Какими данными пользователей владеют мобильные приложения

28712

Каким рискам могут быть подвержены персональные данные, для чего нужен собственный отдел разработки и чем ограничивает Apple казахстанских разработчиков?

Фото: Архив пресс-службы

Каждая компания, которой необходим личный контакт с пользователями, владеют базой персональных данных.

Когда пользователь регистрируется в приложении, он, соглашаясь с публичной офертой, доверяет свои персональные данные компании, которая управляет этим приложением. Информация о конкретном пользователе: местонахождение, номер телефона, информация о всех действиях в приложении, которые он совершает - всё это персональная информация.

Мы объясним, как хранят информацию приложения, с какой целью компании используют личные данные пользователей, к каким данным компания не имеет доступ, и расскажем о рисках, которые может нести за собой передача своих персональных данных. Раскрыл все секреты менеджер по продуктам Chocolife.me Хасан Исламов.

Хасан Исламов.
Хасан Исламов.

Первый риск, который может нести за собой передача персональных данных - информацию могут «перехватить» и использовать в своих целях другие сервисы. Во избежание подобных ситуаций всю информацию, которая есть в приложении, шифруют.

- Информация, которая передается из приложения на наши серверы, кодируется. То есть ее не могут перехватить. Даже если кто-то сможет что-то перехватить, то увидит только «мусор», который он не сможет разобрать” -  пояснил Хасан.

Данные, которые использует приложение Chocolife.me, это электронный адрес, имя, город и история покупок пользователя. Электронный адрес необходим для идентификации пользователя в базе данных, город помогает выдавать акции, которые присутствуют именно в том городе, где находится пользователь, имя помогает идентифицировать пользователя в системе отзывов или обращаться к нему персонально, история покупок помогает персонализировать выдачу предложений на сайте и в мобильном приложении.

- Мы, конечно, не обрабатываем историю покупок лично и не смотрим, кто именно совершил конкретную покупку, но эти данные помогут будущим системам рекомендации выдавать более персональные предложения, чтобы не показывать одно и тоже всем подряд, - отметил Хасан Исламов.

Также есть данные, которые не видны компании напрямую - данные платежных карт пользователя. Как это работает?

- Когда пользователь привязывает карту к приложению, вызывается страница банка, и только там пользователь указывает данные карты - мы этих данных не видим, - объяснил схему работы с картами спикер. - Пользователь вводит данные на банковской странице e-pay, и потом e-pay нам возвращает ответ, что, условно, «пользователь хочет привязать карту». То есть, мы не работаем с картой напрямую, мы имеем только «ключ», который нам посылает e-pay. Этот ключ знаем только мы и банк, он подключен именно к нашему приложению и привязан к конкретному пользователю, по запросу пользователя мы инициируем оплату, а пользователь это может увидеть в своем онлайн-банке или по SMS-уведомлению.

Специалисты при разработке каждой новой функции в приложении продумывают систему безопасности и заботятся об эффективной работе нового функционала. Но, помимо основных правил, разработчикам нужно учитывать положения AppStore и Google Play. С проблемой размещения некоторого фукционала столкнулись в Chocolife.me.

- Мы на постоянной основе размещаем благотворительные акции. С размещением таких акций на сайте компании и в приложениях на платформе Android проблем нет. Но размещать благотворительные акции на платформе iOS  мы не можем ввиду политики Apple. Они объявили правила проведения благотворительных акций у себя на платформе, согласно которым, компании, не имеющей сертификат, который подтверждает, что она является благотворительным фондом, запрещается совершать сборы в пользу благотворительности, – сказал Хасан.

Нужно учитывать, что тоже самое может произойти и с другими сферами услуг, как например было с онлайн-казино. Не стоит забывать о товарах и услугах, которые не могут быть размещены в приложении ввиду запрета законом “О рекламе” в Казахстане.

Приложение Chocolife.me существует с 2012 года. Для казахстанского рынка мобильных приложений 5 лет - это существенный срок. Chocolife.me имеет опыт работы с freelance-разработчиками, web-студиями и собственным отделом мобильной разработки. Первые два опыта разработки привели компанию к пониманию, что со временем потребности компании растут, и создание собственного отдела разработок становится необходимостью. Удаленные разработчики не посвящают всё рабочее время только одному проекту и не «болеют» за него душой. По опыту Chocolife.me собственные специалисты работают на свое имя - для них важно сделать продукт качественным. Кроме того, они знают внутреннюю политику компании, ее потребности, пожелания пользователей. Это помогает самим разработчикам инициировать новые «фичи» и реализовывать их. Итог работы становится эффективнеее для компании, а для пользователей – еще более удобным, быстрым и безопасным.

Можно резюмировать: при разработке собственного приложения важно продумывать все процедуры защиты конфиденциальности персональной информации. Внедряя новый функционал в приложении, важно понимать, не противоречит ли он политике Apple или Google. Компании действительно используют личные данные пользователей, но только с целью улучшения сервиса и персонализации услуг.

Если ваша компания планирует создать и постоянно поддерживать приложение, стоит задуматься о собственной разработке - так вы выиграете в долгосрочной перспективе. 

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить