Uygulama meta veri paketleri, geliştiricilere veri eklemenin şeffaf uygulama ve bunları toplayıp toplamadıklarını ve bunları nasıl topladıkları ile ilgili bilgileri paylaşma ve koruma. Google Play Store, geliştiricilerin Bu bilgileri, dağıttığı uygulamalar ve Android üreticileri için sağlar Google Play hizmetlerine sahip olan ve üretici, sistem hizmetleri için sınırlı istisnalarla birlikte önceden yüklenir.
Diğer uygulama mağazaları ve yükleyiciler, hakkında bilgi edindiniz. Uygulama dağıtım yöntemi, uygulama geliştiriciler uygulama meta veri paketi oluşturup entegre edebilir. Android ekranları Uygulama meta veri paketindeki kullanıcılara veri güvenliği bilgileri; Örneğin, bir uygulama konumunu üçüncü bir tarafla paylaştığını beyan ederse, bu bilgi Android 14 veya sonraki sürümleri çalıştıran cihazlarda konum izni isteminde gösterilir. daha yüksek.
Genel Bakış
Uygulama meta veri paketi, kendiniz (geliştirici) ve uygulamanızın hangi kullanıcı verilerini topladığı veya paylaştığı Uygulamanızın önemli gizlilik ve güvenlik uygulamaları. Bu bilgiler kullanıcıların daha bilinçli tercihler yapabiliriz.
Uygulama meta veri paketleri tüm yasal şeffaflıktan ayrıdır ve bunlara ek niteliğindedir ve Geliştirici olarak bu Sözleşme'nin ihlaline neden olabilecek içerik Faaliyet gösterdiğiniz ülkeler arasında geçiş yapın.
Tüm geliştiricilerin, kullanıcı verilerini nasıl toplayıp işlediklerini beyan etmeleri önerilir. ve uygulamanın amacı hakkında ayrıntılı bilgi sağlamaları, gibi güvenlik uygulamalarıyla kullanıcı verilerini nasıl koruduğu bahsedeceğim. Üçüncü taraflarca toplanan ve işlenen veriler de buna dahildir kitaplıklar veya SDK'lar olabilir. Geliştiriciler, SDK sağlayıcıların kullandıkları ayrıntılı bilgi için yayınlanmış veri güvenliği bilgilerini inceleyin. Geliştiriciler, Google Play Yardım Merkezi'ndeki Google Play SDK Dizini'ni inceleyin.
Uygulama meta veri paketleri, uygulamanın nasıl olduğuna bağlı olarak cihaza farklı şekilde ulaşır dağıtıldı:
- Sistem görüntüsüne önceden yüklenmiş uygulamalar: Cihaz üreticisi uygulama meta veri paketini bir veri güvenliği XML dosyasına eklemekten sorumludur kullanabilirsiniz.
- Yükleyiciler tarafından dağıtılan uygulamalar: uygulama meta veri paketini cihaza yükleyin. Bir uygulama geliştirirseniz dağıtıldığı için Play Store'daki talimatlara Konsol Yardımı. Yükleyiciler, uygulama meta verileri şemasına paketlerini inceleyin.
Önceden yüklenmiş uygulamaların geliştiricileri, aşağıdaki yöntemlerden birini kullanarak bir veri güvenliği XML dosyası oluşturabilir: aşağıdaki yöntemleri kullanabilirsiniz:
- Play Store'da yayınlanmış bir uygulama geliştirirseniz Uygulama içeriği sayfasında Console'un Veri Güvenliği Formu sayfasına giderek Politika > Uygulama içeriği. Bu formu daha önce doldurduysanız, veya ek işlem yapmanız gerekmiyor.
- Bu sayfada bulunan şablon XML dosyasını indirip düzenleyin. yükleyicilere sağlandığından emin olun.
Bilgiler hazırlanıyor
Geliştiriciler bir uygulama meta veri paketi oluşturmaya başlamadan önce aşağıdaki adımları tamamlayın için şu adımları izleyin:
Gizlilik politikası eklendiklerinden emin olun.
Uygulamanın kullanıcı verilerini nasıl toplayıp paylaştığını ve güvenliğini inceleyin inceleyebilirsiniz. Özellikle, uygulamanın beyan edilen izinlerini ve API'leri kontrol edin. gösterir.
Uygulamanın, kullanıcı verilerini nasıl toplayıp paylaştığını incelemenin yanı sıra geliştiriciler, üçüncü taraf kodların (ör. üçüncü taraf uygulamalar kitaplıklar veya SDK'lar) bu tür verileri toplar ve paylaşır. Uygulama Meta veri paketi, ilgili içerik üreticinin gerçekleştirdiği veri toplama veya paylaşımı üçüncü taraf kodu.
Geliştiricilerin, uygulama ve geliştirici bilgileri bölümlerinde açıklaması gerekenler
Bu bölümde, geliştiricilerin Uygulama meta veri paketinin uygulama ve geliştirici bilgileri bölümleri. Eğer uygulama Google Play Store üzerinden dağıtılıyorsa, Play Console'u kullanarak bu bilgileri girin.
Geliştiricilerin uygulamayla ilgili paylaşmaları gerekenler
Geliştiricilerin, uygulama meta veri paketi oluştururken uygulamayı açıklaması gerekir. 'nı kabul etmiş olursunuz:
Uygulamanın amacı
İnsanların okuyabileceği bir İngilizce metin blob'ında uygulamanın amacını açıklayın (karakter sınırlaması: 4000).
Uygulama kategorisi
Aşağıdakiler arasından uygulamanın amacına en uygun kategoriyi seçin liste'ye dokunun.
Aşağıdaki kategoriler önceden yüklenmiş uygulamalar için tasarlanmıştır:
- OTA - Kablosuz bağlantıdan (OTA) alıp kurmaktan sorumlu paketler güncellemeleri
- AOSP - Android Açık Kaynak Projesi'nde kullanılabilen paketler
- Güvenlik
- Mağaza
Aşağıdaki tabloda açıklanan kategoriler Google Play tarafından da kullanılır:
| Kategori | Örnekler |
|---|---|
Sanat ve Tasarım |
Eskiz defterleri, resim malzemeleri, sanat ve tasarım araçları, boyama kitapları |
Otomobiller ve Araçlar |
Otomobil alışverişi, otomobil sigortası, otomobil fiyat karşılaştırması, yol güvenliği, otomobil incelemeleri ve haberler |
Güzellik |
Makyaj eğitici kaynakları, görünüm değiştirme araçları, saç şekillendirme, güzellik ürünleri alışverişi, makyaj simülatörleri |
Kitaplar ve Referans |
Kitap okuyucular, referans kitapları, ders kitapları, sözlükler, eş anlamlılar sözlüğü, wiki'ler |
İşletme |
Doküman düzenleyici veya okuyucu, kargo takibi, uzaktan masaüstü, e-posta yönetimi, iş arama |
Çizgi Romanlar |
Çizgi roman oynatıcıları, çizgi roman başlıkları |
İletişim |
Mesajlaşma, sohbet veya IM, numara çeviriciler, adres defterleri, tarayıcılar, çağrı yönetimi |
Flört |
Çöpçatanlık, kur yapma, ilişki kurma, yeni birileriyle tanışma, aşkı bulma |
Eğitim |
Sınav hazırlıkları, yardımcı kitaplar, sözlükler, eğitici oyunlar, dil öğrenimi |
Eğlence |
Video yayını, filmler, TV, etkileşimli eğlence |
Etkinlikler |
Konser biletleri, spor etkinliği etiketleri, bilet yeniden satışları, film biletleri |
Finans |
Bankacılık, ödeme, ATM bulucular, finans haberleri, sigorta, vergiler, portföy yönetimi ve ticareti, bahşiş hesaplayıcılar |
Yiyecek ve İçecek |
Tarifler, restoranlar, yiyecek rehberleri, şarap tadımı ve keşfi, içecek tarifleri |
Sağlık ve Fitness |
Kişisel fitness, antrenman takibi, diyet ve beslenme ipuçları, sağlık ve güvenlik vb. |
Ev ve Dekorasyon |
Ev ve daire arama, ev tadilatı, iç dekorasyon, ipotek, gayrimenkul |
Kitaplıklar ve Kısa Demolar |
Yazılım kitaplıkları, teknik demolar |
Yaşam Tarzı |
Stil rehberleri, düğün ve parti planlaması, nasıl yapılır kılavuzları |
Haritalar ve Navigasyon |
Navigasyon araçları, GPS, haritada bulma, transit araçları, toplu taşıma |
Tıbbi |
İlaç ve klinik referanslar, hesap makineleri, sağlık hizmeti sağlayıcıları için el kitabı, tıbbi dergiler ve haberler |
Müzik ve Ses |
Müzik hizmetleri, radyolar, müzik çalarlar |
Haberler ve Dergiler |
Gazeteler, haber toplayıcıları, dergiler, blog yazma |
Ebeveynlik |
Hamilelik, bebek bakımı ve takibi, çocuk bakımı |
Kişiselleştirme |
Duvar kağıtları, canlı duvar kağıtları, ana ekran, kilit ekranı, zil sesleri |
Fotoğrafçılık |
Fotoğraf makineleri, fotoğraf düzenleme araçları, fotoğraf yönetimi ve paylaşımı |
Verimlilik |
Not defteri, yapılacaklar listesi, klavye, yazdırma, takvim, yedekleme, hesap makinesi, dönüştürme |
Alışveriş |
Çevrimiçi alışveriş, açık arttırmalar, kuponlar, fiyat karşılaştırmaları, market listeleri, ürün yorumları |
Sosyal |
Sosyal ağ kullanımı, check-in |
Spor |
Spor haberleri ve yorumları, skor takibi, hayali takım yönetimi, oyun haberleri |
Araçlar |
Android cihazları için araçlar |
Seyahat ve Yerel |
Seyahat rezervasyonu araçları, otomobil paylaşma, taksiler, şehir rehberleri, yerel işletme bilgileri, seyahat yönetimi araçları, tur rezervasyonu |
Video Oynatıcılar ve Düzenleyiciler |
Video oynatıcılar, video düzenleyiciler, medya depolama |
Hava Durumu |
Hava durumu raporları |
Uygulama reklamcılığı ve pazarlama
Uygulamanın, uygulama içi olanlar dahil olmak üzere reklam veya pazarlama içerip içermediğini belirtin. promosyonlar.
Gizlilik politikası
Kullanıcı verilerinin Google tarafından nasıl işlendiğini ayrıntılı şekilde açıklayan gizlilik politikasına en az bir haftalık çaba gerekiyorsa Uygulama bu bağlantıyı içermiyorsa uygulamanın kullanıcı verilerini işlemez.
Geliştiricilerin kendileri hakkında paylaşmaları gerekenler
Geliştiricilerin, uygulama meta veri paketi oluştururken geliştiriciyi açıklamaları gerekir. 'nı kabul etmiş olursunuz:
Geliştirici adı
Uygulamayı oluşturan geliştiricinin, kişinin veya şirketin adı. Projede birden fazla geliştirici adı kullanabilirsiniz.
Uygulama kaydı
Uygulama, mağazalar ve diğer yükleyiciler dahil olmak üzere herhangi bir uygulama kaydında listeleniyorsa belirtin. Birden çok mağaza için birden çok girişe izin verilir.
- Android yükleyicisi olan uygulama kayıt defterleri için: Değer
Mağazanın Android paket adı. Örneğin,
com.android.vendingkullanın kullanıma sunuyoruz. - Diğer uygulama kayıtları için: Değer, kayıt defterinin URL'si olmalıdır.
Aşağıdaki nedenlerden herhangi biri nedeniyle bu alanı atlayın:
- Geliştirici, Google Play SDK Dizini'nde listelenen bir SDK'ysa.
- Geliştirici herhangi bir uygulama mağazasında veya kayıt otoritesinde kayıtlı değil.
Uygulama kayıt defteri kimliği
Yükleyiciler ve mağazalar dahil olmak üzere herhangi bir uygulama kaydında listelenen uygulamalar için bu değer geliştiricinin mağazası, yükleyicisi veya kayıt otoritesi kimliği olmalıdır. Birden çok birden fazla mağaza için girişlere izin verilir.
- Google Play'e kayıtlı geliştiriciler için: Bu değer,
Geliştirici sayfasının URL'si (örneğin,
URL:
https://play.google.com/store/apps/dev?id=5700313618786177705. - Geliştirici, Google Play SDK'sında listelenen bir SDK geliştiricisiyse
Dizin: SDK'nın URL'sini kullanın (örneğin,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsGoogle Mobile Ads (GMA) SDK'sının URL'sidir. - Geliştirici başka bir mağazada veya kayıt otoritesinde kayıtlıysa: Uygulama mağaza URL'si veya başka bir tanımlayıcı sağlanabilir.
Geliştirici hiçbir uygulama mağazasında kayıtlı değilse bu özellik atlanabilir.
Geliştiricinin iletişim bilgileri
Aşağıdaki bilgileri sağlayın:
- E-posta
- Web sitesi
- Ülke veya bölge
- Fiziksel posta adresi
Geliştiricilerin Veri Güvenliği bölümünde açıklaması gerekenler
Bu bölümde, geliştiricilerin verilerde açıklamak için hangi bilgileri Güvenlik bölümünde yer alır ve kullanıcı veri türlerini listeleyerek geliştiricilerin seçebileceği amaçlar. Bir uygulama Google Play üzerinden dağıtılıyorsa bu bilgileri girmek için Play Console'u kullanın.
Geliştiricilerin, veri türleri hakkında açıklaması gerekenler
Geliştiricilerin uygulama meta veri paketi oluştururken bilgileri paylaşması gerekir. topladıkları ve paylaştıkları veri türleri hakkında daha fazla bilgiyi aşağıda bölümler:
Veri toplama
Bu durumda toplama, bir uygulamadan kullanıcı cihazı dışına veri aktarılması anlamına gelir. Aşağıdaki kurallara dikkat edin:
Kitaplıklar ve SDK'lar: Buna, aşağıdaki kaynaklardan cihaz dışına aktarılan kullanıcı verileri dahildir: veri olup olmadığına bakılmaksızın, bir uygulamada kullanılan kitaplıklar veya SDK'lar tarafından kötü amaçlı yazılımları tespit etmek için kullanılabilir.
Web görünümü: En son kodun ve davranışın kontrolü uygulamadaysa uygulamadan açılan uygulamalar söz konusu web görünümü üzerinden yayınlanır.
Geliştiricilerin, web görünümlerinde veri toplanmasını beyan etmeleri gerekmez. açık web’de gezindiğini tespit ettik.
Geçici işleme: İşlenen kullanıcı verilerinin cihaz dışına aktarılması uygulama meta veri paketinize eklenmesi gerekmezse, CANNOT TRANSLATE
Verilerin kısa süreli işlenmesi, veriler saklanırken söz konusu verilere erişmek ve bu verileri kullanmak anlamına gelir. yalnızca bellekte saklanır ve yalnızca hizmet almak için gereken süre boyunca saklanır anlık olarak gönderin.
Örneğin, kullanıcının konum bilgilerini cihazdan cihaza aktararak kullanıcının bulunduğu yerdeki mevcut hava durumunu getirir ancak yalnızca konum verilerini kullanır hafızaya alır ve istek yerine getirildikten sonra bu verileri depolamaz. geçici konum kullanımını kısa süreli olarak değerlendirebilir. Ancak verileri kullanarak Reklamcılık profilleri veya diğer kullanıcı profilleri oluşturmak, geçicidir ve ilgili içerikler için toplama veya paylaşım olarak beyan edilmelidir. amaçlar.
Belirsizleştirilen veriler: Belirsizleştirilerek toplanan kullanıcı verilerinin açıklanması zorunludur. Örneğin, bir kullanıcıyla mantıken yeniden ilişkilendirilebilecek veriler açıklayacağım.
Veri toplama açıklaması kapsamında değil
Aşağıdaki kullanım alanlarının toplama olarak açıklanması gerekmez:
Cihaz üzerinde erişim veya işleme: Aşağıdaki özelliklere sahip bir uygulama tarafından erişilen kullanıcı verileri yalnızca kullanıcının cihazında yerel olarak işlenir ve cihazdan dışarı gönderilmez. olmaması gerekir.
Uçtan uca şifreleme: Cihaz dışına gönderilen ancak gönderilen kullanıcı verileri Sonuç olarak siz veya gönderen ve alıcı dışında hiç kimse tarafından okunamaz şifrelemenin açıklanması gerekli değildir.
Şifrelenmiş veriler herhangi bir aracı tüzel kişi tarafından okunmamalıdır. ve yalnızca gönderici ve alıcı tarafından yapılabilir. bulabilirsiniz.
Veri paylaşımı
Bu durumda paylaşım, bir uygulamadan toplanan kullanıcı verilerinin üçüncü taraf. Buna aşağıdaki şekillerde aktarılan kullanıcı verileri dahildir:
Cihaz dışında (ör. sunucudan sunucuya aktarım): Örneğin, Geliştirici, bir uygulamadan toplanan kullanıcı verilerini geliştiricinin üçüncü taraf bir sunucuya yönlendirilebilir.
Cihaz üzerinde başka uygulamaya aktarım: Kullanıcı verilerinin bir uygulamadan başka bir uygulamaya alabilirsiniz. Bu durumda, geliştirici Veri Güvenliği bölümünde veri paylaşımına izin vermese bile, Kullanıcının cihazından dışarı veri aktarabilir.
Uygulama kitaplıklarınızdan ve SDK'larınızdan: bir kullanıcının cihazını kitaplık veya SDK'lar aracılığıyla doğrudan üçüncü bir tarafa tüm bunlara erişebilirsiniz.
Uygulamanız üzerinden açılan web görünümünden: Kullanıcı aktarılıyor Uygulamadan açılmış bir web görünümünü kullanarak üçüncü bir tarafa uygulama, reklam öğeleri aracılığıyla iletilen kodun ve davranışın Web Görünümü.
Geliştiricilerin, kullanıcıların kullandığı web görünümlerinden gerçekleşen veri paylaşımını beyan etmesi gerekmez. açık web'de geziniyor.
