אבטחת נתונים

ב-Google Play יש סעיף בנושא אבטחת נתונים שבו המפתחים יכולים לפרט את נוהלי איסוף הנתונים, שיתוף הנתונים והאבטחה באפליקציות שלהם. כדי לעזור לכם לעמוד בדרישות של סעיף אבטחת הנתונים, אנחנו מספקים בהמשך מידע על האופן שבו Play Integrity API מטפל בנתונים.

‫Play Integrity API הוא ממשק זמן ריצה עם חנות Google Play. לכן, כשמשתמשים ב-Play Integrity באפליקציה, חנות Play מפעילה תהליכים משלה, שכוללים טיפול בנתונים בהתאם לתנאים ולהגבלות של Google Play. בהמשך מפורט האופן שבו Play Integrity API מטפל בנתונים כדי לעבד בקשות ספציפיות מהאפליקציה.

נתונים שנאספים על השימוש

תמיד נאספים:
  • מידע שהאפליקציה מספקת בבקשה, כולל השדות requestHash ו-nonce
  • המטא-נתונים של האפליקציה, כולל שם החבילה, מספר הגרסה ואישור החתימה
  • סטטוס הרישיון של האפליקציה ב-Google Play עבור החשבונות של המשתמשים שמחוברים למכשיר
  • מידע על המכשיר, כולל אישור אימות מפתח וטוקן אימות מכשיר שנוצרו על ידי Google Play Services
הנתונים האלה נאספים רק אם האפליקציה ששולחת את הבקשה הצטרפה לאפשרות לקבל פרטים על הסביבה:
  • מידע על פעילות באפליקציה שמשמש לקביעה אם פועלות אפליקציות שיכולות לצלם את המסך או לשלוט במכשיר
  • מידע על המכשיר שמשמש לקביעת הסטטוס של Google Play Protect

מטרת איסוף הנתונים

הנתונים שנאספים משמשים לאימות תקינות האפליקציה, סטטוס הרישוי, פרטי הסביבה ותקינות המכשיר.

הצפנת נתונים

הנתונים מוצפנים.

שיתוף נתונים

הנתונים לא מועברים לצדדים שלישיים.

מחיקת נתונים

הנתונים נמחקים אחרי תקופת שמירה קבועה.

אנחנו שואפים להתנהל בשקיפות רבה ככל האפשר, אבל רק אתם אחראים להחליט איך לענות על השאלות בטופס אבטחת הנתונים של Google Play בנוגע לאיסוף הנתונים של משתמשי הקצה, לשיתוף הנתונים האלה ולנוהלי האבטחה באפליקציה.