Безопасность данных в Google Play

Согласно требованиям Google разработчики мобильных приложений должны сообщать в Google Play, какие данные они собирают через приложение. Для этого нужно заполнить форму Безопасность данных на странице Контент приложения в Play Console.

Сбор данных

Передача информации с устройства пользователя через приложение.

Библиотеки и SDK

Если в вашем приложении есть библиотеки или SDK, которые передают данные с устройства пользователя, укажите это независимо от того, куда отправляется информация: вам или на сторонний сервер.

WebView

Если пользовательские данные собираются в компонентах WebView, открытых в вашем приложении, сообщите об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом. Если с помощью компонента WebView пользователь переходит на страницу вне приложения, о сборе данных заявлять не нужно.

Временная обработка

Если пользовательские данные передаются с устройства и обрабатываются временно, сообщите об этом в форме. Информация не будет отражена в разделе безопасности данных в Google Play, если данные хранятся только в памяти сервера и не дольше, чем необходимо для выполнения определенного запроса в реальном времени. Например, обработка данных в приложении с прогнозом погоды, которое передает сведения о местоположении пользователя, чтобы получить информацию о погоде. При этом данные хранятся только в памяти и удаляются после выполнения запроса.

Примечание

Использование данных для создания рекламных или других профилей пользователя не может считаться временной обработкой и должно указываться как сбор или передача в соответствующих целях.

Псевдонимизация

Если данные собираются с использованием псевдонимизации, укажите это в форме. Например, если псевдонимизированные данные каким-то образом можно снова связать с пользователем, вы должны сообщить об их сборе.

Что не считается сбором данных:

Локальные доступ и обработка
Пользовательские данные, которые приложение обрабатывает только на устройстве, указывать не нужно.
Сквозное шифрование
Если при передаче с устройства пользовательские данные шифруются таким образом, что прочитать их не можете ни вы, ни кто-либо другой, кроме отправителя и получателя, сообщать о такой обработке не нужно. Ключи шифрования не должны быть доступны ни одному посреднику, в том числе разработчику.

Передача данных

Ситуация, когда собранные в вашем приложении пользовательские данные передаются третьим лицам.

Передача вне устройства (между серверами)

Например, собранные в приложении пользовательские данные передаются с вашего сервера на сторонний.

Передача в другое приложение на устройстве

Пользовательская информация передается из вашего приложения в другое на том же устройстве. Сообщите об этом в разделе безопасности данных, даже если приложение не отправляет сведения с устройства.

Передача из библиотек и SDK

Данные, собранные в приложении, передаются напрямую третьему лицу через встроенные библиотеки и/или SDK.

Передача из компонентов WebView, открытых в приложении

Пользовательские данные передаются третьей стороне через компонент WebView, запущенный в приложении. Сообщите об этом при условии, что приложение управляет выполнением кода WebView или взаимодействием с этим компонентом. Если с помощью компонента WebView пользователи переходят на страницу вне приложения, о передаче данных уведомлять не нужно.

Что не считается передачей данных:

Передача поставщикам услуг
Пользовательские данные передаются поставщику услуг, который обрабатывает их от имени разработчика.
Передача на правовых основаниях
Пользовательские данные передаются в целях, предусмотренных законом. Например вследствие юридического обязательства или в ответ на запрос государственных органов.
Передача на основании действия, выполненного пользователем, или после раскрытия информации об использовании данных и получения согласия
Данные передаются третьему лицу в результате действий пользователя, который понимает, что его сведения будут переданы. К этой же категории относятся случаи, когда в приложении явным образом раскрывается информация об обработке данных и пользователь дает согласие на это.
Передача анонимных данных
Вы передаете полностью анонимизированные пользовательские данные, которые не могут быть связаны с определенным человеком.

Обязательные и необязательные данные

Для каждого типа данных можно указать, являются ли они обязательными.

Например, сведения можно считать необязательными:

  • Если пользователь может управлять их сбором и приложение способно работать без них.
  • Если можно выбрать, предоставлять ли эти данные вручную.

Чтобы заявить о сборе необязательных данных, убедитесь, что все пользователи, независимо от устройства или региона, могут предоставить такие сведения по выбору, разрешить или запретить их передачу.

Если информация требуется для выполнения основных функций приложения, ее нужно указать как обязательную.

Дополнительные сведения о работе с данными

Вы можете указать дополнительную информацию о том, как в вашем приложении обеспечивается конфиденциальность и защита данных.

Шифрование при передаче

Укажите, шифруются ли данные при передаче с устройства конечного пользователя на сервер. Некоторые приложения позволяют пользователям отправлять данные сторонним сайтам или сервисам. Например, в приложении для обмена сообщениями может быть функция отправки SMS через оператора мобильной связи, который применяет другие методы шифрования. Тогда в разделе безопасности данных будет указано, что информация передается между устройством пользователя и серверами приложения через защищенное подключение.

Запрос удаления

Сообщите, могут ли пользователи запрашивать удаление своих данных.

Специальный значок

Приложения, предназначенные для детей, должны соответствовать правилам программы Google Play «Приложения для всей семьи». Если ваше приложение относится к этой категории и удовлетворяет требованиям, вы можете добавить в раздел безопасности данных значок Соблюдаются правила программы Google Play «Приложения для всей семьи».

Чтобы разместить этот значок:

  1. В форме Безопасность данных перейдите в раздел Защита данных.
  2. Нажмите Перейти в раздел «Целевая аудитория и контент».

Типы данных

Сведения о том, как собираются и передаются пользовательские данные каждого типа.

Тип данных

Описание

Сбор данных AppMetrica SDK (конфигурация по умолчанию)

Местоположение

Точное местоположение

Местоположение пользователя или устройства в пределах области размером менее трех квадратных километров, например местоположение, полученное с помощью разрешения Android ACCESS_FINE_LOCATION.

Нет

Сбор этих данных по умолчанию отключен во всех версиях SDK, начиная с 5.0.0

По желанию разработчик приложения может настроить передачу этих данных, включив параметр Location tracking в настройках SDK.

Приблизительное местоположение

Местоположение пользователя или устройства в пределах области размером от трех квадратных километров, например город, в котором находится пользователь, или местоположение, полученное с помощью разрешения Android ACCESS_COARSE_LOCATION.

Нет

Сбор этих данных по умолчанию отключен во всех версиях SDK, начиная с 5.0.0

По желанию разработчик приложения может настроить передачу этих данных, включив параметр Location tracking в настройках SDK.

Личная информация

Имя

Обращение, которое предпочитает пользователь: имя, фамилия или псевдоним.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Адрес электронной почты

Адрес электронной почты пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Идентификаторы пользователей

Идентификаторы пользователя, например номер, идентификатор или название аккаунта.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Адрес

Адрес пользователя, например почтовый или домашний.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Номер телефона

Номер телефона пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Расовая и этническая принадлежность

Сведения о расовой или этнической принадлежности пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Политические или религиозные убеждения

Сведения о политических или религиозных убеждениях пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Сексуальная ориентация

Сведения о сексуальной ориентации пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Другие данные

Любые другие личные данные, например дата рождения, гендерная идентичность, статус участника боевых действий.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

Финансовые данные

Платежные данные

Информация о денежных счетах пользователя, например номер кредитной карты.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

С версий SDK 4.0 доступен автоматический сбор данных по оформлению In-App покупок. Можно отключить в методе withRevenueAutoTracking Enabled.

История покупок

Информация о покупках и транзакциях пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

С версий SDK 4.0 доступен автоматический сбор данных по оформлению In-App покупок. Можно отключить в методе withRevenueAutoTracking Enabled.

Кредитный рейтинг

Информация о кредитоспособности пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

С версий SDK 4.0 доступен автоматический сбор данных по оформлению In-App покупок. Можно отключить в методе withRevenueAutoTracking Enabled.

Другие финансовые данные

Другая финансовая информация, например зарплата или долги пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных.

С версий SDK 4.0 доступен автоматический сбор данных по оформлению In-App покупок. Можно отключить в методе withRevenueAutoTracking Enabled.

Здоровье и физическая активность

Медицинские данные

Информация о здоровье пользователя, например данные медицинской карты или описание симптомов.

Нет

Данные о физической активности

Информация о физической активности пользователя, например о тренировках.

Нет

Сообщения

Электронная почта

Содержание, темы, информация об отправителях и получателях электронных писем пользователя.

Нет

SMS или MMS

Содержание и информация об отправителях и получателях сообщений пользователя.

Нет

Другие сообщения в приложениях

Другие типы сообщений, например мгновенные сообщения или контент в чате.

Нет

Фото и видео

Фотографии

Фотографии пользователя.

Нет

Видео

Видео пользователя.

Нет

Аудиофайлы

Аудиозаписи и голосовые сообщения

Записи голоса пользователя, например голосовые сообщения, или запись звука.

Нет

Музыкальные файлы

Музыкальные файлы пользователя.

Нет

Другие аудиофайлы

Другие аудиофайлы, созданные или предоставленные пользователем.

Нет

Файлы и документы

Файлы и документы

Документы и другие файлы пользователя или любая информация о них, например названия файлов.

Нет

Календарь

Мероприятия календаря

Информация из календаря пользователя, например о мероприятиях, заметках к ним и участниках.

Нет

Контакты

Контакты

Информация о контактах пользователя, например об их именах, истории переписки с ними, а также такие данные, как имена пользователей, журнал звонков и сведения о давности, частоте и длительности общения.

Нет

История действий в приложении

Действия в приложениях

Информация о том, как пользователь взаимодействует с приложением, например сколько раз он просмотрел страницу или на какие разделы нажимал.

Нет

По желанию разработчик приложения может настроить передачу этих данных через кастомные события.

История поиска в приложении

Информация о том, что пользователь искал в вашем приложении.

Нет

По желанию разработчик приложения может настроить передачу этих данных через кастомные события.

Установленные приложения

Информация о приложениях, установленных на устройстве пользователя.

Нет

По желанию разработчик приложения может настроить передачу этих данных через кастомные события.

Другой контент, созданный пользователем

Другой контент, созданный пользователем и не упомянутый ни в одном разделе, например биография, заметки или развернутые ответы.

Нет

По желанию разработчик приложения может настроить передачу этих данных через кастомные события.

Другие действия

Другие действия пользователя в приложении, не упомянутые ни в одном разделе, например информация об играх, лайках или выбранных вариантах в диалоговых окнах.

Нет

По желанию разработчик приложения может настроить передачу этих данных через кастомные события.

Сведения о просмотре страниц в интернете

История поиска в интернете

Информация о сайтах, которые посещал пользователь.

Нет

Сведения о приложении и данные о его работе

Отчеты об ошибках

Данные из журнала сбоев вашего приложения, например о количестве сбоев и трассировках стека, или другая информация, напрямую связанная с ошибками.

Нет

Диагностика

Информация о производительности приложения, например время работы от батареи, время загрузки и реакции, частота кадров или данные технической диагностики.

Да

AppMetrica может собирать данные об уровне заряда батареи для крэш-аналитики.

Другие данные о работе приложения

Другая информация о производительности приложения, не упомянутая здесь.

Да

AppMetrica может собирать дополнительные данные. Например, техническую информацию об устройстве: версия операционной системы, тип экрана и тому подобное.

Идентификаторы устройства или другие идентификаторы

Идентификаторы устройства или другие идентификаторы

Идентификаторы устройства, браузера или приложения, например IMEI-код, MAC-адрес, идентификатор Widevine, идентификатор версии Firebase или рекламный идентификатор.

Да, если есть разрешение пользователя.

Сбор этих данных можно отключить в версиях SDK 5.0.0 и выше.

Цели сбора данных

Сведения о целях сбора данных.

Цель сбора данных Описание
Функции приложения Применяется для работы приложения. Например, чтобы включить функции или выполнить аутентификацию пользователей.
Аналитика Применяется для сбора данных о том, как пользователи работают с приложением, и о его производительности. Например, вы можете смотреть, сколько пользователей выбрали определенную функцию, отслеживать состояние приложения, выявлять и исправлять ошибки и сбои, а также повышать производительность в будущем.
Связь с разработчиком Применяется для рассылки новостей и уведомлений о вас и вашем приложении. Например, вы можете отправлять push-уведомления о важных обновлениях системы безопасности или новых функциях в приложении.
Реклама или маркетинг Применяется для показа объявлений с таргетингом и маркетинговых сообщений или оценки эффективности рекламы. Например, вы можете размещать рекламу в приложении, отправлять push-уведомления для продвижения других продуктов и сервисов и пересылать данные рекламным партнерам.
Предотвращение мошенничества, безопасность и соответствие требованиям Применяется для предотвращения мошенничества, обеспечения безопасности и соответствия требованиям законодательства. Например, вы можете отслеживать ошибки при входе в аккаунт и обнаруживать подозрительную активность.
Персонализация Применяется для персонализации приложения: показа рекомендованного контента или предложений. Например, вы можете рекомендовать плейлисты на основе предпочтений пользователя или размещать местные новости с учетом его положения.
Управление аккаунтом Применяется для настройки аккаунтов пользователей. Например, чтобы пользователи могли создавать аккаунты, добавлять данные в аккаунты, которые вы предоставляете для своих сервисов, входить в них в приложении и подтверждать свои учетные данные.

Если вы не нашли ответ на свой вопрос, то вы можете задать его через форму обратной связи. Пожалуйста, опишите возникшую проблему как можно подробнее. Если возможно, приложите скриншот.

Написать в службу поддержки