Dades d'usuari

Aviat hi haurà canvis en aquest article

Aquest article s'actualitzarà per reflectir-hi els canvis que s'han anunciat recentment.

Afegirem una nova política d'aplicacions de salut a “Contingut i serveis relacionats amb la salut” per introduir nous requisits per a les aplicacions que pertanyen a les categories d'aplicacions de salut. També actualitzarem la política per reflectir les directrius de salut pública actuals. (entrada en vigor: 31 de maig de 2024)

Per previsualitzar la versió actualitzada de l'article "Dades d'usuari", visita aquesta pàgina.

Heu d'indicar clarament com gestioneu les dades de l'usuari (per exemple, la informació que en recolliu o que en fa referència, com ara dades sobre el dispositiu). Això vol dir comunicar com accedeix, recull, utilitza, gestiona i comparteix les dades d'usuari l'aplicació, així com limitar l'ús de les dades a les finalitats que s'han comunicat i que respecten la política. Tingueu en compte que qualsevol gestió de les dades d'usuari personals i sensibles està subjecta també als requisits addicionals que s'indiquen a la secció "Dades d'usuari personals i sensibles" a continuació. Aquests requisits de Google Play complementen qualsevol requisit que ordeni la legislació aplicable sobre privadesa i protecció de dades.

Si incloeu codi de tercers (com ara un SDK) a l'aplicació, us heu d'assegurar que el codi de tercers que s'utilitza a l'aplicació, així com també les pràctiques del tercer pel que fa a les dades d'usuari de l'aplicació, respectin les polítiques del programa per a desenvolupadors de Google Play, que inclouen requisits d'ús i de comunicació. Per exemple, us heu d'assegurar que els vostres proveïdors d'SDK no venguin dades d'usuari personals i sensibles de la vostra aplicació. Aquest requisit s'aplica independentment de si les dades d'usuari es transfereixen després que s'enviïn a un servidor o inserint codi de tercers a l'aplicació.

REPLEGA-HO TOT DESPLEGA-HO TOT

Dades d'usuari personals i sensibles

Les dades d'usuari personals i sensibles inclouen, entre d'altres, informació d'identificació personal, informació financera i de pagament, informació d'autenticació, dades de l'agenda telefònica i dels contactes, dades d'ubicació del dispositiu, dades relacionades amb els SMS i amb les trucades, dades de salut, dades de Health Connect, l'inventari d'altres aplicacions del dispositiu, dades dels micròfons i de les càmeres, i altres dades sensibles sobre el dispositiu o l'ús. Si la vostra aplicació gestiona dades d'usuari personals i sensibles, cal que:

Limiteu l'accés, la recollida, l'ús i la compartició de les dades d'usuari personals i sensibles adquirides a través de l'aplicació a la funcionalitat de l'aplicació i del servei i a finalitats que respectin les polítiques i que compleixin les expectatives raonables de l'usuari:
- Les aplicacions que amplien l'ús de les dades d'usuari personals i sensibles per difondre publicitat han de complir la política d'anuncis de Google Play.
- També podeu transferir dades que els proveïdors de serveis necessitin o que siguin necessàries per motius legals, per exemple per satisfer una sol·licitud governamental, per complir la legislació aplicable o com a part d'una fusió o adquisició mitjançant un avís legalment adequat.
Heu de gestionar totes les dades d'usuari personals i sensibles de manera segura, com ara transmetent-les mitjançant mètodes criptogràfics moderns (per exemple, a través d'HTTPS).
Heu d'utilitzar una sol·licitud de permisos de temps d'execució sempre que estigui disponible abans d'accedir a les dades regulades per permisos d'Android.
No podeu vendre dades d'usuari personals i sensibles.
- "Vendre" vol dir intercanviar o transferir dades d'usuari personals i sensibles a un tercer a canvi d'una compensació monetària.
  - La transferència de dades d'usuari personals i sensibles iniciada per l'usuari (per exemple, quan l'usuari utilitza una funció de l'aplicació per transferir un fitxer a un tercer o quan l'usuari fa servir una aplicació d'estudi de recerca amb una finalitat dedicada) no es considera una venda.

Requisits de consentiment i comunicacions destacades

En els casos en què la vostra aplicació accedeixi a dades personals i sensibles de l'usuari, en reculli, n'utilitzi o en comparteixi superant el que l'usuari del producte o funció en qüestió podria esperar de manera raonable (per exemple, si es recullen dades en segon pla quan l'usuari no interactua amb l'aplicació), cal que compliu els requisits següents:

Comunicació destacada: heu de proporcionar una comunicació dins de l'aplicació en què s'indiqui com accediu a les dades i com les recolliu, utilitzeu i compartiu. Aquesta comunicació ha de complir els requisits següents:

Ha de ser dins de l'aplicació, i no només a la descripció de l'aplicació o en un lloc web.
S'ha de mostrar en un lloc que l'usuari vegi quan faci un ús normal de l'aplicació, sense haver de navegar per menús o opcions de configuració.
Ha de descriure les dades que es recullen o a les quals s'accedeix.
Ha d'explicar com s'utilitzaran o es compartiran les dades.
No pot figurar únicament a la política de privadesa o a les condicions del servei.
No pot incloure's dins d'altres comunicacions que no estiguin relacionades amb la recollida de dades d'usuari personals i sensibles.

Consentiment i permisos de temps d'execució: les sol·licituds de consentiment de l'usuari i les sol·licituds de permisos de temps d'execució a l'aplicació han d'estar precedides immediatament per una comunicació a l'aplicació que compleixi els requisits d'aquesta política. La sol·licitud de consentiment inclosa dins de l'aplicació:

Ha de presentar el quadre de diàleg de consentiment de manera clara i inequívoca.
Ha de sol·licitar l'acceptació de l'usuari per mitjà d'una acció (per exemple, per acceptar cal tocar la pantalla o marcar una casella de selecció).
No ha d'interpretar el fet de sortir de la comunicació (com ara tocar fora del quadre de diàleg o prémer el botó Enrere o el botó d'inici) com un senyal de consentiment.
No ha d'utilitzar missatges que caduquin o s'ignorin automàticament per obtenir el consentiment de l'usuari.
L'ha de respondre l'usuari positivament abans que l'aplicació comenci a recollir o accedir a les dades d'usuari personals i sensibles.

Les aplicacions que al·leguen motius legals per tractar dades d'usuari personals i sensibles sense consentiment, com ara un interès legítim d'acord amb el RGPD de la UE, han de complir tots els requisits legals aplicables i comunicar informació adequada als usuaris, incloses les comunicacions a l'aplicació que exigeixi aquesta política.

Per complir els requisits de la política, es recomana prendre com a referència el format d'exemple següent per a la comunicació destacada quan calgui:

"[Aquesta aplicació] recull/transmet/sincronitza/emmagatzema [tipus de dades] per permetre [funció] [en quins casos]."
Exemple: "Fitness Funds recull dades d'ubicació per permetre el seguiment de fitnes encara que l'aplicació estigui tancada o no s'estigui fent servir, i també s'utilitza per millorar la publicitat".
Exemple: “Call Buddy recull dades d'escriptura i lectura al registre de trucades per permetre la gestió dels contactes encara que l'aplicació no s'estigui fent servir”.

Si la vostra aplicació integra codi de tercers (per exemple, un SDK) que està destinat a recollir dades d'usuari personals i sensibles de manera predeterminada, heu de presentar, en un termini de 2 setmanes des de la recepció de la sol·licitud de Google Play (o, si la sol·licitud de Google Play ofereix un termini més llarg, dins d'aquest termini), proves suficients per demostrar que l'aplicació compleix els requisits de comunicació destacada i consentiment d'aquesta política, també pel que fa a l'accés, la recollida, l'ús i la compartició de dades mitjançant el codi de tercers.

Exemples d'infraccions comunes

Una aplicació que recull la ubicació del dispositiu, però no té una comunicació destacada en què s'expliqui quina funció utilitza aquestes dades o s'indiqui l'ús de l'aplicació en segon pla.
Una aplicació que té un permís de temps d'execució que sol·licita accés a les dades abans de la comunicació destacada en què s'especifica per a què s'utilitzaran.
Una aplicació que accedeix a l'inventari de les aplicacions instal·lades d'un usuari i no tracta aquestes dades com a dades personals o sensibles subjectes als requisits anteriors de la política de privadesa, de la gestió de dades i de comunicació destacada i consentiment.
Una aplicació que accedeix a les dades del telèfon o de la llista de contactes d'un usuari i no tracta aquestes dades com a personals o sensibles subjectes als requisits anteriors de la política de privadesa, de la gestió de dades i de comunicació destacada i consentiment.
Una aplicació que grava la pantalla d'un usuari i que no tracta aquestes dades com a personals o sensibles subjectes a aquesta política.
Una aplicació que recull la ubicació del dispositiu i que no comunica completament l'ús que se'n fa ni obté el consentiment de l'usuari d'acord amb els requisits anteriors.
Una aplicació que utilitza permisos restringits en segon pla per a finalitats de seguiment, de recerca o de màrqueting, i que no comunica completament l'ús que se'n fa ni obté el consentiment de l'usuari d'acord amb els requisits anteriors.
Una aplicació amb un SDK que recull dades d'usuari personals i sensibles i que no tracta aquestes dades com a subjectes a aquesta política de dades d'usuari ni als requisits d'accés, tractament de dades (inclosa la venda sense permís) comunicació destacada i consentiment.

Consulteu aquest article per obtenir més informació sobre el requisit de comunicació destacada i consentiment.

Restriccions de l'accés a dades personals i sensibles

A banda dels requisits anteriors, a la taula següent es descriuen els requisits per a activitats específiques.

Activitat	Requisit
L'aplicació gestiona informació financera o de pagament o bé números d'identificació governamental.	L'aplicació mai no ha de revelar públicament dades d'usuari personals i sensibles que estiguin relacionades amb activitats financeres o de pagament ni números d'identificació governamental.
L'aplicació gestiona informació de contacte o de l'agenda telefònica que no és pública.	No es permet la publicació ni la revelació no autoritzada dels contactes no públics dels usuaris.
L'aplicació conté funcions de protecció o de seguretat, com ara antivirus, mecanismes contra programari maliciós o altres funcions semblants.	L'aplicació ha de publicar una política de privadesa que, juntament amb les comunicacions incloses dins l'aplicació, expliqui quines dades d'usuari recull i transmet, com s'utilitzen i amb qui les comparteix.
L'aplicació s'orienta als nens.	L'aplicació no ha d'incloure cap SDK que no estigui aprovat per a l'ús en serveis dirigits a nens. Consulteu l'article Disseny d'aplicacions per a nens i famílies per accedir al text sencer de la política i a tots els requisits.
L'aplicació recull identificadors de dispositiu permanents (p. ex., l'IMEI, l'IMSI, el número de sèrie de la SIM, etc.) o hi enllaça.	No es poden enllaçar identificadors de dispositiu permanents a altres dades d'usuari personals i sensibles ni a identificadors de dispositiu que es puguin restablir, excepte per a finalitats relacionades amb: Telefonia enllaçada a una identitat SIM (p. ex., trucades per Wi‑Fi enllaçades a un compte d'operador). Aplicacions de gestió de dispositius d'empresa que fan servir el mode de propietari del dispositiu. Aquests usos s'han de comunicar als usuaris de manera destacada tal com s'especifica a la Política de dades d'usuari. Consulteu aquest recurs per obtenir informació sobre els identificadors únics alternatius. Llegiu la Política d'anuncis per informar-vos sobre les directrius addicionals per a l'identificador de publicitat d'Android.

Secció Seguretat de les dades

Tots els desenvolupadors han d'incloure en cada aplicació una secció clara i precisa anomenada Seguretat de les dades, en què s'expliqui amb detall com es recullen, s'utilitzen i es comparteixen les dades d'usuari. Els desenvolupadors són responsables de la precisió de l'etiqueta i de mantenir aquesta informació actualitzada. Si escau, la secció ha de ser coherent amb les comunicacions fetes a la política de privadesa de l'aplicació.

Consulta aquest article per obtenir informació addicional sobre com pots completar la secció Seguretat de les dades.

Política de privadesa

Totes les aplicacions han de publicar un enllaç que dirigeixi a la política de privadesa al camp corresponent de Play Console, així com un enllaç que dirigeixi a la política de privadesa o al text de la política dins de l'aplicació mateixa. Aquesta política de privadesa, juntament amb les comunicacions dins de l'aplicació, ha d'informar de manera detallada sobre com l'aplicació accedeix a les dades d'usuari i sobre com les recull, les utilitza i les comparteix. Això afecta totes les dades, no només les comunicades a la secció Seguretat de les dades. Això ha d'incloure:

La informació del desenvolupador i una persona de contacte per a temes relacionats amb la privadesa o un mecanisme per enviar consultes.
La comunicació dels tipus de dades d'usuari personals i sensibles a què té accés la teva aplicació, així com de les dades que recull, utilitza i comparteix, i de les parts amb què es comparteixen dades d'usuari personals o sensibles.
Els procediments segurs de tractament de dades per a les dades d'usuari personals i sensibles.
La política del desenvolupador sobre la supressió i la conservació de dades.
Una indicació clara que es tracta de la política de privadesa (per exemple, incloure "política de privadesa" al títol).

L'entitat (per exemple, el desenvolupador o l'empresa) esmentada a la fitxa de Google Play Store de l'aplicació ha de figurar a la política de privadesa o bé la política de privadesa ha de mencionar l'aplicació. Les aplicacions que no accedeixin a cap tipus de dada d'usuari personal i sensible han d'enviar igualment una política de privadesa.

Assegura't que la política de privadesa estigui disponible en un URL actiu, accessible públicament i sense geotanques (no en un PDF), i que no es pugui editar.

Requisit de supressió del compte

Si la teva aplicació permet als usuaris crear un compte dins de l'aplicació, també ha de permetre que els usuaris sol·licitin la supressió del seu compte. Els usuaris han de tenir una opció clarament visible per iniciar la supressió del compte des de dins i fora de l'aplicació (p. ex., visitant el teu lloc web). Cal introduir un enllaç que dirigeixi a aquest recurs web al camp corresponent del formulari d'URL que hi ha a Play Console.

Quan suprimeixis un compte a l'aplicació d'acord amb la sol·licitud d'un usuari, has de suprimir també les dades d'usuari associades amb el compte a l'aplicació. La desactivació temporal del compte, la inhabilitació o la "congelació" del compte a l'aplicació no es pot considerar una supressió del compte. Si has de conservar determinades dades per motius legítims, com ara la seguretat, la prevenció de fraus o el compliment de la normativa, has d'informar clarament els usuaris sobre les teves pràctiques de conservació de dades (per exemple, dins de la teva política de privadesa).

Per obtenir més informació sobre els requisits de la política de supressió de comptes, revisa aquest article del Centre d'ajuda. Per obtenir més informació sobre com pots actualitzar el formulari de seguretat de les dades, consulta aquest article.

Ús de l'identificador d'un conjunt d'aplicacions

Android introduirà un identificador nou per permetre els casos d'ús essencials, com ara les analítiques o la prevenció de fraus. A continuació s'indiquen les condicions d'ús d'aquest identificador.

Ús: l'identificador d'un conjunt d'aplicacions no es pot utilitzar per a la personalització ni per al mesurament d'anuncis.
Associació amb informació d'identificació personal o amb altres identificadors: l'identificador de conjunt d'aplicacions no pot estar associat a cap identificador d'Android (p. ex., l'AAID) ni a cap dada personal i sensible amb finalitats publicitàries.
Transparència i consentiment: la recollida i l'ús de l'identificador d'un conjunt d'aplicacions i el compromís amb aquestes condicions s'han de comunicar als usuaris mitjançant una notificació de privadesa legalment adequada, que també ha d'incloure la vostra política de privadesa. Heu d'obtenir el consentiment legalment vàlid dels usuaris, quan es requereixi. Per obtenir més informació sobre els nostres estàndards de privadesa, consulteu la nostra Política de dades d'usuari.

UE-EUA, Privacy Shield (Escut de la privadesa) de Suïssa

En cas que accediu a informació personal proporcionada per Google que identifiqui una persona de manera directa o indirecta i que procedeixi de la Unió Europea o Suïssa ("Informació Personal de la UE"), o en cas que la utilitzeu o la processeu, heu de fer el següent:

Complir totes les lleis, directives, normatives i reglaments aplicables sobre privadesa i seguretat i protecció de dades.
Accedir a la Informació Personal de la UE, utilitzar-la o processar-la únicament per a finalitats que siguin coherents amb el consentiment obtingut de la persona amb qui està relacionada aquesta informació.
Implementar les mesures tècniques i organitzatives que corresponguin per protegir la Informació Personal de la UE contra la pèrdua i el mal ús, així com contra la comunicació, l'alteració, la destrucció i l'accés no autoritzat o il·legal.
Proporcionar el mateix nivell de protecció que requereixen els principis de Privacy Shield (Escut de la privadesa).

Heu de comprovar periòdicament que compliu aquestes condicions. Si en algun moment no les podeu complir (o si hi ha un risc important de no poder complir-les), cal que ens ho comuniqueu de seguida enviant un correu electrònic a data-protection-office@google.com i que immediatament deixeu de tractar la Informació Personal de la UE o prengueu mesures raonables i adequades per restaurar un nivell adequat de protecció.

Des del 16 de juliol de 2020, Google ha deixat d'utilitzar el marc EU-U.S. Privacy Shield (Escut de la privadesa UE-EUA) per transferir les dades personals procedents de l'Espai Econòmic Europeu o del Regne Unit als Estats Units (més informació).Podeu obtenir més informació a la secció 9 de l'ABD.

Ha estat útil?

Com ho podem millorar?