Google Play 数据安全部分指南
在提交集成 Singular SDK 的应用程序时填写 Google Play 数据安全部分表格的综合指南,涵盖数据收集、安全实践和共享披露。
法律声明:本页面上的指南不构成法律建议。请咨询您的法律和隐私团队,以获得有关遵守 Google Play 要求和适用隐私法的指导。
自 2022 年 4 月起,Google Play 要求应用程序开发者在应用程序商店列表中披露数据安全和隐私惯例,帮助用户在下载前了解应用程序如何收集和共享用户数据。
本指南可帮助您准确填写 Singular 集成应用程序的数据安全部分表单,确保符合 Google Play 透明度要求。
| 目标受众 | 安卓开发人员、产品经理、法律/合规团队 |
| 前提条件 |
|
| 截止日期 | 自 2022 年 7 月 20 日起,所有新应用程序和应用程序更新均需满足此要求 |
Google Play 要求
背景和环境
Google 更新了应用程序提交流程,以便在用户下载前为其提供有关应用程序数据实践的透明度,要求开发人员通过应用程序产品页面上可见的 "数据安全 "部分披露数据收集和使用情况。
用户透明度倡议
谷歌的数据安全部分可让用户在下载前了解应用程序的隐私保护措施,包括
- 收集的数据类型:应用程序从用户处收集哪些信息
- 数据使用目的:如何使用收集的数据
- 数据共享:是否与第三方共享数据
- 安全措施:数据加密和删除选项
开发人员责任
提交新应用程序或应用程序更新时,您必须填写数据安全部分表格,内容包括
- 您的应用程序的数据收集和隐私保护措施
- 第三方供应商的做法(包括 Singular SDK)
- 所有集成的 SDK 和分析工具
- 数据安全和删除程序
合规要求:数据安全信息必须遵守 Google Play Store 应用程序指南和所有适用法律。没有经过批准的数据安全部分的应用程序将被拒绝。
实施时间表
- 2021 年 10 月:数据安全表格在 Google Play 控制台中可用
- 2022 年 4 月:数据安全部分对所有 Google Play 用户可见
- 2022 年 7 月 20 日:所有新应用程序和应用程序更新都必须遵守
违规后果
应用程序未完成数据安全部分或存在未解决的问题:
- 新提交的应用程序在 Play 控制台中被拒绝
- 应用程序更新被阻止发布
- 可能从 Google Play 商店删除现有应用程序
- 谷歌采取额外执法行动
审核时间表:Google 可能需要 1-2 周时间审核数据安全提交,如果发现问题,审核时间可能更长。请相应规划提交时间。
开始之前
准备工作清单
基本准备步骤:
- 更新 Singular SDK:确保使用最新的 Singular SDK 版本,以获得准确的数据收集信息
- 审核配置:确定配置发送到 Singular 的特定数据类型(自定义事件、收入跟踪等
- 审核所有 SDK:记录所有集成第三方 SDK 的隐私惯例,而不仅仅是 Singular
- 了解您的实施情况:了解您实施了哪些可选的 Singular 功能
- 咨询法律团队:让法律/隐私团队参与进来,确保准确的解释和披露
- 审查合作伙伴集成:了解 Singular 如何与已配置的合作伙伴(广告网络、商业智能工具)共享数据
表格范围
全面披露
数据安全表涵盖所有与隐私相关的数据收集和使用,而不仅仅是适用于 Singular SDK 的数据。必须披露以下做法
- 您的第一方数据收集
- Singular SDK 数据收集
- 其他第三方 SDK(分析、广告等)
- 收集用户数据的后台服务
- 网络视图和嵌入内容
持续准确性要求:答复必须保持准确和最新。当隐私保护措施发生变化时,更新 Google Play 控制台中的表单。更新时无需提交新的应用程序版本。
奇异 SDK 配置
可配置的数据收集
Singular SDK具有高度可配置性--数据收集会根据您的实施选择而有所不同。Singular 收集的几乎所有数据都是可选的,由开发者自行选择,包括为用户提供选入或退出选项。
重要背景:数据安全披露应反映您具体的 Singular SDK 实施情况,而不是理论上的最大数据收集量。仅披露在您的配置中实际收集的数据类型。
谷歌资源
官方文档
- 为 Google Play 的数据安全部分提供信息--完整的 Google 指南
- 数据收集和共享最佳实践- Android 开发人员指南
数据收集和安全
数据安全表的第一部分询问您的应用程序中实施的数据收集实践和安全措施。
数据收集定义
何为 "收集
谷歌将 "收集 "定义为从用户设备上传输数据。这包括
- 从应用程序发送到远程服务器的数据
- 通过 SDK(如 Singular)收集的数据
- 通过 WebView 访问的数据
- 短暂数据(下文指出的例外情况除外)
无需披露的数据
收集例外
以下数据收集情况无需披露:
| 例外类型 | 说明 |
|---|---|
| 在设备上处理 | 完全在设备上访问和处理数据,不在设备外传输 |
| 端对端加密 | 数据经过端到端加密,任何中间实体(包括开发者)都无法读取 |
| 短暂数据(合格) | 仅存储在内存中的数据,保留时间不超过实时服务请求所需的时间,且不持久化 |
Singular SDK 上下文:Singular处理的数据不被视为短暂数据。Singular收集和保留数据用于归因和分析目的,需要以数据安全的形式进行披露。
安全实践问题
必要的安全披露
如果您选择 "是 "收集数据,您必须确认以下安全实践:
| 安全问题 | Singular SDK 答案 |
|---|---|
| 所有用户数据在传输过程中是否加密? |
✅是 所有传输到 Singular 的数据在传输过程中均使用行业标准 HTTPS/TLS 加密。 |
| 你们提供用户要求删除数据的方式吗? |
✅是 用户可通过Singular的GDPR API请求删除数据。 开发人员应实施面向用户的机制,以方便删除请求。 |
实施注意事项:虽然 Singular 提供了 GDPR API 用于数据删除,但您应在应用程序(如账户设置)中实施面向用户的选项,使用户能够轻松请求删除数据。
Singular 收集的数据类型
全面参考数据类型和 Singular SDK 的默认收集行为,用于填写 Google Play 数据安全表。
数据收集参考表
Singular SDK 默认行为
下表描述了 Singular SDK 的默认数据收集行为,填写表格时请参考,注意 Singular 收集的几乎所有数据都是可选的,取决于开发者的配置。
| 类别 | 数据类型 | 由 Singular 收集 | 细节和上下文 |
|---|---|---|---|
| 位置 | 大致位置 | 无 |
Singular SDK 不收集位置数据(粗略或精确)。 IP地址 注:Singular收集IP地址是为了防止欺诈,但根据谷歌的定义,这属于 "设备或其他标识 "类别,而非位置。 |
| 精确定位 | 无 | Singular SDK不会收集GPS坐标或精确位置信息。 | |
| 个人信息 | 姓名 | 姓名 | Singular SDK 不收集用户名。 |
| 电子邮件地址 | 无 | Singular SDK 不收集电子邮件地址。 | |
| 用户 ID | 不收集 | Singular SDK不收集此类别中的个人用户ID。 设备ID在 "设备或其他ID "类别中报告。 | |
| 地址 | 无 | Singular SDK不收集实际地址。 | |
| 电话号码 | 无 | Singular SDK 不收集电话号码。 | |
| 种族和民族 | 无 | Singular SDK 不收集人口信息。 | |
| 政治或宗教信仰 | 政治或宗教信仰 | Singular SDK 不收集个人信仰。 | |
| 性取向 | 无 | Singular SDK 不收集性取向数据。 | |
| 其他信息 | 无 | Singular SDK 不收集其他个人信息。 | |
| 财务信息 | 用户付款信息 | 无 | Singular SDK不收集付款方式、信用卡号或金融账户信息。 |
| 购买记录 | 可选 |
您可以决定使用Singular测量部分或全部购买事件。 表单答案:只有在使用 Singular SDK 实施收入跟踪时才选择 "是"。请注意,此功能跟踪的是购买金额/频率,而不是付款详情。 |
|
| 信用评分 | 否 | Singular SDK 不收集信用评分。 | |
| 其他财务信息 | 无 | Singular SDK不收集其他财务信息。 | |
| 健康和健身 | 健康信息 | 无 | Singular SDK不收集健康数据。 |
| 健身信息 | 无 | Singular SDK 不收集健身数据。 | |
| 信息 | 电子邮件 | 无 | Singular SDK 不会收集电子邮件内容。 |
| 短信或彩信 | 无 | Singular SDK 不会收集短信/彩信。 | |
| 其他应用内信息 | 不收集 | Singular SDK不会收集应用程序内的信息内容。 | |
| 照片和视频 | 照片 | 无 | Singular SDK 不收集照片。 |
| 视频 | 没有 | Singular SDK 不收集视频。 | |
| 音频文件 | 语音或声音记录 | 无 | Singular SDK 不收集音频文件。 |
| 音乐文件 | 无 | Singular SDK 不收集音乐文件。 | |
| 其他音频文件 | 不收集 | Singular SDK 不收集其他音频内容。 | |
| 文件和文档 | 文件和文档 | 无 | Singular SDK 不访问文件或文档。 |
| 日历 | 日历事件 | 无 | Singular SDK 不访问日历数据。 |
| 联系人 | 联系人 | 无 | Singular SDK 不访问用户的联系人。 |
| 应用程序活动 | 应用程序交互 | 有 |
默认情况下,Singular SDK 会测量应用程序的打开次数和会话次数。 始终需要:会话跟踪是 Singular SDK 的核心功能。 |
| 应用内搜索历史记录 | 可选 |
您可以决定使用 Singular 将搜索查询作为自定义事件进行测量。 表单答案:只有通过自定义事件向 Singular 明确发送搜索查询时,才选择 "是"。 |
|
| 已安装的应用程序 | 否 | Singular SDK不会收集已安装应用程序的列表。 | |
| 其他用户生成的内容 | 可选 |
您可以决定将用户生成的内容数据作为自定义事件发送给Singular。 表单答案:只有向 Singular 发送用户生成的内容(评论、帖子等)时,才选择 "是"。 |
|
| 其他操作 | 可选 |
您可以决定将其他用户行为作为自定义 Singular 事件(等级完成、功能使用等)来衡量。 表单答案:如果要跟踪基本会话之外的自定义应用程序内事件,请选择 "是"。 |
|
| 网页浏览 | 网页浏览历史记录 | 否 | Singular SDK 不跟踪网页浏览历史。 |
| 应用程序信息和性能 | 崩溃日志 | 无 | Singular SDK 不收集崩溃数据。 |
| 诊断 | 无 | Singular SDK 不收集诊断数据。 | |
| 其他应用程序性能数据 | 不收集 | Singular SDK 不收集性能指标。 | |
| 设备或其他 ID | 设备或其他 ID | 有 |
当获得许可时,Singular会收集设备标识符:
始终需要:设备标识符对单一归因功能至关重要。 |
数据共享
数据安全表的关键部分要求披露是否以及如何与第三方共享用户数据。
数据共享定义
什么是 "共享
谷歌将数据共享定义为从应用程序收集的用户数据传输给第三方,包括
- 设备外服务器到服务器:服务器之间传输的数据
- 设备上传输:数据从应用程序传递到设备上的另一个应用程序
- 应用程序库和 SDK:第三方 SDK 收集的数据
- 网络视图:通过应用程序打开的 WebView 访问的数据
共享排除
无需披露的数据共享
以下数据共享情况无需披露:
| 排除类型 | 说明 |
|---|---|
| 服务提供商 | 根据开发商的指示和合同,将数据传输给代表开发商处理用户数据的服务提供商 |
| 法律目的 | 法律、法规或法律程序要求的数据披露 |
| 用户发起的行动 | 用户在明确披露和明确同意的情况下发起的传输 |
| 匿名数据 | 匿名数据,无法与单个用户联系起来 |
Singular和数据共享
了解 Singular 的作用
重要背景:Singular作为 "服务提供商",代表用户处理数据。然而,由于Singular可以根据您配置的合作伙伴集成与第三方(广告网络、商业智能工具)共享数据,因此数据共享披露取决于您的Singular平台配置。
服务提供商定义
Singular作为 "服务提供商 "提供以下服务
- 根据您的指示代表您处理数据
- 根据合同条款运作,承担数据处理义务
- 不将数据用于 Singular 自己的目的
对信息披露的影响
纯粹的服务提供商关系可能不需要 "共享 "披露。 但是,Singular 的平台可以与以下机构共享数据:
- 广告网络:通过回传共享归因数据,以优化营销活动
- 商业智能工具:通过 BI 回传将事件数据转发至内部 BI 系统
- 合作伙伴集成:根据配置的合作伙伴连接共享数据
咨询集成团队:与管理这些集成的团队一起查看 Singular 平台中已配置的合作伙伴集成。 披露取决于您已启用的合作伙伴和您要共享的数据。
要问的问题
确定正确的数据共享披露:
- 查看合作伙伴反馈:哪些广告网络通过 Singular 回传接收归因数据?
- 检查 BI 集成:您是否将事件数据转发给内部 BI 工具?
- 审核数据导出:是否将 Singular 数据导出到其他系统?
- 评估自定义集成:Singular 平台中是否有自定义数据共享配置?
披露决策树
| 场景 | 披露要求 |
|---|---|
| 仅使用 Singular 进行归因(无合作伙伴集成) | 可能不需要披露 "共享 "信息(服务提供商关系 |
| 向广告网络发送反馈 | 可能需要披露 "共享 "信息(与第三方共享数据 |
| 将数据转发至 BI 工具 | 取决于 BI 工具关系(内部与第三方 |
| 将数据导出到其他系统 | 可能需要披露 "共享 "信息(取决于接收方 |
需要法律咨询:数据共享决定复杂且与具体事实相关。请咨询法律团队,以评估您的特定 Singular 配置并确定适当的披露。
快速参考摘要
适用于 Google Play 数据安全表的 Singular SDK 数据实践一览摘要。
数据类型 - 快速检查表
| 数据类别 | 在表单中选择 |
|---|---|
| 位置 | ❌否 |
| 个人信息 | ❌否 |
| 财务信息 - 付款信息 | ❌否 |
| 财务信息 - 购买历史记录 | ⚠️ 如果实施收入跟踪 |
| 健康和健身 | ❌否 |
| 信息 | ❌否 |
| 照片和视频 | ❌否 |
| 音频文件 | ❌否 |
| 文件和文档 | ❌否 |
| 日历 | ❌否 |
| 联系人 | ❌否 |
| 应用程序活动 - 应用程序交互 | ✅是(始终) |
| 应用程序活动 - 应用程序内搜索 | ⚠️ 如果已执行 |
| 应用程序活动 - 其他操作 | ⚠️ 如果已实施自定义事件 |
| 网页浏览 | ❌否 |
| 应用程序信息和性能 | ❌否 |
| 设备或其他 ID | ✅是(始终) |
安全实践 - 快速答案
| 安全问题 | 答案 |
|---|---|
| 所有用户数据在传输过程中都加密吗? | ✅是 |
| 为用户提供要求删除数据的途径? | ✅是(通过 GDPR API) |
数据共享 - 关键决策
数据共享披露: 取决于您的配置
- 查看 Singular 平台中已配置的合作伙伴集成
- 咨询管理Singular合作伙伴连接的团队
- 咨询法律顾问以决定是否共享
其他资源
Google Play 要求和 Singular SDK 实施的完整文档。
谷歌文档
- 为 Google Play 数据安全部分提供信息- Google 官方指南
- 用户数据政策- Google Play 用户数据要求
- 数据收集和共享最佳实践- Android 开发人员指南
Singular 文档
- Singular SDK 入门--完整的 SDK 集成指南
- GDPR API 参考- 数据删除 API 文档
技术支持
获取帮助
有关 Singular SDK 数据实践的问题或数据安全表的帮助,请联系 Singular 支持或您的客户成功经理。
最后提醒:本指南提供有关 Singular SDK 数据收集的技术信息,但不构成法律建议。 请咨询您的法律和隐私团队,以获得针对您的应用程序、配置和司法管辖区的具体指导。