Prije instaliranja aplikacije s Google Playa možete provjeriti njezin odjeljak Sigurnost podataka. Razvojni programeri upotrebljavaju odjeljak Sigurnost podataka da bi podijelili informacije o tome kako njihova aplikacija postupa s vašim podacima. Na taj se način možete bolje informirati kad odlučujete koje ćete aplikacije upotrebljavati.
Pronalaženje informacija o sigurnosti podataka za aplikaciju
- Otvorite Google Play .
- Da biste pronašli aplikaciju, pregledajte aplikacije ili upotrijebite traku za pretraživanje.
- Dodirnite aplikaciju.
- U odjeljku Sigurnost podataka pronaći ćete sažetak praksi glede sigurnosti podataka te aplikacije.
- Za više pojedinosti dodirnite Prikaži pojedinosti.
Savjet: informacije u odjeljku Sigurnost podataka primjenjuju se samo na aplikacije koje se distribuiraju na Google Playu. Odjeljak Sigurnost podataka možete pronaći samo na Androidu 5 i novijim verzijama.
Objašnjenje i pregled praksi glede sigurnosti podataka aplikacija
Odjeljak Sigurnost podataka u unosu aplikacije omogućuje razvojnim programerima da opišu kako njihove aplikacije prikupljaju, dijele i obrađuju različite vrste podataka. Razvojni programeri objašnjavaju svoje prakse u vezi sa sljedećim:
- Prikupljanje podataka: razvojni programeri opisuju vrste korisničkih podataka koje njihova aplikacija prikuplja, način na koji upotrebljavaju te podatke te je li prikupljanje tih podataka izborno. Smatra se da se podaci prikupljaju kad razvojni programer upotrebljava svoju aplikaciju za dohvaćanje podataka s vašeg uređaja.
- U nekim slučajevima razvojni programeri ne trebaju navoditi da se podaci prikupljaju čak i ako podaci, strogo gledajući, napuštaju vaš uređaj (na primjer kada se podaci obrađuju samo jednokratno). U nastavku saznajte više o tim slučajevima.
- Dijeljenje podataka: razvojni programeri opisuju dijeli li aplikacija vaše podatke s trećim stranama i koje se vrste podataka dijele. Smatra se da se podaci dijele kad im aplikacija pristupa i kad se prenose trećoj strani.
- U nekim slučajevima razvojni programeri ne trebaju navoditi da se podaci dijele čak i ako se, strogo gledajući, prenose trećoj strani (na primjer kada date pristanak za prijenos podataka nakon što aplikacija objasni kako će upotrebljavati podatke ili kada se podaci dijele s davateljem usluga razvojnog programera). U nastavku saznajte više o tim slučajevima.
Razvojni programeri upotrebljavaju odjeljak Sigurnost podataka na Google Playu da bi opisali koje sve podatke njihova aplikacija prikuplja i dijeli u svim verzijama koje se distribuiraju na Google Playu. Prakse aplikacije glede privatnosti i sigurnosti podataka mogu se razlikovati ovisno o vašoj upotrebi, regiji i dobi. Razvojni programeri mogu upotrebljavati odjeljak "O ovoj aplikaciji" na unosu aplikacije na Google Playu te u pravilima o privatnosti ili drugoj dokumentaciji da bi s korisnicima podijelili informacije o verziji aplikacije.
Informacije o prikupljanju i dijeljenju podataka
Prikupljanje podatakaRazvojni programeri ne moraju u odjeljku Sigurnost podataka navoditi podatke kojima aplikacija pristupa kao podatke koji se prikupljaju u sljedećim slučajevima:
- Aplikacija pristupa podacima samo na vašem uređaju, a ne šalje ih s uređaja. Na primjer, ako aplikaciji date dopuštenje za pristup svojoj lokaciji, no ona upotrebljava te podatke samo za pružanje funkcije aplikacije na uređaju i ne šalje ih svojem poslužitelju, ne mora navoditi da se ti podaci prikupljaju.
- Vaši se podaci šalju s uređaja, ali se obrađuju samo jednokratno. To znači da razvojni programer pristupa vašim podacima i upotrebljava ih samo kada su pohranjeni u memoriji i ne zadržava ih dulje nego što je potrebno za ispunjavanje određenog zahtjeva. Na primjer, ako aplikacija za vremensku prognozu šalje vašu lokaciju s uređaja radi dohvaćanja podataka o trenutačnim vremenskim prilikama na vašoj lokaciji, ali podatke o lokaciji upotrebljava samo u memoriji i te podatke ne pohranjuje dulje nego što je potrebno da bi pružila podatke o vremenskim prilikama.
- Vaši se podaci šalju uz obostrano šifriranje. To znači da podatke ne može čitati nitko drugi osim pošiljatelja i primatelja. Na primjer, ako pošaljete poruku prijatelju putem aplikacije za slanje poruka uz obostrano šifriranje, samo vi i vaš prijatelj možete pročitati tu poruku.
Ponekad vas aplikacije mogu preusmjeriti na drugu uslugu da biste dovršili određenu radnju. Na primjer, aplikacija vas može usmjeriti na uslugu plaćanja kao što je PayPal, Google Pay ili neka druga slična usluga da biste dovršili kupnju. U tim slučajevima razvojni programer aplikacije ne treba izjaviti da ta druga usluga prikuplja podatke:
- ako ta aplikacija ne pristupa tim podacima i
- ako te podatke pružate izravno drugoj usluzi u skladu s uvjetima pružanja usluge i pravilima o privatnosti te usluge.
U nekim slučajevima razvojni programeri aplikacija ne trebaju u odjeljku Sigurnost podataka navoditi podatke koji se prenose drugima kao podatke koji se dijele. To uključuje sljedeće situacije:
- Podaci se prenose trećoj strani na temelju određene radnje koju vršite, pri čemu razumno očekujete da će se podaci dijeliti. Na primjer, kad šaljete e-poruku ili s nekim dijelite dokument.
- Prijenos podataka trećoj strani uočljivo je otkriven u aplikaciji, a aplikacija zahtijeva vaš pristanak na način koji je u skladu sa zahtjevima pravila o korisničkim podacima Google Playa.
- Podaci se prenose davatelju usluga radi obrade u ime razvojnog programera. Na primjer, razvojni programer može koristiti davatelja usluga da hosta podataka u njegovo ime i u skladu s njegovim uputama, ugovornim uvjetima, pravilima o privatnosti i sigurnosnim standardima.
- Podaci se prenose u određene pravne svrhe, kao što je odgovor na zahtjev vlasti.
- Podaci koji se prenose u potpunosti su anonimizirani tako da se više ne mogu povezati ni s jednom osobom.
Ostale informacije u odjeljku Sigurnost podataka
Sigurnosne prakseRazvojni programeri mogu opisati određene sigurnosne prakse koje upotrebljavaju. To uključuje sljedeće:
- Šifrira li aplikacija tijekom prijenosa podatke koje prikuplja ili dijeli.
- Neke su aplikacije osmišljene tako da vam omogućuju prijenos podataka na drugu web-lokaciju ili uslugu. U odjeljku Sigurnost podataka tih aplikacija može se navoditi da se vaši podaci prenose sigurnom vezom ako koriste najbolje standarde djelatnosti za sigurno šifriranje vaših podataka dok putuju između vašeg uređaja i poslužitelja aplikacije. Web-lokacije ili usluge na koje prenosite podatke mogu imati različite prakse glede privatnosti i sigurnosti. Pregledajte i te prakse da biste provjerili prenosite li podatke na sigurna odredišta. Na primjer, aplikacija za slanje poruka za koju se navodi da šifrira vaše podatke tijekom prijenosa može vam pružiti mogućnost slanja SMS poruke putem mobilnog operatera. Trebali biste pregledati prakse obrade podataka svojeg mobilnog operatera jer on možda ne upotrebljava šifriranje prilikom prijenosa za sigurno slanje SMS-ova putem svoje mobilne mreže.
- Je li aplikacija neovisno pregledana u skladu s globalnim sigurnosnim standardom. Taj neovisni pregled potvrđuje sigurnosne prakse aplikacije u skladu s globalnim standardom. Organizacije trećih strana koje provode pregled čine to u ime razvojnih programera. Pregledom se ne potvrđuje točnost i potpunost otkrivajuće objave razvojnog programera u odjeljku Sigurnost podataka.
- Nudi li aplikacija plaćanja putem Unified Payments Interfacea (UPI). UPI je sustav za trenutan prijenos novca. Razvila ga je Indijska nacionalna korporacija za plaćanja (NPCI), subjekt koji je pod regulacijom RBI-ja. Razvojni programeri navode da je NPCI provjerio i potvrdio da aplikacija smije upotrebljavati UPI. Ta sigurnosna praksa dostupna je samo za upotrebu aplikacija u Indiji.
Odjeljak Brisanje podataka razvojnim programerima omogućuje da opišu načine na koje možete ukloniti svoje podatke u aplikaciji.
Neke aplikacije mogu vam ponuditi mogućnost izrade računa. Aplikacije koje nude izradu računa moraju:
- pružiti korisnicima put u aplikaciji da bi izbrisali svoje račune aplikacije i povezane podatke
- navesti resurs web-veze na kojoj korisnici mogu zatražiti brisanje računa aplikacije i povezanih podataka.
Neke aplikacije koje nude izradu računa mogu vam ponuditi i opciju brisanja određenih podataka aplikacija bez brisanja cijelog računa.
Druge aplikacije ne nude izradu računa, no možda vam mogu pružiti način za brisanje povezanih podataka. Da biste saznali kako zatražiti brisanje svojih podataka te kako razvojni programer odgovara na zahtjeve za brisanje podataka i kako ih obrađuje:
Saznajte više o zahtjevu Google Playa u vezi s brisanjem računa za aplikacije.Saznajte više o otkrivajućim objavama za podatke o upravljanju računom i usluge sustava.
Upravljanje računom
Neke aplikacije omogućuju vam da izradite račun ili dodate podatke na račun koji razvojni programer koristi na svojim uslugama. Razvojni programer može upotrebljavati podatke računa prikupljene putem aplikacije u dodatne svrhe na svojim uslugama koje nisu karakteristične za aplikaciju, primjerice za sprječavanje prijevara ili oglašavanje. Razvojni programeri mogu otkriti to prikupljanje i upotrebu podataka o računu na svojim uslugama kao upravljanje računom. Razvojni programeri i dalje moraju navesti sve svrhe za koje aplikacija upotrebljava podatke. Pregledajte podatke o aplikaciji, primjerice pravila o privatnosti, da biste saznali kako razvojni programer upotrebljava podatke vašeg računa na svim svojim uslugama.
Usluge sustava
Usluge sustava unaprijed su instalirani softver na nekim uređajima i ne mogu se deinstalirati. Podržavaju značajke ili funkcije karakteristične za uređaj. Razvojni programeri usluga sustava koje ispunjavaju uvjete ne moraju ispuniti odjeljak Sigurnost podataka. Pregledajte web-lokaciju i pravila o privatnosti razvojnog programera da biste saznali više o njegovim praksama glede sigurnosti podataka.
Vrste podataka i svrhe njihovog prikupljanja obuhvaćene u odjeljku Sigurnost podataka
U odjeljku Sigurnost podataka objašnjava se svrha prikupljanja i dijeljenja određenih vrsta podataka. Razvojni programeri moraju koristiti iste kategorije za objašnjenje tih svrha kako biste mogli dosljedno uspoređivati više aplikacija. Informacije bi trebale opisivati sve verzije i varijacije aplikacije.
Saznajte više o vrstama i svrhama podataka koje su uključene u odjeljak Sigurnost podataka.
Kategorija | Vrsta podataka | Opis |
---|---|---|
Lokacija | Približna lokacija |
Vaša fizička lokacija ili fizička lokacija vašeg uređaja na području od 3 ili više četvornih kilometara, npr. grad u kojem se nalazite. |
Točna lokacija | Vaša fizička lokacija ili fizička lokacija vašeg uređaja na području manjem od 3 četvorna kilometra. | |
Osobni podaci | Ime |
Kako se predstavljate, primjerice vaše ime, prezime ili nadimak. |
E-adresa | Vaša e-adresa. | |
ID-jevi korisnika | Identifikatori koji se odnose na osobu kojoj se može utvrditi identitet. Na primjer, ID računa, broj računa ili naziv računa. | |
Adresa |
Vaša adresa, poput adrese za primanje pošte ili kućne adrese. |
|
Telefonski broj | Vaš telefonski broj. | |
Rasa i etničko podrijetlo |
Podaci o vašoj rasi ili etničkom podrijetlu. |
|
Politička ili vjerska uvjerenja |
Podaci o vašim političkim ili vjerskim uvjerenjima. |
|
Seksualna orijentacija |
Podaci o vašoj seksualnoj orijentaciji. |
|
Ostali podaci |
Drugi osobni podaci kao što su datum rođenja, rodni identitet, veteranski status itd. |
|
Financijski podaci | Korisnički podaci o plaćanju |
Podaci o vašim financijskim računima, na primjer broj kreditne kartice. |
Povijest kupnje |
Podaci o vašim kupnjama ili transakcijama. |
|
Ocjena kreditne sposobnosti |
Podaci o vašem kreditnom statusu. Na primjer, vaša kreditna povijest ili kreditna sposobnost. |
|
Drugi financijski podaci |
Svi ostali financijski podaci kao što su vaša plaća ili dugovi. |
|
Zdravlje i fitness | Zdravstveni podaci |
Podaci o vašem zdravlju, poput medicinske dokumentacije ili simptoma. |
Podaci o sportskim aktivnostima |
Podaci o vašim sportskim aktivnostima, poput vježbanja ili drugih fizičkih aktivnosti. |
|
Poruke | E-poruke |
Vaše e-poruke, uključujući redak predmeta, pošiljatelja, primatelje i sadržaj e-poruka. |
SMS ili MMS |
Vaše tekstne poruke, uključujući pošiljatelja, primatelje i sadržaj poruka. |
|
Druge poruke u aplikaciji |
Sve druge vrste poruka. Primjerice, neposredne poruke ili sadržaj chata. |
|
Fotografije i videozapisi | Fotografije | Vaše fotografije. |
Videozapisi | Vaši videozapisi. | |
Audiodatoteke | Glasovne i zvučne snimke |
Vaš glas, poput govorne pošte ili zvučne snimke. |
Glazbene datoteke |
Vaše glazbene datoteke. |
|
Druge audiodatoteke |
Sve ostale audiodatoteke koje ste izradili ili pružili. |
|
Datoteke i dokumenti | Datoteke i dokumenti |
Vaše datoteke ili dokumenti, odnosno podaci o vašim datotekama ili dokumentima, primjerice nazivi datoteka. |
Kalendar | Događaji iz kalendara |
Podaci iz vašeg kalendara, kao što su događaji, napomene o događajima i sudionici. |
Kontakti | Kontakti |
Podaci o vašim kontaktima, kao što su imena i prezimena kontakata, povijest poruka i podaci društvenih grafikona, npr. korisnička imena, recentnost kontakata, učestalost kontakata, trajanje interakcija i povijest poziva. |
Aktivnost u aplikacijama | Interakcije s aplikacijama |
Podaci o tome kako stupate u interakciju s aplikacijom. Na primjer, broj posjeta stranici ili dijelovi koje dodirnete. |
Povijest pretraživanja u aplikaciji | Podaci o tome što ste tražili u aplikaciji. | |
Instalirane aplikacije | Podaci o aplikacijama instaliranim na vašem uređaju. | |
Drugi sadržaj koji izrađuju korisnici |
Sadržaj koji ste generirali, a koji nije naveden ovdje, a ni u nijednom drugom odjeljku. Na primjer, biografija, bilješke ili općeniti odgovori. |
|
Druge radnje |
Bilo koje druge aktivnosti ili radnje u aplikaciji koje nisu ovdje navedene, kao što su igranje igara, označavanje sviđanja ili opcije dijaloga. |
|
Pregledavanje weba | Povijest pregledavanja weba |
Podaci o web-lokacijama koje ste posjetili. |
Podaci o aplikaciji i izvedba | Zapisnici o rušenjima |
Podaci o rušenju aplikacije. Na primjer, broj rušenja aplikacije na uređaju ili drugi podaci izravno povezani s rušenjem. |
Dijagnostika |
Podaci o izvedbi aplikacije na uređaju. Na primjer, trajanje baterije, vrijeme učitavanja, latencija, broj sličica u sekundi ili bilo kakva tehnička dijagnostika. |
|
Drugi podaci o izvedbi aplikacije |
Svi ostali podaci o izvedbi aplikacije koji nisu navedeni ovdje. |
|
Identifikatori uređaja ili drugi identifikatori | Identifikatori uređaja ili drugi identifikatori |
Identifikatori koji se odnose na pojedinačni uređaj, preglednik ili aplikaciju. Na primjer, IMEI broj, MAC adresa, ID uređaja za Widevine, instalacijski ID za Firebase ili identifikator oglašavanja. |
Svrhe podataka | Opis | Primjer |
---|---|---|
Upravljanje računom | Upotrebljava se za postavljanje vašeg računa za usluge razvojnog programera ili upravljanje tim računom. |
Na primjer, kako biste mogli učiniti sljedeće:
|
Oglašavanje ili marketing | Koristi se za prikazivanje ili ciljanje oglasa ili marketinških poruka ili za mjerenje uspješnosti oglasa. | Primjerice, za prikazivanje oglasa u vašoj aplikaciji, slanje push obavijesti kojima se promoviraju drugi proizvodi ili usluge ili za dijeljenje podataka s partnerima za oglašavanje. |
Funkcije aplikacije | Upotrebljava se za značajke dostupne u aplikaciji. | Na primjer, kako bi se omogućile značajke aplikacije ili potvrdio vaš identitet. |
Analitika | Koristi se za prikupljanje podataka o načinu na koji upotrebljavate aplikaciju ili o njezinoj izvedbi. | Primjerice, kako bi se vidjelo koliko se korisnika koristi određenom značajkom, pratilo zdravlje aplikacije, dijagnosticirale i ispravljale pogreške ili rušenja ili poboljšala buduća izvedba. |
Komunikacije s razvojnim programerom |
Upotrebljava se za slanje vijesti ili obavijesti o aplikaciji ili razvojnom programeru. |
Na primjer, za slanje push obavijesti kojom vas se informira o novim značajkama aplikacije ili važnom sigurnosnom ažuriranju. |
Sprječavanje prijevare, sigurnost i usklađenost |
Koristi se za sprječavanje prevara, sigurnost ili usklađenost sa zakonima. |
Primjerice, za nadziranje neuspješnih pokušaja prijave kako bi se utvrdile moguće prijevarne aktivnosti. |
Prilagodba |
Koristi se za prilagođavanje aplikacije, npr. za prikazivanje preporučenog sadržaja ili prijedloga. |
Na primjer, za predlaganje popisa pjesama na temelju vaših navika slušanja ili prikazivanje lokalnih vijesti na temelju vaše lokacije. |
Upravljanje dopuštenjima aplikacije i prikupljanjem podataka
Objašnjenje dopuštenja aplikacijeNa popisu dopuštenja aplikacije prikazuje se kojim konkretnim podacima ili značajkama aplikacija može pristupiti ili bi mogla zatražiti pristup. Taj popis uključuje sljedeće:
- podatke ili značajke potrebne za rad aplikacije, na primjer pristup mobilnoj mreži
- podatke koje aplikacija zahtijeva dok je upotrebljavate, na primjer pristup kameri.
Popis se temelji na tehničkim informacijama koje opisuju kako funkcionira aplikacija razvojnog programera. Razlikuje se od odjeljka Sigurnost podataka, koji se temelji na informacijama koje su razvojni programeri aplikacija naveli o načinu na koji prikupljaju, dijele i obrađuju vaše podatke.
Ponekad se informacije na popisu dopuštenja aplikacije mogu razlikovati od onih u odjeljku Sigurnost podataka. Neki od mogućih razloga za to uključuju sljedeće:
- Aplikacija pristupa podacima radi obrade na uređaju, ali ih ne prikuplja i ne dijeli.
- Aplikacija prikuplja podatke na način kojim se ne upravlja pomoću dopuštenja.
- Vrsta usluge ili podataka na popisu dopuštenja nije obuhvaćena odjeljkom Sigurnost podataka.
Nakon što je preuzmete, aplikacija mora zatražiti dopuštenje za pristup određenim podacima. Ako aplikacija prikuplja podatke koje ne želite dijeliti, možete učiniti sljedeće:
- Promijenite dopuštenja aplikacije za jednu aplikaciju ili prema vrsti dopuštenja u postavkama telefona.
- Dopustite telefonu da automatski ukloni dopuštenja za nekorištene aplikacije.
- Izbrišite aplikacije da biste zaustavili buduće prikupljanje podataka.
Savjet: ako brisanje podataka ne možete zatražiti unutar aplikacije, možete se obratiti razvojnom programeru da izbriše sve podatke koje aplikacija prikuplja. Saznajte kako stupiti u kontakt s razvojnim programerom Android aplikacije.