OAuth se usa normalmente como una forma para que los usuarios otorguen a los sitios web o apps acceso a la información de su cuenta en otros sitios web, pero sin dar acceso a sus contraseñas.
Google y otras compañías utilizan este mecanismo para permitir a sus usuarios compartir información sobre sus cuentas con aplicaciones o sitios web de terceros. Sin embargo, utilizar esta función también conlleva responsabilidades específicas relacionadas con la privacidad.
Antes de que tus usuarios inicien sesión en tu web/app móvil con Google OAuth, tendrás que configurar la pantalla de consentimiento de OAuth, que permite a los usuarios indicar si desean otorgar acceso o no a sus datos privados y también proporciona un enlace a tu política de privacidad y al documento con los términos del servicio (también llamado términos y condiciones).
Para protegerte a ti y a tus usuarios, Google tan solo permite que las aplicaciones que se autentican mediante OAuth utilicen dominios autorizados. Los enlaces de tu aplicación (incluyendo el enlace a tu política de privacidad) deben estar alojados en un dominio verificado con Google (más información sobre la Consola de Ayuda de Google Cloud Platform), como puedes ver en tu dashboard de proyecto en Google Cloud Platform > APIs & Servicios > Credenciales > Pantalla de Consentimiento de OAuth:
Como una política de privacidad válida tiene que estar siempre actualizada y ser específica a tu situación particular, redactar una política conforme a la ley por ti mismo puede ser todo un desafío legal y tecnológico.
Aquí es donde nuestro Generador de Políticas de Privacidad y Cookies entra en escena: con más de 1.700 cláusulas disponibles, nuestras políticas de privacidad contienen todos los elementos comúnmente exigidos en varias regiones y servicios (incluyendo los productos de Google). Además, aplican los estándares más estrictos por defecto, dándote la opción de personalizarlas al completo según tus necesidades.
Nuestras políticas son creadas y supervisadas por nuestros abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros.
Crear una política de privacidad para tu web/app móvil es fácil e intuitivo:
Cuando añadas la cláusula de Google OAuth, tendrás que especificar el lugar de tratamiento:
Para más información, consulta la Personalización del lugar de tratamiento para los servicios de Google.