الأخرى للتطبيقات: يجب أن تكون القيمة عنوان URL لقاعدة بيانات المسجّلين.
احذف هذا الحقل لأيٍّ من الأسباب التالية:
- مطوِّر البرامج هو حزمة SDK مُدرَجة في أداة Google Play SDK Index.
- هذا المطوّر غير مسجَّل في أي متجر تطبيقات أو قاعدة بيانات المسجّلين.
رقم تعريف سجلّ التطبيق
بالنسبة إلى التطبيقات المدرَجة في أي سجلّ للتطبيقات، بما في ذلك أدوات التثبيت والمتاجر، يجب أن تكون هذه القيمة متجر المطوِّر أو أداة التثبيت أو هوية قاعدة بيانات المسجّلين. يُسمح بإدخالات متعددة لمتاجر متعددة.
- بالنسبة إلى مطوّري البرامج المسجَّلين لدى Google Play: يجب أن تكون هذه القيمة
عنوان URL لصفحة المطوِّر (على سبيل المثال،
https://play.google.com/store/apps/dev?id=5700313618786177705هو عنوان URL لمطوّر Google LLC). - إذا كان المطوّر هو مطوِّر حِزم SDK مُدرَج في أداة Google Play SDK
Index: استخدِم عنوان URL لحزمة SDK (على سبيل المثال،
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsهو عنوان URL لحزمة SDK الخاصة بإعلانات Google على الأجهزة الجوّالة). - إذا كان المطوّر مسجّلاً في متجر آخر أو قاعدة بيانات مسجّلين: يمكن تقديم عنوان URL لمتجر التطبيقات أو معرّف آخر.
إذا لم يكن المطوّر مسجّلاً في أي متجر تطبيقات، يمكن حذف هذه السمة.
معلومات الاتصال بالمطوّر
قدِّم المعلومات التالية:
- عنوان البريد الإلكتروني
- الموقع الإلكتروني
- البلد أو المنطقة
- العنوان البريدي
المعلومات التي يجب على المطوّرين الإفصاح عنها في قسم "أمان البيانات"
يوضّح هذا القسم المعلومات التي يجب أن يفصح عنها المطوّرون في قسم أمان البيانات ضمن حِزمة البيانات الوصفية للتطبيق، كما يسرد أنواع بيانات المستخدمين والأغراض التي يمكن للمطوّرين اختيارها. إذا تم توزيع التطبيق من خلال "متجر Google Play"، استخدِم Play Console لإدخال هذه المعلومات.
المعلومات التي يجب أن يفصح عنها المطوّرون في مختلف أنواع البيانات
عند إنشاء حِزمة بيانات وصفية لتطبيق، على المطوّرين الإفصاح عن معلومات حول أنواع البيانات التي يجمعونها ويشاركونها، على النحو الموضّح في الأقسام التالية:
جمع البيانات
ويعني الجمع في هذه الحالة نقل البيانات من تطبيق إلى جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:
المكتبات وحِزم SDK: يشمل ذلك بيانات المستخدمين التي يتم نقلها من أجهزتهم من أحد التطبيقات من خلال المكتبات أو حِزم SDK المستخدَمة في أحد التطبيقات، بغض النظر عمّا إذا كان يتم نقل هذه البيانات إلى مطوّر التطبيق أو خادم تابع لجهة خارجية.
Webview: يشمل ذلك بيانات المستخدمين التي تم جمعها من WebView تم فتحه من خلال التطبيق، إذا كان التطبيق يتحكّم في الرمز والسلوك الذي يتم تنفيذه من خلال WebView.
ولا يحتاج المطوّرون إلى الإفصاح عن عملية جمع البيانات من WebView عندما يتصفّح المستخدمون شبكة الويب المفتوحة.
المعالجة المؤقتة: إنّ بيانات المستخدمين المنقولة من الجهاز والتي تتم معالجتها بشكل مؤقت لا تحتاج إلى تضمينها في حِزمة البيانات الوصفية لتطبيقك إذا كانت تستوفي المعيار التالي:
تعني معالجة البيانات بشكل مؤقت الوصول إليها واستخدامها أثناء تخزين البيانات في الذاكرة فقط والاحتفاظ بها لفترة أطول من اللازم لمعالجة الطلب المحدّد في الوقت الفعلي.
على سبيل المثال، إنّ تطبيق الطقس الذي ينقل الموقع الجغرافي للمستخدم من الجهاز لاسترجاع أحوال الطقس الحالية في الموقع الجغرافي للمستخدم ولكنه لا يستخدم بيانات الموقع الجغرافي في الذاكرة ولا يخزّن تلك البيانات بعد تنفيذ الطلب، يمكن أن يتعامل مع استخدامه المؤقت للموقع الجغرافي على أنّه مؤقت. مع ذلك، لا يمكن التعامل مع استخدام البيانات لإنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين على أنّها مؤقتة، ويجب الإعلان عنها على أنّها عملية جمع أو مشاركة للأغراض ذات الصلة.
البيانات بدون صاحبها: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب الإفصاح عن البيانات التي يمكن إعادة ربطها بالمستخدم بشكل معقول.
ليس في نطاق الإفصاح عن جمع البيانات
لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها مجمّعة:
الوصول أو المعالجة على الجهاز فقط: لا يجب الإفصاح عن بيانات المستخدمين التي يصل إليها تطبيق تتم معالجتها على جهاز المستخدم فقط بدون إرسالها خارج الجهاز.
التشفير التام بين الأطراف: لا يلزم الإفصاح عن بيانات المستخدمين التي يتم إرسالها من الجهاز ولكن لا تستطيع أنت أو أي شخص آخر غيرك أو أي شخص آخر غيرك أو أي جهة أخرى غيرك أو أي شخص آخر قراءتها نتيجة التشفير التام بين الأطراف.
يجب ألا تكون البيانات المُشفَّرة قابلة للقراءة بواسطة أي كيان وسيط، بما في ذلك مطوّر البرامج، ولا يمكن أن يحصل سوى المُرسِل والمُستلِم على المفاتيح الضرورية.
مشاركة البيانات
تشير المشاركة في هذه الحالة إلى نقل بيانات المستخدمين التي تم جمعها من أحد التطبيقات إلى جهة خارجية. يشمل ذلك بيانات المستخدمين المنقولة بالطرق التالية:
عمليات النقل من خارج الجهاز، مثل عمليات النقل من الخادم إلى الخادم: مثلاً، إذا نقل مطوّر البرامج بيانات المستخدمين التي تم جمعها من تطبيق من خادم مطوّر البرامج إلى خادم تابع لجهة خارجية.
النقل على الجهاز فقط إلى تطبيق آخر: نقل بيانات المستخدم من تطبيق إلى تطبيق آخر على الجهاز مباشرةً في هذه الحالة، على المطوّر الإفصاح عن مشاركة البيانات في قسم "أمان البيانات" حتى إذا لم يرسل التطبيق البيانات من جهاز المستخدم.
من مكتبات التطبيقات وحِزم تطوير البرامج (SDK): يتم نقل البيانات التي تم جمعها من تطبيق معيّن خارج جهاز المستخدم مباشرةً إلى جهة خارجية باستخدام المكتبات أو حِزم SDK المضمّنة في التطبيق.
من WebView التي تم فتحه من خلال تطبيقك: يتم نقل بيانات المستخدمين إلى جهة خارجية باستخدام WebView تم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز والسلوك الذي يتم عرضه من خلال WebView.
لا يحتاج المطوّرون إلى الإفصاح عن مشاركة البيانات من خلال WebView يتصفّحون فيه الويب المفتوح.
لا يلزم الإفصاح عن الأنواع التالية من عمليات نقل البيانات على أنّها مشاركة:
مقدّمو الخدمات: نقل بيانات المستخدمين إلى مقدِّم خدمة يعالجها نيابةً عن المطوّر. يُقصد بمقدِّم الخدمة أي كيان يعالج بيانات المستخدمين نيابةً عن المطوّر ووفقًا لتعليماته.
أغراض قانونية: نقل بيانات المستخدمين لأغراض قانونية محدّدة، مثل الاستجابة لالتزام قانوني أو طلبات من جهات حكومية
الإجراء الذي يبدؤه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدم إلى طرف ثالث استنادًا إلى إجراء محدّد يبدأه المستخدم، حيث يتوقّع المستخدم على نحو معقول مشاركة البيانات، أو استنادًا إلى بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين داخل التطبيق
البيانات المجهولة الهوية: نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل بحيث لا يمكن ربطها بمستخدم فردي بعد ذلك.
الطرف الأول والطرف الثالث: يشير مصطلح الطرف الأول إلى المطوّر، أي المؤسسة الأساسية المسؤولة عن معالجة البيانات التي يجمعها التطبيق. وبالنسبة إلى التطبيقات التي يتم توزيعها من خلال المتاجر، تكون عادةً المؤسسة التي تنشر التطبيق على المتجر.
يلتزم الطرف الأول بالتوضيح للمستخدمين بشكل معقول أنّ المؤسسة مسؤولة بشكل أساسي عن معالجة البيانات التي يجمعها التطبيق.
يشير الطرف الثالث إلى أي مؤسسة غير الطرف الأول أو مقدّمي الخدمات التابعين لها.
معالجة البيانات
يمكن للمطوّرين أيضًا الإفصاح عمّا إذا كان كل نوع من أنواع البيانات التي يجمعها التطبيق اختياريًا أو مطلوبًا. تشمل الطريقة الاختيارية إمكانية تفعيل أو إيقاف جمع البيانات. على سبيل المثال، يمكن للمطوّرين إعلان نوع بيانات معيّن بأنّه اختياري حيث يمكن للمستخدم التحكّم في عملية جمع البيانات ويمكنه استخدام التطبيق بدون تقديمه، أو يمكن للمستخدم أن يختار ما إذا كان يريد تقديم نوع البيانات هذا يدويًا. إذا كانت القدرات الأساسية للتطبيق تتطلب نوع البيانات، على المطورين الإعلان عن تلك البيانات على النحو المطلوب.
لا يمكن للمطوّرين الإفصاح عن أنّ التطبيق يجمع بيانات معيّنة اختياريًا إلا إذا كان بإمكان جميع المستخدمين، بغض النظر عن الجهاز أو المنطقة، تقديم معلومات أو إيقاف مشاركة البيانات أو الموافقة على جمع البيانات.
تتضمن أمثلة جمع البيانات الاختيارية ما يلي:
تطبيق وسائط اجتماعية يطلب تاريخ ميلاد المستخدم للاتصال التسويقي، ولكن هذه المعلومات غير مطلوبة - فلا يزال بإمكان المستخدم الاشتراك دون تقديم هذه المعلومات.
بيانات المستخدمين التي يتم جمعها فقط عندما يسجّل المستخدمون الدخول حيث يمكنهم التفاعل مع التطبيق بدون تسجيل الدخول.
معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات
يوفّر قسم "أمان البيانات" أيضًا فرصة للمطوّرين لعرض ممارسات الخصوصية والأمان المتّبعة في التطبيقات. على سبيل المثال، يمكن للمطورين إبراز المعلومات التالية:
التشفير أثناء نقل البيانات: سواء كانت البيانات التي يجمعها أو يشاركها أحد التطبيقات تستخدم التشفير أثناء نقلها لحماية تدفق بيانات المستخدم من جهاز المستخدم النهائي إلى الخادم.
بعض التطبيقات مصمَّمة للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني أو خدمة أخرى. على سبيل المثال، قد يمنح تطبيق مراسلة المستخدمين خيار إرسال رسالة قصيرة SMS من خلال مقدِّم خدمات الجوّال، والذي يطبّق ممارسات تشفير مختلفة. يمكن لهذه التطبيقات أن تذكر في قسم "أمان البيانات" أنّ البيانات يتم نقلها عبر اتصال آمن طالما أنّها تستخدم أفضل المعايير المُتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.
آلية طلب الحذف: ما إذا كان التطبيق يوفّر طريقة للمستخدمين لطلب حذف بياناتهم.
مراجعة مستقلة بشأن الأمان (متاحة لجميع التطبيقات)
يمكن للمطوّرين أن يذكروا في قسم "أمان البيانات" أنّه تم التحقّق من التطبيق بشكل مستقل وفقًا لمعيار أمان عالمي. هذه مراجعة اختيارية يجريها المطوّرون ويدفع تكلفتها. على سبيل المثال، باستخدام تقييم أمان تطبيقات الأجهزة الجوّالة (MASA)، يمكن للمطوّرين العمل مباشرةً مع مختبر لتقييم تطبيقاتهم وفقًا لمعيار التحقّق من أمان تطبيقات الأجهزة الجوّالة (OWASP) (MASVS) من مشروع أمان التطبيقات على مستوى العالم المفتوح. تُجري المؤسسات التابعة لجهات خارجية تلك المراجعات نيابةً عن المطوّر.
أنواع البيانات والغرض من جمعها
يُطلب من المطوّرين تقديم مجموعة من أنواع بيانات المستخدمين ومشاركتها وتقديم ممارسات أخرى، بالإضافة إلى الأغراض التي يستخدم مطوّر البرامج تلك البيانات من أجلها، كما هو موضّح في الجداول التالية:
| الفئة | نوع البيانات | الوصف |
|---|---|---|
الموقع الجغرافي |
الموقع الجغرافي التقريبي |
الموقع الجغرافي للمستخدم أو الجهاز في مساحة أكبر من أو تساوي 3 كيلومتر مربّع، مثل المدينة التي يتواجد فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن |
الموقع الجغرافي الدقيق |
الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقل عن 3 كيلومتر مربّع، مثل الموقع الجغرافي الذي يتم توفيره من خلال إذن |
|
المعلومات الشخصية |
الاسم |
الاسم المحدّد للإشارة إلى المستخدم، مثل الاسم الأول أو اسم العائلة أو اللقب |
عنوان البريد الإلكتروني |
عنوان البريد الإلكتروني للمستخدِم. |
|
أرقام تعريف المستخدمين |
المعرِّفات التي تتعلّق بشخص يمكن التعرّف عليه. على سبيل المثال، رقم تعريف الحساب أو رقم الحساب أو اسم الحساب. |
|
العنوان |
عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل |
|
رقم الهاتف |
رقم هاتف المستخدِم. |
|
العِرق والأصل العِرقي |
معلومات حول عِرق أو سلالة المستخدم |
|
المعتقدات الدينية أو السياسية |
معلومات حول المعتقدات السياسية أو الدينية للمستخدم |
|
الميل الجنسي |
معلومات حول الميل الجنسي للمستخدم |
|
معلومات أخرى |
أي معلومات شخصية أخرى مثل تاريخ الميلاد أو الهوية الجنسانية أو حالة الخدمة العسكرية السابقة |
|
المعلومات المالية |
معلومات الدفع الخاصة بالمستخدم |
معلومات عن الحسابات المالية للمستخدم مثل رقم بطاقة الائتمان. |
سجلّ الشراء |
معلومات حول عمليات الشراء أو المعاملات التي أجراها المستخدم |
|
الجدارة الائتمانية |
معلومات عن درجة الائتمان الخاصة بأحد المستخدمين |
|
معلومات مالية أخرى |
أي معلومات مالية أخرى، مثل راتب المستخدم أو ديونه |
|
الصحة واللياقة البدنية |
معلومات عن الصحة |
معلومات حول صحة المستخدم، مثل السجلات الطبية أو الأعراض |
معلومات حول اللياقة البدنية |
معلومات حول اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى |
|
الرسائل |
رسائل البريد الإلكتروني |
رسائل المستخدم الإلكترونية، بما في ذلك سطر موضوع الرسالة الإلكترونية والمُرسِل والمستلِمون ومحتوى الرسالة الإلكترونية |
الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS) |
رسائل المستخدم النصية، بما في ذلك المُرسِل والمُستلِمين ومحتوى الرسالة |
|
الرسائل الأخرى داخل التطبيق |
أي أنواع أخرى من الرسائل مثلاً، الرسائل الفورية أو محتوى المحادثات |
|
الصور والفيديوهات |
الصور |
صور المستخدم. |
الفيديوهات الطويلة |
الفيديوهات الخاصة بالمستخدم. |
|
الملفات الصوتية |
ملفات الصوت أو التسجيلات الصوتية |
صوت المستخدم، مثل رسالة البريد الصوتي أو التسجيل الصوتي |
ملفات الموسيقى |
ملفات الموسيقى الخاصة بالمستخدم |
|
الملفات الصوتية الأخرى |
أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها |
|
الملفات والمستندات |
الملفات والمستندات |
ملفات المستخدم أو مستنداته، أو معلومات عن ملفاته أو مستنداته، مثل أسماء الملفات |
تقويم Google |
أحداث التقويم |
معلومات من تقويم المستخدم، مثل الأحداث وملاحظات الحدث والضيوف. |
جهات اتصال Google |
جهات اتصال Google |
معلومات عن جهات اتصال المستخدم، مثل أسماء جهات الاتصال وسجلّ الرسائل ومعلومات الرسم البياني الاجتماعي، مثل أسماء المستخدمين وحداثة جهات الاتصال ومعدّل تكرار جهات الاتصال ومدة التفاعل وسجلّ المكالمات. |
النشاط على التطبيق |
تفاعلات المستخدمين مع التطبيق |
معلومات حول تفاعل المستخدم مع التطبيق، مثل عدد المرات التي يزور فيها صفحة أو أقسامًا ينقر عليها |
سجلّ البحث داخل التطبيق |
معلومات عن عمليات البحث التي أجراها المستخدم في التطبيق |
|
التطبيقات المثبّتة |
معلومات حول التطبيقات المثبّتة على جهاز المستخدم |
|
أي محتوى آخر من إنشاء المستخدمين |
أي محتوى آخر من إنشاء المستخدمين غير مدرَج هنا أو في أي قسم آخر على سبيل المثال، السير الذاتية للمستخدم أو الملاحظات أو الردود المفتوحة |
|
الإجراءات الأخرى |
أي نشاط أو إجراءات أخرى للمستخدم داخل التطبيق غير مُدرَجة هنا، مثل أسلوب اللعب ومرات إبداء الإعجاب وخيارات مربّعات الحوار |
|
تصفُّح الويب |
سجلّ تصفُّح الويب |
معلومات عن المواقع الإلكترونية التي زارها المستخدم |
معلومات التطبيق وأداؤه |
سجلّات الأعطال |
بيانات سجلّ الأعطال من التطبيق، مثل عدد مرات تعطُّل التطبيق، أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية، أو معلومات أخرى ذات صلة مباشرةً بالعُطل |
بيانات التشخيص |
معلومات عن أداء التطبيق، على سبيل المثال عمر البطارية أو مدّة التحميل أو وقت الاستجابة أو عدد اللقطات في الثانية أو أي بيانات تشخيص فنية |
|
بيانات أخرى عن أداء التطبيق |
أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا |
|
الجهاز أو أرقام التعريف الأخرى |
الجهاز أو أرقام التعريف الأخرى |
المعرِّفات المتعلّقة بجهاز أو متصفّح أو تطبيق فردي، مثل رقم IMEI أو عنوان MAC أو رقم تعريف جهاز Widevine أو معرّف تثبيت Firebase أو المعرِّف الإعلاني |
الأغراض
| الغرض من البيانات | الوصف | مثال |
|---|---|---|
وظائف التطبيق |
يتم استخدام البيانات في ميزات التطبيق. |
على سبيل المثال، لتفعيل ميزات التطبيق أو للمصادقة على بيانات المستخدمين |
الإحصاءات |
يتم استخدام البيانات لجمع معلومات حول كيفية استخدام المستخدمين للتطبيق أو مستوى أدائه. |
على سبيل المثال، لمعرفة عدد المستخدمين الذين يستفيدون من ميزة معيّنة، أو لمتابعة حالة التطبيق أو لتشخيص الأخطاء أو الأعطال وإصلاحها أو لإجراء تحسينات في الأداء مستقبلاً |
