Proporciona información para la sección de Seguridad de los datos de Google Play

En este video, se explican todos los recursos y pasos necesarios para completar el formulario de seguridad de los datos.

"Recopilar" significa transmitir datos desde tu app hacia fuera del dispositivo de un usuario. Ten en cuenta los siguientes lineamientos:

• Bibliotecas y SDKs: Esto incluye datos del usuario que se transmiten hacia fuera del dispositivo desde tu app a través de bibliotecas o SDKs que se usan en la app, independientemente de que los datos se te transmitan a ti o a un servidor externo.
• WebView: También incluye datos del usuario recopilados de una WebView que se abrió desde tu app, si esta controla el código o comportamiento que se implementa a través de esa WebView.
  • No es necesario declarar la recopilación de datos desde una WebView en la que los usuarios navegan por la Web abierta.
• Procesamiento efímero: Los datos del usuario transmitidos hacia fuera del dispositivo que se procesan de forma efímera deben incluirse en la respuesta del formulario. Sin embargo, si cumplen con el estándar que se indica a continuación, no se divulgarán en la sección de Seguridad de los datos de la app en Google Play.
  • El procesamiento "efímero" de datos implica acceder a ellos y usarlos mientras se almacenan solo en la memoria, y retenerlos no más del tiempo necesario para atender la solicitud específica en tiempo real.
  • Por ejemplo, una app meteorológica que transmite la ubicación del usuario desde el dispositivo para obtener el clima actual en ese lugar, pero que solo usa los datos de ubicación en la memoria y no los almacena una vez que se completa la solicitud, puede tratar su uso transitorio de la ubicación como efímero. Sin embargo, el uso de datos para crear perfiles publicitarios o cualquier otro perfil de usuario no se puede tratar como efímero y debe declararse como recopilación o uso compartido para los fines relevantes.
• Datos seudónimos: Se deben divulgar los datos del usuario que se recopilan de forma seudónima. Por ejemplo, deben divulgarse los datos que se pueden volver a asociar de manera razonable con un usuario.

Fuera del alcance de la recopilación de datos

No es necesario divulgar los siguientes casos de uso como recopilación:

• Acceso y procesamiento en el dispositivo: No es necesario divulgar los datos del usuario a los que accede la app y que solo se procesan de manera local en el dispositivo del usuario y no se envían fuera de él.
• Encriptación de extremo a extremo: Se trata de datos del usuario que se envían fuera del dispositivo, pero que son ilegibles para ti o cualquier otra persona que no sea el remitente o el destinatario como resultado de la encriptación de extremo a extremo. No es necesario que se divulguen.
  • Los datos encriptados no deben ser legibles para ninguna entidad intermediaria, incluido el desarrollador. Además, solo el remitente y el destinatario pueden tener las claves necesarias.

El "uso compartido" hace referencia a cuando se transfieren a un tercero los datos del usuario recopilados desde tu app. Esto incluye datos del usuario transferidos de las siguientes formas:

• Hacia fuera del dispositivo, como transferencias de servidor a servidor. Por ejemplo, si transfieres datos del usuario recopilados en la app desde tu servidor hacia un servidor de terceros.
• Transferencia en el dispositivo a otra app. Se trata de transferir datos del usuario de una app a otra directamente en el dispositivo. En este caso, debes divulgar el uso compartido de datos en las declaraciones de la sección de Seguridad de los datos, incluso si tu app no transmite los datos hacia fuera del dispositivo del usuario.
• Desde las bibliotecas y SDKs de tu app. Transferencia de los datos recopilados en tu app desde el dispositivo del usuario directamente a un tercero mediante bibliotecas o SDKs incluidos en tu app.
• Desde un componente WebView que se abrió a través de tu app. Transferencia de los datos del usuario a un tercero a través de una WebView que se haya abierto desde tu app, en caso de que esta controle el código o comportamiento implementado mediante esa WebView.
  • No es necesario declarar el uso compartido de datos desde una WebView en la que los usuarios navegan por la Web abierta.

No es necesario divulgar los siguientes tipos de transferencia de datos como "uso compartido":

• Proveedores de servicios. Se refiere a la transferencia de datos del usuario a un "proveedor de servicios" que los procese en nombre del desarrollador.
  • "Proveedor de servicios" significa una entidad que procesa datos del usuario en nombre del desarrollador y según sus instrucciones.
• Propósitos legales. Transferencia de datos del usuario para fines legales específicos, por ejemplo, en respuesta a una obligación legal o solicitud gubernamental.
• Acción iniciada por el usuario o divulgación destacada y consentimiento del usuario. Transferencia de datos del usuario a un tercero en función de una acción específica iniciada por el usuario, en la que el usuario espera de manera razonable que se compartan los datos, o en base a una divulgación destacada en la app y un consentimiento que cumple con los requisitos detallados en nuestra Política de datos del usuario.
• Datos anónimos. Se refiere a la transferencia de datos del usuario que se anonimizaron completamente para que ya no se puedan asociar con un usuario individual.

Organizaciones de origen y terceros.

• "Organización de origen" hace referencia a la organización principal responsable de procesar los datos que recopila la app; generalmente es la organización que publica la app en Google Play y aparece en la ficha de Play Store.
  • Tiene la obligación de aclararles de forma razonable a los usuarios qué organización es la principal responsable del procesamiento de los datos recopilados en la app.
• "Organización de terceros" se refiere a cualquier organización que no sea la de origen o sus proveedores de servicios.

También puedes divulgar si cada tipo de datos que recopila tu app es "opcional" u "obligatorio". "Opcional" incluye la capacidad de habilitar o inhabilitar la recopilación de datos. Por ejemplo, puedes declarar un tipo de datos como "opcional" cuando un usuario controla su recopilación y puede usar la app sin proporcionarlos, o en los casos en que un usuario puede decidir manualmente si proporciona ese tipo de datos. Si la funcionalidad principal de la app requiere el tipo de datos, debes declararlos como "obligatorios".

Puedes declarar que tu app recopila ciertos datos de forma opcional solo si todos los usuarios, independientemente del dispositivo o la región, pueden elegir de forma opcional entre proporcionar la información, aceptar la recopilación de datos o rechazarla.

Estos son algunos ejemplos de recopilación de datos opcional:

• Una app de redes sociales que solicita la fecha de nacimiento de un usuario para comunicaciones de marketing, pero esa información no es obligatoria y el usuario puede registrarse sin proporcionarla.
• Datos del usuario que solo se recopilan cuando una persona accede a su cuenta en casos en los que puede interactuar con la app sin acceder a su cuenta

La sección de Seguridad de los datos también te permite mostrarles a los usuarios las prácticas de seguridad y privacidad de la app. Por ejemplo, puedes destacar la siguiente información:

• Encriptación en tránsito: Son datos que la app recopila o comparte mediante encriptación en tránsito para proteger el flujo de datos del usuario final desde su dispositivo hasta el servidor.
  • Algunas apps están diseñadas para permitirles a los usuarios transferir datos a otro sitio o servicio. Por ejemplo, una app de mensajería podría ofrecer a los usuarios la opción de enviar un mensaje SMS a través de su proveedor de servicios móviles, lo que mantiene distintas prácticas de encriptación. En la sección de Seguridad de los datos, estas apps pueden declarar que los datos se transfieren mediante una conexión de confianza, siempre y cuando utilicen los mejores estándares de la industria para encriptarlos de forma segura cuando se trasladan entre el dispositivo del usuario y los servidores de la app.
• Mecanismo de solicitud de eliminación: ¿Tu app les ofrece a los usuarios una forma de solicitar que se borren sus datos?

Las apps que tengan a los niños como los usuarios objetivo deben cumplir los requisitos de la política de Familias de Google Play. Si tu app pertenece a esta categoría y revisaste que satisfaga los requisitos de la política de Familias, puedes elegir mostrar una insignia en la sección de Seguridad de los datos que indique: "Se comprometió a satisfacer la Política de Familias de Play".

Para hacerlo, ve a la sección "Prácticas de seguridad" del formulario de seguridad de los datos y haz clic en Ir a Público objetivo y contenido para habilitar la opción.

Puedes declarar en el formulario de seguridad de los datos que tu app se validó de forma independiente para verificar que cumpliera con un estándar de seguridad global. Esta es una revisión opcional que realizan y pagan los desarrolladores. Con el proyecto MASA (Mobile Application Security Assessment), los desarrolladores pueden trabajar directamente con un lab autorizado de Google y hacer que se evalúen sus apps para verificar si cumplen con el MASVS de OWASP (un estándar de verificación de seguridad de aplicaciones para dispositivos móviles). Las organizaciones de terceros que realizan las revisiones lo hacen en nombre del desarrollador.

Si te interesa participar, puedes comunicarte directamente con un lab autorizado de Google para iniciar el proceso de prueba. Cuando el lab haya verificado que la app satisface todos los requisitos de seguridad, puedes optar por mostrar una insignia en la sección de Seguridad de los datos para indicar que completaste la "Revisión de seguridad independiente".

Los labs autorizados tienen un área de práctica dedicada a la seguridad de las apps para dispositivos móviles y ofrecen experiencia y capacidades de prueba de seguridad integrales. Estos labs también satisfacen la norma ISO 17025 o un estándar equivalente reconocido en la industria. Si cumples con estos criterios y te interesa asociarte al lab, completa y envía este formulario con los detalles de tu empresa.

Importante: Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Aunque uses herramientas de terceros para diagnosticar los controles de seguridad de tu app, eres la única persona responsable de realizar declaraciones completas y precisas en la ficha de Play Store de la app en Google Play.

La Unified Payments Interface (UPI) es un sistema de transferencia monetaria al instante desarrollado por la National Payments Corporation of India (NPCI), una entidad regulada por el RBI. Si actualmente utilizas este sistema de transferencia de pagos, puedes optar por declararlo en el formulario de seguridad de los datos. Si te interesa participar o tienes preguntas, puedes comunicarte directamente con la NPCI para conocer los criterios de elegibilidad sobre cómo acreditar tu app. Es posible que las apps con esta acreditación sean aptas para mostrar una insignia en su ficha de Play Store que verifique que la NPCI validó la implementación de la UPI en la app. La insignia dirá "Ofrece pagos desde la UPI" y no se mostrará a los usuarios, a menos que indiques que así lo quieres en el formulario de seguridad de los datos de Play Console. Solo los usuarios de Google Play que se encuentran en la India pueden ver la insignia.

Se les pedirá a los desarrolladores que proporcionen información sobre la recopilación, el uso compartido y otras prácticas relacionadas con una variedad de tipos de datos del usuario, además de los fines para los que los usarán.

El archivo CSV contiene una fila por respuesta. Las respuestas para preguntas de opción múltiple y de opción única abarcan varias filas, que coinciden con la cantidad de opciones disponibles. Para responder una pregunta, ingresa VERDADERO o FALSO en la celda correspondiente de la columna "Valor de respuesta". También puedes dejar la celda en blanco si la pregunta es opcional o si se trata de una respuesta a una pregunta de opción múltiple. La columna "Respuesta obligatoria" indica si una respuesta es obligatoria y puede incluir los siguientes valores:

• OPTIONAL: No es obligatoria, puede dejarse en blanco.
• REQUIRED: Es obligatoria; debes proporcionar un valor de respuesta.
• MULTIPLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a, por lo menos, una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
• SINGLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
• MAYBE_REQUIRED: Solo es obligatoria cuando se cumplen ciertas condiciones, p. ej., en función de la respuesta a una pregunta anterior.

La siguiente tabla presenta un ejemplo de las secciones "Nombre" y "Ubicación aproximada" del formulario de Seguridad de los datos. Contiene los siguientes elementos:

• Una pregunta de opción múltiple
• Una pregunta obligatoria
• Una pregunta opcional

1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
2. En "Seguridad de los datos", selecciona Iniciar.
3. Cerca de la parte superior derecha de la página, selecciona Exportar como CSV.

Importante: Las respuestas que ya hayas ingresado en el formulario se reemplazarán cuando importes un archivo CSV.

1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
2. En "Seguridad de los datos", selecciona Iniciar.
3. Cerca de la parte superior derecha de la página, selecciona Importar CSV.

Abrimos Play Console en octubre para que los desarrolladores puedan enviar sus formularios de seguridad de los datos y ofreceremos un período de gracia hasta el 20 de julio de 2022, lo que se considera un plazo de entrega amplio. En este momento, no tenemos planes de otorgar extensiones.

En pocas palabras, sí. Debes proporcionar información precisa que refleje las prácticas de recopilación y manejo de datos de tu app. Tú serás responsable de la información que proporciones. Google Play revisa las apps teniendo en cuenta todos los requisitos de políticas. Sin embargo, no podemos realizar declaraciones en nombre de los desarrolladores sobre cómo manejan los datos de los usuarios. Solo tú tienes toda la información necesaria para completar el formulario de seguridad de los datos.

Si descubrimos que tergiversaste los datos que proporcionaste y que estos no satisfacen la política, te pediremos que los corrijas. Las apps que no cumplan con las políticas estarán sujetas a la aplicación de políticas, como el bloqueo de versiones o la eliminación de Google Play.

Cuando envías una app nueva o una actualización de una existente mediante Play Console, es posible que la app demore un tiempo en procesarse para la publicación estándar en Google Play. Es posible que algunas apps estén sujetas a más revisiones, lo cual podría generar tiempos de revisión de hasta 7 días (o más en casos excepcionales).

Las actualizaciones de apps y los envíos nuevos deben satisfacer las Políticas del programa para desarrolladores de Google Play. Puedes ir a la página Descripción general de la publicación de Play Console para verificar si el envío de tu app está pendiente de revisión.

Si la actualización más reciente está lista y aún no ves el formulario de la sección de Seguridad de los datos en Google Play, puedes verificar si está activada la publicación administrada en Play Console. Si está activada la publicación administrada, la versión no estará disponible hasta que la publiques. Puedes lanzar la versión desde la página Descripción general de la publicación. El envío aprobado se publicará y estará disponible en Google Play poco después.

Si actualizaste el contenido de la sección de Seguridad de los datos, pero no ves la versión más reciente en Google Play, prueba actualizar la página de la app. Ten en cuenta que, debido a la conectividad de cada dispositivo y la carga variable de los servidores, es posible que las actualizaciones de las apps demoren varios días (en algunos casos hasta 7) en llegar a todos los dispositivos. Ten paciencia mientras Google Play registra y publica la actualización de la app.

Es excelente que tengas un buen control de las prácticas de datos de tu app. En el formulario de seguridad de los datos se te solicita información adicional y diferente que quizás no hayas usado antes, por lo que debes saber que implicará trabajo adicional por parte de tu equipo. La taxonomía y el marco de trabajo de la sección de Seguridad de los datos de Google Play pueden diferir sustancialmente de los que se usan en otras tiendas de aplicaciones.

Al igual que ocurre con una política de privacidad o los detalles de una app, como las capturas de pantalla y descripciones, los desarrolladores son responsables de la información que se divulga en su sección de Seguridad de los datos. La política de Datos del Usuario de Google Play requiere que los desarrolladores proporcionen información precisa. Si consideramos que un desarrollador tergiversó los datos que proporcionó y que, además, infringe la política, le pediremos que los corrija. Las apps que no satisfagan los requisitos están sujetas a la aplicación de políticas.

Los usuarios de Google Play deben poder confiar en que sus datos estarán seguros. Lanzamos continuamente nuevas funciones y políticas a fin de proteger la privacidad de los usuarios y lograr que Google Play sea un lugar de confianza para todo el mundo. Algunas de las nuevas funciones y políticas de Google Play cuentan con mejores controles para el usuario y mayor transparencia. Otras ayudan a garantizar que los desarrolladores solo accedan a datos personales cuando sea necesario para el uso principal de la app. Las Políticas del programa para desarrolladores de Google Play existentes como estas contienen una serie de requisitos relacionados con el control y la transparencia de los datos. Las apps que no satisfagan las Políticas del programa para desarrolladores de Google Play estarán sujetas a la aplicación de estas políticas.

Debes actualizar la sección de Seguridad de los datos cuando haya cambios relevantes en las prácticas de datos de la app. Las respuestas incluidas en el formulario de seguridad de los datos deben ser precisas y estar completas en todo momento.

La sección de Seguridad de los datos puede ayudar a que las personas tomen la decisión adecuada sobre qué apps descargar. También ayuda a los desarrolladores a generar confianza y atraer a usuarios más comprometidos que confíen en que sus datos se administrarán de forma responsable. Los desarrolladores indicaron que quieren métodos más claros para comunicarse con los usuarios con relación a sus prácticas de datos.

Google Play tiene un formulario y una sección de Seguridad de los datos globales en la ficha de Google Play Store por nombre de paquete, que es independiente del uso, la versión de la app, la región y la edad del usuario. En otras palabras, si se realiza una recopilación, uso o vinculación de los datos en alguna versión de la app distribuida actualmente en Google Play, en cualquier parte del mundo, debes indicarlo en el formulario. Por lo tanto, en la sección de Seguridad de los datos se describe tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios.

En este momento, reflejamos la representación global de las prácticas de datos por app. En la sección de Seguridad de los datos, se describe la suma de las acciones de recopilación y uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios. La sección de Seguridad de los datos incluye una aclaración para los usuarios de Google Play sobre el hecho de que las prácticas de seguridad y recopilación de datos de una app pueden variar en función de ciertos factores, como la región.

No, la sección de Seguridad de los datos solo se presenta en la ficha de Play Store de tu app en Google Play. No hay nuevas divulgaciones en el proceso que sigue el usuario para instalar la app ni un consentimiento nuevo que deba otorgar el usuario con relación a esta función. Los desarrolladores que recopilan datos personales y sensibles de los usuarios deben implementar las divulgaciones en la app y el consentimiento cuando la política de Datos del Usuario existente de Google Play lo requiera.

En la sección de Seguridad de los datos, se describe tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Si alguna versión de tu app requiere la recopilación de ciertos datos, debes declararlo según los requisitos de la sección de Seguridad de los datos. No debes describir la recopilación como opcional si es obligatoria para alguno de los usuarios de tu app. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con los usuarios.

No es necesario declarar la recopilación o el uso compartido, a menos que los datos se recopilen o se compartan. La app debe satisfacer todas las Políticas del programa para desarrolladores de Google Play, incluida nuestra política de Permisos y APIs que Acceden a Información Sensible.

Si recopilas intencionalmente un tipo de datos durante la recopilación de otro, debes divulgar ambos. Por ejemplo, si recopilas fotos de usuarios y las usas para determinar sus características (como el origen étnico), también debes divulgar la recopilación de esos datos.

La sección de Seguridad de los datos proporciona una plataforma que puedes compartir si proporcionas un mecanismo para recibir solicitudes de eliminación de datos por parte de los usuarios. Como parte del proceso de completar el formulario de seguridad de los datos, debes indicar si ofreces este tipo de mecanismo.

No existe un mecanismo prescrito, pero como práctica recomendada, los usuarios deben poder encontrar el mecanismo de solicitud y acceder a él fácilmente. Algunos ejemplos comunes de mecanismos que indican claramente una ruta por la que los usuarios pueden solicitar la eliminación de datos pueden incluir, entre otros, funciones en la app, formularios de contacto o un alias de correo electrónico dedicado.

Puedes seleccionar la insignia de mecanismo de solicitud de eliminación en el formulario de seguridad de los datos en los siguientes casos:

• si proporcionas a los usuarios un mecanismo para solicitar la eliminación de datos
• si se inicia automáticamente la eliminación o anonimización de los datos recopilados en un plazo de 90 días desde su recopilación

Puedes seleccionar la insignia de mecanismo de solicitud de eliminación incluso si necesitas conservar ciertos datos por motivos legítimos, como cumplimiento legal o prevención de abusos.

Google Play proporciona un formulario y una sección de Seguridad de los datos globales en la ficha de Google Play Store por nombre de paquete que deben abarcar las prácticas de datos en función de cualquier uso, versión de la app, región y edad del usuario. En otras palabras, si se lleva a cabo cualquiera de esas prácticas de datos en alguna versión de la app que se distribuye actualmente en Google Play, en cualquier parte del mundo, debes indicarlas en el formulario. Por lo tanto, en la sección de Seguridad de los datos se describirá tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play.

Existen varios métodos posibles para anonimizar datos de modo que no se puedan asociar a un usuario individual. Recomendamos que consultes con expertos en seguridad y privacidad para identificar los métodos aplicables a tu caso de uso. A modo de ejemplo, en esta página se analizan algunos de los métodos de anonimización de datos que usa Google, como la privacidad diferencial.

Al igual que ocurre con otros tipos de datos, debes divulgar la recopilación, el uso y el uso compartido de direcciones IP según sus prácticas y usos específicos. Por ejemplo, cuando los desarrolladores usan direcciones IP para determinar la ubicación, deben declarar ese tipo de datos.

Al igual que ocurre con otros tipos de datos, debes divulgar la recopilación, el uso y el uso compartido de los diferentes tipos de identificadores en función de tus usos y prácticas particulares. Por ejemplo, la recopilación de un nombre de cuenta asociado a una persona identificable debe declararse como "Identificador personal", y la recopilación del ID de publicidad de Android de un usuario debe declararse como "Dispositivo y otros identificadores". Otro ejemplo es el uso de un identificador relacionado con un evento específico en la app, pero que no se relaciona de forma razonable con un dispositivo, navegador o app individual; ese caso no debe divulgarse como "Dispositivo y otros identificadores".

Como se indicó anteriormente, la recopilación de datos de forma seudónima debe divulgarse en el formulario mediante el tipo de datos relevante. Por ejemplo, si recopilas información de diagnóstico con un identificador de dispositivos, debes divulgar la recopilación de "Diagnósticos" en el formulario de Seguridad de los datos.

Un proveedor de servicios solo puede procesar datos del usuario en nombre de un desarrollador. Por ejemplo, un proveedor de herramientas de análisis que procesa los datos de los usuarios de tu app únicamente en tu nombre o un proveedor de servicios en la nube que aloja este tipo de datos para que hagas uso de ellos generalmente se calificará como "proveedor de servicios". Por otro lado, si un proveedor de SDK crea perfiles de publicidad para múltiples clientes en función de los datos de tu app, este caso no se consideraría una actividad de "proveedores de servicios" a los efectos de la sección de Seguridad de los datos y debe divulgarse como "uso compartido" en el formulario de seguridad de los datos.

Depende de la naturaleza de la integración con el servicio de pago. Si tu app usa un servicio de pago como PayPal, Google Pay, el sistema de facturación de Google Play o servicios similares para completar transacciones de pago, no es necesario que declares la recopilación de los datos que realiza el servicio de pago en relación con el procesamiento de transacciones financieras (como números de tarjetas de crédito) si se cumplen las siguientes condiciones:

• Tu app nunca accede a esa información.
• El servicio de pago recopila la información directamente del usuario, y dicha actividad se rige por las condiciones de ese servicio.

Debes revisar detenidamente la integración con el servicio de pago para asegurarte de que, en la sección de Seguridad de los datos de tu app, se declaren todas las actividades de recopilación y uso compartido de datos relevantes que no cumplan con estas condiciones. Además, debes tener en cuenta si la app recopila otra información financiera, como el historial de compras, y si recibe datos relevantes del servicio de pago (por ejemplo, con el fin de evitar riesgos y fraudes).

Depende de la implementación en particular. Si el usuario elige subir sus datos directamente a su propia unidad externa o cuenta de almacenamiento en la nube (como Google Drive, Dropbox o servicios similares), si esta carga se rige por las condiciones del servicio y la política de privacidad del proveedor de la unidad externa o del almacenamiento en la nube y si tu app nunca recopila los datos en cuestión ni accede a ellos, no es necesario que declares la recopilación de esta información.

Debes seguir los mejores estándares de la industria para encriptar los datos en tránsito de tu app de forma segura. Entre los protocolos de encriptación comunes, se incluyen TLS (seguridad de la capa de transporte) y HTTPS.

Debes declarar la recopilación de estos datos como parte de la administración de la cuenta, además de indicar (en caso de que corresponda) si esa actividad es opcional para el usuario.

Asimismo, al igual que con cualquier tipo de datos que recopila la app, debes divulgar los fines para los que se utiliza esa información. Por ejemplo, si tu app permite que un usuario agregue una fecha de nacimiento a su cuenta y usa esos datos para enviar notificaciones push oportunas, también debes declarar este propósito además del de administración de la cuenta.

Se puede indicar el propósito de administración de la cuenta para cubrir usos generales de datos que no son específicos para una app en particular. Por ejemplo, si usas la información de la cuenta para fines de prevención de fraudes, publicidad, marketing o comunicaciones del desarrollador en tus servicios, y este uso no es específico para tu app ni para las actividades que se realizan en ella, bastará con declarar la "administración de la cuenta" como el propósito de la recopilación de estos datos para cubrir esos usos generales en la sección de Seguridad de los datos. Sin embargo, siempre debes declarar todos los propósitos para los que la app usa los datos. Como práctica recomendada, te sugerimos que divulgues la forma en que tu app maneja los datos del usuario para los servicios de cuenta como parte del proceso de registro y documentación a nivel de la cuenta.

Los servicios del sistema son software preinstalado que admite las funciones principales del sistema. Es posible solicitar una exención para no completar el formulario de Seguridad de los datos con respecto a los servicios del sistema.

Puedes verificar el estado de tu envío en la página Contenido de la app (Política > Contenido de la app) en Play Console. Si cumple con los requisitos, verás una marca de verificación verde en la sección de "Seguridad de los datos".

Nota: Nuestras políticas se aplican mediante sistemas y procesos que se mejoran continuamente. Además, es posible que, ante cambios y actualizaciones de nuestras políticas, se generen nuevos incumplimientos en las apps que ya estaban aprobadas, los cuales requieran la aplicación de esas políticas.

Google Play notificará a los desarrolladores sobre las actualizaciones. Consulta nuestra política de Datos del Usuario y este artículo del Centro de ayuda para conocer las indicaciones más actualizadas.

Si este uso es efímero, no será necesario que lo incluyas en la respuesta del formulario. Sin embargo, debes declarar cualquier uso de esa información que no se considere parte del procesamiento efímero, junto con los propósitos para los que utilizas los datos del usuario que registras. Consulta la definición de procesamiento efímero en la sección Recopilación de datos que aparece más arriba.

Google recopila información para la lista de permisos en función de los permisos en el momento de la instalación que declara la app en su manifiesto.

La sección de Seguridad de los datos informa sobre qué datos recopila y comparte la app con terceros.

En la sección Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos, agregamos una sección nueva: Insignia de Unified Payments Interface (IUP).

Actualizamos la sección ¿Qué desarrolladores deben completar el formulario de seguridad de los datos en Play Console? para brindar información actualizada sobre los requisitos de la sección de Seguridad de los datos y de las pruebas internas. También quitamos un fragmento de texto relacionado con esto de la entrada de registro de cambios del 24 de agosto de 2022, dado que esa información ya no es aplicable y no queremos confundir a los desarrolladores que buscan detalles sobre este problema.

Editamos todo el artículo para quitar las referencias a fechas específicas. Estas se incluían inicialmente (y se actualizaban de forma periódica) antes y después del lanzamiento de la sección de Seguridad de los datos de Play Console, y durante este, para ayudar a los desarrolladores a comprender cuáles eran los requisitos en cada momento. Dado que la sección de Seguridad de los datos ahora está disponible en Google Play, quitamos el cronograma original y las referencias a fechas específicas.

Agregamos información adicional al tipo de datos "Interacciones en la app" (ahora se incluyen "capturas de pantalla tomadas").

Actualizamos la sección ¿Qué desarrolladores deben completar el formulario de Seguridad de los datos en Play Console? para reflejar que, a partir del 24 de octubre de 2022, no será obligatorio incluir los segmentos de pruebas internas activos dentro de la sección de Seguridad de los datos. Tampoco será necesario completar la declaración en el caso de las apps que están activas de forma exclusiva en estos segmentos.

Actualizamos los detalles de Información del cronograma en la sección "Cómo preparar la información" para explicar que los envíos de apps nuevas y actualizaciones de apps que no cumplan con los requisitos recibirán advertencias de que se rechazarán dichas solicitudes en Play Console si hay algún problema no resuelto con relación al formulario. También actualizamos esta sección con los detalles de lo que ocurrirá una vez que finalice el período de advertencia el 22 de agosto de 2022.

Realizamos los siguientes cambios en la subsección Revisión de seguridad independiente (disponible para todas las apps) de la sección Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos:

• Cambiamos el título de la subsección "Revisión de seguridad independiente (beta a partir de marzo de 2022; pronto se implementará la disponibilidad general)" a "Revisión de seguridad independiente (disponible para todas las apps)", puesto que esta función ya se encuentra disponible para todas las apps.
• Actualizamos la subsección con información para los desarrolladores que estén interesados en participar en una revisión de seguridad independiente.

Realizamos los siguientes cambios en la sección Preguntas frecuentes:

• Actualizamos la respuesta a la pregunta: "¿Debo brindar un mecanismo de eliminación? ¿Debe estar disponible para todos los datos del usuario?".
• Además, directamente debajo de esta pregunta agregamos tres preguntas y respuestas nuevas que proporcionan información más detallada sobre los mecanismos de eliminación de datos y el formulario de seguridad de los datos.
• Agregamos una nueva pregunta sobre la diferencia entre la lista de permisos y la sección de Seguridad de los datos de una app. Quitamos una pregunta sobre las apps que se segmentan para versiones anteriores de Android.

En la sección Descripción general, agregamos una línea que incentiva a los desarrolladores a consultar el Índice SDK de Google Play para ver si su proveedor proporcionó un vínculo a sus recursos de orientación. Para obtener más información, lee el artículo del Centro de ayuda sobre cómo tomar decisiones fundamentadas con el Índice SDK de Google Play.

En la sección Cómo preparar la información, agregamos una recomendación para mirar el video de PolicyBytes con una explicación sobre el formulario de seguridad de los datos de Google Play, en el que encontrarás todos los recursos y los pasos necesarios para completar el formulario de seguridad de los datos.

En la sección Descripción general, agregamos una línea que incentiva a ciertos desarrolladores a consultar información sobre la seguridad de los datos publicada por los proveedores de su SDK para obtener detalles, como Firebase y AdMob.

Actualizamos los detalles de Información del cronograma en la sección "Cómo preparar la información" con una referencia al mensaje que los usuarios verían en Google Play en la entrada de julio de 2022 (antes decía "No data available" y ahora se actualizó a "No info available").

En la sección Preguntas frecuentes, realizamos estos cambios:

• Agregamos una nueva pregunta y respuesta sobre los servicios del sistema.
• Agregamos una nueva pregunta y respuesta sobre opciones para la solución de problemas si no puedes ver las actualizaciones más recientes de Seguridad de los datos en Google Play.
• Actualizamos las respuestas existentes sobre el tiempo que tardan en aparecer las actualizaciones de Seguridad de los datos en Google Play y la administración de la cuenta.

El 8 de abril de 2022, corregimos el nombre del tipo de datos "Fotos y videos" (que antes se denominaba "Fotos o videos").

El 24 de febrero de 2022, hicimos una serie de cambios en este artículo, los cuales se describen a continuación.

Cambios en la información del cronograma

Actualizamos los detalles de la Información del cronograma en la sección "Cómo preparar la información" de la siguiente manera:

• Antes habíamos dicho que, desde febrero de 2022, la sección de Seguridad de datos estaría disponible en Google Play para todos los usuarios. Esta fecha pasó a ser finales de abril de 2022.
• Antes habíamos dicho que, desde abril de 2022, se rechazarían los envíos de apps nuevas y de actualizaciones en Play Console si hubiera problemas sin resolver en el formulario. Esta fecha se actualizó al 20 de julio de 2022.
• Antes habíamos afirmado que, desde abril de 2022, se impondrían medidas de aplicación adicionales en el caso de las apps que no satisficieran las políticas pertinentes. Esta fecha se actualizó al 20 de julio de 2022 en adelante.

Actualizamos otras referencias a las fechas del artículo para que concordaran con las fechas revisadas que se mencionaron antes.

Aclaraciones sobre la información que deben divulgar los desarrolladores en los distintos tipos de datos

Realizamos los siguientes cambios en la subsección "Qué deben declarar los desarrolladores en los distintos tipos de datos" de la sección "Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos":

• Agregamos instrucciones para explicar cómo los desarrolladores que tienen apps comprometidas con satisfacer la Política de Familias pueden habilitar la opción para mostrar la insignia Familias a partir del 1 de marzo de 2022.  
• En Otras divulgaciones de datos y apps, se cambió el nombre de "Mecanismo de eliminación" por "Mecanismo de solicitud de eliminación".
• También actualizamos la sección Revisión de seguridad independiente para incluir información más detallada sobre esta función.

Actualizaciones de tipos de datos y propósitos

Realizamos pequeños cambios en los nombres de nuestros tipos de datos:

• Se cambió el nombre del tipo de datos "Identificadores personales" a "IDs de usuario".
• Se cambió el nombre del tipo de datos "Tarjeta de débito o crédito o número de cuenta bancaria" a "Información de pago del usuario".
• Se cambió el nombre del tipo de datos "Información de crédito" a "Calificación crediticia".
• Agregamos el ejemplo de salario o deudas de los usuarios al tipo de datos "Otra información financiera".
• Se cambió el nombre del tipo de datos "Información de salud" a "Información sanitaria".
• Se cambió el nombre del tipo de datos "Información de entrenamiento" a "Información de estado físico".
• Se cambió el nombre del tipo de datos "Mensajes SMS o MMS" a "SMS o MMS".
• Se cambió el nombre del tipo de datos "Páginas vistas y toques en la app" a "Interacciones en la app", y se actualizó su descripción.
• Se actualizaron las descripciones de los tipos de datos "Otro contenido generado por usuarios" y "Otras acciones".
• Se cambió el nombre del tipo de datos "Otra información personal" a "Otra información".
• Se cambió el nombre de la categoría "Dispositivo y otros identificadores" a "Dispositivo u otros IDs".

Aclaramos nuestros propósitos para los datos:

• Se actualizó el ejemplo de "Comunicaciones del desarrollador".
• Se actualizó el ejemplo de "Publicidad o marketing".
• Se actualizó el ejemplo de "Administración de la cuenta".

Otros cambios

En la sección Descripción general, agregamos imágenes adicionales para mostrar qué verán los usuarios si la app no comparte sus datos.

Agregamos nuevas preguntas frecuentes, entre las que se incluyen temas relacionados con la administración de la cuenta, las acciones iniciadas por los usuarios, el uso de plataformas de pago y la encriptación.

Actualizamos la definición de procesamiento efímero en la sección Recopilación de datos y agregamos una nueva sección de Preguntas frecuentes sobre este tema.

El 14 de diciembre de 2021, actualizamos el tipo de datos que originalmente se denominaba "Orientación sexual o identidad de género". Ahora se denomina "Orientación sexual" y hace referencia únicamente a la orientación sexual.

También actualizamos el tipo de datos "Otra información personal" para incluir la identidad de género como ejemplo de otra información personal.