In conformità con la legge applicabile, Google ha reso obbligatorio per gli sviluppatori di app Android fornire agli utenti alcune informazioni relative alla privacy. In genere queste informazioni vanno rese disponibili tramite una privacy policy accessibile all’interno dell’applicazione.
Ecco cosa dice Google in merito ai dati utente nella sezione “Privacy, sicurezza e comportamento ingannevole” del suo centro norme per gli sviluppatori:
Devi essere trasparente in merito alla modalità di gestione dei dati utente (ovvero le informazioni fornite da un utente e quelle raccolte riguardo a un utente e al suo utilizzo dell’app o del dispositivo), ad esempio comunicando agli utenti che raccogli, utilizzi e condividi i dati. Sei inoltre tenuto a utilizzare i dati esclusivamente secondo le modalità spiegate nella descrizione fornita nella comunicazione.
Google richiede esplicitamente un link alla privacy policy nella pagina della scheda dello store dell’app e nell’app stessa se:
Tuttavia, al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.
Al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.
In generale, il mancato rispetto di queste leggi può portare a sanzioni salate, rimproveri ufficiali, valutazioni periodiche della protezione dei dati e/o esporti al rischio di potenziali contenziosi.
In molti ci chiedono esempi di privacy policy per le app. I contenuti richiesti di una privacy policy dipendono dalla normativa applicabile e potrebbero dover soddisfare requisiti aldilà dei confini geografici e delle giurisdizioni legali.
Per questo motivo, è sempre consigliabile avvicinarsi alla privacy policy (obbligatoria per legge) tenendo a mente le più severe normative applicabili. Per ulteriori informazioni sulla legge di riferimento ti invitiamo a consultare la normativa applicabile e la panoramica sui requisiti di legge.
Cominciamo dai requisiti minimi. Questi sono gli elementi indispensabili di una privacy policy:
In aggiunta ai requisiti appena esposti, la tua privacy policy deve informare gli utenti sull’uso di uno qualsiasi dei seguenti gruppi di autorizzazione “pericolosi” (dati personali o sensibili degli utenti menzionati in precedenza):
Hai due alternative:
Scopri di più nella guida Come aggiungere i permessi per l’accesso ai dati personali su dispositivi Android e iOS.
Se la tua applicazione elabora i dati personali degli utenti per motivi non correlati alle sue funzionalità, devi fornire e rendere facilmente accessibili informazioni aggiuntive su questo utilizzo e, se necessario, ottenere il consenso dell’utente.
Se la tua app Android tratta dati personali per motivi non correlati alle sue funzionalità, devi prima informare gli utenti di questo utilizzo e, se necessario, ottenere il consenso dell’utente.
Ecco cosa afferma Google sull’informativa in-app e sul consenso dell’utente:
Se la raccolta e la trasmissione dei dati utente personali o sensibili nell’app non è correlata alla funzionalità descritta in una posizione di spicco nella scheda dell’app su Google Play o nell’interfaccia dell’app, prima di raccogliere e trasmettere tali dati è necessario spiegare in una posizione ben visibile la modalità di utilizzo dei dati utente e ottenere il consenso dell’utente a tale utilizzo.
L’informativa in-app:
- Deve trovarsi all’interno dell’app, non soltanto su un sito web o nella scheda di Play.
- Deve essere mostrata durante il normale utilizzo dell’app e non deve richiedere all’utente di aprire un menu o le impostazioni.
- Deve descrivere il tipo di dati raccolti.
- Deve spiegare come verranno utilizzati i dati.
- Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
- Non può essere inclusa in altre informative non correlate alla raccolta di dati personali o sensibili.
La richiesta dell’app per il consenso dell’utente:
- Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
- Deve richiedere l’accettazione tramite intervento dell’utente, che ad esempio deve toccare per accettare, selezionare una casella di controllo, inviare un comando vocale e così via.
- Non deve iniziare a raccogliere dati personali o sensibili senza prima aver ottenuto il consenso dell’utente.
- Non deve considerare un atto di consenso l’uscita dalla finestra dell’informativa, ad esempio toccando all’esterno della finestra o premendo il pulsante Home o Indietro.
- Non deve utilizzare messaggi con scadenza o chiusura automatica.
Vale la pena notare che Google sembra considerare qualsiasi attività di trattamento dati non inclusa nell’app o nella scheda del Play Store come appannaggio di questo genere di informativa.
Oltre alla privacy policy è pertanto necessaria un’informativa separata alla quale l’utente può fare riferimento per una spiegazione completa dei dati trattati. Anche in questo caso, i dati non devono essere trattati fino a quando non si ha il consenso da parte dell’utente.
Inoltre, in base a normative come il GDPR, sei tenuto per legge a ottenere il consenso informato e esplicito prima di trattare i dati personali degli utenti, soprattutto quando il trattamento di questi dati non è necessario al funzionamento del servizio.
Hai due alternative per trattare questo genere di dati:
Se rientri nell’ambito di applicazione del GDPR, probabilmente dovrai anche mantenere un registro dei consensi prestati.
Qui trovi una privacy policy di esempio per un’app Android, creata con il nostro generatore.
Google ha recentemente aggiornato le proprie policy per rendere il Play Store più sicuro per i minori. Tutte le app che potrebbero essere usate dai bambini devono soddisfare i nuovi requisiti entrati in vigore il 1° settembre 2019.
Le app su Google Play sono categorizzate (e le policy applicate) in base ai seguenti gruppi: bambini, bambini e adulti, adulti. Le app progettate specificatamente per i bambini devono partecipare al programma “Per la famiglia”, e Google sostiene di impegnarsi a verificare che il pubblico di destinazione indicato sia corretto:
Le app destinate esclusivamente ai bambini non devono contenere API o SDK non approvati per l’utilizzo in servizi rivolti ai minori. Le app rivolte sia ai bambini che a un pubblico di destinazione più adulto non devono implementare API o SDK non approvati per l’utilizzo nei servizi rivolti ai minori, a meno che non vengano utilizzati dietro una schermata di età neutra o implementati in un modo che non comporti la raccolta di dati da minori.
Come recita la guida di Play Console:
Un filtro di controllo dell’età è un meccanismo per verificare l’età di un utente senza incoraggiarlo a falsificare la propria età per avere accesso ad aree della tua app non rivolte ai bambini, ad esempio la verifica dell’età. Un esempio potrebbe essere un sistema che chiede agli utenti di inserire liberamente giorno, mese e anno di nascita. Una configurazione errata di un filtro di controllo dell’età preimposterebbe la data di nascita per l’età richiesta (ad esempio 13 anni) o indicherebbe che occorre avere una determinata età per accedere alle aree dell’app.
Per mostrare annunci a bambini e utenti di età sconosciuta devi utilizzare esclusivamente reti pubblicitarie certificate Google Play, così da assicurarti che tali annunci siano appropriati e conformi alle policy di Google.
Google vuole inoltre che gli sviluppatori si assicurino che le app destinate agli adulti non attirino involontariamente i bambini (ad esempio con grafiche, animazioni o personaggi giovanili). Qui trovi maggiori informazioni su come mostrare il banner “Non adatta ai bambini” nella scheda dello store.
I termini e condizioni, noti anche come termini di servizio (ToS), termini d’uso, termini di utilizzo o accordo di licenza con l’utente finale (EULA, End-User License Agreement), definiscono le condizioni di utilizzo del tuo sito, app o servizio in maniera giuridicamente vincolante. Non solo sono fondamentali per proteggerti da potenziali responsabilità, ma (soprattutto nel caso in cui venga venduto qualcosa) spesso contengono informazioni obbligatorie sui diritti dei consumatori e le politiche di restituzione, recesso o cancellazione.
Se la tua app prevede una qualche forma di scambio commerciale è molto probabile che tu debba disporre di un documento di termini di utilizzo. Alcuni casi in cui potrebbe essere necessario:
Particolare enfasi dovrebbe essere data ai diritti degli utenti, alle condizioni di pagamento e alle clausole di limitazione/esclusione della responsabilità.
Il nostro Generatore di Termini e Condizioni ti permette di creare documenti che soddisfano i requisiti degli app store più diffusi e sono sempre aggiornati rispetto alle principali normative internazionali.
iubenda semplifica la risoluzione di questo problema: con centinaia di clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.
Le privacy e cookie policy di iubenda sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.
Il processo è semplice e intuitivo, basta:
Maggiori dettagli nella guida Come generare una policy.
Ecco come usare iubenda per creare una privacy policy per la tua app Android:
Inserisci:
Congratulazioni! La tua policy è stata creata. Una volta verificati tutti i dettagli non ti resta che incorporarla.
Come anticipato, devi inserire un link alla privacy policy sia nella pagina della scheda dello store dell’app che nell’app stessa (senza dimenticare il marketing site ad essa collegato).
Per le app i metodi migliori sono il link diretto o l’inclusione diretta del testo. Se la tua app elabora i dati dell’utente offline, assicurati che la tua privacy policy sia disponibile ad essere visualizzata anche offline.
Indipendentemente dal metodo di inclusione scelto, ricorda che ti viene richiesto di scegliere una posizione che sia facilmente accessibile e visibile agli utenti. Ecco ad esempio Instagram:
Quando la tua app è pronta, oltre al link interno, dovrai includere un link alla tua privacy policy sul Google Play Store. Ecco come soddisfare questo requisito:
Così facendo il link alla privacy policy figurerà nella scheda dedicata del Google Play Store alla voce “Altre informazioni > Sviluppatore”:
