کنسول Play شامل یک فرم ایمنی داده در صفحه محتوای برنامه است. در این فرم، به کاربران توضیح میدهید که برنامه شما کدام نوع دادههای کاربری را جمعآوری و به اشتراک میگذارد. این اطلاعات به ارتقای شفافیت داده ها و اعتماد کاربران کمک می کند.
برای کمک به پر کردن این فرم، این راهنما نمونههایی از مکانهایی را در کد برنامهتان ارائه میکند که برنامه شما ممکن است انواع مختلفی از دادههای کاربر را جمعآوری کند. به طور خاص، نمونههایی از اعلامیههای مجوز و فراخوانهای API را ارائه میکند که برنامه شما ممکن است از آنها برای جمعآوری یا اشتراکگذاری نوع خاصی از دادههای کاربر استفاده کند، که از شما میخواهد آن مجموعه یا اشتراکگذاری را در فرم ایمنی داده اعلام کنید.
راهنما دارای فرمت زیر است:
- سرفصلهای اصلی دستههای مختلفی از انواع دادهها را که در فرم ایمنی دادهها در دسترس هستند، همراه با فهرستی غیر جامع از روشهایی که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به دادههای کاربر مرتبط با آن دسته دسترسی داشته باشد، فهرست میکند.
- عنوانهای فرعی انواع مختلف دادهای را که در فرم موجود است فهرست میکنند تا انواع دادههایی را که بخشی از یک دسته خاص هستند به شما یادآوری کنند.
در حالی که ما این راهنمایی را ارائه می کنیم تا تکمیل فرم ایمنی داده را برای شما آسانتر کنیم، شما به تنهایی مسئول ارائه اظهارات کامل و دقیق در فهرست فروشگاه Play برنامه خود هستید. فقط شما تمام اطلاعات مورد نیاز برای تکمیل فرم ایمنی داده را دارید. Google نمیتواند از طرف توسعهدهندگان درباره نحوه جمعآوری یا مدیریت دادههای کاربر بر اساس استفاده و شیوههای خاص خود تصمیمگیری کند. این به توسعه دهندگان بستگی دارد که به طور مناسب با داده های کاربر که برنامه های آنها جمع آوری یا به اشتراک می گذارند، مدیریت کنند. هنگامی که از مغایرت بین رفتار برنامه شما و اعلامیه شما مطلع شویم، ممکن است اقدامات مناسب از جمله اقدامات اجرایی انجام دهیم.
با ادامه کار با توسعه دهندگان و بهبود تجربه توسعه دهندگان و کاربران، جزئیات این راهنما ممکن است تغییر کند. برای اطلاعات بیشتر، این پست وبلاگ را بخوانید.
دستورالعمل های عمومی
علاوه بر پیشنهادات خاصی که در بخشهای زیر فهرست شدهاند، ممکن است شاخصهای کلی تری وجود داشته باشد که برنامه شما یا کتابخانه موجود در برنامه شما، دادههای کاربر را جمعآوری یا به اشتراک میگذارد. این شاخص ها شامل موارد زیر است، اما به آنها محدود نمی شود:
- اجزای رابط کاربری که ورودی متن را پنهان می کنند، مانند فیلدهای ورود رمز عبور.
- گردش کاری که از کاربر درخواست می کند با استفاده از بیومتریک احراز هویت کند .
- فرمها و هشدارهایی که از کاربر میخواهد دادههای کاربر را وارد کند، ارسال را تأیید کند یا انتخاب کند.
- کدی که رفتار یک عنصر
WebView
را در برنامه شما کنترل می کند. - پشتیبانی از چارچوب تکمیل خودکار
- استفاده از API های حسابرسی دسترسی به داده ها .
مکان
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به مکان دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- اطلاعات مکان را از آدرس IP یا نام نقطه دسترسی استخراج می کند.
مکان تقریبی
مکان فیزیکی کاربر یا دستگاه در منطقه ای بزرگتر یا مساوی 3 کیلومتر مربع، مانند شهری که کاربر در آن است، یا مکانی ارائه شده توسط مجوز ACCESS_COARSE_LOCATION
Android.
مکان دقیق
مکان فیزیکی کاربر یا دستگاه در منطقه ای کمتر از 3 کیلومتر مربع، مانند مکان ارائه شده توسط مجوز ACCESS_FINE_LOCATION
Android.
اطلاعات شخصی
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به اطلاعات شخصی دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- از
AccountManager
API استفاده می کند.
نام
نحوه ارجاع کاربر به خود، مانند نام یا نام خانوادگی یا نام مستعار.
آدرس ایمیل
آدرس ایمیل یک کاربر
شناسه های کاربری
شناسه های کاربری که مربوط به یک فرد قابل شناسایی است. به عنوان مثال، شناسه حساب، شماره حساب یا نام حساب.
آدرس
آدرس یک کاربر، مانند آدرس پستی یا خانه.
شماره تلفن
شماره تلفن یک کاربر
علاوه بر پیشنهادات گستردهتر فهرستشده در ابتدای این بخش ، ممکن است شاخصهای خاصتری وجود داشته باشد که برنامه شما یا کتابخانه موجود در برنامه شما، شماره تلفن کاربر را جمعآوری یا به اشتراک میگذارد. این شاخص ها شامل موارد زیر است، اما به آنها محدود نمی شود:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
-
READ_CALL_LOG
-
READ_PHONE_NUMBERS
-
READ_PHONE_STATE
، اگر برنامه شما Android 10 (سطح API 29) یا پایینتر را هدف قرار میدهد -
READ_SMS
-
- برای تبدیل شدن به برنامه شمارهگیر پیشفرض دستگاه یا برنامه پیشفرض پیامک ، رضایت کاربر را درخواست میکند .
- دارای امتیازات حامل
نژاد و قومیت
اطلاعات در مورد نژاد یا قومیت کاربر.
اعتقادات سیاسی یا مذهبی
اطلاعاتی در مورد عقاید سیاسی یا مذهبی یک کاربر.
جهت گیری جنسی
اطلاعات در مورد گرایش جنسی کاربر.
اطلاعات دیگر
هر گونه اطلاعات شخصی دیگر به عنوان مثال، تاریخ تولد، هویت جنسی، یا وضعیت جانبازی کاربر.
اطلاعات مالی
راه های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به اطلاعات مالی دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- از کتابخانه صورتحساب Google Play استفاده میکند.
- از API های Google Pay استفاده می کند.
- مجوز
BIND_AUTOFILL_SERVICE
را اعلام می کند و از چارچوب تکمیل خودکار استفاده می کند.
اطلاعات پرداخت کاربر
اطلاعات مربوط به حساب های مالی کاربر مانند شماره کارت اعتباری.
سابقه خرید
اطلاعات مربوط به خریدها یا معاملاتی که کاربر انجام داده است.
امتیاز اعتباری
اطلاعات مربوط به اعتبار یک کاربر به عنوان مثال، سابقه اعتباری یا امتیاز اعتباری آنها.
سایر اطلاعات مالی
هر گونه اطلاعات مالی دیگر به عنوان مثال، حقوق یا بدهی یک کاربر.
سلامتی و تناسب اندام
روشهای مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به دادههای کاربر مرتبط با سلامت و تناسب اندام دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- از حداقل یکی از API های زیر استفاده می کند:
اطلاعات سلامتی
اطلاعات مربوط به سلامتی کاربر، مانند سوابق پزشکی یا علائم.
اطلاعات تناسب اندام
اطلاعات مربوط به تناسب اندام کاربر، مانند ورزش یا سایر فعالیت های بدنی.
پیام ها
راه های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به پیام ها دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
-
READ_SMS
-
RECEIVE_MMS
-
RECEIVE_SMS
-
RECEIVE_WAP_PUSH
-
SEND_SMS
-
WRITE_SMS
بسته به استفاده از برنامهنویس
-
ایمیل ها
ایمیل های کاربر شامل خط موضوع ایمیل، فرستنده، گیرندگان و محتوای ایمیل.
SMS یا MMS
پیام های متنی کاربر شامل فرستنده، گیرندگان و محتوای پیام.
پیام های دیگر
هر نوع پیام دیگری به عنوان مثال، پیام های فوری یا محتوای چت.
عکس یا فیلم
راه های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به عکس ها یا ویدیوها دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- از انتخابگر عکس سیستم استفاده می کند.
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- یک گردش کار برای مدیریت فایل های رسانه ای فراهم می کند.
- ضبط محتوای ویدیویی HDR .
عکس ها
عکس های یک کاربر
ویدیوها
ویدیوهای یک کاربر
فایل های صوتی
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به فایل های صوتی دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- یک گردش کار برای مدیریت فایل های رسانه ای فراهم می کند.
ضبط صدا یا صدا
صدای کاربر مانند پست صوتی یا ضبط صدا.
فایل های موسیقی
فایل های موسیقی یک کاربر
سایر فایل های صوتی
هر فایل صوتی دیگری که توسط کاربر ایجاد شده یا توسط کاربر ارائه شده است.
فایل ها و اسناد
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به فایل ها و اسناد دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
- یک گردش کار برای ذخیره سازی داده ها و فایل ها فراهم می کند.
- یک گردش کار برای پشتیبان گیری از داده ها فراهم می کند.
تقویم
راه های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به تقویم کاربر دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
مخاطبین
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به مخاطبین کاربر دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
فعالیت برنامه
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به فعالیت برنامه کاربر دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- به یک سرویس سیستم، مانند
AccessibilityService
یاTextService
متصل می شود. - مجوز
QUERY_ALL_PACKAGES
را اعلام میکند وgetInstalledApplications()
یا روشهای مشابه را فراخوانی میکند. - یک رابط جستجو ایجاد می کند.
- از کتابخانه ادغام میانبرهای گوگل پشتیبانی می کند.
- از
Instrumentation
API استفاده می کند.
توجه: Google Play استفاده از APIها و مجوزهای خاص را محدود می کند مگر اینکه برنامه شما مجموعه خاصی از الزامات را برآورده کند. درباره این سیاست ها بیشتر بدانید:
تعاملات برنامه
اطلاعاتی درباره نحوه تعامل کاربر با برنامه شما. به عنوان مثال، تعداد دفعاتی که از یک صفحه بازدید می کنند یا روی آن چه ضربه می زنند.
سابقه جستجوی درون برنامه
اطلاعاتی درباره آنچه کاربر در برنامه شما جستجو کرده است.
برنامه های نصب شده
اطلاعات مربوط به برنامه های نصب شده روی دستگاه کاربر.
سایر محتوای تولید شده توسط کاربر
هر محتوای تولید شده توسط کاربر دیگری که در اینجا یا در هر بخش دیگری فهرست نشده است. به عنوان مثال، بایوس کاربر، یادداشت ها، یا پاسخ های باز.
سایر اقدامات
سایر اقدامات کاربر که در اینجا فهرست نشده اند. به عنوان مثال، اطلاعات گیم پلی لایک، یا گزینه های گفتگو.
وبگردی
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به مرور وب دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- درخواست هایی را برای کاربران ارسال می کند تا برنامه شما را به برنامه مرورگر پیش فرض تبدیل کنند.
- حافظه پنهان یا کوکی های مرور را حفظ می کند.
- یک رابط جستجو ایجاد می کند .
اطلاعات برنامه و عملکرد
روشهای مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به دادههای کاربر مربوط به اطلاعات و عملکرد برنامه دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- مجوز
BATTERY_STATS
را اعلام می کند. - از API هایی مانند موارد زیر استفاده می کند:
- فراخوانی روش هایی مانند موارد زیر:
-
getAudioDevicesForAttributes()
وgetDirectProfilesForAttributes()
ازAudioManager
API.
-
سیاهههای مربوط به خرابی
دادههای گزارش خرابی را از برنامه خود حذف کنید. به عنوان مثال، تعداد دفعاتی که برنامه شما از کار افتاده است، ردیابی های پشته یا سایر اطلاعاتی که مستقیماً با خرابی مرتبط است.
تشخیص
اطلاعاتی در مورد عملکرد برنامه شما. به عنوان مثال: عمر باتری، زمان بارگذاری، تأخیر، نرخ فریم یا هر نوع تشخیص فنی.
سایر داده های عملکرد برنامه
سایر اطلاعات عملکرد برنامه که در اینجا فهرست نشده اند.
دستگاه یا شناسه های دیگر
نمونههایی از این شناسهها عبارتند از: شماره IMEI ، آدرس MAC ، شناسه دستگاه Widevine ، شناسه نصب Firebase ، یا شناسه تبلیغاتی .
روش های مختلفی وجود دارد که برنامه شما یا کتابخانه موجود در برنامه شما ممکن است به داده های کاربر مربوط به دستگاه یا شناسه های دیگر دسترسی پیدا کند. لیست زیر چندین مثال ارائه می دهد اما جامع نیست:
- حداقل یکی از مجوزهای زیر را اعلام می کند:
-
AD_ID
(مجوز خدمات Google Play) -
READ_PRIVILEGED_PHONE_STATE
-
- از API مانند
AdvertisingIdClient
استفاده می کند. - اطلاعات دستگاه یا دیگر شناسه را از آدرس IP یا نام نقطه دسترسی استخراج می کند.
تاریخچه نسخه
جدول زیر خلاصه ای از محتوای تغییر یافته در این صفحه را ارائه می دهد:
تاریخ | شرح تغییر |
---|---|
13 دسامبر 2022 | مکان، سلامت و تناسب اندام، عکسها و ویدیوها، اطلاعات برنامه و عملکرد، و دستهبندیهای دستگاه یا شناسههای دیگر را بهروزرسانی کرد تا به قابلیتهای معرفیشده در اندروید 13 اشاره کند. |
24 فوریه 2022 | نام دسته بندی نوع داده دستگاه یا سایر شناسه ها را به دستگاه یا شناسه های دیگر تغییر داد. نام و توضیحات چندین نوع داده، از جمله انواع داده در دستههای اطلاعات شخصی ، اطلاعات مالی ، سلامت و تناسب اندام ، پیامها و فعالیت برنامه تغییر کرد. |
4 ژانویه 2022 | نوع داده «گرایش جنسی و هویت جنسی» بهروزرسانی شد. این نوع داده اکنون فقط به گرایش جنسی اشاره دارد . هویت جنسی اکنون نمونه ای از اطلاعات شخصی دیگر است. |
18 اکتبر 2021 | نسخه اولیه منتشر شد |