因應 Google Play 的資料揭露規定

Google Play 在 2021 年 5 月宣布推出新的「資料安全性」專區,其中列載開了開發人員提供的揭露聲明,詳細說明應用程式的資料收集、共用與安全性做法。

這個頁面可協助您遵守這類資料揭露規定,妥善使用 Google Pay Android SDK。這個頁面中的資訊可讓您瞭解 Google 的 SDK 是否會處理使用者資料,以及處理方式為何。

我們的目標是盡可能以公開透明的方式提供協助。不過,應用程式開發人員仍須自行判斷如何填寫 Google Play 的資料安全性專區表單,妥善說明應用程式的使用者資料收集、共用與安全性做法。

本頁資訊的使用方式

這個頁面只會列出各個最新版 Google Pay Android SDK 所收集的使用者資料。

後續段落會分別提供各個 SDK 的相關資訊,並說明自動收集選擇性收集的資料。「自動收集」是指 SDK 直接收集特定資料,您不必在應用程式中叫用任何具體方法或類別;「選擇性收集」則是指 SDK 依據應用程式中的設定和叫用要求收集特定資料。

TapandPay SDK

以收集到的使用者資料來說 (具體類型請見下文),TapandPay SDK 會透過 HTTPS 將傳輸中的資料加密。使用者可以透過 Google Pay 應用程式或 myaccount.google.com/deleteservices 要求刪除已收集的資料。

自動收集的資料

資料 資料類型 TandandPay SDK 的預設行為
應用程式活動 頁面點擊 收集這個類型的資料,以便維護及改良 TapandPay 服務。
應用程式活動 頁面瀏覽 收集這個類型的資料,以便維護及改良 TapandPay 服務。
大概位置 使用者所在國家/地區 收集這個類型的資料,以便提供感應式付款服務及確認服務使用情形,進而提供、維護及改良 TapandPay 服務。
裝置或其他 ID 裝置識別碼 收集這個類型的資料,以便提供感應式付款服務、偵測及防範詐欺行為。
個人資訊 帳單地址 收集這個類型的資料,以便提供感應式付款服務。
個人資訊 電子郵件地址 收集這個類型的資料,以便提供感應式付款服務,並用來當做重要服務公告通知的聯絡管道。
個人資訊 姓名 收集這個類型的資料,以便提供感應式付款服務。
個人資訊 電話號碼 收集這個類型的資料,以便提供感應式付款服務。

選擇性收集的資料

資料 資料類型 TapandPay SDK 的行為 (視應用程式的設定和叫用要求而定)
當機記錄 應用程式狀態 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高 TapandPay 服務的穩定性。這個類型的資料不會連結至個別使用者。使用者只要停用「使用狀況與診斷」,應用程式就不會收集這類資料。
當機記錄 錯誤記錄訊息 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高 TapandPay 服務的穩定性。這個類型的資料不會連結至個別使用者。使用者只要停用「使用狀況與診斷」,應用程式就不會收集這類資料。
當機記錄 堆疊追蹤 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高 TapandPay 服務的穩定性。這個類型的資料不會連結至個別使用者。使用者只要停用「使用狀況與診斷」,應用程式就不會收集這類資料。

錢包 SDK

以收集到的使用者資料來說 (具體類型請見下文),錢包 SDK 會透過 HTTPS 將傳輸中的資料加密。使用者可以透過 Google Pay 應用程式或 myaccount.google.com/deleteservices 要求刪除已收集的資料。

自動收集的資料

資料 資料類型 錢包 SDK 的預設行為
應用程式活動 已安裝的應用程式

收集這個類型的資料,以便維護應用程式數據分析和應用程式功能並提高品質。舉例來說,收集這類資料的用途包括:

  • 確認已註冊的商家是否會叫用第三方 SDK。
裝置或其他 ID 裝置識別碼

收集這個類型的資料,以便降低風險及防範詐欺行為。舉例來說,收集這類資料的用途包括:

  • 在裝置權杖化/針對雲端權杖建立裝置繫結時傳送給發卡機構。
  • 將付款憑證連結至裝置。
裝置或其他 ID 虛擬匿名 ID

收集這個類型的資料,以便維護應用程式數據分析並提高品質。舉例來說,收集這類資料的用途包括:

  • 評估及監控購買流程的匿名轉換行為。
位置資訊 位置 (精確位置,但大概位置也適用) 收集這個類型的資料,以便維護及改良風險降低和詐欺防範機制。
個人資訊 帳戶 ID

收集這個類型的資料,以便維護應用程式數據分析和應用程式功能並提高品質。舉例來說,收集這類資料的用途包括:

  • 顯示已儲存在 Google Pay 並能用於第三方交易的付款方式。
個人資訊 電話號碼 收集這個類型的資料,以便維護及改良風險降低和詐欺防範機制。

選擇性收集的資料

資料 資料類型 錢包 SDK 的行為 (視應用程式的設定和叫用要求而定)
應用程式活動 應用程式輕觸 收集這個類型的資料,以便提供應用程式數據分析。
金融資訊 信用卡/簽帳金融卡/統一編號/PayPal

收集這個類型的資料,以便提供應用程式功能。舉例來說,收集這類資料的可能用途包括:

  • 儲存為付款方式,以供現在或日後使用。
  • 以加密付款權杖的形式傳回給商家。已註冊的閘道可以將付款權杖解密,進而為付款提供授權。
個人資訊 地址

收集這個類型的資料,以便提供應用程式功能。舉例來說,收集這類資料的可能用途包括:

  • 在建立客戶付款資料時設為法定地址。
  • 儲存為帳單地址。
  • 儲存為運送地址。
  • 按照要求從帳單/運送地址將商品退還給商家。
個人資訊 姓名

收集這個類型的資料,以便提供應用程式功能。舉例來說,收集這類資料的可能用途包括:

  • 建立客戶付款資料。
  • 在儲存卡片時設為持卡人姓名。
  • 按照要求從帳單/運送地址將商品退還給商家。
個人資訊 電話號碼 (不一定是使用者輸入的裝置電話號碼)

收集這個類型的資料,以便提供應用程式功能。舉例來說,收集這類資料的可能用途包括:

  • 儲存帳單/運送地址。
  • 按照要求從帳單/運送地址將商品退還給商家。

Play-Services-Pay SDK

以收集到的使用者資料來說 (具體類型請見下文),Play-Services-Pay SDK 會透過 HTTPS 將傳輸中的資料加密。使用者可以透過 Google Pay 應用程式或 myaccount.google.com/deleteservices 要求刪除已收集的資料。

自動收集的資料

資料 資料類型 Play-Services-Pay SDK 的預設行為
應用程式活動 頁面點擊 收集這個類型的資料,以便維護及改良服務。
應用程式活動 頁面瀏覽 收集這個類型的資料,以便維護及改良服務。
當機記錄 應用程式狀態 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高服務的穩定性。
當機記錄 錯誤記錄訊息 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高服務的穩定性。
當機記錄 堆疊追蹤 收集匿名堆疊追蹤、相關 SDK 應用程式狀態和裝置中繼資料,以便監控及提高服務的穩定性。
裝置識別碼 Android ID 收集這個類型的資料,以便管理綁定特定裝置或帳戶的付款方式。另外,這類資訊也能用於監控、維護及改良服務。
個人資訊 帳戶 ID 收集這個類型的資料,以便管理綁定特定帳戶的付款方式。另外,這類資訊也能用於監控、維護及改良服務。
個人資訊 電子郵件地址 收集這個類型的資料,以便將付款方式 (票證) 儲存在 Google Pay 中,並歸入使用者的 Google 帳戶。