Khái quát: Kể từ tháng 4 năm 2022, nhà phát triển ứng dụng cần phải hoàn thành biểu mẫu mục An toàn dữ liệu của Google Play và đăng liên kết đến chính sách quyền riêng tư, ngay cả khi họ không thu thập bất kỳ loại dữ liệu nào do Google chỉ định. Trang này nhằm cung cấp thông tin để hỗ trợ bạn việc trả lời Bảng câu hỏi An toàn của Google, chỉ liên quan đến những gì AppsFlyer xử lý thay mặt khách hàng.
Khách hàng cần hợp tác chặt chẽ với các cố vấn pháp lý và chuyên gia khác để xác định chính xác cách các chính sách Google sẽ được áp dụng với họ và nên điều chỉnh câu trả lời của họ phù hợp với cấu hình và mục đích sử dụng cụ thể của họ.
Tuyên bố từ chối trách nhiệm
Thông tin trong bài viết này nhằm mục đích hỗ trợ trả lời Bảng câu hỏi Mục An toàn của Google chỉ liên quan đến những gì AppsFlyer xử lý thay mặt khách hàng.
Bài viết chỉ nhằm mục đích cung cấp thông tin và tăng tính thuận tiện. Khách hàng cần hợp tác chặt chẽ với các cố vấn pháp lý và chuyên gia khác để xác định chính xác cách các chính sách Google sẽ được áp dụng với họ và nên điều chỉnh câu trả lời của họ phù hợp với cấu hình và mục đích sử dụng cụ thể của họ.
Giới thiệu
Kể từ tháng 4 năm 2022, nhà phát triển ứng dụng cần phải cung cấp thông tin liên quan đến các phương thức bảo vệ quyền riêng tư của họ thông qua mục an toàn riêng của Google. Cụ thể, nhà phát triển ứng dụng sẽ cần cung cấp thông tin chi tiết về dữ liệu họ thu thập, cách xử lý và chia sẻ dữ liệu đó, bao gồm cả việc họ sử dụng bất kỳ SDK bên thứ ba nào.
Thông tin do mỗi ứng dụng cung cấp sẽ được hiển thị trong trang thông tin cửa hàng Google, giúp người dùng cuối hiểu rõ hơn về các phương thức bảo vệ quyền riêng tư của ứng dụng.
Đối tượng
Tất cả các nhà phát triển ứng dụng sẽ cần phải hoàn thành bảng câu hỏi mục an toàn và đăng liên kết đến chính sách quyền riêng tư ngay cả khi họ không thu thập bất kỳ loại dữ liệu nào do Google chỉ định.
Biểu mẫu an toàn của Google (bảng câu hỏi)
Google đã đăng một biểu mẫu (bảng câu hỏi) mà các nhà phát triển ứng dụng cần phải hoàn thành. Bảng câu hỏi bao gồm các mục sau:
- Thu thập và bảo mật dữ liệu
- Loại dữ liệu
- Sử dụng và xử lý dữ liệu
Trước tiên, các nhà phát triển ứng dụng sẽ cần đánh giá các phương thức thu thập và xử lý dữ liệu của họ trước khi trả lời bảng câu hỏi.
Liên quan đến việc sử dụng AppsFlyer, các nhà phát triển ứng dụng được nhắc rằng họ có toàn quyền kiểm soát cách họ triển khai và cấu hình AppsFlyer, bao gồm cả dữ liệu được thu thập và cách sử dụng dữ liệu đó. Do đó, mỗi nhà phát triển ứng dụng sẽ có thể có các câu trả lời khác nhau cho bảng câu hỏi dựa trên phương thức của họ đối với dữ liệu và cách họ sử dụng AppsFlyer.
Các nhà phát triển ứng dụng phải trả lời bảng câu hỏi tùy theo các trường hợp sử dụng, cấu hình và tích hợp đối tác cụ thể của họ.
Thu thập và bảo mật dữ liệu
Trong mục này, sẽ có một số câu hỏi có/không chung chung:
- Ứng dụng của bạn có thu thập hoặc chia sẻ bất kỳ loại dữ liệu bắt buộc nào không?
- Tất cả các dữ liệu người dùng mà ứng dụng của bạn thu thập có được mã hóa khi chuyển tiếp không?
- Bạn có nêu rõ cách để người dùng yêu cầu xóa dữ liệu của họ không?
Đối với việc bạn sử dụng AppsFlyer, AppsFlyer mã hóa tất cả dữ liệu trong quá trình chuyển tiếp được truyền qua SDK. AppsFlyer cũng cho phép khách hàng xóa dữ liệu người dùng cuối cụ thể thông qua khung OpenGDPR của mình. Đối với các loại dữ liệu được thu thập, hãy xem bảng trong mục Loại dữ liệu.
Loại dữ liệu
Trong mục này, bạn sẽ được yêu cầu chọn các loại dữ liệu thu thập và trả lời những thông tin sau:
- Dữ liệu được chia sẻ không
- Dữ liệu có được xử lý ngắn hạn không
- Dữ liệu có bắt buộc không hay người dùng cuối có thể lựa chọn không tham gia
- Mục đích
Bảng sau giả định cấu hình mặc định của phần mềm AppsFlyer. Các nhà phát triển ứng dụng chịu trách nhiệm đảm bảo điều chỉnh phù hợp với cấu hình và mục đích sử dụng cụ thể của họ.
