Comprendere le misure di privacy e sicurezza delle app con la sezione Sicurezza dei dati di Google Play

Prima di installare un'app da Google Play, puoi controllare la sezione Sicurezza dei dati dell'app. Gli sviluppatori utilizzano la sezione Sicurezza dei dati per condividere informazioni sul modo in cui la loro app gestisce i tuoi dati. In questo modo, puoi prendere decisioni più consapevoli sulle app che utilizzi.

Trovare le informazioni sulla sicurezza dei dati di un'app

  1. Apri Google Play Google Play.
  2. Sfoglia gli elementi o utilizza la barra di ricerca per trovare un'app.
  3. Tocca un'app.
  4. Nella sezione Sicurezza dei dati troverai un riepilogo delle misure di sicurezza dei dati dell'app.
  5. Per maggiori dettagli, tocca Visualizza dettagli.

Suggerimento: le informazioni nella sezione Sicurezza dei dati si applicano solo alle app distribuite su Google Play. La sezione Sicurezza dei dati è disponibile solo su Android 5 e versioni successive.

Comprendere ed esaminare le misure di sicurezza dei dati delle app

La sezione Sicurezza dei dati di una scheda dell'app consente agli sviluppatori di descrivere in che modo le loro app raccolgono, condividono e gestiscono diversi tipi di dati. Gli sviluppatori spiegano le loro misure relative a quanto segue.

  • Raccolta dei dati: gli sviluppatori descrivono i tipi di dati utente raccolti dall'app, come li utilizzano e se la relativa raccolta è facoltativa. I dati vengono generalmente considerati "raccolti" quando lo sviluppatore utilizza l'app per recuperare i dati dal tuo dispositivo.
  • Condivisione dei dati: gli sviluppatori descrivono se la loro app condivide i tuoi dati con terze parti e quali tipi di dati vengono condivisi. I dati sono generalmente considerati "condivisi" quando l'app può accedervi e sono trasferiti a terze parti.
    • In alcuni casi, gli sviluppatori non sono tenuti a dichiarare i dati come "condivisi" anche se questi vengono tecnicamente trasferiti a un'altra parte (ad esempio, quando dai il tuo consenso a trasferire i dati dopo che l'app spiega come verranno utilizzati o quando vengono condivisi con il fornitore di servizi di uno sviluppatore). Scopri di più su questi casi di seguito.

Gli sviluppatori utilizzano la sezione Sicurezza dei dati di Google Play per descrivere la somma della raccolta e della condivisione dei dati delle loro app su tutte le versioni dell'app distribuite su Google Play. Le misure di protezione della privacy e della sicurezza dei dati di un'app potrebbero variare in base all'utilizzo, alla regione e all'età. Gli sviluppatori possono utilizzare la sezione "Informazioni su questa app" nella scheda di Google Play di un'app, le norme sulla privacy o altra documentazione per condividere con gli utenti informazioni specifiche sulla versione dell'app.

Comprendere la raccolta e la condivisione dei dati

Raccolta dei dati

Gli sviluppatori non sono tenuti a dichiarare i dati a cui un'app accede come "raccolti" nella sezione Sicurezza dei dati se:

  • Un'app accede ai dati solo sul tuo dispositivo e questi non vengono inviati dal dispositivo. Ad esempio, se fornisci a un'app l'autorizzazione ad accedere alla tua posizione, ma questa utilizza i dati soltanto per fornire la funzionalità dell'app sul tuo dispositivo e non li invia al suo server, non sarà necessario dichiarare questi dati come raccolti.
  • I tuoi dati vengono inviati dal dispositivo, ma sono trattati solo temporaneamente. Ciò significa che lo sviluppatore accede ai tuoi dati e li utilizza solo quando sono archiviati in memoria e li conserva per un periodo non superiore a quello necessario per gestire una richiesta specifica. Ad esempio, se un'app per il meteo invia la tua posizione dal tuo dispositivo per recuperare le condizioni meteo attuali, ma utilizza i dati sulla posizione in memoria e non li archivia per un periodo di tempo più lungo del necessario per fornire le informazioni meteo.
  • I dati vengono inviati utilizzando la crittografia end-to-end . Ciò significa che i dati sono illeggibili da persone che non siano il mittente e il destinatario. Ad esempio, se invii un messaggio a un amico tramite un'app di messaggistica con la crittografia end-to-end, solo tu e il tuo amico potete leggere il messaggio.

A volte le app potrebbero reindirizzarti a un altro servizio per completare una determinata azione. Ad esempio, un'app potrebbe indirizzarti a un servizio a pagamento come PayPal, Google Pay o un altro servizio simile per completare un acquisto. In questi casi, lo sviluppatore dell'app non deve dichiarare i dati raccolti dall'altro servizio se:

  • L'app non accede a queste informazioni.
  • Le informazioni vengono fornite direttamente da te all'altro servizio in base alle norme sulla privacy e ai Termini di servizio di quest'ultimo.
Condivisione dei dati

In alcuni casi, gli sviluppatori di app non sono tenuti a dichiarare i dati trasferiti ad altri come "condivisi" nella sezione Sicurezza dei dati. Sono inclusi i seguenti casi:

  • I dati vengono trasferiti a una terza parte in base a un'azione specifica da te avviata per cui ti aspetti ragionevolmente che i dati vengano condivisi. Ad esempio, quando invii un'email o condividi un documento con un'altra persona.
  • Il trasferimento di dati a una terza parte viene dichiarato in modo ben visibile nell'app e l'app richiede il tuo consenso in modo da soddisfare i requisiti delle norme relative ai dati utente di Google Play.
  • I dati vengono trasferiti a un fornitore di servizi per il trattamento per conto dello sviluppatore. Ad esempio, uno sviluppatore potrebbe utilizzare un fornitore di servizi per ospitare i dati per suo conto e in conformità di istruzioni, termini contrattuali, norme sulla privacy e standard di sicurezza dello sviluppatore stesso.
  • I dati vengono trasferiti per finalità legali specifiche, ad esempio per soddisfare una richiesta del governo.
  • I dati trasferiti vengono completamente anonimizzati, quindi non possono più essere associati a nessuno.

Altre informazioni nella sezione Sicurezza dei dati

Misure di sicurezza

Gli sviluppatori possono descrivere alcune misure di sicurezza che utilizzano, ad esempio se l'app:

  • Cripta i dati che raccoglie o condivide mentre sono in transito.
    • Alcune app sono progettate per consentirti di trasferire i tuoi dati su un altro sito o servizio. Nella sezione Sicurezza dei dati di queste app può essere dichiarato che i tuoi dati vengono trasferiti tramite una connessione sicura se le app usano gli standard di settore migliori per criptare in modo sicuro i dati durante il trasferimento tra il tuo dispositivo e i server delle app. I siti o i servizi a cui decidi di trasferire i tuoi dati potrebbero avere misure di tutela della privacy e della sicurezza diverse. Esamina queste misure separatamente per assicurarti di trasferire i tuoi dati a destinazioni sicure. Ad esempio, un'app di messaggistica che dichiara di criptare i tuoi dati in transito potrebbe consentirti di inviare un SMS tramite il tuo operatore di telefonia mobile. Dovresti esaminare le prassi di trattamento dei dati del tuo operatore di telefonia mobile perché potrebbero non prevedere l'uso della crittografia in transito per inviare SMS in sicurezza tramite la rete mobile dell'operatore.
  • È stata esaminata separatamente in base a uno standard di sicurezza globale. Questa revisione indipendente convalida le misure di sicurezza dell'app a fronte di uno standard globale. Le organizzazioni di terze parti che effettuano la revisione lo fanno per conto degli sviluppatori. Questa revisione non verifica l'accuratezza e la completezza dell'informativa nella sezione Sicurezza dei dati dello sviluppatore.
  • Offre pagamenti tramite Unified Payments Interface (UPI). UPI è un sistema per il trasferimento istantaneo di denaro. È stato sviluppato dalla National Payments Corporation of India (NPCI), un'entità regolamentata dalla RBI. Gli sviluppatori indicano che NPCI ha verificato e convalidato l'implementazione di UPI dell'app. Questa prassi di sicurezza è disponibile solo per l'uso delle app in India.
Controlli relativi ai dati

La sezione Controlli relativi ai dati consente agli sviluppatori di descrivere in che modo puoi rimuovere i tuoi dati nell'app.

Alcune app potrebbero darti la possibilità di creare un account. Le app che offrono la creazione di account devono:

  • Fornire agli utenti un percorso in-app per eliminare i loro account dell'app e i dati associati.
  • Fornire una risorsa link web in cui gli utenti possono richiedere l'eliminazione dell'account dell'app e dei dati associati.

Alcune app che offrono la possibilità di creare un account potrebbero anche consentirti di eliminare determinati dati dell'app senza eliminare l'intero account.

Altre app non offrono la possibilità di creare account, ma potrebbero fornire un modo per eliminare i dati associati. Per scoprire come richiedere l'eliminazione dei tuoi dati e come lo sviluppatore risponde e gestisce le richieste di eliminazione dei dati:

Scopri di più sui requisiti per l'eliminazione degli account di Google Play per le app.
Altre informative relative ad app e dati

Scopri di più sulle informative relative ai dati di gestione dell'account e ai servizi di sistema.

Gestione dell'account

Alcune app ti consentono di creare un account o di aggiungere informazioni a un account che lo sviluppatore utilizza per i suoi servizi. Uno sviluppatore potrebbe utilizzare i dati dell'account raccolti tramite l'app per finalità aggiuntive all'interno dei suoi servizi, che non sono specifici dell'app, ad esempio pubblicità o prevenzione di attività fraudolente. Gli sviluppatori possono visualizzare questa raccolta e utilizzare i dati dell'account nei loro servizi come "Gestione dell'account". Gli sviluppatori devono comunque dichiarare tutte le finalità per cui l'app stessa utilizza i dati. Rivedi le informazioni dell'app, ad esempio le norme sulla privacy, per capire in che modo uno sviluppatore utilizza i dati del tuo account nei suoi servizi.

Servizi di sistema

I servizi di sistema sono software preinstallati su alcuni dispositivi e non possono essere disinstallati. Supportano funzionalità o funzioni specifiche dei dispositivi. Gli sviluppatori di servizi di sistema idonei non sono tenuti a completare una sezione Sicurezza dei dati. Puoi esaminare il sito e le norme sulla privacy dello sviluppatore per scoprire di più sulle sue misure di sicurezza dei dati.

Tipi di dati e finalità di raccolta riportati nella sezione Sicurezza dei dati

La sezione Sicurezza dei dati spiega la finalità della raccolta e della condivisione di tipi specifici di dati. Gli sviluppatori devono utilizzare le stesse categorie per spiegare queste finalità, in modo da poter confrontare costantemente più app. Le informazioni devono descrivere tutte le versioni e varianti dell'app.

Scopri di più sui tipi di dati e sulle finalità inclusi nella sezione Sicurezza dei dati.

Tipi di dati
Categoria Tipo di dati Descrizione
Posizione Posizione approssimativa

La tua posizione fisica o quella del tuo dispositivo in un'area superiore o uguale a 3 chilometri quadrati, ad esempio la città in cui ti trovi.

Posizione esatta La tua posizione fisica o quella del tuo dispositivo in un'area inferiore a 3 chilometri quadrati.
Informazioni personali Nome

Il modo in cui ti fai chiamare, ad esempio, nome, cognome o nickname.

Indirizzo email Il tuo indirizzo email.
ID utente Identificatori correlati a una persona identificabile, ad esempio un ID account, un numero di conto bancario o il nome di un conto.
Indirizzo

Il tuo indirizzo, ad esempio un indirizzo postale o di casa.

Numero di telefono Il tuo numero di telefono.
Gruppo etnico

Informazioni sul tuo gruppo etnico.

Orientamento politico o credo religioso

Informazioni sul tuo orientamento politico o credo religioso.

Orientamento sessuale

Informazioni sul tuo orientamento sessuale.

Altre informazioni

Qualsiasi altra informazione personale, come la data di nascita, l'identità di genere, la condizione di reduce di guerra e così via.

Informazioni finanziarie Dati di pagamento dell'utente

Dati sui tuoi conti finanziari, ad esempio il numero della carta di credito.

Cronologia acquisti

Informazioni sugli acquisti o sulle transazioni effettuate.

Affidabilità creditizia

Informazioni sul tuo credito. Ad esempio, la tua storia creditizia o affidabilità creditizia.

Altre informazioni finanziarie

Qualsiasi altra informazione finanziaria, ad esempio la tua retribuzione o i tuoi debiti.

Salute e fitness Informazioni sanitarie

Informazioni relative al tuo stato di salute, ad esempio cartelle cliniche o sintomi.

Dati sull'attività fisica

Informazioni sulla tua forma fisica, ad esempio esercizi o altra attività fisica.

Messaggi Email

Le tue email, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti.

SMS o MMS

I tuoi messaggi, inclusi il mittente, i destinatari e i contenuti.

Altri messaggi in-app

Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat.

Foto e video Foto Le tue foto.
Video I tuoi video.
File audio Registrazioni vocali o audio

La tua voce, ad esempio un messaggio vocale o una registrazione audio.

File musicali

I tuoi file musicali.

Altri file audio

Qualsiasi altro file audio che hai creato o fornito.

File e documenti File e documenti

I tuoi file o documenti oppure le informazioni sui tuoi file o documenti, ad esempio i nomi dei file.

Calendario Eventi nel calendario

Le informazioni del tuo calendario, come eventi, note di eventi e partecipanti.

Contatti Contatti

Informazioni sui tuoi contatti, ad esempio nomi di contatti, cronologia dei messaggi e informazioni sui grafi sociali, come nomi utente, recency e frequenza dei contatti, durata dell'interazione e cronologia chiamate.

