Forneça informações para a Secção Segurança dos dados do Google Play

Este vídeo apresenta todos os recursos e os passos necessários para preencher o formulário de Segurança dos dados.

"Recolher" significa transmitir dados da sua app para fora do dispositivo de um utilizador. Tenha em atenção as seguintes diretrizes:

• Bibliotecas e SDKs: inclui dados do utilizador transmitidos da sua app para fora do dispositivo por bibliotecas e/ou SDKs usados na app, independentemente de os dados serem transmitidos para si ou para um servidor de terceiros.
• WebView: também inclui dados do utilizador recolhidos a partir de um WebView que foi aberto a partir da app, se esta controlar o código/comportamento disponibilizado através desse WebView.
  • Não tem de declarar a recolha de dados a partir de um WebView em que os utilizadores estejam a navegar na Web aberta.
• Tratamento efémero: os dados do utilizador transmitidos para fora do dispositivo que são objeto de tratamento efémero têm de ser incluídos na resposta do formulário, mas, se cumprirem o padrão abaixo, não vão ser divulgados na Secção segurança dos dados da app no Google Play.
  • O tratamento de dados "de forma efémera" significa aceder e usar os dados enquanto estes apenas estão armazenados na memória e retê-los durante o tempo necessário para satisfazer o pedido específico em tempo real.
  • Por exemplo, uma app de meteorologia que transmite a localização do utilizador para fora do dispositivo com o objetivo de saber o estado do tempo atual na localização do utilizador, mas que usa apenas os dados de localização na memória e não armazena esses dados após o pedido ter sido satisfeito, pode tratar a respetiva utilização temporária da localização como efémera. Contudo, a utilização de dados para criar perfis de publicidade ou outros perfis de utilizador não pode ser tratada como efémera e tem de ser declarada como recolha ou partilha para os objetivos relevantes.
• Dados pseudonimizados: os dados do utilizador recolhidos de forma pseudonimizada têm de ser divulgados. Por exemplo, os dados que possam ser novamente associados de forma razoável a um utilizador têm de ser divulgados.

Fora do âmbito da recolha de dados

Os seguintes exemplos de utilização não têm de ser divulgados como recolhidos:

• Acesso/tratamento no dispositivo: os dados do utilizador acedidos pela sua app que apenas são tratados localmente no dispositivo do utilizador e não são enviados para fora do dispositivo não têm de ser divulgados.
• Encriptação ponto a ponto: os dados do utilizador que são enviados para fora do dispositivo, mas que não são passíveis de serem lidos por si ou por qualquer outra pessoa além do remetente e do destinatário como resultado da encriptação ponto a ponto, não têm de ser divulgados.
  • Os dados encriptados não devem ser passíveis de leitura por qualquer entidade intermediária, incluindo o programador, e apenas o remetente e o destinatário podem ter as chaves necessárias.

"Partilha" refere-se à transferência de dados do utilizador recolhidos da sua app para terceiros. Isto inclui os dados do utilizador transferidos:

• Para fora do dispositivo, como transferências entre servidores. Por exemplo, se transferir os dados do utilizador recolhidos da app do seu servidor para um servidor de terceiros.
• Através da transferência no dispositivo para outra app. Transferência de dados do utilizador da sua app para outra app diretamente no dispositivo. Neste caso, tem de divulgar a partilha de dados nas declarações da Secção segurança dos dados, mesmo que a sua app não transmita os dados para fora do dispositivo do utilizador.
• A partir de SDKs e bibliotecas da sua app. Transferência de dados recolhidos da sua app para fora do dispositivo de um utilizador diretamente para terceiros através de bibliotecas e/ou SDKs incluídos na app.
• A partir de um WebView que foi aberto através da sua app. Transferência de dados do utilizador para terceiros através de um WebView que tenha sido aberto a partir da sua app, se esta controlar o código/comportamento disponibilizado através desse WebView.
  • Não tem de declarar a partilha de dados a partir de um WebView em que os utilizadores estejam a navegar na Web aberta.

Não é preciso divulgar os seguintes tipos de transferências de dados como "partilha":

• Fornecedores de serviços. Transferência de dados do utilizador para um "fornecedor de serviços" que faz o tratamento dos dados em nome do programador.
  • "Fornecedor de serviços" refere-se a uma entidade que trata dados do utilizador em nome do programador e com base nas instruções deste
• Motivos legais. Transferência de dados do utilizador por motivos legais específicos, como em resposta a uma obrigação legal ou pedidos governamentais.
• Ação iniciada pelo utilizador ou divulgação destacada e consentimento do utilizador. Transferência de dados do utilizador para terceiros com base numa ação específica iniciada pelo utilizador, em que o utilizador espera de forma razoável que os dados sejam partilhados, ou com base numa divulgação destacada na app e num consentimento que cumpra os requisitos descritos na nossa Política de Dados do Utilizador.
• Dados anónimos. Transferência de dados do utilizador totalmente anonimizados para que não possam ser associados a um utilizador individual.

Entidade original e terceiros.

• "Entidade original" refere-se à organização principal responsável pelo tratamento dos dados recolhidos pela app, que, normalmente, corresponde à organização que publica a app no Google Play e é apresentada na Ficha da loja.
  • A entidade original tem a obrigação de, tanto quanto possível, indicar claramente aos utilizadores qual é a organização principal responsável pelo tratamento dos dados recolhidos pela app.
• "Terceiros" refere-se a qualquer organização que não a entidade original ou os respetivos fornecedores de serviços.

Também pode divulgar se cada tipo de dados recolhido pela sua app é "opcional" ou "necessário". "Opcional" prevê a possibilidade de um utilizador aceitar ou recusar a recolha dos dados. Por exemplo, pode declarar um tipo de dados como "opcional" quando um utilizador tem controlo sobre a respetiva recolha e pode usar a app sem facultar essas informações ou quando o utilizador opta por indicar manualmente esse tipo de dados. Se a funcionalidade principal da sua app exigir o tipo de dados, deve declará-lo como "necessário".

Pode declarar que a sua app recolhe determinados dados opcionalmente apenas se todos os utilizadores, independentemente do dispositivo ou da região, tiverem a opção de facultar informações, recusar ou aceitar que os dados sejam recolhidos.

Exemplos de recolha de dados opcionais são:

• Uma app de redes sociais que pede a data de nascimento do utilizador para comunicações de marketing, mas essa informação não é necessária, ou seja, o utilizador pode inscrever-se sem a indicar.
• Os dados do utilizador que são recolhidos apenas quando um utilizador inicia sessão, em que os utilizadores têm a possibilidade de interagir com a app sem terem sessão iniciada.

A Secção segurança dos dados também lhe oferece uma oportunidade de apresentar as práticas de privacidade e segurança da sua app aos utilizadores. Por exemplo, pode realçar as seguintes informações:

• Encriptação em trânsito: os dados são recolhidos ou partilhados pela app com encriptação em trânsito para proteger o fluxo de dados do utilizador desde o dispositivo do utilizador final até ao servidor.
  • Algumas apps foram concebidas para permitir que os utilizadores transfiram dados para outro site ou serviço. Por exemplo, uma app de mensagens pode dar aos utilizadores a opção de enviar uma mensagem SMS através do respetivo fornecedor de serviços móveis, o que mantém práticas de encriptação diferentes. Estas apps podem declarar na respetiva Secção segurança dos dados que os dados são transferidos através de uma ligação segura, desde que usem as melhores normas da indústria para encriptar os dados em segurança enquanto se deslocam entre o dispositivo de um utilizador e os servidores da app.
• Mecanismo de pedido de eliminação: a sua app proporciona uma forma de os utilizadores pedirem a eliminação dos dados?

As apps que tenham crianças como público-alvo têm de cumprir os requisitos da Política para Famílias do Google Play. Se a sua app se enquadrar nesta categoria, e tiver revisto a respetiva conformidade com os Requisitos da Política para Famílias, pode optar por apresentar um emblema na Secção segurança dos dados com a indicação "Comprometeu-se a seguir a Política para Famílias do Play".

Para apresentar o emblema, aceda à secção "Práticas de segurança" do Formulário de segurança dos dados e clique em Ir para Público-alvo e conteúdo para aceitar

Pode optar por declarar no Formulário de segurança dos dados que a sua app foi validada de forma independente em relação a um padrão de segurança global. Trata-se de uma análise opcional realizada e paga pelos programadores. Através da MASA (Avaliação da segurança para aplicações para dispositivos móveis), os programadores podem trabalhar diretamente com um laboratório autorizado pela Google para que as respetivas apps sejam avaliadas de acordo com o padrão MASVS do OWASP (Padrão de validação da segurança para aplicações para dispositivos móveis). As organizações de terceiros que realizam as revisões fazem-no em nome do programador.

