Fornire informazioni per la sezione Sicurezza dei dati di Google Play

A luglio e ottobre abbiamo annunciato ulteriori dettagli relativi alla sezione Sicurezza dei dati su Google Play in seguito al nostro post del blog iniziale di maggio 2021. A breve gli sviluppatori saranno tenuti a comunicarci le prassi relative alla privacy e alla sicurezza delle loro app compilando un modulo in Play Console. A partire dalla fine di aprile 2022, queste informazioni verranno mostrate nella scheda dello Store dell'app per aiutare gli utenti di Google Play, prima del download, a capire in che modo la tua app raccoglie e condivide i dati utente.

Questo articolo fornisce una panoramica dei nuovi requisiti, cosa devi fare per compilare il modulo e la tempistica dei prossimi eventi.

COMPRIMI TUTTO ESPANDI TUTTO

Panoramica

La sezione Sicurezza dei dati di Google Play consente agli utenti di capire facilmente quali dati utente vengono raccolti o condivisi dall'app; inoltre, mostra le principali misure a tutela della privacy e della sicurezza della tua app. Queste informazioni aiutano gli utenti a prendere decisioni più consapevoli in merito a quali app installare.

Entro il 20 luglio 2022, tutti gli sviluppatori devono dichiarare le proprie modalità di raccolta e gestione dei dati utente per le app pubblicate su Google Play e fornire informazioni dettagliate su come proteggono questi dati tramite misure di sicurezza come la crittografia. Sono inclusi i dati raccolti e gestiti tramite librerie o SDK di terze parti usati nelle loro app. Per informazioni dettagliate, come Firebase e AdMob, puoi consultare le informazioni pubblicate sulla sicurezza dei dati dei fornitori dell'SDK.

Puoi fornire queste informazioni tramite un modulo nella nuova sezione Sicurezza dei dati sulla pagina Contenuti app (Norme > Contenuti app). in Play Console. Dopo che avrai compilato e inviato il modulo Sicurezza dei dati, le informazioni da te fornite verranno esaminate da Google nell'ambito della procedura di revisione dell'app. Verranno mostrate nella tua scheda dello Store per aiutare gli utenti di Google Play a capire, prima del download della tua app, come raccogli e condividi i dati.

La responsabilità di includere dichiarazioni complete e accurate nella scheda dello Store della tua app su Google Play è esclusivamente tua. Google Play esamina le app in base a tutti i requisiti previsti dalle norme. Tuttavia, non possiamo decidere per conto degli sviluppatori la modalità di gestione dei dati utente. Solo tu possiedi tutti i dati necessari per compilare il modulo Sicurezza dei dati. Quando Google viene a conoscenza di una discrepanza tra il comportamento della tua app e la tua dichiarazione, potrebbe adottare provvedimenti appropriati, incluse misure di applicazione forzata.

Puoi espandere la sezione di seguito per vedere come gli utenti di Google Play visualizzeranno la tua scheda dello Store.

Cosa vedranno gli utenti se la tua app condivide dati utente

Nota: le immagini sono esemplificative e soggette a modifiche.

Cosa vedranno gli utenti se la tua app non raccoglie né condivide dati utente

Se l'app non raccoglie e non condivide dati utente con altre società o organizzazioni, gli utenti vedranno le seguenti informazioni:

Se la tua app non condivide dati utente con altre società o organizzazioni, gli utenti vedranno le seguenti informazioni:

Nota: le immagini sono esemplificative e soggette a modifiche.

Quali sviluppatori devono completare il modulo Sicurezza dei dati in Play Console?

Tutti gli sviluppatori che hanno un'app pubblicata su Google Play devono completare il modulo Sicurezza dei dati, anche per le app destinate ai canali di test interni, chiusi, aperti o di produzione.

Anche gli sviluppatori con app che non raccolgono dati utente sono tenuti a completare questo modulo e a fornire un link alle proprie norme sulla privacy. In questo caso, la compilazione del modulo e delle norme sulla privacy può indicare che non vengono raccolti né condivisi dati utente.

Preparare le informazioni

Per prepararti a queste modifiche, ti consigliamo di:

  • Leggere e comprendere i requisiti per la compilazione del modulo Sicurezza dei dati in Play Console e adeguarti alle nostre norme relative ai dati utente.
  • Assicurarti di avere aggiunto le norme sulla privacy. Questa operazione è necessaria per poter completare il modulo Sicurezza dei dati e mostrare le tue informazioni sulla sicurezza dei dati agli utenti. 
  • Esaminare le modalità di raccolta e condivisione dei dati utente da parte della tua app e le misure di sicurezza nell'app. In particolare, verifica le autorizzazioni dichiarate della tua app e le API che utilizza.
  • Oltre alle modalità di raccolta e condivisione dei dati utente da parte dell'app, devi anche esaminare le modalità di raccolta e condivisione di questi dati da parte di eventuale codice di terze parti (ad esempio librerie o SDK di terze parti) nella tua app. È tua responsabilità garantire che il codice di questo tipo utilizzato nella tua app sia conforme alle Norme del programma per gli sviluppatori di Google Play. Devi menzionare la raccolta o la condivisione di dati da parte di codice di terze parti nel modulo Sicurezza dei dati per la tua app.

Puoi espandere la sezione che segue per conoscere le tempistiche previste per l'implementazione del modulo Sicurezza dei dati in Play Console.

Informazioni sulle tempistiche

Prevediamo le seguenti tempistiche per l'implementazione del modulo Sicurezza dei dati in Play Console. Tieni presente che queste tempistiche sono soggette a variazioni; gli aggiornamenti verranno pubblicati in questo articolo.

  • Ottobre 2021: il modulo Sicurezza dei dati è disponibile nella pagina Contenuti app di Play Console.
    • Gli sviluppatori possono compilare e inviare il modulo per ricevere feedback tempestivi sui problemi identificati. Per il momento, il modulo Sicurezza dei dati non inciderà sull'invio di app. La tua app potrebbe essere interessata in caso di eventuali altre violazioni delle norme.
    • In caso di problemi relativi al modulo Sicurezza dei dati, riceverai un'email che ti informa che i contenuti dell'app sono stati approvati con degli errori. Dovresti esaminare i dettagli e intervenire. Puoi procedere temporaneamente alla pubblicazione degli aggiornamenti dell'app ripristinando manualmente la modalità bozza del modulo Sicurezza dei dati in Play Console.
    • Se non lo hanno già fatto, gli sviluppatori dovrebbero aggiungere un link alle norme sulla privacy della loro app.
  • Fine aprile 2022: la sezione Sicurezza dei dati sarà disponibile su Google Play per tutti gli utenti. Per le app che non hanno ancora completato e inviato un PSL verrà visualizzato il messaggio "Nessuna informazione disponibile" nella sezione Sicurezza dei dati dell'app.
    • Se non hai ancora completato e inviato il modulo per la tua app, gli utenti vedranno una nota nella sezione Sicurezza dei dati della scheda dello Store con la dicitura "Nessuna informazione disponibile".
  • 20 luglio 2022: in caso di problemi irrisolti relativi al modulo, le nuove app inviate e gli aggiornamenti delle app verranno rifiutati in Play Console.
    • Per tutte le nuove app e tutti gli aggiornamenti delle app sarà necessario completare il modulo Sicurezza dei dati. Non potrai più pubblicare una nuova app o un aggiornamento dell'app se il modulo Sicurezza dei dati è incompleto o presenta problemi irrisolti.
    • In caso di discrepanze persistenti nelle informazioni della sezione Sicurezza dei dati, gli utenti visualizzeranno una nota nella sezione Sicurezza dei dati all'interno della scheda dello Store dell'app, con il messaggio "Nessuna informazione disponibile" e riceverai un'email che ti informa dei problemi da risolvere.
    • Per tutte le nuove app e tutti gli aggiornamenti delle app saranno necessarie norme sulla privacy valide.
  • Dopo il 20 luglio 2022: per le app non conformi potrebbero essere applicate misure ulteriori in futuro, come la rimozione della scheda dello Store da Google Play.

Cosa devono comunicare gli sviluppatori nel modulo Sicurezza dei dati

In questa sezione viene spiegato quali informazioni devi comunicare nel modulo Sicurezza dei dati di Play Console e vengono elencati i tipi di dati utente e le finalità che puoi selezionare.

Che cosa devono dichiarare gli sviluppatori per i diversi tipi di dati

Fai clic sulle sezioni di seguito per espanderle o comprimerle.

Raccolta dei dati

"Raccogliere" significa trasmettere dati dalla tua app a partire dal dispositivo di un utente. Tieni conto delle seguenti linee guida:

  • Librerie e SDK: sono inclusi i dati utente trasmessi dalla tua app a partire dal dispositivo tramite librerie e/o SDK utilizzati nell'app, indipendentemente dal fatto che i dati vengano trasmessi a te o a un server di terze parti.
  • WebView: include anche i dati utente raccolti da un componente WebView aperto dalla tua app, se quest'ultima ha il controllo del codice/comportamento eseguito tramite il componente in questione. 
    • Non è necessario dichiarare la raccolta di dati da un componente WebView in cui gli utenti navigano sul Web aperto.
  • Trattamento temporaneo: i dati utente trasmessi da un dispositivo che vengono trattati temporaneamente devono essere inclusi nella risposta al modulo. Tuttavia, se soddisfano lo standard riportato di seguito, non verranno dichiarati nella sezione Sicurezza dei dati della tua app su Google Play.
    • Per trattamento "temporaneo" si intende l'accesso o l'utilizzo dei dati che vengano esclusivamente archiviati in memoria e conservati non oltre il tempo necessario a elaborare la richiesta specifica in tempo reale.
    • Ad esempio, un'app meteo che trasmette la posizione dell'utente dal dispositivo per recuperare le condizioni meteo attuali nella posizione dell'utente, ma utilizza i dati sulla posizione soltanto all'interno della memoria e non li archivia una volta soddisfatta la richiesta, può considerare questo utilizzo della posizione come temporaneo. Tuttavia, l'utilizzo dei dati per creare profili pubblicitari o altri profili utente non può essere considerato temporaneo e deve essere dichiarato come raccolta o condivisione per le finalità pertinenti.
  • Dati con assegnazione di pseudonimi: i dati utente raccolti con assegnazione di pseudonimi devono essere comunicati. Ad esempio, devono essere comunicati i dati che possono essere ragionevolmente riassociati a un utente.

Casi che non rientrano nell'ambito della raccolta di dati

  • Non è necessario comunicare i seguenti casi d'uso nell'ambito della raccolta di dati:

  • Accesso/trattamento sul dispositivo: non è necessario comunicare i dati utente a cui accede la tua app che vengono trattati soltanto localmente sul dispositivo dell'utente e non vengono trasmessi dal dispositivo.
  • Crittografia end-to-end: non è necessario comunicare i dati utente trasmessi dal dispositivo, ma che sono illeggibili per te o per le persone diverse dal mittente e dal destinatario perché protetti dalla crittografia end-to-end. 
    • I dati criptati non devono essere leggibili ad alcuna entità intermedia, incluso lo sviluppatore, e soltanto il mittente e il destinatario possono avere le chiavi necessarie.
Condivisione dei dati

Per "condivisione" si intende il trasferimento dei dati utente raccolti dalla tua app a una terza parte. Sono inclusi i dati utente trasferiti:

  • Dal dispositivo, come i trasferimenti da server a server. Ad esempio, se trasferisci i dati utente raccolti dalla tua app dal tuo server a un server di terze parti.
  • Trasferimento a un'altra app sul dispositivo. Trasferimento di dati utente dalla tua app a un'altra app direttamente sul dispositivo. In questo caso, devi comunicare la condivisione dei dati nelle dichiarazioni all'interno della sezione Sicurezza dei dati anche se la tua app non trasmette i dati dal dispositivo dell'utente.
  • Da librerie e SDK della tua app. Trasferimento di dati raccolti dalla tua app dal dispositivo di un utente direttamente a una terza parte tramite librerie e/o SDK inclusi nella tua app
  • Dal componente WebView aperto tramite la tua app. Trasferimento di dati utente a una terza parte tramite un componente WebView aperto dalla tua app, se quest'ultima ha il controllo del codice/comportamento eseguito tramite il componente in questione.
    • Non è necessario dichiarare la condivisione di dati da un componente WebView in cui gli utenti navigano sul Web aperto.

Non è necessario indicare come "condivisione" i seguenti tipi di trasferimenti di dati:

  • Fornitori di servizi. Trasferimento di dati utente a un "fornitore di servizi" che li elabora per conto dello sviluppatore.
    • "Fornitore di servizi" indica un'entità che tratta i dati utente per conto dello sviluppatore e in base alle sue istruzioni. 
  • Scopi legali. Trasferimento di dati utente per finalità legali specifiche, ad esempio per adempiere a un obbligo di legge o per soddisfare richieste del governo.
  • Azione avviata dall'utente o informativa ben visibile e consenso dell'utente. Trasferimento di dati utente a una terza parte in base a una specifica azione avviata dall'utente, laddove quest'ultimo si aspetti ragionevolmente che i dati vengano condivisi o sulla base di un'informativa in-app ben visibile e di un consenso che soddisfino i requisiti descritti nelle nostre norme relative ai dati utente.
  • Dati anonimi. Trasferimento di dati utente completamente anonimizzati, in modo da non poter più essere associati a un singolo utente. 

Prima e terza parte.

  • Per "prima parte" si intende l'organizzazione principale responsabile del trattamento dei dati raccolti dall'app, che in genere è l'organizzazione che pubblica l'app su Google Play e compare nella scheda dello Store.
    • La prima parte ha l'obbligo di indicare in modo ragionevolmente chiaro agli utenti quale organizzazione è la principale responsabile del trattamento dei dati raccolti dall'app.
  • Per "terza parte" si intende qualsiasi organizzazione diversa dalla prima parte o dai suoi fornitori di servizi.
Gestione dei dati

Puoi anche indicare se ogni tipo di dati raccolto dalla tua app è "facoltativo" oppure "obbligatorio". Se un tipo di dati è "facoltativo", è possibile attivare o disattivare la raccolta dei dati. Ad esempio, puoi dichiarare come "facoltativo" un tipo di dati nel caso in cui un utente abbia il controllo della relativa raccolta e possa utilizzare l'app senza fornire questo tipo di dati oppure nel caso in cui un utente scelga di fornire questo tipo di dati manualmente. Se la funzionalità principale dell'app richiede il tipo di dati, devi dichiarare questi dati come "obbligatori".

Puoi dichiarare che la tua app raccoglie facoltativamente determinati dati soltanto se tutti gli utenti, indipendentemente dal dispositivo o dall'area geografica, possono, facoltativamente, fornire le informazioni, disattivare o attivare la raccolta dei dati. 

Ecco alcuni esempi di raccolta facoltativa dei dati:

  • Un'app di social media che richiede la data di nascita di un utente per le comunicazioni di marketing, laddove questa informazione non è obbligatoria perché l'utente può comunque registrarsi senza fornirla.  
  • Dati utente che vengono raccolti soltanto quando un utente esegue l'accesso, laddove gli utenti possono interagire con l'app senza accedere.
Altre informative relative ad app e dati

La sezione Sicurezza dei dati offre anche l'opportunità di mettere in evidenza le misure di protezione della privacy e della sicurezza che hai implementato nella tua app. Ad esempio, puoi mettere in evidenza le seguenti informazioni:

  • Crittografia dei dati in transito: i dati raccolti o condivisi dall'app tramite la crittografia dei dati in transito per proteggere il flusso dei dati utente dal dispositivo dell'utente finale al server.
    • Alcune app sono progettate per consentire agli utenti di trasferire i dati su un altro sito o servizio. Ad esempio, un'app di messaggistica potrebbe offrire agli utenti la possibilità di inviare un SMS tramite l'operatore di telefonia mobile, che segue misure di crittografia diverse. Nella sezione Sicurezza dei dati di queste app può essere dichiarato che i dati degli utenti vengono trasferiti tramite una connessione sicura se le app usano gli standard di settore migliori per criptare in modo sicuro i dati durante il trasferimento tra il dispositivo dell'utente e i server delle app.
  • Meccanismo di richiesta di eliminazione: la tua app fornisce agli utenti un modo per richiedere l'eliminazione dei loro dati?
Impegno a rispettare le Norme per le famiglie (disponibile a partire da marzo 2022 per le app applicabili)

Le app con un pubblico di destinazione costituito da bambini e ragazzi o che hanno scelto di partecipare al programma Per la famiglia di Google Play devono rispettare i requisiti delle Norme per le famiglie di Google Play. Se la tua app rientra in questa categoria e hai controllato la sua conformità ai requisiti delle Norme per le famiglie, puoi scegliere di mostrare un badge nella sezione Sicurezza dei dati per indicare il tuo "Impegno a rispettare le Norme per le famiglie di Google Play". 

Per mostrare il badge, vai alla sezione "Misure di sicurezza" del modulo Sicurezza dei dati e fai clic su Vai alla sezione Pubblico di destinazione e contenuti per l'attivazione

Controllo della sicurezza indipendente (beta a partire da marzo 2022, a breve disponibile in generale)

Nel modulo Sicurezza dei dati puoi scegliere di dichiarare che la tua app è stata esaminata in modo indipendente per verificarne la conformità a uno standard di sicurezza globale. Si tratta di un controllo facoltativo effettuato e pagato dagli sviluppatori. Tramite il MASA (Mobile Application Security Assessment) gli sviluppatori possono collaborare direttamente con un Google Authorized Lab per far valutare la conformità delle proprie app allo standard MASVS (Mobile Application Security Verification Standard) di OWASP. Le organizzazioni di terze parti che eseguono le revisioni lo fanno per conto dello sviluppatore.    

Google collabora con un piccolo gruppo di sviluppatori allo scopo di raccogliere i loro feedback da usare per lo sviluppo del programma. Se sei uno sviluppatore e ti interessa partecipare, compila questo modulo. Il nostro team ti contatterà per darti ulteriori informazioni non appena il programma sarà disponibile su più larga scala. Per verificare proattivamente lo stato della tua app prima di un controllo della sicurezza indipendente, ti consigliamo di consultare i requisiti MASVS L1.  

Gli Authorized Lab dispongono di un'area fisica dedicata a testare la sicurezza delle app per dispositivi mobili e offrono funzionalità ed esperienza complete nell'ambito dei test di sicurezza. Questi lab sono inoltre conformi alla norma ISO 17025 o a uno standard equivalente riconosciuto dal settore. Se soddisfi questi criteri e ti interessa diventare partner di un lab, compila e invia questo modulo con i dettagli della tua azienda.

Importante: questo controllo indipendente potrebbe non includere la verifica dell'accuratezza e della completezza delle tue dichiarazioni nella sezione Sicurezza dei dati. Anche se utilizzi strumenti di terze parti per eseguire la diagnostica dei controlli di sicurezza della tua app, è tua esclusiva responsabilità effettuare dichiarazioni complete e accurate nella scheda dello Store della tua app su Google Play.

Tipi di dati e finalità

Fai clic sulle sezioni di seguito per espanderle o comprimerle.

Tipi di dati

Agli sviluppatori verrà chiesto di fornire informazioni su raccolta, condivisione e altre procedure relative a diversi tipi di dati utente, nonché sulle finalità per cui questi dati vengono utilizzati.

Categoria Tipo di dati Descrizione

Posizione

Posizione approssimativa

La posizione fisica dell'utente o del dispositivo in un'area pari o maggiore a 3 chilometri quadrati, ad esempio la città in cui si trova l'utente o la posizione fornita dall'autorizzazione ACCESS_COARSE_LOCATION di Android.

Posizione esatta

La posizione fisica dell'utente o del dispositivo in un'area inferiore a 3 chilometri quadrati, ad esempio quella fornita dall'autorizzazione ACCESS_FINE_LOCATION di Android.
Informazioni personali Nome In che modo un utente si riferisce a se stesso, ad esempio il suo nome, il suo cognome o il suo nickname.
Indirizzo email L'indirizzo email di un utente.

ID utente

Identificatori correlati a una persona identificabile, ad esempio un ID account, un numero di conto bancario o il nome di un conto. 

Indirizzo

L'indirizzo di un utente, ad esempio l'indirizzo postale o di casa.

Numero di telefono

Il numero di telefono di un utente.

Gruppo etnico

Informazioni sul gruppo etnico di un utente.

Orientamento politico o credo religioso

Informazioni sull'orientamento politico o il credo religioso di un utente.

Orientamento sessuale

Informazioni sull'orientamento sessuale di un utente.

Altre informazioni

Qualsiasi altra informazione personale, come la data di nascita, l'identità di genere, la condizione di reduce di guerra e così via.

Informazioni finanziarie

Dati di pagamento dell'utente

Informazioni sui conti finanziari di un utente, ad esempio il numero della carta di credito.

Cronologia acquisti

Informazioni relative alle transazioni o agli acquisti effettuati da un utente.

Affidabilità creditizia

Informazioni sull'affidabilità creditizia di un utente.

Altre informazioni finanziarie

Qualsiasi altra informazione finanziaria, ad esempio la retribuzione o i debiti di un utente.

Salute e fitness

Informazioni sanitarie

Informazioni relative allo stato di salute di un utente, ad esempio cartelle cliniche o sintomi.

Dati sull'attività fisica

Informazioni sulla forma fisica di un utente, ad esempio esercizi o altra attività fisica.

Messaggi

Email

Le email di un utente, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti.

SMS o MMS

I messaggi di testo di un utente, inclusi il mittente, i destinatari e i contenuti.

Altri messaggi in-app

Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat.

Foto e video

Foto

Le foto di un utente.

Video

I video di un utente.

File audio

Registrazioni vocali o audio

La voce di un utente, ad esempio un messaggio vocale o una registrazione audio.

File musicali

I file musicali di un utente.

Altri file audio

Qualsiasi altro file audio creato o fornito dall'utente.

File e documenti

File e documenti

File o documenti di un utente oppure informazioni relative ai suoi file o documenti, ad esempio i nomi dei file.

Calendario

Eventi nel calendario

Le informazioni del calendario di un utente, come eventi, note di eventi e invitati.

Contatti

Contatti

Informazioni sui contatti dell'utente, ad esempio nomi di contatti, cronologia dei messaggi e informazioni sui grafi sociali, come nomi utente, recency e frequenza dei contatti, durata dell'interazione e cronologia chiamate.

Attività nell'app

Interazioni con l'app

Informazioni relative alla modalità di interazione di un utente con l'app, ad esempio il numero di volte che visita una pagina o quali sezioni tocca.

Cronologia delle ricerche in-app

Informazioni relative alle ricerche eseguite da un utente nella tua app.

App installate

Informazioni relative alle app installate sul dispositivo di un utente.

Altri contenuti generati dagli utenti

Qualsiasi altro contenuto generato dagli utenti non elencato qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte dell'utente.

Altre azioni

Qualsiasi altra attività utente o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo.

Navigazione sul Web

Cronologia di navigazione sul Web

Informazioni relative ai siti web visitati da un utente.

Informazioni e prestazioni dell'app

Log degli arresti anomali

Dati dei log degli arresti anomali relativi alla tua app, ad esempio il numero di arresti anomali dell'app, analisi dello stack o altre informazioni direttamente correlate a un arresto anomalo.

Dati diagnostici

Informazioni relative alle prestazioni della tua app, ad esempio durata della batteria, tempo di caricamento, latenza, frequenza frame o qualsiasi dato diagnostico tecnico.

Altri dati sulle prestazioni dell'app

Qualsiasi altro dato sulle prestazioni dell'app non elencato qui.

ID dispositivo o altri ID

ID dispositivo o altri ID

Identificatori correlati a singoli dispositivi, browser o app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo di Widevine, ID installazione di Firebase o identificatore pubblicità.
Finalità
Finalità dei dati Descrizione Esempio
Funzionalità dell'app Categoria relativa alle funzionalità disponibili nell'app. Ad esempio, attivare le funzionalità dell'app o autenticare gli utenti.
Analisi

Categoria relativa alla raccolta di dati relativi al modo in cui gli utenti usano l'app o alle sue prestazioni.

Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future.
Comunicazioni dello sviluppatore Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. Ad esempio, inviare una notifica push al fine di informare gli utenti riguardo a un importante aggiornamento della sicurezza, o informare gli utenti riguardo a nuove funzionalità dell'app.
Pubblicità o marketing Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. Ad esempio, visualizzare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con i partner pubblicitari.
Prevenzione di attività fraudolente, sicurezza e conformità

Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale.

Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente.

Personalizzazione Categoria relativa alla personalizzazione dell'app, ad esempio tramite la visualizzazione di contenuti consigliati e suggerimenti.

Ad esempio, consigliare playlist sulla base delle abitudini di ascolto dell'utente o pubblicare notizie locali sulla base della sua posizione.

Gestione dell'account Categoria relativa alla configurazione o alla gestione dell'account di un utente con lo sviluppatore. Ad esempio, abilitare gli utenti a creare account o aggiungere informazioni a un account fornito dallo sviluppatore allo scopo di utilizzarlo all'interno dei suoi servizi; ad accedere all'app; o a verificare le loro credenziali.

Compilare il modulo Sicurezza dei dati in Play Console

Puoi comunicarci le misure relative alla privacy e alla sicurezza della tua app nel modulo Sicurezza dei dati della pagina Contenuti app in Play Console.

Panoramica

Innanzitutto ti verrà chiesto se la tua app raccoglie o condivide certi tipi di dati utente. Qui puoi farci sapere se la tua app raccoglie o condivide uno o più dei tipi di dati utente richiesti. Se è così, ti verranno poste alcune domande sulle misure da te adottate in merito a privacy e sicurezza. In caso di dubbi su una di queste domande, puoi salvare il modulo come bozza in qualsiasi momento e accedervi in un secondo momento.

Dopodiché rispondi ad alcune domande su ogni tipo di dati utente. Se la tua app raccoglie o condivide uno o più dei tipi di dati utente richiesti, ti verrà chiesto di selezionarli. Per ogni tipo di dati, ti verranno poste domande sull'utilizzo e la gestione dei dati.

Prima dell'invio, vedrai un'anteprima delle informazioni che verranno mostrate agli utenti nella tua scheda dello Store. Dopo l'invio, le informazioni da te fornite verranno esaminate da Google durante la procedura di revisione dell'app.

La procedura di revisione di Google non è stata concepita per verificare l'accuratezza e la completezza delle dichiarazioni sulla sicurezza dei dati. Potremmo rilevare alcune discrepanze nelle tue dichiarazioni e prenderemo le misure necessarie per l'applicazione delle norme, ma soltanto tu possiedi tutte le informazioni richieste per compilare il modulo Sicurezza dei dati. La responsabilità di includere dichiarazioni complete e accurate nella scheda dello Store della tua app su Google Play è esclusivamente tua.

Compilare e inviare il modulo

Quando è tutto pronto per iniziare, ecco come completare e inviare il modulo Sicurezza dei dati in Play Console:

  1. Apri Play Console e vai alla pagina Contenuti app (Norme > Contenuti app).
  2. Nella sezione "Sicurezza dei dati", seleziona Inizia.
  3. Prima di iniziare a compilare il modulo, leggi la sezione "Panoramica". Qui troverai indicazioni sulle domande a cui dovrai rispondere e sulle informazioni che dovrai fornire. Quando avrai finito di leggere e sarà tutto pronto per iniziare, seleziona Avanti per passare alla sezione successiva.
  4. Nella sezione "Raccolta dei dati e sicurezza", esamina l'elenco dei tipi di dati utente richiesti che devi indicare. Se la tua app raccoglie o condivide uno o più dei tipi di dati utente richiesti, seleziona . In caso contrario, seleziona No.
  5. Se hai selezionato Sì, conferma quanto segue rispondendo o No:
    • Tutti i dati utente raccolti dalla tua app sono criptati in transito.
    • Consenti agli utenti di richiedere l'eliminazione dei propri dati.
  6. Seleziona Avanti per passare alla sezione successiva.
  7.  Nella sezione "Tipi di dati", seleziona tutti i tipi di dati utente raccolti o condivisi dalla tua app. Al termine, seleziona Avanti per passare alla sezione successiva. Devi completare questa sezione in base alla raccolta dei dati e alle indicazioni di condivisione riportate sopra.
  8. Nella sezione "Utilizzo dei dati e gestione", rispondi alle domande su come i dati vengono utilizzati e gestiti per ogni tipo di dati utente raccolto o condiviso dalla tua app. Accanto a ciascun tipo di dati utente, seleziona Inizia per rispondere alle domande. Quando hai finito, seleziona Avanti per passare alla sezione successiva.
    • Nota: per modificare i tipi di dati utente selezionati, torna alla sezione precedente e modifica le selezioni.
  9. Dopo aver risposto a tutte le domande, la sezione "Anteprima della scheda dello Store" mostra in anteprima le informazioni che gli utenti visualizzeranno su Google Play in base alle risposte fornite nel modulo. Rivedi queste informazioni.

Se è tutto pronto per inviare il modulo compilato, seleziona Invia. Se vuoi tornare indietro e modificare qualcosa, puoi selezionare Indietro per modificare le risposte. Se hai dubbi al riguardo, puoi selezionare Salva come bozza e tornare al modulo in un secondo momento. Se selezioni Ignora modifiche, dovrai ricominciare la compilazione del modulo.

Importare o esportare le risposte del modulo

Puoi esportare le risposte del modulo in un file CSV. Puoi anche scaricare un file CSV di esempio, compilare il modulo offline e importare il modulo compilato dal file CSV.

Fai clic su fai clic qui per scaricare un file CSV di esempio.

Comprendere il formato CSV

Il file CSV contiene una riga per risposta. Le risposte a domande a scelta multipla e a scelta singola vengono applicate su più righe, in base al numero di opzioni disponibili. Per rispondere a una domanda, inserisci TRUE o FALSE nella cella corrispondente nella colonna "Valore della risposta" oppure lascia la cella vuota se la domanda è facoltativa o stai rispondendo a una domanda a scelta multipla. La colonna "Requisito di risposta" indica se una risposta è obbligatoria e se può contenere i seguenti valori:

  • OPTIONAL: non è obbligatorio, può essere lasciato vuoto.
  • REQUIRED: obbligatorio, devi fornire un valore di risposta.
  • MULTIPLE_CHOICE: puoi fornire un valore di risposta pari a TRUE per almeno una delle opzioni di risposta per l'ID domanda corrispondente. Puoi lasciare vuote le altre risposte.
  • SINGLE_CHOICE: puoi fornire un valore di risposta pari a TRUE per una delle opzioni di risposta per l'ID domanda corrispondente. Puoi lasciare vuote le altre risposte.
  • MAYBE_REQUIRED: obbligatorio solo se vengono soddisfatte determinate condizioni, ad esempio in base alla risposta a una domanda precedente.

La tabella seguente fornisce un esempio per le sezioni "Nome" e "Posizione approssimativa" del modulo Sicurezza dei dati. Contiene:

  • Una domanda a scelta multipla
  • Una domanda obbligatoria
  • Una domanda facoltativa

Question ID
(machine readable)

Response
(machine readable)
Response value Answer requirement Human-friendly question label
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Personal info
Name
...        
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Location
Approximate location
...        
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Data usage and handling (Name)
Is this data collected, shared, or both?
Collected
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Is this data collected, shared, or both?
Shared
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Data usage and handling (Name)
Is this data processed ephemerally?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Data usage and handling (Name)
Is this data required for your app, or can users choose whether it's collected?
Users can choose whether this data is collected
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Data usage and handling (Name)
Is this data required for your app, or can users choose whether it's collected?
Data collection is required (users can't turn off this data collection)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
App functionality
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Analytics
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Developer communications
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Fraud prevention, security, and compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Advertising or marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Personalization
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data collected? Select all that apply.
Account management
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
App functionality
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Analytics
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Developer communications
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Fraud prevention, security, and compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Advertising or marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Personalization
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Data usage and handling (Name)
Why is this user data shared? Select all that apply.
Account management
Esportare in un file CSV
  1. Apri Play Console e vai alla pagina Contenuti app (Norme > Contenuti app).
  2. Nella sezione "Sicurezza dei dati", seleziona Inizia.
  3. In alto a destra nella pagina, seleziona Esporta in formato CSV.
Importare da un file CSV

Importante: le risposte già inserite nel modulo verranno sovrascritte quando importi un file CSV.

  1. Apri Play Console e vai alla pagina Contenuti app (Norme > Contenuti app).
  2. Nella sezione "Sicurezza dei dati", seleziona Inizia.
  3. In alto a destra nella pagina, seleziona Importa CSV.

Dopo aver inviato il modulo Sicurezza dei dati

Dopo l'invio, le informazioni da te fornite verranno esaminate da Google durante la procedura di revisione dell'app.

Fino al 20 luglio 2022, puoi temporaneamente pubblicare aggiornamenti dell'app, a prescindere dal fatto che riscontriamo problemi con le informazioni che hai divulgato o meno. Se non ci sono problemi, la tua app verrà approvata e non dovrai fare nulla. In caso di problemi, dovrai ripristinare lo stato del modulo Sicurezza dei dati su "Bozza" in Play Console per poter pubblicare l'aggiornamento dell'app. Invieremo al proprietario dell'account sviluppatore anche un'email e un messaggio nella posta in arrivo di Play Console e mostreremo queste informazioni nella pagina Stato delle norme (Norme > Stato delle norme).

Dopo il 20 luglio 2022, per tutte le app sarà necessario compilare un modulo Sicurezza dei dati accurato che indichi le prassi per la raccolta e la condivisione dei dati (incluse le app che non raccolgono dati utente).

Formato facoltativo per gli SDK

Se sei un fornitore di SDK, puoi fare clic sulla sezione di seguito per visualizzare un formato facoltativo da utilizzare per pubblicare indicazioni per i tuoi utenti. 

Gli sviluppatori dovranno comunicare le prassi di raccolta, condivisione e sicurezza dei loro dati all'interno della nuova sezione Sicurezza dei dati di Google Play. Per aiutare gli sviluppatori a garantire la trasparenza di dati utente e sicurezza, puoi utilizzare le linee guida riportate di seguito per pubblicare indicazioni sull'SDK per gli sviluppatori che incorporano l'SDK nelle proprie app.

Google Play pubblicherà questa struttura facoltativa che gli sviluppatori di SDK potranno utilizzare a loro piacimento, ma puoi utilizzare qualsiasi formato o nessuno, in base alle esigenze dei tuoi utenti.

Formato facoltativo per gli SDK
[Nome SDK]
SDK/Funzionalità SDK che può raccogliere o condividere dati

L'SDK dei tipi di dati accede e raccoglie

Nota: valuta l'opportunità di fornire informazioni tecniche accurate che aiuteranno i tuoi clienti a stabilire quali definizioni dei tipi di dati della sezione Sicurezza dei dati di Google Play si applicano ai dati raccolti dal tuo SDK. In alcuni casi, puoi utilizzare una definizione della sezione Sicurezza dei dati (ad es. "posizione approssimativa") perché il tipo di dati applicabile è chiaro e non dipende da fattori estranei. In altri casi, la definizione del tipo di dati può dipendere dal modo in cui i dati vengono utilizzati dopo essere stati raccolti o da una particolare interpretazione delle definizioni della sezione Sicurezza dei dati di Play da parte dello sviluppatore. Ad esempio, gli indirizzi IP possono essere utilizzati in alternativa per dedurre la posizione o per estrarre identificatori oppure per una serie di altri scopi, a seconda della natura dell'SDK, della sua implementazione da parte di una determinata app e di altri fattori. 

Nota: gli sviluppatori non sono tenuti a dichiarare l'accesso ai dati come raccolta se ciò si verifica esclusivamente sul dispositivo dell'utente, a condizione che i dati non vengano mai trasmessi al di fuori del dispositivo dell'utente.

Per ciascun tipo di dati elencato:

  1. Descrivi l'accesso ai dati obbligatorio (o automatico) rispetto all'accesso facoltativo. "Facoltativo" include la possibilità che un utente attivi o disattivi la raccolta dei dati.
  2. L'SDK trasmette tali dati dal dispositivo?
  3. Descrivi gli scopi della raccolta, nonché condivisione e utilizzo che avverranno in seguito.
    • Nota: in molti casi, la raccolta e la condivisione potrebbero dipendere dall'utilizzo o dall'implementazione specifici dell'SDK da parte di un determinato sviluppatore. Valuta la possibilità di fornire qui tutte le informazioni tecniche pertinenti che saranno utili ai tuoi clienti per decidere le finalità applicabili da dichiarare nella sezione Sicurezza dei dati delle loro app. Ad esempio, se l'SDK dispone di moduli facoltativi, devi fornire queste informazioni per ogni singolo modulo.
  4. L'SDK trasferisce i dati ad altre terze parti, incluse altre app sul dispositivo dell'utente?  Descrivi gli scopi di questa condivisione.
Nota: in alcuni casi, gli sviluppatori non sono tenuti a divulgare se condividono alcuni trasferimenti di dati nella sezione Sicurezza dei dati delle loro app, ad esempio quando i dati vengono trasferiti a un fornitore di servizi che tratta i dati per loro conto, quando i dati vengono trasferiti per finalità legali specifiche e in alcuni altri casi. Per maggiori dettagli, consulta l'articolo del Centro assistenza Play Console. Ti consigliamo di fornire tutte le informazioni tecniche pertinenti che saranno utili ai tuoi clienti per valutare la possibilità di applicare o meno un'eccezione alla condivisione.

Note a livello di app [completa la sezione per eventuali dati raccolti o condivisi]

  1. Il tuo SDK cripta i dati in transito?
    • Nota: se la risposta è diversa per i diversi set di dati raccolti dall'SDK, potresti spiegare in che modo la crittografia in transito viene applicata a ogni set di dati pertinente. Nella sezione Sicurezza dei dati di Play, gli sviluppatori possono dichiarare la crittografia dei dati in transito solo se si applica a tutti i dati utente che la loro app (inclusi SDK e librerie relativi) raccoglie e trasmette dal dispositivo dell'utente.
  2. Lo sviluppatore dell'app e/o gli utenti possono richiedere di eliminare i dati utente raccolti?

Domande frequenti

COMPRIMI TUTTO ESPANDI TUTTO

Invio e revisione dell'app

Cosa succede se ho bisogno di più tempo per soddisfare i nuovi requisiti?

La possibilità di inviare i moduli Sicurezza dei dati in Play Console è presente da ottobre e concederemo un periodo di tolleranza fino al 20 luglio 2022, che dovrebbe rappresentare un termine ampiamente sufficiente. Al momento non prevediamo di concedere estensioni.

Un'app può essere bloccata da Google Play a causa delle informazioni inviate da uno sviluppatore nel modulo Sicurezza dei dati?

In breve, sì, dopo il 20 luglio 2022. Gli sviluppatori devono fornire informazioni precise che riflettano le prassi di raccolta e gestione dei dati delle loro app. Sono responsabili delle informazioni che forniscono. Google Play esamina le app in base a tutti i requisiti previsti dalle norme. Tuttavia, non possiamo decidere per conto degli sviluppatori la modalità di gestione dei dati utente. Solo tu possiedi tutti i dati necessari per compilare il modulo Sicurezza dei dati. 

Se riscontriamo che uno sviluppatore ha rappresentato in modo ingannevole i dati forniti e che viola le norme, gli chiederemo di porre rimedio alla situazione. Le app che non vengono rese conformi sono soggette all'applicazione forzata delle norme, ad esempio il blocco degli aggiornamenti o la rimozione da Google Play.

Questa nuova funzionalità influirà sui tempi di revisione delle app?

Fino al 20 luglio 2022, durante il periodo facoltativo, i tempi di revisione delle app non subiranno modifiche e gli sviluppatori potranno continuare ad aggiornare le app esistenti con release periodiche. Al termine del periodo facoltativo, le nuove app inviate e gli aggiornamenti delle app degli sviluppatori verranno rifiutati se non forniscono informazioni conformi alle norme, ma gli sviluppatori possono comunque pubblicare aggiornamenti o nuove app senza una sezione Sicurezza dei dati conforme fino al 20 luglio 2022.

Quanto tempo è necessario per visualizzare su Google Play gli aggiornamenti della sezione Sicurezza dei dati effettuati tramite Play Console?

Dopo aver inviato una nuova app o un aggiornamento di un'app esistente in Play Console, potrebbe essere necessario un po' di tempo per l'elaborazione dell'app ai fini della pubblicazione standard su Google Play. Alcune app potrebbero essere soggette a controlli estesi che potrebbero comportare tempi di revisione anche di 7 giorni, o più lunghi in casi eccezionali.

Cosa posso fare per risolvere il problema se non vedo la sezione Sicurezza dei dati pubblicata?

Le nuove app inviate e gli aggiornamenti delle app devono rispettare le Norme del programma per gli sviluppatori di Google Play. Puoi controllare la pagina Panoramica della pubblicazione di Play Console per verificare se l'app inviata è ancora in attesa di revisione. 

Se l'ultimo aggiornamento è pronto e non vedi ancora il modulo relativo alla sezione Sicurezza dei dati su Google Play, puoi controllare se la pubblicazione gestita è attiva in Play Console. Se la pubblicazione gestita è attiva, la tua release non sarà disponibile finché non la pubblichi. Puoi implementare la release dalla pagina Panoramica della pubblicazione. I contenuti approvati verranno pubblicati e resi disponibili su Google Play subito dopo.

Se hai aggiornato i contenuti della sezione Sicurezza dei dati, ma non vedi le informazioni più recenti su Google Play, prova ad aggiornare la pagina dell'app. Tieni presente che, a causa della connettività dei dispositivi e del diverso carico del server, potrebbero essere necessari diversi giorni (in alcuni casi fino a 7 giorni) affinché gli aggiornamenti delle app raggiungano tutti i dispositivi. Ti chiediamo gentilmente di pazientare mentre Google Play registra e invia l'aggiornamento della tua app.

Ho appena inviato informazioni simili per iOS. Quante di queste posso riutilizzare per il modulo Sicurezza dei dati?

Sembra che tu abbia una buona gestione delle pratiche relative ai dati della tua app, ottimo. Nel modulo Sicurezza dei dati sono richieste informazioni aggiuntive e diverse che potresti non avere mai inserito in precedenza, pertanto ti invitiamo a tenere presente che potrà essere necessario un ulteriore impegno da parte del tuo team. La tassonomia e il framework della sezione Sicurezza dei dati su Google Play possono essere sostanzialmente diversi da quelli utilizzati in altri store.

In che modo vi assicurate che gli sviluppatori condividano informazioni precise? Abbiamo notato che non sempre queste informazioni sono precise all'interno del settore.

Proprio come per le norme sulla privacy o per i dettagli delle app quali screenshot e descrizioni, gli sviluppatori sono responsabili delle informazioni divulgate nella sezione Sicurezza dei dati. Le norme relative ai dati utente di Google Play richiedono agli sviluppatori di fornire informazioni precise. Se riscontriamo che uno sviluppatore ha rappresentato in modo ingannevole i dati forniti e che viola le norme, gli chiederemo di porre rimedio alla situazione. Le app che non vengono rese conformi saranno soggette all'applicazione forzata delle norme.

Google si occuperà di stabilire se i dati raccolti dallo sviluppatore sono appropriati?

Gli utenti di Google Play devono avere la certezza che i loro dati siano al sicuro. Lanciamo continuamente nuove funzionalità e norme per proteggere la privacy degli utenti e mantenere Google Play un luogo affidabile per tutti. Alcune nuove funzionalità e norme di Google Play offrono migliori controlli e una maggiore trasparenza per gli utenti. Altre contribuiscono a garantire che gli sviluppatori accedano ai dati personali solo quando sono necessari per l'utilizzo principale dell'app. Le Norme del programma per gli sviluppatori di Google Play esistenti, come queste, prevedono vari requisiti relativi alla trasparenza e al controllo dei dati. Le app non conformi alle Norme del programma per gli sviluppatori di Google Play sono soggette all'applicazione delle stesse.

Con quale frequenza devo aggiornare la sezione Sicurezza dei dati?

Dovresti aggiornare la sezione Sicurezza dei dati quando si verificano modifiche sostanziali alle pratiche relative ai dati applicate dall'app. Le risposte del modulo Sicurezza dei dati devono essere sempre precise e complete.

Il lancio della sezione Sicurezza dei dati su Google Play inciderà sul download delle app?

La sezione Sicurezza dei dati può aiutare le persone a stabilire autonomamente quali app scaricare. Consente inoltre agli sviluppatori di instaurare un rapporto di fiducia con gli utenti più coinvolti, che sanno bene che i loro dati verranno trattati in modo responsabile. Gli sviluppatori ci hanno comunicato di voler trovare modi più chiari per comunicare agli utenti le proprie pratiche relative ai dati.

Compilare il modulo Sicurezza dei dati

Cosa succede se la mia app si comporta in modi diversi nelle varie versioni di Android supportate?

Nella scheda dello Store di Google Play saranno disponibili un modulo Sicurezza dei dati e una sezione Sicurezza dei dati per ciascun nome del pacchetto, i quali sono indifferenti all'utilizzo, alla versione dell'app, all'area geografica e all'età degli utenti. In altre parole, se una raccolta, un utilizzo o un collegamento sono presenti in qualsiasi versione dell'app attualmente distribuita su Google Play e in qualsiasi parte del mondo, devi indicarlo nel modulo. Pertanto, nella sezione Sicurezza dei dati verrà descritta la somma della raccolta e della condivisione dei dati dell'app in tutte le versioni attualmente distribuite su Google Play. Puoi utilizzare la sezione "Informazioni su questa app" per condividere con gli utenti informazioni specifiche sulla versione.

Come faccio a dimostrare che potrebbero esserci diverse pratiche a seconda dell'area geografica? Ad esempio, non utilizziamo determinate raccolte in Europa, ma potremmo utilizzarle in altri paesi.

Al momento rispecchiamo la rappresentazione globale delle pratiche relative ai dati per ogni app. Nella sezione Sicurezza dei dati viene descritta la somma della raccolta e della condivisione dei dati della tua app in tutte le sue versioni attualmente distribuite su Google Play. Puoi utilizzare la sezione "Informazioni su questa app" per condividere con gli utenti informazioni specifiche sulla versione. La sezione Sicurezza dei dati include un chiarimento per gli utenti di Google Play circa le pratiche di raccolta e sicurezza dei dati di un'app, le quali possono variare in base a una serie di fattori, ad esempio l'area geografica.

Le sezioni Sicurezza dei dati sono controllate da un meccanismo di consenso per gli utenti? Dobbiamo compiere ulteriori passaggi e creare un'informativa ben visibile in-app?

No, la sezione Sicurezza dei dati viene presentata soltanto nella scheda dello Store dell'app su Google Play; non ci sono nuove informative nella procedura di installazione dell'app da parte dell'utente e non è richiesto alcun nuovo consenso dell'utente relativamente a questa funzionalità. Gli sviluppatori che raccolgono dati utente personali e sensibili devono implementare le informative in-app e il consenso ove richiesto dalle norme relative ai dati utente di Google Play esistenti.

Come faccio a contrassegnare la raccolta come obbligatoria o facoltativa se diverse versioni della mia app che mostrano una sezione Sicurezza dei dati funzionano in modo diverso?

Nella sezione Sicurezza dei dati verrà descritta la somma della raccolta e della condivisione dei dati dell'app in tutte le versioni attualmente distribuite su Google Play. Se una versione dell'app richiede la raccolta di determinati dati, devi dichiarare la raccolta come necessaria per la sezione Sicurezza dei dati. Non descrivere la raccolta come facoltativa se questa è obbligatoria per alcuni utenti della tua app. Puoi utilizzare la sezione "Informazioni su questa app" per condividere con gli utenti informazioni specifiche sulla versione.

Devo dichiarare i dati se la mia app include un'autorizzazione, ma in realtà non li raccoglie né li condivide?

Non è necessario dichiarare la raccolta o la condivisione dei dati, a meno che questi ultimi non siano effettivamente raccolti e/o condivisi. L'app deve essere conforme a tutte le Norme del programma per gli sviluppatori di Google Play, incluse le norme relative ad autorizzazioni e API che accedono a informazioni sensibili.

Se un tipo di dati viene raccolto come parte di un altro tipo, devo dichiarare entrambi? Ad esempio, se ho raccolto dei contatti che includono l'indirizzo email dell'utente, dichiaro entrambi i tipi di dati "Contatti" e "Indirizzo email"?

Se stai raccogliendo intenzionalmente un tipo di dati durante la raccolta di un altro tipo di dati, devi indicare entrambi. Ad esempio, se raccogli foto degli utenti e le utilizzi per determinarne le caratteristiche (etnia o gruppo etnico) devi dichiarare anche la raccolta di informazioni relative a etnia e gruppo etnico.

Devo fornire un meccanismo di eliminazione? Deve essere valido per tutti i dati utente?

La sezione Sicurezza dei dati offre agli sviluppatori una piattaforma da condividere qualora forniscano un meccanismo per ricevere le richieste di eliminazione dei dati dagli utenti. Durante la compilazione del modulo Sicurezza dei dati, gli sviluppatori sono tenuti a indicare se viene fornito questo meccanismo. Il modo in cui rispondi alle singole richieste di eliminazione non rientra nell'ambito della sezione Sicurezza dei dati.

Quali tipi di tecniche posso utilizzare per rendere anonimi i dati?

Esistono diversi metodi per anonimizzare i dati in modo che non possano essere associati a un singolo utente. Consulta i tuoi esperti di privacy e sicurezza per identificare i metodi applicabili al tuo caso d'uso. Ad esempio, in questa pagina vengono descritti alcuni metodi di anonimizzazione dei dati utilizzati da Google, come la privacy differenziale.

Come devo trattare la raccolta e l'utilizzo degli indirizzi IP?

Come per altri tipi di dati, gli sviluppatori sono tenuti a comunicare la raccolta, l'utilizzo e la condivisione degli indirizzi IP in base al loro utilizzo e alle loro pratiche particolari. Ad esempio, se gli sviluppatori utilizzano gli indirizzi IP per determinare la posizione, questo tipo di dati dovrebbe essere dichiarato.

Come devo comunicare la raccolta e la condivisione di altri tipi di identificatori?

Come per altri tipi di dati, devi indicare la raccolta, l'utilizzo e la condivisione di tipi di identificatori differenti in base a pratiche e utilizzo specifici. Ad esempio, la raccolta del nome di un account associato a una persona identificabile deve essere considerata come un "Identificatore personale" e la raccolta dell'ID pubblicità di Android di un utente deve essere dichiarata come "Identificatore del dispositivo o altri identificatori". Un altro esempio: un identificatore correlato a uno specifico evento in-app, ma che non è ragionevolmente correlato a un singolo dispositivo, browser o app, non dovrebbe essere indicato come "Identificatore del dispositivo o altri identificatori".

Come indicato sopra, la raccolta dei dati tramite assegnazione di pseudonimi deve essere divulgata all'interno del tuo modulo, nel tipo di dati pertinente. Ad esempio, se raccogli informazioni di diagnostica con un identificatore del dispositivo, devi comunque rendere nota la raccolta "Diagnostica" nel modulo Sicurezza dei dati.

Quali tipi di attività possono svolgere i "fornitori di servizi"?

Un fornitore di servizi può solo trattare i dati utente per tuo conto. Ad esempio, sarà generalmente considerato "fornitore di servizi" un fornitore di analisi che tratta i dati utente della tua app esclusivamente per tuo conto o un fornitore di cloud che ospita i dati utente della tua app per l'utilizzo da parte tua. Se, invece, un fornitore di SDK crea profili pubblicitari per più clienti in base ai dati della tua app, non viene considerato un "fornitore di servizi" ai fini della sezione Sicurezza dei dati e la sua attività dovrebbe essere riportata come "condivisione" all'interno del modulo Sicurezza dei dati.

La mia app, che usa un servizio di pagamento esterno per consentire le transazioni finanziarie, deve comunicare la raccolta di dati finanziari, ad esempio i dati della carta di credito, nella sezione relativa alla sicurezza?

Dipende dalla natura dell'integrazione con il servizio di pagamento. Se la tua app usa un servizio di pagamento come PayPal, Google Pay, il sistema di fatturazione di Google Play o servizi simili per completare le transazioni di pagamento, non è necessario dichiarare la raccolta dei dati in relazione alle informazioni raccolte dal servizio di pagamento in connessione con l'elaborazione delle transazioni finanziarie, ad esempio il numero di una carta di credito, a condizione che vengano soddisfatte le seguenti condizioni:

  • L'app non accede mai a queste informazioni; e
  • Il servizio di pagamento raccoglie queste informazioni direttamente dall'utente e la raccolta è regolata dai termini di questo servizio.

Ti consigliamo di verificare attentamente l'integrazione con il servizio di pagamento per garantire che nella sezione Sicurezza dei dati dell'app venga dichiarata qualsiasi raccolta e condivisione di dati pertinente che non soddisfi queste condizioni. Dovresti inoltre valutare se la tua app raccoglie altre informazioni finanziarie, quali ad esempio la cronologia degli acquisti, e se riceve dati pertinenti dal servizio di pagamento, ad esempio per finalità antifrode e di gestione del rischio.

La mia app consente agli utenti di caricare i loro dati direttamente su Google Drive o Dropbox per il backup o l'archiviazione, ma non ha accesso a nessuno di questi dati. Questa attività deve comunque essere segnalata come "raccolta"?

Dipende dalle singole implementazioni. Se l'utente sceglie di caricare i propri dati direttamente sulla propria unità esterna o account collegato a uno spazio di archiviazione sul cloud (ad esempio Google Drive, Dropbox o servizi simili), questo caricamento è regolato dai termini di servizio e dalle norme sulla privacy dell'unità esterna o del fornitore dello spazio di archiviazione sul cloud e la tua app non raccoglie né accede mai ai dati in questione, non è necessario che dichiari la raccolta di questi dati.

Come devo criptare i dati in transito?

Devi seguire i migliori standard di settore per criptare in tutta sicurezza i dati in transito della tua app. Tra i protocolli di crittografia comuni possiamo citare TLS (Transport Layer Security) e HTTPS.

La mia app consente all'utente di creare un account o di aggiungere informazioni al suo account, ad esempio data di nascita o genere. Come devo dichiarare i dati che l'utente aggiunge al proprio account?

Devi dichiarare la raccolta di questi dati ai fini della gestione dell'account, indicando (se applicabile) i casi in cui questa raccolta è facoltativa per l'utente.

Inoltre, come per qualsiasi tipo di dati raccolto dall'app, devi indicare le finalità per le quali la tua app utilizza questi dati. Ad esempio, se l'app consente a un utente di aggiungere una data di nascita al proprio account e utilizza questi dati anche per inviare notifiche push al momento opportuno, la tua app dovrebbe dichiarare questa finalità, oltre a quella di gestione dell'account.

È possibile indicare la gestione dell'account anche in caso di utilizzi generici di dati dell'account non specifici per l'app. Ad esempio, se utilizzi i dati dell'account per attività di prevenzione delle frodi, pubblicità, marketing o comunicazioni dello sviluppatore nei tuoi servizi e questo utilizzo non è specifico per la tua app o le attività al suo interno, la dichiarazione che la raccolta avviene ai fini della "gestione dell'account" sarà sufficiente per coprire questi utilizzi generici nella sezione Sicurezza dei dati. Tuttavia, la tua app deve sempre dichiarare tutti gli scopi per cui utilizza i dati. Come best practice, ti consigliamo di indicare in che modo l'app gestisce i dati utente per i servizi dell'account nell'ambito della documentazione a livello di account e della procedura di registrazione.

Cosa sono i servizi di sistema?

I servizi di sistema sono software preinstallati che supportano la funzionalità di base del sistema. I servizi di sistema possono richiedere l'esenzione dal completamento del modulo Sicurezza dei dati.

Ho un'app che ha come target una versione precedente di Android. Devo aggiornare la sezione Sicurezza dei dati?

È necessaria una dichiarazione globale per ogni app (definita a livello di pacchetto dell'app) che sia visibile agli utenti su Google Play su dispositivi con versione di Android Lollipop o versioni successive (minSdkVersion >= 21), come definito nei filtri dell'app su Google Play.

L'invio della sezione Sicurezza dei dati dell'app è stato approvato, ma di recente ho ricevuto una notifica relativa a un aggiornamento. Come faccio a controllare lo stato attuale di quanto ho inviato? Lo stato può cambiare?

Puoi controllare lo stato di quanto inviato alla pagina Contenuti app (Norme > Contenuti app) in Play Console. Se quanto inviato è conforme, vedrai un segno di spunta verde nella sezione "Sicurezza dei dati".

Nota: le nostre norme vengono applicate tramite sistemi e processi sottoposti a continui miglioramenti. Inoltre, le modifiche e gli aggiornamenti apportati alle nostre norme possono comportare, in un momento successivo all'invio originale, l'applicazione di misure per mancanza di conformità ad app approvate in precedenza.

Google Play informerà gli sviluppatori di eventuali aggiornamenti. Consulta le nostre Norme relative ai dati utente e questo articolo del Centro assistenza per accertarti di essere a conoscenza delle linee guida più aggiornate.

Come faccio a dichiarare la raccolta di dati utilizzati in modo temporaneo per caricare pagine e gestire altre richieste lato client in tempo reale prima che questi dati vengano registrati sui nostri server e utilizzati per altri scopi?

Se l'utilizzo è temporaneo, non è necessario includerlo nella risposta del modulo. Tuttavia, è necessario dichiarare qualsiasi utilizzo di questi dati che va oltre il trattamento temporaneo, inclusi eventuali scopi per cui fai uso dei dati utente che registri. Rivedi la definizione di trattamento temporaneo nella sezione Raccolta dei dati riportata sopra.

Log delle modifiche

Puoi consultare questa sezione per visualizzare una cronologia delle revisioni per questo articolo, così da poter tenere traccia delle modifiche nel tempo. Aggiungeremo qui le voci con data ogni volta che apporteremo modifiche significative a questo articolo in futuro.

26 aprile 2022

Nella sezione Panoramica, abbiamo aggiunto una riga che invita alcuni sviluppatori a fare riferimento alle informazioni pubblicate sulla sicurezza dei dati dei rispettivi fornitori, ad esempio Firebase e AdMob.

Abbiamo aggiornato i dettagli relativi a Informazioni sulle tempistiche nella sezione "Preparare le informazioni" con un riferimento al messaggio che gli utenti vedranno su Google Play a luglio 2022 (in precedenza diceva "Nessun dato disponibile", è stato aggiornato in "Nessuna informazione disponibile")

Nella sezione Domande frequenti, abbiamo apportato le seguenti modifiche:

  • Abbiamo aggiunto una nuova domanda e risposta sui servizi di sistema.
  • Abbiamo aggiunto una nuova domanda e risposta sulle opzioni di risoluzione dei problemi quando non è possibile visualizzare gli ultimi aggiornamenti relativi a Sicurezza dei dati su Google Play.
  • Abbiamo aggiornato le risposte esistenti relative al tempo necessario per visualizzare gli aggiornamenti relativi a Sicurezza dei dati su Google Play e nella gestione dell'account.
8 aprile 2022

L'8 aprile 2022 abbiamo corretto il nome del tipo di dati "Foto e video" (precedentemente elencato come "Foto o video").

24 febbraio 2022

Il 24 febbraio 2022 abbiamo apportato alcune modifiche a questo articolo, le quali sono descritte di seguito.

Modifiche alle informazioni sulle tempistiche

Abbiamo aggiornato i dettagli delle Informazioni sulle tempistiche nella sezione "Preparare le informazioni" nel seguente modo:

  • In precedenza abbiamo dichiarato che, a partire da febbraio 2022, la sezione Sicurezza dei dati sarà disponibile su Google Play per tutti gli utenti. La nuova data aggiornata è: fine aprile 2022.
  • In precedenza abbiamo dichiarato che, a partire da aprile 2022, in caso di problemi irrisolti relativi al modulo, le nuove app inviate e gli aggiornamenti delle app verranno rifiutati in Play Console. La nuova data aggiornata è: 20 luglio 2022.
  • In precedenza abbiamo dichiarato che, a partire da aprile 2022, per le app non conformi potrebbero essere applicate misure ulteriori in futuro. La nuova data aggiornata è: dopo il 20 luglio 2022.

Abbiamo aggiornato altri riferimenti alle date dell'articolo per renderli coerenti con le date modificate riportate sopra.

Precisazioni in merito a che cosa devono dichiarare gli sviluppatori per i diversi tipi di dati

Nella sezione "Cosa devono comunicare gli sviluppatori nel modulo Sicurezza dei dati" abbiamo apportato le seguenti modifiche alla sottosezione "Che cosa devono dichiarare gli sviluppatori per i diversi tipi di dati":

Aggiornamenti a Tipi di dati e finalità

Abbiamo apportato piccole modifiche ai nostri tipi di dati:

  • Il tipo di dati "Identificatori personali" è stato rinominato "ID utente".
  • Il tipo di dati "Carta di credito, carta di debito o numero di conto bancario" è stato rinominato "Dati di pagamento dell'utente".
  • Il tipo di dati "Dati di credito" è stato rinominato "Affidabilità creditizia".
  • Abbiamo aggiunto un esempio di retribuzione o debiti dell'utente al tipo di dati "Altre informazioni finanziarie".
  • La denominazione del tipo di dati "Informazioni sanitarie" è rimasta invariata.
  • La denominazione del tipo di dati "Informazioni sull'attività fisica" è rimasta invariata.
  • La denominazione del tipo di dati "SMS o MMS" è rimasta invariata.
  • Il tipo di dati "Visualizzazioni di pagina e tocchi nell'app" è stato rinominato "Interazioni con l'app" e la relativa descrizione è stata aggiornata.
  • Le descrizioni dei tipi di dati "Altri contenuti generati dagli utenti" e "Altre azioni" sono state aggiornate.
  • Il tipo di dati "Altre informazioni personali" è stato rinominato "Altre informazioni".
  • La categoria "Identificatori del dispositivo o altri identificatori" è stata rinominata "ID dispositivo o altri ID".

Abbiamo chiarito le finalità dei dati:

  • L'esempio di "Comunicazioni dello sviluppatore" è stato aggiornato.
  • L'esempio di "Pubblicità o marketing" è stato aggiornato.
  • L'esempio di "Gestione dell'account" è stato aggiornato.

Altre modifiche

Nella sezione Panoramica, abbiamo aggiunto altre immagini per mostrare cosa vedranno gli utenti se la tua app non condivide i dati utente.

Abbiamo aggiunto nuove Domande frequenti, tra cui argomenti relativi a gestione dell'account, azioni avviate dall'utente, utilizzo di piattaforme di pagamento e crittografia.

Abbiamo aggiornato la definizione di trattamento temporaneo nella sezione Raccolta dei dati e aggiunto una nuova domanda frequente (FAQ) relativa a questo argomento.

14 dicembre 2021

Il 14 dicembre 2021 abbiamo aggiornato il tipo di dati originariamente denominato "Orientamento sessuale o identità di genere". Ora questo tipo di dati si chiama "Orientamento sessuale" e si riferisce soltanto all'orientamento sessuale.

Abbiamo anche aggiornato il tipo di dati "Altre informazioni personali" per includere l'identità di genere come esempio di altre informazioni personali.

Altre risorse

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
92637
false