Dati utente

Devi assicurare la trasparenza in merito alla modalità di gestione dei dati utente (ad esempio le informazioni fornite da un utente o raccolte in relazione a un utente, incluse le informazioni del dispositivo). Ciò significa divulgare accesso, raccolta, utilizzo, trattamento e condivisione dei dati utente dalla tua app e limitare l'utilizzo dei dati agli scopi conformi alle norme dichiarati. Tieni presente che qualsiasi trattamento di dati utente personali e sensibili è inoltre soggetto ai requisiti aggiuntivi nella sezione "Dati utente personali e sensibili" di seguito. I presenti requisiti di Google Play si aggiungono a quelli previsti dalle leggi vigenti in materia di privacy e protezione dei dati.

Se nell'app includi un codice di terze parti (ad esempio, un SDK), devi garantire che questo codice e le procedure di terze parti che rispettano i dati utente nella tua app siano conformi alle Norme del programma per gli sviluppatori di Google Play, che includono i requisiti relativi alle informative e all'utilizzo. Ad esempio, devi assicurarti che i tuoi provider di SDK non vendano dati utente personali e sensibili recuperati dalla tua app. Questo requisito si applica a prescindere se i dati utenti vengono trasferiti dopo essere stati inviati a un server o tramite l'incorporamento di un codice di terze parti nella tua app.

COMPRIMI TUTTO ESPANDI TUTTO

 

Dati utente personali e sensibili

I dati utente personali e sensibili includono, a titolo esemplificativo, informazioni che consentono l'identificazione personale, dati finanziari e di pagamento, dati di autenticazione, rubrica, contatti, posizione del dispositivo, dati relativi a SMS e chiamate, dati sulla salute e dati di Connessione Salute, inventario di altre app installate sul dispositivo, dati relativi a microfono e fotocamera, nonché altri dati sensibili del dispositivo o sull'utilizzo. Se la tua app gestisce dati utente personali e sensibili:

  • Devi limitare accesso, raccolta, utilizzo e condivisione di dati utente personali e sensibili acquisiti tramite l'app a funzionalità di app e servizi e scopi conformi alle norme ragionevolmente previste dall'utente come segue.
    • Le app che estendono l'utilizzo dei dati utente personali e sensibili per la pubblicazione di annunci devono essere conformi alle norme relative agli annunci di Google Play.
    • Inoltre puoi trasferire i dati secondo necessità ai fornitori di servizi o per motivi legali, come la conformità a una richiesta del governo valida, la legge vigente o in quanto parte di una fusione o acquisizione con avviso legalmente adeguato agli utenti.
  • Devi gestire tutti i dati utente personali e sensibili in sicurezza, compresa la loro trasmissione utilizzando metodi moderni di crittografia (ad esempio, tramite HTTPS).
  • Devi utilizzare una richiesta di autorizzazioni di runtime ogni qual volta sia disponibile, prima di accedere ai dati controllati tramite autorizzazioni Android.
  • Non devi vendere dati utente personali e sensibili.
    • Per "vendita" si intende lo scambio o il trasferimento di dati utente personali e sensibili a una terza parte per un corrispettivo monetario.
      • Non viene inteso come vendita il trasferimento avviato dagli utenti di dati utente personali e sensibili, ad esempio, quando un utente usa una funzionalità dell'app per trasferire un file a una terza parte o quando sceglie di usare un'app di studio per scopi dedicati.

Requisito di consenso e informativa ben visibile

Nei casi in cui accesso, raccolta, utilizzo o condivisione di dati utente personali e sensibili da parte della tua app non rientrino nelle ragionevoli previsioni dell'utente in merito al prodotto o alla funzionalità in questione (ad esempio, se la raccolta dei dati avviene in background quando l'utente non interagisce con l'app), devi rispettare i seguenti requisiti:

Informativa ben visibile: devi fornire un'informativa in-app relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa in-app:

  • Deve trovarsi all'interno dell'app, non soltanto su un sito web o nella descrizione dell'app stessa.
  • Deve essere visualizzata durante il normale utilizzo dell'app e non deve richiedere all'utente di aprire un menu o le impostazioni.
  • Deve descrivere i dati a cui l'app ha accesso o che raccoglie.
  • Deve spiegare in che modo i dati verranno utilizzati e/o condivisi.
  • Non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio.
  • Non può essere inclusa in altre informative non correlate alla raccolta di dati utente personali e sensibili.

Autorizzazioni di runtime e consenso: le richieste per il consenso degli utenti in-app e per le autorizzazioni di runtime devono essere immediatamente precedute da un'informativa in-app che rispetta i requisiti di questa norma. La richiesta di consenso dell'app:

  • Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
  • Deve richiedere un intervento dell'utente (ad esempio, tocco per accettazione, selezione di una casella di controllo).
  • Non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio, tocco fuori dalla finestra oppure pressione del pulsante Home o Indietro) come espressione del consenso.
  • Non deve utilizzare messaggi con scadenza o chiusura automatica per ottenere il consenso dell'utente.
  • Deve essere concessa dall'utente prima che la tua app possa iniziare a raccogliere dati utente personali o sensibili o accedervi.

Le app che si basano su altri punti legali per il trattamento di dati utente personali e sensibili senza consenso, come un interesse legittimo ai sensi del GDPR dell'UE, devono rispettare tutti i requisiti legali applicabili e fornire informative appropriate agli utenti, tra cui informative in-app come richiesto da questa norma.

Per rispettare i requisiti delle norme, è consigliabile fare riferimento al formato di esempio che segue per l'Informativa ben visibile, quando richiesta:

  • "[Questa app] raccoglie/trasmette/sincronizza/memorizza [tipo di dati] per consentire ["funzionalità"], [in quale scenario]."
  • Esempio: "Fitness Funds raccoglie dati sulla posizione per consentire il monitoraggio dell'attività fisica anche quando l'app è chiusa o non in uso. Questi dati vengono usati anche per la pubblicità". 
  • Esempio: "Call buddy raccoglie dati del registro chiamate in lettura e scrittura per consentire l'organizzazione dei contatti anche quando l'app non è in uso".

Se la tua app integra un codice di terze parti (ad esempio, un SDK) progettato per raccogliere dati utente personali e sensibili per impostazione predefinita, entro 2 settimane dalla ricezione di una richiesta di Google Play (o, se la richiesta di Google Play prevede un periodo di tempo maggiore, entro questo periodo) devi fornire prove sufficienti a dimostrare che la tua app soddisfa i requisiti di consenso e visibilità dell'informativa di questa norma, ad esempio in relazione ad accesso, raccolta, utilizzo o condivisione dei dati tramite il codice di terze parti.

Esempi di violazioni comuni
  • Un'app che raccoglie la posizione del dispositivo, ma non ha un'informativa ben visibile che spiega quale funzionalità usa questo dato e/o indica l'utilizzo in background dell'app.
  • Un'app ha un'autorizzazione di runtime che richiede l'accesso ai dati prima dell'informativa ben visibile che specifica per quali finalità vengono usati i dati.
  • Un'app che accede all'inventario di un utente delle app installate e non tratta questi dati come personali o sensibili e soggetti alle suddette Norme sulla privacy e ai requisiti sopra indicati di gestione dei dati, Informativa ben visibile e Consenso.
  • Un'app che accede ai dati del telefono o della rubrica di contatti di un utente e non tratta questi dati come personali o sensibili e soggetti alle suddette Norme sulla privacy e ai requisiti sopra indicati di gestione dei dati, Informativa ben visibile e Consenso.
  • Un'app che registra la schermata dell'utente e non tratta questi dati come personali o sensibili e soggetti alle presenti norme.
  • Un'app che rileva la posizione del dispositivo senza spiegarne in modo esauriente l'utilizzo e senza ottenere il consenso nel rispetto dei requisiti sopra indicati.
  • Un'app che utilizza autorizzazioni limitate in background, ad esempio a scopi di monitoraggio, ricerca o marketing, senza spiegarne in modo esauriente l'utilizzo e senza ottenere il consenso nel rispetto dei requisiti sopra indicati. 
  • Un'app con un SDK che raccoglie dati utente personali e sensibili e che non li tratta come soggetti a queste norme relative ai dati utente e ai requisiti di consenso e visibilità dell'informativa, accesso e trattamento dei dati (tra cui vendita non consentita).

Fai riferimento a questo articolo per maggiori informazioni sul requisito di consenso e visibilità dell'informativa.

Limitazioni relative all'accesso a dati personali e sensibili

Oltre ai requisiti precedenti, esistono requisiti relativi ad attività specifiche che vengono riportati nella tabella qui sotto.

Attività  Requisito
L'app gestisce informazioni finanziarie, dati di pagamento o codici di identificazione ufficiali L'app non deve mai rendere pubblici eventuali dati utente personali e sensibili relativi ad attività finanziarie o di pagamento oppure codici di identificazione ufficiali.
L'app gestisce dati della rubrica o informazioni di contatto non di pubblico dominio Non è consentita la pubblicazione o la divulgazione non autorizzata di contatti non di pubblico dominio.
L'app contiene funzionalità di sicurezza o antivirus, ad esempio funzioni antivirus, antimalware o relative alla sicurezza L'app deve pubblicare norme sulla privacy che, insieme a eventuali informative in-app, spieghino quali dati utente vengono raccolti e trasmessi nell'app, come vengono utilizzati e con chi vengono condivisi.
L'app è rivolta a bambini e ragazzi L'app non deve includere un SDK non approvato per l'utilizzo nei servizi rivolti ai minori. Visita la pagina Progettare app per bambini e famiglie per leggere il testo completo delle norme e i requisiti. 
L'app raccoglie o collega identificatori di dispositivi persistenti (ad esempio MEI, IMSI, numero di serie della SIM e così via)

Gli identificatori dei dispositivi persistenti non possono essere collegati ad altri dati utente personali e sensibili o a identificatori dei dispositivi reimpostabili, se non per le seguenti finalità: 

  • servizi di telefonia collegati a un'identità SIM (ad esempio chiamate Wi-Fi collegate all'account di un operatore); e
  • app di gestione di dispositivi aziendali, utilizzando la modalità proprietario del dispositivo.

Questi utilizzi devono essere comunicati in posizione ben visibile, come specificato nelle norme relative ai dati utente.

Consulta questa risorsa per scoprire identificatori univoci alternativi.

Leggi le norme relative agli annunci per avere ulteriori indicazioni relative all'ID pubblicità di Android.

 

Sezione Sicurezza dei dati

Tutti gli sviluppatori sono tenuti a compilare in modo chiaro e preciso una sezione Sicurezza dei dati per ogni app, fornendo spiegazioni dettagliate in merito alla raccolta, all'utilizzo e alla condivisione dei dati utente. Lo sviluppatore è responsabile dell'esattezza dell'etichetta e di mantenere aggiornate queste informazioni. Ove pertinente, la sezione deve essere conforme alle informative presenti nelle norme sulla privacy dell'app. 

Leggi questo articolo per ulteriori informazioni sulla compilazione della sezione Sicurezza dei dati.

Norme sulla privacy

Per tutte le app è necessario pubblicare le norme sulla privacy inserendo un link nel relativo campo in Play Console e tramite un link o un testo all'interno dell'app stessa. Le norme sulla privacy, insieme a eventuali informative in-app, devono spiegare in modo esauriente in che modo l'app accede ai dati utente e li raccoglie, utilizza e condivide, intendendosi per dati utente tutti i dati, non soltanto quelli indicati nella sezione Sicurezza dei dati. È necessario includere: 

  • Informazioni sullo sviluppatore e un punto di contatto per la privacy oppure un meccanismo per inviare richieste di informazioni.
  • La comunicazione dei tipi di dati utente personali e sensibili a cui l'app accede e che raccoglie, utilizza e condivide, nonché i soggetti con cui vengono eventualmente condivisi dati utente personali o sensibili.
  • Procedure sicure di trattamento dei dati utente personali e sensibili.
  • Le norme dello sviluppatore relative alla conservazione e all'eliminazione dei dati.
  • Una chiara indicazione che si tratta di norme sulla privacy (ad esempio inserendo "norme sulla privacy" nel titolo).

Nelle norme sulla privacy deve essere indicata l'entità (ad esempio lo sviluppatore o la società) citata nella scheda del Google Play Store dell'app oppure deve essere specificato il nome dell'app. È necessario inviare le norme sulla privacy anche per le app che non accedono a dati utente personali e sensibili. 

Assicurati che le norme sulla privacy siano disponibili su un URL attivo, pubblicamente accessibile e al di fuori di recinti virtuali (non PDF) e che non possano essere modificate.

Requisiti per l'eliminazione degli account

Se le tue app consentono agli utenti di creare un account dall'interno dell'app, devi anche consentire agli utenti di richiederne la cancellazione. Gli utenti devono disporre di un'opzione ben visibile per avviare l'eliminazione del loro account dall'app (ad esempio, visitando il tuo sito web). È necessario inserire un link a questa risorsa web nel campo dell'URL designato in Play Console.

Quando elimini un account dell'app sulla base di una richiesta di un utente, devi eliminare anche i dati utente associati a quell'account. Disattivare, disabilitare o bloccare temporaneamente l'account dell'app non equivale a eliminarlo. Se devi conservare determinati dati per motivi legittimi quali sicurezza, prevenzione delle frodi o conformità normativa, devi informare chiaramente gli utenti in merito alle tue pratiche di conservazione dei dati (ad esempio, nelle norme sulla privacy).

Per ulteriori informazioni sui requisiti relativi alle norme inerenti all'eliminazione degli account, consulta questo articolo del Centro assistenza. Per ulteriori informazioni sull'aggiornamento del modulo Sicurezza dei dati, consulta questo articolo.

 

Utilizzo dell'ID impostato per un insieme di app

Su Android verrà introdotto un nuovo ID per supportare i casi d'uso essenziali, ad esempio l'analisi e la prevenzione di attività fraudolente. Di seguito sono riportati i termini per l'utilizzo dell'ID.

  • Utilizzo. L'ID set di app non deve essere usato per la personalizzazione e la valutazione degli annunci. 
  • Associazione con informazioni che consentono l'identificazione personale o altri identificatori. L'ID set di app non può essere collegato ad alcun identificatore Android (ad esempio AAID) o ad alcun dato personale e sensibile per finalità pubblicitarie.
  • Trasparenza e consenso. La raccolta e l'utilizzo dell'ID set di app e l'impegno a rispettare i presenti termini devono essere comunicati agli utenti tramite un'Informativa sulla privacy legalmente adeguata che includa le tue norme sulla privacy. Devi ottenere il consenso legalmente valido degli utenti dove richiesto. Per ulteriori informazioni sui nostri standard relativi alla privacy, consulta le norme relative ai dati utente.

 

UE-U.S., Privacy Shield (scudo per la privacy) svizzero

Qualora tu acceda, utilizzi o elabori informazioni personali rese disponibili da Google che identificano un individuo in modo diretto o indiretto e provengono dall'Unione Europea o dalla Svizzera ("Informazioni personali dell'UE"), devi:

  • Rispettare tutte le leggi, le direttive, i regolamenti e le norme vigenti in materia di privacy nonché di sicurezza e protezione dei dati;
  • Utilizzare, elaborare le Informazioni personali dell'UE o accedervi solo per scopi conformi al consenso rilasciato dalla persona cui tali informazioni fanno riferimento;
  • Implementare le misure organizzative e tecniche appropriate per proteggere le Informazioni personali dell'UE da perdita, uso improprio, accesso non autorizzato o illegale, divulgazione, alterazione e distruzione; e inoltre
  • Fornire un livello di protezione pari a quello richiesto dai Principi del Privacy Shield (scudo per la privacy).

Devi monitorare regolarmente il rispetto di queste condizioni. Se in qualsiasi momento non potessi rispettare queste condizioni (o se esiste un rischio elevato che tu possa non rispettarle), devi informarci immediatamente inviando un'email all'indirizzo [email protected] e interrompere subito l'elaborazione delle Informazioni personali dell'UE o adottare misure ragionevoli e appropriate per ripristinare un adeguato livello di protezione.

Dal 16 luglio 2020, Google non si basa più sull'EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati personali dallo Spazio economico europeo o dal Regno Unito negli Stati Uniti. (Ulteriori informazioni.)  Per ulteriori informazioni, consulta la sezione 9 del Contratto di distribuzione per gli sviluppatori.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
15145802974130094058
true
Cerca nel Centro assistenza
true
true
true
true
true
92637
false
false