The Android 16 Developer Preview is now available. Try it out today and let us know what you think!

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

حِزم البيانات الوصفية للتطبيقات للحفاظ على أمان البيانات

توفّر حِزم البيانات الوصفية للتطبيقات للمطوّرين طريقة شفافة لتضمين معلومات عنهم (المطوّرين) والتطبيق، وما إذا كانوا يجمعون بيانات المستخدمين ويشاركونها ويحمونها، وكيف يفعلون ذلك. يطلب "متجر Google Play" من المطوّرين تقديم هذه المعلومات للتطبيقات التي يوزّعها، ويطلب المصنّعون لأجهزة Android التي تعمل بخدمات Google Play إجراء ذلك نفسه من مطوّري التطبيقات التي preloadedيقوم المصنّع بتثبيتها مسبقًا، مع استثناءات محدودة لخدمات النظام.

يمكن لمتاجر التطبيقات وتطبيقات التثبيت الأخرى اختيار طلب حِزمة بيانات وصفية للتطبيقات التي يوزّعونها. تحدد طريقة توزيع التطبيق كيفية إنشاء المطوّرين حِزمة بيانات وصفية للتطبيق ودمجها. يعرض نظام التشغيل Android معلومات أمان البيانات من حِزمة البيانات الوصفية للتطبيق للمستخدمين. على سبيل المثال، إذا أعلن أحد التطبيقات عن مشاركة الموقع الجغرافي مع جهة خارجية، يتم عرض هذه المعلومات في رسالة طلب إذن الموقع الجغرافي على الأجهزة التي تعمل بالإصدار Android 14 أو الإصدارات الأحدث.

نظرة عامة

تتيح لك حِزمة البيانات الوصفية للتطبيق مشاركة معلومات عنك (المطوّر) وعن تطبيقك، بما في ذلك بيانات المستخدمين التي يجمعها تطبيقك أو يشاركها، وعرض ممارسات الخصوصية والأمان الأساسية في تطبيقك. وتساعد هذه المعلومات المستخدمين على اتخاذ خيارات مدروسة بشكل أكبر عند منح أذونات الوصول، على سبيل المثال.

تكون حِزم البيانات الوصفية للتطبيقات منفصلة عن أي التزامات قانونية متعلّقة بالشفافية والإفصاح قد يخضع لها المطوّر في البُلدان التي يعمل فيها.

ننصح جميع المطوّرين الإفصاح عن كيفية جمع بيانات المستخدمين ومعالجتها لتطبيقاتهم، وتقديم تفاصيل حول الغرض من التطبيق، ومعلومات المطوِّرين، والطريقة التي يحمي بها التطبيق بيانات المستخدمين من خلال ممارسات الأمان مثل التشفير. ويشمل ذلك البيانات التي يتم جمعها ومعالجتها من خلال أي مكتبات أو حِزم تطوير برامج (SDK) تابعة لجهات خارجية يتم استخدامها في التطبيقات. قد يرغب المطوّرون في الاطّلاع على معلومات "أمان البيانات" المنشورة لموفّري حِزم SDK لمعرفة التفاصيل. يمكن للمطوّرين الاطّلاع على أداة Google Play SDK Index لمعرفة ما إذا كان موفِّر الخدمة قد قدّم رابطًا إلى الإرشادات.

تصل حِزم البيانات الوصفية للتطبيقات إلى الجهاز بشكلٍ مختلف، استنادًا إلى كيفية توزيع التطبيق:

التطبيقات المحمَّلة مسبقًا على صورة النظام: يتحمّل المصنّع مسؤولية تضمين حِزمة البيانات الوصفية للتطبيق في ملف XML الخاص بأمان البيانات في صورة النظام.
التطبيقات التي تم توزيعها من خلال أدوات التثبيت: تكون أداة التثبيت مسؤولة عن إرسال حزمة البيانات الوصفية للتطبيق إلى الجهاز. إذا كنت تطوّر تطبيقًا يتم تسويقه من خلال Google Play، يمكنك الرجوع إلى التعليمات الواردة في مساعدة Play Console. ويمكن أن تشير أدوات التثبيت إلى مخطط حِزم البيانات الوصفية للتطبيقات.

يمكن لمطوّري التطبيقات المحمَّلة مسبقًا إنشاء ملف XML خاص بأمان البيانات باستخدام إحدى الطريَقتَين التاليتَين:

إذا كنت تطوّر تطبيقًا تم نشره في "متجر Play"، استخدِم نموذج "أمان البيانات" في Play Console ضمن صفحة "محتوى التطبيق" من خلال الانتقال إلى السياسة > محتوى التطبيق. إذا سبق لك إكمال هذا النموذج، ليس عليك اتّخاذ أي إجراء إضافي.
نزِّل ملف نموذج XML المتوفّر في هذه الصفحة وعدِّله لتوفيره للشركات المصنّعة أو عمال التركيب.

تجهيز المعلومات

قبل أن يبدأ المطوّرون في إنشاء حِزمة بيانات وصفية للتطبيق، عليهم إكمال الخطوات التالية:

تأكَّد من أنّه أضاف سياسة خصوصية.
راجِع طريقة جمع التطبيق لبيانات المستخدمين ومشاركتها وممارسات أمان التطبيق. وتحقّق، بشكل خاص، من الأذونات التي يطلبها تطبيقك وواجهات برمجة التطبيقات التي يستخدمها.

بالإضافة إلى مراجعة طريقة جمع التطبيق لبيانات المستخدمين ومشاركتها، على المطوّرين أيضًا مراجعة طريقة جمع أي رمز برمجي تابع لجهة خارجية (مثل مكتبات أو حِزم SDK تابعة لجهات خارجية) في التطبيق لهذه البيانات ومشاركتها. يجب أن توضّح حِزمة metadata الخاصة بالتطبيق أنّ عملية جمع البيانات أو مشاركتها تتم من خلال هذا الرمز البرمجي التابع لجهة خارجية.

المعلومات المطلوب من المطوّرين الإفصاح عنها في قسمَي "معلومات التطبيق" و"معلومات المطوّر"

يوضّح هذا القسم المعلومات المطلوب من المطوّرين الإفصاح عنها في قسمَي التطبيق ومعلومات المطوّر ضمن حِزمة البيانات الوصفية للتطبيق. إذا تم توزيع التطبيق من خلال متجر Google Play، استخدِم Play Console لإدخال هذه المعلومات.

المعلومات المطلوب من المطوّرين مشاركتها حول التطبيق

عند إنشاء حزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات التطبيق الموضَّحة في الأقسام التالية:

الهدف الرئيسي للتطبيق

وصف الغرض من التطبيق في نص باللغة الإنجليزية يمكن لشخص عادي قراءته (عدد الأحرف المسموح به 4,000 حرف)

فئة التطبيق

اختَر الفئة التي تناسب الغرض من التطبيق على أفضل وجه من القائمة التالية.

الفئات التالية مخصّصة للتطبيقات المحمَّلة مسبقًا:

OTA - الحزم المسؤولة عن تلقي التحديثات عبر شبكة غير سلكيّة (OTA) وتثبيتها
AOSP: الحِزم المتوفّرة في "المشروع المفتوح المصدر لنظام Android"
الأمان
المتجر

يستخدم Google Play أيضًا الفئات الموضّحة في الجدول التالي:

الفئة	أمثلة
الفن والتصميم	كراسات وأدوات الرسم وأدوات الفنون والتصميم وكتب تلوين
السيارات والمركبات	تسوُّق السيارات والتأمين على السيارات ومقارنة أسعار السيارات وأمان الطرق ومراجعات السيارات وأخبارها
الجَمال	الأدلة التعليمية حول الماكياج وأدوات التجميل وتصفيف الشعر وتسوُّق منتجات التجميل وتطبيقات محاكاة وضع الماكياج
الكتب والمراجع	تطبيقات قراءة الكتب والكتب المرجعية والكتب الدراسية والقواميس وقواميس المرادفات وتطبيقات الموسوعات على الإنترنت
النشاط التجاري	تطبيقات تحرير أو قراءة المستندات وتتبُّع الطرود والاتصال عن بعد بين أجهزة الكمبيوتر وإدارة البريد الإلكتروني والبحث عن وظائف
كتب مصوّرة	الكتب المصوَّرة وتطبيقات تشغيلها
الاتصالات	تطبيقات المراسلات والمحادثات والرسائل الفورية وبرامج الاتصال ودفاتر العناوين والمتصفحات وتطبيقات إدارة المكالمات
تعارف	تطبيقات التعارف والتودّد وبناء العلاقات والالتقاء بأشخاص جدد والبحث عن علاقات رومانسية
التعليم	تطبيقات الاستعداد للاختبارات ووسائل المساعدة الدراسية وتطبيقات المفردات والألعاب التعليمية وتطبيقات تعلُّم اللغات
الترفيه	تطبيقات بث الفيديوهات ومشاهدة الأفلام والبرامج التلفزيونية والترفيه التفاعلي
الفعاليات	تطبيقات تذاكر الحفلات الموسيقية والفعاليات الرياضية وإعادة بيع التذاكر وتذاكر السينما
شؤون مالية	تطبيقات الخدمات المصرفية والدفع والبحث عن ماكينات الصرّاف الآلي (ATM) والأخبار المالية والتأمين والضرائب وإدارة المحافظ المالية وتداولها وآلات حساب الإكراميات
الطعام والشراب	تطبيقات الوصفات والمطاعم وأدلة الطعام وتذوُّق النبيذ واكتشافه ووصفات المشروبات
الصحة واللياقة البدنية	تطبيقات اللياقة البدنية الشخصية وتتبُّع التمارين ونصائح النظام الغذائي والتغذية والصحة والسلامة
المنازل والبيوت	تطبيقات البحث عن منازل وشقق وتحسين المنازل والديكور الداخلي والرهون العقارية والعقارات
المكتبات والعروض التوضيحية	مكتبات البرامج والعروض التوضيحية الفنية
أسلوب الحياة	تطبيقات إرشادات الأسلوب وتنظيم حفلات الزفاف والحفلات العادية والأدلّة الإرشادية
الخرائط والتنقّل	أدوات التنقّل ونظام تحديد المواقع العالمي (GPS) وتصميم الخرائط وأدوات ووسائل النقل العام
التطبيقات الطبية	مراجع الأدوية والمراجع السريرية والآلات الحاسبة والكتيبات الخاصة بمقدّمي الرعاية الصحية والمجلات والأخبار الطبية
الموسيقى والمحتوى الصوتي	خدمات الموسيقى ومحطات الراديو ومشغّلات الموسيقى
الأخبار والمجلات	تطبيقات الصحف والمجلات وعرض الأخبار والمدوّنات
تربية الأبناء	الحمل ورعاية الأطفال الرضّع ومراقبتهم ورعاية الأطفال
التخصيص	الخلفيات الثابتة والمتحركة والشاشة الرئيسية وقفل الشاشة ونغمات الرنين
التصوير الفوتوغرافي	الكاميرات وأدوات تعديل الصور وإدارتها ومشاركتها
الإنتاجية	المفكرات وقوائم المهام وألواح المفاتيح والطباعة والتقويم والاحتفاظ بنُسَخ احتياطية والآلات الحاسبة وأدوات التحويل
التسوّق	التسوّق على الإنترنت والمزادات والقسائم ومقارنة الأسعار وقوائم البقالة ومراجعات المنتجات
التواصل الاجتماعي	شبكات التواصل الاجتماعي وتسجيل الحضور
الرياضة	الأخبار الرياضية والتعليقات عليها وتتبُّع النتائج وإدارة الفِرَق الافتراضية وتغطية المباريات
الأدوات	أدوات لأجهزة Android
السفر والأدلة المحلية	أدوات حجز الرحلات ومشاركتها وسيارات الأجرة وأدلّة المدن ومعلومات الأنشطة التجارية المحلية وأدوات إدارة الرحلات وحجز الجولات
مشغّلات ومحرّرات الفيديوهات	مشغّلات الفيديوهات وأدوات تحريرها وتخزين الوسائط
الطقس	تقارير الطقس

الإعلان والتسويق للتطبيقات

يمكنك تحديد ما إذا كان التطبيق يتضمّن إعلانات أو تسويق، بما في ذلك عروض ترويجية داخل التطبيق.

سياسة الخصوصية

يُرجى تضمين رابط لسياسة الخصوصية يوضح بالتفصيل كيفية معالجة بيانات المستخدمين من قِبل المطوّر. إذا لم يتضمّن التطبيق هذا الرابط، يُفترض أنّ التطبيق لا يعالج بيانات المستخدمين.

المعلومات المطلوب من المطوّرين مشاركتها عن أنفسهم

عند إنشاء حِزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات المطوّر الموضَّحة في الأقسام التالية:

اسم المطوّر

اسم المطوّر أو الشخص أو الشركة التي أنشأت التطبيق. يمكن أن يكون هناك أسماء مطوّرين متعددة.

سجلّ التطبيقات

إذا كان التطبيق مُدرَجًا في أيّ سجلّ تطبيقات، بما في ذلك المتاجر وأدوات التثبيت الأخرى، يُرجى الإشارة إلى ذلك في هذا الحقل. يُسمح بإدخالات متعددة لمتاجر متعددة.

بالنسبة إلى سجلات التطبيقات التي تكون أدوات تثبيت لنظام التشغيل Android: يجب أن تكون القيمة هي اسم حزمة Android للمتجر. على سبيل المثال، استخدِم com.android.vending لمتجر Google Play.
بالنسبة إلى سجلات التطبيقات الأخرى: يجب أن تكون القيمة هي عنوان URL للسجلّ.

يمكنك حذف هذا الحقل لأيٍّ من الأسباب التالية:

المطوِّر هو حزمة SDK مُدرَجة في أداة Google Play SDK Index.
المطوِّر غير مسجَّل في أي متجر تطبيقات أو قاعدة بيانات المسجّلين.

معرّف سجلّ التطبيقات

بالنسبة إلى التطبيقات المُدرَجة في أيّ سجلّ تطبيقات، بما في ذلك أدوات التثبيت والمتاجر، يجب أن تكون هذه القيمة هي هوية المطوّر في المتجر أو أداة التثبيت أو السجلّ. يُسمح بإدخالات متعددة لمتاجر متعددة.

بالنسبة إلى المطوّرين المسجّلين في Google Play: يجب أن تكون هذه القيمة هي عنوان URL لصفحة المطوّر (على سبيل المثال، https://play.google.com/store/apps/dev?id=5700313618786177705 هو عنوان URL للمطوّر Google LLC).
إذا كان المطوّر هو مطوّر حزمة SDK مُدرَج في ملف فهرس حِزم تطوير البرامج (SDK) في Google Play: استخدِم عنوان URL لحزمة SDK (على سبيل المثال، https://play.google.com/sdks/details/com-google-android-gms-play-services-ads هو عنوان URL لحزمة SDK لإعلانات Google على الأجهزة الجوّالة).

إذا كان المطوّر مسجّلاً في متجر أو قاعدة بيانات المسجّلين أخرى: يمكن تقديم عنوان URL لمتجر التطبيقات أو معرّف آخر.

إذا لم يكن المطوّر مسجّلاً في أي متجر تطبيقات، يمكن حذف هذه السمة.

معلومات الاتصال بالمطوّر

قدِّم المعلومات التالية:

عنوان البريد الإلكتروني

الموقع الإلكتروني

البلد أو المنطقة

العنوان الجغرافي البريدي

المعلومات المطلوب من المطوّرين الإفصاح عنها في قسم "أمان البيانات"

يوضّح هذا القسم المعلومات المطلوب من المطوّرين الإفصاح عنها في قسم أمان البيانات ضمن حِزمة البيانات الوصفية للتطبيق، ويسرد أنواع بيانات المستخدمين والأغراض التي يمكن للمطوّرين اختيارها. إذا كان التطبيق يتم توزيعه من خلال متجر Google Play، استخدِم Play Console لإدخال هذه المعلومات.

المعلومات المطلوب من المطوّرين الإفصاح عنها في مختلف أنواع البيانات

عند إنشاء حِزمة بيانات وصفية للتطبيق، على المطوّرين الإفصاح عن معلومات حول أنواع البيانات التي يجمعونها ويشاركونها، كما هو موضّح في القسمين التاليين:

جمع البيانات

يعني جمع البيانات في هذه الحالة نقل البيانات من أحد التطبيقات إلى خارج جهاز المستخدم. يُرجى مراعاة الإرشادات التالية:

المكتبات وحِزم SDK: يشمل ذلك بيانات المستخدمين التي يتم نقلها من أجهزتهم من خلال المكتبات أو حِزم SDK المستخدَمة في أحد التطبيقات، بغض النظر عمّا إذا كان يتم نقل البيانات إلى مطوّر التطبيق أو إلى خادم تابع لجهة خارجية.

Webview: يشمل ذلك بيانات المستخدمين التي تم جمعها من webview الذي تم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز البرمجي والسلوك الذي يتم تقديمه من خلال webview.

ليس على المطوّرين الإفصاح عن عملية جمع البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.

المعالجة المؤقتة: لا يلزم تضمين بيانات المستخدمين التي يتم نقلها خارج الجهاز والتي تتم معالجتها بشكل مؤقت في حِزمة البيانات الوصفية لتطبيقك إذا كانت تستوفي المعيار التالي:

يُقصد بمعالجة البيانات بشكل مؤقّت الوصول إليها واستخدامها أثناء تخزينها في الذاكرة فقط، ولا يتم الاحتفاظ بها لفترة أطول من الفترة اللازمة لمعالجة الطلب المحدّد في الوقت الفعلي.

فعلى سبيل المثال، إذا كان تطبيق الطقس ينقل الموقع الجغرافي للمستخدم خارج الجهاز لجلب حالة الطقس الحالية في موقعه الجغرافي، ولكنه لا يستخدم سوى بيانات الموقع الجغرافي في الذاكرة ولا يخزِّن تلك البيانات بعد تنفيذ الطلب، يمكنه التعامل مع هذا الاستخدام المؤقت للموقع على أنه مؤقت. ومع ذلك، لا يمكن التعامل مع استخدام البيانات ل إنشاء ملفات شخصية إعلانية أو ملفات شخصية أخرى للمستخدمين على أنّه معالجة مؤقتة، ويجب الإفصاح عن ذلك الاستخدام للبيانات باعتباره عملية جمع أو مشارَكة للأغراض ذات الصلة.

البيانات المجهولة الهوية: يجب الإفصاح عن بيانات المستخدمين التي يتم جمعها بدون نسبها لصاحبها. على سبيل المثال، يجب الإفصاح عن البيانات التي يمكن إعادة ربطها بأحد المستخدمين بشكل معقول.

ما ليس ضمن نطاق الإفصاح عن جمع البيانات

لا يلزم الإفصاح عن حالات الاستخدام التالية على أنّها بيانات تم جمعها:

معالجة البيانات أو الوصول إليها على الجهاز فقط: لا يلزم الإفصاح عن بيانات المستخدمين التي يصل إليها تطبيق والتي تتم معالجتها محليًا على جهاز المستخدم فقط ولم يتم إرسالها خارج الجهاز.

التشفير التام بين الأطراف: لا يلزم الإفصاح عن بيانات المستخدم التي يتم إرسالها خارج الجهاز ولكن لا يمكن لك أو لأي شخص آخر قراءتها بخلاف المرسل والمتلقي نتيجة للتشفير التام بين الأطراف.

يجب ألا تكون البيانات المشفَّرة قابلة للقراءة بواسطة أي كيان وسيط، بما في ذلك المطوّر، ويكون لدى كل من المُرسِل والمُستلِم فقط مفاتيح الشدَّ اللازمة.

مشاركة البيانات

تشير المشارَكة في هذه الحالة إلى نقل بيانات المستخدمين التي تم جمعها من أحد التطبيقات إلى جهة خارجية. ويشمل ذلك بيانات المستخدمين التي يتم نقلها بالطرق التالية:

نقل البيانات خارج الجهاز، مثل عمليات النقل من خادم إلى خادم: على سبيل المثال، إذا نقل أحد المطوّرين بيانات المستخدمين التي تم جمعها من أحد التطبيقات من خادم المطوّر إلى خادم تابع لجهة خارجية.

نقل البيانات على الجهاز فقط إلى تطبيق آخر: نقل بيانات المستخدمين من تطبيق إلى تطبيق آخر على الجهاز مباشرةً وفي هذه الحالة، على المطوّر الإفصاح عن مشاركة البيانات في قسم "أمان البيانات" حتى لو كان التطبيق لا ينقل البيانات خارج جهاز المستخدم.

من مكتبات تطبيقك وحِزم SDK: نقل البيانات التي تم جمعها من تطبيق خارج جهاز المستخدم مباشرةً إلى جهة خارجية باستخدام المكتبات أو حِزم SDK المضمّنة في التطبيق

من webview الذي تم فتحه من خلال تطبيقك: نقل بيانات المستخدمين إلى جهة خارجية باستخدام webview الذي تم فتحه من التطبيق، إذا كان التطبيق يتحكّم في الرمز البرمجي والسلوك الذي يتم تقديمه من خلال WebView.

ليس على المطوّرين الإفصاح عن عملية مشاركة البيانات من webview يتصفّح فيه المستخدمون شبكة الويب المفتوحة.

لا يلزم الإفصاح عن الأنواع التالية من عمليات نقل البيانات على أنّها عملية مشارَكة:

مقدّمو الخدمات: نقل بيانات المستخدمين إلى مقدّم خدمة يعالجها نيابةً عن المطوّر مقدّم الخدمة هو كيان يعالج بيانات المستخدمين نيابةً عن المطوّر واستنادًا إلى تعليماته.

الأغراض القانونية: نقل بيانات المستخدم لأغراض قانونية محدّدة، مثل الاستجابة لالتزام قانوني أو لطلبات من جهات حكومية

الإجراء الذي ينفّذه المستخدم أو بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدم: نقل بيانات المستخدمين إلى جهة خارجية استنادًا إلى إجراء محدّد ينفّذه المستخدم، حيث يتوقع المستخدم بشكل معقول مشاركة البيانات أو استنادًا إلى بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين داخل التطبيق

البيانات المجهولة الهوية: يشير ذلك المصطلح إلى نقل بيانات المستخدم التي تم إخفاء هويتها بالكامل حتى لا يمكن ربطها بمستخدِم فردي.

الطرف الأول والطرف الثالث: يشير مصطلح الطرف الأول إلى المطوّر، وهو المؤسسة الأساسية المسؤولة عن معالجة البيانات التي يجمعها التطبيق. بالنسبة إلى التطبيقات التي يتم توزيعها من خلال المتاجر، تكون هذه المؤسسة عادةً هي التي تنشر التطبيق على المتجر.

يلتزم الطرف الأول بأن يوضّح للمستخدمين بشكل معقول المؤسسة المسؤولة بشكل أساسي عن معالجة البيانات التي يجمعها التطبيق.

يشير مصطلح الطرف الثالث إلى أي مؤسسة غير الطرف الأول أو مقدّمي الخدمات التابعين لها.

معالجة البيانات

يمكن للمطوّرين أيضًا الإفصاح عمّا إذا كان كل نوع بيانات يجمعه التطبيق اختياريًا أو مطلوبًا. يشمل الإعداد اختياري إمكانية الموافقة على جمع البيانات أو عدم الموافقة عليها. على سبيل المثال، يمكن للمطوّرين الإفصاح عن نوع بيانات على أنّه اختياري عندما يتحكّم المستخدم في جمعه ويمكنه استخدام التطبيق بدون تقديم هذا النوع من البيانات، أو عندما يختار المستخدم تقديم نوع البيانات هذا يدويًا أم لا. إذا كانت الإمكانات الأساسية للتطبيق تتطلب نوع البيانات، على المطوّرين الإفصاح عن أنّ البيانات مطلوبة.

يمكن للمطوّرين الإفصاح عن أنّ تطبيقًا معيّنًا يجمع بيانات معيّنة بشكل اختياري فقط إذا كان بإمكان جميع المستخدِمين، بغض النظر عن نوع الجهاز أو المنطقة، تقديم معلومات بشكل اختياري أو عدم الموافقة أو الموافقة على جمع البيانات.

تشمل أمثلة جمع البيانات الاختياري ما يلي:

أحد تطبيقات وسائل التواصل الاجتماعي الذي يطلب تاريخ ميلاد المستخدم للاتصال التسويقي، ولكنّ هذه المعلومات غير ضرورية ويمكن للمستخدم إنشاء حساب بدون تقديم تلك المعلومات

بيانات المستخدمين التي يتم جمعها فقط عند تسجيلهم الدخول، ويكون لدى المستخدمين القدرة على التفاعل مع التطبيق بدون تسجيل الدخول

معلومات الإفصاح الأخرى المتعلّقة بالتطبيقات والبيانات

يوفّر قسم "أمان البيانات" أيضًا فرصة للمطوّرين لعرض ممارسات الخصوصية والأمان في التطبيقات. على سبيل المثال، يمكن للمطوّرين إبراز المعلومات التالية:

التشفير أثناء نقل البيانات: تشير هذه السمة إلى ما إذا كانت البيانات التي يجمعها أو يشاركها التطبيق تستخدم التشفير أثناء نقلها لحماية تدفق بيانات المستخدم من جهاز المستخدم النهائي إلى الخادم.

بعض التطبيقات مصمّمة للسماح للمستخدمين بنقل البيانات إلى موقع إلكتروني أو خدمة أخرى. على سبيل المثال، قد يمنح تطبيق المراسلة المستخدمين خيارًا لإرسال رسالة SMS من خلال مقدِّم خدمات الجوّال الذي يتّبِع ممارسات تشفير مختلفة. يمكن لهذه التطبيقات أن تذكر في قسم "أمان البيانات" أنّ البيانات يتم نقلها عبر اتصال آمن طالما أنّها تستخدم أفضل المعايير المُتّبعة في المجال لتشفير البيانات بأمان أثناء انتقالها بين جهاز المستخدم وخوادم التطبيق.

آلية طلب حذف البيانات: تشير إلى ما إذا كان التطبيق يوفّر طريقة للمستخدمين لطلب حذف بياناتهم.

مراجعة الأمان المستقلة (متوفّرة لجميع التطبيقات)

يمكن للمطوّرين اختيار الإفصاح في قسم "أمان البيانات" عن أنّه تم التحقّق من التطبيق بشكل مستقل وفقًا لمعيار أمان عالمي. وهذه مراجعة اختيارية يجريها المطوّرون ويدفعون مقابلها. على سبيل المثال، باستخدام تقييم أمان تطبيقات الأجهزة الجوّالة (MASA)، يمكن للمطوّرين العمل مباشرةً مع أحد المختبرات لتقييم تطبيقاتهم استنادًا إلى "معيار التحقّق من أمان تطبيقات الأجهزة الجوّالة" (MASVS) من "مشروع أمان تطبيقات العالم المفتوح" (OWASP). تُجري المؤسسات التابعة لجهات خارجية تلك المراجعات نيابةً عن المطوّر.

ملاحظة مهمة: قد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقّق من دقة واكتمال حِزمة البيانات الوصفية للتطبيق الخاصة بالمطوّر. وحتى إذا كان المطوّرون يستخدمون أدوات تابعة لجهات خارجية لتشخيص عناصر التحكّم في أمان التطبيق، يبقى المطوّرون المسؤولين الوحيدين عن تقديم بيانات كاملة ودقيقة في ملف برمجي ملف برمجي البيانات الوصفية للتطبيق.

أنواع البيانات والغرض من جمعها

سيُطلب من المطوّرين تقديم عمليات الجمع والمشاركة وغيرها من الممارسات لمجموعة من أنواع بيانات المستخدمين، بالإضافة إلى الأغراض التي يستخدم المطوّر هذه البيانات من أجلها، كما هو موضّح في الجداول التالية:

الفئة نوع البيانات الوصف

الموقع الجغرافي

الموقع الجغرافي التقريبي

الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تبلغ 3 كيلومتر مربّع أو أكبر، مثل المدينة التي يقيم فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_COARSE_LOCATION من Android

الموقع الجغرافي الدقيق

الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقلّ عن 3 كيلومتر مربّع، مثل الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_FINE_LOCATION من Android

المعلومات الشخصية

الاسم

الاسم المحدّد للإشارة إلى المستخدم، مثل الاسم الأول أو اسم العائلة أو اللقب

عنوان البريد الإلكتروني

عنوان البريد الإلكتروني للمستخدم

أرقام تعريف المستخدمين

أرقام التعريف التي تُحدّد هوية المستخدم، مثل رقم تعريف الحساب أو رقم الحساب المصرفي أو اسم الحساب المصرفي

العنوان

عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل

رقم الهاتف

رقم هاتف المستخدم

العِرق والأصل العِرقي

معلومات حول عِرق المستخدم أو أصله الإثني

المعتقدات الدينية أو السياسية

معلومات حول معتقدات المستخدم السياسية أو الدينية

الميل الجنسي

معلومات حول الميل الجنسي للمستخدم

معلومات أخرى

أي معلومات شخصية أخرى، مثل تاريخ الميلاد أو الهوية الجنسية أو الحالة العسكرية

المعلومات المالية

معلومات الدفع الخاصة بالمستخدم

معلومات حول حسابات المستخدم المالية، مثل رقم بطاقة الائتمان

سجلّ الشراء

معلومات حول عمليات الشراء أو المعاملات التي أجراها المستخدم

الجدارة الائتمانية

معلومات حول درجة الائتمان للمستخدم

معلومات مالية أخرى

أي معلومات مالية أخرى، مثل راتب المستخدم أو ديونه

الصحة واللياقة البدنية

معلومات عن الصحة

معلومات حول صحة المستخدم، مثل السجلات الطبية أو الأعراض

معلومات حول اللياقة البدنية

معلومات حول اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى

الرسائل

رسائل البريد الإلكتروني

رسائل المستخدم الإلكترونية، بما في ذلك السطر المخصّص لموضوع الرسالة الإلكترونية والمُرسِل والمستلِمين ومحتوى الرسالة الإلكترونية

الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS)

رسائل المستخدم النصية، بما في ذلك المُرسِل والمستلِمون ومحتوى الرسالة

الرسائل الأخرى داخل التطبيق

أي أنواع رسائل أخرى، كالرسائل الفورية أو محتوى المحادثات

الصور والفيديوهات

الصور

صور المستخدم

الفيديوهات

فيديوهات المستخدِم

ملفات صوتية

ملفات الصوت أو التسجيلات الصوتية

ملفات المستخدم الصوتية، مثل رسائل البريد الصوتي أو التسجيلات الصوتية

ملفات الموسيقى

ملفات المستخدم الموسيقية

الملفات الصوتية الأخرى

أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها

الملفات والمستندات

الملفات والمستندات

ملفات المستخدم أو مستنداته، أو معلومات حول ملفاته أو مستنداته، مثل أسماء الملفات

التقويم

أحداث في التقويم

معلومات من تقويم المستخدم، مثل الأحداث وملاحظات الحدث والضيوف

جهات الاتصال

جهات الاتصال

معلومات عن جهات اتصال المستخدم، مثل أسماء جهات الاتصال وسجلّ الرسائل ومعلومات الرسومات البيانية للعلاقات الاجتماعية، مثل أسماء المستخدمين ومدى حداثة جهات الاتصال ومعدّل تكرار جهات الاتصال ومدة التفاعل مع جهات الاتصال وسجلّ المكالمات

النشاط على التطبيق

تفاعلات المستخدمين مع التطبيق

معلومات حول تفاعل المستخدم مع التطبيق، مثل عدد مرات زيارته لصفحة معيّنة أو الأقسام التي يستخدمها

