示例移动应用程序隐私政策模板

开发或发布手机应用?您的移动应用程序几乎肯定需要隐私政策．

• 您可能需要一个隐私政策来遵守隐私法
• 苹果要求所有iOS开发者发布隐私政策
• 谷歌要求几乎所有的Android开发者发布隐私政策

本文包含一些简单的，逐步的指南为您的移动应用程序创建基本隐私政策．

我们将简要地看一下下面的要求隐私法，苹果公司的政策， 和谷歌的政策，这样你就可以确认你是否需要您的移动应用程序的隐私政策。

如果你已经知道你需要为你的移动应用创建一个隐私政策，你可以这样做直接向我们的逐步指南跳转以创建隐私政策对于一个iOS应用程序,一个安卓应用,或者两个平台．

隐私法和移动应用程序

世界各地的许多隐私法律都要求企业向客户提供隐私政策。隐私法一直在变得越来越严格而侵入式移动技术是对此的一个重要原因。

如果您开发或发布移动应用程序，您很可能需要遵守隐私法．

这是一些例子隐私法的国家和地区要求所有或部分企业发布隐私政策:

• 美国(美国)最值得注意的是，如《加州在线隐私法》(Caloppa.）和加利福尼亚州的消费者隐私法（CCPA）
• 欧盟（欧盟）:《一般保障资料规例》(gdpr.)和ePrivacy指令
• 英国（英国）:gdpr.，电子通信法规的隐私（PECRS.） 和数据保护法2018年
• 加拿大个人信息和电子文件隐私法(皮亚达）
• 澳大利亚：隐私法案
• 南非：处理个人信息法（“行动）

根据你的业务和用户的所在地，您可能需要遵守以下几个法律，也许更多。

例如:

• 如果您的应用程序在加利福尼亚均可访问，则必须遵守加利福尼亚隐私法
• 如果您的应用程序可以在欧盟访问，您必须遵守欧盟隐私法

这些规则适用不管你是否在这些地方有业务．

这些法律大多只在你的移动应用收集“个人信息”时才要求你发布隐私政策。然而，个人信息是一个非常广泛的概念．

个人信息可以是一个人的姓名或电子邮件地址。它可以是用户名或设备ID。或者它甚至可以是有关如何使用您的应用的数据．有关更多信息，请参阅我们的文章什么是隐私法的个人信息？

我是否需要为我的iOS应用程序提供隐私政策？

是的,Apple要求每个iOS应用程序都有隐私政策．这条规则已经实施2018年10月以来．

苹果在这方面非常明确应用商店审查指南那每个应用程序都需要一个隐私政策：

苹果有一些人关于您的隐私政策必须涵盖的内容的非常具体的要求．

有关如何创建iOS隐私政策的逐步指南以下．我们还详细介绍了我们文章中的这个主题iOS应用的隐私政策．

我是否需要为我的Android应用程序提供隐私政策？

是的,你可能需要为您的Android应用程序提供隐私策略．

谷歌不是相当在有隐私政策方面严格为苹果。没有毯子规则那每一个Android应用程序需要隐私政策。相反，谷歌指出如果你收集“个人和敏感信息”，你的应用程序需要一个隐私政策。

请注意,谷歌对个人和敏感信息的定义非常广泛．它包括“个人可识别信息”，这是“个人信息”的另一种说法。

所以，如果您的Android应用程序收集任何类型的个人信息，则需要隐私政策．这可能包括名称、用户名或电子邮件地址。

谷歌补充说，你也需要一个隐私政策，如果你收集:

• 支付信息
• 身份验证信息
• 联系人，电话或短信信息
• 麦克风或相机数据
• 设备或应用程序使用数据

如果您正在接受付款，运行Analytics或访问您的Android应用程序的某些设备权限，你需要一个隐私政策．

谷歌对您必须在隐私政策中包含的内容具有特定要求。有一个如何创建Android隐私政策的一步一步指南以下．我们还详细介绍了我们文章中的这个主题Android应用的隐私政策．

跨平台移动应用隐私政策

同时在iOS和Android上发布应用?苹果和谷歌的要求略有不同，但是你不需要两个单独的隐私政策．

我们已经创建了从创建隐私政策的一步一步的指南iOS或者安卓在下面。这些指南之间存在一些重叠．

你会注意到，我们的两个指南中的步骤1-4对于iOS和Android应用都是一样的。如果你想创建一个隐私政策，涵盖苹果和谷歌的要求，确保你读:

• 步骤1 - 4的要么iOS或Android应用指导，以及
• 一步5和6从iOS应用指南，和
• 一步5来自Android应用指导

iOS应用的隐私政策

以下是为iOS应用程序创建基本隐私策略的分步指南。

在我们开始之前，请注意Apple为某些类型应用程序的开发人员有具体规则，包括针对儿童，移动设备管理应用程序和VPN应用程序的应用程序。根据您的应用的性质，您可能需要更详细的隐私政策。

以下是你的iOS隐私政策必须包含的内容:

我们将把这些需求分成六步：

1.检查哪些隐私法适用于您

请记住，最重要的是，您的iOS隐私政策必须是合法符合法律兼容的．您可能需要遵守超越苹果要求的隐私法。我们可以帮助您为许多主要市场创建合法的隐私政策（见以上）。

2.确定您的应用收集的数据

Apple首先要求您的隐私政策确定应用程序收集的数据．

这意味着上市您通过应用程序收集的所有用户数据，不管你是否认为这是“个人信息”。

这里有一个日志应用程序的好例子反思．

首先反映出它收集的个人信息：

reflect也列出了一些它的应用程序收集的其他类型的数据：

3.解释您如何收集用户数据

你必须解释一下你的应用是如何收集用户数据的．

您的应用程序有两种广泛的方法可能会收集用户数据：

• 您的用户可能自愿提供他们的数据例如，通过设置帐户或授予设备权限。
• 您的应用可能会自动收集用户数据例如，通过记录并发送他们如何使用该应用程序的信息。

这是如何显示向用户解释这两种数据收集方法:

请注意，在本来的隐私政策的本节中，Displayio涵盖了我们列表中的第2和3个。

您的业​​务也可能从第三方收集个人信息(如营销公司)或公开的来源(比如社交网络)。虽然这可能与你的应用程序没有严格的相关性，但你仍然需要在你的隐私政策中披露它。

4.解释如何使用用户数据

你必须解释你如何使用你的应用收集的数据。

这里有一个很好的例子FaceApp．FaceApp是一款经验丰富的照片编辑应用争议在2019年就其隐私政策提起诉讼。其修订的隐私政策旨在让用户放心，并提供尽可能多的透明度．

以下是FaceApp隐私政策相关部分的摘录：

仔细考虑你的应用收集的所有数据。要非常清楚你要用这些信息做什么。如果你收集不需要的数据，停止收集它．

5.确认用户数据的收件人符合Apple的策略

你必须提供关于您分享用户数据的任何第三方．

让我们来回顾一下苹果的具体要求:

我们上面强调的那一点有效两条规则合二为一．

1. 您必须确保与您共享数据的任何第三方遵守苹果的规定，并且
2. 您必须在您的隐私政策中确认您这样做

这与你与苹果签订的其他协议有关，比如开发者计划许可协议，这要求你为你的商业伙伴的行为负责如果您与他们共享数据。

这里有一个来自疯狂的实验室：

请注意，Crazy Labs声明其合作伙伴提供“对本隐私政策中所述的平等保护[...]以及平台提供商的规则、政策和指导方针，“而不是特别引用苹果。

6.解释您的数据保留和删除策略

您的隐私政策必须提供有关您的数据保留和删除政策的信息．

再次，让我们提醒自己苹果的确切要求。

这比首次出现更复杂．此要求意味着您必须：

1. 创建决定用户数据存储多长时间以及在什么情况下删除数据的策略
2. 为您的用户提供一种方法来撤销同意或请求删除他们的数据
3. 在您的隐私政策中解释所有这些

这是一个简单的数据保留策略子句的示例Pitchero：

Pitchero解释说会的只要它们是活动的用户，就要保留其用户的数据，它会的三年不活动后删除用户数据．它还指出了非注册用户的程序。

如果你在收集用户数据时征求他们的同意(苹果公司坚持在大多数情况下你都需要征求他们的同意)，您必须允许他们撤销同意．您还必须为他们提供一种方法来撤销同意（更改他们的思想）。

这是如何Fitbit.解释它的用户可以撤消同意的几种方式通过设置它提供的移动应用程序：

你也应该设置一个流程，用户可以通过该流程请求您删除他们的数据．您的隐私政策应该向您的用户解释这个过程，例如提供您的联系信息和用户可以通过电子邮件向您发送删除请求的通知。

很高兴提供用户从您的应用程序中删除其数据的方法．这里有一个例子Intuit QuickBooks个体应用:

虽然苹果确实有一些严格的要求，但它们并不太复杂，不能满足一些简单的隐私政策条款和内容。

Android应用的隐私政策

正如我们所看到的,谷歌要求您的应用程序拥有隐私政策如果收集“个人和敏感的用户数据”（这是一个非常广泛的术语）。

所以，您应该在您的Android应用程序隐私政策中包含什么？以下摘录自谷歌的“隐私，安全和欺骗”页面：

我们将把这些需求分成五步：

1.检查哪些隐私法适用于您

您的隐私政策必须合法兼容．

我们可以帮助您为许多主要市场创建合法的隐私政策（见以上）。

请注意,谷歌有一些非常具体的要求，如果你的移动应用程序是在欧盟访问．我们在文章中解释了其中的一些规则Android应用的隐私政策．

2.确定您的应用收集的数据

你应该确定什么类型的数据你的应用程序收集。

您收集的数据可能包括：

• 技术信息，如位置，使用数据或SSSAID（Android ID）
• 直接识别个人信息，例如用户的姓名，电子邮件地址或用户名
• 其他敏感信息，如密码、付款明细或个人的种族、性别或信仰等信息

这是如何过修解释它收集的数据：

请注意，Outhwaul指定它直接从其用户收集此数据。这会导致我们进入您的Android应用程序隐私政策的下一部分。

3.解释您如何收集用户数据

你必须解释一下如何你的应用收集数据．

Android应用收集用户数据主要有两种方式:

1. 当你的用户直接提供它(例如当他们建立一个帐户)
2. 当您的应用程序收集自动

这是如何Fitlink解释它的数据从其用户直接收集：

这是如何animoto.解释什么数据它的应用程序自动从用户处收集：

根据您的业务，您还可能从第三方收集用户的个人信息．您也应该在您的隐私政策中披露这一点。

4.解释如何使用用户数据

现在，您已告诉您的用户您收集的数据以及收集的数据，您需要解释你如何使用他们的数据．

这里有一个来自一夜：

这只是SoundCloud提供的长列表中的一小部分。仔细考虑如何使用应用收集的任何信息．

5.解释你如何分享用户数据

谷歌要求你解释:

• 如何分享用户数据（我们可以假设要求您识别您共享的用户数据类型）
• 您共享用户数据的哪些类型的第三方

这是如何管理这样做:

注意，在每个项目符号之后，Manage提供了以下信息:

• 与其共享数据的第三方类型
• 它共享的数据类型
• 它分享数据的原因

在哪里显示您的移动应用程序隐私政策

苹果和谷歌都要求你在您的移动应用程序中显示可轻松访问的隐私政策链接．例如，这可能位于您的应用程序的“设置”，“约”或“合法”菜单中。

这里有一个例子BBC iPlayer应用:

您还应该尽可能地提供给您的隐私政策的链接无论何时收集个人信息．

这是一个自我提升应用的例子Deepstash．用户可以访问Deepstash的隐私政策他们第一次开户的时候：

您还应该提供对您的隐私政策的访问权限每当在您的应用程序上付款时．这是如何可听这样做:

采取每一个合理的机会向您的用户提供您的隐私政策．

Apple App Store.

对于iOS应用程序，当您上传应用程序时，您必须提交一个链接到您的隐私政策应用程序商店连接．

然后，此链接将在您的应用程序发布后显示在您的应用商店列表中。

谷歌播放存储

对于Android应用程序，你需要通过你的游戏控制台上传你的隐私政策到谷歌游戏商店。

谷歌解释了如何在它的“上传一个应用程序“ 页。

一旦你的应用被发布，这个链接就会显示在你的谷歌Play Store列表中。

总结

手机应用开发者需要一个隐私政策遵守隐私法，苹果公司的政策和/或谷歌的政策。

以下是您在创建隐私政策时所需的步骤的摘要。

	iOS应用的强制要求	适用于Android应用程序的强制性
检查哪些隐私法律适用于你	✔	✔
确定你的应用程序收集了哪些数据	✔	✔
解释如何收集用户数据	✔	✔
解释如何使用用户数据	✔	✔
确认用户数据的接收方符合苹果的政策	✔	✗
解释您的数据保留和删除策略	✔	✗
解释您如何共享用户数据	✗	✔

确保您的隐私政策易于使用:

• 在你的应用程序菜单中
• 每当您收集个人或财务信息时
• 通过您的购物商店和/或Google Play商店