Você precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados coletados do usuário ou sobre ele, incluindo informações do dispositivo). Isso significa divulgar o acesso, a coleta, o uso, o tratamento e o compartilhamento dos dados do usuário do seu app e limitar o uso dos dados às finalidades divulgadas em conformidade com a política. Qualquer tratamento de dados pessoais e sensíveis do usuário também está sujeito aos requisitos adicionais da seção "Dados pessoais e sensíveis do usuário" abaixo. Além dessas exigências do Google Play, é preciso seguir os requisitos prescritos pelas legislações de privacidade e proteção de dados aplicáveis.
Se você inclui código de terceiros, como, por exemplo, um SDK, no seu app, é necessário garantir que o código usado e as práticas do terceiro em relação aos dados do usuário do app obedeçam às Políticas do programa para desenvolvedores do Google Play, incluindo os requisitos de uso e divulgação. Por exemplo, você precisa garantir que os fornecedores de SDK não vendam os dados pessoais e sensíveis dos usuários do app. Esse requisito se aplica mesmo se a transferência dos dados do usuário for após o envio ao servidor ou ao incorporar código de terceiros no app.
RECOLHER TUDO EXPANDIR TUDO
Dados pessoais e sensíveis do usuárioOs dados pessoais e sensíveis de usuários incluem, entre outros, informações de identificação pessoal, financeiras e de pagamento; dados de autenticação; agenda; contatos; localização do dispositivo; dados de SMS e chamadas; dados de saúde; dados do Conexão Saúde; inventário de outros apps no dispositivo; conteúdo do microfone e da câmera; e outros dados sensíveis de uso ou do dispositivo. Caso seu app lide com dados pessoais e sensíveis de usuários, você precisa fazer o seguinte:
Requisito de consentimento e divulgação em destaqueQuando o app acessar, coletar, usar ou compartilhar dados pessoais e sensíveis do usuário de maneira que não corresponda às expectativas do usuário do produto ou recurso em questão (por exemplo, se a coleta de dados ocorrer em segundo plano quando o usuário não está interagindo com o app), você precisa atender aos seguintes requisitos: Divulgação em destaque: é necessário fornecer uma divulgação no app a respeito da coleta, do uso e do compartilhamento de dados. Essa divulgação:
Consentimento e permissões de execução: as solicitações de consentimento do usuário no app e de permissões de execução precisam ser imediatamente precedidas por uma divulgação no app que atende aos requisitos dessa política. Essa solicitação:
Os apps que contam com outros fundamentos jurídicos para tratar dados pessoais e sensíveis do usuário sem consentimento, como um interesse legítimo de acordo com o GDPR da UE, precisam obedecer a todos os requisitos legais aplicáveis e ter divulgações apropriadas aos usuários, incluindo no app, conforme exigido pela política. Para atender aos requisitos da política, recomendamos que você use o modelo de divulgação em destaque a seguir quando necessário:
Se o app integrar código de terceiro, como, por exemplo, um SDK, feito para coletar dados pessoais e sensíveis do usuário por padrão, você precisa, até duas semanas após receber uma solicitação do Google Play (ou, se o pedido do Google Play oferecer um prazo mais longo, dentro desse período), oferecer evidência suficiente mostrando que o app obedece à solicitação de consentimento e declaração em destaque da política, incluindo em relação ao acesso, à coleta, ao uso ou ao compartilhamento de dados por código de terceiro.
Consulte este artigo para saber mais sobre a solicitação de consentimento e declaração em destaque. Restrições de acesso a dados pessoais e sensíveisAlém dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.
|
Seção "Segurança dos dados"Todos os desenvolvedores precisam ter uma seção de segurança de dados clara e precisa em cada app, detalhando a coleta, o uso e o compartilhamento de dados do usuário. O desenvolvedor é responsável pela precisão do marcador e por manter as informações atualizadas. Quando relevante, essa seção precisa ser consistente com as divulgações feitas na Política de Privacidade do app. Consulte este artigo para ver mais informações sobre como preencher a seção "Segurança dos dados". Política de PrivacidadeTodos os apps precisam incluir um link para a Política de Privacidade no campo designado no Play Console e outro link ou texto da política no próprio app. A Política de Privacidade e as declarações no app precisam descrever de maneira detalhada como o app acessa, coleta, usa e compartilha os dados do usuário, sem se limitar aos dados divulgados na seção "Segurança dos dados". Isso precisa incluir:
A entidade (por exemplo, o desenvolvedor ou a empresa) indicada na página "Detalhes do app" da Google Play Store ou o nome do app precisa aparecer na Política de Privacidade. Apps que não acessam dados pessoais e sensíveis de usuários também precisam enviar uma Política de Privacidade. Sua política precisa estar disponível de forma não editável em um URL ativo, publicamente acessível e sem fronteira geográfica virtual. Não use PDFs. Requisito de exclusão de contasSe o app permite que os usuários criem uma conta, também precisa permitir que eles solicitem a exclusão dela. Os usuários precisam ter uma opção facilmente identificável para iniciar a exclusão da conta de dentro do app ou fora dele, por exemplo, acessando seu site. É necessário inserir um link para esse recurso da Web no campo de formulário de URL designado no Play Console. Ao excluir uma conta do app com base na solicitação de um usuário, também é preciso excluir os dados do usuário associados a essa conta. O "congelamento" ou a desativação temporária da conta não se qualifica como exclusão. Se for necessário reter determinados dados por motivos legítimos, como segurança, prevenção de fraudes ou compliance regulatória, você precisará informar claramente aos usuários sobre suas práticas de retenção de dados (por exemplo, na sua Política de Privacidade). Para saber mais sobre os requisitos da política de exclusão de contas, consulte o artigo da Central de Ajuda. Para mais informações sobre como atualizar seu formulário de Segurança dos dados, consulte este artigo. |
Uso do ID definido pelo appO Android apresentará um novo ID para oferecer compatibilidade com casos de uso essenciais, como análise e prevenção de fraudes. Os termos para o uso desse ID estão disponíveis abaixo.
|
EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) e Swiss-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a Suíça)Se você acessar, usar ou tratar informações pessoais disponibilizadas pelo Google que identificarem direta ou indiretamente um indivíduo e tiverem origem na União Europeia ou na Suíça ("Informações pessoais da UE"), será preciso:
Você deverá monitorar a conformidade com essas condições regularmente. Se em algum momento você não atender a essas condições ou se houver uma grande possibilidade de isso acontecer, notifique nossa equipe imediatamente enviando um e-mail para [email protected]. Além disso, interrompa o tratamento de informações pessoais da UE ou tome medidas razoáveis e apropriadas para restabelecer um nível adequado de proteção. Desde 16 de julho de 2020, o Google não usa mais o EU-U.S. Privacy Shield (Escudo de Proteção da Privacidade entre os Estados Unidos e a União Europeia) para transferir dados pessoais originados no Espaço Econômico Europeu ou no Reino Unido para os Estados Unidos. Saiba mais. Veja outras informações na Seção 9 do Contrato de distribuição do desenvolvedor (DDA, na sigla em inglês). |