Leis e regulamentações que todo desenvolvedor de aplicativos deve saber – e como se manter em conformidade

Por quê? De acordo com as leis da maioria dos países, é obrigatório que você compartilhe detalhes relacionados à privacidade e suas atividades de tratamento de dados. O não cumprimento pode causar aplicação de multas altas, rejeição da loja de aplicativos/marketplace, gerar um alto risco de ações judiciais e afetar negativamente a credibilidade de seu website ou aplicativo.

Quando você precisa? Quando houver qualquer forma de processamento de dados pessoais (até mesmo endereços de IP podem ser considerados dados pessoais).

Guias práticos

• Como criar uma política de privacidade ›
• Disponibilize sua política de privacidade para visualização offline ›

Guias para plataformas específicas

• Política de privacidade para aplicativos iOS e macOS ›
• Política de privacidade para aplicativos Android ›
• Política de privacidade para Amazon Appstore ›
• Política de privacidade para aplicativos do Facebook ›

Informativo

• Por que você precisa de políticas de privacidade em aplicativos ›
• O que uma política de privacidade deve conter ›
• Você precisa de mais de um único idioma em sua política de privacidade ›

Por quê? Muitos desenvolvedores de aplicativos usam cookies no aplicativo ou site por vários motivos, desde a análise de estatísticas até remarketing.

Quando você precisa? Se você usa cookies e tem usuários localizados na UE, a Lei dos Cookies e terceiros (como Google, Amazon, Apple, Facebook), por meio de seus termos e condições, exigem que você cumpra com os requisitos legais – neste caso a Lei dos Cookies. Isto geralmente significa ter uma política de cookies válida e uma solução para o gerenciamento de cookies.

Guias práticos

• Introdução a Privacy Controls and Cookie Solution ›
• Personalize seu banner de cookies › [Clique aqui para ver o vídeo]
• Como gerar uma Política de cookies para o Banner de Cookies
• Introdução do bloqueio prévio para scripts de Cookies ›
• Como configurar seu Privacy Controls and Cookie Solution (guia avançado) ›

Informativo

• Introdução à Diretiva de Privacidade Eletrônica (Lei dos Cookies)
• Cookies e o GDPR ›
• Cookies e aplicativos para celular ›

Por quê? Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final – EULA), definem o modo como seu produto, serviço ou conteúdo pode ser usado, de forma juridicamente vinculativa. O termos não são apenas essenciais para protegê-lo de eventuais responsabilidades, mas (principalmente nos casos de venda aos consumidores) geralmente contêm informações obrigatórias sobre os direitos do usuário e políticas de retirada de consentimento ou cancelamento.

Quando você precisa? No geral, é muito provável que você precise de um documento de Termos e Condições se seu aplicativo envolver alguma forma de comercialização (seja vendendo aos usuários ou promovendo o comércio entre eles). Alguns casos em que isto pode ser necessário é quando você:

• precisa compartilhar informações sobre direitos do consumidor (principalmente sobre termos de retirada de consentimento ou cancelamento);
• possui diferentes níveis de usuários (ex. registrados versus não registrados);
• se sua plataforma permite a venda ou comércio entre usuários;
• facilita ou processa pagamentos e/ou quaisquer dados sensíveis de usuários;
• deseja definir regras para o comportamento do usuário e indicar as razões para o encerramento de contas;
• participa de programas de afiliação;
• fornece um software ou serviço que pode potencialmente prejudicar o usuário em caso de uso indevido;
• você deseja definir de forma juridicamente vinculativa as regras e formas em que seu aplicativo pode ser utilizado.

Guias práticos

• Como criar os termos e condições
• Como integrar os termos e condições da iubenda em seu site ou aplicativo

Informativo

• O que são os termos e condições e quando são necessários?
• O que os termos e condições devem incluir?

Por quê? O GDPR exige que você mantenha registros válidos dos consentimentos coletados sempre que a base do processamento for o consentimento. Sem este registro, os consentimentos coletados não são considerados válidos.

Quando você precisa? Quando houver processamento de dados pessoais de pessoas localizadas na UE e em que o consentimento seja a base legal. Alguns casos comuns são a coleta de dados pessoais via formulários de assinatura, newsletters e listas de e-mail, por exemplo. Isso não se aplica ao consentimento de cookies, que é regido pela Diretiva de privacidade eletrônica (Lei dos cookies).

Guias práticos

• Mantenha registros válidos de consentimento – iubenda Consent Database ›
• Implementação do Consent Database – Método JS ›
• Implementação do Consent Database – Guia API HTTP ›

Informativo

• Requisitos de consentimento do GDPR ›

Por quê? O GDPR exige que você mantenha registros válidos de suas atividades de processamento de dados pessoais de residentes da UE. Sem estes registros, suas atividades de processamento de dados estão em desacordo com a lei.

Quando você precisa? Se você se enquadrar no escopo do GDPR e suas atividades de processamento são não ocasionais, podem causar risco aos direitos de liberdade de terceiros, envolvem dados sensíveis ou se você tem mais de 250 empregados — em suma, é quase sempre obrigatório.

Guias práticos

• Guia para o Registro das atividades de processamento de dados ›
• Registro das atividades de processamento de dados Vídeo tour e tutorial ›

Informativo

• O GDPR exige registros para atividades de tratamento ›
• Funcionalidades do Registro das atividades de processamento de dados ›