الإفصاح عن كيفية استخدام تطبيقك للبيانات

تتضمّن Play Console نموذج أمان البيانات على صفحة محتوى التطبيق. ضِمن هذا النموذج، ستوضّح للمستخدمين أنواع بيانات المستخدمين التي يجمعها تطبيقك وتساعد هذه المعلومات في تعزيز الشفافية في التعامل مع البيانات وبناء ثقة المستخدمين.

لمساعدتك في ملء هذا النموذج، يقدّم هذا الدليل أمثلة على الأماكن في код تطبيقك التي قد يجمع فيها تطبيقك أنواعًا مختلفة من بيانات المستخدمين. ضِمن تحديدًا، تقدم أمثلة على بيانات الأذونات وطلبات البيانات من واجهة برمجة التطبيقات التي التي قد يستخدمها تطبيقك لجمع أو مشاركة نوع معيّن من بيانات المستخدمين، والتي قد نطلب منك الإفصاح عن عملية جمع البيانات أو مشاركتها في نموذج أمان البيانات.

يحتوي الدليل على التنسيق التالي:

• تعرِض العناوين الرئيسية فئات مختلفة من أنواع البيانات التي تتوفّر في نموذج أمان البيانات، بالإضافة إلى قائمة غير شاملة بالطرق التي يمكن بها لتطبيقك أو مكتبة مضمّنة فيه الوصول إلى بيانات المستخدمين المتعلقة بهذه الفئة.
• تعرض العناوين الفرعية أنواع البيانات المختلفة المتوفّرة في النموذج، لإعلامك بأنواع البيانات التي تشكّل جزءًا من فئة معيّنة.

نوفّر هذه الإرشادات لتسهيل إكمال نموذج أمان البيانات، ولكنّك وحدك المسؤول عن تقديم بيانات كاملة ودقيقة في بطاقة بيانات تطبيقك على "متجر Play". أنت وحدك من يملك جميع المعلومات المطلوبة لإكمال نموذج أمان البيانات. لا يمكن لشركة Google اتخاذ قرارات بالنيابة عن المطوّرين بشأن كيفية جمعهم لبيانات المستخدمين أو التعامل معها استنادًا إلى استخداماتهم وممارساتهم المحدّدة. على المطوّرين التعامل بشكلٍ مناسب مع أي بيانات يجمعها تطبيقاتهم أو يشاركونها. عندما أن ندرك تناقضًا بين سلوك تطبيقك وبيانك، واتخاذ الإجراءات المناسبة، بما في ذلك الإجراء التنفيذي.

تخضع التفاصيل الواردة في هذه الإرشادات للتغيير بينما نواصل العمل مع المطوّرين لتحسين تجاربهم وتجارب المستخدمين على حد سواء. لمزيد من المعلومات، يمكنك قراءة مشاركة المدونة هذه.

إرشادات عامة

بالإضافة إلى الاقتراحات المحدّدة الواردة في الأقسام التالية، قد تكون هناك مؤشرات أكثر عمومية تدل على أنّ تطبيقك أو مكتبة مضمّنة فيه يجمعان بيانات المستخدمين أو يشاركانها. تتضمن هذه المؤشرات، على سبيل المثال لا الحصر، ما يلي:

• عناصر واجهة المستخدم التي تخفي إدخال النص، مثل حقول إدخال كلمة المرور
• سير العمل التي تطلب من المستخدم المصادقة باستخدام المقاييس الحيوية
• النماذج والتنبيهات التي تطلب من المستخدم إدخال بيانات المستخدم أو تأكيد إرسال ملف أو إجراء اختيار
• الرمز الذي يتحكّم في سلوك WebView العنصر في تطبيقك.
• التوافق مع إطار عمل الملء التلقائي
• استخدام واجهات برمجة تطبيقات التدقيق في الوصول إلى البيانات

الموقع الجغرافي

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بالموقع. تقدّم القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• أن تذكر واحدًا على الأقل من الأذونات التالية:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• الحصول على معلومات الموقع الجغرافي من عنوان IP أو اسم نقطة الوصول

الموقع الجغرافي التقريبي

الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تبلغ 3 كيلومتر مربّع أو أكبر، مثل المدينة التي يقيم فيها المستخدم، أو الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_COARSE_LOCATION من Android

الموقع الجغرافي الدقيق

الموقع الجغرافي للمستخدم أو الجهاز ضمن مساحة تقلّ عن 3 كيلومتر مربّع مثل الموقع الجغرافي الذي يتم الحصول عليه من خلال إذن ACCESS_FINE_LOCATION في Android.

المعلومات الشخصية

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بالمعلومات الشخصية. تقدّم القائمة التالية العديد من الأمثلة، ولكنها ليست شاملة:

• أن تذكر واحدًا على الأقل من الأذونات التالية:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• تستخدم واجهة برمجة التطبيقات AccountManager.

الاسم

الاسم المحدّد للإشارة إلى المستخدم، مثل الاسم الأول أو اسم العائلة أو اللقب

عنوان البريد الإلكتروني

عنوان البريد الإلكتروني للمستخدم

أرقام تعريف المستخدمين

أرقام تعريف المستخدمين المرتبطة بشخص يمكن التعرّف عليه على سبيل المثال، رقم تعريف الحساب أو رقم الحساب أو اسم الحساب.

العنوان

عنوان المستخدم، مثل العنوان البريدي أو عنوان المنزل

رقم الهاتف

رقم هاتف المستخدم

بالإضافة إلى الاقتراحات الأوسع نطاقًا الواردة في بداية هذا ، فقد تكون هناك مؤشرات أكثر تحديدًا بأن تطبيقك أو مكتبة مضمّنة في تطبيقك، تجمع رقم هاتف المستخدم أو تشاركه. وتشمل هذه المؤشرات، على سبيل المثال لا الحصر، ما يلي:

• يفصح عن إذن واحد على الأقل من الأذونات التالية:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android (المستوى 29 من واجهة برمجة التطبيقات) أو أقل
  • READ_SMS
• طلب المستخدم موافقتنا على تصبح تطبيق برنامج الاتصال التلقائي في الجهاز أو تطبيق الرسائل القصيرة SMS التلقائي.
• توفُّر امتيازات مشغّل شبكة الجوَّال

العِرق والأصل العِرقي

معلومات حول عِرق المستخدم أو أصله الإثني

المعتقدات الدينية أو السياسية

معلومات حول معتقدات المستخدم السياسية أو الدينية

الميل الجنسي

معلومات حول الميل الجنسي للمستخدم

معلومات أخرى

أي معلومات شخصية أخرى على سبيل المثال، تاريخ ميلاد المستخدم وجنسه أو هويتك أو حالة المحاربين القدامى.

المعلومات المالية

هناك طرق مختلفة يمكن أن يستخدمها تطبيقك أو مكتبة مضمّنة فيه لمحاولة الوصول إلى بيانات المستخدمين ذات الصلة بالمعلومات المالية. تقدّم القائمة التالية العديد من الأمثلة، ولكنها ليست شاملة:

• تستخدم مكتبة الفوترة في Google Play.
• استخدام واجهات برمجة تطبيقات Google Pay
• يعلِن BIND_AUTOFILL_SERVICE الإذن وتستخدم الملء التلقائي إطار العمل.

معلومات الدفع الخاصة بالمستخدم

معلومات حول حسابات المستخدم المالية، مثل رقم بطاقة الائتمان

سجلّ الشراء

معلومات حول عمليات الشراء أو المعاملات التي أجراها المستخدم

الجدارة الائتمانية

معلومات عن الوضع الائتماني للمستخدم على سبيل المثال، السجلّ الائتماني أو النقاط الائتمانية

معلومات مالية أخرى

أي معلومات مالية أخرى، مثل راتب المستخدم أو ديونه

الصحة واللياقة البدنية

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بالصحة اللياقة البدنية. توفر القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• يفصح عن إذن واحد على الأقل من الأذونات التالية:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• استخدام واجهة واحدة على الأقل من واجهات برمجة التطبيقات التالية:
  • Health Connect
  • Google Fit
  • موسيقى للنوم

معلومات عن الصحة

معلومات حول صحة المستخدم، مثل السجلات الطبية أو الأعراض

معلومات حول اللياقة البدنية

معلومات حول اللياقة البدنية للمستخدم، مثل التمارين الرياضية أو الأنشطة البدنية الأخرى

الرسائل

هناك طرق مختلفة يمكن أن يستخدمها تطبيقك أو مكتبة مضمّنة فيه لمحاولة الوصول إلى بيانات المستخدمين ذات الصلة بالرسائل. تقدّم القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• يفصح عن إذن واحد على الأقل من الأذونات التالية:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS حسب استخدام المطوّر

رسائل البريد الإلكتروني

رسائل المستخدم الإلكترونية، بما في ذلك السطر المخصص لموضوع الرسالة الإلكترونية والمُرسِل والمستلِمين لمحتوى البريد الإلكتروني.

الرسائل القصيرة (SMS) أو رسائل الوسائط المتعددة (MMS)

رسائل المستخدم النصية، بما في ذلك المُرسِل والمستلِمون ومحتوى ال رسالة

رسائل أخرى

أي أنواع رسائل أخرى، كالرسائل الفورية أو محتوى المحادثات

الصور أو الفيديوهات

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بالصور أو الفيديوهات. توفر القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• تستخدم أداة اختيار الصور في النظام.
• أن تذكر واحدًا على الأقل من الأذونات التالية:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• توفر سير عمل للتعامل مع الوسائط الملفات.
• تسجيل محتوى فيديو بنطاق عالي الديناميكية

الصور

صور المستخدِم

الفيديوهات

فيديوهات المستخدِم

ملفات صوتية

هناك طرق مختلفة قد يستخدمها تطبيقك أو مكتبة مضمّنة فيه للوصول إلى بيانات المستخدمين المرتبطة بالملفات الصوتية. تقدّم القائمة التالية عدة أمثلة، ولكنها ليست شاملة:

• يفصح عن إذن واحد على الأقل من الأذونات التالية:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• توفر سير عمل للتعامل مع الوسائط الملفات.

ملفات الصوت أو التسجيلات الصوتية

ملفات المستخدم الصوتية، مثل رسائل البريد الصوتي أو التسجيلات الصوتية

ملفات الموسيقى

ملفات المستخدم الموسيقية

الملفات الصوتية الأخرى

أي ملفات صوتية أخرى أنشأها المستخدم أو قدّمها

الملفات والمستندات

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بالملفات والمستندات. تقدم القائمة التالية العديد من الأمثلة لكنها ليست شاملة:

• أن تذكر واحدًا على الأقل من الأذونات التالية:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• توفر سير عمل لتخزين البيانات والملفات.
• توفر سير عمل للاحتفاظ بنسخة احتياطية من البيانات.

التقويم

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم ذات الصلة بتقويم المستخدم. توفر القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• READ_CALENDAR
• WRITE_CALENDAR

جهات الاتصال

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم المتعلقة بجهات اتصال المستخدم. توفر القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• يفصح عن إذن واحد على الأقل من الأذونات التالية:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

النشاط على التطبيق

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم ذات الصلة بنشاط المستخدم على التطبيق. توفر القائمة التالية عدة أمثلة ولكنها ليست شاملة:

• الربط بخدمة نظام، مثل AccessibilityService أو TextService
• يعلِن QUERY_ALL_PACKAGES الأذونات والمكالمات getInstalledApplications() أو بطرق مشابهة.
• لإنشاء واجهة بحث
• تتوافق مع مكتبة دمج اختصارات Google .
• تستخدم واجهة برمجة التطبيقات Instrumentation.

تفاعلات المستخدمين مع التطبيق

معلومات حول تفاعل المستخدم مع تطبيقك، مثل عدد المرات التي يزور فيها صفحة معيّنة أو الخيارات التي يستخدمها

سجلّ البحث داخل التطبيق

معلومات حول عمليات البحث التي أجراها المستخدم في تطبيقك

التطبيقات المثبّتة

معلومات حول التطبيقات المثبّتة على جهاز المستخدم

أي محتوى آخر من إنشاء المستخدمين

أي محتوى آخر من إنشاء المستخدمين غير مدرج هنا أو في أي قسم آخر على سبيل المثال، السيَر الذاتية للمستخدمين أو الملاحظات أو الردود التي تتضمّن شرحًا مفصّلاً

الإجراءات الأخرى

أي إجراءات أخرى غير مُدرَجة هنا على سبيل المثال، معلومات عن أسلوب اللعب أو مرات إبداء الإعجاب أو خيارات مربعات الحوار

تصفُّح الويب

هناك طرق مختلفة يمكن أن يعتمدها تطبيقك أو أي مكتبة مضمّنة فيه الوصول إلى بيانات المستخدم ذات الصلة بتصفح الويب. تقدّم القائمة التالية عدة أمثلة، ولكنها ليست شاملة:

• يُرسِل طلبات إلى المستخدمين لجعل تطبيقك هو تطبيق المتصفّح التلقائي.
• الاحتفاظ بذاكرة تخزين مؤقت أو ملفات تعريف ارتباط للتصفّح
• إنشاء واجهة بحث

معلومات التطبيق وأداؤه

هناك طرق مختلفة يمكن أن يستخدمها تطبيقك أو مكتبة مضمّنة فيه لمحاولة الوصول إلى بيانات المستخدمين ذات الصلة بمعلومات التطبيق وأدائه. تضم القائمة التالية العديد من الأمثلة ولكنها ليست شاملة:

• يعلِن BATTERY_STATS إذن.
• يستخدم واجهات برمجة التطبيقات التالية:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• استدعاء طرق مثل ما يلي:
  • getAudioDevicesForAttributes() و getDirectProfilesForAttributes() من واجهة برمجة التطبيقات AudioManager

سجلّات الأعطال

بيانات سجلّ الأعطال من تطبيقك، مثل عدد المرات التي تعطّل فيها تطبيقك، أو عمليات تتبُّع تسلسل استدعاء الدوال البرمجية، أو غيرها من المعلومات المتعلّقة مباشرةً بعطل معيَّن

بيانات التشخيص

معلومات عن أداء تطبيقك على سبيل المثال: عمر البطارية وقت التحميل أو وقت الاستجابة أو معدّل عرض الإطارات أو أي بيانات تشخيص فنية

بيانات أخرى عن أداء التطبيق

أي بيانات أخرى عن أداء التطبيق غير مدرَجة هنا

الجهاز أو أرقام التعريف الأخرى

من أمثلة هذه المعرّفات: IMEI رقم، MAC العنوان، جهاز Widevine رقم التعريف، تثبيت Firebase رقم التعريف أو الإعلانات المعرّف.

هناك طرق مختلفة يمكن أن يستخدمها تطبيقك أو مكتبة مضمّنة فيه لمحاولة الوصول إلى بيانات المستخدمين ذات الصلة بالجهاز أو المعرّفات الأخرى. تضم القائمة التالية العديد من الأمثلة ولكنها ليست شاملة:

• أن تذكر واحدًا على الأقل من الأذونات التالية:
  • AD_ID (إذن "خدمات Google Play")
  • READ_PRIVILEGED_PHONE_STATE
• تستخدم واجهة برمجة تطبيقات مثل AdvertisingIdClient.
• الحصول على معلومات عن الجهاز أو معرّف آخر من عنوان IP أو اسم نقطة الاتصال

سجلّ التعديلات

يوفّر الجدول التالي ملخّصًا للمحتوى الذي تم تغييره في هذه الصفحة:

التاريخ	وصف التغيير
13 كانون الأول (ديسمبر) 2022	تم تعديل الموقع الجغرافي والصحة واللياقة البدنية والصور والفيديوهات ومعلومات التطبيق. والأداء وفئات الأجهزة أو أرقام التعريف الأخرى للإشارة إلى والإمكانات التي تم تقديمها في Android 13.
24 شباط (فبراير) 2022	تم تغيير اسم فئة نوع البيانات الجهاز أو المعرّفات الأخرى ليصبح الجهاز أو أرقام التعريف الأخرى. تم تغيير الأسماء والأوصاف لعدة أنواع من البيانات، بما في ذلك أنواع البيانات في فئات المعلومات الشخصية، المعلومات المالية، والصحة واللياقة البدنية، والرسائل، نشاط التطبيقات.
4 كانون الثاني (يناير) 2022	عدّلنا نوع البيانات "الميل الجنسي والهوية الجنسانية". هذا النمط يشير نوع البيانات الآن إلى العناصر الجنسية فقط الاتجاه. أصبحت الهوية الجنسانية الآن مثالاً على المعلومات الشخصية الأخرى.
18 تشرين الأول (أكتوبر) 2021	تم نشر الإصدار الأوّلي.