Meninjau cara aplikasi Anda mengumpulkan dan membagikan data pengguna

Konsol Play menyertakan formulir Keamanan Data di halaman Konten aplikasi. Dalam formulir ini, Anda akan menjelaskan kepada pengguna jenis data pengguna mana yang dikumpulkan dan dibagikan oleh aplikasi Anda. Informasi ini membantu mendukung transparansi data dan kepercayaan pengguna.

Untuk membantu Anda mengisi formulir ini, panduan ini memberikan contoh bagian pada kode aplikasi Anda tempat aplikasi dapat mengumpulkan berbagai jenis data pengguna. Secara khusus, panduan ini memberikan contoh pernyataan izin dan panggilan API yang dapat digunakan aplikasi Anda untuk mengumpulkan atau membagikan jenis data pengguna tertentu, yang mengharuskan Anda menyatakan pengumpulan atau tindakan berbagi tersebut di formulir Keamanan Data.

Panduan ini memiliki format berikut:

  • Judul utama mencantumkan berbagai kategori jenis data yang tersedia di formulir Keamanan Data, beserta daftar tidak lengkap cara aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kategori tersebut.
  • Sub-judul mencantumkan berbagai jenis data yang tersedia dalam formulir, untuk mengingatkan Anda tentang jenis data yang merupakan bagian dari kategori tertentu.

Kami menawarkan panduan ini untuk mempermudah Anda mengisi formulir Keamanan Data, namun Anda sendiri yang bertanggung jawab untuk membuat pernyataan yang lengkap dan akurat di listingan Play Store aplikasi. Hanya Anda yang memiliki semua informasi yang diperlukan untuk melengkapi formulir Keamanan Data. Google tidak dapat membuat keputusan atas nama developer terkait cara mereka mengumpulkan atau menangani data pengguna berdasarkan penggunaan dan praktik tertentu. Jika kami mengetahui adanya perbedaan antara perilaku aplikasi dan pernyataan Anda, kami dapat mengambil tindakan yang sesuai, termasuk tindakan penegakan.

Detail dalam panduan ini dapat berubah karena kami terus bekerja sama dengan developer dan untuk meningkatkan pengalaman developer dan pengguna. Untuk informasi selengkapnya, baca postingan blog ini.

Pedoman umum

Selain saran khusus yang tercantum di bagian berikut, mungkin ada indikator yang lebih umum bahwa aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, mengumpulkan atau membagikan data pengguna. Indikator ini mencakup, tetapi tidak terbatas pada, hal-hal berikut:

  • Komponen UI yang menyembunyikan input teks, seperti kolom entri sandi.
  • Alur kerja yang meminta pengguna untuk melakukan autentikasi menggunakan biometrik.
  • Formulir dan notifikasi yang meminta pengguna untuk memasukkan data pengguna, mengonfirmasi pengiriman, atau membuat pilihan.
  • Kode yang mengontrol perilaku elemen WebView di aplikasi Anda.
  • Dukungan untuk Framework IsiOtomatis.
  • Penggunaan API audit akses data.

Lokasi

Ada berbagai cara agar aplikasi atau library yang disertakan dalam aplikasi Anda dapat mengakses data pengguna yang terkait dengan lokasi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Perkiraan lokasi

Lokasi fisik pengguna atau perangkat di area yang lebih besar atau sama dengan 3 kilometer persegi, seperti kota tempat pengguna berada, atau lokasi yang disediakan oleh izin ACCESS_COARSE_LOCATION Android.

Lokasi akurat

Lokasi fisik pengguna atau perangkat dalam area kurang dari 3 kilometer persegi, seperti lokasi yang disediakan oleh izin ACCESS_FINE_LOCATION Android.

Info pribadi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna yang terkait dengan informasi pribadi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Nama

Cara pengguna menyebut dirinya, seperti nama depan atau belakang, atau nama panggilan.

Alamat email

Alamat email pengguna.

ID pribadi

ID yang berkaitan dengan orang yang dapat diidentifikasi. Misalnya, ID akun, nomor rekening, atau nama akun.

Alamat

Alamat pengguna, seperti alamat surat atau rumah.

Nomor telepon

Nomor telepon pengguna.

Selain saran umum yang tercantum di awal bagian ini, mungkin ada indikator yang lebih spesifik bahwa aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, mengumpulkan atau membagikan nomor telepon Anda. Indikator ini mencakup, tetapi tidak terbatas pada, hal-hal berikut:

Ras dan etnis

Informasi tentang ras atau etnis pengguna.

Keyakinan politik atau agama

Informasi tentang keyakinan politik atau agama pengguna.

Orientasi seksual atau identitas gender

Informasi tentang orientasi seksual atau identitas gender pengguna.

Info pribadi lainnya

Informasi pribadi lainnya seperti tanggal lahir, status veteran, dsb.

Info keuangan

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan informasi keuangan. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Kartu kredit, kartu debit, atau nomor rekening bank

Informasi tentang rekening keuangan pengguna seperti nomor kartu kredit.

Histori pembelian

Informasi tentang pembelian atau transaksi yang dilakukan oleh pengguna.

Info kredit

Informasi tentang kredit pengguna. Misalnya, histori kredit atau skor: kredit.

Info keuangan lainnya

Informasi keuangan lainnya.

Kesehatan dan kebugaran

Ada beberapa cara agar aplikasi, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait kesehatan & kebugaran. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Informasi kesehatan

Informasi tentang kesehatan pengguna, seperti rekam medis atau gejala.

Informasi kebugaran

Informasi tentang kebugaran pengguna, seperti olahraga atau aktivitas fisik lainnya.

Pesan

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait pesan. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Email

Email pengguna, termasuk baris subjek email, pengirim, penerima, dan isi email.

Pesan SMS atau MMS

Pesan teks pengguna, termasuk pengirim, penerima, dan isi pesan.

Pesan dalam aplikasi lainnya

Jenis pesan lainnya. Misalnya, pesan instan atau konten chat.

Foto atau video

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan foto atau video. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Foto

Foto pengguna.

Video

Video pengguna.

File audio

Ada beberapa cara agar aplikasi, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan file audio. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Rekaman suara

Suara pengguna seperti pesan suara atau rekaman suara.

File musik

File musik pengguna.

File audio lainnya

File audio lain buatan pengguna atau yang disediakan oleh pengguna.

File dan dokumen

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan file dan dokumen. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Kalender

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kalender pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Kontak

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna yang terkait dengan kontak pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Aktivitas aplikasi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait aktivitas aplikasi pengguna. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Catatan: Google Play membatasi penggunaan API dan izin tertentu kecuali jika aplikasi Anda memenuhi serangkaian persyaratan tertentu. Pelajari kebijakan ini lebih lanjut:

Kunjungan halaman dan jumlah ketukan dalam aplikasi

Informasi tentang bagaimana pengguna berinteraksi dengan aplikasi Anda. Misalnya, jumlah kunjungan halaman atau koordinat ketukan di layar.

Histori penelusuran dalam aplikasi

Informasi tentang apa saja yang ditelusuri pengguna di aplikasi Anda.

Aplikasi terinstal

Informasi tentang aplikasi yang diinstal di perangkat pengguna.

Konten buatan pengguna lainnya

Konten buatan pengguna lainnya yang tidak dicantumkan di sini atau di bagian lainnya. Misalnya, catatan atau bio pengguna.

Tindakan lainnya

Aktivitas pengguna atau tindakan lainnya dalam aplikasi yang tidak tercantum di sini seperti gameplay dan suka.

Penjelajahan web

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi Anda, dapat mengakses data pengguna terkait penjelajahan web. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

  • Mengirimkan permintaan kepada pengguna untuk menjadikan aplikasi Anda sebagai aplikasi browser default.
  • Mengelola cache atau cookie penjelajahan.
  • Membuat antarmuka penelusuran.

Info dan performa aplikasi

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna terkait performa dan info aplikasi. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

Log error

Data log error dari aplikasi Anda. Misalnya, berapa kali aplikasi Anda mengalami error, pelacakan tumpukan, atau informasi lain yang terkait langsung dengan error.

Diagnostik

Informasi tentang performa aplikasi Anda. Misalnya, masa pakai baterai, waktu pemuatan, latensi, kecepatan frame, atau diagnostik teknis apa pun.

Data lainnya terkait performa aplikasi

Data lainnya terkait performa aplikasi yang tidak dicantumkan di sini.

ID perangkat atau lainnya

Contoh ID ini mencakup: nomor IMEI, alamat MAC, ID Perangkat Widevine, ID penginstalan Firebase, atau ID iklan.

Ada berbagai cara agar aplikasi Anda, atau library yang disertakan dalam aplikasi, dapat mengakses data pengguna terkait perangkat atau ID lain. Daftar berikut merupakan beberapa contohnya, tetapi tidak lengkap:

  • Menyatakan setidaknya satu izin berikut:
    • AD_ID (Izin layanan Google Play)
    • READ_PRIVILEGED_PHONE_STATE
  • Menggunakan API seperti AdvertisingIdClient.
  • Memperoleh informasi perangkat atau ID lainnya dari alamat IP.

Histori versi

Ini adalah versi lengkap pertama panduan developer. Saat kami melakukan pembaruan, kami akan memberikan ringkasan konten yang diubah di bagian ini.