להצהיר על השימוש בנתונים באפליקציה

ב-Play Console יש טופס אבטחת נתונים בדף תוכן האפליקציה. בטופס הזה צריך להסביר למשתמשים אילו סוגי נתוני משתמשים האפליקציה אוספת ומשתפת. המידע הזה עוזר לקדם שקיפות בנתונים ואמון בקרב המשתמשים.

כדי לעזור לכם למלא את הטופס הזה, במדריך הזה מפורטות דוגמאות למקומות בקוד של האפליקציה שבהם האפליקציה עשויה לאסוף סוגים שונים של נתוני משתמשים. במיוחד, הוא מספק דוגמאות להצהרות על הרשאות ולקריאות ל-API שבהן האפליקציה שלכם עשויה להשתמש כדי לאסוף או לשתף סוג מסוים של נתוני משתמשים. במקרה כזה, תצטרכו להצהיר על האיסוף או השיתוף בטופס אבטחת נתונים.

המדריך בפורמט הבא:

• הכותרות הראשיות מפרטות את הקטגוריות השונות של סוגי הנתונים זמינות בטופס אבטחת הנתונים, וגם רשימה חלקית של הדרכים לאפליקציה או לספרייה שכלולה באפליקציה תהיה גישה לנתוני משתמשים שקשורים לקטגוריה הזו.
• בכותרות המשנה מפורטים סוגים שונים של נתונים שזמינים בטופס, כדי להזכיר לכם אילו סוגים של נתונים נכללים בקטגוריה מסוימת.

אנחנו מספקים את ההנחיות האלה כדי שיהיה לך קל יותר למלא את טופס אבטחת הנתונים, אבל רק את/ה אחראי/ת להצהרות מלאות ומדויקות בדף האפליקציה ב-Play Store. רק לכם יש את כל המידע הנדרש כדי למלא את טופס אבטחת הנתונים. Google לא יכולה לקבוע בשם המפתחים איך הם אוספים או מטפלים בנתוני המשתמשים על סמך שיטות השימוש הספציפיות שלהם. המפתחים אחראים לטפל בצורה מתאימה בכל נתוני המשתמשים שהאפליקציות שלהם אוספות או משתפות. כשאנחנו גיליתי חוסר התאמה בין אופן הפעולה של האפליקציה לבין ההצהרה ששלחת, עשויה לנקוט פעולה מתאימה, כולל פעולות אכיפה.

הפרטים בהנחיות האלה עשויים להשתנות ככל שנמשיך לעבוד עם מפתחים ולשפר גם את חוויות הפיתוח וגם את חוויות המשתמשים. לקבלת מידע נוסף מידע, קראו את הבלוג הזה פוסט.

הנחיות כלליות

בנוסף להצעות הספציפיות המפורטות בקטעים הבאים, יש יכולים להיות אינדיקטורים כלליים יותר שהאפליקציה שלכם או ספרייה שכלולה באפליקציה, אוסף או משתף נתוני משתמשים. המדדים האלה כוללים, בין היתר:

• רכיבי ממשק משתמש שמסתירים קלט טקסט, כמו שדות להזנת סיסמה.
• תהליכי עבודה שמבקשים מהמשתמש לבצע אימות באמצעות מידע ביומטרי.
• טפסים והתראות שמבקשים מהמשתמשים להזין נתוני משתמשים, לאשר שליחה או לבצע בחירה.
• קוד שקובע את ההתנהגות של WebView של הרכיב באפליקציה.
• תמיכה במסגרת המילוי האוטומטי.
• שימוש בממשקי ה-API של ביקורת גישה לנתונים.

מיקום

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים למיקום. הרשימה הבאה כוללת מספר דוגמאות (רשימה חלקית):

• מצהירה על לפחות אחת מההרשאות הבאות:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• הפקת פרטי מיקום מכתובת IP או משם של נקודת גישה.

מיקום משוער

המיקום הפיזי של המשתמש או המכשיר באזור שגדול מ-3 ריבועים או שווה לו. קילומטרים, כמו העיר שבה נמצא המשתמש, או המיקום שסופק על ידי מכשיר Android ההרשאה ACCESS_COARSE_LOCATION.

מיקום מדויק

המיקום הפיזי של המשתמש או המכשיר באזור קטן מ-3 קמ"ר, כמו המיקום שמסופק על ידי הרשאת ACCESS_FINE_LOCATION ב-Android.

פרטים אישיים

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים למידע אישי. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• נעשה שימוש ב-API AccountManager.

שם

איך המשתמש קורא לעצמו, כגון שמו הפרטי, שם המשפחה או הכינוי שלו.

כתובת אימייל

כתובת האימייל של המשתמש.

מזהי משתמשים

מזהי משתמשים שקשורים לאדם שניתן לזהות. לדוגמה, מזהה חשבון, מספר חשבון או שם חשבון.

כתובת

הכתובת של המשתמש, למשל כתובת למשלוח דואר או כתובת מגורים.

מספר טלפון

מספר הטלפון של המשתמש.

בנוסף להצעות הרחבות שמפורטות בתחילת הקטע הזה, יכולים להיות אינדיקטורים ספציפיים יותר לכך שהאפליקציה או הספרייה הכלולה בה אוספים או משתפים את מספר הטלפון של משתמש. המדדים האלה כוללים, בין היתר:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, אם האפליקציה מטרגטת את Android 10 (רמת API 29) ומטה
  • READ_SMS
• שולח בקשה למשתמש להסכים ל: הופכת לאפליקציית החייגן שמוגדרת כברירת מחדל במכשיר או כאפליקציית ברירת המחדל ל-SMS.
• יש לו הרשאות של ספק.

קבוצה אתנית

מידע על הגזע או המוצא האתני של המשתמש.

תפישות פוליטיות או אמונות דתיות

מידע על התפישות הפוליטיות או האמונות הדתיות של משתמש.

נטייה מינית

מידע על הנטייה המינית של משתמש.

מידע אחר

מידע אישי אחר כלשהו. לדוגמה, תאריך הלידה, הזהות המגדרית או סטטוס השירות הצבאי של משתמש.

מידע פיננסי

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים הקשורים למידע פיננסי. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:

• האפליקציה משתמשת בספריית החיובים של Google Play.
• נעשה שימוש ב-Google Pay ממשקי API.
• מצהירה על ההרשאה BIND_AUTOFILL_SERVICE ומשתמשת במסגרת המילוי האוטומטי.

פרטי התשלום של המשתמש

מידע על החשבונות הפיננסיים של המשתמש, כמו מספר כרטיס אשראי.

היסטוריית הרכישות

מידע על רכישות או עסקאות שהמשתמש ביצע.

דירוג האשראי

מידע על האשראי של משתמש. לדוגמה, היסטוריית האשראי או האשראי שלהם דירוג.

מידע פיננסי אחר

מידע פיננסי אחר. לדוגמה, המשכורת או החובות של משתמש.

בריאות וכושר

יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לבריאות ולכושר. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• הדף מכיל לפחות אחד מרכיבי ה-API הבאים:
  • Health Connect
  • Google Fit
  • שינה

מידע בריאותי

מידע על מצב הבריאותי של משתמש, כגון תיקים רפואיים או תסמינים.

נתוני כושר

מידע על הכושר של משתמש, כמו אימוני כושר ופעילות גופנית אחרת.

הודעות

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמשים שקשורים להודעות. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS בהתאם לשימוש של המפתחים

אימיילים

אימיילים של משתמש, כולל שורת הנושא, השולח, הנמענים ותוכן האימייל.

SMS או MMS

הודעות טקסט של המשתמש, כולל השולח, הנמענים והתוכן של הודעה.

הודעות אחרות

כל סוג אחר של הודעה. לדוגמה, הודעות מיידיות או תוכן של צ'אט.

תמונות או סרטונים

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים שקשורים לתמונות או לסרטונים. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:

• שימוש בכלי לבחירת תמונות במערכת.
• מצהירה על לפחות אחת מההרשאות הבאות:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• תהליך עבודה לטיפול בקובצי מדיה.
• מקליטים תוכן וידאו באיכות HDR.

תמונות

תמונות של משתמש.

סרטונים

הסרטונים של משתמש.

קובצי אודיו

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש שקשורים לקובצי אודיו. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• מספק תהליך עבודה לטיפול במדיה .

הקלטת אודיו

הקול של המשתמש, כמו דואר קולי או הקלטת אודיו.

קובצי מוזיקה

קובצי המוזיקה של המשתמש.

קובצי אודיו אחרים

קובצי אודיו אחרים כלשהם שנוצרו או סופקו על-ידי המשתמש.

קבצים ומסמכים

יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לקבצים ולמסמכים. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• מספק תהליך עבודה לאחסון נתונים וקבצים.
• כאן מוצג תהליך עבודה לגיבוי הנתונים.

יומן

יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים ליומן של המשתמש. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:

• READ_CALENDAR
• WRITE_CALENDAR

אנשי קשר

יש כמה דרכים שבהן האפליקציה או ספרייה שכלולה בה יכולות לגשת לנתוני משתמשים שקשורים לאנשי הקשר שלהם. הרשימה הבאה מספקת כמה דוגמאות, אבל זו רשימה חלקית:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

פעילות באפליקציות

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמש שקשורים לפעילות שלהם באפליקציה. הרשימה הבאה כוללת כמה דוגמאות, אבל היא לא מקיפה:

• קישור לשירות מערכת, כמו AccessibilityService או TextService.
• מצהירה על ההרשאה QUERY_ALL_PACKAGES ומפעילה את getInstalledApplications() או שיטות דומות.
• יוצר ממשק חיפוש.
• תמיכה בספריית השילובים של קיצורי הדרך של Google.
• נעשה שימוש ב-API Instrumentation.

אינטראקציות באפליקציות

מידע על האינטראקציה של המשתמש עם האפליקציה. לדוגמה, המספר של פעמים שהם מבקרים בדף, או במה הם מקישים.

היסטוריית החיפושים בתוך האפליקציה

מידע על מה שמשתמש חיפש באפליקציה שלכם.

אפליקציות מותקנות

מידע על האפליקציות שמותקנות במכשיר של המשתמש.

תוכן אחר שנוצר על ידי משתמשים

תוכן אחר שנוצר על ידי המשתמש שלא מופיע כאן או בכל קטע אחר. עבור לדוגמה, ביוגרפיה, הערות או תשובות פתוחות של המשתמש.

פעולות נוספות

פעולות אחרות של המשתמש שלא מופיעות כאן. לדוגמה, מידע על גיימפליי לייקים או אפשרויות של תיבת דו-שיח.

גלישה באינטרנט

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות גישה לנתוני משתמש הקשורים לגלישה באינטרנט. הרשימה הבאה כוללת מספר דוגמאות (רשימה חלקית):

• שולחת למשתמשים בקשות להגדיר את האפליקציה שלך כאפליקציית ברירת המחדל לדפדפן.
• שומרת מטמון גלישה או קובצי cookie.
• יוצר ממשק חיפוש.

מידע על האפליקציה וביצועי האפליקציה

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמשים שקשורים למידע על האפליקציה ולביצועים שלה. הרשימה הבאה מספקת כמה דוגמאות, אך זו אינה ממצה:

• הצהרה על ההרשאה BATTERY_STATS.
• נעשה שימוש בממשקי API, כמו:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• שיטות לשיחות, כמו:
  • getAudioDevicesForAttributes() ו-getDirectProfilesForAttributes() מ-API של AudioManager.

יומני קריסה

נתוני יומן קריסה מהאפליקציה שלך. לדוגמה, מספר הפעמים שבהן האפליקציה קריסה, דוחות של קריסות או מידע אחר שקשור ישירות לקריסה.

ניתוחים

מידע על ביצועי האפליקציה. לדוגמה: חיי הסוללה, את זמן הטעינה, זמן האחזור, קצב הפריימים או כל ניתוח טכני.

נתונים אחרים של ביצועי האפליקציה

נתונים אחרים על ביצועי האפליקציה שלא רשומים כאן.

מזהה המכשיר או מזהים אחרים

דוגמאות למזהים כאלה: IMEI מספר, MAC כתובת, Widevine Device ID, התקנת Firebase מזהה, או פרסום מזהה.

יש דרכים שונות שבהן האפליקציה או הספרייה שכלולה באפליקציה עשויות לגשת לנתוני משתמש שקשורים למכשיר או למזהים אחרים. הרשימה הבאה מספקת כמה דוגמאות, אך זו אינה ממצה:

• מצהירה על לפחות אחת מההרשאות הבאות:
  • AD_ID (הרשאה של Google Play Services)
  • READ_PRIVILEGED_PHONE_STATE
• נעשה שימוש ב-API כמו AdvertisingIdClient.
• מפיק פרטי מכשיר או מזהה אחר מכתובת IP או מגישה שם הנקודה.

היסטוריית גרסאות

הטבלה הבאה מציגה סיכום של התוכן שהשתנה בדף הזה:

תאריך	תיאור השינוי
13 בדצמבר 2022	עדכנו את הקטגוריות 'מיקום', 'בריאות וכושר', 'תמונות וסרטונים', 'פרטי האפליקציה והביצועים שלה' ו'מזהי מכשירים או מזהים אחרים', והוספנו אליהן את היכולות שהוצגו ב-Android 13.
24 בפברואר 2022	שינינו את השם של הקטגוריה של סוג הנתונים מכשיר או מזהים אחרים ל-מזהה המכשיר או מזהים אחרים. השמות והתיאורים השתנו מכמה סוגי נתונים, כולל סוגי נתונים בקטע פרטים אישיים, מידע פיננסי, בריאות וכושר, הודעות וכן קטגוריות של פעילות באפליקציות.
4 בינואר 2022	עודכנה ההגדרה 'נטייה מינית וזהות מגדרית' סוג הנתונים. סוג הנתונים הזה מתייחס עכשיו רק לנטייה מינית. זיהוי מגדרי הוא עכשיו דוגמה למידע אישי אחר.
18 באוקטובר 2021	הגרסה הראשונית פורסמה.