Fornecer informações para a seção "Segurança dos dados" do Google Play

Em julho e outubro de 2021, anunciamos outros detalhes sobre a seção "Segurança dos dados" no Google Play após a primeira postagem do blog em maio de 2021. Os desenvolvedores precisam preencher um formulário no Play Console para nos informar sobre as práticas de privacidade e segurança dos apps. Essas informações vão ser exibidas na página "Detalhes do app" para que os usuários do Google Play entendam, antes de fazer o download, como o app coleta e compartilha dados.

Este artigo explica de modo geral os novos requisitos, as etapas para preencher o formulário e um cronograma dos próximos eventos.

FECHAR TUDO ABRIR TUDO

Visão geral

A seção "Segurança dos dados" no Google Play é uma forma simples de ajudar as pessoas a entender quais dados do usuário seu app coleta ou compartilha, além de exibir as principais práticas de privacidade e segurança do app. Essas informações ajudam os usuários a fazer escolhas mais fundamentadas ao decidir quais apps instalar.

Até 20 de julho de 2022, todos os desenvolvedores precisam declarar como coletam e processam os dados do usuário dos apps publicados no Google Play, além de fornecer detalhes sobre como protegem esses dados com práticas de segurança como a criptografia. Isso inclui dados coletados e processados por bibliotecas ou SDKs de terceiros usados nos apps. Para mais detalhes, consulte as informações de segurança dos dados que os provedores de SDK publicaram. Confira o SDK Index do Google Play para ver se o provedor forneceu um link para as orientações dele.

Você pode fornecer essas informações em um formulário na nova seção "Segurança dos dados" na página Conteúdo do app (Política > Conteúdo do app) no Play Console. Após preencher e enviar o formulário de Segurança dos dados, as informações serão analisadas pelo Google como parte do processo de revisão do app. Elas vão aparecer na página "Detalhes do app". Dessa forma, antes de fazer o download do app, os usuários do Google Play podem entender como você coleta e compartilha dados.

Você é responsável por fazer declarações completas e precisas na página "Detalhes do app" no Google Play. O Google Play revisa os apps em relação a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos desenvolvedores sobre como lidar com os dados do usuário. Apenas você tem todas as informações necessárias para preencher o formulário de Segurança dos dados. Quando o Google identifica uma discrepância entre o comportamento do app e sua declaração, podemos tomar as medidas apropriadas de acordo com nossas políticas.

Abra a seção abaixo para ver como a página "Detalhes do app" vai ficar para os usuários do Google Play.

O que os usuários verão se o app compartilhar dados do usuário

Observação: as imagens são exemplos e estão sujeitas a alterações.

O que os usuários verão se o app não coletar nem compartilhar dados do usuário

Os usuários verão as seguintes informações se o app não coletar nem compartilhar dados do usuário com outras empresas ou organizações:

Os usuários vão ver as seguintes informações se o app não compartilhar nenhum dado do usuário com outras empresas ou organizações:

Observação: as imagens são exemplos e estão sujeitas a alterações.

Quais desenvolvedores precisam preencher o formulário de Segurança dos dados no Play Console?

Todos os desenvolvedores com um app publicado no Google Play precisam preencher o formulário de Segurança dos dados, inclusive os apps em faixas de teste fechado, aberto ou em produção.

A partir de 24 de outubro de 2022, as faixas de teste interno não vão mais precisar ser incluídas na seção "Segurança dos dados". Não é necessário preencher a declaração para apps que estão ativos exclusivamente nessa faixa. As exceções vão ser indicadas até essa data. Se o app incluir artefatos ativos em qualquer outra faixa, ainda vai ser preciso enviar um formulário de declaração.

Mesmo os desenvolvedores com apps que não coletam dados do usuário precisam preencher o formulário e inserir um link para a Política de Privacidade. Nesse caso, o formulário preenchido e a Política de Privacidade podem indicar que nenhum dado do usuário é coletado ou compartilhado.

 

Como preparar suas informações

Para se preparar para essas mudanças, recomendamos que você consulte os seguintes recursos:

Abra a seção abaixo para ver o cronograma planejado de implementação do formulário de Segurança dos dados no Play Console.

Informações sobre o cronograma

Veja a seguir o cronograma previsto para o lançamento do formulário de Segurança dos dados no Play Console. O cronograma pode mudar. As atualizações vão ser postadas neste artigo.

  • Outubro de 2021: o formulário de Segurança dos dados está disponível na página Conteúdo do app no Play Console.
    • Os desenvolvedores podem preencher e enviar o formulário para receber feedback antecipado sobre problemas identificados. Durante esse período, os envios de apps não serão afetados com base no seu formulário de Segurança dos dados. O app poderá ser afetado se houver outras violações da política.
    • Caso haja problemas no formulário de Segurança dos dados, você receberá um e-mail com a mensagem "Conteúdo do app aprovado com problemas". Veja os detalhes e tome as medidas necessárias. É possível continuar temporariamente a publicação de atualizações de apps revertendo manualmente o formulário de Segurança dos dados no Play Console para o modo de rascunho.
    • Os desenvolvedores precisam adicionar um link para a Política de Privacidade do app, caso ainda não tenham feito isso.
  • A partir de 26 de abril de 2022: a seção "Segurança dos dados" vai estar disponível no Google Play para todos os usuários.
    • Se você ainda não tiver preenchido e enviado o formulário do app, os usuários vão ver a observação "Nenhuma informação disponível" na seção "Segurança dos dados" da página "Detalhes do app".
  • 20 de julho de 2022: os novos envios e atualizações de apps que não estiverem em compliance vão receber avisos informando que serão recusados no Play Console se houver problemas não resolvidos com o formulário. Após o término do período de aviso em 22 de agosto de 2022:
    • Todos os apps novos e atualizações vão precisar de um formulário de Segurança dos dados preenchido. Não vai ser mais possível publicar novos apps ou atualizações se o formulário de Segurança dos dados estiver incompleto ou tiver problemas não resolvidos.
    • Se houver discrepâncias pendentes nas informações enviadas na seção "Segurança dos dados", os usuários vão ver uma mensagem de "Nenhuma informação disponível" nessa seção da página "Detalhes do app". Além disso, você vai receber um e-mail informando que precisa resolver problemas para evitar que a seção "Segurança dos dados" exibida aos usuários seja afetada.
    • Todos os novos apps e as atualizações precisarão ter uma Política de Privacidade válida.
  • Depois de 22 de agosto de 2022: os apps que não estiverem em compliance vão estar sujeitos a outras ações de cumprimento no futuro, como a remoção da página "Detalhes do app" do Google Play.
Assista ao vídeo tutorial sobre o formulário de Segurança dos dados

Nele, você encontra todas as etapas e os recursos necessários para preencher o documento.

Google Play PolicyBytes - Data safety form walkthrough

O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados

Esta seção explica quais informações você precisa divulgar no formulário de Segurança dos dados no Play Console e lista os tipos de dados do usuário e as finalidades que podem ser selecionadas.

O que os desenvolvedores precisam declarar para todos os tipos de dados

Clique nas seções abaixo para que sejam abertas ou fechadas.

Coleta de dados

"Coletar" significa transmitir dados do seu app para fora do dispositivo do usuário. Observe as seguintes diretrizes:

  • Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo por bibliotecas e/ou SDKs usados no app, seja a transmissão destinada a você ou a um servidor de terceiros.
  • Visualização da Web: isso também inclui os dados do usuário coletados de uma visualização da Web aberta no seu app, caso ele controle o código/comportamento fornecido por essa visualização. 
    • Não é necessário declarar a coleta de dados de visualizações em que os usuários navegam na Web aberta.
  • Processamento efêmero: os dados do usuário transmitidos para fora do dispositivo que são processados de maneira efêmera precisam ser incluídos na resposta do formulário. No entanto, caso atendam ao padrão abaixo, eles não vão ser declarados na seção "Segurança dos dados" do app no Google Play.
    • Processamento "efêmero" de dados significa acessar e usar esses dados enquanto eles estão armazenados apenas na memória e não são mantidos por mais tempo do que o necessário para atender à solicitação específica em tempo real.
    • Por exemplo, no caso de um app de previsão do tempo que transmite a localização do usuário do dispositivo para buscar o clima no local, mas só usa os dados de local na memória e não os armazena depois que a solicitação é atendida, o uso temporário da localização pode ser tratado como efêmero. No entanto, o uso de dados para criar perfis de publicidade ou outros perfis de usuário não pode ser tratado como efêmero e precisa ser declarado como coleta ou compartilhamento para as finalidades relevantes.
  • Dados pseudonimizados: a coleta de dados do usuário por pseudonimização precisa ser declarada. Por exemplo, é preciso informar a coleta de dados que possam ser razoavelmente reassociados a um usuário.

Fora do escopo da coleta de dados

  • Os seguintes casos de uso não precisam ser declarados como coleta:

  • Acesso/processamento no dispositivo: os dados do usuário acessados pelo app que são processados apenas no dispositivo e não são enviados para fora dele não precisam ser declarados.
  • Criptografia de ponta a ponta: os dados do usuário que são enviados para fora do dispositivo, mas não podem ser lidos por você nem por qualquer outra pessoa que não seja o remetente e o destinatário devido à criptografia de ponta a ponta não precisam ser declarados. 
    • Os dados criptografados não podem ser legíveis para nenhuma entidade intermediária, inclusive o desenvolvedor, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Compartilhamento de dados

"Compartilhamento" se refere à transferência de dados do usuário coletados do seu app para terceiros. Isso inclui dados do usuário transferidos da seguinte forma:

  • Fora do dispositivo, como transferências entre servidores. Por exemplo, se você transferir dados de usuários coletados pelo servidor do seu app para o servidor de um terceiro.
  • Transferência no dispositivo para outro app. Transferência de dados do usuário entre apps diretamente no dispositivo. Nesse caso, é necessário informar o compartilhamento de dados nas declarações da seção "Segurança dos dados" mesmo que o app não transmita os dados para fora do dispositivo do usuário.
  • De bibliotecas e SDKs do seu app. Transferência de dados coletados do app para fora do dispositivo do usuário diretamente para terceiros usando bibliotecas e/ou SDKs incluídos no app.
  • De uma visualização da Web aberta no app. Transferência de dados do usuário a terceiros usando uma visualização da Web aberta no app, caso ele controle o código/comportamento enviado por essa visualização.
    • Não é necessário declarar o compartilhamento de dados de visualizações em que os usuários navegam na Web aberta.

Os seguintes tipos de transferência de dados não precisam ser declarados como "compartilhamento":

  • Provedores de serviços. Transferência de dados do usuário para um "provedor de serviços" que os processa em nome do desenvolvedor.
    • "Provedor de serviços" é qualquer entidade que processa dados do usuário em nome do desenvolvedor e com base nas instruções dele.
  • Fins legais. Transferência de dados do usuário para fins legais específicos, como resposta a obrigações legais ou solicitações governamentais.
  • Ação iniciada pelo usuário ou após declaração em destaque e consentimento do usuário. Transferência de dados do usuário a terceiros com base em uma ação específica iniciada pelo próprio usuário, em que ele espera que os dados sejam compartilhados, ou com base em uma declaração em destaque no app e um consentimento que atenda aos requisitos descritos na nossa Política de dados do usuário.
  • Dados anônimos. Transferência de dados do usuário totalmente anonimizados para que não possam mais ser associados a um usuário específico.

Parte primária e terceiros.

  • "Parte primária" se refere à organização principal responsável pelo processamento de dados coletados pelo app, que geralmente é a mesma que publica o app no Google Play e aparece na página "Detalhes do app".
    • Essa entidade tem a obrigação de deixar claro para os usuários, de maneira razoável, qual organização é a principal responsável pelo processamento dos dados coletados pelo app.
  • "Terceiros" se refere a qualquer organização que não seja a primária nem os provedores de serviços dela.
Processamento de dados

Também é possível informar se cada tipo de dado coletado pelo app é "opcional" ou "obrigatório". "Opcional" inclui a capacidade de ativar ou desativar a coleta de dados. Por exemplo, você pode declarar um tipo de dado como "opcional" se o usuário tem controle sobre a coleta e pode usar o app sem essa informação ou tem a opção de escolher se quer enviar esse tipo de dado manualmente. Se a funcionalidade principal do app exigir um tipo de dado, ele precisa ser declarado como "obrigatório".

Você só pode declarar que a coleta de determinados dados pelo app é opcional se todos os usuários podem escolher se querem ou não enviar essas informações e desativar ou ativar a coleta dos dados, seja qual for o dispositivo ou a região.

Veja alguns exemplos de coleta de dados opcional:

  • Um app de mídia social que solicita o aniversário do usuário para comunicação de marketing, mas essas informações não são obrigatórias. O usuário ainda pode se inscrever sem fornecer esses dados.  
  • Dados do usuário que são coletados somente quando ele faz login para interagir com o app sem precisar fazer login.
Outras divulgações de apps e dados

Você também pode usar a seção "Segurança dos dados" para mostrar as práticas de privacidade e segurança do seu app aos usuários. Por exemplo, você pode destacar as seguintes informações:

  • Criptografia em trânsito: os dados são coletados ou compartilhados pelo app com criptografia em trânsito para proteger o fluxo de dados entre o dispositivo do usuário e o servidor.
    • Alguns apps são desenvolvidos para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, apps de mensagens podem oferecer aos usuários a opção de enviar uma mensagem SMS pela provedora de serviços móveis, que mantém diferentes práticas de criptografia. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo de um usuário e os servidores do app.
  • Mecanismo de solicitação de exclusão: o app permite que os usuários solicitem a exclusão de dados?
Compromisso com a Política para famílias (disponível em março de 2022 nos apps com conteúdo relacionado)

Os apps direcionados a crianças precisam seguir os requisitos da Política para famílias do Google Play. Caso o app se enquadre nessa categoria, e você tenha analisado a compliance com os requisitos da Política para famílias, vai ser possível ter um selo na seção "Segurança dos dados" informando esse compromisso.

Para mostrar o selo, acesse a seção "Práticas de segurança" no formulário de Segurança dos dados e clique em Ir para "Público-alvo e conteúdo" para ativar essa opção.

Análise independente de segurança (disponível para todos os apps)

É possível declarar no formulário de Segurança dos dados que o app foi validado de maneira independente em relação a um padrão de segurança global. Essa avaliação opcional é realizada e paga pelos desenvolvedores. Com a Avaliação de segurança de apps para dispositivos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório autorizado pelo Google para avaliar os apps em relação ao padrão de verificação de segurança de apps para dispositivos móveis (MASVS, na sigla em inglês) do OWASP. As organizações terceirizadas fazem as avaliações em nome do desenvolvedor.

Se você tiver interesse em participar, entre em contato diretamente com um laboratório autorizado pelo Google para iniciar o processo de teste. Depois que o laboratório confirmar que o app atende a todos os requisitos de segurança, você vai poder mostrar um selo na seção "Segurança dos dados" informando que concluiu a "Análise independente de segurança".

Os Authorized Labs têm uma área de atuação dedicada à segurança de apps para dispositivos móveis e fornecem recursos e experiências abrangentes de teste de segurança. Esses laboratórios também estão em conformidade com a ISO 17025 ou um padrão equivalente reconhecido pelo setor. Se você atende a esses critérios e tem interesse em se tornar um laboratório parceiro, preencha e envie este formulário com os detalhes da sua empresa.

Importante: talvez esse processo não tenha escopo para verificar a precisão e a integridade das suas declarações de Segurança dos dados. Mesmo ao usar ferramentas de terceiros para diagnosticar os controles de segurança do app, somente você é responsável por fazer declarações completas e precisas na página "Detalhes do app" no Google Play.

Tipos e finalidades dos dados

Clique nas seções abaixo para abri-las ou fechá-las.

Tipos de dados

Os desenvolvedores precisarão informar a coleta, o compartilhamento e outras práticas recomendadas para diversos tipos de dados do usuário, bem como a finalidade dessas informações.

Categoria Tipo de dado Descrição

Local

Local aproximado

É a localização física do usuário ou do dispositivo em uma área maior ou igual a três quilômetros quadrados, como a cidade em que ele está ou a localização fornecida pela permissão ACCESS_COARSE_LOCATION do Android.

Local exato

É a localização física do usuário ou do dispositivo em uma área inferior a três quilômetros quadrados, como a localização fornecida pela permissão ACCESS_FINE_LOCATION do Android.
Informações pessoais Nome É como um usuário se refere a si mesmo (nome, sobrenome ou apelido).
Endereço de e-mail É o endereço de e-mail do usuário.

IDs de usuários

São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta. 

Endereço

É o endereço do usuário, como um endereço residencial ou de correspondência.

Número de telefone

É o número de telefone do usuário.

Raça e etnia

São informações sobre raça ou etnia do usuário.

Posicionamento político ou crenças religiosas

São informações sobre crenças religiosas ou posicionamento político do usuário.

Orientação sexual

São informações sobre a orientação sexual de um usuário.

Outras informações

Qualquer outra informação pessoal, como data de nascimento, identidade de gênero, status de veterano etc.

Informações financeiras

Informações de pagamento do usuário

São informações financeiras do usuário, como número do cartão de crédito.

Histórico de compras

São informações sobre compras ou transações feitas pelo usuário.

Pontuação de crédito

São informações sobre o score de crédito de um usuário.

Outras informações financeiras

São outras informações financeiras, como salários ou dívidas dos usuários.

Saúde e fitness

Informações sobre saúde

São informações sobre a saúde do usuário, como histórico médico ou sintomas.

Informações sobre condicionamento físico

São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica.

Mensagens

E-mails

São os e-mails de um usuário, incluindo o assunto, o remetente, destinatários e o conteúdo do e-mail.

SMS ou MMS

São as mensagens de texto de um usuário, incluindo o remetente, destinatários e o conteúdo da mensagem.

Outras mensagens no app

São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats.

Fotos e vídeos

Fotos

São as fotos do usuário.

Vídeos

São os vídeos do usuário.

Arquivos de áudio

Gravações de voz ou som

É a voz do usuário, como um correio de voz ou uma gravação de som.

Arquivos de música

São os arquivos de música do usuário.

Outros arquivos de áudio

É qualquer outro arquivo de áudio criado ou fornecido pelo usuário.

Arquivos e documentos

Arquivos e documentos

São os arquivos ou documentos do usuário ou informações relacionadas a eles, como nomes de arquivos.

Agenda

Eventos da agenda

São informações da agenda do usuário, como eventos, observações de eventos e convidados.

Contatos

Contatos

São informações sobre os contatos do usuário. Por exemplo: nomes, histórico de mensagens e dados de gráficos sociais, como nomes de usuários, tempo para retorno e frequência do contato, duração da interação e histórico de chamadas.

Atividade em apps

Interações no app

São informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou as seções em que ele toca.

Histórico de pesquisa no app

São informações sobre como o usuário usou a pesquisa no app.

Apps instalados

São informações sobre os apps instalados no dispositivo do usuário.

Outro conteúdo gerado pelo usuário

Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui nem nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas.

Outras ações

São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo.

Navegação na Web

Histórico de navegação na Web

São informações sobre sites que o usuário visitou.

Informações e desempenho do app

Registros de falhas

São os dados de registros de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha.

Diagnóstico

São informações sobre o desempenho do app. Por exemplo: duração da bateria, tempo de carregamento, latência, taxa de quadros ou qualquer diagnóstico técnico.

Outros dados de desempenho do app

Inclui qualquer outro dado de desempenho do app não listado aqui.

Identificadores do dispositivo e outros

Identificadores do dispositivo e outros

São identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo: números de IMEI, endereços MAC, IDs do dispositivo do Widevine, IDs de instalação do Firebase ou identificadores de publicidade.
Objetivos
Finalidade dos dados Descrição Exemplo
Funcionalidade do app Usado para recursos disponíveis no app. Por exemplo: ativar recursos do app ou autenticar usuários.
Análise

Usados para coletar dados sobre a forma como os usuários utilizam o app ou o desempenho dele.

Por exemplo: a avaliação de quantos usuários utilizam certa funcionalidade, o monitoramento da integridade do app, o diagnóstico e a resolução de bugs e falhas ou a realização de aprimoramentos futuros.
Mensagens do desenvolvedor Usado para enviar novidades ou notificações sobre o app ou o desenvolvedor. Por exemplo: o envio de uma notificação push que informa aos usuários sobre uma atualização de segurança importante ou sobre novos recursos do app.
Publicidade ou marketing Usado para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. Por exemplo: exibir anúncios no app, enviar notificações push para promover outros produtos ou serviços ou compartilhar dados com parceiros de publicidade.
Segurança, conformidade e prevenção de fraudes

Usados para segurança, prevenção de fraudes ou cumprimento de leis.

Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas.

Personalização Usados para personalizar o app, como a sugestão ou exibição de conteúdo recomendado.

Por exemplo, sugestão de playlists com base nos hábitos musicais do usuário ou exibição de notícias locais com base no local do usuário.

Gerenciamento de contas Usado para configurar ou gerenciar a conta de um usuário com o desenvolvedor. Por exemplo: criação de contas, adição de informações às contas que o desenvolvedor fornece para uso em todos os serviços, login no app ou verificação de credenciais.

Como preencher o formulário de Segurança dos dados no Play Console.

Você pode nos informar sobre as práticas de privacidade e segurança do app no formulário de Segurança dos dados na página Conteúdo do app no Play Console.

Visão geral

Primeiro responda se o app coleta ou compartilha certos tipos de dados do usuário. Informe se o app coleta ou compartilha algum tipo de dado do usuário. Se for o caso, perguntaremos sobre suas práticas de privacidade e segurança. Caso não tenha certeza sobre alguma dessas perguntas, salve o formulário como rascunho a qualquer momento e volte a ele depois.

A seguir, você responderá a algumas perguntas sobre cada tipo de dados do usuário. Se o app coletar ou compartilhar qualquer tipo de dados obrigatórios do usuário, eles devem ser selecionados. Será necessário responder perguntas sobre como cada tipo de dado é usado e processado.

Antes de enviar, você poderá ver a mesma página "Detalhes do app" exibida aos usuários. Após o envio, as informações fornecidas serão analisadas pelo Google como parte do processo de revisão do app.

O processo de revisão do Google não foi projetado para verificar a precisão e a integridade das declarações de segurança dos dados. Embora possamos detectar certas discrepâncias nas declarações e tomar medidas adequadas caso isso ocorra, somente você tem todas as informações necessárias para preencher o formulário de Segurança dos dados. Você é responsável por fazer declarações completas e precisas na página "Detalhes do app" no Google Play.

Preencher e enviar o formulário

Quando estiver tudo pronto para começar, veja como preencher e enviar o formulário de Segurança dos dados no Play Console:

  1. Abra o Play Console e acesse a página Conteúdo do app (Política > Conteúdo do app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. Antes de iniciar o formulário, leia a seção "Visão geral". Ela contém informações sobre as perguntas que serão feitas e as respostas que você precisará fornecer. Quando você concluir a leitura e estiver tudo pronto para começar, selecione Próxima para acessar a próxima seção.
  4. Na seção "Coleta de dados e segurança", revise a lista de tipos de dados do usuário que você precisa divulgar. Se o app coletar ou compartilhar qualquer tipo de dado do usuário obrigatório, selecione Sim. Caso contrário, selecione Não.
  5. Se você selecionar "Sim", confirme a opção seguinte respondendo Sim ou Não:
    • Indique se todos os dados do usuário coletados pelo app são criptografados em trânsito ou não.
    • Indique se você oferece ou não uma maneira de os usuários solicitarem a exclusão dos dados.
  6. Selecione Próxima para acessar a próxima seção.
  7.  Na seção "Tipos de dados", selecione todos os tipos de dados do usuário coletados ou compartilhados pelo app. Quando terminar, selecione Próxima para acessar a próxima seção. É necessário preencher esta seção de acordo com as orientações de coleta e compartilhamento de dados acima.
  8. Na seção "Uso e processamento de dados", responda às perguntas sobre como os dados são usados e processados para cada tipo de dado do usuário que o app coleta ou compartilha. Ao lado de cada tipo de dado do usuário, selecione Iniciar para responder às perguntas. Quando terminar, selecione Próxima para acessar a próxima seção.
    • Observação: para alterar os tipos de dados do usuário selecionados, volte à seção anterior e mude suas seleções.
  9. Depois de responder a todas as perguntas, a seção "Prévia da página "Detalhes do app" apresenta informações que serão exibidas aos usuários no Google Play com base nas respostas fornecidas no formulário. Leia essas informações.

Se estiver tudo pronto para enviar o formulário preenchido, selecione Enviar. Se quiser voltar e mudar um item, selecione Voltar para corrigir suas respostas. Caso não tenha certeza sobre alguma informação, selecione Salvar como rascunho e retorne ao formulário mais tarde. Se você selecionar Descartar mudanças, será necessário iniciar o formulário novamente.

Importar ou exportar respostas do formulário

Você pode exportar suas respostas do formulário para um arquivo CSV. Também é possível fazer o download de um CSV de amostra, preencher o formulário off-line e importá-lo do arquivo CSV.

Clique em clique aqui para fazer o download de um arquivo CSV de amostra.

Como funciona o formato CSV

O CSV contém uma linha por resposta. As respostas para perguntas de múltipla escolha e escolha única abrangem várias linhas, de acordo com o número de opções disponíveis. Para responder a uma pergunta, digite TRUE ou FALSE na célula correspondente da coluna "Valor da resposta". Também é possível deixar a célula em branco se a pergunta for opcional ou de múltipla escolha. A coluna "Resposta obrigatória" indica se uma resposta é obrigatória e pode conter os seguintes valores:

  • OPTIONAL: não obrigatória. Pode ser deixada em branco.
  • REQUIRED: obrigatória. É necessário fornecer um valor de resposta.
  • MULTIPLE_CHOICE: você pode fornecer um valor de resposta TRUE para pelo menos uma das opções de resposta do ID da pergunta correspondente. É possível deixar outras respostas em branco.
  • SINGLE_CHOICE: você pode inserir um valor de resposta TRUE em uma das opções de resposta do ID da pergunta correspondente. É possível deixar outras respostas em branco.
  • MAYBE_REQUIRED: só é obrigatória quando determinadas condições são atendidas, por exemplo, com base na resposta a uma pergunta anterior.

A tabela abaixo mostra um exemplo para as seções "Nome" e "Local aproximado" do formulário de Segurança dos dados. Ela contém os seguintes elementos:

  • Uma pergunta de múltipla escolha
  • Uma pergunta obrigatória
  • Uma pergunta opcional

ID da pergunta
(legível por máquina)

Resposta
(legível por máquina)
Valor da resposta Requisito da resposta Marcador de pergunta legível
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Informações pessoais
Nome
       
PSL_DATA_
TYPES_
LOCAL
PSL_
APPROX_
LOCAL
TRUE MULTIPLE_
CHOICE
Localização
Local aproximado
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Esses dados são coletados, compartilhados ou ambos?
Coletados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Esses dados são coletados, compartilhados ou ambos?
Compartilhados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Uso e processamento de dados (nome)
Esses dados são processados de maneira efêmera?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Uso e processamento de dados (nome)
Os dados são obrigatórios no app, ou os usuários podem decidir se serão ou não coletados?
Os usuários podem escolher se os dados são coletados
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Uso e processamento de dados (nome)
Os dados são obrigatórios no app, ou os usuários podem decidir se serão ou não coletados?
A coleta de dados é obrigatória e não pode ser desativada pelos usuários
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Funcionalidade do app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Mensagens do desenvolvedor
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Segurança, conformidade e prevenção de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que esses dados do usuário são coletados? Selecione todas as opções aplicáveis.
Gerenciamento de conta
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Funcionalidade do app
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Análise
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Mensagens do desenvolvedor
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Segurança, conformidade e prevenção de fraudes
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Publicidade ou marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Personalização
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Uso e processamento de dados (nome)
Por que os dados do usuário são compartilhados? Selecione todas as opções aplicáveis.
Gerenciamento de conta
Exportar para um arquivo CSV
  1. Abra o Play Console e acesse a páginaConteúdo do app (Política > Conteúdo do app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. No canto superior direito da página, selecione Exportar para CSV.
Importar de um arquivo CSV

Importante: as respostas que você já inseriu no formulário serão substituídas quando você importar um CSV.

  1. Abra o Play Console e acesse a página Conteúdo do app (Política > Conteúdo do app).
  2. Em "Segurança dos dados", selecione Iniciar.
  3. No canto superior direito da página, selecione Importar para CSV.

Após o envio do formulário de Segurança dos dados

Após o envio, as informações fornecidas serão analisadas pelo Google como parte do processo de revisão do app.

Até julho de 2022, você poderá publicar temporariamente atualizações do app, mesmo que sejam encontrados problemas com as informações divulgadas. Se não houver problemas, seu app será aprovado e você não precisará fazer nada. Caso sejam encontrados problemas, será necessário reverter o status do formulário de Segurança dos dados para "Rascunho" no Play Console para publicar a atualização. Além disso, enviaremos um e-mail ao proprietário da conta de desenvolvedor e uma mensagem para a caixa de entrada no Play Console, e essas informações também estarão na página Status da política (Política > Status da política).

Após 20 de julho de 2022, todos os apps precisarão ter um formulário de Segurança dos dados preenchido de maneira precisa, divulgando as práticas de coleta e compartilhamento de dados, incluindo aqueles que não coletam dados do usuário.

Formato opcional para SDKs

Caso você seja um provedor de SDK, clique na seção abaixo para ver um formato opcional que pode ser usado para publicar orientações aos usuários.

Os desenvolvedores precisarão divulgar a coleta, o compartilhamento e as práticas de segurança de dados do app como parte da nova seção "Segurança dos dados" do Google Play. Para ajudar os desenvolvedores a oferecer transparência em relação aos dados do usuário e à segurança, as instruções abaixo podem ser usadas para orientar os desenvolvedores que incorporam o SDK nos apps deles.

O Google Play publicou essa estrutura opcional para oferecer aos desenvolvedores de SDKs, mas você pode usar qualquer formato (ou nenhum) com base nas necessidades dos usuários.

Formato opcional para SDKs
[Nome do SDK]
SDK/Recurso do SDK que pode coletar ou compartilhar dados

Acessos e coletas de SDK de tipos de dados

Observação: forneça informações técnicas precisas que ajudem os clientes a determinar quais definições da seção "Segurança dos dados" do Google Play se aplicam aos dados coletados pelo SDK. Em alguns casos, você pode usar uma definição da seção "Segurança dos dados" (por exemplo, "local aproximado"), porque o tipo de dado aplicável é claro e não depende de fatores irrelevantes. Em outros casos, a definição do tipo de dado pode depender de como os dados fornecidos são usados depois de coletados ou da interpretação do desenvolvedor sobre as definições na seção "Segurança dos dados" do Google Play. Por exemplo, os endereços IP podem ser usados alternativamente para inferir a localização, extrair identificadores ou para várias outras finalidades, dependendo da natureza do SDK, da implementação dele no app e de outros fatores. 

Observação: os desenvolvedores não precisam declarar o acesso aos dados como "coleta" se isso ocorrer somente no dispositivo do usuário, desde que os dados não sejam transmitidos para fora do dispositivo do usuário.

Faça o seguinte para cada tipo de dado listado:

  1. Descreva os acessos obrigatórios (ou automáticos) e os acessos opcionais a dados. "Opcional" inclui a possibilidade de um usuário ativar ou desativar a coleta de dados.
  2. O SDK transmite esses dados para fora do dispositivo?
  3. Descreva as finalidades da coleta e do compartilhamento e uso subsequentes.
    • Observação: em muitos casos, a finalidade do processo de coleta e compartilhamento depende do uso ou da implementação do SDK pelo desenvolvedor. Forneça informações técnicas relevantes que ajudem os clientes a determinar as finalidades aplicáveis que serão declaradas na seção de segurança dos apps deles. Por exemplo, se o SDK tiver módulos opcionais, forneça essas informações para cada módulo.
  4. O SDK transfere dados para terceiros, incluindo outros apps no dispositivo do usuário?  Descreva os objetivos desse compartilhamento.
Observação: em alguns casos, os desenvolvedores não precisam divulgar como compartilhamento certas transferências de dados na seção "Segurança dos dados" dos apps, como quando os dados são transferidos para um provedor de serviços que os processa em nome deles, quando os dados são transferidos para fins legais específicos e em alguns outros casos. Consulte o artigo de ajuda do Play Console para saber mais. Forneça informações técnicas relevantes que ajudem os clientes a avaliar se a exceção de compartilhamento é aplicável.

Observações sobre o nível do app [seção completa para dados coletados ou compartilhados]

  1. O SDK criptografa dados em trânsito?
    • Observação: caso a resposta seja diferente para cada conjunto de dados que o SDK coleta, explique como a criptografia em trânsito é aplicada a cada conjunto de dados relevante. Na seção "Segurança dos dados" do Google Play, os desenvolvedores só poderão declarar a criptografia em trânsito se ela se aplicar a todos os dados do usuário que o app (incluindo SDKs e bibliotecas) coleta e transmite para fora do dispositivo.
  2. O desenvolvedor e/ou os usuários do app podem solicitar a exclusão dos dados coletados?

Perguntas frequentes

FECHAR TUDO ABRIR TUDO

Envio e revisão de apps

E se eu precisar de mais tempo para me adequar aos novos requisitos?

Em outubro, o Play Console passou a aceitar o formulário de Segurança dos dados, com um amplo período de carência até 20 de julho de 2022. No momento, não temos planos para conceder extensões.

Um app pode ser bloqueado pelo Google Play devido às informações enviadas pelo desenvolvedor como parte desse recurso?

Sim, após 20 de julho de 2022. Os desenvolvedores precisam fornecer informações precisas que reflitam as práticas de coleta e processamento de dados do app. Eles são responsáveis pelas informações que fornecem. O Google Play revisa os apps em relação a todos os requisitos da política. No entanto, não podemos tomar decisões em nome dos desenvolvedores sobre como lidar com os dados do usuário. Somente você tem todas as informações necessárias para preencher o formulário de Segurança dos dados. 

Se determinarmos que um desenvolvedor apresentou dados falsos e violou a política, solicitaremos a correção. Apps que não estiverem em conformidade estão sujeitos a restrições, como o bloqueio de atualizações ou a remoção do Google Play.

Esse novo recurso vai afetar os prazos de revisão de apps?

Até 20 de julho de 2022, durante o período opcional, os prazos de revisão não vão ser afetados, e os desenvolvedores vão poder continuar atualizando os apps com as versões em andamento. Após o término do período opcional, os novos envios e atualizações de apps dos desenvolvedores serão recusados se não fornecerem informações em conformidade com a política. No entanto, ainda será possível publicar atualizações ou novos apps sem uma seção "Segurança dos dados" que atenda aos novos requisitos até 20 de julho de 2022.

Quanto tempo leva para as atualizações de Segurança dos dados feitas no Play Console aparecerem no Google Play?

Depois de enviar um novo app ou a atualização de um app no Play Console, pode levar algum tempo até que ele seja processado para a publicação padrão no Google Play. Alguns apps estão sujeitos a uma análise mais detalhada. Isso pode aumentar o prazo de revisão para até sete dias ou mais, em casos excepcionais.

O que posso fazer se minha seção "Segurança dos dados" não estiver publicada?

As atualizações de apps e os novos envios precisam obedecer às Políticas do programa para desenvolvedores do Google Play. Acesse a página Visão geral da publicação no Play Console para conferir se o envio do app ainda está com revisão pendente.

Se a atualização mais recente estiver pronta e você ainda não encontrar o formulário da seção "Segurança dos dados" no Google Play, confira se a publicação gerenciada está ativada no Play Console. Caso ela esteja, sua versão não será disponibilizada até que você a publique. É possível lançar a versão na página "Visão geral da publicação". O envio aprovado vai ser publicado e logo vai estar disponível no Google Play.

Se você atualizou o conteúdo da seção "Segurança dos dados", mas não está vendo a versão mais recente no Google Play, atualize a página do app. Devido à conectividade do dispositivo e à variação da carga do servidor, talvez leve vários dias (até 7 em alguns casos) para que as atualizações do app cheguem a todos os dispositivos. Agradecemos sua paciência enquanto o Google Play registra e envia a atualização do app.

Enviei informações semelhantes para o iOS. Posso reutilizar essas informações no formulário de Segurança dos dados?

Que bom que você tem controle sobre as práticas de dados do seu app. Esse formulário vai solicitar informações adicionais e diferentes que talvez você ainda não tenha usado, então sua equipe vai ter um pouco mais de trabalho. A taxonomia e a estrutura da seção "Segurança dos dados" no Google Play podem ser diferentes das usadas em outras app stores.

Como vocês garantirão a precisão das informações compartilhadas pelos desenvolvedores? Esses dados nem sempre são precisos no setor.

Assim como na Política de Privacidade ou em detalhes do app, como capturas de tela e descrições, os desenvolvedores são responsáveis pelas informações divulgadas na seção "Segurança dos dados". A política de dados do usuário do Google Play exige que os desenvolvedores forneçam informações precisas. Se determinarmos que um desenvolvedor apresentou dados falsos e violou a política, solicitaremos a correção. Os apps que não estiverem em conformidade estarão sujeitos a restrições.

O Google vai analisar se os dados coletados pelo desenvolvedor são adequados?

Os usuários do Google Play precisam ter certeza de que os dados deles estão seguros. Lançamos continuamente novos recursos e políticas para proteger a privacidade do usuário e fazer do Google Play um lugar confiável para todos. Alguns dos novos recursos e políticas do Google Play têm controles para os usuários e transparência aprimorados. Outros ajudam a garantir que os desenvolvedores só acessem dados pessoais quando necessário para o uso principal do app. Essas políticas atuais do programa para desenvolvedores do Google Play incluem vários requisitos relacionados à transparência e ao controle de dados. Os apps que não obedecem às Políticas do programa para desenvolvedores do Google Play estão sujeitos a restrições.

Com que frequência a seção "Segurança dos dados" precisa ser atualizada?

Atualize a seção "Segurança dos dados" quando houver mudanças relevantes nas práticas do app relacionadas a dados. As respostas aos formulários de Segurança dos dados têm que ser precisas e completas.

O lançamento da seção "Segurança dos dados" no Google Play vai afetar os downloads de apps?

Na seção "Segurança dos dados", as pessoas podem decidir de quais apps fazer o download. Ela também ajuda os desenvolvedores a ganhar confiança e conquistar usuários mais engajados que têm certeza de que os dados deles vão ser processados com responsabilidade. Os desenvolvedores disseram que querem maneiras mais claras de se comunicar com os usuários sobre as práticas relacionadas a dados.

Como preencher o formulário de Segurança dos dados

E se o app se comportar de maneira diferente nas várias versões compatíveis do Android?

O Google Play terá apenas um formulário de Segurança dos dados global e uma seção "Segurança dos dados" na página "Detalhes do app" para cada nome de pacote, independente do uso, da versão do app, da região e da idade do usuário. Em outras palavras, se houver alguma coleta, uso ou vinculação em qualquer versão do app distribuída no Google Play, em qualquer lugar do mundo, será necessário indicar isso no formulário. Portanto, a seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as versões atualmente distribuídas no Google Play. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários.

Como posso mostrar que as práticas talvez mudem dependendo da região? Por exemplo, não usamos algumas bibliotecas na Europa, mas elas podem ser usadas em outros locais.

No momento, indicamos a representação global das práticas relacionadas a dados de cada app. A seção "Segurança dos dados" resume como a coleta e o compartilhamento de dados do app são feitos em todas as versões atualmente distribuídas no Google Play. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários. A seção "Segurança dos dados" inclui um esclarecimento para os usuários do Google Play informando que a coleta de dados e as práticas de segurança de um app podem variar com base em vários fatores, como a região.

As seções "Segurança dos dados" são controladas por um mecanismo de consentimento para os usuários? Precisamos tomar medidas adicionais e criar uma divulgação em destaque no app?

Não, a seção "Segurança dos dados" só é apresentada na página "Detalhes do app" no Google Play. Não há novas divulgações no processo de instalação do app nem um novo consentimento do usuário relacionado a esse recurso. Os desenvolvedores que coletam dados pessoais e confidenciais do usuário precisam implementar divulgações e consentimento no app, conforme exigido pela política de dados do usuário do Google Play.

Como devo marcar a coleta obrigatória ou opcional quando versões diferentes do app que mostram uma seção "Segurança dos dados" agem de formas diferentes?

A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as versões atualmente distribuídas no Google Play. Se alguma versão do app exigir a coleta de determinados dados, você precisará declará-la adequadamente na seção "Segurança dos dados". Não descreva a coleta como opcional se ela for obrigatória para qualquer usuário do app. Você pode usar a seção "Sobre este app" para compartilhar informações específicas sobre cada versão com os usuários.

Preciso declarar a coleta de dados se o app inclui uma permissão, mas não coleta nem compartilha dados?

Não é necessário declarar a coleta ou o compartilhamento, a menos que os dados sejam realmente coletados e/ou compartilhados. O app precisa obedecer a todas as Políticas do programa para desenvolvedores do Google Play, inclusive à de permissões e APIs que acessam informações sensíveis.

Se um tipo de dado for coletado como parte de outro, preciso declarar os dois? Por exemplo, se eu coletar contatos que incluam o e-mail do usuário, declaro os tipos de dados "Contatos" e "Endereço de e-mail"?

Se você estiver coletando um tipo de dado intencionalmente durante a coleta de outro tipo, divulgue ambos. Por exemplo, se você coleta fotos de usuários e as utiliza para determinar características deles (como etnia ou raça), também é preciso divulgar a coleta de etnias e raças.

Preciso fornecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?

Na seção "Segurança dos dados", os desenvolvedores podem avisar se oferecem um mecanismo para receber solicitações de exclusão de dados dos usuários. Ao preencher o formulário de Segurança dos dados, os desenvolvedores precisam indicar se oferecem esse mecanismo.

Há um tipo específico de mecanismo que eu precise fornecer para indicar que meu app é compatível com as solicitações de exclusão de dados do usuário?

Não há um mecanismo prescrito, mas a prática recomendada é que ele possa ser encontrado e acessado pelos usuários com facilidade. Alguns exemplos comuns de mecanismos que indicam claramente um caminho para os usuários solicitarem a exclusão de dados são os recursos no app, os formulários de contato ou um alias de e-mail dedicado.

Como posso indicar no formulário de Segurança dos dados que tenho um mecanismo de solicitação de exclusão de dados que são automaticamente excluídos ou anonimizados?

Os desenvolvedores podem selecionar o selo do mecanismo de solicitação de exclusão no formulário de Segurança dos dados se:

  • oferecem aos usuários um mecanismo para solicitar a exclusão de dados; ou
  • iniciam automaticamente a exclusão ou anonimização dos dados coletados até 90 dias após a coleta.

Os desenvolvedores podem selecionar o selo do mecanismo de solicitação de exclusão mesmo que precisem reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.

E se meu mecanismo de exclusão não está disponível para os usuários no mundo inteiro? Ainda posso indicar que ofereço o recurso?

O Google Play tem um formulário de Segurança dos dados e uma seção "Segurança dos dados" na página "Detalhes do app" para cada nome de pacote, que deve cobrir as práticas relacionadas a dados com base em qualquer uso, versão do app, região e idade do usuário. Em outras palavras, se alguma das práticas relacionadas a dados estiver presente em qualquer versão do app distribuída no Google Play, em qualquer lugar do mundo, você vai precisar indicar essas práticas no formulário. Portanto, a seção "Segurança dos dados" resume como a coleta e o compartilhamento de dados do app são feitos em todas as versões atualmente distribuídas no Google Play.

Que tipos de técnicas podem ser usados para tornar os dados anônimos?

Há vários métodos para tornar os dados anônimos, de modo que não possam ser associados a um usuário individual. Consulte seus especialistas em privacidade e segurança para identificar os métodos aplicáveis ao seu caso de uso. Por exemplo, esta página discute alguns métodos de anonimização de dados usados pelo Google, como a privacidade diferencial.

Como devo gerenciar a coleta e o uso de endereços IP?

Assim como acontece com outros tipos de dados, os desenvolvedores precisam divulgar a coleta, o uso e o compartilhamento de endereços IP com base no uso e nas práticas específicas. Por exemplo, quando os desenvolvedores usam endereços IP para determinar a localização, esse tipo de dado precisa ser declarado.

Como divulgar a coleta e o compartilhamento de outros tipos de identificadores?

Assim como em outros tipos de dados, é necessário informar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base no uso e nas práticas específicas. Por exemplo, a coleta do nome da conta associado a uma pessoa identificável precisa ser declarada como "identificador pessoal", e a coleta do ID de publicidade do Android do usuário precisa ser declarada como "Dispositivo ou outros identificadores". Outro exemplo: um identificador relacionado a um evento específico no app, mas sem relação com um dispositivo, navegador ou app individual não precisa ser divulgado como "Dispositivo ou outros identificadores".

Como mencionado acima, a coleta de dados de pseudônimos precisa ser divulgada no tipo de dado relevante da pesquisa. Por exemplo, se você coletar informações de diagnóstico com um identificador de dispositivo, ainda será necessário divulgar a coleta de "Diagnóstico" no formulário de Segurança dos dados.

Que tipos de atividades os "provedores de serviços" podem realizar?

Um provedor de serviços só pode processar dados do usuário em seu nome. Por exemplo, um provedor de análise que só processe dados do usuário do seu app em seu nome ou um provedor de nuvem que hospede dados do usuário para seu uso geralmente são qualificados como "provedores de serviços". No entanto, se um provedor de SDK criar perfis de publicidade de vários clientes com base nos dados do seu app, essa atividade não vai ser considerada de "provedor de serviços" para os fins da seção "Segurança dos dados", e vai precisar ser divulgada como "compartilhamento" no seu formulário de Segurança dos dados.

Meu app usa um serviço de pagamento externo para permitir transações financeiras. O app precisa divulgar informações financeiras, como dados de cartão de crédito, na seção de segurança?

Isso depende da natureza da integração com o serviço de pagamento. Caso o app use um serviço de pagamento como o PayPal, o Google Pay, o sistema de faturamento do Google Play ou outro semelhante para concluir transações de pagamento, não vai ser necessário declarar os dados coletados referentes ao processamento de transações financeiras, como número de cartão de crédito, se as seguintes condições forem atendidas:

  • O app não acessa essas informações.
  • O serviço de pagamento coleta essas informações diretamente do usuário, e a coleta é regida pelos termos do serviço.

Revise a integração com o serviço de pagamento para confirmar se a seção "Segurança dos dados" do app declara a coleta e o compartilhamento de dados relevantes que não atendam a essas condições. Verifique também se o app coleta outras informações financeiras, como histórico de compras, e se ele recebe dados relevantes do serviço de pagamentos, por exemplo, para análise de risco e combate a fraudes.

Meu app permite que os usuários façam upload de dados diretamente para o Google Drive ou Dropbox para backup ou armazenamento. O app não acessa esses dados. Isso também precisa ser divulgado como “coleta”?

Depende da implementação específica. Se o usuário optar por fazer upload dos dados diretamente para uma conta própria de armazenamento externo ou em nuvem (como Google Drive, Dropbox ou serviços semelhantes), esse upload for regido pelos Termos de Serviço e pela Política de Privacidade do provedor de armazenamento e o app não coletar nem acessar os dados em questão, não vai ser necessário declarar a coleta dessas informações.

Como criptografar dados em trânsito?

Siga os padrões do setor para criptografar com segurança os dados em trânsito do app. Os protocolos de criptografia comuns incluem TLS (Transport Layer Security) e HTTPS.

Meu app permite que o usuário crie uma conta ou adicione informações à conta, como data de nascimento ou gênero. Como declarar os dados que o próprio usuário adiciona à conta?

Você precisa declarar a coleta desses dados para gerenciamento da conta, indicando, se aplicável, que a coleta é opcional para o usuário.

Além disso, como ocorre com os tipos de dados coletados pelo app, é preciso divulgar essas informações para as finalidades do app relacionadas. Por exemplo, se o app permitir que o usuário adicione a data de nascimento à conta e usar esse dado para enviar notificações push no dia, ele vai precisar declarar essa finalidade além do gerenciamento de contas.

O gerenciamento de contas pode ser usado para abranger dados gerais da conta que não sejam específicos a um app determinado. Por exemplo, se você usar informações da conta para prevenção contra fraudes, publicidade, marketing ou mensagens do desenvolvedor em todos os seus serviços, e esse uso não for específico ao seu app nem às atividades nele, declarar "gerenciamento de contas" como finalidade da coleta vai ser suficiente para cobrir esses usos gerais na seção "Segurança de dados". No entanto, o app precisa declarar sempre todas as finalidades de uso dos dados. Como prática recomendada, sugerimos divulgar como o app processa os dados do usuário para os serviços da conta como parte do processo de inscrição e da documentação no nível da conta.

O que são os serviços do sistema?

Os serviços do sistema são softwares pré-instalados compatíveis com as funcionalidades principais do sistema. Eles podem solicitar a isenção de preenchimento do formulário de Segurança dos dados.

O envio da seção "Segurança dos dados" do meu app foi aprovado, mas recebi uma notificação recentemente sobre uma atualização. Como verificar o status atual do meu envio? Isso não é permanente?

Confira o status do envio na página Conteúdo do app (Política > Conteúdo do app) no Play Console. Se o envio estiver em conformidade, você vai ver uma marca de seleção verde na seção "Segurança dos dados".

Observação: nossas políticas são aplicadas por sistemas e processos que são aprimorados continuamente. Além disso, com as mudanças e atualizações das nossas políticas, apps anteriormente aprovados podem ter pendências após o envio inicial devido a não conformidades.

O Google Play notificará os desenvolvedores sobre as atualizações. Consulte nossa política de dados do usuário e este artigo da Central de Ajuda para conferir as orientações mais atualizadas.

Como declaro uma coleta de dados usada temporariamente para carregar páginas e atender a outras solicitações do lado do cliente em tempo real antes que elas sejam registradas nos servidores e usadas para outras finalidades?

Se esse uso for temporário, você não precisará incluí-lo na resposta do formulário. No entanto, é necessário declarar qualquer uso dessas informações além do processamento temporário, incluindo as finalidades dos dados do usuário registrados. Veja a definição de processamento temporário na seção Coleta de dados acima.

Qual é a diferença entre a lista de permissões e a seção "Segurança dos dados" de um app?

O Google coleta informações da lista de permissões com base nas permissões da instalação do app declaradas no manifesto.

A seção "Segurança dos dados" informa quais dados o app coleta e compartilha com terceiros.

Registro de alterações

Consulte esta seção para ver o histórico de revisões deste artigo e acompanhar as mudanças. Vamos adicionar entradas datadas aqui sempre que houver mudanças significativas neste artigo.

24 de agosto de 2022

Atualizamos a seção Quais desenvolvedores precisam preencher o formulário de Segurança dos dados no Play Console? para refletir que, a partir de 24 de outubro de 2022, as faixas ativas de teste interno não vão mais precisar ser incluídas na seção "Segurança dos dados". Não é necessário preencher a declaração para apps que estão ativos exclusivamente nessa faixa. As exceções vão ser indicadas até essa data. Se o app incluir artefatos ativos em qualquer outra faixa, ainda vai ser preciso enviar um formulário de declaração.

20 de julho de 2022

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" para explicar que os novos envios e atualizações de apps que não estiverem em conformidade vão receber avisos de rejeição no Play Console se houver problemas não resolvidos com o formulário. Também atualizamos essa seção com detalhes sobre o que vai acontecer após o final do período de aviso em 22 de agosto de 2022.

Na seção O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados, fizemos as seguintes mudanças na subseção Análise de segurança independente (disponível para todos os apps):

  • Mudamos o título de "Análise de segurança independente (programa Beta a partir de março de 2022, com disponibilidade geral em breve)" para "Análise de segurança independente (disponível para todos os desenvolvedores)" porque esse recurso já está disponível para todos os apps.
  • Atualizamos a subseção para incluir informações para desenvolvedores interessados em participar de uma análise independente de segurança.

Fizemos as seguintes alterações na seção Perguntas frequentes:

  • Atualizamos a resposta à pergunta: "Preciso fornecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?".
  • Logo abaixo da pergunta, incluímos três novas perguntas e respostas com informações mais detalhadas sobre os mecanismos de exclusão de dados e o formulário de Segurança dos dados.
  • Adicionamos uma nova pergunta sobre a diferença entre a lista de permissões e a seção "Segurança dos dados" de um app. Removemos uma pergunta sobre apps destinados a versões antigas do Android.
28 de junho de 2022

Na seção Visão geral, adicionamos uma linha incentivando os desenvolvedores a verificar o SDK Index do Google Play para ver se o provedor forneceu um link para orientação. Leia o artigo Tome decisões conscientes com o SDK Index do Google Play para saber mais.

Na seção Como preparar suas informações, adicionamos uma recomendação de assistir ao vídeo do tutorial sobre o formulário de Segurança dos dados do Google Play PolicyBytes (em inglês), que apresenta todos os recursos e as etapas necessários para preencher a declaração.

26 de abril de 2022

Na seção Visão geral, adicionamos uma linha incentivando alguns desenvolvedores a consultar as informações publicadas de segurança de dados dos provedores de SDK para ver mais detalhes, como o Firebase e a AdMob.

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" com a mensagem que os usuários veriam no Google Play na entrada de julho de 2022. A mensagem que dizia "Nenhum dado disponível" foi atualizada para "Nenhuma informação disponível".

Na seção Perguntas frequentes, fizemos as seguintes alterações:

  • Adicionamos uma nova pergunta e resposta sobre os serviços do sistema.
  • Adicionamos uma nova pergunta e resposta sobre as opções de solução de problemas caso você não consiga ver as atualizações mais recentes de Segurança dos dados no Google Play.
  • Atualizamos as respostas relacionadas ao tempo necessário para a exibição das atualizações de Segurança dos dados no Google Play e no gerenciamento da conta.
8 de abril de 2022

Em 8 de abril de 2022, corrigimos o nome do tipo de dados "Fotos e vídeos", que antes estava listado como "Fotos ou vídeos".

24 de fevereiro de 2022

Em 24 de fevereiro de 2022, fizemos várias mudanças neste artigo, que estão descritas abaixo.

Mudanças nas informações sobre o cronograma

Atualizamos os detalhes das informações sobre o cronograma na seção "Como preparar suas informações" da seguinte maneira:

  • Dissemos anteriormente que, a partir de fevereiro de 2022, a seção "Segurança dos dados" seria disponibilizada no Google Play para todos os usuários. Essa data foi atualizada para o final de abril de 2022.
  • Dissemos anteriormente que, a partir de abril de 2022, os novos envios e atualizações de apps seriam recusados no Play Console se houvesse problemas não resolvidos com o formulário. Essa data foi atualizada para 20 de julho de 2022.
  • Dissemos anteriormente que, a partir de abril de 2022, os apps que não estivessem em conformidade poderiam receber outras medidas de restrição no futuro. Essa data foi atualizada para após 20 de julho de 2022.

Atualizamos outras referências a datas no artigo para manter a consistência com as datas revisadas acima.

Esclarecimentos sobre o que os desenvolvedores precisam divulgar em vários tipos de dados

Na seção O que os desenvolvedores precisam divulgar no formulário de Segurança dos dados, fizemos as seguintes mudanças na subseção "O que os desenvolvedores precisam declarar para todos os tipos de dados":

Atualizações de tipos e finalidades dos dados

Fizemos pequenas mudanças de nomenclatura nos tipos de dados:

  • O tipo de dados "Identificadores pessoais" foi renomeado como "IDs de usuários".
  • O tipo de dados "Cartão de crédito, cartão de débito ou número da conta bancária" foi renomeado como "Informações de pagamento do usuário".
  • O tipo de dados "Informações de crédito" foi renomeado como "Score de crédito".
  • Adicionamos o exemplo de salário ou dívidas dos usuários ao tipo de dados "Outras informações financeiras".
  • O tipo de dados "Informações sobre saúde" foi renomeado em inglês (de "Health information" para "Health info"). Não houve mudança em português.
  • O tipo de dados "Informações sobre condicionamento físico" foi renomeado em inglês (de "Fitness information" para "Fitness info"). Não houve mudança em português.
  • O tipo de dados "Mensagens SMS ou MMS" foi renomeado como "SMS ou MMS".
  • O tipo de dados "Visualizações de página e toques no app" foi renomeado como "Interações no app", e a descrição dele foi atualizada.
  • As descrições dos tipos de dados "Outro conteúdo gerado pelo usuário" e "Outras ações" foram atualizadas.
  • O tipo de dados "Outras informações pessoais" foi renomeado como "Outras informações".
  • A categoria "Identificadores do dispositivo e outros" foi renomeada em inglês (de "Device or other identifiers" para "Device or other IDs"). Não houve mudança em português.

Esclarecemos as finalidades dos dados:

  • O exemplo "Mensagens do desenvolvedor" foi atualizado.
  • O exemplo "Publicidade ou marketing" foi atualizado.
  • O exemplo "Gerenciamento de contas" foi atualizado.

Outras mudanças

Na seção Visão geral, adicionamos outras imagens para mostrar o que os usuários vão ver se o app não compartilhar dados deles.

Adicionamos novas perguntas frequentes, incluindo tópicos relacionados a gerenciamento de contas, ações iniciadas pelo usuário, uso de plataformas de pagamento e criptografia.

Atualizamos a definição de processamento temporário na seção Coleta de dados e adicionamos novas perguntas frequentes sobre esse tema.

14 de dezembro de 2021

Em 14 de dezembro de 2021, atualizamos o nome do tipo de dados originalmente conhecido como "Orientação sexual e identidade de gênero". Agora ele é chamado de "Orientação sexual" e se refere somente à orientação sexual.

Também atualizamos o tipo de dados "Outras informações pessoais" para incluir a identidade de gênero como um exemplo dessas informações.

Outros recursos

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
false
false
true
92637
false
false