En este artículo se describen las prácticas recomendadas para mostrar un aviso y solicitud de consentimiento destacados a los usuarios de tu aplicación.
Información general
Como se indica en la política de Datos de Usuario de Google Play, se debe mostrar un aviso destacado en los casos en los que los usuarios no puedan esperar, de forma razonable, que sus datos de usuario personales y sensibles sean necesarios para usar funciones o características de una aplicación que cumplan esta política. Un ejemplo sería una aplicación que use la API AccessibilityService para recoger el historial de navegación a fin de detectar contenido sensible e impedir que los menores puedan acceder a ese contenido. Si hay una función válida para esta recogida de datos, un aviso destacado ayudará a los usuarios a comprender por qué la aplicación podría estar recogiendo esta información.
El requisito del aviso destacado no sustituye a la política de privacidad de una aplicación ni a la sección Seguridad de los datos de Play Console. Si tu aplicación recoge, utiliza, comparte y accede a datos de usuario personales y sensibles, debes publicar una política de privacidad completa en la sección Política de Privacidad de la página Contenido de la aplicación (Política > Contenido de la aplicación) en Play Console y en la propia aplicación. Del mismo modo, todos los desarrolladores deben completar la sección Seguridad de los datos de la página Contenido de la aplicación de Play Console. Tienen hasta el 20 de julio del 2022 para hacerlo.
En el caso de los permisos y las APIs que acceden a información sensible y que requieren avisos y solicitudes de consentimiento destacados, como la API AccessibilityService, el permiso de ubicación en segundo plano o el permiso de visibilidad de paquetes (aplicaciones), debes mostrar a los usuarios un aviso independiente en la aplicación que indique el uso de los permisos o las APIs que acceden a información sensible. Así te asegurarás de que los usuarios sean conscientes de ello y de que den el consentimiento adecuado para implementar cualquier permiso o API sensible.
Prácticas recomendadas
Te recomendamos que sigas las prácticas recomendadas que se indican a continuación a modo de directrices para publicar tu aviso destacado. Para consultar los requisitos de la política aplicables, lee la sección "Requisito de aviso y solicitud de consentimiento destacados" de la política de Datos de Usuario.
Experiencia de usuario- Muestra el aviso al usuario en la aplicación, justo antes de solicitar el permiso o la capacidad. El mensaje no puede estar en la descripción ni en el sitio web de la aplicación. La ubicación ideal sería el flujo de usuarios, donde se informa a los usuarios de los pasos que deben seguir para conceder el permiso en los ajustes de Android.
- Ofrece al usuario la opción de no dar su consentimiento. Siempre debes ofrecer una opción para cancelar el flujo relacionado con los permisos.
- Si el usuario rechaza o revoca un permiso que necesita una función, degrada la aplicación de forma gradual y permite que el usuario siga usándola. Considera inhabilitar la función que requiere el permiso o el uso de los datos pertinentes.
- Solicita el consentimiento explícito del usuario usando un lenguaje claro y descriptivo, como "Aceptar" en lugar de "Permitir acceso" (esta opción puede parecer intimidante y poco clara) o "Entendido" (esta opción es demasiado informal).
- Utiliza al menos dos opciones. La primera opción es permitir que el usuario conceda permiso. La segunda opción es permitir que el usuario rechace el consentimiento, pero teniendo la opción de concederlo más adelante. Si usas "Ahora no" o "Saltar", puedes volver a mostrar la solicitud de consentimiento en el futuro.
- No utilices mensajes de aviso que sean similares a las notificaciones y solicitudes de la interfaz de usuario del sistema Android, ya que pueden confundir a los usuarios.
- Te recomendamos que en los mensajes de aviso uses el mismo color de fondo que los usados en los estilos y temas de tu aplicación, en lugar del color blanco. De esta forma, los consumidores percibirán que ese mensaje procede de tu aplicación.
- Tu aviso destacado puede mostrarse en una ventana o puede formar parte del flujo de la interfaz de usuario de la aplicación. Por ejemplo, si tu aplicación tiene una interfaz de usuario conversacional, puedes mostrar el aviso y solicitud de consentimiento destacados en dicha interfaz. De este modo, tu aplicación cumpliría los requisitos de Play Console.
- Si necesitas volver a mostrar el consentimiento más adelante, procura hacerlo de forma que no sature al usuario. Respeta la elección del usuario si ha rechazado varias veces la solicitud de consentimiento que se le ha mostrado en la aplicación.
- Por qué: describe por qué motivo la aplicación necesita la función y cuál es el objetivo principal de dicha función. Ese debe ser el objetivo principal del aviso. Hemos observado que es más probable que los usuarios desinstalen aplicaciones si no entienden el motivo por el que una aplicación solicita permisos.
- Qué: si se recogen datos mediante esta función, indica todos los tipos de datos que se recogen.
- Cómo: si se recogen datos mediante esta función, describe cómo se utilizan los datos en el contexto de las funciones principales.
- Verbosidad: proporciona una explicación clara aunque eso implique un aumento de su extensión. La claridad y la comprensión son más importantes que la brevedad.
- Claridad: todo el texto debe ser claro y fácil de entender para los usuarios que tengan un nivel de lectura equivalente al de alguien de 13 años.
- Consejo: Usa un lenguaje claro y sencillo que tenga una propuesta de valor significativa, como "apoya nuestro contenido gratuito". Evita utilizar una jerga que no entiendan los usuarios.
- Nota: Cuando la recogida de datos se deba a un SDK, indica claramente los datos que se recogen, por qué son necesarios y que se comparten con un tercero. Por ejemplo: "Además, nuestra aplicación comparte los datos de ubicación de tu dispositivo con un tercero para obtener y mostrar imágenes de mapa y usarlas con la función Conóceme de la aplicación".
Cuando rellenes el formulario de declaración de permisos en Play Console, podrás proporcionar un enlace a un vídeo corto para ayudar a Google a evaluar el aviso destacado de tu aplicación. El formato de vídeo recomendado es un enlace de YouTube, pero también se admiten enlaces de almacenamiento en Google Drive a archivos MP4 u otros formatos de archivo de vídeo comunes.
Directrices para el vídeo que muestre el aviso destacado de la aplicación
El vídeo que proporciones como parte de la declaración debe incluir lo siguiente:
- El proceso de apertura de tu aplicación en el dispositivo.
- Los flujos de usuarios para acceder a la pantalla de aviso y solicitud de consentimiento destacados.
- Asegúrate de que el vídeo incluya el aviso completo. Si es necesario desplazarse, desplázate lentamente para que se vea todo el texto en el vídeo.
- El flujo de usuarios cuando el usuario da su consentimiento.
- El flujo de usuarios cuando el usuario no da su consentimiento, incluido el proceso en el que el usuario vuelve a activar la pantalla de aviso y solicitud de consentimiento destacados.
- Una función principal de tu aplicación que use las capacidades declaradas en el aviso destacado. Si no se aprecia claramente en la interfaz de usuario cómo se usan los servicios en tu aplicación, añade voz en off o subtítulos para explicarlo.
Para obtener más información, también puedes ver nuestro vídeo de Academia de Play sobre los permisos declarados y los avisos en la aplicación.