Aşağıdaki veri aktarımı türlerinin paylaşım olarak açıklanması gerekmez:
Servis sağlayıcılar: Kullanıcı verilerinin, aşağıdaki özelliklere sahip bir servis sağlayıcıya aktarılması: Geliştirici adına işler. Servis sağlayıcı, kullanıcıların Geliştirici adına ve oyunun amacına dayalı olarak kullanıcı verilerini işleyen tüzel kişi tekrar kontrol edin.
Yasal nedenler: Kullanıcı verilerinin belirli yasal amaçlarla (ör. yasal yükümlülükler veya resmi makamların talepleri uyarınca.
Kullanıcı tarafından başlatılan işlem veya belirgin açıklama ve kullanıcı rızası: Kullanıcı tarafından başlatılan belirli bir işleme dayalı olarak kullanıcı verilerinin üçüncü taraflara aktarılması (kullanıcının verilerin paylaşılmasını makul bir şekilde beklediği durumlarda veya belirgin bir uygulama içi açıklama ve izin
Anonim veriler. Tamamen anonimleştirilen kullanıcı verilerinin aktarılması artık tekil bir kullanıcıyla ilişkilendirilemeyeceğini unutmayın.
Birinci ve üçüncü taraflar: Birinci taraf, geliştirici, birincil Uygulama tarafından toplanan verilerin işlenmesinden sorumlu olan kuruluş. Uygulamalar için dağıttığını gösterir. Bu, genelde 2023 yılı boyunca görebilirsiniz.
Birinci taraf, Google'ın hangi reklamcılık sistemini kullandığı, toplanan verilerin işlenmesinden birincil olarak sorumludur: uygulamasını indirin.
Üçüncü taraf, birinci taraf veya birinci taraf dışındaki tüm kuruluşlar servis sağlayıcılarını kullanın.
Veri işleme
Geliştiriciler ayrıca, uygulama tarafından toplanan her bir veri türünün isteğe bağlı veya zorunlu. İsteğe bağlı: Etkinleştirme veya etkinleştirme olabilir. Örneğin, geliştiriciler bir veri türünü Kullanıcının, toplanan veriler üzerinde kontrol sahibi olduğu ve uygulamayı kullanabileceği durumlarda isteğe bağlıdır. paylaşmadan; veya kullanıcının bu bilgiyi manuel olarak sağlayıp sağlamayacağını seçtiği veri türü. Bir uygulamanın birincil özellikleri bu veri türünü gerektiriyorsa geliştiriciler bu veriler gerektiği şekilde beyan edilmelidir.
Geliştiriciler, bir uygulamanın isteğe bağlı olarak belirli verileri topladığını beyan edebilirler. Bunun için tüm kullanıcıları, cihaz veya bölgeden bağımsız olarak isteğe bağlı olarak bilgi verebilir, bu seçeneği devre dışı bırakabilir veya verilerin toplanmasını etkinleştirebilirsiniz.
Aşağıdaki örnekler isteğe bağlı veri toplama kapsamına girer:
Pazarlama için kullanıcının doğum gününü isteyen bir sosyal medya uygulaması ancak bu bilgi zorunlu değildir; kullanıcı yine de kaydolabilir veri sağlamalısınız.
Yalnızca kullanıcı aşağıdaki hizmetlere sahip olduğunda oturum açtığında toplanan kullanıcı verileri: oturum açmadan uygulamayla etkileşime geçebilmesidir.
Diğer uygulama ve veri beyanları
Veri Güvenliği bölümü, geliştiriciler için Google'ın Gizlilik ve güvenlik uygulamalarını kontrol edin. Örneğin, geliştiriciler web sitenizin şu bilgileri bulabilirsiniz:
Aktarım halindeki verilerin şifrelenmesi: Verilerin bir uygulama tarafından toplanıp paylaşıldığı korumak için geçiş sırasında şifrelemeyi bağlamayı öğreteceğim.
Bazı uygulamalar, kullanıcıların başka bir siteye veya geliştirmenizi sağlar. Örneğin, bir mesajlaşma uygulaması, kullanıcılara bir mobil servis sağlayıcısı aracılığıyla SMS mesajı göndermeye devam edebilir. farklı şifreleme yöntemleri olabilir. Bu uygulamalar, güvenli bir bağlantı üzerinden aktarıldığı sırada, ve diğer sektörler arasında gidip gelen verileri güvenli bir şekilde şifrelemek için en iyi endüstri standartlarını kullanıcının cihazı ve uygulamanın sunucuları.
Silme talebi mekanizması: Uygulamanın, kullanıcılara verilerinin silinmesini talep edebilir.
Bağımsız güvenlik değerlendirmesi (tüm uygulamalar tarafından kullanılabilir)
Geliştiriciler, Veri Güvenliği bölümünde uygulamanın bir güvenlik standardına göre bağımsız olarak doğrulanmıştır. Bu bir geliştiriciler tarafından üstlenilen ve ödemesi yapılan isteğe bağlı inceleme. Örneğin, Geliştiriciler, Mobil Uygulama Güvenlik Değerlendirmesi (MASA) ile doğrudan uygulamalarının Open Worldwide Application'a göre değerlendirilmelerini sağlamak için bir laboratuvar Güvenlik Projesi (OWASP) Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) olarak değiştirin. İncelemeleri yapan üçüncü taraf kuruluşlar bunu adına işlem yapabilirsiniz.
Veri türleri ve amaçları
Geliştiricilerin, şu bilgileri toplama, paylaşma ve diğer uygulamaları sağlamaları istenir: Geliştiricinin, kullanıcı verisi türleri aralığını ve geliştiricinin kullandığı ilgili verileri aşağıdaki tablolarda açıklandığı şekilde düzenleyin:
| Kategori | Veri türü | Açıklama |
|---|---|---|
Konum |
Yaklaşık konum |
Kullanıcının veya cihazın fiziksel konumu 3 kilometrekare ya da daha büyük bir alana (kullanıcının bulunduğu şehir gibi) veya Android'in |
Tam konum |
Kullanıcının veya cihazın 3 kilometrekareden küçük bir alandaki fiziksel konumu (ör. Android'in |
|
Kişisel bilgiler |
Ad |
Kullanıcının tercih ettiği hitap şekli. Örneğin, adı, soyadı veya takma adı. |
E-posta adresi |
Kullanıcının e-posta adresi. |
|
Kullanıcı kimlikleri |
Tanımlanabilen bir kişiyle ilgili tanımlayıcılar. Örneğin, hesap kimliği, hesap numarası veya hesap adı. |
|
Adres |
Kullanıcının adresi (ör. posta veya ev adresi). |
|
Telefon numarası |
Kullanıcının telefon numarası. |
|
Irk ve etnik köken |
Kullanıcının ırkı veya etnik kökeni hakkında bilgiler. |
|
Siyasi görüş veya dini inanç |
Kullanıcının siyasi görüşleri veya dini inançları hakkında bilgiler. |
|
Cinsel yönelim |
Kullanıcının cinsel yönelimiyle ilgili bilgiler. |
|
Diğer bilgiler |
Doğum tarihi, cinsel kimlik veya gazilik durumu gibi diğer kişisel bilgiler. |
|
Finansal bilgiler |
Kullanıcı ödeme bilgileri |
Kullanıcının finansal hesaplarıyla ilgili bilgiler (ör. kredi kartı numarası). |
İşlem geçmişi |
Kullanıcının alışveriş veya ödeme işlemleri ile ilgili bilgiler. |
|
Kredi puanı |
Kullanıcının kredi puanıyla ilgili bilgiler. |
|
Diğer finansal bilgiler |
Kullanıcı maaşı veya borçları gibi diğer finansal bilgiler. |
|
Sağlık ve fitness |
Sağlık bilgisi |
Kullanıcının sağlığı ile ilgili bilgiler. Örneğin, tıbbi kayıtlar veya belirtiler. |
Fitness bilgileri |
Kullanıcının fitness bilgileri. Örneğin, egzersiz veya başka fiziksel aktiviteler. |
|
Mesajlar |
E-postalar |
E-posta konu satırı, gönderen, alıcılar ve e-postanın içeriği dahil olmak üzere kullanıcının e-postaları. |
SMS veya MMS |
Gönderen, alıcılar ve iletinin içeriği dahil olmak üzere kullanıcının kısa mesajları. |
|
Diğer uygulama içi mesajlar |
Diğer tüm mesaj türleri. Örneğin, anlık mesajlar veya sohbet içerikleri. |
|
Fotoğraflar ve videolar |
Fotoğraflar |
Bir kullanıcının fotoğrafları. |
Videolar |
Kullanıcının videoları. |
|
Ses dosyaları |
Konuşma veya ses kayıtları |
Kullanıcının sesi (ör. sesli mesaj veya ses kaydı). |
Müzik dosyaları |
Kullanıcının müzik dosyaları. |
|
Diğer ses dosyaları |
Kullanıcının oluşturduğu veya sağladığı diğer tüm ses dosyaları. |
|
Dosyalar ve dokümanlar |
Dosyalar ve dokümanlar |
Kullanıcının dosya veya dokümanları ya da dosya veya dokümanları hakkında bilgiler (ör. dosya adları). |
Takvim |
Takvim etkinlikleri |
Kullanıcının takviminden bilgiler (ör. etkinlikler, etkinlik notları ve katılımcılar). |
Kişiler |
Kişiler |
Kullanıcının kişileri hakkında bilgiler. Örneğin, kişi adları ve mesaj geçmişinin yanı sıra kullanıcı adları, iletişimin yeniliği, iletişim sıklığı, etkileşim süresi ve çağrı geçmişi gibi sosyal grafik bilgileri. |
Uygulama etkinliği |
Uygulama işlemleri |
Kullanıcının uygulamayla nasıl etkileşim kurduğu hakkında bilgiler. Örneğin, bir sayfayı kaç kere ziyaret ettiği veya hangi bölgelere dokunduğu. |
Uygulama içi arama geçmişi |
Kullanıcının uygulamada yaptığı aramalarla ilgili bilgiler. |
|
Yüklü uygulamalar |
Kullanıcının cihazında yüklü uygulamalarla ilgili bilgiler. |
|
Kullanıcı tarafından oluşturulan diğer içerikler |
Burada veya diğer bölümlerde listelenmemiş, kullanıcı tarafından oluşturulan içeriklerin tamamı. Örneğin, kullanıcı biyografileri, notlar veya açık uçlu yanıtlar. |
|
Diğer işlemler |
Burada listelenmeyen diğer tüm uygulama içi kullanıcı etkinlikleri veya işlemleri. Örneğin, oyun oynama, beğenmeler ve iletişim seçenekleri. |
|
Web'e göz atma |
Web tarama geçmişi |
Kullanıcının ziyaret ettiği web siteleriyle ilgili bilgiler. |
Uygulama bilgileri ve performansı |
Kilitlenme günlükleri |
Uygulamadaki kilitlenme günlüğü verileri. Örneğin, uygulamanın kilitlenme sayısı, yığın izlemeler (stack trace) veya bir kilitlenme ile doğrudan ilgili diğer bilgiler. |
Teşhisler |
Uygulamanın performansı hakkında bilgiler. Örneğin, pil ömrü, yükleme süresi, gecikme, kare hızı veya teknik teşhisler. |
|
Uygulama performansıyla ilgili diğer veriler |
Burada listelenmemiş diğer tüm uygulama performansı verileri. |
|
Cihaz veya diğer kimlikler |
Cihaz veya diğer kimlikler |
Tek bir cihaz, tarayıcı veya uygulamayla ilişkili tanımlayıcılar. Örneğin, IMEI numarası, MAC adresi, Widevine cihaz kimliği, Firebase yükleme kimliği veya reklam kimliği |
Amaçlar
| Veri amacı | Açıklama | Örnek |
|---|---|---|
Uygulama işlevselliği |
Uygulamada sunulan özellikler için kullanılır. |
Örneğin, uygulama özelliklerini etkinleştirme veya kullanıcıların kimliğini doğrulama. |
Analiz |
Kullanıcıların uygulamayı nasıl kullandığı veya uygulamanın performansı hakkında veri toplamak için kullanılır. |
Örneğin, belirli bir özelliğin kaç kullanıcı tarafından kullanıldığını görmek, uygulama sağlığını izlemek, hataları veya kilitlenmeleri teşhis edip düzeltmek ya da ileriye dönük performans iyileştirmeleri yapmak için kullanılabilir. |
Geliştirici iletişimleri |
Uygulama veya geliştirici hakkında haber ya da bildirim göndermek için kullanılır. |
Örneğin, kullanıcıları önemli bir güvenlik güncellemesi hakkında bilgilendirmek için push bildirimi gönderme veya uygulamanın yeni özellikleri hakkında kullanıcılara bilgi verme. |
Reklam veya pazarlama |
Reklamları veya pazarlama iletişimlerini görüntülemek ya da hedeflemek veya reklam performansını ölçmek için kullanılır. |
Örneğin, uygulamada reklam gösterme, diğer ürün veya hizmetleri tanıtmak için push bildirimleri gönderme ya da reklamcılık iş ortaklarıyla veri paylaşma. |
Sahtekarlığı önleme, güvenlik ve kanunlara uygunluk |
Sahtekarlığı önleme, kanunlara uygunluk sağlama veya güvenlik için kullanılır. |
Örneğin, olası sahtekarlık işlemlerinin tespit edilmesi için başarısız giriş denemelerini izleme. |
Kişiselleştirme |
İçerik önerileri veya başka öneriler göstermek gibi yöntemlerle uygulamayı özelleştirmek için kullanılır. |
Örneğin, kullanıcının dinleme alışkanlıklarına göre şarkı listeleri önerme veya bulunduğu konuma göre yerel haberler gösterme. |
Hesap yönetimi |
Geliştiriciye ait kullanıcı hesabının oluşturulması veya yönetilmesi için kullanılır. |
Örneğin, kullanıcıların hesap oluşturmasını veya geliştiricinin hizmetleri genelinde kullanılmak üzere sağladığı hesaba bilgi eklemesini, uygulamada oturum açmasını veya kimlik bilgilerini doğrulamasını sağlamak için kullanılabilir. |
Manuel olarak veri güvenliği XML dosyası oluşturma
Aşağıdaki örnek veri güvenliği XML dosyası, bir Kullanıcının konumuyla ilgili veriler paylaşan önceden yüklenmiş uygulama. Bu yapıyı düzenle bilgi türüne göre öğe ekleyerek, düzenleyerek veya kaldırarak açıklamanız gereken önemli bir bilgidir.
Örnek dosyanın eksiksiz olması gerekmediğini unutmayın. Şemaya uygulama meta veri paketleri başlıklı makaleyi inceleyin, gerekli XML yapısı hakkında daha fazla bilgi edinin. uygulama, geliştirici ve veri güvenliği bölümlerindeki uygulama meta veri paketinin veya en iyi uygulamaları paylaşacağız.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Sık sorulan sorular
Geliştiricilerin sıkça sorduğu soruların yanıtları için aşağıdaki bölümlere bakın diye sordu.
Genel sorular
Aşağıdaki bölümlerde uygulama meta verileriyle ilgili genel soruların yanıtları yer almaktadır paket.
Bir geliştirici, iOS için benzer bilgiler gönderdi. Geliştirici, bu çalışmanın ne kadarını Android uygulama meta veri paketi için yeniden kullanabilir?
Geliştiricinin, uygulamanın veri uygulamalarına hakim olması çok güzel. Alıcı: bir uygulama meta veri paketini doğru şekilde doldurduğunda, geliştiricinin kullanmamış olabilecekleri için onlara daha önce bir araç olarak kullanabilirsiniz. Android uygulaması meta verilerinin sınıflandırması ve çerçevesi diğer uygulama mağazalarında kullanılanlardan önemli ölçüde farklı olabilir.
Google, geliştiricilerin doğru bilgiler paylaşmasını nasıl sağlar? Sektörde bu bilgilerin her zaman doğru olmadığı görülüyor.
Gizlilik politikalarına benzer şekilde, Google Play Geliştirici Konsolu'ndaki bilgilerin Google'ın uygulama meta veri paketinde belirtilmiş.
Bir geliştiricinin uygulama meta veri paketini ne sıklıkta güncellemesi gerekir?
Geliştiriciler, ilgili değişiklikler olduğunda uygulama meta veri paketini güncellemelidir. Bu da uygulamanın veri uygulamalarıyla ilişkilendirilebilir.
Veri Güvenliği bölümünü tamamlamayla ilgili sorular
Aşağıdaki bölümlerde, verilerin tamamlanmasıyla ilgili soruların yanıtları yer almaktadır. güvenlik bölümü bulunuyor.
Uygulama, desteklenen farklı Android sürümlerinde farklı davranışlar sergiliyorsa ne olur?
Uygulamanın uygulama meta veri paketi, kullanım, uygulama sürümü, bölge ve kullanıcı yaşı. Veri Güvenliği bölümünde, uygulamanın tüm coğrafyalar ve kullanıcılar genelinde veri toplama ve paylaşım toplamı bulunur.
Geliştirici, farklı bölgelerde farklı uygulamaları olabileceğini nasıl gösterebilir? Örneğin, bir geliştirici belirli kitaplıkları Avrupa'da kullanmaz ancak diğerlerinde kullanabilir.
Uygulama meta veri paketi, her bir duruma göre veri uygulamalarının uygulamasını indirin. Veri Güvenliği bölümünde, uygulamanın veri toplama süreci ve tüm coğrafi konumlarda ve kullanıcı türlerinde paylaşım yapabilir.
Veri güvenliği bölümlerinde kullanıcılar için bir rıza mekanizması var mı? Geliştiricinin başka işlemler yapması ve uygulama içi öne çıkan açıklama oluşturması gerekir mi?
Hayır. Kullanıcıların uygulama yükleme sürecinde yeni bir açıklama ve bu özellikle ilgili yeni kullanıcı izni alınmış olması gerekir. Google Play uygulamalarının geliştiricileri ve Google Play hizmetlerine sahip Android cihazlarda Paketlenmiş Mobil Uygulamalar Kişisel ve hassas kullanıcı verileri için uygulama içi açıklamalar ve izin modu uygulanmalıdır gerektiğini lütfen unutmayın.
Uygulama bir izin içeriyor ancak aslında veri toplamıyorsa veya paylaşmıyorsa geliştiricinin bu verileri beyan etmesi gerekir mi?
Geliştiricinin, veri toplanmasını veya paylaşılmasını beyan etmesi gerekmez. veya paylaşılan içeriklerdir. Google Play uygulamaları ve Mobil Paket Uygulamalar açık Google Play Hizmetleri'ne sahip Android cihazlar, politikalar.
Bir veri türü başka bir veri türü kapsamında toplanıyorsa geliştirici her ikisini de beyan etmeli mi? Örneğin, geliştirici, kullanıcının e-postasını içeren Kişiler'i topladıysa geliştirici hem "Kişiler"i mi beyan ediyor? ve "E-posta adresi" var mı?
Geliştiricinin kişisel verileri toplama sürecinde kasıtlı olarak bir veri türü toplaması başka bir veri türündeyse geliştirici her ikisini de açıklamalıdır. Örneğin, Geliştirici, kullanıcı fotoğraflarını toplar ve bunları, kullanıcıların özellikler (etnik köken veya ırk gibi), geliştirici bazı bilgilerin toplandığını da belirtmelidir. etnik köken ve ırk.
Geliştiricinin bir silme mekanizması sağlaması gerekiyor mu? Bu mekanizmanın tüm kullanıcı verilerini kapsaması gerekir mi?
Geliştirici, Veri Güvenliği bölümü sayesinde geliştirici, kullanıcılardan veri silme istekleri almak için bir mekanizma sağlar. Farklı bölümünü tamamlarken geliştirici, uygulamanın bir mekanizma sunuyorlar.
Uygulamanın kullanıcı verisi silme taleplerini desteklediğini belirtmek için geliştiricinin sağlaması gereken belirli bir mekanizma türü var mı?
Belirli bir mekanizma yok ancak en iyi uygulama olarak, talebin mekanizmanın kullanıcılar tarafından bulunabilir ve erişilebilir olması gerekir. Yaygın örnekler kullanıcıların verilerin silinmesini talep edebilecekleri yolu açıkça gösteren mekanizmalar Örnek olarak şunlar verilebilir: uygulama özellikleri, iletişim formları veya e-posta takma adı verin.
Geliştiriciler, otomatik olarak silinen veya anonimleştirilen verilere yönelik bir silme talebi mekanizması sağladığını Veri Güvenliği bölümünde nasıl belirtmelidir?
Geliştirici, geliştirici aşağıdaki seçeneklerden birini veya daha fazlasını sunar:
- Veri silme isteğinde bulunma mekanizması.
Toplanan verilerin silinmesini veya anonimleştirilmesini başlatmak için otomatik bir süreç teslim tarihinden itibaren 90 gün içinde olmalıdır.
Geliştirici, kullanıcıların verilerini silme isteğinde bulunabileceğini beyan edebilir. Geliştiricinin yasal nedenlerle belirli verileri saklaması gerekiyorsa veya kötüye kullanımı önleme.
Geliştiricinin sağladığı silme mekanizması dünya genelindeki tüm kullanıcılara sunulmasa da ne olur? Geliştirici yine de silme talebi mekanizması sağladığımı belirtebilir mi?
Uygulama meta veri paketi başına yalnızca bir genel Veri Güvenliği bölümü kullanılabilir. Bu her türlü kullanıma, bölgeye ve kullanıcı yaşına dayalı veri uygulamalarını kapsamalıdır. Başka uygulamanın herhangi bir sürümünde veri uygulamaları varsa dünyanın herhangi bir yerinde, geliştiricinin bu uygulamaları belirtmesi zorunludur. Dolayısıyla, Veri Güvenliği bölümünde, uygulamanın veri toplama yöntemleri ve konum paylaşımına izin verir.
Verileri anonim hale getirmek için ne gibi teknikler kullanılabilir?
Verileri anonimleştirebileceğiniz çeşitli yöntemler vardır. bağımsız bir şekilde ilişkilendirilir. Geliştirici, gizlilik konusunda danışmalıdır kullanım alanlarına uygun yöntemleri belirlemek için Google Analytics 360 ve güvenlik uzmanlarıyla birlikte çalışır. Kullanıcı Bu sayfada, DMAIC ve Yalın Altı Sigma yaklaşımının kullandığı bazı veri anonimleştirme (ör. diferansiyel gizlilik).
Geliştirici, IP adreslerinin toplanmasını ve kullanılmasını nasıl ele almalıdır?
Diğer veri türlerinde olduğu gibi geliştirici, verilerin toplanmasını, kullanılmasını, kullanılmasını ve belirli kullanım ve yaklaşımlarına göre IP adreslerinin paylaşımı. Örneğin, Örneğin, geliştiriciler IP adreslerini konum belirlemek için kullanıyorlarsa, bu veri türünün (konum) belirtilmesi gerekir.
Geliştirici, diğer tanımlayıcı türlerinin toplanmasını ve paylaşılmasını nasıl açıklamalıdır?
Diğer veri türlerinde olduğu gibi geliştirici, verilerin toplanmasını, kullanılmasını, kullanılmasını ve Geliştiricinin özel durumuna bağlı olarak farklı türde tanımlayıcıların bahsedeceğiz. Örneğin, ilişkilendirilmiş bir hesap adının koleksiyonu "Kişisel tanımlayıcı" olarak tanımlanmalıdır. ve kullanıcının Android reklam kimliği koleksiyonu "Cihaz" olarak belirtilmelidir veya diğer tanımlayıcılar." Başka bir örnek vermek gerekirse, herhangi bir cihazla alakalı olmamasına rağmen "Cihaz veya diğer tanımlayıcılar" olarak açıklanması gerekmez.
Daha önce de belirtildiği gibi, verilerin belirsizleştirilerek toplandığı açıkça belirtilmelidir. ilgili veriler altındaki uygulama meta veri paketinin Veri Güvenliği bölümünde türü. Örneğin, geliştirici bir geliştirici yine de verilerin toplandığını belirtmelidir. "Teşhis Aracı" bölümünde daha fazla bilgi edineceksiniz.
"Servis sağlayıcılar" ne tür etkinliklerde neler gerektirir?
Bir servis sağlayıcı, kullanıcı verilerini yalnızca geliştirici adına işleyebilir. Örneğin, Örneğin, uygulamadaki kullanıcı verilerini yalnızca şurada işleyen bir analiz sağlayıcısı: adına uygulamadaki kullanıcı verilerini barındıran bir bulut sağlayıcıya ait tarafından kullanılan üçüncü taraf sağlayıcılar genellikle "servis sağlayıcılar" olarak nitelendirilir. Diğer SDK sağlayıcı, birden fazla platformda reklam profili oluşturuyorsa "servis sağlayıcı" olarak kabul edilmeyen uygulama verilerine dayalı müşteriler Veri Güvenliği bölümü amaçları doğrultusunda faaliyet gösteren ve açıklanması gereken "paylaşma" olarak meta veri paketinin Veri Güvenliği bölümünde bulabilirsiniz.
Uygulama, finansal işlemleri gerçekleştirmek için harici bir ödeme hizmetini kullanıyor. Uygulamanın, kredi kartı bilgileri gibi finansal bilgileri uygulama meta veri paketinde ifşa etmesi gerekiyor mu?
Bu durum, ödeme hizmetiyle entegrasyonun yapısına bağlıdır. Uygulama Kullanıcı PayPal, Google Pay, Google Play'in faturalandırma sistemi gibi bir ödeme hizmeti kullanıyorsa veya benzer hizmetleri kullanarak ödeme işlemlerini tamamlamalarını ödeme hizmetinin kredi kartı gibi finansal işlemlerin gerçekleştirilmesiyle ilgili bağlantı sayısı:
Uygulama bu bilgilere hiçbir zaman erişmez.
Ödeme hizmeti bu bilgileri doğrudan kullanıcıdan toplar ve veri toplama, söz konusu hizmetin şartlarına tabidir.
Geliştirici, ödeme hizmetiyle olan entegrasyonu daha yakından incelemelidir. uygulama meta veri paketinin Veri Güvenliği bölümünde veri toplama ve paylaşma yöntemlerinin bir araya gelmesiyle ortaya çıkar. İlgili içeriği oluşturmak için kullanılan geliştirici, uygulamanın başka finansal gibi bilgiler (ör. satın alma geçmişi) ve uygulamanın alakalı ödeme hizmetinden alınan veriler (ör. risk ve sahtekarlığı önleme gibi amaçlarla).
Uygulamalar, kullanıcıların yedekleme veya depolama amacıyla verilerini doğrudan Google Drive veya Dropbox'a yüklemelerine olanak tanır. Uygulama bu verilerin hiçbirine erişmez. Bu da "toplama" olarak açıklanmalı mı?
Bu durum, konu özelindeki uygulamaya göre değişir. Kullanıcı kendi verilerini veya bulut depolama alanı hesaplarına (ör. Google Drive, Dropbox veya benzeri hizmetler) kullandığınız ve bu yüklemenin harici sürücü veya bulut depolama alanı sağlayıcısının hizmet şartları ve gizlilik politikası, Uygulama hiçbir zaman söz konusu verileri toplamıyor veya verilere erişmiyorsa bu verilerin toplandığını beyan etmenize gerek yoktur.
Geliştirici, geçiş halindeki verileri nasıl şifrelemelidir?
Geliştirici, uygulama verilerini güvenli bir şekilde şifrelemek için en iyi endüstri standartlarını karşılamalıdır. teşekkür ederiz. Yaygın şifreleme protokolleri arasında Taşıma Katmanı Güvenliği (TLS) bulunur ve Güvenli Hypertext Aktarım Protokolü (HTTPS) içerir.
Uygulamalar, kullanıcının hesap oluşturmasına veya hesabına bilgi (ör. doğum günü veya cinsiyet) eklemesine olanak tanır. Geliştirici, kullanıcının hesabına eklediği verileri nasıl beyan etmelidir?
Geliştirici, bu verilerin hesap yönetimi için toplandığını beyan etmelidir. Bu bilgileri toplamanın kullanıcı için isteğe bağlı olduğu yerleri belirtin (geçerliyse).
Ayrıca, uygulama tarafından toplanan tüm veri türlerinde olduğu gibi bu verileri ve uygulamanın bunları kullanma amacını veya amaçlarını açıklama. Örneğin, Örneğin, uygulama, bir kullanıcının hesabına doğum günü eklemesine ve zamanında push bildirimleri göndermek için bu verileri kullanıyorsa, uygulama ayrıca ek olarak bu amaca hizmet edecek.
Hesap yönetimi, e-postalarda yer alan ve belirli bir uygulamaya özgü değildir. Örneğin, geliştirici sahtekarlığı önleme, reklamcılık, pazarlama veya geliştirici ile ilgili bilgiler hizmetler arasında iletişim kurulması (bu kullanım uygulamaya özel değilse) uygulamada etkinlikleri ("hesap yönetimi") beyan ederek bu hedef söz konusu hesap verilerinin toplanması, söz konusu genel kullanımları kapsayacak şekilde uygulama meta veri paketinin Veri Güvenliği bölümüdür. Ancak uygulama her zaman Uygulamanın kendisinin verileri kullandığı tüm amaçları beyan etmelidir. En iyi uygulama olarak, Google, uygulamanın hesap hizmetleri için kullanıcı verilerini nasıl işlediğini açıklamanızı önerir. .
Sistem hizmetleri nedir?
Sistem hizmetleri, temel sistem özelliklerini destekleyen, önceden yüklenmiş yazılımlardır.
Sistem hizmetleri transparency_info ve
system_app_safety_label paketleri (
safety_labels paketi) kaldırın. Google Play üzerinden dağıtılan sistem hizmetleri
Google Play Veri Güvenliği Formu'nu doldurmaktan muaf olmak için başvuruda bulunabilir.
Geliştiriciler, sayfaları yüklemek ve diğer istemci taraflı isteklere anlık olarak hizmet vermek için geçici olarak kullanılan verilerin toplanmasını, söz konusu veriler geliştiricinin sunucularına kaydedilip diğer amaçlarla kullanılmadan önce nasıl beyan eder?
Bu kullanım geçiciyse, geliştiricinin bunu uygulama meta veri paketinin Veri Güvenliği bölümüdür. Ancak, geliştirici dahil olmak üzere, söz konusu kullanıcı verilerinin geçici işleme dışındaki her türlü kullanımını beyan veya Geliştiricinin günlüğe kaydedilen kullanıcı verilerini hangi amaçlarla kullandığı.