Veri güvenliği için uygulama meta veri paketleri

Uygulama meta veri paketleri, geliştiricilere veri eklemenin şeffaf uygulama ve bunları toplayıp toplamadıklarını ve bunları nasıl topladıkları ile ilgili bilgileri paylaşma ve koruma. Google Play Store, geliştiricilerin Bu bilgileri, dağıttığı uygulamalar ve Android üreticileri için sağlar Google Play hizmetlerine sahip olan ve üretici, sistem hizmetleri için sınırlı istisnalarla birlikte önceden yüklenir.

Diğer uygulama mağazaları ve yükleyiciler, hakkında bilgi edindiniz. Uygulama dağıtım yöntemi, uygulama geliştiriciler uygulama meta veri paketi oluşturup entegre edebilir. Android ekranları Uygulama meta veri paketindeki kullanıcılara veri güvenliği bilgileri; Örneğin, bir uygulama konumunu üçüncü bir tarafla paylaştığını beyan ederse, bu bilgi Android 14 veya sonraki sürümleri çalıştıran cihazlarda konum izni isteminde gösterilir. daha yüksek.

Genel Bakış

Uygulama meta veri paketi, kendiniz (geliştirici) ve uygulamanızın hangi kullanıcı verilerini topladığı veya paylaştığı Uygulamanızın önemli gizlilik ve güvenlik uygulamaları. Bu bilgiler kullanıcıların daha bilinçli tercihler yapabiliriz.

Uygulama meta veri paketleri tüm yasal şeffaflıktan ayrıdır ve bunlara ek niteliğindedir ve Geliştirici olarak bu Sözleşme'nin ihlaline neden olabilecek içerik Faaliyet gösterdiğiniz ülkeler arasında geçiş yapın.

Tüm geliştiricilerin, kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri önerilir. ve uygulamanın amacı hakkında ayrıntılı bilgi sağlamaları, gibi güvenlik uygulamalarıyla kullanıcı verilerini nasıl koruduğu bahsedeceğim. Üçüncü taraflarca toplanan ve işlenen veriler de buna dahildir kitaplıklar veya SDK'lar olabilir. Geliştiriciler, SDK sağlayıcıların kullandıkları ayrıntılı bilgi için yayınlanmış veri güvenliği bilgilerini inceleyin. Geliştiriciler, Google Play Yardım Merkezi'ndeki Google Play SDK Dizini'ni inceleyin.

Uygulama meta veri paketleri, uygulamanın nasıl olduğuna bağlı olarak cihaza farklı şekilde ulaşır dağıtıldı:

  • Sistem görüntüsüne önceden yüklenmiş uygulamalar: Cihaz üreticisi uygulama meta veri paketini bir veri güvenliği XML dosyasına eklemekten sorumludur kullanabilirsiniz.
  • Yükleyiciler tarafından dağıtılan uygulamalar: uygulama meta veri paketini cihaza yükleyin. Bir uygulama geliştirirseniz dağıtıldığı için Play Store'daki talimatlara Konsol Yardımı. Yükleyiciler, uygulama meta verileri şemasına paketlerini inceleyin.

Önceden yüklenmiş uygulamaların geliştiricileri, aşağıdaki yöntemlerden birini kullanarak bir veri güvenliği XML dosyası oluşturabilir: aşağıdaki yöntemleri kullanabilirsiniz:

  • Play Store'da yayınlanmış bir uygulama geliştirirseniz Uygulama içeriği sayfasında Console'un Veri Güvenliği Formu sayfasına giderek Politika > Uygulama içeriği. Bu formu daha önce doldurduysanız, veya ek işlem yapmanız gerekmiyor.
  • Bu sayfada bulunan şablon XML dosyasını indirip düzenleyin. yükleyicilere sağlandığından emin olun.
ziyaret edin.

Bilgiler hazırlanıyor

Geliştiriciler bir uygulama meta veri paketi oluşturmaya başlamadan önce aşağıdaki adımları tamamlayın için şu adımları izleyin:

  • Gizlilik politikası eklendiklerinden emin olun.

  • Uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını ve güvenliğini inceleyin inceleyebilirsiniz. Özellikle, uygulamanın beyan edilen izinlerini ve API'leri kontrol edin. gösterir.

    Uygulamanın, kullanıcı verilerini nasıl toplayıp paylaştığını incelemenin yanı sıra geliştiriciler, üçüncü taraf kodların (ör. üçüncü taraf uygulamalar kitaplıklar veya SDK'lar) bu tür verileri toplar ve paylaşır. Uygulama Meta veri paketi, ilgili içerik üreticinin gerçekleştirdiği veri toplama veya paylaşımı üçüncü taraf kodu.

Geliştiricilerin, uygulama ve geliştirici bilgileri bölümlerinde açıklaması gerekenler

Bu bölümde, geliştiricilerin Uygulama meta veri paketinin uygulama ve geliştirici bilgileri bölümleri. Eğer uygulama Google Play Store üzerinden dağıtılıyorsa, Play Console'u kullanarak bu bilgileri girin.

Geliştiricilerin uygulamayla ilgili paylaşmaları gerekenler

Geliştiricilerin, uygulama meta veri paketi oluştururken uygulamayı açıklaması gerekir. 'nı kabul etmiş olursunuz:

Uygulamanın amacı

İnsanların okuyabileceği bir İngilizce metin blob'ında uygulamanın amacını açıklayın (karakter sınırlaması: 4000).

Uygulama kategorisi

Aşağıdakiler arasından uygulamanın amacına en uygun kategoriyi seçin liste'ye dokunun.

Aşağıdaki kategoriler önceden yüklenmiş uygulamalar için tasarlanmıştır:

  • OTA - Kablosuz bağlantıdan (OTA) alıp kurmaktan sorumlu paketler güncellemeleri
  • AOSP - Android Açık Kaynak Projesi'nde kullanılabilen paketler
  • Güvenlik
  • Mağaza

Aşağıdaki tabloda açıklanan kategoriler Google Play tarafından da kullanılır:

Kategori Örnekler

Sanat ve Tasarım

Eskiz defterleri, resim malzemeleri, sanat ve tasarım araçları, boyama kitapları

Otomobiller ve Araçlar

Otomobil alışverişi, otomobil sigortası, otomobil fiyat karşılaştırması, yol güvenliği, otomobil incelemeleri ve haberler

Güzellik

Makyaj eğitici kaynakları, görünüm değiştirme araçları, saç şekillendirme, güzellik ürünleri alışverişi, makyaj simülatörleri

Kitaplar ve Referans

Kitap okuyucular, referans kitapları, ders kitapları, sözlükler, eş anlamlılar sözlüğü, wiki'ler

İşletme

Doküman düzenleyici veya okuyucu, kargo takibi, uzaktan masaüstü, e-posta yönetimi, iş arama

Çizgi Romanlar

Çizgi roman oynatıcıları, çizgi roman başlıkları

İletişim

Mesajlaşma, sohbet veya IM, numara çeviriciler, adres defterleri, tarayıcılar, çağrı yönetimi

Flört

Çöpçatanlık, kur yapma, ilişki kurma, yeni birileriyle tanışma, aşkı bulma

Eğitim

Sınav hazırlıkları, yardımcı kitaplar, sözlükler, eğitici oyunlar, dil öğrenimi

Eğlence

Video yayını, filmler, TV, etkileşimli eğlence

Etkinlikler

Konser biletleri, spor etkinliği etiketleri, bilet yeniden satışları, film biletleri

Finans

Bankacılık, ödeme, ATM bulucular, finans haberleri, sigorta, vergiler, portföy yönetimi ve ticareti, bahşiş hesaplayıcılar

Yiyecek ve İçecek

Tarifler, restoranlar, yiyecek rehberleri, şarap tadımı ve keşfi, içecek tarifleri

Sağlık ve Fitness

Kişisel fitness, antrenman takibi, diyet ve beslenme ipuçları, sağlık ve güvenlik vb.

Ev ve Dekorasyon

Ev ve daire arama, ev tadilatı, iç dekorasyon, ipotek, gayrimenkul

Kitaplıklar ve Kısa Demolar

Yazılım kitaplıkları, teknik demolar

Yaşam Tarzı

Stil rehberleri, düğün ve parti planlaması, nasıl yapılır kılavuzları

Haritalar ve Navigasyon

Navigasyon araçları, GPS, haritada bulma, transit araçları, toplu taşıma

Tıbbi

İlaç ve klinik referanslar, hesap makineleri, sağlık hizmeti sağlayıcıları için el kitabı, tıbbi dergiler ve haberler

Müzik ve Ses

Müzik hizmetleri, radyolar, müzik çalarlar

Haberler ve Dergiler

Gazeteler, haber toplayıcıları, dergiler, blog yazma

Ebeveynlik

Hamilelik, bebek bakımı ve takibi, çocuk bakımı

Kişiselleştirme

Duvar kağıtları, canlı duvar kağıtları, ana ekran, kilit ekranı, zil sesleri

Fotoğrafçılık

Fotoğraf makineleri, fotoğraf düzenleme araçları, fotoğraf yönetimi ve paylaşımı

Verimlilik

Not defteri, yapılacaklar listesi, klavye, yazdırma, takvim, yedekleme, hesap makinesi, dönüştürme

Alışveriş

Çevrimiçi alışveriş, açık arttırmalar, kuponlar, fiyat karşılaştırmaları, market listeleri, ürün yorumları

Sosyal

Sosyal ağ kullanımı, check-in

Spor

Spor haberleri ve yorumları, skor takibi, hayali takım yönetimi, oyun haberleri

Araçlar

Android cihazları için araçlar

Seyahat ve Yerel

Seyahat rezervasyonu araçları, otomobil paylaşma, taksiler, şehir rehberleri, yerel işletme bilgileri, seyahat yönetimi araçları, tur rezervasyonu

Video Oynatıcılar ve Düzenleyiciler

Video oynatıcılar, video düzenleyiciler, medya depolama

Hava Durumu

Hava durumu raporları

Uygulama reklamcılığı ve pazarlama

Uygulamanın, uygulama içi olanlar dahil olmak üzere reklam veya pazarlama içerip içermediğini belirtin. promosyonlar.

Gizlilik politikası

Kullanıcı verilerinin Google tarafından nasıl işlendiğini ayrıntılı şekilde açıklayan gizlilik politikasına en az bir haftalık çaba gerekiyorsa Uygulama bu bağlantıyı içermiyorsa uygulamanın kullanıcı verilerini işlemez.

Geliştiricilerin kendileri hakkında paylaşmaları gerekenler

Geliştiricilerin, uygulama meta veri paketi oluştururken geliştiriciyi açıklamaları gerekir. 'nı kabul etmiş olursunuz:

Geliştirici adı

Uygulamayı oluşturan geliştiricinin, kişinin veya şirketin adı. Projede birden fazla geliştirici adı kullanabilirsiniz.

Uygulama kaydı

Uygulama, mağazalar ve diğer yükleyiciler dahil olmak üzere herhangi bir uygulama kaydında listeleniyorsa belirtin. Birden çok mağaza için birden çok girişe izin verilir.

  • Android yükleyicisi olan uygulama kayıt defterleri için: Değer Mağazanın Android paket adı. Örneğin, com.android.vending kullanın kullanıma sunuyoruz.
  • Diğer uygulama kayıtları için: Değer, kayıt defterinin URL'si olmalıdır.

Aşağıdaki nedenlerden herhangi biri nedeniyle bu alanı atlayın:

  • Geliştirici, Google Play SDK Dizini'nde listelenen bir SDK'ysa.
  • Geliştirici herhangi bir uygulama mağazasında veya kayıt otoritesinde kayıtlı değil.

