Dados do usuário

Este artigo vai ser atualizado

Vamos adicionar as mudanças divulgadas recentemente a este artigo.

Adicionamos uma nova política de apps de saúde a "Conteúdo e serviços relacionados à saúde" para incluir novos requisitos para apps nas categorias de saúde. Também atualizamos a política para refletir as orientações de saúde pública atuais. (em vigor a partir de 31 de maio de 2024)

Para conferir a prévia da versão atualizada do artigo "Dados do usuário", acesse esta página.

Você precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados coletados do usuário ou sobre ele, incluindo informações do dispositivo). Isso significa divulgar o acesso, a coleta, o uso, o tratamento e o compartilhamento dos dados do usuário do seu app e limitar o uso dos dados às finalidades divulgadas em conformidade com a política. Qualquer tratamento de dados pessoais e sensíveis do usuário também está sujeito aos requisitos adicionais da seção "Dados pessoais e sensíveis do usuário" abaixo. Além dessas exigências do Google Play, é preciso seguir os requisitos prescritos pelas legislações de privacidade e proteção de dados aplicáveis.

Se você inclui código de terceiros, como, por exemplo, um SDK, no seu app, é necessário garantir que o código usado e as práticas do terceiro em relação aos dados do usuário do app obedeçam às Políticas do programa para desenvolvedores do Google Play, incluindo os requisitos de uso e divulgação. Por exemplo, você precisa garantir que os fornecedores de SDK não vendam os dados pessoais e sensíveis dos usuários do app. Esse requisito se aplica mesmo se a transferência dos dados do usuário for após o envio ao servidor ou ao incorporar código de terceiros no app.

RECOLHER TUDO EXPANDIR TUDO

 

Dados pessoais e sensíveis do usuário

Os dados pessoais e sensíveis de usuários incluem, entre outros, informações de identificação pessoal, financeiras e de pagamento; dados de autenticação; agenda; contatos; localização do dispositivo; dados de SMS e chamadas; dados de saúde; dados do Conexão Saúde; inventário de outros apps no dispositivo; conteúdo do microfone e da câmera; e outros dados sensíveis de uso ou do dispositivo. Caso seu app lide com dados pessoais e sensíveis de usuários, você precisa fazer o seguinte:

  • Limite o acesso, a coleta, o uso e o compartilhamento de dados pessoais e sensíveis coletados pelo app à funcionalidade do app e do serviço e às finalidades que estão em conformidade com a política e atendem às expectativas do usuário.
    • Os apps que estendem o uso de dados pessoais e sensíveis do usuário para veiculação de anúncios precisam obedecer à política de anúncios do Google Play.
    • Você também pode transferir dados necessários para provedores de serviços ou por motivos legais, como obedecer a uma solicitação governamental válida, à legislação aplicável ou como parte de uma fusão ou aquisição com o aviso legalmente adequado aos usuários.
  • Lide com todos os dados pessoais ou sensíveis de usuários de maneira segura, incluindo a transmissão desses dados com criptografia moderna, como HTTPS.
  • Use uma solicitação de permissões de execução sempre que disponível, antes de acessar os dados controlados por permissões do Android.
  • Não venda dados pessoais e sensíveis do usuário.
    • "Venda" significa a troca ou transferência de dados sensíveis e pessoais do usuário para um terceiro por compensação monetária.
      • A transferência de dados pessoais e sensíveis iniciada pelo usuário (por exemplo, quando o usuário está usando um recurso do app para transferir um arquivo a um terceiro ou quando o usuário escolhe usar um app de pesquisa de finalidade dedicada) não é considerada como venda.

Requisito de consentimento e divulgação em destaque

Quando o app acessar, coletar, usar ou compartilhar dados pessoais e sensíveis do usuário de maneira que não corresponda às expectativas do usuário do produto ou recurso em questão (por exemplo, se a coleta de dados ocorrer em segundo plano quando o usuário não está interagindo com o app), você precisa atender aos seguintes requisitos:

Divulgação em destaque: é necessário fornecer uma divulgação no app a respeito da coleta, do uso e do compartilhamento de dados. Essa divulgação:

  • precisa estar dentro do próprio app, não somente na descrição dele ou em um site;
  • precisa ser exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
  • precisa descrever os dados que são acessados ou coletados;
  • precisa explicar como os dados serão usados e/ou compartilhados;
  • não pode ser colocada somente na Política de Privacidade ou nos Termos de Serviço;
  • não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais e sensíveis de usuários.

Consentimento e permissões de execução: as solicitações de consentimento do usuário no app e de permissões de execução precisam ser imediatamente precedidas por uma divulgação no app que atende aos requisitos dessa política. Essa solicitação:

  • precisa apresentar a caixa de diálogo de consentimento de uma maneira clara e inequívoca;
  • precisa exigir do usuário uma ação de confirmação, como um toque para aceitar ou a marcação de uma caixa de seleção;
  • não pode interpretar como consentimento o ato de fechar a divulgação e ir para outra tela (por exemplo, tocar na tela para sair ou pressionar os botões home ou "Voltar");
  • não pode usar mensagens que expiram ou são dispensadas automaticamente como modo de receber o consentimento do usuário; e
  • precisa ser concedida pelo usuário antes do app começar a coletar ou acessar os dados pessoais e sensíveis do usuário.

Os apps que contam com outras bases legais para processar dados pessoais e sensíveis do usuário sem consentimento, como um interesse legítimo de acordo com o GDPR da UE, precisam obedecer a todos os requisitos legais aplicáveis e ter divulgações apropriadas aos usuários, incluindo no app, conforme exigido pela política.

Para atender aos requisitos da política, recomendamos que você use o modelo de divulgação em destaque a seguir quando necessário:

  • "[O app] coleta/transmite/sincroniza/armazena [tipo de dados] para ativar ["recurso"], [em qual contexto]."
  • Exemplo: "O Fitness Funds coleta dados de local para ativar o monitoramento de atividades físicas, mesmo quando o app está fechado ou não está em uso, e para veicular publicidade." 
  • Exemplo: "O Call Buddy coleta dados de registro de chamadas de leitura e gravação para ativar o gerenciamento de contatos, mesmo quando o app não está em uso."

Se o app integrar código de terceiro, como, por exemplo, um SDK, feito para coletar dados pessoais e sensíveis do usuário por padrão, você precisa, até duas semanas após receber uma solicitação do Google Play (ou, se o pedido do Google Play oferecer um prazo mais longo, dentro desse período), oferecer evidência suficiente mostrando que o app obedece à solicitação de consentimento e declaração em destaque da política, incluindo em relação ao acesso, à coleta, ao uso ou ao compartilhamento de dados por código de terceiro.

Exemplos de violações comuns
  • Um app que coleta a localização do dispositivo, mas não tem uma divulgação em destaque que explique qual recurso usa esses dados e/ou que indique o uso do app em segundo plano
  • Um app com uma permissão de execução que solicita acesso aos dados antes de exibir a divulgação em destaque especificando para que as informações são usadas
  • Um app que acessa o inventário de apps instalados do usuário e não trata essas informações como dados pessoais ou sensíveis sujeitos aos requisitos da Política de Privacidade, de tratamento de dados e de solicitação de consentimento e declaração em destaque
  • Um app que acessa os dados do smartphone ou dos contatos de um usuário e não os trata como informações pessoais ou sensíveis sujeitas aos requisitos da Política de Privacidade, de tratamento de dados e de solicitação de consentimento e declaração em destaque
  • Um app que registra a tela do usuário e não trata as informações como dados pessoais ou sensíveis sujeitos a essa política
  • Um app que coleta a localização do dispositivo e não divulga de maneira detalhada o uso desses dados nem obtém o consentimento de acordo com os requisitos acima
  • Um app que usa permissões restritas em segundo plano, inclusive para fins de rastreamento, pesquisa ou marketing, e não divulga de forma abrangente esse uso nem obtém consentimento de acordo com os requisitos acima
  • Um app com um SDK que coleta informações pessoais e sensíveis do usuário e não as trata como sujeitas aos requisitos da política de dados do usuário, de acesso, de tratamento de dados (incluindo a proibição de venda) e de solicitação de consentimento e declaração em destaque

Consulte este artigo para saber mais sobre a solicitação de consentimento e declaração em destaque.

Restrições de acesso a dados pessoais e sensíveis

Além dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.

Atividade  Requisito
O app lida com informações financeiras, de pagamento ou números de documentos de identidade. O app jamais poderá divulgar dados pessoais e sensíveis do usuário relacionados a atividades financeiras ou de pagamento, assim como números de documentos de identidade.
O app lida com dados privados de agenda ou de contatos. Não permitimos a publicação ou divulgação não autorizada de contatos privados de pessoas.
O app tem funcionalidade de segurança ou antivírus, como antimalware ou recursos relacionados a proteção. Será necessário postar uma Política de Privacidade que, assim como outras divulgações no app, explique os dados do usuário que o app coleta e transmite, como eles são usados e com quem são compartilhados.
O público-alvo do seu app inclui crianças. Seu app não pode incluir um SDK que não foi aprovado para uso em serviços feitos para crianças. Acesse Como criar apps para crianças e famílias para ver a linguagem e os requisitos completos da política.
Seu app coleta ou vincula identificadores de dispositivo persistentes (por exemplo, IMEI, IMSI, número de série do chip etc.).

Identificadores de dispositivo persistentes não podem ser vinculados a outros dados pessoais e sensíveis de usuários ou identificadores de dispositivo reconfiguráveis, exceto em casos de

  • telefonia vinculada a uma identidade do chip (por exemplo, chamada de Wi-Fi vinculada à conta da operadora);
  • apps de gerenciamento de dispositivos corporativos que usam o modo proprietário do dispositivo.

Esses usos precisam ser divulgados com destaque aos usuários, conforme especificado na política de Dados do usuário.

Consulte este recurso para identificadores únicos alternativos.

Acesse a política de Anúncios para ver diretrizes adicionais sobre o ID de publicidade do Android.

 

Seção "Segurança dos dados"

Todos os desenvolvedores precisam ter uma seção de segurança de dados clara e precisa em cada app, detalhando a coleta, o uso e o compartilhamento de dados do usuário. O desenvolvedor é responsável pela precisão do marcador e por manter as informações atualizadas. Quando relevante, essa seção precisa ser consistente com as divulgações feitas na Política de Privacidade do app.

Consulte este artigo para ver mais informações sobre como preencher a seção "Segurança dos dados".

Política de Privacidade

Todos os apps precisam incluir um link para a Política de Privacidade no campo designado no Play Console e outro link ou texto da política no próprio app. A Política de Privacidade e as declarações no app precisam descrever de maneira detalhada como o app acessa, coleta, usa e compartilha os dados do usuário, sem se limitar aos dados divulgados na seção "Segurança dos dados". Isso precisa incluir:

  • informações sobre o desenvolvedor e um ponto de contato de privacidade ou mecanismo para o envio de consultas;
  • a divulgação dos tipos de dados pessoais e sensíveis dos usuários que o app acessa, coleta, usa e compartilha, além de qualquer grupo com que esses dados são compartilhados;
  • procedimentos seguros de processamento de dados pessoais e sensíveis do usuário;
  • a política de retenção e exclusão de dados do desenvolvedor;
  • uma indicação clara do tipo de política (por exemplo, colocar "Política de Privacidade" no título).

A entidade (por exemplo, o desenvolvedor ou a empresa) indicada na página "Detalhes do app" da Google Play Store ou o nome do app precisa aparecer na Política de Privacidade. Apps que não acessam dados pessoais e sensíveis de usuários também precisam enviar uma Política de Privacidade.

Sua política precisa estar disponível de forma não editável em um URL ativo, publicamente acessível e sem fronteira geográfica virtual. Não use PDFs.

Requisito de exclusão de contas

Se o app permite que os usuários criem uma conta, também precisa permitir que eles solicitem a exclusão dela. Os usuários precisam ter uma opção facilmente identificável para iniciar a exclusão da conta de dentro do app ou fora dele, por exemplo, acessando seu site. É necessário inserir um link para esse recurso da Web no campo de formulário de URL designado no Play Console.

Ao excluir uma conta do app com base na solicitação de um usuário, também é preciso excluir os dados do usuário associados a essa conta. O "congelamento" ou a desativação temporária da conta não se qualifica como exclusão. Se for necessário reter determinados dados por motivos legítimos, como segurança, prevenção de fraudes ou compliance regulatória, você precisará informar claramente aos usuários sobre suas práticas de retenção de dados (por exemplo, na sua Política de Privacidade).

Para saber mais sobre os requisitos da política de exclusão de contas, consulte o artigo da Central de Ajuda. Para mais informações sobre como atualizar seu formulário de Segurança dos dados, consulte este artigo.

 

Uso do ID definido pelo app

O Android apresentará um novo ID para oferecer compatibilidade com casos de uso essenciais, como análise e prevenção de fraudes. Os termos para o uso desse ID estão disponíveis abaixo.

  • Uso: o ID definido pelo app não pode ser usado para personalização e avaliação de anúncios.
  • Associação com informações de identificação pessoal ou outros identificadores: o ID do conjunto de apps não pode ser conectado a outros identificadores do Android (por exemplo, AAID) ou a dados pessoais e sensíveis para fins publicitários.
  • Transparência e consentimento: a coleta e o uso do ID definido pelo app e o compromisso com estes termos precisam ser divulgados aos usuários em uma notificação de privacidade legalmente adequada, incluindo na sua Política de Privacidade. É necessário receber o consentimento legalmente válido dos usuários quando necessário. Para saber mais sobre nossos padrões de privacidade, consulte a política de Dados do usuário.

 

EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) e Swiss-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a Suíça)

Se você acessar, usar ou tratar informações pessoais disponibilizadas pelo Google que identificarem direta ou indiretamente um indivíduo e tiverem origem na União Europeia ou na Suíça ("Informações pessoais da UE"), será preciso:

  • agir em conformidade com todos os regulamentos, legislação, regras e diretrizes referentes à privacidade, segurança e proteção de dados;
  • acessar, usar ou processar as informações pessoais da UE somente para fins compatíveis com o consentimento recebido do indivíduo relacionado a esses dados;
  • implementar medidas técnicas e organizacionais adequadas para proteger as informações pessoais da UE contra perda e uso indevido, assim como divulgação, alteração, destruição ou acesso não autorizados ou ilegais;
  • fornecer o nível de proteção exigido pelos Princípios do Privacy Shield (Escudo de Proteção da Privacidade).

Você deverá monitorar a conformidade com essas condições regularmente. Se em algum momento você não atender a essas condições ou se houver uma grande possibilidade de isso acontecer, notifique nossa equipe imediatamente enviando um e-mail para data-protection-office@google.com. Além disso, interrompa o tratamento de informações pessoais da UE ou tome medidas razoáveis e apropriadas para restabelecer um nível adequado de proteção.

Desde 16 de julho de 2020, o Google não usa mais o EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) para transferir dados pessoais originados no Espaço Econômico Europeu ou no Reino Unido para os Estados Unidos. Saiba mais. Veja outras informações na Seção 9 do Contrato de distribuição do desenvolvedor (DDA, na sigla em inglês).

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
871399070730173712
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false