Pré-visualização: dados do utilizador

Pré-visualização da política

Este artigo mostra uma pré-visualização das alterações anunciadas recentemente.

Estamos a adicionar uma nova Política de Apps de Saúde a "Serviços e conteúdo de saúde" para introduzir novos requisitos aplicáveis às apps que se enquadram na categoria de Apps de saúde. Também estamos a atualizar a política para refletir as orientações de saúde pública atuais. (em vigor a partir de 31 de maio de 2024)

Para ver o artigo "Dados do utilizador" atual, visite esta página.

Tem de ser transparente no modo como processa os dados do utilizador (por exemplo, as informações recolhidas sobre ou de um utilizador, incluindo as informações do dispositivo). Isso significa divulgar o acesso, recolher, usar, processar e partilhar dados do utilizador a partir da sua app e limitar a utilização dos dados às finalidades divulgadas em conformidade com a política. Tenha em atenção que qualquer processamento de dados pessoais e confidenciais do utilizador está também sujeito aos requisitos adicionais na secção "Dados pessoais e confidenciais do utilizador" abaixo. Estes requisitos do Google Play são adicionais a quaisquer requisitos estabelecidos por leis de privacidade e proteção de dados aplicáveis.

Se incluir código de terceiros (por exemplo, um SDK) na sua app, tem de assegurar que o código usado na app e as práticas de terceiros referentes aos dados do utilizador a partir da sua app estão em conformidade com as Políticas do Programa para Programadores do Google Play, as quais incluem requisitos de divulgação e utilização. Por exemplo, tem de assegurar que os fornecedores do SDK não vendem dados pessoais e confidenciais do utilizador a partir da sua app. Este requisito aplica-se independentemente de os dados do utilizadores serem transferidos depois de serem enviados para um servidor ou ao incorporar código de terceiros na sua app.

REDUZIR TUDO EXPANDIR TUDO

 

Dados do utilizador pessoais e confidenciais

Os dados pessoais e confidenciais do utilizador incluem, entre outros, informações de identificação pessoal, informações de pagamento e financeiras, informações de autenticação, lista telefónica, contactos, localização do dispositivo, dados relacionados com chamadas e SMS, dados de saúde, dados da Saúde Connect, inventário de outras apps no dispositivo, microfone, câmara, bem como outros dados de utilização ou confidenciais do dispositivo. Se a sua app processar dados pessoais e confidenciais do utilizador, tem de:

  • Limitar o acesso, a recolha, a utilização e a partilha de dados pessoais e confidenciais do utilizador adquiridos através da app para a funcionalidade da app e do serviço, bem como para as finalidades em conformidade com a política esperadas de forma razoável pelo utilizador:
    • As apps que expandem a utilização de dados pessoais e confidenciais do utilizador para publicação de anúncios têm de estar em conformidade com a Política de Anúncios do Google Play.
    • Também pode transferir os dados consoante o necessário para fornecedores de serviços ou por motivos legais, como cumprir um pedido governamental válido, uma lei aplicável ou como parte de um processo de fusão ou aquisição mediante o aviso legalmente adequado aos utilizadores.
  • Processar todos os dados pessoais e confidenciais do utilizador de forma segura, incluindo a transmissão através de criptografia moderna (por exemplo, por HTTPS).
  • Utilizar um pedido de autorizações de tempo de execução sempre que estiver disponível, antes de aceder a dados bloqueados por autorizações do Android.
  • A venda de dados pessoais e confidenciais do utilizador não é permitida.
    • "Venda" significa a troca ou a transferência de dados pessoais e confidenciais do utilizador para terceiros para consideração monetária.
      • Uma transferência de dados pessoais e confidenciais do utilizador iniciada pelo utilizador (por exemplo, quando o utilizador está a usar uma funcionalidade da app para transferir um ficheiro para terceiros ou quando o utilizador opta por usar uma app de estudo de investigação para uma finalidade dedicada) não é considerada venda.

Divulgação destacada e requisito de consentimento

Em casos em que o acesso, a recolha, a utilização ou a partilha de dados pessoais e confidenciais do utilizador da app possam não estar dentro da expetativa razoável do utilizador do produto ou da funcionalidade em questão (por exemplo, se a recolha de dados ocorrer em segundo plano quando o utilizador não está a interagir com a app), tem de cumprir os seguintes requisitos:

Divulgação destacada: tem de fornecer uma divulgação na app do acesso, da recolha, da utilização e da partilha de dados. A divulgação na app:

  • Tem de estar dentro da própria app e não apenas na descrição da app ou num Website;
  • Deve ser apresentada durante a utilização normal da app e não deve requerer que o utilizador navegue até um menu ou às definições;
  • Tem de descrever os dados a aceder ou recolher;
  • Tem de explicar como é que os dados serão utilizados e/ou partilhados;
  • Não pode ser colocada apenas numa política de privacidade ou nos termos de utilização; e
  • Não pode ser incluída com outras divulgações não relacionadas com a recolha de dados pessoais e confidenciais do utilizador.

Consentimento e autorizações de tempo de execução: os pedidos de consentimento do utilizador e de autorização de tempo de execução na app têm de ser imediatamente precedidos por uma divulgação na app que cumpra o requisito desta política. O pedido de consentimento da app:

  • Tem de apresentar a caixa de diálogo de consentimento de forma clara e inequívoca;
  • Tem de requerer uma ação afirmativa do utilizador (por exemplo, tocar para aceitar ou selecionar uma caixa de verificação);
  • Não deve interpretar a navegação para fora da divulgação (incluindo tocar para sair ou premir o botão Anterior ou página inicial) como consentimento;
  • Não deve usar mensagens com opção para ignorar automaticamente ou com validade como forma de obter consentimento do utilizador; e
  • Tem de ser concedido pelo utilizador antes de a app conseguir iniciar a recolha ou o acesso aos dados pessoais e confidenciais do utilizador.

As apps que dependam de outras bases legais para processar dados pessoais e confidenciais do utilizador sem consentimento, como um interesse legítimo ao abrigo do RGPD (Regulamento Geral sobre a Proteção de Dados) da União Europeia, têm de cumprir todos os requisitos legais aplicáveis e fornecer divulgações adequadas aos utilizadores, incluindo divulgações na app, conforme exigido ao abrigo desta política.

Para cumprir os requisitos da política, é recomendável seguir o formato do exemplo abaixo para a divulgação destacada quando exigida:

  • "[Esta app] recolhe/transmite/sincroniza/armazena [tipo de dados] para ativar  ["funcionalidade"], [em que circunstâncias].
  • Exemplo: "A Fitness Funds recolhe dados de localização para ativar a monitorização de fitness mesmo quando a app está fechada ou não está a ser usada, sendo igualmente usada para suportar publicidade". 
  • Exemplo: "O Call Buddy recolhe dados de registo de chamadas de escrita e leitura para permitir a organização de contactos mesmo quando a app não está a ser usada".

Se a sua app integrar código de terceiros (por exemplo, um SDK) concebido para recolher dados pessoais e confidenciais do utilizador por predefinição, tem de, num prazo de duas semanas após a receção de um pedido do Google Play (ou, se o pedido do Google Play tiver um período mais longo, dentro desse período), fornecer provas suficientes que demonstrem que a sua app cumpre os requisitos de divulgação destacada e consentimento desta política, incluindo o acesso, a recolha, a utilização ou a partilha de dados através do código de terceiros.

Exemplos de violações comuns
  • Uma app que recolhe a localização do dispositivo, mas não tem uma divulgação destacada a explicar que funcionalidade usa estes dados e/ou indica a utilização da app em segundo plano.
  • Uma app que tenha uma autorização de tempo de execução a pedir o acesso a dados antes da divulgação destacada que especifica a finalidade da utilização dos dados.
  • Uma app que aceda ao inventário de apps instaladas de um utilizador e não trate estes dados como dados pessoais ou confidenciais sujeitos aos requisitos de Política de Privacidade, processamento de dados, divulgação destacada e consentimento mencionados anteriormente.
  • Uma app que aceda aos dados do telemóvel ou da agenda telefónica de um utilizador e não trate estes dados como dados pessoais ou confidenciais do utilizador sujeitos aos requisitos de Política de Privacidade, processamento de dados, divulgação destacada e consentimento mencionados acima.
  • Uma app que grave o ecrã do utilizador e não trate estes dados como dados pessoais ou confidenciais sujeitos a esta política.
  • Uma app que recolha a localização do dispositivo e não divulgue a respetiva utilização de forma abrangente nem obtenha consentimento em conformidade com os requisitos acima.
  • Uma app que use autorizações restritas em segundo plano na app, incluindo para fins de monitorização, pesquisa ou marketing, e não divulgue a respetiva utilização de forma abrangente nem obtenha consentimento em conformidade com os requisitos acima. 
  • Uma app com um SDK que recolha dados pessoais e confidenciais do utilizador, e não trate destes dados em conformidade com esta Política de Dados do Utilizador e os requisitos de divulgação destacada e consentimento, acesso e processamento de dados (incluindo venda não permitida).

Consulte este artigo para obter mais informações sobre o requisito de divulgação destacada e consentimento.

Restrições de acesso a dados pessoais e confidenciais

Para além dos requisitos acima, a tabela abaixo descreve os requisitos para atividades específicas.

Atividade  Requisito
A sua app processa informações financeiras ou de pagamento, ou números de identificação governamental A sua app nunca pode divulgar publicamente quaisquer dados pessoais e confidenciais do utilizador relacionados com atividades financeiras, ou de pagamento ou quaisquer números de identificação governamental.
A sua app processa informações de contacto ou da agenda telefónica que não são públicas Não permitimos a publicação ou a divulgação não autorizada de contactos não públicos das pessoas.
A sua app inclui uma funcionalidade antivírus ou de segurança, por exemplo, antivírus, proteção contra software malicioso ou funcionalidades relacionadas com a segurança A sua app tem de publicar uma política de privacidade que, juntamente com quaisquer divulgações na app, explique quais são os dados do utilizador que a app recolhe e transmite, como são utilizados e com quem são partilhados.
A sua app segmenta crianças A sua app não pode incluir um SDK não aprovado para utilização em serviços dirigidos a crianças. Consulte Conceber apps para crianças e famílias para obter os requisitos e a linguagem da política completa. 
A sua app recolhe ou associa identificadores de dispositivos permanentes (por exemplo, IMEI, IMSI, número de série do SIM, etc.)

Os identificadores de dispositivos permanentes não podem estar associados a outros dados pessoais e confidenciais do utilizador nem a identificadores de dispositivos redefiníveis, exceto para finalidades de 

  • Telefonia associadas à identidade do SIM (por exemplo, chamadas Wi-Fi associadas à conta do operador); e
  • Apps de gestão de dispositivos empresariais que utilizem o modo de proprietário do dispositivo.

Estas utilizações têm de ser divulgadas de forma proeminente aos utilizadores, conforme especificado na Política de Dados do Utilizador.

Consulte este recurso para obter identificadores únicos alternativos.

Leia a Política de Anúncios para obter diretrizes adicionais relativas ao ID de publicidade Android.

 

Secção Segurança dos dados

Todos os programadores têm de elaborar uma Secção Segurança dos dados clara e precisa para cada app que detalhe a recolha, a utilização e a partilha dos dados do utilizador. O programador é responsável pela exatidão da etiqueta e por manter estas informações atualizadas. Quando tal for relevante, a secção tem de ser consistente com as divulgações efetuadas na política de privacidade da app. 

Consulte este artigo para obter informações adicionais sobre como elaborar a Secção Segurança dos dados.

Política de privacidade

Todas as apps têm de publicar um link da política de privacidade no campo designado na Play Console e um texto ou link da política de privacidade na própria app. Em conjunto com eventuais divulgações na app, a política de privacidade tem de divulgar de modo abrangente a forma como a app acede, recolhe, usa e partilha os dados do utilizador sem se limitar aos dados divulgados na Secção segurança dos dados. Isto tem de incluir: 

  • Informações do programador e um ponto de contacto de privacidade ou um mecanismo para enviar perguntas.
  • A divulgação dos tipos de dados pessoais e confidenciais do utilizador que a app usa, recolhe ou aos quais acede e com que partes estes são partilhados.
  • Procedimentos seguros para o processamento de dados pessoais e confidenciais do utilizador.
  • A política de retenção e eliminação de dados do programador.
  • Etiquetagem clara como uma Política de Privacidade (por exemplo, listada como "Política de Privacidade" no título).

A entidade (por exemplo, programador ou empresa) nomeada na Ficha da loja da sua app no Google Play tem de aparecer na Política de Privacidade ou a app tem de ser nomeada na Política de Privacidade. As apps que não acedem a dados pessoais e confidenciais do utilizador têm, todavia, de enviar uma política de privacidade. 

Certifique-se de que a política de privacidade está disponível num URL ativo, acessível ao público e sem perímetro virtual (sem PDFs) e de que não é editável.

Requisito de eliminação de contas

Se a sua app permite que os utilizadores criem uma conta na sua app, também tem de permitir que os utilizadores solicitem a eliminação da respetiva conta. Os utilizadores têm de ter uma opção facilmente detetável para iniciar a eliminação da conta da app dentro e fora da app (por exemplo, ao visitar o seu Website). Um link para este recurso Web tem de ser introduzido no campo do formulário URL designado na Play Console.

Ao apagar uma conta da app com base na solicitação de um utilizador, também tem de apagar os dados do utilizador associados à respetiva conta da app. O "bloqueio" ou a desativação temporária da conta da app não se qualifica como a eliminação da conta. Se precisar de reter determinados dados por razões legítimas, como segurança, prevenção de fraudes ou conformidade regulamentar, tem de informar os utilizadores de forma clara sobre as suas práticas de retenção de dados (por exemplo, na sua política de privacidade).

Para saber mais sobre os requisitos de políticas de eliminação de contas, consulte este artigo do Centro de Ajuda. Para obter informações adicionais sobre a atualização do seu formulário de Segurança dos dados, visite este artigo.

 

Utilização do ID de conjunto de apps

O Android apresentará um novo ID para suportar exemplos de utilização essenciais como estatísticas e a prevenção de fraudes. Seguem-se os Termos de Utilização deste ID.

  • Utilização: o ID de conjunto de apps não pode ser utilizado para a personalização de anúncios nem para a medição de anúncios. 
  • Associação a informações de identificação pessoal ou outros identificadores: o ID de conjunto de apps não pode ser associado a nenhum identificador do Android (por exemplo, AAID) nem a quaisquer dados pessoais e confidenciais para fins publicitários.
  • Transparência e consentimento: a recolha e a utilização do ID de conjunto de apps e o compromisso para com os presentes termos devem ser divulgados aos utilizadores através de uma notificação de privacidade juridicamente adequada, incluindo a sua política de privacidade. Tem de obter um consentimento legalmente válido dos utilizadores nos casos em que tal seja obrigatório. Para saber mais acerca das nossas normas de privacidade, analise a nossa Política de Dados do Utilizador.

 

EU-U.S., Swiss Privacy Shield (Escudo de Proteção da Privacidade UE-EUA e Suíça)

Se aceder, utilizar ou processar informações pessoais disponibilizadas pela Google que identifiquem, direta ou indiretamente, uma pessoa e que tenham origem na União Europeia ou Suíça ("Informações pessoais da UE"), deve:

  • Cumprir todas as leis, diretivas, normas e regras aplicáveis em matéria de privacidade, segurança de dados e proteção de dados;
  • Aceder, utilizar ou processar as Informações pessoais da UE apenas para fins compatíveis com a autorização obtida junto da pessoa a quem as referidas informações dizem respeito;
  • Implementar medidas organizacionais e técnicas adequadas para proteger as Informações pessoais da UE contra perda, utilização indevida e acesso, divulgação, alteração e destruição não autorizada ou ilegal; e
  • Assegurar o mesmo nível de proteção exigido pelos Princípios do Privacy Shield (Escudo de Proteção da Privacidade).

Deve monitorizar regularmente a conformidade com estas condições. Se, num dado momento, não puder agir em conformidade com estas condições (ou se houver um risco significativo de incumprimento das mesmas), deve comunicar-nos imediatamente essa informação por email para data-protection-office@google.com e interromper de imediato o processamento das Informações pessoais da UE ou tomar as medidas razoáveis e adequadas para repor um nível de proteção adequado.

Desde 16 de julho de 2020 que a Google não aplica o EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade UE-EUA) para transferir dados pessoais provenientes do Espaço Económico Europeu ou do Reino Unido para os Estados Unidos. (Saiba mais.)Pode encontrar mais informações na secção 9 do DDA.

A informação foi útil?

Como podemos melhorá-la?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
14166173762496272253
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false