Uygulama kayıt defteri kimliği

Yükleyiciler ve mağazalar dahil olmak üzere herhangi bir uygulama kaydında listelenen uygulamalar için bu değer geliştiricinin mağazası, yükleyicisi veya kayıt otoritesi kimliği olmalıdır. Birden çok birden fazla mağaza için girişlere izin verilir.

  • Google Play'e kayıtlı geliştiriciler için: Bu değer, Geliştirici sayfasının URL'si (örneğin, URL: https://play.google.com/store/apps/dev?id=5700313618786177705 .
  • Geliştirici, Google Play SDK'sında listelenen bir SDK geliştiricisiyse Dizin: SDK'nın URL'sini kullanın (örneğin, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads Google Mobile Ads (GMA) SDK'sının URL'sidir.
  • Geliştirici başka bir mağazada veya kayıt otoritesinde kayıtlıysa: Uygulama mağaza URL'si veya başka bir tanımlayıcı sağlanabilir.

Geliştirici hiçbir uygulama mağazasında kayıtlı değilse bu özellik atlanabilir.

Geliştiricinin iletişim bilgileri

Aşağıdaki bilgileri sağlayın:

  • E-posta
  • Web sitesi
  • Ülke veya bölge
  • Fiziksel posta adresi

Geliştiricilerin Veri Güvenliği bölümünde açıklaması gerekenler

Bu bölümde, geliştiricilerin verilerde açıklamak için hangi bilgileri Güvenlik bölümünde yer alır ve kullanıcı veri türlerini listeleyerek geliştiricilerin seçebileceği amaçlar. Bir uygulama Google Play üzerinden dağıtılıyorsa bu bilgileri girmek için Play Console'u kullanın.

Geliştiricilerin, veri türleri hakkında açıklaması gerekenler

Geliştiricilerin uygulama meta veri paketi oluştururken bilgileri paylaşması gerekir. topladıkları ve paylaştıkları veri türleri hakkında daha fazla bilgiyi aşağıda bölümler:

Veri toplama

Bu durumda toplama, bir uygulamadan kullanıcı cihazı dışına veri aktarılması anlamına gelir. Aşağıdaki kurallara dikkat edin:

  • Kitaplıklar ve SDK'lar: Buna, aşağıdaki kaynaklardan cihaz dışına aktarılan kullanıcı verileri dahildir: veri olup olmadığına bakılmaksızın, bir uygulamada kullanılan kitaplıklar veya SDK'lar tarafından kötü amaçlı yazılımları tespit etmek için kullanılabilir.

  • Web görünümü: En son kodun ve davranışın kontrolü uygulamadaysa uygulamadan açılan uygulamalar söz konusu web görünümü üzerinden yayınlanır.

    Geliştiricilerin, web görünümlerinde veri toplanmasını beyan etmeleri gerekmez. açık web’de gezindiğini tespit ettik.

  • Geçici işleme: İşlenen kullanıcı verilerinin cihaz dışına aktarılması uygulama meta veri paketinize eklenmesi gerekmezse, CANNOT TRANSLATE

    Verilerin kısa süreli işlenmesi, veriler saklanırken söz konusu verilere erişmek ve bu verileri kullanmak anlamına gelir. yalnızca bellekte saklanır ve yalnızca hizmet almak için gereken süre boyunca saklanır anlık olarak gönderin.

    Örneğin, kullanıcının konum bilgilerini cihazdan cihaza aktararak kullanıcının bulunduğu yerdeki mevcut hava durumunu getirir ancak yalnızca konum verilerini kullanır hafızaya alır ve istek yerine getirildikten sonra bu verileri depolamaz. geçici konum kullanımını kısa süreli olarak değerlendirebilir. Ancak verileri kullanarak Reklamcılık profilleri veya diğer kullanıcı profilleri oluşturmak, geçicidir ve ilgili içerikler için toplama veya paylaşım olarak beyan edilmelidir. amaçlar.

  • Belirsizleştirilen veriler: Belirsizleştirilerek toplanan kullanıcı verilerinin açıklanması zorunludur. Örneğin, bir kullanıcıyla mantıken yeniden ilişkilendirilebilecek veriler açıklayacağım.

Veri toplama açıklaması kapsamında değil

Aşağıdaki kullanım alanlarının toplama olarak açıklanması gerekmez:

  • Cihaz üzerinde erişim veya işleme: Aşağıdaki özelliklere sahip bir uygulama tarafından erişilen kullanıcı verileri yalnızca kullanıcının cihazında yerel olarak işlenir ve cihazdan dışarı gönderilmez. olmaması gerekir.

  • Uçtan uca şifreleme: Cihaz dışına gönderilen ancak gönderilen kullanıcı verileri Sonuç olarak siz veya gönderen ve alıcı dışında hiç kimse tarafından okunamaz şifrelemenin açıklanması gerekli değildir.

    Şifrelenmiş veriler herhangi bir aracı tüzel kişi tarafından okunmamalıdır. ve yalnızca gönderici ve alıcı tarafından yapılabilir. bulabilirsiniz.

Veri paylaşımı

Bu durumda paylaşım, bir uygulamadan toplanan kullanıcı verilerinin üçüncü taraf. Buna aşağıdaki şekillerde aktarılan kullanıcı verileri dahildir:

  • Cihaz dışında (ör. sunucudan sunucuya aktarım): Örneğin, Geliştirici, bir uygulamadan toplanan kullanıcı verilerini geliştiricinin üçüncü taraf bir sunucuya yönlendirilebilir.

  • Cihaz üzerinde başka uygulamaya aktarım: Kullanıcı verilerinin bir uygulamadan başka bir uygulamaya alabilirsiniz. Bu durumda, geliştirici Veri Güvenliği bölümünde veri paylaşımına izin vermese bile, Kullanıcının cihazından dışarı veri aktarabilir.

  • Uygulama kitaplıklarınızdan ve SDK'larınızdan: bir kullanıcının cihazını kitaplık veya SDK'lar aracılığıyla doğrudan üçüncü bir tarafa tüm bunlara erişebilirsiniz.

  • Uygulamanız üzerinden açılan web görünümünden: Kullanıcı aktarılıyor Uygulamadan açılmış bir web görünümünü kullanarak üçüncü bir tarafa uygulama, reklam öğeleri aracılığıyla iletilen kodun ve davranışın Web Görünümü.

    Geliştiricilerin, kullanıcıların kullandığı web görünümlerinden gerçekleşen veri paylaşımını beyan etmesi gerekmez. açık web'de geziniyor.

Aşağıdaki veri aktarımı türlerinin paylaşım olarak açıklanması gerekmez:

  • Servis sağlayıcılar: Kullanıcı verilerinin, aşağıdaki özelliklere sahip bir servis sağlayıcıya aktarılması: Geliştirici adına işler. Servis sağlayıcı, kullanıcıların Geliştirici adına ve oyunun amacına dayalı olarak kullanıcı verilerini işleyen tüzel kişi tekrar kontrol edin.

  • Yasal nedenler: Kullanıcı verilerinin belirli yasal amaçlarla (ör. yasal yükümlülükler veya resmi makamların talepleri uyarınca.

  • Kullanıcı tarafından başlatılan işlem veya belirgin açıklama ve kullanıcı rızası: Kullanıcı tarafından başlatılan belirli bir işleme dayalı olarak kullanıcı verilerinin üçüncü taraflara aktarılması (kullanıcının verilerin paylaşılmasını makul bir şekilde beklediği durumlarda veya belirgin bir uygulama içi açıklama ve izin

  • Anonim veriler. Tamamen anonimleştirilen kullanıcı verilerinin aktarılması artık tekil bir kullanıcıyla ilişkilendirilemeyeceğini unutmayın.

  • Birinci ve üçüncü taraflar: Birinci taraf, geliştirici, birincil Uygulama tarafından toplanan verilerin işlenmesinden sorumlu olan kuruluş. Uygulamalar için dağıttığını gösterir. Bu, genelde 2023 yılı boyunca görebilirsiniz.

    Birinci taraf, Google'ın hangi reklamcılık sistemini kullandığı, toplanan verilerin işlenmesinden birincil olarak sorumludur: uygulamasını indirin.

    Üçüncü taraf, birinci taraf veya birinci taraf dışındaki tüm kuruluşlar servis sağlayıcılarını kullanın.

Veri işleme

Geliştiriciler ayrıca, uygulama tarafından toplanan her bir veri türünün isteğe bağlı veya zorunlu. İsteğe bağlı: Etkinleştirme veya etkinleştirme olabilir. Örneğin, geliştiriciler bir veri türünü Kullanıcının, toplanan veriler üzerinde kontrol sahibi olduğu ve uygulamayı kullanabileceği durumlarda isteğe bağlıdır. paylaşmadan; veya kullanıcının bu bilgiyi manuel olarak sağlayıp sağlamayacağını seçtiği veri türü. Bir uygulamanın birincil özellikleri bu veri türünü gerektiriyorsa geliştiriciler bu veriler gerektiği şekilde beyan edilmelidir.

Geliştiriciler, bir uygulamanın isteğe bağlı olarak belirli verileri topladığını beyan edebilirler. Bunun için tüm kullanıcıları, cihaz veya bölgeden bağımsız olarak isteğe bağlı olarak bilgi verebilir, bu seçeneği devre dışı bırakabilir veya verilerin toplanmasını etkinleştirebilirsiniz.

Aşağıdaki örnekler isteğe bağlı veri toplama kapsamına girer:

  • Pazarlama için kullanıcının doğum gününü isteyen bir sosyal medya uygulaması ancak bu bilgi zorunlu değildir; kullanıcı yine de kaydolabilir veri sağlamalısınız.

  • Yalnızca kullanıcı aşağıdaki hizmetlere sahip olduğunda oturum açtığında toplanan kullanıcı verileri: oturum açmadan uygulamayla etkileşime geçebilmesidir.

Diğer uygulama ve veri beyanları

Veri Güvenliği bölümü, geliştiriciler için Google'ın Gizlilik ve güvenlik uygulamalarını kontrol edin. Örneğin, geliştiriciler web sitenizin şu bilgileri bulabilirsiniz:

  • Aktarım halindeki verilerin şifrelenmesi: Verilerin bir uygulama tarafından toplanıp paylaşıldığı korumak için geçiş sırasında şifrelemeyi bağlamayı öğreteceğim.

    Bazı uygulamalar, kullanıcıların başka bir siteye veya geliştirmenizi sağlar. Örneğin, bir mesajlaşma uygulaması, kullanıcılara bir mobil servis sağlayıcısı aracılığıyla SMS mesajı göndermeye devam edebilir. farklı şifreleme yöntemleri olabilir. Bu uygulamalar, güvenli bir bağlantı üzerinden aktarıldığı sırada, ve diğer sektörler arasında gidip gelen verileri güvenli bir şekilde şifrelemek için en iyi endüstri standartlarını kullanıcının cihazı ve uygulamanın sunucuları.

  • Silme talebi mekanizması: Uygulamanın, kullanıcılara verilerinin silinmesini talep edebilir.

Bağımsız güvenlik değerlendirmesi (tüm uygulamalar tarafından kullanılabilir)

Geliştiriciler, Veri Güvenliği bölümünde uygulamanın bir güvenlik standardına göre bağımsız olarak doğrulanmıştır. Bu bir geliştiriciler tarafından üstlenilen ve ödemesi yapılan isteğe bağlı inceleme. Örneğin, Geliştiriciler, Mobil Uygulama Güvenlik Değerlendirmesi (MASA) ile doğrudan uygulamalarının Open Worldwide Application'a göre değerlendirilmelerini sağlamak için bir laboratuvar Güvenlik Projesi (OWASP) Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) olarak değiştirin. İncelemeleri yapan üçüncü taraf kuruluşlar bunu adına işlem yapabilirsiniz.

Veri türleri ve amaçları

Geliştiricilerin, şu bilgileri toplama, paylaşma ve diğer uygulamaları sağlamaları istenir: Geliştiricinin, kullanıcı verisi türleri aralığını ve geliştiricinin kullandığı ilgili verileri aşağıdaki tablolarda açıklandığı şekilde düzenleyin:

Kategori Veri türü Açıklama

Konum

Yaklaşık konum

Kullanıcının veya cihazın fiziksel konumu 3 kilometrekare ya da daha büyük bir alana (kullanıcının bulunduğu şehir gibi) veya Android'in ACCESS_COARSE_LOCATION izniyle sağlanan bir konuma eşittir.

Tam konum

Kullanıcının veya cihazın 3 kilometrekareden küçük bir alandaki fiziksel konumu (ör. Android'in ACCESS_FINE_LOCATION izniyle sağlanan konum).

Kişisel bilgiler

Ad

Kullanıcının tercih ettiği hitap şekli. Örneğin, adı, soyadı veya takma adı.

E-posta adresi

Kullanıcının e-posta adresi.

Kullanıcı kimlikleri

Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı.

Adres

Kullanıcının adresi (ör. posta veya ev adresi).

Telefon numarası

Kullanıcının telefon numarası.

Irk ve etnik köken

Kullanıcının ırkı veya etnik kökeni hakkında bilgiler.

Siyasi görüş veya dini inanç

Kullanıcının siyasi görüşleri veya dini inançları hakkında bilgiler.

Cinsel yönelim

Kullanıcının cinsel yönelimiyle ilgili bilgiler.

Diğer bilgiler

Doğum tarihi, cinsel kimlik veya gazilik durumu gibi diğer kişisel bilgiler.

Finansal bilgiler

Kullanıcı ödeme bilgileri

Kullanıcının finansal hesaplarıyla ilgili bilgiler (ör. kredi kartı numarası).

İşlem geçmişi

Kullanıcının alışveriş veya ödeme işlemleri ile ilgili bilgiler.

Kredi puanı

Kullanıcının kredi puanıyla ilgili bilgiler.

Diğer finansal bilgiler

Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler.

Sağlık ve fitness

Sağlık bilgisi

Kullanıcının sağlığı ile ilgili bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler.

Fitness bilgileri

Kullanıcının fitness bilgileri. Örneğin, egzersiz veya başka fiziksel aktiviteler.

Mesajlar

E-postalar

E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları.

SMS veya MMS

Gönderen, alıcılar ve iletinin içeriği dahil olmak üzere kullanıcının kısa mesajları.

Diğer uygulama içi mesajlar

Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri.

Fotoğraflar ve videolar

Fotoğraflar

Bir kullanıcının fotoğrafları.

Videolar

Kullanıcının videoları.

Ses dosyaları

Konuşma veya ses kayıtları

Kullanıcının sesi (ör. sesli mesaj veya ses kaydı).

Müzik dosyaları

Kullanıcının müzik dosyaları.

Diğer ses dosyaları

Kullanıcının oluşturduğu veya sağladığı diğer tüm ses dosyaları.

Dosyalar ve dokümanlar

Dosyalar ve dokümanlar

Kullanıcının dosya veya dokümanları ya da dosya veya dokümanları hakkında bilgiler (ör. dosya adları).

Takvim

Takvim etkinlikleri

Kullanıcının takviminden bilgiler (ör. etkinlikler, etkinlik notları ve katılımcılar).

Kişiler

Kişiler

Kullanıcının kişileri hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri.

Uygulama etkinliği

Uygulama işlemleri

Kullanıcının uygulamayla nasıl etkileşim kurduğu hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiği veya hangi bölgelere dokunduğu.

Uygulama içi arama geçmişi

Kullanıcının uygulamada yaptığı aramalarla ilgili bilgiler.

Yüklü uygulamalar

Kullanıcının cihazında yüklü uygulamalarla ilgili bilgiler.

Kullanıcı tarafından oluşturulan diğer içerikler

Burada veya diğer bölümlerde listelenmemiş, kullanıcı tarafından oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar.

Diğer işlemler

Burada listelenmeyen diğer tüm uygulama içi kullanıcı etkinlikleri veya işlemleri. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri.

Web'e göz atma

Web tarama geçmişi

Kullanıcının ziyaret ettiği web siteleriyle ilgili bilgiler.

Uygulama bilgileri ve performansı

Kilitlenme günlükleri

Uygulamadaki kilitlenme günlüğü verileri. Örneğin, uygulamanın kilitlenme sayısı, yığın izlemeler (stack trace) veya bir kilitlenme ile doğrudan ilgili diğer bilgiler.

Teşhisler

Uygulamanın performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler.

Uygulama performansıyla ilgili diğer veriler

Burada listelenmemiş diğer tüm uygulama performansı verileri.

Cihaz veya diğer kimlikler

Cihaz veya diğer kimlikler

Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam kimliği

Amaçlar

Veri amacı Açıklama Örnek

Uygulama işlevselliği

Uygulamada sunulan özellikler için kullanılır.

Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama.

Analiz

Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır.

Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir.

Geliştirici iletişimleri

Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır.

Örneğin, kullanıcıları önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme veya uygulamanın yeni özellikleri hakkında kullanıcılara bilgi verme.

Reklam veya pazarlama

Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır.

Örneğin, uygulamada reklam gösterme, diğer ürün veya hizmetleri tanıtmak için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma.

Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk

Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır.

Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme.

Kişiselleştirme

İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamayı özelleştirmek için kullanılır.

Örneğin, kullanıcının dinleme alışkanlıklarına göre şarkı listeleri önerme veya bulunduğu konuma göre yerel haberler gösterme.

Hesap yönetimi

Geliştiriciye ait kullanıcı hesabının oluşturulması veya yönetilmesi için kullanılır.

Örneğin, kullanıcıların hesap oluşturmasını veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi eklemesini, uygulamada oturum açmasını veya kimlik bilgilerini doğrulamasını sağlamak için kullanılabilir.

Manuel olarak veri güvenliği XML dosyası oluşturma

Aşağıdaki örnek veri güvenliği XML dosyası, bir Kullanıcının konumuyla ilgili veriler paylaşan önceden yüklenmiş uygulama. Bu yapıyı düzenle bilgi türüne göre öğe ekleyerek, düzenleyerek veya kaldırarak açıklamanız gereken önemli bir bilgidir.

Örnek dosyanın eksiksiz olması gerekmediğini unutmayın. Şemaya uygulama meta veri paketleri başlıklı makaleyi inceleyin, gerekli XML yapısı hakkında daha fazla bilgi edinin. uygulama, geliştirici ve veri güvenliği bölümlerindeki uygulama meta veri paketinin veya en iyi uygulamaları paylaşacağız.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Sık sorulan sorular

Geliştiricilerin sıkça sorduğu soruların yanıtları için aşağıdaki bölümlere bakın diye sordu.

Genel sorular

Aşağıdaki bölümlerde uygulama meta verileriyle ilgili genel soruların yanıtları yer almaktadır paket.

Bir geliştirici, iOS için benzer bilgiler gönderdi. Geliştirici, bu çalışmanın ne kadarını Android uygulama meta veri paketi için yeniden kullanabilir?

Geliştiricinin, uygulamanın veri uygulamalarına hakim olması çok güzel. Alıcı: bir uygulama meta veri paketini doğru şekilde doldurduğunda, geliştiricinin kullanmamış olabilecekleri için onlara daha önce bir araç olarak kullanabilirsiniz. Android uygulaması meta verilerinin sınıflandırması ve çerçevesi diğer uygulama mağazalarında kullanılanlardan önemli ölçüde farklı olabilir.

Google, geliştiricilerin doğru bilgiler paylaşmasını nasıl sağlar? Sektörde bu bilgilerin her zaman doğru olmadığı görülüyor.

Gizlilik politikalarına benzer şekilde, Google Play Geliştirici Konsolu'ndaki bilgilerin Google'ın uygulama meta veri paketinde belirtilmiş.

Bir geliştiricinin uygulama meta veri paketini ne sıklıkta güncellemesi gerekir?

Geliştiriciler, ilgili değişiklikler olduğunda uygulama meta veri paketini güncellemelidir. Bu da uygulamanın veri uygulamalarıyla ilişkilendirilebilir.

Veri Güvenliği bölümünü tamamlamayla ilgili sorular

Aşağıdaki bölümlerde, verilerin tamamlanmasıyla ilgili soruların yanıtları yer almaktadır. güvenlik bölümü bulunuyor.

Uygulama, desteklenen farklı Android sürümlerinde farklı davranışlar sergiliyorsa ne olur?

Uygulamanın uygulama meta veri paketi, kullanım, uygulama sürümü, bölge ve kullanıcı yaşı. Veri Güvenliği bölümünde, uygulamanın tüm coğrafyalar ve kullanıcılar genelinde veri toplama ve paylaşım toplamı bulunur.

Geliştirici, farklı bölgelerde farklı uygulamaları olabileceğini nasıl gösterebilir? Örneğin, bir geliştirici belirli kitaplıkları Avrupa'da kullanmaz ancak diğerlerinde kullanabilir.

Uygulama meta veri paketi, her bir duruma göre veri uygulamalarının uygulamasını indirin. Veri Güvenliği bölümünde, uygulamanın veri toplama süreci ve tüm coğrafi konumlarda ve kullanıcı türlerinde paylaşım yapabilir.

Veri güvenliği bölümlerinde kullanıcılar için bir rıza mekanizması var mı? Geliştiricinin başka işlemler yapması ve uygulama içi öne çıkan açıklama oluşturması gerekir mi?

Hayır. Kullanıcıların uygulama yükleme sürecinde yeni bir açıklama ve bu özellikle ilgili yeni kullanıcı izni alınmış olması gerekir. Google Play uygulamalarının geliştiricileri ve Google Play hizmetlerine sahip Android cihazlarda Paketlenmiş Mobil Uygulamalar Kişisel ve hassas kullanıcı verileri için uygulama içi açıklamalar ve izin modu uygulanmalıdır gerektiğini lütfen unutmayın.

Uygulama bir izin içeriyor ancak aslında veri toplamıyorsa veya paylaşmıyorsa geliştiricinin bu verileri beyan etmesi gerekir mi?

Geliştiricinin, veri toplanmasını veya paylaşılmasını beyan etmesi gerekmez. veya paylaşılan içeriklerdir. Google Play uygulamaları ve Mobil Paket Uygulamalar açık Google Play Hizmetleri'ne sahip Android cihazlar, politikalar.

Bir veri türü başka bir veri türü kapsamında toplanıyorsa geliştirici her ikisini de beyan etmeli mi? Örneğin, geliştirici, kullanıcının e-postasını içeren Kişiler'i topladıysa geliştirici hem "Kişiler"i mi beyan ediyor? ve "E-posta adresi" var mı?

Geliştiricinin kişisel verileri toplama sürecinde kasıtlı olarak bir veri türü toplaması başka bir veri türündeyse geliştirici her ikisini de açıklamalıdır. Örneğin, Geliştirici, kullanıcı fotoğraflarını toplar ve bunları, kullanıcıların özellikler (etnik köken veya ırk gibi), geliştirici bazı bilgilerin toplandığını da belirtmelidir. etnik köken ve ırk.

Geliştiricinin bir silme mekanizması sağlaması gerekiyor mu? Bu mekanizmanın tüm kullanıcı verilerini kapsaması gerekir mi?

Geliştirici, Veri Güvenliği bölümü sayesinde geliştirici, kullanıcılardan veri silme istekleri almak için bir mekanizma sağlar. Farklı bölümünü tamamlarken geliştirici, uygulamanın bir mekanizma sunuyorlar.

Uygulamanın kullanıcı verisi silme taleplerini desteklediğini belirtmek için geliştiricinin sağlaması gereken belirli bir mekanizma türü var mı?

Belirli bir mekanizma yok ancak en iyi uygulama olarak, talebin mekanizmanın kullanıcılar tarafından bulunabilir ve erişilebilir olması gerekir. Yaygın örnekler kullanıcıların verilerin silinmesini talep edebilecekleri yolu açıkça gösteren mekanizmalar Örnek olarak şunlar verilebilir: uygulama özellikleri, iletişim formları veya e-posta takma adı verin.

Geliştiriciler, otomatik olarak silinen veya anonimleştirilen verilere yönelik bir silme talebi mekanizması sağladığını Veri Güvenliği bölümünde nasıl belirtmelidir?

Geliştirici, geliştirici aşağıdaki seçeneklerden birini veya daha fazlasını sunar:

  • Veri silme isteğinde bulunma mekanizması.
  • Toplanan verilerin silinmesini veya anonimleştirilmesini başlatmak için otomatik bir süreç teslim tarihinden itibaren 90 gün içinde olmalıdır.

    Geliştirici, kullanıcıların verilerini silme isteğinde bulunabileceğini beyan edebilir. Geliştiricinin yasal nedenlerle belirli verileri saklaması gerekiyorsa veya kötüye kullanımı önleme.

Geliştiricinin sağladığı silme mekanizması dünya genelindeki tüm kullanıcılara sunulmasa da ne olur? Geliştirici yine de silme talebi mekanizması sağladığımı belirtebilir mi?

Uygulama meta veri paketi başına yalnızca bir genel Veri Güvenliği bölümü kullanılabilir. Bu her türlü kullanıma, bölgeye ve kullanıcı yaşına dayalı veri uygulamalarını kapsamalıdır. Başka uygulamanın herhangi bir sürümünde veri uygulamaları varsa dünyanın herhangi bir yerinde, geliştiricinin bu uygulamaları belirtmesi zorunludur. Dolayısıyla, Veri Güvenliği bölümünde, uygulamanın veri toplama yöntemleri ve konum paylaşımına izin verir.

Verileri anonim hale getirmek için ne gibi teknikler kullanılabilir?

Verileri anonimleştirebileceğiniz çeşitli yöntemler vardır. bağımsız bir şekilde ilişkilendirilir. Geliştirici, gizlilik konusunda danışmalıdır kullanım alanlarına uygun yöntemleri belirlemek için Google Analytics 360 ve güvenlik uzmanlarıyla birlikte çalışır. Kullanıcı Bu sayfada, DMAIC ve Yalın Altı Sigma yaklaşımının kullandığı bazı veri anonimleştirme (ör. diferansiyel gizlilik).

Geliştirici, IP adreslerinin toplanmasını ve kullanılmasını nasıl ele almalıdır?

Diğer veri türlerinde olduğu gibi geliştirici, verilerin toplanmasını, kullanılmasını, kullanılmasını ve belirli kullanım ve yaklaşımlarına göre IP adreslerinin paylaşımı. Örneğin, Örneğin, geliştiriciler IP adreslerini konum belirlemek için kullanıyorlarsa, bu veri türünün (konum) belirtilmesi gerekir.

Geliştirici, diğer tanımlayıcı türlerinin toplanmasını ve paylaşılmasını nasıl açıklamalıdır?

Diğer veri türlerinde olduğu gibi geliştirici, verilerin toplanmasını, kullanılmasını, kullanılmasını ve Geliştiricinin özel durumuna bağlı olarak farklı türde tanımlayıcıların bahsedeceğiz. Örneğin, ilişkilendirilmiş bir hesap adının koleksiyonu "Kişisel tanımlayıcı" olarak tanımlanmalıdır. ve kullanıcının Android reklam kimliği koleksiyonu "Cihaz" olarak belirtilmelidir veya diğer tanımlayıcılar." Başka bir örnek vermek gerekirse, herhangi bir cihazla alakalı olmamasına rağmen "Cihaz veya diğer tanımlayıcılar" olarak açıklanması gerekmez.

Daha önce de belirtildiği gibi, verilerin belirsizleştirilerek toplandığı açıkça belirtilmelidir. ilgili veriler altındaki uygulama meta veri paketinin Veri Güvenliği bölümünde türü. Örneğin, geliştirici bir geliştirici yine de verilerin toplandığını belirtmelidir. "Teşhis Aracı" bölümünde daha fazla bilgi edineceksiniz.

"Servis sağlayıcılar" ne tür etkinliklerde neler gerektirir?

Bir servis sağlayıcı, kullanıcı verilerini yalnızca geliştirici adına işleyebilir. Örneğin, Örneğin, uygulamadaki kullanıcı verilerini yalnızca şurada işleyen bir analiz sağlayıcısı: adına uygulamadaki kullanıcı verilerini barındıran bir bulut sağlayıcıya ait tarafından kullanılan üçüncü taraf sağlayıcılar genellikle "servis sağlayıcılar" olarak nitelendirilir. Diğer SDK sağlayıcı, birden fazla platformda reklam profili oluşturuyorsa "servis sağlayıcı" olarak kabul edilmeyen uygulama verilerine dayalı müşteriler Veri Güvenliği bölümü amaçları doğrultusunda faaliyet gösteren ve açıklanması gereken "paylaşma" olarak meta veri paketinin Veri Güvenliği bölümünde bulabilirsiniz.

Uygulama, finansal işlemleri gerçekleştirmek için harici bir ödeme hizmetini kullanıyor. Uygulamanın, kredi kartı bilgileri gibi finansal bilgileri uygulama meta veri paketinde ifşa etmesi gerekiyor mu?

Bu durum, ödeme hizmetiyle entegrasyonun yapısına bağlıdır. Uygulama Kullanıcı PayPal, Google Pay, Google Play'in faturalandırma sistemi gibi bir ödeme hizmeti kullanıyorsa veya benzer hizmetleri kullanarak ödeme işlemlerini tamamlamalarını ödeme hizmetinin kredi kartı gibi finansal işlemlerin gerçekleştirilmesiyle ilgili bağlantı sayısı:

  • Uygulama bu bilgilere hiçbir zaman erişmez.

  • Ödeme hizmeti bu bilgileri doğrudan kullanıcıdan toplar ve veri toplama, söz konusu hizmetin şartlarına tabidir.

Geliştirici, ödeme hizmetiyle olan entegrasyonu daha yakından incelemelidir. uygulama meta veri paketinin Veri Güvenliği bölümünde veri toplama ve paylaşma yöntemlerinin bir araya gelmesiyle ortaya çıkar. İlgili içeriği oluşturmak için kullanılan geliştirici, uygulamanın başka finansal gibi bilgiler (ör. satın alma geçmişi) ve uygulamanın alakalı ödeme hizmetinden alınan veriler (ör. risk ve sahtekarlığı önleme gibi amaçlarla).

Uygulamalar, kullanıcıların yedekleme veya depolama amacıyla verilerini doğrudan Google Drive veya Dropbox'a yüklemelerine olanak tanır. Uygulama bu verilerin hiçbirine erişmez. Bu da "toplama" olarak açıklanmalı mı?

Bu durum, konu özelindeki uygulamaya göre değişir. Kullanıcı kendi verilerini veya bulut depolama alanı hesaplarına (ör. Google Drive, Dropbox veya benzeri hizmetler) kullandığınız ve bu yüklemenin harici sürücü veya bulut depolama alanı sağlayıcısının hizmet şartları ve gizlilik politikası, Uygulama hiçbir zaman söz konusu verileri toplamıyor veya verilere erişmiyorsa bu verilerin toplandığını beyan etmenize gerek yoktur.

Geliştirici, geçiş halindeki verileri nasıl şifrelemelidir?

Geliştirici, uygulama verilerini güvenli bir şekilde şifrelemek için en iyi endüstri standartlarını karşılamalıdır. teşekkür ederiz. Yaygın şifreleme protokolleri arasında Taşıma Katmanı Güvenliği (TLS) bulunur ve Güvenli Hypertext Aktarım Protokolü (HTTPS) içerir.

Uygulamalar, kullanıcının hesap oluşturmasına veya hesabına bilgi (ör. doğum günü veya cinsiyet) eklemesine olanak tanır. Geliştirici, kullanıcının hesabına eklediği verileri nasıl beyan etmelidir?

Geliştirici, bu verilerin hesap yönetimi için toplandığını beyan etmelidir. Bu bilgileri toplamanın kullanıcı için isteğe bağlı olduğu yerleri belirtin (geçerliyse).

Ayrıca, uygulama tarafından toplanan tüm veri türlerinde olduğu gibi bu verileri ve uygulamanın bunları kullanma amacını veya amaçlarını açıklama. Örneğin, Örneğin, uygulama, bir kullanıcının hesabına doğum günü eklemesine ve zamanında push bildirimleri göndermek için bu verileri kullanıyorsa, uygulama ayrıca ek olarak bu amaca hizmet edecek.

Hesap yönetimi, e-postalarda yer alan ve belirli bir uygulamaya özgü değildir. Örneğin, geliştirici sahtekarlığı önleme, reklamcılık, pazarlama veya geliştirici ile ilgili bilgiler hizmetler arasında iletişim kurulması (bu kullanım uygulamaya özel değilse) uygulamada etkinlikleri ("hesap yönetimi") beyan ederek bu hedef söz konusu hesap verilerinin toplanması, söz konusu genel kullanımları kapsayacak şekilde uygulama meta veri paketinin Veri Güvenliği bölümüdür. Ancak uygulama her zaman Uygulamanın kendisinin verileri kullandığı tüm amaçları beyan etmelidir. En iyi uygulama olarak, Google, uygulamanın hesap hizmetleri için kullanıcı verilerini nasıl işlediğini açıklamanızı önerir. .

Sistem hizmetleri nedir?

Sistem hizmetleri, temel sistem özelliklerini destekleyen, önceden yüklenmiş yazılımlardır. Sistem hizmetleri transparency_info ve system_app_safety_label paketleri ( safety_labels paketi) kaldırın. Google Play üzerinden dağıtılan sistem hizmetleri Google Play Veri Güvenliği Formu'nu doldurmaktan muaf olmak için başvuruda bulunabilir.

Geliştiriciler, sayfaları yüklemek ve diğer istemci taraflı isteklere anlık olarak hizmet vermek için geçici olarak kullanılan verilerin toplanmasını, söz konusu veriler geliştiricinin sunucularına kaydedilip diğer amaçlarla kullanılmadan önce nasıl beyan eder?

Bu kullanım geçiciyse, geliştiricinin bunu uygulama meta veri paketinin Veri Güvenliği bölümüdür. Ancak, geliştirici dahil olmak üzere, söz konusu kullanıcı verilerinin geçici işleme dışındaki her türlü kullanımını beyan veya Geliştiricinin günlüğe kaydedilen kullanıcı verilerini hangi amaçlarla kullandığı.