Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Política de privacidade para aplicativos Android

O Google Play tornou-se um requisito básico para certas divulgações relacionadas à privacidade aos usuários, conforme a lei aplicável. Essas divulgações são normalmente disponibilizadas aos usuários através de um aviso de privacidade que pode ser facilmente acessado no aplicativo.

Em resumo
  • Deixando de lado os requisitos de plataforma, na grande maioria das legislações (e particularmente no GDPR), os avisos de privacidade são legalmente exigidos.
  • Se o seu aplicativo lida com dados pessoais ou confidenciais do usuário, ou está no programa “Para Família”, você precisa adicionar uma política de privacidade válida em dois lugares: na página de listagem das lojas do seu aplicativo e dentro do seu aplicativo.
  • Se aplicável, você deve divulgar como trata os dados confidenciais do usuário e do dispositivo.
  • Se seu aplicativo trata dados pessoais por motivos não relacionados à sua funcionalidade, você deve destacar – antes da coleta e transmissão – como os dados do usuário serão usados ​​e coletar o consentimento do usuário.
  • Se for provável que seu aplicativo seja usado por crianças, você está sujeito a requisitos de segurança adicionais.
  • Com a iubenda, você pode criar uma política de privacidade (e um documento de Termos e Condições) para seu aplicativo Android.

Aqui está o que o Google tem a dizer nas diretrizes de dados do usuário da Central de políticas de privacidade do desenvolvedor:

Você deve ser transparente na forma como lida com os dados do usuário (por exemplo, informações fornecidas por um usuário, coletadas sobre um usuário e coletadas sobre o uso do aplicativo ou dispositivo por um usuário), inclusive divulgando a coleta, uso e compartilhamento dos dados, e você deve limitar o uso dos dados à descrição na divulgação. Se seu aplicativo lida com dados pessoais ou confidenciais do usuário, existem requisitos adicionais descritos abaixo. Esta política de privacidade estabelece os requisitos mínimos de privacidade do Google Play; você ou seu aplicativo pode precisar cumprir restrições, ou procedimentos adicionais, se exigido por uma lei aplicável.

O Google explicitamente exige um link para a política de privacidade na página de detalhes da loja de aplicativos e no próprio aplicativo se:

  • Seu aplicativo requer acesso a permissões ou dados confidenciais, conforme definido em sua política de dados do usuário (incluindo dados de pagamento e autenticação, informações pessoais e financeiras, catálogo de endereços ou dados de contato, dados de sensores de microfone, câmera e dispositivos sensíveis a dados relacionados).
  • Seu aplicativo faz parte do programa “Para a família”, independente do acesso do aplicativo a permissões ou dados confidenciais.

No entanto, é importante ressaltar que, além dos requisitos da Google Play Store, na maioria das legislações, principalmente no âmbito do GDPR, é obrigatório o fornecimento de avisos de privacidade.

Deixando de lado os requisitos de plataforma, na grande maioria das legislações (e particularmente no GDPR), os avisos de privacidade são legalmente exigidos.

Em geral, o não cumprimento dessas leis pode levar a penalidades, repreensões oficiais, avaliações periódicas de proteção de dados e/ou expô-lo ao risco de um possível litígio.

Requisitos para uma política de privacidade para Android

Muitas pessoas solicitam um exemplo de políticas de privacidade para aplicativos. O conteúdo exigido de uma política de privacidade depende da legislação aplicável e pode ter que atender a requisitos além das fronteiras geográficas e jurisdições legais.

Por esta razão, é recomendável sempre abordar a política de privacidade (legalmente obrigatória) tendo em atenção os regulamentos aplicáveis ​​mais rigorosos. Você pode ler mais informações sobre a definição da legislação pertinente aqui, ou leia nosso Guia de panorama legal.

Começaremos com os requisitos mínimos. Estes são os elementos essenciais de uma política de privacidade:

  • Quem é o proprietário do app?
  • Quais dados estão sendo coletados? Como os dados estão sendo coletados?
  • Qual é a Bases legal para a coleta? (por exemplo, consentimento, necessário para o seu serviço, obrigação legal, etc.)? – Mesmo que não se enquadre no âmbito do GDPR ou da legislação da UE, para a maior parte da legislação, ainda terá de explicar porque está tratando os dados pessoais dos usuários.
  • Para quais finalidades os dados são coletados? Para estatísticas? Marketing via e-mail?
  • Quais terceiros terão acesso às informações? Algum terceiro poderá coletar dados via widgets (ex. botões sociais) e integrações (ex. Facebook Connect)?
  • Quais são os direitos dos usuários? Eles podem solicitar para ver os dados que você tem sobre eles, eles podem solicitar para corrigir, apagar ou bloquear seus dados? (conforme o regulamento Europeu, a maioria dessas possibilidades são obrigatórias)
  • Descrição do processo de notificação de usuários e visitantes sobre mudanças ou atualizações na política de privacidade
  • Data de vigência da política de privacidade

Permissões para acesso a dados sensíveis

Além dos requisitos definidos acima, sua política de privacidade deve informar os usuários sobre o uso de qualquer um dos seguintes grupos de autorização “perigosos” (dados pessoais ou confidenciais dos usuários mencionados acima):

  • CALENDÁRIO
  • CÂMERA
  • CONTATOS
  • LOCALIZAÇÃO
  • MICROFONE
  • TELEFONE
  • SENSORES
  • SMS
  • MEMÓRIA

Opções

Você tem duas opções:

  • remover todas as solicitações de dados do usuário ou autorizações confidenciais (neste caso, a política de privacidade não é essencial); ou
  • adicionar um link para a política de privacidade em dois lugares: na página de listagem da loja de aplicativos e no próprio aplicativo.

Para saber mais, veja o guia sobre como adicionar permissões para acesso a dados pessoais em dispositivos Android e iOS.

Divulgações relevantes

Se o seu aplicativo trata os dados pessoais dos usuários por motivos não relacionados à sua funcionalidade, você deve fornecer e tornar facilmente acessíveis informações adicionais sobre esse uso e, se necessário, obter o consentimento do usuário.

Se seu aplicativo trata dados pessoais por motivos não relacionados à sua funcionalidade, você deve destacar – antes da coleta e transmissão – como os dados do usuário serão usados ​​e coletar o consentimento do usuário.

Aqui está o que o Google diz sobre as divulgações relevantes:

Se a coleta e transmissão de dados pessoais ou confidenciais do usuário no aplicativo não estiver relacionada à funcionalidade descrita em uma posição de destaque na listagem do aplicativo no Google Play ou na interface do aplicativo antes de coletar e transmitir esses dados é necessário explicar em uma posição claramente visível sobre como os dados do usuário são usados ​​e obter o consentimento do usuário para tal uso.

As informações no aplicativo:

  • Devem estar dentro do aplicativo, não apenas em um site ou no guia Play;
  • Devem ser mostradas durante o uso normal do aplicativo e não deve exigir que o usuário abra um menu ou configurações;
  • Devem descrever o tipo de dados coletados;
  • Devem explicar como os dados serão usados;
  • Não devem ser incorporadas apenas na Política de Privacidade ou nos Termos de Serviço; e
  • Não devem ser incluídas em outras informações não relacionadas à coleta de dados pessoais ou confidenciais.

A solicitação do aplicativo para consentimento do usuário:

  • Deve apresentar a caixa de diálogo de consentimento de forma clara e inequívoca;
  • Deve solicitar aceitação por meio da intervenção do usuário, que por exemplo deve tocar para aceitar, marcar uma caixa de seleção, enviar um comando de voz e assim por diante;
  • Não deve começar a coletar dados pessoais ou confidenciais sem primeiro obter o consentimento do usuário;
  • Não deve ser considerar a saída da janela de navegação um ato de consentimento, por exemplo, tocando fora da janela ou pressionando o botão Início ou Voltar; e
  • Não deve usar mensagens que expiram ou fecham automaticamente.

É importante notar que o Google parece considerar qualquer atividade de tratamento de dados não incluída no aplicativo ou na lista da Play Store como prerrogativa deste tipo de informação.

Adicionalmente à sua política de privacidade, é necessário o uso de um aviso legal separado e conectado à política de privacidade para que o usuário possa ter a referência da explicação completa dos dados tratados. Novamente, os dados não devem ser tratados ​​até que o consentimento do usuário seja obtido.

Além disso, de acordo com regulamentos como o GDPR, você é obrigado por lei a obter consentimento informado e explícito antes de tratar os dados pessoais dos usuários, especialmente quando o tratamento desses dados não for necessário para a operação do serviço.

Opções

Você tem duas opções para lidar com esse tipo de tratamento de dados. Você pode:

  • remover a coleta e transmissão de dados pessoais ou sensíveis;
  • informar o usuário através de comunicações no aplicativo e uma política de privacidade, e obter seu consentimento para o uso de tais dados.

