Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Política de privacidad para apps de Android

Google Play ha establecido, como requisito básico, que se proporcione cierta información sobre privacidad a los usuarios, en conformidad con las leyes aplicables. Se debe proporcionar esta información a los usuarios a través de un aviso de privacidad que sea fácilmente accesible desde la app.

En resumen
  • Aparte de los requisitos de la plataforma, según la gran mayoría de legislaciones (particularmente el RGPD) los avisos de privacidad son una obligación legal.
  • Si tu app gestiona datos personales o sensibles de los usuarios, o si forma parte del programa “Diseñado para Familias”, tienes que añadir una política de privacidad válida en dos sitios: en la página de listado de tu app en Google Play Store y dentro de tu app.
  • Si procede, tendrás que proporcionar información sobre cómo tratas los datos sensibles de los usuarios y de los dispositivos.
  • Si tu app trata datos personales por razones no relacionadas con su funcionalidad, debes destacar, antes de recopilar y transmitir los datos, cómo se utilizarán los datos de los usuarios y obtener el consentimiento del usuario.
  • Si es probable que tu app sea utilizada por niños, tendrás que respetar requisitos de seguridad adicionales.
  • Con iubenda puedes crear una política de privacidad (y un documento de Términos y Condiciones) para tu app de Android.

Esto es lo que dice Google en las directrices sobre Datos de los Usuarios en su Centro de Políticas para Desarrolladores:

Debes ser transparente a la hora de gestionar los datos de los usuarios (por ejemplo, la información proporcionada por el usuario, recopilada sobre él o recopilada sobre el uso de la app o dispositivo por parte del usuario), lo que incluye informar acerca de la recopilación, el uso y el intercambio de datos, y debes limitar el uso de los datos a la descripción contenida en la información proporcionada. Si tu app gestiona datos personales o sensibles de los usuarios, existen requisitos adicionales, descritos más adelante. Esta política establece los requisitos mínimos de privacidad de Google Play. Puede que tu app tenga que respetar restricciones o procedimientos adicionales si lo exige la ley aplicable.

Ahora, Google Play tan solo exige explícitamente que haya un enlace visible a tu política de privacidad en la página del listado de tu app en la tienda, así como en el interior de tu app, en los casos en los que:

  • Tu app gestione datos personales o sensibles de los usuarios, tal y como se definen en las políticas de datos de los usuarios (incluyendo información personalmente identificable, información financiera y de pago, información de autenticación, la agenda o datos de contacto, datos del micrófono y de la cámara y datos confidenciales del dispositivo).
  • Tu app forme parte del programa “Diseñado para Familias” (sin importar si accede o no a datos o autorizaciones sensibles).

Sin embargo, es importante destacar que, aparte de los requisitos de la plataforma, según la gran mayoría de legislaciones, y especialmente según el RGPD, los avisos de privacidad son legalmente obligatorios.

Aparte de los requisitos de la plataforma, según la gran mayoría de legislaciones, y especialmente según el RGPD, los avisos de privacidad son legalmente obligatorios.

En general, no respetar estas leyes puede resultar en importantes multas, sanciones, auditorías y/o exponerte a litigios.

Requisitos de la política de privacidad para apps de Android

Muchos usuarios solicitan ejemplos de políticas de privacidad para apps. El contenido obligatorio de una política de privacidad depende de la normativa aplicable y puede tener que cumplir con requisitos procedentes de distintas regiones geográficas y de varias legislaciones.

Por este motivo, siempre es recomendable abordar la política de privacidad (legalmente obligatoria) teniendo en cuenta las normativas aplicables más estrictas. Puedes obtener más información sobre cómo determinar la normativa aplicable en tu caso o consultar nuestro Resumen de los requisitos legales aquí.

Empecemos con los requisitos legales mínimos. Estos son los elementos fundamentales de una política de privacidad:

  • ¿Quién es el titular de la app?
  • ¿Qué datos se recopilan? ¿Cómo se recopilan?
  • ¿Cuál es la base jurídica de la recopilación? (por ejemplo, el consentimiento, el tratamiento es necesario para tu servicio, una obligación legal, etc.) Esto está específicamente relacionado con el RGPD y la ley de la UE. Sin embargo, incluso si no se te aplican las normas europeas, según las leyes de la mayoría de países también tendrás que compartir las razones por las que estás tratando los datos de los usuarios.
  • ¿Para qué fines específicos se recopilan los datos? ¿Estadísticas? ¿Email Marketing?
  • ¿Qué terceros tienen acceso a la información? ¿Algún tercero recopila datos a través de widgets o integraciones, como botones sociales o Facebook Connect?
  • ¿Qué derechos tienen los usuarios? ¿Pueden solicitar ver sus datos, rectificarlos, eliminarlos o bloquearlos? (Recuerda que según el Reglamento Europeo la mayoría de estas posibilidades son obligatorias)
  • Descripción del proceso para notificar a los usuarios y visitantes sobre los cambios o actualizaciones realizados a la política de privacidad
  • Fecha de vigencia de tu política de privacidad

Permisos sensibles

Además de esto, tienes que asegurarte de que informas a tus usuarios del uso de cualquiera de los siguientes grupos de permisos “peligrosos” (los datos personales o sensibles del usuario mencionados anteriormente) en tu política de privacidad:

  • CALENDARIO
  • CÁMARA
  • CONTACTOS
  • UBICACIÓN
  • MICRÓFONO
  • TELÉFONO
  • SENSORES
  • SMS
  • ALMACENAMIENTO

Opciones

Tienes dos opciones:

  • eliminar todas las solicitudes de datos de los usuarios o de permisos sensibles (no tendrás que añadir una política de privacidad si eliminas estas solicitudes); o
  • añadir una política de privacidad válida en dos sitios: en la página del listado de tu app en la tienda y en el interior de tu app.

Más información sobre Cómo añadir permisos móviles para datos de los dispositivos en iOS y Android.

Comunicaciones relevantes

Si tu app trata los datos personales de los usuarios por razones no relacionadas con la funcionalidad de tu app, estás obligado a realizar comunicaciones adicionales a tus usuarios (que sean claramente visibles) sobre estos usos y recopilar su consentimiento cuando sea necesario.

Si tu app trata los datos personales de los usuarios por razones no relacionadas con su funcionalidad, debes explicar, antes de recopilar y transmitir los datos, cómo se usarán los datos y recopilar el consentimiento del usuario.

Esto es lo que afirma Google sobre estas comunicaciones destacadas:

Si tu app recopila y transmite datos personales o sensibles de los usuarios que no estén relacionados con la funcionalidad descrita en el listado de la app en Google Play o en la interfaz de la aplicación, entonces, antes de recopilar y transmitir los datos, deberá destacarse cómo se usarán los datos del usuario y obtener consentimiento afirmativo del usuario para dicho uso.

Tu aviso dentro de la app:

  • Debe estar dentro de la app en sí misma, no solo en el listado de Google Play o en un sitio web;
  • Debe mostrarse en el funcionamiento normal de la app y no requerir que el usuario tenga que entrar en un menú o panel de configuración;
  • Debe describir el tipo de datos que se recopilan;
  • Debe explicar cómo se usarán los datos;
  • No se puede colocar tan solo en una política de privacidad o en las condiciones de servicio; y
  • No se puede incluir con otros avisos no relacionados con la recopilación de datos personales o sensibles.

La solicitud de consentimiento de tu app:

  • Debe presentar el diálogo de consentimiento de forma clara e inequívoca;
  • Debe requerir que el usuario realice una acción afirmativa (por ejemplo, pulsar para aceptar, marcar una casilla de aceptación, dar un comando verbal, etc.) para aceptar;
  • No debe comenzar a recopilar datos personales o sensibles antes de obtener el consentimiento afirmativo;
  • No debe considerar la navegación fuera del aviso (incluyendo pulsar el botón de inicio o retroceso) como consentimiento; y
  • No debe utilizar mensajes que se desestimen automáticamente o con fecha de vencimiento.

Merece la pena destacar que parece que Google considera que cualquier actividad de recopilación de datos que no esté puesta de manifiesto en la página de tu app o su interfaz está cubierta por este anuncio de privacidad.

Por lo tanto, se necesita un aviso separado al usuario, además de tu política de privacidad (a la que tu aviso debería estar vinculado en última instancia) para proporcionar una explicación completa de los datos tratados. De nuevo, los datos no deben tratarse hasta que obtengas el consentimiento afirmativo por parte del usuario.

Además, según leyes como el RGPD, estás obligado legalmente a obtener consentimiento informado y explícito antes de tratar los datos personales de los usuarios, específicamente cuando dicho tratamiento no entre dentro de lo necesario para el funcionamiento de tu servicio.

Opciones

Teniendo esto en cuenta, tienes 2 opciones a la hora de afrontar este tipo de tratamiento de datos. Puedes tanto:

  • eliminar este tipo de recopilación de datos; como
  • informar a tus usuarios a través de comunicaciones dentro de tu app, proporcionándoles un enlace a tu política de privacidad y obtener su consentimiento válido.

Si te encuentras dentro del ámbito de aplicación del RGPD, probablemente también tengas que mantener un registro válido de consentimientos.

Ejemplo de una política de privacidad para una app de Android

Aquí tienes un ejemplo de una política de privacidad para una app de Android, creada con nuestro generador.

Google Play y seguridad infantil

Google ha introducido una serie de actualizaciones de privacidad para hacer que la Play Store se adapte mejor a los niños. Si es probable que una app sea utilizada por niños, los desarrolladores están obligados a respetar requisitos de seguridad adicionales, que entraron en vigor el 1 de septiembre de 2019.

Público objetivo y contenido de la app

Las apps en Google Play están clasificadas y se aplican políticas de acuerdo con los siguientes grupos de público objetivo: niños, niños y adultos, adultos. Google afirma que verificará que el público objetivo seleccionado sea correcto.

Todas las apps cuyo público objetivo sea primordialmente niños debe seguir los requisitos de la política de Familias y del programa “Diseñado para Familias”.

En resumen:

  • El contenido de la app que sea accesible para niños debe ser adecuado para menores.
  • Tanto las apps nuevas como las ya existentes están ahora sometidas al cuestionario de público objetivo. Debes responder con precisión a las preguntas en Google Play Console y asegurarte de que tus respuestas están correctamente actualizadas si llevas a cabo cambios en tu app.

API, SDK y pantalla neutral de comprobación de edad 

Las apps que tan solo se dirijan a niños no deben contener ningún API o SDK que no haya sido aprobado para el uso por servicios dirigidos a menores. Las apps que se dirijan tanto a niños como a adultos no deberían implementar API o SDK que no hayan sido aprobados para el uso por servicios dirigidos a menores, a no ser que se usen tras una pantalla neutral de comprobación de edad o se implementen de forma que no recopilen datos de los niños.

Según la sección de Ayuda de Play Console:

Una pantalla neutral de comprobación de edad es un mecanismo utilizado para verificar la edad de un usuario de forma que no le anime a falsificar dicha información para acceder a áreas de la app que no hubieran sido diseñadas para niños, como por ejemplo una puerta de edad. Un ejemplo de esto sería un sistema que solicita a los usuarios que introduzcan libremente su día, mes y año de nacimiento. La configuración incorrecta de una pantalla neutral de comprobación de edad sería preconfigurar la fecha de nacimiento exigida (por ejemplo 13 años de edad) o indicar que se necesita tener una determinada edad para acceder a ciertas áreas de la app.

Anuncios

Para garantizar que no se muestren anuncios inadecuados a niños (o a usuarios de edad desconocida), y de acuerdo con las políticas de Google, debes utilizar redes publicitarias certificadas por Google Play.

Apps con un atractivo involuntario para niños

Google también quiere que los desarrolladores se aseguren de que sus apps no atraen la atención de niños de forma involuntaria (por ejemplo, con animaciones atractivas o personajes jóvenes en los gráficos de la app) si su contenido está realmente diseñado para adultos. Puedes encontrar más información sobre cómo mostrar la etiqueta “No diseñado para niños” en la tienda aquí.

Términos y condiciones para apps móviles

Los términos y condiciones (también llamados Términos de Servicio, Términos de Uso o EULA: acuerdo de licencia de usuario final) establecen la forma en la que se puede usar tu producto, servicio o contenido de manera legalmente vinculante. No solo son esenciales para protegerte de posibles responsabilidades, sino que a menudo contienen (especialmente si se vende algo) información obligatoria sobre los derechos del usuario y las políticas de devolución, desistimiento o cancelación.

En general, es probable que necesites un documento de Términos y Condiciones si tu app participa en alguna forma de intercambio comercial (ya sea vendiendo directamente a los usuarios o facilitando la compraventa). Algunas situaciones específicas en las que puedes necesitar un documento de Términos y Condiciones:

  • cuando la ley te obliga a proporcionar información sobre los derechos del consumidor (especialmente los derechos de desistimiento y cancelación);
  • cuando tienes diferentes niveles de usuario (por ejemplo, usuarios registrados y no registrados);
  • cuando tu plataforma permite a los usuarios vender o intercambiar productos con otros usuarios;
  • cuando facilitas o procesas pagos y/o otros datos sensibles de los usuarios;
  • cuando quieres definir reglas para el comportamiento del usuario e indicar las razones para cerrar una cuenta;
  • cuando participas en programas de afiliados;
  • cuando proporcionas un software o servicio cuyo uso indebido podría causar daños;
  • cuando quieres definir de forma legalmente vinculante la forma en la que se puede utilizar tu app.

Se debe prestar especial atención a las cláusulas de cancelación de la cuenta, a las condiciones de pago y a la limitación de cláusulas de responsabilidad (y descargos de responsabilidad).


Nuestro Generador de Términos y Condiciones te ayuda a generar y gestionar fácilmente documentos que han sido diseñados específicamente para cumplir los requisitos de las principales tiendas de apps y que están siempre actualizados con las principales legislaciones internacionales.

Cómo añadir una política de privacidad a tu app de Android

iubenda soluciona este problema muy fácilmente: con cientos de cláusulas disponibles, nuestras políticas de privacidad contienen todos los elementos exigidos en muchas regiones y servicios, a la vez que aplican los estándares más estrictos y te ofrecen la posibilidad de personalizarlas según tus necesidades.

Nuestras políticas son creadas y supervisadas por nuestros abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros.

El proceso es sencillo e intuitivo, simplemente:

  1. haz clic para añadir tus servicios;
  2. completa los datos del titular y de contacto de tu web/app;
  3. integra tu política en tu app.

Haz clic aquí para consultar nuestra guía completa sobre cómo generar una política de privacidad.

Cómo puedes usar iubenda para crear una política de privacidad para tu app de Android:

1. Añade tus servicios

  • Si usas Twitter u otros servicios de auth (=OAuth) para gestionar usuarios, entonces tienes que añadir el servicio correspondiente haciendo clic en “Añadir un servicio” y escribiendo el nombre del servicio que te gustaría añadir. Recuerda incluir todos los servicios que tratan información personal. Si gestionas el registro de los usuarios tú mismo, no te olvides de añadir el servicio “Registro directo”.
  • Selecciona cada servicio aplicable de la lista de sugerencias y personalízalos añadiendo los tipos de datos personales específicos que recopilas. Nuestras cláusulas, elaboradas por abogados, incluyen automáticamente las comunicaciones sobre los derechos relevantes de los usuarios y las definiciones de los servicios basadas en tu aportación aquí.
  • Añade nuestro servicio “Permisos sobre dispositivos para acceder a Datos Personales” si tu app solicita permisos sensibles (por ejemplo, cámara, micrófono, cuentas, contactos o teléfono) o datos de los usuarios: Añadir el servicio 'Permisos sobre dispositivos para acceder a Datos Personales'
  • Si quieres añadir un servicio personalizado, simplemente tienes que hacer clic en el botón “Crear servicio personalizado” y completar el formulario incorporado.

2. Completa los datos del titular y de contacto

Introduce:

  • nombre y dirección completa;
  • dirección de correo electrónico.

¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos y después integrarla en tu app.

3. Integra

Como hemos dicho anteriormente, tienes que incluir un enlace a tu política de privacidad dentro de tu app y en la página del listado de tu app en Google Play (y, potencialmente, en el sitio de marketing que opera para ella).

Dentro de la app

Para las apps, los mejores métodos de integración son el enlace directo o el texto directo. Si tu app trata datos de los usuarios offline, asegúrate de proporcionar a los usuarios un método offline dentro de la app para acceder a la política de privacidad para cumplir con los requisitos legales.

Independientemente del método de integración que elijas, recuerda que estás obligado a elegir una ubicación que sea fácilmente accesible y visible para los usuarios. Aquí tienes un ejemplo de Instagram:

Instagram: Política de privacidad dentro de la app

Listado de Google Play

Cuando tu app esté lista, además del enlace dentro de la app, tendrás que incluir un enlace a tu política de privacidad en Google Play Store. Así es como puedes cumplir con este requisito:

  • Accede a Google Play Console
  • Selecciona una app
  • Selecciona Presencia en Google Play Store > Listado en Google Play Store
  • En “Política de Privacidad”, introduce el enlace directo de iubenda (como nosotros alojamos tu política, no te saldrá el error “No puedes usar esa URL para una política de privacidad”)
  • Guarda los cambios
URL de la Política de Privacidad en Google Play Console

Esto garantizará que haya un enlace a tu política de privacidad en la sección Información Adicional > Desarrollador en Google Play Store, así:

Instagram en la Google Play Store: Enlace a su Política de Privacidad

Crea una política de privacidad para tu app de Android

Genera tus documentos

Más información