במאי 2021, הודענו על הסעיף החדש בנושא אבטחת נתונים ב-Google Play. הסעיף הזה משמש כהודעת גילוי נאות שמוסרים המפתחים לגבי איסוף הנתונים, שיתוף הנתונים שנאספו ונוהלי האבטחה באפליקציה. המסמך הזה יעזור לכם להשלים את הדרישות לגבי גילוי נאות על טיפול בנתונים, ביחס לשימוש שלכם ב-reCAPTCHA Android SDK.
אנחנו שואפים לספק לכם תמיכה בשקיפות מרבית. עם זאת, כמפתחים של האפליקציה, רק אתם אחראים להחליט איך לענות על השאלות בטופס של סעיף אבטחת הנתונים של Google Play בנוגע לאיסוף נתונים, השיתוף והאבטחה של נתונים של משתמשי הקצה באפליקציה.
נתונים שנאספים על ידי reCAPTCHA
מערכת reCAPTCHA אוספת את הנתונים הבאים באופן אוטומטי כשהיא מקבלת בקשות מ-reCAPTCHA Android SDK:
| נתונים | תיאור |
|---|---|
| כתובת IP | מערכת reCAPTCHA אוספת כתובות IP מבקשות רשת שמגיעות מ-Android SDK כדי לזהות התנהלות פוגעת. |
| גרסת ה-SDK שבה נעשה שימוש באפליקציה | האירוע אוסף את הגרסה של reCAPTCHA Android SDK שבה האפליקציה משתמשת. |
| שם חבילת האפליקציות | איסוף שם החבילה של האפליקציה. |
| מחרוזת של פעולת משתמש | אוסף פעולות של משתמשים מהאפליקציה. לדוגמה, RecaptchaActionType.LOGIN. |
| תגובה של תקינות המכשיר | אוסף מידע על תקינות המכשיר מ-Google Play Services. |
| אינטראקציות באפליקציות | איסוף מידע על אופן האינטראקציה של המשתמש עם האפליקציה. לדוגמה, מספר הפעמים שבהן הוא נכנס לדף או לקטעים שהוא מקיש עליהם. |
| אפליקציות מותקנות | איסוף מידע על חלק מהאפליקציות שמותקנות במכשיר, כולל אפליקציות זדוניות. |
| מזהה המכשיר | איסוף מזהים שקשורים למכשיר ספציפי, כמו IMEI. |
מידע נוסף על הנתונים שנאספים על ידי reCAPTCHA, על מדיניות הפרטיות ועל התנאים מופיע בסעיף reCAPTCHA של תנאי השירות בתנאים הספציפיים לשירות.
השלמת הגילוי הנאות על טיפול בנתונים
קובעים איזה סוג נתונים מתאר בצורה הטובה ביותר את הנתונים שנאספים על ידי reCAPTCHA Android SDK. במדריך של Android לגבי סוגי נתונים מוסבר על סוגי הנתונים.
ממלאים את טופס אבטחת הנתונים ב-Play Console. הוראות מפורטות זמינות במאמר הזנת נתונים לסעיף אבטחת הנתונים ב-Google Play.