Prima di installare un'app da Google Play, puoi controllare la sezione Sicurezza dei dati dell'app. Gli sviluppatori utilizzano la sezione Sicurezza dei dati per condividere informazioni sul modo in cui la loro app gestisce i tuoi dati. In questo modo, puoi prendere decisioni più consapevoli sulle app che utilizzi.
Trovare le informazioni sulla sicurezza dei dati di un'app
- Apri Google Play .
- Sfoglia gli elementi o utilizza la barra di ricerca per trovare un'app.
- Tocca un'app.
- Nella sezione Sicurezza dei dati troverai un riepilogo delle misure di sicurezza dei dati dell'app.
- Per maggiori dettagli, tocca Visualizza dettagli.
Suggerimento: le informazioni nella sezione Sicurezza dei dati si applicano solo alle app distribuite su Google Play. La sezione Sicurezza dei dati è disponibile solo su Android 5 e versioni successive.
Comprendere ed esaminare le misure di sicurezza dei dati delle app
La sezione Sicurezza dei dati di una scheda dell'app consente agli sviluppatori di descrivere in che modo le loro app raccolgono, condividono e gestiscono diversi tipi di dati. Gli sviluppatori spiegano le loro misure relative a quanto segue.
- Raccolta dei dati: gli sviluppatori descrivono i tipi di dati utente raccolti dall'app, come li utilizzano e se la relativa raccolta è facoltativa. I dati vengono generalmente considerati "raccolti" quando lo sviluppatore utilizza l'app per recuperare i dati dal tuo dispositivo.
- In alcuni casi, gli sviluppatori non sono tenuti a dichiarare i dati come "raccolti" anche se tecnicamente questi vengono inviati dai dispositivi (ad esempio, quando vengono trattati solo temporaneamente). Scopri di più su questi casi di seguito.
- Condivisione dei dati: gli sviluppatori descrivono se la loro app condivide i tuoi dati con terze parti e quali tipi di dati vengono condivisi. I dati sono generalmente considerati "condivisi" quando l'app può accedervi e sono trasferiti a terze parti.
- In alcuni casi, gli sviluppatori non sono tenuti a dichiarare i dati come "condivisi" anche se questi vengono tecnicamente trasferiti a un'altra parte (ad esempio, quando dai il tuo consenso a trasferire i dati dopo che l'app spiega come verranno utilizzati o quando vengono condivisi con il fornitore di servizi di uno sviluppatore). Scopri di più su questi casi di seguito.
Gli sviluppatori utilizzano la sezione Sicurezza dei dati di Google Play per descrivere la somma della raccolta e della condivisione dei dati delle loro app su tutte le versioni dell'app distribuite su Google Play. Le misure di protezione della privacy e della sicurezza dei dati di un'app potrebbero variare in base all'utilizzo, alla regione e all'età. Gli sviluppatori possono utilizzare la sezione "Informazioni su questa app" nella scheda di Google Play di un'app, le norme sulla privacy o altra documentazione per condividere con gli utenti informazioni specifiche sulla versione dell'app.
Comprendere la raccolta e la condivisione dei dati
Raccolta dei datiGli sviluppatori non sono tenuti a dichiarare i dati a cui un'app accede come "raccolti" nella sezione Sicurezza dei dati se:
- Un'app accede ai dati solo sul tuo dispositivo e questi non vengono inviati dal dispositivo. Ad esempio, se fornisci a un'app l'autorizzazione ad accedere alla tua posizione, ma questa utilizza i dati soltanto per fornire la funzionalità dell'app sul tuo dispositivo e non li invia al suo server, non sarà necessario dichiarare questi dati come raccolti.
- I tuoi dati vengono inviati dal dispositivo, ma sono trattati solo temporaneamente. Ciò significa che lo sviluppatore accede ai tuoi dati e li utilizza solo quando sono archiviati in memoria e li conserva per un periodo non superiore a quello necessario per gestire una richiesta specifica. Ad esempio, se un'app per il meteo invia la tua posizione dal tuo dispositivo per recuperare le condizioni meteo attuali, ma utilizza i dati sulla posizione in memoria e non li archivia per un periodo di tempo più lungo del necessario per fornire le informazioni meteo.
- I dati vengono inviati utilizzando la crittografia end-to-end . Ciò significa che i dati sono illeggibili da persone che non siano il mittente e il destinatario. Ad esempio, se invii un messaggio a un amico tramite un'app di messaggistica con la crittografia end-to-end, solo tu e il tuo amico potete leggere il messaggio.
A volte le app potrebbero reindirizzarti a un altro servizio per completare una determinata azione. Ad esempio, un'app potrebbe indirizzarti a un servizio a pagamento come PayPal, Google Pay o un altro servizio simile per completare un acquisto. In questi casi, lo sviluppatore dell'app non deve dichiarare i dati raccolti dall'altro servizio se:
- L'app non accede a queste informazioni.
- Le informazioni vengono fornite direttamente da te all'altro servizio in base alle norme sulla privacy e ai Termini di servizio di quest'ultimo.
In alcuni casi, gli sviluppatori di app non sono tenuti a dichiarare i dati trasferiti ad altri come "condivisi" nella sezione Sicurezza dei dati. Sono inclusi i seguenti casi:
- I dati vengono trasferiti a una terza parte in base a un'azione specifica da te avviata per cui ti aspetti ragionevolmente che i dati vengano condivisi. Ad esempio, quando invii un'email o condividi un documento con un'altra persona.
- Il trasferimento di dati a una terza parte viene dichiarato in modo ben visibile nell'app e l'app richiede il tuo consenso in modo da soddisfare i requisiti delle norme relative ai dati utente di Google Play.
- I dati vengono trasferiti a un fornitore di servizi per il trattamento per conto dello sviluppatore. Ad esempio, uno sviluppatore potrebbe utilizzare un fornitore di servizi per ospitare i dati per suo conto e in conformità di istruzioni, termini contrattuali, norme sulla privacy e standard di sicurezza dello sviluppatore stesso.
- I dati vengono trasferiti per finalità legali specifiche, ad esempio per soddisfare una richiesta del governo.
- I dati trasferiti vengono completamente anonimizzati, quindi non possono più essere associati a nessuno.
Altre informazioni nella sezione Sicurezza dei dati
Misure di sicurezzaGli sviluppatori possono descrivere alcune misure di sicurezza che utilizzano, ad esempio se l'app:
- Cripta i dati che raccoglie o condivide mentre sono in transito.
- Alcune app sono progettate per consentirti di trasferire i tuoi dati su un altro sito o servizio. Nella sezione Sicurezza dei dati di queste app può essere dichiarato che i tuoi dati vengono trasferiti tramite una connessione sicura se le app usano gli standard di settore migliori per criptare in modo sicuro i dati durante il trasferimento tra il tuo dispositivo e i server delle app. I siti o i servizi a cui decidi di trasferire i tuoi dati potrebbero avere misure di tutela della privacy e della sicurezza diverse. Esamina queste misure separatamente per assicurarti di trasferire i tuoi dati a destinazioni sicure. Ad esempio, un'app di messaggistica che dichiara di criptare i tuoi dati in transito potrebbe consentirti di inviare un SMS tramite il tuo operatore di telefonia mobile. Dovresti esaminare le prassi di trattamento dei dati del tuo operatore di telefonia mobile perché potrebbero non prevedere l'uso della crittografia in transito per inviare SMS in sicurezza tramite la rete mobile dell'operatore.
- È stata esaminata separatamente in base a uno standard di sicurezza globale. Questa revisione indipendente convalida le misure di sicurezza dell'app a fronte di uno standard globale. Le organizzazioni di terze parti che effettuano la revisione lo fanno per conto degli sviluppatori. Questa revisione non verifica l'accuratezza e la completezza dell'informativa nella sezione Sicurezza dei dati dello sviluppatore.
- Offre pagamenti tramite Unified Payments Interface (UPI). UPI è un sistema per il trasferimento istantaneo di denaro. È stato sviluppato dalla National Payments Corporation of India (NPCI), un'entità regolamentata dalla RBI. Gli sviluppatori indicano che NPCI ha verificato e convalidato l'implementazione di UPI dell'app. Questa prassi di sicurezza è disponibile solo per l'uso delle app in India.
La sezione Eliminazione dei dati consente agli sviluppatori di descrivere in che modo puoi rimuovere i tuoi dati nell'app.
Alcune app potrebbero darti la possibilità di creare un account. Le app che offrono la creazione di account devono:
- Fornire agli utenti un percorso in-app per eliminare i loro account dell'app e i dati associati.
- Fornire una risorsa link web in cui gli utenti possono richiedere l'eliminazione dell'account dell'app e dei dati associati.
Alcune app che offrono la possibilità di creare un account potrebbero anche consentirti di eliminare determinati dati dell'app senza eliminare l'intero account.
Altre app non offrono la possibilità di creare account, ma potrebbero fornire un modo per eliminare i dati associati. Per scoprire come richiedere l'eliminazione dei tuoi dati e come lo sviluppatore risponde e gestisce le richieste di eliminazione dei dati:
Scopri di più sui requisiti per l'eliminazione degli account di Google Play per le app.Scopri di più sulle informative relative ai dati di gestione dell'account e ai servizi di sistema.
Gestione dell'account
Alcune app ti consentono di creare un account o di aggiungere informazioni a un account che lo sviluppatore utilizza per i suoi servizi. Uno sviluppatore potrebbe utilizzare i dati dell'account raccolti tramite l'app per finalità aggiuntive all'interno dei suoi servizi, che non sono specifici dell'app, ad esempio pubblicità o prevenzione di attività fraudolente. Gli sviluppatori possono visualizzare questa raccolta e utilizzare i dati dell'account nei loro servizi come "Gestione dell'account". Gli sviluppatori devono comunque dichiarare tutte le finalità per cui l'app stessa utilizza i dati. Rivedi le informazioni dell'app, ad esempio le norme sulla privacy, per capire in che modo uno sviluppatore utilizza i dati del tuo account nei suoi servizi.
Servizi di sistema
I servizi di sistema sono software preinstallati su alcuni dispositivi e non possono essere disinstallati. Supportano funzionalità o funzioni specifiche dei dispositivi. Gli sviluppatori di servizi di sistema idonei non sono tenuti a completare una sezione Sicurezza dei dati. Puoi esaminare il sito e le norme sulla privacy dello sviluppatore per scoprire di più sulle sue misure di sicurezza dei dati.
Tipi di dati e finalità di raccolta riportati nella sezione Sicurezza dei dati
La sezione Sicurezza dei dati spiega la finalità della raccolta e della condivisione di tipi specifici di dati. Gli sviluppatori devono utilizzare le stesse categorie per spiegare queste finalità, in modo da poter confrontare costantemente più app. Le informazioni devono descrivere tutte le versioni e varianti dell'app.
Scopri di più sui tipi di dati e sulle finalità inclusi nella sezione Sicurezza dei dati.
Categoria | Tipo di dati | Descrizione |
---|---|---|
Posizione | Posizione approssimativa |
La tua posizione fisica o quella del tuo dispositivo in un'area superiore o uguale a 3 chilometri quadrati, ad esempio la città in cui ti trovi. |
Posizione esatta | La tua posizione fisica o quella del tuo dispositivo in un'area inferiore a 3 chilometri quadrati. | |
Informazioni personali | Nome |
Il modo in cui ti fai chiamare, ad esempio, nome, cognome o nickname. |
Indirizzo email | Il tuo indirizzo email. | |
ID utente | Identificatori correlati a una persona identificabile, ad esempio un ID account, un numero di conto bancario o il nome di un conto. | |
Indirizzo |
Il tuo indirizzo, ad esempio un indirizzo postale o di casa. |
|
Numero di telefono | Il tuo numero di telefono. | |
Gruppo etnico |
Informazioni sul tuo gruppo etnico. |
|
Orientamento politico o credo religioso |
Informazioni sul tuo orientamento politico o credo religioso. |
|
Orientamento sessuale |
Informazioni sul tuo orientamento sessuale. |
|
Altre informazioni |
Qualsiasi altra informazione personale, come la data di nascita, l'identità di genere, la condizione di reduce di guerra e così via. |
|
Informazioni finanziarie | Dati di pagamento dell'utente |
Dati sui tuoi conti finanziari, ad esempio il numero della carta di credito. |
Cronologia acquisti |
Informazioni sugli acquisti o sulle transazioni effettuate. |
|
Affidabilità creditizia |
Informazioni sul tuo credito. Ad esempio, la tua storia creditizia o affidabilità creditizia. |
|
Altre informazioni finanziarie |
Qualsiasi altra informazione finanziaria, ad esempio la tua retribuzione o i tuoi debiti. |
|
Salute e fitness | Informazioni sanitarie |
Informazioni relative al tuo stato di salute, ad esempio cartelle cliniche o sintomi. |
Dati sull'attività fisica |
Informazioni sulla tua forma fisica, ad esempio esercizi o altra attività fisica. |
|
Messaggi |
Le tue email, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti. |
|
SMS o MMS |
I tuoi messaggi, inclusi il mittente, i destinatari e i contenuti. |
|
Altri messaggi in-app |
Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat. |
|
Foto e video | Foto | Le tue foto. |
Video | I tuoi video. | |
File audio | Registrazioni vocali o audio |
La tua voce, ad esempio un messaggio vocale o una registrazione audio. |
File musicali |
I tuoi file musicali. |
|
Altri file audio |
Qualsiasi altro file audio che hai creato o fornito. |
|
File e documenti | File e documenti |
I tuoi file o documenti oppure le informazioni sui tuoi file o documenti, ad esempio i nomi dei file. |
Calendario | Eventi nel calendario |
Le informazioni del tuo calendario, come eventi, note di eventi e partecipanti. |
Contatti | Contatti |
Informazioni sui tuoi contatti, ad esempio nomi di contatti, cronologia dei messaggi e informazioni sui grafi sociali, come nomi utente, recency e frequenza dei contatti, durata dell'interazione e cronologia chiamate. |
Attività dell'app | Interazioni con l'app |
Informazioni relative alla tua modalità di interazione con l'app, ad esempio il numero di volte che visiti una pagina o quali sezioni tocchi. |
Cronologia delle ricerche in-app | Informazioni su ciò che hai cercato nell'app. | |
App installate | Informazioni relative alle app che hai installato sul dispositivo. | |
Altri contenuti generati dagli utenti |
Tutti gli altri contenuti che hai generato e che non sono elencati qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte. |
|
Altre azioni |
Qualsiasi altra attività o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo. |
|
Navigazione sul Web | Cronologia di navigazione web |
Informazioni sui siti web che hai visitato. |
Informazioni e prestazioni dell'app | Log degli arresti anomali |
Dati sugli arresti anomali relativi alla tua app, ad esempio il numero di arresti anomali dell'app sul dispositivo o altre informazioni direttamente correlate a un arresto anomalo. |
Dati diagnostici |
Informazioni relative alle prestazioni della tua app sul dispositivo. Ad esempio, durata della batteria, tempo di caricamento, latenza, frequenza di fotogrammi o qualsiasi dato diagnostico tecnico. |
|
Altri dati sulle prestazioni dell'app |
Qualsiasi altro dato sulle prestazioni dell'app non elencato qui. |
|
ID dispositivo o altri ID | ID dispositivo o altri ID |
Identificatori correlati a un singolo dispositivo, browser o un'unica app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo di Widevine, ID installazione di Firebase o identificatore pubblicità. |
Finalità di raccolta dei dati | Descrizione | Esempio |
---|---|---|
Gestione dell'account | Categoria relativa alla configurazione o alla gestione del tuo account con lo sviluppatore. |
Ad esempio, per consentirti di:
|
Pubblicità o marketing | Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. | Ad esempio, visualizzare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con i partner pubblicitari. |
Funzionalità dell'app | Categoria relativa alle funzionalità disponibili nell'app. | Ad esempio, attivare le funzionalità dell'app o autenticare il tuo account. |
Analisi | Categoria relativa alla raccolta di dati relativi al modo in cui usi l'app o alle sue prestazioni. | Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato di integrità dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future. |
Comunicazioni dello sviluppatore |
Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. |
Ad esempio, inviare una notifica push al fine di informarti riguardo a nuove funzionalità dell'app o un importante aggiornamento della sicurezza. |
Prevenzione di attività fraudolente, sicurezza e conformità |
Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale. |
Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente. |
Personalizzazione |
Categoria relativa alla personalizzazione dell'app, ad esempio mostrando contenuti consigliati e suggerimenti. |
Ad esempio, consigliare playlist sulla base delle tue abitudini di ascolto o pubblicare notizie locali sulla base della tua posizione. |
Controllare le autorizzazioni app e la raccolta dei dati
Informazioni sulle autorizzazioni appL'elenco delle autorizzazioni app mostra le funzionalità o i dati specifici cui un'app può accedere o per i quali potrebbe richiedere l'accesso. L'elenco comprende:
- Funzionalità o dati necessari per il funzionamento dell'app, ad esempio l'accesso alla rete mobile
- Dati richiesti dall'app durante l'utilizzo, ad esempio l'accesso alla fotocamera
Questo elenco è basato su informazioni tecniche che descrivono il funzionamento dell'app dello sviluppatore. È diverso dalla sezione Sicurezza dei dati, che si basa sulle informazioni dichiarate dagli sviluppatori di app relative alla modalità di raccolta, condivisione e gestione dei tuoi dati.
A volte, le informazioni nell'elenco delle autorizzazioni app possono essere diverse da quelle nella sezione Sicurezza dei dati. Ecco alcuni dei possibili motivi:
- L'app accede ai dati per elaborarli sul dispositivo, ma non li raccoglie né li condivide.
- L'app raccoglie i dati con una modalità non gestita tramite le autorizzazioni.
- Il tipo di servizio o di dati nell'elenco delle autorizzazioni non è incluso nella sezione Sicurezza dei dati.
Dopo aver scaricato un'app, quest'ultima deve chiederti l'autorizzazione ad accedere a determinati dati. Se un'app raccoglie dati che non vuoi condividere, puoi:
- Modificare le autorizzazioni app per una singola app o per tipo di autorizzazione nelle impostazioni del telefono.
- Consentire al telefono di rimuovere automaticamente le autorizzazioni per le app inutilizzate.
- Eliminare le app per interrompere la raccolta di dati in futuro.
Suggerimento: se non puoi richiedere l'eliminazione dei tuoi dati dall'interno dell'app, puoi contattare lo sviluppatore per eliminare i dati raccolti dall'app. Scopri come contattare lo sviluppatore di un'app per Android.