לפי המדיניות של Actions on Google, כל הפעולות צריכות לכלול קישור למדיניות הפרטיות שלהן בספרייה. במדריך הזה מוסברות הציפיות המינימליות של Google לגבי מה שצריך לכלול במדיניות הפרטיות שלכם. עם זאת, הוא לא מטפל בכל התרחישים לדוגמה או בכל הבעיות האפשריות. מדיניות הפרטיות שלכם, וגילויים נאותים בתוך הפעולה, צריכים לכלול גילוי נאות לגבי כל נוהלי הפרטיות שלכם באופן מלא ומדויק. הפעולה ומדיניות הפרטיות צריכות גם לעמוד בדרישות של כל החוקים והתקנות החלים, ולכן יכול להיות שתצטרכו לכלול מידע נוסף או שונה על סמך החוקים והתקנות החלים עליכם או על הפעולה.
למה אנחנו דורשים מדיניות פרטיות
גילוי נאות בנושא פרטיות נעשה באמצעות מדיניות פרטיות ושיחות בתוך פעולה. הגילוי הנאות עוזר למשתמשים להבין אילו נתונים אתם אוספים, למה אתם אוספים אותם ומה אתם עושים איתם. הגילויים הנאותים צריכים להיות מקיפים, מדויקים וקלים להבנה למשתמשים. המשתמשים יוכלו לעיין במדיניות כשהם מעיינים בפעולות בספרייה, ואנחנו ממליצים למפתחים לפרסם אותה באתר שלהם ובמקומות נוחים אחרים.
מה צריך לכתוב במדיניות הפרטיות הבסיסית
לכל הפחות, מדיניות הפרטיות צריכה לענות על שלוש השאלות הבאות. כדאי גם לשקול התייחסות לנושאים נוספים, כמו נוהלי אבטחת המידע, האופן שבו משתמשים יכולים לשנות או למחוק את הנתונים שלהם ולמשך כמה זמן אתם שומרים את נתוני המשתמשים.
חשוב לזכור שהמדיניות צריכה לתאר במדויק את הפעולה הספציפית שלכם, כך שלא כל דבר במדריך הזה יכול להיות רלוונטי ותצטרכו לחשוף שיטות שלא מתוארות כאן. אם אתם מטפלים במידע מחוץ ל-Google Assistant, למשל דרך אפליקציה או אתר, המדיניות צריכה לכלול את כל הדרכים שבהן המשתמש יכול לנהל אינטראקציה עם השירות שלכם ולציין את האיסוף, השימוש והשיתוף של האינטראקציות האלה עבור האינטראקציות האלה.
איזה מידע אתם אוספים?
עליך לחשוף במדיניות את כל המידע שהפעולה שלך אוספת. המידע הזה כולל מידע שאתה עשוי לאסוף באופן אוטומטי, כמו יומני שרת ו-HTTP, נתונים שמועברים אליך על ידי Actions on Google API ופרטי שימוש. המידע הזה כולל גם מידע שקיבלתם מהמשתמש, בין אם באופן ישיר או דרך ה-API של ההרשאות. צריך גם לציין אם אתם אוספים מזהים קבועים (כמו Google ID).
איך אתם משתמשים במידע הזה?
במדיניות, צריך לציין את האופן שבו אתם משתמשים במידע שאתם אוספים. לדוגמה, אפשר להשתמש במידע כדי לספק שירותים מסוימים למשתמשים, כדי לזהות אותם בפעם הבאה שישתמשו בפעולה או כדי לשלוח להם אימיילים שיווקיים.
איזה מידע אתם משתפים?
במדיניות, עליכם לחשוף את הנסיבות שבהן אתם משתפים את המידע. לדוגמה, אתם עשויים לשתף מידע עם צדדים שלישיים כחלק מהשירות (למשל, פעולת הזמנה במסעדה), עם משתמשים אחרים (כמו רשת חברתית או פורום), עם שותפי שיווק או עם ספקי שירות שמסייעים לשירות שלכם (כמו חברות אירוח או פלטפורמות טכנולוגיות).
איפה מארחים את מדיניות הפרטיות
אתם יכולים לארח את מדיניות הפרטיות שלכם בכל כתובת URL שנגישה לכולם, כולל אתר שנוצר באמצעות Google Sites, מסמך Google Docs ציבורי או קובץ PDF מתארח (למשל: http://mysite.com/my-privacy-policy.pdf).
המשתמשים יכולים למצוא קישור למדיניות הפרטיות של הפרויקט בדף שלו בספריית Assistant.
שימוש ב-Google Sites כמדיניות פרטיות
עוברים אל Google Sites ויוצרים אתר חדש.
ממלאים את שם הפעולה, כותרת הדף והטקסט של מדיניות הפרטיות. אפשר גם להתאים את העיצוב והצבעים על ידי בחירה בכרטיסייה 'עיצובים' בפינה השמאלית העליונה.
לוחצים על פרסום ונותנים שם לאתר.
מעתיקים את כתובת ה-URL של האתר ומדביקים אותה בשדה מדיניות פרטיות כשמפרסמים את הפעולה.