Proporciona información para la sección de Seguridad de los datos de Google Play

La sección de Seguridad de los datos de Google Play les ofrece a los desarrolladores una forma transparente de mostrarles a los usuarios si recopilan, comparten y protegen sus datos, y cómo lo hacen, antes de que estos instalen una app. Los desarrolladores deben completar un formulario en Play Console para informarnos sobre las prácticas de privacidad y seguridad de sus apps. Luego, esa información se muestra en las fichas de Play Store de sus apps en Google Play.

En este artículo, se proporciona una descripción general de los requisitos del formulario de seguridad de los datos, orientación para completarlo y datos sobre los cambios recientes o próximos.

Contraer todo Expandir todo

Descripción general

La sección de Seguridad de los datos de Google Play ofrece una manera sencilla de ayudar a las personas a comprender qué datos del usuario recopila o comparte tu app, además de informar sobre las prácticas de privacidad y seguridad más importantes. Esta información les permite a los usuarios tomar decisiones mejor fundamentadas al momento de elegir qué apps instalar.

Todos los desarrolladores deben declarar cómo recopilan y manejan los datos del usuario en las apps que publiquen en Google Play, así como también proporcionar detalles de las prácticas de seguridad implementadas para proteger estos datos, como la encriptación. Esto incluye los datos recopilados y manejados con bibliotecas o SDKs de terceros que se usen en sus apps. Para obtener más detalles, te recomendamos consultar la información de Seguridad de los datos publicada por los proveedores de los SDKs. Revisa el Índice SDK de Google Play para ver si tu proveedor proporcionó un vínculo a su orientación.

Puedes proporcionar esta información a través del formulario de seguridad de los datos que se encuentra disponible en la página Contenido de la app (Política > Contenido de la app) de Play Console. Después de que completes y envíes el formulario de seguridad de los datos, Google Play revisará la información que proporciones como parte del proceso de revisión de la app. Luego, el formulario se mostrará en la ficha de Play Store para que los usuarios de Google Play puedan comprender, antes de descargar la app, cómo recopilas y compartes datos.

Solo tú eres responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu app en Google Play. Google Play revisa las apps teniendo en cuenta todos los requisitos de políticas. Sin embargo, no podemos realizar declaraciones en nombre de los desarrolladores sobre cómo manejan los datos de los usuarios. Solo tú tienes toda la información necesaria para completar el formulario de Seguridad de los datos. Si Google detecta una discrepancia entre el comportamiento de la app y tu declaración, es posible que llevemos a cabo las acciones correspondientes, lo que incluye la aplicación de medidas por incumplimiento.

Puedes expandir la sección que aparece a continuación para ver cómo se muestra tu ficha de Play Store a los usuarios de Google Play, así como las notificaciones y actualizaciones que pueden ver los usuarios si realizas ciertos cambios en la sección de Seguridad de los datos de tu app.

Qué verán los usuarios si la app comparte sus datos

Nota: Las imágenes son ejemplos y están sujetas a cambios.

Qué verán los usuarios si la app no recopila ni comparte sus datos

Si la app no recopila ni comparte datos del usuario con otras organizaciones o empresas, los usuarios verán la siguiente información:

Si la app no comparte datos del usuario con otras organizaciones o empresas, los usuarios verán la siguiente información:

Nota: Las imágenes son ejemplos y están sujetas a cambios.

¿Qué desarrolladores deben completar el formulario de seguridad de los datos en Play Console?

Todos los desarrolladores que tengan una app publicada en Google Play deben completar el formulario de seguridad de los datos, incluso en el caso de las apps que estén en segmentos de pruebas cerradas, abiertas o en producción. Esto también se aplica a las apps precargadas y previamente otorgadas que se actualizan a través de Google Play.

No es obligatorio incluir en la sección de Seguridad de los datos las apps que estén activas en segmentos de pruebas internas. Tampoco es necesario que se complete el formulario de seguridad de los datos para las apps que estén activas exclusivamente en esos segmentos.

Incluso los desarrolladores de apps que no recopilan datos del usuario deben completar este formulario y proporcionar un vínculo a su política de privacidad. En ese caso, es posible indicar en el formulario completado y en la política de privacidad que no se recopilan ni se comparten datos del usuario.

No es necesario que se complete el formulario de seguridad de los datos para los servicios del sistema ni las apps privadas.

Si bien se requiere un formulario internacional para cada app definida en el paquete, los desarrolladores pueden excluir artefactos antiguos de su formulario. Esto se aplica a artefactos con un objetivo efectivo de SdkVersion inferior a 21, donde la mayor parte de la base de instalaciones de usuarios activos de la app (más del 90%) está en artefactos con un objetivo de SdkVersion 21 o superior efectivo.

Cómo preparar la información

Antes de proporcionar información para la sección de Seguridad de los datos de Google Play, te recomendamos que hagas lo siguiente:

Mirar el video explicativo sobre el formulario de seguridad de los datos

En este video, se explican todos los recursos y pasos necesarios para completar el formulario de seguridad de los datos.

Google Play PolicyBytes - Data safety form walkthrough

Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos

En esta sección, se explica qué información debes divulgar en el formulario de seguridad de los datos de Play Console y se enumeran los tipos de datos del usuario y los propósitos que puedes seleccionar.

Qué deben declarar los desarrolladores en los distintos tipos de datos

Haz clic en las secciones que se incluyen a continuación para expandirlas o contraerlas.

Recopilación de datos

"Recopilar" significa transmitir datos desde tu app hacia fuera del dispositivo de un usuario. Ten en cuenta los siguientes lineamientos:

  • Bibliotecas y SDKs: Esto incluye datos del usuario que se transmiten hacia fuera del dispositivo desde tu app a través de bibliotecas o SDKs que se usan en la app, independientemente de que los datos se te transmitan a ti o a un servidor externo.
  • WebView: También incluye datos del usuario recopilados de una WebView que se abrió desde tu app, si esta controla el código o comportamiento que se implementa a través de esa WebView.
    • No es necesario declarar la recopilación de datos desde una WebView en la que los usuarios navegan por la Web abierta.
  • Procesamiento efímero: Los datos del usuario transmitidos hacia fuera del dispositivo que se procesan de forma efímera deben incluirse en la respuesta del formulario. Sin embargo, si cumplen con el estándar que se indica a continuación, no se divulgarán en la sección de Seguridad de los datos de la app en Google Play.
    • El procesamiento "efímero" de datos implica acceder a ellos y usarlos mientras se almacenan solo en la memoria, y retenerlos no más del tiempo necesario para atender la solicitud específica en tiempo real.
    • Por ejemplo, una app meteorológica que transmite la ubicación del usuario desde el dispositivo para obtener el clima actual en ese lugar, pero que solo usa los datos de ubicación en la memoria y no los almacena una vez que se completa la solicitud, puede tratar su uso transitorio de la ubicación como efímero. Sin embargo, el uso de datos para crear perfiles publicitarios o cualquier otro perfil de usuario no se puede tratar como efímero y debe declararse como recopilación o uso compartido para los fines relevantes.
  • Datos seudónimos: Se deben divulgar los datos del usuario que se recopilan de forma seudónima. Por ejemplo, deben divulgarse los datos que se pueden volver a asociar de manera razonable con un usuario.

