android version
This commit is contained in:
Torsten Schulz (notebook)
209
android/DATA_SAFETY_DRAFT.md
Normal file
209
android/DATA_SAFETY_DRAFT.md
Normal file
@@ -0,0 +1,209 @@
|
||||
# Data Safety Entwurf
|
||||
|
||||
Dies ist eine vorsichtige Arbeitsgrundlage für die Google-Play-Console auf Basis des aktuellen Android-Clients und des Node/Socket-Backends.
|
||||
|
||||
Wichtig:
|
||||
|
||||
- Das ist kein juristischer Bescheid, sondern eine technische Vorbewertung.
|
||||
- Vor dem finalen Absenden in Play Console muss geprüft werden, ob Server, Reverse Proxy, Hosting oder Analytics weitere Daten verarbeiten.
|
||||
- Wenn Drittanbieter-Dienste oder zusätzliche Logs aktiv sind, muss die Erklärung erweitert werden.
|
||||
|
||||
## Technische Beobachtung aus dem aktuellen Projekt
|
||||
|
||||
Die App überträgt oder verarbeitet aktuell mindestens:
|
||||
|
||||
- Nickname
|
||||
- Alter
|
||||
- Geschlecht
|
||||
- Land
|
||||
- Chat-Nachrichten
|
||||
- hochgeladene Bilder
|
||||
- Feedback-Inhalte
|
||||
- Session-/Cookie-Daten
|
||||
- technische Verbindungsdaten im Rahmen von HTTP und Socket.IO
|
||||
|
||||
Es gibt im aktuellen Android-Projekt keine Hinweise auf:
|
||||
|
||||
- Werbe-SDKs
|
||||
- In-App-Käufe
|
||||
- Standortberechtigung
|
||||
- Kontakte
|
||||
- Telefonbuch
|
||||
- Mikrofon
|
||||
- Kamera-Zwang
|
||||
- präzisen Standort
|
||||
|
||||
## Konservative Erstbewertung für Google Play
|
||||
|
||||
Empfehlung für die erste Ausfüllung: eher vorsichtig angeben, was tatsächlich serverseitig übertragen wird.
|
||||
|
||||
### 1. Personal info
|
||||
|
||||
Wahrscheinlich anzugeben:
|
||||
|
||||
- `Name`
|
||||
- Begründung: Der Nickname wird an das Backend übertragen und gegenüber anderen Nutzern angezeigt.
|
||||
- `Other info`
|
||||
- Begründung: Alter, Geschlecht und Land werden übertragen und im Chatkontext genutzt.
|
||||
|
||||
### 2. Messages
|
||||
|
||||
Wahrscheinlich anzugeben:
|
||||
|
||||
- `Other in-app messages`
|
||||
- Begründung: Chat-Nachrichten werden über Socket.IO übertragen und serverseitig verarbeitet.
|
||||
|
||||
### 3. Photos and videos
|
||||
|
||||
Wahrscheinlich anzugeben:
|
||||
|
||||
- `Photos`
|
||||
- Begründung: Bilder werden aktiv hochgeladen und anderen Nutzern im Chat zugänglich gemacht.
|
||||
|
||||
### 4. App info and performance / Diagnostics
|
||||
|
||||
Nur angeben, wenn tatsächlich entsprechende Logs dauerhaft erhoben, gespeichert oder ausgewertet werden.
|
||||
|
||||
Aktueller Code zeigt:
|
||||
|
||||
- Server-Logs in der Konsole
|
||||
- Session-/Verbindungsprüfung
|
||||
|
||||
Das reicht nicht automatisch für jede Play-Kategorie. Hier vorsichtig prüfen, was auf dem Hosting tatsächlich gespeichert wird.
|
||||
|
||||
### 5. Device or other IDs
|
||||
|
||||
Nicht vorschnell anhaken.
|
||||
|
||||
Die Session-ID allein ist nicht automatisch gleichbedeutend mit einer dauerhaft erhobenen Geräte-ID im Sinne der Play-Kategorien. Nur dann angeben, wenn ihr eine solche ID gezielt speichert oder zur Profilbildung nutzt.
|
||||
|
||||
## Vorschlag für die einzelnen Play-Fragen
|
||||
|
||||
### Werden Daten erhoben?
|
||||
|
||||
Voraussichtlich:
|
||||
|
||||
- `Ja`
|
||||
|
||||
### Werden Daten geteilt?
|
||||
|
||||
Technisch nach aktuellem Stand wahrscheinlich:
|
||||
|
||||
- `Nein`, sofern keine Weitergabe an Drittanbieter, Werbenetzwerke oder externe Analyseanbieter erfolgt
|
||||
|
||||
Wichtig:
|
||||
|
||||
- Wenn Webserver, CDN, Anti-Abuse-Dienste oder Hosting-Provider Daten in eigenem Namen auswerten, muss das separat geprüft werden.
|
||||
|
||||
### Sind alle Daten verschlüsselt?
|
||||
|
||||
Für Release vorgesehen:
|
||||
|
||||
- `Ja`, wenn die produktive Android-App ausschließlich über HTTPS/WSS gegen `https://www.ypchat.net` läuft
|
||||
|
||||
Wichtig:
|
||||
|
||||
- Das setzt voraus, dass produktiv wirklich kein unverschlüsselter Verkehr verwendet wird.
|
||||
|
||||
### Können Nutzer die Löschung ihrer Daten beantragen?
|
||||
|
||||
Noch offen:
|
||||
|
||||
- Das muss mit eurem tatsächlichen Prozess beantwortet werden.
|
||||
|
||||
Wenn derzeit keine echte Löschfunktion oder kein dokumentierter Löschprozess existiert, dann nicht voreilig `Ja` angeben.
|
||||
|
||||
## Arbeitsmatrix für die Play Console
|
||||
|
||||
## Datentyp: Name
|
||||
|
||||
- Empfehlung: `Collected`
|
||||
- Shared: `No`
|
||||
- Required or optional: `Optional`
|
||||
- Purpose:
|
||||
- `App functionality`
|
||||
- eventuell `Developer communications`, falls Feedback-Antworten darüber organisiert würden
|
||||
|
||||
Begründung:
|
||||
- Nickname wird für Identifikation im Chat benötigt, ist aber vom Nutzer frei gewählt.
|
||||
|
||||
## Datentyp: Other personal info
|
||||
|
||||
- Empfehlung: `Collected`
|
||||
- Shared: `No`
|
||||
- Required or optional: `Optional` bis `Required`
|
||||
|
||||
Empfehlung:
|
||||
- eher `Required`, wenn Alter, Geschlecht und Land für die Nutzung zwingend eingegeben werden müssen
|
||||
|
||||
- Purpose:
|
||||
- `App functionality`
|
||||
|
||||
Begründung:
|
||||
- Diese Angaben sind Bestandteil des Chat-Profils und der Suche.
|
||||
|
||||
## Datentyp: Messages
|
||||
|
||||
- Empfehlung: `Collected`
|
||||
- Shared: `No`
|
||||
- Required or optional: `Required`
|
||||
- Purpose:
|
||||
- `App functionality`
|
||||
|
||||
Begründung:
|
||||
- Ohne Nachrichtenfunktion existiert die App inhaltlich nicht.
|
||||
|
||||
## Datentyp: Photos
|
||||
|
||||
- Empfehlung: `Collected`
|
||||
- Shared: `No`
|
||||
- Required or optional: `Optional`
|
||||
- Purpose:
|
||||
- `App functionality`
|
||||
|
||||
Begründung:
|
||||
- Bilder sind optional, aber Teil des Chat-Funktionsumfangs.
|
||||
|
||||
## Datentyp: User-generated content
|
||||
|
||||
Prüfen, ob zusätzlich anzugeben:
|
||||
|
||||
- Feedback-Kommentare
|
||||
|
||||
Je nach Auslegung kann das in Play Console zusätzlich als nutzergenerierter Inhalt relevant sein. Wenn die Konsole dafür eine passende Kategorie anbietet, ist `Collected`, `No shared`, `Optional`, `App functionality` eine plausible Einstufung.
|
||||
|
||||
## Punkte, die vor dem finalen Absenden geklärt werden sollten
|
||||
|
||||
1. Werden Chat-Nachrichten dauerhaft gespeichert oder nur teilweise?
|
||||
2. Werden hochgeladene Bilder nur temporär gespeichert oder zusätzlich archiviert?
|
||||
3. Werden Server-Logs mit IP-Adressen dauerhaft aufbewahrt?
|
||||
4. Gibt es einen dokumentierten Löschprozess für Nutzeranfragen?
|
||||
5. Gibt es irgendeine Form von Drittanbieter-Tracking oder Hosting-Auswertung?
|
||||
6. Existiert bereits eine öffentliche Datenschutzerklärung mit genau diesen Punkten?
|
||||
|
||||
## Empfehlung für die Play-Console-Erstbefüllung
|
||||
|
||||
Mit heutigem Stand würde ich technisch von folgendem Startpunkt ausgehen:
|
||||
|
||||
- Daten werden erhoben: `Ja`
|
||||
- Daten werden geteilt: `Nein`
|
||||
- Erhobene Kategorien:
|
||||
- Name / Nickname
|
||||
- sonstige persönliche Angaben
|
||||
- Nachrichten
|
||||
- Fotos
|
||||
- ggf. nutzergenerierte Inhalte
|
||||
- Zwecke:
|
||||
- `App functionality`
|
||||
- Verschlüsselung während der Übertragung:
|
||||
- `Ja`, sofern Produktion ausschließlich HTTPS/WSS nutzt
|
||||
- Löschanfrage:
|
||||
- nur `Ja`, wenn ihr das tatsächlich organisatorisch abdecken könnt
|
||||
|
||||
## Was noch fehlt
|
||||
|
||||
Für einen wirklich sauberen Play-Store-Release fehlt noch mindestens:
|
||||
|
||||
1. finale Datenschutzerklärung-URL
|
||||
2. Entscheidung zur Store-Kategorie
|
||||
3. finale Prüfung, ob Server-/Hosting-Logs zusätzliche Datenkategorien auslösen
|
||||
Reference in New Issue
Block a user