The Android 15 Beta is now available. Try it out today and let us know what you think!

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بسته‌های فراداده برنامه برای ایمنی داده‌ها

بسته‌های فراداده برنامه روشی شفاف را در اختیار توسعه‌دهندگان قرار می‌دهند تا اطلاعات مربوط به آن‌ها (توسعه‌دهنده)، برنامه، و نحوه جمع‌آوری، اشتراک‌گذاری و محافظت از داده‌های کاربر را درج کنند. فروشگاه Google Play از برنامه‌نویسان می‌خواهد که این اطلاعات را برای برنامه‌هایی که توزیع می‌کند ارائه کنند، و سازندگان دستگاه‌های Android با سرویس‌های Google Play نیز همین اطلاعات را از توسعه‌دهندگان برنامه‌هایی که سازنده از قبل بارگیری می‌کند، با استثناهای محدود برای سرویس‌های سیستم، می‌خواهند.

سایر فروشگاه‌های برنامه و نصب‌کننده‌ها می‌توانند انتخاب کنند که برای برنامه‌هایی که توزیع می‌کنند، به یک بسته ابرداده برنامه نیاز داشته باشند. روش توزیع برنامه تعیین می کند که چگونه توسعه دهندگان می توانند یک بسته ابرداده برنامه را ایجاد و ادغام کنند. Android اطلاعات ایمنی داده را از بسته متادیتای برنامه به کاربران نمایش می دهد. برای مثال، اگر برنامه ای اعلام کند که مکان را با شخص ثالث به اشتراک می گذارد، این اطلاعات در درخواست مجوز مکان در دستگاه های دارای Android نسخه 14 یا بالاتر نمایش داده می شود.

نمای کلی

یک بسته ابرداده برنامه به شما امکان می‌دهد اطلاعاتی درباره خود (توسعه‌دهنده) و برنامه‌تان، از جمله داده‌های کاربری که برنامه‌تان جمع‌آوری یا به اشتراک می‌گذارد، به اشتراک بگذارید، و اقدامات کلیدی حریم خصوصی و امنیتی برنامه‌تان را به نمایش بگذارید. این اطلاعات به کاربران کمک می‌کند تا انتخاب‌های آگاهانه‌تری داشته باشند، مثلاً هنگام اعطای دسترسی به مجوزها.

بسته‌های فراداده برنامه جدا از هرگونه شفافیت قانونی و تعهدات افشایی هستند که ممکن است شما به عنوان یک برنامه‌نویس در کشورهایی که در آن فعالیت می‌کنید مشمول آن باشید.

همه برنامه‌نویسان تشویق می‌شوند نحوه جمع‌آوری و مدیریت داده‌های کاربر را برای برنامه‌هایشان اعلام کنند و جزئیاتی درباره هدف برنامه، اطلاعات برنامه‌نویس و نحوه محافظت برنامه از داده‌های کاربر از طریق اقدامات امنیتی مانند رمزگذاری ارائه کنند. این شامل داده‌هایی است که از طریق کتابخانه‌های شخص ثالث یا SDK مورد استفاده در برنامه‌ها جمع‌آوری و مدیریت می‌شوند. توسعه دهندگان ممکن است بخواهند برای جزئیات به اطلاعات ایمنی داده منتشر شده ارائه دهندگان SDK مراجعه کنند. توسعه‌دهندگان می‌توانند فهرست Google Play SDK را بررسی کنند تا ببینند آیا ارائه‌دهنده پیوندی به راهنمایی‌هایشان ارائه کرده است یا خیر.

بسته‌های فراداده برنامه بسته به نحوه توزیع برنامه، متفاوت به دستگاه می‌رسند:

برنامه‌های از پیش بارگذاری‌شده روی تصویر سیستم : سازنده دستگاه مسئول گنجاندن بسته فراداده برنامه در فایل XML ایمنی داده در تصویر سیستم است.
برنامه‌های توزیع‌شده توسط نصب‌کننده‌ها : نصب‌کننده مسئول ارسال بسته فراداده برنامه به دستگاه است. اگر برنامه‌ای ایجاد می‌کنید که از طریق Google Play توزیع شده است، به دستورالعمل‌های موجود در راهنمای کنسول Play مراجعه کنید. نصب‌کننده‌ها می‌توانند به طرح بسته‌های فراداده برنامه مراجعه کنند.

توسعه دهندگان برنامه های از پیش بارگذاری شده می توانند با استفاده از یکی از روش های زیر یک فایل XML ایمنی داده ایجاد کنند:

اگر برنامه‌ای را توسعه می‌دهید که در فروشگاه Play منتشر شده است، از فرم ایمنی داده کنسول Play در صفحه محتوای برنامه با رفتن به خط‌مشی > محتوای برنامه استفاده کنید. اگر قبلاً این فرم را تکمیل کرده اید، نیازی به اقدام اضافی ندارید.
فایل XML الگو را که در این صفحه برای ارائه به سازندگان یا نصب‌کنندگان موجود است، دانلود و ویرایش کنید.

در حال آماده شدن اطلاعات

قبل از اینکه توسعه دهندگان شروع به ایجاد یک بسته فراداده برنامه کنند، مراحل زیر را کامل کنید:

اطمینان حاصل کنید که آنها یک خط مشی رازداری اضافه کرده اند.
نحوه جمع‌آوری و اشتراک‌گذاری داده‌های کاربر و شیوه‌های امنیتی برنامه را مرور کنید . به ویژه، مجوزهای اعلام شده برنامه و API هایی را که برنامه استفاده می کند بررسی کنید.
علاوه بر بررسی نحوه جمع‌آوری و اشتراک‌گذاری داده‌های کاربر توسط برنامه، توسعه‌دهندگان همچنین باید نحوه جمع‌آوری و اشتراک‌گذاری کدهای شخص ثالث (مانند کتابخانه‌های شخص ثالث یا SDK) در برنامه را بررسی کنند. بسته ابرداده برنامه باید منعکس کننده جمع‌آوری یا اشتراک‌گذاری داده‌ها باشد که توسط این کد شخص ثالث انجام می‌شود.

آنچه توسعه دهندگان باید در بخش اطلاعات برنامه و برنامه‌نویس افشا کنند

این بخش توضیح می‌دهد که توسعه‌دهندگان چه اطلاعاتی را باید در بخش‌های اطلاعات برنامه و برنامه‌نویس مجموعه فراداده برنامه افشا کنند. اگر برنامه از طریق فروشگاه Google Play توزیع شده است، از کنسول Play برای وارد کردن این اطلاعات استفاده کنید .

آنچه توسعه دهندگان باید در مورد برنامه به اشتراک بگذارند

هنگام ایجاد یک بسته ابرداده برنامه، توسعه‌دهندگان باید اطلاعات برنامه را که در بخش‌های زیر توضیح داده شده است فاش کنند:

هدف برنامه

هدف برنامه را در یک لکه متنی قابل خواندن برای انسان به زبان انگلیسی (محدودیت 4000 نویسه) توضیح دهید.

دسته برنامه

از لیست زیر، دسته ای را که به بهترین وجه با هدف برنامه مطابقت دارد انتخاب کنید.

دسته های زیر برای برنامه های از پیش بارگذاری شده در نظر گرفته شده اند:

OTA - بسته‌هایی که مسئول دریافت و نصب به‌روزرسانی‌های هوایی (OTA) هستند
AOSP - بسته‌های موجود در پروژه منبع باز Android
امنیت
فروشگاه

دسته بندی های شرح داده شده در جدول زیر نیز توسط Google Play استفاده می شود:

دسته بندی	نمونه ها
هنر و طراحی	کتاب اسکچ، ابزار نقاش، ابزار هنر و طراحی، کتاب رنگ آمیزی
خودرو و وسایل نقلیه	خرید خودرو، بیمه خودرو، مقایسه قیمت خودرو، ایمنی جاده، بررسی خودرو و اخبار
زیبایی	آموزش آرایش، ابزار آرایش، آرایش مو، خرید زیبایی، شبیه ساز آرایش
کتاب و مرجع	کتابخوان ها، کتاب های مرجع، کتاب های درسی، لغت نامه ها، اصطلاحنامه ها، ویکی ها
تجارت	ویرایشگر یا خواننده سند، ردیابی بسته، دسکتاپ از راه دور، مدیریت ایمیل، جستجوی کار
کمیک	بازیکنان کمیک، عناوین کمیک
ارتباطات	پیام رسانی، چت یا پیام فوری، شماره گیرها، دفترچه آدرس، مرورگرها، مدیریت تماس
دوستیابی	خواستگاری، خواستگاری، ایجاد رابطه، ملاقات با افراد جدید، یافتن عشق
آموزش و پرورش	آمادگی برای امتحان، وسایل کمک آموزشی، واژگان، بازی های آموزشی، یادگیری زبان
سرگرمی	پخش ویدئو، فیلم، تلویزیون، سرگرمی های تعاملی
رویدادها	بلیط کنسرت، بلیط رویدادهای ورزشی، فروش مجدد بلیط، بلیط سینما
امور مالی	بانکداری، پرداخت، دستگاه های خودپرداز، اخبار مالی، بیمه، مالیات، مدیریت و تجارت سبد، ماشین حساب انعام
غذا و نوشیدنی	دستور العمل ها، رستوران ها، راهنمای غذا، مزه و کشف شراب، دستور العمل های نوشیدنی
سلامت و تناسب اندام	تناسب اندام شخصی، ردیابی تمرین، رژیم غذایی و نکات تغذیه ای، سلامت و ایمنی
خانه و خانه	جستجوی خانه و آپارتمان، بهسازی خانه، دکوراسیون داخلی، رهن، املاک و مستغلات
کتابخانه ها و نسخه ی نمایشی	کتابخانه های نرم افزار، دموهای فنی
سبک زندگی	راهنماهای سبک، برنامه ریزی عروسی و مهمانی، راهنماهای نحوه انجام
نقشه ها و ناوبری	ابزار ناوبری، GPS، نقشه برداری، ابزار حمل و نقل، حمل و نقل عمومی
پزشکی	منابع دارویی و بالینی، ماشین حساب، کتابچه راهنمای ارائه دهندگان مراقبت های بهداشتی، مجلات پزشکی و اخبار
موسیقی و صدا	خدمات موسیقی، رادیو، پخش کننده های موسیقی
اخبار و مجلات	روزنامه ها، گردآورندگان اخبار، مجلات، وبلاگ نویسی
فرزندپروری	بارداری، مراقبت و نظارت بر نوزاد، مراقبت از کودک
شخصی سازی	تصاویر پس زمینه، تصاویر پس زمینه زنده، صفحه اصلی، صفحه قفل، آهنگ های زنگ
عکاسی	دوربین ها، ابزارهای ویرایش عکس، مدیریت عکس و اشتراک گذاری
بهره وری	دفترچه یادداشت، لیست کارها، صفحه کلید، چاپ، تقویم، پشتیبان گیری، ماشین حساب، تبدیل
خرید	خرید آنلاین، حراج ها، کوپن ها، مقایسه قیمت ها، لیست های مواد غذایی، بررسی محصول
اجتماعی	شبکه های اجتماعی، ورود
ورزش	اخبار ورزشی و تفسیر، ردیابی امتیاز، مدیریت تیم فانتزی، پوشش بازی
ابزار	ابزار برای دستگاه های اندرویدی
مسافرتی و محلی	ابزار رزرو سفر، اشتراک سواری، تاکسی، راهنمای شهر، اطلاعات کسب و کار محلی، ابزار مدیریت سفر، رزرو تور
پخش کننده ها و ویرایشگرهای ویدئو	پخش کننده های ویدئو، ویرایشگرهای ویدئو، ذخیره سازی رسانه
آب و هوا	گزارش های هواشناسی

تبلیغات و بازاریابی اپلیکیشن

مشخص کنید که آیا برنامه حاوی تبلیغات یا بازاریابی است، از جمله تبلیغات درون برنامه.

سیاست حفظ حریم خصوصی

پیوندی به خط‌مشی رازداری اضافه کنید که جزئیات نحوه استفاده از داده‌های کاربر توسط توسعه‌دهنده را نشان می‌دهد. اگر برنامه حاوی این پیوند نباشد، فرض بر این است که برنامه داده‌های کاربر را مدیریت نمی‌کند.

آنچه توسعه دهندگان باید در مورد خود به اشتراک بگذارند

هنگام ایجاد یک بسته ابرداده برنامه، توسعه‌دهندگان باید اطلاعات برنامه‌نویس را که در بخش‌های زیر توضیح داده شده است، افشا کنند:

نام توسعه دهنده

نام توسعه دهنده، شخص یا شرکتی که برنامه را ایجاد کرده است. ممکن است چندین نام توسعه دهنده وجود داشته باشد.

رجیستری برنامه

اگر برنامه در رجیستری برنامه از جمله فروشگاه‌ها و سایر نصب‌کننده‌ها فهرست شده است، در این قسمت مشخص کنید. ورود چندگانه برای چندین فروشگاه مجاز است.

برای ثبت برنامه هایی که نصب کننده اندروید هستند : مقدار باید نام بسته اندروید فروشگاه باشد. برای مثال، از com.android.vending برای فروشگاه Google Play استفاده کنید.
برای ثبت سایر برنامه ها : مقدار باید URL رجیستری باشد.

این فیلد را به هر یک از دلایل زیر حذف کنید:

توسعه‌دهنده یک SDK است که در فهرست Google Play SDK فهرست شده است.
توسعه دهنده در هیچ فروشگاه برنامه یا رجیستری ثبت نشده است.

شناسه رجیستری برنامه

برای برنامه‌های فهرست‌شده در هر رجیستری برنامه، از جمله نصب‌کننده‌ها و فروشگاه‌ها، این مقدار باید فروشگاه، نصب‌کننده یا هویت رجیستری برنامه‌نویس باشد. ورود چندگانه برای چندین فروشگاه مجاز است.

برای برنامه‌نویس‌های ثبت‌شده در Google Play : این مقدار باید نشانی وب صفحه برنامه‌نویس باشد (به عنوان مثال، https://play.google.com/store/apps/dev?id=5700313618786177705 نشانی وب توسعه‌دهنده Google LLC است).
اگر توسعه‌دهنده یک توسعه‌دهنده SDK است که در فهرست Google Play SDK فهرست شده است : از URL SDK استفاده کنید (به عنوان مثال، https://play.google.com/sdks/details/com-google-android-gms-play-services-ads نشانی وب Google Mobile Ads (GMA) SDK است.
اگر توسعه‌دهنده در فروشگاه یا رجیستری دیگر ثبت شده است : نشانی وب فروشگاه برنامه یا شناسه دیگری می‌تواند ارائه شود.

اگر توسعه‌دهنده‌ای در هیچ فروشگاه برنامه‌ای ثبت نشده باشد، این ویژگی می‌تواند حذف شود.

اطلاعات تماس توسعه دهنده

اطلاعات زیر را ارائه دهید:

ایمیل
وب سایت
کشور یا منطقه
آدرس پستی فیزیکی

آنچه توسعه دهندگان باید در بخش ایمنی داده ها افشا کنند

این بخش توضیح می‌دهد که توسعه‌دهندگان چه اطلاعاتی را باید در بخش ایمنی داده مجموعه فراداده برنامه افشا کنند و انواع داده‌های کاربر و اهدافی را که توسعه‌دهندگان می‌توانند انتخاب کنند فهرست می‌کند. اگر برنامه ای از طریق فروشگاه Google Play توزیع شده است، از کنسول Play برای وارد کردن این اطلاعات استفاده کنید .

آنچه توسعه دهندگان باید در انواع داده ها اعلام کنند

هنگام ایجاد یک بسته ابرداده برنامه، توسعه‌دهندگان باید اطلاعاتی را درباره انواع داده‌هایی که جمع‌آوری و به اشتراک می‌گذارند افشا کنند، همانطور که در بخش‌های زیر توضیح داده شده است:

جمع آوری داده ها

جمع آوری در این مورد به معنای انتقال داده از یک برنامه از دستگاه کاربر است. به دستورالعمل های زیر توجه کنید:

کتابخانه‌ها و SDK : این شامل داده‌های کاربر است که از دستگاه از یک برنامه توسط کتابخانه‌ها یا SDK‌های مورد استفاده در برنامه منتقل می‌شوند، صرف نظر از اینکه داده‌ها به توسعه‌دهنده برنامه یا سرور شخص ثالث منتقل می‌شوند.
نمای وب : این شامل داده های کاربر جمع آوری شده از نمای وب است که از برنامه باز شده است، در صورتی که برنامه کنترل کد و رفتار ارائه شده از طریق آن نمای وب را داشته باشد.
برنامه‌نویسان نیازی به اعلام جمع‌آوری داده‌ها از نمای وب که در آن کاربران در حال پیمایش وب باز هستند، ندارند.
پردازش زودگذر : داده‌های کاربر منتقل‌شده از دستگاهی که به‌طور موقت پردازش می‌شوند، در صورتی که استاندارد زیر را داشته باشد، نیازی به گنجاندن در بسته ابرداده برنامه شما ندارند:
پردازش داده‌ها به‌طور موقت به معنای دسترسی و استفاده از آن است در حالی که داده‌ها فقط در حافظه ذخیره می‌شوند و برای مدت طولانی‌تر از زمانی که برای سرویس‌دهی به درخواست خاص در زمان واقعی لازم است، نگهداری می‌شوند.
به عنوان مثال، یک برنامه هواشناسی که موقعیت کاربر را از دستگاه برای واکشی آب و هوای فعلی در مکان کاربر ارسال می کند، اما فقط از داده های مکان در حافظه استفاده می کند و پس از انجام درخواست آن داده ها را ذخیره نمی کند، می تواند استفاده گذرا از موقعیت مکانی را درمان کند. به عنوان زودگذر با این حال، استفاده از داده‌ها برای ایجاد نمایه‌های تبلیغاتی یا سایر نمایه‌های کاربر را نمی‌توان زودگذر تلقی کرد و باید به عنوان جمع‌آوری یا اشتراک‌گذاری برای اهداف مربوطه اعلام شود.
داده های مستعار : داده های کاربر جمع آوری شده به نام مستعار باید افشا شود. به عنوان مثال، داده هایی که می توانند به طور منطقی دوباره با یک کاربر مرتبط شوند باید افشا شوند.

در محدوده افشای جمع آوری داده ها نیست

موارد استفاده زیر نیازی به افشای جمع آوری شده ندارند:

دسترسی یا پردازش روی دستگاه : داده‌های کاربر که توسط برنامه‌ای که فقط به‌صورت محلی در دستگاه کاربر پردازش می‌شود و از دستگاه ارسال نمی‌شود، دسترسی پیدا می‌کند، نیازی به فاش شدن ندارد .
رمزگذاری سرتاسر : داده‌های کاربری که از دستگاه ارسال می‌شوند، اما توسط شما یا هر شخص دیگری غیر از فرستنده و گیرنده در نتیجه رمزگذاری سرتاسر قابل خواندن نیستند، نیازی به افشای ندارند .
داده های رمزگذاری شده نباید توسط هیچ نهاد واسطه ای از جمله توسعه دهنده قابل خواندن باشد و فقط فرستنده و گیرنده می توانند کلیدهای لازم را داشته باشند.

اشتراک گذاری در این مورد به انتقال داده های کاربر جمع آوری شده از یک برنامه به شخص ثالث اشاره دارد. این شامل داده های کاربر است که به روش های زیر منتقل می شوند:

خارج از دستگاه، مانند انتقال سرور به سرور : برای مثال، اگر یک برنامه‌نویس داده‌های کاربر جمع‌آوری‌شده از یک برنامه را از سرور برنامه‌نویس به سرور شخص ثالث منتقل کند.
انتقال روی دستگاه به برنامه دیگر : انتقال داده های کاربر از یک برنامه به برنامه دیگر به طور مستقیم در دستگاه. در این مورد، توسعه‌دهنده باید اشتراک‌گذاری داده‌ها را در بخش ایمنی داده افشا کند، حتی اگر برنامه داده‌ها را از دستگاه کاربر منتقل نکند.
از کتابخانه‌های برنامه‌ها و SDK‌های شما : انتقال داده‌های جمع‌آوری‌شده از یک برنامه از دستگاه کاربر به‌طور مستقیم به شخص ثالث با استفاده از کتابخانه‌ها یا SDK‌هایی که در برنامه گنجانده شده‌اند.
از نمای وب که از طریق برنامه شما باز شده است : انتقال داده های کاربر به شخص ثالث با استفاده از نمای وب که از برنامه باز شده است، در صورتی که برنامه کنترل کد و رفتار ارائه شده از طریق آن نمای وب را داشته باشد.
برنامه‌نویس‌ها نیازی به اشتراک‌گذاری داده‌ها از نمای وب که در آن کاربران در حال پیمایش وب باز هستند، ندارند.

انواع زیر از انتقال داده ها نیازی به افشای اشتراک گذاری ندارند:

ارائه‌دهندگان خدمات : انتقال داده‌های کاربر به یک ارائه‌دهنده خدمات که آن‌ها را از طرف توسعه‌دهنده پردازش می‌کند. ارائه‌دهنده خدمات به معنای نهادی است که داده‌های کاربر را از طرف توسعه‌دهنده و بر اساس دستورالعمل‌های توسعه‌دهنده پردازش می‌کند.
اهداف قانونی : انتقال داده های کاربر برای اهداف قانونی خاص، مانند پاسخ به یک تعهد قانونی یا درخواست های دولتی.
اقدام آغاز شده توسط کاربر یا افشای برجسته و رضایت کاربر : انتقال داده‌های کاربر به شخص ثالث براساس یک اقدام خاص آغاز شده توسط کاربر، در جایی که کاربر به طور منطقی انتظار دارد داده‌ها به اشتراک گذاشته شود، یا بر اساس افشای و رضایت درون برنامه‌ای برجسته.
داده های ناشناس انتقال داده‌های کاربری که کاملاً ناشناس شده‌اند، به طوری که دیگر نمی‌توان آن‌ها را با یک کاربر خاص مرتبط کرد.
شخص اول و ثالث : شخص اول به معنای توسعه دهنده، سازمان اصلی مسئول پردازش داده های جمع آوری شده توسط برنامه است. برای برنامه‌هایی که از طریق فروشگاه‌ها توزیع می‌شوند، معمولاً این سازمانی است که برنامه را در فروشگاه منتشر می‌کند.
طرف اول موظف است به طور منطقی برای کاربران روشن کند که کدام سازمان مسئول اصلی پردازش داده های جمع آوری شده توسط برنامه است.
شخص ثالث به معنای هر سازمانی غیر از طرف اول یا ارائه دهندگان خدمات آن است.

مدیریت داده ها

توسعه‌دهندگان همچنین می‌توانند فاش کنند که آیا هر نوع داده جمع‌آوری‌شده توسط برنامه اختیاری است یا مورد نیاز . اختیاری شامل امکان انتخاب یا انصراف از جمع آوری داده ها است. به عنوان مثال، توسعه‌دهندگان می‌توانند یک نوع داده را به‌عنوان اختیاری اعلام کنند، جایی که کاربر بر مجموعه آن کنترل دارد و می‌تواند از برنامه بدون ارائه آن استفاده کند. یا جایی که کاربر انتخاب می کند که آن نوع داده را به صورت دستی ارائه کند یا خیر. اگر قابلیت‌های اولیه برنامه به نوع داده نیاز دارد، توسعه‌دهندگان باید آن داده‌ها را در صورت لزوم اعلام کنند.

توسعه‌دهندگان می‌توانند اعلام کنند که یک برنامه داده‌های خاصی را به‌صورت اختیاری جمع‌آوری می‌کند، تنها در صورتی که همه کاربران - صرف نظر از دستگاه یا منطقه - بتوانند به صورت اختیاری اطلاعاتی را ارائه دهند، انصراف دهند یا جمع‌آوری داده‌ها را انتخاب کنند.

نمونه هایی از جمع آوری داده های اختیاری شامل موارد زیر است:

یک برنامه رسانه اجتماعی که برای ارتباط بازاریابی از کاربر درخواست تولد می کند، اما این اطلاعات مورد نیاز نیست – کاربر همچنان می تواند بدون ارائه آن اطلاعات ثبت نام کند.
داده‌های کاربر که تنها زمانی جمع‌آوری می‌شوند که کاربر به سیستم وارد شود، جایی که کاربران می‌توانند بدون ورود به سیستم با برنامه تعامل داشته باشند.

سایر برنامه ها و افشای داده ها

بخش ایمنی داده ها همچنین فرصتی برای توسعه دهندگان است تا حریم خصوصی و اقدامات امنیتی یک برنامه را به نمایش بگذارند. به عنوان مثال، توسعه دهندگان می توانند اطلاعات زیر را برجسته کنند:

رمزگذاری در حین انتقال : چه داده‌های جمع‌آوری‌شده یا به اشتراک‌گذاشته‌شده توسط یک برنامه از رمزگذاری در حین انتقال برای محافظت از جریان داده‌های کاربر از دستگاه کاربر نهایی به سرور استفاده می‌کند.
برخی از برنامه ها به گونه ای طراحی شده اند که به کاربران اجازه می دهند داده ها را به سایت یا سرویس دیگری منتقل کنند. به عنوان مثال، یک برنامه پیام‌رسانی ممکن است به کاربران این امکان را بدهد که از طریق ارائه‌دهنده خدمات تلفن همراه خود، پیامک ارسال کنند، که شیوه‌های رمزگذاری متفاوتی را حفظ می‌کند. این برنامه‌ها می‌توانند در بخش ایمنی داده‌های خود اعلام کنند که داده‌ها از طریق یک اتصال امن منتقل می‌شوند تا زمانی که از بهترین استانداردهای صنعتی برای رمزگذاری ایمن داده‌ها در حین حرکت بین دستگاه کاربر و سرورهای برنامه استفاده کنند.
مکانیسم درخواست حذف : اینکه آیا یک برنامه راهی را برای کاربران فراهم می کند تا داده های خود را حذف کنند.

بررسی امنیتی مستقل (در دسترس برای همه برنامه ها)

توسعه دهندگان می توانند در بخش ایمنی داده ها اعلام کنند که برنامه به طور مستقل در برابر استانداردهای امنیتی جهانی تأیید شده است. این یک بررسی اختیاری است که توسط توسعه دهندگان انجام شده و هزینه آن پرداخت شده است. به عنوان مثال، با استفاده از ارزیابی امنیت برنامه‌های موبایل (MASA)، توسعه‌دهندگان می‌توانند مستقیماً با یک آزمایشگاه کار کنند تا برنامه‌هایشان را بر اساس استاندارد تأیید امنیت برنامه‌های کاربردی تلفن همراه (MASVS) پروژه Open Worldwide Application Security Project (OWASP) ارزیابی کنند. سازمان‌های شخص ثالثی که بررسی‌ها را انجام می‌دهند، این کار را از طرف توسعه‌دهنده انجام می‌دهند.

انواع داده ها و اهداف

از برنامه‌نویس‌ها خواسته می‌شود تا مجموعه‌ای از انواع داده‌های کاربر و همچنین اهدافی را که توسعه‌دهنده از آن داده‌ها برای آن استفاده می‌کند ، همانطور که در جداول زیر توضیح داده شده است، ارائه دهند:

دسته بندی	نوع داده	توضیحات
مکان	مکان تقریبی	مکان فیزیکی کاربر یا دستگاه در منطقه ای بزرگتر یا مساوی 3 کیلومتر مربع، مانند شهری که کاربر در آن است، یا مکانی ارائه شده توسط مجوز `ACCESS_COARSE_LOCATION` Android.
	مکان دقیق	مکان فیزیکی کاربر یا دستگاه در منطقه ای کمتر از 3 کیلومتر مربع، مانند مکان ارائه شده توسط مجوز `ACCESS_FINE_LOCATION` Android.
اطلاعات شخصی	نام	نحوه ارجاع کاربر به خود، مانند نام یا نام خانوادگی یا نام مستعار.
	آدرس ایمیل	آدرس ایمیل یک کاربر
	شناسه های کاربری	شناسه هایی که به یک فرد قابل شناسایی مربوط می شود. به عنوان مثال، شناسه حساب، شماره حساب یا نام حساب.
	آدرس	آدرس یک کاربر، مانند آدرس پستی یا خانه.
	شماره تلفن	شماره تلفن یک کاربر
	نژاد و قومیت	اطلاعات در مورد نژاد یا قومیت کاربر.
	اعتقادات سیاسی یا مذهبی	اطلاعاتی در مورد عقاید سیاسی یا مذهبی یک کاربر.
	جهت گیری جنسی	اطلاعات در مورد گرایش جنسی کاربر.
	اطلاعات دیگر	هر گونه اطلاعات شخصی دیگر مانند تاریخ تولد، هویت جنسی، یا وضعیت جانبازی.
اطلاعات مالی	اطلاعات پرداخت کاربر	اطلاعات مربوط به حساب های مالی کاربر مانند شماره کارت اعتباری.
	سابقه خرید	اطلاعات مربوط به خریدها یا معاملاتی که کاربر انجام داده است.
	امتیاز اعتباری	اطلاعاتی در مورد امتیاز اعتباری کاربر.
	سایر اطلاعات مالی	هر گونه اطلاعات مالی دیگر مانند حقوق و دستمزد کاربر یا بدهی.
سلامتی و تناسب اندام	اطلاعات سلامتی	اطلاعات مربوط به سلامتی کاربر، مانند سوابق پزشکی یا علائم.
	اطلاعات تناسب اندام	اطلاعات مربوط به تناسب اندام کاربر، مانند ورزش یا سایر فعالیت های بدنی.
پیام ها	ایمیل ها	ایمیل های کاربر شامل خط موضوع ایمیل، فرستنده، گیرندگان و محتوای ایمیل.
	SMS یا MMS	پیام های متنی کاربر شامل فرستنده، گیرندگان و محتوای پیام.
	سایر پیام های درون برنامه ای	هر نوع پیام دیگری به عنوان مثال، پیام های فوری یا محتوای چت.
عکس و فیلم	عکس ها	عکس های یک کاربر
	ویدیوها	ویدیوهای یک کاربر
فایل های صوتی	ضبط صدا یا صدا	صدای کاربر مانند پست صوتی یا ضبط صدا.
	فایل های موسیقی	فایل های موسیقی یک کاربر
	سایر فایل های صوتی	هر فایل صوتی دیگری که توسط کاربر ایجاد شده یا توسط کاربر ارائه شده است.
فایل ها و اسناد	فایل ها و اسناد	فایل‌ها یا اسناد کاربر، یا اطلاعات مربوط به فایل‌ها یا اسناد او مانند نام فایل‌ها.
تقویم	رویدادهای تقویم	اطلاعات از تقویم کاربر مانند رویدادها، یادداشت های رویداد و شرکت کنندگان.
مخاطبین	مخاطبین	اطلاعات مربوط به مخاطبین کاربر مانند نام مخاطبین، تاریخچه پیام، و اطلاعات نمودارهای اجتماعی مانند نام کاربری، تاریخچه تماس، فرکانس تماس، مدت زمان تعامل و سابقه تماس.
فعالیت برنامه	تعاملات برنامه	اطلاعاتی در مورد نحوه تعامل کاربر با برنامه. به عنوان مثال، تعداد دفعاتی که از یک صفحه یا بخش هایی که روی آنها ضربه می زنند بازدید می کنند.
	سابقه جستجوی درون برنامه	اطلاعاتی در مورد آنچه کاربر در برنامه جستجو کرده است.
	برنامه های نصب شده	اطلاعات مربوط به برنامه های نصب شده روی دستگاه کاربر.
	سایر محتوای تولید شده توسط کاربر	هر محتوای تولید شده توسط کاربر دیگری که در اینجا یا در هر بخش دیگری فهرست نشده است. به عنوان مثال، بایوس کاربر، یادداشت ها، یا پاسخ های باز.
	سایر اقدامات	سایر فعالیت‌ها یا اقدامات کاربر در برنامه که در اینجا فهرست نشده‌اند، مانند گیم‌پلی، لایک‌ها و گزینه‌های گفتگو.
وبگردی	تاریخچه وبگردی	اطلاعاتی در مورد وب سایت هایی که یک کاربر بازدید کرده است.
اطلاعات برنامه و عملکرد	سیاهههای مربوط به خرابی	داده های گزارش خرابی از برنامه. به عنوان مثال، تعداد دفعاتی که برنامه از کار افتاده است، ردیابی های پشته یا سایر اطلاعاتی که مستقیماً با خرابی مرتبط است.
	تشخیص	اطلاعاتی در مورد عملکرد برنامه به عنوان مثال عمر باتری، زمان بارگذاری، تأخیر، نرخ فریم یا هر تشخیص فنی.
	سایر داده های عملکرد برنامه	سایر داده‌های عملکرد برنامه که در اینجا فهرست نشده‌اند.
دستگاه یا شناسه های دیگر	دستگاه یا شناسه های دیگر	شناسه‌هایی که به یک دستگاه، مرورگر یا برنامه خاص مربوط می‌شوند. به عنوان مثال، یک شماره IMEI، آدرس MAC، شناسه دستگاه Widevine، شناسه نصب Firebase، یا شناسه تبلیغاتی

اهداف

هدف داده	توضیحات	مثال
عملکرد برنامه	برای ویژگی هایی که در برنامه موجود است استفاده می شود	به عنوان مثال برای فعال کردن ویژگی های برنامه، یا احراز هویت کاربران.
تجزیه و تحلیل	برای جمع‌آوری داده‌هایی درباره نحوه استفاده کاربران از برنامه یا عملکرد آن استفاده می‌شود	به عنوان مثال، برای مشاهده تعداد کاربرانی که از یک ویژگی خاص استفاده می کنند، برای نظارت بر سلامت برنامه، تشخیص و رفع اشکالات یا خرابی ها، یا بهبود عملکرد در آینده.
ارتباطات توسعه دهنده	برای ارسال اخبار یا اعلان‌های مربوط به برنامه یا توسعه‌دهنده استفاده می‌شود.	به عنوان مثال، ارسال یک اعلان فشار برای اطلاع رسانی به کاربران در مورد یک به روز رسانی امنیتی مهم، یا اطلاع رسانی به کاربران در مورد ویژگی های جدید برنامه.
تبلیغات یا بازاریابی	برای نمایش یا هدف قرار دادن تبلیغات یا ارتباطات بازاریابی یا اندازه گیری عملکرد تبلیغات استفاده می شود	به عنوان مثال، نمایش تبلیغات در برنامه، ارسال اعلان‌های فشار برای تبلیغ محصولات یا خدمات دیگر، یا اشتراک‌گذاری داده‌ها با شرکای تبلیغاتی.
پیشگیری از تقلب، امنیت و رعایت	برای پیشگیری از تقلب، امنیت یا رعایت قوانین استفاده می شود.	برای مثال، نظارت بر ورود ناموفق تلاش می‌کند تا فعالیت‌های احتمالی جعلی را شناسایی کند.
شخصی سازی	برای سفارشی کردن برنامه، مانند نمایش محتوای توصیه شده یا پیشنهادات استفاده می شود.	به عنوان مثال، پیشنهاد لیست پخش بر اساس عادات گوش دادن کاربر یا ارائه اخبار محلی بر اساس موقعیت مکانی کاربر.
مدیریت حساب	برای راه اندازی یا مدیریت حساب کاربری با توسعه دهنده استفاده می شود.	به عنوان مثال، برای فعال کردن کاربران برای ایجاد حساب یا اضافه کردن اطلاعات به حسابی که برنامه‌نویس برای استفاده در سرویس‌های خود ارائه می‌کند، به برنامه وارد شوید یا اعتبار آنها را تأیید کنید.

یک فایل XML ایمنی داده را به صورت دستی ایجاد کنید

نمونه فایل XML ایمنی داده زیر ساختار فایل یک برنامه از پیش بارگذاری شده را نشان می دهد که داده های مربوط به مکان کاربر را به اشتراک می گذارد. بسته به نوع اطلاعاتی که باید برای برنامه خود فاش کنید، این ساختار را با افزودن، ویرایش یا حذف عناصر ویرایش کنید.

توجه داشته باشید که فایل نمونه لزوما کامل نیست. برای اطلاعات بیشتر در مورد ساختار XML مورد نیاز برای برنامه، توسعه‌دهنده و بخش‌های ایمنی داده بسته‌های فراداده برنامه که ممکن است برنامه شما نیاز داشته باشد، به طرح بسته‌های فراداده برنامه مراجعه کنید.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

سوالات متداول

برای پاسخ به سوالات رایجی که توسعه دهندگان پرسیده اند، بخش های زیر را ببینید.

سوالات عمومی

بخش‌های زیر پاسخ‌هایی به سؤالات کلی درباره بسته‌های فراداده برنامه دارد.

یک توسعه دهنده اطلاعات مشابهی را برای iOS ارسال کرد. توسعه‌دهنده چه مقدار از آن کار را می‌تواند برای بسته متادیتا برنامه Android استفاده مجدد کند؟

خیلی خوب است که توسعه‌دهنده کنترل خوبی روی شیوه‌های داده‌های برنامه دارد. برای تکمیل صحیح یک بسته ابرداده برنامه، ممکن است توسعه‌دهنده به اطلاعات بیشتری نیاز داشته باشد که ممکن است قبلاً از آنها استفاده نکرده باشد، بنابراین باید انتظار انجام کارهای اضافی را داشته باشد. طبقه‌بندی و چارچوب مجموعه فراداده برنامه Android ممکن است از نظر مادی با موارد استفاده شده در فروشگاه‌های برنامه دیگر متفاوت باشد.

چگونه گوگل مطمئن می شود که توسعه دهندگان اطلاعات دقیق را به اشتراک می گذارند؟ ما دیدیم که این اطلاعات همیشه در صنعت دقیق نیستند.

مانند خط مشی حفظ حریم خصوصی، توسعه دهندگان مسئول اطلاعات افشا شده در بسته ابرداده برنامه خود هستند.

هر چند وقت یک‌بار یک برنامه‌نویس نیاز به به‌روزرسانی یک بسته ابرداده برنامه دارد؟

زمانی که تغییرات مرتبطی در شیوه‌های داده برنامه ایجاد می‌شود، برنامه‌نویسان باید بسته فراداده برنامه را به‌روزرسانی کنند.

سوالات مربوط به تکمیل بخش ایمنی داده ها

بخش‌های زیر پاسخ‌هایی به سؤالات مربوط به تکمیل بخش ایمنی داده یک بسته فراداده برنامه دارد.

اگر برنامه در نسخه‌های مختلف Android پشتیبانی‌شده رفتار متفاوتی داشته باشد، چه؟

بسته ابرداده برنامه برنامه باید دقیق باشد تا از استفاده، نسخه برنامه، منطقه و سن کاربر مستقل باشد. بخش ایمنی داده‌ها مجموع جمع‌آوری و اشتراک‌گذاری داده‌های برنامه را در همه مناطق جغرافیایی و انواع کاربر توضیح می‌دهد.

چگونه توسعه‌دهنده می‌تواند نشان دهد که ممکن است رویه‌های متفاوتی در مناطق مختلف داشته باشند؟ برای مثال، یک توسعه‌دهنده از کتابخانه‌های خاصی در اروپا استفاده نمی‌کند، اما ممکن است از آنها در کتابخانه‌های دیگر استفاده کند.

بسته فراداده برنامه، نمایش کلی شیوه های داده در هر برنامه را منعکس می کند. بخش ایمنی داده‌ها مجموع جمع‌آوری و اشتراک‌گذاری داده‌های برنامه را در همه مناطق جغرافیایی و انواع کاربر توضیح می‌دهد.

آیا بخش‌های ایمنی داده‌ها با مکانیزم رضایت برای کاربران بسته شده است؟ آیا توسعه‌دهنده نیاز به انجام اقدامات اضافی و ایجاد یک افشای برجسته درون برنامه‌ای دارد؟

خیر، هیچ افشای جدیدی در فرآیند نصب برنامه کاربر وجود ندارد و هیچ رضایت کاربر جدیدی مربوط به این ویژگی وجود ندارد. توسعه‌دهندگان برنامه‌های Google Play و برنامه‌های همراه همراه در دستگاه‌های Android دارای سرویس‌های Google Play که داده‌های شخصی و حساس کاربر را جمع‌آوری می‌کنند، باید در صورت لزوم، افشای درون‌برنامه و رضایت خود را اجرا کنند.

اگر برنامه شامل مجوز باشد اما در واقع داده ها را جمع آوری یا به اشتراک نگذارد، آیا توسعه دهنده باید داده ها را اعلام کند؟

توسعه‌دهنده نیازی به اعلام جمع‌آوری یا اشتراک‌گذاری ندارد مگر اینکه داده‌ها واقعاً جمع‌آوری یا به اشتراک گذاشته شوند. برنامه‌های Google Play و برنامه‌های همراه همراه در دستگاه‌های Android دارای سرویس‌های Google Play باید از همه خط‌مشی‌های قابل اجرا پیروی کنند.

اگر یک نوع داده به عنوان بخشی از نوع دیگر جمع آوری شود، آیا توسعه دهنده باید هر دو را اعلام کند؟ به عنوان مثال، اگر برنامه‌نویس مخاطبینی را که شامل ایمیل کاربر است جمع‌آوری کرده باشد، آیا توسعه‌دهنده هر دو نوع داده «مخاطبین» و «آدرس ایمیل» را اعلام می‌کند؟

اگر توسعه‌دهنده به طور هدفمند یک نوع داده را در حین جمع‌آوری نوع داده دیگری جمع‌آوری می‌کند، توسعه‌دهنده باید هر دو را افشا کند. برای مثال، اگر توسعه‌دهنده عکس‌های کاربر را جمع‌آوری کند و از آنها برای تعیین ویژگی‌های کاربران (مانند قومیت یا نژاد) استفاده کند، توسعه‌دهنده باید مجموعه قومیت و نژاد را نیز افشا کند.

آیا توسعه دهنده ملزم به ارائه مکانیزم حذف است؟ آیا باید برای همه و همه داده های کاربر باشد؟

اگر توسعه‌دهنده مکانیزمی برای دریافت درخواست‌های حذف داده‌ها از سوی کاربران فراهم کند، بخش ایمنی داده‌ها سطحی را برای توسعه‌دهنده فراهم می‌کند تا به اشتراک بگذارد. به عنوان بخشی از تکمیل بخش ایمنی داده ها، توسعه دهنده باید نشان دهد که آیا چنین مکانیزمی را ارائه می دهد یا خیر.

آیا سازوکار خاصی وجود دارد که توسعه‌دهنده باید ارائه دهد تا نشان دهد که برنامه از درخواست‌های حذف اطلاعات کاربر پشتیبانی می‌کند؟

هیچ مکانیزم تجویزی وجود ندارد، اما به عنوان بهترین روش، مکانیسم درخواست باید توسط کاربران قابل کشف و در دسترس باشد. نمونه‌های متداول مکانیسم‌هایی که به وضوح مسیری را نشان می‌دهند که کاربران می‌توانند از طریق آن درخواست حذف داده‌ها را داشته باشند، می‌توانند شامل ویژگی‌های برنامه، فرم‌های تماس یا نام مستعار ایمیل اختصاصی باشند، اما محدود به آن‌ها نیستند.

چگونه یک توسعه‌دهنده باید در بخش ایمنی داده‌ها نشان دهد که توسعه‌دهنده درخواست مکانیزم حذف را برای داده‌هایی که به‌طور خودکار حذف یا ناشناس می‌شوند ارائه می‌دهد؟

اگر توسعه‌دهنده یک یا چند گزینه زیر را ارائه دهد، توسعه‌دهنده می‌تواند اعلام کند که کاربران می‌توانند درخواست حذف داده‌های خود را داشته باشند:

مکانیزمی برای درخواست حذف داده ها
یک فرآیند خودکار برای شروع حذف یا ناشناس سازی داده های جمع آوری شده در عرض 90 روز پس از جمع آوری.
توسعه‌دهنده می‌تواند اعلام کند که کاربران می‌توانند درخواست حذف داده‌هایشان را داشته باشند، حتی اگر توسعه‌دهنده نیاز به حفظ داده‌های خاصی به دلایل قانونی مانند رعایت قوانین یا جلوگیری از سوء استفاده داشته باشد.

اگر مکانیسم حذفی که توسعه‌دهنده ارائه می‌کند به صورت جهانی برای همه کاربران در دسترس نباشد، چه می‌شود - آیا توسعه‌دهنده همچنان می‌تواند نشان دهد که مکانیزم درخواست حذف را ارائه می‌دهم؟

فقط یک بخش ایمنی داده جهانی در هر بسته ابرداده برنامه موجود است. این باید شیوه های داده را بر اساس هر نوع استفاده، منطقه و سن کاربر پوشش دهد. به عبارت دیگر، اگر هر یک از روش های داده در هر نسخه از برنامه، در هر نقطه از جهان وجود داشته باشد، توسعه دهنده باید این شیوه ها را نشان دهد. بنابراین، بخش ایمنی داده‌ها مجموع جمع‌آوری و اشتراک‌گذاری داده‌های برنامه را در همه کاربران و مناطق جغرافیایی توضیح می‌دهد.

از چه نوع تکنیک هایی می توان برای ناشناس ساختن داده ها استفاده کرد؟

روش‌های بالقوه مختلفی برای ناشناس کردن داده‌ها وجود دارد، به طوری که نمی‌توان آن‌ها را با یک کاربر خاص مرتبط کرد. توسعه‌دهنده باید با کارشناسان حریم خصوصی و امنیت مشورت کند تا روش‌های قابل استفاده در مورد استفاده خود را شناسایی کند. به عنوان مثال، این صفحه برخی از روش‌های ناشناس‌سازی داده‌های مورد استفاده توسط Google، مانند حریم خصوصی متفاوت را مورد بحث قرار می‌دهد.

توسعه دهنده چگونه باید با جمع آوری و استفاده از آدرس های IP رفتار کند؟

مانند سایر انواع داده، توسعه‌دهنده باید جمع‌آوری، استفاده و اشتراک‌گذاری آدرس‌های IP را بر اساس استفاده و شیوه‌های خاص آن‌ها افشا کند. به عنوان مثال، در جایی که توسعه دهندگان از آدرس های IP به عنوان وسیله ای برای تعیین مکان استفاده می کنند، باید آن نوع داده (مکان) اعلام شود.

چگونه توسعه دهنده باید مجموعه و به اشتراک گذاری انواع دیگر شناسه ها را افشا کند؟

مانند سایر انواع داده، توسعه‌دهنده باید جمع‌آوری، استفاده و اشتراک انواع مختلف شناسه‌ها را بر اساس استفاده و شیوه‌های خاص توسعه‌دهنده افشا کند. به عنوان مثال، مجموعه نام حساب مرتبط با یک شخص قابل شناسایی باید به عنوان "شناسه شخصی" اعلام شود، و مجموعه شناسه تبلیغات اندروید کاربر باید به عنوان "دستگاه یا سایر شناسه ها" اعلان شود. به عنوان مثالی دیگر، یک شناسه مربوط به یک رویداد درون‌برنامه خاص، اما به طور منطقی به یک دستگاه، مرورگر یا برنامه خاص مربوط نمی‌شود، نیازی به افشای «دستگاه یا سایر شناسه‌ها» ندارد.

همانطور که قبلاً ذکر شد، مجموعه داده‌ها با نام مستعار باید در بخش ایمنی داده بسته ابرداده برنامه تحت نوع داده مربوطه افشا شود. برای مثال، اگر توسعه‌دهنده اطلاعات تشخیصی را با شناسه دستگاه جمع‌آوری کند، توسعه‌دهنده همچنان باید مجموعه «تشخیص» را در بخش ایمنی داده‌ها افشا کند.

«ارائه دهندگان خدمات» چه نوع فعالیت هایی می توانند انجام دهند؟

یک ارائه دهنده خدمات فقط می تواند داده های کاربر را از طرف توسعه دهنده پردازش کند. به عنوان مثال، یک ارائه‌دهنده تجزیه و تحلیل که داده‌های کاربر را از برنامه صرفاً از طرف توسعه‌دهنده پردازش می‌کند، یا یک ارائه‌دهنده ابری که میزبان داده‌های کاربر از برنامه برای استفاده توسعه‌دهنده است، معمولاً واجد شرایط «ارائه‌دهندگان خدمات» هستند. از سوی دیگر، اگر یک ارائه‌دهنده SDK در حال ایجاد نمایه‌های تبلیغاتی بین چندین مشتری بر اساس داده‌های برنامه باشد، این فعالیت «ارائه‌دهنده خدمات» برای اهداف بخش ایمنی داده تلقی نمی‌شود و باید به‌عنوان «اشتراک‌گذاری» افشا شود. در بخش ایمنی داده در بسته فراداده برنامه.

یک برنامه از یک سرویس پرداخت خارجی برای فعال کردن تراکنش های مالی استفاده می کند. آیا برنامه نیاز به افشای اطلاعات مالی مانند اطلاعات کارت اعتباری در بسته فراداده برنامه خود دارد؟

این بستگی به ماهیت ادغام با سرویس پرداخت دارد. اگر برنامه از یک سرویس پرداخت مانند PayPal ، Google Pay ، سیستم صورتحساب Google Play یا خدمات مشابه برای تکمیل معاملات پرداخت استفاده کند ، توسعه دهنده نیازی به اعلام جمع آوری داده هایی که سرویس پرداخت در ارتباط با پردازش آن جمع آوری می کند معاملات مالی ، مانند شماره کارت اعتباری ، اگر همه شرایط زیر رعایت شود:

برنامه هرگز به این اطلاعات دسترسی پیدا نمی کند.
سرویس پرداخت این اطلاعات را مستقیماً از کاربر جمع می کند و مجموعه با شرایط آن سرویس اداره می شود.

توسعه دهنده باید ادغام را با سرویس پرداخت از نزدیک بررسی کند تا اطمینان حاصل شود که بخش ایمنی داده های مجموعه ابرداده برنامه ، جمع آوری داده های مربوطه و اشتراک گذاری را که این شرایط را برآورده نمی کند ، اعلام می کند. توسعه دهنده همچنین باید در نظر بگیرد که آیا برنامه اطلاعات مالی دیگری مانند تاریخ خرید را جمع آوری می کند و آیا برنامه اطلاعات مربوطه را از خدمات پرداخت دریافت می کند ، به عنوان مثال برای اهداف ریسک و ضد کلاهبرداری.

یک برنامه کاربران را قادر می سازد تا داده های خود را مستقیماً در Google Drive یا Dropbox برای تهیه نسخه پشتیبان یا ذخیره سازی بارگذاری کنند. برنامه به هیچ یک از این داده ها دسترسی ندارد. آیا هنوز هم باید به عنوان "مجموعه" افشا شود؟

این به اجرای خاص بستگی دارد. اگر کاربر تصمیم بگیرد که داده های خود را مستقیماً در حساب کاربری خارجی خود یا ذخیره ابری خود بارگذاری کند (مانند Google Drive ، Dropbox یا خدمات مشابه) و این بارگذاری توسط شرایط خدمات و خط مشی رازداری ارائه دهنده ذخیره سازی ابری یا ارائه دهنده ذخیره سازی Cloud اداره می شود ، و برنامه هرگز داده های مورد نظر را جمع آوری و یا دسترسی پیدا نمی کند ، بنابراین برنامه نیازی به اعلام جمع آوری این داده ها ندارد.

چگونه توسعه دهنده باید داده ها را در ترانزیت رمزگذاری کند؟

توسعه دهنده باید بهترین استانداردهای صنعت را دنبال کند تا با خیال راحت داده های برنامه را در ترانزیت رمزگذاری کند. پروتکل های رمزگذاری مشترک شامل امنیت لایه حمل و نقل (TLS) و پروتکل انتقال فشار خون (HTTPS) است.

یک برنامه به کاربر اجازه می دهد تا یک حساب کاربری ایجاد کند یا اطلاعاتی را به حساب خود اضافه کند ، به عنوان مثال ، تولد یا جنسیت. چگونه توسعه دهنده باید داده هایی را که کاربر به حساب خود اضافه می کند اعلام کند؟

توسعه دهنده باید مجموعه این داده ها را برای مدیریت حساب اعلام کند ، و در صورت کاربردی (در صورت امکان) که در آن جمع آوری برای کاربر اختیاری است.

علاوه بر این ، مانند هر نوع داده ای که توسط برنامه جمع آوری شده است ، توسعه دهنده باید این داده ها را فاش کند و هدف یا اهدافی که برنامه از آن استفاده می کند. به عنوان مثال ، اگر برنامه به کاربر اجازه می دهد تولد خود را به حساب خود اضافه کند و همچنین از آن داده ها برای ارسال اعلان های فشار به موقع استفاده می کند ، برنامه نیز باید علاوه بر مدیریت حساب ، این هدف را اعلام کند.

از مدیریت حساب می توان برای پوشش کاربردهای کلی از داده های حساب که مختص برنامه خاص نیست ، استفاده شود. به عنوان مثال ، اگر توسعه دهنده از اطلاعات حساب برای پیشگیری از کلاهبرداری ، تبلیغات ، بازاریابی یا ارتباطات توسعه دهنده در سراسر خدمات استفاده کند ، و این استفاده مخصوص برنامه یا فعالیت های موجود در برنامه نیست ، "مدیریت حساب" را به عنوان هدف جمع آوری این امر اعلام می کند داده های حساب برای پوشش آن کاربردهای عمومی در بخش ایمنی داده بسته نرم افزاری ابرداده برنامه کافی است. با این حال ، برنامه همیشه باید تمام اهدافی را که خود برنامه از داده ها استفاده می کند ، اعلام کند. به عنوان بهترین روش ، Google توصیه می کند که چگونه برنامه داده های کاربر را برای خدمات حساب به عنوان بخشی از مستندات سطح حساب و روند ثبت نام حساب می کند.

خدمات سیستم چیست؟

خدمات سیستم نرم افزاری از پیش نصب شده است که از ویژگی های اصلی سیستم پشتیبانی می کند. خدمات سیستم باید شامل transparency_info و system_app_safety_label باشد (دومی به جای بسته safety_labels ارائه می شود). خدمات سیستم توزیع شده از طریق Google Play می تواند از تکمیل فرم ایمنی داده های Google Play برای معافیت استفاده کند.

چگونه یک توسعه دهنده مجموعه داده هایی را که به روش گذرا برای بارگیری صفحات و خدمات سایر درخواست های طرف مشتری در زمان واقعی استفاده می شود ، قبل از ورود داده ها بر روی سرورهای توسعه دهنده اعلام می کند و برای اهداف دیگر استفاده می شود؟

اگر این استفاده زودگذر باشد ، توسعه دهنده نیازی به درج آن در بخش ایمنی داده بسته نرم افزاری ابرداده برنامه ندارد. با این حال ، توسعه دهنده باید هرگونه استفاده از آن داده های کاربر را فراتر از پردازش زودگذر اعلام کند ، از جمله اهداف که توسعه دهنده از داده های کاربر که وارد شده است استفاده می کند.