مراسلات المطوّر |
يتم استخدام البيانات لإرسال أخبار أو إشعارات حول التطبيق أو المطوّر. |
على سبيل المثال، إرسال إشعار فوري لإعلام المستخدمين بتحديث أمان مهم أو إعلام المستخدمين بالميزات الجديدة في التطبيق |
الإعلان أو التسويق |
يتم استخدام البيانات لعرض أو استهداف الإعلانات أو مراسلات التسويق أو قياس أداء الإعلانات. |
على سبيل المثال، يتم عرض الإعلانات في التطبيق، أو إرسال إشعارات فورية للترويج لمنتجات أو خدمات أخرى، أو مشاركة البيانات مع شركاء الإعلانات. |
منع الاحتيال، والأمان، والامتثال |
يتم استخدام البيانات لمنع عمليات الاحتيال أو للحفاظ على الأمان أو الامتثال للقوانين. |
على سبيل المثال، رصد محاولات تسجيل الدخول غير الناجحة للتعرّف على أي نشاط احتيالي محتمَل |
التخصيص |
يتم استخدام البيانات لتخصيص التطبيق، مثل عرض محتوى أو اقتراحات مناسبة لك. |
على سبيل المثال، اقتراح قوائم تشغيل استنادًا إلى عادات استماع المستخدم أو عرض أخبار محلية استنادًا إلى الموقع الجغرافي للمستخدم |
إدارة الحساب |
يتم استخدام البيانات لإعداد حساب المستخدم أو إدارته من خلال مطوّر التطبيق. |
على سبيل المثال، للسماح للمستخدمين بإنشاء حسابات أو إضافة معلومات إلى حساب يوفّره المطوِّر لاستخدامه في جميع خدماته، يمكنك تسجيل الدخول إلى التطبيق أو إثبات صحة بيانات الاعتماد الخاصة بهم. |
إنشاء ملف XML لأمان البيانات يدويًا
يوضّح نموذج ملف XML التالي لأمان البيانات بنية الملف لتطبيق تم تحميله مسبقًا يشارك البيانات ذات الصلة بالموقع الجغرافي للمستخدم. ويمكنك تعديل هذه البنية عن طريق إضافة عناصر أو تعديلها أو إزالتها بناءً على نوع المعلومات التي تريد الإفصاح عنها لتطبيقك.
لاحظ أن نموذج الملف ليس بالضرورة مكتملاً. راجِع مخطّط حِزم البيانات الوصفية للتطبيق للاطّلاع على مزيد من المعلومات حول بنية XML المطلوبة لأقسام التطبيق والمطوّر وأمان البيانات في حِزمة البيانات الوصفية للتطبيق التي قد يحتاج تطبيقك إلى تضمينها.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
الأسئلة الشائعة
يُرجى الاطّلاع على الأقسام التالية للحصول على إجابات عن الأسئلة الشائعة التي طرحها المطوِّرون.
أسئلة عامة
تشتمل الأقسام التالية على إجابات عن أسئلة عامة حول حزم البيانات الوصفية للتطبيقات.
أرسل أحد المطوِّرين معلومات مماثلة لنظام التشغيل iOS. ما مقدار العمل الذي يمكن للمطوّر إعادة استخدامه لحزمة البيانات الوصفية لتطبيق Android؟
من الرائع أن يتعامل مطوّر البرامج بشكل جيد مع ممارسات التطبيق المتعلقة بالبيانات. ولإكمال حزمة البيانات الوصفية للتطبيق بشكل صحيح، قد يحتاج المطوّر إلى معلومات إضافية ربما لم يستخدمها من قبل، لذا عليه توقّع المزيد من الإجراءات. قد يختلف تصنيف وإطار عمل حزمة البيانات الوصفية لتطبيقات Android اختلافًا كبيرًا عن ذلك المستخدم في متاجر التطبيقات الأخرى.
كيف تتأكّد Google من مشاركة المطوّرين للمعلومات الدقيقة؟ وقد لاحظنا أنّ هذه المعلومات ليست دقيقة دائمًا في المجال.
على غرار سياسة الخصوصية، يتحمّل المطوّرون مسؤولية المعلومات التي يتم الإفصاح عنها في حِزمة البيانات الوصفية لتطبيقاتهم.
كم مرة يحتاج المطوّر إلى تحديث حِزمة البيانات الوصفية للتطبيق؟
وعلى المطوّرين تعديل حزمة البيانات الوصفية للتطبيق عند إجراء تغييرات ذات صلة على الممارسات المتعلقة بالبيانات في التطبيق.
أسئلة حول إكمال قسم "أمان البيانات"
تتضمّن الأقسام التالية إجابات عن أسئلة بشأن إكمال قسم "أمان البيانات" لحزمة البيانات الوصفية للتطبيق.
ماذا لو كان سلوك التطبيق مختلفًا في إصدارات Android المتوافقة المختلفة؟
يجب أن تكون حِزمة البيانات الوصفية للتطبيق دقيقة بحيث تكون مستقلة عن الاستخدام وإصدار التطبيق والمنطقة وعمر المستخدم. يصف قسم "أمان البيانات" إجمالي عملية جمع البيانات ومشاركتها في التطبيق على مستوى جميع المناطق الجغرافية وأنواع المستخدمين.
كيف يمكن لمطوِّر البرامج توضيح أنّه قد يتّبع ممارسات مختلفة في مناطق مختلفة؟ على سبيل المثال، لا يستخدم المطوّر مكتبات معيّنة في أوروبا، ولكن قد يستخدمها في مكتبات أخرى.
تعكس حزمة البيانات الوصفية للتطبيق التمثيل العالمي للممارسات المتعلقة بالبيانات لكل تطبيق. ويوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق على مستوى جميع المناطق الجغرافية وأنواع المستخدمين.
هل يتم حصر أقسام "أمان البيانات" بآلية موافقة المستخدمين؟ هل يحتاج المطوّر إلى اتّخاذ أي خطوات إضافية وإنشاء بيان إفصاح واضح عن التعامل مع البيانات داخل التطبيق؟
لا، ما مِن إفصاح جديد في عملية تثبيت تطبيقات المستخدمين، وليست هناك موافقة جديدة من المستخدم مرتبطة بهذه الميزة. على مطوّري تطبيقات Google Play والتطبيقات المجمَّعة للأجهزة الجوّالة على أجهزة Android التي تستخدم "خدمات Google Play" والتي تجمع بيانات المستخدمين الشخصية والحسّاسة، يجب الإفصاح عن المعلومات داخل التطبيقات والحصول على موافقة المستخدمين حيثما تقتضي السياسة.
هل على المطوّر الإفصاح عن بيانات إذا كان التطبيق يتضمّن إذنًا ولكنّه لا يجمع البيانات أو يشاركها؟
لا يحتاج مطوِّر البرامج إلى الإفصاح عن أنّ البيانات تتعلّق بعملية جمع البيانات أو مشاركتها ما لم يتم جمع البيانات أو مشاركتها فعليًا. يجب أن تتوافق تطبيقات Google Play والتطبيقات المجمَّعة على الأجهزة الجوّالة على أجهزة Android المزوّدة بخدمات Google Play مع جميع السياسات السارية.
إذا تم جمع أحد أنواع البيانات كجزء من نوع آخر، هل يجب أن يفصح المطوّر عن كلا نوعَي البيانات؟ على سبيل المثال، إذا جمع المطوِّر جهات الاتصال التي تتضمّن عنوان البريد الإلكتروني للمستخدم، هل يذكر المطوِّر نوعَي بيانات "جهات الاتصال" و"عنوان البريد الإلكتروني"؟
إذا كان المطوّر يجمع نوع بيانات عن قصد أثناء جمع نوع آخر من البيانات، على المطوّر الإفصاح عن كليهما. على سبيل المثال، إذا كان مطوّر البرامج يجمع صور المستخدمين ويستخدمها لتحديد سماتهم (مثل الانتماء العرقي أو العِرق)، يجب على مطوّر البرامج أيضًا الإفصاح عن هذه الانتماءات العرقية والعِرقية.
هل يجب على المطوّر توفير آلية حذف؟ هل يجب أن ينطبق ذلك على جميع بيانات المستخدمين؟
يوفّر قسم "أمان البيانات" مساحة تتيح للمطوّر مشاركتها إذا كان يوفّر آلية لتلقّي طلبات حذف البيانات من المستخدمين. وفي إطار إكمال قسم "أمان البيانات"، يجب أن يشير المطوّر إلى ما إذا كان يوفِّر هذه الآلية أم لا.
هل هناك نوع محدّد من الآليات التي يجب أن يوفِّرها المطوِّر للإشارة إلى أنّ التطبيق يتيح طلبات حذف بيانات المستخدمين؟
لا توجد آلية محددة، ولكن وفقًا لأفضل الممارسات، يجب أن تكون آلية الطلب قابلة للاكتشاف ويمكن للمستخدمين الوصول إليها. ومن الأمثلة الشائعة على الآليات التي تشير بوضوح إلى مسار يمكن للمستخدمين من خلاله طلب حذف البيانات، أن تشمل على سبيل المثال لا الحصر: ميزات التطبيق أو نماذج التواصل أو عنوان بريد إلكتروني بديل مخصّص للبريد الإلكتروني.
كيف يجب أن يشير المطوّر في قسم "أمان البيانات" إلى أنّ هذا المطوّر يقدّم طلب لآلية حذف البيانات التي يتم حذفها أو إخفاء هويتها تلقائيًا؟
يمكن للمطوّر الإفصاح عن أنّه بإمكان المستخدمين طلب حذف بياناتهم إذا كان المطوِّر يوفّر خيارًا واحدًا أو أكثر من الخيارات التالية:
- آلية لطلب حذف البيانات
عملية تلقائية لبدء حذف البيانات التي تم جمعها أو إخفاء هوية صاحبها خلال 90 يومًا من جمعها.
يمكن لمطوِّر البرامج الإفصاح عن أنّه يمكن للمستخدمين طلب حذف بياناتهم حتى إذا كان المطوّر بحاجة إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة مثل الامتثال القانوني أو منع إساءة الاستخدام.
ماذا لو كانت آلية الحذف التي يوفّرها المطوِّر غير متاحة عالميًا لجميع المستخدمين، هل يظل بإمكان المطوّر الإشارة إلى تقديم آلية لطلب حذف؟
لا يتوفّر سوى قسم عام واحد لأمان البيانات لكل حزمة بيانات وصفية للتطبيق. يجب أن يتناول هذا ممارسات البيانات بناءً على أي استخدام ومنطقة وعمر مستخدم. وبعبارة أخرى، في حال توفُّر أي من ممارسات البيانات في أي إصدار من التطبيق، في أي مكان في العالم، يجب أن يوضِّح مطوّر البرامج هذه الممارسات. لذلك، يصف قسم "أمان البيانات" مجموع عمليات جمع البيانات ومشاركتها في التطبيق بين جميع المستخدمين والمناطق الجغرافية.
ما أنواع الأساليب التي يمكن استخدامها لجعل البيانات مجهولة الهوية؟
هناك مجموعة متنوعة من الطرق المحتملة لإخفاء هوية البيانات بحيث لا يمكن ربطها بمستخدم فردي. يجب على المطوّر التشاور مع خبراء الخصوصية والأمان لتحديد الطرق التي تنطبق على حالة الاستخدام. على سبيل المثال، تتناول هذه الصفحة بعض طرق إخفاء هوية البيانات التي تستخدمها Google، مثل الخصوصية التفاضلية.
كيف يجب أن يتعامل المطوّر مع عملية جمع عناوين IP واستخدامها؟
وكما هو الحال مع أنواع البيانات الأخرى، على مطوّر البرامج الإفصاح عن كيفية جمع عناوين IP واستخدامها ومشاركتها بناءً على طريقة استخدام هذه العناوين وممارساتها. على سبيل المثال، عندما يستخدم المطوّرون عناوين IP كوسيلة لتحديد الموقع الجغرافي، يجب تقديم بيان عن نوع البيانات هذا (الموقع الجغرافي).
كيف يجب أن يفصح المطوّر عن جمع الأنواع الأخرى من المعرّفات ومشاركتها؟
وكما هو الحال مع أنواع البيانات الأخرى، على مطوّر البرامج الإفصاح عن جمع أنواع مختلفة من المعرّفات واستخدامها ومشاركتها استنادًا إلى طريقة استخدام المطوّر وممارساته المحدّدة. على سبيل المثال، يجب الإشارة إلى أنّ جمع اسم الحساب المرتبط بشخص يمكن التعرّف عليه يجب الإشارة إليه على أنّه "معرّف شخصي"، كما يجب الإشارة إلى جمع المعرّف الإعلاني على Android للمستخدم على أنّه "جهاز أو معرّفات أخرى". كمثال آخر، فإن المعرّف المرتبط بحدث معيّن داخل التطبيق، ولكن لا يرتبط بشكل معقول بجهاز أو متصفح أو تطبيق فردي، لن يكون بحاجة إلى الإفصاح عنه باعتباره "جهاز أو معرّفات أخرى".
كما أشرنا سابقًا، يجب الإفصاح عن جمع البيانات بدون نسبها لصاحبها في قسم "أمان البيانات" ضمن حِزمة البيانات الوصفية للتطبيق ضمن نوع البيانات ذي الصلة. على سبيل المثال، إذا كان المطوّر يجمع معلومات التشخيص باستخدام معرّف الجهاز، عليه الإفصاح عن جمع "بيانات التشخيص" في قسم "أمان البيانات".
ما أنواع الأنشطة التي يمكن أن يؤديها "مقدمو الخدمات"؟
لا يمكن لمقدم الخدمة معالجة بيانات المستخدمين إلا نيابةً عن المطوّر. على سبيل المثال، عادةً ما يكون مقدّم خدمات التحليلات الذي يعالج بيانات المستخدمين من التطبيق نيابةً عن المطوّر وحده، أو مقدّم خدمات السحابة الإلكترونية الذي يستضيف بيانات المستخدمين من التطبيق لاستخدام المطوّر، مؤهلاً بصفتهم "مقدّمي خدمة". من ناحية أخرى، إذا كان موفِّر حِزم SDK ينشئ ملفات شخصية إعلانية لعدة عملاء استنادًا إلى بيانات التطبيق، لن يتم اعتبار هذا النشاط على أنّه نشاط "مقدّم خدمة" لأغراض قسم "أمان البيانات"، وسيلزم الإفصاح عنه على أنّه "مشاركة" في قسم "أمان البيانات" ضمن حِزمة البيانات الوصفية للتطبيق.
يستخدم أحد التطبيقات خدمة دفع خارجية لتفعيل المعاملات المالية. هل يجب أن يفصح التطبيق عن معلومات مالية في حِزمة البيانات الوصفية للتطبيق، مثل معلومات بطاقة الائتمان؟
يعتمد ذلك على طبيعة الدمج مع خدمة الدفع. إذا كان التطبيق يستخدم خدمة دفع مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو خدمات مشابهة لإكمال معاملات الدفع، لن يحتاج المطوّر إلى الإفصاح عن جمع البيانات التي تجمعها خدمة الدفع في ما يتعلّق بمعالجة المعاملات المالية، مثل رقم بطاقة ائتمان، في حال استيفاء جميع الشروط التالية:
ولا يصل التطبيق إلى هذه المعلومات مطلقًا.
تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم، ويخضع جمعها لبنود الخدمة.
وعلى مطوّر البرامج مراجعة عملية الدمج مع خدمة الدفع بدقة للتأكّد من أنّ قسم "أمان البيانات" في حزمة البيانات الوصفية للتطبيق يوضِّح أي عملية جمع بيانات ذات صلة ومشاركتها لا تستوفي هذه الشروط. على المطوِّر أيضًا التفكير في ما إذا كان التطبيق يجمع معلومات مالية أخرى، مثل سجلّ الشراء، وما إذا كان التطبيق يتلقّى أي بيانات ذات صلة من خدمة الدفع، على سبيل المثال لأغراض المخاطرة ومكافحة الاحتيال.
يتيح التطبيق للمستخدمين تحميل بياناتهم مباشرةً إلى Google Drive أو Dropbox للاحتفاظ بنسخة احتياطية منها أو تخزينها. لا يمكن للتطبيق الوصول إلى أي من هذه البيانات. هل يجب الإفصاح عنها على أنّها "مجموعة"؟
يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل بياناته مباشرةً إلى محرك الأقراص الخارجي أو حساب التخزين في السحابة الإلكترونية (مثل Google Drive أو Dropbox أو الخدمات المشابهة) وكان هذا التحميل محكومًا ببنود الخدمة وسياسة الخصوصية المتّبعة في مساحة التخزين السحابي الخارجية أو لدى مقدّم مساحة التخزين في السحابة الإلكترونية، ولا يجمع التطبيق البيانات المعنيّة أو يصل إليها مطلقًا، لن يحتاج التطبيق إلى الإفصاح عن عملية جمع هذه البيانات.
كيف يجب أن يشفّر المطوّر البيانات أثناء نقلها؟
على مطوِّر البرامج اتّباع أفضل المعايير المتّبعة في المجال لتشفير بيانات التطبيق بأمان أثناء نقلها. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وبروتوكول نقل النص التشعبي الآمن (HTTPS).
يتيح أحد التطبيقات للمستخدم إنشاء حساب أو إضافة معلومات إلى حسابه، مثل تاريخ الميلاد أو الجنس. كيف يجب أن يفصح المطوّر عن البيانات التي يضيفها المستخدِم إلى حسابه؟
على المطوّر الإفصاح عن جمع هذه البيانات لإدارة الحساب، مع الإشارة إلى أنّ جمع هذه البيانات اختياري (إذا كان ذلك منطبقًا) بالنسبة إلى المستخدم.
بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها التطبيق، على المطوِّر الإفصاح عن هذه البيانات والغرض من استخدامها أو الغرض من استخدامها. على سبيل المثال، إذا كان التطبيق يسمح للمستخدم بإضافة تاريخ ميلاد إلى حسابه ويستخدم هذه البيانات أيضًا لإرسال إشعارات فورية في الوقت المناسب، يجب أن يوضِّح التطبيق أيضًا هذا الغرض بالإضافة إلى إدارة الحساب.
يمكن استخدام إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي لا تقتصر على تطبيق معيّن. على سبيل المثال، إذا استخدم المطوّر معلومات الحساب لمنع الاحتيال أو الإعلان أو التسويق أو مراسلات المطوّر عبر الخدمات، وكان هذا الاستخدام غير مقتصر على التطبيق أو الأنشطة في التطبيق، فإن الإشارة إلى أنّ الغرض من جمع بيانات هذا الحساب يكفي لتغطية هذه الاستخدامات العامة لقسم "أمان البيانات" في قسم "أمان البيانات". ومع ذلك، يجب أن يوضِّح التطبيق دائمًا جميع الأغراض التي من أجلها يستخدم التطبيق نفسه البيانات. من بين أفضل الممارسات، تنصح Google بالإفصاح عن كيفية معالجة التطبيق لبيانات المستخدمين لخدمات الحساب كجزء من الوثائق على مستوى الحساب وعملية الاشتراك في الحساب.
ما المقصود بخدمات النظام؟
خدمات النظام هي برامج مثبَّتة مسبقًا تدعم ميزات النظام الأساسية.
يجب أن تتضمّن خدمات النظام حِزمتَي transparency_info
وsystem_app_safety_label (يتم توفير الأخيرة بدلاً من حزمة
safety_labels). يمكن لخدمات النظام التي يتم توزيعها من خلال Google Play
تقديم طلب إعفاء من إكمال نموذج "أمان البيانات" في Google Play.
كيف يُعلن المطوّر عن جمع البيانات التي يتم استخدامها بشكل مؤقت لتحميل الصفحات وتقديم الخدمات للطلبات الأخرى من جهة العميل في الوقت الفعلي قبل تسجيل هذه البيانات على خوادم المطوّر واستخدامها لأغراض أخرى؟
وإذا كان هذا الاستخدام مؤقتًا، لن يحتاج المطوّر إلى تضمينه في قسم "أمان البيانات" ضِمن حِزمة البيانات الوصفية للتطبيق. ومع ذلك، على المطوّر الإفصاح عن أي استخدام لبيانات المستخدم هذه خارج نطاق المعالجة المؤقتة، بما في ذلك أي أغراض يستخدم من أجلها المطوّر بيانات المستخدمين التي يتم تسجيلها.