Google Play ha establecido, como requisito básico, que se proporcione cierta información sobre privacidad a los usuarios, en conformidad con las leyes aplicables. Se debe proporcionar esta información a los usuarios a través de un aviso de privacidad que sea fácilmente accesible desde la app.
Esto es lo que dice Google en las directrices sobre Datos de los Usuarios en su Centro de Políticas para Desarrolladores:
Debes ser transparente a la hora de gestionar los datos de los usuarios (por ejemplo, la información proporcionada por el usuario, recopilada sobre él o recopilada sobre el uso de la app o dispositivo por parte del usuario), lo que incluye informar acerca de la recopilación, el uso y el intercambio de datos, y debes limitar el uso de los datos a la descripción contenida en la información proporcionada. Si tu app gestiona datos personales o sensibles de los usuarios, existen requisitos adicionales, descritos más adelante. Esta política establece los requisitos mínimos de privacidad de Google Play. Puede que tu app tenga que respetar restricciones o procedimientos adicionales si lo exige la ley aplicable.
Ahora, Google Play tan solo exige explícitamente que haya un enlace visible a tu política de privacidad en la página del listado de tu app en la tienda, así como en el interior de tu app, en los casos en los que:
Sin embargo, es importante destacar que, aparte de los requisitos de la plataforma, según la gran mayoría de legislaciones, y especialmente según el RGPD, los avisos de privacidad son legalmente obligatorios.
Aparte de los requisitos de la plataforma, según la gran mayoría de legislaciones, y especialmente según el RGPD, los avisos de privacidad son legalmente obligatorios.
En general, no respetar estas leyes puede resultar en importantes multas, sanciones, auditorías y/o exponerte a litigios.
Muchos usuarios solicitan ejemplos de políticas de privacidad para apps. El contenido obligatorio de una política de privacidad depende de la normativa aplicable y puede tener que cumplir con requisitos procedentes de distintas regiones geográficas y de varias legislaciones.
Por este motivo, siempre es recomendable abordar la política de privacidad (legalmente obligatoria) teniendo en cuenta las normativas aplicables más estrictas. Puedes obtener más información sobre cómo determinar la normativa aplicable en tu caso o consultar nuestro Resumen de los requisitos legales aquí.
Empecemos con los requisitos legales mínimos. Estos son los elementos fundamentales de una política de privacidad:
Además de esto, tienes que asegurarte de que informas a tus usuarios del uso de cualquiera de los siguientes grupos de permisos “peligrosos” (los datos personales o sensibles del usuario mencionados anteriormente) en tu política de privacidad:
Tienes dos opciones:
Más información sobre Cómo añadir permisos móviles para datos de los dispositivos en iOS y Android.
Si tu app trata los datos personales de los usuarios por razones no relacionadas con la funcionalidad de tu app, estás obligado a realizar comunicaciones adicionales a tus usuarios (que sean claramente visibles) sobre estos usos y recopilar su consentimiento cuando sea necesario.
Si tu app trata los datos personales de los usuarios por razones no relacionadas con su funcionalidad, debes explicar, antes de recopilar y transmitir los datos, cómo se usarán los datos y recopilar el consentimiento del usuario.
Esto es lo que afirma Google sobre estas comunicaciones destacadas:
Si tu app recopila y transmite datos personales o sensibles de los usuarios que no estén relacionados con la funcionalidad descrita en el listado de la app en Google Play o en la interfaz de la aplicación, entonces, antes de recopilar y transmitir los datos, deberá destacarse cómo se usarán los datos del usuario y obtener consentimiento afirmativo del usuario para dicho uso.
Tu aviso dentro de la app:
- Debe estar dentro de la app en sí misma, no solo en el listado de Google Play o en un sitio web;
- Debe mostrarse en el funcionamiento normal de la app y no requerir que el usuario tenga que entrar en un menú o panel de configuración;
- Debe describir el tipo de datos que se recopilan;
- Debe explicar cómo se usarán los datos;
- No se puede colocar tan solo en una política de privacidad o en las condiciones de servicio; y
- No se puede incluir con otros avisos no relacionados con la recopilación de datos personales o sensibles.
La solicitud de consentimiento de tu app:
- Debe presentar el diálogo de consentimiento de forma clara e inequívoca;
- Debe requerir que el usuario realice una acción afirmativa (por ejemplo, pulsar para aceptar, marcar una casilla de aceptación, dar un comando verbal, etc.) para aceptar;
- No debe comenzar a recopilar datos personales o sensibles antes de obtener el consentimiento afirmativo;
- No debe considerar la navegación fuera del aviso (incluyendo pulsar el botón de inicio o retroceso) como consentimiento; y
- No debe utilizar mensajes que se desestimen automáticamente o con fecha de vencimiento.
Merece la pena destacar que parece que Google considera que cualquier actividad de recopilación de datos que no esté puesta de manifiesto en la página de tu app o su interfaz está cubierta por este anuncio de privacidad.
Por lo tanto, se necesita un aviso separado al usuario, además de tu política de privacidad (a la que tu aviso debería estar vinculado en última instancia) para proporcionar una explicación completa de los datos tratados. De nuevo, los datos no deben tratarse hasta que obtengas el consentimiento afirmativo por parte del usuario.
Además, según leyes como el RGPD, estás obligado legalmente a obtener consentimiento informado y explícito antes de tratar los datos personales de los usuarios, específicamente cuando dicho tratamiento no entre dentro de lo necesario para el funcionamiento de tu servicio.
Teniendo esto en cuenta, tienes 2 opciones a la hora de afrontar este tipo de tratamiento de datos. Puedes tanto:
Si te encuentras dentro del ámbito de aplicación del RGPD, probablemente también tengas que mantener un registro válido de consentimientos.
Aquí tienes un ejemplo de una política de privacidad para una app de Android, creada con nuestro generador.
Google ha introducido una serie de actualizaciones de privacidad para hacer que la Play Store se adapte mejor a los niños. Si es probable que una app sea utilizada por niños, los desarrolladores están obligados a respetar requisitos de seguridad adicionales, que entraron en vigor el 1 de septiembre de 2019.
Las apps en Google Play están clasificadas y se aplican políticas de acuerdo con los siguientes grupos de público objetivo: niños, niños y adultos, adultos. Google afirma que verificará que el público objetivo seleccionado sea correcto.
Todas las apps cuyo público objetivo sea primordialmente niños debe seguir los requisitos de la política de Familias y del programa “Diseñado para Familias”.
En resumen:
Las apps que tan solo se dirijan a niños no deben contener ningún API o SDK que no haya sido aprobado para el uso por servicios dirigidos a menores. Las apps que se dirijan tanto a niños como a adultos no deberían implementar API o SDK que no hayan sido aprobados para el uso por servicios dirigidos a menores, a no ser que se usen tras una pantalla neutral de comprobación de edad o se implementen de forma que no recopilen datos de los niños.
Según la sección de Ayuda de Play Console:
Una pantalla neutral de comprobación de edad es un mecanismo utilizado para verificar la edad de un usuario de forma que no le anime a falsificar dicha información para acceder a áreas de la app que no hubieran sido diseñadas para niños, como por ejemplo una puerta de edad. Un ejemplo de esto sería un sistema que solicita a los usuarios que introduzcan libremente su día, mes y año de nacimiento. La configuración incorrecta de una pantalla neutral de comprobación de edad sería preconfigurar la fecha de nacimiento exigida (por ejemplo 13 años de edad) o indicar que se necesita tener una determinada edad para acceder a ciertas áreas de la app.
Para garantizar que no se muestren anuncios inadecuados a niños (o a usuarios de edad desconocida), y de acuerdo con las políticas de Google, debes utilizar redes publicitarias certificadas por Google Play.
Google también quiere que los desarrolladores se aseguren de que sus apps no atraen la atención de niños de forma involuntaria (por ejemplo, con animaciones atractivas o personajes jóvenes en los gráficos de la app) si su contenido está realmente diseñado para adultos. Puedes encontrar más información sobre cómo mostrar la etiqueta “No diseñado para niños” en la tienda aquí.
Los términos y condiciones (también llamados Términos de Servicio, Términos de Uso o EULA: acuerdo de licencia de usuario final) establecen la forma en la que se puede usar tu producto, servicio o contenido de manera legalmente vinculante. No solo son esenciales para protegerte de posibles responsabilidades, sino que a menudo contienen (especialmente si se vende algo) información obligatoria sobre los derechos del usuario y las políticas de devolución, desistimiento o cancelación.
En general, es probable que necesites un documento de Términos y Condiciones si tu app participa en alguna forma de intercambio comercial (ya sea vendiendo directamente a los usuarios o facilitando la compraventa). Algunas situaciones específicas en las que puedes necesitar un documento de Términos y Condiciones:
Se debe prestar especial atención a las cláusulas de cancelación de la cuenta, a las condiciones de pago y a la limitación de cláusulas de responsabilidad (y descargos de responsabilidad).
Nuestro Generador de Términos y Condiciones te ayuda a generar y gestionar fácilmente documentos que han sido diseñados específicamente para cumplir los requisitos de las principales tiendas de apps y que están siempre actualizados con las principales legislaciones internacionales.
iubenda soluciona este problema muy fácilmente: con cientos de cláusulas disponibles, nuestras políticas de privacidad contienen todos los elementos exigidos en muchas regiones y servicios, a la vez que aplican los estándares más estrictos y te ofrecen la posibilidad de personalizarlas según tus necesidades.
Nuestras políticas son creadas y supervisadas por nuestros abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros.
El proceso es sencillo e intuitivo, simplemente:
Haz clic aquí para consultar nuestra guía completa sobre cómo generar una política de privacidad.
Cómo puedes usar iubenda para crear una política de privacidad para tu app de Android:
Introduce:
¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos y después integrarla en tu app.
Como hemos dicho anteriormente, tienes que incluir un enlace a tu política de privacidad dentro de tu app y en la página del listado de tu app en Google Play (y, potencialmente, en el sitio de marketing que opera para ella).
Para las apps, los mejores métodos de integración son el enlace directo o el texto directo. Si tu app trata datos de los usuarios offline, asegúrate de proporcionar a los usuarios un método offline dentro de la app para acceder a la política de privacidad para cumplir con los requisitos legales.
Independientemente del método de integración que elijas, recuerda que estás obligado a elegir una ubicación que sea fácilmente accesible y visible para los usuarios. Aquí tienes un ejemplo de Instagram:
Cuando tu app esté lista, además del enlace dentro de la app, tendrás que incluir un enlace a tu política de privacidad en Google Play Store. Así es como puedes cumplir con este requisito:
Esto garantizará que haya un enlace a tu política de privacidad en la sección Información Adicional > Desarrollador en Google Play Store, así: