Как создать политику конфиденциальности для мобильного приложения?

Узнайте у Mobio, как создать понятную и прозрачную политику конфиденциальности для мобильного приложения...

Мобильные приложения в подавляющем большинстве собирают и используют личные данные пользователей. Это могут быть сведения, которые предоставляются самостоятельно (ФИО, email, дата рождения) или данные, которые собираются косвенно (геолокация пользователя, частота посещения или история поиска в браузере). Персональная информация, в том числе и собранная при помощи SDK, может также передаваться третьим лицам. В связи с ужесточением правил по защите пользовательских данных грамотно составленная политика конфиденциальности (РР) имеет важное значение. В этой статье Mobio рассмотрит, почему необходима РР, и предоставит конкретное руководство по составлению комплексной политики конфиденциальности для мобильного приложения.

Политика конфиденциальности — это юридический документ, в котором описывается, как мобильное приложение собирает, использует и хранит данные пользователя, а также куда эта информация может передаваться. Такой документ не только укрепляет доверие пользователей, сообщая об их правах, но и является необходимым по ряду законодательных актов. Так, порядок обработки персональных данных регулируется:

Если приложение будет распространяться за пределами локального рынка, оно должно соответствовать не только местным, но и международным актам. Невыполнение законодательных требований грозит штрафом до 2% от годового оборота компании. К примеру, французская CNIL (Национальная комиссия по информатике и свободам) в 2022 году оштрафовала Google на €150 млн и Facebook* на €60 млн, заявив, что «facebook.com, google.fr и youtube.com не позволяют “отказываться от файлов cookie“ так же просто, как “принимать” их».

От приложения к приложению политика конфиденциальности может сильно отличаться. Приложение для социальных сетей может собирать больше личных данных, чем приложение прогноза погоды, игровое приложение может использовать информацию для покупок в приложении, в то время как фитнес-приложение будет отслеживать данные для измерения прогресса и контроля в тренировках. Важно адаптировать свою политику конфиденциальности к конкретным потребностям приложения и быть прозрачным для пользователей в отношении того, как используются их данные.

Для мобильных приложений наличие политики конфиденциальности является обязательным: -для iOS приложений это прописано в Review App Store:

Без соответствующей политики конфиденциальности приложение будет отклонено как из App Store, так, соответственно, и из Google Play Store. Приложения, которые не имеют доступа к личным данным пользователя или просто не собирают их, все равно должны предоставлять Privacy Policy.

Хотя политика конфиденциальности может варьироваться в зависимости от типа приложения, есть некоторые ключевые компоненты, которые должны быть включены в PP обязательно:

В этом пункте перечисляется информация, которую предоставляет сам пользователь, данные, которые собираются приложением автоматически, и сведения, полученные из других источников. В разделе подробно раскрывается, какие именно данные используются: информация об учетной записи, создаваемый контент, платежная информация, информация о действиях пользователя, сторонние интеграции, информация об мобильном устройстве, данные журналов, IP-адреса, файлы cookie и т.д. К примеру, приложение Fetch перечисляет информацию, которую собирает, таким образом:

Privacy Policy должна объяснять, как используются данные, собранные приложением — применяются ли они для улучшения функциональности, для целевой рекламы, в исследовательских целях, для улучшения взаимодействия с пользователем или для персонализации контента. Пример оформления раздела от Life360:

Политика должна раскрывать, с кем приложение делится пользовательскими данными, например, со сторонними поставщиками аналитики или рекламы. Например, передачу информации на Facebook* приложение для борьбы с паническими атаками Rootd указывает таким образом:

В политике должны быть подробно описаны меры, которые приняты для защиты пользовательских данных, такие как шифрование и контроль доступа. Способ указания таких мер у NeuroNation:

Также следует обозначить и права пользователей: политика должна информировать о таких правах, как право на доступ, исправление и удаление пользователем своих данных.

Если приложение предназначено для детей младше 13 лет, то для соблюдения Закона о защите конфиденциальности детей в Интернете (COPPA) в политику необходимо включить специальный раздел, как, например, в приложениях Wonderkind GmbH:

Даже если приложение не рассчитано на детей, то в PP лучше отразить эту тему отдельно. Приложение для проверки арбуза на спелость Watermelon Prober сделало это следующим образом:

Обязательными пунктами политики конфиденциальности является контактная информация и сообщение о соблюдении законов и правил. Также политика должна регулярно обновляться, чтобы отражать любые изменения в том, как приложение собирает, использует или делится пользовательскими данными. Обязательно сообщайте своим пользователям о любых изменениях и дайте им возможность просмотреть и принять обновленную политику.

Составить свою Privacy Policy возможно разными способами:

Где найти шаблон политики конфиденциальности мобильного приложения:

Генераторов политики конфиденциальности достаточно много, и каждый обладает персональными функциями и преимуществами. Компании могут выбрать тот, который лучше всего соответствует их потребностям. Для малых предприятий достаточно бесплатных функций генераторов, а для сложного или крупного бизнеса предусмотрены платные “премиум” возможности. Мы составили список основных генераторов, которые помогут создавать политику конфиденциальности, учитывая соответствующее законодательство:

При размещении Android приложения в Google Play Store политику загружают через Play Console. Для приложений iOS в App Store Connect на нее требуется ссылка (URL). После публикации приложения в App Store, Google Play или AppGallery ссылка на политику конфиденциальности будет отражена в разделе “Сведения” или “Связь с разработчиком”.

Ссылка на Privacy Policy в самом приложении должна быть легкодоступна для пользователей. Чаще всего ее размещают в меню “Настройка” или “О программе”. Первое знакомство пользователя с политикой конфиденциальности обычно происходит при скачивании или первой настройке учетных данных. Также необходимо предоставлять свободный и легкий доступ к политике каждый раз, когда через приложение проходят платежи или любые расчеты.

Наличие политики конфиденциальности для мобильного приложения необходимо как для успешного продвижения в сторах, так и для укрепления доверия со стороны пользователей. Используя генераторы шаблонов РР, можно создать настраиваемую политику конфиденциальности и предоставить своим пользователям прозрачность и ясность в отношении их личной информации, что в конечном итоге может привести к положительному пользовательскому опыту и повышению лояльности к вашему приложению.

Да, некоторые требования разнятся. В политику приложения iOS должен быть включен пункт о том, что третьи лица, которым ваше приложение передает данные, соблюдают политику Apple, а также пункт о хранении и удалении пользовательских данных.

Нет. Вы можете создать один документ, который учитывает все требования. Генераторы политики конфиденциальности также предоставляют шаблоны для кроссплатформенных приложений.

При любых изменениях в методах сбора данных и их использовании вашим приложением политику надо обновлять, анонсируя изменения пользователям. Дата последнего обновления политики должна быть указана в самом документе. При изменении законодательства сторы уведомляют владельцев приложений о необходимости изменений в PP и дают некоторое время для приведения документа в соответствие с новыми требованиями.

Эта статья не заменит юридическую консультацию. Мы не юристы. Но отличные специалисты в рекламном бизнесе. Наша команда Mobio отслеживает все изменения на digital рынке и использует весь свой опыт, чтобы помочь вашему приложению полностью раскрыть свой потенциал и развить ваш бизнес.

*Meta признана экстремистской организацией и запрещена в России, деятельность ее соцсетей Facebook и Instagram также запрещена в РФ