Какими данными пользователей владеют мобильные приложения
Каким рискам могут быть подвержены персональные данные, для чего нужен собственный отдел разработки и чем ограничивает Apple казахстанских разработчиков?
Каждая компания, которой необходим личный контакт с пользователями, владеют базой персональных данных.
Когда пользователь регистрируется в приложении, он, соглашаясь с публичной офертой, доверяет свои персональные данные компании, которая управляет этим приложением. Информация о конкретном пользователе: местонахождение, номер телефона, информация о всех действиях в приложении, которые он совершает - всё это персональная информация.
Мы объясним, как хранят информацию приложения, с какой целью компании используют личные данные пользователей, к каким данным компания не имеет доступ, и расскажем о рисках, которые может нести за собой передача своих персональных данных. Раскрыл все секреты менеджер по продуктам Chocolife.me Хасан Исламов.
Первый риск, который может нести за собой передача персональных данных - информацию могут «перехватить» и использовать в своих целях другие сервисы. Во избежание подобных ситуаций всю информацию, которая есть в приложении, шифруют.
Топ-30 мобильных приложений Казахстана
Подведены итоги четвертого ежегодного рейтинга мобильных приложений по верс... →
- Информация, которая передается из приложения на наши серверы, кодируется. То есть ее не могут перехватить. Даже если кто-то сможет что-то перехватить, то увидит только «мусор», который он не сможет разобрать” - пояснил Хасан.
Данные, которые использует приложение Chocolife.me, это электронный адрес, имя, город и история покупок пользователя. Электронный адрес необходим для идентификации пользователя в базе данных, город помогает выдавать акции, которые присутствуют именно в том городе, где находится пользователь, имя помогает идентифицировать пользователя в системе отзывов или обращаться к нему персонально, история покупок помогает персонализировать выдачу предложений на сайте и в мобильном приложении.
- Мы, конечно, не обрабатываем историю покупок лично и не смотрим, кто именно совершил конкретную покупку, но эти данные помогут будущим системам рекомендации выдавать более персональные предложения, чтобы не показывать одно и тоже всем подряд, - отметил Хасан Исламов.
Также есть данные, которые не видны компании напрямую - данные платежных карт пользователя. Как это работает?
- Когда пользователь привязывает карту к приложению, вызывается страница банка, и только там пользователь указывает данные карты - мы этих данных не видим, - объяснил схему работы с картами спикер. - Пользователь вводит данные на банковской странице e-pay, и потом e-pay нам возвращает ответ, что, условно, «пользователь хочет привязать карту». То есть, мы не работаем с картой напрямую, мы имеем только «ключ», который нам посылает e-pay. Этот ключ знаем только мы и банк, он подключен именно к нашему приложению и привязан к конкретному пользователю, по запросу пользователя мы инициируем оплату, а пользователь это может увидеть в своем онлайн-банке или по SMS-уведомлению.
Специалисты при разработке каждой новой функции в приложении продумывают систему безопасности и заботятся об эффективной работе нового функционала. Но, помимо основных правил, разработчикам нужно учитывать положения AppStore и Google Play. С проблемой размещения некоторого фукционала столкнулись в Chocolife.me.
- Мы на постоянной основе размещаем благотворительные акции. С размещением таких акций на сайте компании и в приложениях на платформе Android проблем нет. Но размещать благотворительные акции на платформе iOS мы не можем ввиду политики Apple. Они объявили правила проведения благотворительных акций у себя на платформе, согласно которым, компании, не имеющей сертификат, который подтверждает, что она является благотворительным фондом, запрещается совершать сборы в пользу благотворительности, – сказал Хасан.
Нужно учитывать, что тоже самое может произойти и с другими сферами услуг, как например было с онлайн-казино. Не стоит забывать о товарах и услугах, которые не могут быть размещены в приложении ввиду запрета законом “О рекламе” в Казахстане.
Приложение Chocolife.me существует с 2012 года. Для казахстанского рынка мобильных приложений 5 лет - это существенный срок. Chocolife.me имеет опыт работы с freelance-разработчиками, web-студиями и собственным отделом мобильной разработки. Первые два опыта разработки привели компанию к пониманию, что со временем потребности компании растут, и создание собственного отдела разработок становится необходимостью. Удаленные разработчики не посвящают всё рабочее время только одному проекту и не «болеют» за него душой. По опыту Chocolife.me собственные специалисты работают на свое имя - для них важно сделать продукт качественным. Кроме того, они знают внутреннюю политику компании, ее потребности, пожелания пользователей. Это помогает самим разработчикам инициировать новые «фичи» и реализовывать их. Итог работы становится эффективнеее для компании, а для пользователей – еще более удобным, быстрым и безопасным.
Можно резюмировать: при разработке собственного приложения важно продумывать все процедуры защиты конфиденциальности персональной информации. Внедряя новый функционал в приложении, важно понимать, не противоречит ли он политике Apple или Google. Компании действительно используют личные данные пользователей, но только с целью улучшения сервиса и персонализации услуг.
Если ваша компания планирует создать и постоянно поддерживать приложение, стоит задуматься о собственной разработке - так вы выиграете в долгосрочной перспективе.
Подписывайтесь на нашу страницу в Facebook