Google Play 데이터 안전 섹션 가이드
데이터 수집, 보안 관행 및 공개 사항 공유를 다루는 Singular SDK 연동 앱 제출 시 Google Play의 데이터 안전 섹션 양식 작성을 위한 종합 가이드입니다.
법적 고지 사항: 이 페이지의 가이드라인은 법률 자문으로 간주되지 않습니다. Google Play 요구사항 및 관련 개인정보 보호법 준수에 대한 지침은 법무팀 및 개인정보 보호팀에 문의하세요.
2022년 4월부터 Google Play는 앱 개발자가 앱 스토어 목록에 데이터 안전 및 개인정보 보호 관행을 공개하도록 요구하여 사용자가 다운로드하기 전에 앱이 사용자 데이터를 수집하고 공유하는 방법을 이해할 수 있도록 돕습니다.
이 가이드는 Singular 연동 앱의 데이터 안전 섹션 양식을 정확하게 작성하여 Google Play 투명성 요구사항을 준수할 수 있도록 도와줍니다.
| 대상 고객 | Android 개발자, 제품 관리자, 법무/컴플라이언스 팀 |
| 전제 조건 |
|
| 마감일 | 2022년 7월 20일 이후 모든 신규 앱 및 앱 업데이트에 필요합니다. |
Google Play 요구 사항
배경 및 맥락
Google은 사용자에게 다운로드 전 앱 데이터 관행에 대한 투명성을 제공하기 위해 앱 제출 절차를 업데이트하여 개발자가 앱 제품 페이지에 표시되는 데이터 안전 섹션을 통해 데이터 수집 및 사용을 공개하도록 요구하고 있습니다.
사용자 투명성 이니셔티브
Google의 데이터 안전 섹션을 통해 사용자는 다운로드하기 전에 다음과 같은 앱의 개인정보 보호 관행에 대해 알 수 있습니다:
- 수집되는 데이터 유형: 앱이 사용자로부터 수집하는 정보
- 데이터 사용 목적: 수집된 데이터의 활용 방법
- 데이터 공유: 데이터 공유 여부: 제3자와의 데이터 공유 여부
- 보안 관행: 데이터 암호화 및 삭제 옵션
개발자의 책임
새 앱 또는 앱 업데이트를 제출할 때는 데이터 안전 섹션 양식을 작성해야 합니다:
- 앱의 데이터 수집 및 개인정보 처리방침
- 타사 공급업체의 관행(Singular SDK 포함)
- 모든 연동 SDK 및 분석 도구
- 데이터 보안 및 삭제 절차
규정 준수 요구사항: 데이터 보안 정보는 Google Play 스토어 앱 가이드라인 및 모든 관련 법률을 준수해야 합니다. 데이터 보안 섹션의 승인을 받지 않은 앱은 등록이 거부됩니다.
시행 일정
- 2021년 10월: Google Play 콘솔에서 데이터 보안 양식 사용 가능
- 2022년 4월: 데이터 보안 섹션이 모든 Google Play 사용자에게 공개됨
- 2022년 7월 20일: 모든 신규 앱 및 앱 업데이트에 의무 적용
규정 미준수 결과
데이터 안전 섹션을 완료하지 못했거나 해결되지 않은 문제가 있는 앱:
- Play 콘솔에서 신규 제출이 거부됨
- 앱 업데이트 게시 차단
- Google Play 스토어에서 기존 앱 삭제 가능성
- Google의 추가 강제 조치
검토 타임라인: Google은 데이터 안전성 제출을 검토하는 데 1~2주가 소요될 수 있으며, 문제가 확인된 경우 더 오래 걸릴 수도 있습니다. 이에 따라 제출 시기를 계획하세요.
시작하기 전
준비 체크리스트
필수 준비 단계:
- Singular SDK 업데이트: 정확한 데이터 수집 정보를 위해 최신 Singular SDK 버전을 사용해야 합니다.
- 구성을 감사합니다: Singular로 전송하도록 구성된 특정 데이터 유형(사용자 지정 이벤트, 구매 추적 등)을 식별합니다.
- 모든 SDK를 검토합니다: Singular뿐만 아니라 모든 연동 타사 SDK의 개인정보 보호 관행을 문서화합니다.
- 구현을 이해하세요: 어떤 선택적 Singular 기능을 구현했는지 파악하세요.
- 법무팀에 문의하세요: 정확한 해석과 공개를 위해 법률/개인정보 보호 팀을 참여시킵니다.
- 파트너 연동 검토: Singular가 구성된 파트너(애드 네트워크, BI 도구)와 데이터를 공유하는 방법을 이해합니다.
양식 범위
포괄적 공개
데이터 안전 양식은 Singular SDK에 적용되는 데이터뿐만 아니라 모든 개인정보 관련 데이터 수집 및 사용을 다룹니다. 다음의 사례를 공개해야 합니다:
- 퍼스트 파티 데이터 수집
- Singular SDK 데이터 수집
- 기타 타사 SDK(분석, 광고 등)
- 사용자 데이터를 수집하는 백엔드 서비스
- 웹뷰 및 임베드된 콘텐츠
지속적인 정확성 요구사항: 응답은 정확하고 최신 상태로 유지되어야 합니다. 개인정보 처리방침이 변경되면 Google Play 콘솔에서 양식을 업데이트합니다. 새 앱 버전을 제출하지 않고도 업데이트할 수 있습니다.
Singular SDK 구성
구성 가능한 데이터 수집
데이터 수집은 구현 선택에 따라 다양하게 구성할 수 있습니다. Singular에서 수집하는 거의 모든 데이터는 선택 사항이며, 사용자에게 옵트인 또는 옵트아웃 옵션을 제공하는 등 개발자의 선택에 따라 달라질 수 있습니다.
중요한 맥락: 데이터 안전성 공개는 이론적인 최대 데이터 수집량이 아니라 특정 Singular SDK 구현을 반영해야 합니다. 구성에서 실제로 수집한 데이터 유형만 공개하세요.
Google 리소스
공식 문서
- Google Play 데이터 안전 섹션에 대한 정보 제공- Google 전체 지침
- 데이터 수집 및 공유 모범 사례- Android 개발자 가이드
데이터 수집 및 보안
데이터 안전 양식의 첫 번째 섹션에서는 앱에 구현된 데이터 수집 관행 및 보안 조치에 대해 질문합니다.
데이터 수집 정의
"수집"을 구성하는 요소
Google은 '수집'을 사용자 기기 외부로 데이터를 전송하는 것으로 정의합니다. 여기에는 다음이 포함됩니다:
- 앱에서 원격 서버로 전송되는 데이터
- SDK를 통해 수집된 데이터(예: Singular)
- 웹뷰를 통해 액세스한 데이터
- 임시 데이터(아래 명시된 예외 사항 제외)
공개가 필요하지 않은 데이터
수집 예외
다음 데이터 수집 시나리오는 공개가 필요하지 않습니다:
| 예외 유형 | 설명 |
|---|---|
| 기기 내 처리 | 기기 외부로 전송하지 않고 기기 내에서만 데이터에 액세스하고 처리하는 경우 |
| 종단 간 암호화 | 종단 간 암호화되어 개발자를 포함한 어떤 중개 기관도 읽을 수 없는 데이터 |
| 임시 데이터(적격) | 메모리에만 저장되고 실시간 서비스 요청에 필요한 기간 동안만 유지되며 영구 보존되지 않는 데이터 |
Singular SDK 컨텍스트: Singular에서 처리하는 데이터는 임시 데이터로 간주되지 않습니다. Singular는 어트리뷰션 및 분석 목적으로 데이터를 수집 및 보유하며, 데이터 안전 양식에 따라 공개해야 합니다.
보안 관행 질문
필수 보안 공개
데이터 수집에 '예'를 선택하면 다음 보안 관행을 확인해야 합니다:
| 보안 질문 | Singular SDK 답변 |
|---|---|
| 모든 사용자 데이터는 전송 중에 암호화되나요? |
✅ 예 Singular로 전송되는 모든 데이터는 업계 표준 HTTPS/TLS 암호화를 사용하여 전송 중에 암호화됩니다. |
| 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하나요? |
✅ 예 사용자 데이터는 Singular의 GDPR API를 통해 삭제를 요청할 수 있습니다. 개발자는 삭제 요청을 용이하게 하기 위해 사용자 친화적인 메커니즘을 구현해야 합니다. |
구현 참고: Singular는 데이터 삭제를 위한 GDPR API를 제공하지만, 사용자가 데이터 삭제를 쉽게 요청할 수 있도록 앱에서 사용자 대면 옵션(예: 계정 설정)을 구현해야 합니다.
Singular에서 수집하는 데이터 유형
구글플레이 데이터 안전 양식 작성을 위한 데이터 유형 및 Singular SDK의 기본 수집 동작에 대한 종합적인 참조표입니다.
데이터 수집 참조 표
기본 Singular SDK 동작
아래 표는 Singular SDK의 기본 데이터 수집 동작을 설명합니다. Singular에서 수집하는 거의 모든 데이터는 선택 사항이며 개발자가 설정할 수 있다는 점에 유의하여 양식 작성 시 참고하시기 바랍니다.
| 카테고리 | 데이터 유형 | Singular에서 수집하는 데이터 | 세부 정보 및 컨텍스트 |
|---|---|---|---|
| 위치 | 대략적인 위치 | 아니요 |
Singular SDK는 위치 데이터(대략적이든 정확하든)를 수집하지 않습니다. IP 주소 참고: Singular는 사기 방지를 위해 IP 주소를 수집하지만, 이는 Google의 정의에 따라 위치가 아닌 '기기 또는 기타 ID' 카테고리로 분류됩니다. |
| 정확한 위치 | 아니요 | Singular SDK는 GPS 좌표나 정확한 위치를 수집하지 않습니다. | |
| 개인 정보 | 이름 | 아니요 | Singular SDK는 사용자 이름을 수집하지 않습니다. |
| 이메일 주소 | 아니요 | Singular SDK는 이메일 주소를 수집하지 않습니다. | |
| 사용자 ID | 아니요 | Singular SDK는 이 카테고리에서 개인 사용자 ID를 수집하지 않습니다. 디바이스 ID는 '디바이스 또는 기타 ID' 카테고리에서 보고됩니다. | |
| 주소 | 아니요 | Singular SDK는 실제 주소를 수집하지 않습니다. | |
| 전화번호 | 아니요 | Singular SDK는 전화번호를 수집하지 않습니다. | |
| 인종 및 민족 | 아니요 | Singular SDK는 인구통계학적 정보를 수집하지 않습니다. | |
| 정치적 또는 종교적 신념 | 아니요 | Singular SDK는 개인적 신념을 수집하지 않습니다. | |
| 성적 취향 | 아니요 | Singular SDK는 성적 지향 데이터를 수집하지 않습니다. | |
| 기타 정보 | 아니요 | Singular SDK는 다른 개인 정보를 수집하지 않습니다. | |
| 재무 정보 | 사용자 결제 정보 | 아니요 | Singular SDK는 결제 수단, 신용카드 번호 또는 금융 계좌 정보를 수집하지 않습니다. |
| 구매 내역 | 선택 사항 |
Singular를 사용하여 일부 또는 모든 구매 이벤트를 측정할 수 있습니다. 양식 답변: Singular SDK를 사용하여 구매 추적을 구현한 경우에만 '예'를 선택합니다. 결제 세부 정보가 아닌 구매 금액/빈도를 추적한다는 점에 유의하세요. |
|
| 신용 점수 | 아니요 | Singular SDK는 신용 점수를 수집하지 않습니다. | |
| 기타 금융 정보 | 아니요 | Singular SDK는 기타 금융 정보를 수집하지 않습니다. | |
| 건강 및 피트니스 | 건강 정보 | 아니요 | Singular SDK는 건강 데이터를 수집하지 않습니다. |
| 피트니스 정보 | 아니요 | Singular SDK는 피트니스 데이터를 수집하지 않습니다. | |
| 메시지 | 이메일 | 아니요 | Singular SDK는 이메일 콘텐츠를 수집하지 않습니다. |
| SMS 또는 MMS | 아니요 | Singular SDK는 SMS/MMS 메시지를 수집하지 않습니다. | |
| 기타 인앱 메시지 | 아니요 | Singular SDK는 인앱 메시지 콘텐츠를 수집하지 않습니다. | |
| 사진 및 동영상 | 사진 | 아니요 | Singular SDK는 사진을 수집하지 않습니다. |
| 동영상 | 아니요 | Singular SDK는 동영상을 수집하지 않습니다. | |
| 오디오 파일 | 음성 또는 사운드 녹음 | 아니요 | Singular SDK는 오디오 녹음을 수집하지 않습니다. |
| 음악 파일 | 아니요 | Singular SDK는 음악 파일을 수집하지 않습니다. | |
| 기타 오디오 파일 | 아니요 | Singular SDK는 다른 오디오 콘텐츠를 수집하지 않습니다. | |
| 파일 및 문서 | 파일 및 문서 | 아니요 | Singular SDK는 파일이나 문서에 액세스하지 않습니다. |
| 캘린더 | 캘린더 이벤트 | 아니요 | Singular SDK는 캘린더 데이터에 액세스하지 않습니다. |
| 연락처 | 연락처 | 아니요 | Singular SDK는 사용자의 연락처에 액세스하지 않습니다. |
| 앱 활동 | 앱 상호 작용 | 예 |
기본적으로 Singular SDK는 앱 열기 및 세션을 측정합니다. 항상 필수: 이 데이터 유형에 대해 "예"를 선택합니다. 세션 추적은 Singular SDK의 핵심 기능입니다. |
| 인앱 검색 기록 | 선택 사항 |
Singular를 사용하여 검색 쿼리를 사용자 지정 이벤트로 측정할 수 있습니다. 양식 답변: 사용자 지정 이벤트를 통해 명시적으로 검색어를 Singular로 보내는 경우에만 '예'를 선택합니다. |
|
| 설치된 앱 | 아니요 | Singular SDK는 설치된 앱 목록을 수집하지 않습니다. | |
| 기타 사용자 생성 콘텐츠 | 선택 사항 |
사용자가 생성한 콘텐츠 데이터를 사용자 지정 이벤트로 Singular에 전송할 수 있습니다. 양식 응답: 사용자 생성 콘텐츠(리뷰, 게시물 등)를 Singular로 보내는 경우에만 '예'를 선택합니다. |
|
| 기타 작업 | 선택 사항 |
다른 사용자 행동을 사용자 지정 Singular 이벤트(레벨 완료, 기능 사용 등)로 측정하도록 결정할 수 있습니다. 양식 응답: 기본 세션 외에 사용자 지정 인앱 이벤트를 추적하려면 '예'를 선택합니다. |
|
| 웹 브라우징 | 웹 검색 기록 | 아니요 | Singular SDK는 웹 검색 기록을 추적하지 않습니다. |
| 앱 정보 및 성능 | 크래시 로그 | 아니요 | Singular SDK는 크래시 데이터를 수집하지 않습니다. |
| 진단 | 아니요 | Singular SDK는 진단 데이터를 수집하지 않습니다. | |
| 기타 앱 성능 데이터 | 아니요 | Singular SDK는 성능 메트릭을 수집하지 않습니다. | |
| 기기 또는 기타 ID | 디바이스 또는 기타 ID | 예 |
Singular는 권한이 부여된 경우 기기 식별자를 수집합니다:
항상 필수: 이 데이터 유형에 대해 "예"를 선택합니다. Singular 어트리뷰션 기능에 필수적인 기기 식별자입니다. |
데이터 공유
데이터 안전 양식의 중요 섹션에서는 사용자 데이터를 제3자와 공유할지 여부와 방법을 공개해야 합니다.
데이터 공유 정의
"공유"를 구성하는 요소
Google은 데이터 공유를 다음과 같이 앱에서 수집한 사용자 데이터를 제3자에게 전송하는 것으로 정의합니다:
- 기기 외부 서버 간: 서버 간에 전송되는 데이터
- 기기 내 전송: 기기 내 앱에서 다른 앱으로 전달되는 데이터
- 앱 라이브러리 및 SDK: 타사 SDK에서 수집한 데이터
- 웹뷰: 앱에서 열린 웹뷰를 통해 액세스한 데이터
공유 제외 사항
공개가 필요하지 않은 데이터 공유
다음 데이터 공유 시나리오는 공개할 필요가 없습니다:
| 제외 유형 | 설명 |
|---|---|
| 서비스 제공업체 | 개발자의 지시에 따라 계약에 따라 개발자를 대신하여 사용자 데이터를 처리하는 서비스 제공업체로 전송되는 데이터 |
| 법적 목적 | 법률, 규정 또는 법적 절차에 의해 요구되는 데이터 공개 |
| 사용자 개시 조치 | 사용자가 명백한 공개 및 명시적 동의를 통해 전송을 개시한 경우 |
| 익명화된 데이터 | 개별 사용자와 다시 연결될 수 없도록 익명화된 데이터 |
Singular와 데이터 공유
Singular의 역할 이해
중요한 맥락: Singular는 사용자를 대신하여 데이터를 처리하는 "서비스 제공자"로서의 역할을 합니다. 그러나 Singular는 구성된 파트너 연동을 기반으로 타사(광고 네트워크, BI 도구)와 데이터를 공유할 수 있으므로 데이터 공유 공개는 Singular 플랫폼 구성에 따라 달라집니다.
서비스 제공업체 정의
Singular는 '서비스 제공업체'로서 다음과 같은 서비스를 제공합니다:
- 사용자의 지시에 따라 사용자를 대신하여 데이터를 처리합니다.
- 데이터 처리 의무가 있는 계약 조건에 따라 운영합니다.
- Singular의 자체 목적을 위해 데이터를 사용하지 않습니다.
공개에 미치는 영향
순수한 서비스 제공업체 관계에서는 "공유" 공개가 필요하지 않을 수 있습니다. 그러나 Singular의 플랫폼에서는 다음과 같은 데이터 공유가 가능합니다:
- 광고 네트워크: 캠페인 최적화를 위해 포스트백을 통해 공유되는 어트리뷰션 데이터
- BI 도구: BI 포스트백을 통해 내부 BI 시스템으로 전달되는 이벤트 데이터
- 파트너 연동: 구성된 파트너 연결을 기반으로 공유되는 데이터
연동 팀에 문의하세요: 이러한 연동을 관리하는 팀과 함께 Singular 플랫폼에서 구성된 파트너 연동을 검토합니다. 공개 여부는 활성화한 파트너와 공유 중인 데이터에 따라 달라집니다.
물어볼 질문
올바른 데이터 공유 공개를 결정하려면 다음과 같이 하세요:
- 파트너 포스트백을 검토합니다: 어떤 애드 네트워크가 Singular 포스트백을 통해 어트리뷰션 데이터를 수신하나요?
- BI 연동을 확인하세요: 이벤트 데이터를 내부 BI 도구로 전달하나요?
- 데이터 내보내기 감사: Singular 데이터를 다른 시스템으로 내보내고 있나요?
