Înțelege practicile de securitate și confidențialitate ale aplicației din secțiunea Siguranța datelor de pe Google Play

Dezvoltatorii nu trebuie să divulge datele accesate de o aplicație ca fiind „colectate” în secțiunea Siguranța datelor dacă:

• o aplicație accesează datele numai pe dispozitiv și acestea nu sunt trimise de pe dispozitiv. De exemplu, dacă acorzi unei aplicații permisiunea de a-ți accesa locația, dar aceasta folosește datele respective numai pentru a oferi funcționalitatea aplicației pe dispozitiv și nu le trimite la serverul respectiv, nu este nevoie să divulgi acele date ca fiind colectate.
• datele sunt trimise de pe dispozitiv, dar sunt prelucrate temporar. Adică dezvoltatorul accesează și folosește datele numai când sunt stocate în memorie și le păstrează doar atât timp cât este necesar pentru a onora o anumită solicitare. De exemplu, dacă o aplicație pentru prognoza meteo trimite locația ta de pe dispozitiv pentru a afla starea actuală a vremii în acea locație, dar aplicația folosește datele privind locațiile numai în memorie și nu le stochează mai mult timp decât este necesar pentru a oferi prognoza meteo.
• datele sunt transmise folosind criptarea de la sursă la destinație. Adică datele nu pot fi citite decât de expeditor și de destinatar. De exemplu, dacă trimiți un mesaj unui prieten într-o aplicație pentru mesaje care folosește criptarea de la sursă la destinație, numai tu și acel prieten puteți citi mesajul.

Uneori, aplicațiile te pot redirecționa la un alt serviciu pentru a finaliza o anumită acțiune. De exemplu, o aplicație te poate direcționa către un serviciu de plăți, cum ar fi PayPal, Google Pay sau alt serviciu similar, pentru a finaliza o achiziție. În astfel de cazuri, dezvoltatorul aplicației nu trebuie să declare datele colectate de celălalt serviciu dacă:

• aplicația nu accesează aceste informații; și
• oferi informațiile respective direct celuilalt serviciu, în conformitate cu politica de confidențialitate și termenii și condițiile acelui serviciu.

În anumite situații, dezvoltatorii de aplicații nu trebuie să declare datele transferate altor entități ca fiind „trimise” în secțiunea Siguranța datelor. Aici sunt incluse situațiile în care:

• datele sunt transferate unei terțe părți pe baza unei anumite acțiuni pe care o inițiezi, când te aștepți în mod rezonabil ca datele să fie trimise. De exemplu, când trimiți un e-mail unei alte persoane sau îi permiți accesul la un document.
• transferul de date către o terță parte este divulgat în mod vizibil în aplicație, iar aplicația îți cere consimțământul într-un mod care respectă cerințele Politicii Google Play privind datele utilizatorilor;
• datele sunt transferate unui furnizor de servicii în vederea prelucrării în numele dezvoltatorului. De exemplu, un dezvoltator poate colabora cu un furnizor de servicii care să găzduiască date în numele său și în conformitate cu instrucțiunile, condițiile contractuale, politicile de confidențialitate și standardele de securitate ale dezvoltatorului.
• datele sunt transferate în anumite scopuri legale, cum ar fi răspunsul la o solicitare guvernamentală;
• datele transferate sunt anonimizate complet, astfel încât să nu mai poată fi asociate cu o persoană.

Dezvoltatorii pot descrie anumite practici de securitate pe care le folosesc. Aici sunt incluse situațiile în care aplicația lor:

• criptează datele pe care le colectează sau le trimite în timpul transmiterii.
  • Unele aplicații sunt create pentru a-ți oferi posibilitatea să transferi datele pe alt site sau serviciu. Aceste aplicații pot declara în secțiunea Siguranța datelor că datele se transferă printr-o conexiune securizată, cât timp folosesc cele mai bune standarde din domeniu pentru a-ți cripta în siguranță datele în timp ce sunt transmise între dispozitiv și serverele aplicației. Site-urile sau serviciile cărora alegi să le transferi datele pot avea practici diferite de confidențialitate și securitate. Consultă independent aceste practici pentru a te asigura că transferi datele către destinații securizate. De exemplu, o aplicație de mesagerie care declară că îți criptează datele în timpul transmiterii îți poate oferi opțiunea de a trimite un mesaj SMS prin intermediul furnizorului de servicii mobile. Trebuie să consulți practicile privind gestionarea datelor ale furnizorului de servicii mobile, întrucât este posibil ca acesta să nu folosească criptarea în timpul transmiterii pentru a trimite în siguranță mesaje SMS prin rețeaua sa mobilă.
• a fost examinată independent conform unui standard global de securitate. Această examinare independentă validează practicile de securitate ale aplicației conform unui standard global. Organizația terță parte care realizează examinarea face acest lucru în numele dezvoltatorului. Examinarea nu confirmă corectitudinea și caracterul complet al divulgării dezvoltatorului din secțiunea Siguranța datelor.
• Oferă plăți prin Unified Payments Interface (UPI). UPI este un sistem de transfer de bani instantaneu. A fost dezvoltat de National Payments Corporation of India (NPCI), entitate reglementată de RBI. Dezvoltatorii indică faptul că NPCI a verificat și a validat implementarea UPI în această aplicație. Această practică de securitate este disponibilă numai pentru folosirea aplicației în India.

Secțiunea Ștergerea datelor le dă dezvoltatorilor posibilitatea să descrie modurile în care îți oferă posibilitatea de a elimina datele din aplicație.

Unele aplicații îți pot oferi posibilitatea de a crea un cont. Aplicațiile care oferă crearea de conturi trebuie:

• să le ofere utilizatorilor o cale în aplicație pentru a-și șterge conturile din aplicație și datele asociate;
• să pună la dispoziție o resursă disponibilă la un link web unde utilizatorii să poată solicita ștergerea contului din aplicație și ștergerea datelor asociate.

Unele aplicații care oferă crearea unui cont îți pot oferi și opțiunea de a șterge anumite date din aplicații fără a-ți șterge contul.

Alte aplicații nu oferă crearea de conturi, dar îți pot oferi un mod de a șterge datele asociate. Pentru a afla cum să soliciți ștergerea datelor și cum răspunde dezvoltatorul la solicitările de ștergere a datelor și cum le gestionează:

• consultă politica de confidențialitate a aplicației;
• contactează dezvoltatorul.

Află mai multe despre divulgările privind datele pentru gestionarea contului și serviciile de sistem.

Gestionarea contului

Unele aplicații îți dau posibilitatea să creezi un cont sau să adaugi informații într-un cont pe care dezvoltatorul îl folosește în toate serviciile sale. Un dezvoltator poate folosi datele din cont colectate de aplicație în scopuri suplimentare în serviciile sale, scopuri care nu sunt specifice aplicației, cum ar fi prevenirea fraudei sau publicitatea. Dezvoltatorii pot să divulge acest proces de colectare și folosire a datelor din cont în serviciile lor drept „Gestionarea contului”. Dezvoltatorii trebuie să declare în continuare toate scopurile în care aplicația folosește datele. Citește informațiile aplicației, cum ar fi politica de confidențialitate, pentru a înțelege cum folosește un dezvoltator datele contului tău în serviciile sale.

Serviciile de sistem

Serviciile de sistem reprezintă software-ul preinstalat pe anumite dispozitive și nu pot fi dezinstalate. Acestea fac posibile funcțiile specifice dispozitivului. Dezvoltatorii serviciilor de sistem eligibile nu au obligația să completeze secțiunea Siguranța datelor. Consultă site-ul și politica de confidențialitate ale dezvoltatorului pentru a afla mai multe despre practicile sale privind siguranța datelor.

Lista de permisiuni pentru aplicație arată ce date sau funcții poate să acceseze sau la care poate să solicite accesul o aplicație. Lista include:

• datele sau funcțiile necesare pentru ca aplicația să funcționeze, cum ar fi accesul la o rețea mobilă;
• datele solicitate de aplicație în timp ce o folosești, de exemplu, accesul la camera foto.

Această listă se bazează pe informații tehnice care descriu modul în care funcționează aplicația dezvoltatorului. Ea diferă de secțiunea Siguranța datelor, care se bazează pe informațiile declarate de dezvoltatorii de aplicații despre modul în care colectează, trimit și gestionează datele tale.

Uneori, informațiile din lista de permisiuni pentru aplicație pot fi diferite de cele din secțiunea Siguranța datelor. Iată câteva dintre motivele posibile:

• aplicația accesează datele pentru a le prelucra pe dispozitiv, dar nu le colectează sau trimite;
• aplicația colectează date într-un mod care nu este gestionat de permisiuni;
• serviciul sau tipul datelor din lista de permisiuni nu este inclus în secțiunea Siguranța datelor.