Forneça informações para a Secção Segurança dos dados do Google Play

Em julho e outubro, anunciámos detalhes adicionais sobre a Secção Segurança dos dados no Google Play na sequência da nossa publicação inicial no blogue em maio de 2021. Em breve, os programadores terão de nos informar acerca das práticas de privacidade e segurança das respetivas apps ao preencherem um formulário na Play Console. A partir do final de abril de 2022, estas informações serão apresentadas na Ficha da loja da app para ajudar os utilizadores do Google Play a compreenderem como a app recolhe e partilha os dados do utilizador antes de a transferirem.

Este artigo apresenta uma vista geral dos novos requisitos, o que é necessário fazer para preencher o formulário e uma linha cronológica de eventos futuros.

REDUZIR TUDO EXPANDIR TUDO

Vista geral

A Secção Segurança dos dados no Google Play é uma forma simples de ajudar as pessoas a compreenderem que dados do utilizador a sua app recolhe ou partilha, bem como de apresentar as principais práticas de privacidade e segurança da mesma. Estas informações ajudam os utilizadores a tomarem decisões mais informadas quanto às apps que instalam.

Até 20 de julho de 2022, todos os programadores têm de declarar como recolhem e processam dados do utilizador das apps que publicam no Google Play e disponibilizar detalhes sobre a forma como protegem estes dados através de práticas de segurança como a encriptação. Isto inclui dados recolhidos e processados através de quaisquer bibliotecas ou SDKs de terceiros usados nas respetivas apps. É recomendável consultar as informações de Segurança dos dados publicadas pelos fornecedores do SDK para obter detalhes, como o Firebase e AdMob.

Pode fornecer estas informações através de um formulário na nova Secção Segurança dos dados da página Conteúdo da app (Política >Conteúdo da app) na Play Console. Depois de preencher e enviar o formulário de Segurança dos dados, as informações disponibilizadas serão analisadas pela Google como parte do processo de revisão da app. Estas informações serão apresentadas na sua Ficha da loja para ajudar os utilizadores do Google Play a compreenderem como recolhe e partilha os dados antes de transferirem a app.

É da sua exclusiva responsabilidade assegurar declarações completas e exatas na Ficha da loja da app no Google Play. O Google Play revê as apps no que respeita a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos programadores sobre a forma como processam os dados do utilizador. O programador é o único que dispõe de todas as informações necessárias para preencher o formulário de Segurança dos dados. Quando a Google tem conhecimento de uma discrepância entre o comportamento da app e a sua declaração, pode tomar as medidas adequadas, incluindo a aplicação de políticas.

Pode expandir a secção abaixo para ver o aspeto da sua Ficha da loja para os utilizadores do Google Play.

O que os utilizadores veem se a app partilhar dados do utilizador

Nota: as imagens são exemplos e estão sujeitas a alterações

O que os utilizadores veem se a app não recolher nem partilhar quaisquer dados do utilizador

Os utilizadores veem as seguintes informações se a app não recolher nem partilhar quaisquer dados do utilizador com outras empresas ou organizações:

Os utilizadores veem as seguintes informações se a app não partilhar quaisquer dados do utilizador com outras empresas ou organizações:

Nota: as imagens são exemplos e estão sujeitas a alterações

Que programadores têm de preencher o formulário de Segurança dos dados na Play Console?

Todos os programadores que tenham uma app publicada no Google Play têm de preencher o formulário de Segurança dos dados, incluindo apps em faixas de testes internos, fechados, abertos ou de produção.

Mesmo os programadores com apps que não recolhem dados do utilizador têm de preencher este formulário e fornecer um link para a respetiva política de privacidade. Neste caso, o formulário preenchido e a política de privacidade podem indicar que não são recolhidos nem partilhados dados do utilizador.

Preparar as informações

Para se preparar para estas alterações, recomendamos que:

Pode expandir a secção abaixo para ver a linha cronológica planeada para a implementação do formulário de Segurança dos dados na Play Console.

Informações da linha cronológica

Prevemos a seguinte linha cronológica para a implementação do formulário de Segurança dos dados na Play Console. Tenha em atenção que esta linha cronológica está sujeita a alterações; as atualizações serão publicadas neste artigo.

  • Outubro de 2021: o formulário de Segurança dos dados está disponível na página Conteúdo da app da Play Console.
    • Os programadores podem preencher e enviar o formulário para receber feedback antecipado sobre os problemas identificados. Durante este período, os envios de apps não serão afetados com base no seu formulário de Segurança dos dados. (A sua app poderá ser afetada se existirem outras violações de políticas.)
    • Se existirem problemas no seu formulário de Segurança dos dados, receberá um email com a indicação "Conteúdo da app aprovado com problemas". Deve analisar os detalhes e tomar medidas. Pode continuar temporariamente a publicar atualizações da app ao reverter manualmente o formulário de Segurança dos dados na Play Console para o modo de rascunho.
    • Os programadores devem adicionar um link para a política de privacidade da app, caso ainda não o tenham feito.
  • Final de abril de 2022: a Secção Segurança dos dados estará disponível no Google Play para todos os utilizadores. As apps que ainda não tenham concluído e enviado uma PSL vão apresentar "Nenhuma informação disponível" na Secção Segurança dos dados da app.
    • Se ainda não tiver preenchido e enviado o formulário para a sua app, os utilizadores vão ver uma nota na secção Segurança dos dados da Ficha da loja da sua app com a indicação "Nenhuma informação disponível".
  • 20 de julho de 2022: os novos envios e atualizações de apps serão rejeitados na Play Console se existirem problemas não resolvidos com o formulário.
    • Todas as novas apps e atualizações de apps têm de ter um formulário de Segurança dos dados preenchido. Já não pode publicar uma nova app ou atualização da app se o formulário de Segurança dos dados estiver incompleto ou tiver problemas não resolvidos.
    • Se existirem discrepâncias pendentes nas informações da Secção Segurança dos dados disponibilizadas, os utilizadores verão uma nota na Secção Segurança dos dados da Ficha da loja da app a indicar "Sem informações disponíveis", e irá receber um email a informar que existem problemas que tem de resolver.
    • Todas as novas apps e atualizações de apps terão de ter uma política de privacidade válida.
  • Após 20 de julho de 2022: as apps que não estejam em conformidade podem estar sujeitas a ações de aplicação adicionais no futuro, como a remoção da Ficha da loja da app do Google Play.

O que os programadores têm de divulgar no formulário de Segurança dos dados

Esta secção explica que informações tem de divulgar no formulário de Segurança dos dados da Play Console e indica os tipos de dados do utilizador e os objetivos que pode selecionar.

O que os programadores têm de declarar em todos os tipos de dados

Clique nas secções abaixo para as expandir ou reduzir.

Recolha de dados

"Recolher" significa transmitir dados da sua app para fora do dispositivo de um utilizador. Tenha em atenção as seguintes diretrizes:

  • Bibliotecas e SDKs: inclui dados do utilizador transmitidos da sua app para fora do dispositivo por bibliotecas e/ou SDKs usados na app, independentemente de os dados serem transmitidos para si ou para um servidor de terceiros.
  • WebView: também inclui dados do utilizador recolhidos a partir de um WebView que foi aberto a partir da app, se esta controlar o código/comportamento disponibilizado através desse WebView. 
    • Não tem de declarar a recolha de dados a partir de um WebView em que os utilizadores estejam a navegar na Web aberta.
  • Processamento efémero: os dados do utilizador transmitidos para fora do dispositivo que são objeto de processamento efémero têm de ser incluídos na resposta do formulário, mas, se cumprirem o padrão abaixo, não serão divulgados na Secção Segurança dos dados da app no Google Play.
    • O processamento de dados "de forma efémera" significa aceder e usar os dados enquanto os mesmos apenas estão armazenados na memória e retê-los durante o tempo necessário para satisfazer o pedido específico em tempo real.
    • Por exemplo, uma app de meteorologia que transmite a localização do utilizador para fora do dispositivo com o objetivo de obter o estado do tempo atual na localização do utilizador, mas que usa apenas os dados de localização na memória e não armazena esses dados após o pedido ter sido satisfeito, pode tratar a respetiva utilização temporária da localização como efémera. Contudo, a utilização de dados para criar perfis de publicidade ou outros perfis de utilizador não pode ser tratada como efémera e tem de ser declarada como recolha ou partilha para os objetivos relevantes.
  • Dados pseudonimizados: os dados do utilizador recolhidos de forma pseudonimizada têm de ser divulgados. Por exemplo, os dados que possam ser novamente associados de forma razoável a um utilizador têm de ser divulgados.

Fora do âmbito da recolha de dados

  • Os seguintes exemplos de utilização não têm de ser divulgados como recolhidos:

  • Acesso/tratamento no dispositivo: os dados do utilizador acedidos pela sua app que apenas são tratados localmente no dispositivo do utilizador e não são enviados para fora do dispositivo não têm de ser divulgados.
  • Encriptação ponto a ponto: os dados do utilizador que são enviados para fora do dispositivo, mas que não são possíveis de serem lidos por si ou por qualquer outra pessoa além do remetente e do destinatário como resultado da encriptação ponto a ponto, não têm de ser divulgados. 
    • Os dados encriptados não devem ser passíveis de leitura por qualquer entidade intermediária, incluindo o programador, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Partilha de dados

"Partilha" refere-se à transferência de dados do utilizador recolhidos da sua app para terceiros. Isto inclui os dados do utilizador transferidos:

  • Para fora do dispositivo, como transferências entre servidores. Por exemplo, se transferir os dados do utilizador recolhidos da app do seu servidor para um servidor de terceiros.
  • Através da transferência no dispositivo para outra app. Transferência de dados do utilizador da sua app para outra app diretamente no dispositivo. Neste caso, tem de divulgar a partilha de dados nas declarações da Secção Segurança dos dados, mesmo que a sua app não transmita os dados para fora do dispositivo do utilizador.
  • A partir de SDKs e bibliotecas da sua app. Transferência de dados recolhidos da sua app para fora do dispositivo de um utilizador diretamente para terceiros através de bibliotecas e/ou SDKs incluídos na app.
  • A partir de um WebView que foi aberto através da sua app. Transferência de dados do utilizador para terceiros através de um WebView que tenha sido aberto a partir da sua app, se esta controlar o código/comportamento fornecido através desse WebView.
    • Não tem de declarar a partilha de dados a partir de um WebView em que os utilizadores navegam na Web aberta.

Não é necessário divulgar os seguintes tipos de transferências de dados como "partilha":

  • Fornecedores de serviços. Transferência de dados do utilizador para um "fornecedor de serviços" que efetua o tratamento dos dados em nome do programador.
    • "Fornecedor de serviços" refere-se a uma entidade que trata dados do utilizador em nome do programador e com base nas instruções do mesmo. 
  • Motivos legais. Transferência de dados do utilizador por motivos legais específicos, como em resposta a uma obrigação legal ou pedidos governamentais.
  • Ação iniciada pelo utilizador ou divulgação destacada e consentimento do utilizador. Transferência de dados do utilizador para terceiros com base numa ação específica iniciada pelo utilizador, em que o utilizador espera de forma razoável que os dados sejam partilhados, ou com base numa divulgação destacada na app e num consentimento que cumpra os requisitos descritos na nossa Política de Dados do Utilizador.
  • Dados anónimos. Transferência de dados do utilizador totalmente anonimizados para que não possam ser associados a um utilizador individual. 

Entidade original e terceiros.

  • "Entidade original" refere-se à organização principal responsável pelo tratamento dos dados recolhidos pela app, que, normalmente, corresponde à organização que publica a app no Google Play e é apresentada na Ficha da loja.
    • A entidade original tem a obrigação de, tanto quanto possível, indicar claramente aos utilizadores qual é a organização principal responsável pelo tratamento dos dados recolhidos pela app.
  • "Terceiros" refere-se a qualquer organização que não a entidade original ou os respetivos fornecedores de serviços.
Processamento de dados

Também pode divulgar se cada tipo de dados recolhido pela sua app é "opcional" ou "necessário". "Opcional" prevê a possibilidade de um utilizador aceitar ou recusar a recolha dos dados. Por exemplo, pode declarar um tipo de dados como "opcional" quando um utilizador tem controlo sobre a respetiva recolha e pode utilizar a app sem fornecer essas informações ou quando o utilizador opta por fornecer manualmente esse tipo de dados. Se a funcionalidade principal da sua app exigir o tipo de dados, deve declará-lo como "necessário".

Pode declarar que a sua app recolhe determinados dados opcionalmente apenas se todos os utilizadores, independentemente do dispositivo ou da região, tiverem a opção de fornecer informações, recusar ou aceitar que os dados sejam recolhidos. 

Alguns exemplos de recolha de dados opcionais incluem:

  • Uma app de redes sociais que solicita a data de nascimento do utilizador para comunicações de marketing, mas essa informação não é necessária, ou seja, o utilizador pode inscrever-se sem a fornecer.  
  • Os dados do utilizador que são recolhidos apenas quando um utilizador inicia sessão, em que os utilizadores têm a possibilidade de interagir com a app sem terem sessão iniciada.
Outras divulgações da app e de dados

A Secção Segurança dos dados também lhe oferece uma oportunidade de apresentar as práticas de privacidade e segurança da sua app aos utilizadores. Por exemplo, pode realçar as seguintes informações:

  • Encriptação em trânsito: os dados são recolhidos ou partilhados pela app com encriptação em trânsito para proteger o fluxo de dados do utilizador desde o dispositivo do utilizador final até ao servidor.
    • Algumas apps foram concebidas para permitir que os utilizadores transfiram dados para outro site ou serviço. Por exemplo, uma app de mensagens pode dar aos utilizadores a opção de enviar uma mensagem SMS através do respetivo fornecedor de serviços móveis, o que mantém práticas de encriptação diferentes. Estas apps podem declarar na respetiva Secção Segurança dos dados que os dados são transferidos através de uma ligação segura, desde que usem as melhores normas da indústria para encriptar os dados em segurança enquanto se deslocam entre o dispositivo de um utilizador e os servidores da app.
  • Mecanismo de pedido de eliminação: a sua app proporciona uma forma de os utilizadores pedirem a eliminação dos dados?
Comprometeu-se a seguir a Política para Famílias (disponível a partir de março de 2022 para as apps aplicáveis)

As apps que tenham crianças como público-alvo ou tenham optado por participar no programa Concebido para Famílias do Google Play têm de cumprir os requisitos da Política para Famílias do Google Play. Se a sua app se enquadrar nesta categoria, e tiver analisado a respetiva conformidade com os requisitos da Política para Famílias, pode optar por apresentar um emblema na Secção Segurança dos dados com a indicação "Comprometeu-se a seguir a Política para Famílias do Play". 

Para apresentar o emblema, aceda à secção "Práticas de segurança" do formulário de Segurança dos dados e clique em Ir para Público-alvo e conteúdo para aceitar

Análise de segurança independente (beta a partir de março de 2022, com disponibilidade geral brevemente)

Pode optar por declarar no formulário de Segurança dos dados que a sua app foi validada de forma independente em relação a um padrão de segurança global. Trata-se de uma análise opcional realizada e paga pelos programadores. Através da MASA (Avaliação da segurança de aplicações para dispositivos móveis), os programadores podem trabalhar diretamente com um laboratório autorizado pela Google para que as respetivas apps sejam avaliadas de acordo com o padrão MASVS do OWASP (Padrão de validação da segurança de aplicações para dispositivos móveis). As organizações de terceiros que realizam as verificações fazem-no em nome do programador.    

A Google está a trabalhar com um pequeno grupo de programadores para capturar o respetivo feedback à medida que desenvolve o programa. Se for um programador e tiver interesse em participar, preencha este formulário. A nossa equipa entrará em contacto consigo com mais informações assim que o programa ficar disponível de forma mais abrangente. Para assegurar de forma proativa o bom estado da sua app antes de a submeter a uma análise de segurança independente, recomendamos que analise os requisitos do MASVS L1.  

Os laboratórios autorizados têm uma área prática dedicada relacionada com a segurança das apps para dispositivos móveis e proporcionam experiência e capacidades de teste de segurança abrangentes. Estes laboratórios também estão em conformidade com a norma ISO 17025 ou uma norma reconhecida pelo setor equivalente. Se cumprir estes critérios e tiver interesse em tornar-se um parceiro de laboratório, preencha e envie este formulário com os detalhes da empresa.

Importante: esta análise independente pode não contemplar a validação da exatidão e integridade das suas declarações de Segurança dos dados. Mesmo que use ferramentas de terceiros para diagnosticar os controlos de segurança da sua app, a responsabilidade de assegurar declarações completas e exatas na Ficha da loja da sua app no Google Play é exclusivamente sua.

Tipos de dados e objetivos

Clique nas secções abaixo para as expandir ou reduzir.

Tipos de dados

Será solicitado aos programadores que forneçam as práticas de recolha, partilha e de outro tipo para uma variedade de tipos de dados do utilizador, bem como os objetivos para os quais utilizam esses dados.

Categoria Tipo de dados Descrição

Localização

Localização aproximada

A localização física do utilizador ou do dispositivo numa área igual ou superior a 3 quilómetros quadrados, como a cidade em que um utilizador se encontra ou a localização fornecida pela autorização ACCESS_COARSE_LOCATION do Android.

Localização exata

A localização física do utilizador ou do dispositivo numa área inferior a 3 quilómetros quadrados, como a localização fornecida pela autorização ACCESS_FINE_LOCATION do Android.
Informações pessoais Nome A forma como um utilizador se refere a si mesmo, por exemplo, o seu nome próprio ou apelido, ou uma alcunha.
Endereço de email O endereço de email de um utilizador.

IDs de utilizador

Identificadores relacionados com uma pessoa identificável. Por exemplo, um ID da conta, um número de conta ou o nome da conta. 

Endereço

O endereço de um utilizador, como um endereço de correio ou de casa.

Número de telefone

O número de telefone de um utilizador.

Raça e etnia

Informações acerca da raça ou etnia de um utilizador.

Crenças políticas ou religiosas

Informações acerca das crenças políticas ou religiosas de um utilizador.

Orientação sexual

Informações sobre a orientação sexual de um utilizador.

Outras informações

Quaisquer outras informações pessoais, como a data de nascimento, a identidade de género, o estatuto de veterano, etc.

Informações financeiras

Informações de pagamento do utilizador

Informações acerca das contas financeiras de um utilizador, como o número de cartão de crédito.

Histórico de compras

Informações acerca de compras ou transações que um utilizador tenha feito.

Pontuação de crédito

Informações sobre a pontuação de crédito de um utilizador.

Outras informações financeiras

Quaisquer outras informações financeiras, como salários ou dívidas do utilizador.

Saúde e fitness

Informações de saúde

Informações acerca da saúde de um utilizador, como registos médicos ou sintomas.

Informações de fitness

Informações de fitness de um utilizador, como a prática de exercício ou outras atividades físicas.

Mensagens

Emails

Os emails de um utilizador, incluindo o assunto, o remetente, os destinatários e o conteúdo do email.

SMS ou MMS

As mensagens de texto de um utilizador, incluindo o remetente, os destinatários e o conteúdo da mensagem.

Outras mensagens na app

Quaisquer outros tipos de mensagens. Por exemplo, mensagens instantâneas ou conteúdo do chat.

Fotos e vídeos

Fotos

As fotos de um utilizador.

Vídeos

Os vídeos de um utilizador.

Ficheiros de áudio

Gravações de voz ou som

A voz de um utilizador, como uma mensagem de correio de voz ou uma gravação de som.

Ficheiros de música

Os ficheiros de música de um utilizador.

Outros ficheiros de áudio

Quaisquer outros ficheiros de áudio criados ou fornecidos pelo utilizador.

Ficheiros e documentos

Ficheiros e documentos

Os ficheiros ou documentos de um utilizador ou informações acerca dos mesmos, como nomes de ficheiros.

Calendário

Eventos de calendário

Informações do calendário de um utilizador, como eventos, notas de eventos e participantes.

Contactos

Contactos

Informações acerca dos contactos do utilizador, como nomes de contactos, histórico de mensagens e informações do gráfico social, como nomes de utilizador, caráter recente do contacto, frequência de contacto, duração da interação e histórico de chamadas.

Atividade de apps

Interações com apps

Informações sobre como um utilizador interage com a app. Por exemplo, o número de vezes que visita uma página ou as secções onde toca.

Histórico de pesquisas na app

Informações acerca do que um utilizador pesquisou na sua app.

Apps instaladas

Informações acerca das apps instaladas no dispositivo de um utilizador.

Outro conteúdo gerado pelo utilizador

Quaisquer outros conteúdos gerados pelo utilizador não indicados aqui ou em qualquer outra secção. Por exemplo, biografias, notas ou respostas abertas do utilizador.

Outras ações

Qualquer outra atividade do utilizador ou ações na app não indicadas aqui, como jogabilidade, gostos e opções de diálogo.

Navegação na Web

Histórico de navegação na Web

Informações acerca dos Websites que um utilizador visitou.

Desempenho e informações da app

Registos de falhas

Os dados de registo de falhas da sua app. Por exemplo, o número de vezes que a sua app falhou, os rastreios de pilhas ou outras informações diretamente relacionadas com uma falha.

Diagnósticos

Informações acerca do desempenho da sua app. Por exemplo, a autonomia da bateria, o tempo de carregamento, a latência, a velocidade de frames ou quaisquer diagnósticos técnicos.

Outros dados de desempenho da app

Quaisquer outros dados de desempenho da app não indicados aqui.

Dispositivo ou outros IDs

Dispositivo ou outros IDs

Identificadores relacionados com um dispositivo, um navegador ou uma app individual. Por exemplo, um número IMEI, um endereço MAC, um ID do dispositivo do Widevine, um ID de instalação do Firebase ou um identificador de publicidade.
Objetivos
Objetivo dos dados Descrição Exemplo
Funcionalidade da app Utilizados para funcionalidades disponíveis na app Por exemplo, para ativar funcionalidades da app ou autenticar utilizadores.
Análise

Utilizados para recolher dados sobre a forma como os utilizadores utilizam a app ou o desempenho da app

Por exemplo, para ver quantos utilizadores estão a utilizar uma determinada funcionalidade, monitorizar o estado de funcionamento da app, diagnosticar e corrigir erros ou falhas de sistema, ou realizar futuras melhorias de desempenho.
Comunicações do programador Usados para enviar notícias ou notificações acerca da app ou do programador. Por exemplo, enviar uma notificação push para informar os utilizadores acerca de uma atualização de segurança importante ou informar os utilizadores acerca das novas funcionalidades da app.
Publicidade ou marketing Utilizados para apresentar ou segmentar anúncios ou comunicações de marketing ou medir o desempenho dos anúncios Por exemplo, a apresentação de anúncios na sua app, o envio de notificações push para promover outros produtos ou serviços, ou a partilha de dados com parceiros de publicidade.
Prevenção de fraudes, segurança e conformidade

Utilizados para prevenção de fraudes, segurança ou conformidade com leis.

Por exemplo, a monitorização de tentativas de início de sessão falhadas para identificar possíveis atividades fraudulentas.

Personalização Utilizados para personalizar a sua app, como apresentar conteúdo recomendado ou sugestões.

Por exemplo, a sugestão de listas de reprodução baseadas nos hábitos de audição do utilizador ou o fornecimento de notícias locais com base na localização do utilizador.

Gestão da conta Usados para a configuração ou a gestão da conta de um utilizador com o programador. Por exemplo, para permitir que os utilizadores criem contas ou adicionem informações a uma conta disponibilizada pelo programador para utilização nos respetivos serviços, iniciem sessão na app ou validem as respetivas credenciais.

Preencher o formulário de Segurança dos dados na Play Console

Pode informar-nos acerca das práticas de segurança e privacidade da sua app no formulário de Segurança dos dados na página Conteúdo da app da Play Console.

Vista geral

Primeiro, ser-lhe-á perguntado se a sua app recolhe ou partilha determinados tipos de dados do utilizador. É aqui que nos informa se a sua app recolhe ou partilha algum dos tipos de dados do utilizador necessários. Em caso afirmativo, terá de responder a algumas perguntas acerca das suas práticas de privacidade e segurança. Se não tiver a certeza da resposta a alguma destas perguntas, pode guardar o formulário como rascunho em qualquer altura e regressar ao mesmo mais tarde.

Em seguida, responderá a algumas perguntas acerca de cada tipo de dados do utilizador. Se a sua app recolher ou partilhar algum dos tipos de dados do utilizador necessários, ser-lhe-á pedido que os selecione. Para cada tipo de dados, terá de responder a perguntas acerca da forma como os dados são utilizados e processados.

Antes de enviar, verá uma pré-visualização do que será apresentado aos utilizadores na sua Ficha da loja. Depois de enviar, as informações fornecidas serão revistas pela Google como parte do processo de revisão da app.

O processo de revisão da Google não foi concebido para validar a exatidão e a integridade das suas declarações de segurança dos dados. Embora possamos detetar algumas discrepâncias nas declarações e, nesse caso, tomemos medidas de aplicação adequadas, o programador é o único que dispõe de todas as informações necessárias para preencher o formulário de Segurança dos dados. É da sua exclusiva responsabilidade efetuar declarações completas e exatas na Ficha da loja da app no Google Play.

Preencha e envie o formulário

Quando tiver tudo pronto para começar, veja como preencher e enviar o formulário de Segurança dos dados na Play Console:

  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Antes de começar a preencher o formulário, leia a secção "Vista geral". Esta disponibiliza informações sobre as perguntas que lhe serão feitas e as informações que precisará de fornecer. Quando terminar de ler e tiver tudo pronto para começar, selecione Seguinte para avançar para a secção seguinte.
  4. Na secção "Recolha e segurança dos dados", consulte a lista de tipos de dados do utilizador necessários que tem de divulgar. Se a sua app recolher ou partilhar algum dos tipos de dados do utilizador necessários, selecione Sim. Caso contrário, selecione Não.
  5. Se selecionou Sim, confirme o seguinte ao responder Sim ou Não:
    • Se todos os dados do utilizador recolhidos pela sua app são encriptados quando estão em trânsito.
    • Se disponibiliza ou não uma forma de os utilizadores solicitarem a eliminação dos dados.
  6. Selecione Seguinte para avançar para a secção seguinte.
  7.  Na secção "Tipos de dados", selecione todos os tipos de dados do utilizador recolhidos ou partilhados pela sua app. Quando terminar, selecione Seguinte para avançar para a secção seguinte. Tem de preencher esta secção de acordo com as orientações de recolha e partilha de dados acima.
  8. Na secção "Utilização e processamento de dados", responda a perguntas sobre a forma como os dados são utilizados e processados para cada tipo de dados do utilizador recolhido ou partilhado pela sua app. Junto a cada tipo de dados do utilizador, selecione Iniciar para responder às perguntas. Quando terminar, selecione Seguinte para avançar para a secção seguinte.
    • Nota: pode voltar à secção anterior para alterar os tipos de dados do utilizador selecionados.
  9. Depois de responder a todas as perguntas, a secção "Pré-visualização da Ficha da loja" apresenta uma pré-visualização das informações que serão apresentadas aos utilizadores no Google Play, com base nas respostas do formulário que forneceu. Reveja estas informações.

Se tiver tudo pronto para enviar o formulário preenchido, selecione Enviar. Se pretender voltar atrás e efetuar alterações, pode selecionar Anterior para alterar as respostas. Se não tiver a certeza de alguma resposta, pode selecionar Guardar como rascunho e regressar ao formulário mais tarde. Se selecionar Rejeitar alterações, tem de iniciar novamente o formulário.

Importe ou exporte as respostas do formulário

Pode exportar as respostas do formulário para um ficheiro CSV. Também pode transferir um ficheiro CSV de exemplo, preencher o formulário offline e importá-lo devidamente preenchido a partir do ficheiro CSV.

Clique em clique aqui para transferir um ficheiro CSV de exemplo.

Compreenda o formato CSV

O CSV contém uma linha por resposta. As respostas a perguntas de escolha múltipla e escolha única abrangem várias linhas, correspondendo ao número de escolhas disponíveis. Para responder a uma pergunta, introduza VERDADEIRO ou FALSO na célula correspondente na coluna "Valor de resposta" ou pode deixar a célula em branco se a pergunta for opcional ou se estiver a responder a uma pergunta de escolha múltipla. A coluna "Requisito de resposta" indica se uma resposta é ou não obrigatória e pode conter os seguintes valores:

  • OPTIONAL: não obrigatória; pode ser deixada em branco.
  • REQUIRED: obrigatória; tem de fornecer um valor de resposta
  • MULTIPLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para, pelo menos, uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
  • SINGLE_CHOICE: pode fornecer um valor de resposta de VERDADEIRO para uma das opções de resposta para o ID da pergunta correspondente. Pode deixar as outras respostas em branco.
  • MAYBE_REQUIRED: apenas é obrigatória em determinadas condições, por exemplo, com base na resposta a uma pergunta anterior

A tabela abaixo fornece um exemplo para as secções "Nome" e "Localização aproximada" do formulário de Segurança dos dados. Contém:

  • Uma pergunta de escolha múltipla
  • Uma pergunta obrigatória
  • Uma pergunta opcional

ID da pergunta
(legível por computador)

Resposta
(legível por computador)
Valor de resposta Requisito de resposta Etiqueta de pergunta legível por humanos
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME VERDADEIRO MULTIPLE_
CHOICE
Informações pessoais
Nome
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
VERDADEIRO MULTIPLE_
CHOICE
Localização
Localização aproximada
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são recolhidos, partilhados ou ambos?
Recolhidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são recolhidos, partilhados ou ambos?
Partilhados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  VERDADEIRO MAYBE_
REQUIRED
Utilização e processamento de dados (Nome)
Estes dados são tratados efemeramente?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
VERDADEIRO SINGLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são necessários para a sua app ou os utilizadores podem escolher se são recolhidos?
Os utilizadores podem escolher se estes dados são recolhidos
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Utilização e processamento de dados (Nome)
Estes dados são necessários para a sua app ou os utilizadores podem escolher se são recolhidos?
A recolha de dados é necessária (os utilizadores não podem desativar esta recolha de dados)
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Funcionalidade da app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS VERDADEIRO MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Comunicações do programador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Prevenção de fraudes, segurança e conformidade
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são recolhidos? Selecione todas as opções aplicáveis.
Gestão da conta
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Funcionalidade da app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Comunicações do programador
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Prevenção de fraudes, segurança e conformidade
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Utilização e processamento de dados (Nome)
Por que motivo estes dados do utilizador são partilhados? Selecione todas as opções aplicáveis.
Gestão da conta
Exporte para um ficheiro CSV
  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Junto à parte superior direita da página, selecione Exportar para CSV.
Importe a partir de um ficheiro CSV

Importante: as respostas já introduzidas no seu formulário são substituídas quando importa um ficheiro CSV.

  1. Abra a Play Console e aceda à página Conteúdo da app (Política > Conteúdo da app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Junto à parte superior direita da página, selecione Importar CSV.

Depois de enviar o formulário de Segurança dos dados

Depois de enviar, as informações fornecidas serão revistas pela Google como parte do processo de revisão da app.

Até 20 de julho de 2022, pode continuar temporariamente a publicar atualizações da app, mesmo que encontremos problemas com as informações que divulgou. Caso não existam problemas, a sua app será aprovada e não terá de fazer nada. Se existirem problemas, terá de reverter o estado do formulário de Segurança dos dados para "Rascunho" na Play Console para publicar a atualização da app. Também enviaremos um email ao proprietário da conta de programador, assim como uma mensagem para a caixa de entrada da Play Console, e apresentaremos estas informações na página Estado da política (Política > Estado da política).

Depois de 20 de julho de 2022, o preenchimento de um formulário de Segurança dos dados exato que divulgue as práticas de recolha e partilha de dados será obrigatório para todas as apps (incluindo apps que não recolham quaisquer dados do utilizador).

Formato opcional para SDKs

Se for um fornecedor de SDKs, pode clicar na secção abaixo para ver um formato opcional que pode usar para publicar orientações para os seus utilizadores. 

Os programadores terão de divulgar as práticas de recolha, partilha e segurança dos dados da respetiva app no âmbito da nova Secção Segurança dos dados do Google Play. Para ajudar os programadores a assegurarem a transparência no que respeita aos dados do utilizador e à segurança, as orientações abaixo podem ser usadas para publicar orientações do SDK para programadores que o incorporam nas apps.

O Google Play está a publicar esta estrutura opcional para programadores de SDKs para lhe proporcionar maior comodidade, mas pode utilizar qualquer formato, ou nenhum, consoante as necessidades dos seus utilizadores.

Formato opcional para SDKs
[Nome do SDK]
SDK/funcionalidade do SDK que pode recolher ou partilhar dados

Tipo de dados a que o SDK acede e recolhe

Nota: considere fornecer informações técnicas exatas que ajudem os seus clientes a determinarem que definições de tipos de dados da Secção Segurança dos dados do Google Play se aplicam aos dados recolhidos pelo SDK. Em alguns casos, pode sentir-se confortável com a utilização de uma definição da Secção Segurança dos dados (por exemplo, "localização aproximada") porque o tipo de dados aplicável é claro e não depende de fatores externos. Noutros casos, a definição do tipo de dados pode depender da forma como os dados são utilizados depois de recolhidos ou da interpretação específica que o programador faz das definições da Secção Segurança dos dados do Google Play. Por exemplo, os endereços IP podem ser utilizados como alternativa para inferir a localização, para extrair identificadores ou para vários outros objetivos, consoante a natureza do SDK, a sua implementação por qualquer app e outros fatores. 

Nota: os programadores não têm de declarar o acesso aos dados como recolha se ocorrer exclusivamente no dispositivo do utilizador, desde que os dados nunca sejam transmitidos para fora do dispositivo do utilizador.

Para cada tipo de dados apresentado:

  1. Descreva o acesso aos dados necessário (ou automático) em comparação com o acesso opcional. "Opcional" prevê a possibilidade de um utilizador aceitar ou recusar a recolha dos dados.
  2. O SDK transmite estes dados para fora do dispositivo?
  3. Descreva os objetivos da recolha e subsequente partilha e utilização.
    • Nota: em muitos casos, os objetivos da recolha e partilha podem depender da utilização ou implementação específica do seu SDK por parte de um determinado programador. Considere fornecer aqui todas as informações técnicas relevantes que sejam úteis para os seus clientes quando estiverem a determinar os objetivos aplicáveis a serem declarados na secção de segurança das respetivas apps. Por exemplo, se o seu SDK tiver módulos opcionais, deve fornecer estas informações por módulo.
  4. O SDK transfere dados para terceiros, incluindo outras apps no dispositivo do utilizador? Descreva os objetivos desta partilha.
Nota: os programadores não têm de divulgar determinadas transferências de dados como partilha na Secção Segurança dos dados das respetivas apps em algumas circunstâncias, por exemplo, quando os dados são transferidos para um fornecedor de serviços que trata os dados em nome dos programadores ou se os dados forem transferidos para fins legais específicos, entre outros. Consulte o artigo de ajuda da Play Console para obter mais detalhes. Considere fornecer aqui todas as informações técnicas relevantes que sejam úteis para os seus clientes quando estiverem a avaliar se uma exceção de partilha se aplica.

Notas ao nível da app [preencha a secção para quaisquer dados recolhidos ou partilhados]

  1. O SDK encripta dados em trânsito?
    • Nota: se a resposta for diferente para os diferentes conjuntos de dados que o SDK recolhe, considere explicar como é aplicada a encriptação em trânsito a cada conjunto de dados relevante. Na Secção Segurança dos dados do Google Play, os programadores apenas podem declarar a encriptação em trânsito se esta se aplicar a todos os dados do utilizador que a app (incluindo todos os respetivos SDKs e bibliotecas) recolhe e transmite para fora do dispositivo do utilizador.
  2. O programador e/ou os utilizadores da app podem solicitar a eliminação dos dados do utilizador recolhidos?

Perguntas frequentes

REDUZIR TUDO EXPANDIR TUDO

Envio e verificação de apps

E se precisar de mais tempo para assegurar a conformidade com os novos requisitos?

Permitimos o envio do formulário de Segurança dos dados na Play Console a partir de outubro e vamos conceder um período de tolerância até 20 de julho de 2022, o que deverá ser um prazo suficiente. Neste momento, não temos planos para conceder extensões.

O Google Play pode bloquear uma app devido às informações enviadas por um programador como parte desta funcionalidade?

Resumidamente, sim, após 20 de julho de 2022. Os programadores devem disponibilizar informações exatas, que reflitam as práticas de recolha e processamento de dados das respetivas apps. São responsáveis pelas informações que fornecem. O Google Play revê as apps no que respeita a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos programadores sobre a forma como processam os dados do utilizador. O programador é o único que dispõe de todas as informações necessárias para preencher o formulário de Segurança dos dados. 

Se detetarmos que um programador representou de forma fraudulenta os dados fornecidos e viola a política, iremos solicitar-lhe que corrija essa situação. As apps que não estiverem em conformidade estão sujeitas à aplicação de políticas, como o bloqueio das atualizações ou a remoção do Google Play.

Esta nova funcionalidade vai afetar os tempos de revisão das apps?

Até 20 de julho de 2022, durante o período opcional, os tempos de revisão das apps não serão afetados, e os programadores podem continuar a atualizar as apps existentes com lançamentos em curso. Após o fim do período opcional, o envio de novas apps e as atualizações de apps dos programadores serão rejeitados se não disponibilizarem informações que estejam em conformidade com a política. Contudo, os programadores podem continuar a publicar atualizações de apps ou novas apps sem uma Secção Segurança dos dados em conformidade até 20 de julho de 2022.

Quanto tempo é necessário para que as atualizações de Segurança dos dados realizadas através da Play Console sejam apresentadas no Google Play?

Depois de enviar uma nova app ou uma atualização de uma app existente na Play Console, pode demorar algum tempo até a mesma ser processada para publicação padrão no Google Play. Determinadas apps podem estar sujeitas a revisões alargadas, o que pode resultar em prazos de revisão de até 7 dias ou mais em casos excecionais.

O que posso fazer para resolver problemas se não vir a minha Secção Segurança dos dados publicada?

Os novos envios e atualizações de apps têm de estar em conformidade com a Política do Programa para programadores do Google Play. Pode aceder à página Vista geral da publicação na Play Console para verificar se o envio da sua app ainda está com a revisão pendente. 

Se a sua atualização mais recente estiver pronta e continuar a não ver o formulário da Secção Segurança dos dados no Google Play, pode verificar se a publicação gerida está ativada na Play Console. Se a publicação gerida estiver ativada, significa que o seu lançamento não vai ficar disponível até que o publique. Pode implementar o lançamento a partir da página Vista geral da publicação. O envio aprovado é publicado e disponibilizado no Google Play pouco tempo depois.

Se tiver atualizado o conteúdo da Secção Segurança dos dados, mas não estiver a ver as informações mais recentes no Google Play, experimente atualizar a página da app. Tenha em atenção que, devido à conetividade do dispositivo e à variação na carga do servidor, pode demorar vários dias (em alguns casos, até 7 dias) para que as atualizações de apps alcancem todos os dispositivos. Agradecemos a sua compreensão enquanto o Google Play regista e publica a atualização da app.

Acabei de enviar informações semelhantes para o iOS. Até que ponto posso reutilizar esse trabalho para o formulário de Segurança dos dados?

Ter um bom conhecimento das práticas de dados da sua app é excelente. O formulário de Segurança dos dados pede informações adicionais e diferentes que pode não ter usado anteriormente, por isso deve estar ciente de que se trata de um processo que exige o empenho da sua equipa. A taxonomia e a estrutura da Secção Segurança dos dados no Google Play podem diferir materialmente das utilizadas noutras lojas de apps.

Como irão garantir que os programadores partilham informações exatas? Constatámos que estas informações nem sempre são exatas no setor.

À semelhança de uma política de privacidade ou dos detalhes da app, como capturas de ecrã e descrições, os programadores são responsáveis pelas informações divulgadas na respetiva Secção Segurança dos dados. A Política de Dados do Utilizador do Google Play exige que os programadores forneçam informações exatas. Se detetarmos que um programador representou de forma fraudulenta os dados fornecidos e viola a política, iremos solicitar-lhe que corrija essa situação. As apps que não estiverem em conformidade estarão sujeitas à aplicação de determinadas políticas.

A Google vai controlar se os dados recolhidos pelo programador são adequados?

Os utilizadores do Google Play devem sentir-se confiantes de que os seus dados estão seguros. Lançamos continuamente novas funcionalidades e políticas para proteger a privacidade do utilizador e manter o Google Play um local fidedigno para todos. Algumas das novas funcionalidades e políticas do Google Play melhoraram a transparência e os controlos do utilizador. Outras ajudam a garantir que os programadores apenas acedem aos dados pessoais quando isso é necessário para a utilização principal da app. As Políticas do Programa para programadores do Google Play existentes incluem vários requisitos relacionados com a transparência e o controlo dos dados. As apps que não estiverem em conformidade com as Políticas do Programa para programadores do Google Play estão sujeitas à aplicação de políticas.

Com que frequência é necessário atualizar a Secção Segurança dos dados?

Deve atualizar a Secção Segurança dos dados quando existirem alterações relevantes às práticas de dados da app. As respostas do formulário de Segurança dos dados têm de permanecer sempre exatas e completas.

O lançamento da Secção Segurança dos dados no Google Play vai afetar as transferências de apps?

A Secção Segurança dos dados pode ajudar as pessoas a tomarem a decisão certa quanto às apps que pretendem transferir. Também ajuda os programadores a fomentarem a confiança e a terem utilizadores mais interessados, que se sentem confiantes de que os seus dados serão tratados de forma responsável. Os programadores partilharam que pretendem formas mais claras de comunicar com os utilizadores acerca das práticas de dados.

Preencher o formulário de Segurança dos dados

E se a minha app tiver um comportamento diferente em diferentes versões do Android suportadas?

O Google Play terá um formulário de Segurança dos dados global e uma Secção Segurança dos dados na Ficha da loja do Google Play por nome de pacote que é independente da utilização, da versão da app, da região e da idade do utilizador. Por outras palavras, se qualquer recolha, utilização ou link estiver presente em qualquer versão da app atualmente distribuída no Google Play, em qualquer parte do mundo, tem de o indicar no formulário. Por conseguinte, a sua Secção Segurança dos dados vai descrever a soma da recolha e da partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Pode utilizar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Como posso mostrar que podemos ter práticas diferentes em regiões diferentes? Por exemplo, não utilizamos determinadas bibliotecas na Europa, mas podemos utilizá-las noutras áreas.

Neste momento, refletimos a representação global das suas práticas de dados por app. A sua Secção Segurança dos dados vai descrever a soma da recolha e da partilha de dados da app em todas as versões atualmente distribuídas no Google Play. Pode utilizar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores. A Secção Segurança dos dados incluirá um esclarecimento para os utilizadores do Google Play a explicar que as práticas de recolha e segurança dos dados de uma app podem variar com base em vários fatores, como a região.

As Secções Segurança dos dados estão bloqueadas por um mecanismo de consentimento para os utilizadores? Temos de tomar medidas adicionais e criar uma divulgação destacada na app?

Não, a Secção Segurança dos dados apenas é apresentada na Ficha da loja da sua app no Google Play. Não existe qualquer nova divulgação no processo de instalação da app pelo utilizador e não existe um novo consentimento do utilizador relacionado com esta funcionalidade. Os programadores que recolhem dados pessoais e confidenciais do utilizador têm de implementar divulgações e consentimento na app quando tal for exigido pela Política de Dados do Utilizador do Google Play.

Como devo marcar uma recolha obrigatória ou opcional quando diferentes versões da minha app que apresentam uma Secção Segurança dos dados fazem coisas diferentes?

A sua Secção Segurança dos dados vai descrever a soma da recolha e partilha de dados da sua app em todas as versões atualmente distribuídas no Google Play. Se alguma versão da sua app exigir a recolha de determinados dados, tem de declarar a respetiva recolha conforme exigido na Secção Segurança dos dados. Não deve descrever a recolha como opcional se for necessária para qualquer um dos utilizadores da app. Pode utilizar a secção "Acerca desta app" para partilhar informações específicas da versão com os utilizadores.

Preciso de declarar dados se a minha app incluir uma autorização, mas não recolher ou partilhar efetivamente os dados?

Não precisa de declarar a recolha ou a partilha, a menos que os dados sejam efetivamente recolhidos e/ou partilhados. A sua app tem de estar em conformidade com todas as Políticas do Programa para programadores do Google Play, incluindo a nossa Política de Autorizações e APIs com Acesso a Informações Confidenciais.

Se um tipo de dados for recolhido como parte de outro, devo declarar ambos? Por exemplo, se recolher contactos que incluam o email do utilizador, devo declarar os dois tipos de dados, "Contactos" e "Endereço de email"?

Se estiver a recolher intencionalmente um tipo de dados durante a recolha de outro tipo de dados, deve divulgar ambos. Por exemplo, se recolher fotos do utilizador e as utilizar para determinar as caraterísticas dos utilizadores (como a etnia ou a raça), deve igualmente divulgar a recolha de etnia e raça.

Tenho de fornecer um mecanismo de eliminação? Tem de se aplicar a todos e quaisquer dados do utilizador?

A Secção Segurança dos dados disponibiliza uma superfície para os programadores indicarem se proporcionam um mecanismo para receber pedidos de eliminação de dados dos utilizadores. Como parte do preenchimento do formulário de Segurança dos dados, os programadores têm de indicar se disponibilizam este mecanismo. A forma como responde a pedidos de eliminação individuais não é abrangida pela Secção Segurança dos dados.

Que tipos de técnicas podem ser utilizados para tornar os dados anónimos?

Existem vários métodos potenciais para anonimizar os dados, de forma a que não possam ser associados a um utilizador individual. Deve consultar os seus especialistas em privacidade e segurança para identificar os métodos aplicáveis ao seu exemplo de utilização. A título de exemplo, esta página aborda alguns dos métodos de anonimização de dados utilizados pela Google, como a privacidade diferencial.

Como devo tratar a recolha e a utilização de endereços IP?

Tal como acontece com outros tipos de dados, os programadores devem divulgar a recolha, a utilização e a partilha de endereços IP com base na respetiva utilização e práticas específicas. Por exemplo, quando os programadores utilizam endereços IP como forma de determinar a localização, esse tipo de dados deve ser declarado.

Como devo divulgar a recolha e a partilha de outros tipos de identificadores?

Tal como acontece com outros tipos de dados, deve divulgar a recolha, a utilização e a partilha de diferentes tipos de identificadores com base na sua utilização e práticas específicas. Por exemplo, a recolha de um nome de conta associado a uma pessoa identificável deve ser declarada como um "Identificador pessoal" e a recolha do ID de publicidade Android de um utilizador deve ser declarada como "Dispositivo ou outros identificadores". Já, por exemplo, um identificador relacionado com um evento específico na app, mas que não esteja razoavelmente relacionado com um dispositivo, um navegador ou uma app individual, não tem de ser divulgado como "Dispositivo ou outros identificadores".

Tal como indicado acima, a recolha de dados pseudonimizados deve ser divulgada no inquérito sob o tipo de dados relevante. Por exemplo, se recolher informações de diagnóstico com um identificador de dispositivo, deve divulgar a recolha de "Diagnósticos" no formulário de Segurança dos dados.

Que tipos de atividades podem ser realizados pelos "fornecedores de serviços"?

Um fornecedor de serviços apenas pode tratar dados do utilizador em seu nome. Por exemplo, um fornecedor de estatísticas que processe dados do utilizador da sua app apenas em seu nome ou um fornecedor de serviços na nuvem que aloje dados do utilizador da sua app para a sua utilização, tipicamente, será qualificado como "fornecedor de serviços". Por outro lado, se um fornecedor de SDKs estiver a criar perfis de publicidade para vários clientes com base nos dados da sua app, isso não será considerado como uma atividade de "fornecedor de serviços" para efeitos de Secção Segurança dos dados e terá de ser divulgado como "partilha" no formulário de Segurança dos dados.

A minha app usa um serviço de pagamento externo para permitir transações financeiras. A minha app tem de divulgar informações financeiras, como informações de cartão de crédito, na respetiva secção de segurança?

Depende da natureza da sua integração com o serviço de pagamento. Se a app usar um serviço de pagamento como o PayPal, o Google Pay, o sistema de faturação do Google Play ou serviços semelhantes para concluir transações de pagamento, não tem de declarar a recolha dos dados que o serviço de pagamento recolhe no âmbito do processamento das transações financeiras, como o número de um cartão de crédito, caso as seguintes condições sejam cumpridas:

  • A app nunca acede a estas informações; e
  • O serviço de pagamento recolhe estas informações diretamente do utilizador, e a recolha é regida pelos termos desse serviço.

Deve analisar cuidadosamente a integração com o serviço de pagamento para garantir que a Secção Segurança dos dados da app declara qualquer recolha e partilha de dados relevante que não cumpra estas condições. Também deve considerar se a app recolhe outras informações financeiras, como o histórico de compras, e se recebe quaisquer dados relevantes do serviço de pagamento, por exemplo, para fins de risco e antifraude.

A minha app permite que os utilizadores carreguem os respetivos dados diretamente para o Google Drive ou o Dropbox para cópia de segurança ou armazenamento. A minha app não acede a estes dados. Devo divulgar esta atividade como "recolha" mesmo assim?

Depende da implementação específica. Se o utilizador optar por carregar os dados diretamente para o respetivo disco externo ou conta de armazenamento na nuvem (como o Google Drive, o Dropbox ou serviços semelhantes), e este carregamento for regido pelos termos de utilização e pela política de privacidade do disco externo ou do fornecedor de armazenamento na nuvem e a app nunca recolher ou aceder aos dados em questão, a app não tem de declarar a recolha destes dados.

Como devo encriptar os dados em trânsito?

Deve seguir as melhores normas da indústria para encriptar com segurança os dados em trânsito da app. Os protocolos de encriptação comuns incluem TLS (Transport Layer Security) e HTTPS.

A minha app permite que o utilizador crie uma conta ou adicione informações à respetiva conta, por exemplo, a data de nascimento ou o género. Como devo declarar os dados que o utilizador adiciona à conta?

Deve declarar a recolha destes dados para gestão da conta, indicando (se aplicável) quando a recolha é opcional para o utilizador.

Além disso, tal como acontece com todos os tipos de dados recolhidos pela app, deve divulgar estes dados para os objetivos para os quais a app os usa. Por exemplo, se a app permitir que um utilizador adicione uma data de nascimento à respetiva conta e também use esses dados para enviar notificações push oportunas, a app também deve declarar este objetivo além da gestão da conta.

A gestão da conta pode ser usada para abranger utilizações gerais de dados da conta não específicas da app em questão. Por exemplo, se usar as informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações do programador nos seus serviços, e esta utilização não for específica da app ou de atividades na mesma, a declaração de "gestão da conta" como o objetivo da recolha destes dados da conta é suficiente para abranger essas utilizações gerais na Secção Segurança dos dados. No entanto, a app tem sempre de declarar todos os objetivos para os quais usa os dados. Como prática recomendada, sugerimos que divulgue a forma como a sua app processa os dados do utilizador para os serviços da conta como parte do processo de inscrição e documentação ao nível da conta.

O que são os serviços do sistema?

Os serviços do sistema são software pré-instalado que suporta a funcionalidade essencial do sistema. Os serviços do sistema podem candidatar-se a uma isenção do preenchimento do formulário de Segurança dos dados.

Tenho uma app que segmenta uma versão antiga do Android. Tenho de atualizar a Secção Segurança dos dados?

É necessária uma declaração global para cada app (definida ao nível do pacote da app) que seja visível para os utilizadores no Google Play em dispositivos com as versões Android Lollipop ou superior (minSdkVersion >= 21) conforme definido nos filtros da app no Google Play.

O envio da Secção Segurança dos dados da minha app foi aprovado, mas recebi recentemente uma notificação acerca de uma atualização. Como posso verificar o estado atual do envio? O estado não é permanente?

Pode verificar o estado do envio na página Conteúdo da app (Política > Conteúdo da app) na Play Console. Se o envio estiver em conformidade, verá uma marca de verificação verde na secção "Segurança dos dados".

Nota: as nossas políticas são aplicadas através de sistemas e processos que são melhorados de forma contínua ao longo do tempo. Além disso, as alterações e as atualizações às nossas políticas podem resultar na aplicação de medidas a apps que foram aprovadas anteriormente devido a não conformidade após o envio inicial.

O Google Play notifica os programadores sobre quaisquer atualizações. Pode consultar a nossa Política de Dados do Utilizador e este artigo do Centro de Ajuda para garantir que tem conhecimento das orientações mais atualizadas.

Como posso declarar a recolha dos dados usados de forma temporária para carregar páginas e processar outros pedidos do lado do cliente em tempo real antes de serem registados nos nossos servidores e usados para outros objetivos?

Se esta utilização for efémera, não precisa de a incluir na resposta ao formulário. No entanto, tem de declarar qualquer utilização desses dados do utilizador além do processamento efémero, incluindo quaisquer objetivos para os quais usa os dados do utilizador que regista. Consulte a definição de processamento efémero na secção Recolha de dados acima.

Registo de alterações

Pode consultar esta secção para ver um histórico de revisões deste artigo, para que possa monitorizar as alterações ao longo do tempo. Adicionaremos aqui entradas datadas sempre que fizermos alterações significativas a este artigo no futuro.

26 de abril de 2022

Na secção Vista geral, adicionámos uma linha que incentiva determinados programadores a consultarem as informações de Segurança dos dados publicadas dos respetivos fornecedores do SDK para obterem detalhes, como o Firebase e AdMob.

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" com uma referência à mensagem que os utilizadores veriam no Google Play na entrada de julho de 2022 (anteriormente, indicava "Não existem dados disponíveis", o que foi atualizado para "Nenhuma informação disponível")

Na secção Perguntas frequentes, fizemos as seguintes alterações:

  • Adicionámos uma nova pergunta e resposta acerca dos serviços do sistema.
  • Adicionámos uma nova pergunta e resposta acerca das opções de resolução de problemas caso não consiga ver as suas atualizações de Segurança dos dados mais recentes no Google Play.
  • Atualizámos as respostas existentes relativas ao tempo que demora a apresentar as atualizações de Segurança dos dados no Google Play e na gestão da conta.
8 de abril de 2022

A 8 de abril de 2022, corrigimos o nome do tipo de dados "Fotos e vídeos" (anteriormente listado como "Fotos ou vídeos").

24 de fevereiro de 2022

A 24 de fevereiro de 2022, fizemos várias alterações a este artigo, as quais estão descritas abaixo.

Alterações às informações da linha cronológica

Atualizámos os detalhes das Informações da linha cronológica na secção "Preparar as informações" da seguinte forma:

  • Anteriormente, dissemos que, a partir de fevereiro de 2022, a Secção Segurança dos dados estaria disponível no Google Play para todos os utilizadores. Esta data foi atualizada para o final de abril de 2022.
  • Anteriormente, dissemos que, a partir de abril de 2022, os novos envios e atualizações de apps seriam rejeitados na Play Console se existissem problemas não resolvidos com o formulário. Esta data foi atualizada para 20 de julho de 2022.
  • Anteriormente, dissemos que, a partir de abril de 2022, as apps que não estivessem em conformidade podiam estar sujeitas a ações de aplicação adicionais no futuro. Esta data foi atualizada para após 20 de julho de 2022.

Atualizámos outras referências a datas no artigo para serem consistentes com as datas revistas acima.

Esclarecimentos sobre o que os programadores têm de divulgar nos tipos de dados

Na secção "O que os programadores têm de divulgar no formulário de Segurança dos dados", fizemos as seguintes alterações à subsecção "O que os programadores têm de divulgar nos tipos de dados":

Atualizações de tipos de dados e objetivos

Fizemos pequenas alterações de nomes aos tipos de dados:

  • Mudámos o nome do tipo de dados "Identificadores pessoais" para "IDs de utilizador".
  • Mudámos o nome do tipo de dados "Cartão de crédito, cartão de débito ou número de conta bancária" para "Informações de pagamento do utilizador".
  • Mudámos o nome do tipo de dados "Informações de crédito" para "Pontuação de crédito".
  • Adicionámos o exemplo de salário ou dívidas do utilizador ao tipo de dados "Outras informações financeiras".
  • Mantivemos o nome do tipo de dados "Informações de saúde".
  • Mantivemos o nome do tipo de dados "Informações de fitness".
  • Mudámos o nome do tipo de dados "Mensagens SMS ou MMS" para "SMS ou MMS".
  • Mudámos o nome do tipo de dados "Visualizações de página e toques na app" para "Interações com apps" e atualizámos a respetiva descrição.
  • Atualizámos as descrições dos tipos de dados "Outro conteúdo gerado pelo utilizador" e "Outras ações".
  • Mudámos o nome do tipo de dados "Outras informações pessoais" para "Outras informações".
  • Mudámos o nome da categoria "Dispositivo ou outros identificadores" para "Dispositivo ou outros IDs".

Esclarecemos os objetivos dos dados:

  • Atualizámos o exemplo de "Comunicações do programador".
  • Atualizámos o exemplo de "Publicidade ou marketing".
  • Atualizámos o exemplo de "Gestão da conta".

Outras alterações

Na secção Vista geral, adicionámos outras imagens para mostrar o que os utilizadores veem se a app não partilhar quaisquer dados do utilizador.

Adicionámos novas Perguntas frequentes, incluindo tópicos relacionados com a gestão da conta, as ações iniciadas pelo utilizador, a utilização de plataformas de pagamento e a encriptação.

Atualizámos a definição de processamento efémero na secção Recolha de dados e adicionámos uma nova Pergunta frequente sobre este tópico.

14 de dezembro de 2021

A 14 de dezembro de 2021, atualizámos o tipo de dados originalmente denominado "Orientação sexual e identidade de género".  Este tipo de dados chama-se agora "Orientação sexual" e refere-se apenas à orientação sexual.

Também atualizámos o tipo de dados "Outras informações pessoais" para incluir a identidade de género como um exemplo de outras informações pessoais.

Outros recursos

A informação foi útil?
Como podemos melhorá-la?

Precisa de mais ajuda?

Inicie sessão para obter opções de apoio técnico adicionais e resolver rapidamente o seu problema.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar no Centro de ajuda
true
92637
false