O Google Play tornou-se um requisito básico para certas divulgações relacionadas à privacidade aos usuários, conforme a lei aplicável. Essas divulgações são normalmente disponibilizadas aos usuários através de um aviso de privacidade que pode ser facilmente acessado no aplicativo.
Aqui está o que o Google tem a dizer nas diretrizes de dados do usuário da Central de políticas de privacidade do desenvolvedor:
Você deve ser transparente na forma como lida com os dados do usuário (por exemplo, informações fornecidas por um usuário, coletadas sobre um usuário e coletadas sobre o uso do aplicativo ou dispositivo por um usuário), inclusive divulgando a coleta, uso e compartilhamento dos dados, e você deve limitar o uso dos dados à descrição na divulgação. Se seu aplicativo lida com dados pessoais ou confidenciais do usuário, existem requisitos adicionais descritos abaixo. Esta política de privacidade estabelece os requisitos mínimos de privacidade do Google Play; você ou seu aplicativo pode precisar cumprir restrições, ou procedimentos adicionais, se exigido por uma lei aplicável.
O Google explicitamente exige um link para a política de privacidade na página de detalhes da loja de aplicativos e no próprio aplicativo se:
No entanto, é importante ressaltar que, além dos requisitos da Google Play Store, na maioria das legislações, principalmente no âmbito do GDPR, é obrigatório o fornecimento de avisos de privacidade.
Deixando de lado os requisitos de plataforma, na grande maioria das legislações (e particularmente no GDPR), os avisos de privacidade são legalmente exigidos.
Em geral, o não cumprimento dessas leis pode levar a penalidades, repreensões oficiais, avaliações periódicas de proteção de dados e/ou expô-lo ao risco de um possível litígio.
Muitas pessoas solicitam um exemplo de políticas de privacidade para aplicativos. O conteúdo exigido de uma política de privacidade depende da legislação aplicável e pode ter que atender a requisitos além das fronteiras geográficas e jurisdições legais.
Por esta razão, é recomendável sempre abordar a política de privacidade (legalmente obrigatória) tendo em atenção os regulamentos aplicáveis mais rigorosos. Você pode ler mais informações sobre a definição da legislação pertinente aqui, ou leia nosso Guia de panorama legal.
Começaremos com os requisitos mínimos. Estes são os elementos essenciais de uma política de privacidade:
Além dos requisitos definidos acima, sua política de privacidade deve informar os usuários sobre o uso de qualquer um dos seguintes grupos de autorização “perigosos” (dados pessoais ou confidenciais dos usuários mencionados acima):
Você tem duas opções:
Para saber mais, veja o guia sobre como adicionar permissões para acesso a dados pessoais em dispositivos Android e iOS.
Se o seu aplicativo trata os dados pessoais dos usuários por motivos não relacionados à sua funcionalidade, você deve fornecer e tornar facilmente acessíveis informações adicionais sobre esse uso e, se necessário, obter o consentimento do usuário.
Se seu aplicativo trata dados pessoais por motivos não relacionados à sua funcionalidade, você deve destacar – antes da coleta e transmissão – como os dados do usuário serão usados e coletar o consentimento do usuário.
Aqui está o que o Google diz sobre as divulgações relevantes:
Se a coleta e transmissão de dados pessoais ou confidenciais do usuário no aplicativo não estiver relacionada à funcionalidade descrita em uma posição de destaque na listagem do aplicativo no Google Play ou na interface do aplicativo antes de coletar e transmitir esses dados é necessário explicar em uma posição claramente visível sobre como os dados do usuário são usados e obter o consentimento do usuário para tal uso.
As informações no aplicativo:
- Devem estar dentro do aplicativo, não apenas em um site ou no guia Play;
- Devem ser mostradas durante o uso normal do aplicativo e não deve exigir que o usuário abra um menu ou configurações;
- Devem descrever o tipo de dados coletados;
- Devem explicar como os dados serão usados;
- Não devem ser incorporadas apenas na Política de Privacidade ou nos Termos de Serviço; e
- Não devem ser incluídas em outras informações não relacionadas à coleta de dados pessoais ou confidenciais.
A solicitação do aplicativo para consentimento do usuário:
- Deve apresentar a caixa de diálogo de consentimento de forma clara e inequívoca;
- Deve solicitar aceitação por meio da intervenção do usuário, que por exemplo deve tocar para aceitar, marcar uma caixa de seleção, enviar um comando de voz e assim por diante;
- Não deve começar a coletar dados pessoais ou confidenciais sem primeiro obter o consentimento do usuário;
- Não deve ser considerar a saída da janela de navegação um ato de consentimento, por exemplo, tocando fora da janela ou pressionando o botão Início ou Voltar; e
- Não deve usar mensagens que expiram ou fecham automaticamente.
É importante notar que o Google parece considerar qualquer atividade de tratamento de dados não incluída no aplicativo ou na lista da Play Store como prerrogativa deste tipo de informação.
Adicionalmente à sua política de privacidade, é necessário o uso de um aviso legal separado e conectado à política de privacidade para que o usuário possa ter a referência da explicação completa dos dados tratados. Novamente, os dados não devem ser tratados até que o consentimento do usuário seja obtido.
Além disso, de acordo com regulamentos como o GDPR, você é obrigado por lei a obter consentimento informado e explícito antes de tratar os dados pessoais dos usuários, especialmente quando o tratamento desses dados não for necessário para a operação do serviço.
Você tem duas opções para lidar com esse tipo de tratamento de dados. Você pode:
Se você se enquadrar no escopo do GDPR, provavelmente também precisará manter um registro dos consentimentos.
Aqui você encontrará um exemplo de política de privacidade para um aplicativo Android, criado com nosso gerador.
O Google atualizou recentemente suas políticas de privacidade para tornar a Play Store mais segura para menores. Todos os aplicativos que podem ser usados por crianças devem atender aos novos requisitos que entraram em vigor em 1º de setembro de 2019.
Os aplicativos no Google Play são categorizados (e as políticas de privacidade aplicadas) conforme os seguintes grupos: crianças, crianças e adultos, adultos. O Google se compromete a verificar se o público-alvo indicado está correto:
Todos os aplicativos desenvolvidos especificamente para crianças devem seguir as Políticas de privacidade para famílias e desenhado para requisitos de programas de família.
Em resumo:
Os aplicativos destinados exclusivamente a crianças não devem conter APIs ou SDKs que não sejam aprovados para uso em serviços destinados a menores. Os aplicativos destinados a crianças e públicos-alvo mais velhos não devem implementar APIs ou SDKs que não sejam aprovados para uso em serviços voltados para crianças, a menos que sejam usados atrás de uma tela neutra para a idade ou implementados de uma forma que não envolva a coleta de dados de menores.
Como diz o guia do Play Console:
Um filtro de controle de idade é um mecanismo para verificar a idade de um usuário sem incentivá-lo a falsificar sua idade para ter acesso a áreas de seu aplicativo que não são destinadas a crianças, como a verificação de idade. Um exemplo seria um sistema que pede aos usuários que insiram livremente o dia, mês e ano de nascimento. Uma configuração incorreta de um filtro de controle de idade pré-definiria a data de nascimento para a idade exigida (por exemplo, 13 anos) ou indicaria que você deve ter uma certa idade para acessar as áreas de aplicativos.
Para exibir anúncios para crianças e usuários de idades desconhecidas, você deve usar apenas redes de anúncios certificadas do Google Play para garantir que esses anúncios sejam apropriados e estejam em conformidade com as políticas de privacidade do Google.
O Google também quer que os desenvolvedores se certifiquem de que os aplicativos voltados para adultos não atraiam crianças involuntariamente (por exemplo, com gráficos, animações ou personagens juvenis). Para saber mais informações sobre como exibir o banner “Não adequado para crianças” na listagem da loja pode ser encontrada aqui.
Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final – EULA), definem o modo como seu produto, serviço ou conteúdo pode ser usado, de forma juridicamente vinculativa. O termos não são apenas essenciais para protegê-lo de eventuais responsabilidades, mas (principalmente nos casos de venda aos consumidores) geralmente contêm informações obrigatórias sobre os direitos do usuário e políticas de retirada de consentimento (rescisão) ou cancelamento.
No geral, é muito provável que você precise de um documento de Termos e Condições se seu aplicativo envolver alguma forma de comercialização (seja vendendo aos usuários ou promovendo o comércio entre eles). Alguns casos em que isto pode ser necessário é quando você:
Deve ser dada uma atenção especial para cláusulas relativas ao encerramento de contas, condições de pagamento e cláusulas de limitação/isenção de responsabilidade (“disclaimers”).
Nosso Gerador de Termos e Condições ajuda na criação e no gerenciamento dos documentos que são necessários para cumprir requisitos específicos das principais app stores e atualizados com as principais leis internacionais.
A iubenda resolve este problema facilmente: com centenas de cláusulas disponíveis, nossas políticas de privacidade contêm todos os elementos comumente exigidos em muitos países e serviços, aplicando os padrões mais rigorosos e oferecendo a capacidade de personalizar totalmente conforme necessário.
Nossas políticas de privacidade são criadas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com os requisitos legais e de terceiros mais recentes.
O processo é simples e intuitivo, apenas:
Clique aqui para ler mais detalhes no guia como criar uma Política de Privacidade.
Veja como você pode usar a iubenda para criar uma política de privacidade para seu aplicativo Android:
Insira:
Parabéns! Sua política de privacidade foi criada. Confirme se todos os dados estão corretos e inicie a integração.
Conforme previsto, você deve inserir um link para a política de privacidade no próprio aplicativo e na lista de Google Play Store (e sem esquecer o site de marketing conectado a ele).
Para aplicativos, o link direto ou inclusão de texto direto são os melhores métodos. Se o seu aplicativo trata dados do usuário de forma offline, certifique-se de que sua política de privacidade esteja disponível para ser visualizada mesmo offline.
Independentemente do método de inclusão escolhido, lembre-se de que será solicitado que você escolha um local facilmente acessível e visível para os usuários. Veja um exemplo pelo Instagram:
Quando seu aplicativo estiver pronto, além do link interno, você precisará incluir um link para sua política de privacidade na Google Play Store. Veja como fazer:
Isso garantirá que sua política de privacidade esteja vinculada em Informações adicionais > Desenvolvedor na Google Play Store como: