Pakiety metadanych aplikacji zapewniają deweloperom przejrzysty sposób na dodawanie informacji o sobie (jako deweloperze), aplikacji oraz o tym, czy i jak zbierają, udostępniają i chronią dane użytkownika. Sklep Google Play wymaga od deweloperów, aby podali te informacje w przypadku aplikacji, które rozpowszechnia, a producenci urządzeń z Androidem z usługami Google Play wymagają tego samego od deweloperów aplikacji, które są wstępnie zainstalowane przez producenta. Wyjątkiem są usługi systemowe.
Inne sklepy z aplikacjami i instalatory mogą wymagać pakietu metadanych aplikacji w przypadku rozpowszechnianych przez nie aplikacji. Metoda dystrybucji aplikacji określa, jak deweloperzy mogą tworzyć i integrować pakiet metadanych aplikacji. Android wyświetla użytkownikom informacje o bezpieczeństwie danych z pakietu metadanych aplikacji. Jeśli na przykład aplikacja deklaruje, że udostępnia lokalizację innej firmie, te informacje są wyświetlane na urządzeniach z Androidem 14 lub nowszym w prośbie o dostęp do lokalizacji.
Omówienie
Pakiet metadanych aplikacji umożliwia udostępnianie informacji o Tobie (deweloperze) i o Twojej aplikacji, m.in. o zbieraniu lub udostępnianiu danych użytkownika oraz najważniejszych zasadach ochrony prywatności i bezpieczeństwa w aplikacji. Te informacje pomagają użytkownikom podejmować bardziej świadome decyzje, na przykład podczas przyznawania dostępu do uprawnień.
Pakiety metadanych aplikacji są odrębnymi elementami i uzupełnieniem wszelkich zobowiązań dotyczących przejrzystości i ujawnienia informacji, które mogą obowiązywać Cię jako dewelopera w krajach, w których prowadzisz działalność.
Zachęcamy wszystkich deweloperów, aby deklarowali, w jaki sposób ich aplikacje zbierają i przetwarzają dane użytkownika. Zachęcamy też, aby podali oni szczegółowe informacje o celu aplikacji, informacjach dewelopera oraz o tym, jak aplikacja chroni dane użytkownika za pomocą metod bezpieczeństwa takich jak szyfrowanie. Obejmuje to dane zbierane i przetwarzane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Więcej informacji można znaleźć w publikowanych przez dostawców pakietów SDK informacjach o bezpieczeństwie danych. Deweloperzy mogą sprawdzić na platformie Google Play SDK Index, czy dostawca podał link do swoich wytycznych.
Pakiety metadanych aplikacji docierają do urządzenia na różne sposoby w zależności od sposobu dystrybucji aplikacji:
- Aplikacje wstępnie zainstalowane w systemie: producent urządzenia jest odpowiedzialny za uwzględnienie pakietu metadanych aplikacji w pliku XML dotyczącym bezpieczeństwa danych w systemie.
- Aplikacje rozpowszechniane przez instalatorów: instalator odpowiada za wysłanie pakietu metadanych aplikacji na urządzenie. Jeśli tworzysz aplikację, która jest rozpowszechniana w Google Play, zapoznaj się z instrukcjami w Pomocy Konsoli Play. Instalatorzy mogą zapoznać się ze schematem metadanych pakietów aplikacji.
Deweloperzy wstępnie zainstalowanych aplikacji mogą utworzyć plik XML dotyczący bezpieczeństwa danych, korzystając z jednej z tych metod:
- Jeśli tworzysz aplikację, która jest publikowana w Sklepie Play, skorzystaj z formularza Bezpieczeństwa danych w Konsoli Play na stronie Zawartość aplikacji (Zasady > Zawartość aplikacji). Jeśli wypełniłeś(-aś) już ten formularz, nie musisz podejmować żadnych dodatkowych działań.
- Pobierz i edytuj szablon XML dostępny na tej stronie, aby go udostępnić producentom lub instalatorom.
Przygotowuję informacje
Zanim deweloperzy zaczną tworzyć pakiet metadanych aplikacji, wykonaj te czynności:
Sprawdź, czy dodano politykę prywatności.
Sprawdź, jak aplikacja zbiera i udostępnia dane użytkownika, i przejrzyj związane z nią zasady dotyczące bezpieczeństwa. W szczególności sprawdź zadeklarowane uprawnienia aplikacji i interfejsy API, z których korzysta.
Oprócz sprawdzania, w jaki sposób aplikacja zbiera i udostępnia dane użytkownika, deweloperzy powinni też sprawdzić, w jaki sposób dane są zbierane i udostępniane przez kod innej firmy (np. biblioteki lub pakiety SDK) w aplikacji. Pakiet metadanych aplikacji musi odzwierciedlać zbieranie lub udostępnianie danych przez taki kod innej firmy.
Jakie informacje deweloperzy muszą zamieścić w sekcji Informacje o aplikacji i deweloperze
W tej sekcji wyjaśniamy, jakie informacje deweloperzy muszą zamieścić w sekcji aplikacji i informacje o deweloperze w pakiecie metadanych aplikacji. Jeśli aplikacja jest rozpowszechniana w Sklepie Google Play, wpisz te informacje w Konsoli Play.
Co deweloperzy muszą podać na temat aplikacji
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą podać informacje o aplikacji opisane w tych sekcjach:
Cel aplikacji
Opisz cel aplikacji w zrozumiałym dla człowieka tekście w języku angielskim (maksymalnie 4000 znaków).
Kategoria aplikacji
Wybierz z listy kategorię, która najlepiej pasuje do celu aplikacji.
Te kategorie są przeznaczone dla wstępnie zainstalowanych aplikacji:
- OTA – pakiety odpowiedzialne za odbieranie i instalowanie aktualizacji bezprzewodowych (OTA).
- AOSP – pakiety dostępne w projekcie Android Open Source
- Bezpieczeństwo
- Sklep
Kategorie opisane w tabeli poniżej są też używane w Google Play:
| Kategoria | Przykłady |
|---|---|
Sztuka i projektowanie |
Szkicowniki, narzędzia do malowania, narzędzia do projektowania, kolorowanki |
Pojazdy |
Giełdy samochodowe, ubezpieczenia samochodowe, porównywanie cen samochodów, bezpieczeństwo na drodze, recenzje aut i nowinki motoryzacyjne |
Uroda |
Poradniki dotyczące robienia makijażu, narzędzia do metamorfozy, stylizacja włosów, produkty kosmetyczne, symulacja makijażu |
Książki i źródła |
Czytniki książek, kompendia, podręczniki, słowniki, tezaurusy, witryny wiki |
Firma |
Edytory lub czytniki dokumentów, śledzenie przesyłek, pulpity zdalne, zarządzanie pocztą e-mail, wyszukiwarki ofert pracy |
Komiksy |
Czytniki komiksów, opublikowane komiksy |
Komunikacja |
Wiadomości, czaty lub komunikatory, aplikacje do połączeń telefonicznych, książki adresowe, przeglądarki, zarządzanie połączeniami |
Randki |
Dobór partnerski, oferty matrymonialne, nawiązywanie znajomości, poznawanie nowych osób, szukanie miłości |
Edukacja |
Materiały powtórzeniowe do egzaminów, pomoce dydaktyczne, nauka słownictwa, gry edukacyjne, nauka języka |
Rozrywka |
Strumieniowe odtwarzanie wideo, filmy, telewizja, rozrywka interaktywna |
Wydarzenia |
Bilety do kina, na koncerty lub na wydarzenia sportowe, odsprzedaż biletów |
Finanse |
Bankowość, płatności, wyszukiwarki bankomatów, wiadomości finansowe, ubezpieczenia, podatki, zarządzanie portfelem i handel portfelem, kalkulatory napiwków |
Żywność i napoje |
Przepisy, restauracje, poradniki żywieniowe, degustacja i odkrywanie nowych win, przepisy na napoje |
Zdrowie i fitness |
Fitness indywidualny, monitorowanie ćwiczeń, wskazówki na temat diety i żywienia, zdrowie i bezpieczeństwo |
Dom |
Wyszukiwanie domów i mieszkań, remonty, dekoracja wnętrz, hipoteki, nieruchomości |
Biblioteki i materiały demonstracyjne |
Biblioteki oprogramowania, techniczne wersje demonstracyjne |
Styl życia |
Przewodniki stylistyczne, planowanie wesel i imprez, poradniki |
Mapy i nawigacja |
Narzędzia do nawigacji, GPS, mapy, narzędzia dla transportu publicznego, transport publiczny |
Medycyna |
Materiały o lekach i leczeniu, kalkulatory, podręczniki dla zakładów opieki zdrowotnej, czasopisma i wiadomości medyczne |
Muzyka i dźwięk |
Usługi muzyczne, radia, odtwarzacze muzyki |
Wiadomości i czasopisma |
Gazety, zbiorcze czytniki wiadomości, czasopisma, blogi |
Dla rodziców |
Ciąża, opieka nad niemowlęciem, wychowywanie dzieci |
Personalizacja |
Tapety zwykłe i animowane, ekran główny, ekran blokady, dzwonki |
Fotografia |
Aparaty, narzędzia do edytowania zdjęć, zarządzanie zdjęciami i udostępnianie ich |
Produktywność |
Notatniki, listy zadań, klawiatury, drukowanie, kalendarze, kopie zapasowe, kalkulatory, konwersje |
Zakupy |
Zakupy online, aukcje, kupony, porównywanie cen, listy zakupów, opinie o produktach |
Społecznościowe |
Sieci społecznościowe, meldowanie się |
Sport |
Wiadomości i komentarze sportowe, śledzenie wyników, zarządzanie wirtualnym zespołem, informacje o rozgrywkach |
Narzędzia |
Narzędzia na urządzenia z Androidem |
Podróże/informacje |
Rezerwowanie przejazdów i przelotów, wspólne dojazdy samochodem, taksówki, przewodniki miejskie, informacje o lokalnych firmach, narzędzia do organizowania podróży, rezerwowanie wycieczek |
Odtwarzacze i edytory wideo |
Edytory i odtwarzacze wideo, przechowywanie multimediów |
Pogoda |
Prognozy pogody |
Reklamowanie i promowanie aplikacji
Wskazać, czy aplikacja zawiera reklamy lub treści marketingowe, w tym promocje w aplikacji.
Polityka prywatności
Dołącz link do polityki prywatności, w której szczegółowo opisano, jak deweloper postępuje z danymi użytkownika. Jeśli aplikacja nie zawiera tego linku, zakłada się, że nie obsługuje danych użytkownika.
Informacje, które deweloperzy muszą podać o sobie
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą podać informacje o sobie opisane w tych sekcjach:
Nazwa dewelopera
Imię i nazwisko dewelopera lub nazwa firmy, która stworzyła aplikację. Może być więcej niż 1 nazwa dewelopera.
Rejestr aplikacji
Jeśli aplikacja jest dostępna w dowolnym rejestrze aplikacji, w tym w sklepach i innych instalatorach, zaznacz to pole. Dozwolonych jest wiele wpisów dla wielu sklepów.
- W przypadku rejestrów aplikacji, które są instalatorami na Androida: wartość powinna być nazwą pakietu Androida sklepu. Na przykład w przypadku Sklepu Google Play użyj
com.android.vending. - W przypadku innych rejestrów aplikacji: wartość powinna być adresem URL rejestru.
Pomiń to pole z jednego z tych powodów:
- Deweloper to pakiet SDK uwzględniony na platformie Google Play SDK Index.
- deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami ani rejestrze;
Identyfikator rejestru aplikacji
W przypadku aplikacji wymienionych w dowolnym rejestrze aplikacji, w tym w instalatorach i sklepach, ta wartość powinna odpowiadać identyfikatorowi sklepu, instalatora lub rejestru dewelopera. W przypadku wielu sklepów można podać wiele informacji.
- Dla deweloperów zarejestrowanych w Google Play: ta wartość musi być adresem URL strony dewelopera (na przykład
https://play.google.com/store/apps/dev?id=5700313618786177705to adres URL dewelopera Google LLC). - Jeśli deweloper jest deweloperem pakietu SDK wymienionym w Google Play SDK Index: użyj adresu URL pakietu SDK (np.
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsto adres URL pakietu SDK do reklam mobilnych Google). - Jeśli deweloper jest zarejestrowany w innym sklepie lub rejestrze: możesz podać adres URL sklepu z aplikacjami lub inny identyfikator.
Jeśli deweloper nie jest zarejestrowany w żadnym sklepie z aplikacjami, ten atrybut może zostać pominięty.
Dane kontaktowe dewelopera
Podaj następujące informacje:
- Wysyłając e-mailem
- Witryna
- Kraj lub region
- Adres pocztowy
Jakie informacje deweloperzy muszą zamieścić w sekcji Bezpieczeństwo danych
W tej sekcji wyjaśniamy, jakie informacje deweloperzy muszą zamieścić w sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji, a także przedstawiamy listę typów danych użytkownika i celów, jakie można wybrać. Jeśli aplikacja jest rozpowszechniana w Google Play, wpisz te informacje w Konsoli Play.
Jakie informacje deweloperzy muszą deklarować w związku z różnymi typami danych
Podczas tworzenia pakietu metadanych aplikacji deweloperzy muszą ujawnić informacje o typach danych, które zbierają i udostępniają, zgodnie z opisem w tych sekcjach:
Zbieranie danych
Zbieranie w tym przypadku oznacza przesyłanie danych z aplikacji poza urządzenie użytkownika. Pamiętaj o tych wskazówkach:
Biblioteki i pakiety SDK: obejmuje to dane użytkownika przesyłane z aplikacji przez używane w niej biblioteki lub pakiety SDK poza urządzenie, niezależnie od tego, czy są one przesyłane do dewelopera aplikacji, czy na serwer innej firmy.
Komponent WebView: obejmuje to dane użytkownika zbierane za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem i zachowaniem w ramach tego komponentu.
Deweloperzy nie muszą deklarować zbierania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
Przetwarzanie na bieżąco: dane użytkownika przesyłane poza urządzenie, które są przetwarzane na bieżąco, nie muszą być uwzględnione w pakiecie metadanych aplikacji, jeśli spełniają te wymagania:
Przetwarzanie danych na bieżąco oznacza, że dane są wykorzystywane tylko wtedy, gdy są przechowywane jedynie w pamięci i nie dłużej niż jest to konieczne do obsługi konkretnego żądania w czasie rzeczywistym.
Na przykład – w przypadku aplikacji pogodowej, która przesyła dane o lokalizacji użytkownika poza urządzenie, aby pokazać aktualną pogodę w jego lokalizacji, ale używa tylko danych o lokalizacji w pamięci i nie przechowuje ich po wypełnieniu żądania, dane o lokalizacji wykorzystywane tymczasowo można traktować jako przetwarzane na bieżąco. Dane wykorzystywane do tworzenia profili reklamowych lub innych profili użytkowników nie mogą być jednak traktowane w ten sposób. Trzeba zadeklarować ich zbieranie lub udostępnianie w odpowiednich celach.
Dane pseudonimowe: należy zamieścić informacje o zbieranych danych użytkownika poddanych pseudonimizacji. Dotyczy to na przykład danych, które w uzasadniony sposób można powiązać z użytkownikiem.
Poza zakresem informacji o zbieraniu danych
Nie trzeba zamieszczać informacji o zbieraniu danych w tych przypadkach użycia:
Dostęp do danych na urządzeniu lub ich przetwarzanie: dane użytkownika, do których aplikacja ma dostęp, ale które są przetwarzane jedynie lokalnie na urządzeniu użytkownika, a nie wysyłane poza urządzenie, nie muszą być ujawnione.
Pełne szyfrowanie: dane użytkownika, które są wysyłane poza urządzenie, ale których w wyniku pełnego szyfrowania nie może odczytać nikt poza ich nadawcą i odbiorcą, nie muszą być ujawnione.
Żaden podmiot pośredniczący, w tym deweloper, nie może odczytywać danych zaszyfrowanych. Tylko nadawca i odbiorca mogą mieć niezbędne klucze.
Udostępnianie danych
Udostępnianie w tym przypadku oznacza przenoszenie danych użytkownika zebranych w aplikacji do firmy zewnętrznej. Obejmuje to dane użytkownika przeniesione w taki sposób:
poza urządzenie – np. przenoszenie w trybie serwer-serwer (jeśli deweloper przenosi dane użytkownika zebrane w aplikacji ze swojego serwera na serwer innej firmy);
Przeniesienie na urządzeniu do innej aplikacji: przenoszenie danych użytkownika z aplikacji do innej aplikacji bezpośrednio na urządzeniu. W takim przypadku deweloper musi ujawnić w sekcji Bezpieczeństwo danych informacje o udostępnianiu nawet wtedy, gdy aplikacja nie przesyła danych poza urządzenie użytkownika.
za pomocą bibliotek aplikacji i pakietów SDK – przenoszenie danych zbieranych w aplikacji poza urządzenie użytkownika bezpośrednio do innej firmy za pomocą bibliotek lub pakietów SDK zawartych w aplikacji;
za pomocą komponentu WebView, który został otwarty w aplikacji – przenoszenie danych użytkownika do innej firmy za pomocą komponentu WebView, który został otwarty w aplikacji, jeśli ma ona kontrolę nad kodem/zachowaniem w ramach tego komponentu.
Deweloperzy nie muszą deklarować udostępniania danych za pomocą komponentu WebView, jeśli użytkownicy korzystają z otwartej sieci.
W przypadku tych form przenoszenia danych ujawnianie jako udostępnianie nie jest konieczne:
Usługodawcy: przenoszenie danych użytkownika do usługodawcy, który przetwarza je w imieniu dewelopera. Usługodawca to podmiot, który przetwarza dane użytkownika w imieniu dewelopera i zgodnie z jego instrukcjami.
Cele prawne: przenoszenie danych użytkownika w określonych celach prawnych, na przykład w odpowiedzi na obowiązek prawny lub wniosek urzędowy.
Działanie wywołane przez użytkownika lub powiadomienie o zbieraniu danych i zgoda użytkownika: przenoszenie danych użytkownika i udostępnianie ich innej firmie na podstawie określonego, wywołanego przez użytkownika działania, gdy użytkownik zasadnie oczekuje, że dane zostaną udostępnione, lub na podstawie wyświetlonego w aplikacji powiadomienia o zbieraniu danych i udzielenia zgody przez użytkownika.
Dane anonimowe. Przenoszenie danych użytkownika, które zostały w pełni poddane anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem.
Własna firma i firmy zewnętrzne: własna firma to deweloper, czyli główna organizacja odpowiedzialna za przetwarzanie danych zebranych przez aplikację. W przypadku aplikacji rozpowszechnianych w sklepach jest to zwykle organizacja, która publikuje aplikację w danym sklepie.
Na firmie tej spoczywa obowiązek wyjaśnienia użytkownikom, która organizacja jest przede wszystkim odpowiedzialna za przetwarzanie danych zbieranych przez aplikację.
Inna firma to dowolna organizacja inna niż własna firma lub jej usługodawcy.
Przetwarzanie danych
Deweloperzy mogą też podać informacje o tym, czy poszczególne typy danych zbieranych przez aplikację są opcjonalne czy wymagane. Opcjonalny – w tym przypadku użytkownik może wyrazić zgodę na zbieranie danych lub z niego zrezygnować. Na przykład deweloperzy mogą zadeklarować, że wybrany typ danych jest „opcjonalny”, jeśli użytkownik ma kontrolę nad zbieraniem danych i może korzystać z aplikacji bez ich udostępniania lub jeśli to użytkownik decyduje, czy ręcznie udostępniać tego typu dane. Jeśli główne funkcje aplikacji wymagają określonego typu danych, deweloperzy powinni zadeklarować te dane jako wymagane.
Deweloperzy mogą zadeklarować, że aplikacja zbiera określone dane opcjonalnie tylko wtedy, gdy wszyscy użytkownicy (niezależnie od urządzenia i regionu) mogą opcjonalnie udostępniać informacje albo wyrazić zgodę na zbieranie danych lub z niego zrezygnować.
Przykłady opcjonalnego zbierania danych:
Aplikacja społecznościowa, która na potrzeby informacji marketingowych pyta o datę urodzenia użytkownika, ale informacje te nie są wymagane – użytkownik może zarejestrować się bez podawania daty urodzenia.
Dane użytkownika, które są zbierane tylko wtedy, gdy użytkownik zaloguje się w aplikacji i gdy użytkownicy mogą korzystać z aplikacji bez logowania się.
Inne oświadczenia dotyczące aplikacji i danych
W sekcji Bezpieczeństwo danych deweloperzy mogą też przedstawić zasady ochrony prywatności i bezpieczeństwa w swojej aplikacji. Programiści mogą na przykład wyróżniać te informacje:
Szyfrowanie podczas przesyłania: czy dane zbierane lub udostępniane przez aplikację są szyfrowane podczas przesyłania, aby chronić przepływ danych użytkownika z jego urządzenia na serwer.
Niektóre aplikacje umożliwiają użytkownikom przenoszenie danych do innej witryny lub usługi. Na przykład aplikacja do obsługi wiadomości może oferować użytkownikom opcję wysyłania SMS-ów za pośrednictwem operatora sieci komórkowej, który stosuje inne metody szyfrowania. Deweloperzy takich aplikacji w sekcji Bezpieczeństwo danych mogą zadeklarować, że te dane są przesyłane za pomocą bezpiecznego połączenia. W tym celu muszą oni korzystać z najlepszych standardów branżowych do bezpiecznego szyfrowania danych przesyłanych między urządzeniem użytkownika a serwerami aplikacji.
Mechanizm prośby o usunięcie: czy aplikacja umożliwia użytkownikom wysyłanie żądań usunięcia ich danych.
Niezależna weryfikacja bezpieczeństwa (dostępna dla wszystkich aplikacji)
Deweloperzy mogą zadeklarować w sekcji Bezpieczeństwo danych, że aplikacja została niezależnie zweryfikowana pod kątem zgodności z globalnym standardem bezpieczeństwa. Ta opcjonalna weryfikacja jest przeprowadzana i opłacana przez deweloperów. Na przykład w ramach Mobile Application Security Assessment (MASA) deweloperzy mogą współpracować bezpośrednio z autoryzowanymi laboratoriami, aby oceniać swoje aplikacje pod kątem zgodności ze standardem Mobile Application Security Verification Standard (MASVS) opracowanym przez Open Web Application Security Project (OWASP). Organizacje zewnętrzne, które przeprowadzają weryfikację, robią to w imieniu dewelopera.
Typy danych i cele dotyczące ich zbierania
Deweloperzy muszą podać informacje m.in. o zbieraniu i udostępnianiu różnych typów danych użytkownika, a także o celach, w jakich te dane są wykorzystywane, zgodnie z opisem w tabelach poniżej:
| Kategoria | Typ danych | Opis |
|---|---|---|
Lokalizacja |
Przybliżona lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze minimalnie 3 kilometrów kwadratowych, np. miasto, w którym znajduje się użytkownik, lub lokalizacja udostępniona w ramach uprawnienia |
Dokładna lokalizacja |
Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych, np. lokalizacja oferowana w ramach uprawnień Androida do korzystania z |
|
Dane osobowe |
Nazwa |
Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim. |
Adres e-mail |
Adres e-mail użytkownika. |
|
Identyfikatory użytkowników |
Identyfikatory powiązane z określoną osobą. Mogą to być na przykład identyfikator, numer lub nazwa konta. |
|
Adres |
Adres użytkownika, na przykład adres pocztowy lub domowy. |
|
Numer telefonu |
Numer telefonu użytkownika. |
|
Rasa i przynależność etniczna |
Informacje o rasie lub pochodzeniu etnicznym użytkownika. |
|
Poglądy polityczne lub wyznanie |
Informacje o poglądach politycznych lub wyznaniu użytkownika. |
|
Orientacja seksualna |
Informacje o orientacji seksualnej użytkownika. |
|
Inne informacje |
Wszelkie inne dane osobowe, takie jak data urodzenia, tożsamość płciowa czy status weterana. |
|
Informacje finansowe |
Dane użytkownika do płatności |
Informacje o kontach finansowych użytkownika, np. numer karty kredytowej. |
Historia zakupów |
Informacje o zakupach lub transakcjach dokonanych przez użytkownika. |
|
Ocena zdolności kredytowej |
Informacje o zdolności kredytowej użytkownika. |
|
Inne informacje finansowe |
Wszelkie inne informacje finansowe, takie jak zarobki lub długi użytkownika. |
|
Zdrowie i sprawność fizyczna |
Informacje zdrowotne |
Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy. |
Informacje o aktywności fizycznej |
Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej. |
|
Wiadomości |
E-maile |
E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
SMS-y lub MMS-y |
SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości. |
|
Inne wiadomości w aplikacji |
Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu. |
|
Zdjęcia i filmy |
Zdjęcia |
Zdjęcia użytkownika. |
Filmy |
Filmy użytkownika. |
|
Pliki audio |
Nagrania głosu lub dźwięku |
Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe. |
Pliki muzyczne |
Pliki muzyczne użytkownika. |
|
Inne pliki audio |
Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika. |
|
Pliki i dokumenty |
Pliki i dokumenty |
Pliki lub dokumenty użytkownika bądź informacje o takich plikach lub dokumentach, np. nazwy plików. |
Kalendarz |
Wydarzenia w kalendarzu |
Informacje z kalendarza użytkownika, np. wydarzenia, uwagi dotyczące wydarzeń lub listy uczestników. |
kontakty, |
kontakty, |
Informacje o kontaktach użytkownika, np. nazwy kontaktów, historia wiadomości i informacje dotyczące wykresu społecznościowego, takie jak nazwy użytkowników, informacje na temat ostatniego użycia kontaktu, częstotliwość kontaktów, czas trwania komunikacji i historia połączeń. |
Aktywność w aplikacjach |
Interakcje z aplikacją |
Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie. |
Historia wyszukiwania w aplikacji |
Informacje o tym, co użytkownik wyszukiwał w aplikacji. |
|
Zainstalowane aplikacje |
Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika. |
|
Inne treści użytkowników |
Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Mogą to być na przykład biogramy lub notatki użytkownika albo jego odpowiedzi na pytania otwarte. |
|
Inne czynności |
Inna aktywność użytkownika lub czynności w aplikacji, których nie ma na liście, np. rozgrywka, polubienia lub opcje okien. |
|
Przeglądanie internetu |
Historia przeglądania internetu |
Informacje o stronach odwiedzonych przez użytkownika. |
Informacje o aplikacjach i ich działaniu |
dzienniki awarii, |
Dane z dziennika awarii aplikacji. Mogą to być na przykład liczba przypadków awarii aplikacji, zrzuty stosu awarii lub inne informacje związane bezpośrednio z awarią. |
diagnostyka. |
Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna. |
|
Inne dane o działaniu aplikacji |
Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione. |
|
Identyfikatory urządzenia i inne |
Identyfikatory urządzenia i inne |
Identyfikatory powiązane z konkretnym urządzeniem lub określoną przeglądarką bądź aplikacją (np. numer IMEI, adres MAC, identyfikator urządzenia Widevine, identyfikator instalacji Firebase czy identyfikator wyświetlania reklam). |
Cele
| Cel zbierania danych | Opis | Przykład |
|---|---|---|
Funkcje aplikacji |
Dane są używane na potrzeby funkcji, które są dostępne w aplikacji. |
Na przykład, aby włączyć funkcje aplikacji lub uwierzytelnić użytkowników. |
Analityka |
Dane są używane na potrzeby zbierania informacji o tym, jak użytkownicy korzystają z aplikacji lub jaka jest jej wydajność. |
Na przykład, aby dowiadywać się, ilu użytkowników używa określonej funkcji, monitorować stan aplikacji, rozpoznawać i naprawiać błędy lub awarie albo zwiększać wydajność aplikacji. |
Informacje od dewelopera |
Dane służą do wysyłania wiadomości lub powiadomień o deweloperze albo jego aplikacji. |
Dotyczy to na przykład wysyłania powiadomień push, aby poinformować użytkowników o ważnej aktualizacji zabezpieczeń lub nowych funkcjach aplikacji. |
Cele marketingowe |
Dane służą do wyświetlania lub kierowania reklam i informacji marketingowych albo do mierzenia skuteczności reklam. |
Dotyczy to na przykład wyświetlania reklam w aplikacji, wysyłania powiadomień push w celu promowania innych produktów lub usług albo udostępniania danych partnerom reklamowym. |
Zapobieganie oszustwom, bezpieczeństwo i zgodność z przepisami |
Dane służą do zapobiegania oszustwom, zapewniania bezpieczeństwa lub zgodności z przepisami. |
Dotyczy to na przykład monitorowania nieudanych prób zalogowania się w celu identyfikowania potencjalnie nielegalnych działań. |
Personalizacja |
Dane służą do dostosowywania aplikacji, m.in. wyświetlania polecanych treści lub sugestii. |
Dotyczy to na przykład sugerowania playlist na podstawie przesłuchanych przez użytkownika utworów lub podawania wiadomości lokalnych na podstawie lokalizacji użytkownika. |
Zarządzanie kontem |
Dane służą do konfigurowania konta użytkownika i zarządzania nim z pomocą dewelopera. |
Na przykład do tego, żeby umożliwić użytkownikom tworzenie kont lub dodawanie informacji do udostępnianych przez dewelopera kont używanych w jego usługach, a także logowanie się w aplikacji lub weryfikowanie danych logowania. |
Ręczne tworzenie pliku XML dotyczący bezpieczeństwa danych
Poniższy przykładowy plik XML dotyczący bezpieczeństwa danych przedstawia strukturę pliku wstępnie wczytanej aplikacji, która udostępnia dane związane z lokalizacją użytkownika. Edytuj tę strukturę, dodając, edytując lub usuwając elementy w zależności od typu informacji, które musisz ujawnić w przypadku swojej aplikacji.
Pamiętaj, że przykładowy plik nie musi być kompletny. Więcej informacji o wymaganej strukturze XML w sekcji metadanych aplikacji, dewelopera i bezpieczeństwa danych, którą aplikacja może zawierać, znajdziesz w schemacie metadanych pakietów aplikacji.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Najczęstsze pytania
W następnych sekcjach znajdziesz odpowiedzi na najczęstsze pytania programistów.
Pytania ogólne
W tych sekcjach znajdziesz odpowiedzi na ogólne pytania dotyczące pakietów metadanych aplikacji.
Podobne informacje przesłał deweloper dotyczący systemu iOS. Jaką część tego materiału deweloper może wykorzystać w pakiecie metadanych aplikacji na Androida?
Świetnie, że deweloper dobrze zna już sposoby, w jakie aplikacja postępuje z danymi. Aby poprawnie wypełnić pakiet metadanych aplikacji, deweloper może potrzebować dodatkowych informacji, których nie miał wcześniej, dlatego powinien się liczyć z dodatkową pracą. Taksonomia i ramy pakietu metadanych aplikacji na Androida mogą się znacznie różnić od tych wykorzystywanych w innych sklepach z aplikacjami.
Jak Google sprawdza, czy deweloperzy podają poprawne informacje? Z naszych obserwacji branży wynika, że te informacje nie zawsze są prawidłowe.
Podobnie jak w przypadku polityki prywatności, deweloperzy są odpowiedzialni za informacje zawarte w metadanych aplikacji.
Jak często deweloper musi aktualizować pakiet metadanych aplikacji?
Deweloperzy powinni zaktualizować pakiet metadanych aplikacji, gdy wprowadzą istotne zmiany w postępowaniu z danymi w aplikacji.
Pytania dotyczące wypełniania sekcji Bezpieczeństwo danych
W następnych sekcjach znajdziesz odpowiedzi na pytania dotyczące wypełniania sekcji dotyczącej bezpieczeństwa danych w pakiecie metadanych aplikacji.
Co zrobić, jeśli aplikacja działa inaczej w przypadku różnych obsługiwanych wersji Androida?
Pakiet metadanych aplikacji powinien być dokładny, aby nie zależał od użycia, wersji aplikacji, regionu i wieku użytkownika. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych przez aplikację we wszystkich regionach i w przypadku wszystkich typów użytkowników.
Jak deweloper może pokazać, że w różnych regionach może stosować różne praktyki? Na przykład deweloper nie korzysta z niektórych bibliotek w Europie, ale może ich używać w innych regionach.
Pakiet metadanych aplikacji odzwierciedla globalne sposoby postępowania z danymi w przypadku poszczególnych aplikacji. Sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych przez aplikację we wszystkich regionach i dla wszystkich typów użytkowników.
Czy sekcje Bezpieczeństwo danych są objęte mechanizmem udzielania zgody na wykorzystanie danych? Czy deweloper musi wykonać dodatkowe czynności i utworzyć powiadomienie o zbieraniu danych w aplikacji?
Nie. Podczas instalowania aplikacji przez użytkownika nie są podawane żadne nowe informacje ani nie jest wymagana nowa zgoda związana z tą funkcją. Deweloperzy aplikacji z Google Play i aplikacji mobilnych w pakiecie na urządzeniach z Androidem, które korzystają z usług Google Play i zbierają dane osobowe i poufne użytkownika, muszą zaimplementować powiadomienia w aplikacji i uzyskać zgodę użytkownika, jeśli jest to wymagane przez zasady.
Czy deweloper musi zadeklarować dane, jeśli aplikacja zawiera uprawnienia, ale ich nie zbiera ani nie udostępnia?
Deweloper nie musi deklarować zbierania ani udostępniania danych, jeśli nie są one rzeczywiście zbierane ani udostępniane. Aplikacje z Google Play i aplikacje z pakietu mobilnego na urządzeniach z Androidem z usługami Google Play muszą być zgodne ze wszystkimi obowiązującymi zasadami.
Jeśli jeden typ danych jest zbierany jako część innego, czy deweloper powinien zadeklarować zbieranie obu z nich? Jeśli na przykład deweloper zbiera kontakty zawierające adres e-mail użytkownika, czy ma zadeklarować typy danych „Kontakty” i „Adres e-mail”?
Jeśli deweloper celowo zbiera dane w ramach innego typu danych, musi poinformować o zbieraniu obu z nich. Jeśli na przykład deweloper zbiera zdjęcia użytkowników i używa ich do określania cech użytkowników (takich jak pochodzenie etniczne lub rasa), musi też poinformować o tym, że zbiera informacje o pochodzeniu etnicznym i rasie.
Czy deweloper musi udostępnić mechanizm usuwania danych? Czy musi on dotyczyć wszystkich danych użytkownika?
Dzięki sekcji Bezpieczeństwo danych deweloperzy mogą poinformować, czy udostępniają mechanizm otrzymywania od użytkowników próśb o usunięcie danych. W ramach sekcji Bezpieczeństwo danych deweloper powinien wskazać, czy udostępnia taki mechanizm.
Czy deweloper musi udostępnić konkretny typ mechanizmu, aby poinformować, że aplikacja obsługuje żądania usunięcia danych użytkowników?
Nie wymagamy konkretnego mechanizmu, ale zgodnie ze sprawdzonymi metodami mechanizm wysyłania żądania powinien być łatwy do znalezienia i użycia przez użytkowników. Typowe przykłady mechanizmów wyraźnie wskazujących użytkownikom procedurę, dzięki której mogą oni poprosić o usunięcie swoich danych, to między innymi funkcje w aplikacji, formularze kontaktowe czy specjalny alias e-mail.
Jak deweloper powinien wskazać w sekcji Bezpieczeństwo danych, że udostępnia mechanizm przesyłania prośby o usunięcie danych, które są automatycznie usuwane lub anonimizowane?
Deweloper może zadeklarować, że użytkownicy mogą poprosić o usunięcie swoich danych, jeśli udostępni jedną lub więcej z tych opcji:
- mechanizm umożliwiający prośbę o usunięcie danych;
automatyczny proces, który w ciągu 90 dni od zebrania danych inicjuje ich usunięcie lub anonimizację;
Deweloperzy mogą zadeklarować, że użytkownicy mogą poprosić o usunięcie swoich danych, nawet jeśli deweloper musi przechowywać określone dane z uzasadnionych przyczyn, takich jak przestrzeganie przepisów prawa czy zapobieganie nadużyciom.
Co zrobić, jeśli mechanizm usuwania danych udostępniany przez dewelopera nie jest dostępny dla wszystkich użytkowników na całym świecie – czy deweloper nadal może wskazać, że udostępniam taki mechanizm?
Na pakiet metadanych aplikacji dostępna jest tylko jedna globalna sekcja bezpieczeństwa danych. Powinna ona opisywać postępowanie z danymi niezależnie od sposobu użycia, regionu i wieku użytkownika. Inaczej mówiąc – jeśli jakakolwiek wersja aplikacji rozpowszechniana obecnie w jakimkolwiek miejscu na świecie stosuje jakiekolwiek praktyki dotyczące danych, deweloper musi o nich poinformować. Dlatego sekcja Bezpieczeństwo danych zawiera podsumowanie danych zbieranych i udostępnianych we wszystkich wersjach aplikacji, które są obecnie dostępne w Google Play.
Jakie techniki można wykorzystać do zapewnienia anonimowości danych?
Jest wiele potencjalnych metod poddawania danych anonimizacji, aby nie można było ich powiązać z konkretnym użytkownikiem. Deweloperzy powinni skonsultować się ze specjalistami ds. prywatności i bezpieczeństwa, aby poznać metody, które sprawdzą się w ich przypadku użycia. Na tej stronie opisujemy przykładowe metody anonimizacji danych stosowane przez Google, m.in. prywatność różnicową.
Jak deweloper powinien postępować w przypadku zbierania i używania adresów IP?
Podobnie jak w przypadku innych typów danych deweloper powinien informować o zbieraniu, używaniu i udostępnianiu adresów IP w zależności od sposobu ich wykorzystywania i postępowania z nimi. Jeśli na przykład deweloper wykorzystuje adresy IP do określania lokalizacji, należy zadeklarować właśnie ten typ danych (lokalizacja).
Jak deweloper powinien zamieścić informację o zbieraniu i udostępnianiu innych rodzajów danych umożliwiających identyfikację?
Podobnie jak w przypadku innych typów danych, deweloper powinien informować o zbieraniu, używaniu i udostępnianiu różnych rodzajów danych umożliwiających identyfikację w zależności od sposobu ich wykorzystywania i postępowania z nimi. Na przykład gromadzenie nazwy konta powiązanej z określną osobą powinno być zadeklarowane jako „Identyfikator osobisty”, a gromadzenie identyfikatora wyświetlania reklam na urządzeniach z Androidem – jako „Identyfikator urządzenia lub inny identyfikator”. Innym przykładem jest identyfikator powiązany z konkretnym zdarzeniem w aplikacji, który nie jest w racjonalny sposób powiązany z konkretnym urządzeniem, przeglądarką lub aplikacją. Nie musi on być udostępniany jako „Identyfikator urządzenia lub inne identyfikatory”.
Jak wspomnieliśmy wcześniej, informacje o zbieraniu danych poddanych pseudonimizacji powinny być zamieszczone w sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji w ramach odpowiedniego typu danych. Jeśli na przykład deweloper zbiera informacje diagnostyczne z identyfikatorem urządzenia, w sekcji Bezpieczeństwo danych nadal musi oznaczyć je jako „Diagnostyka”.
Jakie działania mogą wykonywać „usługodawcy”?
Usługodawca może przetwarzać dane użytkownika tylko w imieniu dewelopera. Na przykład dostawca usług analitycznych, który przetwarza dane użytkownika z aplikacji wyłącznie w imieniu dewelopera, lub dostawca usług w chmurze, który przechowuje dane użytkownika z aplikacji na potrzeby dewelopera, zazwyczaj kwalifikuje się jako „usługodawca”. Z drugiej strony, jeśli dostawca pakietu SDK tworzy profile reklamowe na podstawie danych z wielu klientów, nie będzie to w sekcji Bezpieczeństwo danych uznawane za działanie „dostawcy usług”. W tym przypadku w sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji należy podać, że dane są „udostępniane”.
Aplikacja korzysta z zewnętrznej usługi płatniczej do obsługi transakcji finansowych. Czy aplikacja musi ujawniać informacje finansowe, takie jak dane kart kredytowych, w pakiecie metadanych?
To zależy od charakteru integracji z usługą płatniczą. Jeśli aplikacja używa usługi płatniczej (np. PayPal, Google Pay, systemu rozliczeniowego Google Play lub podobnej usługi) do realizowania transakcji płatności, deweloper nie musi deklarować zbierania danych, które ta usługa gromadzi w związku z przetwarzaniem przez nią transakcji finansowych (np. numeru karty kredytowej), jeśli są spełnione wszystkie te warunki:
Aplikacja nigdy nie uzyskuje dostępu do tych informacji.
usługa płatnicza gromadzi te informacje bezpośrednio od użytkownika, co podlega warunkom korzystania z niej.
Deweloper powinien dokładnie sprawdzić integrację z usługą płatniczą, aby mieć pewność, że sekcja Bezpieczeństwo danych w pakiecie metadanych aplikacji zawiera informacje o zbieraniu i udostępnianiu odpowiednich danych, jeśli te warunki nie są spełnione. Deweloper powinien też rozważyć, czy aplikacja zbiera inne informacje finansowe, takie jak historia zakupów, oraz czy otrzymuje ona dane z usługi płatniczej, na przykład do celów związanych ze zmniejszaniem ryzyka i zapobieganiem oszustwom.
Aplikacja umożliwia użytkownikom przesyłanie danych bezpośrednio na Dysk Google lub do usługi Dropbox w celu tworzenia ich kopii zapasowych albo przechowywania. Aplikacja nie uzyskuje dostępu do tych danych. Czy należy uznać to za „zbieranie”?
To zależy od konkretnej implementacji. Jeśli użytkownik zdecyduje się przesłać dane bezpośrednio na dysk zewnętrzny lub konto w usłudze przechowywania w chmurze (np. Dysk Google, Dropbox lub podobne usługi) i jeśli przesyłanie jest regulowane przez warunki korzystania z usługi i politykę prywatności dostawcy dysku zewnętrznego lub usługi przechowywania w chmurze, a aplikacja nigdy nie gromadzi tych danych ani nie uzyskuje do nich dostępu, nie musi deklarować gromadzenia tych danych.
Jak deweloper powinien zaszyfrować dane podczas przesyłania?
Aby bezpiecznie szyfrować dane aplikacji podczas przesyłania, deweloper powinien przestrzegać standardów branżowych. Popularne protokoły szyfrowania to na przykład TLS (Transport Layer Security) i HTTPS (Hypertext Transfer Protocol Secure).
Aplikacja umożliwia użytkownikom tworzenie kont lub dodawanie do nich informacji, np. daty urodzenia lub płci. Jak deweloper powinien zadeklarować dane, które użytkownik dodaje do swojego konta?
Deweloper powinien zadeklarować zbieranie tych danych na potrzeby zarządzania kontem, wskazując w razie potrzeby, czy gromadzenie danych jest opcjonalne.
Dodatkowo, jak w przypadku wszystkich typów danych zbieranych przez aplikację, deweloper powinien ujawnić te dane i cele, w jakich aplikacja ich używa. Jeśli na przykład aplikacja pozwala użytkownikom na dodawanie do konta daty urodzenia i wykorzystuje te dane do wysyłania aktualnych powiadomień push, należy zadeklarować ten cel oprócz zarządzania kontem.
Zarządzanie kontem może służyć do ogólnego wykorzystywania danych konta, które nie są związane z konkretną aplikacją. Jeśli na przykład deweloper używa informacji o koncie do zapobiegania oszustwom, reklamowania, marketingu lub komunikacji z deweloperami w różnych usługach, a takie wykorzystanie nie jest związane z konkretną aplikacją ani działaniami w niej, podanie „zarządzania kontem” jako celu gromadzenia tych danych konta wystarczy do pokrycia tych ogólnych zastosowań w sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji. Aplikacja musi jednak zawsze deklarować wszystkie cele, do których wykorzystuje dane. Sprawdzoną metodą jest opisanie w dokumentacji na koncie oraz podczas rejestracji sposobu, w jaki aplikacja używa danych użytkownika na potrzeby usług na koncie.
Czym są usługi systemowe?
Usługi systemowe to wstępnie zainstalowane oprogramowanie, które wspiera główne funkcje systemu.
Usługi systemowe powinny obejmować pakiety transparency_info i system_app_safety_label (ten ostatni jest dostarczany zamiast pakietu safety_labels). W przypadku usług systemowych rozpowszechnianych w Google Play można poprosić o zwolnienie z konieczności wypełniania formularza Bezpieczeństwa danych w Google Play.
Jak deweloper deklaruje zbieranie danych, które są wykorzystywane tymczasowo w celu wczytywania stron i obsługiwania żądań po stronie klienta w czasie rzeczywistym, zanim zostaną one zarejestrowane na serwerach dewelopera i użyte do innych celów?
Jeśli dane są przetwarzane tymczasowo, deweloper nie musi uwzględniać ich w sekcji Bezpieczeństwo danych w pakiecie metadanych aplikacji. Deweloper musi jednak zadeklarować użycie tych danych użytkownika, jeśli nie są one jedynie przetwarzane na bieżąco. Dotyczy to wszystkich celów, w jakich wykorzystuje zarejestrowane dane użytkownika.