معلومات شخصية حساسة

معلومات شخصية حساسة

تتضمن بيانات المستخدم الشخصية والحساسة، على سبيل المثال لا الحصر، معلومات التعريف الشخصية والمعلومات المالية ومعلومات الدفع ومعلومات المصادقة ودليل الهاتف والرسائل القصيرة لجهات الاتصال والبيانات المتعلقة بالمكالمات وبيانات مستشعر الميكروفون والكاميرا وبيانات الجهاز أو الاستخدام الحساسة. إذا كان تطبيقك يتعامل مع بيانات المستخدم الحساسة، فيجب عليك:

قصر جمعك واستخدام هذه البيانات على أغراض تتعلق مباشرة بتوفير وتحسين ميزات التطبيق (على سبيل المثال، الوظائف المتوقعة للمستخدم التي يتم توثيقها والترويج لها في وصف التطبيق).


نشر سياسة الخصوصية في كل من الحقل المعين في وحدة تحكم Play وداخل التطبيق نفسه. يجب أن تكشف سياسة الخصوصية، إلى جانب أي إفصاحات داخل التطبيق، بشكل شامل عن كيفية جمع تطبيقك لبيانات المستخدم واستخدامها والمشاركة بها. يجب أن تكشف سياسة الخصوصية الخاصة بك عن نوع الأطراف التي تتم مشاركة أي بيانات مستخدم شخصية أو حساسة لها.


التعامل مع جميع بيانات المستخدم الشخصية أو الحساسة بشكل آمن، بما في ذلك إرسالها باستخدام التشفير الحديث (على سبيل المثال، عبر HTTPS).


متطلبات الإفصاح البارزة
في الحالات التي قد لا يتوقع فيها المستخدمون أن بيانات المستخدم الشخصية أو الحساسة الخاصة بهم ستكون مطلوبة لتوفير ميزات تطبيقك أو تحسينها، يجب أن تستوفي المتطلبات التالية:

يجب أن يوفر تطبيقك كشفًا داخل التطبيق عن جمع البيانات واستخدامها. الكشف داخل التطبيق:

يجب أن يكون ضمن التطبيق نفسه، ليس فقط في قائمة Play أو موقع ويب؛
يجب أن يتم عرضها في الاستخدام العادي للتطبيق وعدم مطالبة المستخدم بالانتقال إلى قائمة أو إعدادات؛
يجب وصف البيانات التي يتم جمعها؛
يجب شرح كيفية استخدام البيانات؛
لا يمكن وضعها فقط في سياسة الخصوصية أو شروط الخدمة؛ و
لا يمكن تضمينها مع عمليات الكشف الأخرى التي لا علاقة لها بجمع البيانات الشخصية أو الحساسة.
يجب أن يتضمن الكشف داخل التطبيق طلبًا للحصول على موافقة المستخدم. طلب الموافقة من التطبيق:

يجب تقديم حوار الموافقة بطريقة واضحة لا لبس فيها؛
يجب أن تتطلب عمل المستخدم الإيجابي (على سبيل المثال اضغط لقبول، ووضع علامة على خانة الاختيار، وأمر شفهي، وما إلى ذلك) من أجل قبول؛
يجب عدم البدء في جمع البيانات الشخصية أو الحساسة قبل الحصول على الموافقة الإيجابية؛
يجب ألا تعتبر التنقل بعيدًا عن الكشف (بما في ذلك النقر بعيدًا أو الضغط على زر الظهر أو المنزل) كموافقة؛ و
يجب عدم استخدام رسائل التجاهل التلقائي أو منتهية الصلاحية.

فيما يلي بعض الأمثلة على الانتهاكات الشائعة:
تطبيق يصل إلى مخزون المستخدم من التطبيقات المثبتة ولا يتعامل مع هذه البيانات كبيانات شخصية أو حساسة تخضع لسياسة الخصوصية والنقل الآمن ومتطلبات الإفصاح البارز.
تطبيق يصل إلى بيانات هاتف المستخدم أو دفتر جهات الاتصال ولا يتعامل مع هذه البيانات كبيانات شخصية أو حساسة تخضع لسياسة الخصوصية والنقل الآمن ومتطلبات الإفصاح البارز.
قيود محددة للوصول إلى البيانات الحساسة

وبالإضافة إلى المتطلبات المذكورة أعلاه، يصف الجدول أدناه الاحتياجات المتعلقة بأنشطة محددة.

متطلبات النشاط
يتعامل تطبيقك مع المعلومات المالية أو معلومات الدفع أو أرقام الهوية الحكومية التي يجب ألا يكشف تطبيقك علنًا عن أي بيانات مستخدم شخصية أو حساسة تتعلق بالأنشطة المالية أو أنشطة الدفع أو أي أرقام تعريف حكومية.
يتعامل تطبيقك مع دليل الهاتف غير العام أو معلومات الاتصال، ولا نسمح بنشر جهات الاتصال غير العامة أو الكشف عنها بشكل غير مصرح به.


يحتوي تطبيقك على وظائف مكافحة الفيروسات أو الأمان، مثل مكافحة الفيروسات أو مكافحة البرامج الضارة أو الميزات المتعلقة بالأمان، يجب على تطبيقك نشر سياسة خصوصية تشرح، إلى جانب أي عمليات إفصاح داخل التطبيق، بيانات المستخدم التي يجمعها التطبيق ويرسلها، وكيفية استخدامها، ونوع الأطراف التي تمت مشاركتهمعها.