Se você se enquadrar no escopo do GDPR, provavelmente também precisará manter um registro dos consentimentos.

Exemplos de política de privacidade para aplicativos Android

Aqui você encontrará um exemplo de política de privacidade para um aplicativo Android, criado com nosso gerador.

Google Play e segurança infantil

O Google atualizou recentemente suas políticas de privacidade para tornar a Play Store mais segura para menores. Todos os aplicativos que podem ser usados ​​por crianças devem atender aos novos requisitos que entraram em vigor em 1º de setembro de 2019.

Público-alvo e conteúdo

Os aplicativos no Google Play são categorizados (e as políticas de privacidade aplicadas) conforme os seguintes grupos: crianças, crianças e adultos, adultos. O Google se compromete a verificar se o público-alvo indicado está correto:

Todos os aplicativos desenvolvidos especificamente para crianças devem seguir as Políticas de privacidade para famílias e desenhado para requisitos de programas de família.

Em resumo:

  • O conteúdo do aplicativo destinado a crianças deve ser adequado para crianças.
  • Tanto os aplicativos novos quanto os existentes estão sujeitos ao questionário de classificação de conteúdo. Você deve responder cuidadosamente às perguntas contidas no Google Play Console e atualizar essas respostas para refletir com precisão todas as alterações efetuadas no aplicativo.

API, SDK e tela neutra para a idade

Os aplicativos destinados exclusivamente a crianças não devem conter APIs ou SDKs que não sejam aprovados para uso em serviços destinados a menores. Os aplicativos destinados a crianças e públicos-alvo mais velhos não devem implementar APIs ou SDKs que não sejam aprovados para uso em serviços voltados para crianças, a menos que sejam usados ​​atrás de uma tela neutra para a idade ou implementados de uma forma que não envolva a coleta de dados de menores.

Como diz o guia do Play Console:

Um filtro de controle de idade é um mecanismo para verificar a idade de um usuário sem incentivá-lo a falsificar sua idade para ter acesso a áreas de seu aplicativo que não são destinadas a crianças, como a verificação de idade. Um exemplo seria um sistema que pede aos usuários que insiram livremente o dia, mês e ano de nascimento. Uma configuração incorreta de um filtro de controle de idade pré-definiria a data de nascimento para a idade exigida (por exemplo, 13 anos) ou indicaria que você deve ter uma certa idade para acessar as áreas de aplicativos.

Anúncios

Para exibir anúncios para crianças e usuários de idades desconhecidas, você deve usar apenas redes de anúncios certificadas do Google Play para garantir que esses anúncios sejam apropriados e estejam em conformidade com as políticas de privacidade do Google.

Apps que atraem crianças de forma não intencional

O Google também quer que os desenvolvedores se certifiquem de que os aplicativos voltados para adultos não atraiam crianças involuntariamente (por exemplo, com gráficos, animações ou personagens juvenis). Para saber mais informações sobre como exibir o banner “Não adequado para crianças” na listagem da loja pode ser encontrada aqui.

Termos e Condições para apps de celular

Os Termos e Condições (também conhecidos como Termos de Serviço – ToS, Termos de Uso ou Contrato de Licença de Usuário Final – EULA), definem o modo como seu produto, serviço ou conteúdo pode ser usado, de forma juridicamente vinculativa. O termos não são apenas essenciais para protegê-lo de eventuais responsabilidades, mas (principalmente nos casos de venda aos consumidores) geralmente contêm informações obrigatórias sobre os direitos do usuário e políticas de retirada de consentimento (rescisão) ou cancelamento.

No geral, é muito provável que você precise de um documento de Termos e Condições se seu aplicativo envolver alguma forma de comercialização (seja vendendo aos usuários ou promovendo o comércio entre eles). Alguns casos em que isto pode ser necessário é quando você:

  • precisa compartilhar informações sobre direitos do consumidor (principalmente sobre termos de retirada de consentimento ou cancelamento);
  • possui diferentes níveis de usuários (ex. registrados vs não registrados);
  • se sua plataforma permite a venda ou comércio entre usuários;
  • facilita ou processa/trata pagamentos e/ou quaisquer dados sensíveis de usuários;
  • deseja definir regras para o comportamento do usuário e indicar as razões para o encerramento de contas;
  • participa de programas de afiliação;
  • fornece um software ou serviço que pode potencialmente prejudicar o usuário em caso de uso indevido;
  • você deseja definir de forma juridicamente vinculativa as regras e formas em que seu aplicativo pode ser utilizado.

Deve ser dada uma atenção especial para cláusulas relativas ao encerramento de contas, condições de pagamento e cláusulas de limitação/isenção de responsabilidade (“disclaimers”).

Nosso Gerador de Termos e Condições ajuda na criação e no gerenciamento dos documentos que são necessários para cumprir requisitos específicos das principais app stores e atualizados com as principais leis internacionais.

Como adicionar a política de privacidade para seu aplicativo Android.

A iubenda resolve este problema facilmente: com centenas de cláusulas disponíveis, nossas políticas de privacidade contêm todos os elementos comumente exigidos em muitos países e serviços, aplicando os padrões mais rigorosos e oferecendo a capacidade de personalizar totalmente conforme necessário.

Nossas políticas de privacidade são criadas e monitoradas por advogados e hospedadas em nossos servidores para garantir que estejam sempre atualizadas com os requisitos legais e de terceiros mais recentes.

O processo é simples e intuitivo, apenas:

  1. clique para adicionar um serviço;
  2. especifique os detalhes de contato do proprietário do site/aplicativo;
  3. integre.

Clique aqui para ler mais detalhes no guia como criar uma Política de Privacidade.

Veja como você pode usar a iubenda para criar uma política de privacidade para seu aplicativo Android:

1. Adicione seus serviços

  • Se você usa o Twitter ou outros serviços de autenticação (OAuth) para gerenciamento de usuários, adicione o serviço correspondente clicando em “Adicionar um serviço” e comece a digitar o nome do serviço que deseja adicionar. Inclua todos os serviços que tratam informações pessoais. Adicione o serviço “Registro direto” se você gerencia o registro do usuário diretamente.
  • Escolha na lista de sugestões todos os serviços aplicáveis ​​a você e customize-os adicionando os tipos de dados pessoais que você coleta. As cláusulas preparadas por nossa equipe de advogados automaticamente incluem informações relativas aos direitos do usuário e definições de serviço com base no que você indicar aqui.
  • Adicione nosso serviço “Permissões para acesso a dados pessoais no dispositivo do usuário” se seu aplicativo requer acesso a permissões ou dados confidenciais (por exemplo, câmera, microfone, conta, contatos ou telefone): Adcione Permissões para acesso a dados pessoais no dispositivo do usuário
  • Se você deseja adicionar uma cláusula de serviço customizada, clique no botão “Criar serviço manualmente” e preencha o formulário.

2. Defina o proprietário do aplicativo e detalhes de contato

Insira:

  • nome e endereço completo;
  • endereço de e-mail.

Parabéns! Sua política de privacidade foi criada. Confirme se todos os dados estão corretos e inicie a integração.

3. Integre

Conforme previsto, você deve inserir um link para a política de privacidade no próprio aplicativo e na lista de Google Play Store (e sem esquecer o site de marketing conectado a ele).

Dentro do app

Para aplicativos, o link direto ou inclusão de texto direto são os melhores métodos. Se o seu aplicativo trata dados do usuário de forma offline, certifique-se de que sua política de privacidade esteja disponível para ser visualizada mesmo offline.

Independentemente do método de inclusão escolhido, lembre-se de que será solicitado que você escolha um local facilmente acessível e visível para os usuários. Veja um exemplo pelo Instagram:

Instagram - Política de privacidade dentro do app

Lista da loja do Google Play

Quando seu aplicativo estiver pronto, além do link interno, você precisará incluir um link para sua política de privacidade na Google Play Store. Veja como fazer:

  • Faça o login no Google Play Console
  • Selecione um aplicativo
  • Selecione Presença na loja > Lista da loja
  • Na seção “Política de Privacidade”, insira o URL da iubenda (considerando que hospedamos sua política de privacidade, você não encontrará uma mensagem de erro)
  • Salve suas alterações
URL da Política de Privacidade na Google Play Console

Isso garantirá que sua política de privacidade esteja vinculada em Informações adicionais > Desenvolvedor na Google Play Store como:

Instagram no Google Play Store - link da Política de Privacidade

Crie uma política de privacidade para seu aplicativo Android

Comece agora

Veja também

Ainda tem perguntas/dúvidas?

Participe de um de nossos webinars gratuitos Mande-nos um e-mail Chat ao vivo