Мобильные приложения и политика конфиденциальности — Право на vc.ru
Блокировки приложений в App Store или Google Play стали всё чаще и чаще, а требования законов всё выше и выше. Одна из главных причин блокировок приложений в сторах — отсутствие необходимой юридической документации.
Сегодня в статье мы разберём что же это такое Privacy Policy и почему важно иметь этот юридический документ.
Privacy Policy — это политика конфиденциальности, которую декларирует в своём IT-продукте разработчик или издатель. В ней определяют политику в отношении персональных и других данных, которые вы получаете от пользователя. Основная задача Privacy Policy – декларировать и донести до пользователя продукта какие данные собираются, как они обрабатываются и как они раскрываются (передаются третьим лицам). Документ требуется для всех видов IT-продуктов, к примеру, фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями.
Резюме
В российском законодательстве это называется «Политика обработки и защиты персональных данных», которая закрепляет схожие с Privacy Policy положения и регулируется Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.
В Соединенных Штатах Америки нет единого кодифицированного федерального закона, однако вопрос о защите персональных данных разрозненно регулируют различные федеральные законы и законы штатов (к примеру, есть прекрасный солнечный штат Калифорния, где на каждый случай жизни есть свой отдельный закон — к примеру, California Consumer Privacy Act of 2018, который во многом напоминает всем известный GDPR), руководящие принципы, разработанные правительственными учреждениями и отраслевыми группами, которые не имеют силы закона, но должны исполняться. Почему-то в США это децентрализованное регулирование считается «передовой практикой»…
Как видно — в каждом регионе правовое регулирование политики конфиденциальности своё, соответственно, отличаются требования и понятие что такое персональные данные, как с ними работать. Один из ярких примеров — вопрос считается ли IP-адрес персональными данными: в Российской Федерации — не считается, в Евросоюзе считается, а в США — зависит от случая, но по общей тенденции не считается.
Есть одно важное различие между Privacy Policy и нашей российской «Политикой обработки и защиты персональных данных»: Privacy Policy должна быть более детальной и «заточенной» под продукт, который регулирует, в отличии от «Политики обработки…», которая регулирует все связи с персональными данными физических лиц — покупателей, работников, заказчиков и т.д. Конечно, никто не мешает и под продукт создать отдельную «Политику обработки…» в рамках российского законодательства — нарушением являться не будет.
В связи с тем, что правовое регулирование полностью различное, несмотря на схожие цели — недостаточно взять готовый шаблон «Политики обработки…», использовать Google Translate для перевода на английский и радоваться как ловко сэкономили деньги на юристе. Требуется отдельная разработка политики конфиденциальности в зависимости от характера и сферы продукта, аудитории, способа монетизации, используемых технологий, наличия партнеров, рекламодателей и применимого законодательство, а также в совокупности с положениями как минимум Terms & Conditions (пользовательское соглашение) и EULA (лицензионное соглашение).
Однажды, ко мне обратились за юридическим аудитом одной мобильной игры, сказав, что юрист подготовил для них все документы. Они их опубликовали, но в сторах оказались заблокированными. Когда посмотрел документы — я долго смеялся, т.к. тот юрист взял типовое пользовательское соглашение на русском языке, с использованием переводчика перевёл его на английский язык и рандомно в заголовках указал «(GDPR)», ведь заказчик просил сделать в соответствии с GDPR!…
Риски
Зачем же столько документов на английском языке, да к тому же в соответствии с чужим законодательством?
Для объяснения мы будем использовать ситуацию, когда есть просто мобильное приложение (допустим, казуальная синглпеерная игра) от разработчика из России. И оценим возможные риски.
1. Сразу хочу развенчать миф о гигантских штрафах по GDPR в размере 20 000 000 € или до 4 % от годового оборота компании. Во-первых, если Вы из России — им со своим штрафом до Вас не дотянуться и не взыскать, поскольку Российская Федерация не является участницей таких международных договоров с ЕС. А вот, если есть у вас есть точка продаж или представительство в странах ЕС, то уже не получится прикрыться этим от санкций за правонарушения. Во-вторых, исполнительные органы Евросоюза очень адекватны и если они увидели какие-то нарушения, то они прежде всего свяжутся с Вами и укажут на эти нарушения, дадут срок их устранить, а если надо — предложат инструкцию как.
2. App Store и Google Play — сторы, которые подчиняются прежде всего требованиям законодательства, где созданы и предъявляют соответствующие требования.
30 августа 2018 года Apple в ультимативной форме потребовал, чтобы у всех приложений, опубликованных в App Store были опубликованы политики конфиденциальности до 3 октября 2018 года, иначе обещали блокировать. С одной стороны пользователи теперь могут ознакомится с порядком обработки их персональных данных, с другой стороны — разработчик волен в любой момент внести изменения в политику конфиденциальности, включив в нее условия, ущемляющие права пользователей (если политика опубликована на стороннем ресурсе).
Google уже с 2017 года требует и блокирует приложения, которые юридически не соответствуют предъявляемым требованиям. Обращу внимание, что Google более придирчив к правовой документации приложений в отличии от Apple, зато все приложения iOS в App Store попадают под стандартную защиту EULA от Apple.
Мобильные приложения в основном распространяются через эти сторы и даже временная блокировка на них ведёт к потере аудитории, а соответственно, отсутствию платежей и развитию. В общем, блокировка или удаление из App Store и Google Play мобильного приложения — это очень критичный момент для бизнеса.
3. Риски получения гражданско-правовых исков от пользователей зарубежных стран о возмещении причинённого вреда также никто не отменял (статья 1219 Гражданского кодекса Российской Федерации).
Спасибо за внимание!
Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.
vc.ru
Политика конфиденциальности для приложений Google Store станет обязательной
В последнее время Google рассылал предупреждения разработчикам приложений Google Play Store о том, что их приложение будет удалено при несоответствии политике данных о пользователях Google. В чем выражается несоответствие? В отсутствии у приложения политики конфиденциальности.
Google обязывает приложения иметь собственную политику конфиденциальности, если они запрашивают доступ к данным о пользователях или устройстве. Подобные запросы распространены гораздо больше, чем может показаться разработчику. Если ваше приложение запрашивает доступ к камере, микрофону, контактам, локации, телефону или любой другой персональной информации, вам необходима политика конфиденциальности.
Все разработчики должны провести необходимые изменения до 15 Марта. После этого, Google, известный своей нетерпимостью к нарушителям, начнет удалять приложения из магазина.
Что вам следует сделать?
Первое решение — убрать все, что требует раскрытия информации о пользователе. Конечно, этот вариант подходит не всем, ведь в большинстве случаем эти данные необходимы для корректной работы. В таком случае вам следует сосредоточиться на создании политики конфиденциальности в кратчайшие сроки.
Если вам необходима помощь, в первую очередь, советуем обратиться к требованиям Google. Определите, какие данные требуются вашему приложению и какие пункты будут для вас релевантны. Затем обратитесь к шаблонам — их можно найти здесь или здесь. Кроме того, вот здесь приведен целый список ресурсов, которые помогут разобраться в теме.
На заметку: для того чтобы охватить все сферы и ничего не забыть, надежнее всего обратиться к профессиональному юристу. Никто не может гарантировать, что шаблон, сработавший для одного разработчика, пригодится другому. Однако мы понимаем, что не все разработчики могут позволить себе услуги профессионального юриста, поэтому надеемся, что эти ресурсы станут полезной отправной точкой.
Разрешения, которые используются в SDK Appodeal
Для показа рекламы Appodeal запрашивает следующие необходимые разрешения:
ACCESS_NETWORK_STATE для проверки подключения пользователя к интернету.
INTERNET для загрузки и показа рекламы.
ACCESS_COARSE_LOCATION (опционально) получение местоположения пользователя. Мы делимся местоположением с нашими партнерами-рекламодателями для увеличения релевантности рекламы.
WRITE_EXTERNAL_STORAGE (опционально) кэширование видео рекламы в памяти устройства.
Appodeal НЕ СОБИРАЕТ персональные данные. Прочитать нашу политику конфиденциальности можно здесь.
Мы хотим, чтобы ваше приложение осталось в Google Store!
А вы получили уведомление от Google касательно данных о пользователях? Какие изменения вы планируете провести?
blog.appodeal.ru
Политика конфиденциальности для мобильного приложения : Служба поддержки
Google Play требует от разработчиков, чтобы они обеспечивали действительную политику конфиденциальности, когда приложение запрашивает и обрабатывает конфиденциальную информацию о Данных пользователя или устройстве (подробная информация о Данных пользователя в справочном центре Google Play) . Если приложение запрашивает разрешения использовать камеру, микрофон, контакты, вызов из приложения или другие пользовательские данные, то в приложение нужно включать действующую Политику конфиденциальности.
Более подробную информацию о Политике конфиденциальности в Вы можете найти справочном центре Google Play
Для добавления Политики конфиденциальности в ваше приложение необходимо ввести следующий URL:
‘http://www.mobileappco.org/tos.php?app_code=appcode
в консоли разработчика Google Play в разделе «Данные для Google Play».
Где найти Ваш appcode узнайте здесь.
Также мы рекомендуем создать в приложении модуль Веб-сайт под названием «Политика конфиденциальности» и добавить вышеупомянутый URL.
Сервис автоматически генерирует Политику конфиденциальности используя данные вашего приложения из раздела Публикация, поле Авторские права.
cmsmobile.freshdesk.com
Политика конфиденциальности мобильного приложения «Scientific Community»
Настоящая Политика конфиденциальности приложения «Scientific Community» (далее — Политика) действует в отношении всей информации, которую Университет ИТМО может получить о пользователе во время использования им данного приложения. Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих в персонал университета ИТМО, распространяется на все лица, входящие в университет ИТМО.
Использование приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования приложения.
1. Персональная информация пользователей, которую получает и обрабатывает приложение «Scientific Community»
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования приложения, включая персональные данные пользователя. Информация предоставляется пользователем на его усмотрение.
1.1.2 Данные, которые автоматически передаются Университету ИТМО в процессе их использования с помощью установленного на устройстве приложения, в том числе информация из cookie, информация об устройстве пользователя.
1.2. Настоящая Политика применима только к приложению «Scientific Community» Университета ИТМО. Университета ИТМО не контролирует и не несет ответственность за информацию третьих лиц, на которые пользователь может перейти по ссылкам, доступным в приложении. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Университет ИТМО в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако университет ИТМО исходит из того, что информация, переданная им от пользователей, является достоверной и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
2.1. Приложение собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов, входящих в состав приложения.
2.2. Персональную информацию пользователя приложения университет ИТМО может использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений;
2.2.2. Предоставление пользователю персонализированных сервисов;
2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
2.2.4. Улучшение качества приложения, удобства его использования, разработка новых сервисов и услуг;
2.2.5. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
3.1. Приложение «Scientific Community» хранит персональную информацию пользователей в соответствии с регламентом портала Университета ИТМО.
3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Университет ИТМО вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил свое согласие на такие действия;
3.3.2. Передача необходима в рамках использования пользователем определенного сервиса либо для оказания услуги пользователю;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.4. При обработке персональных данных пользователей приложения «Scientific Community» университета ИТМО руководствуется Федеральным законом РФ «О персональных данных».
4. Изменение пользователем персональной информации
4.1. Пользователь может изменить или дополнить персональную информацию, обратившись к специалистам университета ИТМО.
4.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию, запросив удаление своей учетной записи через специалистов университета ИТМО по электронной почте [email protected] или лично, по адресу, г. Санкт-Петербург, Кронверкский пр. 49, ауд. 404.
5. Меры, применяемые для защиты персональной информации пользователей
Университет ИТМО принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6. Изменение Политики конфиденциальности. Применимое законодательство
6.1. Университет ИТМО имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://www.ifmo.ru/ru/page/344/.
6.2. К настоящей Политике и отношениям между пользователем и университетом ИТМО, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
7. Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей университета ИТМО ([email protected]), либо по адресу Университет ИТМО, Кронверкский пр., д.49, Санкт-Петербург, Российская Федерация, 197101.
Дата публикации: 31.05.2015 г.
www.ifmo.ru
Политика конфиденциальности для мобильных приложений
Политика конфиденциальности:Эта политика конфиденциальности описывает условия получения и использования информации мобильными приложениями издательства ООО «ГеоДом».
