Entender as práticas de privacidade e segurança do app com a seção "Segurança dos dados" do Google Play

Antes de instalar um app do Google Play, confira a seção "Segurança dos dados". Os desenvolvedores usam a seção "Segurança dos dados" para compartilhar informações sobre como o app gerencia seus dados. Dessa forma, você pode tomar decisões mais conscientes a respeito dos apps que usa.

Encontrar as informações de segurança dos dados de um app

  1. Abra o Google Play Google Play.
  2. Faça uma busca ou use a barra de pesquisa para encontrar um app.
  3. Toque em um app.
  4. Em "Segurança dos dados", você verá um resumo das práticas de segurança dos dados do app.
  5. Para saber mais detalhes, toque em Ver detalhes.

Dica: as informações exibidas na seção "Segurança dos dados" só se aplicam a apps distribuídos no Google Play. Você encontrará a seção "Segurança dos dados" apenas no Android 5 e em versões mais recentes.

Entender e analisar as práticas de segurança dos dados de um app

A seção "Segurança dos dados" da página "Detalhes do app" permite que os desenvolvedores descrevam como os apps coletam, compartilham e tratam diferentes tipos de dados. Os desenvolvedores explicam as práticas a seguir:

  • Coleta de dados: os desenvolvedores descrevem os tipos de dados do usuário coletados pelo app, como eles usam esses dados e se a coleta é opcional. Em geral, os dados são considerados "coletados" quando o desenvolvedor usa o app para recuperar informações do seu dispositivo.
    • Em alguns casos, os desenvolvedores não precisam divulgar os dados como "coletados", mesmo que, tecnicamente, as informações saiam do dispositivo. Por exemplo, quando os dados são processados temporariamente. Saiba mais sobre esses casos abaixo.
  • Compartilhamento de dados: os desenvolvedores descrevem se o app compartilha seus dados com terceiros e quais tipos de dados são compartilhados. Normalmente, os dados são considerados "compartilhados" quando são acessados pelo app e transferidos para terceiros.
    • Em alguns casos, os desenvolvedores não precisam divulgar os dados como "compartilhados", mesmo que eles sejam tecnicamente transferidos para outra parte. Por exemplo, quando você permite a transferência de dados depois que o app explica como eles serão usados ou quando os dados são compartilhados com o provedor de serviços de um desenvolvedor. Saiba mais sobre esses casos abaixo.

Os desenvolvedores usam a seção "Segurança dos dados" do Google Play para descrever a coleta e o compartilhamento de dados em todas as versões do app distribuídas no Google Play. As práticas de segurança e privacidade de dados de um app podem variar de acordo com o uso, a região e a idade. Os desenvolvedores podem usar a seção "Sobre este app" da página "Detalhes do app", a Política de Privacidade ou outra documentação para compartilhar informações específicas da versão do app com os usuários.

Entender a coleta e o compartilhamento de dados

Coleta de dados

Os desenvolvedores não precisarão divulgar os dados acessados por um app como "coletados" na seção "Segurança dos dados" nos seguintes casos:

  • Se um app acessar os dados somente no seu dispositivo, e essas informações não forem enviadas para fora dele. Por exemplo, se você conceder permissão de acesso à sua localização, mas os dados forem usados apenas para fornecer a funcionalidade do app no dispositivo e não forem enviados ao servidor, não será necessário divulgar esses dados como "coletados".
  • Seus dados são enviados para fora do dispositivo, mas apenas de forma temporária. Isso significa que o desenvolvedor acessa e usa seus dados somente quando eles estão armazenados na memória, e não os retém por um período maior que o necessário para atender a uma solicitação específica. Por exemplo, se um app meteorológico enviar sua localização para fora do dispositivo para receber a previsão do tempo atual na sua região, mas usar apenas os dados de local salvos na memória e não os armazenar por mais tempo do que o necessário para fornecer as informações climáticas.
  • Seus dados são enviados usando a criptografia de ponta a ponta. Isso significa que os dados não podem ser lidos por outras pessoas que não sejam o remetente e o destinatário. Por exemplo, se você enviar uma mensagem a um amigo usando um app de mensagens com criptografia de ponta a ponta, somente você e seu amigo poderão ler a mensagem.

