У розділі "Безпека даних" у Google Play користувачі, які хочуть установити ваш додаток, можуть дізнатися, як ви збиратимете, передаватимете й захищатимете їхні дані. Тому ви зобов’язані повідомити нас про те, як ви забезпечуєте конфіденційність і захист даних у своїх додатках, заповнивши відповідну форму в Play Console. Надана вами інформація відображатиметься на сторінках додатків у Google Play.
У цій статті наведено загальний огляд вимог до форми "Безпека даних", а також вказівки щодо її заповнення та інформацію про нещодавні й майбутні зміни.
Огляд
Завдяки розділу "Безпека даних" у Google Play ви можете допомогти користувачам зрозуміти, які дані збирає або передає ваш додаток, та повідомити, як ви забезпечуєте конфіденційність і захищаєте дані в додатку. Завдяки цій інформації користувачі прийматимуть зваженіші рішення щодо встановлення додатка.
Усі розробники мають повідомити, як вони збирають і обробляють дані користувачів у додатках, що публікуються в Google Play, а також надати інформацію про те, якими способами вони захищають ці дані (наприклад, за допомогою шифрування). Це стосується також даних, які збираються й обробляються в додатках розробників за допомогою сторонніх бібліотек або SDK. Щоб дізнатися більше, ознайомтеся з інформацією про безпеку даних, опублікованою вашими постачальниками SDK. Перейдіть у Google Play SDK Index, щоб дізнатися, чи надав постачальник посилання на спеціальні вказівки.
Щоб надати потрібну інформацію, заповніть форму "Безпека даних" на сторінці Контент додатків у Play Console. Надіслану інформацію розглянуть спеціалісти Google Play під час перевірки додатка. Потім вона з’явиться на сторінці додатка в Google Play, щоб перед його завантаженням користувачі могли дізнатися, як ви збираєте й передаєте дані.
Ви відповідальні за повноту й достовірність інформації на сторінці свого додатка в Google Play. Ми стежимо за тим, щоб додатки не порушували правила Google Play, але без участі розробників не можемо вказати, що відбувається з даними користувачів. Пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас. Якщо ми виявимо недостовірність наданої інформації, то вживемо відповідних заходів, зокрема штрафних.
Розгорнувши розділ нижче, ви побачите, який вигляд матиме сторінка вашого додатка в Google Play, а також які сповіщення і оновлення бачитимуть користувачі, якщо ви внесете певні зміни в розділ "Безпека даних".
Яким розробникам потрібно заповнювати форму "Безпека даних" у Play Console?
Усі розробники, які опублікували додаток у Google Play, повинні заповнити форму "Безпека даних". Це стосується робочих версій додатка й версій для закритого чи відкритого тестування, а також попередньо завантажених додатків із наданими дозволами, які оновлюються через Google Play.
У розділі "Безпека даних" можна не вказувати версії додатків для внутрішнього тестування. Публікуючи додаток лише в такій версії, розробники не зобов’язані заповнювати форму "Безпека даних".
Розробники додатків, які не збирають дані користувачів, усе одно повинні заповнити цю форму й надати посилання на свою політику конфіденційності. У такому разі в заповненій формі й політиці конфіденційності може бути вказано, що дані користувачів не збираються і не передаються.
Для системних сервісів і приватних додатків не потрібно заповнювати форму "Безпека даних".
Для кожного додатка, визначеного на рівні пакета додатків, потрібно заповнити загальну форму, однак розробники можуть виключити старі артефакти з форми. Це стосується артефактів, ефективна цільова версія SDK яких нижча за 21, якщо більшість активних користувачів з установленим додатком (понад 90%) використовує артефакти з ефективною цільовою версією SdkVersion 21 або вищою.
Як підготувати інформацію
Перш ніж надавати інформацію в розділі "Безпека даних" у Google Play, радимо виконати наведені нижче дії.
- Ознайомтеся з вимогами до форми "Безпека даних" у Play Console і правилами щодо даних користувачів.
- Обов’язково додайте політику конфіденційності; без неї ви не зможете заповнити форму "Безпека даних" і надати користувачам відповідну інформацію.
- Перевірте, як ваш додаток збирає та передає дані користувачів і які заходи безпеки в ньому застосовуються. Зокрема, перевірте задекларовані дозволи для додатка й інтерфейси API, які він використовує.
- Перевіривши, як збирає та передає дані користувачів ваш додаток, перевірте також, як це робить у ньому код сторонніх розробників (наприклад, сторонні бібліотеки або пакети SDK). Ви зобов’язані зробити так, щоб будь-який код у вашому додатку відповідав Правилам програми Google Play для розробників. Якщо сторонній код у вашому додатку збирає чи передає дані користувачів, це потрібно вказати у формі "Безпека даних".
- Перегляньте ці покрокові відеоінструкції PolicyBytes, щоб дізнатися про необхідні ресурси й етапи заповнення форми "Безпека даних".
Яку інформацію потрібно вказати у формі "Безпека даних"
У цьому розділі описано, яку інформацію потрібно вказати у формі "Безпека даних" у Play Console, а також перелічено типи даних і можливі цілі їх використання.
Що розробники мають повідомити для всіх типів даних
Натискайте назви розділів нижче, щоб розгорнути або згорнути їх.
Заповнення форми "Безпека даних" у Play Console
Щоб розповісти, як ви забезпечуєте конфіденційність і захист даних у своєму додатку, заповніть форму "Безпека даних" на сторінці Контент додатків у Play Console.
Загальна інформація
Спершу потрібно вказати, як додаток працює з певними даними користувачів. Якщо він збирає або передає обов’язкові для декларування типи даних, вам потрібно буде відповісти на кілька запитань про конфіденційність і безпеку. За потреби форму можна зберегти як чернетку й повернутися до неї пізніше.
Далі вам потрібно буде вказати, які типи даних користувачів збирає та передає додаток і як ці відомості використовуються.
Перед надсиланням форми ви зможете переглянути, як інформація показуватиметься користувачам на сторінці вашого додатка. Надіслану інформацію розглянуть спеціалісти Google під час перевірки додатка.
Наша перевірка не призначена для контролю достовірності й повноти інформації в деклараціях щодо безпеки даних. Ми можемо виявити певні розбіжності в наданій інформації й у такому випадку вживемо відповідних заходів. Однак пам’ятайте, що всі потрібні відомості для заповнення форми "Безпека даних" є лише у вас. Саме ви відповідаєте за те, щоб інформація на сторінці вашого додатка в Google Play була повною та достовірною.
Як заповнити й надіслати форму
Щоб заповнити й надіслати форму "Безпека даних" у Play Console:
- Відкрийте Play Console і перейдіть на сторінку Контент додатків.
- У розділі "Безпека даних" виберіть Почати.
- Перш ніж почати заповнювати форму, прочитайте розділ "Огляд". Там ви дізнаєтеся, на які запитання вам потрібно буде відповісти та яку інформацію надати. Потім натисніть Далі, щоб перейти до наступного розділу.
- У розділі "Збирання даних і безпека" перегляньте перелік даних користувачів обов’язкових для декларування типів. Якщо ваш додаток збирає або передає такі дані користувачів, виберіть Так. Якщо ні, виберіть Ні.
- Якщо ви вибрали "Так", дайте відповідь Так або Ні на наведені нижче запитання.
- Чи всі дані користувачів, які збирає ваш додаток, шифруються під час передавання?
- Чи можуть користувачі вашого додатка надіслати запит на видалення своїх даних?
- Виберіть Далі, щоб перейти до наступного розділу.
- У розділі "Типи даних" виберіть усі типи даних користувачів, які збирає або передає ваш додаток. Після цього виберіть Далі, щоб перейти до наступного розділу. Заповнюйте цей розділ відповідно до вказівок, наведених над запитаннями щодо збирання й передавання даних.
- У розділі "Використання й обробка даних" дайте відповіді на запитання про те, як використовуються й обробляються дані користувачів, які збирає або передає ваш додаток. Натисніть Почати біля кожного типу даних користувачів, щоб відповісти на запитання. Після цього виберіть Далі, щоб перейти до наступного розділу.
- Примітка. Щоб вибрати інші типи даних користувачів, поверніться в попередній розділ.
- Коли ви відповісте на всі запитання, у розділі "Попередній перегляд сторінки додатка" можна буде з’ясувати, що бачитимуть користувачі в Google Play. Уся інформація базуватиметься на ваших відповідях. Перевірте її.
- Якщо ви готові надіслати заповнену форму, натисніть Готово. Щоб повернутися й внести певні зміни, натисніть Назад. За потреби можна натиснути Зберегти як чернетку та повернутися до форми пізніше. Якщо ви виберете Відхилити зміни, то форму потрібно буде заповнити заново.
Як імпортувати або експортувати відповіді форми
Експортувати відповіді форми можна у файлі CSV. Форму також можна заповнити офлайн. Для цього завантажте зразок файлу CSV за посиланням нижче, заповніть його, а потім імпортуйте дані.
Натисніть тут, щоб завантажити зразок файлу CSV.
Що відбудеться після надсилання форми "Безпека даних"
Надіслану інформацію розглянуть спеціалісти Google під час перевірки додатка.
До 20 липня 2022 року ви можете публікувати оновлення незалежно від того, чи виявимо ми проблеми в наданій вами інформації. Якщо проблем не буде, ми схвалимо додаток і вам не потрібно буде нічого робити. Інакше перед публікацією оновлення додатка вам доведеться повернути форму "Безпека даних" у статус чернетки в Play Console. Крім того, ми надішлемо власнику облікового запису розробника лист, який буде доступний у папці "Вхідні" в Play Console, а також покажемо сповіщення з цією інформацією на сторінці Відповідність правилам (Правила > Відповідність правилам).
Після 20 липня 2022 року для кожного додатка (включно з тими, які не збирають дані користувачів) вимагатиметься заповнена форма "Безпека даних" із достовірними відомостями про збирання та передавання даних.
Формат для додаткового опису SDK
Якщо ви постачальник SDK, наведені нижче рекомендації призначені для вас. Вони допоможуть підготувати роз’яснення для розробників (публікувати його необов’язково).
У новому розділі "Безпека даних" з’явиться надана розробниками інформація про те, як вони збирають і захищають дані, а також передають їх третім сторонам. Тим розробникам, які включають ваші пакети SDK у свої додатки, буде легше описати принципи роботи з даними користувачів і заходи щодо їх захисту, якщо ви опублікуєте вказівки щодо SDK у запропонованому нижче форматі.
Постачальники SDK можуть на власний розсуд використати запропонований формат опису, застосувати будь-який інший формат або взагалі відмовитися від публікації роз’яснення для розробників.
Поширені запитання
Надсилання й перевірка додатка
Заповнення форми "Безпека даних"
Журнал змін
У цьому розділі можна дізнатись, як стаття змінювалася з часом. Ми додаватимемо сюди записи з датами для кожної суттєвої зміни цієї статті.
Інші ресурси
- Щоб дізнатись, як перевірити збирання й передавання даних користувачів додатком, відвідайте сайт для розробників Android.
- Перегляньте рекомендації та інтерактивний посібник в Академії для розробників.