我目前正在将应用程序引入 iOS 应用程序商店。这只是我在空闲时间制作的一个小应用程序。它与锻炼相关,因此该应用程序需要访问用户的位置和健康数据。但是,数据仅存储在用户设备上。我的应用程序不会将这些数据发送到任何地方(iCloud 同步除外),不需要登录,我也没有实现任何跟踪框架,除了你在设置 iOS 时必须同意的内置 Apple 框架。
现在应用商店要求我链接到隐私政策(可能是因为健康数据可能是敏感信息)。我在网上搜索了隐私政策生成器,但我能找到的所有内容似乎都假设你收集了个人数据。它们包括如下语句:
We collect several different types of information for various purposes to provide and improve our Service to you.
或
Your information, including Personal Data, may be transferred to — and maintained on — computers located outside of your state, province, country or other governmental jurisdiction where the data protection laws may differ than those from your jurisdiction.
我担心这可能会让用户感到困惑,因为我在我的应用商店描述中明确声明数据没有存储在我的服务器上。为了安全起见,我是否应该将其保留在政策中?或者,如果我实际上不收集个人用户数据,谁能指出我需要在政策中包含哪些内容的正确方向?
最佳答案
您在您的应用中收集和使用个人数据(位置数据 + 健康数据),无论采用何种存储方式:在您自己的服务器上、在用户设备本地等。唯一的区别是您不会将收集的数据发送到其他任何地方(iCloud 同步除外)。
如果您不使用收集的数据,只需在您的隐私政策中披露即可。披露您收集的数据不会存储在用户设备之外(iCloud 除外)。
Ecquire有一个“不收集数据”的隐私政策示例:
关于ios - 不收集数据的应用程序的隐私政策,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49964012/