Data Portability API'yi kullanan bir geliştirici olarak genellikle yüksek miktarda veri toplar ve yönetirsiniz hassas kullanıcı verileri. Veri işlemeyle ilgili şu temel ilkeleri aklınızda bulundurun:
- Gizliliği koruma: Kullanıcı verilerini yasaklanmış kullanımlar için kullanmayın.
- Şeffaf olun: Kullanıcılara hangi verileri doğru şekilde sunduğunuzu neden topladığınızı ve bunları nasıl kullandığınızı anlatabilirsiniz.
- Saygılı olun: Kullanıcı verilerini iyi koruyun. Mümkün olduğunda verilerini bir üründen dışarı aktarmaya ve kullanıcıların verilerini silebilir.
- Güvende olun: Tüm kullanıcı verilerini güvenli bir şekilde işleyin ve kurallara uyduğunuzdan emin olun belirli güvenlik uygulamalarına.
- Spesifik olun: İhtiyacınız olmayan verilere erişim isteğinde bulunmayın. Tüm veriler uygulamanızın veya hizmetinizin özelliklerini sağlamak için yardımcı olan ekip çalışmasıdır.
Google API'leri Hizmet Şartları, Google API Hizmetleri Kullanıcı Verileri Politikası ve OAuth 2.0 Politikaları, aşağıdaki durumlarda tüm Google API Hizmetlerinin kullanımını yönetir: geliştirici olarak kullanıcı verilerine erişim isteğinde bulunursunuz. Bu Data Portability API Kullanıcı Verileri Geliştirici Politikası'nda belirtildiği üzere, Google Play Store'da kullanımınız ve Data Portability API'ye erişme. Data Portability API, son kullanıcılara Avrupa Ekonomik Alanı'nın (AEA) verileri üzerinde daha fazla kontrol sahibi olmasını kolaylaştırarak verilerinizi Google dışına taşımaktır.
Google Paket Servisi ile birlikte Data Portability API, kullanıcıların onlara ayrıntılı, doğrudan erişim ve kontrol olanağı sunar. Daha fazla bilgi edinin Gizlilik Politikası ve gizlilik denetimleri hakkında kontrolü kullanıcılara vermektir.
Bu sayfayı düzenli aralıklarla kontrol edin. Bu politikalar zaman zaman güncellenir. Evet bu politikaları izleme ve sağlama konusunda geliştiricinin sorumluluğu bu politikaları düzenli olarak inceleyin. Herhangi bir zamanda, karşılayamayacağınıza dair önemli bir risk varsa, ve bize ulaşabilirsiniz. Google, uymamanız durumunda Google kullanıcı verilerine erişimi kaldırma veya kısıtlama bu politikayı gözden geçirin. Bu politika veya diğer şartlar arasında çelişki olması durumunda ile ilgili olarak, bu Data Portability API kullanıcı verileri ve geliştirici politikası öncelik sırasına koyduk.
Verilere uygun erişim ve kullanıcı verilerinin kullanımı
Kullanıcı verilerini dışa aktarma istekleri açık ve anlaşılır olmalıdır. İlgili içeriği oluşturmak için kullanılan Data Portability API, yalnızca geçerli politikalara uygun şekilde kullanılabilir. bu belgede açıklandığı üzere, kullanıcıların yararlanabileceği kullanım politikası. Dolayısıyla, geliştiriciler yalnızca aşağıdaki durumlarda izinlere erişim isteyebilirler: bir uygulama ya da hizmetin onaylı kullanım alanlarından birini karşılaması gerekir.
İzinlere erişim için onaylanan kullanım alanları şunlardır:
- Birincil sahip olan bir veya daha fazla özelliğe sahip uygulamalar ya da hizmetler taşıma, kopyalama veya aktarma imkanı vererek kullanıcıya fayda sağlama amacı başka bir platforma veya hizmete aktarılan kullanıcı verileri, fayda sağlar.
Minimum ilgili izinleri isteyin
Geliştiriciler yalnızca şu uygulama için kritik önem taşıyan izinlere erişim isteğinde bulunabilirler: bir uygulama veya hizmet için özelliklerin uygulanmasıdır. Bunun anlamı şudur:
İhtiyacınız olmayan bilgilere erişim isteğinde bulunmayın. Bir ürün belirli izinlere erişim gerektirmediğinden emin değilseniz bu izinlere erişebilir. "Geleceğin kanıtı" olmaya çalışmayın kullanıcıya erişim hizmetlerin yararlanabileceği bilgilere erişim talep ederek veya henüz düzeltilmemiş özelliklerdir.
Mümkün olduğunda bir bağlam çerçevesinde izin isteyin. Yalnızca şunlara erişim iste: Kullanıcı verilerini bağlam içinde (mümkün olduğunda) artımlı yetkilendirmeden yararlanarak. Bu sayede kullanıcılar, verilere neden ihtiyaç duyduğunuzu anlayabilir.
Şeffaf ve doğru bildirim ve kontrol
Data Portability API, kişisel ve hassas bilgileri işler. Tüm uygulamalar ve hizmetler bir gizlilik politikası içermelidir. Bu politikalar, Bir uygulama veya web hizmetinin kullanıcı verilerini nasıl topladığı, kullandığı ve paylaştığı. Bu kullanıcı verilerinin paylaşıldığı tarafların türlerini, verileri nasıl kullandığınızı verileri nasıl depoladığınızı ve güvenliğini sağladığınızı ve bir reklamveren tarafından Hesap devre dışı bırakılır veya silinir.
Uygulamalar ve hizmetler de aşağıdaki şartlarda kullanıcı verilerine erişim isteğinde bulunmalıdır: Kullanıcıların hangi verilerin işlendiğini daha iyi anlayabilmesi için artımlı verilere neden ihtiyaç duyduğunuzu ve verilerin nasıl kullanıldığını gösterir. Ayrıca geçerli yasalar uyarınca aşağıdakilere de uymanız gerekir: OAuth 2.0 politikalarımızı ve Google API Hizmetleri Kullanıcınımızı yansıtan gereksinimler Veri politikaları:
- Geliştiriciler veri dışa aktarma, erişim, toplama, toplama ve kullanma talimatları bahsedeceğim. Açıklama:
- Uygulamanın kimliğini doğru şekilde temsil etmeli veya Kullanıcı verilerine erişim isteyen hizmet,
- Uygulama tabanlıysa veya web tabanlıysa ayrı bir iletişim penceresi oluşturacaksınız.
- Uygulama normal bir şekilde kullanılırken, veya web tabanlı olması gerekir. Ayrıca, web tabanlı kullanıcının bir menüye veya ayarlara gitmesini gerektirmelidir;
- Reklam türlerini açıklayan anlaşılır ve doğru bilgiler sağlanmalıdır. Erişilen, talep edilen, dışa aktarılan veya toplanan veriler;
- Verilerin nasıl kullanıldığı ve paylaşıldığı açıklanmalıdır; CANNOT TRANSLATE verileri dışa aktarmanın bir nedeni olabilir, ama aynı zamanda kullanıcıları her iki kullanım alanıyla ilgili olarak bilgilendirmelisiniz;
- Yalnızca bir gizlilik politikasına veya hizmet şartlarına eklenmemelidir; ve
- Kişisel alakası olmayan diğer açıklamalara dahil edilmemelidir ve hassas verilerin toplanmasını sağlar.
- Geliştiricinin açıklaması, bir taleple birlikte ve istekten hemen önce görünmelidir izin alınması gerekir. Verileri teslim almadan önce toplama işlemine başlamamalısınız. onay almanız gerekir. İzin isteği:
- Rıza mesajı açık ve net bir şekilde sunulmalıdır yöntem,
- Bu tür bir değişikliği kabul etmek için kullanıcının onay verdiğini gösteren bir eylemi olması gerekir kabul etmek için seçin, bir onay kutusunu işaretleyin veya sözlü bir komut kullanın. kabul etmek için;
- Açıklamadan çıkılması, izin; tıklama veya geri tuşuna basmak ya da ana sayfa düğmesi; ve
- Otomatik kapanan veya süresi dolan mesajlar kullanmamalıdır.
- Kullanıcıların uygulamayı nasıl yönetebileceğini açıklayan kullanıcı yardım dokümanları sağlamanız gerekir. ve verilerini uygulamadan silebilir.
Kullanıcı verilerinin sınırlı kullanımı
Data Portability API'ye uygun bir kullanım için eriştiğinizde Geliştirici'nin edindiği verileri kullanımı, aşağıdaki şartlara uygun olmalıdır: gereksinimlerini karşılayın. Bu şartlar, Kapsamlı ve Kısıtlanmış Kapsamlar Data Portability API'den elde edilen ham veriler ve birleştirilmiş, anonimleştirilmiş, türetilmiş içeriklerdir.
- Veri kullanımını uygun kullanım alanını ya da istekte bulunan uygulamanın kullanıcısında görünür ve belirgin olan özellikler kullanır.
- Aşağıdakiler dışında veri aktarımına izin verilmez:
- Uygun kullanım alanını veya kullanıcılara yönelik özellikleri sağlamak ya da iyileştirmek isteğinde bulunan uygulamanın kullanıcı arayüzünden açıkça belirtilmiş ve yalnızca kullanıcının izniyle;
- Kötüye kullanımı araştırma gibi güvenlik nedenleriyle;
- Yürürlükteki yasalara ve yönetmeliklere uymak için; veya
- Geliştirici varlıklarının birleşmesi, satın alınması veya satışı kapsamında Kullanıcıdan önceden açıkça izin alındıktan sonra.
- Aşağıdaki durumlar haricinde kullanıcı verilerinin gerçek kişiler tarafından okunmasına izin verilmez:
- Okumak için kullanıcının açık iznini aldıysanız ve bunu belgelediyseniz belirli veriler; bir örnek, kullanıcının Şifrelerini kaybettikten sonra bir ürün veya hizmet;
- Türevler de dahil olmak üzere veriler, dahili işlemlerde birleştirilir ve geçerli gizlilik ve diğer gizlilik şartlarına uygun şekilde yargı alanındaki yasal şartlar;
- Kötüye kullanımın araştırılması gibi güvenlik nedenleriyle gerekliyse; veya
- Yürürlükteki yasa veya düzenlemelere uymak için gereklidir.
Başvuru veya Hizmetin verileri kullanımı, Sınırlı Kullanım kısıtlamalarına uygun olmalıdır başvuruda veya hizmete ait bir web sitesinde açıklanan veya bir uygulamadır. Örneğin, ana sayfada yer alan özel bir sayfaya veya gizliliğe yönlendiren bir bağlantı şu politikayı not eder:
"Data Portability API'den alınan bilgilerin kullanımı, Portability API kullanıcı verileri ve geliştirici politikası, şunlar da dahil: Sınırlı Kullanım Şartları".
Veri paylaşımına uygun benzer cümleler kullanılabilir. kısıtlamalarına tabidir.
Güvenli bir işletim ortamı sağlamak
Tüm kullanıcı verilerini güvenli bir şekilde işlemeniz gerekir. Projenin genel hedeflerine ulaşmak için Data Portability API'den yararlanan tüm uygulamaları veya sistemleri koruma kullanıma, saldırıya, kayıp, değiştirilmeye, değiştirilmeye, açıklama.
Kısıtlanmış Kapsamlara erişen uygulamalar belirli güvenlik şartlarına uymak zorundadır inceleyebilirsiniz. Önerilen güvenlik uygulamaları arasında ISO/IEC 27001'de belirtildiği şekilde bir Bilgi Güvenliği Yönetim Sistemi ve uygulamanın veya web hizmetinin sağlam ve yaygın kullanım OWASP İlk 10 kuruluşu tarafından belirlenen güvenlik sorunları.
Gerekli güvenlik önlemleri şunlardır:
- Aşağıdaki özelliklere sahip kullanıcı verilerini şifrelemek için sektörde kabul gören bir şifreleme standardı kullanma:
- Taşınabilir cihazlarda veya taşınabilir elektronik medyalarda depolanma;
- Google'ın veya geliştiricinin sistemleri dışında korunma;
- Yalnızca sizin tarafınızdan yönetilmeyen, harici bir ağdan aktarılan veriler; ve
- Geliştiricinin sistemlerinde aktif değil.
- HTTPS gibi güvenli modern protokolleri kullanarak veri iletme.
- Özellikle OAuth erişimi gibi jetonlar olmak üzere kullanıcı verilerini ve kimlik bilgilerini saklama ve kullanımda değilken jetonları yenileyin.
- Anahtarların ve anahtar materyalinin uygun şekilde yönetilmesini (örneğin, bir donanım güvenlik modülü veya eşdeğer güçte anahtar yönetim sistemi.
Kısıtlanmış Kapsamlar için gerekli güvenlik önlemleri, Cloud Uygulama Güvenlik Değerlendirmesi (CASA). Bunun yanı sıra, uygulamanın veya hizmetin düzenli aralıklarla güvenlikten geçmesi için gereken ve Google tarafından atanan üçüncü bir kişiden Değerlendirme Belgesi taraftarı.
Bilinen veya güvenlik ihlali bulunan e-postaları security@google.com adresinden Google'a ağlara, hesaplara veya diğer giriş sistemlerine yetkisiz erişim Google verilerinin saklandığı konumlar. Buna Güvenlik Olayı denir. Siz bilinen veya şüphelenilen güvenlik sorunlarını düzeltmek için Google ile tam işbirliği yapmayı kabul edersiniz. Olayda ve böyle bir durumda, security@google.com adresinden Google'ı bilgilendirme bilinen veya şüphelenilen herhangi bir Güvenlik hakkında kamuya açık bir açıklama yapmadan önce Olay.
OAuth 2.0 kapsamları
Tüm Data Portability API kapsamlarının ve kaynak gruplarının listesi için şu sayfayı inceleyin: Google API'leri için OAuth 2.0 Kapsamları
Kısıtlanmış kapsamlar hakkında daha fazla bilgi için Kısıtlanmış Kapsamlar listesi.