ב-Play Console יש טופס אבטחת נתונים בדף תוכן האפליקציה. בטופס הזה צריך להסביר למשתמשים אילו סוגי נתוני משתמשים האפליקציה אוספת ומשתפת. המידע הזה עוזר לקדם שקיפות בנתונים ואמון בקרב המשתמשים.
כדי לעזור לכם למלא את הטופס הזה, במדריך הזה מפורטות דוגמאות למקומות בקוד של האפליקציה שבהם האפליקציה עשויה לאסוף סוגים שונים של נתוני משתמשים. במיוחד, הוא מספק דוגמאות להצהרות על הרשאות ולקריאות ל-API שבהן האפליקציה שלכם עשויה להשתמש כדי לאסוף או לשתף סוג מסוים של נתוני משתמשים. במקרה כזה, תצטרכו להצהיר על האיסוף או השיתוף בטופס אבטחת נתונים.
המדריך בפורמט הבא:
- הכותרות הראשיות מפרטות את הקטגוריות השונות של סוגי הנתונים זמינות בטופס אבטחת הנתונים, וגם רשימה חלקית של הדרכים לאפליקציה או לספרייה שכלולה באפליקציה תהיה גישה לנתוני משתמשים שקשורים לקטגוריה הזו.
- בכותרות המשנה מפורטים סוגים שונים של נתונים שזמינים בטופס, כדי להזכיר לכם אילו סוגים של נתונים נכללים בקטגוריה מסוימת.
אנחנו מספקים את ההנחיות האלה כדי שיהיה לך קל יותר למלא את טופס אבטחת הנתונים, אבל רק את/ה אחראי/ת להצהרות מלאות ומדויקות בדף האפליקציה ב-Play Store. רק לכם יש את כל המידע הנדרש כדי למלא את טופס אבטחת הנתונים. Google לא יכולה לקבוע בשם המפתחים איך הם אוספים או מטפלים בנתוני המשתמשים על סמך שיטות השימוש הספציפיות שלהם. המפתחים אחראים לטפל בצורה מתאימה בכל נתוני המשתמשים שהאפליקציות שלהם אוספות או משתפות. כשאנחנו גיליתי חוסר התאמה בין אופן הפעולה של האפליקציה לבין ההצהרה ששלחת, עשויה לנקוט פעולה מתאימה, כולל פעולות אכיפה.
הפרטים בהנחיות האלה עשויים להשתנות ככל שנמשיך לעבוד עם מפתחים ולשפר גם את חוויות הפיתוח וגם את חוויות המשתמשים. לקבלת מידע נוסף מידע, קראו את הבלוג הזה פוסט.
הנחיות כלליות
בנוסף להצעות הספציפיות המפורטות בקטעים הבאים, יש יכולים להיות אינדיקטורים כלליים יותר שהאפליקציה שלכם או ספרייה שכלולה באפליקציה, אוסף או משתף נתוני משתמשים. המדדים האלה כוללים, בין היתר:
- רכיבי ממשק משתמש שמסתירים קלט טקסט, כמו שדות להזנת סיסמה.
- תהליכי עבודה שמבקשים מהמשתמש לבצע אימות באמצעות מידע ביומטרי.
- טפסים והתראות שמבקשים מהמשתמשים להזין נתוני משתמשים, לאשר שליחה או לבצע בחירה.
- קוד שקובע את ההתנהגות של
WebView
של הרכיב באפליקציה. - תמיכה במסגרת המילוי האוטומטי.
- שימוש בממשקי ה-API של ביקורת גישה לנתונים.
מיקום
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים למיקום. הרשימה הבאה כוללת מספר דוגמאות (רשימה חלקית):
- מצהירה על לפחות אחת מההרשאות הבאות:
- הפקת פרטי מיקום מכתובת IP או משם של נקודת גישה.
מיקום משוער
המיקום הפיזי של המשתמש או המכשיר באזור שגדול מ-3 ריבועים או שווה לו.
קילומטרים, כמו העיר שבה נמצא המשתמש, או המיקום שסופק על ידי מכשיר Android
ההרשאה ACCESS_COARSE_LOCATION
.
מיקום מדויק
המיקום הפיזי של המשתמש או המכשיר באזור קטן מ-3 קמ"ר, כמו המיקום שמסופק על ידי הרשאת ACCESS_FINE_LOCATION
ב-Android.
פרטים אישיים
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים למידע אישי. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- מצהירה על לפחות אחת מההרשאות הבאות:
- נעשה שימוש ב-API
AccountManager
.
שם
איך המשתמש קורא לעצמו, כגון שמו הפרטי, שם המשפחה או הכינוי שלו.
כתובת אימייל
כתובת האימייל של המשתמש.
מזהי משתמשים
מזהי משתמשים שקשורים לאדם שניתן לזהות. לדוגמה, מזהה חשבון, מספר חשבון או שם חשבון.
כתובת
הכתובת של המשתמש, למשל כתובת למשלוח דואר או כתובת מגורים.
מספר טלפון
מספר הטלפון של המשתמש.
בנוסף להצעות הרחבות שמפורטות בתחילת הקטע הזה, יכולים להיות אינדיקטורים ספציפיים יותר לכך שהאפליקציה או הספרייה הכלולה בה אוספים או משתפים את מספר הטלפון של משתמש. המדדים האלה כוללים, בין היתר:
- מצהירה על לפחות אחת מההרשאות הבאות:
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
, אם האפליקציה מטרגטת את Android 10 (רמת API 29) ומטהREAD_SMS
- שולח בקשה למשתמש להסכים ל: הופכת לאפליקציית החייגן שמוגדרת כברירת מחדל במכשיר או כאפליקציית ברירת המחדל ל-SMS.
- יש לו הרשאות של ספק.
קבוצה אתנית
מידע על הגזע או המוצא האתני של המשתמש.
תפישות פוליטיות או אמונות דתיות
מידע על התפישות הפוליטיות או האמונות הדתיות של משתמש.
נטייה מינית
מידע על הנטייה המינית של משתמש.
מידע אחר
מידע אישי אחר כלשהו. לדוגמה, תאריך הלידה, הזהות המגדרית או סטטוס השירות הצבאי של משתמש.
מידע פיננסי
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים הקשורים למידע פיננסי. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:
- האפליקציה משתמשת בספריית החיובים של Google Play.
- נעשה שימוש ב-Google Pay ממשקי API.
- מצהירה על ההרשאה
BIND_AUTOFILL_SERVICE
ומשתמשת במסגרת המילוי האוטומטי.
פרטי התשלום של המשתמש
מידע על החשבונות הפיננסיים של המשתמש, כמו מספר כרטיס אשראי.
היסטוריית הרכישות
מידע על רכישות או עסקאות שהמשתמש ביצע.
דירוג האשראי
מידע על האשראי של משתמש. לדוגמה, היסטוריית האשראי או האשראי שלהם דירוג.
מידע פיננסי אחר
מידע פיננסי אחר. לדוגמה, המשכורת או החובות של משתמש.
בריאות וכושר
יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לבריאות ולכושר. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- מצהירה על לפחות אחת מההרשאות הבאות:
- הדף מכיל לפחות אחד מרכיבי ה-API הבאים:
מידע בריאותי
מידע על מצב הבריאותי של משתמש, כגון תיקים רפואיים או תסמינים.
נתוני כושר
מידע על הכושר של משתמש, כמו אימוני כושר ופעילות גופנית אחרת.
הודעות
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמשים שקשורים להודעות. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- מצהירה על לפחות אחת מההרשאות הבאות:
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
WRITE_SMS
בהתאם לשימוש של המפתחים
אימיילים
אימיילים של משתמש, כולל שורת הנושא, השולח, הנמענים ותוכן האימייל.
SMS או MMS
הודעות טקסט של המשתמש, כולל השולח, הנמענים והתוכן של הודעה.
הודעות אחרות
כל סוג אחר של הודעה. לדוגמה, הודעות מיידיות או תוכן של צ'אט.
תמונות או סרטונים
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים שקשורים לתמונות או לסרטונים. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:
- שימוש בכלי לבחירת תמונות במערכת.
- מצהירה על לפחות אחת מההרשאות הבאות:
- תהליך עבודה לטיפול בקובצי מדיה.
- מקליטים תוכן וידאו באיכות HDR.
תמונות
תמונות של משתמש.
סרטונים
הסרטונים של משתמש.
קובצי אודיו
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש שקשורים לקובצי אודיו. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- מצהירה על לפחות אחת מההרשאות הבאות:
- מספק תהליך עבודה לטיפול במדיה .
הקלטת אודיו
הקול של המשתמש, כמו דואר קולי או הקלטת אודיו.
קובצי מוזיקה
קובצי המוזיקה של המשתמש.
קובצי אודיו אחרים
קובצי אודיו אחרים כלשהם שנוצרו או סופקו על-ידי המשתמש.
קבצים ומסמכים
יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לקבצים ולמסמכים. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- מצהירה על לפחות אחת מההרשאות הבאות:
- מספק תהליך עבודה לאחסון נתונים וקבצים.
- כאן מוצג תהליך עבודה לגיבוי הנתונים.
יומן
יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים ליומן של המשתמש. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:
אנשי קשר
יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לאנשי הקשר שלהם. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:
- מצהירה על לפחות אחת מההרשאות הבאות:
פעילות באפליקציות
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמש שקשורים לפעילות שלהם באפליקציה. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:
- קישור לשירות מערכת, כמו
AccessibilityService
אוTextService
. - מצהירה על ההרשאה
QUERY_ALL_PACKAGES
ומפעילה אתgetInstalledApplications()
או שיטות דומות. - יוצר ממשק חיפוש.
- תמיכה בספריית השילובים של קיצורי הדרך של Google.
- נעשה שימוש ב-API
Instrumentation
.
הערה: Google Play מגבילה את השימוש בהרשאות וממשקי API מסוימים אלא אם האפליקציה עומדת בקבוצה מסוימת של דרישות. מידע נוסף על כללי המדיניות האלה:
אינטראקציות באפליקציות
מידע על האינטראקציה של המשתמש עם האפליקציה. לדוגמה, המספר של פעמים שהם מבקרים בדף, או במה הם מקישים.
היסטוריית החיפושים בתוך האפליקציה
מידע על מה שמשתמש חיפש באפליקציה שלכם.
אפליקציות מותקנות
מידע על האפליקציות שמותקנות במכשיר של המשתמש.
תוכן אחר שנוצר על ידי משתמשים
תוכן אחר שנוצר על ידי המשתמש שלא מופיע כאן או בכל קטע אחר. עבור לדוגמה, ביוגרפיה, הערות או תשובות פתוחות של המשתמש.
פעולות נוספות
פעולות אחרות של המשתמש שלא מופיעות כאן. לדוגמה, מידע על גיימפליי לייקים או אפשרויות של תיבת דו-שיח.
גלישה באינטרנט
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים לגלישה באינטרנט. הרשימה הבאה כוללת מספר דוגמאות (רשימה חלקית):
- שולחת למשתמשים בקשות להגדיר את האפליקציה שלך כאפליקציית ברירת המחדל לדפדפן.
- שומרת מטמון גלישה או קובצי cookie.
- יוצר ממשק חיפוש.
מידע על האפליקציה וביצועי האפליקציה
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים שקשורים למידע על האפליקציה ולביצועים שלה. הרשימה הבאה מספקת כמה דוגמאות, אך זו אינה ממצה:
- הצהרה על ההרשאה
BATTERY_STATS
. - נעשה שימוש בממשקי API, כמו:
- שיטות לשיחות, כמו:
getAudioDevicesForAttributes()
ו-getDirectProfilesForAttributes()
מ-API שלAudioManager
.
יומני קריסה
נתוני יומן קריסה מהאפליקציה שלך. לדוגמה, מספר הפעמים שבהן האפליקציה קריסה, דוחות של קריסות או מידע אחר שקשור ישירות לקריסה.
ניתוחים
מידע על ביצועי האפליקציה. לדוגמה: חיי הסוללה, את זמן הטעינה, זמן האחזור, קצב הפריימים או כל ניתוח טכני.
נתונים אחרים של ביצועי האפליקציה
נתונים אחרים על ביצועי האפליקציה שלא רשומים כאן.
מזהה המכשיר או מזהים אחרים
דוגמאות למזהים כאלה: IMEI מספר, MAC כתובת, Widevine Device ID, התקנת Firebase מזהה, או פרסום מזהה.
יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמש שקשורים למכשיר או למזהים אחרים. הרשימה הבאה מספקת כמה דוגמאות, אך זו אינה ממצה:
- מצהירה על לפחות אחת מההרשאות הבאות:
AD_ID
(הרשאה של Google Play Services)READ_PRIVILEGED_PHONE_STATE
- נעשה שימוש ב-API כמו
AdvertisingIdClient
. - מפיק פרטי מכשיר או מזהה אחר מכתובת IP או מגישה שם הנקודה.
היסטוריית גרסאות
הטבלה הבאה מציגה סיכום של התוכן שהשתנה בדף הזה:
תאריך | תיאור השינוי |
---|---|
13 בדצמבר 2022 | עדכנו את הקטגוריות 'מיקום', 'בריאות וכושר', 'תמונות וסרטונים', 'פרטי האפליקציה והביצועים שלה' ו'מזהי מכשירים או מזהים אחרים', והוספנו אליהן את היכולות שהוצגו ב-Android 13. |
24 בפברואר 2022 | שינינו את השם של הקטגוריה של סוג הנתונים מכשיר או מזהים אחרים ל-מזהה המכשיר או מזהים אחרים. השמות והתיאורים השתנו מכמה סוגי נתונים, כולל סוגי נתונים בקטע פרטים אישיים, מידע פיננסי, בריאות וכושר, הודעות וכן קטגוריות של פעילות באפליקציות. |
4 בינואר 2022 | עודכנה ההגדרה 'נטייה מינית וזהות מגדרית' סוג הנתונים. סוג הנתונים הזה מתייחס עכשיו רק לנטייה מינית. זיהוי מגדרי הוא עכשיו דוגמה למידע אישי אחר. |
18 באוקטובר 2021 | הגרסה הראשונית פורסמה. |