Политика конфиденциальности – способ сообщить пользователям, что именно вы о них знаете, как будете это использовать и хранить. Оглашение политики конфиденциальности не всегда обязательно, но в мире интернет-технологий является стандартной практикой. Давайте разберёмся и научимся составлять этот важный документ, без которого разместиться в App Store у многих не получится.
Зачем все это нужно?
Во-первых, чтобы заверить пользователя в надежности вашего продукта/сервиса и таким образом увеличить его ценность. Кроме того законодательные акты большинства цивилизованных стран, в которых Apple ведет бизнес, гласят:
- пользователи должны быть информированы о том, что их данные собирают и обрабатывают;
- цель сбора персональных данных пользователя должна быть четко сформулирована и соблюдена на деле;
- раскрытие данных третьим лицам возможно только с согласия их обладателя;
- данные должны храниться в надежном месте в соответствии с самыми последними стандартами в области защиты данных;
- пользователи должны знать, кто именно собирает их данные;
- при необходимости данные должны быть доступны обладателю для актуализации и внесения изменений;
- лица, собирающие данные, должны нести ответственность за нарушение вышеперечисленных пунктов.
В буквальном смысле политика конфиденциальности – это страничка на сайте вашего проекта, которая подробно описывает, что вы делаете с данными пользователя и зачем это вам. Фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями. Не будем вдаваться в дебри законодательной и исторической подоплеки вопроса, а сразу перейдем к теме, касающейся непосредственно iOS-разработчиков.
Так для каких приложений политики конфиденциальности? Ответ прост. Apple не пропустит в App Store ваше приложение без ссылки на политику конфиденциальности (Privacy Policy URL), если оно:
- получает доступ к данным пользователя. Например, к телефонной книге или фото;
- позволяет создать учетную запись внутри приложения;
- позволяет получить доступ к уже существующей учетной записи;
- использует фреймворки HomeKit или HealthKit;
- интегрировано с Apple Pay;
- использует кастомную клавиатуру;
- содержит автовозобновляемые или бесплатные подписки;
- распространяется на App Store в категории «Дети».
Что указать в политике конфиденциальности?
В общем случае рекомендуется включить в политику конфиденциальности следующие пункты:
- о вас как разработчике, вашем продукте или сервисе. Если у вас есть трейдмарки и прочая юридическая документация, используйте определения оттуда.
- вашего продукта или сервиса. Например, что пользователь обязуется вам не врать, уже достиг нужного возраста, а за его неточности вы ответственности не несете и пр.
- Все конкретные о пользователях (желательно). Здесь же можно указать средства сбора данных, если их много.
- и/или обработки данных пользователей, если вы их собираете и обрабатываете естественно.
- . Обычно здесь пишут, что используют самые последние достижения в сфере защиты данных, но лучше писать правду. Если данные находятся в общественном доступе, то лучше указать, что вы не несете ответственность за действия третьих лиц, которым эти данные могут быть доступны.
- для обращений пользователей и обещание реагировать на них крайне добросовестно и оперативно.
Как сделать хорошо?
Грамотно составленная политика конфиденциальности и условия использования – залог успешного разрешения судебных разбирательств даже с государственными органами. Все мы знаем примеры крупных сервисов, на которых в общественном доступе лежат порнографические материалы для лиц старше 18 лет. Рекомендую ознакомиться с практикой лучших и конкретными законодательными актами стран, в которых вы планируете распространять свое приложение, как минимум РФ, ЕС и США.
Замечу также, что если ваше приложение распространяется в ЕС, где требования к безопасности данных особенно высоки, для очистки совести подумайте о добавлении на страничке политики конфиденциальности локализации на английский и другие популярные языки. Вообще на просторах интернета можно найти довольно много бесплатных шаблонов, главное заточить их под реалии приложения и уже тогда жить спокойно.
Источник: