قسم Data safety في Google Play هو نموذج يجب على كل مطوّر أندرويد إكماله قبل النشر، وهو يخبر المستخدمين بدقة بالبيانات التي يجمعها تطبيقك ويشاركها ويحميها. قد يبدو الأمر روتينيًا، لكنه في الواقع مجرد تمرين منظَّم على الصدق: تُصرِّح بممارساتك المتعلقة بالبيانات، ويعرض Google بطاقة ملخّصة في صفحة تطبيقك بالمتجر. يستعرض هذا الدليل ماهية هذا القسم، وكيف تُعرَّف مصطلحاته، وكيف تملؤه بدقة. ملاحظة سريعة في البداية: هذا إرشاد عام، وليس استشارة قانونية.

ما هو قسم Data safety فعليًا

قسم Data safety هو إقرار تُكمله داخل Google Play Console، ضمن App content. تجيب عن سلسلة من الأسئلة حول كيفية تعامل تطبيقك مع بيانات المستخدم، ويحوّل Google تلك الإجابات إلى بطاقة Data safety تُعرض في صفحة تطبيقك بمتجر Play.

تلك البطاقة هي ما يراه المستخدمون قبل التثبيت. وهي تلخّص:

  • ما إذا كان تطبيقك يجمع أو يشارك أي بيانات
  • فئات البيانات المعنيّة
  • ما إذا كانت البيانات مشفّرة أثناء النقل وما إذا كان بالإمكان طلب حذفها

النموذج مطلوب لكل تطبيق على Google Play، حتى لو كان تطبيقك لا يجمع أي شيء. فإن كنت لا تجمع أي بيانات، فعليك أن تُصرِّح بذلك صراحةً. لا يوجد خيار "تخطّي".

البيانات المُجمَّعة مقابل البيانات المُشارَكة

يرسم Google خطًا دقيقًا بين كلمتين تبدوان متشابهتين لكنهما تعنيان أمرين مختلفين.

  • المُجمَّعة (Collected) تعني أن البيانات تُنقل خارج جهاز المستخدم. فإذا أرسلها تطبيقك إلى خادم، فهي مُجمَّعة.
  • المُشارَكة (Shared) تعني أن البيانات تُمرَّر إلى طرف ثالث، مثل شركة أخرى أو خدمة منفصلة.

هناك استثناءات محدودة يقول فيها Google إن البيانات لا تُحتسَب مُجمَّعة أو مُشارَكة. اقرأ التعريفات الرسمية بعناية، لكنها تغطي عمومًا حالات مثل:

  1. البيانات التي تُعالَج بالكامل على الجهاز (on-device) ولا تُرسَل إلى أي مكان
  2. المعالجة الآنية (Ephemeral processing) التي تُستخدم فيها البيانات في الذاكرة دون الاحتفاظ بها
  3. البيانات المشفّرة من طرف إلى طرف (end-to-end encrypted) بحيث لا تستطيع قراءتها
  4. عمليات النقل التي يبدؤها المستخدم (user-initiated)، حيث يوجّه المستخدم البيانات بوضوح إلى وجهة ما (مثل اختياره إرسال ملف بالبريد الإلكتروني)

هذه الاستثناءات ضيّقة. وعند الشك، افترض أن البيانات مُجمَّعة وصرِّح بها. قد تتغيّر القواعد الدقيقة، لذا تحقّق منها مقابل سياسة Play الحالية.

أنواع البيانات والأغراض التي يجب أن تُصرِّح بها

يطلب منك النموذج ربط كل عنصر من البيانات بـنوع (type) وغرض واحد أو أكثر من الأغراض (purposes).

تشمل فئات أنواع البيانات الشائعة:

  • الموقع (تقريبي أو دقيق)
  • المعلومات الشخصية (الاسم، البريد الإلكتروني، العنوان)
  • المعلومات المالية (تفاصيل الدفع، سجل المشتريات)
  • الرسائل (رسائل البريد الإلكتروني، الرسائل النصية، الرسائل داخل التطبيق)
  • الصور ومقاطع الفيديو
  • نشاط التطبيق (التفاعلات، سجل البحث داخل التطبيق)
  • مُعرِّفات الجهاز أو غيرها

ولكل نوع تجمعه، تُصرِّح بـسبب جمعه. تشمل الأغراض:

  • وظائف التطبيق
  • التحليلات
  • الإعلان أو التسويق
  • التخصيص
  • إدارة الحساب
  • منع الاحتيال والأمان

يمكن لنوع واحد من البيانات أن يخدم عدة أغراض. فعنوان البريد الإلكتروني، على سبيل المثال، قد يدعم إدارة الحساب ومنع الاحتيال في الوقت نفسه. صرِّح بكل غرض ينطبق، وليس فقط الغرض الرئيسي.

ممارسات الأمان التي تُفصح عنها

إلى جانب ما تجمعه، يسألك النموذج عن كيفية حمايتك له. والسؤالان اللذان يراهما المطوّرون غالبًا هما:

  • هل البيانات مشفّرة أثناء النقل (encrypted in transit) (محميّة أثناء انتقالها بين الجهاز وخوادمك)؟
  • هل يستطيع المستخدمون طلب حذف بياناتهم؟

ينبغي ألا تجيب بـ"نعم" عن التشفير أثناء النقل إلا إذا كان ذلك صحيحًا فعلًا للبيانات المعنيّة. كن صادقًا هنا.

نقطة تُربك كثيرًا من المطوّرين: يجب أن تشمل إجاباتك حِزم SDK الخاصة بالأطراف الثالثة أيضًا. فإذا جمعت إحدى حِزم تطوير البرمجيات المُضمَّنة في تطبيقك بيانات، فهذا يُحتسَب على أنه جمعٌ من جانب تطبيقك. على سبيل المثال، قد تجمع حِزم SDK مثل Firebase أو AdMob أو Crashlytics بياناتٍ معيّنة إذا استخدمها تطبيقك — لكن عليك مراجعة وثائق كل SDK للتأكد مما تجمعه فعلًا وكيف. لا تخمِّن. وكثير من مزوّدي SDK ينشرون دليل Data safety يسرد القيم التي يوصون بها.

كيف يرتبط ذلك بسياسة الخصوصية الخاصة بك

نموذج Data safety وسياسة الخصوصية الخاصة بك منفصلان، لكن يجب أن يتوافقا معًا.

  • يتطلّب Google Play رابط سياسة خصوصية (privacy policy URL) صالحًا لمعظم التطبيقات.
  • يجب أن تتطابق ممارسات البيانات الموصوفة في سياسة الخصوصية مع ما تُصرِّح به في النموذج.

عدم التطابق من أكثر الأسباب شيوعًا لتعليق التطبيقات أو رفضها. فإذا قال نموذجك إنك تجمع الموقع بينما لا تذكره سياسة الخصوصية مطلقًا — أو العكس — فقد يؤخّر هذا التعارض إصدارك. وقد تؤدي الإقرارات غير الدقيقة أو غير المتسقة إلى رفض Google لتطبيق أو حتى إزالته، لذا فإن الاتساق ليس اختياريًا.

إن لم تكن لديك سياسة بعد، يمكنك إنشاء قالب بداية باستخدام مولّد سياسة الخصوصية الخاص بنا، ثم تكييفه مع ممارساتك الفعلية. ولست متأكدًا مما إذا كنت بحاجة إليها أصلًا؟ يوضّح دليلنا حول ما إذا كان تطبيقك يحتاج إلى سياسة خصوصية متى تكون مطلوبة.

كيف تملؤه، خطوة بخطوة

إليك التدفّق العام داخل Play Console:

  1. افتح Play Console وحدِّد تطبيقك.
  2. انتقل إلى App content في القائمة الجانبية.
  3. ابحث عن قسم Data safety وابدأ النموذج.
  4. أجب عن أسئلة جمع البيانات ومشاركتها لكل نوع من البيانات.
  5. صرِّح بالأغراض وممارسات الأمان، بما في ذلك أي شيء تفعله حِزم SDK الخاصة بك.
  6. أضف رابط سياسة الخصوصية حيثما يُطلب منك.
  7. أرسل الإقرار — يُنفَّذ مع أحد الإصدارات.

قبل أن تبدأ، راجع وثائق كل SDK في تطبيقك حتى تتمكّن من الإجابة بدقة. خذ وقتك في أسئلة SDK؛ فهناك تقع معظم الأخطاء.

الأسئلة الشائعة

هل قسم Data safety هو نفسه ملصقات الخصوصية في App Store من Apple؟ لا. إنهما نظامان منفصلان بفئات وقواعد مختلفة. وملء أحدهما لا يفي بمتطلبات الآخر، لذا تُكمل متطلبات كل منصّة على حدة.

هل ما زلت بحاجة إلى إكمال النموذج إذا كان تطبيقي لا يجمع أي بيانات؟ نعم. يجب على كل تطبيق إكمال قسم Data safety. ما عليك سوى أن تُصرِّح بأنه لا يتم جمع أو مشاركة أي بيانات.

هل تملأ أداة NasrTech نموذج Data safety أو ترسله نيابةً عني؟ لا. مولّد سياسة الخصوصية لدينا يُنتج قالب سياسة خصوصية تراجعه وتكيّفه — وهو لا يُكمل نموذج Data safety في Play ولا يرسله. أنت دائمًا من يملأ النموذج بنفسك في Play Console.

ماذا يحدث إذا كان إقراري غير دقيق؟ قد تؤدي الإجابات غير المتسقة أو غير الدقيقة إلى رفض Google لإصدارك أو إزالة التطبيق. وإبقاء النموذج وسياسة الخصوصية متوافقين هو النهج الأكثر أمانًا.

احصل على قالب سياسة خصوصية يدعم نموذجك

يجب أن تحكي إجابات Data safety وسياسة الخصوصية الخاصة بك القصّة نفسها. فالسياسة الواضحة والدقيقة تجعل العملية بأكملها أكثر سلاسة. استخدم مولّد سياسة الخصوصية المجاني لدينا لإنشاء قالب بداية مباشرةً في متصفّحك — بلا رفع ملفات وبلا تسجيل — ثم راجعه وكيّفه ليطابق ما تُصرِّح به فعلًا. وتذكّر أن هذه نقطة انطلاق، وليست استشارة قانونية.