开发者控制台

用户数据隐私政策

用户数据隐私政策

亚马逊应用商店正在引入隐私标签,为客户提供一种标准的方式,用来查看有关应用如何处理用户数据的信息,就收集哪些数据以及如何使用这些数据为客户提供更多透明度。这些标签将帮助客户选择在亚马逊应用商店下载应用或与其中的应用互动时做出决定。

以下部分介绍了您必须作为应用隐私标签的一部分披露的信息。现有应用和新应用都需要该类信息。有关如何填写和提交具有所需信息的问卷的指导,请参阅技术文档。您有责任确保您提供的信息是准确的,并且是最新的。此外,您还应当遵守隐私和安全政策

用户数据收集和第三方传输

您必须披露您的应用(或应用使用的任何第三方插件或服务提供方)是否收集了与应用的个人用户相关的以下数据(“用户数据”)。无需披露与个人用户无关的匿名数据。您还必须披露您是否将从应用收集的以下任何用户数据传输给第三方。第三方数据传输不包括(i)将用户数据传输给代表开发者处理数据的服务提供方,(ii)出于法律目的,例如响应监管请求而传输数据,或(iii)基于特定的用户发起的操作而传输数据,在该操作中用户合理地期望将数据共享,或基于用户请求而传输数据,例如当用户基于引人注目的应用内披露同意传输时。

类别 收集的数据类型 描述
用户信息 名称 用户输入的用户名,如名字、姓氏或昵称。
电子邮件地址 用户的电子邮件地址
用户ID 与可识别人员相关的标识符,如账户ID、账号或账户名称。
地址 用户的地址,例如住宅地址、邮寄地址或账单地址。
电话号码 用户的电话号码,例如家用电话号码、手机号码或工作电话号码。
种族和民族 有关用户种族或民族的信息。
性取向 有关用户性取向的信息。
政治或宗教信仰 有关用户政治或宗教信仰的信息。
其他用户信息 关于用户的任何其他信息,如出生日期、社会保障号、驾驶执照号码等。
财务信息 用户付款信息 有关用户的财务账户的信息,如信用卡、借记卡或支票账号。如果您的应用使用付款服务,付款信息在应用外部输入,并且您作为开发者永远没有访问付款信息的权限,则不会收集或传输付款信息,也不需要披露。
购买历史记录 有关用户进行的购买或交易的信息。
信用分数 有关用户信用分数的信息。
其他财务信息 任何其他财务信息,如用户工资、收入、资产、债务等。
设备ID或其他ID 设备ID或其他ID 与单个设备、浏览器或应用相关的标识符,如IP地址、设备序列号、MAC地址等。
广告ID 分配给个人设备的唯一ID,用于显示基于兴趣的广告。
健康和健身 健康与生物统计学信息 有关用户健康状况、医疗数据或身体特征的信息,如医疗记录或症状、身高、体重或其他生物统计学数据。
健身信息 有关用户健身的信息,例如锻炼或其他体育活动。
位置 大致位置 用户或设备所在的大于或等于3平方公里区域的物理位置,例如用户的邮政编码、用户所在的城市或Android的ACCESS_COARSE_LOCATION权限提供的位置。
精确位置 用户或设备所在的小于3平方公里的区域内的物理位置,例如Android的ACCESS_FINE_LOCATION权限提供的位置。
网页浏览 网页浏览历史记录 有关用户浏览历史记录的信息,例如访问过的网站或通过搜索引擎进行的网络搜索。
照片或视频 照片 用户的照片。
视频 用户的视频。
音频文件 语音或录音 用户的语音,如语音邮件、表述,或者录音。
音乐文件 用户的音乐文件。
其他音频文件 用户创建的或用户提供的任何其他音频文件。
应用信息和性能 崩溃日志 应用中的崩溃日志数据,例如应用崩溃的次数、堆栈跟踪或其他与崩溃直接相关的信息。
诊断 有关应用技术诊断的信息,如电池寿命、加载时间、延迟、帧速率。
其他应用性能数据 此处未列出的任何其他应用性能数据。
应用活动 应用互动 有关用户如何与您的应用互动的信息,例如他们访问页面、使用功能或点击各部分的次数。
应用内搜索历史记录 有关用户在您的应用中搜索的内容的信息。
已安装的应用 有关安装在用户设备上的应用的信息。
用户生成的其他内容 此处或任何其他部分中未列出的用户生成的任何其他内容,如用户简介、笔记或开放式回复。
其他操作 应用中未列出的用户的任何其他活动或操作,如游戏、点赞和对话框选项。
消息 电子邮件 用户的电子邮件,包括电子邮件主题行、发件人、收件人和电子邮件内容。
短信或彩信 用户的文本消息,包括发件人、收件人和消息内容。
其他应用内消息 任何其他类型的消息,例如即时消息或聊天内容。
文件和文档 文件和文档 用户的文件或文档,或有关其文件或文档的信息,如文件名。
日历 日历活动 用户日历中的信息,如活动、活动位置、活动备注和参与者。
联系人 联系人/电话记录 关于用户联系人的信息,如联系人姓名、消息历史记录,以及社交图谱信息,如用户名、最近联系人、联系频率、互动持续时间和通话历史记录。

用户数据 - 收集目的

对于每次数据收集或第三方数据传输,您必须披露数据收集或数据传输的目的。

数据目的类型 描述 示例
应用功能 用于支持或启用应用中可用的功能。 例如,设置或管理用户账户、启用应用功能或提供客户支持。
分析 用于评估用户行为或应用性能。 例如,了解现有产品功能的有效性,监控应用性能,诊断和修复错误或崩溃,或在未来进行性能改进。
个性化 用于为用户自定义应用,例如提供推荐或建议。 例如,基于用户首选项建议播放列表,或基于位置建议本地新闻。
开发者通信 用于发送有关应用或开发者的新闻或通知。 例如,发送推送通知,就重要的安全更新通知用户,或就应用的新功能通知用户。
开发者广告或营销 开发者(包括代表开发者行事的服务提供方)用于广告和营销目的的数据,如显示定向广告、建立广告个人资料、发送营销通信或衡量广告绩效。 例如,向用户发送营销电子邮件。
第三方广告或营销 出于广告或营销目的与第三方(不包括代表开发者行事的服务提供方)共享的数据,如显示定向广告、建立广告个人资料、发送营销通信或衡量广告绩效。 例如,与第三方广告网络共享数据。
欺诈预防、安全与合规 使用数据来检测和预防欺诈或滥用,或保护客户,执行安全措施或遵守法律。 例如,监控失败的登录尝试或来自新设备或位置的登录,以识别可能的欺诈活动。
其他目的 在此部分中未列出任何其他使用目的。

用户账户删除

如果您的应用支持账户创建或要求登录账户,则您还必须允许用户请求将其账户删除。在您的应用内应该可以轻松访问该选项。在应用提交过程中,您必须在指定的URL字段中提供直接链接,指向用于删除帐户的网页资源。此链接应直接指向帐户删除选项,而非您的一般网站。

当用户请求删除其账户时,您还必须删除与该账户相关的用户数据。暂时停用或禁用账户不符合条件,不被视为删除账户。如果您出于安全性、防欺诈或合规性等正当原因而需要保留某些数据,则必须将您的数据保留做法明确告知用户(例如,在您的隐私政策中)。

有关如何填写和提交用户帐户删除问题的回复,请参阅技术文档


Last updated: 2024年7月31日