Fuera del alcance de la recopilación de datos

No es necesario divulgar los siguientes casos de uso como recopilación:

  • Acceso y procesamiento en el dispositivo: No es necesario divulgar los datos del usuario a los que accede la app y que solo se procesan de manera local en el dispositivo del usuario y no se envían fuera de él.
  • Encriptación de extremo a extremo: Se trata de datos del usuario que se envían fuera del dispositivo, pero que son ilegibles para ti o cualquier otra persona que no sea el remitente o el destinatario como resultado de la encriptación de extremo a extremo. No es necesario que se divulguen.
    • Los datos encriptados no deben ser legibles para ninguna entidad intermediaria, incluido el desarrollador. Además, solo el remitente y el destinatario pueden tener las claves necesarias.
Uso compartido de datos

El "uso compartido" hace referencia a cuando se transfieren a un tercero los datos del usuario recopilados desde tu app. Esto incluye datos del usuario transferidos de las siguientes formas:

  • Hacia fuera del dispositivo, como transferencias de servidor a servidor. Por ejemplo, si transfieres datos del usuario recopilados en la app desde tu servidor hacia un servidor de terceros.
  • Transferencia en el dispositivo a otra app. Se trata de transferir datos del usuario de una app a otra directamente en el dispositivo. En este caso, debes divulgar el uso compartido de datos en las declaraciones de la sección de Seguridad de los datos, incluso si tu app no transmite los datos hacia fuera del dispositivo del usuario.
  • Desde las bibliotecas y SDKs de tu app. Transferencia de los datos recopilados en tu app desde el dispositivo del usuario directamente a un tercero mediante bibliotecas o SDKs incluidos en tu app.
  • Desde un componente WebView que se abrió a través de tu app. Transferencia de los datos del usuario a un tercero a través de una WebView que se haya abierto desde tu app, en caso de que esta controle el código o comportamiento implementado mediante esa WebView.
    • No es necesario declarar el uso compartido de datos desde una WebView en la que los usuarios navegan por la Web abierta.

No es necesario divulgar los siguientes tipos de transferencia de datos como "uso compartido":

  • Proveedores de servicios. Se refiere a la transferencia de datos del usuario a un "proveedor de servicios" que los procese en nombre del desarrollador.
    • "Proveedor de servicios" significa una entidad que procesa datos del usuario en nombre del desarrollador y según sus instrucciones.
  • Propósitos legales. Transferencia de datos del usuario para fines legales específicos, por ejemplo, en respuesta a una obligación legal o solicitud gubernamental.
  • Acción iniciada por el usuario o divulgación destacada y consentimiento del usuario. Transferencia de datos del usuario a un tercero en función de una acción específica iniciada por el usuario, en la que el usuario espera de manera razonable que se compartan los datos, o en base a una divulgación destacada en la app y un consentimiento que cumple con los requisitos detallados en nuestra Política de datos del usuario.
  • Datos anónimos. Se refiere a la transferencia de datos del usuario que se anonimizaron completamente para que ya no se puedan asociar con un usuario individual.

Organizaciones de origen y terceros.

  • "Organización de origen" hace referencia a la organización principal responsable de procesar los datos que recopila la app; generalmente es la organización que publica la app en Google Play y aparece en la ficha de Play Store.
    • Tiene la obligación de aclararles de forma razonable a los usuarios qué organización es la principal responsable del procesamiento de los datos recopilados en la app.
  • "Organización de terceros" se refiere a cualquier organización que no sea la de origen o sus proveedores de servicios.
Manejo de datos

También puedes divulgar si cada tipo de datos que recopila tu app es "opcional" u "obligatorio". "Opcional" incluye la capacidad de habilitar o inhabilitar la recopilación de datos. Por ejemplo, puedes declarar un tipo de datos como "opcional" cuando un usuario controla su recopilación y puede usar la app sin proporcionarlos, o en los casos en que un usuario puede decidir manualmente si proporciona ese tipo de datos. Si la funcionalidad principal de la app requiere el tipo de datos, debes declararlos como "obligatorios".

Puedes declarar que tu app recopila ciertos datos de forma opcional solo si todos los usuarios, independientemente del dispositivo o la región, pueden elegir de forma opcional entre proporcionar la información, aceptar la recopilación de datos o rechazarla.

Estos son algunos ejemplos de recopilación de datos opcional:

  • Una app de redes sociales que solicita la fecha de nacimiento de un usuario para comunicaciones de marketing, pero esa información no es obligatoria y el usuario puede registrarse sin proporcionarla.
  • Datos del usuario que solo se recopilan cuando una persona accede a su cuenta en casos en los que puede interactuar con la app sin acceder a su cuenta
Otras divulgaciones de datos y apps

La sección de Seguridad de los datos también te permite mostrarles a los usuarios las prácticas de seguridad y privacidad de la app. Por ejemplo, puedes destacar la siguiente información:

  • Encriptación en tránsito: Son datos que la app recopila o comparte mediante encriptación en tránsito para proteger el flujo de datos del usuario final desde su dispositivo hasta el servidor.
    • Algunas apps están diseñadas para permitirles a los usuarios transferir datos a otro sitio o servicio. Por ejemplo, una app de mensajería podría ofrecer a los usuarios la opción de enviar un mensaje SMS a través de su proveedor de servicios móviles, lo que mantiene distintas prácticas de encriptación. En la sección de Seguridad de los datos, estas apps pueden declarar que los datos se transfieren mediante una conexión de confianza, siempre y cuando utilicen los mejores estándares de la industria para encriptarlos de forma segura cuando se trasladan entre el dispositivo del usuario y los servidores de la app.
  • Mecanismo de solicitud de eliminación: ¿Tu app les ofrece a los usuarios una forma de solicitar que se borren sus datos?
Compromiso de satisfacer la Política de Familias (disponible a partir de marzo de 2022 para las apps aplicables)

Las apps que tengan a los niños como los usuarios objetivo deben cumplir los requisitos de la política de Familias de Google Play. Si tu app pertenece a esta categoría y revisaste que satisfaga los requisitos de la política de Familias, puedes elegir mostrar una insignia en la sección de Seguridad de los datos que indique: "Se comprometió a satisfacer la Política de Familias de Play".

Para hacerlo, ve a la sección "Prácticas de seguridad" del formulario de seguridad de los datos y haz clic en Ir a Público objetivo y contenido para habilitar la opción.

Revisión de seguridad independiente (disponible para todas las apps)

Puedes declarar en el formulario de seguridad de los datos que tu app se validó de forma independiente para verificar que cumpliera con un estándar de seguridad global. Esta es una revisión opcional que realizan y pagan los desarrolladores. Con el proyecto MASA (Mobile Application Security Assessment), los desarrolladores pueden trabajar directamente con un lab autorizado de Google y hacer que se evalúen sus apps para verificar si cumplen con el MASVS de OWASP (un estándar de verificación de seguridad de aplicaciones para dispositivos móviles). Las organizaciones de terceros que realizan las revisiones lo hacen en nombre del desarrollador.

Si te interesa participar, puedes comunicarte directamente con un lab autorizado de Google para iniciar el proceso de prueba. Cuando el lab haya verificado que la app satisface todos los requisitos de seguridad, puedes optar por mostrar una insignia en la sección de Seguridad de los datos para indicar que completaste la "Revisión de seguridad independiente".

Los labs autorizados tienen un área de práctica dedicada a la seguridad de las apps para dispositivos móviles y ofrecen experiencia y capacidades de prueba de seguridad integrales. Estos labs también satisfacen la norma ISO 17025 o un estándar equivalente reconocido en la industria. Si cumples con estos criterios y te interesa asociarte al lab, completa y envía este formulario con los detalles de tu empresa.

Importante: Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque uses herramientas de terceros para diagnosticar los controles de seguridad de tu app, eres la única persona responsable de realizar declaraciones completas y precisas en la ficha de Play Store de la app en Google Play.

Insignia de Unified Payments Interface (UPI)

La Unified Payments Interface (UPI) es un sistema de transferencia monetaria al instante desarrollado por la National Payments Corporation of India (NPCI), una entidad regulada por el RBI. Si actualmente utilizas este sistema de transferencia de pagos, puedes optar por declararlo en el formulario de seguridad de los datos. Si te interesa participar o tienes preguntas, puedes comunicarte directamente con la NPCI para conocer los criterios de elegibilidad sobre cómo acreditar tu app. Es posible que las apps con esta acreditación sean aptas para mostrar una insignia en su ficha de Play Store que verifique que la NPCI validó la implementación de la UPI en la app. La insignia dirá "Ofrece pagos desde la UPI" y no se mostrará a los usuarios, a menos que indiques que así lo quieres en el formulario de seguridad de los datos de Play Console. Solo los usuarios de Google Play que se encuentran en la India pueden ver la insignia.

Tipos de datos y propósitos

Haz clic en las secciones que se incluyen a continuación para expandirlas o contraerlas.

Tipos de datos

Se les pedirá a los desarrolladores que proporcionen información sobre la recopilación, el uso compartido y otras prácticas relacionadas con una variedad de tipos de datos del usuario, además de los fines para los que los usarán.

Categoría Tipo de datos Descripción

Ubicación

Ubicación aproximada

Se trata de la ubicación física del usuario o dispositivo en un área igual a 3 kilómetros cuadrados o mayor, como la ciudad en la que se encuentra un usuario o la ubicación proporcionada en el permiso de Android ACCESS_COARSE_LOCATION.

Ubicación precisa

Se trata de una ubicación física del usuario o dispositivo en un área menor a 3 kilómetros cuadrados, como la ubicación proporcionada por el permiso de Android ACCESS_FINE_LOCATION.
Información personal Nombre Corresponde a la forma en que un usuario se refiere a sí mismo, como su nombre, apellido o sobrenombre.
Dirección de correo electrónico Es la dirección de correo electrónico del usuario.

ID de usuario

Son identificadores relacionados con una persona identificable. Por ejemplo, un ID, número o nombre de cuenta. 

Dirección

Se trata de la dirección de un usuario, como una dirección particular o de correo postal.

Número de teléfono

Es el número de teléfono de un usuario.

Raza y etnia

Incluye información sobre la raza o etnia del usuario.

Creencias políticas o religiosas

Incluye información sobre las creencias políticas o religiosas del usuario.

Orientación sexual

Incluye información sobre la orientación sexual del usuario.

Otra información

Corresponde a cualquier otra información personal, como la fecha de nacimiento, la identidad de género, la condición de veterano de guerra, etcétera.

Información financiera

Información de pago del usuario

Incluye información sobre las cuentas financieras del usuario, como el número de la tarjeta de crédito.

Historial de compras

Es la información sobre compras o transacciones que realizó el usuario.

Calificación crediticia

Es la información sobre la calificación crediticia del usuario.

Otra información financiera

Incluye cualquier otra información financiera, como deudas o salarios del usuario.

Salud y fitness

Información sanitaria

Incluye información sobre la salud del usuario, como su historia clínica o síntomas.

Información de estado físico

Incluye información sobre el estado físico del usuario, como el ejercicio que realiza y otras actividades físicas.

Mensajes

Correos electrónicos

Son los correos electrónicos del usuario, incluidos los asuntos, los remitentes, los destinatarios y el contenido de los mensajes.

SMS o MMS

Son los mensajes de texto del usuario, incluidos los remitentes, los destinatarios y el contenido de los mensajes.

Otros mensajes desde apps

Se trata de otros tipos de mensajes. Por ejemplo, mensajes instantáneos o contenido de chat.

Fotos y videos

Fotos

Son las fotos de un usuario.

Videos

Son los videos de un usuario.

Archivos de audio

Grabaciones de voz o sonido

Se trata de la voz del usuario, por ejemplo, en un mensaje de voz o una grabación de sonido.

Archivos de música

Son los archivos de música del usuario.

Otros archivos de audio

Corresponde a cualquier otro archivo de audio creado por el usuario o proporcionado por él.

Archivos y documentos

Archivos y documentos

Se trata de los archivos o documentos de un usuario, o la información sobre sus archivos o documentos, como los nombres de archivos.

Calendario

Eventos del calendario

Incluye información del calendario de un usuario, como eventos, notas de eventos y asistentes.

Contactos

Contactos

Es la información sobre los contactos del usuario, como los nombres, el historial de mensajes y la información de grafos sociales, lo que incluye los nombres de usuario, la antigüedad y frecuencia de contactos, la duración de las interacciones y el historial de llamadas.

Actividad en apps

Interacciones en la app

Es información acerca de cómo un usuario interactúa con la app (por ejemplo, la cantidad de veces que visita una página o qué secciones presiona).

Historial de búsqueda en la app

Incluye información sobre las búsquedas que realizó el usuario en la app.

Apps instaladas

Incluye información sobre las apps que están instaladas en el dispositivo del usuario.

Otro contenido generado por usuarios

Es otro contenido generado por usuarios que no se incluye en esta lista ni en ninguna otra sección, como biografías de usuarios, notas o respuestas abiertas.

Otras acciones

Es cualquier otra actividad del usuario o acciones llevadas a cabo en la app que no aparezcan aquí, como el uso de juegos, "me gusta" y opciones de diálogos.

Navegación web

Historial de navegación web

Es la información sobre los sitios web que un usuario visitó.

Información y rendimiento de la app

Registros de fallas

Se trata de los datos del registro de fallas de tu app. Por ejemplo, la cantidad de veces que la app falló, los seguimientos de pila o cualquier otra información directamente relacionada con fallas.

Diagnóstico

Corresponde a la información sobre el rendimiento de la app. Por ejemplo, duración de batería, tiempo de carga, latencia, velocidad de fotogramas y otros diagnósticos técnicos.

Otros datos de rendimiento de apps

Son otros datos de rendimiento de la app que no se incluyen en esta lista.

Dispositivo u otros ID

Dispositivo u otros ID

Son identificadores relacionados con un dispositivo, un navegador o una app específicos, como un número IMEI, una dirección MAC, un ID de dispositivo Widevine, un ID de instalación de Firebase o un identificador de publicidad.
Propósitos
Propósito de los datos Descripción Ejemplo
Funciones de la app Se usa para funciones que están disponibles en la app. Por ejemplo, para habilitar funciones de la app o autenticar usuarios.
Análisis

Sirve para recopilar datos sobre cómo los usuarios utilizan tu app y cuál es el rendimiento.

Por ejemplo, a fin de saber cuántos usuarios utilizan una función específica, para supervisar el estado de la app, detectar y corregir errores o fallas y, además, mejorar el rendimiento.
Comunicaciones del desarrollador Se usan para comunicar noticias o notificaciones relacionadas con la app o el desarrollador. Por ejemplo, una notificación push para informar a los usuarios sobre una actualización de seguridad importante o nuevas funciones de la app.
Publicidad o marketing Se usan para mostrar u orientar anuncios y medir su rendimiento o enviar comunicaciones de marketing. Por ejemplo, para mostrar anuncios en tu app, enviar notificaciones push con el objetivo de promocionar otros productos o servicios o compartir datos con socios publicitarios.
Seguridad, cumplimiento y prevención de fraudes

Se usan para la prevención de fraudes, la seguridad o el cumplimiento de las leyes.

Por ejemplo, supervisar intentos de acceso fallidos a fin de detectar actividad potencialmente fraudulenta.

Personalización Se usan para personalizar la app, como mostrar contenido recomendado o sugerencias.

Por ejemplo, para hacer sugerencias de playlists según lo que escucha el usuario o enviar noticias locales según su ubicación.

Administración de la cuenta Se usa para que el desarrollador trabaje en la configuración o administración de cuentas con los usuarios. Por ejemplo, a fin de permitirles crear cuentas o agregar información a cuentas que el desarrollador proporcione para usar en sus servicios, acceder a tu app o verificar sus credenciales.

Cómo completar el formulario de Seguridad de los datos en Play Console

En el formulario de Seguridad de los datos de la página Contenido de la app de Play Console, puedes informarnos sobre las prácticas de seguridad y privacidad de tu app.

Descripción general

Primero, se te preguntará si la app recopila o comparte ciertos tipos de datos del usuario. Aquí es donde debes indicarnos si tu app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios. Si este es el caso, se te realizarán algunas preguntas sobre tus prácticas de privacidad y seguridad. Si no conoces con certeza la respuesta a alguna de estas preguntas, puedes guardar el formulario como borrador en cualquier momento y retomarlo más tarde.

A continuación, responderás algunas preguntas sobre cada tipo de datos del usuario. Si la app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios, se te pedirá que los selecciones. Se te preguntará cómo se utilizan y procesan los diferentes tipos de datos.

Antes de enviar el formulario, obtendrás una vista previa de lo que verán los usuarios en la ficha de Play Store. Una vez que envíes la información, Google la revisará como parte del proceso de revisión de la app.

El proceso de revisión de Google no está diseñado para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Si bien es posible que detectemos ciertas discrepancias en tus declaraciones y tomemos las medidas adecuadas cuando lo hagamos, solo tú tienes la información necesaria para completar el formulario de Seguridad de los datos. Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu app en Google Play.

Cómo completar y enviar el formulario

Cuando estés listo para comenzar, sigue estos pasos completar y enviar el formulario de Seguridad de los datos en Play Console:

  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Antes de comenzar el formulario, lee la sección "Descripción general". Allí se incluye información sobre las preguntas que se te realizarán y los datos que deberás proporcionar. Cuando termines de leer y esté todo listo para comenzar, selecciona Siguiente para avanzar a la siguiente sección.
  4. En la sección "Seguridad y recopilación de datos", revisa la lista de los tipos de datos del usuario que debes divulgar. Si tu app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios, selecciona . De lo contrario, selecciona No.
  5. Si seleccionaste Sí, confirma lo que sigue mediante las respuestas o No:
    • Indica si todos los datos del usuario que recopila la app se encriptan en tránsito.
    • Indica si pones a disposición de los usuarios un método para que soliciten que se borren sus datos.
  6. Selecciona Siguiente para avanzar a la siguiente sección.
  7. En la sección "Tipos de datos", selecciona todos los tipos de datos del usuario que recopila o comparte tu app. Cuando hayas terminado, selecciona Siguiente para avanzar a la siguiente sección. Debes completar esta sección de acuerdo con la guía sobre recopilación y uso compartido de datos que se muestra más arriba.
  8. En la sección "Uso y manejo de datos", responderás preguntas sobre cómo se usan y manejan los datos para cada tipo de datos del usuario que recopila o comparte la app. Selecciona Iniciar junto a cada tipo de datos del usuario para responder las preguntas. Cuando hayas terminado, selecciona Siguiente para avanzar a la siguiente sección.
    • Nota: Si quieres cambiar los tipos de datos del usuario, puedes regresar a la sección anterior y cambiar lo que seleccionaste.
  9. Una vez que hayas respondido todas las preguntas, en la sección "Vista previa de la ficha de Play Store" verás una vista previa de la información que se les mostrará a los usuarios de Google Play en función de las respuestas que proporcionaste en el formulario. Revisa esta información.
  10. Si tienes todo listo para enviar el formulario que completaste, selecciona Enviar. Si deseas volver y cambiar algo, puedes seleccionar Atrás para modificar las respuestas. Si no estás seguro, puedes seleccionar Guardar como borrador y volver al formulario más tarde. Si seleccionas Descartar cambios, deberás volver a iniciar el formulario.

Cómo importar o exportar las respuestas del formulario

Puedes exportar las respuestas del formulario en un archivo CSV. Además, puedes descargar un archivo CSV de muestra, completar el formulario sin conexión y, luego, importar ese documento completado desde el archivo CSV.

Haz clic aquí para descargar un archivo CSV de muestra.

Explicación del formato CSV

El archivo CSV contiene una fila por respuesta. Las respuestas para preguntas de opción múltiple y de opción única abarcan varias filas, que coinciden con la cantidad de opciones disponibles. Para responder una pregunta, ingresa VERDADERO o FALSO en la celda correspondiente de la columna "Valor de respuesta". También puedes dejar la celda en blanco si la pregunta es opcional o si se trata de una respuesta a una pregunta de opción múltiple. La columna "Respuesta obligatoria" indica si una respuesta es obligatoria y puede incluir los siguientes valores:

  • OPTIONAL: No es obligatoria, puede dejarse en blanco.
  • REQUIRED: Es obligatoria; debes proporcionar un valor de respuesta.
  • MULTIPLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a, por lo menos, una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
  • SINGLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
  • MAYBE_REQUIRED: Solo es obligatoria cuando se cumplen ciertas condiciones, p. ej., en función de la respuesta a una pregunta anterior.

La siguiente tabla presenta un ejemplo de las secciones "Nombre" y "Ubicación aproximada" del formulario de Seguridad de los datos. Contiene los siguientes elementos:

  • Una pregunta de opción múltiple
  • Una pregunta obligatoria
  • Una pregunta opcional

ID de la pregunta
(apto para la lectura automática)

Respuesta
(apto para la lectura automática)
Valor de respuesta Requisito de respuesta Etiqueta de pregunta legible para personas
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME VERDADERO MULTIPLE_
CHOICE
Información personal
Nombre
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
VERDADERO MULTIPLE_
CHOICE
Ubicación
Ubicación aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Estos datos se recopilan, comparten o ambas cosas?
Recopilados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Estos datos se recopilan, comparten o ambas cosas?
Compartidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  VERDADERO MAYBE_
REQUIRED
Uso y manejo de datos (Nombre)
¿Estos datos se procesan de forma efímera?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
VERDADERO SINGLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Los datos son necesarios para la app o los usuarios pueden decidir si se recopilan?
Los usuarios pueden decidir si los datos se recopilan o no
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Los datos son necesarios para la app o los usuarios pueden decidir si se recopilan?
La recopilación de datos es necesaria (los usuarios no pueden desactivar esta opción)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Seguridad, cumplimiento y prevención de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Administración de la cuenta
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Seguridad, cumplimiento y prevención de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Administración de la cuenta
Cómo exportar el formulario como un archivo CSV
  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Cerca de la parte superior derecha de la página, selecciona Exportar como CSV.
Cómo importar desde un archivo CSV

Importante: Las respuestas que ya hayas ingresado en el formulario se reemplazarán cuando importes un archivo CSV.

  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Cerca de la parte superior derecha de la página, selecciona Importar CSV.

Después de enviar el formulario de Seguridad de los datos

Una vez que envíes la información, Google la revisará como parte del proceso de revisión de la app.

Hasta el 20 de julio de 2022, puedes seguir publicando actualizaciones de apps de forma temporal, más allá de si encontramos problemas en la información que divulgaste. Si no hay problemas, se aprobará tu app y no deberás hacer nada. Si hay problemas, deberás revertir el estado del formulario de seguridad de los datos a "Borrador" en Play Console para publicar la actualización de la app. También le enviaremos un correo electrónico al propietario de la cuenta de desarrollador, incluiremos un mensaje en la bandeja de entrada de Play Console y mostraremos esta información en la página Estado con respecto a las políticas (Política > Estado con respecto a las políticas).

Después del 20 de julio de 2022, todos los desarrolladores deberán haber completado un formulario de seguridad de los datos preciso que divulgue las prácticas de recopilación y uso compartido de datos de sus apps (incluidas las que no recopilan datos de los usuarios).

Formato opcional para SDK

Si eres proveedor de SDK, haz clic en la sección que se incluye más abajo para ver un formato opcional que puedes usar a fin de publicar indicaciones para los usuarios. 

Los desarrolladores deberán divulgar las prácticas de seguridad, uso compartido y recopilación de datos de sus apps como parte de la nueva sección de Seguridad de los datos de Google Play. Para ayudar a los desarrolladores a garantizar transparencia en cuanto a la seguridad y al manejo de los datos de los usuarios, puedes usar los siguientes lineamientos para orientarlos sobre cómo incorporar tu SDK a sus apps.

Google Play publica esta estructura opcional para que los desarrolladores de SDK la usen cuando lo deseen, pero puedes usar cualquier formato o ninguno según las necesidades de tus usuarios.

Formato opcional para los SDKs
[Nombre del SDK]
SDK/Función del SDK que puede recopilar o compartir datos

Tipo de datos que recopila y al que accede el SDK

Nota: Considera proporcionar información técnica precisa que ayude a tus clientes a determinar cuál de las definiciones de tipos de datos de la sección de Seguridad de los datos de Google Play se aplica a los datos que recopila tu SDK. En algunos casos, puede resultar cómodo usar una definición de sección de Seguridad de los datos (p. ej., "ubicación aproximada") porque el tipo de datos correspondiente es claro y no depende de factores externos. En otros casos, la definición del tipo de datos puede depender de cómo se usan los datos después de la recopilación o la forma particular en que el desarrollador interprete las definiciones de la sección de Seguridad de los datos de Play. Por ejemplo, las direcciones IP se pueden usar de forma alternativa para inferir la ubicación o extraer identificadores, además de una variedad de otros fines, según la naturaleza del SDK, su implementación en una app determinada y otros factores. 

Nota: Los desarrolladores no deben declarar el acceso a los datos como recopilación si tiene lugar únicamente en el dispositivo del usuario, siempre y cuando los datos nunca se transmitan fuera del dispositivo.

Para cada tipo de datos de la lista, haz lo siguiente:

  1. Describe el acceso de datos obligatorio (o automático) en comparación con el acceso opcional. "Opcional" incluye la capacidad de un usuario para aceptar o rechazar la recopilación de datos.
  2. ¿El SDK transmite estos datos fuera del dispositivo?
  3. Describe los fines de la recopilación, además de su uso y posterior uso compartido.
    • Nota: En muchos casos, los fines de recopilación y uso compartido pueden depender del uso o la implementación en particular de tu SDK por parte de un desarrollador determinado. Considera brindar toda la información técnica relevante que sea útil para tus clientes, ya que determinan los fines aplicables que deben declararse en la sección sobre Seguridad de sus apps. Por ejemplo, si tu SDK tiene módulos opcionales, debes brindar esta información para cada módulo.
  4. ¿El SDK transfiere datos a otros terceros, incluidas otras apps en el dispositivo del usuario?  Describe los propósitos de este uso compartido.
Nota: En algunas circunstancias, los desarrolladores no deben divulgar cómo compartir algunas transferencias de datos en la sección de Seguridad de los datos de sus apps, por ejemplo, cuando se transfieren datos a un proveedor de servicios que procesa datos en su nombre o se transfieren datos por motivos legales específicos y, además de algunos casos más. Para obtener más detalles, consulta el artículo de ayuda de Play Console. Considera brindar toda la información técnica relevante que sea útil para tus clientes, ya que evalúan si se aplica alguna excepción de uso compartido.

Notas a nivel de la app [sección completa para todos los datos recopilados o compartidos]

  1. ¿Tu SDK encripta datos en tránsito?
    • Nota: Si la respuesta es diferente para los distintos conjuntos de datos que recopila el SDK, considera explicar cómo se aplica la encriptación en tránsito a cada conjunto de datos relevante. En la sección de Seguridad de los datos de Play, los desarrolladores solo pueden declarar la encriptación en tránsito si se aplica a todos los datos del usuario (incluidos todos sus SDKs y bibliotecas) que recopila y transmite su app fuera del dispositivo del usuario.
  2. ¿El desarrollador o los usuarios de la app pueden borrar los datos recopilados?

Preguntas frecuentes

Contraer todo Expandir todo

Envío y revisión de apps

¿Qué sucede si necesito más tiempo para satisfacer los nuevos requisitos?

Abrimos Play Console en octubre para que los desarrolladores puedan enviar sus formularios de seguridad de los datos y ofreceremos un período de gracia hasta el 20 de julio de 2022, lo que se considera un plazo de entrega amplio. En este momento, no tenemos planes de otorgar extensiones.

¿Google puede bloquear mi app debido a la información que envío en el formulario de seguridad de los datos?

En pocas palabras, sí. Debes proporcionar información precisa que refleje las prácticas de recopilación y manejo de datos de tu app. Tú serás responsable de la información que proporciones. Google Play revisa las apps teniendo en cuenta todos los requisitos de políticas. Sin embargo, no podemos realizar declaraciones en nombre de los desarrolladores sobre cómo manejan los datos de los usuarios. Solo tú tienes toda la información necesaria para completar el formulario de seguridad de los datos.

Si descubrimos que tergiversaste los datos que proporcionaste y que estos no satisfacen la política, te pediremos que los corrijas. Las apps que no cumplan con las políticas estarán sujetas a la aplicación de políticas, como el bloqueo de versiones o la eliminación de Google Play.

¿Cuánto tardan en aparecer en Google Play las actualizaciones de Seguridad de los datos que se llevan a cabo mediante Play Console?

Cuando envías una app nueva o una actualización de una existente mediante Play Console, es posible que la app demore un tiempo en procesarse para la publicación estándar en Google Play. Es posible que algunas apps estén sujetas a más revisiones, lo cual podría generar tiempos de revisión de hasta 7 días (o más en casos excepcionales).

¿Qué puedo hacer para solucionar problemas si no veo mi sección de Seguridad de los datos publicada?

Las actualizaciones de apps y los envíos nuevos deben satisfacer las Políticas del programa para desarrolladores de Google Play. Puedes ir a la página Descripción general de la publicación de Play Console para verificar si el envío de tu app está pendiente de revisión.

Si la actualización más reciente está lista y aún no ves el formulario de la sección de Seguridad de los datos en Google Play, puedes verificar si está activada la publicación administrada en Play Console. Si está activada la publicación administrada, la versión no estará disponible hasta que la publiques. Puedes lanzar la versión desde la página Descripción general de la publicación. El envío aprobado se publicará y estará disponible en Google Play poco después.

Si actualizaste el contenido de la sección de Seguridad de los datos, pero no ves la versión más reciente en Google Play, prueba actualizar la página de la app. Ten en cuenta que, debido a la conectividad de cada dispositivo y la carga variable de los servidores, es posible que las actualizaciones de las apps demoren varios días (en algunos casos hasta 7) en llegar a todos los dispositivos. Ten paciencia mientras Google Play registra y publica la actualización de la app.

Envié información similar para iOS. ¿Qué porcentaje de ese trabajo puedo reutilizar para el formulario de seguridad de los datos?

Es excelente que tengas un buen control de las prácticas de datos de tu app. En el formulario de seguridad de los datos se te solicita información adicional y diferente que quizás no hayas usado antes, por lo que debes saber que implicará trabajo adicional por parte de tu equipo. La taxonomía y el marco de trabajo de la sección de Seguridad de los datos de Google Play pueden diferir sustancialmente de los que se usan en otras tiendas de aplicaciones.

¿Cómo se asegurarán de que los desarrolladores compartan información precisa? Sabemos que esta información no siempre es precisa en la industria.

Al igual que ocurre con una política de privacidad o los detalles de una app, como las capturas de pantalla y descripciones, los desarrolladores son responsables de la información que se divulga en su sección de Seguridad de los datos. La política de Datos del Usuario de Google Play requiere que los desarrolladores proporcionen información precisa. Si consideramos que un desarrollador tergiversó los datos que proporcionó y que, además, infringe la política, le pediremos que los corrija. Las apps que no satisfagan los requisitos están sujetas a la aplicación de políticas.

¿Google regula si los datos que recolecto son, en definitiva, adecuados?

Los usuarios de Google Play deben poder confiar en que sus datos estarán seguros. Lanzamos continuamente nuevas funciones y políticas a fin de proteger la privacidad de los usuarios y lograr que Google Play sea un lugar de confianza para todo el mundo. Algunas de las nuevas funciones y políticas de Google Play cuentan con mejores controles para el usuario y mayor transparencia. Otras ayudan a garantizar que los desarrolladores solo accedan a datos personales cuando sea necesario para el uso principal de la app. Las Políticas del programa para desarrolladores de Google Play existentes como estas contienen una serie de requisitos relacionados con el control y la transparencia de los datos. Las apps que no satisfagan las Políticas del programa para desarrolladores de Google Play estarán sujetas a la aplicación de estas políticas.

¿Con qué frecuencia debo actualizar mi sección de Seguridad de los datos?

Debes actualizar la sección de Seguridad de los datos cuando haya cambios relevantes en las prácticas de datos de la app. Las respuestas incluidas en el formulario de seguridad de los datos deben ser precisas y estar completas en todo momento.

¿La sección de Seguridad de los datos de Google Play puede afectar las descargas de apps?

La sección de Seguridad de los datos puede ayudar a que las personas tomen la decisión adecuada sobre qué apps descargar. También ayuda a los desarrolladores a generar confianza y atraer a usuarios más comprometidos que confíen en que sus datos se administrarán de forma responsable. Los desarrolladores indicaron que quieren métodos más claros para comunicarse con los usuarios con relación a sus prácticas de datos.

Completa el formulario de Seguridad de los datos

¿Qué sucede si mi app se comporta de forma diferente en las distintas versiones de Android compatibles?

Google Play tiene un formulario y una sección de Seguridad de los datos globales en la ficha de Google Play Store por nombre de paquete, que es independiente del uso, la versión de la app, la región y la edad del usuario. En otras palabras, si se realiza una recopilación, uso o vinculación de los datos en alguna versión de la app distribuida actualmente en Google Play, en cualquier parte del mundo, debes indicarlo en el formulario. Por lo tanto, en la sección de Seguridad de los datos se describe tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios.

¿Cómo puedo mostrar que es posible que tengamos prácticas diferentes en regiones distintas? Por ejemplo, no usamos ciertas bibliotecas en Europa, pero es posible que las utilicemos en otras ubicaciones.

En este momento, reflejamos la representación global de las prácticas de datos por app. En la sección de Seguridad de los datos, se describe la suma de las acciones de recopilación y uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios. La sección de Seguridad de los datos incluye una aclaración para los usuarios de Google Play sobre el hecho de que las prácticas de seguridad y recopilación de datos de una app pueden variar en función de ciertos factores, como la región.

¿Las secciones de Seguridad de los datos están protegidas por un mecanismo de consentimiento para los usuarios? ¿Es necesario seguir pasos adicionales para crear una divulgación destacada en la app?

No, la sección de Seguridad de los datos solo se presenta en la ficha de Play Store de tu app en Google Play. No hay nuevas divulgaciones en el proceso que sigue el usuario para instalar la app ni un consentimiento nuevo que deba otorgar el usuario con relación a esta función. Los desarrolladores que recopilan datos personales y sensibles de los usuarios deben implementar las divulgaciones en la app y el consentimiento cuando la política de Datos del Usuario existente de Google Play lo requiera.

¿Cómo debo marcar la recopilación obligatoria u opcional cuando diferentes versiones de mi app que muestran una sección de Seguridad de los datos realizan acciones diferentes?

En la sección de Seguridad de los datos, se describe tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Si alguna versión de tu app requiere la recopilación de ciertos datos, debes declararlo según los requisitos de la sección de Seguridad de los datos. No debes describir la recopilación como opcional si es obligatoria para alguno de los usuarios de tu app. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios.

¿Debo declarar datos si mi app incluye un permiso, pero en realidad no los recopila ni comparte?

No es necesario declarar la recopilación o el uso compartido, a menos que los datos se recopilen o se compartan. La app debe satisfacer todas las Políticas del programa para desarrolladores de Google Play, incluida nuestra política de Permisos y APIs que Acceden a Información Sensible.

Si se recopila un tipo de datos como parte de otro, ¿debo declarar ambos? Por ejemplo, si recopilo contactos que incluyen el correo electrónico de los usuarios, ¿debo declarar los tipos de datos de "Contactos" y "Dirección de correo electrónico"?

Si recopilas intencionalmente un tipo de datos durante la recopilación de otro, debes divulgar ambos. Por ejemplo, si recopilas fotos de usuarios y las usas para determinar sus características (como el origen étnico), también debes divulgar la recopilación de esos datos.

¿Debo brindar un mecanismo de eliminación? ¿Debe estar disponible para todos los datos del usuario?

La sección de Seguridad de los datos proporciona una plataforma que puedes compartir si proporcionas un mecanismo para recibir solicitudes de eliminación de datos por parte de los usuarios. Como parte del proceso de completar el formulario de seguridad de los datos, debes indicar si ofreces este tipo de mecanismo.

¿Hay algún tipo específico de mecanismo que deba proporcionar para indicar que mi app admite solicitudes de eliminación de datos del usuario?

No existe un mecanismo prescrito, pero como práctica recomendada, los usuarios deben poder encontrar el mecanismo de solicitud y acceder a él fácilmente. Algunos ejemplos comunes de mecanismos que indican claramente una ruta por la que los usuarios pueden solicitar la eliminación de datos pueden incluir, entre otros, funciones en la app, formularios de contacto o un alias de correo electrónico dedicado.

¿Cómo debo indicar en mi formulario de seguridad de los datos que proporciono un mecanismo de solicitud de eliminación de datos que se borran o anonimizan automáticamente?

Puedes seleccionar la insignia de mecanismo de solicitud de eliminación en el formulario de seguridad de los datos en los siguientes casos:

  • si proporcionas a los usuarios un mecanismo para solicitar la eliminación de datos
  • si se inicia automáticamente la eliminación o anonimización de los datos recopilados en un plazo de 90 días desde su recopilación

Puedes seleccionar la insignia de mecanismo de solicitud de eliminación incluso si necesitas conservar ciertos datos por motivos legítimos, como cumplimiento legal o prevención de abusos.

¿Qué sucede si el mecanismo de eliminación que proporciono no está disponible a nivel global para todos los usuarios? ¿De todos modos puedo indicar que proporciono un mecanismo de solicitud de eliminación?

Google Play proporciona un formulario y una sección de Seguridad de los datos globales en la ficha de Google Play Store por nombre de paquete que deben abarcar las prácticas de datos en función de cualquier uso, versión de la app, región y edad del usuario. En otras palabras, si se lleva a cabo cualquiera de esas prácticas de datos en alguna versión de la app que se distribuye actualmente en Google Play, en cualquier parte del mundo, debes indicarlas en el formulario. Por lo tanto, en la sección de Seguridad de los datos se describirá tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play.

¿Qué tipos de técnicas se pueden usar para hacer que los datos sean anónimos?

Existen varios métodos posibles para anonimizar datos de modo que no se puedan asociar a un usuario individual. Recomendamos que consultes con expertos en seguridad y privacidad para identificar los métodos aplicables a tu caso de uso. A modo de ejemplo, en esta página se analizan algunos de los métodos de anonimización de datos que usa Google, como la privacidad diferencial.

¿Cómo debería abordar la recopilación y el uso de las direcciones IP?

Al igual que ocurre con otros tipos de datos, debes divulgar la recopilación, el uso y el uso compartido de direcciones IP según sus prácticas y usos específicos. Por ejemplo, cuando los desarrolladores usan direcciones IP para determinar la ubicación, deben declarar ese tipo de datos.

¿Cómo debo divulgar la recopilación y el uso compartido de otros tipos de identificadores?

Al igual que ocurre con otros tipos de datos, debes divulgar la recopilación, el uso y el uso compartido de los diferentes tipos de identificadores en función de tus usos y prácticas particulares. Por ejemplo, la recopilación de un nombre de cuenta asociado a una persona identificable debe declararse como "Identificador personal", y la recopilación del ID de publicidad de Android de un usuario debe declararse como "Dispositivo y otros identificadores". Otro ejemplo es el uso de un identificador relacionado con un evento específico en la app, pero que no se relaciona de forma razonable con un dispositivo, navegador o app individual; ese caso no debe divulgarse como "Dispositivo y otros identificadores".

Como se indicó anteriormente, la recopilación de datos de forma seudónima debe divulgarse en el formulario mediante el tipo de datos relevante. Por ejemplo, si recopilas información de diagnóstico con un identificador de dispositivos, debes divulgar la recopilación de "Diagnósticos" en el formulario de Seguridad de los datos.

¿Qué tipos de actividades pueden realizar los "proveedores de servicios"?

Un proveedor de servicios solo puede procesar datos del usuario en nombre de un desarrollador. Por ejemplo, un proveedor de herramientas de análisis que procesa los datos de los usuarios de tu app únicamente en tu nombre o un proveedor de servicios en la nube que aloja este tipo de datos para que hagas uso de ellos generalmente se calificará como "proveedor de servicios". Por otro lado, si un proveedor de SDK crea perfiles de publicidad para múltiples clientes en función de los datos de tu app, este caso no se consideraría una actividad de "proveedores de servicios" a los efectos de la sección de Seguridad de los datos y debe divulgarse como "uso compartido" en el formulario de seguridad de los datos.

Mi app usa un servicio de pago de terceros para habilitar transacciones financieras. ¿Es necesario que divulgue información financiera, como datos de la tarjeta de crédito, en su sección de Seguridad de los datos?

Depende de la naturaleza de la integración con el servicio de pago. Si tu app usa un servicio de pago como PayPal, Google Pay, el sistema de facturación de Google Play o servicios similares para completar transacciones de pago, no es necesario que declares la recopilación de los datos que realiza el servicio de pago en relación con el procesamiento de transacciones financieras (como números de tarjetas de crédito) si se cumplen las siguientes condiciones:

  • Tu app nunca accede a esa información.
  • El servicio de pago recopila la información directamente del usuario, y dicha actividad se rige por las condiciones de ese servicio.

Debes revisar detenidamente la integración con el servicio de pago para asegurarte de que, en la sección de Seguridad de los datos de tu app, se declaren todas las actividades de recopilación y uso compartido de datos relevantes que no cumplan con estas condiciones. Además, debes tener en cuenta si la app recopila otra información financiera, como el historial de compras, y si recibe datos relevantes del servicio de pago (por ejemplo, con el fin de evitar riesgos y fraudes).

Mi app permite que los usuarios suban sus datos directamente a Google Drive o Dropbox para almacenarlos o crear copias de seguridad, pero no accede a ninguno de estos datos. ¿Debería divulgar la actividad como "recopilación"?

Depende de la implementación en particular. Si el usuario elige subir sus datos directamente a su propia unidad externa o cuenta de almacenamiento en la nube (como Google Drive, Dropbox o servicios similares), si esta carga se rige por las condiciones del servicio y la política de privacidad del proveedor de la unidad externa o del almacenamiento en la nube y si tu app nunca recopila los datos en cuestión ni accede a ellos, no es necesario que declares la recopilación de esta información.

¿Cómo debo encriptar los datos en tránsito?

Debes seguir los mejores estándares de la industria para encriptar los datos en tránsito de tu app de forma segura. Entre los protocolos de encriptación comunes, se incluyen TLS (seguridad de la capa de transporte) y HTTPS.

Mi app permite que el usuario cree una cuenta o agregue información (como su fecha de nacimiento o género) a una cuenta existente. ¿Cómo debo declarar los datos que el usuario agrega a su cuenta?

Debes declarar la recopilación de estos datos como parte de la administración de la cuenta, además de indicar (en caso de que corresponda) si esa actividad es opcional para el usuario.

Asimismo, al igual que con cualquier tipo de datos que recopila la app, debes divulgar los fines para los que se utiliza esa información. Por ejemplo, si tu app permite que un usuario agregue una fecha de nacimiento a su cuenta y usa esos datos para enviar notificaciones push oportunas, también debes declarar este propósito además del de administración de la cuenta.

Se puede indicar el propósito de administración de la cuenta para cubrir usos generales de datos que no son específicos para una app en particular. Por ejemplo, si usas la información de la cuenta para fines de prevención de fraudes, publicidad, marketing o comunicaciones del desarrollador en tus servicios, y este uso no es específico para tu app ni para las actividades que se realizan en ella, bastará con declarar la "administración de la cuenta" como el propósito de la recopilación de estos datos para cubrir esos usos generales en la sección de Seguridad de los datos. Sin embargo, siempre debes declarar todos los propósitos para los que la app usa los datos. Como práctica recomendada, te sugerimos que divulgues la forma en que tu app maneja los datos del usuario para los servicios de cuenta como parte del proceso de registro y documentación a nivel de la cuenta.

¿Qué son los servicios del sistema?

Los servicios del sistema son software preinstalado que admite las funciones principales del sistema. Es posible solicitar una exención para no completar el formulario de Seguridad de los datos con respecto a los servicios del sistema.

Se aprobó el envío de la sección de Seguridad de los datos de mi app, pero hace poco recibí una notificación con respecto a una actualización. ¿Cómo verifico el estado actual de mi solicitud? ¿La aprobación no es permanente?

Puedes verificar el estado de tu envío en la página Contenido de la app (Política > Contenido de la app) en Play Console. Si cumple con los requisitos, verás una marca de verificación verde en la sección de "Seguridad de los datos".

Nota: Nuestras políticas se aplican mediante sistemas y procesos que se mejoran continuamente. Además, es posible que, ante cambios y actualizaciones de nuestras políticas, se generen nuevos incumplimientos en las apps que ya estaban aprobadas, los cuales requieran la aplicación de esas políticas.

Google Play notificará a los desarrolladores sobre las actualizaciones. Consulta nuestra política de Datos del Usuario y este artículo del Centro de ayuda para conocer las indicaciones más actualizadas.

¿Cómo declaro la recopilación de datos que se usan de manera transitoria para cargar páginas y responder a otras solicitudes de los clientes en tiempo real antes de que esa información se registre en nuestros servidores y se use para otros fines?

Si este uso es efímero, no será necesario que lo incluyas en la respuesta del formulario. Sin embargo, debes declarar cualquier uso de esa información que no se considere parte del procesamiento efímero, junto con los propósitos para los que utilizas los datos del usuario que registras. Consulta la definición de procesamiento efímero en la sección Recopilación de datos que aparece más arriba.

¿Cuál es la diferencia entre la lista de permisos y la sección de Seguridad de los datos de una app?

Google recopila información para la lista de permisos en función de los permisos en el momento de la instalación que declara la app en su manifiesto.

La sección de Seguridad de los datos informa sobre qué datos recopila y comparte la app con terceros.

Registro de cambios

Puedes consultar esta sección para ver el historial de revisión de este artículo, de modo que puedas hacer un seguimiento de los cambios a lo largo del tiempo. Agregaremos entradas con fecha aquí siempre que realicemos cambios significativos en este artículo.

5 de diciembre de 2023 31 de marzo de 2023

Actualizamos la sección ¿Qué desarrolladores deben completar el formulario de seguridad de los datos en Play Console? para brindar información actualizada sobre los requisitos de la sección de Seguridad de los datos y de las pruebas internas. También quitamos un fragmento de texto relacionado con esto de la entrada de registro de cambios del 24 de agosto de 2022, dado que esa información ya no es aplicable y no queremos confundir a los desarrolladores que buscan detalles sobre este problema.

Editamos todo el artículo para quitar las referencias a fechas específicas. Estas se incluían inicialmente (y se actualizaban de forma periódica) antes y después del lanzamiento de la sección de Seguridad de los datos de Play Console, y durante este, para ayudar a los desarrolladores a comprender cuáles eran los requisitos en cada momento. Dado que la sección de Seguridad de los datos ahora está disponible en Google Play, quitamos el cronograma original y las referencias a fechas específicas.

Agregamos información adicional al tipo de datos "Interacciones en la app" (ahora se incluyen "capturas de pantalla tomadas").

24 de agosto de 2022

Actualizamos la sección ¿Qué desarrolladores deben completar el formulario de Seguridad de los datos en Play Console? para reflejar que, a partir del 24 de octubre de 2022, no será obligatorio incluir los segmentos de pruebas internas activos dentro de la sección de Seguridad de los datos. Tampoco será necesario completar la declaración en el caso de las apps que están activas de forma exclusiva en estos segmentos.

20 de julio de 2022

Actualizamos los detalles de Información del cronograma en la sección "Cómo preparar la información" para explicar que los envíos de apps nuevas y actualizaciones de apps que no cumplan con los requisitos recibirán advertencias de que se rechazarán dichas solicitudes en Play Console si hay algún problema no resuelto con relación al formulario. También actualizamos esta sección con los detalles de lo que ocurrirá una vez que finalice el período de advertencia el 22 de agosto de 2022.

Realizamos los siguientes cambios en la subsección Revisión de seguridad independiente (disponible para todas las apps) de la sección Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos:

  • Cambiamos el título de la subsección "Revisión de seguridad independiente (beta a partir de marzo de 2022; pronto se implementará la disponibilidad general)" a "Revisión de seguridad independiente (disponible para todas las apps)", puesto que esta función ya se encuentra disponible para todas las apps.
  • Actualizamos la subsección con información para los desarrolladores que estén interesados en participar en una revisión de seguridad independiente.

Realizamos los siguientes cambios en la sección Preguntas frecuentes:

  • Actualizamos la respuesta a la pregunta: "¿Debo brindar un mecanismo de eliminación? ¿Debe estar disponible para todos los datos del usuario?".
  • Además, directamente debajo de esta pregunta agregamos tres preguntas y respuestas nuevas que proporcionan información más detallada sobre los mecanismos de eliminación de datos y el formulario de seguridad de los datos.
  • Agregamos una nueva pregunta sobre la diferencia entre la lista de permisos y la sección de Seguridad de los datos de una app. Quitamos una pregunta sobre las apps que se segmentan para versiones anteriores de Android.
28 de junio de 2022

En la sección Descripción general, agregamos una línea que incentiva a los desarrolladores a consultar el Índice SDK de Google Play para ver si su proveedor proporcionó un vínculo a sus recursos de orientación. Para obtener más información, lee el artículo del Centro de ayuda sobre cómo tomar decisiones fundamentadas con el Índice SDK de Google Play.

En la sección Cómo preparar la información, agregamos una recomendación para mirar el video de PolicyBytes con una explicación sobre el formulario de seguridad de los datos de Google Play, en el que encontrarás todos los recursos y los pasos necesarios para completar el formulario de seguridad de los datos.

26 de abril de 2022

En la sección Descripción general, agregamos una línea que incentiva a ciertos desarrolladores a consultar información sobre la seguridad de los datos publicada por los proveedores de su SDK para obtener detalles, como Firebase y AdMob.

Actualizamos los detalles de Información del cronograma en la sección "Cómo preparar la información" con una referencia al mensaje que los usuarios verían en Google Play en la entrada de julio de 2022 (antes decía "No data available" y ahora se actualizó a "No info available").

En la sección Preguntas frecuentes, realizamos estos cambios:

  • Agregamos una nueva pregunta y respuesta sobre los servicios del sistema.
  • Agregamos una nueva pregunta y respuesta sobre opciones para la solución de problemas si no puedes ver las actualizaciones más recientes de Seguridad de los datos en Google Play.
  • Actualizamos las respuestas existentes sobre el tiempo que tardan en aparecer las actualizaciones de Seguridad de los datos en Google Play y la administración de la cuenta.
8 de abril de 2022

El 8 de abril de 2022, corregimos el nombre del tipo de datos "Fotos y videos" (que antes se denominaba "Fotos o videos").

24 de febrero de 2022

El 24 de febrero de 2022, hicimos una serie de cambios en este artículo, los cuales se describen a continuación.

Cambios en la información del cronograma

Actualizamos los detalles de la Información del cronograma en la sección "Cómo preparar la información" de la siguiente manera:

  • Antes habíamos dicho que, desde febrero de 2022, la sección de Seguridad de datos estaría disponible en Google Play para todos los usuarios. Esta fecha pasó a ser finales de abril de 2022.
  • Antes habíamos dicho que, desde abril de 2022, se rechazarían los envíos de apps nuevas y de actualizaciones en Play Console si hubiera problemas sin resolver en el formulario. Esta fecha se actualizó al 20 de julio de 2022.
  • Antes habíamos afirmado que, desde abril de 2022, se impondrían medidas de aplicación adicionales en el caso de las apps que no satisficieran las políticas pertinentes. Esta fecha se actualizó al 20 de julio de 2022 en adelante.

Actualizamos otras referencias a las fechas del artículo para que concordaran con las fechas revisadas que se mencionaron antes.

Aclaraciones sobre la información que deben divulgar los desarrolladores en los distintos tipos de datos

Realizamos los siguientes cambios en la subsección "Qué deben declarar los desarrolladores en los distintos tipos de datos" de la sección "Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos":

Actualizaciones de tipos de datos y propósitos

Realizamos pequeños cambios en los nombres de nuestros tipos de datos:

  • Se cambió el nombre del tipo de datos "Identificadores personales" a "IDs de usuario".
  • Se cambió el nombre del tipo de datos "Tarjeta de débito o crédito o número de cuenta bancaria" a "Información de pago del usuario".
  • Se cambió el nombre del tipo de datos "Información de crédito" a "Calificación crediticia".
  • Agregamos el ejemplo de salario o deudas de los usuarios al tipo de datos "Otra información financiera".
  • Se cambió el nombre del tipo de datos "Información de salud" a "Información sanitaria".
  • Se cambió el nombre del tipo de datos "Información de entrenamiento" a "Información de estado físico".
  • Se cambió el nombre del tipo de datos "Mensajes SMS o MMS" a "SMS o MMS".
  • Se cambió el nombre del tipo de datos "Páginas vistas y toques en la app" a "Interacciones en la app", y se actualizó su descripción.
  • Se actualizaron las descripciones de los tipos de datos "Otro contenido generado por usuarios" y "Otras acciones".
  • Se cambió el nombre del tipo de datos "Otra información personal" a "Otra información".
  • Se cambió el nombre de la categoría "Dispositivo y otros identificadores" a "Dispositivo u otros IDs".

Aclaramos nuestros propósitos para los datos:

  • Se actualizó el ejemplo de "Comunicaciones del desarrollador".
  • Se actualizó el ejemplo de "Publicidad o marketing".
  • Se actualizó el ejemplo de "Administración de la cuenta".

Otros cambios

En la sección Descripción general, agregamos imágenes adicionales para mostrar qué verán los usuarios si la app no comparte sus datos.

Agregamos nuevas preguntas frecuentes, entre las que se incluyen temas relacionados con la administración de la cuenta, las acciones iniciadas por los usuarios, el uso de plataformas de pago y la encriptación.

Actualizamos la definición de procesamiento efímero en la sección Recopilación de datos y agregamos una nueva sección de Preguntas frecuentes sobre este tema.

14 de diciembre de 2021

El 14 de diciembre de 2021, actualizamos el tipo de datos que originalmente se denominaba "Orientación sexual o identidad de género". Ahora se denomina "Orientación sexual" y hace referencia únicamente a la orientación sexual.

También actualizamos el tipo de datos "Otra información personal" para incluir la identidad de género como ejemplo de otra información personal.

Otros recursos

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Google Apps
Menú principal