سجلّ البحث داخل التطبيق

معلومات حول ما بحث عنه المستخدم في التطبيق

التطبيقات المثبّتة

معلومات حول التطبيقات المثبّتة على جهاز المستخدم

أي محتوى آخر من إنشاء المستخدمين

أي محتوى آخر من إنشاء المستخدمين غير مدرج هنا أو في أي قسم آخر، مثل سيَر المستخدمين الذاتية، أو الملاحظات، أو الردود التي تتضمّن شرحًا مفصّلاً

الإجراءات الأخرى

أي نشاط أو إجراءات أخرى للمستخدم داخل التطبيق غير مُدرَجة هنا، مثل أسلوب اللعب ومرات إبداء الإعجاب وخيارات مربّعات الحوار

تصفُّح الويب

سجلّ تصفُّح الويب

معلومات عن المواقع الإلكترونية التي زارها المستخدم

معلومات التطبيق وأداؤه

سجلّات الأعطال

بيانات سجلّ الأعطال من التطبيق، مثل عدد مرات تعطُّل التطبيق أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية أو غيرها من المعلومات المتعلّقة مباشرةً بعطل معيَّن

بيانات التشخيص

معلومات عن أداء التطبيق، مثل عمر البطارية أو مدّة التحميل أو وقت الاستجابة أو معدّل عرض الإطارات أو أي بيانات تشخيص فنية

بيانات أخرى عن أداء التطبيق

أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا

الجهاز أو أرقام التعريف الأخرى

الجهاز أو أرقام التعريف الأخرى

المعرِّفات المتعلّقة بجهاز أو متصفّح أو تطبيق، مثل رقم IMEI أو عنوان MAC أو رقم تعريف جهاز Widevine أو معرّف تثبيت Firebase أو المعرِّف الإعلاني

الأغراض

الغرض من البيانات الوصف مثال

وظائف التطبيق

يتم استخدام البيانات في ميزات التطبيق.

على سبيل المثال، لتفعيل ميزات التطبيق أو للمصادقة على بيانات المستخدمين

الإحصاءات

يتم استخدام البيانات لجمع معلومات حول كيفية استخدام المستخدمين للتطبيق أو مستوى أدائه.

على سبيل المثال، لمعرفة عدد المستخدمين الذين يستفيدون من ميزة معيّنة، أو لمتابعة حالة التطبيق أو لتشخيص الأخطاء أو الأعطال وإصلاحها أو لإجراء تحسينات في الأداء مستقبلاً

مراسلات المطوّر

يتم استخدام البيانات لإرسال أخبار أو إشعارات حول التطبيق أو المطوّر.

على سبيل المثال، إرسال إشعار فوري لإعلام المستخدمين بتحديث أمان مهم أو إعلام المستخدمين بالميزات الجديدة في التطبيق

الإعلان أو التسويق

يتم استخدام البيانات لعرض أو استهداف الإعلانات أو مراسلات التسويق أو قياس أداء الإعلانات.

على سبيل المثال، يتم عرض الإعلانات في التطبيق، أو إرسال إشعارات فورية للترويج لمنتجات أو خدمات أخرى، أو مشاركة البيانات مع شركاء الإعلانات.

منع الاحتيال والأمان والامتثال

يتم استخدام البيانات لمنع عمليات الاحتيال أو للحفاظ على الأمان أو الامتثال للقوانين.

على سبيل المثال، رصد محاولات تسجيل الدخول غير الناجحة للتعرّف على أي نشاط احتيالي محتمَل

التخصيص

يتم استخدام البيانات لتخصيص التطبيق، مثل لعرض محتوى أو اقتراحات مناسبة لك.

على سبيل المثال، اقتراح قوائم تشغيل استنادًا إلى الأغاني التي يستمع إليها المستخدم عادةً أو عرض أخبار محلية استنادًا إلى الموقع الجغرافي للمستخدم

إدارة الحساب

يتم استخدام البيانات لإعداد حساب مستخدم أو إدارته من خلال مطوّر التطبيق.

على سبيل المثال، لتمكين المستخدمين من إنشاء حسابات أو إضافة معلومات إلى حساب يوفّره المطوّر واستخدامها في جميع خدماته أو تسجيل الدخول إلى تطبيقك أو إثبات صحة بيانات الاعتماد الخاصة بهم

إنشاء ملف XML لأمان البيانات يدويًا

يوضّح نموذج ملف XML التالي الخاص بأمان البيانات بنية ملف تطبيق مُحمَّل مُسبَقًا يشارك بيانات ذات صلة بموقع المستخدم الجغرافي. عدِّل هذه البنية من خلال إضافة عناصر أو تعديلها أو إزالتها حسب نوع المعلومات التي تحتاج إلى الإفصاح عنها لتطبيقك.

يُرجى العلم أنّ ملف النموذج قد لا يكون كاملاً بالضرورة. راجِع مخطط حِزم البيانات الوصفية للتطبيق للاطّلاع على مزيد من المعلومات عن بنية XML المطلوبة للتطبيق والمطوّر وأقسام "أمان البيانات" الخاصة بحزمة البيانات الوصفية للتطبيق التي قد يحتاج تطبيقك إلى تضمينها.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?> <bundle> <long name="version" value="2" /> <pbundle_as_map name="safety_labels"> <long name="version" value="1" /> <pbundle_as_map name="data_labels"> <pbundle_as_map name="data_shared"> <pbundle_as_map name="location"> <pbundle_as_map name="approx_location"> <int-array name="purposes" num="4"> <item value="1" /> <item value="2" /> <item value="5" /> <item value="6" /> </int-array> </pbundle_as_map> <pbundle_as_map name="precise_location"> <int-array name="purposes" num="2"> <item value="1" /> <item value="6" /> </int-array> </pbundle_as_map> </pbundle_as_map> </pbundle_as_map> </pbundle_as_map> </pbundle_as_map> </bundle>

الأسئلة الشائعة

يمكنك الاطّلاع على الأقسام التالية للحصول على إجابات عن الأسئلة الشائعة التي طرحها المطوّرون.

أسئلة عامة

تتضمّن الأقسام التالية إجابات عن أسئلة عامة حول حزم metadata التطبيقات.

أرسل مطوّر معلومات مشابهة لنظام التشغيل iOS. كم من هذه المعلومات يمكن للمطوّر إعادة استخدامها في حِزمة البيانات الوصفية لتطبيق Android؟

من الرائع أن يكون مطوّر البرامج لديه معرفة جيدة بالممارسات المتعلقة بالبيانات في التطبيق. لإكمال حِزمة البيانات الوصفية للتطبيق بشكلٍ صحيح، قد يحتاج المطوِّر إلى معلومات إضافية لم يستخدمها من قبل، لذا عليه توقع تنفيذ جهد إضافي. قد يختلف التصنيف وإطار العمل لحزمة البيانات الوصفية لتطبيق Android بشكل كبير عن التصنيف وإطار العمل المستخدَمين في متاجر التطبيقات الأخرى.

كيف تتأكّد Google من دقة المعلومات التي يشاركها المطوّرون؟ لاحظنا أنّ هذه المعلومات ليست دقيقة دائمًا في المجال.

وعلى غرار سياسة الخصوصية، يتحمّل المطوّرون مسؤولية المعلومات التمّ الإفصاح عنها في حِزمة البيانات الوصفية لتطبيقاتهم.

ما هي وتيرة تعديل حِزمة البيانات الوصفية للتطبيق؟

على المطوّرين تعديل حِزمة البيانات الوصفية للتطبيق عند إجراء تغييرات ذات صلة بالممارسات المتعلّقة بالبيانات في التطبيق.

أسئلة حول إكمال قسم "أمان البيانات"

تحتوي الأقسام التالية على إجابات عن أسئلة حول إكمال قسم أمان البيانات لحزمة بيانات وصفية للتطبيق.

ماذا لو كان أداء التطبيق يختلف مع اختلاف إصدارات Android المتوافقة؟

يجب أن تكون حِزمة البيانات الوصفية للتطبيق دقيقة كي تكون مستقلة عن الاستخدام وإصدار التطبيق والمنطقة وعمر المستخدم. يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق على جميع المواقع الجغرافية وأنواع المستخدمين.

كيف يمكن لمطوّر البرامج أن يُظهر ممارسات مختلفة في مناطق مختلفة؟ على سبيل المثال، لا يستخدم المطوّر مكتبات معيّنة في أوروبا، ولكن قد يستخدمها في مناطق أخرى.

تعكس حزمة البيانات الوصفية للتطبيق التمثيل العالمي للممارسات المتعلقة بالبيانات في كل تطبيق. ويصف قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق عبر جميع المواقع الجغرافية وأنواع المستخدمين.

هل يكون قسم "أمان البيانات" محصورًا بآلية الحصول على موافقة المستخدمين؟ هل يحتاج المطوّر إلى اتّخاذ أي خطوات إضافية وإنشاء بيان إفصاح واضح عن التعامل مع البيانات داخل التطبيق؟

لا، ليس هناك إفصاح جديد في عملية تثبيت تطبيقات المستخدم، ولا توجد موافقة جديدة من المستخدم تتعلق بهذه الميزة. على مطوّري تطبيقات Google Play و التطبيقات المجمّعة للأجهزة الجوّالة على أجهزة Android التي تتضمّن "خدمات Google Play" والتي تجمع بيانات المستخدمين الشخصية والحساسة تنفيذ عمليات الإفصاح داخل التطبيقات والحصول على موافقة المستخدمين حيثما تقتضي السياسة ذلك.

هل على المطوّر الإفصاح عن البيانات إذا كان التطبيق يتضمّن إذنًا ولكنّه لا يجمع البيانات أو يشاركها في الواقع؟

ليس على المطوِّر الإفصاح عن جمع البيانات أو مشاركتها ما لم يكن يتم جمع البيانات أو مشاركتها فعليًا. يجب أن تكون تطبيقات Google Play والتطبيقات المجمّعة للأجهزة الجوّالة على أجهزة Android المزوّدة بخدمة "خدمات Google Play" متوافقة مع كل السياسات السارية.

إذا تم جمع أحد أنواع البيانات كجزء من نوع آخر، هل يجب أن يفصح المطوّر عن نوعَي البيانات معًا؟ على سبيل المثال، إذا كان المطوّر قد جمع "جهات الاتصال" التي تتضمّن عناوين البريد الإلكتروني الخاصة بالمستخدم، هل يفصح المطوّر عن نوعَي البيانات "جهات الاتصال" و"عنوان البريد الإلكتروني"؟

إذا كان المطوِّر يجمع نوع بيانات عن قصد أثناء جمع نوع بيانات آخر، يجب أن يفصح المطوِّر عن نوعَي البيانات معًا. على سبيل المثال، إذا كان المطوِّر يجمع صور المستخدمين ويستخدمها لتحديد سِماتهم (مثل الأصل الإثني أو العِرق)، عليه أيضًا الإفصاح عن جمع بيانات الأصول الإثنية والعِرق.

هل على المطوّر توفير آلية طلب حذف البيانات؟ وهل يجب أن يشمل نطاقها جميع بيانات المستخدمين؟

يوفّر قسم "أمان البيانات" مساحة عرض يمكن للمطوّر مشاركتها إذا كان يقدّم آلية لتلقّي طلبات حذف البيانات من المستخدمين. وكجزء من عملية إكمال قسم "أمان البيانات"، على المطوّر توضيح ما إذا كان يقدّم هذه الآلية.

هل هناك نوع محدد من الآليات التي يجب أن يقدّمها المطوّر للإشارة إلى أنّ التطبيق يتيح طلبات حذف بيانات المستخدمين؟

لا توجد آلية محدّدة، ولكنّ أفضل الممارسات هي أن تكون آلية الطلب قابلة للاكتشاف ويمكن للمستخدمين الوصول إليها. ومن الأمثلة الشائعة لل آليات التي تشير بوضوح إلى مسار يمكن للمستخدمين من خلاله طلب حذف البيانات، الميزات داخل التطبيق أو نماذج التواصل أو عنوان بريد إلكتروني بديل مخصَّص، وذلك على سبيل المثال لا الحصر.

كيف يمكن للمطوّر الإشارة في قسم "أمان البيانات" إلى أنّه يوفّر آلية لطلب حذف البيانات التي يتم حذفها أو إخفاء هويتها تلقائيًا؟

يمكن للمطوّر الإفصاح عن أنّه يمكن للمستخدمين طلب حذف بياناتهم إذا كان المطوّر يقدّم خيارًا واحدًا أو أكثر من الخيارات التالية:

آلية لطلب حذف البيانات

عملية تلقائية لبدء حذف البيانات التي تم جمعها أو إخفاء هويتها خلال 90 يومًا من جمعها

يمكن للمطوِّر الإفصاح عن أنّه يمكن للمستخدمين طلب حذف بياناتهم حتى إذا كان المطوِّر بحاجة إلى الاحتفاظ ببيانات معيّنة لأسباب مشروعة، مثل الامتثال القانوني أو منع إساءة الاستخدام.

ماذا لو كانت آلية طلب حذف البيانات التي يوفّرها المطوّر غير متاحة لجميع المستخدمين في جميع أنحاء العالم؟ هل لا يزال بإمكان المطوّر الإشارة إلى توفُّر آلية طلب حذف البيانات؟

يتوفّر قسم واحد فقط شامل عن أمان البيانات لكل حِزمة من حِزم البيانات الوصفية للتطبيق. ويجب أن يشمل ذلك الممارسات المتعلقة بالبيانات استنادًا إلى أي استخدام أو إصدار للتطبيق أو منطقة أو عمر المستخدم. وبمعنى آخر، إذا كانت أي من الممارسات المتعلّقة بالبيانات متاحةً في أي إصدار من التطبيق، في أي مكان في العالم، على المطوّر الإشارة إلى هذه الممارسات. وبالتالي، يوضّح قسم "أمان البيانات" إجمالي عمليات جمع البيانات ومشاركتها في التطبيق على مستوى جميع المستخدمين والمواقع الجغرافية.

ما هي الأساليب التي يمكن استخدامها لإخفاء هوية البيانات؟

هناك مجموعة متنوعة من الطرق المحتملة لإخفاء هوية البيانات بحيث لا يمكن ربطها بمستخدم فردي. يجب أن يتشاور مطوّر البرامج مع خبراء الخصوصية والأمان لتحديد الأساليب التي تنطبق على حالة الاستخدام. على سبيل المثال، تتناول هذه الصفحة بعض طُرق إخفاء هوية البيانات التي تستخدمها Google، مثل الخصوصية التفاضلية.

كيف يجب أن يتعامل المطوّر مع عملية جمع عناوين IP واستخدامها؟

كما هو الحال مع أنواع البيانات الأخرى، على المطوّر الإفصاح عن كيفية جمع عناوين IP واستخدامها ومشاركتها استنادًا إلى استخداماتها وممارساتها المحدّدة. على سبيل المثال، عندما يستخدم المطوِّرون عناوين IP كوسيلة لتحديد الموقع الجغرافي، يجب حينها الإفصاح عن نوع البيانات هذا (الموقع الجغرافي).

كيف يجب أن يفصح المطوّر عن عملية جمع الأنواع الأخرى من المعرّفات ومشاركتها؟

كما هو الحال مع أنواع البيانات الأخرى، على المطوّر الإفصاح عن عملية جمع الأنواع المختلفة من المعرّفات واستخدامها ومشاركتها استنادًا إلى ممارساته ونمط استخدامه. على سبيل المثال، يجب الإفصاح عن جمع اسم حساب مرتبط بشخص يمكن تحديد هويته على أنّه "معرّف شخصي"، ويجب الإفصاح عن جمع معرّف إعلانات Android الخاص بالمستخدم على أنّه "معرّف الجهاز أو معرّفات أخرى". في مثال آخر، إذا كان المعرّف مرتبطًا بحدث معيّن داخل التطبيق، ولكنّه لا يرتبط بشكل معقول بجهاز أو متصفّح أو تطبيق فردي، لن يكون من الضروري الإفصاح عنه على أنّه "الجهاز أو المعرّفات الأخرى".