Мы очень серьезно подходим к политике конфиденциальности.
Наши приложения для детей:
— Не собирают никакой пользовательской информации.
— Не содержат встроенных покупок, кроме тех что указаны в Google Play или iTunes (AppStore).
Анонимная информация, которую мы получаем о Вас от сторонних сервисов, таких как Google Analytics, Google Play и других включает в себя: информацию об установке (например, тип операционной системы и номер версии приложения), информацию об устройстве (аппаратная модель и версия операционной системы) и информацию о поведении пользователя.
Все данные, которые мы собираем используются только для внутреннего анализа и исследований в целях улучшения наших продуктов и создания еще более лучших для Вас.
Мы не несем ответственность за последствия использования наших приложений, возникновения сбоев в устройствах или их поломки.
Наша политика конфиденциальности может меняться время от времени. Мы будем размещать какие-либо изменения Политики конфиденциальности на этой странице.
Если у вас есть какие-то вопросы относительно нашей политики безопасности, пожалуйста, напишите или позвоните нам:
[email protected]
+7 863 303-20-64
Privacy Policy
This Privacy Policy describes the information collected by «GeoDom» through our mobile applications and how we use that information.
We take children’s privacy seriously.
Our Apps:
— Do not collect any user information
— Do not contain in-app purchases, unless specified on Google play and iTunes (AppStore)
Anonymous information that we get about you from other services such as Google Analytics, Google Play and others includes: information about the installation (for example, operating system type and application version number), information about the device (hardware model and the version of the operating system) and users behavior information.
All data that we collect is used for internal analysis and research to improve our products and make it better for you.
We are not responsible for the use of our applications of failures in devices or breakage.
Our Privacy Policy may change from time to time. We will post any Privacy Policy changes on this page.
If you have any questions or concerns about our privacy policies, please contact us: [email protected]
+7 863 303-20-64
geodom.online
Политика конфиденциальности для мобильного приложения
Эта политика конфиденциальности регулирует использование вами программного приложения «Растишка» Английский алфавит для мобильных устройств, которое было создано брендом «Растишка» и студией AR.TEAM
Какую информацию получает приложение и как она используется?
Автоматически собираемая информация.
Кроме того, приложение может собирать определенную информацию автоматически, включая, но не ограничиваясь, тип используемого мобильного устройства, уникальный идентификатор мобильных устройств, IP-адрес вашего мобильного устройства, вашу мобильную операционную систему, тип мобильных интернет-браузеров, которые вы используете, и информацию о том, как вы используете приложение.
Собирает ли приложение точную информацию о местоположении устройства в реальном времени?
Это приложение не собирает точную информацию о местоположении вашего мобильного устройства.
Использует ли приложение камеру устройства?
Да, это приложение использует камеру, чтобы предоставить вам опыт дополненной реальности, а также для корректной работы функций скриншота и шэринга (для возможности поделиться с друзьями в социальных сетях). Это приложение не записывает и не сохраняет никакие видео / фотоматериалы самостоятельно.
Видят ли и/или имеют ли третьи лица доступ к информации, полученной приложением?
Только обобщенные анонимные данные периодически передаются внешним службам, чтобы помочь нам улучшить приложение с третьими лицами и только способами, описанными в этом заявлении о конфиденциальности.
Мы можем раскрывать предоставленную пользователем и автоматически собранную информацию:
- как того требует закон, например, в соответствии с повесткой в суд или аналогичным судебным процессом
- когда мы верим, что раскрытие информации необходимо для защиты наших прав, защиты вашей безопасности или безопасности других лиц, расследования мошенничества или ответа на запрос правительства
- нашим доверенным поставщикам услуг, которые работают от нашего имени, не имеют независимого использования информации, которую мы им раскрываем, и согласились придерживаться правил, изложенных в этом заявлении о конфиденциальности
- если студия AR.TEAM участвует в слиянии, приобретении или продаже всей или части своих активов, вы будете уведомлены по электронной почте и / или известному уведомлению на нашем веб-сайте о любых изменениях о владении или использовании этой информации, а также любых вариантах, которые могут возникнуть в отношении этой информации.
Какие у меня права на отказ?
Вы можете легко остановить весь сбор информации приложением, удалив приложение. Вы можете использовать стандартные процессы удаления, которые могут быть доступны как часть вашего мобильного устройства или через рынок мобильных приложений или сеть. Вы также можете запросить отказ по электронной почте [email protected].
Дети
Мы не используем приложение, чтобы сознательно запрашивать информацию или продавать детям в возрасте до 13 лет. Если родитель или опекун узнает, что его или ее ребенок предоставил нам информацию без их согласия, он или она должны связаться с нами по почте [email protected]. Мы удалим такую информацию из наших файлов в разумные сроки.
Безопасность
Мы беспокоимся о сохранности конфиденциальности вашей информации. Мы предоставляем физические, электронные и процедурные гарантии для защиты информации, которую мы обрабатываем и поддерживаем. Например, мы ограничиваем доступ к этой информации авторизованным сотрудникам и подрядчикам, которые должны знать эту информацию для того, чтобы работать, разрабатывать или совершенствовать наше приложение. Имейте в виду, что, несмотря на то, что мы ищем разумную безопасность для информации, которую мы обрабатываем и поддерживаем, никакая система безопасности не может предотвратить все возможные нарушения безопасности.
Свяжитесь с нами
Если у вас есть какие-либо вопросы относительно конфиденциальности при использовании приложения или вопросы о нашей практике, пожалуйста, свяжитесь с нами по электронной почте по адресу [email protected].
rastishka.by
Политика конфиденциальности мобильных приложений
Политика конфиденциальности для мобильных приложений (English)
Общая информация
Мобильное приложение (далее — Приложение) разработано компанией АО «Первый канал. Всемирная сеть» (далее — Компания), офис которой расположен по адресу: Российская федерация, г. Москва, ул. Академика Королева, 19. Компания оставляет за собой право вносить изменения в Приложение и, при необходимости, адаптировать настоящую Политику к внесенным изменениям.
Данные пользователей, которые собирает и обрабатывает компания
Компания не собирает и не обрабатывает никакие данные пользователей.
Данные пользователей, которые обрабатывает мобильное приложение под управлением самих пользователей без участия Компании
Для дополнительного функционала Приложения на устройствах пользователей ему может потребоваться доступ к следующим ресурсам:
- Камера мобильного устройства. Для съемки фотографий и использования их пользователем внутри Приложения.
- Интернет. Для возможности поделиться результатами игры в Приложении, используя стандартные средства операционной системы, а также для перехода на сайт Компании.
- Чтение и запись в память устройства. Для чтения и сохранения результатов игры в Приложении.
Безопасность данных пользователей
Обработка данных пользователей происходит в Приложении на их собственных устройствах без участия Компании.
Безопасность данных обеспечивается стандартными средствами операционной системы, в самом приложении дополнительные средства защиты отсутствуют.
Пользователи используют приложение как есть и самостоятельно обеспечивают защиту своих данных в нем от угроз безопасности, в т.ч., но не ограничиваясь:
- защищают свое устройство и установленное в нем приложение от кражи или утери;
- защищают свое устройство и установленное в нем приложение от несанкционированного доступа.
Контакты
По вопросам работы мобильного приложения можно обращаться по электронной почте по адресу [email protected], а также через форму обращения на веб-сайте приложения http://www.karusel-tv.ru/feedback/
Последнее обновление: 1 марта 2017 г.
Privacy policy for mobile applications
General information
Mobile application («Application») created by CJSC Channel One Russia Worldwide («Company»). The Company reserves the right to make changes to the Application and to adapt this Policy to those changes.
Collecting user information
The Company does not collect any user information.
Processing user information inside the Application
Some of the features offered by the Application may need the access to the following:
- Camera. To make photos for using them inside the Application by user.
- Internet. To share user’s game results in the Application using the standard means of the operating system and to browse to the Company’s web site.
- Read and write to the device storage. To automatically save and load user’s game results in the Application.
Security
We are concerned about safeguarding the confidentiality of your information. Protection of the Application processed information is provided by the standard means of the operating system.
Contacts
If you have any questions regarding privacy while using the Application, or have questions about our practices, please contact us via email at [email protected].
Last updated: 1 March 2017
www.karusel-tv.ru