إذا كنت تنشر تطبيقك على جوجل بلاي أو آب ستور، فالجواب المختصر في الغالب هو نعم: تطبيقك يحتاج سياسة خصوصية. كلا المتجرين يطلبان واحدة حتى لو كنت تجمع بيانات قليلة جدًا، وغياب السياسة أو غموضها قد يؤدي إلى رفض تطبيقك أو إزالته. في هذا الدليل نشرح ما تتوقعه القواعد فعليًا بلغة واضحة.
لماذا يطلب المتجران سياسة خصوصية لتطبيقك؟
تتعامل آبل وجوجل مع سياسة الخصوصية كشرط أساسي للنشر، لا كإضافة اختيارية. إرشادات مراجعة آب ستور تشترط أن يتضمن كل تطبيق رابطًا لسياسة خصوصيته داخل App Store Connect وداخل التطبيق نفسه. وجوجل بلاي تشترط رابط سياسة خصوصية في صفحة المتجر وداخل التطبيق لأي تطبيق يتعامل مع بيانات شخصية أو حساسة للمستخدم.
الخطأ الذي يقع فيه المطورون المستقلون كثيرًا هو الافتراض: "أنا بالكاد أجمع أي شيء، إذن هذا لا يخصني". الحقيقة أن كل تطبيق تقريبًا يجمع شيئًا ما: سجل أعطال، أو حدث تحليلات، أو معرّف إعلاني، أو بريدًا إلكترونيًا عند تسجيل الدخول. وبمجرد أن تلمس أداة خارجية بيانات المستخدم، تصبح ضمن النطاق. لذا إذا كنت تتساءل هل يحتاج تطبيق أندرويد أو آيفون الخاص بك سياسة خصوصية، فالافتراض الواقعي هو نعم.
ماذا يجب أن تفصح عنه سياسة الخصوصية فعليًا؟
السياسة المفيدة محددة، وليست جدارًا من النصوص القانونية المنسوخة. كحد أدنى ينبغي أن تغطي:
- ما البيانات التي تجمعها — معلومات الحساب، معرّفات الجهاز، الموقع، جهات الاتصال، تحليلات الاستخدام، بيانات الأعطال، وأي شيء يلتقطه نموذج إدخال.
- لماذا تجمعها — الغرض من كل فئة (تشغيل الخدمة، الإعلانات، التحليلات، الدعم).
- أدوات وخدمات الطرف الثالث (SDKs) — اذكرها بالاسم. إذا كنت تستخدم Firebase أو Google Analytics أو AdMob أو أداة تتبّع أعطال أو مزوّد دفع، فيجب أن تذكر ذلك، لأن هذه الأدوات تجمع وتعالج بيانات نيابةً عنك.
- حقوق المستخدم — كيف يطّلع المستخدم على بياناته أو يصحّحها أو يعترض على معالجتها، بما يتوافق مع قوانين مثل GDPR وCCPA حيثما تنطبق.
- حذف البيانات — كيف يطلب المستخدم حذف حسابه وبياناته. جوجل بلاي تحديدًا تتوقع مسارًا واضحًا لحذف الحساب والبيانات.
- بيانات التواصل — بريد إلكتروني أو عنوان حقيقي ليتمكن المستخدمون (والمراجعون) من الوصول إليك.
الصدق هنا يحميك. السياسة التي تدّعي أنك لا تجمع شيئًا بينما يعرض AdMob إعلانات موجّهة أسوأ من غياب السياسة، لأنها كاذبة بشكل واضح.
لمحة عن أمان البيانات في جوجل بلاي وملصقات خصوصية آبل
إلى جانب السياسة نفسها، يطلب منك المتجران تلخيص ممارساتك في البيانات عبر نموذج منظّم:
- نموذج أمان البيانات (Data Safety) في Play Console، حيث تُصرّح بما يجمعه تطبيقك ويشاركه، وهل البيانات مشفّرة أثناء النقل، وهل يمكن للمستخدم طلب الحذف. يجب أن يكون متسقًا مع سلوكك الفعلي وسياستك المكتوبة.
- ملصقات خصوصية آبل (privacy labels) هي قسم App Privacy الذي تكمله في App Store Connect، ويصف البيانات المستخدمة لتتبّع المستخدمين، والبيانات المرتبطة بهم، وغير المرتبطة بهم.
يجب أن يروي هذان النموذجان وسياستك القصة نفسها. إذا قال نموذج أمان البيانات "لا تُجمع أي بيانات" بينما تذكر سياستك تحليلات، فهذا التناقض هو بالضبط ما يستدعي الرفض.
أين تستضيف سياستك وكيف تربطها؟
تحتاج سياستك إلى رابط عام وثابت لا يتطلب تسجيل دخول. خيارات شائعة:
- صفحة على موقعك أو صفحة هبوط تطبيقك.
- استضافة ثابتة مجانية (GitHub Pages أو Netlify أو Vercel أو Cloudflare Pages).
- مسار مخصّص
/privacyفي تطبيق الويب الخاص بك.
ثم اربطها في ثلاثة أماكن: صفحة Google Play Console، وApp Store Connect، وداخل التطبيق نفسه (عادةً شاشة الإعدادات أو "حول"). أبقِ الرابط دائمًا حتى يصل إليه المراجعون والمستخدمون دائمًا.
وبينما تعزّز أمان تطبيقك، يستحق الأمر مراجعة أساسيات مرتبطة مثل كيفية تفعيل المصادقة الثنائية لحسابات المطوّر لديك، والعمل على قائمة فحص الخصوصية على الإنترنت لعام 2026.
أنشئ مسودة أولى ثم راجعها
كتابة سياسة من الصفر مملّة ومن السهل أن تخطئ فيها. المولّد يمنحك مسودة أولى منظّمة بسرعة. أداة مولّد سياسة الخصوصية من NasrTech المجانية أداة متعددة الخطوات لا تُضمّن سوى البنود الخاصة بما تختاره فعليًا، فلا تنتهي بادعاء ممارسات لا تطبّقها. كما تتضمن مساعدات لنموذج أمان البيانات في جوجل بلاي ولملصقات خصوصية آبل، وتعمل بالكامل داخل متصفّحك.
ملاحظة صريحة واحدة: السياسة المولّدة قالب قابل للمراجعة، وليست استشارة قانونية. تمنحك نقطة انطلاق صلبة وبلغة واضحة تتوافق مع ما يطلبه المتجران، لكنك مسؤول عن التأكد من مطابقتها لممارساتك الحقيقية في البيانات، وعن الحصول على مراجعة قانونية احترافية إذا كان تطبيقك يتعامل مع بيانات حساسة أو يستهدف الأطفال أو يعمل في مجال شديد التنظيم.
الأسئلة الشائعة
هل أحتاج سياسة خصوصية إذا كان تطبيقي لا يجمع أي بيانات شخصية؟ في الغالب نعم. إذا كنت تستخدم أي تحليلات أو تقارير أعطال أو إعلانات أو تسجيل دخول، فمن شبه المؤكد أن أداة خارجية تلمس البيانات، وكلا المتجرين يتوقعان الإفصاح. التطبيق الخالي تمامًا من البيانات نادر، وحتى حينها فإن سياسة قصيرة تذكر ذلك هي الخيار الأكثر أمانًا.
هل سياسة الخصوصية المجانية المولّدة صالحة قانونيًا؟ هي قالب، لا استشارة قانونية. المولّد الجيد يغطّي البنية والإفصاحات التي يتوقعها المتجران، لكن عليك التأكد من أنها تعكس ممارساتك الفعلية. وللبيانات الحساسة أو تطبيقات الأطفال أو القطاعات المنظّمة، اعرضها على محامٍ.
أين أضع رابط سياسة الخصوصية بالضبط؟ في ثلاثة أماكن: صفحة متجر Google Play Console، ومعلومات التطبيق في App Store Connect، وداخل التطبيق (شاشة إعدادات أو "حول"). يجب أن تشير الثلاثة إلى الرابط العام نفسه الذي لا يتطلب تسجيل دخول.
ما الفرق بين السياسة ونماذج أمان البيانات أو ملصقات الخصوصية؟ السياسة المكتوبة هي الشرح الكامل الذي يقرؤه المستخدمون. أما نموذج أمان البيانات في جوجل بلاي وملصقات خصوصية آبل فهي ملخصات منظّمة قصيرة تظهر في صفحة المتجر. يجب أن تتطابق مع بعضها ومع سياستك.
جاهز لصياغة سياستك؟ جرّب مولّد سياسة الخصوصية من NasrTech المجاني — أجب عن أسئلة قليلة، واحصل على سياسة مخصّصة يمكنك استضافتها وربطها اليوم، ثم راجعها قبل النشر. يمكنك أيضًا التحقق من أدوات مرتبطة أولًا، مثل هل البريد المؤقت آمن للحسابات التجريبية التي تستخدمها أثناء المراجعة.
