Proporcionar información sobre la sección Seguridad de los datos de Google Play

En julio y octubre, ofrecimos más información sobre la sección Seguridad de los datos en Google Play tras nuestra primera entrada de blog de mayo del 2021. Dentro de poco, se requerirá a los desarrolladores que rellenen un formulario en Play Console para informarnos sobre las prácticas de privacidad y seguridad de sus aplicaciones. Más adelante, esta información se mostrará en tu ficha de Play Store para explicar a los usuarios de Google Play, antes de que descarguen tu aplicación, cómo recoges y compartes los datos de usuario.

En este artículo, encontrarás una descripción general de los nuevos requisitos, lo que debes hacer para completar el formulario y un calendario de los próximos eventos (las fechas pueden cambiar).

OCULTAR TODO MOSTRAR TODO

Descripción general

La sección Seguridad de los datos de Google Play te ofrece una forma sencilla de explicar a los usuarios qué datos de usuario recoge o comparte tu aplicación. Además, te permite mostrar las prácticas de privacidad y seguridad más importantes de tu aplicación. Esta información ayuda a los usuarios a tomar decisiones fundadas a la hora de decidir qué aplicaciones quieren descargar.

Los desarrolladores tienen hasta abril del 2022 para explicar cómo recogen y tratan los datos de usuario con las aplicaciones que publican en Google Play. También deben proporcionar información detallada sobre cómo protegen estos datos mediante prácticas de seguridad (como el cifrado). Se incluyen también los datos que se recogen y se tratan mediante bibliotecas o SDKs de terceros que se usan en las aplicaciones.

Puedes proporcionar esta información a través de un formulario que se encuentra en la nueva sección Seguridad de los datos, en la página Contenido de la aplicación de Play Console (Política > Contenido de la aplicación). Una vez que completes y envíes el formulario de seguridad de los datos, Google revisará la información proporcionada como parte del proceso de revisión de la aplicación. Más adelante, esta información se mostrará en tu ficha de Play Store para explicar a los usuarios de Google Play, antes de que descarguen tu aplicación, cómo recoges y compartes los datos de usuario.

Asumes toda la responsabilidad de realizar una declaración completa y precisa en la ficha de Play Store de tu aplicación (en Google Play). Google Play comprueba que las aplicaciones cumplan todos los requisitos de las políticas. Sin embargo, no podemos tomar decisiones en nombre de los desarrolladores respecto a cómo tratan los datos de usuario. Solo tú tienes toda la información necesaria para rellenar el formulario de seguridad de los datos. Si Google detecta alguna discrepancia entre el comportamiento de tu aplicación y tu declaración, podrá tomar las medidas oportunas, incluidas medidas por incumplimiento.

Despliega la siguiente sección para ver cómo se mostrará tu ficha de Play Store a los usuarios de Google Play.

¿Qué verán los usuarios?

Nota: Las imágenes y los ejemplos pueden cambiar.

¿Qué desarrolladores deben rellenar el formulario de seguridad de los datos en Play Console?

Todos los desarrolladores que tengan una aplicación publicada en Google Play deben completar el formulario de seguridad de los datos. Se incluyen las aplicaciones en canales de pruebas internos, cerrados, abiertos o de producción.

Los desarrolladores cuyas aplicaciones no recojan datos de usuario también deben completar el formulario y proporcionar un enlace a su política de privacidad. En este caso, el formulario completado y la política de privacidad pueden indicar que no se recogen ni se comparten datos de usuario.

Preparar la información de una aplicación

A modo de preparación para estos cambios, te recomendamos que hagas lo siguiente:

Puedes ampliar la siguiente sección para ver el calendario previsto para lanzar el formulario de seguridad de los datos en Play Console.

Información sobre el calendario previsto

A continuación, te indicamos el calendario previsto para el lanzamiento del formulario de seguridad de los datos en Play Console. Ten en cuenta que las fechas pueden cambiar. Todas las actualizaciones se publicarán en este artículo.

  • Octubre del 2021: el formulario de seguridad de los datos está disponible en la página Contenido de la aplicación de Play Console.
    • Los desarrolladores pueden rellenar y enviar el formulario para recibir comentarios con antelación sobre los problemas identificados. Durante este periodo, los envíos de aplicaciones no se verán afectados por el formulario de seguridad de los datos. Sin embargo, es posible que tu aplicación se vea afectada si se producen otras infracciones de las políticas.
    • Si hay algún problema en tu formulario de seguridad de los datos, recibirás un correo electrónico en el que se te comunicará que el contenido de la aplicación se ha aprobado, pero tiene problemas. Deberás revisar los detalles y tomar las medidas oportunas. Puedes publicar temporalmente actualizaciones de aplicaciones convirtiendo manualmente el formulario de seguridad de los datos en borrador en Play Console.
    • Los desarrolladores deben añadir un enlace a la política de privacidad de su aplicación si aún no lo han hecho.
  • Febrero del 2022: la sección Seguridad de los datos estará disponible en Google Play para todos los usuarios.
    • Si hay discrepancias en la información proporcionada, los usuarios verán una nota en la sección Seguridad de los datos de tu ficha de Play Store, en la que se indicará que no hay datos disponibles. Además, recibirás un correo electrónico en el que se te comunicará que se ha rechazado el envío de la nueva aplicación o actualización.
    • Puedes publicar temporalmente actualizaciones de aplicaciones convirtiendo manualmente el formulario de seguridad de los datos en borrador en Play Console.
    • Los desarrolladores deberán incluir una política de privacidad para que se muestre su información sobre seguridad de los datos a los usuarios.
  • Abril del 2022: los envíos de nuevas aplicaciones y actualizaciones de aplicaciones se rechazarán en Play Console si hay algún problema sin resolver relacionado con el formulario.
    • Todas las nuevas aplicaciones y actualizaciones de aplicaciones requerirán un formulario de seguridad de los datos completado. Ya no podrás publicar ninguna nueva aplicación o actualización de aplicación si tu formulario de seguridad de los datos está incompleto o tiene algún problema sin resolver.
    • Todos los envíos de nuevas aplicaciones y actualizaciones de aplicaciones requerirán una política de privacidad válida.
  • Después de abril del 2022: es posible que se apliquen medidas por incumplimiento adicionales en el futuro a las aplicaciones que no cumplan los requisitos.

Qué deben declarar los desarrolladores en el formulario de seguridad de los datos

En esta sección se explica qué información debes indicar en el formulario de seguridad de los datos de Play Console. También se enumeran los tipos de datos de usuario y las finalidades que puedes seleccionar.

Qué deben declarar los desarrolladores de los distintos tipos de datos

Haz clic en las siguientes secciones para mostrar u ocultar su contenido.

Datos que se recogen

"Recoger" significa transmitir datos desde tu aplicación fuera del dispositivo de un usuario. Ten en cuenta las siguientes directrices:

  • Bibliotecas y SDKs: esto incluye los datos de usuario que las bibliotecas o los SDKs usados en tu aplicación transmitan fuera del dispositivo desde tu aplicación, independientemente de que los datos se te transmitan a ti o a un servidor de terceros.
  • Vista web: esto también incluye los datos de usuario que se recojan desde una vista web que se haya abierto desde tu aplicación, si tu aplicación controla el código o el comportamiento proporcionado a través de esa vista web. 
    • No es necesario declarar que recoges datos desde una vista web en la que los usuarios navegan por la Web abierta.
  • Tratamiento temporal: los datos de usuario que se transmitan fuera del dispositivo y que se traten de forma temporal deberán incluirse en las respuestas del formulario. Sin embargo, si los datos procesados de forma temporal cumplen el estándar que se indica a continuación, no se declararán en la sección Seguridad de los datos de tu aplicación en Play Store.
    • El tratamiento "temporal" significa que los datos solo se almacenan en la memoria, solo se conservan durante el tiempo necesario para procesar una solicitud concreta en tiempo real y no se usan con ningún otro fin.
  • Seudonimización de datos: se deben declarar los datos de usuario que se recojan usando seudónimos. Por ejemplo, se deben indicar los datos que, de forma razonable, puedan volver a asociarse a un usuario.

Casos que no están incluidos en el ámbito de la recogida de datos

  • No es necesario declarar la recogida de datos en los siguientes casos:

  • Acceso o tratamiento en el dispositivo: no es necesario declarar los datos de usuario a los que acceda tu aplicación si solo se tratan de forma local en el dispositivo del usuario y no se envían fuera del dispositivo.
  • Cifrado de extremo a extremo: no es necesario declarar los datos de usuario que se envían fuera del dispositivo, pero que no puedes leer tú ni nadie que no sea el remitente o el destinatario como resultado del cifrado de extremo a extremo. 
    • Ninguna entidad intermediaria, incluido el desarrollador, debe poder leer los datos cifrados, y solo el remitente y el destinatario tendrán las claves necesarias.
Datos que se comparten

"Compartir" hace referencia a la transferencia de datos de usuario recogidos de tu aplicación a un tercero. Esto incluye los siguientes tipos de transferencias de datos de usuario:

  • Transferencia fuera del dispositivo, como las transferencias de servidor a servidor. Por ejemplo, si transfieres los datos de usuario recogidos de tu aplicación desde tu servidor a un servidor de terceros.
  • Transferencia a otra aplicación en el dispositivo. Es decir, si transfieres datos de usuario desde tu aplicación a otra aplicación directamente en el dispositivo. En este caso, debes indicar que se comparten datos en las declaraciones de la sección Seguridad de los datos, aunque tu aplicación no transmita los datos fuera del dispositivo del usuario.
  • Desde las bibliotecas y SDKs de tu aplicación. Es decir, si transfieres datos recogidos desde tu aplicación fuera del dispositivo del usuario directamente a un tercero a través de bibliotecas o SDKs incluidos en tu aplicación.
  • Desde una vista web que se haya abierto a través de tu aplicación. Es decir, si transfieres datos de usuario a terceros a través de una vista web que se haya abierto desde tu aplicación, si tu aplicación controla el código o el comportamiento proporcionado a través de esa vista web.
    • No es necesario declarar que compartes datos desde una vista web en la que lo usuarios navegan por la Web abierta.

No es necesario declarar los siguientes tipos de transferencias de datos como "datos que se comparten":

  • Proveedores de servicios. Es decir, si transfieres datos de usuario a un "proveedor de servicios" que los trate en nombre del desarrollador.
    • "Proveedor de servicios" se refiere a una entidad que trate los datos de usuario en nombre del desarrollador y basándose en las instrucciones del desarrollador. 
  • Motivos legales. Es decir, si transfieres datos de usuario con fines legales específicos. Por ejemplo, para cumplir una obligación legal o atender solicitudes gubernamentales.
  • Acción iniciada por el usuario o aviso destacado y solicitud de consentimiento del usuario. Es decir, si transfieres datos de usuario a terceros basándote en una acción concreta iniciada por el usuario, en la que el usuario tiene una expectativa razonable de que los datos se compartan, o basándote en un aviso y una solicitud de consentimiento destacados en la aplicación que cumplen los requisitos descritos en nuestra política de Datos de Usuario.
  • Datos anónimos. Es decir, si transfieres datos de usuario que se han anonimizado totalmente para que no se puedan asociar a un usuario concreto. 

Propia y de terceros.

  • "Propia" se refiere a la organización principal responsable del tratamiento de los datos recogidos por la aplicación, que suele ser la organización que publica la aplicación en Google Play y que aparece en la ficha de Play Store.
    • Esta tiene la obligación de aclarar de forma razonable a los usuarios qué organización es la principal responsable del tratamiento de los datos recogidos por la aplicación.
  • "Terceros" se refiere a cualquier organización que no sea la propia o sus proveedores de servicios.
Tratamiento de datos

También puedes indicar si cada tipo de datos que recoge tu aplicación es "opcional" u "obligatorio". "Opcional" incluye la posibilidad de habilitar o inhabilitar la recogida de datos. Por ejemplo, puedes declarar que un tipo de datos es "opcional" si el usuario tiene control sobre la recogida de sus datos y puede usar la aplicación sin proporcionarlos o si el usuario puede elegir si quiere proporcionar manualmente ese tipo de datos. Si la función principal de tu aplicación requiere un tipo de datos, debes declarar que esos datos son "obligatorios".

Puedes declarar que tu aplicación recoge ciertos datos de forma opcional solo si todos los usuarios, independientemente del dispositivo o la región, pueden proporcionar información opcionalmente, o bien inhabilitar o habilitar la recogida de datos. 

Estos son algunos ejemplos de recogida de datos opcional:

  • Una aplicación de una red social que pide al usuario que indique su fecha de nacimiento para enviarle comunicaciones de marketing, pero esa información no es obligatoria y el usuario puede registrarse sin proporcionar esa información.  
  • Datos de usuario que solo se recogen cuando el usuario inicia sesión y el usuario puede interactuar con la aplicación sin tener que iniciar sesión.
Otros avisos sobre la aplicación y los datos

La sección Seguridad de los datos también te da la oportunidad de mostrar a los usuarios las prácticas de privacidad y seguridad de tu aplicación. Por ejemplo, puedes destacar la siguiente información:

  • Cifrado en tránsito: ¿tu aplicación recoge o comparte los datos usando el cifrado en tránsito para proteger el flujo de datos de usuario desde el dispositivo del usuario final hasta el servidor? 
  • Mecanismo de eliminación: ¿tu aplicación ofrece a los usuarios alguna forma de solicitar que se eliminen sus datos?
Compromiso con el cumplimiento de la política de Familias (disponible próximamente para las aplicaciones pertinentes)

Las aplicaciones cuya audiencia objetivo sean los niños o que hayan decidido participar en el programa Diseñado para Familias de Google Play deben cumplir los requisitos de la política de Familias de Google Play. Si tu aplicación se incluye en esta categoría y has revisado que cumple los requisitos de la política de Familias, puedes mostrar una insignia en la sección Seguridad de los datos que indique que te has comprometido a cumplir la política de Familias de Google Play.

Revisión de seguridad independiente (función opcional disponible próximamente)

En el formulario de seguridad de los datos, puedes declarar que tu aplicación se ha revisado para comprobar que cumple un estándar de seguridad internacional independiente. Se trata de una revisión opcional que realizan y pagan los desarrolladores. La organización externa que realiza la revisión lo hace en nombre del desarrollador y no está asociada a Google.

Importante: Es posible que el alcance de esta revisión independiente no incluya la verificación de la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque utilices herramientas de terceros para diagnosticar los controles de seguridad de tu aplicación, asumes toda la responsabilidad de realizar declaraciones completas y precisas en la ficha de Play Store de tu aplicación.

Si quieres asegurarte de que tu aplicación esté en condiciones óptimas antes de una revisión de seguridad independiente, te recomendamos que revises la documentación de Google sobre cómo crear aplicaciones seguras y que utilices el MASVS de OWASP para obtener instrucciones adicionales.

Google trabaja con organizaciones de estándares independientes y con un pequeño grupo de desarrolladores para recoger sus comentarios a medida que avanza el programa. Si eres desarrollador y te interesa participar, rellena este formulario. Nuestro equipo ofrecerá más información cuando el programa esté disponible para más usuarios.

Tipos de datos y fines

Haz clic en las siguientes secciones para mostrar u ocultar su contenido.

Tipos de datos

Los desarrolladores deberán indicar cómo recogen y comparten ciertos tipos de datos de usuario, así como otras prácticas relacionadas y los fines con que utilizan dichos datos.

Categoría Tipo de datos Descripción

Ubicación

Ubicación aproximada

La ubicación física del usuario o del dispositivo en una zona con un tamaño igual o superior a 3 kilómetros cuadrados, como la ciudad en la que se encuentra el usuario, o la ubicación proporcionada por el permiso de Android ACCESS_COARSE_LOCATION.

Ubicación precisa

La ubicación física del usuario o del dispositivo en un área inferior a 3 kilómetros cuadrados, como la ubicación proporcionada por el permiso de Android ACCESS_FINE_LOCATION.
Información personal Nombre El modo en que el usuario se refiere a sí mismo, como su nombre, sus apellidos o su apodo.
Gestión de cuentas Correo electrónico La dirección de correo electrónico del usuario.

Identificadores personales

Los identificadores relacionados con una persona identificable. Por ejemplo, un ID de cuenta, un número de cuenta o un nombre de cuenta. 

Dirección

La dirección del usuario, como su dirección postal o la dirección de su casa.

Número de teléfono

El número de teléfono del usuario.

Raza y etnia

Información sobre la raza o etnia del usuario.

Opiniones políticas o creencias religiosas

Información sobre las creencias políticas o religiosas del usuario.

Orientación sexual o identidad de género

Información sobre la orientación sexual o la identidad de género del usuario.

Otra información personal

Cualquier otra información personal, como la fecha de nacimiento, la condición de veterano de guerra, etc.

Información financiera

Tarjeta de crédito, tarjeta de débito o número de cuenta bancaria

Información sobre las cuentas financieras del usuario, como el número de su tarjeta de crédito.

Historial de compras

Información sobre las compras o las transacciones realizadas por el usuario.

Información crediticia

Información crediticia del usuario. Por ejemplo, su historial crediticio o su calificación crediticia.

Otra información financiera

Cualquier otro tipo de información financiera.

Salud y fitness

Información sanitaria

Información sobre la salud del usuario, como su historial médico o sus síntomas.

Información sobre estado físico

Información sobre la condición física del usuario, como el ejercicio u otra actividad física.

Mensajes

Correos electrónicos

Los correos electrónicos del usuario, incluidos el asunto, el remitente, los destinatarios y el contenido.

Mensajes SMS o MMS

Los mensajes de texto del usuario, incluidos el remitente, los destinatarios y el contenido.

Otros mensajes en aplicaciones

Cualquier otro tipo de mensaje. Por ejemplo, mensajes instantáneos o contenido de chat.

Fotos o vídeos

Fotos

Las fotos del usuario.

Vídeos

Los vídeos del usuario.

Archivos de audio

Grabaciones de voz o de sonido

La voz del usuario, como un mensaje de voz o una grabación de sonido.

Archivos de música

Los archivos de música del usuario.

Otros archivos de audio

Cualquier otro archivo de audio creado o proporcionado por el usuario.

Archivos y documentos

Archivos y documentos

Los archivos o documentos del usuario, o bien información sobre sus archivos o documentos, como los nombres de los archivos.

Calendario

Eventos de calendario

Información sobre el calendario del usuario, como eventos, notas de eventos y participantes.

Contactos

Contactos

Información sobre los contactos del usuario, como los nombres de los contactos, el historial de mensajes o información de gráficos sociales, como nombres de usuario, asiduidad y frecuencia de contacto, duración de las interacciones o historial de llamadas.

Actividad en aplicaciones

Visitas a páginas y toques en aplicaciones

Información sobre cómo interactúa el usuario con tu aplicación. Por ejemplo, el número de vistas de una página o las coordenadas de los toques en la pantalla.

Historial de búsquedas en aplicaciones

Información sobre qué ha buscado el usuario en tu aplicación.

Aplicaciones instaladas

Información sobre las aplicaciones descargadas en el dispositivo del usuario.

Otro contenido generado por usuarios

Cualquier otro tipo de contenido generado por usuarios que no figure en esta lista ni en las demás secciones. Por ejemplo, biografías o notas del usuario.

Otras acciones

Cualquier otra actividad del usuario o acción en la aplicación que no figure en esta lista, como partidas de videojuegos y Me gusta.

Navegación web

Historial de navegación web

Información sobre los sitios web que ha visitado el usuario.

Información y rendimiento de aplicaciones

Registros de fallos

Datos del registro de fallos de tu aplicación. Por ejemplo, el número de veces que tu aplicación ha fallado, rastreos de la pila u otra información relacionada directamente con los fallos.

Diagnósticos

Información sobre el rendimiento de tu aplicación. Por ejemplo, duración de la batería, tiempo de carga, latencia, frecuencia de imagen o diagnósticos técnicos.

Otros datos de rendimiento de aplicaciones

Cualquier otro dato sobre el rendimiento de la aplicación que no figure en esta lista.

Identificadores de dispositivo o de otro tipo

Identificadores de dispositivo o de otro tipo

Identificadores relacionados con un dispositivo, un navegador o una aplicación específicos. Por ejemplo, un número IMEI, una dirección MAC, un ID de dispositivo Widevine, un ID de instalación de Firebase o un identificador de publicidad.
Fines
Finalidad de los datos Descripción Ejemplo
Funcionalidad de la aplicación Se usan para ofrecer funciones que están disponibles en la aplicación. Por ejemplo, para habilitar funciones de la aplicación o para autenticar usuarios.
Análisis

Se usan para analizar el rendimiento de la aplicación o cómo la usan los usuarios.

Por ejemplo, para ver cuántos usuarios usan una función concreta, para monitorizar el estado de la aplicación, para diagnosticar y solucionar errores o fallos, o para mejorar el rendimiento en el futuro.
Comunicaciones del desarrollador Se usan para enviar noticias o notificaciones sobre la aplicación o sobre el desarrollador. Por ejemplo, para enviar una notificación push que informe a los usuarios sobre una actualización importante de seguridad.
Publicidad o marketing Se usan para mostrar o segmentar anuncios o comunicaciones de marketing, o para medir el rendimiento de los anuncios. Por ejemplo, para mostrar anuncios en tu aplicación, para enviar notificaciones push con el fin de promocionar otros productos o servicios, o para compartir datos con partners publicitarios.
Prevención de fraudes, seguridad y cumplimiento

Se usan para prevenir fraudes, para proteger la seguridad o para cumplir con la legislación.

Por ejemplo, para monitorizar intentos fallidos de inicio de sesión e identificar posibles actividades fraudulentas.

Personalización Se usan para personalizar tu aplicación y ofrecer opciones como mostrar contenido recomendado o sugerencias.

Por ejemplo, para sugerir listas de reproducción en función de los hábitos de escucha del usuario o para proporcionar noticias locales según la ubicación del usuario

Gestión de cuentas Se usan para configurar y gestionar las cuentas de usuario. Por ejemplo, para permitir a los usuarios que creen cuentas o que inicien sesión en tu aplicación, o para verificar sus credenciales.

Rellenar el formulario de seguridad de los datos en Play Console

Puedes informarnos sobre las prácticas de privacidad y seguridad de tu aplicación en el formulario de seguridad de los datos que está en la página Contenido de la aplicación de Play Console.

Descripción general

En primer lugar, te preguntaremos si tu aplicación recoge o comparte determinados tipos de datos de usuario. Aquí deberás indicarnos si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos. Si es así, te haremos algunas preguntas sobre tus prácticas de privacidad y seguridad. Si tienes dudas sobre alguna de estas preguntas, puedes guardar el formulario como borrador en cualquier momento y volver a él más tarde.

Después, deberás responder a algunas preguntas sobre los diferentes tipos de datos de usuario. Si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos, te pediremos que los selecciones. Te haremos preguntas sobre cómo se usan y se tratan cada uno de los tipos de datos.

Antes de enviar la información, aparecerá una vista previa con los datos que se mostrarán a los usuarios en tu ficha de Play Store. Una vez hayas enviado el formulario, Google revisará la información que proporciones como parte del proceso de revisión de aplicaciones.

El proceso de revisión de Google no está diseñado para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque es posible que detectemos ciertas discrepancias en tus declaraciones y que tomemos las medidas por incumplimiento oportunas cuando sea necesario, solo tú posees toda la información necesaria para rellenar el formulario de seguridad de los datos. Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu aplicación en Google Play.

Rellenar y enviar el formulario

Cuando quieras empezar, sigue estos pasos para rellenar y enviar el formulario de seguridad de los datos en Play Console:

  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Antes de comenzar a rellenar el formulario, lee la sección "Información general". Allí encontrarás información sobre las preguntas que tendrás que responder y la información que tendrás que proporcionar. Cuando hayas terminado de leerla y quieras empezar, selecciona Siguiente para pasar a la siguiente sección.
  4. En la sección "Recogida de datos y seguridad", consulta la lista de tipos de datos de usuario requeridos que debes declarar. Si tu aplicación recoge o comparte alguno de los tipos de datos de usuario requeridos, selecciona . De lo contrario, selecciona No.
  5. Si has seleccionado Sí, responde o No para confirmar o negar lo siguiente:
    • Si todos los datos de usuario recogidos por tu aplicación se cifran en tránsito.
    • Si ofreces a los usuarios alguna forma de solicitar que se eliminen sus datos.
  6. Selecciona Siguiente para pasar a la siguiente sección.
  7.  En la sección "Tipos de datos", selecciona todos los tipos de datos de usuario que recoge o comparte tu aplicación. Cuando hayas terminado, selecciona Siguiente para pasar a la siguiente sección. Debes completar esta sección según las directrices para recoger y compartir datos mencionadas más arriba.
  8. En la sección "Uso y tratamiento de datos", debes responder a preguntas sobre cómo se utiliza y gestiona cada tipo de datos de usuario que recoge o comparte tu aplicación. Junto a cada tipo de datos de usuario, selecciona Empezar para responder las preguntas. Cuando hayas terminado, selecciona Siguiente para pasar a la siguiente sección.
    • Nota: Si quieres cambiar los tipos de datos de usuario seleccionados, vuelve a la sección anterior y cambia las opciones que hayas seleccionado.
  9. Una vez hayas respondido todas las preguntas, en la sección "Vista previa de la ficha de Play Store" aparecerá una vista previa de la información que se mostrará a los usuarios en Google Play basada en lo que hayas respondido en el formulario. Revisa esta información.

Si quieres enviar el formulario completado, selecciona Enviar. Si quieres volver atrás y cambiar algo, puedes seleccionar Atrás para modificar tus respuestas. Si tienes dudas sobre algo, puedes seleccionar Guardar como borrador y volver al formulario más tarde. Si seleccionas Descartar cambios, tendrás que volver a empezar el formulario.

Importar o exportar las respuestas del formulario

Puedes exportar las respuestas del formulario a un archivo CSV. También puedes descargar un archivo CSV de ejemplo, rellenar el formulario sin conexión e importar el formulario completado más tarde desde el archivo CSV.

Haz clic en haz clic aquí para descargar un archivo CSV de ejemplo.

Información sobre el formato CSV

El archivo CSV contiene una fila por respuesta. Las respuestas a las preguntas con varias opciones y de opción única abarcan varias filas, que coinciden con el número de opciones disponibles. Para responder a una pregunta, escribe TRUE o FALSE en la celda correspondiente de la columna "Valor de respuesta". También puedes dejar la celda en blanco si la pregunta es opcional o estás respondiendo a una pregunta con varias opciones. La columna "Respuesta obligatoria" indica si la respuesta es obligatoria. Puede incluir los siguientes valores:

  • OPTIONAL: no obligatoria, puedes dejarla en blanco.
  • REQUIRED: obligatoria, debes proporcionar un valor de respuesta.
  • MULTIPLE_CHOICE: puedes proporcionar el valor de respuesta TRUE en al menos una de las opciones de respuesta del ID de pregunta correspondiente. Puedes dejar las demás respuestas en blanco.
  • SINGLE_CHOICE: puedes proporcionar el valor de respuesta TRUE en una de las opciones de respuesta del ID de pregunta correspondiente. Puedes dejar las demás respuestas en blanco.
  • MAYBE_REQUIRED: solo es obligatoria si se cumplen determinadas condiciones (por ejemplo, en función de la respuesta a una pregunta anterior).

En la tabla siguiente se muestra un ejemplo de las secciones "Nombre" y "Ubicación aproximada" del formulario de seguridad de los datos. Contiene los siguientes elementos:

  • Una pregunta con varias opciones
  • Una pregunta obligatoria
  • Una pregunta opcional

ID de pregunta
(legible por máquinas)

Respuesta
(legible por máquinas)
Valor de respuesta Requisito de respuesta Etiqueta de pregunta (legible por humanos)
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Información personal
Nombre
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Ubicación
Ubicación aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación recoge estos datos, los comparte o hace ambas cosas?
Los recoge
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación recoge estos datos, los comparte o hace ambas cosas?
Los comparte
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Uso y tratamiento de datos (nombre)
¿Se tratarán estos datos de forma temporal?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación requiere estos datos o los usuarios pueden elegir si se recogen estos datos?
Los usuarios pueden elegir si se recogen estos datos o no
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Tu aplicación requiere estos datos o los usuarios pueden elegir si se recogen estos datos?
La recogida de datos es obligatoria (los usuarios no pueden desactivarla)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la aplicación
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Prevención de fraudes, seguridad y cumplimiento
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se recogen estos datos de usuario? Selecciona todas las opciones que correspondan.
Gestión de cuentas
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la aplicación
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Prevención de fraudes, seguridad y cumplimiento
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y tratamiento de datos (nombre)
¿Por qué se comparten estos datos de usuario? Selecciona todas las opciones que correspondan.
Gestión de cuentas
Exportar a un archivo CSV
  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Cerca de la parte superior derecha de la página, selecciona Exportar a CSV.
Importar desde un archivo CSV

Importante: Si realizas una importación desde un archivo CSV, se sobrescribirán las respuestas que ya hayas introducido en el formulario.

  1. Abre Play Console y ve a la página Contenido de la aplicación (Política > Contenido de la aplicación).
  2. En "Seguridad de los datos", selecciona Empezar.
  3. Cerca de la parte superior derecha de la página, selecciona Importar CSV.

Después de enviar el formulario de seguridad de los datos

Una vez hayas enviado el formulario, Google revisará la información que proporciones como parte del proceso de revisión de aplicaciones.

Hasta abril del 2022, puedes publicar actualizaciones de aplicaciones de forma temporal independientemente de si hemos detectado o no problemas en la información que hayas declarado. Si no se detecta ningún problema, tu aplicación se aprobará y no tendrás que hacer nada más. Si se detecta algún problema, tu aplicación se aprobará, pero tendrás que cambiar el estado del formulario de seguridad de los datos a "Borrador" en Play Console para publicar tu actualización de aplicación. También enviaremos un correo electrónico al propietario de la cuenta de desarrollador, recibirás un mensaje en la bandeja de entrada de Play Console y mostraremos esta información en la página Estado de la política (Política > Estado de la política).

A partir de abril del 2022, todas las aplicaciones deberán contar con un formulario de seguridad de los datos preciso y completo, donde se indique cómo recogen y comparten datos. Este requisito debe cumplirse aunque tu aplicación no recoja ningún dato de usuario.

Formato opcional para SDKs

Si eres un proveedor de SDKs, haz clic en la sección que aparece más abajo para ver un formato opcional que puedes usar para publicar directrices para tus usuarios. 

Los desarrolladores deberán informar sobre cómo recogen y comparten datos sus aplicaciones, y sobre sus prácticas seguridad, como parte de la nueva sección Seguridad de los datos de Google Play, que estará disponible para los usuarios en Play Store a partir de febrero del 2022. Para ayudar a los desarrolladores a mejorar su transparencia sobre seguridad y datos de usuario, pueden usar las instrucciones que se indican a continuación para publicar directrices de SDK para desarrolladores que incorporen tu SDK en sus aplicaciones.

Google Play publica esta estructura opcional para que los desarrolladores de SDK la puedan usar a su conveniencia. Sin embargo, puedes utilizar cualquier formato o ninguno, en función de las necesidades de tus usuarios.

Formato opcional para SDKs
[Nombre del SDK]
SDK o función del SDK que puede recoger o compartir datos

Tipos de datos a los que tiene acceso y recoge el SDK

Nota: Te recomendamos que proporciones información técnica precisa que ayude a tus clientes a determinar qué definiciones de los tipos de datos de la sección Seguridad de los datos de Google Play se aplican a los datos que recoge tu SDK. En algunos casos, puedes que te resulte práctico usar una definición de la sección Seguridad de los datos (por ejemplo, "ubicación aproximada") porque el tipo de datos aplicable es claro y no depende de factores externos. En otros casos, puede que la definición del tipo de datos dependa del modo en que se usen los datos en cuestión una vez que se hayan recogido, o de la interpretación concreta que haga el desarrollador sobre las definiciones de la sección Seguridad de datos de Google Play. Por ejemplo, las direcciones IP se pueden usar de forma alternativa para deducir la ubicación, para extraer identificadores o para varios fines distintos según la naturaleza del SDK, su implementación por parte de una aplicación determinada y otros factores. 

Nota: Los desarrolladores no tienen que declarar el acceso a los datos como recogida si solo se produce en el dispositivo del usuario, siempre y cuando los datos nunca se transmitan fuera del dispositivo del usuario.

Haz lo siguiente para cada tipo de datos:

  1. Diferencia entre el acceso obligatorio (o automático) a los datos y el acceso opcional. "Opcional" incluye la posibilidad de que un usuario habilite o inhabilite la recogida de datos.
  2. ¿El SDK transmite estos datos fuera del dispositivo?
  3. Describe los fines de la recogida de datos y su posterior uso y compartición.
    • Nota: En muchos casos, los fines de recogida y compartición pueden depender del uso o la implementación concretos de tu SDK por parte de un desarrollador determinado. Te recomendamos que proporciones cualquier información técnica relevante que pueda ayudar a tus clientes a determinar los fines aplicables que deben declarar en la sección de seguridad de sus aplicaciones. Por ejemplo, si tu SDK tiene módulos opcionales, debes proporcionar esta información para cada módulo.
  4. ¿El SDK transfiere datos a terceros, incluidas otras aplicaciones del dispositivo del usuario? Describe las finalidades de esta compartición.
Nota: En algunos casos, los desarrolladores no tienen que declarar que comparten algunas transferencias de datos en la sección Seguridad de los datos de sus aplicaciones (por ejemplo, si se transfieren datos a un proveedor de servicios que trata datos en su nombre o si los datos se transfieren con fines legales específicos, entre otros casos). Consulta este artículo de ayuda de Play Console para obtener más información. Te recomendamos que proporciones cualquier información técnica relevante que pueda ayudar a tus clientes a evaluar si se puede aplicar una excepción a la compartición de datos de su aplicación.

Notas a nivel de aplicación [sección completa aplicable a cualquier dato recogido o compartido]

  1. ¿Tu SDK cifra los datos en tránsito?
    • Nota: Si la respuesta es diferente en los distintos conjuntos de datos que recoge el SDK, te recomendamos que expliques cómo se aplica el cifrado en tránsito a cada conjunto de datos. En la sección Seguridad de los datos de Google Play, los desarrolladores solo pueden declarar el cifrado en tránsito si se aplica a todos los datos de usuario que la aplicación (incluidos todos sus SDK y bibliotecas) recoge y transmite fuera del dispositivo del usuario.
  2. ¿El desarrollador de la aplicación o los usuarios pueden solicitar que se eliminen los datos de usuario recogidos?

Preguntas frecuentes

OCULTAR TODO MOSTRAR TODO

Envío y revisión de aplicaciones

¿Qué debo hacer si necesito más tiempo para cumplir los nuevos requisitos?

En octubre, hemos habilitado en Play Console el envío del formulario de seguridad de los datos y hemos concedido un periodo de gracia hasta abril del 2022, por lo que deberías tener tiempo suficiente. En estos momentos, no tenemos pensado conceder prórrogas.

¿Puede Google Play bloquear una aplicación debido a la información enviada por un desarrollador como parte de esta función?

A partir de abril del 2022, sí. Los desarrolladores deben proporcionar información precisa que refleje las prácticas de recogida y tratamiento de datos de sus aplicaciones. Son los responsables de la información que proporcionen. Google Play revisa que las aplicaciones cumplan todas las políticas. Sin embargo, no podemos tomar decisiones en nombre de los desarrolladores sobre cómo tratan los datos de usuario. Solo tú posees toda la información necesaria para rellenar el formulario de seguridad de los datos. 

Si detectamos que un desarrollador ha proporcionado información engañosa e infringe la política, le pediremos que solucione los problemas pertinentes. Las aplicaciones que no cumplan los nuevos requisitos estarán sujetas a las medidas pertinentes por incumplimiento de políticas, como su retirada de Google Play o el bloqueo de sus actualizaciones.

¿Esta nueva función afectará a los tiempos de revisión de las aplicaciones?

Hasta febrero del 2022, durante el periodo opcional, los tiempos de revisión de las aplicaciones no se verán afectados y los desarrolladores podrán seguir actualizando las aplicaciones que ya estén publicadas. Una vez finalizado este periodo, los envíos de nuevas aplicaciones y actualizaciones de aplicaciones que lleven a cabo los desarrolladores se rechazarán si no proporcionan información que cumpla la política. Sin embargo, los desarrolladores podrán seguir publicando actualizaciones o aplicaciones nuevas sin cumplir con la sección Seguridad de los datos hasta abril del 2022.

¿Cuánto tardan en aparecer en Google Play las actualizaciones sobre seguridad de los datos hechas a través de Play Console?

El contenido actualizado sobre seguridad de los datos puede tardar hasta una semana en aparecer en Google Play.

Acabo de enviar información similar para iOS. ¿Cuánta información puedo reutilizar en el formulario de seguridad de los datos?

Nos alegramos de que domines las prácticas relacionadas con datos de tu aplicación. En el formulario de seguridad de los datos se te solicitará información adicional y diferente que no hayas usado anteriormente, por lo que tu equipo deberá trabajar en ello de todos modos. Es posible que la taxonomía y el marco de la sección Seguridad de los datos de Google Play sean sustancialmente diferentes a los de otras tiendas de aplicaciones.

¿Cómo os aseguraréis de que los desarrolladores compartan información precisa? Hemos observado que esta información no siempre es precisa en el sector.

Al igual que en la política de privacidad o en la información de la aplicación, como las capturas de pantalla y las descripciones, los desarrolladores son responsables de la información declarada en la sección Seguridad de los datos. La política de Datos de Usuario de Google Play requiere que los desarrolladores proporcionen información precisa. Si detectamos que un desarrollador ha proporcionado información engañosa e infringe la política, le pediremos que solucione los problemas pertinentes. Las aplicaciones que no cumplan todas las políticas estarán sujetas a las medidas pertinentes por incumplimiento de políticas.

¿Google regulará si los datos recogidos por el desarrollador son apropiados?

Los usuarios de Google Play deben tener la certeza de que sus datos están seguros. Lanzamos nuevas funciones y políticas continuamente para proteger la privacidad de los usuarios y hacer que Google Play siga siendo un sitio de confianza para todos. Algunas de las nuevas funciones y políticas de Google Play han mejorado la transparencia y el control de los usuarios. Otras nos ayudan a asegurarnos de que los desarrolladores solo puedan acceder a los datos personales cuando sea necesario para el uso principal de la aplicación. Las Políticas del Programa para Desarrolladores de Google Play como estas incluyen una serie de requisitos relacionados con el control y la transparencia de los datos. Las aplicaciones que no cumplan las Políticas del Programa para Desarrolladores de Google Play estarán sujetas a las medidas pertinentes por incumplimiento de políticas.

¿Con qué frecuencia se debe actualizar la sección Seguridad de los datos?

Debes actualizar la sección Seguridad de los datos cuando haya cambios relevantes en las prácticas relacionadas con datos de la aplicación. Las respuestas de tu formulario de seguridad de los datos deben ser precisas y completas en todo momento.

¿Afectará el lanzamiento de la sección Seguridad de los datos en Google Play a las descargas de la aplicación?

La sección Seguridad de los datos puede ayudar a los usuarios a tomar la decisión correcta sobre qué aplicaciones quieren descargar. Además, los desarrolladores pueden ganarse la confianza de los usuarios y captar su atención ofreciéndoles la seguridad de que sus datos se tratarán de manera responsable. Los desarrolladores han indicado que quieren comunicarse de forma más clara con los usuarios sobre sus prácticas relacionadas con datos.

Rellenar el formulario de seguridad de los datos

¿Qué ocurre si mi aplicación tiene un comportamiento diferente en las distintas versiones de Android compatibles?

Google Play tendrá un formulario global de seguridad de los datos y una sección Seguridad de los datos en la ficha de Google Play Store para cada nombre del paquete que es independiente del uso, la versión de la aplicación, la región y la edad del usuario. En otras palabras, si en alguna de las versiones de la aplicación distribuidas actualmente en Google Play en cualquier parte del mundo están presentes la recogida, los usos o las vinculaciones de datos, debes indicarlo en el formulario. Por lo tanto, en la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios.

¿Cómo puedo indicar que podemos tener diferentes prácticas en distintas regiones? Por ejemplo, no utilizamos determinadas bibliotecas en Europa, pero es posible que las utilicemos en otros lugares.

En estos momentos, reflejamos la representación global de tus prácticas relacionadas con datos por aplicación. En la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios. La sección Seguridad de los datos deberá incluir una aclaración para los usuarios de Google Play que indique que la recogida de datos y las prácticas de seguridad de una aplicación pueden variar en función de diversos factores, como la región.

¿Hay algún mecanismo de consentimiento para los usuarios en la sección Seguridad de los datos? ¿Es necesario tomar medidas adicionales y crear un aviso destacado en la aplicación?

No. La sección Seguridad de los datos solo se mostrará en la ficha de Play Store de tu aplicación en Google Play. No se mostrará ningún nuevo aviso en el proceso de descarga de la aplicación por parte del usuario ni se solicitará un nuevo consentimiento de los usuarios relacionado con esta función. Los desarrolladores que recojan datos de usuario personales y sensibles deben implementar los avisos y la solicitud de consentimiento en la aplicación siempre que lo exija la política de Datos de Usuario de Google Play.

¿Cómo debo indicar si la recogida de datos es obligatoria u opcional en caso de que distintas versiones de mi aplicación que muestren una sección Seguridad de datos hagan cosas diferentes?

En la sección Seguridad de los datos deberás describir la suma de los datos recogidos y compartidos en todas las versiones de tu aplicación distribuidas actualmente en Google Play. Si alguna versión de tu aplicación requiere que se recojan determinados datos, debes declarar en la sección Seguridad de los datos que la recogida de esos datos es obligatoria. No debes describir la recogida de esos datos como opcional si es obligatoria para alguno de los usuarios de tu aplicación. Puedes utilizar la sección "Información de la aplicación" para compartir información específica de cada versión con tus usuarios.

¿Debo declarar que se recogen datos si mi aplicación incluye un permiso, pero no recoge ni comparte datos?

No es necesario declarar que se recogen o comparten datos, a menos que se recojan o compartan realmente. Tu aplicación debe cumplir todas las políticas del Programa para Desarrolladores de Google Play, incluida la política Permisos y APIs que Acceden a Información Sensible.

Si se recoge un tipo de datos como parte de otro, ¿debo declarar ambos? Por ejemplo, si he recogido los contactos, lo que incluye el correo electrónico del usuario, ¿debo declarar los tipos de datos "Contactos" y "Dirección de correo electrónico"?

Si recoges un tipo de datos de forma intencionada durante la recogida de otro tipo de datos, debes declarar ambos. Por ejemplo, si recoges fotos de los usuarios y las utilizas para determinar las características de los usuarios (como la etnia o la raza), también deberás declarar la recogida de datos relativos a la etnia y la raza.

¿Debo proporcionar un mecanismo de eliminación? ¿Debe abarcar todos los datos de usuario?

La sección Seguridad de los datos proporciona una superficie para que los desarrolladores indiquen si ofrecen un mecanismo para recibir solicitudes de eliminación de datos de los usuarios. Como parte del formulario de seguridad de los datos, los desarrolladores deben indicar si proporcionan un mecanismo de este tipo. La forma de responder a solicitudes de eliminación concretas está fuera del ámbito de la sección Seguridad de los datos.

¿Qué técnicas se pueden utilizar para anonimizar los datos?

Se pueden usar varios métodos para anonimizar los datos de modo que no se puedan asociar a un usuario concreto. Ponte en contacto con tus expertos en privacidad y seguridad para identificar los métodos aplicables a tu caso práctico. Por ejemplo, en esta página se explican algunos de los métodos de anonimización de datos que utiliza Google, como la privacidad diferencial.

¿Cómo debo tratar la recogida y el uso de direcciones IP?

Como ocurre con otros tipos de datos, los desarrolladores deben indicar cómo recogen, usan y comparten las direcciones IP según sus usos y prácticas concretos. Por ejemplo, si los desarrolladores utilizan direcciones IP para determinar la ubicación, deberán declarar este tipo de datos.

¿Cómo debo declarar que recojo y comparto otros tipos de identificadores?

Como ocurre con otros tipos de datos, debes declarar que recoges, usas y compartes diferentes tipos de identificadores según tus usos y prácticas concretos. Por ejemplo, la recogida de un nombre de cuenta asociado a una persona identificable deberá declararse como "Identificador personal" y la recogida del ID de publicidad de Android de un usuario deberá declararse como "Identificadores de dispositivo o de otro tipo". Otro ejemplo: un identificador relacionado con un evento en la aplicación concreto, pero que no tenga una relación razonable con un dispositivo, un navegador o una aplicación específicos, no hace falta que se declare en la categoría "Identificadores de dispositivo o de otro tipo".

Como se ha indicado más arriba, la recogida de datos mediante seudonimización debe declararse en el tipo de datos pertinente de tu formulario. Por ejemplo, si recoges información de diagnóstico con un identificador de dispositivo, debes declarar que recoges diagnósticos en el formulario de seguridad de los datos.

¿Qué tipos de actividades pueden llevar a cabo los "proveedores de servicios"?

Los proveedores de servicios solo pueden procesar datos de usuario en tu nombre. Por ejemplo, un proveedor de analíticas que procese los datos de usuario de tu aplicación únicamente en tu nombre, o un proveedor de servicios en la nube que aloje datos de usuario de tu aplicación para tu uso, normalmente se considerará "proveedor de servicios". Por otra parte, si un proveedor de SDKs crea perfiles publicitarios para varios clientes basándose en los datos de tu aplicación, no se considerará una actividad de "proveedor de servicios" a efectos de la sección Seguridad de los datos y deberá declararse como "compartido" en el formulario de seguridad de los datos.

Registro de cambios

Puedes consultar esta sección para ver el historial de revisiones de este artículo. Así podrás hacer un seguimiento de los cambios a lo largo del tiempo. Añadiremos entradas con fecha aquí siempre que hagamos cambios importantes en este artículo en el futuro.

Otros recursos

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
92637
false