“Được thu thập” nghĩa là dữ liệu được truyền ra ngoài thiết bị bằng bất kỳ cách thức nào (ví dụ: chế độ xem web hoặc SDK). Một trường hợp ngoại lệ là, nếu có sử dụng phương thức mã hóa đầu cuối thì không ai có thể đọc được dữ liệu.
| Loại dữ liệu | Thu thập dữ liệu mặc định của AppsFlyer | Lưu ý |
|---|---|---|
|
Thông tin Vị trí
|
Xem ghi chú |
Vị trí Chính xác: Không
|
|
Thông tin Cá nhân
|
Xem ghi chú | Không nên thu thập thông tin cá nhân, và AppsFlyer hạn chế việc thu thập các dữ liệu cá nhân đó như tên và địa chỉ. Tuy nhiên, nếu các nhà phát triển ứng dụng đã cấu hình để truyền email hoặc số điện thoại đã băm hoặc họ đã cấu hình ID tài khoản người dùng của khách hàng (CUID) thì họ sẽ cần trả lời tương ứng theo. |
|
Thông tin Tài chính
|
Không Không |
Không nên thu thập thông tin tài chính như thẻ tín dụng và thông tin tín dụng. Nếu đang đo lường các giao dịch mua hàng trong ứng dụng (lịch sử mua hàng), bạn nên trả lời Có |
|
Sức khỏe và Thể dục
|
Không |
Không nên được thu thập |
|
Tin nhắn
|
Không |
Không nên được thu thập |
|
Ảnh hoặc Video
|
Không |
Không nên được thu thập |
|
Tệp tin Âm thanh
|
Không |
Không nên được thu thập |
|
Lịch
|
Không |
Không nên được thu thập |
|
Hoạt động trong ứng dụng
|
Xem ghi chú |
Theo mặc định, AppsFlyer đo lường các lượt khởi chạy ứng dụng, đó có thể được coi là lượt xem trang hoặc các hành động khác.
|
|
Duyệt web |
Không |
Không nên được thu thập |
|
Thông tin ứng dụng và hiệu suất
|
Có Có |
Có thể nhận số lần khởi chạy hoặc mức pin cho mục đích phát hiện gian lận
|
|
Thiết bị hoặc các mã định danh khác
|
Tùy chọn |
ID Quảng cáo được thu thập khi có thể truy cập được |
Chia sẻ dữ liệu
“Được chia sẻ” có nghĩa là việc chuyển dữ liệu cho bên thứ ba (dù chuyển ra ngoài hay trên thiết bị).
Các trường hợp ngoại lệ bao gồm:
- Trường hợp chuyển cho các nhà cung cấp dịch vụ xử lý dữ liệu thay mặt bạn và theo chỉ thị của bạn
- Trường hợp chuyển do cần thiết để phục vụ mục đích pháp lý (ví dụ: theo yêu cầu của chính phủ)
- Hành động của người dùng cuối hoặc dựa trên quyết định đồng ý và tiết lộ trong ứng dụng được thông báo rõ ràng
- Dữ liệu ẩn danh
Điều quan trọng cần lưu ý là mặc dù AppsFlyer chỉ hoạt động như một nhà cung cấp dịch vụ thay mặt bạn và theo chỉ thị của bạn, nhưng nếu bạn đang chia sẻ dữ liệu với các mạng bên thứ ba (ví dụ: thông qua đăng lại, SRN và đối tượng) thì đây sẽ được coi là hành động chia sẻ. Do đó, mỗi nhà phát triển ứng dụng sẽ cần đánh giá cấu hình và tích hợp đối tác của mình và trả lời tương ứng theo.
Xử lý ngắn hạn
Xử lý ngắn hạn là việc dữ liệu được xử lý trong bộ nhớ, chỉ trong khoảng thời gian cần thiết để xử lý một hành động cụ thể theo thời gian thực và không nhằm mục đích nào khác. Do bản chất của các dịch vụ AppsFlyer, dữ liệu do AppsFlyer thay mặt bạn xử lý sẽ không được xử lý ngắn hạn.
Lựa chọn của người dùng
Nói chung, dữ liệu được thu thập là bắt buộc để thực hiện các dịch vụ. Vì thế, nhà phát triển ứng dụng có thể đưa hoạt động thu thập dữ liệu vào cài đặt kiểm soát việc lựa chọn tham gia hoặc lựa chọn không tham gia.
Mục đích
Google đã cung cấp danh sách các mục đích mà các nhà phát triển ứng dụng phải chọn, chi tiết trong bảng sau. Bạn phải xác định mục đích thích hợp.
| Mục đích | Lưu ý |
|---|---|
| Chức năng ứng dụng | Hãy chọn nếu bạn sử dụng dữ liệu để kích hoạt bất kỳ tính năng nào trong ứng dụng |
| Phân tích | Có |
|
Thông tin liên lạc của nhà phát triển |
Hãy chọn nếu bạn sử dụng dữ liệu để gửi bất kỳ thông báo nào cho người dùng |
|
Quảng cáo và tiếp thị
|
Hãy chọn nếu bạn chia sẻ loại dữ liệu với bên thứ ba nhằm mục đích hiển thị quảng cáo của bên thứ ba hoặc nếu sử dụng để quảng bá sản phẩm hoặc gửi thông báo đẩy |
|
Gian lận, phòng ngừa, bảo mật và tuân thủ |
Có |
|
Cá nhân hóa |
Hãy chọn nếu bạn sử dụng dữ liệu cho bất kỳ loại cá nhân hóa sản phẩm nào |
|
Quản lý tài khoản |
Hãy chọn nếu bạn sử dụng dữ liệu để thiết lập và quản lý tài khoản người dùng |
Xem thêm
Để tìm hiểu thêm về cách chuẩn bị cho phần an toàn của Google Play và cách hoàn thành biểu mẫu bắt buộc, hãy đọc các bài viết sau: