Как создать политику конфиденциальности для приложения гугл плей

Обновлено: 06.01.2025

If you are a Android Developer then you have to know about generate a privacy policy for an app.

We create a privacy policy for our app to tell users about how their data is safe to use in our app or how our app is safe to install in their device.

To tell users about how we use their data(if we) and what type of services or any third party services we use in our app.

In this app, we will create a privacy policy for your app.

but we does not take any responsibility for the legal consequences associated with the use of this privacy policy , and I urge you to seek local legal advice ensuring compliance with all rules applicable for the users of your application. The developer of Privacy Policy Generator can in no way be found liable for any direct or indirect damage or loss suffered by you due to the use of this document.

В разработке Android.

Если вы являетесь разработчиком Android, то вам нужно знать о создании политики конфиденциальности для приложения.

Мы создаем политику конфиденциальности для нашего приложения, чтобы сообщить пользователям о том, как их данные безопасно использовать в нашем приложении или как наше приложение безопасно устанавливать на их устройстве.

Чтобы рассказать пользователям о том, как мы используем их данные (если мы) и какие типы сервисов или какие-либо сторонние сервисы мы используем в нашем приложении.

В этом приложении мы создадим политику конфиденциальности для вашего приложения.

но мы не несем никакой ответственности за юридические последствия, связанные с использованием данной политики конфиденциальности, и я настоятельно призываю вас обратиться к местному юридическому совету, обеспечивающему соблюдение всех правил, применимых для пользователей вашего приложения. Разработчик Генератора политики конфиденциальности никоим образом не может быть привлечен к ответственности за любой прямой или косвенный ущерб или убытки, понесенные вами в результате использования этого документа.

Блокировки приложений в App Store или Google Play стали всё чаще и чаще, а требования законов всё выше и выше. Одна из главных причин блокировок приложений в сторах - отсутствие необходимой юридической документации.

Сегодня в статье мы разберём что же это такое Privacy Policy и почему важно иметь этот юридический документ.

Privacy Policy - это политика конфиденциальности, которую декларирует в своём IT-продукте разработчик или издатель. В ней определяют политику в отношении персональных и других данных, которые вы получаете от пользователя. Основная задача Privacy Policy – декларировать и донести до пользователя продукта какие данные собираются, как они обрабатываются и как они раскрываются (передаются третьим лицам). Документ требуется для всех видов IT-продуктов, к примеру, фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями.

В российском законодательстве это называется "Политика обработки и защиты персональных данных", которая закрепляет схожие с Privacy Policy положения и регулируется Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.

В Европейском Союзе и странах, входящих в его состав - установлены требования регламентом Regulation (EU) 2016/679 (General Data Protection Regulation), который вступил в юридическую силу 25 мая 2018 года. Помните всем приходили уведомления об изменении в политике конфиденциальности и была повсеместная истерия что же делать и как подгонять свой продукт к новым требованиям?

В Соединенных Штатах Америки нет единого кодифицированного федерального закона, однако вопрос о защите персональных данных разрозненно регулируют различные федеральные законы и законы штатов (к примеру, есть прекрасный солнечный штат Калифорния, где на каждый случай жизни есть свой отдельный закон - к примеру, California Consumer Privacy Act of 2018, который во многом напоминает всем известный GDPR), руководящие принципы, разработанные правительственными учреждениями и отраслевыми группами, которые не имеют силы закона, но должны исполняться. Почему-то в США это децентрализованное регулирование считается «передовой практикой».

Как видно - в каждом регионе правовое регулирование политики конфиденциальности своё, соответственно, отличаются требования и понятие что такое персональные данные, как с ними работать. Один из ярких примеров - вопрос считается ли IP-адрес персональными данными: в Российской Федерации - не считается, в Евросоюзе считается, а в США - зависит от случая, но по общей тенденции не считается.

Есть одно важное различие между Privacy Policy и нашей российской "Политикой обработки и защиты персональных данных": Privacy Policy должна быть более детальной и "заточенной" под продукт, который регулирует, в отличии от "Политики обработки. ", которая регулирует все связи с персональными данными физических лиц - покупателей, работников, заказчиков и т.д. Конечно, никто не мешает и под продукт создать отдельную "Политику обработки. " в рамках российского законодательства - нарушением являться не будет.

В связи с тем, что правовое регулирование полностью различное, несмотря на схожие цели - недостаточно взять готовый шаблон "Политики обработки. ", использовать Google Translate для перевода на английский и радоваться как ловко сэкономили деньги на юристе. Требуется отдельная разработка политики конфиденциальности в зависимости от характера и сферы продукта, аудитории, способа монетизации, используемых технологий, наличия партнеров, рекламодателей и применимого законодательство, а также в совокупности с положениями как минимум Terms & Conditions (пользовательское соглашение) и EULA (лицензионное соглашение).

Однажды, ко мне обратились за юридическим аудитом одной мобильной игры, сказав, что юрист подготовил для них все документы. Они их опубликовали, но в сторах оказались заблокированными. Когда посмотрел документы - я долго смеялся, т.к. тот юрист взял типовое пользовательское соглашение на русском языке, с использованием переводчика перевёл его на английский язык и рандомно в заголовках указал "(GDPR)", ведь заказчик просил сделать в соответствии с GDPR.

Зачем же столько документов на английском языке, да к тому же в соответствии с чужим законодательством?

Сегодня в статье мы разберём что же это такое Privacy Policy и почему важно иметь этот юридический документ.

Резюме

Риски

Зачем же столько документов на английском языке, да к тому же в соответствии с чужим законодательством?

Для объяснения мы будем использовать ситуацию, когда есть просто мобильное приложение (допустим, казуальная синглпеерная игра) от разработчика из России. И оценим возможные риски.

1. Сразу хочу развенчать миф о гигантских штрафах по GDPR в размере 20 000 000 € или до 4 % от годового оборота компании. Во-первых, если Вы из России - им со своим штрафом до Вас не дотянуться и не взыскать, поскольку Российская Федерация не является участницей таких международных договоров с ЕС. А вот, если есть у вас есть точка продаж или представительство в странах ЕС, то уже не получится прикрыться этим от санкций за правонарушения. Во-вторых, исполнительные органы Евросоюза очень адекватны и если они увидели какие-то нарушения, то они прежде всего свяжутся с Вами и укажут на эти нарушения, дадут срок их устранить, а если надо - предложат инструкцию как.

А вот что могут сделать: запретить доступ к Вашему IT-продукту своим гражданам и запретить Вам въезд в страну, где нарушили законодательство.

2. App Store и Google Play - сторы, которые подчиняются прежде всего требованиям законодательства, где созданы и предъявляют соответствующие требования.

30 августа 2018 года Apple в ультимативной форме потребовал, чтобы у всех приложений, опубликованных в App Store были опубликованы политики конфиденциальности до 3 октября 2018 года, иначе обещали блокировать. С одной стороны пользователи теперь могут ознакомится с порядком обработки их персональных данных, с другой стороны - разработчик волен в любой момент внести изменения в политику конфиденциальности, включив в нее условия, ущемляющие права пользователей (если политика опубликована на стороннем ресурсе).

Google уже с 2017 года требует и блокирует приложения, которые юридически не соответствуют предъявляемым требованиям. Обращу внимание, что Google более придирчив к правовой документации приложений в отличии от Apple, зато все приложения iOS в App Store попадают под стандартную защиту EULA от Apple.

Мобильные приложения в основном распространяются через эти сторы и даже временная блокировка на них ведёт к потере аудитории, а соответственно, отсутствию платежей и развитию. В общем, блокировка или удаление из App Store и Google Play мобильного приложения - это очень критичный момент для бизнеса.

3. Риски получения гражданско-правовых исков от пользователей зарубежных стран о возмещении причинённого вреда также никто не отменял (статья 1219 Гражданского кодекса Российской Федерации).

Полностью обезопасить свой бизнес от всех предполагаемых рисков - просто невозможно, однако будет разумно минимизировать их и создать условия для выполнения минимальных требований законодательства, где ведётся бизнес, где основная масса пользователей и где Вы сами. Таким образом, большинство проблем можно не решать, а просто предупредить их.

С 1 ноября 2020 года прием документов в МФЦ только по предварительной записи!
Выдача документов осуществляется в обычном режиме.
За 60 минут до закрытия центра прекращается выдача талонов электронной очереди на приём и выдачу документов.

Политика конфиденциальности для приложений Android

Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) действует в отношении всей информации, размещенной в мобильном приложении «Госуслуги Санкт-Петербурга» в Google Play (далее - Приложение), которую третьи лица могут получить о пользователе во время использования Приложения.

Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных (персональная информация); в случае несогласия с этими условиями Пользователь должен воздержаться от использования Приложения, его сервисов и услуг.

Санкт-Петербургское государственное унитарное предприятие «Санкт-Петербургский информационно-аналитический центр» является оператором мобильного приложения «Госуслуги Санкт-Петербурга» (далее – Оператор).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящей Политики под персональными данными (персональной информацией) пользователя понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при авторизации с использованием учётной записи в Единой системе идентификации и аутентификации (далее — ЕСИА) или в процессе использования сервисов, услуг, включая персональные данные пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.

1.1.2. Данные, которые автоматически передаются сервисам Приложения в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Настоящая Политика конфиденциальности применяется только к Приложению. Приложение не контролирует и не несет ответственности за сайты и мобильные приложения третьих лиц, на которые пользователь может перейти по ссылкам, доступным Приложении.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Приложение собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов, услуг Приложения, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию пользователя Приложение обрабатывает в следующих целях:

2.2.2. Предоставления пользователю доступа к персонализированным ресурсам Приложения.

2.2.3. Установления с пользователем обратной связи, включая направление уведомлений, касающихся использования Приложения, оказания услуг, обработку запросов и заявок от пользователя.

2.2.4. Определения места нахождения пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных пользователем.

2.2.6. Предоставления пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Приложения.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.2. Приложение вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования пользователем определенного сервиса либо для исполнения определенного соглашения с пользователем.

3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.3.5. В случае отчуждения Приложения к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

3.4. Обработка персональных данных пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.5. При утрате или разглашении персональных данных Оператор Приложения информирует Пользователя об утрате или разглашении персональных данных.

3.6. Оператор Приложения принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Пользователь обязан:

4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Приложением.

4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Оператор Приложения обязан:

4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему пользователю, с момента обращения или запроса пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Оператор Приложения, не исполнивший свои обязательства, несет ответственность за убытки, понесенные пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения конфиденциальной информации Оператор Приложения не несет ответственности, если данная конфиденциальная информация:

5.2.1. Стала публичным достоянием до ее утраты или разглашения.

5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Приложения.

5.2.3. Была разглашена с согласия пользователя.

6. РАЗРЕШЕНИЕ СПОРОВ

6.1. До обращения в суд с иском по спорам, возникающим из отношений между пользователем Приложения и Оператором Приложения, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

6.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

6.4. К настоящей Политике конфиденциальности и отношениям между пользователем и Оператором Приложения применяется действующее законодательство Российской Федерации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Оператор Приложения вправе вносить изменения в настоящую Политику конфиденциальности без согласия пользователя.

7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Читайте также: