问题标签 [privacy-policy]

我正在尝试使用 tensorflow object_detection API 来分析建筑物内的各个路径。我可以访问的录音是非常敏感的数据，必须绝对保密。

如果我在 Jupyter Notebook 中使用 Python 阅读视频，是否有可能危及此信息的安全性？具体来说，我担心数据会被发送到（可能）其他人可以查看的远程服务器。有没有办法确保数据保持在本地？

看来，Windows 10 4 月更新已更改了对摄像头和麦克风等设备的访问权限，默认情况下将所有设备限制为无。

https://privacy.microsoft.com/en-us/windows-10-camera-and-privacy

我正在使用 Realsense 435 摄像头并希望在用户需要调整隐私设置时通知用户 - 例如“转到隐私设置。选择标签‘摄像头’并打开‘允许应用程序访问您的摄像头’”。

是否有 API 来检测相机隐私设置的当前状态？

我访问了wishfin.com，一分钟后我收到了他们的促销电子邮件。我知道这可能是偶然的，但我很想知道是否可以通过网站让 chrome 登录用户的电子邮件 ID，例如javascript？抱歉，如果这个问题不相关但我也用谷歌搜索过，我不知道。

在我的 WordPress 网站中，我希望用户能够在提交任何表单后立即查看我网站的隐私政策。我使用了 Contact Form 7 插件，并且在每个表单中（我的网站上的表单大约为 12 - 14）我已经包含了一个接受复选框，以便用户在提交表单之前可以检查它。

我希望我的隐私政策页面与接受复选框标签的文本隐私政策链接（我同意隐私政策。）有没有办法在 [接受您的同意] 内链接该页面我同意隐私政策。[/acceptance] 表单标签？

我有一个 Android 应用程序即将完成，并且想知道其中一些事情： 1.首先，我从未与律师和法律进行过太多互动，所以我需要与什么样的律师讨论应用程序的隐私政策？2.我需要一个隐私政策 URL 来提交 Facebook 应用程序评论，但我也需要一个用于 google play 商店，相同的隐私政策将适用于这两者对吗？3.我的应用程序从俱乐部和餐馆获取有关活动的数据并将它们放在地图上，这是否被视为收集用户数据？（我也在使用用户位置），我之所以这样问，是因为从我收集的信息来看，每个隐私政策都是不同的，这确实是其中的因素。4. 像termfeed 这样的网站可以生成隐私政策吗？还是我应该看看更专业的东西？抱歉，如果这不是发布此内容的正确位置，希望一些应用程序开发人员已经经历过这个并且可以提供帮助。谢谢！

First of all, sorry for the long text. Second, I decided to ask this on Stack Overflow rather than somewhere like Law Stack Exchange because the reason for the question is GDPR but the question itself is about software architecture.

I've been trying to pay attention regarding what one must do concerning GDPR and everything I find always seems to assume that one is working with user accounts, i.e. that users register on your website and that everything or almost everything you need to care about GDPR in terms of safeguarding your users' data starts here. It is also my understanding that one must be able to prove that their users gave their consent to you using their data as per in a privacy policy and even to which version of the privacy policy they consented to (since these sometimes get updated). This necessarily means that the data regarding this proof of consent must be stored server-side. This is easy to do when you have a user account to bind this data to but what about when you work with non-registered or guest users?

Let me give you a little background for my actual question: as a personal project I'm currently building a small website which will allow users to add comments to certain pages and even submit photos. The thing is, this is the only interaction users can do at all, so I don't want nor need them to have an account, making it also one less thing to worry about and allowing for easier engagement with the site. For the comments the only thing that's really needed is the comment text itself and some user name (which can be anything from their real name to some alias, it doesn't really matter). I'll also add an optional field for the user to state where they're from -- say, "Paris, France" -- if they so wish to share that.

Anyway, all of this just begs for spam to come my way, so I was thinking of integrating Akismet and Google's reCAPTCHA, since that has worked very well for me in the past. The problem is that Akismet requires an email address to also be passed on to it in order for it to check if the comment is spam, so I would also need to ask users for their email address on the comments form. Since I literally only need their email while checking for spam and would never make it public anyway, I would save it in the database and get rid of it after a few days or so and communicate this on the site's privacy policy.

So, here comes the question. I think email addresses together with the other info above count as PII and since I'm storing email address and sharing them with a third party, it seems clear to me that I have to ask users for their consent to do so, and not allow for their comment to be submitted if they don't give their consent, of course. But there are no actual user accounts in place here so there's no central location for such consent to be stored as proof. So how does one go about this? The only thing I can think of is having a checkbox on the comment form and storing its value together with the comment. Of course, with proper validation in place the stored value will always be 1, but still, it needs to be explicitly stored for it to be GDPR-compliant. I don't love the idea of a user having to check a checkbox agreeing with the privacy policy everytime they want to comment on something, but I don't think I see another way around this. Do you?

Many thanks in advance and, again, sorry for the long text.

将隐私政策添加到应用的商品详情中有助于让您了解如何处理敏感的用户和设备数据。

隐私政策必须与任何应用内披露一起全面披露您的应用如何收集、使用和共享用户数据，包括与之共享的各方类型。Google 无法为您提供法律建议，您应该咨询自己的法律代表。

对于请求访问敏感权限或数据（如用户数据政策 D 中所定义）的应用：您必须在应用的商品详情页面和应用内链接到隐私政策。确保您的隐私政策在活动 URL 上可用。适用于您的应用，并特别涵盖用户隐私。我的 apk 会定期暂停有关隐私政策的信息吗？请帮我

我在 android play store 中发布了简单的纸牌游戏。我过去常常crashalytics处理车祸。但是，你们中的许多人一定都经历过关于“违反使用 Android 广告 ID 政策和开发者分发协议第 4.8 节”的 Google Play 通知。在那封电子邮件中写道

you may opt-out of this requirement by removing any requests for sensitive permissions or user data.

我已经从我的应用程序中删除了Firebase analytics和Crashalytics库。现在我的应用程序只有权限android.permission.ACCESS_NETWORK_STATE。它是“敏感”许可吗？我可以避免哪些“敏感”权限用于未来的开发？只是另一个简单的问题，是否有更好的替代方案crashalytics不会违反这些政策？

我计划将 Android 移动应用程序上传到 Google Play 商店，我了解 Google Play 有用户数据政策，以确保已发布的移动应用程序不会滥用用户的数据，并且用户的数据将得到很好的保护。

我计划在 Google Play 商店中发布的应用程序：

1. 这是一个简单的资金管理应用程序，允许用户跟踪他们的个人开支。

2. 它使用 Google Login API，它将获取用户的 Google 帐户信息，例如电子邮件地址、电子邮件图片和名称。

3. 应用程序需要或存储的其他数据是费用数据，例如费用项目名称/日期时间/金额

我已经阅读了开发者政策中心，我不能 100% 确定它的政策。

我的不确定性：

我的应用程序不限于离线使用，并且具有备份数据功能，可以从用户的移动内部数据库中获取上述所有数据并将所有这些数据上传到 Firebase 在线数据库。目的是让用户能够在新设备等中检索他们的所有数据。

现在我的 Firebase 数据库中有所有用户的费用数据，

所以只要我在隐私政策中提到所有用户数据将被保存到在线数据库及其目的，我的应用程序是否没有违反任何应用程序发布规则和安全上传到 Google Play 的规则？

我有个问题。一个月前，我的应用从 Google Play 中删除，因为我在应用内部和应用的 Google Play 页面中没有隐私政策链接。解决问题后，我的应用程序重新上线。当 Google Play 删除该应用时，AdMob 会自动停止向我的应用投放广告并通过电子邮件通知我。电子邮件说，如果 Google Play 恢复了应用程序（实际上是在 3 天后在商店中在线），我可以通过单击电子邮件中的链接来发送上诉。好吧，在我编译申诉表并提交之后，我总是会收到来自 admob 的相同的自动电子邮件回复：

GOOGLE PLAY 删除：AdMob 发布商不得滥用或宣传滥用任何 Google 产品，例如 Google Play、YouTube 或 Blogger。这包括规避或提供规避这些或其他 Google 产品的政策或条款的方法，例如允许用户下载 YouTube 视频。

如果您的应用因 Google Play 政策强制执行而被移除，请在此处联系 Google Play 了解应用移除事宜。如果 Google Play 恢复了您的应用，请向我们的团队提交申诉。

我不知道该怎么办，我会感谢那些遇到同样问题并已解决的人提供的有用信息