I metadati degli app bundle offrono agli sviluppatori un modo trasparente per includere informazioni che lo riguardano (lo sviluppatore), l'app e se e come le raccoglie, condividere e proteggere i dati degli utenti. Il Google Play Store richiede agli sviluppatori fornisce queste informazioni per le app che distribuisce e i produttori di Android dispositivi con Google Play Services richiedono le stesse agli sviluppatori di app che precarica il produttore, con eccezioni limitate per i servizi di sistema.
Altri store e utenti che hanno eseguito l'installazione possono scegliere di richiedere un bundle di metadati dell'app per le app che distribuiscono. Il metodo di distribuzione delle app determina il gli sviluppatori possono creare e integrare un bundle di metadati dell'app. Display Android informazioni sulla sicurezza dei dati dal bundle di metadati dell'app agli utenti; ad esempio, se un'app dichiara di condividere la posizione con una terza parte, tali informazioni vengono visualizzata nella richiesta di autorizzazione di accesso alla posizione sui dispositivi con Android 14 o in alto.
Panoramica
Un app bundle di metadati ti consente di condividere informazioni su di te (lo sviluppatore) e la tua app, inclusi i dati utente raccolti o condivisi dall'app, nonché di mostrare le principali misure di sicurezza in materia di privacy e sicurezza della tua app. Queste informazioni aiutano gli utenti a scelte più informate quando, ad esempio, si concede l'accesso alle autorizzazioni.
Gli app bundle sono separati e si aggiungono a qualsiasi trasparenza legale e gli obblighi di divulgazione a cui potresti essere soggetto, in qualità di sviluppatore, nei paesi in cui operi.
Tutti gli sviluppatori sono invitati a dichiarare il modo in cui raccolgono e gestiscono i dati utente per le proprie app e fornire dettagli sullo scopo dell'app, lo sviluppatore e in che modo l'app protegge i dati utente tramite misure di sicurezza quali la crittografia. Sono inclusi i dati raccolti e gestiti tramite terze parti librerie o SDK usati nelle app. Gli sviluppatori possono fare riferimento alle impostazioni dei provider di SDK informazioni pubblicate sulla sicurezza dei dati per maggiori dettagli. Gli sviluppatori possono controllare la Play SDK Index per vedere se un fornitore ha fornito un link alle indicazioni.
I metadati degli app bundle raggiungono il dispositivo in modo diverso, a seconda di come è l'app distribuiti:
- App precaricate nell'immagine di sistema: il produttore del dispositivo è responsabile dell'inclusione del bundle di metadati dell'app in un file XML di sicurezza dei dati nell'immagine di sistema.
- App distribuite dai programmi di installazione: il programma di installazione è responsabile dell'invio il bundle di metadati dell'app al dispositivo. Se sviluppi un'app che è distribuiti tramite Google Play, consulta le istruzioni nel Guida di Play Console. Gli utenti che eseguono l'installazione possono fare riferimento allo schema dei metadati dell'app bundle.
Gli sviluppatori di app precaricate possono creare un file XML di sicurezza dei dati utilizzando uno dei seguenti utilizza i seguenti metodi:
- Se sviluppi un'app pubblicata nel Play Store, usa lo strumento Il modulo Sicurezza dei dati della console nella pagina Contenuti app accedendo a Norme > Contenuti dell'app. Se hai già compilato questo modulo, non devono intraprendere altre azioni.
- Scarica e modifica il file XML modello disponibile in questa pagina. da fornire ai produttori o agli installatori.
Preparazione delle informazioni in corso...
Prima che gli sviluppatori inizino a creare un bundle di metadati delle app, completa i seguenti passaggi passaggi:
Assicurati di aver aggiunto le norme sulla privacy.
Esaminare il modo in cui l'app raccoglie e condivide i dati utente e sulla sicurezza dell'app pratiche. In particolare, controlla le autorizzazioni dichiarate dell'app e le API usati dall'app.
Oltre a esaminare la modalità di raccolta e condivisione dei dati utente da parte dell'app, gli sviluppatori dovrebbero anche esaminare il modo in cui il codice di terze parti (ad esempio, librerie o SDK) nell'app raccoglie e condivide questi dati. L'app il bundle di metadati deve rispecchiare la raccolta o la condivisione dei dati effettuata da tale codice di terze parti.
Che cosa devono comunicare gli sviluppatori nelle sezioni relative alle app e alle informazioni sullo sviluppatore
Questa sezione spiega quali informazioni devono divulgare gli sviluppatori nel app e informazioni per gli sviluppatori del bundle di metadati dell'app. Se l'app viene distribuita tramite il Google Play Store, usa Play Console per inserisci queste informazioni.
Che cosa devono comunicare gli sviluppatori sull'app
Durante la creazione di un app bundle di metadati, gli sviluppatori devono fornire un'informativa al riguardo informazioni descritte nelle sezioni seguenti:
Finalità dell'app
Descrivi lo scopo dell'app in un blob di testo leggibile in inglese (4000 caratteri al massimo).
Categoria app
Seleziona la categoria che meglio corrisponde allo scopo dell'app tra le seguenti opzioni dall'elenco di lettura.
Le seguenti categorie sono destinate alle app precaricate:
- OTA: pacchetti responsabili della ricezione e dell'installazione over-the-air (OTA) aggiornamenti
- AOSP - Pacchetti disponibili nel progetto open source Android
- Sicurezza
- Negozio
Le categorie descritte nella tabella seguente vengono utilizzate anche da Google Play:
| Categoria | Esempi |
|---|---|
Arte e design |
Blocchi da disegno, strumenti da pittura, strumenti per arte e design, libri da colorare |
Auto e veicoli |
Acquisto di auto, assicurazioni auto, confronto di prezzi di auto, sicurezza stradale, recensioni e notizie del settore automobilistico |
Bellezza |
Tutorial di trucco, prodotti per il trucco, hair styling, acquisto di prodotti di bellezza, simulatori di trucco |
Libri e consultazione |
Lettori di libri, manuali, libri di testo, dizionari, enciclopedie, wiki |
Attività commerciale |
Editor o lettore di documenti, monitoraggio della spedizione, desktop remoto, gestione email, ricerca di lavoro |
Fumetti |
Lettori di fumetti, titoli di fumetti |
Comunicazioni |
Messaggistica, chat o messaggistica immediata, dialer, rubrica, browser, gestione chiamate |
Incontri |
Combinare incontri, corteggiamento, instaurare relazioni, incontrare nuove persone, trovare l'amore |
Istruzione |
Preparazione di esami, supporti allo studio, vocabolario, giochi didattici, apprendimento delle lingue |
Intrattenimento |
Video in streaming, film, TV, intrattenimento interattivo |
Eventi |
Biglietti per concerti, biglietti per eventi sportivi, rivendite di biglietti, biglietti del cinema |
Finanza |
Operazioni bancarie, pagamento, ATM finder, notizie finanziarie, assicurazioni, tasse, gestione e trading dei portafogli, calcolatori mance |
Cibo e bevande |
Ricette, ristoranti, guide gastronomiche, degustazione e scoperta di vini, ricette di bevande |
Salute e fitness |
Forma personale, monitoraggio dell'attività fisica, alimentazione e suggerimenti nutrizionali, salute e sicurezza |
Casa |
Ricerca di case e appartamenti, ristrutturazione, decorazione d'interni, mutui, immobili |
Librerie e demo |
Librerie software, dimostrazioni tecniche |
Lifestyle |
Guide di stile, pianificazione di matrimoni ed eventi, guide illustrative |
Mappe e navigatore |
Strumenti di navigazione, GPS, mappe, strumenti per i trasporti, trasporto pubblico |
Medicina |
Manuali clinici e sui farmaci, calcolatrici, manuali per fornitori di servizi sanitari, periodici e notiziari medici |
Musica e contenuti audio |
Servizi di musica, radio, lettori di musica |
Notizie e riviste |
Giornali, aggregatori di notizie, riviste, blog |
Genitori |
Gravidanza, cura e controllo dei bambini, servizi per l'infanzia |
Personalizzazione |
Sfondi, sfondi animati, schermata Home, schermata di blocco, suonerie |
Fotografia |
Fotocamere, strumenti di fotoritocco, gestione e condivisione di foto |
Produttività |
Blocco note, elenco attività, tastiera, stampa, calendario, backup, calcolatrice, conversione |
Shopping |
Shopping online, aste, coupon, confronto di prezzi, liste della spesa, recensioni di prodotti |
Social |
Social network, check-in |
Sport |
Notizie e commenti sportivi, monitoraggio dei risultati, gestione della squadra di fantacalcio, cronaca delle partite |
Strumenti |
Strumenti per dispositivi Android |
Viaggi e info locali |
Strumenti per la prenotazione di viaggi, ride sharing, taxi, guide turistiche, informazioni su attività locali, strumenti di gestione dei viaggi, prenotazione di tour |
Editor e video player |
Video player, editor video e memorizzazione di contenuti multimediali |
Meteo |
Bollettini meteorologici |
Marketing e pubblicità per app
Indica se l'app contiene pubblicità o marketing, anche in-app promozioni.
Norme sulla privacy
Includi un link alle norme sulla privacy che illustrano in dettaglio la modalità di trattamento dei dati utente da parte di lo sviluppatore. Se l'app non contiene questo link, si presume che l'app non gestisce i dati utente.
Cosa devono condividere su se stessi gli sviluppatori
Durante la creazione di un app bundle di metadati, gli sviluppatori devono indicare lo sviluppatore informazioni descritte nelle sezioni seguenti:
Nome dello sviluppatore
Il nome dello sviluppatore, della persona o dell'azienda che ha creato l'app. Possono esserci più nomi sviluppatore.
Registro app
Se l'app è elencata in qualsiasi registro di app, inclusi store e altri programmi di installazione, indicare in questo campo. Sono consentite più voci per più negozi.
- Per i registri di app che hanno installato l'app Android: il valore deve corrispondere al valore
Nome del pacchetto Android dello store. Ad esempio, usa
com.android.vendingper il Google Play Store. - Per altri registri di app: il valore deve essere l'URL del registry.
Ometti questo campo per uno dei seguenti motivi:
- Lo sviluppatore è un SDK elencato in Google Play SDK Index.
- Lo sviluppatore non è registrato in nessuno store o registro.
ID registro app
Per le app elencate in qualsiasi registro di app, inclusi programmi di installazione e store, questo valore deve essere l'identità del registry, del programma di installazione o dello store dello sviluppatore. Più di uno per più negozi.
- Per gli sviluppatori registrati su Google Play: questo valore deve corrispondere al valore
URL della pagina sviluppatore (ad esempio,
https://play.google.com/store/apps/dev?id=5700313618786177705è l'URL per lo sviluppatore Google LLC). - Se lo sviluppatore è uno sviluppatore di SDK elencato nell'SDK di Google Play
Indice: utilizza l'URL dell'SDK (ad esempio,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsè l'URL dell'SDK Google Mobile Ads (GMA). - Se lo sviluppatore è registrato in un altro store o registry: un'app l'URL del negozio o un altro identificatore.
Se uno sviluppatore non è registrato in nessuno store, questo attributo può essere omesso.
Dati di contatto dello sviluppatore
Fornisci le seguenti informazioni:
- Sito web
- Paese o regione
- Indirizzo postale fisico
Cosa devono comunicare gli sviluppatori nella sezione Sicurezza dei dati
Questa sezione spiega quali informazioni devono divulgare gli sviluppatori nei dati sezione relativa alla sicurezza del bundle di metadati delle app ed elenca i tipi di dati utente e le finalità che gli sviluppatori possono selezionare. Se un'app viene distribuita tramite Google Play store, utilizza Play Console per inserire queste informazioni.
Cosa devono dichiarare gli sviluppatori per i vari tipi di dati
Durante la creazione di un app bundle di metadati, gli sviluppatori devono divulgare le informazioni sui tipi di dati che raccolgono e condividono, come descritto di seguito sezioni:
Raccolta dei dati
Raccogliere in questo caso significa trasmettere dati da un'app al di fuori del dispositivo di un utente. Tieni presente le seguenti linee guida:
Librerie e SDK: sono inclusi i dati utente trasmessi a partire dal dispositivo da un'app tramite librerie o SDK usati al suo interno, indipendentemente dal fatto che i dati siano trasmesse allo sviluppatore dell'app o a un server di terze parti.
WebView: include i dati utente raccolti da un componente WebView che è stato aperta dall'app, se quest'ultima controlla il codice e il comportamento pubblicati tramite il componente WebView.
Gli sviluppatori non devono dichiarare la raccolta dei dati da un componente WebView in cui gli utenti navigano nel web aperto.
Trattamento temporaneo: dati utente trasmessi a partire da un dispositivo che viene elaborato. temporaneo non deve essere incluso nel tuo app bundle di metadati se soddisfa il seguente standard:
Per trattamento temporaneo si intende la possibilità di accedervi e utilizzarli mentre i dati sono solo archiviati in memoria e conservati per un periodo non superiore a quello necessario per la richiesta specifica in tempo reale.
Ad esempio, un'app meteo che trasmette la posizione dell'utente fuori dal dispositivo a Recupera le informazioni meteo attuali nella posizione dell'utente, ma utilizza solo i dati sulla posizione in memoria e non li archivia una volta soddisfatta la richiesta, può considerare il suo uso temporaneo della posizione come temporaneo. Tuttavia, l'utilizzo dei dati per creare profili pubblicitari o altri profili utente non possono essere trattati come temporaneo e deve essere dichiarato come raccolta o condivisione per i scopi.
Dati con pseudonimo: i dati utente raccolti con pseudonimo devono essere divulgati. Ad esempio, i dati che possono essere ragionevolmente riassociati a un utente devono essere divulgato.
Non nell'ambito dell'informativa sulla raccolta dei dati
Non è necessario comunicare i seguenti casi d'uso quando raccolti:
Accesso o trattamento sul dispositivo: i dati utente a cui ha accesso un'app che è vengono elaborati solo localmente sul dispositivo dell'utente e non vengono inviati dal dispositivo non devono essere divulgati.
Crittografia end-to-end: dati utente inviati dal dispositivo, ma sono illeggibile da te o da chiunque diverso dal mittente e dal destinatario come conseguenza della crittografia end-to-end non è necessario fornire un'informativa al riguardo.
I dati criptati non devono essere leggibili da nessuna persona giuridica intermediaria, compreso lo sviluppatore, e solo il mittente e il destinatario possono avere le chiavi necessarie.
Condivisione dei dati
La condivisione in questo caso si riferisce al trasferimento dei dati utente raccolti da un'app a a una terza parte. Sono inclusi i dati utente trasferiti nei seguenti modi:
Fuori dispositivo, come trasferimenti da server a server. Ad esempio, se una Lo sviluppatore trasferisce i dati utente raccolti da un'app dal suo server a un server di terze parti.
Trasferimento sul dispositivo a un'altra app. Trasferimento di dati utente da un'app a un'altra app direttamente sul dispositivo. In questo caso, lo sviluppatore deve comunicare la condivisione dei dati nella sezione Sicurezza dei dati anche se l'app non trasmettere i dati dal dispositivo dell'utente.
Dalle librerie e dagli SDK dell'app: trasferimento dei dati raccolti da un App dal dispositivo di un utente direttamente a una terza parte utilizzando librerie o SDK incluse nell'app.
Dal componente WebView aperto tramite la tua app: trasferimento dell'utente in corso... a una terza parte utilizzando un componente WebView aperto dall'app, se l'app ha il controllo del codice e del comportamento pubblicati attraverso WebView.
Gli sviluppatori non devono dichiarare la condivisione dei dati da un componente WebView in cui gli utenti stanno navigando nel web aperto.
Non è necessario indicare come condivisione i seguenti tipi di trasferimenti di dati:
Fornitori di servizi. Il trasferimento di dati utente a un fornitore di servizi che li elabora per conto dello sviluppatore. Per fornitore di servizi si intende persona giuridica che tratta i dati utente per conto dello sviluppatore e in base ai istruzioni dello sviluppatore.
Scopi legali: trasferimento di dati utente per finalità legali specifiche, ad esempio in risposta a un obbligo di legge o a richieste del governo.
Azione avviata dall'utente o informativa ben visibile e consenso dell'utente: Trasferimento di dati utente a una terza parte in base a una specifica richiesta avviata dall'utente azione in cui l'utente si aspetta ragionevolmente che i dati vengano condivisi o in base a un'informativa in-app ben visibile e il consenso.
Dati anonimi. Trasferimento di dati utente completamente anonimizzati in modo da in modo che non possa più essere associata a un singolo utente.
Proprietari e terze parti: per prima parte si intende lo sviluppatore, il principale organizzazione responsabile del trattamento dei dati raccolti dall'app. Per le app distribuiti tramite i negozi, in genere si tratta dell'organizzazione che pubblica l'app sullo store.
La prima parte ha l'obbligo di indicare in modo ragionevolmente chiaro agli utenti quali è il principale responsabile del trattamento dei dati raccolti dell'app.
Per terza parte si intende qualsiasi organizzazione diversa dalla prima parte o dalla sua dei nostri fornitori di servizi.
Gestione dei dati
Gli sviluppatori possono anche comunicare se ogni tipo di dati raccolto dall'app viene facoltativo o obbligatorio. L'opzione Facoltativo include la possibilità di attivare o disattivare dalla raccolta dei dati. Ad esempio, gli sviluppatori possono dichiarare un tipo di dati come facoltativo se un utente ha il controllo sulla sua raccolta e può utilizzare l'app senza fornirlo; o se un utente sceglie se fornirlo manualmente tipo di dati. Se le funzionalità principali di un'app richiedono il tipo di dati, gli sviluppatori devono dichiarare questi dati come richiesti.
Gli sviluppatori possono dichiarare che un'app raccoglie facoltativamente determinati dati soltanto se gli utenti, indipendentemente dal dispositivo o dalla regione, possono facoltativamente fornire informazioni, disattivare il servizio o attivare la raccolta dei dati.
Ecco alcuni esempi di raccolta facoltativa dei dati:
Un'app di social media che richiede la data di nascita di un utente per scopi di marketing la comunicazione, ma non sono necessarie informazioni poiché l'utente può comunque registrarsi senza fornire queste informazioni.
Dati utente che vengono raccolti soltanto quando un utente accede dove gli utenti hanno di interagire con l'app senza effettuare l'accesso.
Altre informative relative ad app e dati
La sezione Sicurezza dei dati offre anche agli sviluppatori l'opportunità di presentare una le misure di protezione della privacy e della sicurezza della tua app. Ad esempio, gli sviluppatori possono evidenziare le seguenti informazioni:
Crittografia dei dati in transito: indica se i dati raccolti o condivisi da un'app utilizzano la crittografia dei dati in transito per proteggere il flusso di dati dell'utente dalla sua dispositivo al server.
Alcune app sono progettate per consentire agli utenti di trasferire dati su un altro sito o completamente gestito di Google Cloud. Ad esempio, un'app di messaggistica potrebbe offrire agli utenti la possibilità di inviare un SMS tramite il proprio operatore di telefonia mobile, che mantiene pratiche di crittografia diverse. Queste app possono essere dichiarate nella sezione Sicurezza dei dati sezione in cui i dati vengono trasferiti tramite una connessione sicura, purché utilizza i migliori standard di settore per criptare in modo sicuro i dati durante il loro trasferimento dal dispositivo di un utente e dai server dell'app.
Meccanismo di richiesta di eliminazione: indica se un'app offre agli utenti un modo per richiedere l'eliminazione dei propri dati.
Controllo della sicurezza indipendente (disponibile per tutte le app)
Gli sviluppatori possono scegliere di dichiarare nella sezione Sicurezza dei dati che l'app ha convalidate in modo indipendente in base a uno standard di sicurezza globale. Si tratta di un revisione facoltativa effettuata e pagata dagli sviluppatori. Ad esempio, l'utilizzo di un Mobile Application Security Assessment (MASA), gli sviluppatori possono lavorare direttamente un lab per far valutare le relative app in base all'applicazione Open Worldwide Standard di verifica della sicurezza delle applicazioni mobile del Security Project (OWASP) (MASVS). Le organizzazioni di terze parti che eseguono le revisioni lo fanno per conto dello sviluppatore.
Tipi di dati e finalità
Agli sviluppatori viene chiesto di mettere a disposizione la raccolta, la condivisione e altre prassi per gamma di tipi di dati utente, nonché gli scopi per cui lo sviluppatore utilizza quei dati, come descritto nelle seguenti tabelle:
| Categoria | Tipo di dati | Descrizione |
|---|---|---|
Posizione |
Posizione approssimativa |
La posizione fisica dell'utente o del dispositivo in un'area pari o superiore a 3 chilometri quadrati, ad esempio la città in cui si trova l'utente o la località fornita dall'autorizzazione |
Posizione esatta |
La posizione fisica dell'utente o del dispositivo all'interno di un'area inferiore a 3 chilometri quadrati, ad esempio la posizione fornita dall'autorizzazione |
|
Informazioni personali |
Nome |
In che modo un utente si riferisce a se stesso, ad esempio il suo nome, il suo cognome o il suo nickname. |
Indirizzo email |
L'indirizzo email di un utente. |
|
ID utente |
Identificatori correlati a una persona identificabile, ad esempio un ID account, un numero di conto bancario o il nome di un conto. |
|
Indirizzo |
L'indirizzo di un utente, ad esempio l'indirizzo postale o di casa. |
|
Numero di telefono |
Il numero di telefono di un utente. |
|
Razza ed etnia |
Informazioni sulla razza o etnia di un utente. |
|
Orientamento politico o credo religioso |
Informazioni sulle credenze politiche o religiose di un utente. |
|
Orientamento sessuale |
Informazioni sull'orientamento sessuale di un utente. |
|
Altre informazioni |
Qualsiasi altra informazione personale, come data di nascita, identità di genere o condizione di reduce di guerra. |
|
Informazioni finanziarie |
Dati di pagamento dell'utente |
Informazioni sui conti finanziari di un utente, ad esempio il numero della carta di credito. |
Cronologia acquisti |
Informazioni relative alle transazioni o agli acquisti effettuati da un utente. |
|
Affidabilità creditizia |
Informazioni sull'affidabilità creditizia di un utente. |
|
Altre informazioni finanziarie |
Qualsiasi altra informazione finanziaria, ad esempio la retribuzione o i debiti di un utente. |
|
Salute e fitness |
Informazioni sanitarie |
Informazioni relative allo stato di salute di un utente, ad esempio cartelle cliniche o sintomi. |
Dati sull'attività fisica |
Informazioni sulla forma fisica di un utente, ad esempio esercizi o altra attività fisica. |
|
Messaggi |
Le email di un utente, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti. |
|
SMS o MMS |
I messaggi di un utente, inclusi il mittente, i destinatari e i contenuti. |
|
Altri messaggi in-app |
Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat. |
|
Foto e video |
Foto |
Le foto di un utente. |
Video |
I video di un utente. |
|
File audio |
Registrazioni vocali o audio |
La voce di un utente, ad esempio un messaggio vocale o una registrazione audio. |
File musicali |
I file musicali di un utente. |
|
Altri file audio |
Qualsiasi altro file audio creato o fornito dall'utente. |
|
File e documenti |
File e documenti |
I file o i documenti di un utente oppure informazioni relative ai suoi file o documenti, ad esempio i nomi dei file. |
Calendar |
Eventi nel calendario |
Informazioni provenienti dal calendario di un utente, ad esempio eventi, note sugli eventi e partecipanti. |
Contatti |
Contatti |
Informazioni sui contatti dell'utente, ad esempio nomi dei contatti, cronologia dei messaggi e informazioni sui grafici social come nomi utente, recency dei contatti, frequenza dei contatti, durata delle interazioni e cronologia delle chiamate. |
Attività app |
Interazioni con l'app |
Informazioni relative alla modalità di interazione di un utente con l'app, ad esempio il numero di volte che visita una pagina o quali sezioni tocca. |
Cronologia delle ricerche in-app |
Informazioni su ciò che un utente ha cercato nell'app. |
|
App installate |
Informazioni relative alle app installate sul dispositivo di un utente. |
|
Altri contenuti generati dagli utenti |
Qualsiasi altro contenuto generato dagli utenti non elencato qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte dell'utente. |
|
Altre azioni |
Qualsiasi altra attività utente o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo. |
|
Navigazione sul Web |
Cronologia di navigazione sul Web |
Informazioni relative ai siti web visitati da un utente. |
Informazioni e prestazioni dell'app |
Log degli arresti anomali |
Dati del log degli arresti anomali dall'app. Ad esempio, il numero di arresti anomali dell'app, analisi dello stack o altre informazioni direttamente correlate a un arresto anomalo. |
Dati diagnostici |
Informazioni sulle prestazioni dell'app. Ad esempio, durata della batteria, tempo di caricamento, latenza, frequenza fotogrammi o qualsiasi diagnostica tecnica. |
|
Altri dati sulle prestazioni dell'app |
Qualsiasi altro dato sulle prestazioni dell'app non elencato qui. |
|
ID dispositivo o altri ID |
ID dispositivo o altri ID |
Identificatori correlati a un singolo dispositivo, browser o app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo Widevine, ID installazione Firebase o identificatore pubblicità. |
Scopi
| Finalità dei dati | Descrizione | Esempio |
|---|---|---|
Funzionalità dell'app |
Categoria relativa alle funzionalità disponibili nell'app. |
Ad esempio, attivare le funzionalità dell'app o autenticare gli utenti. |
Analisi |
Categoria relativa alla raccolta di dati relativi al modo in cui gli utenti usano l'app o alle sue prestazioni. |
Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future. |
Comunicazioni dello sviluppatore |
Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. |
Ad esempio, inviare una notifica push al fine di informare gli utenti riguardo a un importante aggiornamento della sicurezza, o informare gli utenti riguardo a nuove funzionalità dell'app. |
Pubblicità o marketing |
Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. |
Ad esempio, mostrare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con partner pubblicitari. |
Prevenzione di attività fraudolente, sicurezza e conformità |
Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale. |
Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente. |
Personalizzazione |
Categoria relativa alla personalizzazione dell'app, ad esempio per mostrare contenuti consigliati o suggerimenti. |
Ad esempio, consigliare playlist in base alle abitudini di ascolto dell'utente o pubblicare notizie locali in base alla sua posizione. |
Gestione dell'account |
Categoria relativa alla configurazione o alla gestione dell'account di un utente con lo sviluppatore. |
Ad esempio, consentire agli utenti di creare account o aggiungere informazioni a un account fornito dallo sviluppatore per l'utilizzo nei suoi servizi, accedere all'app o verificare le proprie credenziali. |
Crea manualmente un file XML di sicurezza dei dati
Il seguente file XML di sicurezza dei dati di esempio illustra la struttura del file per un app precaricata che condivide dati relativi alla posizione di un utente. Modifica questa struttura aggiungendo, modificando o rimuovendo elementi a seconda del tipo di informazioni che devi fornire per la tua app.
Tieni presente che il file di esempio non è necessariamente completo. Fai riferimento allo schema app metadata bundle per ulteriori informazioni sulla struttura XML richiesta per le sezioni relative ad app, sviluppatori e sicurezza dei dati del bundle di metadati dell'app, che l'app potrebbe dover includere.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Domande frequenti
Leggi le sezioni seguenti per trovare le risposte alle domande più comuni sollevate dagli sviluppatori. è stato chiesto.
Domande di carattere generale
Le seguenti sezioni contengono risposte a domande generali sui metadati delle app bundle.
Uno sviluppatore ha inviato informazioni simili per iOS. Quante di queste possono riutilizzare lo sviluppatore per il bundle di metadati dell'app per Android?
È fantastico che lo sviluppatore abbia una buona gestione delle pratiche relative ai dati dell'app. A completare correttamente un bundle di metadati dell'app, lo sviluppatore potrebbe aver bisogno informazioni che potrebbero non aver usato in precedenza, quindi dovrebbero aspettarsi svolgere altre attività. La tassonomia e il framework dei metadati delle app per Android che potrebbero essere sostanzialmente diversi da quelli utilizzati in altri store.
In che modo Google si assicura che gli sviluppatori condividano informazioni precise? Abbiamo notato che non sempre queste informazioni sono precise all'interno del settore.
Analogamente alle norme sulla privacy, gli sviluppatori sono responsabili indicati nel proprio bundle di metadati dell'app.
Con quale frequenza uno sviluppatore deve aggiornare un app bundle di metadati?
Gli sviluppatori devono aggiornare il bundle di metadati dell'app in caso di modifiche pertinenti. alle pratiche relative ai dati dell'app.
Domande sul completamento della sezione Sicurezza dei dati
Le seguenti sezioni contengono risposte alle domande sul completamento dei dati. sezione dedicata alla sicurezza di un bundle di metadati dell'app.
Cosa succede se l'app si comporta in modo diverso nelle diverse versioni di Android supportate?
L'app bundle di metadati dell'app deve essere preciso in modo da essere indipendente dal utilizzo, versione dell'app, regione ed età degli utenti. Nella sezione Sicurezza dei dati vengono descritte le somma della raccolta e della condivisione dei dati dell'app tra tutte le aree geografiche e gli utenti di testo.
In che modo lo sviluppatore può dimostrare che potrebbe avere pratiche diverse in regioni diverse? Ad esempio, uno sviluppatore non utilizza determinate librerie in Europa, ma potrebbe utilizzarle in altri paesi.
L'app metadata bundle riflette la rappresentazione globale delle pratiche relative ai dati in base a dell'app. La sezione Sicurezza dei dati descrive la somma della raccolta dei dati dell'app e la condivisione in tutte le aree geografiche e in tutti i tipi di utenti.
Le sezioni Sicurezza dei dati sono controllate da un meccanismo di consenso per gli utenti? Lo sviluppatore deve eseguire ulteriori passaggi e creare un'informativa ben visibile in-app?
No, non è prevista alcuna nuova informativa nella procedura di installazione dell'app dell'utente, il consenso dei nuovi utenti in relazione a questa funzionalità. Sviluppatori di app Google Play e App in bundle per dispositivi mobili su dispositivi Android con Google Play Services che raccolgono i dati utente personali e sensibili devono implementare le informative e il consenso in-app laddove richiesto dalle norme.
Lo sviluppatore deve dichiarare i dati se l'app include un'autorizzazione, ma in realtà non li raccoglie né li condivide?
Lo sviluppatore non deve dichiarare la raccolta o la condivisione, a meno che i dati non siano raccolti o condivisi. App Google Play e app in bundle mobile attive I dispositivi Android con Google Play Services devono essere conformi a tutte le criteri.
Se un tipo di dati viene raccolto come parte di un altro, lo sviluppatore deve dichiararli entrambi? Ad esempio, se lo sviluppatore ha raccolto dei contatti che includono l'indirizzo email dell'utente, dichiara entrambi i "Contatti" e "Indirizzo email" tipi di dati?
Se lo sviluppatore raccoglie intenzionalmente un tipo di dati durante la raccolta di di un altro tipo di dati, lo sviluppatore deve indicare entrambi. Ad esempio, se lo sviluppatore raccoglie le foto degli utenti e le utilizza per determinare quali sono caratteristiche (ad es. etnia o gruppo etnico), lo sviluppatore deve anche divulgare la raccolta di etnia e gruppo etnico.
Lo sviluppatore è tenuto a fornire un meccanismo di eliminazione? Deve essere valido per tutti i dati utente?
La sezione Sicurezza dei dati offre allo sviluppatore una piattaforma da condividere se lo sviluppatore fornisce un meccanismo per ricevere le richieste di eliminazione dei dati dagli utenti. Come parte del completamento della sezione Sicurezza dei dati, lo sviluppatore deve indicare se forniscono questo meccanismo.
Esiste un tipo di meccanismo specifico che lo sviluppatore deve fornire per indicare che l'app supporta le richieste di eliminazione dei dati utente?
Non esiste un meccanismo prestabilito, ma come best practice, la richiesta dovrebbe essere rilevabile e accessibile agli utenti. Esempi comuni di meccanismi che indicano chiaramente un percorso tramite il quale gli utenti possono richiedere l'eliminazione dei dati può includere, a titolo esemplificativo: funzionalità in-app, moduli di contatto o un alias email dedicato.
Come deve indicare nella sezione Sicurezza dei dati che uno sviluppatore fornisce un meccanismo di richiesta di eliminazione dei dati che vengono eliminati o anonimizzati automaticamente?
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati se sviluppatore offre una o più delle seguenti opzioni:
- Meccanismo per richiedere l'eliminazione dei dati.
Un processo automatico per avviare l'eliminazione o l'anonimizzazione dei dati raccolti entro 90 giorni dalla raccolta.
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati se lo sviluppatore deve conservare determinati dati per motivi legittimi quali la conformità legale o la prevenzione degli abusi.
Cosa succede se il meccanismo di eliminazione fornito dallo sviluppatore non è disponibile a livello globale per tutti gli utenti? Lo sviluppatore può comunque indicare che fornisco un meccanismo di richiesta di eliminazione?
È disponibile una sola sezione globale Sicurezza dei dati per ogni bundle di metadati dell'app. Questo Dovrebbero riguardare pratiche relative ai dati in base a qualsiasi utilizzo, regione ed età degli utenti. In altre Se in qualsiasi versione dell'app sono presenti pratiche relative ai dati, in qualsiasi parte del mondo, lo sviluppatore deve indicare queste pratiche. Pertanto, nella sezione Sicurezza dei dati viene descritta la somma della raccolta dei dati dell'app e la condivisione tra tutti gli utenti e le aree geografiche.
Quali tipi di tecniche possono essere utilizzate per rendere anonimi i dati?
Esistono diversi metodi per anonimizzare i dati in modo che associati a un singolo utente. Lo sviluppatore deve consultare le norme sulla privacy e gli esperti di sicurezza per identificare i metodi applicabili al loro caso d'uso. Come Ad esempio, in questa pagina vengono descritti alcuni metodi di anonimizzazione dei dati utilizzati ad esempio la privacy differenziale.
Come deve trattare la raccolta e l'utilizzo degli indirizzi IP da parte dello sviluppatore?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e degli indirizzi IP in base al loro utilizzo e alle loro pratiche particolari. Per ad esempio per stabilire la posizione geografica in cui gli sviluppatori utilizzano gli indirizzi IP, questo tipo di dati (località) deve essere dichiarato.
In che modo lo sviluppatore deve comunicare la raccolta e la condivisione di altri tipi di identificatori?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e la condivisione di diversi tipi di identificatori in base alle specifiche per utilizzo e pratiche. Ad esempio, la raccolta di un nome account associato con una persona identificabile devono essere dichiarati come "identificatore personale", e la raccolta dell'ID pubblicità Android di un utente deve essere dichiarata come "Dispositivo o altri identificatori". Come ulteriore esempio, un identificatore relativo a uno specifico evento in-app, ma che non è ragionevolmente correlato a un singolo dispositivo; browser o app, non devono essere indicati come "Identificatori del dispositivo o altri identificatori".
Come indicato in precedenza, la raccolta di dati tramite assegnazione di pseudonimi deve essere comunicata Nella sezione Sicurezza dei dati del bundle di metadati dell'app nella sezione dei dati pertinenti di testo. Ad esempio, se lo sviluppatore raccoglie informazioni diagnostiche con un identificatore del dispositivo, lo sviluppatore deve comunque comunicare la raccolta di "Diagnostica" nella sezione Sicurezza dei dati.
Quali tipi di attività possono essere "fornitori di servizi" eseguire?
Un fornitore di servizi può elaborare i dati utente soltanto per conto dello sviluppatore. Per Ad esempio, un fornitore di analisi che tratta i dati utente dell'app esclusivamente per conto dello sviluppatore o un cloud provider che ospita i dati utente dall'app per l'utilizzo da parte dello sviluppatore, in genere si qualificano come "fornitori di servizi". Dall'altra parte se un provider di SDK crea profili pubblicitari su più ai clienti in base ai dati dell'app, che non sono considerati "fornitore di servizi" attività ai fini della sezione Sicurezza dei dati e che devono essere comunicati come "condivisione" nella sezione Sicurezza dei dati del bundle di metadati dell'app.
Un'app utilizza un servizio di pagamento esterno per consentire le transazioni finanziarie. L'app deve comunicare i dati finanziari, ad esempio i dati della carta di credito, nel proprio bundle di metadati?
Dipende dalla natura dell'integrazione con il servizio di pagamento. Se l'app utilizza un servizio di pagamento come PayPal, Google Pay, il sistema di fatturazione di Google Play, o servizi simili per completare le transazioni di pagamento, lo sviluppatore non deve di dichiarare la raccolta dei dati raccolti dal servizio di pagamento collegamento all'elaborazione di transazioni finanziarie, come una carta di credito numero predefinito, se tutte le condizioni seguenti sono soddisfatte:
L'app non accede mai a queste informazioni.
Il servizio di pagamento raccoglie queste informazioni direttamente dall'utente e è regolata dai termini del servizio in questione.
Lo sviluppatore deve esaminare attentamente l'integrazione con il servizio di pagamento per assicurati che la sezione Sicurezza dei dati dell'app metadata bundle dichiari qualsiasi raccolta e condivisione di dati pertinenti che non soddisfano queste condizioni. La sviluppatore dovrebbe anche valutare se l'app raccoglie altri dati finanziari informazioni, come la cronologia acquisti, e se l'app riceve o meno informazioni Dati del servizio di pagamento, ad esempio per finalità antifrode e di gestione dei rischi.
Un'app consente agli utenti di caricare i propri dati direttamente su Google Drive o Dropbox per il backup o l'archiviazione. L'app non accede a nessuno di questi dati. Deve comunque essere indicato come "raccolta"?
Dipende dalle singole implementazioni. Se l'utente sceglie di caricare la propria i dati direttamente sulla propria unità esterna o sull'account di archiviazione sul cloud (come Google Drive, Dropbox o servizi simili) e questo caricamento è regolato dai i termini di servizio e le norme sulla privacy del fornitore di unità esterne o di spazio di archiviazione sul cloud; e l'app non raccoglie o accede mai ai dati in questione, l'app non è necessario dichiarare la raccolta di questi dati.
In che modo lo sviluppatore deve criptare i dati in transito?
Lo sviluppatore deve seguire i migliori standard di settore per criptare in modo sicuro i dati dell'app in transito. I protocolli di crittografia più comuni includono Transport Layer Security (TLS). e Hypertext Transfer Protocol Secure (HTTPS).
Un'app consente all'utente di creare un account o aggiungere informazioni al proprio account, ad esempio data di nascita o genere. In che modo lo sviluppatore deve dichiarare i dati che l'utente aggiunge al proprio account?
Lo sviluppatore deve dichiarare la raccolta di questi dati per la gestione dell'account. indicando (se applicabile) i casi in cui la raccolta è facoltativa per l'utente.
Inoltre, come per qualsiasi tipo di dati raccolto dall'app, lo sviluppatore deve divulgare questi dati e lo scopo o le finalità per cui l'app li utilizza. Per Ad esempio, se l'app consente a un utente di aggiungere la data di nascita al proprio account e anche utilizza questi dati per inviare notifiche push tempestive, l'app deve anche dichiarare per questo scopo in aggiunta alla gestione dell'account.
La gestione dell'account può essere utilizzata per utilizzi generici dei dati dell'account, non sono specifiche per l'app in questione. Ad esempio, se lo sviluppatore utilizza l'account informazioni per la prevenzione delle attività fraudolente, la pubblicità, il marketing o gli sviluppatori le comunicazioni tra i servizi e questo utilizzo non è specifico per l'app, oppure attività nell'app, con la dichiarazione "gestione account" come scopo la raccolta di questi dati dell'account è sufficiente per coprire gli utilizzi generali nel sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, l'app deve sempre dichiarare tutte le finalità per cui l'app stessa utilizza i dati. Come best practice, Google consiglia di comunicare in che modo l'app gestisce i dati utente per i servizi dell'account nell'ambito della documentazione a livello di account e del processo di registrazione dell'account.
Cosa sono i servizi di sistema?
I servizi di sistema sono software preinstallati che supportano le funzionalità di base del sistema.
I servizi di sistema devono includere transparency_info e
system_app_safety_label bundle (quest'ultimo è fornito al posto di un
bundle safety_labels). Servizi di sistema distribuiti tramite Google Play
Possono richiedere un'esenzione dalla compilazione del modulo Sicurezza dei dati di Google Play.
In che modo uno sviluppatore dichiara la raccolta di dati utilizzati in modo temporaneo per caricare pagine e gestire altre richieste lato client in tempo reale prima che i dati vengano registrati sui server dello sviluppatore e utilizzati per altri scopi?
Se questo utilizzo è temporaneo, lo sviluppatore non deve includerlo nel sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, lo sviluppatore deve dichiarare qualsiasi utilizzo di tali dati utente oltre il trattamento temporaneo, incluso qualsiasi Finalità per cui lo sviluppatore usa i dati utente registrati.