Às vezes, os apps podem redirecionar você a um serviço diferente para concluir uma determinada ação. Por exemplo, um app pode direcionar você a um serviço de pagamentos, como o PayPal, o Google Pay ou outro serviço semelhante, para concluir a compra. Nesses casos, o desenvolvedor do app não precisará declarar os dados coletados pelo outro serviço se:

  • o app não acessar essas informações; e
  • você fornecer essas informações diretamente ao outro serviço de acordo com a Política de Privacidade e os Termos de Serviço aplicáveis.
Compartilhamento de dados

Em alguns casos, os desenvolvedores de apps não precisam declarar os dados "transferidos" para outras pessoas na seção "Segurança dos dados". Isso inclui o seguinte:

  • Os dados são transferidos para um terceiro com base em uma ação específica iniciada por você, em que é esperado que eles sejam compartilhados. Por exemplo, quando você envia um e-mail ou compartilha um documento com outra pessoa.
  • A transferência de dados para um terceiro é divulgada em destaque no app, que pede seu consentimento para atender aos requisitos da política de dados do usuário do Google Play.
  • Os dados são transferidos para um provedor de serviços para serem processados em nome do desenvolvedor. Por exemplo, um desenvolvedor pode usar um provedor de serviços para hospedar dados em nome dele, mantendo a conformidade com as instruções, os termos contratuais, as Políticas de Privacidade e os padrões de segurança do desenvolvedor.
  • Os dados são transferidos para fins legais específicos, como em resposta a uma solicitação governamental.
  • Como os dados transferidos são totalmente anonimizados, eles não poderão mais ser associados a uma pessoa.

Outras informações na seção "Segurança dos dados"

Práticas de segurança

Os desenvolvedores podem descrever determinadas práticas de segurança usadas nos apps. Isso inclui o seguinte:

  • Criptografia dos dados coletados ou compartilhados enquanto estão em trânsito.
    • Alguns apps são desenvolvidos para permitir que você transfira seus dados para outro site ou serviço. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo e os servidores do app. Os sites ou serviços para que os dados serão transferidos talvez tenham diferentes práticas de privacidade e segurança. Leia essas práticas para garantir que a transferência dos seus dados será feita para destinos seguros. Por exemplo, um app de mensagens que declara criptografar seus dados em trânsito pode oferecer a opção de enviar uma mensagem SMS pela provedora de serviços móveis. Confira as práticas de tratamento de dados da sua provedora de serviços móveis, que talvez não use criptografia em trânsito para enviar mensagens SMS com segurança pela rede móvel.
  • Avaliação independente em relação a um padrão de segurança global. Essa avaliação independente valida as práticas de segurança do app em relação a um padrão global. As organizações terceirizadas fazem a avaliação em nome dos desenvolvedores. Esse processo não verifica a precisão e a integridade da divulgação da seção "Segurança dos dados".
  • Opção de pagamento pela Unified Payments Interface (link em inglês). A UPI é um sistema de transferência de dinheiro instantânea. Ele foi desenvolvido pela National Payments Corporation of India (NPCI), uma entidade regulamentada pelo RBI. Os desenvolvedores indicam que a NPCI analisou e aprovou a implementação da UPI neste app. Essa prática de segurança só está disponível para uso de apps na Índia.
Exclusão de dados

A seção "Exclusão de dados" permite que os desenvolvedores descrevam como eles oferecem a remoção de dados no app.

Alguns apps oferecem a possibilidade de criar uma conta. Os apps que oferecem a criação de contas precisam:

  • Oferecer aos usuários um caminho no app para excluir as contas deles e os dados associados.
  • Disponibilizar um recurso de link da Web em que os usuários possam solicitar a exclusão da conta do app e dos dados associados.

Alguns apps que oferecem a criação de contas também oferecem a opção de excluir determinados dados do app sem excluir toda a conta.

Outros apps não oferecem a criação de contas, mas podem oferecer uma forma de excluir os dados associados. Para saber como solicitar a exclusão dos seus dados e como o desenvolvedor responde e lida com essas solicitações:

Saiba mais sobre o requisito de exclusão de contas do Google Play para apps.
Outras divulgações de apps e dados

Saiba mais sobre as divulgações referentes a dados do gerenciamento de contas e serviços do sistema.

Gerenciamento de contas

Alguns apps permitem criar uma conta ou adicionar informações a uma conta que o desenvolvedor usa nos serviços. O desenvolvedor pode usar os dados da conta coletados pelo app para outros fins em serviços que não são específicos do app, como prevenção de fraude ou publicidade. A coleta e o uso dos dados da conta podem ser divulgados como "Gerenciamento de contas" nos serviços. Os desenvolvedores ainda precisarão declarar todas as finalidades de uso dos dados pelo app. Leia as informações do app, como a Política de Privacidade, para entender como um desenvolvedor usa os dados da conta nos serviços.

Serviços do sistema

Os serviços do sistema são softwares pré-instalados em alguns dispositivos, que não podem ser removidos. Eles permitem a operação de funções ou recursos específicos dos dispositivos. Os desenvolvedores de serviços do sistema qualificados não precisam preencher a seção "Segurança dos dados". Consulte o site e a Política de Privacidade do desenvolvedor para saber mais sobre as práticas de segurança dos dados.

Tipos de dados e finalidades de coleta abordados pela seção "Segurança dos dados"

A seção "Segurança dos dados" explica a finalidade da coleta e do compartilhamento de tipos específicos de dados. Os desenvolvedores precisam usar as mesmas categorias para explicar essas finalidades. Assim é possível comparar vários apps de maneira consistente. As informações precisam descrever todas as versões e variações do app.

Saiba mais sobre os tipos de dados e as finalidades incluídas na seção "Segurança dos dados".

Tipos de dados
Categoria Tipo de dado Descrição
Local Local aproximado

É sua localização física ou do dispositivo em uma área maior ou igual a três quilômetros quadrados, como a cidade em que você está.

Local exato É sua localização física ou do dispositivo em uma área inferior a três quilômetros quadrados.
Informações pessoais Nome

São seus dados de identificação, como nome, sobrenome ou apelido.

Endereço de e-mail É seu endereço de e-mail.
IDs de usuários São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta.
Endereço

É seu endereço, como um endereço residencial ou postal.

Número de telefone É seu número de telefone.
Raça e etnia

São informações sobre sua raça ou etnia.

Posicionamento político ou crenças religiosas

São informações sobre seu posicionamento político ou suas crenças religiosas.

Orientação sexual

São informações sobre sua orientação sexual.

Outras informações

É qualquer outra informação pessoal, como data de nascimento, identidade de gênero, status de veterano etc.

Informações financeiras Informações de pagamento do usuário

São informações sobre suas contas financeiras, como o número do cartão de crédito.

Histórico de compras

São informações sobre compras ou transações que você fez.

Score de crédito

São informações sobre seu crédito. Por exemplo, histórico ou score de crédito.

Outras informações financeiras

São outras informações financeiras, como seu salário ou suas dívidas.

Saúde e fitness Informações sobre saúde

São informações sobre sua saúde, como histórico médico ou sintomas.

Informações sobre condicionamento físico

São informações sobre seu condicionamento físico, como exercícios ou outras atividades físicas que pratica.

Mensagens E-mails

São seus e-mails, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail.

SMS ou MMS

São suas mensagens de texto, incluindo o remetente, os destinatários e o conteúdo da mensagem.

Outras mensagens no app

São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats.

Fotos e vídeos Fotos São suas fotos.
Vídeos São seus vídeos.
Arquivos de áudio Gravações de voz ou som

É sua voz, como um correio de voz ou uma gravação de som.

Arquivos de música

São seus arquivos de música.

Outros arquivos de áudio

É qualquer outro arquivo de áudio que foi criado ou fornecido por você.

Arquivos e documentos Arquivos e documentos

São seus arquivos ou documentos ou informações sobre eles, como nomes de arquivos.

Agenda Eventos da agenda

São informações da sua agenda, como eventos, observações e participantes.

Contatos Contatos

São informações sobre seus contatos. Por exemplo, nomes, histórico de mensagens e dados de gráficos sociais, como nomes de usuário, tempo para retorno, frequência do contato, duração da interação e histórico de chamadas.

Atividade em apps Interações no app

São informações sobre como você interage com o app. Por exemplo, o número de vezes que você acessa uma página ou as seções em que toca.

Histórico de pesquisa no app São informações sobre o que você pesquisou no app.
Apps instalados São informações sobre os apps instalados no seu dispositivo.
Outro conteúdo gerado pelo usuário

É qualquer conteúdo gerado que não esteja listado aqui nem em outra seção. Por exemplo: biografias de usuários, anotações ou respostas abertas.

Outras ações

São quaisquer outras atividades ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo.

Navegação na Web Histórico de navegação na Web

São informações sobre os sites que você visitou.

Informações e desempenho do app Registros de falhas

São os dados de falhas do app. Por exemplo, o número de vezes que o app falhou no dispositivo ou outras informações diretamente relacionadas a uma falha.

Diagnóstico

São informações sobre o desempenho do app no dispositivo. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico.

Outros dados de desempenho do app

Inclui qualquer outro dado de desempenho do app não listado aqui.

Identificadores do dispositivo e outros Identificadores do dispositivo e outros

São identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo: números de IMEI, endereços MAC, IDs do dispositivo do Widevine, IDs de instalação do Firebase ou identificadores de publicidade.

Finalidade dos dados
Finalidade dos dados Descrição Exemplo
Gerenciamento de contas Usados para configurar ou gerenciar sua conta com o desenvolvedor.

Por exemplo:

  • Criação de contas ou adição de informações às contas fornecidas pelo desenvolvedor para uso em todos os serviços
  • Login no app ou confirmação das suas credenciais
Publicidade ou marketing Usados para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. Por exemplo: exibição de anúncios no app, envio de notificações push para promover outros produtos ou serviços ou compartilhamento de dados com parceiros de publicidade.
Funcionalidade do app Usados para recursos disponíveis no app. Por exemplo: ativação de recursos do app ou autenticação da sua identidade.
Análise Usados para coletar dados sobre a forma como você utiliza o app ou o desempenho dele. Por exemplo: avaliação de quantos usuários utilizam certa funcionalidade, monitoramento da integridade do app, diagnóstico e resolução de bugs e falhas ou realização de aprimoramentos futuros.
Mensagens do desenvolvedor

Usados para enviar novidades ou notificações sobre o app ou o desenvolvedor.

Por exemplo, envio de notificações push para informar sobre novos recursos do app ou uma atualização de segurança importante.

Segurança, conformidade e prevenção de fraudes

Usados para segurança, prevenção de fraudes ou cumprimento de leis.

Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas.

Personalização

Usados para personalizar o app, como a sugestão ou exibição de conteúdo recomendado.

Por exemplo, sugestão de playlists com base nos seus hábitos musicais ou exibição de notícias locais de acordo com sua localização.

Controlar as permissões dos apps e a coleta de dados

Entenda as permissões dos apps

A lista de permissões do app mostra quais dados ou recursos específicos ele acessa ou pede para acessar. Ela inclui:

  • Os dados ou recursos necessários para o app funcionar, como o acesso a redes móveis
  • Os dados que o app solicita durante o uso, como o acesso à câmera

A lista é baseada em informações técnicas que descrevem como o app do desenvolvedor funciona. Ela é diferente da seção "Segurança dos dados", que se baseia nas informações declaradas pelos desenvolvedores sobre como eles coletam, compartilham e usam os dados.

Às vezes, as informações na lista de permissões do app são diferentes das exibidas na seção "Segurança dos dados". Veja alguns dos possíveis motivos para isso acontecer:

  • O app acessa dados a serem processados no dispositivo, mas não coletados nem compartilhados.
  • O app coleta dados de uma maneira que não é gerenciada pelas permissões.
  • O tipo de serviço ou de dados na lista de permissões não é abordado na seção "Segurança dos dados".
Controlar as permissões do app e a coleta de dados após o download

Após o download, o app vai pedir permissão para acessar alguns dados. Se um app coleta dados que você não quer compartilhar, faça o seguinte:

Dica: se não for possível solicitar a exclusão dos seus dados no app, fale com o desenvolvedor para fazer isso. Saiba como entrar em contato com o desenvolvedor de um app Android.

Recursos relacionados

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15545344266963266582
true
Pesquisar na Central de Ajuda
true
true
true
true
true
84680
false
false