Antes de instalar una app desde Google Play, puedes consultar la sección de Seguridad de los datos de la app. Los desarrolladores usan la sección de Seguridad de los datos para compartir información sobre la manera en que sus apps administran los datos. De esta manera, puedes tomar decisiones mejor fundamentadas sobre las apps que usas.
Cómo buscar la información de seguridad de los datos de una app
- Abre Google Play .
- Explora las opciones o usa la barra de búsqueda para encontrar una app.
- Presiona una app.
- En "Seguridad de los datos", encontrarás un resumen de las prácticas de seguridad de los datos de la app.
- Para obtener más información, presiona Ver detalles.
Sugerencia: La información de la sección de Seguridad de los datos se aplica únicamente a las apps que se distribuyen en Google Play. Solo encontrarás la sección de Seguridad de los datos en Android 5 y versiones posteriores.
Comprende y revisa las prácticas de seguridad de los datos de las apps
La sección de Seguridad de los datos de la ficha de la app les permite a los desarrolladores describir cómo se recopilan, comparten y manejan diferentes tipos de datos. Los desarrolladores explican sus prácticas relacionadas con lo siguiente:
- Recopilación de datos: Los desarrolladores describen los tipos de datos del usuario que recopila su app, cómo los utilizan y si la recopilación de estos datos es opcional. Por lo general, los datos se consideran "recopilados" cuando el desarrollador usa su app para recuperar datos del dispositivo.
- En algunos casos, no es necesario que los desarrolladores divulguen datos como "recopilados" incluso si los datos técnicamente salen de tu dispositivo (por ejemplo, cuando los datos solo se procesan de forma efímera). Obtén más información sobre estos casos más abajo.
- Uso compartido de datos: Los desarrolladores describen si su app comparte tus datos con terceros y qué tipos de datos se comparten. Por lo general, los datos se consideran "compartidos" cuando la app accede a ellos y los transfiere a un tercero.
- En algunos casos, los desarrolladores no necesitan divulgar los datos como "compartidos" incluso si técnicamente se transfieren a un tercero (por ejemplo, cuando otorgas consentimiento para transferir los datos después de que la app explica cómo los usará o cuando los datos se comparten con el proveedor de servicios del desarrollador). Obtén más información sobre estos casos más abajo.
Los desarrolladores usan la sección de Seguridad de los datos de Google Play para describir la suma de la recopilación y el uso compartido de datos de su app en todas las versiones de la app distribuidas en Google Play. Las prácticas de seguridad y privacidad de los datos de una app pueden variar según el uso, la región y la edad. Los desarrolladores pueden usar la sección Acerca de esta app de la ficha de Google Play de una app, la política de privacidad u otra documentación para compartir información específica de la versión de la app con sus usuarios.
Comprende la recopilación y el uso compartido de datos
Recopilación de datosLos desarrolladores no necesitan divulgar los datos a los que accede una app como "recopilados" en la sección de Seguridad de los datos si se cumplen las siguientes condiciones:
- Una app accede a los datos solo en tu dispositivo y estos no se envían desde él. Por ejemplo, si otorgas permiso a una app para que acceda a tu ubicación, pero esta solo usa esos datos para proporcionar las funciones de la app en tu dispositivo y no los envía a su servidor, no es necesario que divulgues esos datos como recopilados.
- Tus datos se envían desde el dispositivo, pero solo se procesan de forma efímera. Esto significa que el desarrollador accede a tus datos y los utiliza únicamente cuando se almacenan en la memoria, y no retiene los datos por más tiempo del necesario para responder a una solicitud específica. Por ejemplo, si una app del clima envía la ubicación desde el dispositivo para obtener el clima actual en tu ubicación, pero la app solo usa tus datos de ubicación en la memoria y no los almacena por más tiempo que el necesario.
- Tus datos se envían con encriptación de extremo a extremo. Esto significa que las personas que no sean el remitente y el destinatario no podrán leer los datos. Por ejemplo, si envías un mensaje a alguien mediante una app de mensajería con encriptación de extremo a extremo, solo tú y esa persona podrán leer el mensaje.
En ocasiones, las apps podrían redireccionarte a otro servicio para completar una acción específica. Por ejemplo, una app podría direccionarte a un servicio de pago como PayPal, Google Pay o algún otro similar para completar una compra. En estos casos, el desarrollador de la app no necesita declarar los datos que recopila el otro servicio si se cumplen las siguientes condiciones:
- La app no accede a esta información.
- Debes proporcionar esta información directamente al otro servicio en virtud de la política de privacidad y las condiciones del servicio de ese servicio.
En algunos casos, los desarrolladores de apps no necesitan declarar los datos que se transfieren a otras entidades como "compartidos" en la sección de Seguridad de los datos. Esto incluye los siguientes casos:
- Los datos se transfieren a un tercero en función de una acción específica que inicias, con la que esperas de manera razonable que se compartan los datos. Por ejemplo, cuando envías un correo electrónico a otra persona o compartes un documento con ella.
- La transferencia de datos a un tercero se divulga de forma destacada en la app, y esta solicita tu consentimiento de una manera que cumple con los requisitos de la política de Datos del Usuario de Google Play.
- Los datos se transfieren a un proveedor de servicios para que los procese en nombre del desarrollador. Por ejemplo, un desarrollador puede usar un proveedor de servicios para alojar datos en su nombre y de conformidad con las instrucciones, las condiciones contractuales, las políticas de privacidad y los estándares de seguridad del desarrollador.
- Los datos se transfieren con fines legales específicos, como en respuesta a una solicitud gubernamental.
- Los datos transferidos se anonimizan completamente, por lo que ya no pueden asociarse con ninguna persona.
Otra información de la sección de Seguridad de los datos
Prácticas de seguridadLos desarrolladores pueden describir ciertas prácticas de seguridad que utilizan, entre las cuales pueden incluirse las siguientes características de las apps:
- Encriptan los datos que recopilan o comparten mientras estos están en tránsito.
- Algunas apps están diseñadas para permitirte transferir tus datos a otro sitio o servicio. En la sección de Seguridad de los datos, estas apps pueden declarar que tus datos se transfieren mediante una conexión de confianza, siempre y cuando utilicen los mejores estándares de la industria para encriptarlos de forma segura cuando se trasladan entre tu dispositivo y los servidores de la app. Es posible que los sitios o servicios a los que elijas transferir tus datos tengan diferentes prácticas de privacidad y seguridad. Revisa esas prácticas de manera independiente para asegurarte de transferir los datos a destinos seguros. Por ejemplo, una app de mensajería que declare que encripta tus datos en tránsito podría darte la opción de enviar un mensaje SMS a través de tu proveedor de servicios de telefonía celular. Debes revisar las prácticas de manejo de datos de tu proveedor de servicios de telefonía celular, ya que es posible que no esté usando la encriptación en tránsito para enviar mensajes SMS de forma segura a través de su red móvil.
- Se revisaron de forma independiente para comprobar que cumplen con un estándar de seguridad global. Esta revisión independiente valida las prácticas de seguridad de las apps con respecto a un estándar global. Las organizaciones de terceros que realizan la revisión lo hacen en nombre de los desarrolladores. Esta revisión no verifica la precisión ni la exhaustividad de la divulgación que realizan los desarrolladores en la sección de Seguridad de los datos.
- Ofrecen pagos a través de la Unified Payments Interface (UPI). La UPI es un sistema de transferencia monetaria al instante desarrollado por la National Payments Corporation of India (NPCI), una entidad regulada por el RBI. Los desarrolladores indican que la NPCI verificó y validó la implementación de la UPI en esta app. Esta práctica de seguridad solo está disponible para el uso de apps en India.
La sección de Eliminación de datos les permite a los desarrolladores describir las formas en que te permiten quitar tus datos de la app.
Algunas apps pueden ofrecerte la opción de crear una cuenta. Las apps que ofrecen esta opción deben cumplir con lo siguiente:
- Proporcionarles a los usuarios una ruta en la app para eliminar sus cuentas de la app y los datos asociados a ellas
- Proporcionar un recurso de vínculo web en el que los usuarios puedan solicitar la eliminación de sus cuentas en la app y los datos asociados a ellas
Algunas apps que ofrecen la creación de cuentas también pueden brindarte la opción de borrar ciertos datos de la app sin eliminar tu cuenta completa.
Otras apps no permiten la creación de cuentas, pero pueden proporcionar una forma de borrar los datos asociados. Si quieres obtener información sobre cómo solicitar que se borren tus datos y sobre cómo el desarrollador responde y maneja las solicitudes de eliminación de datos, haz lo siguiente:
Obtén más información sobre el requisito de eliminación de cuentas de Google Play para las apps.Obtén más información sobre las divulgaciones de los datos de administración de cuentas y los servicios del sistema.
Administración de la cuenta
Algunas apps permiten crear una cuenta o agregar información a una cuenta que los desarrolladores usan en todos sus servicios. Los datos de la cuenta recopilados a través de la app se pueden usar en los servicios con propósitos adicionales que no son específicos para esa app, como la prevención de fraude o la publicidad. Los desarrolladores pueden divulgar esta recopilación y el uso de los datos de la cuenta en sus servicios como "Administración de la cuenta". Aún así, los desarrolladores deben declarar todos los propósitos para los que la app usa los datos. Revisa la información de la app, como su política de privacidad, para comprender cómo el desarrollador usa los datos de tu cuenta en sus servicios.
Servicios del sistema
Los servicios del sistema son software preinstalado en algunos dispositivos y no se pueden desinstalar. Admiten funciones o características específicas para el dispositivo. No se requiere que los desarrolladores de servicios del sistema aptos completen una sección de Seguridad de los datos. Puedes revisar el sitio y la política de privacidad del desarrollador para obtener más información sobre sus prácticas de seguridad de los datos.
Tipos de datos y propósitos de la recopilación incluidos en la sección de Seguridad de los datos
En la sección de Seguridad de los datos, se explica el propósito de recopilar y compartir tipos específicos de datos. Los desarrolladores deben usar las mismas categorías para explicar estos propósitos a fin de que puedas comparar varias apps de manera coherente. La información debe describir todas las versiones y variantes de la app.
Obtén más información sobre los tipos de datos y los propósitos que se incluyen en la sección de Seguridad de los datos.
Categoría | Tipo de datos | Descripción |
---|---|---|
Ubicación | Ubicación aproximada |
Es tu ubicación física o la del dispositivo en un área equivalente a 3 kilómetros cuadrados o más amplia, como la ciudad en la que te encuentras. |
Ubicación precisa | Es tu ubicación física o la del dispositivo en un área de menos de 3 kilómetros cuadrados. | |
Información personal | Nombre |
Representa la forma en que te refieres a ti mismo, como tu nombre, apellido o sobrenombre. |
Dirección de correo electrónico | Es tu dirección de correo electrónico. | |
ID de usuario | Son identificadores relacionados con una persona identificable. Por ejemplo, un ID, número o nombre de cuenta. | |
Dirección |
Se trata de tu dirección, como una dirección particular o postal. |
|
Número de teléfono | Es tu número de teléfono. | |
Raza y etnia |
Incluye información sobre tu raza o etnia. |
|
Creencias políticas o religiosas |
Incluye información sobre tus creencias políticas o religiosas. |
|
Orientación sexual |
Incluye información sobre tu orientación sexual. |
|
Otra información |
Corresponde a cualquier otra información personal, como la fecha de nacimiento, la identidad de género, la condición de veterano de guerra, etcétera. |
|
Información financiera | Información de pago del usuario |
Incluye información sobre tus cuentas financieras, como el número de tarjeta de crédito. |
Historial de compras |
Incluye información sobre compras o transacciones que realizaste. |
|
Calificación crediticia |
Incluye información sobre tu crédito (por ejemplo, el historial crediticio o la calificación crediticia). |
|
Otra información financiera |
Incluye cualquier otra información financiera, como tu salario o deudas. |
|
Salud y fitness | Información sanitaria |
Incluye información sobre tu salud, como historias clínicas o síntomas. |
Información de estado físico |
Incluye información sobre tu estado físico, como el ejercicio u otra actividad física. |
|
Mensajes | Correos electrónicos |
Son tus correos electrónicos, incluidos los asuntos, los remitentes, los destinatarios y el contenido de los mensajes. |
SMS o MMS |
Son tus mensajes de texto, incluidos los remitentes, los destinatarios y el contenido de los mensajes. |
|
Otros mensajes desde apps |
Se trata de otros tipos de mensajes (por ejemplo, mensajes instantáneos o contenido de chat). |
|
Fotos y videos | Fotos | Son tus fotos. |
Videos | Son tus videos. | |
Archivos de audio | Grabaciones de voz o sonido |
Se trata de tu voz (por ejemplo, en un mensaje de voz o una grabación de sonido). |
Archivos de música |
Son tus archivos de música. |
|
Otros archivos de audio |
Es cualquier otro archivo de audio que hayas creado o proporcionado. |
|
Archivos y documentos | Archivos y documentos |
Son tus archivos o documentos, o información sobre tus archivos o documentos, como los nombres de los archivos. |
Calendario | Eventos del calendario |
Incluye información de tu calendario, como eventos, notas de eventos y asistentes. |
Contactos | Contactos |
Es la información sobre tus contactos, como los nombres, el historial de mensajes y la información de grafos sociales, lo que incluye los nombres de usuario, la antigüedad y frecuencia del contacto, la duración de las interacciones y el historial de llamadas. |
Actividad en apps | Interacciones en la app |
Incluye información sobre cómo interactúas con la app (por ejemplo, la cantidad de veces que visitas una página o las secciones que presionas). |
Historial de búsqueda en la app | Incluye información sobre tus búsquedas en la app. | |
Apps instaladas | Incluye información sobre las apps instaladas en el dispositivo. | |
Otro contenido generado por usuarios |
Es cualquier otro contenido que generaste y que no figura aquí ni en ninguna otra sección (por ejemplo, biografías, notas o respuestas abiertas). |
