Seguridad de datos de Google Play: lo que necesita saber
Publicado: 2022-06-12En mayo de 2021, Google presentó la sección de seguridad de datos de Google Play , que fue un gran paso para elevar la privacidad y la seguridad de los usuarios de Google Play. Desde entonces, Google ha estado trabajando en estrecha colaboración con los desarrolladores para crear una forma transparente de mostrar a los usuarios cómo recopilan, comparten y protegen los datos de los usuarios antes de que el desarrollador haga que la aplicación esté disponible en Play Store.
Planeado para mayo de 2022, los desarrolladores podrán mostrar los datos de usuario recopilados, compartidos con terceros, prácticas de seguridad de datos y más a través de la sección de seguridad de datos recientemente introducida en la página de listado de cada aplicación en Play Store.
¿Por qué se hizo esto?
Una gran parte de sentirse seguro en línea es tener control sobre sus propios datos. Con la nueva sección de seguridad de datos, los usuarios verán qué datos recopila o comparte una aplicación, si esos datos están protegidos y detalles adicionales que afectan la privacidad y la seguridad. Esto ayudará a los usuarios a tomar decisiones más informadas cuando decidan qué aplicaciones instalar, lo que ayudará a que Google Play siga siendo un espacio seguro y confiable para que miles de millones de personas disfruten de las últimas aplicaciones de Android.
¿Qué incluye esta sección?
La sección Seguridad de datos estará visible para los usuarios en mayo de 2022 en la página de listado de su aplicación en Google Play. La sección mostrará la información que se menciona a continuación, una vez que complete y envíe el formulario de seguridad de datos y Google lo revise como parte del proceso de revisión de la aplicación.
La información mostrada:
- Qué tipo de datos se recopilan y almacenan
Ejemplos: ubicación aproximada o precisa, contactos, información personal (por ejemplo, nombre, dirección de correo electrónico), fotos y videos, archivos de audio y archivos de almacenamiento - Cómo se utilizan los datos recopilados
Ejemplos: funcionalidad y personalización de la aplicación - Cómo se protegen los datos a través de prácticas de seguridad como el cifrado. Esto incluye los datos recopilados y manejados a través de bibliotecas de terceros o SDK utilizados en sus aplicaciones.
- Política de privacidad
- Qué tipo de datos se recopilan y almacenan
¿Qué aplicaciones necesitan completar el formulario de seguridad de datos?
Todas las aplicaciones publicadas en Google Play deben completar el formulario de seguridad de datos, incluidas las aplicaciones en pistas de prueba internas, cerradas, abiertas o de producción.
Incluso las aplicaciones que no recopilan ningún dato del usuario deben completar este formulario y proporcionar un enlace a su política de privacidad. En este caso, el formulario completado y la política de privacidad pueden indicar que no se recopilan ni comparten datos del usuario.
¿Qué significa esto para su aplicación?
A partir del 20 de julio de 2022, los envíos de aplicaciones nuevas y las actualizaciones de aplicaciones se rechazarán en Play Console si hay problemas sin resolver con el formulario.
Esto significa que todas las aplicaciones nuevas y las actualizaciones de aplicaciones requerirán un formulario de seguridad de datos completo . Ya no puede publicar una nueva aplicación o una actualización de la aplicación si su formulario de seguridad de datos está incompleto o tiene problemas sin resolver.
Le recomendamos que complete y envíe el formulario de seguridad de datos para su revisión lo antes posible. Tómese el tiempo suficiente para completar la revisión antes de la fecha límite de julio y también porque la sección estará visible para los usuarios en mayo, como estaba previsto.
Hemos resumido algunos consejos para ayudarlo si está utilizando el SDK de CleverTap en su aplicación de Android. Sin embargo, debido a la complejidad de las políticas de Google, asegúrese de consultar la documentación de seguridad de datos de Google Play por su cuenta e involucre a todas las partes interesadas dentro de su organización para determinar la decisión correcta para su aplicación.
¿Cómo debe responder el formulario de seguridad de datos en Google Play?
Le recomendamos que revise cómo su aplicación recopila y comparte datos de usuario junto con las prácticas de seguridad de su aplicación y lea y comprenda los requisitos para completar el formulario de seguridad de datos en Play Console. La siguiente guía también lo ayudará a responder el cuestionario desde la perspectiva de CleverTap.
Para comenzar, inicie sesión en Google Play Console, vaya a Contenido de la aplicación > Seguridad de datos y responda las preguntas sobre el intercambio de datos. Estas preguntas se clasifican en tres subsecciones de la siguiente manera:
Recopilación de datos y seguridad
Esta sección contiene preguntas sobre la recopilación de datos, la seguridad y las prácticas de manejo.
Recopilación de datos
La recopilación de datos significa todos los datos transmitidos fuera de su aplicación desde el dispositivo de un usuario. Para evaluar esto, puede comenzar revisando la lista de tipos de datos de usuario requeridos que necesita divulgar.
¿Su aplicación recopila o comparte alguno de los tipos de datos de usuario requeridos?
Sí: responda Sí si recopila o comparte cualquier tipo de datos .
No: responda No si su aplicación no recopila ni comparte ningún tipo de datos de usuario.
* Nota: CleverTap no recopila automáticamente ninguno de los tipos de datos requeridos
Cifrado y eliminación de datos
También debe divulgar las prácticas de privacidad y seguridad de su aplicación, que incluyen prácticas de cifrado de datos en tránsito y mecanismos de eliminación de datos. Desde el punto de vista de CleverTap, puede responder las siguientes preguntas como se sugiere a continuación.
¿Todos los datos de usuario recopilados por su aplicación están encriptados en tránsito?
Sí: responda Sí si cifra todos los datos enviados a sus servidores y a otros terceros. Tenga en cuenta que CleverTap SDK cifra todos los datos en tránsito.
No: responda No si su aplicación o un tercero no cifra los datos de usuario recopilados.
¿Proporciona una forma para que los usuarios soliciten que se eliminen sus datos?
Sí: responda Sí si su aplicación permite a los usuarios solicitar la eliminación de sus datos. Tenga en cuenta que CleverTap proporciona una forma de solicitar la eliminación de datos. Consulte Eliminar API de usuario
No: responda No si no proporciona a sus usuarios la opción de eliminar sus datos.
Tipos de datos
A través de esta sección, el propietario de la aplicación puede declarar todos los tipos de datos recopilados por la aplicación. La siguiente tabla lo ayudará con la declaración de privacidad para los tipos de datos:
| Categoría | Tipo de datos | Descripción | ¿Se comparte con CleverTap de forma predeterminada? | ¿Es posible compartir de forma opcional con CleverTap? |
| Ubicación | Ubicación aproximada | Ubicación física del usuario o del dispositivo precisa dentro de un área mayor o igual a tres kilómetros cuadrados, como la ciudad en la que se encuentra un usuario o la ubicación proporcionada por el permiso ACCESS_COARSE_LOCATION de Android. | No | Sí. Si ha configurado para transmitir este tipo de datos, responda en consecuencia. CleverTap Android SDK a partir de v3.1.9 y superior (lanzado en mayo de 2018) ha dejado de rastrear la ubicación aproximada de forma predeterminada. La ubicación aproximada se captura solo si los informes de información de red del dispositivo están habilitados. |
| Ubicación precisa | Ubicación física del usuario o del dispositivo precisa dentro de un área de menos de tres kilómetros cuadrados, como la ubicación proporcionada por el permiso ACCESS_FINE_LOCATION de Android. | No | Sí. La ubicación precisa se captura solo si el usuario integra el SDK de CleverTap GeoFencing. | |
| Información personal | Nombre | La forma en que los usuarios se refieren a sí mismos, como su nombre, apellido o apodo. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Dirección de correo electrónico | La dirección de correo electrónico del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| ID de usuario | Identificadores que se relacionan con una persona identificable. Por ejemplo, un ID de cuenta, un número de cuenta o un nombre de cuenta. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Dirección | La dirección del usuario, como una dirección postal o particular. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Número de teléfono | El número de teléfono del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Raza y etnia | Información sobre la raza o etnia del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Creencias políticas o religiosas | Información sobre las creencias políticas o religiosas del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| orientación sexual | Información sobre la orientación sexual del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otra información | Cualquier otra información personal, como fecha de nacimiento, identidad de género, condición de veterano, etc. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| información financiera | Información de pago del usuario | Información sobre las cuentas financieras del usuario, como el número de tarjeta de crédito. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Historial de compras | Información sobre las compras o transacciones que ha realizado un usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| puntuación de crédito | Información sobre la puntuación de crédito del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otra información financiera | Cualquier otra información financiera como salario de usuario o deudas. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Salud y Belleza | información de salud | Información sobre la salud del usuario, como registros médicos o síntomas. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| información de fitness | Información sobre el estado físico del usuario, como ejercicio u otra actividad física. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Mensajes | Correos electrónicos | Los correos electrónicos del usuario, incluido el asunto del correo electrónico, el remitente, los destinatarios y el contenido del correo electrónico. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| SMS o MMS | Los mensajes de texto del usuario, incluido el remitente, los destinatarios y el contenido del mensaje. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otros mensajes en la aplicación | Cualquier otro tipo de mensajes. Por ejemplo, en mensajes instantáneos o contenido de chat. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| fotos o videos | Fotos | Las fotos del usuario. | No | No. |
| Vídeos | Los vídeos del usuario. | No | No. | |
| Archivos de sonido | Grabaciones de voz o sonido | La voz del usuario, como un correo de voz o una grabación de sonido. | No | No. |
| Archivos de música | Los archivos de música del usuario. | No | No. | |
| Otros archivos de audio | Cualquier otro archivo de audio creado o proporcionado por el usuario. | No | No. | |
| archivos y documentos | archivos y documentos | Los archivos o documentos del usuario, o información sobre sus archivos o documentos, como nombres de archivo. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Calendario | Eventos del calendario | Información del calendario de un usuario, como eventos, notas de eventos y asistentes. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Contactos | Contactos | Información sobre los contactos del usuario, como nombres de contacto, historial de mensajes e información de gráficos sociales, como nombres de usuario, contacto reciente, frecuencia de contacto, duración de la interacción e historial de llamadas. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| actividad de la aplicación | Interacciones de la aplicación | Información sobre cómo los usuarios interactúan con la aplicación. Por ejemplo, la cantidad de veces que visitan una página o las secciones en las que tocan. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Historial de búsqueda en la aplicación | Búsqueda de información realizada por el usuario en tu app. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| aplicaciones instaladas | Información sobre las aplicaciones instaladas en el dispositivo del usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otro contenido generado por el usuario | Cualquier otro contenido generado por el usuario que no se mencione aquí o en cualquier otra sección. Por ejemplo, biografías de usuarios, notas o respuestas abiertas. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otras acciones | Cualquier otra actividad o acción del usuario en la aplicación que no se incluya aquí, como el juego, los Me gusta y las opciones de diálogo. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| buscando en la web | Historial de navegación web | Información sobre los sitios web que ha visitado un usuario. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Información y rendimiento de la aplicación | Registros de fallas | Datos de registro de fallas de la aplicación del usuario. Por ejemplo, la cantidad de veces que su aplicación se bloqueó, los seguimientos de la pila u otra información directamente relacionada con un bloqueo. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
| Diagnósticos | Información sobre el rendimiento de su aplicación. Por ejemplo, duración de la batería, tiempo de carga, latencia, velocidad de fotogramas o cualquier diagnóstico técnico. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Otros datos de rendimiento de la aplicación | Cualquier otro dato de rendimiento de la aplicación que no se incluya aquí. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. | |
| Dispositivo u otras identificaciones | Dispositivo u otras identificaciones | Identificadores que se relacionan con un dispositivo individual, navegador, o una aplicación. Por ejemplo, un número IMEI, dirección MAC, ID de dispositivo de Widevine, ID de instalación de Firebase o identificador de publicidad. | No | Sí. Si ha configurado la transmisión de estos datos a CleverTap, responda en consecuencia. |
Uso y manejo de datos
Los tipos de datos recopilados por una aplicación pueden o no compartirse. A través de esta sección, el propietario de la aplicación puede compartir por qué se recopilan y comparten datos con terceros.
Compartir datos
El intercambio de datos implicaría todos los datos de usuario transmitidos desde su aplicación a un tercero, incluido CleverTap. Por ejemplo, si un usuario agrega un número de teléfono a la aplicación y registra esta información, se trata de datos recopilados. Sin embargo, si la aplicación comparte el número de teléfono con CleverTap o cualquier otro tercero, entonces el número de teléfono se considera información recopilada y compartida.
¿Su aplicación recopila o comparte alguno de los tipos de datos de usuario requeridos?
Sí: responda "Recopilados" y "Compartidos" para los tipos de datos que se comparten con CleverTap,
No: responda No si su aplicación no recopila ni comparte datos con terceros.
* Nota: CleverTap no comparte datos automáticamente con terceros.
Propósito de la recopilación de datos
Por último, debe mencionar el propósito de la recopilación y el intercambio de cada tipo de datos individualmente para que sus usuarios entiendan por qué se recopilan o comparten ciertos datos.
Para cada tipo de datos seleccionado, debe declarar si se recopila, se comparte o ambos.
Si su aplicación recopila datos, declare lo siguiente:
- Propósito de recopilar el tipo de datos: seleccione los motivos apropiados para recopilar estos datos, como la ¿El tipo de datos recopilados es efímero: los datos se procesan temporalmente o residen en la aplicación de forma permanente?
- Permiso de usuario: si el usuario puede permitir o no permitir la recopilación de datos.
- Si su aplicación comparte datos con un tercero , declare el propósito de compartir estos datos.
¿Qué sucede después del envío del formulario de seguridad de datos?
Una vez que envíe el formulario, Google revisará toda la información proporcionada como parte del proceso de revisión de la aplicación. Hasta el 20 de julio de 2022, podrá publicar temporalmente actualizaciones de la aplicación a pesar de las discrepancias en la información divulgada. Sin embargo, tendrá que revertir el estado de su formulario de seguridad de datos a "Borrador" en Play Console para publicar las actualizaciones de su aplicación. Recibirá un correo electrónico, una notificación en la bandeja de entrada de Play Console y una actualización de estado en la página de estado de la política informándole de lo mismo.
Después del 20 de julio de 2022, los envíos de aplicaciones nuevas y las actualizaciones de aplicaciones se rechazarán en Play Console si hay problemas sin resolver con el formulario.
- Todas las aplicaciones nuevas y las actualizaciones de aplicaciones requerirán un formulario de seguridad de datos completo. Ya no puede publicar una nueva aplicación o una actualización de la aplicación si su formulario de seguridad de datos está incompleto o tiene problemas sin resolver.
- Si hay discrepancias pendientes en la información proporcionada en la sección de seguridad de datos, los usuarios verán una nota en la sección de seguridad de datos de la lista de la tienda de su aplicación que dice "No hay datos disponibles", y recibirá un correo electrónico informándole que hay problemas. necesitas dirigirte.
- Todas las aplicaciones nuevas y las actualizaciones de aplicaciones requerirán una política de privacidad válida.
- Las aplicaciones que no cumplen pueden enfrentar acciones de aplicación adicionales en el futuro, como la eliminación de la lista de la tienda de su aplicación de Google Play.
Recursos adicionales
- Política de privacidad de CleverTap
- Página de seguridad de datos de Google Play de CleverTap
- Sección de seguridad de datos de Google Play
- Política de datos de usuario de Google
- Política de privacidad de Google
