Deklarowanie użycia danych przez aplikację

W Konsoli Play na stronie Zawartość aplikacji znajdziesz formularz Bezpieczeństwa danych. W w tym formularzu, wyjaśnisz użytkownikom, jakie typy danych zbiera Twoja aplikacja, udostępnień. Te informacje pomagają promować przejrzystość danych i zaufanie użytkowników.

Aby ułatwić wypełnienie formularza, w tym przewodniku podajemy przykłady miejsc w Twojej w kodzie aplikacji, w którym może ona zbierać różne typy danych użytkownika. W zawiera przykłady deklaracji uprawnień i wywołań interfejsu API, której aplikacja może używać do zbierania lub udostępniania określonego typu danych użytkownika, wymagają zadeklarowania zbierania lub udostępniania takich danych w formularzu Bezpieczeństwo danych.

Przewodnik ma taki format:

• Główne nagłówki zawierają różne kategorie typów danych dostępne w formularzu Bezpieczeństwo danych, a także niepełną listę sposobów, w jakie aplikacja lub biblioteka zawarta w aplikacji może uzyskać dostęp do danych użytkownika związanych z daną kategorią.
• Podtytuły zawierają listę różnych typów danych dostępnych w formularzu, aby przypominać Ci, które typy danych należą do danej kategorii.

Te wskazówki mają ułatwić Ci wypełnienie formularza Bezpieczeństwo danych, ale to Ty ponosisz odpowiedzialność za podanie kompletnych i poprawnych deklaracji na stronie aplikacji w Google Play. Tylko Ty posiadasz wszystkie informacje wymagane do wypełnienia formularza Bezpieczeństwo danych. Google nie może podejmować decyzji w imieniu deweloperów dotyczących sposobu zbierania i obsługiwania danych użytkownika na podstawie ich konkretnych zastosowań i praktyk. Odpowiednie przetwarzanie danych użytkownika zbieranych i udostępnianych przez aplikacje należy do deweloperów. Jeśli dowiemy się o rozbieżnościach między działaniem Twojej aplikacji a informacjami podanymi w przesłanej deklaracji, możemy podjąć odpowiednie kroki – m.in. wyegzekwować przestrzeganie zasad.

Szczegóły zawarte w tych wytycznych mogą ulec zmianie, ponieważ stale współpracujemy z deweloperami, aby poprawić wrażenia użytkowników i deweloperów. Więcej informacji znajdziesz w tym poście na blogu.

Ogólne wskazówki

Oprócz konkretnych sugestii wymienionych w następnych sekcjach mogą występować bardziej ogólne wskaźniki, że Twoja aplikacja lub biblioteka zawarta w aplikacji zbiera lub udostępnia dane użytkownika. Te wskaźniki obejmują między innymi:

• komponenty interfejsu, które ukrywają tekst, np. pola do wpisywania hasła;
• procesy, które wymagają od użytkownika uwierzytelnienia się za pomocą danych biometrycznych;
• formularze i alerty zachęcające użytkownika do wpisania danych użytkownika, czy dokonać wyboru.
• Kod, który kontroluje działanie elementu WebView w aplikacji.
• Obsługa ramowego rozwiązania autouzupełniania.
• Użycie interfejsów API kontroli dostępu do danych.

Lokalizacja

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z lokalizacją na różne sposoby. Lista poniżej zawiera kilka (nie jest ono wyczerpujące):

• deklaruje co najmniej 1 z tych uprawnień:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Pobiera informacje o lokalizacji z adresu IP lub nazwy punktu dostępu.

.

Przybliżona lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze o wielkości co najmniej 3 kwadratów kilometry, np. miasto, w którym znajduje się użytkownik, lub lokalizacja Uprawnienie ACCESS_COARSE_LOCATION.

Dokładna lokalizacja

Fizyczna lokalizacja użytkownika lub urządzenia na obszarze maksymalnie 3 kilometrów kwadratowych. takich jak lokalizacja udostępniona w ramach uprawnień Androida do korzystania z ACCESS_FINE_LOCATION.

Dane osobowe

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z informacjami osobowymi na różne sposoby. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• deklaruje co najmniej 1 z tych uprawnień:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Używa interfejsu API AccountManager.

Nazwa

Sposób, w jaki użytkownik nazywa samego siebie – np. imię i nazwisko lub pseudonim.

Adres e-mail

Adres e-mail użytkownika.

Identyfikatory użytkowników

Identyfikatory użytkowników powiązane z określoną osobą. Mogą to być na przykład identyfikator konta, numeru rachunku bankowego lub nazwy konta.

Adres

Adres użytkownika, na przykład adres pocztowy lub domowy.

Numer telefonu

Numer telefonu użytkownika.

