Proporcionar información sobre la sección Seguridad de los datos de Google Play

En julio y octubre del 2021, ofrecimos más información sobre la sección Seguridad de los datos en Google Play tras nuestra primera entrada de blog de mayo del 2021. Los desarrolladores deben rellenar un formulario en Play Console para informarnos sobre las prácticas de privacidad y seguridad de sus aplicaciones. Esta información se mostrará en la ficha de Play Store de tu aplicación para que los usuarios de Google Play sepan, antes de descargarla, cómo recoge y comparte los datos de usuario.

En este artículo se ofrece una descripción general de los nuevos requisitos, lo que debes hacer para completar el formulario y una cronología de los próximos eventos.

OCULTAR TODO MOSTRAR TODO

Descripción general

La sección Seguridad de los datos de Google Play te ofrece una forma sencilla de explicar a los usuarios qué datos de usuario recoge o comparte tu aplicación. Además, te permite mostrar las prácticas de privacidad y seguridad más importantes de tu aplicación. Esta información ayuda a los usuarios a tomar decisiones fundadas a la hora de decidir qué aplicaciones quieren descargar.

Todos los desarrolladores tienen hasta el 20 de julio del 2022 para declarar cómo recogen y tratan los datos de los usuarios en las aplicaciones que publican en Google Play. También deberán proporcionar información detallada sobre cómo protegen estos datos mediante prácticas de seguridad como el cifrado. Este requisito también se aplica a los datos que se recogen y tratan mediante las bibliotecas o los SDKs de terceros que se usen en la aplicación. Para ver más detalles, puedes consultar la información sobre seguridad de los datos publicada por tu proveedor de SDK. Consulta la herramienta Google Play SDK Index para ver si tu proveedor ha proporcionado un enlace a su orientación.

Puedes proporcionar esta información a través de un formulario que se encuentra en la nueva sección Seguridad de los datos, en la página Contenido de la aplicación de Play Console (Política > Contenido de la aplicación). Una vez que completes y envíes el formulario de seguridad de los datos, Google revisará la información proporcionada como parte del proceso de revisión de la aplicación. Esta información se mostrará en tu ficha de Play Store para explicar a los usuarios de Google Play, antes de que descarguen tu aplicación, cómo recoges y compartes los datos de usuario.

Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu aplicación en Google Play. Google Play comprueba que las aplicaciones cumplan todos los requisitos de las políticas. Sin embargo, no podemos tomar decisiones en nombre de los desarrolladores respecto a cómo tratan los datos de usuario. Solo tú tienes toda la información necesaria para rellenar el formulario de seguridad de los datos. Si Google detecta alguna discrepancia entre el comportamiento de tu aplicación y tu declaración, podrá tomar las medidas oportunas, incluidas medidas por incumplimiento.

Amplía la siguiente sección para ver cómo se les mostrará tu ficha de Play Store a los usuarios de Google Play.

Qué verán los usuarios si tu aplicación comparte datos de usuario

Nota: Las imágenes y los ejemplos pueden cambiar.

Qué verán los usuarios si tu aplicación no recoge ni comparte datos de usuario

Los usuarios verán la siguiente información si tu aplicación no recoge ni comparte datos de usuario con otras empresas u organizaciones:

Los usuarios verán la siguiente información si tu aplicación no comparte datos de usuario con otras empresas u organizaciones:

Nota: Las imágenes y los ejemplos pueden cambiar.

¿Qué desarrolladores deben rellenar el formulario de seguridad de los datos en Play Console?

Todos los desarrolladores que tengan una aplicación publicada en Google Play deben completar el formulario de seguridad de los datos. Se incluyen las aplicaciones en canales de pruebas internos, cerrados, abiertos o de producción.

Los desarrolladores cuyas aplicaciones no recojan datos de usuario también deben completar el formulario y proporcionar un enlace a su política de privacidad. En este caso, el formulario completado y la política de privacidad pueden indicar que no se recoge ni se comparte ningún dato de usuario.

Preparar la información de una aplicación

A modo de preparación para estos cambios, te recomendamos que hagas lo siguiente:

Puedes ampliar la siguiente sección para ver el calendario previsto del lanzamiento del formulario de seguridad de los datos en Play Console.

Información sobre el calendario previsto

A continuación, te indicamos el calendario previsto para el lanzamiento del formulario de seguridad de los datos en Play Console. Ten en cuenta que las fechas pueden cambiar. Todas las actualizaciones se publicarán en este artículo.

  • Octubre del 2021: el formulario de seguridad de los datos está disponible en la página Contenido de la aplicación de Play Console.
    • Los desarrolladores pueden rellenar y enviar el formulario para recibir comentarios con antelación sobre los problemas identificados. Durante este periodo, los envíos de aplicaciones no se verán afectados por el formulario de seguridad de los datos. Sin embargo, es posible que tu aplicación se vea afectada si se producen otras infracciones de las políticas.
    • Si hay algún problema en tu formulario de seguridad de los datos, recibirás un correo electrónico en el que se te comunicará que el contenido de la aplicación se ha aprobado, pero tiene problemas. Deberás revisar los detalles y tomar las medidas oportunas. Puedes publicar temporalmente actualizaciones de aplicaciones convirtiendo manualmente el formulario de seguridad de los datos en borrador en Play Console.
    • Los desarrolladores deben añadir un enlace a la política de privacidad de su aplicación si aún no lo han hecho.
  • A partir del 26 de abril del 2022: la sección Seguridad de los datos está disponible en Google Play para todos los usuarios.
    • Si aún no has completado y enviado el formulario de tu aplicación, los usuarios verán una nota en la sección Seguridad de los datos de la ficha de Play Store de tu aplicación donde se mostrará el mensaje "No hay información disponible".
  • 20 de julio del 2022: los envíos de nuevas aplicaciones y actualizaciones de aplicaciones que no cumplan los requisitos recibirán advertencias. En ellas, se avisará de que esos envíos y actualizaciones de aplicaciones se rechazarán en Play Console si hay algún problema sin resolver relacionado con el formulario. Cuando finalice este periodo de advertencia, el 22 de agosto del 2022, sucederá lo siguiente:
    • Todas las nuevas aplicaciones y actualizaciones de aplicaciones requerirán un formulario de seguridad de los datos completado. Ya no podrás publicar ninguna nueva aplicación ni actualización de aplicación si tu formulario de seguridad de los datos está incompleto o tiene algún problema sin resolver.
    • Si hay alguna discrepancia pendiente en la información de la sección Seguridad de los datos, los usuarios verán una nota en la sección Seguridad de los datos de la ficha de Play Store de tu aplicación, donde se mostrará el mensaje "No hay información disponible". Además, recibirás un correo para informarte de que hay problemas que debes solucionar. En caso de no solucionarlos, la sección Seguridad de los datos que se muestra a los usuarios se verá afectada.
    • Todas las nuevas aplicaciones y actualizaciones de aplicaciones requerirán una política de privacidad válida.
  • Después del 22 de agosto del 2022: puede que se apliquen medidas por incumplimiento de políticas adicionales en el futuro a las aplicaciones que no cumplan los requisitos, por ejemplo, la retirada de la ficha de Play Store de la aplicación en Google Play.
Ver el videotutorial sobre el formulario de seguridad de los datos

En este vídeo se indican todos los recursos y los pasos necesarios para completar el formulario de seguridad de los datos.

Google Play PolicyBytes - Data safety form walkthrough

Qué deben declarar los desarrolladores en el formulario de seguridad de los datos

En esta sección se explica qué información debes indicar en el formulario de seguridad de los datos de Play Console. También se enumeran los tipos de datos de usuario y las finalidades que puedes seleccionar.

Qué deben declarar los desarrolladores de los distintos tipos de datos

Haz clic en las siguientes secciones para mostrar u ocultar su contenido.

Datos que se recogen

"Recoger" significa transmitir datos desde tu aplicación fuera del dispositivo de un usuario. Ten en cuenta las siguientes directrices:

  • Bibliotecas y SDKs: incluyen los datos de usuario usados en tu aplicación que las bibliotecas o los SDKs transmitan fuera del dispositivo desde tu aplicación, independientemente de que los datos se te transmitan a ti o a un servidor de terceros.
  • WebView: incluye también los datos de usuario que se recojan desde un WebView que se haya abierto desde tu aplicación, si tu aplicación controla el comportamiento o el código proporcionado a través de ese WebView. 
    • No es necesario declarar que recoges datos desde un WebView en el que los usuarios navegan por la Web abierta.
  • Tratamiento temporal: los datos de usuario que se transmitan fuera del dispositivo y que se traten de forma temporal deberán incluirse en las respuestas del formulario. Sin embargo, si los datos procesados de forma temporal cumplen el estándar que se indica a continuación, no se declararán en la sección Seguridad de los datos de tu aplicación en Google Play.
    • Tratar los datos "temporalmente" significa acceder a ellos y usarlos cuando están almacenados solo en la memoria y retenerlos solo durante el tiempo necesario para atender la solicitud específica en tiempo real.
    • Por ejemplo, se puede considerar temporal el uso transitorio de la ubicación por parte de una aplicación meteorológica que transmite la ubicación del usuario fuera del dispositivo para obtener datos del tiempo en ese momento, pero que solo utiliza los datos de ubicación que hay en memoria y no los almacena una vez procesada la solicitud. Sin embargo, el uso de datos para crear perfiles publicitarios u otros perfiles de usuario no se puede considerar temporal, sino que debe declararse que se están recogiendo o compartiendo datos con los fines pertinentes.
  • Seudonimización de datos: se deben declarar los datos de usuario que se recojan mediante seudonimización. Por ejemplo, se deben indicar los datos que, de forma razonable, puedan volver a asociarse a un usuario.

Casos que no están incluidos en el ámbito de la recogida de datos

  • No es necesario declarar la recogida de datos en los siguientes casos:

  • Acceso o tratamiento en el dispositivo: no es necesario declarar los datos de usuario a los que acceda tu aplicación si solo se tratan de forma local en el dispositivo del usuario y no se envían fuera del dispositivo.
  • Cifrado de extremo a extremo: no es necesario declarar los datos de usuario que se envían fuera del dispositivo, pero que no puedes leer tú ni nadie que no sea el remitente o el destinatario como resultado del cifrado de extremo a extremo. 
    • Ninguna entidad intermediaria, incluido el desarrollador, debe poder leer los datos cifrados, y solo el remitente y el destinatario tendrán las claves necesarias.
Datos que se comparten

"Compartir" hace referencia a la transferencia de datos de usuario recogidos de tu aplicación a un tercero. Incluye los siguientes tipos de transferencias de datos de usuario:

  • Transferencia fuera del dispositivo, como las transferencias de servidor a servidor. Por ejemplo, si transfieres los datos de usuario recogidos de tu aplicación desde tu servidor a un servidor de terceros.
  • Transferencia a otra aplicación en el dispositivo. Es decir, si transfieres datos de usuario desde tu aplicación a otra aplicación directamente en el dispositivo. En este caso, debes indicar que se comparten datos en las declaraciones de la sección Seguridad de los datos, aunque tu aplicación no transmita los datos fuera del dispositivo del usuario.
  • Desde las bibliotecas y SDKs de tu aplicación. Es decir, si transfieres datos recogidos desde tu aplicación fuera del dispositivo del usuario directamente a un tercero a través de bibliotecas o SDKs incluidos en tu aplicación.
  • Desde un WebView que se haya abierto a través de tu aplicación. Es decir, si transfieres datos de usuario a terceros a través de un WebView que se haya abierto desde tu aplicación, si tu aplicación controla el comportamiento o el código proporcionado a través de ese WebView.
    • No es necesario declarar que compartes datos desde un WebView en el que los usuarios navegan por la Web abierta.

No es necesario declarar los siguientes tipos de transferencias de datos como "datos que se comparten":

  • Proveedores de servicios. Es decir, si transfieres datos de usuario a un "proveedor de servicios" que los trate en nombre del desarrollador.
    • "Proveedor de servicios" se refiere a una entidad que trate los datos de usuario en nombre del desarrollador y basándose en las instrucciones del desarrollador. 
  • Motivos legales. Es decir, si transfieres datos de usuario con fines legales específicos. Por ejemplo, para cumplir una obligación legal o atender solicitudes gubernamentales.
  • Acción iniciada por el usuario o aviso destacado y solicitud de consentimiento del usuario. Es decir, si transfieres datos de usuario a terceros basándote en una acción concreta iniciada por el usuario, en la que el usuario tiene una expectativa razonable de que los datos se compartan, o basándote en un aviso y una solicitud de consentimiento destacados en la aplicación que cumplen los requisitos descritos en nuestra política de Datos de Usuario.
  • Datos anónimos. Es decir, si transfieres datos de usuario que se han anonimizado totalmente para que no se puedan asociar a un usuario concreto. 

Propia y de terceros.

  • "Propia" se refiere a la organización principal responsable del tratamiento de los datos recogidos por la aplicación, que suele ser la organización que publica la aplicación en Google Play y que aparece en la ficha de Play Store.
    • Esta tiene la obligación de aclarar de forma razonable a los usuarios qué organización es la principal responsable del tratamiento de los datos recogidos por la aplicación.
  • "Terceros" se refiere a cualquier organización que no sea la propia o sus proveedores de servicios.
Tratamiento de datos

También puedes indicar si cada tipo de datos que recoge tu aplicación es "opcional" u "obligatorio". "Opcional" incluye la posibilidad de habilitar o inhabilitar la recogida de datos. Por ejemplo, puedes declarar que un tipo de datos es "opcional" si el usuario tiene control sobre la recogida de sus datos y puede usar la aplicación sin proporcionarlos o si el usuario puede elegir si quiere proporcionar manualmente ese tipo de datos. Si la función principal de tu aplicación requiere un tipo de datos, debes declarar que esos datos son "obligatorios".

Puedes declarar que tu aplicación recoge ciertos datos de forma opcional solo si todos los usuarios, independientemente del dispositivo o la región, pueden proporcionar información opcionalmente, o bien inhabilitar o habilitar la recogida de datos. 

Estos son algunos ejemplos de recogida de datos opcional:

  • Una aplicación de una red social que pide al usuario que indique su fecha de nacimiento para enviarle comunicaciones de marketing, pero esa información no es obligatoria y el usuario puede registrarse sin proporcionar esa información.  
  • Datos de usuario que solo se recogen cuando el usuario inicia sesión y el usuario puede interactuar con la aplicación sin tener que iniciar sesión.
Otros avisos sobre la aplicación y los datos

La sección Seguridad de los datos también te da la oportunidad de mostrar a los usuarios las prácticas de privacidad y seguridad de tu aplicación. Por ejemplo, puedes destacar la siguiente información:

  • Cifrado en tránsito: ¿tu aplicación recoge o comparte los datos usando el cifrado en tránsito para proteger el flujo de datos de usuario desde el dispositivo del usuario final hasta el servidor?
    • Algunas aplicaciones están diseñadas para que los usuarios puedan transferir datos a otro sitio o servicio. Por ejemplo, una aplicación de mensajería puede ofrecer a los usuarios la opción de enviar un mensaje SMS a través de su proveedor de servicios móviles, que mantiene diferentes prácticas de cifrado. Estas aplicaciones pueden declarar en su sección Seguridad de los datos que los datos se transfieren a través de una conexión segura si usan los mejores estándares del sector para cifrar los datos de forma segura al transferirlos del dispositivo del usuario a los servidores de la aplicación.
  • Mecanismo de solicitud de eliminación: ¿tu aplicación ofrece a los usuarios alguna forma de solicitar que se eliminen sus datos?
Compromiso por cumplir la Política de Familias (disponible a partir de marzo del 2022 para las aplicaciones aplicables)

Las aplicaciones cuya audiencia objetivo son niños o las aplicaciones que participan en el programa Diseñado para Familias de Google Play deben cumplir los requisitos de la Política de Familias de Google Play. Si tu aplicación se incluye en estas categorías y has revisado que cumple los requisitos de la Política de Familias, puedes mostrar una insignia en la sección Seguridad de los datos que indique que tienes un "Compromiso con el cumplimiento de la Política de Familias de Play". 

Para mostrar la insignia, ve a la sección "Prácticas de seguridad" del formulario de seguridad de los datos y haz clic en Ir a Contenido y audiencia objetivo para aceptar la política.

Revisión de seguridad independiente (ya disponible para todas las aplicaciones)

Puedes indicar en el formulario de seguridad de los datos que tu aplicación se ha validado de forma independiente según un estándar internacional de seguridad. Se trata de una revisión opcional que realizan y pagan los desarrolladores. Mediante la evaluación de seguridad para aplicaciones móviles (MASA), los desarrolladores pueden trabajar directamente con un Google Authorized Lab para que sus aplicaciones se evalúen según el estándar de verificación de seguridad para aplicaciones móviles (MASVS) de la OWASP. Las organizaciones externas que llevan a cabo las revisiones lo hacen en nombre de los desarrolladores.

Si te interesa participar, puedes ponerte en contacto directamente con un Google Authorized Lab para iniciar el proceso de prueba. Cuando el laboratorio haya verificado que tu aplicación cumple todos los requisitos de seguridad, podrás elegir mostrar en la sección Seguridad de los datos una insignia que indique que has completado la revisión de seguridad independiente.

Los Authorized Labs tienen un área de práctica dedicada a la seguridad en aplicaciones móviles y ofrecen una amplia experiencia y funciones para probar la seguridad. Además, cumplen la norma ISO 17025 o un estándar equivalente reconocido por el sector. Si cumples estos criterios y te interesa convertirte en partner de un Authorized Lab, rellena y envía este formulario con los datos de tu empresa.

Importante: Es posible que el alcance de esta revisión independiente no incluya la verificación de la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque utilices herramientas de terceros para diagnosticar los controles de seguridad de tu aplicación, asumes toda la responsabilidad de realizar declaraciones completas y precisas en la ficha de Play Store de tu aplicación en Google Play.

Tipos de datos y fines

Haz clic en las siguientes secciones para mostrar u ocultar su contenido.

Tipos de datos

Los desarrolladores deberán indicar cómo recogen y comparten ciertos tipos de datos de usuario, así como otras prácticas relacionadas y los fines con que utilizan dichos datos.

Categoría Tipo de datos Descripción

Ubicación

Ubicación aproximada

La ubicación física del usuario o del dispositivo en una zona con un tamaño igual o superior a 3 kilómetros cuadrados, como la ciudad en la que se encuentra el usuario, o la ubicación proporcionada por el permiso de Android ACCESS_COARSE_LOCATION.

Ubicación precisa

La ubicación física del usuario o del dispositivo en un área inferior a 3 kilómetros cuadrados, como la ubicación proporcionada por el permiso de Android ACCESS_FINE_LOCATION.
Información personal Nombre El modo en que el usuario se refiere a sí mismo, como su nombre, sus apellidos o su apodo.
Dirección de correo La dirección de correo electrónico del usuario.

IDs de usuario

Identificadores relacionados con una persona identificable. Por ejemplo, un ID de cuenta, un número de cuenta o un nombre de cuenta. 

Dirección

La dirección del usuario, como su dirección postal o la dirección de su casa.

Número de teléfono

El número de teléfono del usuario.

Raza y etnia

Información sobre la raza o etnia del usuario.

Opiniones políticas o creencias religiosas

Información sobre las creencias políticas o religiosas del usuario.

Orientación sexual

Información sobre la orientación sexual del usuario.

Otra información

Cualquier otra información personal, como la fecha de nacimiento, la identidad de género, la condición de veterano de guerra, etc.

Información financiera

Información de pago del usuario

Información sobre las cuentas financieras del usuario, como el número de la tarjeta de crédito.

Historial de compras

Información sobre las compras o las transacciones realizadas por el usuario.

Calificación crediticia

Información sobre la calificación crediticia del usuario.

Otra información financiera

Cualquier otra información financiera, como el salario o las deudas del usuario.

Salud y fitness

Información de salud

Información sobre la salud del usuario, como su historial médico o sus síntomas.

Información de actividad física

Información sobre la condición física del usuario, como el ejercicio u otra actividad física.

Mensajes

Correos electrónicos

Los correos electrónicos del usuario, incluidos el asunto, el remitente, los destinatarios y el contenido.

SMS o MMS

Los mensajes de texto del usuario, incluidos el remitente, los destinatarios y el contenido.

Otros mensajes en aplicaciones

Cualquier otro tipo de mensaje. Por ejemplo, mensajes instantáneos o contenido de chat.

Fotos y vídeos

Fotos

Las fotos del usuario.

Vídeos

Los vídeos del usuario.

Archivos de audio

Grabaciones de voz o de sonido

La voz del usuario, como un mensaje de voz o una grabación de sonido.

Archivos de música

Los archivos de música del usuario.

Otros archivos de audio

Cualquier otro archivo de audio creado o proporcionado por el usuario.

Archivos y documentos

Archivos y documentos

Los archivos o documentos del usuario, o bien información sobre sus archivos o documentos, como los nombres de los archivos.

Calendario

Eventos de calendario

Información sobre el calendario del usuario, como eventos, notas de eventos y participantes.

Contactos

Contactos

Información sobre los contactos del usuario, como los nombres de los contactos, el historial de mensajes o información de gráficos sociales, como nombres de usuario, asiduidad y frecuencia de contacto, duración de las interacciones o historial de llamadas.

Actividad de la aplicación

Interacciones de la aplicación

Información sobre cómo interactúa el usuario con la aplicación. Por ejemplo, el número de veces que visita una página o las secciones que toca.

Historial de búsqueda en la aplicación

Información sobre qué ha buscado el usuario en tu aplicación.

Aplicaciones instaladas

Información sobre las aplicaciones descargadas en el dispositivo del usuario.

Otro contenido generado por usuarios

Cualquier otro tipo de contenido generado por usuarios que no figure en esta lista ni en las demás secciones. Por ejemplo, biografías, notas o respuestas abiertas del usuario.

Otras acciones

Cualquier otra actividad del usuario o acción en la aplicación que no figure en esta lista, como partidas de videojuegos, contenido que le gusta y opciones de diálogo.

Navegación web

Historial de navegación web

Información sobre los sitios web que ha visitado el usuario.

Información y rendimiento de aplicaciones

Registros de fallos

Datos del registro de fallos de tu aplicación. Por ejemplo, el número de veces que tu aplicación ha fallado, rastreos de la pila u otra información relacionada directamente con los fallos.

Diagnósticos

Información sobre el rendimiento de tu aplicación. Por ejemplo, duración de la batería, tiempo de carga, latencia, frecuencia de imagen o diagnósticos técnicos.

Otros datos de rendimiento de aplicaciones

Cualquier otro dato sobre el rendimiento de la aplicación que no figure en esta lista.

IDs de dispositivo o de otro tipo

IDs de dispositivo o de otro tipo

Identificadores relacionados con un dispositivo, un navegador o una aplicación específicos. Por ejemplo, un número IMEI, una dirección MAC, un ID de dispositivo Widevine, un ID de instalación de Firebase o un identificador publicitario.
Fines
Finalidad de los datos Descripción Ejemplo
Funcionalidad de la aplicación Se usan para ofrecer funciones que están disponibles en la aplicación. Por ejemplo, para habilitar funciones de la aplicación o para autenticar usuarios.
Análisis

Se usan para analizar el rendimiento de la aplicación o cómo la usan los usuarios.

Por ejemplo, para ver cuántos usuarios usan una función concreta, para monitorizar el estado de la aplicación, para diagnosticar y solucionar errores o fallos, o para mejorar el rendimiento en el futuro.
Comunicaciones del desarrollador Se usan para enviar noticias o notificaciones sobre la aplicación o sobre el desarrollador. Por ejemplo, para enviar una notificación push que informe a los usuarios sobre una actualización importante de seguridad, o para informar a los usuarios sobre nuevas funciones de la aplicación.
Publicidad o marketing Se usan para mostrar o segmentar anuncios o comunicaciones de marketing, o para medir el rendimiento de los anuncios. Por ejemplo, para mostrar anuncios en tu aplicación, para enviar notificaciones push con el fin de promocionar otros productos o servicios, o para compartir datos con partners publicitarios.
Prevención de fraudes, seguridad y cumplimiento

Se usan para prevenir fraudes, para proteger la seguridad o para cumplir con la legislación.

Por ejemplo, para monitorizar intentos fallidos de inicio de sesión e identificar posibles actividades fraudulentas.

Personalización Se usan para personalizar tu aplicación y ofrecer opciones como mostrar contenido recomendado o sugerencias.

Por ejemplo, para sugerir listas de reproducción en función de los hábitos de escucha del usuario o para proporcionar noticias locales según la ubicación del usuario

Gestión de cuentas Se utiliza para configurar o gestionar una cuenta de usuario con el desarrollador. Por ejemplo, con el fin de permitir a los usuarios que creen cuentas o añadan información a una cuenta que el desarrollador proporciona para usarla en sus diferentes servicios, iniciar sesión en tu aplicación o verificar sus credenciales.

Rellenar el formulario de seguridad de los datos en Play Console

Puedes informarnos sobre las prácticas de privacidad y seguridad de tu aplicación en el formulario de seguridad de los datos que está en la página Contenido de la aplicación de Play Console.

Descripción general

En primer lugar, te preguntaremos si tu aplicación recoge o comparte determinados tipos de datos de usuario. Aquí deberás indicarnos si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos. Si es así, te haremos algunas preguntas sobre tus prácticas de privacidad y seguridad. Si tienes dudas sobre alguna de estas preguntas, puedes guardar el formulario como borrador en cualquier momento y volver a él más tarde.

Después, deberás responder a algunas preguntas sobre los diferentes tipos de datos de usuario. Si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos, te pediremos que los selecciones. Te haremos preguntas sobre cómo se usan y se tratan cada uno de los tipos de datos.

Antes de enviar la información, aparecerá una vista previa con los datos que se mostrarán a los usuarios en tu ficha de Play Store. Una vez hayas enviado el formulario, Google revisará la información que proporciones como parte del proceso de revisión de aplicaciones.

El proceso de revisión de Google no está diseñado para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque es posible que detectemos ciertas discrepancias en tus declaraciones y que tomemos las medidas por incumplimiento oportunas cuando sea necesario, solo tú posees toda la información necesaria para rellenar el formulario de seguridad de los datos. Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu aplicación en Google Play.

Rellenar y enviar el formulario

Cuando quieras empezar, sigue estos pasos para rellenar y enviar el formulario de seguridad de los datos en Play Console:

  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Antes de comenzar a rellenar el formulario, lee la sección "Información general". Allí encontrarás información sobre las preguntas que tendrás que responder y la información que tendrás que proporcionar. Cuando hayas terminado de leerla y quieras empezar, selecciona Siguiente para pasar a la siguiente sección.
  4. En la sección "Recogida de datos y seguridad", consulta la lista de tipos de datos de usuario requeridos que debes declarar. Si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos, selecciona . De lo contrario, selecciona No.
  5. Si has seleccionado Sí, responde o No para confirmar o negar lo siguiente:
    • Si todos los datos de usuario recogidos por tu aplicación se cifran en tránsito.
    • Si ofreces a los usuarios alguna forma de solicitar que se eliminen sus datos.
  6. Selecciona Siguiente para pasar a la siguiente sección.
  7.  En la sección "Tipos de datos", selecciona todos los tipos de datos de usuario que recoge o comparte tu aplicación. Cuando hayas terminado, selecciona Siguiente para pasar a la siguiente sección. Debes completar esta sección según las directrices para recoger y compartir datos mencionadas más arriba.
  8. En la sección "Uso y tratamiento de datos", debes responder a preguntas sobre cómo se utiliza y gestiona cada tipo de datos de usuario que recoge o comparte tu aplicación. Junto a cada tipo de datos de usuario, selecciona Empezar para responder las preguntas. Cuando hayas terminado, selecciona Siguiente para pasar a la siguiente sección.
    • Nota: Si quieres cambiar los tipos de datos de usuario seleccionados, vuelve a la sección anterior y cambia las opciones que hayas seleccionado.
  9. Una vez hayas respondido todas las preguntas, en la sección "Vista previa de la ficha de Play Store" aparecerá una vista previa de la información que se mostrará a los usuarios en Google Play basada en lo que hayas respondido en el formulario. Revisa esta información.

Si quieres enviar el formulario completado, selecciona Enviar. Si quieres volver atrás y cambiar algo, puedes seleccionar Atrás para modificar tus respuestas. Si tienes dudas sobre algo, puedes seleccionar Guardar como borrador y volver al formulario más tarde. Si seleccionas Descartar cambios, tendrás que volver a empezar el formulario.

Importar o exportar las respuestas del formulario

Puedes exportar las respuestas del formulario a un archivo CSV. También puedes descargar un archivo CSV de ejemplo, rellenar el formulario sin conexión e importar el formulario completado más tarde desde el archivo CSV.

Haz clic en haz clic aquí para descargar un archivo CSV de ejemplo.

Información sobre el formato CSV

El archivo CSV contiene una fila por respuesta. Las respuestas a las preguntas con varias opciones y de opción única abarcan varias filas, que coinciden con el número de opciones disponibles. Para responder a una pregunta, escribe TRUE o FALSE en la celda correspondiente de la columna "Valor de respuesta". También puedes dejar la celda en blanco si la pregunta es opcional o estás respondiendo a una pregunta con varias opciones. La columna "Respuesta obligatoria" indica si la respuesta es obligatoria. Puede incluir los siguientes valores:

  • OPTIONAL: no obligatoria, puedes dejarla en blanco.
  • REQUIRED: obligatoria, debes proporcionar un valor de respuesta.
  • MULTIPLE_CHOICE: puedes proporcionar el valor de respuesta TRUE en al menos una de las opciones de respuesta del ID de pregunta correspondiente. Puedes dejar las demás respuestas en blanco.
  • SINGLE_CHOICE: puedes proporcionar el valor de respuesta TRUE en una de las opciones de respuesta del ID de pregunta correspondiente. Puedes dejar las demás respuestas en blanco.
  • MAYBE_REQUIRED: solo es obligatoria si se cumplen determinadas condiciones (por ejemplo, en función de la respuesta a una pregunta anterior).

En la tabla siguiente se muestra un ejemplo de las secciones "Nombre" y "Ubicación aproximada" del formulario de seguridad de los datos. Contiene los siguientes elementos:

  • Una pregunta con varias opciones
  • Una pregunta obligatoria
  • Una pregunta opcional

ID de pregunta
(legible por máquinas)

Respuesta
(legible por máquinas)
Valor de respuesta Requisito de respuesta Etiqueta de pregunta (legible por humanos)
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Información personal
Nombre
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Ubicación
Ubicación aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación recoge estos datos, los comparte o hace ambas cosas?
Los recoge
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación recoge estos datos, los comparte o hace ambas cosas?
Los comparte
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Uso y tratamiento de datos (nombre)
¿Se tratarán estos datos de forma temporal?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación requiere estos datos o los usuarios pueden elegir si se recogen estos datos?
Los usuarios pueden elegir si se recogen estos datos o no
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación requiere estos datos o los usuarios pueden elegir si se recogen estos datos?
La recogida de datos es obligatoria (los usuarios no pueden desactivarla)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la aplicación
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Prevención de fraudes, seguridad y cumplimiento
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Gestión de cuentas
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la aplicación
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Prevención de fraudes, seguridad y cumplimiento
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Gestión de cuentas
Exportar a un archivo CSV
  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Cerca de la parte superior derecha de la página, selecciona Exportar a CSV.
Importar desde un archivo CSV

Importante: Si realizas una importación desde un archivo CSV, se sobrescribirán las respuestas que ya hayas introducido en el formulario.

  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Cerca de la parte superior derecha de la página, selecciona Importar CSV.

Después de enviar el formulario de seguridad de los datos

Una vez hayas enviado el formulario, Google revisará la información que proporciones como parte del proceso de revisión de aplicaciones.

Hasta el 20 de julio del 2022, puedes publicar actualizaciones de aplicaciones de forma temporal independientemente de si hemos detectado o no problemas en la información que hayas declarado. Si no se detecta ningún problema, tu aplicación se aprobará y no tendrás que hacer nada más. Si se detecta algún problema, tendrás que cambiar el estado del formulario de seguridad de los datos a "Borrador" en Play Console para publicar la actualización de tu aplicación. Además, enviaremos un correo al propietario de la cuenta de desarrollador, recibirás un mensaje en la bandeja de entrada de Play Console y mostraremos esta información en la página Estado según las políticas (Política > Estado según las políticas).

A partir del 20 de julio del 2022, todas las aplicaciones deberán contar con un formulario de seguridad de los datos preciso y completo, donde se indique cómo recogen y comparten datos. Este requisito debe cumplirse aunque tu aplicación no recoja ningún dato de usuario.

Formato opcional para SDKs

Si eres un proveedor de SDKs, haz clic en la sección que aparece más abajo para ver un formato opcional que puedes usar para publicar directrices para tus usuarios. 

Los desarrolladores deberán informar sobre cómo recogen y comparten datos sus aplicaciones, y sobre sus prácticas seguridad, como parte de la nueva sección Seguridad de los datos de Google Play. Para ayudar a los desarrolladores a mejorar su transparencia sobre seguridad y datos de usuario, pueden usar las instrucciones que se indican a continuación para publicar directrices de SDK para desarrolladores que incorporen tu SDK en sus aplicaciones.

Google Play publica esta estructura opcional para que los desarrolladores de SDK la puedan usar a su conveniencia. Sin embargo, puedes utilizar cualquier formato o ninguno, en función de las necesidades de tus usuarios.

Formato opcional para SDKs
[Nombre del SDK]
SDK o función del SDK que puede recoger o compartir datos

Tipos de datos a los que tiene acceso y recoge el SDK

Nota: Te recomendamos que proporciones información técnica precisa que ayude a tus clientes a determinar qué definiciones de los tipos de datos de la sección Seguridad de los datos de Google Play se aplican a los datos que recoge tu SDK. En algunos casos, puedes que te resulte práctico usar una definición de la sección Seguridad de los datos (por ejemplo, "ubicación aproximada") porque el tipo de datos aplicable es claro y no depende de factores externos. En otros casos, puede que la definición del tipo de datos dependa del modo en que se usen los datos en cuestión una vez que se hayan recogido, o de la interpretación concreta que haga el desarrollador sobre las definiciones de la sección Seguridad de datos de Google Play. Por ejemplo, las direcciones IP se pueden usar de forma alternativa para deducir la ubicación, para extraer identificadores o para varios fines distintos según la naturaleza del SDK, su implementación por parte de una aplicación determinada y otros factores. 

Nota: Los desarrolladores no tienen que declarar el acceso a los datos como recogida si solo se produce en el dispositivo del usuario, siempre y cuando los datos nunca se transmitan fuera del dispositivo del usuario.

Haz lo siguiente para cada tipo de datos:

  1. Diferencia entre el acceso obligatorio (o automático) a los datos y el acceso opcional. "Opcional" incluye la posibilidad de que un usuario habilite o inhabilite la recogida de datos.
  2. ¿El SDK transmite estos datos fuera del dispositivo?
  3. Describe los fines de la recogida de datos y su posterior uso y compartición.
    • Nota: En muchos casos, los fines de recogida y compartición pueden depender del uso o la implementación concretos de tu SDK por parte de un desarrollador determinado. Te recomendamos que proporciones cualquier información técnica relevante que pueda ayudar a tus clientes a determinar los fines aplicables que deben declarar en la sección de seguridad de sus aplicaciones. Por ejemplo, si tu SDK tiene módulos opcionales, debes proporcionar esta información para cada módulo.
  4. ¿El SDK transfiere datos a terceros, incluidas otras aplicaciones del dispositivo del usuario? Describe las finalidades de esta compartición.
Nota: En algunos casos, los desarrolladores no tienen que declarar que comparten algunas transferencias de datos en la sección Seguridad de los datos de sus aplicaciones (por ejemplo, si se transfieren datos a un proveedor de servicios que trata datos en su nombre o si los datos se transfieren con fines legales específicos, entre otros casos). Consulta este artículo de ayuda de Play Console para obtener más información. Te recomendamos que proporciones cualquier información técnica relevante que pueda ayudar a tus clientes a evaluar si se puede aplicar una excepción a la compartición de datos de su aplicación.

Notas a nivel de aplicación [sección completa aplicable a cualquier dato recogido o compartido]

  1. ¿Tu SDK cifra los datos en tránsito?
    • Nota: Si la respuesta es diferente en los distintos conjuntos de datos que recoge el SDK, te recomendamos que expliques cómo se aplica el cifrado en tránsito a cada conjunto de datos. En la sección Seguridad de los datos de Google Play, los desarrolladores solo pueden declarar el cifrado en tránsito si se aplica a todos los datos de usuario que la aplicación (incluidos todos sus SDK y bibliotecas) recoge y transmite fuera del dispositivo del usuario.
  2. ¿El desarrollador de la aplicación o los usuarios pueden solicitar que se eliminen los datos de usuario recogidos?

Preguntas frecuentes

OCULTAR TODO MOSTRAR TODO

Envío y revisión de aplicaciones

¿Qué debo hacer si necesito más tiempo para cumplir los nuevos requisitos?

En octubre, habilitamos en Play Console el envío del formulario de seguridad de los datos. Concederemos un periodo de gracia hasta el 20 de julio del 2022, por lo que deberías tener tiempo suficiente. En estos momentos, no tenemos pensado conceder prórrogas.

¿Puede Google Play bloquear una aplicación debido a la información enviada por un desarrollador como parte de esta función?

Sí, a partir del 20 de julio del 2022. Los desarrolladores deben proporcionar información precisa que refleje las prácticas de recogida y tratamiento de datos de sus aplicaciones. Son los responsables de la información que proporcionen. Google Play comprueba que las aplicaciones cumplan todos los requisitos de las políticas. Sin embargo, no podemos tomar decisiones en nombre de los desarrolladores respecto a cómo tratan los datos de usuario. Solo tú posees toda la información necesaria para rellenar el formulario de seguridad de los datos. 

Si detectamos que un desarrollador ha proporcionado información engañosa e infringe la política, le pediremos que solucione los problemas pertinentes. Las aplicaciones que no cumplan los nuevos requisitos estarán sujetas a las medidas pertinentes por incumplimiento de políticas, como su retirada de Google Play o el bloqueo de sus actualizaciones.

¿Esta nueva función afectará a los tiempos de revisión de las aplicaciones?

Hasta el 20 de julio del 2022, durante el periodo opcional, los tiempos de revisión de las aplicaciones no se verán afectados y los desarrolladores podrán seguir actualizando las aplicaciones que ya estén publicadas con nuevos lanzamientos. Una vez finalizado el periodo opcional, los envíos de nuevas aplicaciones y actualizaciones de aplicaciones que lleven a cabo los desarrolladores se rechazarán si no proporcionan información que cumpla la política. Los desarrolladores podrán seguir publicando actualizaciones o aplicaciones nuevas aunque no cumplan con la sección Seguridad de los datos hasta el 20 de julio del 2022.

¿Cuánto tardan en aparecer en Google Play las actualizaciones de la sección Seguridad de los datos hechas a través de Play Console?

Cuando envíes una nueva aplicación o una actualización de tu aplicación en Play Console, es posible que la aplicación tarde algún tiempo en procesarse para la publicación estándar en Google Play. Algunas aplicaciones pueden estar sujetas a revisiones ampliadas, que pueden tardar hasta 7 días (o más en casos excepcionales).

¿Qué puedo hacer para solucionar el problema si no aparece la sección Seguridad de los datos?

Las actualizaciones de aplicaciones y los nuevos envíos deben cumplir la Política del Programa para Desarrolladores de Google Play. Puedes ir a la página Resumen de publicación de Play Console para comprobar si el envío de tu aplicación está pendiente de revisión. 

Si tu actualización más reciente está lista, pero sigues sin ver el formulario de la sección Seguridad de los datos en Google Play, puedes comprobar si la publicación gestionada está activada en Play Console. Si la publicación gestionada está activada, tu versión no estará disponible hasta que la publiques. Puedes lanzar la versión desde la página Resumen de publicación. El envío aprobado se publicará y estará disponible en Google Play poco después.

Si has actualizado el contenido de la sección Seguridad de los datos, pero no aparecen las novedades en Google Play, prueba a actualizar la página de la aplicación. Ten en cuenta que, debido a la conectividad del dispositivo y a las distintas cargas del servidor, es posible que las actualizaciones de las aplicaciones tarden varios días (en algunos casos, hasta 7 días) en llegar a todos los dispositivos. Agradecemos tu paciencia mientras Google Play registra y envía la actualización de tu aplicación.

Acabo de enviar información similar para iOS. ¿Cuánta información puedo reutilizar en el formulario de seguridad de los datos?

Nos alegramos de que domines las prácticas relacionadas con datos de tu aplicación. En el formulario de seguridad de los datos se te solicitará información adicional y diferente que no hayas usado anteriormente, por lo que tu equipo deberá trabajar en ello de todos modos. Es posible que la taxonomía y el marco de la sección Seguridad de los datos de Google Play sean sustancialmente diferentes a los de otras tiendas de aplicaciones.

¿Cómo os aseguraréis de que los desarrolladores compartan información precisa? Hemos observado que esta información no siempre es precisa en el sector.

Al igual que en la política de privacidad o en la información de la aplicación, como las capturas de pantalla y las descripciones, los desarrolladores son responsables de la información declarada en la sección Seguridad de los datos. La política de Datos de Usuario de Google Play requiere que los desarrolladores proporcionen información precisa. Si detectamos que un desarrollador ha proporcionado información engañosa e infringe la política, le pediremos que solucione los problemas pertinentes. Las aplicaciones que no cumplan todas las políticas estarán sujetas a las medidas pertinentes por incumplimiento de políticas.

¿Google regulará si los datos recogidos por el desarrollador son apropiados?

Los usuarios de Google Play deben tener la certeza de que sus datos están seguros. Lanzamos nuevas funciones y políticas continuamente para proteger la privacidad de los usuarios y hacer que Google Play siga siendo un sitio de confianza para todos. Algunas de las nuevas funciones y políticas de Google Play han mejorado la transparencia y el control de los usuarios. Otras nos ayudan a asegurarnos de que los desarrolladores solo puedan acceder a los datos personales cuando sea necesario para el uso principal de la aplicación. Las Políticas del Programa para Desarrolladores de Google Play como estas incluyen una serie de requisitos relacionados con el control y la transparencia de los datos. Las aplicaciones que no cumplan las Políticas del Programa para Desarrolladores de Google Play estarán sujetas a las medidas pertinentes por incumplimiento de políticas.

¿Con qué frecuencia se debe actualizar la sección Seguridad de los datos?

Debes actualizar la sección Seguridad de los datos cuando haya cambios relevantes en las prácticas relacionadas con datos de la aplicación. Las respuestas de tu formulario de seguridad de los datos deben ser precisas y completas en todo momento.

¿Afectará el lanzamiento de la sección Seguridad de los datos en Google Play a las descargas de la aplicación?

La sección Seguridad de los datos puede ayudar a los usuarios a tomar la decisión correcta sobre qué aplicaciones quieren descargar. Además, los desarrolladores pueden ganarse la confianza de los usuarios y captar su atención ofreciéndoles la seguridad de que sus datos se tratarán de manera responsable. Los desarrolladores han indicado que quieren comunicarse de forma más clara con los usuarios sobre sus prácticas relacionadas con datos.

Rellenar el formulario de seguridad de los datos

¿Qué ocurre si mi aplicación tiene un comportamiento diferente en las distintas versiones de Android compatibles?

Google Play tendrá un formulario global de seguridad de los datos y una sección Seguridad de los datos en la ficha de Google Play Store para cada nombre del paquete que es independiente del uso, la versión de la aplicación, la región y la edad del usuario. En otras palabras, si en alguna de las versiones de la aplicación distribuidas actualmente en Google Play en cualquier parte del mundo están presentes la recogida, los usos o las vinculaciones de datos, debes indicarlo en el formulario. Por lo tanto, en la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios.

¿Cómo puedo demostrar que podemos tener diferentes prácticas en distintas regiones? Por ejemplo, no utilizamos determinadas bibliotecas de Europa, pero es posible que las utilicemos en otros lugares.

En estos momentos, reflejamos la representación global de tus prácticas relacionadas con datos por aplicación. En la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios. La sección Seguridad de los datos deberá incluir una aclaración para los usuarios de Google Play que indique que la recogida de datos y las prácticas de seguridad de una aplicación pueden variar en función de diversos factores, como la región.

¿Hay algún mecanismo de consentimiento para los usuarios en la sección Seguridad de los datos? ¿Es necesario tomar medidas adicionales y crear un aviso destacado en la aplicación?

No. La sección Seguridad de los datos solo se mostrará en la ficha de Play Store de tu aplicación en Google Play. No se mostrará ningún nuevo aviso en el proceso de descarga de la aplicación por parte del usuario ni se solicitará un nuevo consentimiento de los usuarios relacionado con esta función. Los desarrolladores que recojan datos de usuario personales y sensibles deberán implementar los avisos y las solicitudes de consentimiento en la aplicación siempre que lo exija la política de Datos de Usuario de Google Play.

¿Cómo debo indicar si la recogida de datos es obligatoria u opcional en caso de que distintas versiones de mi aplicación que muestren una sección Seguridad de datos hagan cosas diferentes?

En la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Si alguna versión de tu aplicación requiere que se recojan determinados datos, debes declarar en la sección Seguridad de los datos que la recogida de esos datos es obligatoria. No debes describir la recogida de esos datos como opcional si es obligatoria para alguno de los usuarios de tu aplicación. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios.

¿Debo declarar que se recogen datos si mi aplicación incluye un permiso, pero no recoge ni comparte datos?

No es necesario declarar que se recogen o comparten datos, a menos que realmente se recojan o compartan. Tu aplicación debe cumplir todas las Políticas del Programa para Desarrolladores de Google Play, incluida la política Permisos y APIs que acceden a información sensible.

Si se recoge un tipo de datos como parte de otro, ¿debo declarar ambos? Por ejemplo, si he recogido los contactos, lo que incluye el correo electrónico del usuario, ¿debo declarar los tipos de datos "Contactos" y "Dirección de correo electrónico"?

Si recoges un tipo de datos de forma intencionada durante la recogida de otro tipo de datos, debes informar sobre ambos. Por ejemplo, si recoges fotos de los usuarios y las usas para determinar las características de los usuarios (como la etnia o la raza), también deberás declarar la recogida de datos de etnia y raza.

¿Debo proporcionar un mecanismo de eliminación? ¿Debe abarcar todos los datos de usuario?

La sección Seguridad de los datos proporciona una superficie para que los desarrolladores indiquen si ofrecen un mecanismo para recibir solicitudes de eliminación de datos de los usuarios. Como parte del formulario de seguridad de los datos, los desarrolladores deben indicar si proporcionan un mecanismo de este tipo.

¿Hay algún tipo de mecanismo específico que deba proporcionar para indicar que mi aplicación admite solicitudes de eliminación de datos de usuario?

No hay ningún mecanismo prescrito, aunque te recomendamos que el mecanismo de solicitud sea fácil de encontrar y accesible para los usuarios. Algunos ejemplos habituales de mecanismos que indican claramente qué ruta pueden seguir los usuarios para solicitar la eliminación de datos son los siguientes: funciones en la aplicación, formularios de contacto o un alias de correo electrónico exclusivo.

¿Cómo debo indicar en mi formulario de seguridad de los datos que proporciono un mecanismo para enviar solicitudes de eliminación de los datos que se eliminan o anonimizan automáticamente?

Los desarrolladores pueden seleccionar la insignia del mecanismo de solicitud de eliminación en el formulario de seguridad de los datos en los siguientes casos:

  • Si proporcionan a los usuarios un mecanismo para solicitar la eliminación de datos.
  • Si inician automáticamente la eliminación o anonimización de los datos recogidos en un plazo de 90 días desde la recogida.

Los desarrolladores pueden seleccionar la insignia del mecanismo de solicitud de eliminación aunque necesiten conservar ciertos datos por motivos legítimos, como, por ejemplo, para cumplir las leyes o para prevenir abusos.

¿Qué ocurre si el mecanismo de eliminación que proporciono no está disponible en todo el mundo para todos los usuarios? ⁠¿Puedo indicar igualmente que ofrezco un mecanismo de solicitud de eliminación?

Google Play ofrece un formulario de seguridad de los datos internacional y una sección Seguridad de los datos en la ficha de Google Play Store para cada nombre del paquete, que debe reflejar las prácticas relacionadas con datos basadas en el uso, la versión de la aplicación, la región y la edad del usuario. En otras palabras, si alguna de las prácticas relacionadas con datos está presente en alguna de las versiones de la aplicación distribuidas actualmente en Google Play en cualquier parte del mundo, debes indicarla en el formulario. Por lo tanto, en la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play.

¿Qué tipos de técnicas se pueden usar para anonimizar los datos?

Hay varios métodos posibles para anonimizar los datos de modo que no se puedan asociar con un usuario concreto. Ponte en contacto con tus expertos en privacidad y seguridad para identificar los métodos aplicables a tu caso práctico. Por ejemplo, en esta página se explican algunos de los métodos de anonimización de datos que utiliza Google, como la privacidad diferencial.

¿Cómo debo tratar la recogida y el uso de direcciones IP?

Como ocurre con otros tipos de datos, los desarrolladores deben indicar cómo recogen, usan y comparten las direcciones IP según sus usos y prácticas concretos. Por ejemplo, si los desarrolladores utilizan direcciones IP para determinar la ubicación, deberán declarar este tipo de datos.

¿Cómo declaro que recojo y comparto otros tipos de identificadores?

Como ocurre con otros tipos de datos, debes declarar que recoges, usas y compartes diferentes tipos de identificadores según tus usos y prácticas concretos. Por ejemplo, la recogida de un nombre de cuenta asociado a una persona identificable deberá declararse como "Identificador personal", y la recogida del ID de publicidad de Android de un usuario deberá declararse como "Identificadores de dispositivo o de otro tipo". Otro ejemplo: los identificadores relacionados con un determinado evento en la aplicación, pero que no tengan una relación razonable con un dispositivo, un navegador o una aplicación específicos, no hace falta que se declaren como "Identificadores de dispositivo o de otro tipo".

Como se ha indicado más arriba, la recogida de datos mediante seudonimización debe declararse en el tipo de datos pertinente de tu formulario. Por ejemplo, si recoges información de diagnóstico con un identificador de dispositivo, debes declarar que recoges diagnósticos en el formulario de seguridad de los datos.

¿Qué tipos de actividades pueden llevar a cabo los "proveedores de servicios"?

Los proveedores de servicios solo pueden procesar datos de usuario en tu nombre. Por ejemplo, un proveedor de analíticas que procese los datos de usuario de tu aplicación únicamente en tu nombre, o un proveedor de servicios en la nube que aloje datos de usuario de tu aplicación para tu uso, normalmente se considerará "proveedor de servicios". Por otra parte, si un proveedor de SDKs crea perfiles publicitarios para varios clientes basándose en los datos de tu aplicación, no se considerará una actividad de "proveedor de servicios" a efectos de la sección Seguridad de los datos y deberá declararse como "compartido" en el formulario de seguridad de los datos.

Mi aplicación utiliza un servicio de pagos externo para habilitar las transacciones financieras. ¿Es necesario que declare que mi aplicación recoge información financiera, como los datos de la tarjeta de crédito, en la sección de seguridad?

Depende de la naturaleza de tu integración con el servicio de pagos. Si tu aplicación utiliza un servicio de pago como PayPal, Google Pay, el sistema de facturación de Google Play o servicios similares para completar las transacciones de pago, no hace falta que declares que el servicio de pagos recoge datos en relación con el procesamiento de transacciones financieras (como un número de tarjeta de crédito) si se cumplen las siguientes condiciones:

  • Tu aplicación no accede nunca a esta información.
  • El servicio de pagos obtiene esta información directamente del usuario y la recogida de datos se rige por los términos de ese servicio.

Debes revisar detenidamente tu integración con el servicio de pagos para asegurarte de que en la sección Seguridad de los datos de tu aplicación se declare cualquier actividad de recogida o transferencia de datos que no cumpla estas condiciones. También debes tener en cuenta si tu aplicación recoge otros datos financieros (como el historial de compras) y si recibe datos relevantes del servicio de pagos (por ejemplo, para evitar fraudes y riesgos).

Mi aplicación permite a los usuarios subir sus datos directamente a Google Drive o Dropbox para crear copias de seguridad o almacenarlos, pero no accede a ninguno de estos datos. ¿Debería indicarse como "recogida"?

Depende del tipo de implementación. Si el usuario decide subir sus datos directamente a su propia unidad externa o cuenta de almacenamiento en la nube (como Google Drive, Dropbox o servicios similares), esta subida se rige por los términos del servicio y la política de privacidad del proveedor de almacenamiento en la nube o la unidad externa y, además, tu aplicación nunca recoge los datos en cuestión ni accede a ellos, no hace falta que tu aplicación declare que recoge estos datos.

¿Cómo debería cifrar los datos en tránsito?

Debes seguir los estándares recomendados del sector para cifrar de forma segura los datos en tránsito de tu aplicación. Entre los protocolos de cifrado más habituales se incluyen TLS (Seguridad en la capa de transporte) y HTTPS.

Mi aplicación permite al usuario crear una cuenta o añadir información a su cuenta, como la fecha de nacimiento o el sexo. ¿Cómo debo declarar los datos que el usuario añade a su cuenta?

Debes declarar que estos datos se recogen para gestionar las cuentas, e indicar (si procede) que el usuario puede elegir si permite que esos datos se recojan.

Además, al igual que con cualquier tipo de datos que recoja tu aplicación, debes revelar los fines con los que tu aplicación utiliza estos datos. Por ejemplo, si tu aplicación permite al usuario añadir su fecha de nacimiento a su cuenta, y ese dato se usa para enviar notificaciones push en algún momento, la aplicación también debe declarar este propósito además del de gestión de cuentas.

La gestión de cuentas se puede utilizar para cubrir usos generales de datos de cuentas que no sean específicos de una aplicación. Por ejemplo, si utilizas la información de la cuenta para prevenir fraudes, mostrar publicidad, marketing o comunicaciones del desarrollador en tus servicios, y este uso no es específico de tu aplicación ni de las actividades de tu aplicación, bastará con que declares que el objetivo de recoger estos datos de cuentas es la "gestión de cuentas". Así, cubrirás esos usos generales en tu sección Seguridad de los datos. En cualquier caso, tu aplicación debe declarar siempre todos los fines con los que usa los datos. Te recomendamos que indiques cómo trata tu aplicación los datos de usuario relacionados con los servicios de la cuenta como parte de la documentación y del proceso de registro de la cuenta.

¿Qué son los servicios del sistema?

Los servicios del sistema son software preinstalado que ayuda a ofrecer funciones básicas del sistema. Los servicios del sistema pueden solicitar una exención de completar el formulario de seguridad de los datos.

Se ha aprobado el envío de la sección Seguridad de los datos de mi aplicación, pero he recibido una notificación relacionada con una actualización. ¿Cómo puedo consultar el estado actual de mi envío? ¿No es permanente?

Puedes comprobar el estado de tu envío en la página Contenido de la aplicación (Política > Contenido de la aplicación) de Play Console. Si tu solicitud cumple los requisitos, verás una marca de verificación verde en la sección Seguridad de los datos.

Nota: Nuestras políticas se aplican mediante sistemas y procesos que se mejoran continuamente. Aunque una aplicación hubiera sido aprobada tras su envío inicial, más tarde, si se producen cambios y actualizaciones de nuestras políticas, la aplicación podría dejar de cumplir estas políticas y, por lo tanto, se podrían aplicar medidas.

Google Play notificará a los desarrolladores sobre las actualizaciones. Consulta la Política de Datos de Usuario y este artículo del Centro de Ayuda para estar al tanto de las directrices más actualizadas.

¿Cómo puedo declarar que se recogen datos que se usan de forma temporal para cargar páginas y atender otras solicitudes del cliente en tiempo real antes de que esos datos se registren en nuestros servidores y se usen con otros fines?

Si el uso es temporal, no es necesario que lo incluyas en la respuesta del formulario. Sin embargo, debes declarar cualquier uso de esos datos de usuario aparte del procesamiento temporal, incluidos los fines con los que utilices los datos de usuario que registres. Revisa la definición del tratamiento temporal en la sección Datos que se recogen que aparece más arriba.

¿Cuál es la diferencia entre la lista de permisos y la sección Seguridad de los datos de una aplicación?

Google recoge información para la lista de permisos en función de los permisos de instalación que declara una aplicación en su archivo de manifiesto.

La sección Seguridad de los datos indica qué datos recoge y comparte la aplicación con terceros.

Registro de cambios

Puedes consultar esta sección para ver el historial de revisiones de este artículo. Así podrás hacer un seguimiento de los cambios a lo largo del tiempo. Añadiremos entradas con fecha aquí siempre que hagamos cambios importantes en este artículo en el futuro.

20 de julio del 2022

Hemos actualizado los detalles de la sección Información sobre el calendario previsto en la sección "Preparar la información de una aplicación" para explicar que los envíos de nuevas aplicaciones y las actualizaciones de aplicaciones que no cumplan los requisitos recibirán advertencias. En ellas, se avisará de que esos envíos y actualizaciones de aplicaciones se rechazarán en Play Console si hay algún problema sin resolver relacionado con el formulario. También hemos actualizado esta sección con detalles sobre lo que ocurrirá cuando finalice este periodo de advertencia, el 22 de agosto del 2022.

En la sección Qué deben declarar los desarrolladores en el formulario de seguridad de los datos, hemos hecho los siguientes cambios dentro de la subsección Revisión de seguridad independiente (ya disponible para todas las aplicaciones):

  • Hemos cambiado el título de "Revisión de seguridad independiente (beta a partir de marzo del 2022, disponible de forma general próximamente)" por "Revisión de seguridad independiente (ya disponible para todas las aplicaciones)", debido a que esta función ya está disponible para todas las aplicaciones.
  • Hemos actualizado la subsección con el fin de incluir información para los desarrolladores interesados en participar en una revisión de seguridad independiente.

Hemos hecho los siguientes cambios en la sección Preguntas frecuentes:

  • Hemos actualizado la respuesta a la pregunta "¿Debo proporcionar un mecanismo de eliminación? ¿Debe abarcar todos los datos de usuario?"
  • Justo debajo de esta pregunta, también hemos añadido tres preguntas y respuestas nuevas que proporcionan información más detallada sobre los mecanismos de eliminación de datos y el formulario de seguridad de los datos.
  • Hemos añadido una pregunta nueva sobre la diferencia entre la lista de permisos y la sección Seguridad de los datos de una aplicación. Hemos quitado una pregunta sobre aplicaciones orientadas a versiones antiguas de Android.
28 de junio del 2022

En la sección Descripción general, hemos añadido una línea donde se recomienda a los desarrolladores que consulten la herramienta Google Play SDK Index a fin de ver si su proveedor ha proporcionado un enlace a su orientación. Para obtener más información, puedes leer el artículo Toma decisiones fundamentadas usando Google Play SDK Index del Centro de Ayuda.

En la sección Preparar la información de una aplicación, hemos añadido la recomendación de consultar el videotutorial de PolicyBytes de Google Play sobre el formulario de seguridad de los datos, donde se detallan todos los recursos y los pasos necesarios para completar dicho formulario.

26 de abril del 2022

En la sección Descripción general, hemos añadido una línea para fomentar que algunos desarrolladores consulten la información de seguridad de los datos publicada por sus proveedores de SDK, como Firebase y AdMob, para obtener más información.

Hemos actualizado los detalles de la sección Información sobre el calendario previsto en la sección "Preparar la información de una aplicación" con una referencia al mensaje que los usuarios verán en Google Play en julio del 2022. Antes, el mensaje era "No hay datos disponibles" y se ha actualizado a "No hay información disponible".

En la sección Preguntas frecuentes, hemos hecho los siguientes cambios:

  • Hemos añadido una nueva pregunta y respuesta sobre los servicios del sistema.
  • Hemos añadido una nueva pregunta y respuesta sobre las opciones de solución de problemas si no puedes ver las últimas actualizaciones sobre la seguridad de los datos en Google Play.
  • Hemos actualizado las respuestas relacionadas con el tiempo que tardan las actualizaciones de la seguridad de los datos en aparecer en Google Play y en la gestión de cuentas.
8 de abril del 2022

El 8 de abril del 2022, corregimos el nombre del tipo de datos "Fotos y vídeos" (antes se llamaba "Fotos o vídeos").

24 de febrero del 2022

El 24 de febrero del 2022 hicimos varios cambios en este artículo, los cuales se describen a continuación.

Cambios en la información sobre el calendario previsto

Hemos actualizado los detalles de la Información sobre el calendario previsto en la sección "Preparar la información de una aplicación". Estos son los cambios:

  • Anteriormente, habíamos dicho que, a partir de febrero del 2022, la sección Seguridad de los datos estaría disponible en Google Play para todos los usuarios. Hemos cambiado esta fecha a finales de abril del 2022.
  • Anteriormente, habíamos dicho que, a partir de abril del 2022, los envíos de nuevas aplicaciones y actualizaciones de aplicaciones se rechazarían en Play Console si hubiera algún problema sin resolver relacionado con el formulario. Hemos cambiado esta fecha al 20 de julio del 2022.
  • Anteriormente, habíamos dicho que, a partir de abril del 2022, podrían aplicarse medidas adicionales por incumplimiento en el futuro a las aplicaciones que no cumplan los requisitos. Hemos cambiado esta fecha a después de julio del 2022.

Hemos actualizado otras referencias a fechas en el artículo para que sean coherentes con las fechas revisadas indicadas más arriba.

Aclaraciones sobre lo que los desarrolladores deben declarar en función del tipo de datos

En la sección "Qué deben declarar los desarrolladores en el formulario de seguridad de los datos", hemos hecho los siguientes cambios dentro de la subsección "Qué deben declarar los desarrolladores de los distintos tipos de datos":

Actualizaciones de tipos de datos y fines

Hemos cambiado ligeramente los nombres de los tipos de datos:

  • El tipo de datos "Identificadores personales" ahora se llama "IDs de usuario".
  • El tipo de datos "Tarjeta de crédito, tarjeta de débito o número de cuenta bancaria" ahora se llama "Información de pago del usuario".
  • El tipo de datos "Información crediticia" ahora se llama "Calificación crediticia".
  • Hemos añadido el salario o las deudas del usuario como ejemplo del tipo de datos "Otra información financiera".
  • El tipo de datos "Información sanitaria" ahora se llama "Información de salud".
  • El tipo de datos "Información sobre estado físico" ahora se llama "Información de actividad física".
  • El tipo de datos "Mensajes SMS o MMS" ahora se llama "SMS o MMS".
  • El tipo de datos "Visitas a páginas y toques en aplicaciones" ahora se llama "Interacciones de la aplicación" y se ha actualizado su descripción.
  • Se han actualizado las descripciones de los tipos de datos "Otro contenido generado por usuarios" y "Otras acciones".
  • El tipo de datos "Otra información personal" ahora se llama "Otra información".
  • La categoría "Identificadores de dispositivo o de otro tipo" ahora se llama "IDs de dispositivo o de otro tipo".

Hemos aclarado las finalidades de los datos:

  • Se ha actualizado el ejemplo de "Comunicaciones del desarrollador".
  • Se ha actualizado el ejemplo de "Publicidad o marketing".
  • Se ha actualizado el ejemplo de "Gestión de cuentas".

Otros cambios

En la sección Descripción general, hemos añadido imágenes adicionales para mostrar lo que verán los usuarios si tu aplicación no comparte datos de usuario.

Hemos añadido nuevas preguntas frecuentes, que incluyen temas relacionados con la gestión de cuentas, acciones iniciadas por usuarios, el uso de plataformas de pagos y el cifrado.

Hemos actualizado la definición de "tratamiento temporal" en la sección Datos que se recogen, y hemos añadido una sección de preguntas frecuentes sobre este tema.

14 de diciembre del 2021

El 14 de diciembre del 2021, actualizamos el tipo de datos que originalmente se llamaba "Orientación sexual o identidad de género". Este tipo de datos ahora se llama "Orientación sexual" y solo hace referencia a la orientación sexual.

También hemos actualizado el tipo de datos "Otra información personal" para incluir la identidad de género como ejemplo de otro dato personal.

Otros recursos

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
92637
false
false