Política do Programa para programadores: anúncio de 11 de maio de 2022

Estamos a atualizar as seguintes políticas. Todas as apps novas e existentes vão receber um período de tolerância de, pelo menos, 30 dias a partir de 11 de maio de 2022 (salvo indicação em contrário) para agir em conformidade com as seguintes alterações.

 

Em vigor a partir de 3 de outubro de 2022

Dados do utilizador pessoais e confidenciais

Os dados pessoais e confidenciais do utilizador incluem, entre outros, informações de identificação pessoal, informações de pagamento e financeiras, informações de autenticação, lista telefónica, contactos, localização do dispositivo, dados relacionados com chamadas e SMS, dados da Health Connect, inventário de outras apps no dispositivo, microfone, câmara, bem como outros dados de utilização ou confidenciais do dispositivo. Se a sua app processar dados pessoais e confidenciais do utilizador, tem de:

  • Limitar o acesso, a recolha, a utilização e a partilha de dados pessoais e confidenciais do utilizador adquiridos pela app a finalidades relacionadas diretamente com o fornecimento e o melhoramento das funcionalidades da app (por exemplo, a funcionalidade antecipada pelo utilizador documentada e promovida na descrição da app no Google Play). A partilha de dados pessoais e confidenciais do utilizador inclui a utilização de SDKs ou outros serviços de terceiros que fazem com que os dados sejam transferidos para terceiros. As apps que estendam a utilização de dados pessoais e confidenciais do utilizador para publicar anúncios têm de estar em conformidade com a nossa Política de Anúncios.
  • Processar todos os dados pessoais e confidenciais do utilizador de forma segura, incluindo a transmissão através de criptografia moderna (por exemplo, por HTTPS).
  • Utilizar um pedido de autorizações de tempo de execução sempre que estiver disponível, antes de aceder a dados bloqueados por autorizações do Android.
  • A venda de dados pessoais e confidenciais do utilizador não é permitida.

Divulgação proeminente e requisito de consentimento

Nos casos em que os utilizadores possam não considerar, de forma razoável, que os respetivos dados pessoais e confidenciais são necessários para fornecer ou melhorar as funcionalidades ou as funções em conformidade com a política na app (por exemplo, a recolha de dados ocorre em segundo plano na app), tem de cumprir os seguintes requisitos:

Tem de fornecer uma divulgação na app do acesso, recolha, utilização e partilha de dados. A divulgação na app:

  • Tem de estar dentro da própria app e não apenas na descrição da app ou num Website;
  • Deve ser apresentada durante a utilização normal da app e não deve requerer que o utilizador navegue até um menu ou às definições;
  • Tem de descrever os dados a aceder ou recolher;
  • Tem de explicar como é que os dados serão utilizados e/ou partilhados;
  • Não pode ser colocada apenas numa política de privacidade ou nos termos de utilização; e
  • Não pode ser incluída com outras divulgações não relacionadas com a recolha de dados pessoais e confidenciais do utilizador.

A divulgação na app tem de acompanhar e preceder de imediato um pedido de consentimento do utilizador e, quando disponível, uma autorização de tempo de execução associada. Não pode aceder ou recolher quaisquer dados pessoais e confidenciais até haver consentimento do utilizador. O pedido de consentimento da app:

  • Tem de apresentar a caixa de diálogo de consentimento de forma clara e inequívoca;
  • Tem de requerer uma ação afirmativa do utilizador (por exemplo, tocar para aceitar, selecionar uma caixa de verificação);
  • Não deve interpretar a navegação para fora da divulgação (incluindo tocar para sair ou premir o botão Anterior ou página inicial) como consentimento; e
  • Não deve utilizar mensagens com opção para ignorar automaticamente ou com validade como forma de obter consentimento do utilizador.

Para cumprir os requisitos da política, é recomendável seguir o formato do exemplo abaixo para a divulgação destacada quando solicitada:

  • "[Esta app] recolhe/transmite/sincroniza/armazena [tipo de dados] para ativar  ["funcionalidade"], [em que circunstâncias].
  • Exemplo: "A Fitness Funds recolhe dados de localização para ativar a monitorização de fitness mesmo quando a app está fechada ou não está a ser usada, sendo igualmente usada para suportar publicidade". 
  • Exemplo: "O Call Buddy recolhe dados de registo de chamadas de escrita e leitura para permitir a organização de contactos mesmo quando a app não está a ser utilizada".

Autorizações da Health Connect by Android

Os dados acedidos através das autorizações da Health Connect são considerados como dados pessoais e confidenciais do utilizador sujeitos à Política de Dados do Utilizador e aos seguintes requisitos adicionais:

Acesso e utilização adequados da Health Connect

Os pedidos para aceder aos dados através da Health Connect têm de ser claros e de fácil compreensão. A Health Connect só pode ser usada de acordo com as políticas e os Termos de Utilização aplicáveis e para exemplos de utilização aprovados, conforme estabelecido na presente política. Isto significa que só pode solicitar acesso a autorizações quando a sua aplicação ou serviço satisfizer um dos exemplos de utilização aprovados.

Os exemplos de utilização aprovados para aceder às autorizações da Health Connect são:

  • Aplicações ou serviços com uma ou mais funcionalidades que proporcionam vantagens aos utilizadores em termos de saúde e fitness através de uma interface do utilizador que permite que os utilizadores registem, comuniquem, monitorizem e/ou analisem diretamente a respetiva atividade física, sono, bem-estar mental, nutrição, medições de saúde, descrições físicas e/ou outras descrições e medições relacionadas com saúde ou fitness.
  • Aplicações ou serviços com uma ou mais funcionalidades que proporcionam vantagens aos utilizadores em termos de saúde e fitness através de uma interface do utilizador que permite que os utilizadores armazenem a respetiva atividade física, sono, bem-estar mental, nutrição, medições de saúde, descrições físicas e/ou outras descrições e medições relacionadas com saúde ou fitness no telemóvel e/ou acessório e partilhem os respetivos dados com outras apps no dispositivo que satisfaçam estes exemplos de utilização.

A Health Connect é uma plataforma de partilha e armazenamento de dados de utilização geral que permite que os utilizadores agreguem dados de saúde e fitness de várias origens no respetivo dispositivo Android e os partilhem com terceiros da sua escolha. Os dados podem ser provenientes de várias origens, conforme determinado pelos utilizadores. Os programadores têm de avaliar se a Health Connect se adequa à respetiva utilização prevista e investigar e verificar a origem e a qualidade de quaisquer dados da Health Connect relacionados com qualquer finalidade e, em particular, para usos de investigação, saúde ou médicos.

  • As apps que realizam investigações em seres humanos relacionadas com a saúde ao usar dados obtidos através da Health Connect têm de obter o consentimento dos participantes ou, no caso de menores, dos respetivos pais ou tutores. O consentimento tem de incluir (a) a natureza, a finalidade e a duração da investigação; (b) os procedimentos, os riscos e as vantagens para o participante; (c) as informações relativas à confidencialidade e ao processamento de dados (incluindo qualquer partilha com terceiros); (d) um ponto de contacto para as perguntas do participante; e (e) o processo de retratação. As apps que realizam investigações em seres humanos relacionadas com a saúde ao usar dados obtidos através da Health Connect têm de ser aprovadas por um conselho independente cujo objetivo é 1) proteger os direitos, a segurança e o bem-estar dos participantes e 2) ter autoridade para escrutinar, modificar e aprovar investigações em seres humanos. A prova dessa aprovação tem de ser fornecida mediante pedido.
  • Também é responsável por garantir o cumprimento de quaisquer requisitos regulamentares ou legais que se possam aplicar com base na sua utilização prevista da Health Connect e de quaisquer dados da mesma. Exceto conforme explicitamente indicado na etiquetagem ou nas informações fornecidas pela Google relativas a produtos ou serviços Google específicos, a Google não recomenda a utilização nem garante a exatidão de quaisquer dados contidos na Health Connect para qualquer utilização ou propósito e, em particular, para usos de investigação, saúde ou médicos. A Google renuncia a qualquer responsabilidade associada à utilização de dados obtidos através da Health Connect.

Utilização limitada

Ao usar a Health Connect para uma utilização apropriada, a sua utilização dos dados acedidos através da Health Connect também tem de estar em conformidade com os requisitos abaixo. Estes requisitos aplicam-se aos dados não processados obtidos da Health Connect e aos dados agregados, desidentificados ou derivados dos dados não processados.

  • Limite a sua utilização dos dados da Health Connect para fornecer ou melhorar o seu exemplo de utilização apropriado ou as funcionalidades que são visíveis e proeminentes na interface do utilizador da aplicação requerente.
  • Transfira apenas os dados do utilizador para terceiros:
    • Para fornecer ou melhorar o seu exemplo de utilização apropriado ou as funcionalidades que são claras a partir da interface do utilizador da aplicação requerente e apenas com o consentimento do utilizador;
    • Para fins de segurança (por exemplo, investigação de abuso), se necessário;
    • Para agir em conformidade com as leis e/ou regulamentos aplicáveis; ou,
    • Como parte de uma fusão, aquisição ou venda de ativos do programador após a obtenção do consentimento prévio explícito do utilizador.
  • Não permita que humanos leiam os dados do utilizador, exceto:
    • Se o consentimento explícito do utilizador para ler dados específicos for obtido;
    • Se for necessário para fins de segurança (por exemplo, investigação de abuso);
    • Para cumprir as leis aplicáveis; ou,
    • Os dados (incluindo as derivações) são agregados e usados para operações internas de acordo com as leis de privacidade e outros requisitos legais jurisdicionais aplicáveis.

Todas as outras transferências, utilizações ou venda de dados da Health Connect são proibidas, incluindo:

  • A transferência ou venda de dados do utilizador a terceiros, como plataformas de publicidade, corretores de dados ou quaisquer revendedores de informações.
  • A transferência, venda ou utilização de dados do utilizador para publicar anúncios, incluindo publicidade personalizada ou baseada em interesses.
  • A transferência, venda ou utilização de dados do utilizador para determinar a solvabilidade ou para fins de empréstimo.
  • A transferência, venda ou utilização de dados do utilizador com qualquer produto ou serviço que possa ser qualificado como um dispositivo médico nos termos da Secção 201(h) da Lei Federal de Alimentos, Medicamentos e Cosméticos se os dados do utilizador forem utilizados pelo dispositivo médico para desempenhar a sua função regulada.
  • A transferência, venda ou utilização de dados do utilizador para qualquer finalidade ou de qualquer forma que envolva Informações de saúde protegidas (conforme definido pela HIPAA), salvo se receber aprovação prévia por escrito da Google para essa utilização.

O acesso à Health Connect não pode ser utilizado em violação da presente política ou de outros Termos de Utilização ou políticas aplicáveis da Health Connect, incluindo para as seguintes finalidades:

  • Não use a Health Connect para o desenvolvimento de, ou a incorporação em, aplicações, ambientes ou atividades em que a utilização ou falha da Health Connect poderia levar à morte, a lesões pessoais ou a danos ambientais ou materiais (como criação ou operação de instalações nucleares, controlo de tráfego aéreo, sistemas de apoio à vida ou armamento).
  • Não aceda aos dados obtidos através da Health Connect através de apps sem interface. As apps têm de apresentar um ícone claramente identificável no tabuleiro de apps, nas definições da app do dispositivo, nos ícones de notificação, etc.
  • Não use a Health Connect com apps que sincronizam dados entre dispositivos ou plataformas incompatíveis.
  • A Health Connect não pode estabelecer ligação a aplicações, serviços ou funcionalidades que segmentam exclusivamente crianças. A Health Connect não está aprovada para utilização em serviços dirigidos principalmente a crianças.

É necessário divulgar, na sua aplicação ou num Website pertencente ao seu serviço Web ou aplicação, uma declaração afirmativa de que a sua utilização dos dados da Health Connect está em conformidade com as Restrições de Utilização Limitada. Por exemplo, um link numa página inicial para uma página dedicada ou uma nota sobre a Política de Privacidade: "A utilização das informações recebidas da Health Connect irá respeitar a Política de Autorizações da Health Connect, incluindo os Requisitos de Utilização Limitada."

Âmbito mínimo

Só pode solicitar o acesso às autorizações que são essenciais para a implementação da funcionalidade da sua aplicação ou serviço. 

Isto significa que:

  • Não pode solicitar acesso a informações de que não precisa. Solicite apenas o acesso às autorizações necessárias para implementar as funcionalidades ou os serviços do seu produto. Se o seu produto não necessitar de acesso a autorizações específicas, não pode solicitar o acesso a essas autorizações.

Controlo e aviso transparente e preciso

A Health Connect processa dados de saúde e fitness, o que inclui informações pessoais e confidenciais. Todas as aplicações e serviços têm de conter uma Política de Privacidade, a qual tem de divulgar exaustivamente a forma como a sua aplicação ou serviço recolhe, utiliza e partilha os dados do utilizador. Isto inclui os tipos de terceiros com os quais quaisquer dados do utilizador são partilhados, a forma como utiliza, armazena e protege os dados, bem como o que acontece aos mesmos quando uma conta é desativada e/ou eliminada.

Para além dos requisitos da lei aplicável, também tem de cumprir os seguintes requisitos:

  • Tem de fornecer uma divulgação do acesso, recolha, utilização e partilha de dados. A divulgação:
    • Tem de representar com precisão a identidade da aplicação ou serviço que pretende aceder aos dados do utilizador;
    • Tem de fornecer informações claras e precisas que expliquem que tipos de dados estão a ser acedidos, solicitados e/ou recolhidos;
    • Tem de explicar como é que os dados vão ser utilizados e/ou partilhados: se solicitar dados por uma razão, mas se os dados também forem utilizados para uma finalidade secundária, tem de notificar os utilizadores de ambos os exemplos de utilização.
  • Tem de fornecer documentação de ajuda ao utilizador que explique como é que os utilizadores podem gerir e eliminar os respetivos dados da sua app.

Processamento de dados seguro

Tem de processar todos os dados do utilizador de forma segura. Tome medidas razoáveis e apropriadas para proteger todas as aplicações ou sistemas que utilizam a Health Connect contra acesso, utilização, destruição, perda, alteração ou divulgação não autorizados ou ilegais.

As práticas de segurança recomendadas incluem a implementação e manutenção de um Sistema de Gestão de Segurança da Informação, conforme descrito na norma ISO/IEC 27001 e a garantia de que a sua aplicação ou serviço Web é sólido e isento de problemas de segurança comuns, conforme estabelecido pelo OWASP Top 10.

Dependendo da API a ser acedida e do número de utilizadores ou concessões de utilizadores, iremos exigir que a sua aplicação ou serviço seja submetido a uma avaliação de segurança periódica e que obtenha uma Carta de avaliação de um terceiro designado se o seu produto transferir dados do próprio dispositivo do utilizador.

Para obter mais informações sobre os requisitos relativos a apps com ligação à Health Connect, consulte este artigo de ajuda.
A informação foi útil?
Como podemos melhorá-la?

Precisa de mais ajuda?

Inicie sessão para obter opções de apoio técnico adicionais e resolver rapidamente o seu problema.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar no Centro de ajuda
true
92637
false
false