Разработчику Пишем политику конфиденциальности для приложения в App Store

Политика конфиденциальности – способ сообщить пользователям, что именно вы о них знаете, как будете это использовать и хранить. Оглашение политики конфиденциальности не всегда обязательно, но в мире интернет-технологий является стандартной практикой. Давайте разберёмся и научимся составлять этот важный документ, без которого разместиться в App Store у многих не получится.

Зачем все это нужно?

Во-первых, чтобы заверить пользователя в надежности вашего продукта/сервиса и таким образом увеличить его ценность. Кроме того законодательные акты большинства цивилизованных стран, в которых Apple ведет бизнес, гласят:

• пользователи должны быть информированы о том, что их данные собирают и обрабатывают;
• цель сбора персональных данных пользователя должна быть четко сформулирована и соблюдена на деле;
• раскрытие данных третьим лицам возможно только с согласия их обладателя;
• данные должны храниться в надежном месте в соответствии с самыми последними стандартами в области защиты данных;
• пользователи должны знать, кто именно собирает их данные;
• при необходимости данные должны быть доступны обладателю для актуализации и внесения изменений;
• лица, собирающие данные, должны нести ответственность за нарушение вышеперечисленных пунктов.

В буквальном смысле политика конфиденциальности – это страничка на сайте вашего проекта, которая подробно описывает, что вы делаете с данными пользователя и зачем это вам. Фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями. Не будем вдаваться в дебри законодательной и исторической подоплеки вопроса, а сразу перейдем к теме, касающейся непосредственно iOS-разработчиков.

Так для каких приложений обязательно наличие политики конфиденциальности? Ответ прост. Apple не пропустит в App Store ваше приложение без ссылки на политику конфиденциальности (Privacy Policy URL), если оно:

• получает доступ к данным пользователя. Например, к телефонной книге или фото;
• позволяет создать учетную запись внутри приложения;
• позволяет получить доступ к уже существующей учетной записи;
• использует фреймворки HomeKit или HealthKit;
• интегрировано с Apple Pay;
• использует кастомную клавиатуру;
• содержит автовозобновляемые или бесплатные подписки;
• распространяется на App Store в категории «Дети».

Что указать в политике конфиденциальности?

В общем случае рекомендуется включить в политику конфиденциальности следующие пункты:

• Общие сведения о вас как разработчике, вашем продукте или сервисе. Если у вас есть трейдмарки и прочая юридическая документация, используйте определения оттуда.
• Условия использования вашего продукта или сервиса. Например, что пользователь обязуется вам не врать, уже достиг нужного возраста, а за его неточности вы ответственности не несете и пр.
• Все конкретные данные, которые вы собираете о пользователях (желательно). Здесь же можно указать средства сбора данных, если их много.
• Цели сбора и/или обработки данных пользователей, если вы их собираете и обрабатываете естественно.
• Какие меры вы предпринимаете по защите данных. Обычно здесь пишут, что используют самые последние достижения в сфере защиты данных, но лучше писать правду. Если данные находятся в общественном доступе, то лучше указать, что вы не несете ответственность за действия третьих лиц, которым эти данные могут быть доступны.
• Адрес и телефон для обращений пользователей и обещание реагировать на них крайне добросовестно и оперативно.

Как сделать хорошо?

Грамотно составленная политика конфиденциальности и условия использования – залог успешного разрешения судебных разбирательств даже с государственными органами. Все мы знаем примеры крупных сервисов, на которых в общественном доступе лежат порнографические материалы для лиц старше 18 лет. Рекомендую ознакомиться с практикой лучших и конкретными законодательными актами стран, в которых вы планируете распространять свое приложение, как минимум РФ, ЕС и США.

Замечу также, что если ваше приложение распространяется в ЕС, где требования к безопасности данных особенно высоки, для очистки совести подумайте о добавлении на страничке политики конфиденциальности локализации на английский и другие популярные языки. Вообще на просторах интернета можно найти довольно много бесплатных шаблонов, главное заточить их под реалии приложения и уже тогда жить спокойно.

• До ←

  Прокурор Нью-Йорка: шифрование iOS – помощь террористам

• После →

  Где и как производятся автомобильные часы Pandora RW