Trang Nội dung ứng dụng của Play Console có bao gồm Biểu mẫu An toàn dữ liệu. Trong biểu mẫu này, bạn sẽ giải thích cho người dùng về những loại dữ liệu người dùng mà ứng dụng của bạn sẽ thu thập và chia sẻ. Thông tin này giúp cải thiện tính minh bạch của dữ liệu và sự tin tưởng của người dùng.
Để giúp bạn điền thông tin vào Biểu mẫu An toàn dữ liệu, bản hướng dẫn này cung cấp các ví dụ về các vị trí trong mã của ứng dụng có chức năng thu thập các loại dữ liệu người dùng khác nhau. Cụ thể, bản hướng dẫn này sẽ cung cấp các ví dụ về khai báo quyền và lệnh gọi API mà ứng dụng của bạn có thể dùng để thu thập hoặc chia sẻ một loại dữ liệu người dùng cụ thể. Bạn bắt buộc phải khai báo việc thu thập hoặc chia sẻ dữ liệu đó trong biểu mẫu An toàn dữ liệu.
Bản hướng dẫn có định dạng như sau:
- Các tiêu đề chính liệt kê các danh mục loại dữ liệu có sẵn trong biểu mẫu An toàn dữ liệu; cùng với danh sách (chưa đầy đủ) các phương pháp để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập dữ liệu người dùng liên quan đến các danh mục đó.
- Các tiêu đề phụ liệt kê các loại dữ liệu khác nhau có sẵn trong biểu mẫu, để nhắc bạn về các loại dữ liệu thuộc một danh mục cụ thể.
Chúng tôi cung cấp bản hướng dẫn này để giúp bạn dễ dàng hoàn tất biểu mẫu An toàn dữ liệu. Tuy nhiên, bạn phải tự chịu trách nhiệm trong việc đưa ra khai báo đầy đủ và chính xác trong Trang thông tin trên Cửa hàng Play của ứng dụng. Chỉ bạn mới có toàn bộ thông tin cần thiết để hoàn tất Biểu mẫu An toàn dữ liệu. Google không thể thay mặt các nhà phát triển đưa ra các quyết định về cách họ sẽ thu thập hoặc xử lý dữ liệu người dùng dựa trên phương pháp và quá trình sử dụng cụ thể. Nhà phát triển có quyền quyết định biện pháp xử lý thích hợp đối với mọi dữ liệu người dùng mà ứng dụng của họ thu thập hoặc chia sẻ. Nếu phát hiện ứng dụng của bạn hoạt động không giống như thông tin bạn khai báo, thì chúng tôi có thể áp dụng biện pháp xử lý thích hợp, bao gồm cả biện pháp thực thi.
Chúng tôi vẫn tiếp tục làm việc với các nhà phát triển nhằm cải thiện các trải nghiệm từ cả phía người dùng lẫn nhà phát triển; do đó, các thông tin chi tiết trong bản hướng dẫn này có thể thay đổi. Để biết thêm thông tin, hãy đọc bài đăng trên blog này.
Nguyên tắc chung
Ngoài các đề xuất cụ thể được liệt kê trong các phần sau, có thể có các chỉ báo chung khác phản ánh việc ứng dụng hoặc thư viện được đưa vào trong ứng dụng có thu thập hoặc chia sẻ dữ liệu người dùng. Những chỉ báo này bao gồm (nhưng không giới hạn ở) các loại sau:
- Các thành phần giao diện người dùng có chức năng ẩn văn bản nhập, chẳng hạn như các trường nhập mật khẩu.
- Các quy trình công việc yêu cầu người dùng xác thực bằng cách sử dụng dữ liệu nhận dạng sinh trắc học.
- Các biểu mẫu và thông báo nhắc nhập dữ liệu người dùng, xác nhận việc gửi dữ liệu hoặc đưa ra lựa chọn.
- Mã kiểm soát hành vi của phần tử
WebView
trong ứng dụng. - Khả năng hỗ trợ Khung tự động điền.
- Việc sử dụng các API kiểm tra quyền truy cập dữ liệu.
Vị trí
Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu liên quan đến vị trí của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
- Trích xuất thông tin vị trí từ địa chỉ IP hoặc từ tên điểm truy cập.
Vị trí ước chừng
Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực lớn hơn hoặc bằng 3 kilômét vuông, chẳng hạn như thành phố mà người dùng đang ở hoặc vị trí do quyền ACCESS_COARSE_LOCATION
của Android cung cấp.
Vị trí chính xác
Vị trí thực tế của người dùng hoặc thiết bị ở một khu vực nhỏ hơn hoặc bằng 3 kilômét vuông, chẳng hạn như vị trí do quyền ACCESS_FINE_LOCATION
của Android cung cấp.
Thông tin cá nhân
Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu có liên quan đến thông tin cá nhân của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
- Sử dụng API
AccountManager
.
Tên
Tên gọi mà người dùng đặt cho bản thân, chẳng hạn như họ hoặc tên hoặc biệt hiệu của họ.
Địa chỉ email
Địa chỉ email của người dùng.
Mã nhận dạng người dùng
Mã nhận dạng người dùng liên quan đến một người có danh tính cụ thể. Chẳng hạn như mã tài khoản, số tài khoản hoặc tên tài khoản.
Địa chỉ
Địa chỉ của người dùng, chẳng hạn như địa chỉ gửi thư hoặc địa chỉ nhà riêng.
Số điện thoại
Số điện thoại của người dùng.
Ngoài các đề xuất rộng hơn được liệt kê ở đầu phần này, có thể có các chỉ báo cụ thể hơn cho biết ứng dụng (hoặc thư viện có trong ứng dụng) thu thập hoặc chia sẻ số điện thoại của người dùng. Những chỉ báo này bao gồm (nhưng không giới hạn ở) các loại sau:
- Khai báo ít nhất một trong các quyền sau đây:
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
, nếu ứng dụng của bạn nhắm đến Android 10 (API cấp 29) trở xuốngREAD_SMS
- Yêu cầu người dùng đồng ý để trở thành ứng dụng gọi điện hoặc ứng dụng SMS mặc định của thiết bị.
- Có các đặc quyền của nhà mạng.
Chủng tộc và dân tộc
Thông tin về chủng tộc hoặc dân tộc của người dùng.
Quan điểm chính trị hoặc tôn giáo
Thông tin về quan điểm chính trị hoặc tôn giáo của người dùng.
Khuynh hướng tính dục
Thông tin về xu khuynh hướng tính dục của người dùng.
Thông tin khác
Thông tin cá nhân khác. Ví dụ: ngày sinh, bản dạng giới hoặc tình trạng cựu chiến binh của người dùng.
Thông tin tài chính
Có nhiều cách để ứng dụng (hoặc thư viện có trong ứng dụng) có thể truy cập vào dữ liệu liên quan đến thông tin tài chính của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Sử dụng Thư viện Billing của Google Play.
- Sử dụng các API Google Pay.
- Khai báo quyền
BIND_AUTOFILL_SERVICE
và sử dụng Khung tự động điền.
Thông tin thanh toán của người dùng
Thông tin về các tài khoản tài chính của người dùng, chẳng hạn như số thẻ tín dụng.
Nhật ký mua
Thông tin về những lần mua hàng hoặc giao dịch mà người dùng từng thực hiện.
Điểm tín dụng
Thông tin về tín dụng của người dùng. Ví dụ: nhật ký tín dụng hoặc điểm tín dụng của người dùng.
Thông tin tài chính khác
Các thông tin tài chính khác. Ví dụ: tiền lương hoặc các khoản nợ của người dùng.
Sức khoẻ và thể chất
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến sức khoẻ và thể chất của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
- Sử dụng ít nhất một trong các API sau:
Thông tin y tế
Thông tin về sức khoẻ của người dùng, chẳng hạn như bệnh án hoặc triệu chứng.
Thông tin về thể chất
Thông tin về thể chất của người dùng, chẳng hạn như hoạt động tập thể dục hoặc hoạt động thể chất khác.
Tin nhắn
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến tin nhắn của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
WRITE_SMS
tuỳ thuộc vào cách sử dụng của nhà phát triển
Thông tin về email của người dùng, bao gồm cả tiêu đề email, người gửi, người nhận và nội dung email.
SMS hoặc MMS
Tin nhắn văn bản của người dùng, bao gồm cả người gửi, người nhận và nội dung tin nhắn.
Tin nhắn khác
Mọi loại tin nhắn khác. Ví dụ: tin nhắn nhanh hoặc nội dung trò chuyện.
Ảnh hoặc video
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến ảnh hoặc video của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Dùng công cụ chọn ảnh của hệ thống.
- Khai báo ít nhất một trong các quyền sau đây:
- Cung cấp quy trình công việc để xử lý các tệp nội dung nghe nhìn.
- Quay nội dung video HDR.
Ảnh
Ảnh của người dùng.
Video
Video của người dùng.
Tệp âm thanh
Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng có thể truy cập vào dữ liệu liên quan đến các tệp âm thanh của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
- Cung cấp quy trình công việc để xử lý các tệp nội dung nghe nhìn.
Bản ghi âm hoặc giọng nói
Giọng nói của người dùng, chẳng hạn như thư thoại hoặc bản ghi âm.
Tệp nhạc
Các tệp nhạc của người dùng.
Tệp âm thanh khác
Các tệp âm thanh khác do người dùng tạo hoặc do người dùng cung cấp.
Tệp và tài liệu
Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến các tệp và tài liệu của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
- Cung cấp quy trình công việc dành cho dữ liệu và dung lượng lưu trữ tệp.
- Cung cấp quy trình công việc dành cho việc sao lưu dữ liệu.
Lịch
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến lịch của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
Danh bạ
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến danh bạ của người dùng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
Hoạt động ứng dụng
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập dữ liệu liên quan đến hoạt động của người dùng trên ứng dụng. Danh sách sau đây cung cấp một số ví dụ nhưng chưa đầy đủ:
- Liên kết với một dịch vụ hệ thống, chẳng hạn như
AccessibilityService
hoặcTextService
. - Khai báo quyền
QUERY_ALL_PACKAGES
và gọi phương thứcgetInstalledApplications()
hoặc các phương thức tương tự. - Tạo giao diện tìm kiếm.
- Hỗ trợ Thư viện tích hợp phím tắt của Google.
- Sử dụng API
Instrumentation
.
Lưu ý: Google Play hạn chế việc sử dụng một số API và quyền nhất định, trừ phi ứng dụng của bạn đáp ứng một số yêu cầu cụ thể. Tìm hiểu thêm về các chính sách sau:
Tương tác với ứng dụng
Thông tin về cách người dùng tương tác với ứng dụng của bạn. Ví dụ: số lần họ truy cập vào một trang hoặc những phần họ nhấn vào.
Nhật ký tìm kiếm trong ứng dụng
Thông tin về nội dung mà người dùng đã tìm kiếm trong ứng dụng của bạn.
Ứng dụng đã cài đặt
Thông tin về những ứng dụng đã cài đặt trên thiết bị của người dùng.
Nội dung khác do người dùng tạo
Nội dung khác do người dùng tạo chưa được nêu tại đây hay tại các mục khác. Ví dụ: thông tin giới thiệu người dùng, ghi chú hoặc câu trả lời mở.
Thao tác khác
Thao tác khác của người dùng chưa được nêu tại đây. Ví dụ: thông tin về lối chơi, lượt thích hoặc lựa chọn hộp thoại.
Hoạt động duyệt web
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến hoạt động duyệt web của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Gửi yêu cầu tới người dùng để đặt ứng dụng của bạn làm ứng dụng trình duyệt mặc định.
- Duy trì một bộ nhớ đệm duyệt web hoặc các cookie.
- Tạo giao diện tìm kiếm.
Thông tin và hiệu suất của ứng dụng
Có nhiều cách để ứng dụng hoặc thư viện có trong ứng dụng có thể truy cập vào dữ liệu liên quan đến hiệu suất và thông tin ứng dụng của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo quyền
BATTERY_STATS
. - Sử dụng các API, chẳng hạn như:
- Gọi các phương thức, chẳng hạn như:
getAudioDevicesForAttributes()
vàgetDirectProfilesForAttributes()
từ APIAudioManager
.
Nhật ký sự cố
Dữ liệu nhật ký sự cố trong ứng dụng của bạn. Ví dụ: số lần ứng dụng của bạn gặp sự cố, dấu vết ngăn xếp hoặc thông tin khác liên quan trực tiếp đến sự cố.
Chẩn đoán
Thông tin về hiệu suất của ứng dụng của bạn. Ví dụ: thời lượng pin, thời gian tải, độ trễ, tốc độ khung hình hoặc thông tin chẩn đoán kỹ thuật.
Dữ liệu khác về hiệu suất của ứng dụng
Dữ liệu khác về hiệu suất của ứng dụng chưa được nêu tại đây.
Mã nhận dạng thiết bị hoặc mã nhận dạng khác
Ví dụ về các mã nhận dạng này bao gồm: số IMEI, địa chỉ MAC, mã thiết bị Widevine, mã cài đặt Firebase hoặc mã nhận dạng cho quảng cáo.
Có nhiều cách mà ứng dụng hoặc thư viện có trong ứng dụng, có thể truy cập vào dữ liệu liên quan đến mã nhận dạng thiết bị hoặc các mã nhận dạng khác của người dùng. Danh sách sau đây nêu ra một số ví dụ nhưng chưa đầy đủ:
- Khai báo ít nhất một trong các quyền sau đây:
AD_ID
(Quyền của Dịch vụ Google Play)READ_PRIVILEGED_PHONE_STATE
- Sử dụng API, chẳng hạn như
AdvertisingIdClient
. - Trích xuất thông tin về giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác từ địa chỉ IP hoặc từ tên điểm truy cập.
Nhật ký phiên bản
Bảng dưới đây tóm tắt các nội dung đã thay đổi trên trang này:
Ngày | Mô tả về sự thay đổi |
---|---|
Ngày 13 tháng 12 năm 2022 | Cập nhật thông tin vị trí, sức khoẻ và thể chất, ảnh và video, thông tin và hiệu suất của ứng dụng, cũng như các danh mục mã nhận dạng thiết bị hoặc mã nhận dạng khác để đề cập đến những tính năng được giới thiệu trong Android 13. |
Ngày 24 tháng 2 năm 2022 | Thay đổi tên của danh mục loại dữ liệu Giá trị nhận dạng thiết bị hoặc giá trị nhận dạng khác thành Mã nhận dạng thiết bị hoặc mã nhận dạng khác. Thay đổi tên và thông tin mô tả của một số loại dữ liệu, bao gồm các loại dữ liệu trong phần Thông tin cá nhân, Thông tin tài chính, Sức khoẻ và thể chất, Tin nhắn và Hoạt động trong ứng dụng. |
Ngày 4 tháng 1 năm 2022 | Cập nhật loại dữ liệu "Khuynh hướng tình dục và bản dạng giới". Loại dữ liệu này hiện chỉ đề cập đến khuynh hướng tình dục. Bản dạng giới hiện là một ví dụ về thông tin cá nhân khác. |
Ngày 18 tháng 10 năm 2021 | Đã xuất bản phiên bản đầu tiên. |