Se tiver interesse em participar, pode contactar diretamente um laboratório autorizado pela Google para iniciar o processo de teste. Quando o laboratório tiver validado que a sua app cumpre todos os requisitos de segurança, pode optar por apresentar um emblema na sua Secção segurança dos dados com a indicação de que concluiu a "Revisão de segurança independente".

Os laboratórios autorizados têm uma área prática dedicada relacionada com a segurança das apps para dispositivos móveis e oferecem experiência e capacidades de teste de segurança abrangentes. Estes laboratórios também estão em conformidade com a norma ISO 17025 ou uma norma reconhecida pelo setor equivalente. Se cumprir estes critérios e tiver interesse em tornar-se um parceiro de laboratório, preencha e envie este formulário com os detalhes da empresa.

Importante: esta revisão independente pode não contemplar a validação da exatidão e integridade das suas declarações de Segurança dos dados. Mesmo que use ferramentas de terceiros para diagnosticar os controlos de segurança da sua app, a responsabilidade de assegurar declarações completas e exatas na Ficha da loja da sua app no Google Play é exclusivamente sua.

A Unified Payments Interface (UPI) é um sistema de transferência de dinheiro instantânea desenvolvido pela National Payments Corporation of India (NPCI), uma entidade regulada pelo RBI. Se usa atualmente este sistema de transferência de pagamentos, pode optar por declará-lo no seu Formulário de segurança dos dados. Se tiver interesse em participar ou tiver dúvidas, pode contactar diretamente a NCPI para saber quais são os critérios de elegibilidade para a acreditação da sua app. As apps com esta acreditação podem ser elegíveis para apresentar um emblema na respetiva ficha da Play Store a confirmar que a NPCI validou a implementação da UPI da app em questão. O emblema indica "Oferece pagamentos através da UPI" e não é apresentado aos utilizadores, exceto se tiver ativado esta opção no Formulário de segurança dos dados na Play Console. O emblema só é visível para os utilizadores do Google Play sediados na Índia.

Será solicitado aos programadores que forneçam as práticas de recolha, partilha e de outro tipo para uma variedade de tipos de dados do utilizador, bem como os objetivos para os quais utilizam esses dados.

O CSV contém uma linha por resposta. As respostas a perguntas de escolha múltipla e escolha única abrangem várias linhas, correspondendo ao número de escolhas disponíveis. Para responder a uma pergunta, introduza VERDADEIRO ou FALSO na célula correspondente na coluna "Valor de resposta" ou pode deixar a célula em branco se a pergunta for opcional ou se estiver a responder a uma pergunta de escolha múltipla. A coluna "Requisito de resposta" indica se uma resposta é ou não obrigatória e pode conter os seguintes valores:

• OPTIONAL: não obrigatória; pode ser deixada em branco.
• REQUIRED: obrigatória; tem de fornecer um valor de resposta
• MULTIPLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para, pelo menos, uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
• SINGLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
• MAYBE_REQUIRED: apenas é obrigatória em determinadas condições, por exemplo, com base na resposta a uma pergunta anterior

A tabela abaixo fornece um exemplo para as secções "Nome" e "Localização aproximada" do formulário de Segurança dos dados. Contém:

• Uma pergunta de escolha múltipla
• Uma pergunta obrigatória
• Uma pergunta opcional

1. Abra a Play Console e aceda à página Conteúdo da app.
2. Em "Segurança dos dados", selecione Iniciar.
3. Junto à parte superior direita da página, selecione Exportar para CSV.

Importante: as respostas já introduzidas no seu formulário são substituídas quando importa um ficheiro CSV.

1. Abra a Play Console e aceda à página Conteúdo da app.
2. Em "Segurança dos dados", selecione Iniciar.
3. Junto à parte superior direita da página, selecione Importar CSV.

Permitimos o envio do formulário de Segurança dos dados na Play Console a partir de outubro e vamos conceder um período de tolerância até 20 de julho de 2022, o que deverá ser um prazo suficiente. Neste momento, não temos planos para conceder extensões.

Resumidamente, sim. Deve facultar informações exatas, que reflitam as práticas de recolha e processamento de dados da sua app. É responsável pelas informações que facultar. O Google Play revê as apps no que respeita a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos programadores sobre a forma como tratam os dados do utilizador. O programador é o único que dispõe de todas as informações necessárias para preencher o Formulário de segurança dos dados.

Se detetarmos que representou de forma fraudulenta os dados facultados e viola a política, vamos pedir-lhe que corrija essa situação. As apps que não estiverem em conformidade estão sujeitas à aplicação de políticas, como o bloqueio das atualizações ou a remoção do Google Play.

Depois de enviar uma nova app ou uma atualização de uma app existente na Play Console, pode demorar algum tempo até a mesma ser processada para publicação padrão no Google Play. Determinadas apps podem estar sujeitas a revisões alargadas, o que pode resultar em prazos de revisão de até 7 dias ou mais em casos excecionais.

Os novos envios e atualizações de apps têm de estar em conformidade com as Políticas do Programa para Programadores do Google Play. Pode aceder à página Vista geral da publicação na Play Console para verificar se o envio da sua app ainda está com a revisão pendente.

Se a sua atualização mais recente estiver pronta e continuar a não ver o formulário da Secção segurança dos dados no Google Play, pode verificar se a publicação gerida está ativada na Play Console. Se a publicação gerida estiver ativada, significa que o seu lançamento não vai ficar disponível até que o publique. Pode implementar o lançamento a partir da página Vista geral da publicação. O envio aprovado é publicado e disponibilizado no Google Play pouco tempo depois.

Se tiver atualizado o conteúdo da Secção segurança dos dados, mas não estiver a ver as informações mais recentes no Google Play, experimente atualizar a página da app. Tenha em atenção que, devido à conetividade do dispositivo e à variação na carga do servidor, pode demorar vários dias (em alguns casos, até 7 dias) para que as atualizações de apps alcancem todos os dispositivos. Agradecemos a sua compreensão enquanto o Google Play regista e publica a atualização da app.

Ter um bom conhecimento das práticas de dados da sua app é excelente. O Formulário de segurança dos dados pede informações adicionais e diferentes que pode não ter usado anteriormente, por isso deve estar ciente de que se trata de um processo que exige o empenho da sua equipa. A taxonomia e a estrutura da Secção segurança dos dados no Google Play podem diferir materialmente das usadas noutras lojas de apps.

À semelhança de uma Política de Privacidade ou dos detalhes da app, como capturas de ecrã e descrições, os programadores são responsáveis pelas informações divulgadas na respetiva Secção segurança dos dados. A Política de Dados do Utilizador do Google Play exige que os programadores forneçam informações exatas. Se detetarmos que um programador representou de forma fraudulenta os dados fornecidos e viola a política, vamos pedir-lhe que corrija essa situação. As apps que não estiverem em conformidade estão sujeitas à aplicação de políticas.

Os utilizadores do Google Play devem sentir-se confiantes de que os seus dados estão seguros. Lançamos continuamente novas funcionalidades e políticas para proteger a privacidade do utilizador e manter o Google Play um local fidedigno para todos. Algumas das novas funcionalidades e políticas do Google Play melhoraram a transparência e os controlos do utilizador. Outras ajudam a garantir que os programadores apenas acedem aos dados pessoais quando isso é necessário para a utilização principal da app. As Políticas do Programa para Programadores do Google Play existentes incluem vários requisitos relacionados com a transparência e o controlo dos dados. As apps que não estiverem em conformidade com as Políticas do Programa para Programadores do Google Play estão sujeitas à aplicação de políticas.

Deve atualizar a Secção segurança dos dados quando existirem alterações relevantes às práticas de dados da app. As respostas do Formulário de segurança dos dados têm de permanecer sempre exatas e completas.

A Secção segurança dos dados pode ajudar as pessoas a tomarem a decisão certa quanto às apps que querem transferir. Também ajuda os programadores a fomentarem a confiança e a terem utilizadores mais interessados, que se sentem confiantes de que os seus dados serão tratados de forma responsável. Os programadores partilharam que pretendem formas mais claras de comunicar com os utilizadores acerca das práticas de dados.

O Google Play tem um Formulário de segurança dos dados global e uma Secção segurança dos dados na Ficha da loja do Google Play por nome de pacote que é independente da utilização, versão da app, região e idade do utilizador. Por outras palavras, se qualquer recolha, utilização ou link estiver presente em qualquer versão da app atualmente distribuída no Google Play, em qualquer parte do mundo, tem de o indicar no formulário. Assim, a sua Secção segurança dos dados descreve a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Neste momento, refletimos a representação global das suas práticas de dados por app. A sua Secção segurança dos dados descreve a soma da recolha e da partilha de dados da app em todas as versões atualmente distribuídas no Google Play. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores. A Secção segurança dos dados inclui um esclarecimento para os utilizadores do Google Play a explicar que as práticas de recolha e segurança dos dados de uma app podem variar com base em vários fatores, como a região.

Não, a Secção Segurança dos dados apenas é apresentada na Ficha da loja da sua app no Google Play. Não existe qualquer nova divulgação no processo de instalação da app pelo utilizador e não existe um novo consentimento do utilizador relacionado com esta funcionalidade. Os programadores que recolhem dados pessoais e confidenciais do utilizador têm de implementar divulgações e consentimento na app quando tal for exigido pela Política de Dados do Utilizador do Google Play.

A sua Secção segurança dos dados descreve a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Se alguma versão da sua app exigir a recolha de determinados dados, tem de declarar a respetiva recolha conforme exigido na Secção segurança dos dados. Não deve descrever a recolha como opcional se for necessária para qualquer um dos utilizadores da app. Pode usar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Não precisa de declarar a recolha ou a partilha, a menos que os dados sejam efetivamente recolhidos e/ou partilhados. A sua app tem de estar em conformidade com todas as Políticas do Programa para programadores do Google Play, incluindo a nossa Política de Autorizações e APIs com Acesso a Informações Confidenciais.

Se estiver a recolher intencionalmente um tipo de dados durante a recolha de outro tipo de dados, deve divulgar ambos. Por exemplo, se recolher fotos do utilizador e as usar para determinar as caraterísticas dos utilizadores (como a etnia ou a raça), deve igualmente divulgar a recolha de etnia e raça.

A Secção segurança dos dados fornece-lhe uma superfície para indicar se oferece um mecanismo para receber pedidos de eliminação de dados dos utilizadores. Como parte do preenchimento do Formulário de segurança dos dados, os programadores têm de indicar se disponibilizam este mecanismo.

Não existe um mecanismo prescrito. Contudo, como prática recomendada, o mecanismo de pedido deve ser facilmente detetável e acessível aos utilizadores. Exemplos comuns de mecanismos que indicam claramente um caminho através do qual os utilizadores podem pedir a eliminação de dados incluem, entre outros: funcionalidades na app, formulários de contacto ou um alias do email dedicado.

Pode selecionar o emblema do mecanismo de pedido de eliminação no Formulário de segurança dos dados se:

• Oferecerem aos utilizadores um mecanismo para pedir a eliminação de dados; ou
• Iniciarem automaticamente a eliminação ou a anonimização dos dados recolhidos no prazo de 90 dias após a recolha.

Pode selecionar o emblema do mecanismo de pedido de eliminação mesmo que tenha de reter determinados dados por motivos legítimos, como conformidade com a lei ou prevenção de abusos.

O Google Play disponibiliza um Formulário de segurança dos dados global e uma Secção segurança dos dados na Ficha da loja do Google Play por nome de pacote que deve abranger as práticas de dados com base em qualquer utilização, versão da app, região e idade do utilizador. Por outras palavras, se qualquer uma das práticas de dados estiver presente em qualquer versão da app atualmente distribuída no Google Play, em qualquer parte do mundo, tem de indicar estas práticas no formulário. Assim, a sua Secção Segurança dos dados vai descrever a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play.

Existem vários métodos potenciais para anonimizar os dados, de forma a que não possam ser associados a um utilizador individual. Deve consultar os seus especialistas em privacidade e segurança para identificar os métodos aplicáveis ao seu exemplo de utilização. A título de exemplo, esta página aborda alguns dos métodos de anonimização de dados usados pela Google, como a privacidade diferencial.

Tal como acontece com outros tipos de dados, deve divulgar a recolha, a utilização e a partilha de endereços IP com base na respetiva utilização e práticas específicas. Por exemplo, quando os programadores usam endereços IP como forma de determinar a localização, esse tipo de dados deve ser declarado.

Tal como acontece com outros tipos de dados, deve divulgar a recolha, a utilização e a partilha de diferentes tipos de identificadores com base na sua utilização e práticas específicas. Por exemplo, a recolha de um nome de conta associado a uma pessoa identificável deve ser declarada como um "Identificador pessoal" e a recolha do ID de publicidade Android de um utilizador deve ser declarada como "Dispositivo ou outros identificadores". Já, por exemplo, um identificador relacionado com um evento específico na app, mas que não esteja razoavelmente relacionado com um dispositivo, um navegador ou uma app individual, não tem de ser divulgado como "Dispositivo ou outros identificadores".

Tal como indicado acima, a recolha de dados pseudonimizados deve ser divulgada no inquérito sob o tipo de dados relevante. Por exemplo, se recolher informações de diagnóstico com um identificador de dispositivo, deve divulgar a recolha de "Diagnósticos" no formulário de Segurança dos dados.

Um fornecedor de serviços apenas pode tratar dados do utilizador em seu nome. Por exemplo, um fornecedor de estatísticas que trate dados do utilizador da sua app apenas em seu nome ou um fornecedor de serviços na nuvem que aloje dados do utilizador da sua app para a sua utilização, tipicamente, é qualificado como "fornecedor de serviços". Por outro lado, se um fornecedor de SDKs estiver a criar perfis de publicidade para vários clientes com base nos dados da sua app, isso não é considerado como uma atividade de "fornecedor de serviços" para efeitos da Secção segurança dos dados e tem de ser divulgado como "partilha" no Formulário de segurança dos dados.

Depende da natureza da sua integração com o serviço de pagamento. Se a app usar um serviço de pagamento como o PayPal, o Google Pay, o sistema de faturação do Google Play ou serviços semelhantes para concluir transações de pagamento, não tem de declarar a recolha dos dados que o serviço de pagamento faz no âmbito do processamento das transações financeiras, como o número de um cartão de crédito, caso as seguintes condições sejam cumpridas:

• A app nunca acede a estas informações; e
• O serviço de pagamento recolhe estas informações diretamente do utilizador e a recolha é regida pelos termos desse serviço.

Deve rever cuidadosamente a integração com o serviço de pagamento para garantir que a Secção segurança dos dados da app declara qualquer recolha e partilha de dados relevante que não cumpra estas condições. Também deve considerar se a app recolhe outras informações financeiras, como o histórico de compras, e se recebe quaisquer dados relevantes do serviço de pagamento, por exemplo, para fins de risco e antifraude.

Depende da implementação específica. Se o utilizador optar por carregar os dados diretamente para o respetivo disco externo ou conta de armazenamento na nuvem (como o Google Drive, o Dropbox ou serviços semelhantes), e este carregamento for regido pelos termos de utilização e pela política de privacidade do disco externo ou do fornecedor de armazenamento na nuvem e a app nunca recolher ou aceder aos dados em questão, a app não tem de declarar a recolha destes dados.

Deve seguir as melhores normas da indústria para encriptar com segurança os dados em trânsito da app. Os protocolos de encriptação comuns incluem TLS (Transport Layer Security) e HTTPS.

Deve declarar a recolha destes dados para gestão da conta, indicando (se aplicável) quando a recolha é opcional para o utilizador.

Além disso, tal como acontece com todos os tipos de dados recolhidos pela app, deve divulgar estes dados para os objetivos para os quais a app os usa. Por exemplo, se a app permitir que um utilizador adicione uma data de nascimento à respetiva conta e também use esses dados para enviar notificações push oportunas, a app também deve declarar este objetivo além da gestão da conta.

A gestão da conta pode ser usada para abranger utilizações gerais de dados da conta não específicas da app em questão. Por exemplo, se usar as informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações do programador nos seus serviços, e esta utilização não for específica da app ou de atividades na mesma, a declaração de "gestão da conta" como o objetivo da recolha destes dados da conta é suficiente para abranger essas utilizações gerais na Secção segurança dos dados. No entanto, a app tem sempre de declarar todos os objetivos para os quais usa os dados. Como prática recomendada, sugerimos que divulgue a forma como a sua app trata os dados do utilizador para os serviços da conta como parte do processo de inscrição e documentação ao nível da conta.

Os serviços do sistema são software pré-instalado que suporta a funcionalidade essencial do sistema. Os serviços do sistema podem candidatar-se a uma isenção do preenchimento do formulário de Segurança dos dados.

Pode verificar o estado do envio na página Conteúdo da app na Play Console. Se o envio estiver em conformidade, irá ver uma marca de verificação verde na secção "Segurança dos dados".

Nota: as nossas políticas são aplicadas através de sistemas e processos que são melhorados de forma contínua ao longo do tempo. Além disso, as alterações e as atualizações às nossas políticas podem resultar na aplicação de medidas a apps que foram aprovadas anteriormente devido a não conformidade após o envio inicial.

O Google Play notifica os programadores sobre quaisquer atualizações. Pode consultar a nossa Política de Dados do Utilizador e este artigo do Centro de Ajuda para garantir que tem conhecimento das orientações mais atualizadas.

Se esta utilização for efémera, não precisa de a incluir na resposta ao formulário. No entanto, tem de declarar qualquer utilização desses dados do utilizador além do tratamento efémero, incluindo todos os objetivos para os quais usa os dados do utilizador que regista. Consulte a definição de processamento efémero na secção Recolha de dados acima.

A Google recolhe informações para a lista de autorizações com base nas autorizações no momento da instalação que uma app declara no respetivo manifesto.

A Secção Segurança dos dados partilha os dados que a app recolhe e partilha com terceiros.

Na secção O que os programadores têm de divulgar no Formulário de segurança dos dados, adicionámos uma nova secção (Emblema da Unified Payments Interface [UPI]).

Atualizámos a secção Que programadores têm de preencher o Formulário de segurança dos dados na Play Console? para facultar informações atualizadas sobre os requisitos de testes internos e da Secção segurança dos dados. Também removemos uma passagem de texto relacionada com esta informação da entrada do registo de alterações de 24 de agosto de 2022, uma vez que essas informações já não são aplicáveis e não queremos confundir os programadores que procuram informações sobre este problema.

Editámos completamente o artigo para remover referências a datas específicas. Estas referências foram inicialmente incluídas (e atualizadas periodicamente) antes, durante e após o lançamento da Secção segurança dos dados na Play Console para ajudar os programadores a compreenderem que requisitos eram aplicáveis em cada momento. Uma vez que a Secção segurança dos dados já está disponível no Google Play, removemos a linha cronológica original e as referências a datas específicas.

Adicionámos informações ao tipo de dados "Interações com apps" (isto inclui agora "capturas de ecrã feitas").

Atualizámos a secção Que programadores têm de preencher o formulário de Segurança dos dados na Play Console? para indicar que, a partir de 24 de outubro de 2022, as faixas ativas em faixas de teste internos estão isentas de inclusão na Secção segurança dos dados. As apps que estão exclusivamente ativas nesta faixa não têm de preencher a declaração.

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as suas informações" para explicar que os novos envios de apps e as novas atualizações de apps que não estejam em conformidade recebem avisos de que vão ser rejeitados na Play Console se existirem problemas não resolvidos com o formulário. Também atualizámos esta secção com detalhes sobre o que vai acontecer depois de este período de aviso terminar a 22 de agosto de 2022.

Na secção O que os programadores têm de divulgar no formulário de Segurança dos dados, fizemos as seguintes alterações à subsecção Análise de segurança independente (agora disponível para todas as apps):

• Alterámos o título de "Análise de segurança independente (beta a partir de março de 2022, com disponibilidade geral brevemente)" para "Análise de segurança independente (agora disponível para todas as apps)", uma vez que esta funcionalidade está agora disponível para todas as apps.
• Atualizámos a subsecção para incluir informações para programadores interessados em participar numa análise de segurança independente.

Fizemos as seguintes alterações à secção Perguntas frequentes:

• Atualizámos a resposta à pergunta "Tenho de oferecer um mecanismo de eliminação? Tem de se aplicar a todos e quaisquer dados do utilizador?"
• Imediatamente abaixo desta pergunta, também adicionámos três novas perguntas e respostas que dão informações mais detalhadas acerca dos mecanismos de eliminação de dados e do formulário de Segurança dos dados.
• Adicionámos uma nova pergunta sobre a diferença entre a lista de autorizações e a Secção Segurança dos dados de uma app. Removemos uma pergunta acerca de apps que se destinam a versões antigas do Android.

Na secção Vista geral, adicionámos uma linha que incentiva os programadores a consultarem o Google Play SDK Index para ver se o respetivo fornecedor disponibilizou um link para as orientações. Pode ler o artigo do Centro de Ajuda Tome decisões informadas com o Google Play SDK Index para saber mais.

Na secção Preparar as informações, adicionámos uma recomendação para a visualização do vídeo Instruções passo a passo do formulário de Segurança dos dados do Google Play PolicyBytes, que contém todos os recursos e os passos necessários para preencher o formulário de Segurança dos dados.

Na secção Vista geral, adicionámos uma linha que incentiva determinados programadores a consultarem as informações de Segurança dos dados publicadas dos respetivos fornecedores do SDK para obterem detalhes, como o Firebase e o AdMob.

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" com uma referência à mensagem que os utilizadores veriam no Google Play na entrada de julho de 2022 (anteriormente, indicava "Não existem dados disponíveis", o que foi atualizado para "Nenhuma informação disponível")

Na secção Perguntas frequentes, fizemos as seguintes alterações:

• Adicionámos uma nova pergunta e resposta acerca dos serviços do sistema.
• Adicionámos uma nova pergunta e resposta acerca das opções de resolução de problemas caso não consiga ver as suas atualizações de Segurança dos dados mais recentes no Google Play.
• Atualizámos as respostas existentes relativas ao tempo que demora a apresentar as atualizações de Segurança dos dados no Google Play e na gestão da conta.

A 8 de abril de 2022, corrigimos o nome do tipo de dados "Fotos e vídeos" (anteriormente listado como "Fotos ou vídeos").

A 24 de fevereiro de 2022, fizemos várias alterações a este artigo, as quais estão descritas abaixo.

Alterações às informações da linha cronológica

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" da seguinte forma:

• Anteriormente, dissemos que, a partir de fevereiro de 2022, a Secção segurança dos dados estaria disponível no Google Play para todos os utilizadores. Esta data foi atualizada para o final de abril de 2022.
• Anteriormente, dissemos que, a partir de abril de 2022, os novos envios e atualizações de apps seriam rejeitados na Play Console se existissem problemas não resolvidos com o formulário. Esta data foi atualizada para 20 de julho de 2022.
• Anteriormente, dissemos que, a partir de abril de 2022, as apps que não estivessem em conformidade podiam estar sujeitas a ações de aplicação adicionais no futuro. Esta data foi atualizada para após 20 de julho de 2022.

Atualizámos outras referências a datas no artigo para serem consistentes com as datas revistas acima.

Esclarecimentos sobre o que os programadores têm de divulgar nos tipos de dados

Na secção "O que os programadores têm de divulgar no formulário de Segurança dos dados", fizemos as seguintes alterações à subsecção "O que os programadores têm de divulgar nos tipos de dados":

• Adicionámos instruções para explicar como é que os programadores com apps que se comprometeram a seguir a Política para Famílias podem ativar a apresentação do emblema Famílias a partir de 1 de março de 2022.  
• Em Outras divulgações da app e de dados, mudámos o nome "Mecanismo de eliminação" para "Mecanismo de pedido de eliminação".
• Também atualizámos a secção Análise de segurança independente com informações mais detalhadas sobre esta funcionalidade.

Atualizações de tipos de dados e objetivos

Fizemos pequenas alterações de nomes aos tipos de dados:

• Mudámos o nome do tipo de dados "Identificadores pessoais" para "IDs de utilizador".
• Mudámos o nome do tipo de dados "Cartão de crédito, cartão de débito ou número de conta bancária" para "Informações de pagamento do utilizador".
• Mudámos o nome do tipo de dados "Informações de crédito" para "Pontuação de crédito".
• Adicionámos o exemplo de salário ou dívidas do utilizador ao tipo de dados "Outras informações financeiras".
• Mantivemos o nome do tipo de dados "Informações de saúde".
• Mantivemos o nome do tipo de dados "Informações de fitness".
• Mudámos o nome do tipo de dados "Mensagens SMS ou MMS" para "SMS ou MMS".
• Mudámos o nome do tipo de dados "Visualizações de página e toques na app" para "Interações com apps" e atualizámos a respetiva descrição.
• Atualizámos as descrições dos tipos de dados "Outro conteúdo gerado pelo utilizador" e "Outras ações".
• Mudámos o nome do tipo de dados "Outras informações pessoais" para "Outras informações".
• Mudámos o nome da categoria "Dispositivo ou outros identificadores" para "Dispositivo ou outros IDs".

Esclarecemos os objetivos dos dados:

• Atualizámos o exemplo de "Comunicações do programador".
• Atualizámos o exemplo de "Publicidade ou marketing".
• Atualizámos o exemplo de "Gestão da conta".

Outras alterações

Na secção Vista geral, adicionámos outras imagens para mostrar o que os utilizadores veem se a app não partilhar quaisquer dados do utilizador.

Adicionámos novas Perguntas frequentes, incluindo tópicos relacionados com a gestão da conta, as ações iniciadas pelo utilizador, a utilização de plataformas de pagamento e a encriptação.

Atualizámos a definição de processamento efémero na secção Recolha de dados e adicionámos uma nova Pergunta frequente sobre este tópico.

A 14 de dezembro de 2021, atualizámos o tipo de dados originalmente denominado "Orientação sexual e identidade de género".  Este tipo de dados chama-se agora "Orientação sexual" e refere-se apenas à orientação sexual.

Também atualizámos o tipo de dados "Outras informações pessoais" para incluir a identidade de género como um exemplo de outras informações pessoais.