Devi assicurare la trasparenza in merito alla modalità di gestione dei dati utente (ad esempio le informazioni fornite da un utente o raccolte in relazione a un utente, incluse le informazioni del dispositivo). Ciò significa divulgare accesso, raccolta, utilizzo, trattamento e condivisione dei dati utente dalla tua app e limitare l'utilizzo dei dati agli scopi conformi alle norme dichiarati. Tieni presente che qualsiasi trattamento di dati utente personali e sensibili è inoltre soggetto ai requisiti aggiuntivi nella sezione "Dati utente personali e sensibili" di seguito. I presenti requisiti di Google Play si aggiungono a quelli previsti dalle leggi vigenti in materia di privacy e protezione dei dati.
Se nell'app includi un codice di terze parti (ad esempio, un SDK), devi garantire che questo codice e le procedure di terze parti che rispettano i dati utente nella tua app siano conformi alle Norme del programma per gli sviluppatori di Google Play, che includono i requisiti relativi alle informative e all'utilizzo. Ad esempio, devi assicurarti che i tuoi provider di SDK non vendano dati utente personali e sensibili recuperati dalla tua app. Questo requisito si applica a prescindere se i dati utenti vengono trasferiti dopo essere stati inviati a un server o tramite l'incorporamento di un codice di terze parti nella tua app.
COMPRIMI TUTTO ESPANDI TUTTO
Dati utente personali e sensibiliI dati utente personali e sensibili includono, a titolo esemplificativo, informazioni che consentono l'identificazione personale, dati finanziari e di pagamento, dati di autenticazione, rubrica, contatti, posizione del dispositivo, dati relativi a SMS e chiamate, dati sulla salute e dati di Connessione Salute, inventario di altre app installate sul dispositivo, dati relativi a microfono e fotocamera, nonché altri dati sensibili del dispositivo o sull'utilizzo. Se la tua app gestisce dati utente personali e sensibili:
Requisito di consenso e informativa ben visibileNei casi in cui accesso, raccolta, utilizzo o condivisione di dati utente personali e sensibili da parte della tua app non rientrino nelle ragionevoli previsioni dell'utente in merito al prodotto o alla funzionalità in questione (ad esempio, se la raccolta dei dati avviene in background quando l'utente non interagisce con l'app), devi rispettare i seguenti requisiti: Informativa ben visibile: devi fornire un'informativa in-app relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa in-app:
Autorizzazioni di runtime e consenso: le richieste per il consenso degli utenti in-app e per le autorizzazioni di runtime devono essere immediatamente precedute da un'informativa in-app che rispetta i requisiti di questa norma. La richiesta di consenso dell'app:
Le app che si basano su altri punti legali per il trattamento di dati utente personali e sensibili senza consenso, come un interesse legittimo ai sensi del GDPR dell'UE, devono rispettare tutti i requisiti legali applicabili e fornire informative appropriate agli utenti, tra cui informative in-app come richiesto da questa norma. Per rispettare i requisiti delle norme, è consigliabile fare riferimento al formato di esempio che segue per l'Informativa ben visibile, quando richiesta:
Se la tua app integra un codice di terze parti (ad esempio, un SDK) progettato per raccogliere dati utente personali e sensibili per impostazione predefinita, entro 2 settimane dalla ricezione di una richiesta di Google Play (o, se la richiesta di Google Play prevede un periodo di tempo maggiore, entro questo periodo) devi fornire prove sufficienti a dimostrare che la tua app soddisfa i requisiti di consenso e visibilità dell'informativa di questa norma, ad esempio in relazione ad accesso, raccolta, utilizzo o condivisione dei dati tramite il codice di terze parti.
Fai riferimento a questo articolo per maggiori informazioni sul requisito di consenso e visibilità dell'informativa. Limitazioni relative all'accesso a dati personali e sensibiliOltre ai requisiti precedenti, esistono requisiti relativi ad attività specifiche che vengono riportati nella tabella qui sotto.
|
Sezione Sicurezza dei datiTutti gli sviluppatori sono tenuti a compilare in modo chiaro e preciso una sezione Sicurezza dei dati per ogni app, fornendo spiegazioni dettagliate in merito alla raccolta, all'utilizzo e alla condivisione dei dati utente. Lo sviluppatore è responsabile dell'esattezza dell'etichetta e di mantenere aggiornate queste informazioni. Ove pertinente, la sezione deve essere conforme alle informative presenti nelle norme sulla privacy dell'app. Leggi questo articolo per ulteriori informazioni sulla compilazione della sezione Sicurezza dei dati. Norme sulla privacyPer tutte le app è necessario pubblicare le norme sulla privacy inserendo un link nel relativo campo in Play Console e tramite un link o un testo all'interno dell'app stessa. Le norme sulla privacy, insieme a eventuali informative in-app, devono spiegare in modo esauriente in che modo l'app accede ai dati utente e li raccoglie, utilizza e condivide, intendendosi per dati utente tutti i dati, non soltanto quelli indicati nella sezione Sicurezza dei dati. È necessario includere:
Nelle norme sulla privacy deve essere indicata l'entità (ad esempio lo sviluppatore o la società) citata nella scheda del Google Play Store dell'app oppure deve essere specificato il nome dell'app. È necessario inviare le norme sulla privacy anche per le app che non accedono a dati utente personali e sensibili. Assicurati che le norme sulla privacy siano disponibili su un URL attivo, pubblicamente accessibile e al di fuori di recinti virtuali (non PDF) e che non possano essere modificate. Requisiti per l'eliminazione degli accountSe le tue app consentono agli utenti di creare un account dall'interno dell'app, devi anche consentire agli utenti di richiederne la cancellazione. Gli utenti devono disporre di un'opzione ben visibile per avviare l'eliminazione del loro account dall'app (ad esempio, visitando il tuo sito web). È necessario inserire un link a questa risorsa web nel campo dell'URL designato in Play Console. Quando elimini un account dell'app sulla base di una richiesta di un utente, devi eliminare anche i dati utente associati a quell'account. Disattivare, disabilitare o bloccare temporaneamente l'account dell'app non equivale a eliminarlo. Se devi conservare determinati dati per motivi legittimi quali sicurezza, prevenzione delle frodi o conformità normativa, devi informare chiaramente gli utenti in merito alle tue pratiche di conservazione dei dati (ad esempio, nelle norme sulla privacy). Per ulteriori informazioni sui requisiti relativi alle norme inerenti all'eliminazione degli account, consulta questo articolo del Centro assistenza. Per ulteriori informazioni sull'aggiornamento del modulo Sicurezza dei dati, consulta questo articolo. |
Utilizzo dell'ID impostato per un insieme di appSu Android verrà introdotto un nuovo ID per supportare i casi d'uso essenziali, ad esempio l'analisi e la prevenzione di attività fraudolente. Di seguito sono riportati i termini per l'utilizzo dell'ID.
|
UE-U.S., Privacy Shield (scudo per la privacy) svizzeroQualora tu acceda, utilizzi o elabori informazioni personali rese disponibili da Google che identificano un individuo in modo diretto o indiretto e provengono dall'Unione Europea o dalla Svizzera ("Informazioni personali dell'UE"), devi:
Devi monitorare regolarmente il rispetto di queste condizioni. Se in qualsiasi momento non potessi rispettare queste condizioni (o se esiste un rischio elevato che tu possa non rispettarle), devi informarci immediatamente inviando un'email all'indirizzo data-protection-office@google.com e interrompere subito l'elaborazione delle Informazioni personali dell'UE o adottare misure ragionevoli e appropriate per ripristinare un adeguato livello di protezione. Dal 16 luglio 2020, Google non si basa più sull'EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati personali dallo Spazio economico europeo o dal Regno Unito negli Stati Uniti. (Ulteriori informazioni.) Per ulteriori informazioni, consulta la sezione 9 del Contratto di distribuzione per gli sviluppatori. |