أفضل ممارسات الخصوصية

ينصب تركيز Android على مساعدة المستخدمين في الاستفادة من أحدث الابتكارات مع إعطاء الأولوية للأمان والخصوصية.

كما تظهر بعض أفضل الممارسات الموضحة في هذه الصفحة في ورقة الملاحظات الموجزة.

الانتباه إلى الأذونات

عزِّز ثقتك مع المستخدمين من خلال توفير الشفافية ومنح المستخدمين إمكانية التحكّم في تجربة استخدام تطبيقك.

  • اطلب الحد الأدنى من الأذونات التي تحتاجها الميزة. عند إدخال تغييرات رئيسية على تطبيقك، راجع الأذونات المطلوبة للتأكد من أن ميزات تطبيقك لا تزال في حاجة إليها.

    • ضع في اعتبارك أن الإصدارات الجديدة من Android تقدم غالبًا طرقًا للوصول إلى البيانات بطريقة واعية للخصوصية دون الحاجة إلى أذونات. للحصول على مزيد من المعلومات، يمكنك الاطّلاع على تقييم ما إذا كان تطبيقك بحاجة إلى تقديم أذونات.
    • إذا تم توزيع تطبيقك على Google Play، تخبرك مؤشرات Android الحيوية بالنسبة المئوية للمستخدمين الذين يرفضون الأذونات في تطبيقك. استخدم هذه البيانات لإعادة تقييم تصميم الميزات التي يتم رفض أذوناتها المطلوبة على الأرجح.
  • اتبع الخطوات الموصى بها لتوضيح سبب حاجة ميزة ما في تطبيقك إلى الحصول على إذن. اطلب الإذن عند الحاجة إليه، وليس عند بدء تشغيل التطبيق، بحيث يكون الإذن واضحًا للمستخدمين.

  • وتجدر الإشارة إلى أنه يمكن للمستخدمين أو النظام رفض الإذن عدة مرات. يحترم Android اختيار المستخدم هذا من خلال تجاهل طلبات الأذونات من التطبيق نفسه.

  • يخفّض حجمها تدريجيًا عندما يرفض المستخدمون إذنًا أو يبطلونه. على سبيل المثال، يمكنك إيقاف ميزة الإدخال الصوتي في تطبيقك إذا لم يمنح المستخدم إذن الميكروفون.

  • عند تحديث التطبيق، يمكنك إزالة وصول التطبيق إلى أي أذونات وقت تشغيل لم يعد تطبيقك بحاجة إليها.

  • إذا كنت تستخدم حزمة تطوير برامج (SDK) أو مكتبة يمكنها الوصول إلى البيانات المحمية بأذونات خطيرة، يُحيل المستخدمون ذلك بشكل عام إلى تطبيقك. يُرجى التأكُّد من فهم الأذونات التي تتطلبها حِزم تطوير البرامج (SDK) وسبب ذلك.

    • في حال اختبار تطبيقك على نظام التشغيل Android 11 (مستوى واجهة برمجة التطبيقات 30)، يمكنك استخدام تدقيق الوصول إلى البيانات لاكتشاف الأماكن في الرمز وفي رمز المكتبة التابع لجهة خارجية حيث تكون البيانات الخاصة{101. }الوصول إليه.

تقليل استخدام الموقع

إذا كان بإمكان تطبيقك دعم حالات الاستخدام بدون الحاجة إلى تقديم أي بيانات عن الموقع، فلا تطلب أي أذونات للموقع. إذا طلب تطبيقك إذنًا للوصول إلى الموقع الجغرافي، فساعد المستخدمين في اتخاذ قرار مدروس.

  • إذا كان تطبيقك يحتاج إلى جمع معلومات الموقع الجغرافي، فاشرح للمستخدمين كيفية استخدام تطبيقك لهذه المعلومات لتقديم ميزات محددة لهم.
  • إذا كان تطبيقك بحاجة إلى إقران جهاز المستخدم بجهاز قريب عبر البلوتوث أو شبكة Wi-Fi، استخدِم مدير الجهاز المصاحب الذي لا يتطلب أذونات تحديد الموقع الجغرافي.
  • راجِع مستوى دقة الموقع الجغرافي الذي يحتاج إليه تطبيقك. ويكفي الوصول إلى الموقع الجغرافي التقريبي لتلبية معظم حالات الاستخدام المتعلقة بالموقع الجغرافي.
  • الوصول إلى بيانات الموقع الجغرافي عندما يكون تطبيقك مرئيًا للمستخدم. وبهذه الطريقة، يمكن للمستخدمين فهم سبب طلب تطبيقك لمعلومات الموقع الجغرافي بشكل أفضل.
  • إذا كان تطبيقك يتطلب موقعًا في الخلفية، كما هو الحال عند تنفيذ العرض، فتأكد من أنه ضروري للوظائف الأساسية للتطبيق وأنه يتم بطريقة واضحة للمستخدمين. مزيد من المعلومات حول الاعتبارات لاستخدام موقع الخلفية.
  • في نظام التشغيل Android 10 (مستوى واجهة برمجة التطبيقات 29) والإصدارات الأحدث، يمكن للمستخدمين تقييد إمكانية وصول تطبيقك إلى الموقع الجغرافي أثناء استخدام التطبيق. صمّم تطبيقك بحيث يتراجع بشكلٍ أنيق عندما لا يكون لديه حق الوصول إلى الموقع طوال الوقت.
  • إذا كان تطبيقك يحتاج إلى الاحتفاظ بإمكانية الوصول إلى الموقع لأداء مهمة جارية يبدأها المستخدم بعد خروج المستخدم من واجهة المستخدم للتطبيق،بدء خدمة في المقدمة قبل ظهور تطبيقك في الخلفية. يمكنك تنفيذ ذلك من خلال أحد استدعاءات دورة حياة Android، مثل onPause().
  • لا تبدأ خدمات المقدمة من الخلفية. وبدلاً من ذلك، يمكنك إطلاق تطبيقك من إشعار ثم تنفيذ شفرة الموقع عندما تصبح واجهة مستخدم تطبيقك مرئية.

التعامل مع البيانات بأمان

ملاحظة: يمكنك الاطّلاع على المزيد من المعلومات حول ما يعتبر بيانات حساسة في صفحة مقالة بيانات المستخدمين في "مركز سياسات مطوّري برامج Google Play".

ننصحك بالشفافية والأمان في التعامل مع البيانات الحسّاسة.

توفر Jetpack عدة مكتبات للحفاظ على أمان بيانات تطبيقك بشكل أكبر. تعرّف على المزيد من المعلومات في الأدلة حول استخدام مكتبة Jetpack Security ومكتبة Jetpack Preferences.

استخدام معرّفات قابلة لإعادة الضبط

عليك احترام خصوصية المستخدمين واستخدام المعرِّفات القابلة لإعادة الضبط. راجع أفضل الممارسات للمعرّفات الفريدة للحصول على مزيد من المعلومات.