كما أشرنا سابقًا، يجب الإفصاح عن عملية جمع البيانات بدون نسبها لصاحبها في قسم "أمان البيانات" ضمن حزمة البيانات الوصفية للتطبيق ضمن نوع البيانات ذي الصلة. على سبيل المثال، إذا كان المطوّر يجمع معلومات بيانات التشخيص باستخدام معرّف جهاز، عليه الإفصاح عن جمع "بيانات التشخيص" في قسم "أمان البيانات".

ما هي أنواع الأنشطة التي يمكن أن يُنفذها "مقدّمو الخدمات"؟

ولا يمكن لمقدِّم الخدمة معالجة بيانات المستخدمين إلّا نيابةً عن المطوّر. على سبيل المثال، يُعدّ مقدّم خدمة الإحصاءات الذي يعالج بيانات المستخدمين من التطبيق نيابةً عن المطوّر فقط، أو مقدّم خدمة السحابة الإلكترونية الذي يستضيف بيانات المستخدمين من التطبيق لاستخدام المطوّر، مؤهَّلاً عادةً لأن يكون "مقدّم خدمة". من ناحية أخرى، إذا كان موفّر حزمة تطوير البرامج (SDK) ينشئ ملفات تعريف إعلانية على مستوى عدة عملاء استنادًا إلى بيانات التطبيق، لن يُعتبر ذلك نشاطًا "لموفّر الخدمة" لأغراض قسم "أمان البيانات"، ويجب الإفصاح عنه على أنّه "مشاركة" في قسم "أمان البيانات" ضمن حِزمة البيانات الوصفية للتطبيق.

يستخدم أحد التطبيقات خدمة دفع خارجية لتفعيل المعاملات المالية. هل يجب أن يفصح التطبيق في حِزمة البيانات الوصفية عن جمع المعلومات المالية، مثل معلومات بطاقة الائتمان؟

يعتمد ذلك على طبيعة الدمج مع خدمة الدفع. إذا كان التطبيق يستخدم خدمة دفع، مثل PayPal أو Google Pay أو نظام الفوترة في Google Play أو خدمات مشابهة لإكمال معاملات الدفع، ليس على المطوّر الإفصاح عن جمع البيانات التي تجمعها خدمة الدفع في ما يتعلّق بمعالجة المعاملات المالية، مثل رقم بطاقة الائتمان، في حال استيفاء جميع الشروط التالية:

ولا يصل التطبيق إلى هذه المعلومات أبدًا.

تجمع خدمة الدفع هذه المعلومات مباشرةً من المستخدم، وتخضع عملية جمع البيانات للبنود الخاصة بهذه الخدمة.

على المطوّر مراجعة عملية الدمج مع خدمة الدفع بدقة للتأكّد من أنّ قسم "أمان البيانات" في حِزمة البيانات الوصفية للتطبيق يوضّح أي عمليات ذات صلة لجمع البيانات ومشاركتها لا تستوفي هذه الشروط. على المطوِّر أيضًا التحقّق مما إذا كان التطبيق يجمع معلومات مالية أخرى، مثل سجلّ الشراء، وما إذا كان يتلقّى التطبيق أي بيانات ذات صلة من خدمة الدفع، على سبيل المثال لأغراض المخاطرة ومكافحة الاحتيال.

يتيح التطبيق للمستخدمين تحميل بياناتهم مباشرةً إلى Google Drive أو Dropbox للاحتفاظ بنسخة احتياطية منها أو تخزينها. ولا يطّلِع التطبيق على أيّ من هذه البيانات. هل لا يزال مطلوبًا الإفصاح عن ذلك على أنّه "جمع بيانات"؟

يعتمد ذلك على طريقة التنفيذ المحددة. إذا اختار المستخدم تحميل بياناته مباشرةً إلى محرك الأقراص الخارجي أو حساب التخزين في السحابة الإلكترونية (مثل Google Drive أو Dropbox أو خدمات مشابهة) وكان هذا التحميل خاضعًا لأحكام الخدمة وسياسة الخصوصية الخاصة بمحرك الأقراص الخارجي أو مقدّم خدمة التخزين في السحابة الإلكترونية، ولم يكن التطبيق يجمع البيانات المعنيّة أو يصل إليها مطلقًا، لن يحتاج التطبيق إلى الإفصاح عن جمع هذه البيانات.

كيف يمكن للمطوِّر تشفير البيانات أثناء نقلها؟

على المطوّر اتّباع أفضل المعايير المتّبعة في المجال لتشفير بيانات التطبيق بأمان أثناء نقلها. تشمل بروتوكولات التشفير الشائعة بروتوكول أمان طبقة النقل (TLS) وبروتوكول نقل الروابط النصية الآمن (HTTPS).

يتيح التطبيق للمستخدم إنشاء حساب أو إضافة معلومات إلى حسابه، مثل تاريخ الميلاد أو الجنس. كيف يجب أن يفصح المطوّر عن البيانات التي يضيفها المستخدم إلى حسابه؟

على المطوّر الإفصاح عن عملية جمع هذه البيانات لإدارة الحساب، مع الإشارة إلى الحالات التي يكون فيها جمع البيانات اختياريًا للمستخدم (في حال كان ذلك منطبقًا).

بالإضافة إلى ذلك، وكما هو الحال مع أي أنواع بيانات يجمعها التطبيق، على المطوّر الإفصاح عن هذه البيانات والغرض أو الأغراض التي يستخدمها التطبيق. على سبيل المثال، إذا كان التطبيق يسمح للمستخدِم بإضافة تاريخ ميلاد إلى حسابه ويستخدم أيضًا هذه البيانات لإرسال إشعارات فورية في الوقت المناسب، يجب أن يذكر التطبيق أيضًا هذا الغرض بالإضافة إلى إدارة الحساب.

يمكن استخدام إدارة الحساب لتغطية الاستخدامات العامة لبيانات الحساب التي لا تقتصر على التطبيق المعنيّ. على سبيل المثال، إذا استخدم مطوّر البرامج معلومات الحساب لمنع الاحتيال أو الإعلان أو التسويق أو مراسلات المطوّرين في مختلف الخدمات، ولم يقتصر هذا الاستخدام على التطبيق أو الأنشطة في التطبيق، سيكفي تعريف "إدارة الحسابات" بأنّ الغرض من جمع بيانات الحساب هذه كافيًا لتغطية تلك الاستخدامات العامة في قسم "أمان البيانات" في حِزمة التطبيق. ومع ذلك، يجب أن يفصح التطبيق دائمًا عن جميع الأغراض التي يستخدم التطبيق نفسه البيانات من أجلها. في إطار أفضل الممارسات، توصیه Google بالإفصاح عن كيفية معالجة التطبيق لبيانات المستخدمين لخدمات الحساب، وذلك كجزء من المستندات على مستوى الحساب وعملية الاشتراك في الحساب.

ما هي خدمات النظام؟

خدمات النظام هي برامج مثبَّتة مسبقًا تدعم ميزات النظام الأساسية. يجب أن تتضمّن خدمات النظام حِزم transparency_info و system_app_safety_label (يتم توفير الحزمة الأخيرة بدلاً من حزمة safety_labels). يمكن لخدمات النظام الموزّعة من خلال Google Play تقديم طلب للحصول على إعفاء من إكمال نموذج "أمان البيانات" على Google Play.

كيف يفصح المطوّر عن أنّ عملية جمع البيانات المستخدَمة بشكل مؤقت لتحميل الصفحات وتقديم طلبات أخرى من جهة العميل في الوقت الفعلي قبل تسجيل هذه البيانات على خوادم المطوِّر واستخدامها لأغراض أخرى؟

إذا كان هذا الاستخدام مؤقتًا، ليس على المطوّر تضمينه في قسم "أمان البيانات" ضمن حِزمة البيانات الوصفية للتطبيق. ومع ذلك، على مطوِّر البرامج الإفصاح عن أي استخدام لبيانات المستخدم هذه خارج نطاق المعالجة المؤقتة، بما في ذلك أي أغراض يستخدم من أجلها بيانات المستخدمين التي يتم تسجيلها.