Attività dell'app Interazioni con l'app

Informazioni relative alla tua modalità di interazione con l'app, ad esempio il numero di volte che visiti una pagina o quali sezioni tocchi.

Cronologia delle ricerche in-app Informazioni su ciò che hai cercato nell'app.
App installate Informazioni relative alle app che hai installato sul dispositivo.
Altri contenuti generati dagli utenti

Tutti gli altri contenuti che hai generato e che non sono elencati qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte.

Altre azioni

Qualsiasi altra attività o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo.

Navigazione sul Web Cronologia di navigazione web

Informazioni sui siti web che hai visitato.

Informazioni e prestazioni dell'app Log degli arresti anomali

Dati sugli arresti anomali relativi alla tua app, ad esempio il numero di arresti anomali dell'app sul dispositivo o altre informazioni direttamente correlate a un arresto anomalo.

Dati diagnostici

Informazioni relative alle prestazioni della tua app sul dispositivo. Ad esempio, durata della batteria, tempo di caricamento, latenza, frequenza di fotogrammi o qualsiasi dato diagnostico tecnico.

Altri dati sulle prestazioni dell'app

Qualsiasi altro dato sulle prestazioni dell'app non elencato qui.

ID dispositivo o altri ID ID dispositivo o altri ID

Identificatori correlati a un singolo dispositivo, browser o un'unica app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo di Widevine, ID installazione di Firebase o identificatore pubblicità.

Finalità di raccolta dei dati
Finalità di raccolta dei dati Descrizione Esempio
Gestione dell'account Categoria relativa alla configurazione o alla gestione del tuo account con lo sviluppatore.

Ad esempio, per consentirti di:

  • Creare account o aggiungere informazioni a un account fornito dallo sviluppatore per l'utilizzo nei suoi servizi.
  • Accedere all'app o verificare le tue credenziali.
Pubblicità o marketing Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. Ad esempio, visualizzare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con i partner pubblicitari.
Funzionalità dell'app Categoria relativa alle funzionalità disponibili nell'app. Ad esempio, attivare le funzionalità dell'app o autenticare il tuo account.
Analisi Categoria relativa alla raccolta di dati relativi al modo in cui usi l'app o alle sue prestazioni. Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato di integrità dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future.
Comunicazioni dello sviluppatore

Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore.

Ad esempio, inviare una notifica push al fine di informarti riguardo a nuove funzionalità dell'app o un importante aggiornamento della sicurezza.

Prevenzione di attività fraudolente, sicurezza e conformità

Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale.

Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente.

Personalizzazione

Categoria relativa alla personalizzazione dell'app, ad esempio mostrando contenuti consigliati e suggerimenti.

Ad esempio, consigliare playlist sulla base delle tue abitudini di ascolto o pubblicare notizie locali sulla base della tua posizione.

Controllare le autorizzazioni app e la raccolta dei dati

Informazioni sulle autorizzazioni app

L'elenco delle autorizzazioni app mostra le funzionalità o i dati specifici cui un'app può accedere o per i quali potrebbe richiedere l'accesso. L'elenco comprende:

  • Funzionalità o dati necessari per il funzionamento dell'app, ad esempio l'accesso alla rete mobile
  • Dati richiesti dall'app durante l'utilizzo, ad esempio l'accesso alla fotocamera

Questo elenco è basato su informazioni tecniche che descrivono il funzionamento dell'app dello sviluppatore. È diverso dalla sezione Sicurezza dei dati, che si basa sulle informazioni dichiarate dagli sviluppatori di app relative alla modalità di raccolta, condivisione e gestione dei tuoi dati.

A volte, le informazioni nell'elenco delle autorizzazioni app possono essere diverse da quelle nella sezione Sicurezza dei dati. Ecco alcuni dei possibili motivi:

  • L'app accede ai dati per elaborarli sul dispositivo, ma non li raccoglie né li condivide.
  • L'app raccoglie i dati con una modalità non gestita tramite le autorizzazioni.
  • Il tipo di servizio o di dati nell'elenco delle autorizzazioni non è previsto nella sezione Sicurezza dei dati.
Controllare le autorizzazioni app e la raccolta dei dati dopo il download

Dopo aver scaricato un'app, quest'ultima deve chiederti l'autorizzazione ad accedere a determinati dati. Se un'app raccoglie dati che non vuoi condividere, puoi:

Suggerimento: se non puoi richiedere l'eliminazione dei tuoi dati dall'interno dell'app, puoi contattare lo sviluppatore per eliminare i dati raccolti dall'app. Scopri come contattare lo sviluppatore di un'app per Android.

Risorse correlate

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale