Dados do usuário

 
Você precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados coletados do usuário ou sobre ele, incluindo informações do dispositivo). É necessário divulgar como o app acessa, coleta, usa e compartilha dados, bem como limitar o uso dessas informações às finalidades divulgadas. Além disso, caso o app lide com dados pessoais e sensíveis de usuários, consulte os requisitos adicionais na seção "Informações pessoais e sensíveis" abaixo. Além dessas exigências do Google Play, é preciso seguir os requisitos prescritos pelas legislações de privacidade e proteção de dados aplicáveis. Se você inclui código de terceiros (por exemplo, SDKs) no seu app, é necessário garantir que o código esteja em conformidade com as Políticas do programa para desenvolvedores do Google Play.

RECOLHER TUDO EXPANDIR TUDO

 

Informações pessoais e sensíveis

Os dados pessoais e sensíveis de usuários incluem, entre outros, informações de identificação pessoal, financeiras e de pagamento, dados de autenticação, agenda, contatos, localização do dispositivo, dados de SMS e chamadas, inventário de outros apps no dispositivo, conteúdo do microfone, da câmera e outros dados confidenciais de uso ou do dispositivo. Caso seu app lide com dados pessoais e sensíveis de usuários, você precisa:

  • limitar o acesso, a coleta, o uso e o compartilhamento de dados pessoais e sensíveis coletados pelo app para finalidades diretamente relacionadas ao fornecimento e aprimoramento de recursos do app (por exemplo, um recurso que é esperado pelos usuários e foi documentado e promovido na descrição do app no Google Play). O compartilhamento de dados pessoais e sensíveis de usuários inclui o uso de SDKs ou outros serviços de terceiros que fazem com que dados sejam transferidos para terceiros. Apps que estendem o uso de dados pessoais e sensíveis do usuário para veiculação de anúncios precisam estar em conformidade com nossa política de Anúncios;
  • lidar com todos os dados pessoais ou sensíveis de usuários de maneira segura, incluindo a transmissão desses dados por criptografia moderna (por exemplo, HTTPS);
  • usar uma solicitação de permissões de execução sempre que disponível, antes de acessar os dados controlados por permissões do Android;
  • não vender dados pessoais e sensíveis do usuário.

Requisito de consentimento e divulgação em destaque

Nos casos em que os usuários não esperam que dados pessoais e sensíveis sejam necessários para fornecer ou melhorar recursos ou funcionalidades do app que estejam em conformidade com a política (por exemplo, a coleta de dados ocorre em segundo plano no app), é preciso atender aos seguintes requisitos:

É necessário fornecer uma divulgação no app a respeito da coleta, do uso e do compartilhamento de dados. Essa divulgação:

  • precisa estar dentro do próprio app, não somente na descrição dele ou em um site;
  • precisa ser exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
  • precisa descrever os dados que são acessados ou coletados;
  • precisa explicar como os dados serão usados e/ou compartilhados;
  • não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço;
  • não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis de usuários.

A divulgação no app precisa acompanhar e imediatamente preceder uma solicitação de consentimento do usuário e, quando disponível, ter uma permissão de execução associada a ela. Não é possível acessar nem coletar dados pessoais e sensíveis sem o consentimento do usuário. Essa solicitação:

  • precisa apresentar a caixa de diálogo de consentimento de uma maneira clara e inequívoca;
  • precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, a marcação de uma caixa de seleção etc.;
  • não pode interpretar como consentimento a navegação da divulgação para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
  • não pode usar mensagens que expiram ou são dispensadas automaticamente como modo de receber o consentimento do usuário.

 

Exemplos de violações comuns
  • Um app que acessa o inventário de apps instalados do usuário e não trata esses dados como pessoais ou sensíveis sujeitos aos requisitos da Política de Privacidade, de tratamento de dados e de consentimento e divulgação em destaque
  • Um app que acessa os dados do smartphone ou dos contatos de um usuário e não trata esses dados como pessoais ou sensíveis e sujeitos aos requisitos da Política de Privacidade, de tratamento de dados e de divulgação e consentimento em destaque
  • Um app que registra a tela do usuário e não trata esses dados como pessoais ou sensíveis sujeitos a essa política
  • Um app que coleta a localização do dispositivo e não divulga de maneira detalhada o uso desses dados nem obtém o consentimento de acordo com os requisitos acima
  • Um app que coleta permissões restritas em segundo plano, inclusive para fins de rastreamento, pesquisa ou marketing, e não divulga de modo abrangente o uso desses dados nem obtém consentimento de acordo com os requisitos acima

Restrições de acesso a dados pessoais e sensíveis

Além dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.

Atividade  Requisito
O app lida com informações financeiras, de pagamento ou números de documentos de identidade. O app jamais poderá divulgar dados pessoais e sensíveis do usuário relacionados a atividades financeiras ou de pagamento, assim como números de documentos de identidade.
O app lida com dados privados de agenda ou de contatos. Não permitimos a publicação ou divulgação não autorizada de contatos privados de pessoas.
O app tem funcionalidade de segurança ou antivírus, como antimalware ou recursos relacionados a proteção. Será necessário postar uma Política de Privacidade que, assim como outras divulgações no app, explique os dados do usuário que o app coleta e transmite, como eles são usados e com quem são compartilhados.
O público-alvo do seu app inclui crianças. Seu app não pode incluir um SDK que não foi aprovado para uso em serviços feitos para crianças. Acesse Como criar apps para crianças e famílias para ver a linguagem e os requisitos completos da política.
Seu app coleta ou vincula identificadores de dispositivo persistentes (por exemplo, IMEI, IMSI, número de série do chip etc.).

Identificadores de dispositivo persistentes não podem ser vinculados a outros dados pessoais e sensíveis de usuários ou identificadores de dispositivo reconfiguráveis, exceto em casos de

  • telefonia vinculada a uma identidade do chip (por exemplo, chamada de Wi-Fi vinculada à conta da operadora);
  • apps de gerenciamento de dispositivos corporativos que usam o modo proprietário do dispositivo.

Esses usos precisam ser divulgados com destaque aos usuários, conforme especificado na política de Dados do usuário.

Consulte este recurso para identificadores únicos alternativos.

Acesse a política de Anúncios para ver diretrizes adicionais sobre o ID de publicidade do Android.

 

Seção "Segurança dos dados"

Todos os desenvolvedores precisam ter uma seção Segurança dos dados clara e precisa em cada app, detalhando a coleta, o uso e o compartilhamento de dados pessoais e sensíveis de usuários. O desenvolvedor é responsável por fazer com que a seção Segurança dos dados tenha informações precisas e atualizadas. Quando relevante, a seção Segurança dos dados precisa ser consistente com as divulgações feitas na Política de Privacidade do app. 

Política de Privacidade

Todos os apps precisam ter uma Política de Privacidade no campo correspondente no Play Console e no próprio app. A Política de Privacidade e as divulgações no app precisam descrever de maneira detalhada como o app acessa, coleta, usa e compartilha os dados do usuário, sem se limitar aos dados divulgados na seção Segurança dos dados. Isso precisa incluir:

  • informações sobre o desenvolvedor e um ponto de contato de privacidade ou mecanismo para o envio de consultas;
  • a divulgação dos tipos de dados pessoais e sensíveis que o app acessa, coleta, usa e compartilha, além de qualquer grupo com que esses dados são compartilhados;
  • procedimentos seguros de tratamento de dados pessoais e sensíveis de usuários;
  • a política de retenção e exclusão de dados do desenvolvedor;
  • uma indicação clara do tipo de política (por exemplo, colocar "Política de Privacidade" no título).

A entidade (desenvolvedor ou empresa) nomeada na página "Detalhes do app" precisa aparecer na Política de Privacidade ou o app precisa estar nomeado nela. Apps que não acessam dados pessoais e sensíveis de usuários também precisam enviar uma Política de Privacidade. 

Sua política precisa estar disponível de forma não editável em um URL ativo (PDFs são proibidos).

 

 

Uso do ID definido pelo app

O Android apresentará um novo ID para oferecer compatibilidade com casos de uso essenciais, como análise e prevenção de fraudes. Os termos para o uso desse ID estão disponíveis abaixo.

  • Uso: o ID definido pelo app não pode ser usado para personalização e avaliação de anúncios.
  • Associação com informações de identificação pessoal ou outros identificadores: o ID do conjunto de apps não pode ser conectado a outros identificadores do Android (por exemplo, AAID) ou a dados pessoais e sensíveis para fins publicitários.
  • Transparência e consentimento: a coleta e o uso do ID definido pelo app e o compromisso com estes termos precisam ser divulgados aos usuários em uma notificação de privacidade legalmente adequada, incluindo na sua Política de Privacidade. É necessário receber o consentimento legalmente válido dos usuários quando necessário. Para saber mais sobre nossos padrões de privacidade, consulte a política de Dados do usuário.

 

 

EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) e Swiss-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a Suíça)

Se você acessar, usar ou tratar informações pessoais disponibilizadas pelo Google que identificarem direta ou indiretamente um indivíduo e tiverem origem na União Europeia ou na Suíça ("Informações pessoais da UE"), será preciso:

  • agir em conformidade com todos os regulamentos, legislação, regras e diretrizes referentes à privacidade, segurança e proteção de dados;
  • acessar, usar ou processar as informações pessoais da UE somente para fins compatíveis com o consentimento recebido do indivíduo relacionado a esses dados;
  • implementar medidas técnicas e organizacionais adequadas para proteger as informações pessoais da UE contra perda e uso indevido, assim como divulgação, alteração, destruição ou acesso não autorizados ou ilegais;
  • fornecer o nível de proteção exigido pelos Princípios do Privacy Shield (Escudo de Proteção da Privacidade).

Você deverá monitorar a conformidade com essas condições regularmente. Se em algum momento você não atender a essas condições ou se houver uma grande possibilidade de isso acontecer, notifique nossa equipe imediatamente enviando um e-mail para data-protection-office@google.com. Além disso, interrompa o tratamento de informações pessoais da UE ou tome medidas razoáveis e apropriadas para restabelecer um nível adequado de proteção.

Desde 16 de julho de 2020, o Google não usa mais o EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) para transferir dados pessoais originados no Espaço Econômico Europeu ou no Reino Unido para os Estados Unidos. Saiba mais. Veja outras informações na Seção 9 do Contrato de distribuição do desenvolvedor (DDA, na sigla em inglês).

 

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
92637
false