الفئة	نوع البيانات	الوصف
الموقع الجغرافي	الموقع الجغرافي التقريبي	الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تبلغ 3 كيلومتر مربّع أو أكبر، مثل المدينة التي يقيم فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن `ACCESS_COARSE_LOCATION` من Android
	الموقع الجغرافي الدقيق	الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقلّ عن 3 كيلومتر مربّع، مثل الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن `ACCESS_FINE_LOCATION` من Android
المعلومات الشخصية	الاسم	الاسم المحدّد للإشارة إلى المستخدم، مثل الاسم الأول أو اسم العائلة أو اللقب
	عنوان البريد الإلكتروني	عنوان البريد الإلكتروني للمستخدم
	أرقام تعريف المستخدمين	أرقام التعريف التي تُحدّد هوية المستخدم، مثل رقم تعريف الحساب أو رقم الحساب المصرفي أو اسم الحساب المصرفي
	العنوان	عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل
	رقم الهاتف	رقم هاتف المستخدم
	العِرق والأصل العِرقي	معلومات حول عِرق المستخدم أو أصله الإثني
	المعتقدات الدينية أو السياسية	معلومات حول معتقدات المستخدم السياسية أو الدينية
	الميل الجنسي	معلومات حول الميل الجنسي للمستخدم
	معلومات أخرى	أي معلومات شخصية أخرى، مثل تاريخ الميلاد أو الهوية الجنسية أو الحالة العسكرية
المعلومات المالية	معلومات الدفع الخاصة بالمستخدم	معلومات حول حسابات المستخدم المالية، مثل رقم بطاقة الائتمان
	سجلّ الشراء	معلومات حول عمليات الشراء أو المعاملات التي أجراها المستخدم
	الجدارة الائتمانية	معلومات حول درجة الائتمان للمستخدم
	معلومات مالية أخرى	أي معلومات مالية أخرى، مثل راتب المستخدم أو ديونه
الصحة واللياقة البدنية	معلومات عن الصحة	معلومات حول صحة المستخدم، مثل السجلات الطبية أو الأعراض
	معلومات حول اللياقة البدنية	معلومات حول اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى
الرسائل	رسائل البريد الإلكتروني	رسائل المستخدم الإلكترونية، بما في ذلك السطر المخصّص لموضوع الرسالة الإلكترونية والمُرسِل والمستلِمين ومحتوى الرسالة الإلكترونية
	الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS)	رسائل المستخدم النصية، بما في ذلك المُرسِل والمستلِمون ومحتوى الرسالة
	الرسائل الأخرى داخل التطبيق	أي أنواع رسائل أخرى، كالرسائل الفورية أو محتوى المحادثات
الصور والفيديوهات	الصور	صور المستخدم
	الفيديوهات	فيديوهات المستخدِم
ملفات صوتية	ملفات الصوت أو التسجيلات الصوتية	ملفات المستخدم الصوتية، مثل رسائل البريد الصوتي أو التسجيلات الصوتية
	ملفات الموسيقى	ملفات المستخدم الموسيقية
	الملفات الصوتية الأخرى	أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها
الملفات والمستندات	الملفات والمستندات	ملفات المستخدم أو مستنداته، أو معلومات حول ملفاته أو مستنداته، مثل أسماء الملفات
التقويم	أحداث في التقويم	معلومات من تقويم المستخدم، مثل الأحداث وملاحظات الحدث والضيوف
جهات الاتصال	جهات الاتصال	معلومات عن جهات اتصال المستخدم، مثل أسماء جهات الاتصال وسجلّ الرسائل ومعلومات الرسومات البيانية للعلاقات الاجتماعية، مثل أسماء المستخدمين ومدى حداثة جهات الاتصال ومعدّل تكرار جهات الاتصال ومدة التفاعل مع جهات الاتصال وسجلّ المكالمات
النشاط على التطبيق	تفاعلات المستخدمين مع التطبيق	معلومات حول تفاعل المستخدم مع التطبيق، مثل عدد مرات زيارته لصفحة معيّنة أو الأقسام التي يستخدمها
	سجلّ البحث داخل التطبيق	معلومات حول ما بحث عنه المستخدم في التطبيق
	التطبيقات المثبّتة	معلومات حول التطبيقات المثبّتة على جهاز المستخدم
	أي محتوى آخر من إنشاء المستخدمين	أي محتوى آخر من إنشاء المستخدمين غير مدرج هنا أو في أي قسم آخر، مثل سيَر المستخدمين الذاتية، أو الملاحظات، أو الردود التي تتضمّن شرحًا مفصّلاً
	الإجراءات الأخرى	أي نشاط أو إجراءات أخرى للمستخدم داخل التطبيق غير مُدرَجة هنا، مثل أسلوب اللعب ومرات إبداء الإعجاب وخيارات مربّعات الحوار
تصفُّح الويب	سجلّ تصفُّح الويب	معلومات عن المواقع الإلكترونية التي زارها المستخدم
معلومات التطبيق وأداؤه	سجلّات الأعطال	بيانات سجلّ الأعطال من التطبيق، مثل عدد مرات تعطُّل التطبيق أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية أو غيرها من المعلومات المتعلّقة مباشرةً بعطل معيَّن
	بيانات التشخيص	معلومات عن أداء التطبيق، مثل عمر البطارية أو مدّة التحميل أو وقت الاستجابة أو معدّل عرض الإطارات أو أي بيانات تشخيص فنية
	بيانات أخرى عن أداء التطبيق	أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا
الجهاز أو أرقام التعريف الأخرى	الجهاز أو أرقام التعريف الأخرى	المعرِّفات المتعلّقة بجهاز أو متصفّح أو تطبيق، مثل رقم IMEI أو عنوان MAC أو رقم تعريف جهاز Widevine أو معرّف تثبيت Firebase أو المعرِّف الإعلاني

الغرض من البيانات	الوصف	مثال
وظائف التطبيق	يتم استخدام البيانات في ميزات التطبيق.	على سبيل المثال، لتفعيل ميزات التطبيق أو للمصادقة على بيانات المستخدمين
الإحصاءات	يتم استخدام البيانات لجمع معلومات حول كيفية استخدام المستخدمين للتطبيق أو مستوى أدائه.	على سبيل المثال، لمعرفة عدد المستخدمين الذين يستفيدون من ميزة معيّنة، أو لمتابعة حالة التطبيق أو لتشخيص الأخطاء أو الأعطال وإصلاحها أو لإجراء تحسينات في الأداء مستقبلاً
مراسلات المطوّر	يتم استخدام البيانات لإرسال أخبار أو إشعارات حول التطبيق أو المطوّر.	على سبيل المثال، إرسال إشعار فوري لإعلام المستخدمين بتحديث أمان مهم أو إعلام المستخدمين بالميزات الجديدة في التطبيق
الإعلان أو التسويق	يتم استخدام البيانات لعرض أو استهداف الإعلانات أو مراسلات التسويق أو قياس أداء الإعلانات.	على سبيل المثال، يتم عرض الإعلانات في التطبيق، أو إرسال إشعارات فورية للترويج لمنتجات أو خدمات أخرى، أو مشاركة البيانات مع شركاء الإعلانات.
منع الاحتيال والأمان والامتثال	يتم استخدام البيانات لمنع عمليات الاحتيال أو للحفاظ على الأمان أو الامتثال للقوانين.	على سبيل المثال، رصد محاولات تسجيل الدخول غير الناجحة للتعرّف على أي نشاط احتيالي محتمَل
التخصيص	يتم استخدام البيانات لتخصيص التطبيق، مثل لعرض محتوى أو اقتراحات مناسبة لك.	على سبيل المثال، اقتراح قوائم تشغيل استنادًا إلى الأغاني التي يستمع إليها المستخدم عادةً أو عرض أخبار محلية استنادًا إلى الموقع الجغرافي للمستخدم
إدارة الحساب	يتم استخدام البيانات لإعداد حساب مستخدم أو إدارته من خلال مطوّر التطبيق.	على سبيل المثال، لتمكين المستخدمين من إنشاء حسابات أو إضافة معلومات إلى حساب يوفّره المطوّر واستخدامها في جميع خدماته أو تسجيل الدخول إلى تطبيقك أو إثبات صحة بيانات الاعتماد الخاصة بهم