Oprócz ogólnych sugestii wymienionych na początku tej sekcji mogą występować bardziej szczegółowe wskaźniki, że Twoja aplikacja lub biblioteka zawarta w niej zbiera lub udostępnia numer telefonu użytkownika. Te wskaźniki to między innymi:

• Deklaruje co najmniej jedno z tych uprawnień:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, jeśli aplikacja jest kierowana na Androida 10 (poziom interfejsu API 29) lub starszego.
  • READ_SMS
• Prośba do użytkownika wyrazić zgodę na domyślna aplikacja telefonu lub domyślna aplikacja do obsługi SMS-ów.
• Posiada uprawnienia operatora.

.

Rasa i przynależność etniczna

Informacje o rasie lub pochodzeniu etnicznym użytkownika.

Poglądy polityczne lub wyznanie

Informacje o poglądach politycznych lub wyznaniu użytkownika.

Orientacja seksualna

Informacje o orientacji seksualnej użytkownika.

Inne informacje

Inne dane osobowe. Na przykład data urodzenia użytkownika, płeć tożsamość ani status weterana.

Informacje finansowe

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z informacjami finansowymi na różne sposoby. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• Korzysta z Biblioteki płatności w Google Play.
• Używa interfejsów API Google Pay.
• Deklaruje uprawnienie BIND_AUTOFILL_SERVICE i korzysta z ramowego rozwiązania automatycznego wypełniania.

Dane użytkownika do płatności

Informacje o kontach finansowych użytkownika, np. numer karty kredytowej.

Historia zakupów

Informacje o zakupach lub transakcjach dokonanych przez użytkownika.

Ocena zdolności kredytowej

Informacje kredytowe użytkownika. Może to być na przykład historia kredytowa lub ocena zdolności kredytowej.

Inne informacje finansowe

Wszelkie inne informacje finansowe. Mogą to być na przykład zarobki lub długi użytkownika.

Zdrowie i fitness

Aplikacja lub biblioteka w niej mogą działać na różne sposoby dostęp do danych użytkowników związanych ze zdrowiem fitness. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• Deklaruje co najmniej jedno z tych uprawnień:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Używa co najmniej 1 z tych interfejsów API:
  • Health Connect
  • Google Fit
  • Sen

Informacje zdrowotne

Informacje o stanie zdrowia użytkownika, np. jego dokumentacja medyczna lub objawy.

Informacje o aktywności fizycznej

Informacje o sprawności fizycznej użytkownika, np. ćwiczeniach lub innej aktywności fizycznej.

Wiadomości

Aplikacja lub biblioteka w niej mogą działać na różne sposoby uzyskiwać dostęp do danych użytkowników związanych z wiadomościami. Lista poniżej zawiera kilka (nie jest ono wyczerpujące):

• deklaruje co najmniej 1 z tych uprawnień:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS w zależności od sposobu korzystania przez dewelopera

.

E-maile

E-maile użytkownika wraz z tematem, informacją o nadawcy i odbiorcach, a także treścią wiadomości.

SMS-y lub MMS-y

SMS-y użytkownika wraz z informacją o nadawcy i odbiorcach, a także treścią wiadomości.

Inne wiadomości

Wszelkie inne typy wiadomości, np. wiadomości czatu lub treści czatu.

Zdjęcia lub filmy

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych ze zdjęciami lub filmami na różne sposoby. Na liście poniżej (nie jest to wyczerpujące przykłady):

• Korzysta z systemowego selektora zdjęć.
• Deklaruje co najmniej jedno z tych uprawnień:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Zapewnia przepływ pracy dotyczący obsługi plików multimedialnych.
• Nagraj treści wideo HDR.

Zdjęcia

Zdjęcia użytkownika.

Filmy

Filmy użytkownika.

Pliki audio

Aplikacja lub biblioteka w niej mogą działać na różne sposoby uzyskać dostęp do danych użytkownika związanych z plikami audio. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• Deklaruje co najmniej jedno z tych uprawnień:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Udostępnia przepływ pracy dotyczący obsługi plików multimedialnych.

Nagrania głosu lub dźwięku

Głos użytkownika, np. poczta głosowa lub nagranie dźwiękowe.

Pliki muzyczne

Pliki muzyczne użytkownika.

Inne pliki audio

Wszelkie inne pliki dźwiękowe utworzone lub udostępnione przez użytkownika.

Pliki i dokumenty

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z plikami i dokumentami na różne sposoby. Lista poniżej zawiera kilka (nie jest ono wyczerpujące):

• deklaruje co najmniej 1 z tych uprawnień:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Zapewnia przepływ pracy do przechowywania danych i plików.
• Udostępnia przepływ pracy dotyczący tworzenia kopii zapasowej danych.

Kalendarz

Aplikacja lub biblioteka w niej mogą działać na różne sposoby uzyskiwanie dostępu do danych użytkownika związanych z jego kalendarzem. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• READ_CALENDAR
• WRITE_CALENDAR

kontakty,

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z jego kontaktami na różne sposoby. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• deklaruje co najmniej 1 z tych uprawnień:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Aktywność w aplikacjach

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z jego aktywnością w aplikacji na różne sposoby. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• Wiąże się z usługą systemową, taką jak AccessibilityService lub TextService.
• Deklaruje uprawnienie QUERY_ALL_PACKAGES i wywołuje metodę getInstalledApplications() lub podobną.
• Tworzy interfejs wyszukiwania.
• Obsługuje integrację z biblioteką Google Shortcuts.
• Używa interfejsu API Instrumentation.

Interakcje z aplikacją

Informacje o tym, jak użytkownik korzysta z Twojej aplikacji. Mogą to być na przykład kliknięte elementy lub liczba wizyt na stronie.

Historia wyszukiwania w aplikacji

Informacje o tym, co użytkownik wyszukiwał w Twojej aplikacji.

Zainstalowane aplikacje

Informacje o aplikacjach zainstalowanych na urządzeniu użytkownika.

Inne treści użytkowników

Inne treści użytkownika, które nie zostały wymienione tutaj ani w pozostałych sekcjach. Dla: np. biogramy, notatki lub odpowiedzi na pytania otwarte.

Inne czynności

Inne działania użytkownika, które nie zostały tutaj wymienione. Mogą to być na przykład informacje o grach, polubienia lub opcje okien.

Przeglądanie internetu

Aplikacja lub biblioteka zawarta w niej może uzyskiwać dostęp do danych użytkownika związanych z przeglądaniem stron internetowych na różne sposoby. Lista poniżej zawiera kilka (nie jest ono wyczerpujące):

• Wysyła do użytkowników prośby o ustawienie Twojej aplikacji jako domyślnej przeglądarki.
• Zachowuje pamięć podręczną przeglądania lub pliki cookie.
• Tworzy interfejs wyszukiwania.

Informacje o aplikacjach i ich działaniu

Aplikacja lub biblioteka w niej mogą działać na różne sposoby uzyskać dostęp do danych użytkownika związanych z informacjami o aplikacji i jej wydajnością. Poniżej znajdziesz kilka przykładów, ale lista nie jest wyczerpująca:

• Deklaruje BATTERY_STATS uprawnienia.
• Używa interfejsów API takich jak:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• następujące metody wykonywania połączeń:
  • getAudioDevicesForAttributes() i getDirectProfilesForAttributes() z interfejsu API AudioManager.

dzienniki awarii,

Dane z dziennika awarii Twojej aplikacji. Na przykład, ile razy aplikacja awarii, zrzutów stosu ani innych informacji bezpośrednio związanych z awarią.

diagnostyka.

Informacje o wydajności aplikacji. Mogą to być na przykład żywotność baterii, czas wczytywania, czas oczekiwania, liczba klatek lub diagnostyka techniczna.

Inne dane o działaniu aplikacji

Wszelkie inne dane dotyczące wydajności aplikacji, które nie zostały tutaj wymienione.

Identyfikatory urządzenia i inne

Przykłady tych identyfikatorów: IMEI liczba, MAC adres, Widevine Urządzenie ID, Instalacja Firebase ID lub reklama identyfikatora.

Aplikacja lub biblioteka zawarta w aplikacji może uzyskiwać dostęp do danych użytkownika związanych z identyfikatorami urządzenia lub innymi. Poniższa lista podano kilka przykładów, ale nie są one wyczerpujące:

• deklaruje co najmniej 1 z tych uprawnień:
  • AD_ID(Uprawnienia usług Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• Używa interfejsów API, takich jak AdvertisingIdClient.
• Pobiera informacje o urządzeniu lub inne identyfikatory z adresu IP lub nazwy punktu dostępu.

Historia zmian

Poniższa tabela zawiera podsumowanie zmienionych treści na tej stronie:

Data	Opis zmiany
13 grudnia 2022 r.	Zaktualizowano kategorie lokalizacja, zdrowie i kondycja, zdjęcia i filmy, informacje o aplikacji oraz wydajność i identyfikatory urządzeń lub inne identyfikatory, aby uwzględnić funkcje wprowadzone w Androidzie 13.
24 lutego 2022 r.	Zmieniliśmy nazwę kategorii typu danych Identyfikatory urządzenia i inne na Identyfikatory urządzenia i inne. Zmieniono nazwy i opisy różnych typów danych, w tym sekcji Dane osobowe, Informacje finansowe, Zdrowie i fitness, Wiadomości oraz kategorie aktywności w aplikacjach,
4 stycznia 2022 r.	Zaktualizowano „Orientacja seksualna i tożsamość płciowa” typu danych. Ten typ danych odnosi się teraz tylko do orientacji seksualnej. Tożsamość płciowa jest teraz przykładem i informacjami o nich.
18 października 2021 r.	Opublikowano pierwszą wersję.