Forneça informações para a Secção Segurança dos dados do Google Play

A Secção segurança dos dados do Google Play oferece aos programadores uma forma transparente de mostrar aos utilizadores se e como recolhem, partilham e protegem os dados do utilizador antes de os utilizadores instalarem uma app. Os programadores têm de nos informar sobre as práticas de privacidade e segurança das respetivas apps preenchendo um formulário na Play Console. Estas informações são então apresentadas na Ficha da loja da app no Google Play.

Este artigo oferece uma vista geral dos requisitos do Formulário de segurança dos dados, orientações para preencher o formulário e informações sobre eventuais alterações recentes ou futuras.

Reduzir tudo Expandir tudo

Vista geral

A Secção Segurança dos dados no Google Play é uma forma simples de ajudar as pessoas a compreenderem que dados do utilizador a sua app recolhe ou partilha, bem como de apresentar as respetivas práticas de privacidade e segurança principais. Estas informações ajudam os utilizadores a tomarem decisões mais informadas quanto às apps que instalam.

Todos os programadores têm de declarar como recolhem e processam dados do utilizador das apps que publicam no Google Play e fornecer detalhes sobre a forma como protegem estes dados através de práticas de segurança como a encriptação. Isto inclui dados recolhidos e tratados através de bibliotecas ou SDKs de terceiros usados nas respetivas apps. É recomendável consultar as informações de Segurança dos dados publicadas pelos fornecedores do SDK para ver os detalhes. Consulte o Google Play SDK Index para ver se o seu fornecedor indicou um link para as respetivas orientações.

Pode facultar estas informações através do Formulário de segurança dos dados da página Conteúdo da app (Política > Conteúdo da app) na Play Console. Depois de preencher e enviar o Formulário de segurança dos dados, o Google Play revê as informações que faculta como parte do processo de revisão da app. Posteriormente, são apresentadas na sua Ficha da loja para ajudar os utilizadores do Google Play a compreenderem como recolhe e partilha os dados antes de transferirem a app.

É da sua exclusiva responsabilidade assegurar declarações completas e exatas na Ficha da loja da app no Google Play. O Google Play revê as apps no que respeita a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos programadores sobre a forma como tratam os dados do utilizador. O programador é o único que dispõe de todas as informações necessárias para preencher o Formulário de segurança dos dados. Quando a Google tem conhecimento de uma discrepância entre o comportamento da app e a sua declaração, pode tomar as medidas adequadas, incluindo a ação de aplicação.

Pode expandir a secção abaixo para ver o aspeto da sua Ficha da loja para os utilizadores do Google Play e as notificações e as atualizações que os utilizadores podem ver se fizer determinadas alterações à Secção segurança dos dados da sua app.

O que os utilizadores veem se a app partilhar dados do utilizador

Nota: as imagens são exemplos e estão sujeitas a alterações

O que os utilizadores veem se a app não recolher nem partilhar dados do utilizador

Os utilizadores veem as seguintes informações se a app não recolher nem partilhar dados do utilizador com outras empresas ou organizações:

Os utilizadores veem as seguintes informações se a app não partilhar dados do utilizador com outras empresas ou organizações:

Nota: as imagens são exemplos e estão sujeitas a alterações

Que programadores têm de preencher o Formulário de segurança dos dados na Play Console?

Todos os programadores que tenham uma app publicada no Google Play têm de preencher o Formulário de segurança dos dados, incluindo apps em faixas de testes fechados, abertos ou de produção. Isto também se aplica a apps pré-concedidas e pré-carregadas que são atualizadas através do Google Play.

As apps ativas em faixas de testes internos estão isentas de inclusão na Secção segurança dos dados. Não é preciso preencher o Formulário de segurança dos dados para apps que estão exclusivamente ativas nesta faixa.

Mesmo os programadores com apps que não recolhem dados do utilizador têm de preencher este formulário e facultar um link para a respetiva política de privacidade. Neste caso, o formulário preenchido e a política de privacidade podem indicar que não são recolhidos nem partilhados dados do utilizador.

Não é preciso preencher o Formulário de segurança dos dados para os serviços do sistema e as apps privadas.

Embora seja necessário um formulário global para cada app definida ao nível do pacote da app, os programadores podem excluir artefactos antigos do respetivo formulário. Isto aplica-se a artefactos com uma versão do SDK de destino inferior a 21 em vigor, na qual a maioria da base de instalações de utilizadores ativos da app (90% ou superior) está nos artefactos com a versão do SDK de destino 21 ou superior em vigor.

Preparar as informações

Antes de fornecer informações para a Secção segurança dos dados do Google Play, recomendamos que:

Veja o vídeo com instruções passo a passo do Formulário de segurança dos dados

Este vídeo apresenta todos os recursos e os passos necessários para preencher o formulário de Segurança dos dados.

Google Play PolicyBytes - Data safety form walkthrough

O que os programadores têm de divulgar no formulário de Segurança dos dados

Esta secção explica que informações tem de divulgar no formulário de Segurança dos dados da Play Console e indica os tipos de dados do utilizador e os objetivos que pode selecionar.

O que os programadores têm de declarar em todos os tipos de dados

Clique nas secções abaixo para as expandir ou reduzir.

Recolha de dados

"Recolher" significa transmitir dados da sua app para fora do dispositivo de um utilizador. Tenha em atenção as seguintes diretrizes:

  • Bibliotecas e SDKs: inclui dados do utilizador transmitidos da sua app para fora do dispositivo por bibliotecas e/ou SDKs usados na app, independentemente de os dados serem transmitidos para si ou para um servidor de terceiros.
  • WebView: também inclui dados do utilizador recolhidos a partir de um WebView que foi aberto a partir da app, se esta controlar o código/comportamento disponibilizado através desse WebView.
    • Não tem de declarar a recolha de dados a partir de um WebView em que os utilizadores estejam a navegar na Web aberta.
  • Tratamento efémero: os dados do utilizador transmitidos para fora do dispositivo que são objeto de tratamento efémero têm de ser incluídos na resposta do formulário, mas, se cumprirem o padrão abaixo, não vão ser divulgados na Secção segurança dos dados da app no Google Play.
    • O tratamento de dados "de forma efémera" significa aceder e usar os dados enquanto estes apenas estão armazenados na memória e retê-los durante o tempo necessário para satisfazer o pedido específico em tempo real.
    • Por exemplo, uma app de meteorologia que transmite a localização do utilizador para fora do dispositivo com o objetivo de saber o estado do tempo atual na localização do utilizador, mas que usa apenas os dados de localização na memória e não armazena esses dados após o pedido ter sido satisfeito, pode tratar a respetiva utilização temporária da localização como efémera. Contudo, a utilização de dados para criar perfis de publicidade ou outros perfis de utilizador não pode ser tratada como efémera e tem de ser declarada como recolha ou partilha para os objetivos relevantes.
  • Dados pseudonimizados: os dados do utilizador recolhidos de forma pseudonimizada têm de ser divulgados. Por exemplo, os dados que possam ser novamente associados de forma razoável a um utilizador têm de ser divulgados.

Fora do âmbito da recolha de dados

Os seguintes exemplos de utilização não têm de ser divulgados como recolhidos:

  • Acesso/tratamento no dispositivo: os dados do utilizador acedidos pela sua app que apenas são tratados localmente no dispositivo do utilizador e não são enviados para fora do dispositivo não têm de ser divulgados.
  • Encriptação ponto a ponto: os dados do utilizador que são enviados para fora do dispositivo, mas que não são passíveis de serem lidos por si ou por qualquer outra pessoa além do remetente e do destinatário como resultado da encriptação ponto a ponto, não têm de ser divulgados.
    • Os dados encriptados não devem ser passíveis de leitura por qualquer entidade intermediária, incluindo o programador, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Partilha de dados

"Partilha" refere-se à transferência de dados do utilizador recolhidos da sua app para terceiros. Isto inclui os dados do utilizador transferidos:

  • Para fora do dispositivo, como transferências entre servidores. Por exemplo, se transferir os dados do utilizador recolhidos da app do seu servidor para um servidor de terceiros.
  • Através da transferência no dispositivo para outra app. Transferência de dados do utilizador da sua app para outra app diretamente no dispositivo. Neste caso, tem de divulgar a partilha de dados nas declarações da Secção segurança dos dados, mesmo que a sua app não transmita os dados para fora do dispositivo do utilizador.
  • A partir de SDKs e bibliotecas da sua app. Transferência de dados recolhidos da sua app para fora do dispositivo de um utilizador diretamente para terceiros através de bibliotecas e/ou SDKs incluídos na app.
  • A partir de um WebView que foi aberto através da sua app. Transferência de dados do utilizador para terceiros através de um WebView que tenha sido aberto a partir da sua app, se esta controlar o código/comportamento disponibilizado através desse WebView.
    • Não tem de declarar a partilha de dados a partir de um WebView em que os utilizadores estejam a navegar na Web aberta.

Não é preciso divulgar os seguintes tipos de transferências de dados como "partilha":

  • Fornecedores de serviços. Transferência de dados do utilizador para um "fornecedor de serviços" que faz o tratamento dos dados em nome do programador.
    • "Fornecedor de serviços" refere-se a uma entidade que trata dados do utilizador em nome do programador e com base nas instruções deste
  • Motivos legais. Transferência de dados do utilizador por motivos legais específicos, como em resposta a uma obrigação legal ou pedidos governamentais.
  • Ação iniciada pelo utilizador ou divulgação destacada e consentimento do utilizador. Transferência de dados do utilizador para terceiros com base numa ação específica iniciada pelo utilizador, em que o utilizador espera de forma razoável que os dados sejam partilhados, ou com base numa divulgação destacada na app e num consentimento que cumpra os requisitos descritos na nossa Política de Dados do Utilizador.
  • Dados anónimos. Transferência de dados do utilizador totalmente anonimizados para que não possam ser associados a um utilizador individual.

Entidade original e terceiros.

  • "Entidade original" refere-se à organização principal responsável pelo tratamento dos dados recolhidos pela app, que, normalmente, corresponde à organização que publica a app no Google Play e é apresentada na Ficha da loja.
    • A entidade original tem a obrigação de, tanto quanto possível, indicar claramente aos utilizadores qual é a organização principal responsável pelo tratamento dos dados recolhidos pela app.
  • "Terceiros" refere-se a qualquer organização que não a entidade original ou os respetivos fornecedores de serviços.
Tratamento de dados

Também pode divulgar se cada tipo de dados recolhido pela sua app é "opcional" ou "necessário". "Opcional" prevê a possibilidade de um utilizador aceitar ou recusar a recolha dos dados. Por exemplo, pode declarar um tipo de dados como "opcional" quando um utilizador tem controlo sobre a respetiva recolha e pode usar a app sem facultar essas informações ou quando o utilizador opta por indicar manualmente esse tipo de dados. Se a funcionalidade principal da sua app exigir o tipo de dados, deve declará-lo como "necessário".

Pode declarar que a sua app recolhe determinados dados opcionalmente apenas se todos os utilizadores, independentemente do dispositivo ou da região, tiverem a opção de facultar informações, recusar ou aceitar que os dados sejam recolhidos.

Exemplos de recolha de dados opcionais são:

  • Uma app de redes sociais que pede a data de nascimento do utilizador para comunicações de marketing, mas essa informação não é necessária, ou seja, o utilizador pode inscrever-se sem a indicar.
  • Os dados do utilizador que são recolhidos apenas quando um utilizador inicia sessão, em que os utilizadores têm a possibilidade de interagir com a app sem terem sessão iniciada.
Outras divulgações da app e de dados

A Secção segurança dos dados também lhe oferece uma oportunidade de apresentar as práticas de privacidade e segurança da sua app aos utilizadores. Por exemplo, pode realçar as seguintes informações:

  • Encriptação em trânsito: os dados são recolhidos ou partilhados pela app com encriptação em trânsito para proteger o fluxo de dados do utilizador desde o dispositivo do utilizador final até ao servidor.
    • Algumas apps foram concebidas para permitir que os utilizadores transfiram dados para outro site ou serviço. Por exemplo, uma app de mensagens pode dar aos utilizadores a opção de enviar uma mensagem SMS através do respetivo fornecedor de serviços móveis, o que mantém práticas de encriptação diferentes. Estas apps podem declarar na respetiva Secção segurança dos dados que os dados são transferidos através de uma ligação segura, desde que usem as melhores normas da indústria para encriptar os dados em segurança enquanto se deslocam entre o dispositivo de um utilizador e os servidores da app.
  • Mecanismo de pedido de eliminação: a sua app proporciona uma forma de os utilizadores pedirem a eliminação dos dados?
Comprometeu-se a seguir a Política para Famílias (disponível a partir de março de 2022 para as apps aplicáveis)

As apps que tenham crianças como público-alvo têm de cumprir os requisitos da Política para Famílias do Google Play. Se a sua app se enquadrar nesta categoria, e tiver revisto a respetiva conformidade com os Requisitos da Política para Famílias, pode optar por apresentar um emblema na Secção segurança dos dados com a indicação "Comprometeu-se a seguir a Política para Famílias do Play".

Para apresentar o emblema, aceda à secção "Práticas de segurança" do Formulário de segurança dos dados e clique em Ir para Público-alvo e conteúdo para aceitar

Revisão de segurança independente (disponível para todas as apps)

Pode optar por declarar no Formulário de segurança dos dados que a sua app foi validada de forma independente em relação a um padrão de segurança global. Trata-se de uma análise opcional realizada e paga pelos programadores. Através da MASA (Avaliação da segurança para aplicações para dispositivos móveis), os programadores podem trabalhar diretamente com um laboratório autorizado pela Google para que as respetivas apps sejam avaliadas de acordo com o padrão MASVS do OWASP (Padrão de validação da segurança para aplicações para dispositivos móveis). As organizações de terceiros que realizam as revisões fazem-no em nome do programador.

Se tiver interesse em participar, pode contactar diretamente um laboratório autorizado pela Google para iniciar o processo de teste. Quando o laboratório tiver validado que a sua app cumpre todos os requisitos de segurança, pode optar por apresentar um emblema na sua Secção segurança dos dados com a indicação de que concluiu a "Revisão de segurança independente".

Os laboratórios autorizados têm uma área prática dedicada relacionada com a segurança das apps para dispositivos móveis e oferecem experiência e capacidades de teste de segurança abrangentes. Estes laboratórios também estão em conformidade com a norma ISO 17025 ou uma norma reconhecida pelo setor equivalente. Se cumprir estes critérios e tiver interesse em tornar-se um parceiro de laboratório, preencha e envie este formulário com os detalhes da empresa.

Importante: esta revisão independente pode não contemplar a validação da exatidão e integridade das suas declarações de Segurança dos dados. Mesmo que use ferramentas de terceiros para diagnosticar os controlos de segurança da sua app, a responsabilidade de assegurar declarações completas e exatas na Ficha da loja da sua app no Google Play é exclusivamente sua.

Emblema da Unified Payments Interface (UPI)

A Unified Payments Interface (UPI) é um sistema de transferência de dinheiro instantânea desenvolvido pela National Payments Corporation of India (NPCI), uma entidade regulada pelo RBI. Se usa atualmente este sistema de transferência de pagamentos, pode optar por declará-lo no seu Formulário de segurança dos dados. Se tiver interesse em participar ou tiver dúvidas, pode contactar diretamente a NCPI para saber quais são os critérios de elegibilidade para a acreditação da sua app. As apps com esta acreditação podem ser elegíveis para apresentar um emblema na respetiva ficha da Play Store a confirmar que a NPCI validou a implementação da UPI da app em questão. O emblema indica "Oferece pagamentos através da UPI" e não é apresentado aos utilizadores, exceto se tiver ativado esta opção no Formulário de segurança dos dados na Play Console. O emblema só é visível para os utilizadores do Google Play sediados na Índia.

Tipos de dados e objetivos

Clique nas secções abaixo para as expandir ou reduzir.

Tipos de dados

Será solicitado aos programadores que forneçam as práticas de recolha, partilha e de outro tipo para uma variedade de tipos de dados do utilizador, bem como os objetivos para os quais utilizam esses dados.

Categoria Tipo de dados Descrição

Localização

Localização aproximada

A localização física do utilizador ou do dispositivo numa área igual ou superior a 3 quilómetros quadrados, como a cidade em que um utilizador se encontra ou a localização fornecida pela autorização ACCESS_COARSE_LOCATION do Android.

Localização exata

A localização física do utilizador ou do dispositivo numa área inferior a 3 quilómetros quadrados, como a localização fornecida pela autorização ACCESS_FINE_LOCATION do Android.
Informações pessoais Nome A forma como um utilizador se refere a si mesmo, por exemplo, o seu nome próprio ou apelido, ou uma alcunha.
Endereço de email O endereço de email de um utilizador.

IDs de utilizador

Identificadores relacionados com uma pessoa identificável. Por exemplo, um ID da conta, um número de conta ou o nome da conta. 

Endereço

O endereço de um utilizador, como um endereço de correio ou de casa.

Número de telefone

O número de telefone de um utilizador.

Raça e etnia

Informações acerca da raça ou etnia de um utilizador.

Crenças políticas ou religiosas

Informações acerca das crenças políticas ou religiosas de um utilizador.

Orientação sexual

Informações sobre a orientação sexual de um utilizador.

Outras informações

Quaisquer outras informações pessoais, como a data de nascimento, a identidade de género, o estatuto de veterano, etc.

Informações financeiras

Informações de pagamento do utilizador

Informações acerca das contas financeiras de um utilizador, como o número de cartão de crédito.

Histórico de compras

Informações acerca de compras ou transações que um utilizador tenha feito.

Pontuação de crédito

Informações sobre a pontuação de crédito de um utilizador.

Outras informações financeiras

Quaisquer outras informações financeiras, como salários ou dívidas do utilizador.

Saúde e fitness

Informações de saúde

Informações acerca da saúde de um utilizador, como registos médicos ou sintomas.

Informações de fitness

Informações de fitness de um utilizador, como a prática de exercício ou outras atividades físicas.

Mensagens

Emails

Os emails de um utilizador, incluindo o assunto, o remetente, os destinatários e o conteúdo do email.

SMS ou MMS

As mensagens de texto de um utilizador, incluindo o remetente, os destinatários e o conteúdo da mensagem.

Outras mensagens na app

Quaisquer outros tipos de mensagens. Por exemplo, mensagens instantâneas ou conteúdo do chat.

Fotos e vídeos

Fotos

As fotos de um utilizador.

Vídeos

Os vídeos de um utilizador.

Ficheiros de áudio

Gravações de voz ou som

A voz de um utilizador, como uma mensagem de correio de voz ou uma gravação de som.

Ficheiros de música

Os ficheiros de música de um utilizador.

Outros ficheiros de áudio

Quaisquer outros ficheiros de áudio criados ou fornecidos pelo utilizador.

Ficheiros e documentos

Ficheiros e documentos

Os ficheiros ou documentos de um utilizador ou informações acerca dos mesmos, como nomes de ficheiros.

Calendário

Eventos de calendário

Informações do calendário de um utilizador, como eventos, notas de eventos e participantes.

Contactos

Contactos

Informações acerca dos contactos do utilizador, como nomes de contactos, histórico de mensagens e informações do gráfico social, como nomes de utilizador, caráter recente do contacto, frequência de contacto, duração da interação e histórico de chamadas.

Atividade de apps

Interações com apps

Informações sobre como um utilizador interage com a app. Por exemplo, o número de vezes que visita uma página ou as secções onde toca.

Histórico de pesquisas na app

Informações acerca do que um utilizador pesquisou na sua app.

Apps instaladas

Informações acerca das apps instaladas no dispositivo de um utilizador.

Outro conteúdo gerado pelo utilizador

Quaisquer outros conteúdos gerados pelo utilizador não indicados aqui ou em qualquer outra secção. Por exemplo, biografias, notas ou respostas abertas do utilizador.

Outras ações

Qualquer outra atividade do utilizador ou ações na app não indicadas aqui, como jogabilidade, gostos e opções de diálogo.

Navegação na Web

Histórico de navegação na Web

Informações acerca dos Websites que um utilizador visitou.

Desempenho e informações da app

Registos de falhas

Os dados de registo de falhas da sua app. Por exemplo, o número de vezes que a sua app falhou, os rastreios de pilhas ou outras informações diretamente relacionadas com uma falha.

Diagnósticos

Informações acerca do desempenho da sua app. Por exemplo, a autonomia da bateria, o tempo de carregamento, a latência, a velocidade de frames ou quaisquer diagnósticos técnicos.

Outros dados de desempenho da app

Quaisquer outros dados de desempenho da app não indicados aqui.

Dispositivo ou outros IDs

Dispositivo ou outros IDs

Identificadores relacionados com um dispositivo, um navegador ou uma app individual. Por exemplo, um número IMEI, um endereço MAC, um ID do dispositivo do Widevine, um ID de instalação do Firebase ou um identificador de publicidade.
Objetivos
Objetivo dos dados Descrição Exemplo
Funcionalidade da app Utilizados para funcionalidades disponíveis na app Por exemplo, para ativar funcionalidades da app ou autenticar utilizadores.
Análise

Utilizados para recolher dados sobre a forma como os utilizadores utilizam a app ou o desempenho da app

Por exemplo, para ver quantos utilizadores estão a utilizar uma determinada funcionalidade, monitorizar o estado de funcionamento da app, diagnosticar e corrigir erros ou falhas de sistema, ou realizar futuras melhorias de desempenho.
Comunicações do programador Usados para enviar notícias ou notificações acerca da app ou do programador. Por exemplo, enviar uma notificação push para informar os utilizadores acerca de uma atualização de segurança importante ou informar os utilizadores acerca das novas funcionalidades da app.
Publicidade ou marketing Utilizados para apresentar ou segmentar anúncios ou comunicações de marketing ou medir o desempenho dos anúncios Por exemplo, a apresentação de anúncios na sua app, o envio de notificações push para promover outros produtos ou serviços, ou a partilha de dados com parceiros de publicidade.
Prevenção de fraudes, segurança e conformidade

Utilizados para prevenção de fraudes, segurança ou conformidade com leis.

Por exemplo, a monitorização de tentativas de início de sessão falhadas para identificar possíveis atividades fraudulentas.

Personalização Utilizados para personalizar a sua app, como apresentar conteúdo recomendado ou sugestões.

Por exemplo, a sugestão de listas de reprodução baseadas nos hábitos de audição do utilizador ou o fornecimento de notícias locais com base na localização do utilizador.

Gestão da conta Usados para a configuração ou a gestão da conta de um utilizador com o programador. Por exemplo, para permitir que os utilizadores criem contas ou adicionem informações a uma conta disponibilizada pelo programador para utilização nos respetivos serviços, iniciem sessão na app ou validem as respetivas credenciais.

Preencher o formulário de Segurança dos dados na Play Console

Pode informar-nos acerca das práticas de segurança e privacidade da sua app no formulário de Segurança dos dados na página Conteúdo da app da Play Console.

Vista geral

Primeiro, ser-lhe-á perguntado se a sua app recolhe ou partilha determinados tipos de dados do utilizador. É aqui que nos informa se a sua app recolhe ou partilha algum dos tipos de dados do utilizador necessários. Em caso afirmativo, terá de responder a algumas perguntas acerca das suas práticas de privacidade e segurança. Se não tiver a certeza da resposta a alguma destas perguntas, pode guardar o formulário como rascunho em qualquer altura e regressar ao mesmo mais tarde.

Em seguida, responderá a algumas perguntas acerca de cada tipo de dados do utilizador. Se a sua app recolher ou partilhar algum dos tipos de dados do utilizador necessários, ser-lhe-á pedido que os selecione. Para cada tipo de dados, tem de responder a perguntas acerca da forma como os dados são usados e processados.

Antes de enviar, verá uma pré-visualização do que será apresentado aos utilizadores na sua Ficha da loja. Depois de enviar, as informações fornecidas serão revistas pela Google como parte do processo de revisão da app.

O processo de revisão da Google não foi concebido para validar a exatidão e a integridade das suas declarações de segurança dos dados. Embora possamos detetar algumas discrepâncias nas declarações e, nesse caso, tomemos medidas de aplicação adequadas, o programador é o único que dispõe de todas as informações necessárias para preencher o formulário de Segurança dos dados. É da sua exclusiva responsabilidade efetuar declarações completas e exatas na Ficha da loja da app no Google Play.

Preencha e envie o formulário

Quando tiver tudo pronto para começar, veja como preencher e enviar o formulário de Segurança dos dados na Play Console:

  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Antes de começar a preencher o formulário, leia a secção "Vista geral". Esta disponibiliza informações sobre as perguntas que lhe serão feitas e as informações que precisará de fornecer. Quando terminar de ler e tiver tudo pronto para começar, selecione Seguinte para avançar para a secção seguinte.
  4. Na secção "Recolha e segurança dos dados", consulte a lista de tipos de dados do utilizador necessários que tem de divulgar. Se a sua app recolher ou partilhar algum dos tipos de dados do utilizador necessários, selecione Sim. Caso contrário, selecione Não.
  5. Se selecionou Sim, confirme o seguinte ao responder Sim ou Não:
    • Se todos os dados do utilizador recolhidos pela sua app são encriptados quando estão em trânsito.
    • Se disponibiliza ou não uma forma de os utilizadores solicitarem a eliminação dos dados.
  6. Selecione Seguinte para avançar para a secção seguinte.
  7.  Na secção "Tipos de dados", selecione todos os tipos de dados do utilizador recolhidos ou partilhados pela sua app. Quando terminar, selecione Seguinte para avançar para a secção seguinte. Tem de preencher esta secção de acordo com as orientações de recolha e partilha de dados acima.
  8. Na secção "Utilização e processamento de dados", responda a perguntas sobre a forma como os dados são utilizados e processados para cada tipo de dados do utilizador recolhido ou partilhado pela sua app. Junto a cada tipo de dados do utilizador, selecione Iniciar para responder às perguntas. Quando terminar, selecione Seguinte para avançar para a secção seguinte.
    • Nota: pode voltar à secção anterior para alterar os tipos de dados do utilizador selecionados.
  9. Depois de responder a todas as perguntas, a secção "Pré-visualização da Ficha da loja" apresenta uma pré-visualização das informações que serão apresentadas aos utilizadores no Google Play, com base nas respostas do formulário que forneceu. Reveja estas informações.
  10. Se tiver tudo pronto para enviar o formulário preenchido, selecione Enviar. Se pretender voltar atrás e efetuar alterações, pode selecionar Anterior para alterar as respostas. Se não tiver a certeza de alguma resposta, pode selecionar Guardar como rascunho e regressar ao formulário mais tarde. Se selecionar Rejeitar alterações, tem de iniciar novamente o formulário.

Importe ou exporte as respostas do formulário

Pode exportar as respostas do formulário para um ficheiro CSV. Também pode transferir um ficheiro CSV de exemplo, preencher o formulário offline e importá-lo devidamente preenchido a partir do ficheiro CSV.

Clique aqui para transferir um ficheiro CSV de exemplo.

Compreenda o formato CSV

O CSV contém uma linha por resposta. As respostas a perguntas de escolha múltipla e escolha única abrangem várias linhas, correspondendo ao número de escolhas disponíveis. Para responder a uma pergunta, introduza VERDADEIRO ou FALSO na célula correspondente na coluna "Valor de resposta" ou pode deixar a célula em branco se a pergunta for opcional ou se estiver a responder a uma pergunta de escolha múltipla. A coluna "Requisito de resposta" indica se uma resposta é ou não obrigatória e pode conter os seguintes valores:

  • OPTIONAL: não obrigatória; pode ser deixada em branco.
  • REQUIRED: obrigatória; tem de fornecer um valor de resposta
  • MULTIPLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para, pelo menos, uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
  • SINGLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
  • MAYBE_REQUIRED: apenas é obrigatória em determinadas condições, por exemplo, com base na resposta a uma pergunta anterior

A tabela abaixo fornece um exemplo para as secções "Nome" e "Localização aproximada" do formulário de Segurança dos dados. Contém:

  • Uma pergunta de escolha múltipla
  • Uma pergunta obrigatória
  • Uma pergunta opcional

ID da pergunta
(legível por computador)

Resposta
(legível por computador)
Valor de resposta Requisito de resposta Etiqueta de pergunta legível por humanos
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME VERDADEIRO MULTIPLE_
CHOICE
Informações pessoais
Nome
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
VERDADEIRO MULTIPLE_
CHOICE
Localização
Localização aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são recolhidos, partilhados ou ambos?
Recolhidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são recolhidos, partilhados ou ambos?
Partilhados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  VERDADEIRO MAYBE_
REQUIRED
Utilização e processamento de dados (Nome)
Estes dados são tratados efemeramente?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
VERDADEIRO SINGLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são necessários para a sua app ou os utilizadores podem escolher se são recolhidos?
Os utilizadores podem escolher se estes dados são recolhidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são necessários para a sua app ou os utilizadores podem escolher se são recolhidos?
A recolha de dados é necessária (os utilizadores não podem desativar esta recolha de dados)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Funcionalidade da app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Comunicações do programador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Prevenção de fraudes, segurança e conformidade
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Gestão da conta
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Funcionalidade da app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Comunicações do programador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Prevenção de fraudes, segurança e conformidade
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Gestão da conta
Exporte para um ficheiro CSV
  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Junto à parte superior direita da página, selecione Exportar para CSV.
Importe a partir de um ficheiro CSV

Importante: as respostas já introduzidas no seu formulário são substituídas quando importa um ficheiro CSV.

  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Junto à parte superior direita da página, selecione Importar CSV.

Depois de enviar o formulário de Segurança dos dados

Depois de enviar, as informações fornecidas serão revistas pela Google como parte do processo de revisão da app.

Até 20 de julho de 2022, pode continuar temporariamente a publicar atualizações da app, mesmo que encontremos problemas com as informações que divulgou. Caso não existam problemas, a sua app será aprovada e não terá de fazer nada. Se existirem problemas, terá de reverter o estado do formulário de Segurança dos dados para "Rascunho" na Play Console para publicar a atualização da app. Também enviaremos um email ao proprietário da conta de programador, assim como uma mensagem para a caixa de entrada da Play Console, e apresentaremos estas informações na página Estado da política (Política > Estado da política).

Depois de 20 de julho de 2022, o preenchimento de um formulário de Segurança dos dados exato que divulgue as práticas de recolha e partilha de dados será obrigatório para todas as apps (incluindo apps que não recolham quaisquer dados do utilizador).

Formato opcional para SDKs

Se for um fornecedor de SDKs, pode clicar na secção abaixo para ver um formato opcional que pode usar para publicar orientações para os seus utilizadores. 

Os programadores terão de divulgar as práticas de recolha, partilha e segurança dos dados da respetiva app no âmbito da nova Secção Segurança dos dados do Google Play. Para ajudar os programadores a assegurarem a transparência no que respeita aos dados do utilizador e à segurança, as orientações abaixo podem ser usadas para publicar orientações do SDK para programadores que o incorporam nas apps.

O Google Play está a publicar esta estrutura opcional para programadores de SDKs para lhe proporcionar maior comodidade, mas pode usar qualquer formato, ou nenhum, consoante as necessidades dos seus utilizadores.

Formato opcional para SDKs
[Nome do SDK]
SDK/funcionalidade do SDK que pode recolher ou partilhar dados

Tipo de dados a que o SDK acede e recolhe

Nota: considere fornecer informações técnicas exatas que ajudem os seus clientes a determinarem que definições de tipos de dados da Secção Segurança dos dados do Google Play se aplicam aos dados recolhidos pelo SDK. Em alguns casos, pode sentir-se confortável com a utilização de uma definição da Secção Segurança dos dados (por exemplo, "localização aproximada") porque o tipo de dados aplicável é claro e não depende de fatores externos. Noutros casos, a definição do tipo de dados pode depender da forma como os dados são utilizados depois de recolhidos ou da interpretação específica que o programador faz das definições da Secção Segurança dos dados do Google Play. Por exemplo, os endereços IP podem ser utilizados como alternativa para inferir a localização, para extrair identificadores ou para vários outros objetivos, consoante a natureza do SDK, a sua implementação por qualquer app e outros fatores. 

Nota: os programadores não têm de declarar o acesso aos dados como recolha se ocorrer exclusivamente no dispositivo do utilizador, desde que os dados nunca sejam transmitidos para fora do dispositivo do utilizador.

Para cada tipo de dados apresentado:

  1. Descreva o acesso aos dados necessário (ou automático) em comparação com o acesso opcional. "Opcional" prevê a possibilidade de um utilizador aceitar ou recusar a recolha dos dados.
  2. O SDK transmite estes dados para fora do dispositivo?
  3. Descreva os objetivos da recolha e subsequente partilha e utilização.
    • Nota: em muitos casos, os objetivos da recolha e partilha podem depender da utilização ou implementação específica do seu SDK por parte de um determinado programador. Considere fornecer aqui todas as informações técnicas relevantes que sejam úteis para os seus clientes quando estiverem a determinar os objetivos aplicáveis a serem declarados na secção de segurança das respetivas apps. Por exemplo, se o seu SDK tiver módulos opcionais, deve fornecer estas informações por módulo.
  4. O SDK transfere dados para terceiros, incluindo outras apps no dispositivo do utilizador? Descreva os objetivos desta partilha.
Nota: os programadores não têm de divulgar determinadas transferências de dados como partilha na Secção Segurança dos dados das respetivas apps em algumas circunstâncias, por exemplo, quando os dados são transferidos para um fornecedor de serviços que trata os dados em nome dos programadores ou se os dados forem transferidos para fins legais específicos, entre outros. Consulte o artigo de ajuda da Play Console para obter mais detalhes. Considere fornecer aqui todas as informações técnicas relevantes que sejam úteis para os seus clientes quando estiverem a avaliar se uma exceção de partilha se aplica.

Notas ao nível da app [preencha a secção para quaisquer dados recolhidos ou partilhados]

  1. O SDK encripta dados em trânsito?
    • Nota: se a resposta for diferente para os diferentes conjuntos de dados que o SDK recolhe, considere explicar como é aplicada a encriptação em trânsito a cada conjunto de dados relevante. Na Secção Segurança dos dados do Google Play, os programadores apenas podem declarar a encriptação em trânsito se esta se aplicar a todos os dados do utilizador que a app (incluindo todos os respetivos SDKs e bibliotecas) recolhe e transmite para fora do dispositivo do utilizador.
  2. O programador e/ou os utilizadores da app podem solicitar a eliminação dos dados do utilizador recolhidos?

Perguntas frequentes

Reduzir tudo Expandir tudo

Envio e revisão de apps

E se precisar de mais tempo para assegurar a conformidade com os novos requisitos?

Permitimos o envio do formulário de Segurança dos dados na Play Console a partir de outubro e vamos conceder um período de tolerância até 20 de julho de 2022, o que deverá ser um prazo suficiente. Neste momento, não temos planos para conceder extensões.

O Google Play pode bloquear a minha app devido às informações que envio no meu Formulário de segurança dos dados?

Resumidamente, sim. Deve facultar informações exatas, que reflitam as práticas de recolha e processamento de dados da sua app. É responsável pelas informações que facultar. O Google Play revê as apps no que respeita a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos programadores sobre a forma como tratam os dados do utilizador. O programador é o único que dispõe de todas as informações necessárias para preencher o Formulário de segurança dos dados.

Se detetarmos que representou de forma fraudulenta os dados facultados e viola a política, vamos pedir-lhe que corrija essa situação. As apps que não estiverem em conformidade estão sujeitas à aplicação de políticas, como o bloqueio das atualizações ou a remoção do Google Play.

Quanto tempo é necessário para que as atualizações de Segurança dos dados realizadas através da Play Console sejam apresentadas no Google Play?

Depois de enviar uma nova app ou uma atualização de uma app existente na Play Console, pode demorar algum tempo até a mesma ser processada para publicação padrão no Google Play. Determinadas apps podem estar sujeitas a revisões alargadas, o que pode resultar em prazos de revisão de até 7 dias ou mais em casos excecionais.

O que posso fazer para resolver problemas se não vir a minha Secção Segurança dos dados publicada?

Os novos envios e atualizações de apps têm de estar em conformidade com as Políticas do Programa para Programadores do Google Play. Pode aceder à página Vista geral da publicação na Play Console para verificar se o envio da sua app ainda está com a revisão pendente.

Se a sua atualização mais recente estiver pronta e continuar a não ver o formulário da Secção segurança dos dados no Google Play, pode verificar se a publicação gerida está ativada na Play Console. Se a publicação gerida estiver ativada, significa que o seu lançamento não vai ficar disponível até que o publique. Pode implementar o lançamento a partir da página Vista geral da publicação. O envio aprovado é publicado e disponibilizado no Google Play pouco tempo depois.

Se tiver atualizado o conteúdo da Secção segurança dos dados, mas não estiver a ver as informações mais recentes no Google Play, experimente atualizar a página da app. Tenha em atenção que, devido à conetividade do dispositivo e à variação na carga do servidor, pode demorar vários dias (em alguns casos, até 7 dias) para que as atualizações de apps alcancem todos os dispositivos. Agradecemos a sua compreensão enquanto o Google Play regista e publica a atualização da app.

Enviei informações semelhantes para o iOS. Até que ponto posso reutilizar esse trabalho para o Formulário de segurança dos dados?

Ter um bom conhecimento das práticas de dados da sua app é excelente. O Formulário de segurança dos dados pede informações adicionais e diferentes que pode não ter usado anteriormente, por isso deve estar ciente de que se trata de um processo que exige o empenho da sua equipa. A taxonomia e a estrutura da Secção segurança dos dados no Google Play podem diferir materialmente das usadas noutras lojas de apps.

Como vão garantir que os programadores partilham informações exatas? Constatámos que estas informações nem sempre são exatas no setor.

À semelhança de uma Política de Privacidade ou dos detalhes da app, como capturas de ecrã e descrições, os programadores são responsáveis pelas informações divulgadas na respetiva Secção segurança dos dados. A Política de Dados do Utilizador do Google Play exige que os programadores forneçam informações exatas. Se detetarmos que um programador representou de forma fraudulenta os dados fornecidos e viola a política, vamos pedir-lhe que corrija essa situação. As apps que não estiverem em conformidade estão sujeitas à aplicação de políticas.

A Google regula se os dados que recolho são adequados?

Os utilizadores do Google Play devem sentir-se confiantes de que os seus dados estão seguros. Lançamos continuamente novas funcionalidades e políticas para proteger a privacidade do utilizador e manter o Google Play um local fidedigno para todos. Algumas das novas funcionalidades e políticas do Google Play melhoraram a transparência e os controlos do utilizador. Outras ajudam a garantir que os programadores apenas acedem aos dados pessoais quando isso é necessário para a utilização principal da app. As Políticas do Programa para Programadores do Google Play existentes incluem vários requisitos relacionados com a transparência e o controlo dos dados. As apps que não estiverem em conformidade com as Políticas do Programa para Programadores do Google Play estão sujeitas à aplicação de políticas.

Com que frequência preciso de atualizar a minha Secção segurança dos dados?

Deve atualizar a Secção segurança dos dados quando existirem alterações relevantes às práticas de dados da app. As respostas do Formulário de segurança dos dados têm de permanecer sempre exatas e completas.

A Secção segurança dos dados no Google Play pode afetar as transferências de apps?

A Secção segurança dos dados pode ajudar as pessoas a tomarem a decisão certa quanto às apps que querem transferir. Também ajuda os programadores a fomentarem a confiança e a terem utilizadores mais interessados, que se sentem confiantes de que os seus dados serão tratados de forma responsável. Os programadores partilharam que pretendem formas mais claras de comunicar com os utilizadores acerca das práticas de dados.

Preencher o formulário de Segurança dos dados

E se a minha app tiver um comportamento diferente em diferentes versões do Android suportadas?

O Google Play tem um Formulário de segurança dos dados global e uma Secção segurança dos dados na Ficha da loja do Google Play por nome de pacote que é independente da utilização, versão da app, região e idade do utilizador. Por outras palavras, se qualquer recolha, utilização ou link estiver presente em qualquer versão da app atualmente distribuída no Google Play, em qualquer parte do mundo, tem de o indicar no formulário. Assim, a sua Secção segurança dos dados descreve a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Como posso mostrar que podemos ter práticas diferentes em regiões diferentes? Por exemplo, não usamos determinadas bibliotecas na Europa, mas podemos usá-las noutras áreas.

Neste momento, refletimos a representação global das suas práticas de dados por app. A sua Secção segurança dos dados descreve a soma da recolha e da partilha de dados da app em todas as versões atualmente distribuídas no Google Play. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores. A Secção segurança dos dados inclui um esclarecimento para os utilizadores do Google Play a explicar que as práticas de recolha e segurança dos dados de uma app podem variar com base em vários fatores, como a região.

As Secções segurança dos dados estão bloqueadas por um mecanismo de consentimento para os utilizadores? Tenho de tomar medidas adicionais e criar uma divulgação destacada na app?

Não, a Secção Segurança dos dados apenas é apresentada na Ficha da loja da sua app no Google Play. Não existe qualquer nova divulgação no processo de instalação da app pelo utilizador e não existe um novo consentimento do utilizador relacionado com esta funcionalidade. Os programadores que recolhem dados pessoais e confidenciais do utilizador têm de implementar divulgações e consentimento na app quando tal for exigido pela Política de Dados do Utilizador do Google Play.

Como devo marcar uma recolha obrigatória ou opcional quando diferentes versões da minha app que apresentam uma Secção segurança dos dados fazem coisas diferentes?

A sua Secção segurança dos dados descreve a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Se alguma versão da sua app exigir a recolha de determinados dados, tem de declarar a respetiva recolha conforme exigido na Secção segurança dos dados. Não deve descrever a recolha como opcional se for necessária para qualquer um dos utilizadores da app. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Preciso de declarar dados se a minha app incluir uma autorização, mas não recolher ou partilhar efetivamente os dados?

Não precisa de declarar a recolha ou a partilha, a menos que os dados sejam efetivamente recolhidos e/ou partilhados. A sua app tem de estar em conformidade com todas as Políticas do Programa para programadores do Google Play, incluindo a nossa Política de Autorizações e APIs com Acesso a Informações Confidenciais.

Se um tipo de dados for recolhido como parte de outro, devo declarar ambos? Por exemplo, se recolher contactos que incluam o email do utilizador, devo declarar os dois tipos de dados, "Contactos" e "Endereço de email"?

Se estiver a recolher intencionalmente um tipo de dados durante a recolha de outro tipo de dados, deve divulgar ambos. Por exemplo, se recolher fotos do utilizador e as usar para determinar as caraterísticas dos utilizadores (como a etnia ou a raça), deve igualmente divulgar a recolha de etnia e raça.

Tenho de oferecer um mecanismo de eliminação? Tem de se aplicar a todos e quaisquer dados do utilizador?

A Secção segurança dos dados fornece-lhe uma superfície para indicar se oferece um mecanismo para receber pedidos de eliminação de dados dos utilizadores. Como parte do preenchimento do Formulário de segurança dos dados, os programadores têm de indicar se disponibilizam este mecanismo.

Existe um tipo específico de mecanismo que tenho de oferecer para indicar que a minha app suporta pedidos de eliminação de dados do utilizador?

Não existe um mecanismo prescrito. Contudo, como prática recomendada, o mecanismo de pedido deve ser facilmente detetável e acessível aos utilizadores. Exemplos comuns de mecanismos que indicam claramente um caminho através do qual os utilizadores podem pedir a eliminação de dados incluem, entre outros: funcionalidades na app, formulários de contacto ou um alias do email dedicado.

Como devo indicar no meu Formulário de segurança dos dados que ofereço um mecanismo de pedido de eliminação de dados que são tornados anónimos ou eliminados automaticamente?

Pode selecionar o emblema do mecanismo de pedido de eliminação no Formulário de segurança dos dados se:

  • Oferecerem aos utilizadores um mecanismo para pedir a eliminação de dados; ou
  • Iniciarem automaticamente a eliminação ou a anonimização dos dados recolhidos no prazo de 90 dias após a recolha.

Pode selecionar o emblema do mecanismo de pedido de eliminação mesmo que tenha de reter determinados dados por motivos legítimos, como conformidade com a lei ou prevenção de abusos.

Se o mecanismo de eliminação oferecido não estiver disponível globalmente para todos os utilizadores, ⁠ainda posso indicar que ofereço um mecanismo de pedido de eliminação?

O Google Play disponibiliza um Formulário de segurança dos dados global e uma Secção segurança dos dados na Ficha da loja do Google Play por nome de pacote que deve abranger as práticas de dados com base em qualquer utilização, versão da app, região e idade do utilizador. Por outras palavras, se qualquer uma das práticas de dados estiver presente em qualquer versão da app atualmente distribuída no Google Play, em qualquer parte do mundo, tem de indicar estas práticas no formulário. Assim, a sua Secção Segurança dos dados vai descrever a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play.

Que tipos de técnicas podem ser usados para tornar os dados anónimos?

Existem vários métodos potenciais para anonimizar os dados, de forma a que não possam ser associados a um utilizador individual. Deve consultar os seus especialistas em privacidade e segurança para identificar os métodos aplicáveis ao seu exemplo de utilização. A título de exemplo, esta página aborda alguns dos métodos de anonimização de dados usados pela Google, como a privacidade diferencial.

Como devo tratar a recolha e a utilização de endereços IP?

Tal como acontece com outros tipos de dados, deve divulgar a recolha, a utilização e a partilha de endereços IP com base na respetiva utilização e práticas específicas. Por exemplo, quando os programadores usam endereços IP como forma de determinar a localização, esse tipo de dados deve ser declarado.

Como devo divulgar a recolha e a partilha de outros tipos de identificadores?

Tal como acontece com outros tipos de dados, deve divulgar a recolha, a utilização e a partilha de diferentes tipos de identificadores com base na sua utilização e práticas específicas. Por exemplo, a recolha de um nome de conta associado a uma pessoa identificável deve ser declarada como um "Identificador pessoal" e a recolha do ID de publicidade Android de um utilizador deve ser declarada como "Dispositivo ou outros identificadores". Já, por exemplo, um identificador relacionado com um evento específico na app, mas que não esteja razoavelmente relacionado com um dispositivo, um navegador ou uma app individual, não tem de ser divulgado como "Dispositivo ou outros identificadores".

Tal como indicado acima, a recolha de dados pseudonimizados deve ser divulgada no inquérito sob o tipo de dados relevante. Por exemplo, se recolher informações de diagnóstico com um identificador de dispositivo, deve divulgar a recolha de "Diagnósticos" no formulário de Segurança dos dados.

Que tipos de atividades podem ser realizados pelos "fornecedores de serviços"?

Um fornecedor de serviços apenas pode tratar dados do utilizador em seu nome. Por exemplo, um fornecedor de estatísticas que trate dados do utilizador da sua app apenas em seu nome ou um fornecedor de serviços na nuvem que aloje dados do utilizador da sua app para a sua utilização, tipicamente, é qualificado como "fornecedor de serviços". Por outro lado, se um fornecedor de SDKs estiver a criar perfis de publicidade para vários clientes com base nos dados da sua app, isso não é considerado como uma atividade de "fornecedor de serviços" para efeitos da Secção segurança dos dados e tem de ser divulgado como "partilha" no Formulário de segurança dos dados.

A minha app usa um serviço de pagamento externo para permitir transações financeiras. A minha app tem de divulgar informações financeiras, como informações de cartão de crédito, na respetiva Secção segurança dos dados?

Depende da natureza da sua integração com o serviço de pagamento. Se a app usar um serviço de pagamento como o PayPal, o Google Pay, o sistema de faturação do Google Play ou serviços semelhantes para concluir transações de pagamento, não tem de declarar a recolha dos dados que o serviço de pagamento faz no âmbito do processamento das transações financeiras, como o número de um cartão de crédito, caso as seguintes condições sejam cumpridas:

  • A app nunca acede a estas informações; e
  • O serviço de pagamento recolhe estas informações diretamente do utilizador e a recolha é regida pelos termos desse serviço.

Deve rever cuidadosamente a integração com o serviço de pagamento para garantir que a Secção segurança dos dados da app declara qualquer recolha e partilha de dados relevante que não cumpra estas condições. Também deve considerar se a app recolhe outras informações financeiras, como o histórico de compras, e se recebe quaisquer dados relevantes do serviço de pagamento, por exemplo, para fins de risco e antifraude.

A minha app permite que os utilizadores carreguem os respetivos dados diretamente para o Google Drive ou o Dropbox para cópia de segurança ou armazenamento. A minha app não acede a estes dados. Devo divulgar esta atividade como "recolha" mesmo assim?

Depende da implementação específica. Se o utilizador optar por carregar os dados diretamente para o respetivo disco externo ou conta de armazenamento na nuvem (como o Google Drive, o Dropbox ou serviços semelhantes), e este carregamento for regido pelos termos de utilização e pela política de privacidade do disco externo ou do fornecedor de armazenamento na nuvem e a app nunca recolher ou aceder aos dados em questão, a app não tem de declarar a recolha destes dados.

Como devo encriptar os dados em trânsito?

Deve seguir as melhores normas da indústria para encriptar com segurança os dados em trânsito da app. Os protocolos de encriptação comuns incluem TLS (Transport Layer Security) e HTTPS.

A minha app permite que o utilizador crie uma conta ou adicione informações à respetiva conta, por exemplo, a data de nascimento ou o género. Como devo declarar os dados que o utilizador adiciona à conta?

Deve declarar a recolha destes dados para gestão da conta, indicando (se aplicável) quando a recolha é opcional para o utilizador.

Além disso, tal como acontece com todos os tipos de dados recolhidos pela app, deve divulgar estes dados para os objetivos para os quais a app os usa. Por exemplo, se a app permitir que um utilizador adicione uma data de nascimento à respetiva conta e também use esses dados para enviar notificações push oportunas, a app também deve declarar este objetivo além da gestão da conta.

A gestão da conta pode ser usada para abranger utilizações gerais de dados da conta não específicas da app em questão. Por exemplo, se usar as informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações do programador nos seus serviços, e esta utilização não for específica da app ou de atividades na mesma, a declaração de "gestão da conta" como o objetivo da recolha destes dados da conta é suficiente para abranger essas utilizações gerais na Secção segurança dos dados. No entanto, a app tem sempre de declarar todos os objetivos para os quais usa os dados. Como prática recomendada, sugerimos que divulgue a forma como a sua app trata os dados do utilizador para os serviços da conta como parte do processo de inscrição e documentação ao nível da conta.

O que são os serviços do sistema?

Os serviços do sistema são software pré-instalado que suporta a funcionalidade essencial do sistema. Os serviços do sistema podem candidatar-se a uma isenção do preenchimento do formulário de Segurança dos dados.

O envio da Secção Segurança dos dados da minha app foi aprovado, mas recebi recentemente uma notificação acerca de uma atualização. Como posso verificar o estado atual do envio? O estado não é permanente?

Pode verificar o estado do envio na página Conteúdo da app (Política > Conteúdo da app) na Play Console. Se o envio estiver em conformidade, verá uma marca de verificação verde na secção "Segurança dos dados".

Nota: as nossas políticas são aplicadas através de sistemas e processos que são melhorados de forma contínua ao longo do tempo. Além disso, as alterações e as atualizações às nossas políticas podem resultar na aplicação de medidas a apps que foram aprovadas anteriormente devido a não conformidade após o envio inicial.

O Google Play notifica os programadores sobre quaisquer atualizações. Pode consultar a nossa Política de Dados do Utilizador e este artigo do Centro de Ajuda para garantir que tem conhecimento das orientações mais atualizadas.

Como posso declarar a recolha dos dados usados de forma temporária para carregar páginas e processar outros pedidos do lado do cliente em tempo real antes de serem registados nos nossos servidores e usados para outros objetivos?

Se esta utilização for efémera, não precisa de a incluir na resposta ao formulário. No entanto, tem de declarar qualquer utilização desses dados do utilizador além do processamento efémero, incluindo quaisquer objetivos para os quais usa os dados do utilizador que regista. Consulte a definição de processamento efémero na secção Recolha de dados acima.

Qual é a diferença entre a lista de autorizações e a Secção Segurança dos dados de uma app?

A Google recolhe informações para a lista de autorizações com base nas autorizações no momento da instalação que uma app declara no respetivo manifesto.

A Secção Segurança dos dados partilha os dados que a app recolhe e partilha com terceiros.

Registo de alterações

Pode consultar esta secção para ver um histórico de revisões deste artigo, para que possa monitorizar as alterações ao longo do tempo. Vamos adicionar aqui entradas datadas sempre que fizermos alterações significativas a este artigo no futuro.

5 de dezembro de 2023 31 de março de 2023

Atualizámos a secção Que programadores têm de preencher o Formulário de segurança dos dados na Play Console? para facultar informações atualizadas sobre os requisitos de testes internos e da Secção segurança dos dados. Também removemos uma passagem de texto relacionada com esta informação da entrada do registo de alterações de 24 de agosto de 2022, uma vez que essas informações já não são aplicáveis e não queremos confundir os programadores que procuram informações sobre este problema.

Editámos completamente o artigo para remover referências a datas específicas. Estas referências foram inicialmente incluídas (e atualizadas periodicamente) antes, durante e após o lançamento da Secção segurança dos dados na Play Console para ajudar os programadores a compreenderem que requisitos eram aplicáveis em cada momento. Uma vez que a Secção segurança dos dados já está disponível no Google Play, removemos a linha cronológica original e as referências a datas específicas.

Adicionámos informações ao tipo de dados "Interações com apps" (isto inclui agora "capturas de ecrã feitas").

24 de agosto de 2022

Atualizámos a secção Que programadores têm de preencher o formulário de Segurança dos dados na Play Console? para indicar que, a partir de 24 de outubro de 2022, as faixas ativas em faixas de teste internos estão isentas de inclusão na Secção segurança dos dados. As apps que estão exclusivamente ativas nesta faixa não têm de preencher a declaração.

20 de julho de 2022

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as suas informações" para explicar que os novos envios de apps e as novas atualizações de apps que não estejam em conformidade recebem avisos de que vão ser rejeitados na Play Console se existirem problemas não resolvidos com o formulário. Também atualizámos esta secção com detalhes sobre o que vai acontecer depois de este período de aviso terminar a 22 de agosto de 2022.

Na secção O que os programadores têm de divulgar no formulário de Segurança dos dados, fizemos as seguintes alterações à subsecção Análise de segurança independente (agora disponível para todas as apps):

  • Alterámos o título de "Análise de segurança independente (beta a partir de março de 2022, com disponibilidade geral brevemente)" para "Análise de segurança independente (agora disponível para todas as apps)", uma vez que esta funcionalidade está agora disponível para todas as apps.
  • Atualizámos a subsecção para incluir informações para programadores interessados em participar numa análise de segurança independente.

Fizemos as seguintes alterações à secção Perguntas frequentes:

  • Atualizámos a resposta à pergunta "Tenho de oferecer um mecanismo de eliminação? Tem de se aplicar a todos e quaisquer dados do utilizador?"
  • Imediatamente abaixo desta pergunta, também adicionámos três novas perguntas e respostas que dão informações mais detalhadas acerca dos mecanismos de eliminação de dados e do formulário de Segurança dos dados.
  • Adicionámos uma nova pergunta sobre a diferença entre a lista de autorizações e a Secção Segurança dos dados de uma app. Removemos uma pergunta acerca de apps que se destinam a versões antigas do Android.
28 de junho de 2022

Na secção Vista geral, adicionámos uma linha que incentiva os programadores a consultarem o Google Play SDK Index para ver se o respetivo fornecedor disponibilizou um link para as orientações. Pode ler o artigo do Centro de Ajuda Tome decisões informadas com o Google Play SDK Index para saber mais.

Na secção Preparar as informações, adicionámos uma recomendação para a visualização do vídeo Instruções passo a passo do formulário de Segurança dos dados do Google Play PolicyBytes, que contém todos os recursos e os passos necessários para preencher o formulário de Segurança dos dados.

26 de abril de 2022

Na secção Vista geral, adicionámos uma linha que incentiva determinados programadores a consultarem as informações de Segurança dos dados publicadas dos respetivos fornecedores do SDK para obterem detalhes, como o Firebase e o AdMob.

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" com uma referência à mensagem que os utilizadores veriam no Google Play na entrada de julho de 2022 (anteriormente, indicava "Não existem dados disponíveis", o que foi atualizado para "Nenhuma informação disponível")

Na secção Perguntas frequentes, fizemos as seguintes alterações:

  • Adicionámos uma nova pergunta e resposta acerca dos serviços do sistema.
  • Adicionámos uma nova pergunta e resposta acerca das opções de resolução de problemas caso não consiga ver as suas atualizações de Segurança dos dados mais recentes no Google Play.
  • Atualizámos as respostas existentes relativas ao tempo que demora a apresentar as atualizações de Segurança dos dados no Google Play e na gestão da conta.
8 de abril de 2022

A 8 de abril de 2022, corrigimos o nome do tipo de dados "Fotos e vídeos" (anteriormente listado como "Fotos ou vídeos").

24 de fevereiro de 2022

A 24 de fevereiro de 2022, fizemos várias alterações a este artigo, as quais estão descritas abaixo.

Alterações às informações da linha cronológica

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" da seguinte forma:

  • Anteriormente, dissemos que, a partir de fevereiro de 2022, a Secção segurança dos dados estaria disponível no Google Play para todos os utilizadores. Esta data foi atualizada para o final de abril de 2022.
  • Anteriormente, dissemos que, a partir de abril de 2022, os novos envios e atualizações de apps seriam rejeitados na Play Console se existissem problemas não resolvidos com o formulário. Esta data foi atualizada para 20 de julho de 2022.
  • Anteriormente, dissemos que, a partir de abril de 2022, as apps que não estivessem em conformidade podiam estar sujeitas a ações de aplicação adicionais no futuro. Esta data foi atualizada para após 20 de julho de 2022.

Atualizámos outras referências a datas no artigo para serem consistentes com as datas revistas acima.

Esclarecimentos sobre o que os programadores têm de divulgar nos tipos de dados

Na secção "O que os programadores têm de divulgar no formulário de Segurança dos dados", fizemos as seguintes alterações à subsecção "O que os programadores têm de divulgar nos tipos de dados":

Atualizações de tipos de dados e objetivos

Fizemos pequenas alterações de nomes aos tipos de dados:

  • Mudámos o nome do tipo de dados "Identificadores pessoais" para "IDs de utilizador".
  • Mudámos o nome do tipo de dados "Cartão de crédito, cartão de débito ou número de conta bancária" para "Informações de pagamento do utilizador".
  • Mudámos o nome do tipo de dados "Informações de crédito" para "Pontuação de crédito".
  • Adicionámos o exemplo de salário ou dívidas do utilizador ao tipo de dados "Outras informações financeiras".
  • Mantivemos o nome do tipo de dados "Informações de saúde".
  • Mantivemos o nome do tipo de dados "Informações de fitness".
  • Mudámos o nome do tipo de dados "Mensagens SMS ou MMS" para "SMS ou MMS".
  • Mudámos o nome do tipo de dados "Visualizações de página e toques na app" para "Interações com apps" e atualizámos a respetiva descrição.
  • Atualizámos as descrições dos tipos de dados "Outro conteúdo gerado pelo utilizador" e "Outras ações".
  • Mudámos o nome do tipo de dados "Outras informações pessoais" para "Outras informações".
  • Mudámos o nome da categoria "Dispositivo ou outros identificadores" para "Dispositivo ou outros IDs".

Esclarecemos os objetivos dos dados:

  • Atualizámos o exemplo de "Comunicações do programador".
  • Atualizámos o exemplo de "Publicidade ou marketing".
  • Atualizámos o exemplo de "Gestão da conta".

Outras alterações

Na secção Vista geral, adicionámos outras imagens para mostrar o que os utilizadores veem se a app não partilhar quaisquer dados do utilizador.

Adicionámos novas Perguntas frequentes, incluindo tópicos relacionados com a gestão da conta, as ações iniciadas pelo utilizador, a utilização de plataformas de pagamento e a encriptação.

Atualizámos a definição de processamento efémero na secção Recolha de dados e adicionámos uma nova Pergunta frequente sobre este tópico.

14 de dezembro de 2021

A 14 de dezembro de 2021, atualizámos o tipo de dados originalmente denominado "Orientação sexual e identidade de género".  Este tipo de dados chama-se agora "Orientação sexual" e refere-se apenas à orientação sexual.

Também atualizámos o tipo de dados "Outras informações pessoais" para incluir a identidade de género como um exemplo de outras informações pessoais.

Outros recursos

A informação foi útil?

Como podemos melhorá-la?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal