Leyes y obligaciones que todo desarrollador de apps debe respetar (y cómo hacerlo)

¿Por qué? Según las leyes de la mayoría de los países, es obligatorio comunicar los detalles relacionados con la privacidad y tus actividades de tratamiento de datos. De no hacerlo, corres el riesgo de que tu app sea rechazada por las tiendas de aplicaciones, te expones a multas, sanciones y daños a la reputación e imagen de tu web o app.

¿Cuándo es imprescindible? Cuando tratas datos personales del usuario (recuerda que las direcciones IP también se consideran datos personales).

Guías prácticas

• Cómo generar una política de privacidad ›
• Haz que tu política de privacidad se pueda visualizar offline ›

Principales plataformas

• Política de privacidad para apps de iOS y macOS ›
• Política de privacidad para apps de Android ›
• Política de privacidad para apps de Amazon Appstore ›
• Política de privacidad para apps de Facebook ›

Guías de información

• Por qué es necesaria una política de privacidad en las apps ›
• Qué debe incluir una política de privacidad ›
• ¿Necesitas tu política de privacidad en más de un idioma? ›

¿Por qué? Muchos desarrolladores de apps utilizan cookies en la app o a través del sitio web de la aplicación por diversos motivos, desde el análisis de estadísticas hasta el remarketing.

¿Cuándo es imprescindible? Si utilizas cookies y tienes usuarios radicados en la UE, la Ley de Cookies y los términos y condiciones de terceros (como Google, Amazon, Apple, Facebook, etc.) te exigen tener una política de cookies válida y una solución para la gestión del consentimiento a las cookies.

Guías prácticas

• Introducción a Privacy Controls and Cookie Solution ›
• Cómo personalizar el banner de cookies › [Haz clic aquí para ver el vídeo (en inglés)]
• Cómo generar una política de cookies para el banner de cookies ›
• Introducción al bloqueo previo de cookies ›
• Cómo configurar Privacy Controls and Cookie Solution (Guía avanzada) ›

Guías de información

• Introducción a la Directiva ePrivacy (Ley de Cookies) ›
• Cookies y RGPD ›
• Cookies y aplicaciones móviles ›

¿Por qué? Los Términos y Condiciones (también conocidos como ToS: términos de servicio, términos de uso o EULA: acuerdo de licencia de usuario final), definen los términos de uso de tu sitio web, aplicación o servicio de manera legalmente vinculante. No solo son esenciales para protegerte de posibles responsabilidades, sino que a menudo contienen (especialmente si se vende algo) información obligatoria sobre los derechos del consumidor y las políticas de devolución, desistimiento o cancelación.

¿Cuándo es imprescindible? En general, es probable que necesites un documento de Términos y Condiciones si tu app establece alguna forma de intercambio comercial (ya sea vendiendo directamente a los usuarios o facilitando la compraventa). Algunas situaciones específicas en las que puedes necesitarlo:

• cuando la ley te obliga a proporcionar información sobre los derechos del consumidor (especialmente los derechos de desistimiento y cancelación);
• cuando tienes diferentes niveles de usuario (por ejemplo, usuarios registrados y no registrados);
• cuando tu plataforma permite a los usuarios vender o intercambiar productos con otros usuarios;
• cuando facilitas o procesas pagos y/o otros datos confidenciales de los usuarios;
• cuando quieres definir reglas para el comportamiento del usuario e indicar las razones para cerrar una cuenta;
• cuando participas en programas de afiliados;
• cuando proporcionas un software o servicio cuyo uso indebido podría causar daños;
• cuando quieres definir de forma legalmente vinculante la forma en la que se puede utilizar tu app.

Guías prácticas

• Cómo generar un documento de términos y condiciones
• Cómo integrar los términos y condiciones de iubenda en tu web/app

Guías de información

• Qué son los términos y condiciones y para qué sirven
• ¿Qué deben incluir los términos y condiciones?

¿Por qué? El RGPD te obliga a mantener un registro válido de los consentimientos recopilados, si la base del procesamiento es el consentimiento. Sin registro, los consentimientos recopilados no son válidos.

¿Cuándo es imprescindible? Cuando tratas datos personales de usuarios radicados en la UE, basándose en el consentimiento como base legal. Esto incluye casos como la recopilación de datos personales a través de formularios de suscripción a newsletters, listas de correos electrónicos, suscripciones, etc. Por lo general, no se aplica al consentimiento de las cookies, ya que se rige por la Directiva ePrivacy (Ley de Cookies).

Guías prácticas

• Mantener un registro válido de consentimientos – Consent Solution de iubenda ›
• Implementación de la Consent Solution – Método JS ›
• Implementación de la Consent Solution – Método API HTTP ›

Guías de información

• Requisitos de consentimiento del RGPD ›

¿Por qué? El RGPD te obliga a mantener un registro válido del tratamiento de los datos personales de las personas radicadas en la UE. Sin este registro, tus actividades de tratamiento estarían violando la ley.

¿Cuándo es imprescindible? Si te encuentras dentro del ámbito de aplicación del RGPD y tus actividades de tratamiento de datos no son ocasionales, pueden representar un alto riesgo para los derechos y libertades de los individuos, incluido el tratamiento de datos sensibles o “categorías especiales de datos”, o si tu organización tiene más de 250 empleados. En resumen, casi siempre es obligatorio.

Guías prácticas

• Guía de nuestro Registro de las actividades de tratamiento ›
• Registro de las actividades de tratamiento: vídeos y tutoriales ›

Guías de información

• Requisitos del RGPD para el registro de las actividades de tratamiento ›
• Funciones de nuestro Registro de las actividades de tratamiento ›