Czy potrzebuję polityki prywatności w przypadku uprawnień aplikacji?

Tak. Oba sklepy wymagają polityki prywatności zgodnej z Twoimi uprawnieniami, sposobami wykorzystania danych, udostępnianiem i przechowywaniem. Umieść ją pod publicznym adresem URL oraz dodaj do niej odnośniki w sklepie i w aplikacji.

Czym jest manifest prywatności Apple?

To plik deklarujący API oraz typy danych wykorzystywane przez Twoją aplikację. Apple sprawdza go podczas weryfikacji, aby potwierdzić, że dokładnie ujawniasz uprawnienia i uzasadniasz wymagane API typu required reason.

Jak szczegółowy powinien być mój formularz bezpieczeństwa danych Google Play?

Wymień każdy typ danych, który zbierasz, czy jest udostępniany, czy jest szyfrowany, jaki jest okres przechowywania oraz czy użytkownicy mogą zażądać usunięcia. Twoje odpowiedzi muszą odpowiadać rzeczywistemu działaniu aplikacji.

Jak obsługiwać uprawnienia opcjonalne?

Wyjaśnij, dlaczego o nie prosisz, pytaj w odpowiednim kontekście i pozwól użytkownikom kontynuować bez ich przyznawania, chyba że funkcja naprawdę tego wymaga. Udostępnij ścieżkę w ustawieniach, aby można było je później przełączyć.

Gdzie powinienem umieścić odnośniki do polityki i ujawnień?

Dodaj odnośniki w opisie w sklepie, na ekranach wdrożenia, w ustawieniach oraz w każdym monicie o uprawnienia, który odnosi się do wykorzystania danych. Powtarzaj wezwania do działania kierujące do Twoich generatorów, aby zachować spójność.

Lista kontrolna ujawniania uprawnień aplikacji dla iOS i Google Play

Sklepy z aplikacjami dokładnie analizują obecnie ujawnienia uprawnień. Niekompletne lub niespójne odpowiedzi mogą skutkować odrzuceniem lub usunięciem aplikacji. Ten przewodnik dostarcza pełną listę kontrolną, dzięki której zmapujesz typy danych, poprawnie wypełnisz formularze w sklepach i dopasujesz każde ujawnienie do swojej polityki prywatności, polityki plików cookie oraz warunków.

Wykorzystaj ponownie swoje banery z wezwaniem do działania i dodaj odnośniki do Generatora polityki prywatności, Generatora polityki plików cookie oraz Generatora warunków świadczenia usług w opisie aplikacji w sklepie, podczas wdrożenia i w ustawieniach.

Dlaczego przejrzystość uprawnień ma znaczenie

Kontrola regulacyjna i platformowa

GDPR, CPRA oraz zasady platform wymagają dokładnego opisu zbierania, wykorzystywania i udostępniania danych. Regulatorzy i sklepy z aplikacjami karzą wprowadzające w błąd monity, ukryte śledzenie lub niespójne ujawnienia.

Zaufanie i konwersja

Jasne wyjaśnienia uprawnień obniżają wskaźniki odinstalowań i wspierają sprzedaż w segmencie korporacyjnym. Zespoły zakupowe oczekują spójnych polityk prywatności i kontroli bezpieczeństwa.

Przypomnienia o egzekwowaniu

Wiele aplikacji zostało usuniętych z list z powodu błędnych informacji o bezpieczeństwie danych. Ugoda Sephora na 1.2M USD w ramach CPRA (2022, CA AG) oraz kara Meta wynosząca około 1.2B EUR w ramach GDPR (2023, Reuters) pokazują koszty nieprzejrzystych praktyk.

Zmapuj każdy typ danych

Zidentyfikuj uprawnienia i dane pochodne

Wymień aparat, mikrofon, zdjęcia, lokalizację (przybliżoną/dokładną), kontakty, kalendarze, dane zdrowotne, ruch oraz powiadomienia. Uwzględnij dane pochodne, takie jak zdarzenia analityczne, dzienniki awarii, identyfikatory urządzeń i identyfikatory reklamowe.

Oddziel wymagane od opcjonalnych

Zaznacz, które uprawnienia są niezbędne do podstawowej funkcjonalności, a które stanowią opcjonalne rozszerzenia. Oferuj alternatywne ścieżki, gdy to możliwe.

Powiąż z celami i podstawami prawnymi

Zmapuj każdy typ danych do jego celu (dostarczanie funkcji, analityka, reklamy, bezpieczeństwo) oraz podstawy prawnej (umowa, zgoda, prawnie uzasadniony interes). Zapoznaj się z wytycznymi GDPR dotyczącymi podstaw prawnych oraz z wytycznymi biznesowymi FTC dotyczącymi oczekiwań w zakresie uczciwości.

Dopasuj ujawnienia w sklepie do swoich polityk

Zsynchronizuj język

Używaj tych samych kategorii danych i celów w etykiecie prywatności App Store (Privacy Nutrition Label), formularzu bezpieczeństwa danych Play oraz w swojej polityce prywatności. Unikaj różnic w żargonie, które powodują pytania podczas weryfikacji.

Dodaj odnośniki do kluczowych polityk

Umieść wezwania do działania kierujące do Generatora polityki prywatności, Generatora polityki plików cookie oraz Generatora warunków świadczenia usług w ustawieniach, podczas wdrożenia i w monitach.

Prowadź dziennik wersji

Śledź wersje polityk, przesłane formularze w sklepach oraz aktualizacje SDK. Aktualizuj ujawnienia przed wydaniem wersji, które zmieniają zbieranie danych.

Wymagania Apple App Store

Etykiety prywatności i manifesty

Uzupełnij szczegóły App Privacy w App Store Connect. Użyj manifestu prywatności, aby zadeklarować API typu required reason (aparat, mikrofon, lokalizacja, ustawienia użytkownika, znaczniki czasu plików) i upewnij się, że Twoje uzasadnienia użycia są dokładne.

Monity czasu wykonania

Wyjaśnij prostym językiem, dlaczego prosisz o uprawnienie, i odnieś się do tego, jak dane będą wykorzystywane. Udostępnij na ekranach edukacyjnych dotyczących uprawnień odnośniki do swojej polityki.

Bezpieczeństwo dzieci i minimalizacja danych

Jeśli Twoja aplikacja może dotrzeć do osób niepełnoletnich, unikaj zbędnego śledzenia i przestrzegaj zasad platformy. Utrzymuj krótki okres przechowywania danych i udokumentuj go w swojej polityce.

Wymagania Google Play

Dokładność formularza bezpieczeństwa danych

Wymień każdy typ danych, który jest zbierany, udostępniany, szyfrowany, przechowywany i możliwy do usunięcia. Utrzymuj formularz w zgodzie z rzeczywistym działaniem aplikacji i aktualizacjami SDK.

Rodziny i kwestie wieku

Jeśli obsługujesz dzieci lub odbiorców mieszanych, przestrzegaj zasad Families Policy. Unikaj spersonalizowanych reklam i ogranicz zbieranie danych do tego, co niezbędne.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Odnośniki w opisie w sklepie

Podaj działający adres URL polityki prywatności w opisie oraz w ustawieniach w aplikacji. Dodaj odnośnik do swoich warunków i polityki plików cookie, jeśli używasz widoków internetowych ze śledzeniem.

Praktyczna tabela uprawnień i ujawnień

Uprawnienie/dane	Cel	Miejsce ujawnienia	Kontrola	Przechowywanie
Aparat	Zdjęcia profilowe, paragony	Tekst monitu, polityka, formularze w sklepie	Przełącznik w ustawieniach	Do momentu usunięcia przez użytkownika lub usunięcia konta
Lokalizacja (przybliżona/dokładna)	Pobliskie oferty, dostawa	Monit, polityka, formularze w sklepie	Pytaj w kontekście, pozwól pominąć	30-90 dni, następnie usunięcie
Kontakty	Zapraszanie znajomych	Monit, polityka	Pozwól pominąć, usuwaj zaproszenia	Nie przechowuj długoterminowo
Powiadomienia	Alerty, przypomnienia	Monit, ustawienia	Przełącznik w aplikacji	Do momentu wyłączenia przez użytkownika
Analityka SDK	Analityka użytkowania	Polityka, baner jeśli wymagany	Baner zgody na pliki cookie	13 months
Identyfikator reklamowy	Atrybucja/reklamy	Polityka, baner CMP	Rezygnacja lub ograniczenie śledzenia reklam	Domyślnie ustawiona przez dostawcę

Lista kontrolna wdrożenia krok po kroku

1) Inwentaryzacja i dokumentacja

Przeprowadź audyt wszystkich uprawnień, SDK, API i przepływów danych. Zarejestruj cele, udostępnianie i okres przechowywania dla każdego z nich.

2) Przygotuj aktualizacje polityki

Zaktualizuj swoją politykę prywatności i politykę plików cookie, aby odzwierciedlały inwentaryzację. Dodaj odnośniki do Generatora polityki prywatności oraz Generatora polityki plików cookie, aby zachować spójność.

3) Zaktualizuj zgłoszenia w sklepach

Uzupełnij szczegóły prywatności App Store, manifest prywatności oraz formularz bezpieczeństwa danych Play, używając tych samych kategorii. Zachowaj zrzuty ekranu zgłoszeń do celów referencyjnych.

4) Wdroż edukację w aplikacji

Dodaj ekrany poprzedzające prośbę o uprawnienie, które wyjaśniają korzyść i prowadzą do Twojej polityki. Proś o uprawnienia w momencie zaistnienia potrzeby, a nie przy pierwszym uruchomieniu.

5) Skonfiguruj zgodę i rezygnacje

W przypadku analityki i reklam wyświetlaj baner zgody tam, gdzie jest to wymagane. Respektuj GPC i udostępnij przełączniki dotyczące śledzenia reklam oraz udostępniania danych.

6) Testuj i monitoruj

Testuj przepływy na iOS i Android. Sprawdź, czy odrzucone uprawnienia nie psują podstawowych funkcji. Ponawiaj testy po aktualizacjach SDK.

Częste błędy, których należy unikać

Niespójne ujawnienia

Jeśli Twoja polityka prywatności wymienia typy danych, których brakuje w formularzach w sklepie (lub odwrotnie), zespoły weryfikujące mogą odrzucić aplikację. Utrzymuj zsynchronizowane sformułowania.

Zbyt wczesne pytanie

Proszenie o lokalizację lub aparat przy pierwszym uruchomieniu bez kontekstu zwiększa wskaźniki odmów. Pytaj, gdy funkcja ma być właśnie użyta.

Brak alternatywnych ścieżek

Brak opcji pominięcia dla funkcji opcjonalnych tworzy tarcia i może naruszać wytyczne sklepu.

Ignorowanie wycofania zgody

Użytkownicy potrzebują sposobu na cofnięcie uprawnień. Udostępnij przełączniki w ustawieniach oraz jasną ścieżkę do usunięcia zebranych danych.

Niewymienione zbieranie danych przez SDK

Zewnętrzne SDK mogą zbierać dane, nawet jeśli z nich nie korzystasz. Przeprowadź audyt działania SDK i odzwierciedl to w formularzach i politykach.

Przykłady egzekwowania i wnioski

Sprawy dotyczące danych lokalizacyjnych: aplikacje usunięte ze sklepów z powodu nieujawnionego zbierania lokalizacji w tle (doniesienia prasowe). Zawsze wyraźnie ujawniaj wykorzystanie w tle.
Sephora (2022): ugoda na 1.2M USD w ramach CPRA za nieujawnione śledzenie i braki w mechanizmie rezygnacji (California AG). Zadbaj o przejrzystość i obsługę rezygnacji.
Meta (2023): kara wynosząca około 1.2B EUR w ramach GDPR (Reuters) podkreśla znaczenie zgodnego z prawem transferu i jasności co do wykorzystania danych.

Lista kontrolna uruchomienia i utrzymania

Zinwentaryzuj uprawnienia, SDK i dane pochodne; zmapuj je do celów i podstaw prawnych.
Zaktualizuj strony polityki prywatności, plików cookie i warunków o pasujące kategorie; dodaj odnośniki za pomocą wezwań do działania.
Uzupełnij szczegóły prywatności App Store, manifest prywatności oraz formularz bezpieczeństwa danych Play, używając spójnych sformułowań.
Dodaj kontekstowe monity i pozwól pominąć uprawnienia opcjonalne.
Respektuj zgodę, GPC oraz rezygnacje w przypadku analityki i reklam.
Przeprowadzaj przegląd kwartalnie oraz po każdej zmianie SDK lub funkcji.

Przykładowe sformułowania monitów o uprawnienia

Aparat: „Używamy aparatu do skanowania paragonów i dołączania ich do Twojego konta. Obrazy pozostają powiązane z Twoim profilem i nie są wykorzystywane do celów reklamowych”.
Lokalizacja: „Zezwól na lokalizację, aby znaleźć pobliskie usługi. Możesz kontynuować bez udostępniania lokalizacji i dodać swoje miasto ręcznie”.
Kontakty: „Uzyskujemy dostęp do kontaktów wyłącznie po to, aby wysyłać wybrane przez Ciebie zaproszenia. Nie przechowujemy Twojej książki adresowej po wysłaniu”.

Plan wdrożenia w 30 dni

Tydzień 1: Przeprowadź audyt wszystkich uprawnień, SDK i przepływów danych; zmapuj je do ujawnień w sklepach.
Tydzień 2: Przepisz sekcje polityki i formularze w sklepach; dodaj ekrany poprzedzające prośbę o uprawnienie oraz opcje pominięcia.
Tydzień 3: Wdroż zgodę w przypadku analityki i reklam; dodaj przełączniki w ustawieniach; przetestuj ścieżki odmowy.
Tydzień 4: Przeprowadź QA, wykonaj zrzuty ekranu do weryfikacji, przegląd prawny i opublikuj aktualizacje w obu sklepach. Ustaw przypomnienia w kalendarzu dotyczące przeglądów kwartalnych.

Metryki i QA

Wskaźniki przyznawania uprawnień w porównaniu z odmowami według platformy i ekranu.
Wyniki weryfikacji aplikacji i czas do zatwierdzenia.
Wskaźniki awarii lub błędów przy odmowie uprawnień.
Zgodność z SLA dla żądań prywatności dotyczących dostępu i usunięcia.
Dziennik zmian SDK i powiązane aktualizacje ujawnień.

Rozszerzony plan testów

Odmów każdego uprawnienia przy pierwszym uruchomieniu, aby potwierdzić płynną degradację i brak awarii.
Zatwierdź uprawnienia w trakcie sesji i potwierdź, że aplikacja aktualizuje się bez ponownego uruchamiania, tam gdzie to możliwe.
Cofnij uprawnienia w ustawieniach systemu operacyjnego i sprawdź, czy aplikacja obsługuje tę zmianę.
Zweryfikuj, czy SDK analityczne i reklamowe respektują przełączniki zgody oraz ustawienia regionalne.
Wykonaj nowe zrzuty ekranu dla każdego monitu i miejsca ujawnienia na potrzeby pakietów weryfikacyjnych dla sklepu.

Przykład sytuacji

Problem: Aplikacja prosiła o lokalizację w tle przy pierwszym uruchomieniu bez wyjaśnienia; weryfikacja w sklepie zakończyła się odrzuceniem, a użytkownicy odmawiali uprawnienia.
Rozwiązanie: Dodano edukację poprzedzającą prośbę o uprawnienie, pytano w kontekście, udostępniono opcję pominięcia oraz zaktualizowano politykę prywatności i formularze w sklepie tak, aby były spójne. Wskaźnik przyznawania uprawnień się poprawił, a weryfikacja zakończyła się powodzeniem.

Zeszyt audytowy

Wymień każde uprawnienie wraz z uzasadnieniem, statusem opcjonalne kontra wymagane oraz miejscem w aplikacji.
Zarejestruj SDK, które uzyskują dostęp do tych samych danych, i potwierdź, że ujawnienia je obejmują.
Sprawdź, czy polityka, manifesty i formularze w sklepie używają identycznych sformułowań dla każdego typu danych.
Odnotuj zachowanie dotyczące przechowywania i usuwania dla każdego typu danych i przetestuj je.
Śledź zrzuty ekranu dla każdego monitu i miejsca ujawnienia na potrzeby pakietów zgłoszeniowych.

Podsumowanie

Przejrzystość uprawnień chroni użytkowników i utrzymuje Twoją aplikację dostępną w sklepach. Dopasowując ujawnienia w politykach, monitach i formularzach w sklepie, a także respektując zgodę i jej cofnięcie, zmniejszasz ryzyko odrzucenia i budujesz zaufanie. Utrzymuj w każdym przepływie wezwania do działania kierujące do Generatora polityki prywatności, Generatora polityki plików cookie oraz Generatora warunków świadczenia usług, aby Twój stos prawny pozostawał spójny w miarę wdrażania aktualizacji.

Lista kontrolna testów przed zgłoszeniem

Przetestuj pierwsze uruchomienie na iOS i Android przy świeżych instalacjach.
Potwierdź, że monity o uprawnienia odpowiadają funkcjom, które je wyzwalają.
Zweryfikuj, czy odnośnik do polityki prywatności otwiera się wewnątrz aplikacji oraz w opisie w sklepie z aplikacjami.
Sprawdź, czy analityka i SDK są uwzględnione w Twoich ujawnieniach.

Utrzymuj ujawnienia aktualnymi

Aktualizuj swoją politykę prywatności i formularze w sklepie, gdy dodajesz SDK, reklamy lub analitykę.
Ponawiaj audyt uprawnień przy każdym wydaniu.
Prowadź dziennik zmian praktyk dotyczących danych do celów audytowych.

Jasne ujawnienia uprawnień poprawiają wskaźniki zatwierdzeń i budują zaufanie użytkowników. Zmapuj swoje dane, dopasuj politykę i aktualizuj formularze w sklepie przy każdym wydaniu.

Najważniejsze wnioski

Dopasuj ujawnienia w sklepie, manifesty i swoją politykę prywatności do dokładnych danych i uprawnień, których używa Twoja aplikacja.
Proś o uprawnienia w kontekście, z jasnymi korzyściami, i pozwól pominąć funkcje opcjonalne.
Przeprowadzaj audyt SDK, obsługi zgody i zrzutów ekranu przy każdym wydaniu, aby zapobiec opóźnieniom w weryfikacji.
Udostępnij łatwe ścieżki cofnięcia, usunięcia i dostępu, aby utrzymać wysokie zaufanie.

Zasoby

Manifesty prywatności Apple i API typu required reason: zapoznaj się z najnowszą dokumentacją dla deweloperów Apple przed wydaniem.
Centrum pomocy bezpieczeństwa danych Google Play, aby poznać aktualne wymagania dotyczące formularza.
Wytyczne biznesowe FTC dotyczące zasad uczciwości i przejrzystości.