Proporciona información para la sección de Seguridad de los datos de Google Play

En julio y octubre, anunciamos detalles adicionales para la sección de Seguridad de los datos de Google Play después de nuestra entrada de blog inicial de mayo de 2021. Pronto los desarrolladores deberán completar un formulario de Play Console para informarnos sobre las prácticas de seguridad y privacidad de sus apps. A partir de fines de abril de 2022, se mostrará esta información en la ficha de Play Store de tu app para que los usuarios de Google Play puedan comprender, antes de descargar la app, cómo recopila y comparte sus datos.

En este artículo, se brinda una descripción general de los nuevos requisitos, el procedimiento para completar el formulario y un cronograma de los próximos eventos.

CONTRAER TODO EXPANDIR TODO

Descripción general

La sección de Seguridad de los datos de Google Play ofrece una manera sencilla de ayudar a las personas a comprender qué datos de los usuarios recopila o comparte tu app, y brinda información sobre las prácticas de privacidad y seguridad más importantes. Esta información les permite a los usuarios tomar decisiones mejor fundamentadas al momento de elegir qué apps instalar.

Antes del 20 de julio de 2022, todos los desarrolladores deberán declarar cómo recopilan y manejan los datos de los usuarios en las apps que publican en Google Play, así como también proporcionar detalles de las prácticas de seguridad que utilizan para proteger esa información (por ejemplo, encriptación). Esto incluye los datos recopilados y administrados mediante bibliotecas o SDK de terceros que se usen en sus apps. Te recomendamos consultar la información de Seguridad de los datos publicada por los proveedores de SDK para obtener más detalles, como Firebase y AdMob.

Puedes proporcionar esta información a través de un formulario en la nueva sección Seguridad de los datos de la página Contenido de la app (Políticas > Contenido de la app) de Play Console. Después de completar y enviar el formulario de Seguridad de los datos, Google revisará la información que proporciones como parte del proceso de revisión de la app. Esta información se mostrará en la ficha de Play Store para que los usuarios de Google Play puedan comprender, antes de descargar la app, cómo recopilas y compartes datos.

Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu app en Google Play. Google Play revisa las apps teniendo en cuenta todos los requisitos de políticas. Sin embargo, no podemos realizar declaraciones en nombre de los desarrolladores sobre cómo manejan los datos del usuario. Solo tú tienes toda la información necesaria para completar el formulario de Seguridad de los datos. Si Google detecta una discrepancia entre el comportamiento de la app y tu declaración, es posible que realicemos las acciones correspondientes, incluida la aplicación de medidas por incumplimiento.

Puedes expandir la sección que aparece debajo para ver cómo visualizarán los usuarios de Google Play tu ficha de Play Store.

Qué verán los usuarios si la app comparte sus datos

Nota: Las imágenes son ejemplos y están sujetas a cambios.

Qué verán los usuarios si la app no recopila ni comparte sus datos

Si la app no recopila ni comparte datos del usuario con otras organizaciones o empresas, los usuarios verán la siguiente información:

Si la app no comparte datos del usuario con otras organizaciones o empresas, los usuarios verán la siguiente información:

Nota: Las imágenes son ejemplos y están sujetas a cambios.

¿Cuáles desarrolladores deben completar el formulario de Seguridad de los datos en Play Console?

Todos los desarrolladores que publiquen una app en Google Play deben completar el formulario de Seguridad de datos, incluidas las apps de segmentos de prueba internos, cerrados, abiertos o de producción.

Incluso los desarrolladores de apps que no recopilan datos del usuario deben completar este formulario y proporcionar un vínculo a su política de privacidad. En ese caso, es posible indicar en el formulario completado y en la política de privacidad que no se recopilan ni se comparten datos del usuario.

Cómo preparar la información

Al momento de prepararte para estos cambios, te recomendamos que hagas lo siguiente:

Puedes expandir la sección que aparece más abajo si deseas ver el cronograma previsto para la implementación del formulario de Seguridad de los datos de Play Console.

Información del cronograma

Tenemos previsto el siguiente cronograma para la implementación del formulario de Seguridad de los datos de Play Console. Ten en cuenta que estas fechas están sujetas a cambios, y todas las actualizaciones que se realicen se publicarán en este artículo.

  • Octubre de 2021: El formulario de seguridad de los datos está disponible en la página Contenido de la app de Play Console.
    • Los desarrolladores pueden completar y enviar el formulario para recibir comentarios sobre problemas identificados antes de la publicación. El envío de apps no se verá afectado según el formulario de Seguridad de datos que tengas durante este período. (Tu app puede verse afectada si hay otros incumplimientos de política).
    • Si hay problemas con el formulario de Seguridad de los datos, recibirás un correo electrónico en el que se te informará que "Se aprobó el contenido de la app con problemas". En este caso, debes revisar los detalles y tomar las medidas necesarias. Para continuar publicando versiones de apps de forma temporal, cambia manualmente al modo de borrador el formulario de Seguridad de los datos de Play Console.
    • Si aún no lo hicieron, los desarrolladores deben agregar un vínculo a la política de privacidad de sus apps.
  • Fines de abril de 2022: La sección de Seguridad de los datos estará disponible en Google Play para todos los usuarios. Las apps que todavía no hayan completado ni enviado una PSL mostrarán el mensaje "No info available" en la sección de Seguridad de los datos de la app.
    • Si aún no completaste y enviaste el formulario de la app, los usuarios verán una nota en la sección de Seguridad de los datos de la ficha de Play Store de la app que dirá "No info available".
  • 20 de julio de 2022: Si no se solucionan los problemas del formulario, se rechazarán los envíos de apps nuevas y de actualizaciones.
    • Se deberá completar un formulario de seguridad de los datos para todas las apps nuevas y las actualizaciones. Ya no podrás publicar apps ni actualizaciones nuevas si el formulario de Seguridad de los datos está incompleto o tiene problemas sin resolver.
    • Si hay alguna discrepancia pendiente en la información proporcionada en la sección de Seguridad de los datos, los usuarios verán una nota en la sección de Seguridad de los datos de la ficha de Play Store de tu app que indicará que no hay información disponible, y recibirás un correo electrónico en el que se te informará sobre los problemas que debes resolver.
    • Todas las apps nuevas y las actualizaciones deberán tener una política de privacidad válida.
  • Después del 20 de julio de 2022: Se podrían aplicar medidas de cumplimiento adicionales en el caso de las apps que no satisfagan las políticas pertinentes. Entre estas acciones, se incluye la eliminación de la ficha de Play Store de tu app en Google Play.

Qué deben divulgar los desarrolladores en el formulario de seguridad de los datos

En esta sección, se explica qué información debes divulgar en el formulario de Seguridad de los datos de Play Console y se enumeran los tipos de datos del usuario y los propósitos que puedes seleccionar.

Qué deben declarar los desarrolladores en los distintos tipos de datos

Haz clic en las secciones que se incluyen a continuación para expandirlas o contraerlas.

Recopilación de datos

"Recopilar" significa transmitir datos desde tu app fuera del dispositivo de un usuario. Ten en cuenta los siguientes lineamientos:

  • Bibliotecas y SDK: Esto incluye datos del usuario que se transmiten fuera del dispositivo desde tu app a través de bibliotecas o SDK que se usan en la app, independientemente de que los datos se te transmitan a ti o a un servidor de terceros.
  • Vista web: También incluye datos del usuario recopilados de una vista web que se abrió desde tu app, si esta controla el código o comportamiento que se proporciona a través de esa vista web. 
    • No es necesario declarar la recopilación de datos desde una vista web en la que los usuarios navegan por la Web abierta.
  • Procesamiento efímero: Los datos del usuario transmitidos fuera del dispositivo que se procesan de forma efímera deben incluirse en la respuesta del formulario. Sin embargo, si cumplen con el estándar indicado a continuación, no se divulgarán en la sección de Seguridad de los datos de la app en Google Play.
    • El procesamiento "efímero" de datos implica acceder a ellos y usarlos mientras se almacenan solo en la memoria, y retenerlos no más del tiempo necesario para atender la solicitud específica en tiempo real.
    • Por ejemplo, una app meteorológica que transmite la ubicación del usuario desde el dispositivo para obtener el clima actual en ese lugar, pero que solo usa datos de ubicación en la memoria y no los almacena una vez que se completa la solicitud, puede tratar su uso transitorio de la ubicación como efímero. Sin embargo, el uso de datos para crear perfiles publicitarios o cualquier otro perfil de usuario no se puede tratar como efímero y debe declararse como recopilación o uso compartido para los fines relevantes.
  • Datos seudónimos: Se deben divulgar los datos del usuario que se recopilan de forma seudónima. Por ejemplo, deben divulgarse los datos que se pueden volver a asociar de manera razonable con un usuario.

Fuera del alcance de la recopilación de datos

  • No es necesario divulgar los siguientes casos de uso como recopilación:

  • Acceso y procesamiento en el dispositivo: No es necesario divulgar los datos del usuario a los que accede la app y que solo se procesan de manera local en el dispositivo del usuario y no se envían fuera de él.
  • Encriptación de extremo a extremo: Se trata de datos del usuario que se envían fuera del dispositivo, pero que son ilegibles para ti o cualquier otra persona que no sea el remitente o el destinatario, como resultado de la encriptación de extremo a extremo. No es necesario que se divulguen. 
    • Los datos encriptados no deben ser legibles para ninguna entidad intermediaria, incluido el desarrollador. Además, solo el remitente y el destinatario pueden tener las claves necesarias.
Uso compartido de datos

El "uso compartido" hace referencia a la transferencia a un tercero de datos del usuario recopilados desde tu app. Esto incluye datos del usuario transferidos de las siguientes formas:

  • Por fuera del dispositivo, como transferencias de servidor a servidor. Por ejemplo, si transfieres datos del usuario recopilados en la app desde tu servidor hacia un servidor de terceros.
  • Transferencia en el dispositivo a otra app. Se trata de transferir datos del usuario de una app a otra directamente en el dispositivo. En este caso, debes divulgar el uso compartido de datos en las declaraciones de la sección de Seguridad de los datos, incluso si tu app no transmite los datos fuera del dispositivo del usuario.
  • Desde las bibliotecas y SDK de tu app. Transferencia de los datos recopilados en tu app desde el dispositivo del usuario directamente a un tercero mediante bibliotecas o SDK incluidos en tu app
  • Desde una vista web que se abrió a través de tu app. Transferencia de los datos del usuario a un tercero a través de una vista web que se haya abierto desde tu app, en caso de que esta controle el comportamiento o el código publicado mediante esa vista web
    • No es necesario declarar el uso compartido de datos desde una vista web en la que los usuarios navegan por la Web abierta.

No es necesario divulgar los siguientes tipos de transferencia de datos como "uso compartido":

  • Proveedores de servicios. Transferencia de datos del usuario a un "proveedor de servicios" que los procese en nombre del desarrollador.
    • "Proveedor de servicios" hace referencia a una entidad que procesa datos del usuario en nombre del desarrollador y según sus instrucciones. 
  • Propósitos legales. Transferencia de datos del usuario para fines legales específicos, por ejemplo, en respuesta a una obligación legal o solicitud gubernamental.
  • Acción iniciada por el usuario o divulgación destacada y consentimiento del usuario. Transferencia de datos del usuario a un tercero en función de una acción específica iniciada por el usuario, en la que el usuario espera de manera razonable que se compartan los datos, o en base a una divulgación destacada en la app y un consentimiento que cumple con los requisitos detallados en nuestra política de Datos del Usuario
  • Datos anónimos. Transferencia de datos del usuario que se anonimizaron completamente para que ya no se puedan asociar con un usuario individual. 

Propietarios y terceros.

  • "Propietario" se refiere a la organización principal responsable de procesar los datos que recopila la app, que generalmente es la organización que publica la app en Google Play y aparece en la ficha de Play Store.
    • Tiene la obligación de aclararles a los usuarios cuál organización es la principal responsable del procesamiento de los datos recopilados en la app.
  • "Terceros" se refiere a cualquier organización que no sea el propietario o sus proveedores de servicios.
Manejo de datos

También puedes divulgar si cada tipo de datos que recopila tu app es "opcional" u "obligatorio". "Opcional" incluye la posibilidad de habilitar o inhabilitar la recopilación de datos. Por ejemplo, puedes declarar un tipo de datos como "opcional" cuando un usuario controla su recopilación y puede usar la app sin proporcionarlos o en los casos en que un usuario puede decidir manualmente si proporciona ese tipo de datos. Si la funcionalidad principal de tu app requiere un tipo de datos, debes declararlo como "obligatorio".

Puedes declarar que tu app recopila ciertos datos opcionalmente solo si todos los usuarios, independientemente del dispositivo o la región, pueden proporcionar información, inhabilitar o habilitar la recopilación de datos de forma opcional. 

Estos son algunos ejemplos de recopilación de datos opcional:

  • Una app de redes sociales que solicita la fecha de nacimiento de un usuario para comunicaciones de marketing, pero esa información no es obligatoria y el usuario aun puede registrarse sin proporcionarla.  
  • Datos del usuario que solo se recopilan cuando una persona accede a su cuenta en casos en los que esta puede interactuar con la app sin acceder a su cuenta
Otras divulgaciones de datos y apps

La sección de Seguridad de los datos también te permite mostrarles a los usuarios las prácticas de seguridad y privacidad de la app. Por ejemplo, puedes destacar la siguiente información:

  • Encriptación en tránsito: Son datos que la app recopila o comparte mediante encriptación en tránsito a fin de proteger el flujo de datos del usuario final desde su dispositivo hasta el servidor.
    • Algunas apps están diseñadas para permitirles a los usuarios transferir datos a otro sitio o servicio. Por ejemplo, una app de mensajería podría ofrecer a los usuarios la opción de enviar un mensaje SMS a través de su proveedor de servicios móviles, lo que mantiene distintas prácticas de encriptación. En la sección de Seguridad de los datos, estas apps pueden declarar que los datos se transfieren mediante una conexión de confianza, siempre y cuando utilicen los mejores estándares de la industria para encriptarlos de forma segura cuando se trasladan entre el dispositivo del usuario y los servidores de la app.
  • Mecanismo de solicitud de eliminación: ¿Tu app les ofrece a los usuarios una forma de solicitar que se borren sus datos?
Compromiso de satisfacer la política de Familias (disponible a partir de marzo de 2022 para las apps aplicables)

Las apps cuyos usuarios objetivo sean los niños o que hayan aceptado participar en el programa Diseñado para familias de Google Play deben cumplir con los requisitos de la política de Familias de Google Play. Si tu app pertenece a esta categoría y revisaste que cumpliera con la política de Familias, puedes elegir mostrar una insignia en la sección de Seguridad de los datos que indique "Se comprometió a satisfacer la Política de Familias de Play".

Para hacerlo, ve a la sección "Prácticas de seguridad" del formulario de seguridad de los datos y haz clic en Ir a Público objetivo y contenido a fin de habilitar la opción.

Revisión de seguridad independiente (beta a partir de marzo de 2022; pronto se implementará la disponibilidad general)

Puedes declarar en el formulario de seguridad de los datos que tu app se validó de forma independiente para verificar que cumpliera con un estándar de seguridad global. Esta es una revisión opcional que realizan y pagan los desarrolladores. Mediante MASA (Mobile Application Security Assessment), los desarrolladores pueden trabajar directamente con un laboratorio autorizado por Google y hacer que se evalúen sus apps para verificar si cumplen con el MASVS de OWASP (un estándar de verificación de seguridad de aplicaciones para dispositivos móviles). Las organizaciones de terceros que realizan las revisiones lo hacen en nombre del desarrollador.    

Google trabaja con un pequeño grupo de desarrolladores para recibir sus comentarios a medida que mejoramos el programa. Si eres desarrollador y te interesa participar, completa este formulario. Nuestro equipo se comunicará contigo para brindarte más información una vez que el programa esté disponible en más regiones. Para preparar tu app de manera proactiva antes de realizar una revisión de seguridad independiente, te recomendamos revisar los requisitos de MASVS L1.  

Los laboratorios autorizados tienen un área de práctica dedicada a la seguridad de las apps para dispositivos móviles y ofrecen experiencia y capacidades de prueba de seguridad integrales. Estos laboratorios también cumplen con la norma ISO 17025 o con un estándar equivalente reconocido en la industria. Si cumples con estos criterios y te interesa convertirte en socio del laboratorio, completa y envía este formulario con los detalles de tu empresa.

Importante: Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de tus declaraciones de Seguridad de los datos. Aunque uses herramientas de terceros para diagnosticar los controles de seguridad de tu app, eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de la app en Google Play.

Tipos de datos y propósitos

Haz clic en las secciones que se incluyen a continuación para expandirlas o contraerlas.

Tipos de datos

Se les pedirá a los desarrolladores que proporcionen información sobre la recopilación, el uso compartido y otras prácticas relacionadas con una variedad de tipos de datos del usuario, además de los fines para los que los usarán.

Categoría Tipo de datos Descripción

Ubicación

Ubicación aproximada

Se trata de la ubicación física del usuario o dispositivo en un área igual a 3 kilómetros cuadrados o mayor, como la ciudad en la que se encuentra un usuario o la ubicación proporcionada en el permiso de Android ACCESS_COARSE_LOCATION.

Ubicación precisa

Se trata de una ubicación física del usuario o dispositivo en un área menor a 3 kilómetros cuadrados, como la ubicación proporcionada por el permiso de Android ACCESS_FINE_LOCATION.
Información personal Nombre Corresponde a la forma en que un usuario se refiere a sí mismo, como su nombre, apellido o sobrenombre.
Dirección de correo electrónico Es la dirección de correo electrónico del usuario.

ID de usuario

Son identificadores relacionados con una persona identificable. Por ejemplo, un ID, número o nombre de cuenta. 

Dirección

Se trata de la dirección de un usuario, como una dirección particular o de correo postal.

Número de teléfono

Es el número de teléfono de un usuario.

Raza y etnia

Incluye información sobre la raza o etnia del usuario.

Creencias políticas o religiosas

Incluye información sobre las creencias políticas o religiosas del usuario.

Orientación sexual

Incluye información sobre la orientación sexual del usuario.

Otra información

Corresponde a cualquier otra información personal, como la fecha de nacimiento, la identidad de género, la condición de veterano de guerra, etcétera.

Información financiera

Información de pago del usuario

Incluye información sobre las cuentas financieras del usuario, como el número de la tarjeta de crédito.

Historial de compras

Es la información sobre compras o transacciones que realizó el usuario.

Calificación crediticia

Es la información sobre la calificación crediticia del usuario.

Otra información financiera

Incluye cualquier otra información financiera, como deudas o salarios del usuario.

Salud y fitness

Información sanitaria

Incluye información sobre la salud del usuario, como su historia clínica o síntomas.

Información de estado físico

Incluye información sobre el estado físico del usuario, como el ejercicio que realiza y otras actividades físicas.

Mensajes

Correos electrónicos

Son los correos electrónicos del usuario, incluidos los asuntos, los remitentes, los destinatarios y el contenido de los mensajes.

SMS o MMS

Son los mensajes de texto del usuario, incluidos los remitentes, los destinatarios y el contenido de los mensajes.

Otros mensajes desde apps

Se trata de otros tipos de mensajes. Por ejemplo, mensajes instantáneos o contenido de chat.

Fotos y videos

Fotos

Son las fotos de un usuario.

Videos

Son los videos de un usuario.

Archivos de audio

Grabaciones de voz o sonido

Se trata de la voz del usuario, por ejemplo, en un mensaje de voz o una grabación de sonido.

Archivos de música

Son los archivos de música del usuario.

Otros archivos de audio

Corresponde a cualquier otro archivo de audio creado por el usuario o proporcionado por él.

Archivos y documentos

Archivos y documentos

Se trata de los archivos o documentos de un usuario, o la información sobre sus archivos o documentos, como los nombres de archivos.

Calendario

Eventos del calendario

Incluye información del calendario de un usuario, como eventos, notas de eventos y asistentes.

Contactos

Contactos

Es la información sobre los contactos del usuario, como los nombres, el historial de mensajes y la información de grafos sociales, lo que incluye los nombres de usuario, la antigüedad y frecuencia de contactos, la duración de las interacciones y el historial de llamadas.

Actividad en apps

Interacciones en la app

Es información acerca de cómo un usuario interactúa con la app (por ejemplo, la cantidad de veces que visita una página o qué secciones presiona).

Historial de búsqueda en la app

Incluye información sobre las búsquedas que realizó el usuario en la app.

Apps instaladas

Incluye información sobre las apps que están instaladas en el dispositivo del usuario.

Otro contenido generado por usuarios

Es otro contenido generado por usuarios que no se incluye en esta lista ni en ninguna otra sección, como biografías de usuarios, notas o respuestas abiertas.

Otras acciones

Es cualquier otra actividad del usuario o acciones llevadas a cabo en la app que no aparezcan aquí, como el uso de juegos, "me gusta" y opciones de diálogos.

Navegación web

Historial de navegación web

Es la información sobre los sitios web que un usuario visitó.

Información y rendimiento de la app

Registros de fallas

Se trata de los datos del registro de fallas de tu app. Por ejemplo, la cantidad de veces que la app falló, los seguimientos de pila o cualquier otra información directamente relacionada con fallas.

Diagnóstico

Corresponde a la información sobre el rendimiento de la app. Por ejemplo, duración de batería, tiempo de carga, latencia, velocidad de fotogramas y otros diagnósticos técnicos.

Otros datos de rendimiento de apps

Son otros datos de rendimiento de la app que no se incluyen en esta lista.

Dispositivo u otros ID

Dispositivo u otros ID

Son identificadores relacionados con un dispositivo, un navegador o una app específicos, como un número IMEI, una dirección MAC, un ID de dispositivo Widevine, un ID de instalación de Firebase o un identificador de publicidad.
Propósitos
Propósito de los datos Descripción Ejemplo
Funciones de la app Se usa para funciones que están disponibles en la app. Por ejemplo, para habilitar funciones de la app o autenticar usuarios.
Análisis

Sirve para recopilar datos sobre cómo los usuarios utilizan tu app y cuál es el rendimiento.

Por ejemplo, a fin de saber cuántos usuarios utilizan una función específica, para supervisar el estado de la app, detectar y corregir errores o fallas y, además, mejorar el rendimiento.
Comunicaciones del desarrollador Se usan para comunicar noticias o notificaciones relacionadas con la app o el desarrollador. Por ejemplo, una notificación push para informar a los usuarios sobre una actualización de seguridad importante o nuevas funciones de la app.
Publicidad o marketing Se usan para mostrar u orientar anuncios y medir su rendimiento o enviar comunicaciones de marketing. Por ejemplo, para mostrar anuncios en tu app, enviar notificaciones push con el objetivo de promocionar otros productos o servicios o compartir datos con socios publicitarios.
Seguridad, cumplimiento y prevención de fraudes

Se usan para la prevención de fraudes, la seguridad o el cumplimiento de las leyes.

Por ejemplo, supervisar intentos de acceso fallidos a fin de detectar actividad potencialmente fraudulenta.

Personalización Se usan para personalizar la app, como mostrar contenido recomendado o sugerencias.

Por ejemplo, para hacer sugerencias de listas de reproducción según lo que escucha el usuario o enviar noticias locales según su ubicación.

Administración de la cuenta Se usa para que el desarrollador trabaje en la configuración o administración de cuentas con los usuarios. Por ejemplo, a fin de permitirles crear cuentas o agregar información a cuentas que el desarrollador proporcione para usar en sus servicios, acceder a tu app o verificar sus credenciales.

Cómo completar el formulario de Seguridad de los datos en Play Console

En el formulario de Seguridad de los datos de la página Contenido de la app de Play Console, puedes informarnos sobre las prácticas de seguridad y privacidad de tu app.

Descripción general

Primero, se te preguntará si la app recopila o comparte ciertos tipos de datos del usuario. Aquí es donde debes indicarnos si tu app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios. Si este es el caso, se te realizarán algunas preguntas sobre tus prácticas de privacidad y seguridad. Si no conoces con certeza la respuesta a alguna de estas preguntas, puedes guardar el formulario como borrador en cualquier momento y retomarlo más tarde.

A continuación, responderás algunas preguntas sobre cada tipo de datos del usuario. Si la app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios, se te pedirá que los selecciones. Se te preguntará cómo se utilizan y procesan los diferentes tipos de datos.

Antes de enviar el formulario, obtendrás una vista previa de lo que verán los usuarios en la ficha de Play Store. Una vez que envíes la información, Google la revisará como parte del proceso de revisión de la app.

El proceso de revisión de Google no está diseñado para verificar la precisión y la exhaustividad de tus declaraciones sobre la seguridad de los datos. Si bien es posible que detectemos ciertas discrepancias en tus declaraciones y tomemos las medidas adecuadas cuando lo hagamos, solo tú tienes la información necesaria para completar el formulario de Seguridad de los datos. Eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu app en Google Play.

Cómo completar y enviar el formulario

Cuando estés listo para comenzar, sigue estos pasos completar y enviar el formulario de Seguridad de los datos en Play Console:

  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Antes de comenzar el formulario, lee la sección "Descripción general". Allí se incluye información sobre las preguntas que se te realizarán y los datos que deberás proporcionar. Cuando termines de leer y esté todo listo para comenzar, selecciona Siguiente para avanzar a la siguiente sección.
  4. En la sección "Seguridad y recopilación de datos", revisa la lista de los tipos de datos del usuario que debes divulgar. Si tu app recopila o comparte alguno de los tipos de datos que se requieren de los usuarios, selecciona . De lo contrario, selecciona No.
  5. Si seleccionaste Sí, confirma lo que sigue mediante las respuestas o No:
    • Indica si todos los datos del usuario que recopila la app se encriptan en tránsito.
    • Indica si pones a disposición de los usuarios un método para que soliciten que se borren sus datos.
  6. Selecciona Siguiente para avanzar a la siguiente sección.
  7. En la sección "Tipos de datos", selecciona todos los tipos de datos del usuario que recopila o comparte tu app. Cuando hayas terminado, selecciona Siguiente para avanzar a la siguiente sección. Debes completar esta sección de acuerdo con la guía sobre recopilación y uso compartido de datos que se muestra más arriba.
  8. En la sección "Uso y manejo de datos", responderás preguntas sobre cómo se usan y manejan los datos para cada tipo de datos del usuario que recopila o comparte la app. Selecciona Iniciar junto a cada tipo de datos del usuario para responder las preguntas. Cuando hayas terminado, selecciona Siguiente para avanzar a la siguiente sección.
    • Nota: Si quieres cambiar los tipos de datos del usuario, puedes regresar a la sección anterior y cambiar lo que seleccionaste.
  9. Una vez que hayas respondido todas las preguntas, en la sección "Vista previa de la ficha de Play Store" verás una vista previa de la información que se les mostrará a los usuarios de Google Play en función de las respuestas que proporcionaste en el formulario. Revisa esta información.

Si tienes todo listo para enviar el formulario que completaste, selecciona Enviar. Si deseas volver y cambiar algo, puedes seleccionar Atrás para modificar las respuestas. Si no estás seguro, puedes seleccionar Guardar como borrador y volver al formulario más tarde. Si seleccionas Descartar cambios, deberás volver a iniciar el formulario.

Cómo importar o exportar las respuestas del formulario

Puedes exportar las respuestas del formulario en un archivo CSV. Además, puedes descargar un archivo CSV de muestra, completar el formulario sin conexión y, luego, importarlo completado desde el archivo CSV.

Haz clic en para descargar un archivo CSV de muestra, haz clic aquí.

Explicación del formato CSV

El archivo CSV contiene una fila por respuesta. Las respuestas para preguntas de opción múltiple y de opción única abarcan varias filas, que coinciden con la cantidad de opciones disponibles. Para responder una pregunta, ingresa VERDADERO o FALSO en la celda correspondiente de la columna "Valor de respuesta". También puedes dejar la celda en blanco si la pregunta es opcional o si se trata de una respuesta a una pregunta de opción múltiple. La columna "Respuesta obligatoria" indica si una respuesta es obligatoria y puede incluir los siguientes valores:

  • OPTIONAL: No es obligatoria, puede dejarse en blanco.
  • REQUIRED: Es obligatoria; debes proporcionar un valor de respuesta.
  • MULTIPLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a, por lo menos, una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
  • SINGLE_CHOICE: Puedes proporcionar un valor de respuesta VERDADERO a una de las opciones de respuesta para el ID de la pregunta correspondiente. Puedes dejar otras respuestas en blanco.
  • MAYBE_REQUIRED: Solo es obligatoria cuando se cumplen ciertas condiciones, p. ej., en función de la respuesta a una pregunta anterior.

La siguiente tabla presenta un ejemplo de las secciones "Nombre" y "Ubicación aproximada" del formulario de Seguridad de los datos. Contiene los siguientes elementos:

  • Una pregunta de opción múltiple
  • Una pregunta obligatoria
  • Una pregunta opcional

ID de la pregunta
(apto para la lectura automática)

Respuesta
(apto para la lectura automática)
Valor de respuesta Requisito de respuesta Etiqueta de pregunta legible para personas
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME VERDADERO MULTIPLE_
CHOICE
Información personal
Nombre
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
VERDADERO MULTIPLE_
CHOICE
Ubicación
Ubicación aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Estos datos se recopilan, comparten o ambas cosas?
Recopilados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Estos datos se recopilan, comparten o ambas cosas?
Compartidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  VERDADERO MAYBE_
REQUIRED
Uso y manejo de datos (Nombre)
¿Estos datos se procesan de forma efímera?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
VERDADERO SINGLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Los datos son necesarios para la app o los usuarios pueden decidir si se recopilan?
Los usuarios pueden decidir si los datos se recopilan o no
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Los datos son necesarios para la app o los usuarios pueden decidir si se recopilan?
La recopilación de datos es necesaria (los usuarios no pueden desactivar esta opción)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS VERDADERO MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Seguridad, cumplimiento y prevención de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se recopilan estos datos del usuario? Selecciona todas las opciones que correspondan.
Administración de la cuenta
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Funcionalidad de la app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Análisis
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Comunicaciones del desarrollador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Seguridad, cumplimiento y prevención de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Publicidad o marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Personalización
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso y manejo de datos (Nombre)
¿Por qué se comparten estos datos del usuario? Selecciona todas las opciones que correspondan.
Administración de la cuenta
Cómo exportar el formulario como un archivo CSV
  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Cerca de la parte superior derecha de la página, selecciona Exportar como CSV.
Cómo importar desde un archivo CSV

Importante: Las respuestas que ya hayas ingresado en el formulario se reemplazarán cuando importes un archivo CSV.

  1. Abre Play Console y ve a la página Contenido de la app (Políticas > Contenido de la app).
  2. En "Seguridad de los datos", selecciona Iniciar.
  3. Cerca de la parte superior derecha de la página, selecciona Importar CSV.

Después de enviar el formulario de Seguridad de los datos

Una vez que envíes la información, Google la revisará como parte del proceso de revisión de la app.

Hasta el 20 de julio de 2022, puedes seguir publicando actualizaciones de apps de forma temporal, más allá de si encontramos problemas en la información que divulgaste. Si no hay problemas, se aprobará tu app y no deberás hacer nada. Si hay problemas, deberás revertir el estado del formulario de seguridad de los datos a "Borrador" en Play Console para publicar la actualización de la app. También le enviaremos un correo electrónico al propietario de la cuenta de desarrollador, incluiremos un mensaje en la bandeja de entrada de Play Console y mostraremos esta información en la página Estado con respecto a las políticas (Política > Estado con respecto a las políticas).

Después del 20 de julio de 2022, todos los desarrolladores deberán haber completado un formulario de seguridad de los datos preciso que divulgue las prácticas de recopilación y uso compartido de datos de sus apps (incluidas las que no recopilan datos de los usuarios).

Formato opcional para SDK

Si eres proveedor de SDK, haz clic en la sección que se incluye más abajo para ver un formato opcional que puedes usar a fin de publicar indicaciones para los usuarios. 

Los desarrolladores deberán divulgar las prácticas de seguridad, uso compartido y recopilación de datos de sus apps como parte de la nueva sección de Seguridad de los datos de Google Play. A fin de ayudar a los desarrolladores a garantizar transparencia en cuanto a la seguridad y al manejo de los datos de los usuarios, puedes usar los siguientes lineamientos para orientarlos sobre cómo incorporar tu SDK a sus apps.

Google Play publica esta estructura opcional para que los desarrolladores de SDK la usen cuando lo deseen, pero puedes usar cualquier formato o ninguno según las necesidades de tus usuarios

Formato opcional para SDK
[Nombre del SDK]
SDK/Función del SDK que puede recopilar o compartir datos

Tipo de datos que recopila y al que accede el SDK

Nota: Considera proporcionar información técnica precisa que ayude a tus clientes a determinar cuál de las definiciones de tipos de datos de la sección de Seguridad de los datos de Google Play se aplica a los datos que recopila tu SDK. En algunos casos, puede resultar cómodo usar una definición de sección de Seguridad de los datos (p. ej., "ubicación aproximada") porque el tipo de datos correspondiente es claro y no depende de factores externos. En otros casos, la definición del tipo de datos puede depender de cómo se usan los datos después de la recopilación o la forma particular en que el desarrollador interprete las definiciones de la sección de Seguridad de los datos de Play. Por ejemplo, las direcciones IP se pueden usar de forma alternativa para inferir la ubicación o extraer identificadores, además de una variedad de otros fines, según la naturaleza del SDK, su implementación en una app determinada y otros factores. 

Nota: Los desarrolladores no deben declarar el acceso a los datos como recopilación si tiene lugar únicamente en el dispositivo del usuario, siempre y cuando los datos nunca se transmitan fuera del dispositivo.

Para cada tipo de datos de la lista, haz lo siguiente:

  1. Describe el acceso de datos obligatorio (o automático) en comparación con el acceso opcional. "Opcional" incluye la capacidad de un usuario para aceptar o rechazar la recopilación de datos.
  2. ¿El SDK transmite estos datos fuera el dispositivo?
  3. Describe los fines de la recopilación, además de su uso y posterior uso compartido.
    • Nota: En muchos casos, los fines de recopilación y uso compartido pueden depender del uso o la implementación en particular de tu SDK por parte de un desarrollador determinado. Considera brindar toda la información técnica relevante que sea útil para tus clientes, ya que determinan los fines aplicables que deben declararse en la sección sobre Seguridad de sus apps. Por ejemplo, si tu SDK tiene módulos opcionales, debes brindar esta información para cada módulo.
  4. ¿El SDK transfiere datos a otros terceros, incluidas otras apps en el dispositivo del usuario?  Describe los propósitos de este uso compartido.
Nota: En algunas circunstancias, los desarrolladores no deben divulgar cómo compartir algunas transferencias de datos en la sección de Seguridad de los datos de sus apps, por ejemplo, cuando se transfieren datos a un proveedor de servicios que procesa datos en su nombre o se transfieren datos por motivos legales específicos y, además de algunos casos más. Para obtener más detalles, consulta el artículo de ayuda de Play Console. Considera brindar toda la información técnica relevante que sea útil para tus clientes, ya que evalúan si se aplica alguna excepción de uso compartido.

Notas a nivel de la app [sección completa para todos los datos recopilados o compartidos]

  1. ¿Tu SDK encripta datos en tránsito?
    • Nota: Si la respuesta es diferente para los distintos conjuntos de datos que recopila el SDK, considera explicar cómo se aplica la encriptación en tránsito a cada conjunto de datos relevante. En la sección de Seguridad de los datos de Play, los desarrolladores solo pueden declarar la encriptación en tránsito si se aplica a todos los datos del usuario (incluidos todos sus SDK y bibliotecas) que recopila y transmite su aplicación fuera del dispositivo del usuario.
  2. ¿El desarrollador o los usuarios de la app pueden borrar los datos recopilados?

Preguntas frecuentes

CONTRAER TODO EXPANDIR TODO

Envío y revisión de apps

¿Qué sucede si necesito más tiempo para satisfacer los nuevos requisitos?

Abrimos Play Console en octubre para que los desarrolladores puedan enviar sus formularios de seguridad de los datos y ofreceremos un período de gracia hasta el 20 de julio de 2022, lo que se considera un plazo de entrega amplio. En este momento, no tenemos planeado otorgar extensiones.

¿Google Play puede bloquear una app debido a la información que envía un desarrollador como parte de esta función?

En resumen, sí, después del 20 de julio de 2022. Los desarrolladores deben proporcionar información precisa que refleje las prácticas de recopilación y manejo de datos de sus apps. Son responsables de la información que brindan. Google Play revisa las apps teniendo en cuenta todos los requisitos de políticas. Sin embargo, no podemos realizar declaraciones en nombre de los desarrolladores sobre cómo manejan los datos del usuario. Solo tú tienes toda la información necesaria para completar el formulario de Seguridad de los datos .

Si consideramos que un desarrollador tergiversó los datos que proporcionó y que, además, infringe la política, le pediremos que los corrija. Las apps que no cumplan con las políticas estarán sujetas a la aplicación de políticas, como el bloqueo de versiones o la eliminación de Google Play.

¿Esta nueva función afectará los tiempos de revisión de las apps?

Hasta el 20 de julio de 2022, durante el período opcional, no se verán afectados los tiempos de revisión de las apps, y los desarrolladores podrán seguir actualizando las apps existentes que tengan versiones en curso. Una vez que finalice el período opcional, se rechazarán los envíos de apps nuevas y de actualizaciones que provengan de desarrolladores que no hayan proporcionado información que satisfaga la política. Sin embargo, hasta el 20 de julio de 2022, aún podrán publicar apps nuevas o actualizaciones sin una sección de Seguridad de los datos que cumpla con los requisitos.

¿Cuánto tardan en aparecer en Google Play las actualizaciones de Seguridad de los datos realizadas a través de Play Console?

Cuando envías una app nueva o una actualización de una existente mediante Play Console, es posible que la app demore un tiempo en procesarse para la publicación estándar en Google Play. Es posible que algunas apps estén sujetas a más revisiones, lo cual podría generar tiempos de revisión de hasta 7 días (o más en casos excepcionales).

¿Qué puedo hacer para solucionar problemas si no veo mi sección de Seguridad de los datos publicada?

Las actualizaciones de apps y los envíos nuevos deben satisfacer la Política del programa para desarrolladores de Google Play. Puedes ir a la página Descripción general de la publicación de Play Console para verificar si el envío de tu app está pendiente de revisión. 

Si la actualización más reciente está lista y aún no ves el formulario de la sección de Seguridad de los datos en Google Play, puedes verificar si está activada la publicación administrada en Play Console. Si está activada la publicación administrada, la versión no estará disponible hasta que la publiques. Puedes lanzar la versión desde la página Descripción general de la publicación. El envío aprobado se publicará y estará disponible en Google Play poco después.

Si actualizaste el contenido de la sección de Seguridad de los datos, pero no ves la versión más reciente en Google Play, prueba actualizar la página de la app. Ten en cuenta que, debido a la conectividad de cada dispositivo y la carga variable de los servidores, es posible que las actualizaciones de las apps demoren varios días (en algunos casos hasta 7) en llegar a todos los dispositivos. Ten paciencia mientras Google Play registra y publica la actualización de la app.

Acabo de enviar información similar para iOS. ¿Qué porcentaje de ese trabajo puedo reutilizar para el formulario de Seguridad de los datos?

Es excelente que tengas un buen control de las prácticas de datos de tu app. En el formulario de Seguridad de los datos se te solicitará información adicional y diferente que quizás no hayas usado antes, por lo que debes saber que implicará trabajo adicional por parte de tu equipo. La taxonomía y el marco de trabajo de la sección de Seguridad de los datos de Google Play pueden diferir sustancialmente de los que se usan en otras tiendas de aplicaciones.

¿Cómo se asegurarán de que los desarrolladores compartan información precisa? Sabemos que esta información no siempre es precisa en la industria.

Al igual que ocurre con una política de privacidad o los detalles de una app, como las capturas de pantalla y descripciones, los desarrolladores son responsables de la información que se divulga en su sección de Seguridad de los datos. La política de datos del usuario de Google Play requiere que los desarrolladores brinden información precisa. Si consideramos que un desarrollador tergiversó los datos que proporcionó y que, además, infringe la política, le pediremos que los corrija. Las apps que no cumplan con las políticas estarán sujetas a su aplicación.

¿Google determinará si los datos recopilados por el desarrollador son apropiados en última instancia?

Los usuarios de Google Play deben poder confiar en que sus datos estarán seguros. Lanzamos continuamente nuevas funciones y políticas a fin de proteger la privacidad de los usuarios y lograr que Google Play sea un lugar de confianza para todo el mundo. Algunas de las nuevas funciones y políticas de Google Play cuentan con mejores controles para el usuario y mayor transparencia. Otras, ayudan a garantizar que los desarrolladores solo accedan a datos personales cuando sea necesario para el uso principal de la app. Las Políticas del programa para desarrolladores de Google Play existentes como estas contienen una serie de requisitos relacionados con el control y la transparencia de los datos. Las apps que no cumplan con las Políticas del programa para desarrolladores de Google Play estarán sujetas a la aplicación de estas políticas.

¿Con qué frecuencia debo actualizar mi sección de Seguridad de los datos?

Debes actualizar la sección de Seguridad de los datos cuando haya cambios relevantes en las prácticas de datos de la app. Las respuestas al formulario de Seguridad de los datos deben ser precisas y estar completas en todo momento.

¿El lanzamiento de la sección de Seguridad de los datos de Google Play afectará las descargas de apps?

La sección de Seguridad de los datos puede ayudar a que las personas tomen la decisión adecuada sobre qué apps descargar. También ayuda a los desarrolladores a generar confianza y atraer a usuarios más comprometidos que confíen en que sus datos se administrarán de forma responsable. Los desarrolladores indicaron que quieren métodos más claros para comunicarse con los usuarios acerca de sus prácticas de datos.

Completa el formulario de Seguridad de los datos

¿Qué sucede si mi app se comporta de forma diferente en las diferentes versiones de Android compatibles?

Google Play tendrá una sección y un formulario de Seguridad de los datos globales en la ficha de Google Play Store por nombre de paquete, que será independiente del uso, la versión de la app, la región y la edad del usuario. En otras palabras, si se realiza alguna recopilación, uso o vinculación de los datos en alguna versión de la app distribuida actualmente en Google Play, en cualquier parte del mundo, debes indicarlo en el formulario. Por lo tanto, en la sección de Seguridad de los datos se describirá tanto la recopilación como el uso compartido de datos de la app en todas las versiones distribuidas actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con tus usuarios.

¿Cómo puedo mostrar que es posible que tengamos prácticas diferentes en regiones distintas? Por ejemplo, no usamos ciertas bibliotecas en Europa, pero podemos usarlas en otras ubicaciones.

En este momento, reflejamos la representación global de las prácticas de datos por app. En la sección de Seguridad de los datos, se describe la suma de las acciones de recopilación y uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con tus usuarios. La sección de Seguridad de los datos incluirá una aclaración para los usuarios de Google Play sobre el hecho de que las prácticas de seguridad y recopilación de datos de una app pueden variar en función de ciertos factores, como la región.

¿Las secciones de Seguridad de los datos están protegidas por un mecanismo de consentimiento para los usuarios? ¿Es necesario seguir pasos adicionales para crear una divulgación destacada en la app?

No, la sección de Seguridad de los datos solo se presenta en la ficha de Play Store de tu app en Google Play. No hay nuevas divulgaciones en el proceso que sigue el usuario para instalar la app ni un consentimiento nuevo que deba otorgar el usuario con relación a esta función. Los desarrolladores que recopilan datos personales y sensibles de los usuarios deben implementar las divulgaciones en la app y el consentimiento cuando la política de Datos del Usuario existente de Google Play lo requiera.

¿Cómo debo marcar la recopilación obligatoria u opcional cuando diferentes versiones de mi app que muestran una sección de Seguridad de los datos realizan acciones diferentes?

En la sección de Seguridad de los datos, se describe tanto la recopilación como el uso compartido de datos de la app en todas las versiones que se distribuyen actualmente en Google Play. Si alguna versión de tu app requiere la recopilación de ciertos datos, debes declararlo según los requisitos de la sección de Seguridad de los datos. No debes describir la recopilación como opcional si es obligatoria para alguno de los usuarios de tu app. Puedes usar la sección "Acerca de esta app" para compartir información específica de la versión con tus usuarios.

¿Debo declarar datos si mi app incluye un permiso, pero en realidad no los recopila ni comparte?

No es necesario declarar la recopilación o el uso compartido, a menos que los datos se recopilen o se compartan. La app debe satisfacer todas las Políticas del programa para desarrolladores de Google Play, incluida nuestra política de Permisos y API que Acceden a Información Sensible.

Si se recopila un tipo de datos como parte de otro, ¿debo declarar ambos? Por ejemplo, si recopilo contactos que incluyen el correo electrónico de los usuarios, ¿debo declarar los tipos de datos de "Contactos" y "Dirección de correo electrónico"?

Si recopilas intencionalmente un tipo de datos durante la recopilación de otro tipo, debes divulgar ambos. Por ejemplo, si recopilas fotos de usuarios y las usas para determinar sus características (como su etnia o raza), también debes divulgar la etnia y raza.

¿Debo brindar un mecanismo de eliminación? ¿Debe estar disponible para todos los datos del usuario?

La sección de Seguridad de los datos ofrece una plataforma para que los desarrolladores indiquen si proporcionan un mecanismo para recibir solicitudes de eliminación de datos de los usuarios. Como parte del proceso de completar el formulario de Seguridad de los datos, los desarrolladores deben indicar si ofrecen este tipo de mecanismo. La forma en la que respondes las solicitudes de eliminación individuales está fuera del alcance de la sección de Seguridad de los datos.

¿Qué tipos de técnicas se pueden usar para hacer que los datos sean anónimos?

Existen varios métodos posibles para anonimizar datos de modo que no se puedan asociar a un usuario individual. Recomendamos que consultes con tus expertos en seguridad y privacidad para que puedas identificar los métodos aplicables a tu caso de uso. A modo de ejemplo, en esta página se analizan algunos de los métodos de anonimización de datos que usa Google, como la privacidad diferencial.

¿Cómo debería abordar la recopilación y el uso de las direcciones IP?

Al igual que ocurre con otros tipos de datos, los desarrolladores deben divulgar la recopilación, el uso y el uso compartido de direcciones IP según sus prácticas y usos específicos. Por ejemplo, cuando los desarrolladores usan direcciones IP para determinar la ubicación, deben declarar ese tipo de datos.

¿Cómo debo divulgar la recopilación y el uso compartido de otros tipos de identificadores?

Al igual que ocurre con otros tipos de datos, debes divulgar la recopilación, el uso y el uso compartido de los diferentes tipos de identificadores en función de tus usos y prácticas particulares. Por ejemplo, la recopilación de un nombre de cuenta asociado a una persona identificable debe declararse como "Identificador personal", y la recopilación del ID de publicidad de Android de un usuario debe declararse como "Dispositivo y otros identificadores". Otro ejemplo es el uso de un identificador relacionado con un evento específico en la app, pero que no se relaciona de forma razonable con un dispositivo, navegador o app individual; ese caso no debe divulgarse como "Dispositivo y otros identificadores".

Como se indicó anteriormente, la recopilación de datos de forma seudónima debe divulgarse en el formulario mediante el tipo de datos relevante. Por ejemplo, si recopilas información de diagnóstico con un identificador de dispositivos, debes divulgar la recopilación de "Diagnósticos" en el formulario de Seguridad de los datos.

¿Qué tipos de actividades pueden realizar los "proveedores de servicios"?

Un proveedor de servicios solo puede procesar datos del usuario en nombre de un desarrollador. Por ejemplo, un proveedor de herramientas de análisis que procesa los datos de los usuarios de tu app únicamente en tu nombre o un proveedor de servicios en la nube que aloja este tipo de datos para que hagas uso de ellos generalmente se calificará como "proveedor de servicios". Por otro lado, si un proveedor de SDK crea perfiles de publicidad para varios clientes en función de los datos de tu app, este caso no se consideraría una actividad de "proveedores de servicios" a los efectos de la sección de Seguridad de los datos, y debe divulgarse como "uso compartido" en el formulario de Seguridad de los datos.

Mi app usa un servicio de pago de terceros para habilitar transacciones financieras. ¿Es necesario que divulgue información financiera, como datos de la tarjeta de crédito, en su sección sobre seguridad?

Depende de la naturaleza de la integración con el servicio de pago. Si tu app usa un servicio de pago como PayPal, Google Pay, el sistema de facturación de Google Play o servicios similares para completar transacciones de pago, no es necesario que declares la recopilación de los datos que realiza el servicio de pago en relación con el procesamiento de transacciones financieras (como números de tarjetas de crédito) si se cumplen las siguientes condiciones:

  • Tu app nunca accede a esa información.
  • El servicio de pago recopila la información directamente del usuario, y dicha actividad se rige por las condiciones de ese servicio.

Debes revisar detenidamente la integración con el servicio de pago para asegurarte de que, en la sección de Seguridad de los datos de tu app, se declaren todas las actividades de recopilación y uso compartido de datos relevantes que no cumplan con estas condiciones. Además, debes tener en cuenta si la app recopila otra información financiera, como el historial de compras, y si recibe datos relevantes del servicio de pago (por ejemplo, con el fin de evitar riesgos y fraudes).

Mi app permite que los usuarios suban sus datos directamente a Google Drive o Dropbox para almacenarlos o crear copias de seguridad, pero no accede a ninguno de estos datos. ¿Debería divulgar la actividad como "recopilación"?

Depende de la implementación en particular. Si el usuario elige subir sus datos directamente a su propia unidad externa o cuenta de almacenamiento en la nube (como Google Drive, Dropbox o servicios similares), si esta carga se rige por las condiciones del servicio y la política de privacidad del proveedor de la unidad externa o del almacenamiento en la nube y si tu app nunca recopila los datos en cuestión ni accede a ellos, no es necesario que declares la recopilación de esta información.

¿Cómo debo encriptar los datos en tránsito?

Debes seguir los mejores estándares de la industria para encriptar los datos en tránsito de tu app de forma segura. Entre los protocolos de encriptación comunes, se incluyen TLS (seguridad de la capa de transporte) y HTTPS.

Mi app permite que el usuario cree una cuenta o agregue información (como su fecha de nacimiento o género) a una cuenta existente. ¿Cómo debo declarar los datos que el usuario agrega a su cuenta?

Debes declarar la recopilación de estos datos como parte de la administración de la cuenta, además de indicar (en caso de que corresponda) si esa actividad es opcional para el usuario.

Asimismo, al igual que con cualquier tipo de datos que recopila la app, debes divulgar los fines para los que se utiliza esa información. Por ejemplo, si tu app permite que un usuario agregue una fecha de nacimiento a su cuenta y usa esos datos para enviar notificaciones push oportunas, también debes declarar este propósito además del de administración de la cuenta.

Se puede indicar el propósito de administración de la cuenta para cubrir usos generales de datos que no son específicos para una app en particular. Por ejemplo, si usas la información de la cuenta para fines de prevención de fraudes, publicidad, marketing o comunicaciones del desarrollador en tus servicios, y este uso no es específico para tu app ni para las actividades que se realizan en ella, bastará con declarar la "administración de la cuenta" como el propósito de la recopilación de estos datos a fin de cubrir esos usos generales en la sección de Seguridad de los datos. Sin embargo, siempre debes declarar todos los propósitos para los que la app usa los datos. Como práctica recomendada, te sugerimos que divulgues la forma en que tu app maneja los datos del usuario para los servicios de cuenta como parte del proceso de registro y documentación a nivel de la cuenta.

¿Qué son los servicios del sistema?

Los servicios del sistema son software preinstalado que admite las funciones principales del sistema. Es posible solicitar una exención para los servicios del sistema de manera que no se deba completar el formulario de Seguridad de los datos con respecto a ellos.

Tengo una app que tiene como objetivo una versión anterior de Android. ¿Debo actualizar la sección de Seguridad de los datos?

Se requiere una declaración global para cada app (definida a nivel del paquete de la app) que sea visible para los usuarios de Google Play en dispositivos con Android Lollipop o versiones posteriores (minSdkVersion >= 21), según se define en los filtros de la app en Google Play.

Se aprobó el envío de la sección de Seguridad de los datos de mi app, pero hace poco recibí una notificación con respecto a una actualización. ¿Cómo verifico el estado actual de mi solicitud? ¿La aprobación no es permanente?

Puedes verificar el estado de tu envío en la página Contenido de la app (Política > Contenido de la app) en Play Console. Si cumple con los requisitos, verás una marca de verificación verde en la sección de "Seguridad de los datos".

Nota: Nuestras políticas se aplican mediante sistemas y procesos que se mejoran continuamente. Además, es posible que, ante cambios y actualizaciones de nuestras políticas, se generen nuevos incumplimientos en las apps que ya estaban aprobadas, los cuales requieran la aplicación de esas políticas.

Google Play notificará a los desarrolladores sobre las actualizaciones. Consulta nuestra política de Datos del Usuario y este artículo del Centro de ayuda para conocer las indicaciones más actualizadas.

¿Cómo declaro la recopilación de datos que se usan de manera transitoria para cargar páginas y responder a otras solicitudes de los clientes en tiempo real antes de que esa información se registre en nuestros servidores y se use para otros fines?

Si este uso es efímero, no será necesario que lo incluyas en la respuesta del formulario. Sin embargo, debes declarar cualquier uso de esa información que no se considere parte del procesamiento efímero, junto con los propósitos para los que utilizas los datos del usuario que registras. Consulta la definición de procesamiento efímero en la sección Recopilación de datos que aparece más arriba.

Registro de cambios

Puedes consultar esta sección para ver un historial de revisión de este artículo, de modo que puedas hacer un seguimiento de los cambios a lo largo del tiempo. Agregaremos entradas con fecha aquí siempre que realicemos cambios significativos en este artículo.

26 de abril de 2022

En la sección Descripción general, agregamos una línea que incentiva a ciertos desarrolladores a consultar información sobre la seguridad de los datos publicada por los proveedores de su SDK para obtener detalles, como Firebase y AdMob.

Actualizamos los detalles de Información del cronograma en la sección "Cómo preparar la información" con una referencia al mensaje que los usuarios verían en Google Play en la entrada de julio de 2022 (antes decía "No data available" y ahora se actualizó a "No info available").

En la sección Preguntas frecuentes, realizamos estos cambios:

  • Agregamos una nueva pregunta y respuesta sobre los servicios del sistema.
  • Agregamos una nueva pregunta y respuesta sobre opciones para la solución de problemas si no puedes ver las actualizaciones más recientes de Seguridad de los datos en Google Play.
  • Actualizamos las respuestas existentes sobre el tiempo que tardan en aparecer las actualizaciones de Seguridad de los datos en Google Play y la administración de la cuenta.
8 de abril de 2022

El 8 de abril de 2022, corregimos el nombre del tipo de datos "Fotos y videos" (que antes se denominaba "Fotos o videos").

24 de febrero de 2022

El 24 de febrero de 2022, hicimos una serie de cambios en este artículo, los cuales se describen a continuación.

Cambios en la información del cronograma

Actualizamos los detalles de la Información del cronograma en la sección "Cómo preparar la información" de la siguiente manera:

  • Antes habíamos dicho que, desde febrero de 2022, la sección de Seguridad de datos estaría disponible en Google Play para todos los usuarios. Esta fecha pasó a ser finales de abril de 2022.
  • Antes habíamos dicho que, desde abril de 2022, se rechazarían los envíos de apps nuevas y de actualizaciones en Play Console si hubiera problemas sin resolver en el formulario. Esta fecha se actualizó al 20 de julio de 2022.
  • Antes habíamos afirmado que, desde abril de 2022, se aplicarían medidas de cumplimiento en el caso de las apps que no satisficieran las políticas pertinentes. Esta fecha se actualizó al 20 de julio de 2022 en adelante.

Actualizamos otras referencias a las fechas del artículo para que concordaran con las fechas revisadas que se mencionaron antes.

Aclaraciones sobre la información que deben divulgar los desarrolladores en los distintos tipos de datos

Realizamos los siguientes cambios dentro de la subsección "Qué deben declarar los desarrolladores en los distintos tipos de datos" de la sección "Qué deben divulgar los desarrolladores en el formulario de Seguridad de los datos":

Actualizaciones de tipos de datos y propósitos

Realizamos pequeños cambios en los nombres de nuestros tipos de datos:

  • Se cambió el nombre del tipo de datos "Identificadores personales" a "ID del usuario".
  • Se cambió el nombre del tipo de datos "Tarjeta de débito o crédito o número de cuenta bancaria" a "Información de pago del usuario".
  • Se cambió el nombre del tipo de datos "Información de crédito" a "Calificación crediticia".
  • Agregamos el ejemplo de salario o deudas de los usuarios al tipo de datos "Otra información financiera".
  • Se cambió el nombre del tipo de datos "Información de salud" a "Información sanitaria".
  • Se cambió el nombre del tipo de datos "Información de entrenamiento" a "Información de estado físico".
  • Se cambió el nombre del tipo de datos "Mensajes SMS o MMS" a "SMS o MMS".
  • Se cambió el nombre del tipo de datos "Páginas vistas y toques en la app" a "Interacciones en la app", y se actualizó su descripción.
  • Se actualizaron las descripciones de los tipos de datos "Otro contenido generado por usuarios" y "Otras acciones".
  • Se cambió el nombre del tipo de datos "Otra información personal" a "Otra información".
  • Se cambió el nombre de la categoría "Dispositivo y otros identificadores" a "Dispositivo u otros ID".

Aclaramos nuestros propósitos para los datos:

  • Se actualizó el ejemplo de "Comunicaciones del desarrollador".
  • Se actualizó el ejemplo de "Publicidad o marketing".
  • Se actualizó el ejemplo de "Administración de la cuenta".

Otros cambios

En la sección Descripción general, agregamos imágenes adicionales para mostrar qué verán los usuarios si la app no comparte sus datos.

Agregamos nuevas preguntas frecuentes, entre las que se incluyen temas relacionados con la administración de la cuenta, las acciones iniciadas por los usuarios, el uso de plataformas de pago y la encriptación.

Actualizamos la definición de procesamiento efímero en la sección Recopilación de datos y agregamos una nueva sección de Preguntas frecuentes sobre este tema.

14 de diciembre de 2021

El 14 de diciembre de 2021, actualizamos el tipo de datos que originalmente se denominaba "Orientación sexual o identidad de género". Ahora se denomina "Orientación sexual" y hace referencia únicamente a la orientación sexual.

También actualizamos el tipo de datos "Otra información personal" para incluir la identidad de género como ejemplo de otra información personal.

Otros recursos

¿Te resultó útil esto?
¿Cómo podemos mejorarla?

¿Necesitas más ayuda?

Accede para ver las opciones de asistencia adicionales y resolver tu problema rápidamente

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Google Apps
Menú principal
Buscar en el Centro de asistencia
true
92637
false