Fornecer informações para a seção "Segurança dos dados" do Google Play

Nele, você encontra todas as etapas e os recursos necessários para preencher o documento.

"Coletar" significa transmitir informações do seu app para fora do dispositivo do usuário. Observe as seguintes diretrizes:

• Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo por bibliotecas e/ou SDKs usados no app, seja a transmissão destinada a você ou a um servidor de terceiros.
• Visualização da Web: isso também inclui os dados do usuário coletados de uma visualização da Web aberta no seu app, caso ele controle o código/comportamento fornecido por essa visualização.
  • Não é necessário declarar a coleta de dados de visualizações em que os usuários navegam na Web aberta.
• Processamento efêmero: os dados do usuário transmitidos para fora do dispositivo que são processados de maneira efêmera precisam ser incluídos na resposta do formulário. No entanto, caso atendam ao padrão abaixo, eles não vão ser declarados na seção "Segurança dos dados" do app no Google Play.
  • Processamento "efêmero" de dados significa acessar e usar esses dados enquanto eles estão armazenados apenas na memória e não são mantidos por mais tempo do que o necessário para atender à solicitação específica em tempo real.
  • Por exemplo, no caso de um app de previsão do tempo que transmite a localização do usuário do dispositivo para buscar o clima no local, mas só usa os dados de local na memória e não os armazena depois que a solicitação é atendida, o uso temporário da localização pode ser tratado como efêmero. No entanto, o uso de dados para criar perfis de publicidade ou outros perfis de usuário não pode ser tratado como efêmero e precisa ser declarado como coleta ou compartilhamento para as finalidades relevantes.
• Dados pseudonimizados: a coleta de dados do usuário por pseudonimização precisa ser declarada. Por exemplo, é preciso informar a coleta de dados que possam ser razoavelmente reassociados a um usuário.

Fora do escopo da coleta de dados

Os seguintes casos de uso não precisam ser declarados como coleta:

• Acesso/processamento no dispositivo: os dados do usuário acessados pelo app que são processados apenas no dispositivo e não são enviados para fora dele não precisam ser declarados.
• Criptografia de ponta a ponta: os dados do usuário que são enviados para fora do dispositivo, mas não podem ser lidos por você nem por qualquer outra pessoa que não seja o remetente e o destinatário devido à criptografia de ponta a ponta não precisam ser declarados.
  • Os dados criptografados não podem ser legíveis para nenhuma entidade intermediária, inclusive o desenvolvedor, e apenas o remetente e o destinatário podem ter as chaves necessárias.

"Compartilhamento" é a transferência de dados do usuário coletados do seu app para terceiros. Isso inclui dados do usuário transferidos da seguinte forma:

• Fora do dispositivo, como transferências entre servidores. Por exemplo, se você transferir dados de usuários coletados pelo servidor do seu app para o servidor de um terceiro.
• Transferência no dispositivo para outro app. Transferência de dados do usuário entre apps diretamente no dispositivo. Nesse caso, é necessário informar o compartilhamento de dados nas declarações da seção "Segurança dos dados" mesmo que o app não transmita os dados para fora do dispositivo do usuário.
• De bibliotecas e SDKs do seu app. Transferência de dados coletados do app para fora do dispositivo do usuário diretamente para terceiros usando bibliotecas e/ou SDKs incluídos no app.
• De uma visualização da Web aberta no app. Transferência de dados do usuário a terceiros usando uma visualização da Web aberta no app, caso ele controle o código/comportamento enviado por essa visualização.
  • Não é necessário declarar o compartilhamento de dados de visualizações em que os usuários navegam na Web aberta.

Há alguns tipos de transferências de dados que não precisam ser divulgadas como "compartilhamento", como:

• Provedores de serviços. Transferência de dados do usuário para um "provedor de serviços" que os processa em nome do desenvolvedor.
  • "Provedor de serviços" é a entidade que processa dados do usuário em nome e com base nas instruções do desenvolvedor.
• Fins legais. Transferência de dados do usuário para fins legais específicos, como resposta a obrigações legais ou solicitações governamentais.
• Ação iniciada pelo usuário ou após declaração em destaque e consentimento do usuário. Transferência de dados do usuário a terceiros com base em uma ação específica iniciada pelo próprio usuário, em que ele espera que os dados sejam compartilhados, ou com base em uma declaração em destaque no app e um consentimento que atenda aos requisitos descritos na nossa Política de dados do usuário.
• Dados anônimos. Transferência de dados do usuário totalmente anonimizados para que não possam mais ser associados a alguém específico.

Parte primária e terceiros.

• "Parte primária" é a organização principal responsável pelo processamento de dados coletados pelo app, que geralmente é a mesma que publica o app no Google Play e aparece na página "Detalhes do app".
  • Essa entidade tem a obrigação de deixar claro para os usuários, de maneira razoável, qual organização é a principal responsável pelo processamento dos dados coletados pelo app.
• "Terceiros" se refere a uma organização que não seja a primária nem os provedores de serviços dela.

Também é possível informar se cada tipo de dado coletado pelo app é "opcional" ou "obrigatório". "Opcional" significa que é possível ativar ou desativar a coleta de dados. Por exemplo, você pode declarar um tipo de dado como "opcional" se o usuário tem controle sobre a coleta e pode usar o app sem essa informação ou tem a opção de escolher se quer enviar esse tipo de dado manualmente. Se a funcionalidade principal do app o exigir, declare o tipo de dado como "obrigatório".

Você só pode declarar que a coleta de determinados dados pelo app é opcional se todos os usuários podem escolher se querem ou não enviar essas informações e desativar ou ativar a coleta dos dados, seja qual for o dispositivo ou a região.

Veja alguns exemplos de coleta de dados opcional:

• Um app de mídia social que solicita o aniversário do usuário para comunicação de marketing, mas essas informações não são obrigatórias. O usuário ainda pode se inscrever sem fornecer esses dados.
• Dados do usuário que são coletados somente quando ele faz login para interagir com o app sem precisar fazer login.

Você também pode usar a seção "Segurança dos dados" para mostrar as práticas de privacidade e segurança do seu app aos usuários. Por exemplo, você pode destacar as seguintes informações:

• Criptografia em trânsito: os dados são coletados ou compartilhados pelo app com criptografia em trânsito para proteger o fluxo de dados entre o dispositivo do usuário e o servidor.
  • Alguns apps são desenvolvidos para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, apps de mensagens podem oferecer aos usuários a opção de enviar uma mensagem SMS pela provedora de serviços móveis, que mantém diferentes práticas de criptografia. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo de um usuário e os servidores do app.
• Mecanismo de solicitação de exclusão: o app permite que os usuários solicitem a exclusão de dados?

Os apps direcionados a crianças precisam seguir os requisitos da Política para famílias do Google Play. Caso o app se enquadre nessa categoria e você tenha analisado a conformidade com os requisitos da Política para famílias, vai ser possível ter um selo na seção "Segurança dos dados" para informar esse compromisso.

Para mostrar o selo, acesse a seção "Práticas de segurança" no formulário de Segurança dos dados e clique em Ir para "Público-alvo e conteúdo" para ativar essa opção.

É possível declarar no formulário de Segurança dos dados que o app foi validado de maneira independente em relação a um padrão de segurança global. Essa avaliação opcional é feita e paga pelos desenvolvedores. Com a Avaliação de segurança de apps para dispositivos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório autorizado pelo Google para avaliar os apps em relação ao padrão de verificação de segurança de apps para dispositivos móveis (MASVS, na sigla em inglês) do OWASP. As organizações terceirizadas fazem as avaliações em nome do desenvolvedor.

Se você tiver interesse em participar, entre em contato diretamente com um laboratório autorizado pelo Google para iniciar o processo de teste. Depois que o laboratório confirmar que o app atende a todos os requisitos de segurança, você vai poder mostrar um selo na seção "Segurança dos dados" informando que concluiu a "Análise independente de segurança".

Os Authorized Labs têm uma área de atuação dedicada à segurança de apps para dispositivos móveis e fornecem recursos e experiências abrangentes de teste de segurança. Esses laboratórios também estão em conformidade com a ISO 17025 ou um padrão equivalente reconhecido pelo setor. Se você atende a esses critérios e tem interesse em se tornar um laboratório parceiro, preencha e envie este formulário com os detalhes da sua empresa.

Importante: talvez esse processo não tenha escopo para verificar a precisão e a integridade das suas declarações de segurança dos dados. Mesmo ao usar ferramentas de terceiros para diagnosticar os controles de segurança do app, você é a única pessoa responsável por fazer declarações completas e precisas na página "Detalhes do app" no Google Play.

A Unified Payments Interface (UPI) (site em inglês) é um sistema de transferência de dinheiro instantânea desenvolvido pela National Payments Corporation of India (NPCI), uma entidade regulamentada pelo RBI. Se você usa esse sistema, pode declarar isso no formulário de Segurança dos dados. Caso tenha dúvidas ou queira participar, entre em contato diretamente com a NPCI para conferir os critérios de qualificação sobre como ter seu app credenciado. Os apps credenciados podem exibir um selo na página "Detalhes do app" na Play Store confirmando que a NPCI validou a implementação da UPI neles. O selo diz "Oferece pagamentos pela UPI" e não é mostrado aos usuários, a menos que você ative essa opção no formulário de Segurança dos dados no Play Console. O selo só fica visível para usuários do Google Play na Índia.

Os desenvolvedores precisarão informar a coleta, o compartilhamento e outras práticas recomendadas para diversos tipos de dados do usuário, bem como a finalidade dessas informações.

O CSV contém uma linha por resposta. As respostas para perguntas de múltipla escolha e escolha única abrangem várias linhas, de acordo com o número de opções disponíveis. Para responder a uma pergunta, digite TRUE ou FALSE na célula correspondente da coluna "Valor da resposta". Também é possível deixar a célula em branco se a pergunta for opcional ou de múltipla escolha. A coluna "Resposta obrigatória" indica se uma resposta é obrigatória e pode conter os seguintes valores:

• OPTIONAL: não obrigatória. Pode ser deixada em branco.
• REQUIRED: obrigatória. É necessário fornecer um valor de resposta.
• MULTIPLE_CHOICE: você pode fornecer um valor de resposta TRUE para pelo menos uma das opções de resposta do ID da pergunta correspondente. É possível deixar outras respostas em branco.
• SINGLE_CHOICE: você pode inserir um valor de resposta TRUE em uma das opções de resposta do ID da pergunta correspondente. É possível deixar outras respostas em branco.
• MAYBE_REQUIRED: só é obrigatória quando determinadas condições são atendidas, por exemplo, com base na resposta a uma pergunta anterior.

A tabela abaixo mostra um exemplo para as seções "Nome" e "Local aproximado" do formulário de Segurança dos dados. Ela contém os seguintes elementos:

• Uma pergunta de múltipla escolha
• Uma pergunta obrigatória
• Uma pergunta opcional

1. Abra o Play Console e acesse a páginaConteúdo do app (Política > Conteúdo do app).
2. Em "Segurança dos dados", selecione Iniciar.
3. No canto superior direito da página, selecione Exportar para CSV.

Importante: as respostas que você já inseriu no formulário serão substituídas quando você importar um CSV.

1. Abra o Play Console e acesse a página Conteúdo do app (Política > Conteúdo do app).
2. Em "Segurança dos dados", selecione Iniciar.
3. No canto superior direito da página, selecione Importar para CSV.

Em outubro, o Play Console passou a aceitar o formulário de Segurança dos dados, com um amplo período de carência até 20 de julho de 2022. No momento, não temos planos para conceder extensões.

Em resumo, sim. Envie informações precisas que reflitam as práticas de coleta e processamento de dados do app. Você é responsável pelas informações que envia. O Google Play revisa os apps em relação a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos desenvolvedores sobre como lidar com os dados do usuário. Apenas você tem todas as informações necessárias para preencher o formulário de Segurança dos dados.

Se determinarmos que você apresentou dados falsos e violou a política, vamos solicitar a correção. Apps que não estiverem em conformidade estão sujeitos a restrições, como o bloqueio de atualizações ou a remoção do Google Play.

Depois de enviar um novo app ou a atualização de um app no Play Console, pode levar algum tempo até que ele seja processado para a publicação padrão no Google Play. Alguns apps estão sujeitos a uma análise mais detalhada. Isso pode aumentar o prazo de revisão para até sete dias ou mais, em casos excepcionais.

As atualizações de apps e os novos envios precisam obedecer às Políticas do programa para desenvolvedores do Google Play. Acesse a página Visão geral da publicação no Play Console para conferir se o envio do app ainda está com revisão pendente.

Se a atualização mais recente estiver pronta e você ainda não encontrar o formulário da seção "Segurança dos dados" no Google Play, confira se a publicação gerenciada está ativada no Play Console. Caso ela esteja, sua versão não será disponibilizada até que você a publique. É possível lançar a versão na página "Visão geral da publicação". O envio aprovado vai ser publicado e logo vai estar disponível no Google Play.

Se você atualizou o conteúdo da seção "Segurança dos dados", mas não está vendo a versão mais recente no Google Play, atualize a página do app. Devido à conectividade do dispositivo e à variação da carga do servidor, talvez leve vários dias (até 7 em alguns casos) para que as atualizações do app cheguem a todos os dispositivos. Agradecemos sua paciência enquanto o Google Play registra e envia a atualização do app.

Que bom que você tem controle sobre as práticas de dados do seu app. Esse formulário solicita informações adicionais e diferentes que talvez você ainda não tenha usado, então sua equipe vai ter um pouco mais de trabalho. A taxonomia e a estrutura da seção "Segurança dos dados" no Google Play podem ser diferentes das usadas em outras app stores.

Assim como na Política de Privacidade ou em detalhes do app, como capturas de tela e descrições, os desenvolvedores são responsáveis pelas informações divulgadas na seção "Segurança dos dados". A política de dados do usuário do Google Play exige que desenvolvedores enviem informações precisas. Se determinarmos que um desenvolvedor apresentou dados falsos e violou a política, vamos solicitar a correção. Os apps que não estiverem em conformidade estão sujeitos a restrições.

Os usuários do Google Play precisam ter certeza de que os dados deles estão seguros. Lançamos continuamente novos recursos e políticas para proteger a privacidade do usuário e fazer do Google Play um lugar confiável para todos. Alguns dos novos recursos e políticas do Google Play têm controles para os usuários e transparência aprimorados. Outros ajudam a garantir que desenvolvedores só acessem dados pessoais quando necessário para o uso principal do app. Essas políticas atuais do programa para desenvolvedores do Google Play incluem vários requisitos relacionados à transparência e ao controle de dados. Os apps que não obedecem às Políticas do programa para desenvolvedores do Google Play estão sujeitos a restrições.

Atualize a seção "Segurança dos dados" quando houver mudanças relevantes nas práticas do app relacionadas a dados. As respostas aos formulários de Segurança dos dados têm que ser precisas e completas.

Na seção "Segurança dos dados", as pessoas podem decidir de quais apps fazer o download. Ela também ajuda os desenvolvedores a ganhar confiança e conquistar usuários mais engajados que têm certeza de que os dados deles vão ser processados com responsabilidade. Os desenvolvedores disseram que querem maneiras mais claras de se comunicar com os usuários sobre as práticas relacionadas a dados.

O Google Play tem um formulário de Segurança dos dados global e uma seção "Segurança dos dados" na página "Detalhes do app" para cada nome de pacote, independente do uso, da versão do app, da região e da idade do usuário. Em outras palavras, se houver alguma coleta, uso ou vinculação em qualquer versão do app distribuída no Google Play, em qualquer lugar do mundo, será necessário indicar isso no formulário. Portanto, a seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as versões atualmente distribuídas no Google Play. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários.

No momento, indicamos a representação global das práticas relacionadas a dados de cada app. A seção "Segurança dos dados" resume como a coleta e o compartilhamento de dados do app são feitos em todas as versões atualmente distribuídas no Google Play. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários. A seção "Segurança dos dados" inclui um esclarecimento a usuários do Google Play para informar que a coleta de dados e as práticas de segurança de um app podem variar com base em vários fatores, como a região.

Não, a seção "Segurança dos dados" só é apresentada na página "Detalhes do app" no Google Play. Não há novas divulgações no processo de instalação do app nem um novo consentimento do usuário relacionado a esse recurso. Os desenvolvedores que coletam dados pessoais e confidenciais do usuário precisam implementar divulgações e consentimento no app, conforme exigido pela política de dados do usuário do Google Play.

A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as versões atualmente distribuídas no Google Play. Se alguma versão do app exigir a coleta de determinados dados, você vai precisar declará-la adequadamente na seção "Segurança dos dados". Não descreva a coleta como opcional se ela for obrigatória para qualquer usuário do app. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários.

Não é necessário declarar a coleta ou o compartilhamento, a menos que os dados sejam realmente coletados e/ou compartilhados. O app precisa obedecer a todas as Políticas do programa para desenvolvedores do Google Play, inclusive à de permissões e APIs que acessam informações sensíveis.

Se você estiver coletando um tipo de dado intencionalmente durante a coleta de outro tipo, divulgue ambos. Por exemplo, se você coleta fotos de usuários e as utiliza para determinar características deles (como etnia ou raça), também é preciso divulgar a coleta de etnias e raças.

Na seção "Segurança dos dados", você pode avisar se oferecer um mecanismo para receber solicitações de exclusão de dados dos usuários. Ao preencher o formulário de Segurança dos dados, você precisa indicar se oferece esse mecanismo.

Não há um mecanismo prescrito, mas a prática recomendada é que ele possa ser encontrado e acessado pelos usuários com facilidade. Alguns exemplos comuns de mecanismos que indicam claramente um caminho para os usuários solicitarem a exclusão de dados são os recursos no app, os formulários de contato ou um alias de e-mail dedicado.

Você pode selecionar o selo do mecanismo para pedido de exclusão de dados no formulário de Segurança dos dados se:

• oferece aos usuários um mecanismo para solicitar a exclusão de dados; ou
• inicia automaticamente a exclusão ou anonimização dos dados coletados até 90 dias após a coleta.

Você pode selecionar o selo do mecanismo para pedido de exclusão de dados mesmo que precise reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.

O Google Play tem um formulário de Segurança dos dados e uma seção "Segurança dos dados" na página "Detalhes do app" para cada nome de pacote, que deve cobrir as práticas relacionadas a dados com base em qualquer uso, versão do app, região e idade do usuário. Em outras palavras, se alguma das práticas relacionadas a dados estiver presente em qualquer versão do app distribuída no Google Play, em qualquer lugar do mundo, você vai precisar indicar essas práticas no formulário. Portanto, a seção "Segurança dos dados" resume como a coleta e o compartilhamento de dados do app são feitos em todas as versões atualmente distribuídas no Google Play.

Há vários métodos para tornar os dados anônimos, de modo que não possam ser associados a um usuário individual. Consulte seus especialistas em privacidade e segurança para identificar os métodos aplicáveis ao seu caso de uso. Por exemplo, esta página aborda alguns métodos de anonimização de dados usados pelo Google, como a privacidade diferencial.

Assim como acontece com outros tipos de dados, você precisa divulgar a coleta, o uso e o compartilhamento de endereços IP com base no uso e nas práticas específicas. Por exemplo, quando desenvolvedores usam endereços IP para determinar a localização, esse tipo de dado precisa ser declarado.

Assim como em outros tipos de dados, é necessário informar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base no uso e nas práticas específicas. Por exemplo, a coleta do nome da conta associado a uma pessoa identificável precisa ser declarada como "identificador pessoal", e a coleta do ID de publicidade do Android do usuário precisa ser declarada como "Dispositivo ou outros identificadores". Outro exemplo: um identificador relacionado a um evento específico no app, mas sem relação com um dispositivo, navegador ou app individual não precisa ser divulgado como "Dispositivo ou outros identificadores".

Como mencionado acima, a coleta de dados de pseudônimos precisa ser divulgada no tipo de dado relevante da pesquisa. Por exemplo, se você coletar informações de diagnóstico com um identificador de dispositivo, ainda será necessário divulgar a coleta de "Diagnóstico" no formulário de Segurança dos dados.

Um provedor de serviços só pode processar dados do usuário em seu nome. Por exemplo, um provedor de análise que só processe dados do usuário do seu app em seu nome ou um provedor de nuvem que hospede dados do usuário para seu uso geralmente são qualificados como "provedores de serviços". No entanto, se um provedor de SDK criar perfis de publicidade de vários clientes com base nos dados do seu app, essa atividade não vai ser considerada de "provedor de serviços" para os fins da seção "Segurança dos dados", e vai precisar ser divulgada como "compartilhamento" no seu formulário de Segurança dos dados.

Isso depende da natureza da integração com o serviço de pagamento. Caso o app use um serviço como o PayPal, o Google Pay, o sistema de faturamento do Google Play ou outro semelhante para concluir transações de pagamento, não vai ser necessário declarar os dados coletados referentes ao processamento de transações financeiras, como número de cartão de crédito, se as seguintes condições forem atendidas:

• O app não acessa essas informações.
• O serviço de pagamento coleta essas informações diretamente do usuário, e a coleta é regida pelos termos do serviço.

Revise a integração com o serviço de pagamento para confirmar se a seção "Segurança dos dados" do app declara a coleta e o compartilhamento de dados relevantes que não atendam a essas condições. Verifique também se o app coleta outras informações financeiras, como histórico de compras, e se ele recebe dados relevantes do serviço de pagamentos, por exemplo, para análise de risco e combate a fraudes.

Depende da implementação específica. Se o usuário optar por fazer upload dos dados diretamente para uma conta própria de armazenamento externo ou em nuvem (como Google Drive, Dropbox ou serviços semelhantes), esse upload for regido pelos Termos de Serviço e pela Política de Privacidade do provedor de armazenamento e o app não coletar nem acessar os dados em questão, não vai ser necessário declarar a coleta dessas informações.

Siga os padrões do setor para criptografar com segurança os dados em trânsito do app. Os protocolos de criptografia comuns incluem TLS (Transport Layer Security) e HTTPS.

Você precisa declarar a coleta desses dados para gerenciamento da conta, indicando, se aplicável, que a coleta é opcional para o usuário.

Além disso, como ocorre com os tipos de dados coletados pelo app, é preciso divulgar essas informações para as finalidades do app relacionadas. Por exemplo, se o app permitir que o usuário adicione a data de nascimento à conta e usar esse dado para enviar notificações push no dia, ele vai precisar declarar essa finalidade além do gerenciamento de contas.

O gerenciamento de contas pode ser usado para abranger dados gerais da conta que não sejam específicos a um app determinado. Por exemplo, se você usar informações da conta para prevenção contra fraudes, publicidade, marketing ou mensagens do desenvolvedor em todos os seus serviços, e esse uso não for específico ao seu app nem às atividades nele, declarar "gerenciamento de contas" como finalidade da coleta vai ser suficiente para cobrir esses usos gerais na seção "Segurança de dados". No entanto, o app precisa declarar sempre todas as finalidades de uso dos dados. Como prática recomendada, sugerimos divulgar como o app processa os dados do usuário para os serviços da conta como parte do processo de inscrição e da documentação no nível da conta.

Os serviços do sistema são softwares pré-instalados compatíveis com as funcionalidades principais do sistema. Eles podem solicitar a isenção de preenchimento do formulário de Segurança dos dados.

Confira o status do envio na página Conteúdo do app (Política > Conteúdo do app) no Play Console. Se o envio estiver em conformidade, você vai ver uma marca de seleção verde na seção "Segurança dos dados".

Observação: nossas políticas são aplicadas por sistemas e processos que são aprimorados continuamente. Além disso, com as mudanças e atualizações das nossas políticas, apps anteriormente aprovados podem ter pendências após o envio inicial devido a não conformidades.

O Google Play vai notificar os desenvolvedores sobre as atualizações. Consulte nossa política de dados do usuário e este artigo da Central de Ajuda para conferir as orientações mais atualizadas.

Se esse uso for temporário, você não precisará incluí-lo na resposta do formulário. No entanto, é necessário declarar qualquer uso dessas informações além do processamento temporário, incluindo as finalidades dos dados do usuário registrados. Veja a definição de processamento temporário na seção Coleta de dados acima.

O Google coleta informações da lista de permissões com base nas permissões da instalação do app declaradas no manifesto.

A seção "Segurança dos dados" informa quais dados o app coleta e compartilha com terceiros.

Adicionamos informações sobre o Selo da Unified Payments Interface (UPI) na seção O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados.

Atualizamos a seção Quais desenvolvedores precisam preencher o formulário de Segurança dos dados no Play Console? para oferecer informações atualizadas sobre testes internos e os requisitos da seção "Segurança dos dados". Também removemos um trecho relacionado na entrada de registro de alterações de 24 de agosto de 2022 porque ele não é mais relevante. Não queremos confundir os desenvolvedores que buscam mais detalhes sobre esse problema.

Editamos o artigo para remover as referências a datas específicas. Elas foram incluídas (e atualizadas periodicamente) antes, durante e após o lançamento da seção "Segurança dos dados" no Play Console para ajudar os desenvolvedores a entender os requisitos atuais. Como a seção "Segurança dos dados" já está disponível no Google Play, removemos o cronograma original e as referências a datas específicas.

Adicionamos mais informações ao tipo de dado "Interações no app", que agora inclui "capturas de tela feitas".

Atualizamos a seção Quais desenvolvedores precisam preencher o formulário de Segurança dos dados no Play Console? para refletir que, a partir de 24 de outubro de 2022, as faixas ativas de teste interno não vão mais precisar ser incluídas na seção "Segurança dos dados". Não é necessário preencher a declaração para apps que estão ativos exclusivamente nessa faixa.

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" para explicar que os novos envios e atualizações de apps que não estiverem em conformidade vão receber avisos de rejeição no Play Console se houver problemas não resolvidos com o formulário. Também atualizamos essa seção com detalhes sobre o que vai acontecer após o final do período de aviso em 22 de agosto de 2022.

Na seção O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados, fizemos as seguintes mudanças na subseção Análise de segurança independente (disponível para todos os apps):

• Mudamos o título de "Análise de segurança independente (programa Beta a partir de março de 2022, com disponibilidade geral em breve)" para "Análise de segurança independente (disponível para todos os desenvolvedores)" porque esse recurso já está disponível para todos os apps.
• Atualizamos a subseção para incluir informações para desenvolvedores interessados em participar de uma análise independente de segurança.

Fizemos as seguintes alterações na seção Perguntas frequentes:

• Atualizamos a resposta à pergunta: "Preciso fornecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?".
• Logo abaixo da pergunta, incluímos três novas perguntas e respostas com informações mais detalhadas sobre os mecanismos de exclusão de dados e o formulário de Segurança dos dados.
• Adicionamos uma nova pergunta sobre a diferença entre a lista de permissões e a seção "Segurança dos dados" de um app. Removemos uma pergunta sobre apps destinados a versões antigas do Android.

Na seção Visão geral, adicionamos uma linha incentivando os desenvolvedores a verificar o SDK Index do Google Play para ver se o provedor forneceu um link para orientação. Leia o artigo Tome decisões conscientes com o SDK Index do Google Play para saber mais.

Na seção Como preparar suas informações, adicionamos uma recomendação de assistir ao vídeo do tutorial sobre o formulário de Segurança dos dados do Google Play PolicyBytes (em inglês), que apresenta todos os recursos e as etapas necessários para preencher a declaração.

Na seção Visão geral, adicionamos uma linha incentivando alguns desenvolvedores a consultar as informações publicadas de segurança de dados dos provedores de SDK para ver mais detalhes, como o Firebase e a AdMob.

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" com a mensagem que os usuários veriam no Google Play na entrada de julho de 2022. A mensagem que dizia "Nenhum dado disponível" foi atualizada para "Nenhuma informação disponível".

Na seção Perguntas frequentes, fizemos as seguintes alterações:

• Adicionamos uma nova pergunta e resposta sobre os serviços do sistema.
• Adicionamos uma nova pergunta e resposta sobre as opções de solução de problemas caso você não consiga ver as atualizações mais recentes de Segurança dos dados no Google Play.
• Atualizamos as respostas relacionadas ao tempo necessário para a exibição das atualizações de Segurança dos dados no Google Play e no gerenciamento da conta.

Em 8 de abril de 2022, corrigimos o nome do tipo de dados "Fotos e vídeos", que antes estava listado como "Fotos ou vídeos".

Em 24 de fevereiro de 2022, fizemos várias mudanças neste artigo, que estão descritas abaixo.

Mudanças nas informações sobre o cronograma

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" da seguinte maneira:

• Dissemos anteriormente que, a partir de fevereiro de 2022, a seção "Segurança dos dados" seria disponibilizada no Google Play para todos os usuários. Essa data foi atualizada para o final de abril de 2022.
• Dissemos anteriormente que, a partir de abril de 2022, os novos envios e atualizações de apps seriam recusados no Play Console se houvesse problemas não resolvidos com o formulário. Essa data foi atualizada para 20 de julho de 2022.
• Dissemos anteriormente que, a partir de abril de 2022, os apps que não estivessem em conformidade poderiam receber outras medidas de restrição no futuro. Essa data foi atualizada para após 20 de julho de 2022.

Atualizamos outras referências a datas no artigo para manter a consistência com as datas revisadas acima.

Esclarecimentos sobre o que os desenvolvedores precisam divulgar em vários tipos de dados

Na seção O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados, fizemos as seguintes mudanças na subseção "O que os desenvolvedores precisam declarar para todos os tipos de dados":

• Adicionamos instruções para explicar como os desenvolvedores de apps comprometidos em seguir a Política para famílias podem ativar a exibição do selo para famílias a partir de 1º de março de 2022.  
• Em Outras divulgações de apps e dados, o "mecanismo de exclusão de dados" foi renomeado como "mecanismo para pedido de exclusão de dados".
• Também atualizamos a seção Análise de segurança independente com informações mais detalhadas sobre esse recurso.

Atualizações de tipos e finalidades dos dados

Fizemos pequenas mudanças de nomenclatura nos tipos de dados:

• O tipo de dados "Identificadores pessoais" foi renomeado como "IDs de usuários".
• O tipo de dados "Cartão de crédito, cartão de débito ou número da conta bancária" foi renomeado como "Informações de pagamento do usuário".
• O tipo de dados "Informações de crédito" foi renomeado como "Score de crédito".
• Adicionamos o exemplo de salário ou dívidas dos usuários ao tipo de dados "Outras informações financeiras".
• O tipo de dados "Informações sobre saúde" foi renomeado em inglês (de "Health information" para "Health info"). Não houve mudança em português.
• O tipo de dados "Informações sobre condicionamento físico" foi renomeado em inglês (de "Fitness information" para "Fitness info"). Não houve mudança em português.
• O tipo de dados "Mensagens SMS ou MMS" foi renomeado como "SMS ou MMS".
• O tipo de dados "Visualizações de página e toques no app" foi renomeado como "Interações no app", e a descrição dele foi atualizada.
• As descrições dos tipos de dados "Outro conteúdo gerado pelo usuário" e "Outras ações" foram atualizadas.
• O tipo de dados "Outras informações pessoais" foi renomeado como "Outras informações".
• A categoria "Identificadores do dispositivo e outros" foi renomeada em inglês (de "Device or other identifiers" para "Device or other IDs"). Não houve mudança em português.

Esclarecemos as finalidades dos dados:

• O exemplo "Mensagens do desenvolvedor" foi atualizado.
• O exemplo "Publicidade ou marketing" foi atualizado.
• O exemplo "Gerenciamento de contas" foi atualizado.

Outras mudanças

Na seção Visão geral, adicionamos outras imagens para mostrar o que os usuários vão ver se o app não compartilhar dados deles.

Adicionamos novas perguntas frequentes, incluindo tópicos relacionados a gerenciamento de contas, ações iniciadas pelo usuário, uso de plataformas de pagamento e criptografia.

Atualizamos a definição de processamento temporário na seção Coleta de dados e adicionamos novas perguntas frequentes sobre esse tema.

Em 14 de dezembro de 2021, atualizamos o nome do tipo de dados originalmente conhecido como "Orientação sexual e identidade de gênero". Agora ele é chamado de "Orientação sexual" e se refere somente à orientação sexual.

Também atualizamos o tipo de dados "Outras informações pessoais" para incluir a identidade de gênero como um exemplo dessas informações.