Entender as práticas de privacidade e segurança do app com a seção "Segurança dos dados" do Google Play

Os desenvolvedores não precisarão divulgar os dados acessados por um app como "coletados" na seção "Segurança dos dados" nos seguintes casos:

• Se um app acessar os dados somente no seu dispositivo, e essas informações não forem enviadas para fora dele. Por exemplo, se você conceder permissão de acesso à sua localização, mas os dados forem usados apenas para fornecer a funcionalidade do app no dispositivo e não forem enviados ao servidor, não será necessário divulgar esses dados como "coletados".
• Seus dados são enviados para fora do dispositivo, mas apenas de forma temporária. Isso significa que o desenvolvedor acessa e usa seus dados somente quando eles estão armazenados na memória, e não os retém por um período maior que o necessário para atender a uma solicitação específica. Por exemplo, se um app meteorológico enviar sua localização para fora do dispositivo para receber a previsão do tempo atual na sua região, mas usar apenas os dados de local salvos na memória e não os armazenar por mais tempo do que o necessário para fornecer as informações climáticas.
• Seus dados são enviados usando a criptografia de ponta a ponta. Isso significa que os dados não podem ser lidos por outras pessoas que não sejam o remetente e o destinatário. Por exemplo, se você enviar uma mensagem a um amigo usando um app de mensagens com criptografia de ponta a ponta, somente você e seu amigo poderão ler a mensagem.

Às vezes, os apps podem redirecionar você a um serviço diferente para concluir uma determinada ação. Por exemplo, um app pode direcionar você a um serviço de pagamentos, como o PayPal, o Google Pay ou outro serviço semelhante, para concluir a compra. Nesses casos, o desenvolvedor do app não precisará declarar os dados coletados pelo outro serviço se:

• o app não acessar essas informações; e
• você fornecer essas informações diretamente ao outro serviço de acordo com a Política de Privacidade e os Termos de Serviço aplicáveis.

Em alguns casos, os desenvolvedores de apps não precisam declarar os dados "transferidos" para outras pessoas na seção "Segurança dos dados". Isso inclui o seguinte:

• Os dados são transferidos para um terceiro com base em uma ação específica iniciada por você, em que é esperado que eles sejam compartilhados. Por exemplo, quando você envia um e-mail ou compartilha um documento com outra pessoa.
• A transferência de dados para um terceiro é divulgada em destaque no app, que pede seu consentimento para atender aos requisitos da política de dados do usuário do Google Play.
• Os dados são transferidos para um provedor de serviços para serem processados em nome do desenvolvedor. Por exemplo, um desenvolvedor pode usar um provedor de serviços para hospedar dados em nome dele, mantendo a conformidade com as instruções, os termos contratuais, as Políticas de Privacidade e os padrões de segurança do desenvolvedor.
• Os dados são transferidos para fins legais específicos, como em resposta a uma solicitação governamental.
• Como os dados transferidos são totalmente anonimizados, eles não poderão mais ser associados a uma pessoa.

Os desenvolvedores podem descrever determinadas práticas de segurança usadas nos apps. Isso inclui o seguinte:

• Criptografia dos dados coletados ou compartilhados enquanto estão em trânsito.
  • Alguns apps são desenvolvidos para permitir que você transfira seus dados para outro site ou serviço. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo e os servidores do app. Os sites ou serviços para que os dados serão transferidos talvez tenham diferentes práticas de privacidade e segurança. Leia essas práticas para garantir que a transferência dos seus dados será feita para destinos seguros. Por exemplo, um app de mensagens que declara criptografar seus dados em trânsito pode oferecer a opção de enviar uma mensagem SMS pela provedora de serviços móveis. Confira as práticas de tratamento de dados da sua provedora de serviços móveis, que talvez não use criptografia em trânsito para enviar mensagens SMS com segurança pela rede móvel.
• Avaliação independente em relação a um padrão de segurança global. Essa avaliação independente valida as práticas de segurança do app em relação a um padrão global. As organizações terceirizadas fazem a avaliação em nome dos desenvolvedores. Esse processo não verifica a precisão e a integridade da divulgação da seção "Segurança dos dados".
• Opção de pagamento pela Unified Payments Interface (link em inglês). A UPI é um sistema de transferência de dinheiro instantânea. Ele foi desenvolvido pela National Payments Corporation of India (NPCI), uma entidade regulamentada pelo RBI. Os desenvolvedores indicam que a NPCI analisou e aprovou a implementação da UPI neste app. Essa prática de segurança só está disponível para uso de apps na Índia.

A seção "Exclusão de dados" permite que os desenvolvedores descrevam como eles oferecem a remoção de dados no app.

Alguns apps oferecem a possibilidade de criar uma conta. Os apps que oferecem a criação de contas precisam:

• Oferecer aos usuários um caminho no app para excluir as contas deles e os dados associados.
• Disponibilizar um recurso de link da Web em que os usuários possam solicitar a exclusão da conta do app e dos dados associados.

Alguns apps que oferecem a criação de contas também oferecem a opção de excluir determinados dados do app sem excluir toda a conta.

Outros apps não oferecem a criação de contas, mas podem oferecer uma forma de excluir os dados associados. Para saber como solicitar a exclusão dos seus dados e como o desenvolvedor responde e lida com essas solicitações:

• Leia a Política de Privacidade do app.
• Entre em contato com o desenvolvedor.

Saiba mais sobre as divulgações referentes a dados do gerenciamento de contas e serviços do sistema.

Gerenciamento de contas

Alguns apps permitem criar uma conta ou adicionar informações a uma conta que o desenvolvedor usa nos serviços. O desenvolvedor pode usar os dados da conta coletados pelo app para outros fins em serviços que não são específicos do app, como prevenção de fraude ou publicidade. A coleta e o uso dos dados da conta podem ser divulgados como "Gerenciamento de contas" nos serviços. Os desenvolvedores ainda precisarão declarar todas as finalidades de uso dos dados pelo app. Leia as informações do app, como a Política de Privacidade, para entender como um desenvolvedor usa os dados da conta nos serviços.

Serviços do sistema

Os serviços do sistema são softwares pré-instalados em alguns dispositivos, que não podem ser removidos. Eles permitem a operação de funções ou recursos específicos dos dispositivos. Os desenvolvedores de serviços do sistema qualificados não precisam preencher a seção "Segurança dos dados". Consulte o site e a Política de Privacidade do desenvolvedor para saber mais sobre as práticas de segurança dos dados.

A lista de permissões do app mostra quais dados ou recursos específicos ele acessa ou pede para acessar. Ela inclui:

• Os dados ou recursos necessários para o app funcionar, como o acesso a redes móveis
• Os dados que o app solicita durante o uso, como o acesso à câmera

A lista é baseada em informações técnicas que descrevem como o app do desenvolvedor funciona. Ela é diferente da seção "Segurança dos dados", que se baseia nas informações declaradas pelos desenvolvedores sobre como eles coletam, compartilham e usam os dados.

Às vezes, as informações na lista de permissões do app são diferentes das exibidas na seção "Segurança dos dados". Veja alguns dos possíveis motivos para isso acontecer:

• O app acessa dados a serem processados no dispositivo, mas não coletados nem compartilhados.
• O app coleta dados de uma maneira que não é gerenciada pelas permissões.
• O tipo de serviço ou de dados na lista de permissões não é abordado na seção "Segurança dos dados".