Vývoj mobilní aplikace: 10) Jak na soukromí v aplikaci, nebo jak zvládnout schvalování na storech

21. 12. 2023

Vývoj mobilní aplikace má mnoho různorodých aspektů, které je dobré vědět. V následujícím seriálu Vám představujeme jednotlivé díly, které Vás provedou celým procesem vývoje softwaru od začátku do konce.

Psal se rok 2017. Slova jako GDPR, cookies, soukromí … po kterých předtím téměř ve vyhledávání ani neštěkl pes, se najednou začaly vyhledávat častěji a častěji.

 


Přemýšlíte o vlastní aplikaci?

Dejte nám vědět a rádi to s Vámi probereme.

Chci aplikaci

 


 

V roce 2020 už i moji rodiče používají slovo „cookies“ většinou ve větě: „Zase se to ptá na ty cookies … jen by nás sledovali.“ Malá ukázka trendů hledanosti z Google Trends:

 

 

Od roku 2013 bylo 9 727 967 988 datových záznamů ztracených nebo ukradených. 

Změnu a uvědomělost ohledně zpracování osobních údajů jsme mnozí přivítali hlavně po skandálech (viz Cambridge Analytica scandal a 51 jiných), kde byla osobní data z Facebooku použita k manipulaci politických kampaní při Brexitu a 2016 při volbách v USA.

Nad „šedou“ částí on-line a softwarového světa se tedy nahrnuly právnické oblaky a ztížily všem existenci. Mnozí uživatelé zůstali v těžkém šoku, že i jejich oblíbený Facebook z nich dělá produkt pro reklamní a datové agentury.

My v softwarovém světě jsme nebyli překvapeni. Pokud za produkt neplatíte, pravděpodobně jste produktem Vy sami.

Takto jsme se tedy dostali k aktuálnímu stavu. Jednotlivé instituce jako EU, státy jako Kalifornie či Japonsko a firmy jako Apple vracejí uživatelům schopnost rozhodovat se, co s jejich daty bude.

Pro nás v softwarovém a on-line světě je potřeba mít oči na stopkách, protože nová opatření a právní úpravy se neustále mění.
 

Jak se do ochrany soukromí uživatele v aplikaci vůbec pustit?

Zeptejte se sami sebe:

  • jaká data o uživatelích sbíráte (tato tabulka od Apple Vám může pomoci)

  • zda jsou tato data napojena na uživatele a dohledatelné, nebo jsou anonymizované (v přehledném návodu od Apple v části „Data Linked to the User“ najdete vysvětlivky).

    Pokud v aplikaci chcete analytiku jako např. Firebase Analytics, Google Analytics, ale nepoužíváte reklamní služby, můžete v nejnovějším Firebase SDK vypnout IDFA (ads identifiers) a tím pádem uživatele neidentifikujete (na iOS aplikacích nemusíte uživateli ukazovat dialog App Tracking Transparency). Data se agregují anonymně pouze díky app instance id

  • přes jaké služby tato data sbíráte

  • zda je sbírat opravdu potřebujete

  • zda používáte v aplikaci reklamy a remarketing…

 

Privacy Policy neboli soukromí pro Google Play a AppStore

 

Pokud chcete publikovat svou aplikaci v AppStore a Google Play, potřebujete vědět, co se ve Vaší aplikaci s daty uživateli děje a zahrnout to do:

 

  1. Privacy Policy a Terms of Conditions k Vaší aplikaci (potřebujete URL odkaz, který na podmínky používání a soukromí směřuje a je uveden v listingu aplikace na Storech)

    a) Pomoc s tvorbou Privacy policy mohou také různé generátory. Jejich použití a vhodnost je na Vašem rozhodnutí a doporučujeme i konzultaci s právníkem:

 

zdarma: https://app-privacy-policy-generator.firebaseapp.com/
              https://termly.io/en/products/terms-and-conditions-generator/

placené: https://getterms.io/app-privacy-policy 

 

  1. b) Pokud používáte různé analytiky a služby, musíte do svých Privacy Policy odkazovat na Privacy Policy všech služeb a aplikací, které se v aplikaci nacházejí a vypadá to podobně:

 

       „The app does use third-party services that may collect information used to identify you. Link to the privacy policy of third party service providers used by the app Google Play Services, Google Analytics for Firebase, Firebase Crashlytics, Smartlook.“

 

  1. Vložte do aplikace možnost vymazat účet uživatele i se soukromými daty. Vaše iOS apka musí již od 1/2022 uživateli nabídnout viditelnou možnost vymazat svůj účet přímo v aplikaci. Jakýkoli nový update aplikace bez této možnosti nebude přijat na AppStore. Zdá se, že Google Play se na tuto změnu také chystá.

 

  1. Při stahování aplikace budou uživatelé od února 2022 vidět v Google Play novou sekci Data safety. Tato sekce informuje o tom, jak aplikace zachází s daty uživatelů.

 

Od dubna 2022 bude tato Data safety sekce povinná pro každou aplikaci v Google Play a bez schválení této sekce může být Vaše aplikace odmítnuta.


Jak se popasovat s procesem vypisování Data Safety sekce je přehledně zpracováno v tomto článku.

 

  1. Potřebujete aktivní (opt-in) souhlas uživatele, že rozumí a souhlasí se zpracováním dat a s cookies na webu.

 

Tato podmínka je v ČR nutná s nástupem roku 2022, ale byla součástí GDPR od jeho začátku.

 

Souhlas s Vašimi podmínkami může uživatel kdykoliv vzít zpět nebo upravit.

Souhlas se sdílením dat každou třetí stranou musí být součástí nového standardu. Nejlepší je proto představit Privacy Policy přímo v aplikaci a u všech dat uvést uživateli informace jak jsou data použita a jaký benefit má pro něj sdílení těchto dat.

 

  1. a) Na webu musí cookies a sběr dat zahrnovat podrobné a jasné vysvětlivky (designové provedení je na Vás, v tomto článku jsou fakt dobré nápady a inspiraci také naleznete v článku od právničky Petry Dolejšové nebo u nás.

 

  1. b) Pro mobilní aplikace doporučujeme prostudovat tyto články, které zahrnují nejlepší praktiky. Musíme se přiznat, že sami hledáme tu nejlepší cestu, takže Vám nemůžeme dát naše vlastní návody:

Not GDPR Again – Steps To Keep Your Game And Company Compliant

What does GDPR mean for UX?

Best UX practices for GDPR

Privacy UX: Privacy-Aware Design Framework

Smartlook: User consent for mobile apps in 2021

 

 

Možná se vám zdá tematika Privacy Policy, cookies, GDPR … přehnaná a náročná. Ale ve skutečnosti není. Jde jen o to, najít nový standard.  

 

V článku Analytika v roce 2022 jsme sepsali směr, kterým se ubírá nejen marketing, ale i analytika a byznys.

GDPR mělo původně platit od 2018. To, že s ním má většina softwarů a webů stále problém je možno obrazem toho, jak jsme si zvykli manipulovat s daty.

Téměř každý si však stále hlídá svůj občanský průkaz, svůj deníček, či osobní záznamy. Rádi se dokonce rozhodujeme o takové drobnosti, jako komu ukážeme a neukážeme fotku z občanského či řidičáku.

 

S takovou důvěrou jsme je kdysi ťukali i do aplikací.

 

Právě proto je dobré, že k mnohem detailnějším datům o sobě opět přistupujeme s jakousi důstojností.

 

Držíme Vám palce! Najít nový efektivní a etický standard není jednoduché.

 

V příštím díle více o tom, jestli vám ta aplikace vůbec funguje správně..

 

Všechny chystané díly seriálu

  1. Pasti software projektů
  2. Mám nápad, co když mi ho ukradnou
  3. Konzultujte. Ušetříte čas i peníze
  4. S kým spolupracovat na vývoji software
  5. Je produkt skutečně potřeba
  6. Proč tvořit dobré zadání
  7. Jak se vyvíjí aplikace
  8. Jak komunikovat s vývojářským týmem
  9. Jak na Google play a AppStore a jestli vůbec
  10. Jak na soukromí v aplikaci
  11. Funguje mi vůbec ta aplikace?

 

Zkušený iOS vývojář

iOS programátor se zkušenostmi, který si chce řídit vlastní čas v remote-first týmu. Jsme svobodná full remote vývojářská firma. Technologie, …

Číst článek

Zkušený Python Developer

Co u nás dělá? Děláme velké i malé projekty. Někdy je možnost začít na zelené louce, jindy je třeba pracovat …

Číst článek

Produkťák

Produkťák, který si chce pracovat v remote-first týmu. Jsme svobodná full remote vývojářská firma. Vhodný produkťák by mohl být: člověk …

Číst článek

Kontakt