Permisos

Próximamente habrá cambios en esta política

Consulta el resumen de los cambios y una copia de la Política para Desarrolladores actualizada aquí

Las solicitudes de permisos deben resultar comprensibles para los usuarios. Solo puedes solicitar permisos que sean necesarios para implementar funciones o servicios actuales en tu aplicación que tengan una promoción en tu ficha de Play Store. No puedes utilizar permisos que proporcionen acceso a datos de usuario o de dispositivos en relación con fines o funciones que no hayas especificado, no hayas implementado o no estén permitidos. No puedes vender en ningún caso los datos sensibles o personales a los que tengas acceso mediante estos permisos.

Solicita permisos y acceso a datos en contexto (mediante autenticación incremental) para que los usuarios comprendan por qué lo haces. Usa los datos únicamente con los fines para los cuales los usuarios hayan dado su consentimiento. Si más adelante quieres usar los datos con otros fines, debes pedir a los usuarios que den su consentimiento y accedan a estos nuevos usos.

Permisos restringidos

Además de los anteriores, los permisos restringidos son permisos clasificados con los tipos Dangerous, Special o Signature en la documentación para desarrolladores y están sujetos a los siguientes requisitos y restricciones adicionales:

  • Los datos sensibles de usuario o del dispositivo a los que se accede a través de permisos restringidos solo se pueden compartir con terceros si es necesario para proporcionar o mejorar funciones o servicios actuales de la aplicación de la que se hayan recogido los datos. También puedes compartir los datos necesarios para cumplir las leyes aplicables o como parte de una fusión, adquisición o venta de activos siempre que hayas informado a los usuarios de forma legalmente pertinente. No se permite compartir o vender los datos de usuario de cualquier otra forma.
  • Respeta las decisiones de los usuarios si rechazan una solicitud de permisos restringidos. Además, no se puede manipular o forzar a los usuarios para que den su consentimiento a cualquier permiso que no sea esencial. Debes adaptarte en la medida de lo posible a los usuarios que no otorguen acceso a los permisos sensibles (por ejemplo, permitiendo a un usuario que introduzca un número de teléfono de forma manual si se ha restringido el acceso a los registros de llamadas).

Es posible que algunos permisos restringidos estén sujetos a requisitos adicionales detallados más adelante. El objetivo de estas restricciones es proteger la privacidad de los usuarios. Es posible que hagamos excepciones en casos limitados en los que las aplicaciones proporcionen una función esencial o de gran interés y no haya ningún método alternativo para ofrecer esa función. Evaluamos las excepciones propuestas teniendo en cuenta el impacto potencial en la privacidad o seguridad de los usuarios.

 

Permisos de SMS y registro de llamadas

Los permisos de SMS y registro de llamadas se consideran datos de usuario sensibles y personales sujetos a la política Información personal y sensible y a los siguientes requisitos:

Permiso restringido Requisito
Grupo de permisos de registro de llamadas (p. ej., READ_CALL_LOG, WRITE_CALL_LOG o PROCESS_OUTGOING_CALLS) Tu aplicación debe estar registrada de forma activa como controlador predeterminado del teléfono o asistencia en el dispositivo.
Grupo de permisos de SMS (p. ej., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH o RECEIVE_MMS) Tu aplicación debe estar registrada de forma activa como controlador predeterminado de SMS o asistencia en el dispositivo.

 

Las aplicaciones que no tengan la función de controlador predeterminado de SMS, teléfono o asistencia no podrán declarar el uso de estos permisos en su archivo de manifiesto. Esto incluye texto de marcador de posición en el manifiesto. Además, estas aplicaciones deben estar registradas como controladores predeterminados de SMS, teléfono o asistencia para solicitar a los usuarios que acepten cualquiera de estos permisos. Asimismo, deben dejar de usar los permisos inmediatamente si dejan de actuar como controladores predeterminados. Puedes consultar los usos permitidos y las excepciones en esta página del Centro de Ayuda.

Las aplicaciones solo pueden utilizar un permiso (y los datos derivados de él) para ofrecer funciones principales aprobadas. La función principal de una aplicación es su objetivo principal. Puede incluir un conjunto de funciones principales, que deben estar claramente documentadas y promocionadas en la descripción de la aplicación. Sin estas funciones, la aplicación no funcionará. Solo se deben transferir, compartir o usar con licencia estos datos para ofrecer funciones o servicios principales de la aplicación, y no se deben usar con otros fines (p. ej., mejorar otros servicios o aplicaciones, mostrar publicidad o marketing). No se pueden usar métodos alternativos (como otros permisos, APIs o fuentes de terceros) para obtener datos atribuidos a los permisos relacionados con los SMS o el registro de llamadas.

 

Permisos de ubicación

Actualización del 16 de abril del 2020: Como sabemos que algunos desarrolladores pueden necesitar un tiempo considerable para cumplir la política de ubicación, vamos a ampliar el plazo destinado a implementar los cambios necesarios. Puedes consultar los plazos y otras novedades en nuestro Centro de Ayuda.

La ubicación del dispositivo se considera un tipo de datos de usuario sensible y personal sujeto a la política de información personal y sensible y a los siguientes requisitos:

  • Las aplicaciones no pueden acceder a los datos protegidos por los permisos de ubicación (por ejemplo, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION o ACCESS_BACKGROUND_LOCATION) una vez que dejan de ser necesarios para implementar funciones o servicios en tu aplicación.
  • Nunca debes solicitar permisos de ubicación de los usuarios con el único objetivo de realizar tareas de publicidad o análisis. Las aplicaciones que aumentan el uso permitido de estos datos para publicar anuncios deben cumplir nuestra política de anuncios.
  • Las aplicaciones deben solicitar el nivel mínimo de acceso a la ubicación necesario (es decir, aproximado en lugar de exacto y en primer plano en lugar de en segundo plano) para proporcionar la función o el servicio que solicita la ubicación, y los usuarios deben esperar de forma razonable que la función o el servicio necesite el nivel de ubicación solicitado. Por ejemplo, rechazamos aplicaciones que solicitan o acceden a la ubicación en segundo plano sin justificación aparente.
  • La ubicación en segundo plano solo se puede utilizar para proporcionar funciones beneficiosas al usuario que sean relevantes para la función principal de la aplicación.

Se permite que las aplicaciones accedan a la ubicación mediante el permiso de servicios en primer plano (cuando la aplicación solo tiene acceso en primer plano, por ejemplo: "mientras esté en uso") si el uso:

  • Se ha iniciado como una continuación de una acción que ha iniciado el usuario en la aplicación.
  • Se cancela inmediatamente después de que la aplicación complete el caso práctico previsto de la acción que ha iniciado el usuario.

Las aplicaciones diseñadas específicamente para niños deben cumplir la política del programa Diseñado para Familias.

 

Permiso de acceso a todos los archivos

Los archivos y los atributos de directorio del dispositivo de un usuario se consideran datos personales y sensibles sujetos a la política sobre Información Personal y Sensible y a los siguientes requisitos:

  • Las aplicaciones solo pueden solicitar acceso al almacenamiento del dispositivo si es fundamental para que funcionen. No pueden solicitar acceso al almacenamiento del dispositivo en nombre de ningún tercero por ningún motivo que no esté relacionado con las funciones esenciales de la aplicación de cara al usuario.
  • Los dispositivos Android que ejecuten R o una versión posterior necesitarán el permiso MANAGE_EXTERNAL_STORAGE para administrar el acceso en el almacenamiento compartido. Todas las aplicaciones orientadas a R y que soliciten un acceso amplio al almacenamiento compartido ("Acceso a todos los archivos") deben superar una revisión de acceso adecuada antes de su publicación. Las aplicaciones que puedan usar este permiso deben indicar claramente a los usuarios que habiliten la opción "Acceso a todos los archivos" de la sección "Acceso especial de aplicaciones". Para obtener más información sobre los requisitos de R, consulta este artículo de ayuda.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.