|
Otras acciones |
Es cualquier otra actividad o acciones llevadas a cabo en la app que no aparecen aquí, como el uso de juegos, "me gusta" y opciones de diálogos. |
|
Navegación web | Historial de navegación web |
Incluye información sobre los sitios web que visitaste. |
Información y rendimiento de la app | Registros de fallas |
Se trata de los datos de fallas de tu app (por ejemplo, la cantidad de veces que la app falló en el dispositivo o cualquier otra información directamente relacionada con fallas). |
Diagnóstico |
Incluye información sobre el rendimiento de la app en el dispositivo (por ejemplo, la duración de la batería, el tiempo de carga, la latencia, la velocidad de fotogramas o cualquier diagnóstico técnico). |
|
Otros datos de rendimiento de apps |
Son otros datos de rendimiento de la app que no se incluyen en esta lista. |
|
Dispositivo u otros ID | Dispositivo u otros ID |
Son identificadores relacionados con un dispositivo, un navegador o una app específicos, como un número IMEI, una dirección MAC, un ID de dispositivo Widevine, un ID de instalación de Firebase o un identificador de publicidad. |
Propósitos de los datos | Descripción | Ejemplo |
---|---|---|
Administración de la cuenta | Se usan para la configuración o administración de tu cuenta con el desarrollador. |
Por ejemplo, te permiten lo siguiente:
|
Publicidad o marketing | Se usan para mostrar o segmentar anuncios o comunicaciones de marketing, o para medir el rendimiento de la publicidad. | Por ejemplo, sirven para mostrar anuncios en tu app, enviar notificaciones push con el objetivo de promocionar otros productos o servicios o compartir datos con socios publicitarios. |
Funciones de la app | Se usan para funciones que están disponibles en la app. | Por ejemplo, sirven para habilitar funciones de la app o autenticar usuarios. |
Análisis | Se usan para recopilar datos sobre cómo utilizas la app y cuál es su rendimiento. | Por ejemplo, sirven para saber cuántos usuarios utilizan una función específica, supervisar el estado de la app, diagnosticar y corregir errores o fallas, o realizar mejoras el rendimiento. |
Comunicaciones del desarrollador |
Se usan para comunicar noticias o notificaciones relacionadas con la app o el desarrollador. |
Por ejemplo, sirven para enviar una notificación push a fin de informar sobre funciones nuevas de la app o una actualización de seguridad importante. |
Seguridad, cumplimiento y prevención de fraudes |
Se usan para la prevención de fraudes, la seguridad o el cumplimiento de las leyes. |
Por ejemplo, supervisar intentos de acceso fallidos a fin de detectar actividad potencialmente fraudulenta. |
Personalización |
Se usan para personalizar la app, lo cual puede incluir mostrar contenido recomendado o sugerencias. |
Por ejemplo, sirven para sugerir playlists basadas en tus hábitos musicales o publicar noticias locales en función de tu ubicación. |
Controla los permisos de la app y la recopilación de datos
Información sobre los permisos de la appLa lista de permisos de la app muestra las funciones o los datos específicos a los que puede acceder una app o a los cuales podría solicitar acceso. Esta lista incluye lo siguiente:
- Datos o funciones que necesita la app para funcionar, como acceso a la red móvil
- Datos que solicita la app mientras la usas, como acceso a la cámara
Esta lista se basa en información técnica que describe cómo funciona la app del desarrollador. Es diferente de la sección de Seguridad de los datos, que se basa en la información que declaran los desarrolladores de apps sobre cómo recopilan, comparten y manejan tus datos.
En ocasiones, es posible que la información de la lista de permisos de la app sea diferente de la que aparece en la sección de Seguridad de los datos. Estos son algunos de los posibles motivos:
- La app accede a datos para procesarlos en el dispositivo, pero no los recopila ni comparte.
- La app recopila datos de una manera que no se administra con permisos.
- El servicio o el tipo de datos de la lista de permisos no se incluye en la sección de Seguridad de los datos.
Después de descargar una app, esta debe solicitar permiso para acceder a determinados datos. Si una app recopila datos que no quieres compartir, puedes hacer lo siguiente:
- Cambiar los permisos para una sola app o por tipo de permiso en la configuración del teléfono
- Permitir que tu teléfono quite automáticamente los permisos de las apps que no usas
- Borrar las apps para detener la recopilación de datos en el futuro
Sugerencia: Si no puedes solicitar que se borren tus datos desde la app, puedes comunicarte con el desarrollador para borrar los datos que se recopilen en ella. Obtén más información sobre cómo comunicarte con el desarrollador de una app para Android.