- 사용자 지정 연동을 평가합니다: Singular 플랫폼에 사용자 정의 데이터 공유 구성이 있나요?
공개 의사 결정 트리
| 시나리오 | 공개 요구 사항 |
|---|---|
| 어트리뷰션에만 Singular 사용(파트너 연동 없음) | '공유' 공개가 필요하지 않을 수 있음(서비스 제공업체 관계) |
| 애드 네트워크에 포스트백 전송 | '공유' 공개가 필요할 가능성이 높음(타사와 공유되는 데이터) |
| BI 도구에 데이터 전달 | BI 도구 관계에 따라 다름(내부 대 타사) |
| 다른 시스템으로 데이터 내보내기 | '공유' 공개가 필요할 가능성이 높음(수신자에 따라 다름) |
법률 자문 필요 데이터 공유 결정은 복잡하고 사실에 따라 다릅니다. 법무팀에 문의하여 특정 Singular 구성을 평가하고 적절한 공개 여부를 결정하세요.
빠른 참조 요약
Google Play 데이터 안전 양식에 대한 Singular SDK 데이터 관행에 대한 한눈에 보기 요약입니다.
데이터 유형 - 빠른 체크리스트
| 데이터 카테고리 | 양식에서 선택 |
|---|---|
| 위치 | ❌아니요 |
| 개인 정보 | ❌아니요 |
| 금융 정보 - 결제 정보 | ❌아니요 |
| 금융 정보 - 구매 내역 | ⚠️ 구매 추적이 구현된 경우 |
| 건강 및 피트니스 | ❌아니요 |
| 메시지 | ❌아니요 |
| 사진 및 동영상 | ❌아니요 |
| 오디오 파일 | ❌아니요 |
| 파일 및 문서 | ❌아니요 |
| 캘린더 | ❌아니요 |
| 연락처 | ❌아니요 |
| 앱 활동 - 앱 상호 작용 | ✅ 예(항상) |
| 앱 활동 - 인앱 검색 | ⚠️ 구현된 경우 |
| 앱 활동 - 기타 활동 | ⚠️ 사용자 지정 이벤트가 구현된 경우 |
| 웹 브라우징 | ❌아니요 |
| 앱 정보 및 성능 | ❌아니요 |
| 기기 또는 기타 ID | 예(항상) |
보안 관행 - 빠른 답변
| 보안 질문 | 답변 |
|---|---|
| 모든 사용자 데이터는 전송 중에 암호화되나요? | ✅ 예 |
| 사용자가 데이터 삭제를 요청할 수 있는 방법을 제공하나요? | ✅ 예(GDPR API를 통해) |
데이터 공유 - 주요 결정
데이터 공유 공개: 구성에 따라 다름
- Singular 플랫폼에서 구성된 파트너 연동 검토하기
- Singular 파트너 연결을 관리하는 팀에 문의
- 공유 결정에 대한 법률 자문 구하기
추가 리소스
Google Play 요구 사항 및 Singular SDK 구현에 대한 전체 문서.
Google 문서
- Google Play의 데이터 안전 섹션에 대한 정보 제공- Google 공식 지침
- 사용자 데이터 정책- Google Play 사용자 데이터 요구 사항
- 데이터 수집 및 공유 모범 사례- 안드로이드 개발자 지침
Singular 문서
- Singular SDK 시작하기- 전체 SDK 연동 가이드
- GDPR API 참조- 데이터 삭제 API 문서
지원
도움 받기
Singular SDK 데이터 관행에 대한 질문이나 데이터 안전 양식에 대한 도움이 필요한 경우, Singular 지원팀 또는 고객 성공 매니저에게 문의하세요.
최종 알림: 이 가이드는 Singular SDK 데이터 수집에 대한 기술 정보를 제공하지만 법률 자문을 구성하지 않습니다. 앱, 구성 및 관할권에 대한 구체적인 지침은 법률 및 개인정보 보호팀에 문의하세요.