الخصوصية والأمان والخداع

نحن ملتزمون بحماية خصوصية المستخدمين وتوفير بيئة آمنة خالية من أي تهديدات لهم. ويَحظُر بشدة استخدام تطبيقات خادعة أو ضارة أو تهدف إلى إساءة استخدام أي شبكة أو جهاز أو بيانات شخصية.

بيانات المستخدم

يجب أن تعتمد على الشفافية لتوضيح طريقة معالجتك لبيانات المستخدم (مثل، المعلومات التي يتم جمعها من المستخدم أو المعلومات التي يتم جمعها عنه، بما في ذلك معلومات الجهاز). ويعني ذلك الإفصاح عن جمع البيانات واستخدامها ومشاركتها، وتقييد استخدام البيانات بالأغراض المُفصَح عنها والتي يوافق عليها المستخدِم. بالإضافة إلى ذلك، إذا كان تطبيقك يعالج بيانات شخصية أو حسّاسة للمستخدمين، يُرجى الرجوع إلى المتطلبات الإضافية في القسم "المعلومات الشخصية والحسّاسة" أدناه. وهذه المتطلبات على Google Play مُكمِّلة لأيّ متطلبات تنصّ عليها قوانين الخصوصية أو قوانين حماية البيانات السارية.

expand_more

المعلومات الشخصية والحساسة

تشمل البيانات الشخصية والحسّاسة للمستخدمين، على سبيل المثال وليس الحصر، معلومات تحديد الهوية الشخصية والمعلومات المالية ومعلومات الدفع ومعلومات المصادقة وبيانات دليل الهاتف وبيانات الرسائل القصيرة SMS لجهات الاتصال والبيانات المرتبطة بالمكالمات وبيانات الميكروفون وبيانات جهاز استشعار الكاميرا وبيانات الجهاز أو بيانات الاستخدام الحسّاسة. وإذا كان تطبيقك يعالج بيانات حسّاسة للمستخدمين، ينبغي عليك ما يلي:

  • تقييد جمع هذه البيانات واستخدامها بالأغراض المرتبطة مباشرةً بتوفير ميزات التطبيق وتحسينها (على سبيل المثال، توقّع المستخدِم وظيفة تم توثيقها والترويج لها في وصف التطبيق).
  • نشر سياسة خصوصية في الحقل المعيّن في Play Console ومن داخل التطبيق ذاته. يجب أن تفصح سياسة الخصوصية بشكل شامل، جنبًا إلى جنب مع أي إفصاحات داخل التطبيق، عن كيفية جمع تطبيقك لبيانات المستخدمين واستخدامها ومشاركتها. كما يجب أن تفصح سياسة الخصوصية المعمول بها لديك عن أنواع الجهات التي تتم مشاركة أيّ بيانات شخصية أو بيانات حسّاسة للمستخدمين معها.
  • معالجة جميع بيانات المستخدمين الشخصية أو الحسّاسة بشكل آمن، بما في ذلك نقلها باستخدام التشفير الحديث (على سبيل المثال، نقلها باستخدام HTTPS)
شرط الإفصاح بوضوح عن تفاصيل التعامل مع البيانات

في الحالات التي لا يتوقع فيها المستخدمون أن تكون بياناتهم الشخصية أو الحسّاسة مطلوبة لتوفير ميزات تطبيقك أو تحسينها، يجب أن تستوفي المتطلبات التالية:

يجب أن يوفر تطبيقك إفصاحًا داخل التطبيق حول جمعك للبيانات واستخدامها. يجب أن يتَّسم الإفصاح داخل التطبيق بالمعايير التالية:

  • يجب أن يكون الإفصاح عن تفاصيل التعامل مع البيانات داخل التطبيق نفسه، وليس في بطاقة بيانات التطبيق على Play أو على موقع إلكتروني فقط.
  • يجب أن يُعرض الإفصاح عن تفاصيل التعامل مع البيانات أثناء الاستخدام العادي للتطبيق وألا يتطلب ذلك من المستخدم الانتقال إلى قائمة أو الإعدادات.
  • يجب أن يشير الإفصاح عن تفاصيل التعامل مع البيانات إلى نوع البيانات التي يتم جمعها.
  • يجب أن يفسِّر الإفصاح عن تفاصيل التعامل مع البيانات طريقة استخدام البيانات.
  • لا يمكن الاكتفاء بالإفصاح عن تفاصيل التعامل مع البيانات في سياسة الخصوصية أو بنود الخدمة فقط.
  • لا يمكن تضمين الإفصاح عن تفاصيل التعامل مع البيانات مع الإفصاحات عن بيانات أخرى غير ذات صلة بجمع البيانات الشخصية أو الحساسة.

يجب أن يتضمن الإفصاح داخل التطبيق طلبًا للحصول على موافقة المستخدم. يجب أن يلتزم طلب الموافقة بالمعايير التالية:

  • يجب أن يكون مربع الحوار المعني بطلب الموافقة واضحًا للجميع.
  • يجب أن يشترط طلب الموافقة صدور تأكيد من المستخدم (مثل، انقر للقبول أو اختر مربع اختيار أو أمر شفهي وما إلى ذلك) لإثبات الموافقة.
  • يجب ألا يبدأ بجمع بيانات شخصية و حساسة قبل الحصول على تأكيد بالموافقة من المستخدم.
  • يجب ألا يستخدم عناصر للتنقل بعيدًا عن شاشة الموافقة على الإفصاح (ويشمل ذلك النقر في مكان آخر أو الضغط على الزر "رجوع" أو زر الشاشة الرئيسية).
  • يجب ألا يستخدم رسائل يتم غلقها أو تنتهي صلاحيتها تلقائيًا.

إليك بعض الأمثلة للانتهاكات الشائعة:

  • تطبيق يصل إلى البيانات المتعلقة بالتطبيقات المثبَّتة على جهاز المستخدم ولا يتعامل مع هذه البيانات باعتبارها بيانات شخصية أو حسّاسة للمستخدم بموجب المتطلبات الخاصة بكلٍّ من سياسة الخصوصية والنقل الآمن للبيانات والإفصاح بوضوح عن تفاصيل التعامل مع البيانات.
  • تطبيق يصل إلى البيانات المتعلقة بهاتف المستخدم أو دليل جهات الاتصال على الهاتف ولا يتعامل مع هذه البيانات باعتبارها بيانات شخصية أو حسّاسة للمستخدم بموجب المتطلبات الخاصة بكلٍّ من سياسة الخصوصية والنقل الآمن للبيانات والإفصاح بوضوح عن تفاصيل التعامل مع البيانات.

قيود خاصة بالوصول إلى البيانات الحسّاسة

يوضِّح الجدول أدناه متطلبات أنشطة محدّدة بالإضافة إلى المتطلبات الموضّحة أعلاه.

النشاط المتطلب
إنْ كان تطبيقك يعالج معلومات مالية أو معلومات الدفع أو أرقام الهوية الصادرة عن جهات حكومية يجب عدم الإفصاح بشكل علني عن أي بيانات شخصية أو حسّاسة للمستخدمين ومتعلقة بشؤون مالية أو أنشطة دفع أو بأي أرقام هوية صادرة عن جهات حكومية.
إنْ كان تطبيقك يعالج دليل هاتف غير عام أو معلومات اتصال ليست عامة لا نسمح بأي نشر غير مصرّح به لجهات اتصال غير عامة في حسابات الأشخاص أو الإفصاح عنها بدون تصريح.
إذا كان تطبيقك يتضمن وظائف مكافحة الفيروسات أو وظائف أمنية، مثل مكافحة الفيروسات أو الحماية من البرامج الضارة أو ميزات متعلقة بالأمان يجب أن ينشر التطبيق سياسة خصوصية لكي توضِّح، جنبًا إلى جنب مع أي إفصاحات داخل التطبيق، بيانات المستخدمين التي يجمعها تطبيقك وينقلها وكيفية استخدامها وأنواع الجهات التي تتم مشاركة هذه البيانات معها.
expand_more

درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. Privacy Shield)

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

الأذونات

يجب أن تكون طلبات الأذونات منطقية للمستخدمين، وأن تكون محصورة في طلب الأذونات الضرورية لتنفيذ ميزات أو خدمات مهمة حالية في تطبيقك. ولا يجوز لك استخدام الأذونات التي تتيح الوصول إلى بيانات المستخدم أو الجهاز للميزات أو الأغراض غير المُعلَنة أو غير المُنفَّذة أو غير المسموح بها.

ننصحك بطلب الحصول على الأذونات والوصول إلى البيانات حسب السياق (من خلال المصادقة المتزايدة)، حتى يعرف المستخدمون سبب احتياجك للإذن أو البيانات. ولا تستخدم البيانات إلا للأغراض التي وافق المستخدِم عليها. وإذا أردت في وقت لاحق استخدام البيانات لأغراض أخرى، يجب أن تسأل المستخدمين وأن تتأكد من موافقتهم على الاستخدامات الإضافية.

متطلبات إضافية لاستخدام أذونات معيَّنة:

النشاط المتطلب
إذا كان بيان تطبيقك يطلب مجموعة أذونات لسجلّ المكالمات (مثل READ_CALL_LOG وWRITE_CALL_LOG وPROCESS_OUTGOING_CALLS) يجب تسجيله بشكل نشِط باعتباره المعالج التلقائي للهاتف أو "مساعد Google" على الجهاز.
إذا كان بيان تطبيقك يطلب مجموعة أذونات للرسائل القصيرة SMS (مثل READ_SMS وSEND_SMS وWRITE_SMS وRECEIVE_SMS وRECEIVE_WAP_PUSH وRECEIVE_MMS) يجب تسجيله بشكل نشِط باعتباره المعالج التلقائي للرسائل القصيرة SMS أو "مساعد Google" على الجهاز.

تنطبق القيود التالية أيضًا على الأذونات الموضحة أعلاه:

إذا كانت التطبيقات لا تتمتع بقدرة المعالج التلقائي للرسائل القصيرة SMS أو الهاتف أو "مساعد Google"، قد لا تعلن عن استخدام الأذونات السابقة في البيان. ويشمل ذلك نص العنصر النائب في البيان.

يجب تسجيل التطبيقات بشكل نشِط باعتبارها المعالج التلقائي للرسائل القصيرة SMS أو الهاتف أو "مساعد Google" قبل مطالبة المستخدمين بالموافقة على أي إذن من الأذونات السابقة كما يجب الإيقاف الفوري لاستخدام الإذن إذا لم يعد هو المعالج التلقائي.

يجب أن يكون استخدام التطبيقات للإذن (وأي بيانات مشتقة من الإذن) مقتصرًا على توفير وظائف التطبيق الأساسية المهمة التي تمَّت الموافقة عليها (مثل الميزات المهمة الحالية للتطبيق والتي تمَّ توثيقها والترويج لها في وصف التطبيق). ولا يجوز لك مطلقًا بيع هذه البيانات. يجب أن يكون نقل هذه البيانات أو مشاركتها أو الاستخدام المرخَّص لها مقتصرًا على توفير الميزات أو الخدمات الأساسية داخل التطبيق، ولا يجوز تمديد استخدامها لأي غرض آخر (على سبيل المثال ، تحسين تطبيقات أو خدمات أخرى أو لأغراض إعلانية أو تسويقية). ولا يجوز لك استخدام الطرق البديلة (بما في ذلك الأذونات الأخرى أو واجهات برمجة التطبيقات أو مصادر الجهات الخارجية) لاشتقاق البيانات المنسوبة إلى الأذونات المذكورة أعلاه.

استثناءات لقيود المعالِج التلقائي لسجل المكالمات والرسائل القصيرة SMS

الهدف من القيود المذكورة أعلاه هو حماية خصوصية المستخدم. قد نمنح استثناءات محدودة لمتطلب المعالِج التلقائي في الحالات التي لا يكون فيها التطبيق هو المعالج التلقائي ولكنه يلتزم بجميع المتطلبات المذكورة سابقًا ويوفِّر ميزة مُلحّة ومهمة للغاية وعلى نحوٍ يتّسِم بالوضوح والشفافية؛ بحيث لا توجد حاليًا طريقة بديلة لتوفير هذه الميزة. وسيتم تقييم هذه الميزات مقابل أي تأثيرات محتملة على المستخدمين فيما يتعلق بالخصوصية أو الأمان. وهذه الاستثناءات نادرة ولن يتمّ منحها لجميع مطوّري البرامج. يُرجى الاطّلاع على صفحة "مركز المساعدة" هذه للمزيد من المعلومات.

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

إساءة استخدام الأجهزة والشبكة

نحن لا نسمح بالتطبيقات التي تتداخل مع أو تعطِّل أو تلحق ضررًا بـ أو تصل بشكل غير مصرَّح به إلى جهاز المستخدم أو أجهزة أخرى أو أجهزة كمبيوتر أخرى أو خوادم أو شبكات أو واجهات برمجة تطبيقات أو خدمات، بما في ذلك، على سبيل المثال لا الحصر، تطبيقات أخرى على الجهاز أو أي خدمة من خدمات Google أو شبكة لمشغِّل مُعتمَد لشبكة الجوّال.

يجب أن تتوافق التطبيقات على Google Play مع متطلبات التحسين التلقائية لنظام التشغيل Android والموثّقة في الإرشادات الأساسية لجودة التطبيقات على Google Play.

إليك بعض الأمثلة للانتهاكات الشائعة:


  • تطبيقات تحظر تطبيقًا آخر يعرض إعلانات أو تتداخل معه
  • التطبيقات التي تُستخدَم للغش في الألعاب والتي تؤثر في أسلوب اللعب لتطبيقات أخرى
  • تطبيقات تسهّل اختراق الخدمات أو البرامج أو الأجهزة أو التحايل على برامج الحماية الأمنية أو تقدم تعليمات عن كيفية الاختراق
  • تطبيقات تصل إلى خدمة أو واجهة برمجة تطبيقات بطريقة تنتهك البنود المعنية بهذه الخدمة أو واجهة برمجة التطبيقات هذه
  • تطبيقات تحاول تجاوز إدارة طاقة النظام وليست مؤهَّلة للإضافة إلى القائمة البيضاء

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

السلوك الضار

لا نسمح بالتطبيقات التي تسرق البيانات أو تراقب أنشطة المستخدمين سرًّا أو تُلحق أضرارًا بالمستخدمين أو تمارس أنشطة ضارة بأي طريقة أخرى.

لا يجوز لتطبيق تم توزيعه عبر Google Play إجراء تعديلات أو التعرّض للاستبدال أو تحديث نفسه باستخدام أي طريقة بخلاف آلية التحديث التي يعتمدها Google Play. وبالمثل، لا يجوز لتطبيق تنزيل رمز قابل للتنفيذ (مثل ملفات dex وJAR و‎.so) من مصدر بخلاف Google Play. ولا ينطبق هذا القيد على الرمز الذي يتم تنفيذه في آلة افتراضية ويستطيع الوصول بشكل مقيّد إلى واجهات برمجة تطبيقات Android (مثل جافا سكريبت في WebView أو متصفح).

يُحظر صراحةً استخدام تطبيقات برامج المراقبة والتجسُّس التجارية على Google Play. والتطبيقات المتوافقة مع السياسة والتي يتمّ تصميمها وتسويقها حصريًا للمراقبة الأبوية (بما في ذلك العائلة) أو إدارة المؤسسة هي فقط التي يُسمح بتوزيعها على "متجر Play" مع ميزات التتبُّع وإعداد التقارير، شريطة أن تكون متوافقة تمامًا مع المتطلبات الموضَّحة أدناه.

التطبيقات التالية محظورة صراحةً:

  • الفيروسات أو أحصنة طروادة أو البرامج الضارة أو برامج التجسس أو غير ذلك من البرمجيات الخبيثة
  • التطبيقات التي تتضمن روابط تؤدي إلى توزيع برمجيات خبيثة أو تثبيتها أو تسهيل ذلك
  • التطبيقات أو ملفات SDK التي تنزّل رمزًا قابلاً للتنفيذ، مثل ملفات dex أو رمزًا أصليًا من مصدر بخلاف Google Play
  • التطبيقات التي بها ثغرات أمنية أو التي تستغل هذه الثغرات الأمنية
  • التطبيقات التي تسرق معلومات مصادقة المستخدم (مثل أسماء المستخدمين أو كلمات المرور) أو التي تقلّد تطبيقات أو مواقع إلكترونية أخرى لخداع المستخدمين بحيث يفصحون عن معلومات شخصية أو متعلقة بالمصادقة.
  • لا يجوز للتطبيقات أن تعرض أرقام هواتف أو جهات اتصال أو عناوين حقيقية أو غير محقّق منها أو أن تُبرز معلومات تحدد الهوية الشخصية لأفراد أو كيانات بدون الحصول على موافقتهم.
  • التطبيقات التي تثبِّت تطبيقات أخرى على جهاز بدون الحصول على موافقة مسبقة من المستخدم.
  • تطبيقات مصمّمة لجمع بيانات استخدام الجهاز سرًّا، مثل تطبيقات التجسس التجارية

التطبيقات التي تراقب سلوك المستخدم على جهاز أو تتتبّعه يجب أن تلبي المتطلبات التالية:

  • يجب ألا تقدم التطبيقات نفسها على أنها أحد حلول التجسس أو المراقبة السرية.
  • يجب ألا تخفي التطبيقات أي سلوك للتتبع أو تبقيه سرًّا أو تحاول تضليل المستخدمين بشأن هذه الوظائف.
  • يجب أن يقدم التطبيق للمستخدمين إشعارًا مستمرًا ورمزًا فريدًا يحدِّد التطبيق بوضوح.
  • يجب على التطبيقات وبطاقات بيانات التطبيقات على Google Play عدم توفير أي وسيلة لتفعيل وظائف تنتهك هذه البنود أو الوصول إليها، مثل إضافة روابط إلى ملف APK لا يمتثل للسياسات الموضوعة ومستضاف خارج Google Play.
  • أنت المسؤول الوحيد عن تحديد مدى قانونية تطبيقك بلغته المستهدفة. وستتم إزالة التطبيقات التي يتبين أنها غير قانونية في المواقع الجغرافية التي تم نشر هذه التطبيقات فيها.

اطّلع على برنامج تحسين أمان التطبيقات لمعرفة معلومات أكثر عن أحدث المشاكل الأمنية التي أُبلغ بها مطوّرو البرامج على Google Play. وتتوفّر تفاصيل عن الثغرات الأمنية وكيفية حلّها في رابط صفحة الدعم لكل حملة.

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

السلوك المخادع

لا نسمح بالتطبيقات التي تحاول خداع المستخدمين أو تمكين السلوك غير النزيه. ويجب أن تفصح التطبيقات بدقة عن وظائفها وأن تعمل تقريبًا على النحو الذي يتوقّعه المستخدم. كما يجب ألا تحاول التطبيقات تقليد وظائف أو تحذيرات من نظام التشغيل أو من تطبيقات أخرى. ويجب أن يكون المستخدم على عِلم بأي تغييرات يتم إجراؤها على إعدادات الجهاز وأن يوافق عليها وأن يستطيع التراجع عنها بسهولة.

expand_more

الادعاءات المضلِّلة

لا نسمح بتطبيقات تحتوي على معلومات أو ادعاءات كاذبة أو مضلِّلة، سواء أكان ذلك في الوصف أو في العنوان أو في الرمز أو في لقطات الشاشة.

إليك بعض الأمثلة للانتهاكات الشائعة:


  • التطبيقات التي تقدم وصفًا مضللاً أو التي لا توضّح وظائفها بدقة ووضوح:
    • تطبيق يشير وصفه ولقطات الشاشة المعنية به إلى أنه عبارة عن لعبة سباق، ولكنه في الواقع عبارة عن لعبة ألغاز ترتيب مربعات باستخدام صورة لسيارة
    • تطبيق يدّعي أنه تطبيق مكافح للفيروسات ولكنه يحتوي على دليل نصي لشرح كيفية إزالة الفيروسات
  • أسماء مطوّري البرامج أو أسماء التطبيقات التي تقدم ادعاءات كاذبة بخصوص الحالة الحالية للتطبيقات أو أدائها على Play. (مثلاً، "اختيار المحرِّر" أو "التطبيق رقم 1" أو "أهم التطبيقات المدفوعة")
  • التطبيقات التي تتعلق ميزاتها بجوانب طبية أو متعلقة بالصحة ولكنها مضلّلة أو قد تكون ضارة
  • التطبيقات التي تدّعي وجود فوائد لها على الرغم من أنه لا يمكن تنفيذها على أرض الواقع
  • التطبيقات المصنَّفة إلى فئات خاطئة
expand_more

الاستخدام غير المصرّح به لوظائف النظام أو تقييدها

لا نسمح بالتطبيقات أو الإعلانات التي تقلّد وظائف النظام أو تتداخل معها، مثل الإشعارات أو التحذيرات. لا يجوز استخدام الإشعارات على مستوى النظام إلا لميزات متكاملة في التطبيق، مثل تطبيق شركة خطوط جوية يرسل إشعارات إلى المستخدمين لإعلامهم بالعروض الخاصة أو لعبة ترسل إشعارات إلى المستخدمين عن العروض الترويجية داخل اللعبة.

إليك بعض الأمثلة للانتهاكات الشائعة:


  • التطبيقات أو الإعلانات التي يتم عرضها من خلال إشعار أو تنبيه متعلق بالنظام:

    ① يُستخدم إشعار النظام المعروض في هذا التطبيق لعرض إعلان.


للاطلاع على أمثلة أخرى عن الإعلانات، يُرجى الرجوع إلى سياسة الإعلانات.

expand_more

التغييرات الخداعية في إعدادات الجهاز

لا نسمح بالتطبيقات التي تجري تغييرات على إعدادات جهاز المستخدم أو على ميزات خارج التطبيق بدون إعلام المستخدم بذلك والحصول على موافقته. وتشمل إعدادات الجهاز وميزاته إعدادات النظام وإعدادات المتصفح والإشارات المرجعية والاختصارات والرموز والأدوات وطريقة عرض التطبيقات على الشاشة الرئيسية.

بالإضافة إلى ذلك، لا نسمح بالتطبيقات التالية:

  • التطبيقات التي تعدِّل إعدادات الجهاز أو ميزاته بعد الحصول على موافقة المستخدم ولكن بطريقة تصعِّب إمكانية التراجع عن هذه التعديلات
  • التطبيقات أو الإعلانات التي تعدِّل إعدادات الجهاز أو ميزاته كخدمة لأطراف ثالثة أو لأغراض إعلانية
  • التطبيقات التي تضلِّل المستخدمين لكي يزيلوا تطبيقات تابعة لأطراف ثالثة أو يوقفوها أو لكي يعدّلوا إعدادات الجهاز أو ميزاته
  • التطبيقات التي تشجّع المستخدمين أو تحفِّزهم على إزالة تطبيقات تابعة لأطراف ثالثة أو إيقافها أو تعديل إعدادات الجهاز أو ميزاته ما لم تكن هذه الإجراءات جزءًا من خدمة أمنية يمكن التحقق منها
expand_more

تمكين السلوك غير النزيه

لا نسمح بالتطبيقات التي تساعد المستخدمين على تضليل الآخرين، بما في ذلك على سبيل المثال لا الحصر، التطبيقات التي تنشئ أو تسهِّل إنشاء بطاقات الهوية وأرقام التأمين الاجتماعي وجوازات السفر وشهادات الدبلومة وبطاقات الائتمان ورُخَص القيادة.

أي تصريح بأن تطبيق معيّن يتم استخدامه للمزاح فقط أو لأغراض "ترفيهية" أخرى (بكل ما تحمله الكلمة من معنى) لا يعفي هذا التطبيق من الالتزام ببنود سياساتنا.

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

التضليل

لا نسمح بالتطبيقات أو مطوري البرامج التي تنتحل هوية أي شخص أو مؤسسة أو تقدم معلومات مضلِّلة عن الملكية أو الغرض الأساسي أو تحجبها. ولا نسمح بالتطبيقات أو حسابات مطوري البرامج التي تشارك في أنشطة منسقة لتضليل المستخدمين. وهذا يشمل، على سبيل المثال لا الحصر، التطبيقات أو حسابات مطوري البرامج التي تقدم معلومات مضلِّلة عن بلد المنشأ أو تحجبها أو تقدّم محتوى للمستخدمين في بلدٍ آخر.

هل كانت هذه المقالة مفيدة؟

شكرًا على إجابتك.

#da532c