Vamos implementar alterações a este artigo
Este artigo vai ser atualizado com as alterações anunciadas recentemente.
Para oferecer aos utilizadores uma experiência que preserve melhor a privacidade, estamos a introduzir a Política de Autorizações de Fotos e Vídeos de modo a reduzir o número de apps que podem pedir autorizações de acesso amplo a fotos/vídeos (READ_MEDIA_IMAGES e READ_MEDIA_VIDEO). As apps só podem aceder às fotos e aos vídeos para finalidades diretamente relacionadas com a funcionalidade da app. As apps que tenham uma necessidade única ou pouco frequente de aceder a estes ficheiros têm de usar um selecionador do sistema, como o selecionador de fotos do Android. (com entrada em vigor a 31 de agosto de 2024)
Estamos a atualizar a Política da Saúde Connect para simplificar o processo de candidatura da Saúde Connect e agir em conformidade com a Política de Apps de Saúde. A atual candidatura através de formulário vai ser substituída por uma nova declaração da Play Console no final deste ano. (com entrada em vigor a 31 de agosto de 2024)
Para pré-visualizar o artigo "Autorizações e APIs com acesso a informações confidenciais" atualizado, visite esta página.
Os pedidos de autorização e APIs (interface de programação de aplicações) com acesso a informações confidenciais devem ser compreensíveis pelos utilizadores. Apenas pode solicitar as autorizações e APIs com acesso a informações confidenciais necessárias para implementar as funcionalidades ou os serviços atuais na sua app que sejam promovidos na sua ficha do Google Play. Não pode usar autorizações ou APIs com acesso a informações confidenciais que dão acesso aos dados do utilizador ou dispositivo para funcionalidades ou finalidades não divulgadas, não implementadas ou não autorizadas. Os dados pessoais ou confidenciais acedidos através de autorizações ou APIs com acesso a informações confidenciais nunca podem ser vendidos nem partilhados numa venda facilitada.
Peça autorizações e APIs com acesso a informações confidenciais para aceder aos dados em contexto (através de pedidos progressivos) de forma que os utilizadores compreendam os motivos pelos quais a sua app está a pedir a autorização. Use os dados apenas para as finalidades autorizadas pelo utilizador. Se mais tarde quiser usar os dados para outras finalidades, tem de perguntar aos utilizadores e assegurar que concordam com as utilizações adicionais.
Autorizações restritas
Para além do exposto acima, as autorizações restritas são autorizações designadas como Perigosas, Especiais, de Assinatura ou conforme documentado abaixo. Estas autorizações estão sujeitas aos seguintes requisitos e restrições adicionais:
- Os dados do utilizador ou do dispositivo acedidos através de autorizações restritas são considerados dados pessoais e confidenciais do utilizador. São aplicados os requisitos da Política de Dados do Utilizador.
- Respeite as decisões dos utilizadores caso recusem um pedido de Autorização restrita. Os utilizadores não podem ser manipulados nem forçados a consentir qualquer autorização não crítica. Tem de envidar um esforço razoável para integrar os utilizadores que não concederem acesso a autorizações confidenciais (por exemplo, permitir que um utilizador introduza um número de telefone manualmente caso tenha restringido o acesso aos registos de chamadas).
- A utilização de autorizações que violem as Políticas de Software Malicioso do Google Play (incluindo o abuso de privilégios elevados) é expressamente proibida.
Determinadas autorizações restritas podem estar sujeitas a requisitos adicionais, conforme detalhado abaixo. O objetivo destas restrições é salvaguardar a privacidade do utilizador. Podemos criar exceções limitadas aos requisitos abaixo em casos muito raros em que as apps forneçam uma funcionalidade altamente apelativa ou essencial e não exista um método alternativo disponível para fornecer a funcionalidade. Avaliamos as exceções propostas relativamente ao potencial impacto nos utilizadores ao nível da privacidade ou segurança.
Autorizações de SMS e de registo de chamadasAs Autorizações de SMS e de registo de chamadas são consideradas dados pessoais e confidenciais do utilizador sujeitos à Política de Informações Pessoais e Confidenciais e às seguintes restrições:
As apps que não tiverem a capacidade de controlador predefinido de SMS, do Telemóvel ou do Assistente não podem declarar a utilização das autorizações acima no manifesto. Isto inclui o marcador de posição de texto no manifesto. Além disso, as apps têm de estar ativamente registadas como o controlador predefinido de SMS, Telemóvel ou Assistente antes de solicitarem aos utilizadores que aceitem qualquer uma das autorizações acima e têm de parar imediatamente a utilização da autorização quando já não forem o controlador predefinido. As utilizações e as exceções permitidas estão disponíveis nesta página do Centro de Ajuda. As apps apenas podem utilizar a autorização (e quaisquer dados derivados da autorização) para fornecer a funcionalidade essencial da app aprovada. A funcionalidade essencial é definida como o objetivo principal da app. Isto pode incluir um conjunto de funcionalidades essenciais, que tem de documentar e promover proeminentemente na descrição da app. Sem a funcionalidade essencial, a app é considerada "danificada" ou inutilizável. A transferência, a partilha ou a utilização licenciada destes dados apenas se podem destinar a fornecer funcionalidades ou serviços essenciais na app e a respetiva utilização não pode ser alargada a qualquer outra finalidade (por exemplo, melhorar outras apps ou serviços, publicidade ou marketing). Não pode utilizar métodos alternativos (incluindo outras autorizações, APIs ou origens de terceiros) para derivar os dados atribuídos às autorizações relacionadas com SMS ou registo de chamadas. |
Autorizações de acesso à localizaçãoA localização do dispositivo é considerada como dados pessoais e confidenciais do utilizador sujeitos à Política de Informações Pessoais e Confidenciais , à Política de Localização em Segundo Plano e aos seguintes requisitos:
As apps podem aceder à localização através da autorização do serviço em primeiro plano (quando a app apenas tem acesso em primeiro plano, por exemplo, "durante a utilização") se a utilização:
As apps concebidas especificamente para crianças têm de agir em conformidade com a Política do Programa Concebido para Famílias. Para mais informações acerca dos requisitos da política, consulte este artigo de ajuda. |
Autorização de acesso a todos os ficheirosOs atributos de ficheiros e diretório no dispositivo de um utilizador são considerados dados pessoais e confidenciais do utilizador sujeitos à Política de Informações Pessoais e Confidenciais e aos seguintes requisitos:
|
Autorização de visibilidade de pacotes (app)O inventário de apps instaladas consultado a partir de um dispositivo é considerado dados pessoais e confidenciais do utilizador sujeitos à Política de Informações Pessoais e Confidenciais e aos seguintes requisitos: As apps que têm como finalidade principal iniciar, pesquisar ou interoperar com outras apps no dispositivo podem obter visibilidade adequada ao âmbito às mesmas, conforme descrito abaixo:
Os dados do inventário de apps consultados a partir de apps distribuídas no Google Play nunca podem ser vendidos nem partilhados para fins de análise ou de rentabilização de anúncios. |
API de acessibilidadeNão é possível utilizar a API Accessibility para:
A API Accessibility não foi concebida e não pode ser pedida para a gravação de áudio de chamadas remotas. A utilização da API Accessibility tem de ser documentada na ficha do Google Play. Diretrizes para o IsAccessibilityToolAs apps cuja funcionalidade principal se destine a apoiar diretamente pessoas com deficiência são elegíveis para utilizar o IsAccessibilityTool de forma a classificarem-se publicamente como apps de acessibilidade. As apps não elegíveis para utilizar o IsAccessibilityTool podem não utilizar a sinalização e têm de cumprir os requisitos de divulgação proeminente e consentimento, conforme descrito na Política de Dados do Utilizador, uma vez que a funcionalidade relacionada com a acessibilidade não é óbvia para o utilizador. Consulte o artigo do Centro de Ajuda sobre a API AccessibilityService para mais informações. As apps têm de utilizar APIs e autorizações com um âmbito mais restrito em detrimento da API Accessibility para obter a funcionalidade desejada. |
Autorização Solicitar pacotes de instalaçãoA autorização REQUEST_INSTALL_PACKAGES permite que uma aplicação peça a instalação de pacotes de apps. Para usar esta autorização, a funcionalidade essencial da sua app tem de incluir:
As funcionalidades permitidas incluem:
A funcionalidade essencial é definida como o objetivo principal da app. A funcionalidade essencial, bem como outras funcionalidades principais que abrangem esta funcionalidade essencial, têm todas de estar documentadas e promovidas claramente na descrição da app. A autorização REQUEST_INSTALL_PACKAGES não pode ser usada para realizar atualizações automáticas, modificações ou o agrupamento de outros APKs (Android Application Packages) no ficheiro do recurso, exceto para fins de gestão de dispositivos. Todas as atualizações ou as instalações de pacotes têm de estar em conformidade com a Política de Abuso na Rede e em Dispositivos do Google Play e têm de ser iniciadas e controladas pelo utilizador. |
Autorizações da Health Connect by AndroidOs dados acedidos através das autorizações da Health Connect são considerados como dados pessoais e confidenciais do utilizador sujeitos à Política de Dados do Utilizador e aos seguintes requisitos adicionais: Acesso e utilização adequados da Health ConnectOs pedidos para aceder aos dados através da Health Connect têm de ser claros e de fácil compreensão. A Health Connect só pode ser usada de acordo com as políticas e os Termos de Utilização aplicáveis e para exemplos de utilização aprovados, conforme estabelecido na presente política. Isto significa que só pode solicitar acesso a autorizações quando a sua aplicação ou serviço satisfizer um dos exemplos de utilização aprovados. Os exemplos de utilização aprovados para aceder às autorizações da Health Connect são:
A Health Connect é uma plataforma de partilha e armazenamento de dados de utilização geral que permite que os utilizadores agreguem dados de saúde e fitness de várias origens no respetivo dispositivo Android e os partilhem com terceiros da sua escolha. Os dados podem ser provenientes de várias origens, conforme determinado pelos utilizadores. Os programadores têm de avaliar se a Health Connect se adequa à respetiva utilização prevista e investigar e verificar a origem e a qualidade de quaisquer dados da Health Connect relacionados com qualquer finalidade e, em particular, para usos de investigação, saúde ou médicos.
Utilização limitadaAo usar a Health Connect para uma utilização apropriada, a sua utilização dos dados acedidos através da Health Connect também tem de estar em conformidade com os requisitos abaixo. Estes requisitos aplicam-se aos dados não processados obtidos da Health Connect e aos dados agregados, desidentificados ou derivados dos dados não processados.
Todas as outras transferências, utilizações ou venda de dados da Health Connect são proibidas, incluindo:
O acesso à Health Connect não pode ser utilizado em violação da presente política ou de outros Termos de Utilização ou políticas aplicáveis da Health Connect, incluindo para as seguintes finalidades:
É necessário divulgar, na sua aplicação ou num Website pertencente ao seu serviço Web ou aplicação, uma declaração afirmativa de que a sua utilização dos dados da Health Connect está em conformidade com as Restrições de Utilização Limitada. Por exemplo, um link numa página inicial para uma página dedicada ou uma nota sobre a Política de Privacidade: "A utilização das informações recebidas da Health Connect irá respeitar a Política de Autorizações da Health Connect, incluindo os Requisitos de Utilização Limitada." Âmbito mínimoSó pode solicitar o acesso às autorizações que são essenciais para a implementação da funcionalidade da sua aplicação ou serviço. Isto significa que:
Controlo e aviso transparente e precisoA Health Connect processa dados de saúde e fitness, o que inclui informações pessoais e confidenciais. Todas as aplicações e serviços têm de conter uma Política de Privacidade, a qual tem de divulgar exaustivamente a forma como a sua aplicação ou serviço recolhe, utiliza e partilha os dados do utilizador. Isto inclui os tipos de terceiros com os quais quaisquer dados do utilizador são partilhados, a forma como utiliza, armazena e protege os dados, bem como o que acontece aos mesmos quando uma conta é desativada e/ou eliminada. Para além dos requisitos da lei aplicável, também tem de cumprir os seguintes requisitos:
Processamento de dados seguroTem de processar todos os dados do utilizador de forma segura. Tome medidas razoáveis e apropriadas para proteger todas as aplicações ou sistemas que utilizam a Health Connect contra acesso, utilização, destruição, perda, alteração ou divulgação não autorizados ou ilegais. As práticas de segurança recomendadas incluem a implementação e manutenção de um Sistema de Gestão de Segurança da Informação, conforme descrito na norma ISO/IEC 27001 e a garantia de que a sua aplicação ou serviço Web é sólido e isento de problemas de segurança comuns, conforme estabelecido pelo OWASP Top 10. Dependendo da API a ser acedida e do número de utilizadores ou concessões de utilizadores, iremos exigir que a sua aplicação ou serviço seja submetido a uma avaliação de segurança periódica e que obtenha uma Carta de avaliação de um terceiro designado se o seu produto transferir dados do próprio dispositivo do utilizador. Para obter mais informações sobre os requisitos relativos a apps com ligação à Health Connect, consulte este artigo de ajuda. |
Serviço VPNO VpnService é uma classe base para aplicações para desenvolver e criar as suas próprias soluções VPN. Apenas as apps que usam o VpnService e têm a VPN como funcionalidade essencial podem criar um túnel seguro ao nível do dispositivo para um servidor remoto. As exceções incluem apps que requerem um servidor remoto para funcionalidades essenciais, como:
Não é possível usar o VpnService para:
As apps que usam o VpnService têm de:
|
Autorização de alarme exatoVai ser introduzida uma nova autorização, USE_EXACT_ALARM, que fornece acesso à funcionalidade de alarme exato em apps a partir do Android 13 (nível 33 da API de destino). USE_EXACT_ALARM é uma autorização restrita e as apps só têm de declarar esta autorização se a respetiva funcionalidade essencial suportar a necessidade de um alarme exato. As apps que pedem esta autorização restrita estão sujeitas a verificação e as que não cumprem os critérios do exemplo de utilização autorizado estão proibidas de serem publicadas no Google Play. Exemplos de utilização autorizados para usar a autorização de alarme exato A sua app tem de usar a funcionalidade USE_EXACT_ALARM apenas quando a funcionalidade essencial orientada para o utilizador da sua app requer ações precisas, tais como:
Se tiver um exemplo de utilização para a funcionalidade de alarme exato que não esteja abrangido acima, deve avaliar se o uso da funcionalidade SCHEDULE_EXACT_ALARM como alternativa é uma opção. Para mais informações sobre a funcionalidade de alarme exato, consulte estas orientações para programadores. |
Autorização de intenção de ecrã inteiroPara as apps que segmentam o Android 14 (nível 34 da API de destino) e superior, USE_FULL_SCREEN_INTENT é uma autorização de acesso a apps especial. A utilização da autorização USE_FULL_SCREEN_INTENT só é concedida às apps automaticamente se a funcionalidade essencial da app se enquadrar numa das categorias abaixo que requerem notificações de elevada prioridade:
As apps que pedem esta autorização estão sujeitas a revisão e esta autorização não vai ser automaticamente concedida às apps que não cumprirem os critérios acima. Nesse caso, as apps têm de pedir autorização ao utilizador para usar USE_FULL_SCREEN_INTENT. Lembre-se de que a utilização da autorização USE_FULL_SCREEN_INTENT tem de estar em conformidade com todas as Políticas para Programadores do Google Play, incluindo as nossas Políticas de Software Indesejável para Dispositivos Móveis, Abuso na Rede e em Dispositivos e Anúncios. As notificações de intenções de ecrã inteiro não podem interferir, perturbar, danificar nem aceder ao dispositivo do utilizador de uma forma não autorizada. Além disso, as apps não devem interferir com outras apps nem com a capacidade de utilização do dispositivo. Saiba mais sobre a autorização USE_FULL_SCREEN_INTENT no nosso Centro de Ajuda. |