Объявите об использовании данных вашим приложением

Play Console включает форму безопасности данных на странице содержимого приложения . В этой форме вы объясняете пользователям, какие типы пользовательских данных собирает и передает ваше приложение. Эта информация помогает повысить прозрачность данных и доверие пользователей.

Чтобы помочь вам заполнить эту форму, в этом руководстве приведены примеры мест в коде вашего приложения, где ваше приложение может собирать различные типы пользовательских данных. В частности, здесь приведены примеры деклараций разрешений и вызовов API, которые ваше приложение может использовать для сбора или обмена определенным типом пользовательских данных, что потребует от вас объявить об этом сборе или совместном использовании в форме «Безопасность данных» .

Руководство имеет следующий формат:

• В основных заголовках перечислены различные категории типов данных, доступные в форме «Безопасность данных» , а также неисчерпывающий список способов, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, относящимся к этой категории.
• В подзаголовках перечислены различные типы данных, доступные в форме, чтобы напомнить вам о типах данных, которые являются частью определенной категории.

Хотя мы предлагаем это руководство, чтобы вам было проще заполнить форму безопасности данных , вы единолично несете ответственность за предоставление полных и точных деклараций на странице вашего приложения в магазине Play. Только вы обладаете всей информацией, необходимой для заполнения формы безопасности данных . Google не может принимать решения от имени разработчиков относительно того, как они собирают или обрабатывают пользовательские данные, исходя из их конкретного использования и практики. Разработчики должны соответствующим образом обрабатывать любые пользовательские данные, которые собирают или передают их приложения. Когда нам станет известно о несоответствии между поведением вашего приложения и вашим заявлением, мы можем принять соответствующие меры, включая принудительные меры.

Подробности в этом руководстве могут быть изменены по мере того, как мы продолжаем работать с разработчиками и улучшать взаимодействие как с разработчиками, так и с пользователями. Для получения дополнительной информации прочитайте эту публикацию в блоге .

Общие рекомендации

Помимо конкретных предложений, перечисленных в следующих разделах, могут существовать более общие индикаторы того, что ваше приложение или библиотека, включенная в ваше приложение, собирает или передает пользовательские данные. Эти показатели включают, помимо прочего, следующее:

• Компоненты пользовательского интерфейса, скрывающие ввод текста, например поля ввода пароля.
• Рабочие процессы, которые запрашивают у пользователя аутентификацию с использованием биометрии .
• Формы и оповещения, предлагающие пользователю ввести пользовательские данные, подтвердить отправку или сделать выбор.
• Код, управляющий поведением элемента WebView в вашем приложении.
• Поддержка платформы автозаполнения .
• Использование API аудита доступа к данным .

Расположение

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, связанным с местоположением. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Получает информацию о местоположении из IP-адреса или имени точки доступа.

Примерное местоположение

Физическое местоположение пользователя или устройства на площади не менее 3 квадратных километров, например город, в котором находится пользователь, или местоположение, указанное разрешением Android ACCESS_COARSE_LOCATION .

Точное местоположение

Физическое местоположение пользователя или устройства на площади менее 3 квадратных километров, например местоположение, указанное в разрешении Android ACCESS_FINE_LOCATION .

Личная информация

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с личной информацией. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Использует API AccountManager .

Имя

Как пользователь называет себя, например свое имя или фамилию или псевдоним.

Адрес электронной почты

Адрес электронной почты пользователя.

Идентификаторы пользователей

Идентификаторы пользователей, которые относятся к идентифицируемому лицу. Например, идентификатор учетной записи, номер учетной записи или имя учетной записи.

Адрес

Адрес пользователя, например почтовый или домашний адрес.

Номер телефона

Номер телефона пользователя.

Помимо более общих рекомендаций, перечисленных в начале этого раздела , могут существовать более конкретные индикаторы того, что ваше приложение или библиотека, включенная в ваше приложение, собирает или передает номер телефона пользователя. Эти показатели включают, помимо прочего, следующее:

• Объявляет по крайней мере одно из следующих разрешений:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE , если ваше приложение предназначено для Android 10 (уровень API 29) или ниже.
  • READ_SMS
• Запрашивает согласие пользователя на то, чтобы стать приложением для набора номера по умолчанию или приложением для SMS по умолчанию.
• Имеет привилегии перевозчика .

Раса и этническая принадлежность

Информация о расовой или этнической принадлежности пользователя.

Политические или религиозные убеждения

Информация о политических или религиозных убеждениях пользователя.

Сексуальная ориентация

Информация о сексуальной ориентации пользователя.

Другая информация

Любая другая личная информация. Например, дата рождения пользователя, гендерная идентичность или статус ветерана.

Финансовая информация

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с финансовой информацией. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Использует платежную библиотеку Google Play.
• Использует API Google Pay .
• Объявляет разрешение BIND_AUTOFILL_SERVICE и использует платформу автозаполнения .

Информация о платеже пользователя

Информация о финансовых счетах пользователя, например номер кредитной карты.

История покупок

Информация о покупках или транзакциях, совершенных пользователем.

Кредитный рейтинг

Информация о кредите пользователя. Например, их кредитная история или кредитный рейтинг.

Другая финансовая информация

Любая другая финансовая информация. Например, зарплата пользователя или долги.

Здоровье и фитнес

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, связанным со здоровьем и фитнесом. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Использует хотя бы один из следующих API:
  • Здоровье Connect
  • Google Фит
  • Спать

Информация о здоровье

Информация о здоровье пользователя, например медицинские записи или симптомы.

Информация о фитнесе

Информация о физической форме пользователя, например, о физических упражнениях или другой физической активности.

Сообщения

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, связанным с сообщениями. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS в зависимости от использования разработчиком

Электронная почта

Электронные письма пользователя, включая строку темы электронного письма, отправителя, получателей и содержимое электронного письма.

СМС или ММС

Текстовые сообщения пользователя, включая отправителя, получателей и содержимое сообщения.

Другие сообщения

Любые другие типы сообщений. Например, мгновенные сообщения или контент чата.

Фотографии или видео

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с фотографиями или видео. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Использует системный выбор фотографий .
• Объявляет по крайней мере одно из следующих разрешений:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Предоставляет рабочий процесс для обработки медиа-файлов .
• Записывайте HDR-видеоконтент .

Фотографии

Фотографии пользователя.

Видео

Видео пользователя.

Аудио файлы

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с аудиофайлами. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Предоставляет рабочий процесс для обработки медиа-файлов .

Голос или звукозаписи

Голос пользователя, например голосовая почта или звукозапись.

Музыкальные файлы

Музыкальные файлы пользователя.

Другие аудиофайлы

Любые другие аудиофайлы, созданные или предоставленные пользователем.

Файлы и документы

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, связанным с файлами и документами. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Обеспечивает рабочий процесс для хранения данных и файлов .
• Обеспечивает рабочий процесс для резервного копирования данных .

Календарь

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с календарем пользователя. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• READ_CALENDAR
• WRITE_CALENDAR

Контакты

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с контактами пользователя. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Активность приложения

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с действиями пользователя в приложении. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Привязывается к системной службе, такой как AccessibilityService или TextService .
• Объявляет разрешение QUERY_ALL_PACKAGES и вызывает getInstalledApplications() или аналогичные методы.
• Создает интерфейс поиска.
• Поддерживает библиотеку интеграции ярлыков Google .
• Использует API Instrumentation .

Взаимодействие с приложением

Информация о том, как пользователь взаимодействует с вашим приложением. Например, сколько раз они посещают страницу или на что нажимают.

История поиска в приложении

Информация о том, что пользователь искал в вашем приложении.

Установленные приложения

Информация о приложениях, установленных на устройстве пользователя.

Другой пользовательский контент

Любой другой пользовательский контент, не указанный здесь или в любом другом разделе. Например, биографии пользователей, заметки или открытые ответы.

Другие действия

Любые другие действия пользователя, не перечисленные здесь. Например, информация об игровом процессе или параметры диалога.

просмотр веб-страниц

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с просмотром веб-страниц. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Отправляет пользователям запросы на то, чтобы сделать ваше приложение браузерным приложением по умолчанию.
• Поддерживает кэш просмотра или файлы cookie.
• Создает интерфейс поиска .

Информация о приложении и производительность

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получать доступ к пользовательским данным, связанным с информацией и производительностью приложения. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет разрешение BATTERY_STATS .
• Использует такие API, как следующие:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Вызывает такие методы, как следующие:
  • getAudioDevicesForAttributes() и getDirectProfilesForAttributes() из API AudioManager .

Журналы сбоев

Данные журнала сбоев вашего приложения. Например, количество сбоев вашего приложения, трассировки стека или другая информация, непосредственно связанная с сбоем.

Диагностика

Информация о производительности вашего приложения. Например: время автономной работы, время загрузки, задержка, частота кадров или любая техническая диагностика.

Другие данные о производительности приложения

Любые другие данные о производительности приложения, не перечисленные здесь.

Устройство или другие идентификаторы

Примеры этих идентификаторов: номер IMEI , MAC-адрес , идентификатор устройства Widevine , идентификатор установки Firebase или рекламный идентификатор .

Существуют разные способы, с помощью которых ваше приложение или библиотека, включенная в ваше приложение, могут получить доступ к пользовательским данным, связанным с устройством или другими идентификаторами. В следующем списке представлено несколько примеров, но он не является исчерпывающим:

• Объявляет по крайней мере одно из следующих разрешений:
  • AD_ID (разрешение сервисов Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• Использует API, такой как AdvertisingIdClient .
• Получает информацию об устройстве или другую идентификационную информацию из IP-адреса или имени точки доступа.

История версий

В следующей таблице представлена ​​сводка измененного содержимого на этой странице: