מידע על האמצעים לשמירה על פרטיות ואבטחה באפליקציות בסעיף אבטחת הנתונים של Google Play

לפני שאתם מתקינים אפליקציה מ-Google Play, מומלץ לבדוק את סעיף אבטחת הנתונים שלה. המפתחים משתמשים בסעיף אבטחת הנתונים כדי לשתף מידע בנוגע לאופן שבו האפליקציה מטפלת בנתונים שלכם. כך אתם יכולים לקבל החלטות מושכלות יותר לגבי האפליקציות שבהן אתם משתמשים.

איך מוצאים מידע על אבטחת הנתונים של האפליקציה

  1. פותחים את Google Play Google Play.
  2. מדפדפים או משתמשים בסרגל החיפוש כדי למצוא את האפליקציה.
  3. מקישים על האפליקציה.
  4. בקטע 'אבטחת נתונים' אפשר למצוא סיכום של השיטות שבהן האפליקציה מאבטחת את הנתונים.
  5. לקבלת מידע נוסף, מקישים על פרטים נוספים.

טיפ: המידע שמופיע בסעיף אבטחת הנתונים חל רק על אפליקציות שמופצות ב-Google Play. אפשר למצוא את סעיף אבטחת הנתונים רק ב-Android בגרסה 5 ואילך.

מידע על השיטות לאבטחת הנתונים באפליקציות

בסעיף אבטחת הנתונים בדף האפליקציה, המפתחים יכולים לתאר איך האפליקציות שלהם אוספות את סוגי הנתונים השונים, משתפות אותם ומטפלות בהם. המפתחים מסבירים באילו שיטות הם משתמשים לביצוע הפעולות הבאות:

  • איסוף הנתונים: המפתחים מתארים את הסוגים השונים של נתוני המשתמש שהאפליקציה שלהם אוספת, איך הם משתמשים בנתונים האלה ואם איסוף הנתונים האלה הוא אופציונלי. הנתונים נחשבים כנתונים ש'נאספים' אם המפתחים משתמשים באפליקציות כדי לאחזר נתונים מחוץ למכשיר שלכם.
  • שיתוף הנתונים: המפתחים מציינים אם האפליקציה שלהם משתפת את הנתונים שלכם עם צדדים שלישיים, ואילו סוגי נתונים משותפים. הנתונים נחשבים בדרך כלל כ'משותפים' אם האפליקציה ניגשת אליהם ומעבירה אותם לצד שלישי.
    • במקרים מסוימים, המפתחים לא צריכים לציין שהנתונים משותפים גם אם הם מועברים מבחינה טכנית לצד אחר. לדוגמה, כשאתם מביעים הסכמה להעביר את הנתונים לאחר שבאפליקציה מוסבר איך ייעשה שימוש בנתונים, או כשהנתונים משותפים עם ספק השירות של מפתח האפליקציה. אפשר לקרוא מידע נוסף על המקרים האלה בהמשך.

המפתחים משתמשים בסעיף אבטחת הנתונים של Google Play כדי לתאר את סיכום איסוף הנתונים והשיתוף של האפליקציה שלהם בכל הגרסאות של האפליקציה שמופצות ב-Google Play. נוהלי פרטיות הנתונים ואבטחת הנתונים של האפליקציה עשויים להשתנות בהתאם לשימוש, לאזור ולגיל המשתמש. המפתחים עשויים להשתמש בסעיף 'מידע על האפליקציה הזו' בדף האפליקציה ב-Google Play, במדיניות הפרטיות או במסמך אחר כדי לשתף את המשתמשים במידע ספציפי לגרסת האפליקציה.

איך הנתונים נאספים ומשותפים

איסוף הנתונים

מפתחי האפליקציות לא צריכים לציין בסעיף אבטחת הנתונים שהנתונים שהאפליקציה שלהם ניגשת אליהם 'נאספים' אם:

  • לאפליקציה יש גישה לנתונים רק במכשיר שלכם והם לא נשלחים אל מחוץ למכשיר. לדוגמה, אם אתם נותנים לאפליקציה הרשאה לגשת למיקום שלכם, אבל הנתונים האלה לא נשלחים לשרת אלא משמשים רק לתכונות של האפליקציה במכשיר שלכם – מפתח האפליקציה לא צריך לציין שהנתונים האלה נאספים.
  • הנתונים שלכם נשלחים אל מחוץ למכשיר אך מעובדים באופן זמני בלבד. במצב כזה, מפתח האפליקציה ניגש לנתונים ומשתמש בהם כשהם מאוחסנים בזיכרון, אך שומר אותם רק למשך הזמן הדרוש כדי לטפל בבקשה ספציפית. לדוגמה, אם אפליקציית מזג אוויר שולחת את המיקום שלכם אל מחוץ למכשיר כדי לקבל את תחזית מזג האוויר במקום שבו אתם נמצאים, האפליקציה משתמשת בנתוני המיקום בזיכרון בלבד, ולא מאחסנת את הנתונים מעבר למשך הזמן הדרוש לשליפת נתוני מזג האוויר.
  • הנתונים שלכם נשלחים באמצעות הצפנה מקצה לקצה. כלומר, גורמים אחרים מלבד השולח והמקבל לא יכולים לקרוא אותם. לדוגמה, אם אתם שולחים הודעה לחבר באמצעות אפליקציית הודעות עם הצפנה מקצה לקצה, רק אתם והחבר שלכם יכולים לקרוא את ההודעה.

לפעמים האפליקציות יפנו אתכם לשירות אחר כדי להשלים פעולה כלשהי. למשל, האפליקציה עשויה להפנות אתכם לשירות תשלומים כמו Google Pay,‏ PayPal או שירות דומה אחר כדי להשלים רכישה. במקרים כאלה, מפתח האפליקציה לא צריך להצהיר שהנתונים נאספים על ידי שירות אחר אם:

  • האפליקציה לא ניגשת למידע הזה.
  • אתם מספקים את המידע הזה ישירות לשירות האחר, בכפוף למדיניות הפרטיות ולתנאים ולהגבלות של אותו שירות.
שיתוף הנתונים

במקרים מסוימים, מפתחי האפליקציות לא צריכים לציין בסעיף אבטחת הנתונים שהנתונים שמועברים לאחרים הם 'משותפים'. המפתחים לא צריכים לציין זאת כאשר:

  • הנתונים מועברים לצד שלישי על סמך פעולה ספציפית שאתם יזמתם, שבמסגרתה סביר להניח שהנתונים ישותפו. לדוגמה, כשאתם שולחים אימייל לאדם אחר או משתפים מסמך.
  • הגילוי הנאות לגבי העברת הנתונים לצד שלישי מוצג במקום בולט באפליקציה, והאפליקציה מבקשת את ההסכמה שלכם באופן שעומד בדרישות של Google Play בנוגע למדיניות בנושא נתוני משתמשים.
  • הנתונים מועברים לספק שירות שמעבד אותם עבור המפתח. לדוגמה, המפתח יכול להשתמש בספק שירות שיארח את הנתונים עבורו, בהתאם להוראות של המפתח, וכן בהתאם לתנאים ולהגבלות החוזיות, למדיניות הפרטיות ולתקני האבטחה של המפתח.
  • הנתונים מועברים למטרות משפטיות ספציפיות, למשל, כתגובה לבקשה מרשות ממשלתית.
  • הנתונים מועברים באנונימיזציה מלאה כך שאי אפשר לקשר אותם לאף אדם פרטי.

פרטים נוספים בסעיף אבטחת הנתונים

אמצעי האבטחה

המפתחים יכולים לתאר חלק משיטות האבטחה שבהן הם משתמשים. הם יכולים לעשות זאת:

  • אם האפליקציה שלהם מצפינה את הנתונים שהיא אוספת או משתפת בזמן שהיא מעבירה אותם.
    • אם חלק מהאפליקציות מאפשרות לכם להעביר את הנתונים שלכם לאתר או לשירות אחרים. מפתחי האפליקציות האלה יכולים לציין בסעיף אבטחת הנתונים שלהם שהנתונים שלכם מועברים באמצעות חיבור מאובטח, כל עוד הם משתמשים בתקנים הטובים ביותר שמקובלים בתחום להצפנת הנתונים בזמן המעבר בין המכשיר לשרת של האפליקציה. לאתרים או לשירותים שאליהם אתם בוחרים להעביר את הנתונים שלכם עשויים להיות אמצעי אבטחה ומדיניות פרטיות שונים. כדאי לקרוא על אמצעי האבטחה ומדיניות הפרטיות האלה באתרים או בשירותים באופן עצמאי, כדי לוודא שאתם מעבירים את הנתונים שלכם ליעדים מאובטחים. לדוגמה, אפליקציית הודעות שמציינת שהיא מצפינה את הנתונים בזמן המעבר עשויה לאפשר לכם לשלוח הודעת SMS באמצעות ספק השירות לנייד. במקרה כזה כדאי לקרוא על שיטות הטיפול בנתונים של ספק השירות לנייד שלכם, כיוון שיכול להיות שהספק לא משתמש בהצפנה בזמן המעבר כדי לשלוח את הודעות ה-SMS באופן מאובטח ברשת הסלולרית.
  • אם האפליקציה נבדקה באופן עצמאי לפי תקן אבטחה גלובלי. הבדיקה העצמאית הזו נותנת תוקף לשיטות האבטחה של האפליקציה בהתאם לתקן אבטחה גלובלי. ארגוני הצד השלישי שמבצעים את הבדיקה הזו עושים זאת בשמם של המפתחים. עם זאת, בבדיקה לא נבחן עד כמה הגילוי הנאות של סעיף אבטחת הנתונים של המפתח הוא מדויק ושלם.
  • אם המערכת מציעה תשלומים באמצעות ממשק תשלומים מאוחד (UPI). ממשק תשלומים מאוחד הוא מערכת להעברת כספים מיידית. הממשק פותח על ידי National Payments Corporation of India ‏(NPCI), ישות שנמצאת בפיקוח ה-RBI. המפתחים מציינים ש-NPCI אימתה והתירה את השימוש של ממשק התשלומים המאוחד (UPI) באפליקציה. שיטת האבטחה הזו זמינה רק לשימוש באפליקציות בהודו.
מחיקת נתונים

בקטע 'מחיקת נתונים' המפתחים יכולים לתאר את הדרכים שבהן הם מאפשרים לכם להסיר את הנתונים שלכם מהאפליקציה.

חלק מהאפליקציות מציעות לכם את האפשרות ליצור חשבון. אפליקציות שמאפשרות ליצור חשבון חייבות לכלול:

  • נתיב בתוך האפליקציה למחיקת החשבונות באפליקציה והנתונים שמשויכים אליהם.
  • קישור למקור מידע בדף אינטרנט שבו המשתמשים יכולים לבקש מחיקה של החשבונות שלהם באפליקציה והנתונים שמשויכים אליהם.

בחלק מהאפליקציות שבהן אתם יכולים ליצור חשבון, אתם יכולים למחוק נתונים מסוימים של האפליקציה בלי למחוק את החשבון כולו.

בחלק מהאפליקציות שבהן אתם לא יכולים ליצור חשבון, אתם יכולים למחוק את הנתונים המשויכים. כדי לקרוא איך שולחים בקשה למחיקת הנתונים ולדעת איך המפתח מגיב לבקשות המחיקה של נתונים ומטפל בהן, אתם יכולים:

מידע נוסף על הדרישות של Google Play בנוגע למחיקה של חשבונות מאפליקציות
גילוי נאות לגבי האפליקציות ונתונים אחרים

בהמשך מופיע מידע נוסף על הגילוי הנאות של מפתחי האפליקציות לגבי הנתונים של ניהול החשבון ושל שירותי המערכת.

ניהול החשבון

אפליקציות מסוימות מאפשרות לכם ליצור חשבון או להוסיף מידע לחשבון שהמפתח משתמש בו בשירותים שלו. המפתח עשוי להשתמש בנתוני החשבון שנאספים באמצעות האפליקציה למטרות נוספות בשירותים שלו מעבר לאפליקציה עצמה, כמו מניעת הונאה או פרסום. המפתחים יכולים לציין שהם אוספים את נתוני החשבון ומשתמשים בהם בשירותים שלהם במסגרת 'ניהול החשבון'. הם עדיין יצטרכו לציין את כל המטרות שעבורן האפליקציה עצמה משתמשת בנתונים. מומלץ לעיין במידע על האפליקציה, למשל במדיניות הפרטיות שלה, כדי להבין איך המפתח משתמש בנתוני החשבון שלכם בשירותים שלו.

שירותי המערכת

שירותי המערכת כוללים תוכנות שמותקנות מראש במכשירים מסוימים ולא ניתן להסיר אותן. שירותי המערכת מספקים תמיכה לתכונות או לפונקציות ספציפיות במכשיר. המפתחים של שירותי המערכת הרלוונטיים לא נדרשים למלא את סעיף אבטחת הנתונים. אפשר לעיין באתר של המפתח כדי לקרוא מידע נוסף על מדיניות הפרטיות שלו ועל השיטות שבהן הוא משתמש לאבטחת הנתונים.

סוגי הנתונים ומטרות האיסוף של הנתונים שכלולים בסעיף אבטחת הנתונים

בסעיף אבטחת הנתונים מוסבר מהי המטרה של איסוף סוגי הנתונים הספציפיים ושל שיתוף הנתונים האלו. המפתחים צריכים להשתמש באותן קטגוריות כדי להסביר את המטרות האלה, ולאפשר לכם להשוות כמה אפליקציות באופן עקבי. המידע אמור לכלול תיאור של כל הגרסאות של האפליקציה.

כדאי לקרוא מידע נוסף על סוגי הנתונים ומטרות האיסוף והשיתוף של הנתונים שכלולים בסעיף אבטחת הנתונים.

סוגי הנתונים
קטגוריה סוג הנתונים תיאור
מיקום מיקום משוער

המיקום הפיזי שלכם או של המכשיר שלכם באזור בגודל 3 קמ"ר ומעלה, כמו העיר שאתם נמצאים בה.

מיקום מדויק המיקום הפיזי שלכם או של המכשיר שלכם באזור קטן מ-3 קמ"ר.
פרטים אישיים שם

איך אתם מתייחסים לעצמכם, כגון השם הפרטי, שם המשפחה או הכינוי שלכם.

כתובת אימייל כתובת האימייל שלכם.
מזהי משתמשים מזהים הקשורים לאדם שניתן לזהות. לדוגמה, מזהה חשבון, מספר חשבון או שם חשבון.
כתובת

הכתובת שלכם, כגון כתובת למשלוח דואר או כתובת מגורים.

מספר טלפון מספר הטלפון שלכם.
קבוצה אתנית

מידע על הקבוצה האתנית שלכם.

תפישות פוליטיות או אמונות דתיות

מידע על התפישות הפוליטיות או האמונות הדתיות שלכם.

נטייה מינית

מידע על הנטייה המינית שלכם.

מידע אחר

פרטים אישיים אחרים, כמו תאריך הלידה, זיהוי מגדרי, רקע צבאי וכו'.

מידע פיננסי פרטי התשלום של המשתמש

מידע על החשבונות הפיננסיים שלכם, כגון מספר כרטיס האשראי.

היסטוריית הרכישות

מידע על רכישות או עסקאות שביצעתם.

דירוג האשראי

מידע על האשראי שלכם. לדוגמה, היסטוריית האשראי או דירוג האשראי שלכם.

מידע פיננסי אחר

מידע פיננסי כלשהו, כגון המשכורת או החובות שלכם.

בריאות וכושר מידע בריאותי

מידע על הבריאות שלכם, כגון תיקים רפואיים או סימפטומים רפואיים.

נתוני כושר

מידע על הכושר שלכם, כמו אימוני כושר ופעילות גופנית אחרת.

הודעות הודעות אימייל

האימיילים שלכם, כולל שורת הנושא של האימייל, השולח, המקבל והתוכן של האימייל.

SMS או MMS

הודעות הטקסט שלכם, כולל השולח, המקבל ותוכן ההודעה.

הודעות אחרות בתוך האפליקציה

כל סוג אחר של הודעה. לדוגמה, הודעות מיידיות או תוכן של צ'אט.

תמונות וסרטונים תמונות התמונות שלכם.
סרטונים הסרטונים שלכם.
קובצי אודיו הקלטת אודיו

הקול שלכם, כגון דואר קולי או הקלטת אודיו.

קובצי מוזיקה

קובצי המוזיקה שלכם.

קובצי אודיו אחרים

קובצי אודיו אחרים שיצרתם או סיפקתם.

קבצים ומסמכים קבצים ומסמכים

הקבצים והמסמכים שלכם או מידע על הקבצים והמסמכים שלכם, כמו שמות הקבצים.

יומן אירועים ביומן

נתונים מהיומן שלכם, כגון אירועים, הערות לגבי אירועים ומשתתפים באירוע.

אנשי קשר אנשי קשר

מידע על אנשי הקשר שלכם, כגון השמות של אנשי הקשר, היסטוריית ההודעות ותרשים של הקשרים החברתיים, כמו שמות משתמשים, שכיחות יצירת הקשר, תדירות יצירת הקשר, משך האינטראקציות והיסטוריית שיחות.

פעילות באפליקציות אינטראקציות באפליקציות

מידע על האופן שבו אתם יוצרים אינטראקציה עם האפליקציה. לדוגמה, מספר הפעמים שאתם נכנסים לדף או קטעים שאתם מקישים עליהם.

היסטוריית החיפושים בתוך האפליקציה מידע על מה שאתם מחפשים בתוך האפליקציה.
אפליקציות מותקנות מידע על האפליקציות שמותקנות במכשיר שלכם.
תוכן אחר שנוצר על ידי משתמשים

כל תוכן אחר שיצרתם שלא רשום כאן או בכל סעיף אחר. לדוגמה, פרטים אישיים, הערות או תשובות לשאלות פתוחות.

פעולות אחרות

פעילויות ופעולות אחרות בתוך האפליקציה שלא רשומות כאן, כגון מהלכי משחק, לייקים ואפשרויות של תיבת דו-שיח.

גלישה באינטרנט היסטוריית הגלישה באינטרנט

מידע על אתרים שבהם ביקרתם.

מידע על האפליקציה וביצועי האפליקציה יומני קריסה

נתוני קריסה מהאפליקציה. לדוגמה, מספר הפעמים שהאפליקציה קרסה במכשיר או מידע אחר שקשור ישירות לקריסה.

ניתוחים

מידע על ביצועי האפליקציה במכשיר. לדוגמה, חיי סוללה, זמן טעינה, זמן אחזור, קצב פריימים או ניתוחים טכניים אחרים.

נתונים אחרים של ביצועי האפליקציה

נתונים אחרים על ביצועי האפליקציה שלא רשומים כאן.

מכשיר או מזהים אחרים מכשיר או מזהים אחרים

מזהים הקשורים לאפליקציה, למכשיר או לדפדפן ספציפי. לדוגמה, מספר IMEI, כתובת MAC, מזהה מכשיר Widevine, מספר התקנת Firebase או מזהה פרסום.

מטרות הנתונים
מטרות הנתונים תיאור דוגמה
ניהול החשבון הנתונים משמשים להגדרת החשבון או לניהול החשבון שלכם אצל המפתח.

לדוגמה, כדי לאפשר לכם:

  • ליצור חשבונות או להוסיף מידע לחשבון שהמפתח מספק לשימוש בשירותים שלו.
  • להתחבר לאפליקציה או לאמת את פרטי הכניסה שלכם.
פרסום או שיווק הנתונים משמשים להצגה או לטירגוט של מודעות או הודעות שיווקיות, או למדידת הביצועים של מודעה. לדוגמה, הצגת מודעות באפליקציה, שליחת התראות כדי לקדם מוצרים או שירותים אחרים או שיתוף נתונים עם שותפי פרסום.
תכונות האפליקציה הנתונים משמשים לתכונות שזמינות באפליקציה. לדוגמה, כדי להפעיל תכונות באפליקציה או לאמת משתמשים.
Analytics הנתונים משמשים לאיסוף מידע על אופן השימוש שלכם באפליקציה או על ביצועי האפליקציה. לדוגמה, כדי לראות כמה משתמשים עושים שימוש בתכונה מסוימת, כדי לעקוב אחר מצב התקינות של האפליקציה, כדי לאבחן ולתקן באגים או קריסות, או כדי לשפר ביצועים עתידיים.
הודעות מהמפתחים

הנתונים משמשים לשליחת חדשות או עדכונים לגבי האפליקציה או המפתח.

לדוגמה, שליחת התראות כדי להודיע לכם על תכונות חדשות של האפליקציה או על עדכון אבטחה חשוב.

מניעת הונאות, אבטחה ותאימות

הנתונים משמשים למניעת מעשי מרמה, לצורכי אבטחה או תאימות לחוק.

לדוגמה, מעקב אחרי ניסיונות התחברות שנכשלו כדי לזהות פעילות שמקורה בתרמית.

התאמה אישית

הנתונים משמשים להתאמה אישית של האפליקציה, למשל להצגת תוכן מומלץ או הצעות.

לדוגמה, הצעת פלייליסט על סמך הרגלי ההאזנה שלכם או הצגת חדשות מקומיות לפי המיקום שלכם.

שליטה בהרשאות שניתנות לאפליקציה ובאיסוף הנתונים

הסבר על ההרשאות שניתנות לאפליקציה

ברשימת ההרשאות שניתנות לאפליקציה מפורט לאילו תכונות או נתונים ספציפיים אפליקציה מסוימת יכולה לגשת ולאילו היא עשויה לבקש גישה. הרשימה כוללת:

  • תכונות או נתונים שנדרשים כדי שהאפליקציה תעבוד, כמו גישה לרשת סלולרית
  • נתונים שהאפליקציה מבקשת בזמן שמשתמשים בה, כמו גישה למצלמה

הרשימה הזו מבוססת על מידע טכני שמתאר איך פועלת האפליקציה של המפתח. חשוב לשים לב להבדלים בין הרשימה הזו לבין סעיף אבטחת הנתונים, שמבוסס על מידע שמפתחי אפליקציות סיפקו לגבי האופן שבו הם אוספים את הנתונים, משתפים אותם ומטפלים בהם.

לפעמים, המידע ברשימת ההרשאות שניתנות לאפליקציה יכול להיות שונה מהמידע שבסעיף אבטחת הנתונים. אלה כמה מהסיבות האפשריות לכך:

  • האפליקציה ניגשת לנתונים כדי לעבד אותם במכשיר, אך לא אוספת או משתפת אותם.
  • האפליקציה אוספת נתונים בצורה שלא מנוהלת על ידי הרשאות.
  • סוג השירות או סוג הנתונים ברשימת ההרשאות לא כלולים בסעיף אבטחת הנתונים.
שליטה בהרשאות הניתנות לאפליקציה ובאיסוף הנתונים אחרי ההורדה

אחרי שאתם מורידים אפליקציה, האפליקציה חייבת לבקש הרשאה לגשת לנתונים מסוימים. אם האפליקציה אוספת נתונים שאתם לא רוצים לשתף, אתם יכולים:

טיפ: אם אתם לא יכולים לשלוח בקשה למחיקת הנתונים שלכם מתוך האפליקציה, אפשר ליצור קשר עם המפתח ולבקש למחוק את הנתונים שהאפליקציה כבר אספה. איך פונים למפתחים של אפליקציות ל-Android?

מקורות מידע שקשורים לנושא

Android מחשב
חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
7289385006985930801
true
חיפוש במרכז העזרה
true
true
true
true
true
84680
false
false