Segurança de dados do Google Play: o que você precisa saber
Publicados: 2022-06-12Em maio de 2021, o Google introduziu a seção de segurança de dados do Google Play , que foi um grande passo para elevar a privacidade e a segurança dos usuários do Google Play. Desde então, o Google tem trabalhado de perto com os desenvolvedores para criar uma maneira transparente de mostrar aos usuários como eles coletam, compartilham e protegem os dados do usuário antes que o desenvolvedor disponibilize o aplicativo na Play Store.
Planejado para maio de 2022, os desenvolvedores poderão exibir dados de usuários coletados, compartilhados com terceiros, práticas de segurança de dados e muito mais por meio da seção Segurança de dados recém-introduzida na página de listagem de cada aplicativo na Play Store.
Por que isso foi feito?
Uma grande parte de se sentir seguro online é ter controle sobre seus próprios dados. Com a nova seção Segurança de dados, os usuários verão quais dados um aplicativo coleta ou compartilha, se esses dados estão protegidos e detalhes adicionais que afetam a privacidade e a segurança. Isso ajudará os usuários a fazer escolhas mais informadas ao decidir quais aplicativos instalar, ajudando a manter o Google Play um espaço seguro e confiável para bilhões de pessoas aproveitarem os aplicativos Android mais recentes.
O que esta seção inclui?
A seção Segurança de dados ficará visível para os usuários em maio de 2022 na página de listagem do seu app no Google Play. A seção exibirá as informações mencionadas abaixo, assim que você preencher e enviar o formulário de segurança de dados e ele for revisado pelo Google como parte do processo de revisão do aplicativo.
As informações exibidas:
- Que tipo de dados são coletados e armazenados
Exemplos: localização aproximada ou precisa, contatos, informações pessoais (por exemplo, nome, endereço de e-mail), fotos e vídeos, arquivos de áudio e arquivos de armazenamento - Como os dados coletados são usados
Exemplos: funcionalidade e personalização do aplicativo - Como os dados são protegidos por meio de práticas de segurança, como criptografia. Isso inclui dados coletados e manipulados por meio de bibliotecas ou SDKs de terceiros usados em seus aplicativos.
- Política de Privacidade
- Que tipo de dados são coletados e armazenados
Quais aplicativos precisam preencher o formulário de segurança de dados?
Todos os aplicativos publicados no Google Play precisam preencher o formulário de segurança de dados, incluindo aplicativos em faixas de teste internas, fechadas, abertas ou de produção.
Mesmo os aplicativos que não coletam dados do usuário precisam preencher este formulário e fornecer um link para sua política de privacidade. Nesse caso, o formulário preenchido e a política de privacidade podem indicar que nenhum dado do usuário é coletado ou compartilhado.
O que isso significa para seu aplicativo?
A partir de 20 de julho de 2022, novos envios e atualizações de apps serão rejeitados no Play Console se houver problemas não resolvidos com o formulário.
Isso significa que todos os novos aplicativos e atualizações de aplicativos exigirão um formulário de segurança de dados preenchido . Você não poderá mais publicar um novo aplicativo ou atualização de aplicativo se seu formulário de segurança de dados estiver incompleto ou tiver problemas não resolvidos.
Recomendamos que você preencha e envie o formulário de segurança de dados para análise o mais rápido possível. Dê a si mesmo tempo suficiente para concluir a revisão antes da data limite de julho e também porque a seção ficará visível para os usuários em maio, conforme planejado.
Descrevemos algumas dicas para ajudá-lo se você estiver usando o SDK do CleverTap em seu aplicativo Android. Mas, devido à complexidade das políticas do Google, consulte a documentação de segurança de dados do Google Play por conta própria e envolva todas as partes interessadas em sua organização para descobrir a decisão certa para seu aplicativo.
Como você deve responder ao formulário de segurança de dados no Google Play?
Recomendamos que você analise como seu app coleta e compartilha dados do usuário junto com as práticas de segurança do app e leia e entenda os requisitos para preencher o formulário de segurança de dados no Play Console. O guia abaixo também o ajudará a responder ao questionário da perspectiva da CleverTap.
Para começar, faça login no Google Play Console, acesse App Content > Data Safety e responda às perguntas sobre seu compartilhamento de dados. Essas perguntas são categorizadas em três subseções da seguinte forma:
Coleta de dados e segurança
Esta seção contém perguntas sobre coleta de dados, segurança e práticas de manuseio.
Coleção de dados
Coleta de dados significa todos os dados transmitidos do seu aplicativo do dispositivo de um usuário. Para avaliar isso, você pode começar revisando a lista de tipos de dados de usuário necessários que você precisa divulgar.
Seu aplicativo coleta ou compartilha algum dos tipos de dados de usuário necessários?
Sim – Responda Sim se você coletar ou compartilhar quaisquer tipos de dados .
Não – Responda Não se seu aplicativo não coletar ou compartilhar nenhum tipo de dados do usuário.
* Nota: CleverTap não coleta nenhum dos tipos de dados necessários automaticamente
Criptografia e exclusão de dados
Você também precisa divulgar as práticas de privacidade e segurança do seu aplicativo, que incluem práticas de criptografia de dados em trânsito e mecanismos de exclusão de dados. Do ponto de vista da CleverTap, você pode responder às seguintes perguntas, conforme sugerido abaixo.
Todos os dados do usuário coletados pelo seu aplicativo são criptografados em trânsito?
Sim – Responda Sim se você criptografar todos os dados enviados para seus servidores e outros terceiros. Observe que o CleverTap SDK criptografa todos os dados em trânsito.
Não – Responda Não se seu aplicativo ou um terceiro não criptografar os dados do usuário coletados.
Você fornece uma maneira para os usuários solicitarem que seus dados sejam excluídos?
Sim – Responda Sim se seu aplicativo permitir que os usuários solicitem a exclusão de seus dados. Observe que o CleverTap fornece uma maneira de solicitar a exclusão de dados. Consulte Excluir API de usuário
Não – Responda Não se você não fornecer a seus usuários a opção de excluir seus dados.
Tipos de dados
Por meio desta seção, o proprietário do aplicativo pode declarar todos os tipos de dados coletados pelo aplicativo. A tabela abaixo irá ajudá-lo com a declaração de privacidade para tipos de dados:
| Categoria | Tipo de dados | Descrição | É compartilhado com o CleverTap por padrão? | O compartilhamento opcional é possível com o CleverTap? |
| Localização | Localização aproximada | Localização física do usuário ou dispositivo com precisão dentro de uma área maior ou igual a três quilômetros quadrados, como a cidade em que o usuário está ou o local fornecido pela permissão ACCESS_COARSE_LOCATION do Android. | Não | Sim. Se você configurou para transmitir esse tipo de dados, responda adequadamente. O SDK do CleverTap para Android a partir da v3.1.9 e superior (lançado em maio de 2018) parou de rastrear a localização aproximada por padrão. A localização aproximada é capturada apenas se o Relatório de informações de rede do dispositivo estiver ativado. |
| Localização precisa | Localização física do usuário ou dispositivo com precisão em uma área inferior a três quilômetros quadrados, como a localização fornecida pela permissão ACCESS_FINE_LOCATION do Android. | Não | Sim. A localização precisa é capturada apenas se o usuário integrar o CleverTap GeoFencing SDK. | |
| Informação pessoal | Nome | A maneira como os usuários se referem a si mesmos, como seu nome ou sobrenome ou apelido. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Endereço de email | O endereço de e-mail do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| IDs de usuário | Identificadores relacionados a uma pessoa identificável. Por exemplo, um ID de conta, número de conta ou nome de conta. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Endereço | O endereço do usuário, como um endereço de correspondência ou residencial. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Número de telefone | O número de telefone do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Raça e etnia | Informações sobre a raça ou etnia do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Crenças políticas ou religiosas | Informações sobre as crenças políticas ou religiosas do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Orientação sexual | Informações sobre a orientação sexual do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outras informações | Qualquer outra informação pessoal, como data de nascimento, identidade de gênero, status de veterano e assim por diante. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Informações financeiras | Informações de pagamento do usuário | Informações sobre as contas financeiras do usuário, como número do cartão de crédito. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Histórico de compras | Informações sobre compras ou transações que um usuário fez. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Pontuação de crédito | Informações sobre a pontuação de crédito do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outras informações financeiras | Qualquer outra informação financeira, como salário do usuário ou dívidas. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Saúde e fitness | Informações de saúde | Informações sobre a saúde do usuário, como registros médicos ou sintomas. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Informações de condicionamento físico | Informações sobre a condição física do usuário, como exercícios ou outras atividades físicas. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Mensagens | E-mails | Os e-mails do usuário, incluindo a linha de assunto do e-mail, remetente, destinatários e o conteúdo do e-mail. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| SMS ou MMS | As mensagens de texto do usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outras mensagens no aplicativo | Quaisquer outros tipos de mensagens. Por exemplo, em mensagens instantâneas ou conteúdo de bate-papo. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Fotos ou vídeos | Fotos | As fotos do usuário. | Não | Não. |
| Vídeos | Os vídeos do usuário. | Não | Não. | |
| Arquivos de áudio | Gravações de voz ou som | A voz do usuário, como um correio de voz ou uma gravação de som. | Não | Não. |
| Arquivos de música | Os arquivos de música do usuário. | Não | Não. | |
| Outros arquivos de áudio | Qualquer outro arquivo de áudio criado ou fornecido pelo usuário. | Não | Não. | |
| Arquivos e documentos | Arquivos e documentos | Os arquivos ou documentos do usuário, ou informações sobre seus arquivos ou documentos, como nomes de arquivos. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Calendário | Eventos do calendário | Informações do calendário de um usuário, como eventos, notas de eventos e participantes. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Contatos | Contatos | Informações sobre os contatos do usuário, como nomes de contatos, histórico de mensagens e informações de gráficos sociais, como nomes de usuário, tempo de contato recente, frequência de contato, duração da interação e histórico de chamadas. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Atividade do aplicativo | Interações de aplicativos | Informações sobre como os usuários interagem com o aplicativo. Por exemplo, o número de vezes que eles visitam uma página ou as seções em que eles tocam. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Histórico de pesquisa no aplicativo | Pesquisa de informações realizada pelo usuário em seu aplicativo. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Aplicativos instalados | Informações sobre os aplicativos instalados no dispositivo do usuário. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outro conteúdo gerado pelo usuário | Qualquer outro conteúdo gerado pelo usuário não listado aqui ou em qualquer outra seção. Por exemplo, biografias de usuários, notas ou respostas abertas. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outras ações | Qualquer outra atividade ou ação do usuário no aplicativo não listada aqui, como jogabilidade, curtidas e opções de diálogo. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Navegação na web | Histórico de navegação na web | Informações sobre os sites que um usuário visitou. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Informações e desempenho do aplicativo | Registros de falhas | Dados de log de falhas do aplicativo do usuário. Por exemplo, o número de vezes que seu aplicativo travou, rastreamentos de pilha ou outras informações diretamente relacionadas a uma falha. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
| Diagnóstico | Informações sobre o desempenho do seu aplicativo. Por exemplo, duração da bateria, tempo de carregamento, latência, taxa de quadros ou qualquer diagnóstico técnico. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Outros dados de desempenho do aplicativo | Quaisquer outros dados de desempenho do aplicativo não listados aqui. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. | |
| Dispositivo ou outros IDs | Dispositivo ou outros IDs | Identificadores relacionados a um dispositivo individual, navegador, ou um aplicativo. Por exemplo, um número IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade. | Não | Sim. Se você configurou para transmitir esses dados ao CleverTap, responda adequadamente. |
Uso e manuseio de dados
Os tipos de dados coletados por um aplicativo podem ou não ser compartilhados. Por meio desta seção, o proprietário do aplicativo pode compartilhar por que os dados são coletados e compartilhados com terceiros.
Compartilhamento de dados
O compartilhamento de dados envolveria todos os dados do usuário transmitidos do seu aplicativo para terceiros, incluindo o CleverTap. Por exemplo, se um usuário adicionar um número de telefone ao aplicativo e registrar essas informações, esses dados serão coletados. No entanto, se o aplicativo compartilhar o número de telefone com a CleverTap ou qualquer outro terceiro, o número de telefone será considerado dados coletados e compartilhados.
Seu aplicativo coleta ou compartilha algum dos tipos de dados de usuário necessários?
Sim – Responda “Collected” & “Shared” para tipos de dados que são compartilhados com CleverTap,
Não – Responda Não se seu aplicativo não coletar ou compartilhar dados com terceiros
* Nota: CleverTap não compartilha dados automaticamente com terceiros.
Finalidade da Coleta de Dados
Por fim, você precisa mencionar a finalidade da coleta e compartilhamento de cada tipo de dados individualmente para que seus usuários entendam por que determinados dados são coletados ou coletados e compartilhados.
Para cada tipo de dado selecionado, você precisa declarar se ele é coletado, compartilhado ou ambos.
Se seu aplicativo coletar dados, declare o seguinte:
- Objetivo da coleta do tipo de dados: selecione os motivos apropriados para coletar esses dados, como O tipo de dados coletados é efêmero: os dados são processados temporariamente ou residem no aplicativo permanentemente?
- Permissão do usuário: se o usuário pode permitir ou não a coleta de dados.
- Se seu aplicativo compartilhar dados com terceiros , declare a finalidade do compartilhamento desses dados.
O que acontece após o envio do formulário de segurança de dados?
Depois de enviar o formulário, todas as informações fornecidas serão analisadas pelo Google como parte do processo de análise do aplicativo. Até 20 de julho de 2022, você poderá publicar atualizações de aplicativos temporariamente, apesar das discrepâncias nas informações divulgadas. No entanto, você precisará reverter o status do formulário de segurança de dados para "Rascunho" no Play Console para publicar as atualizações do app. Você receberá um e-mail, uma notificação na caixa de entrada do Play Console e uma atualização de status na página de status da política informando sobre o mesmo.
Após 20 de julho de 2022, novos envios e atualizações de apps serão rejeitados no Play Console se houver problemas não resolvidos com o formulário.
- Todos os novos aplicativos e atualizações de aplicativos exigirão um formulário de segurança de dados preenchido. Você não poderá mais publicar um novo aplicativo ou atualização de aplicativo se seu formulário de segurança de dados estiver incompleto ou tiver problemas não resolvidos.
- Se houver discrepâncias pendentes nas informações da seção Segurança de dados fornecidas, os usuários verão uma observação na seção Segurança de dados dos Detalhes do app que diz "Nenhum dado disponível" e você receberá um e-mail informando que há problemas você precisa abordar.
- Todos os novos aplicativos e atualizações de aplicativos exigirão uma política de privacidade válida.
- Aplicativos não compatíveis podem enfrentar ações de fiscalização adicionais no futuro, como a remoção dos Detalhes do app do Google Play.
Recursos adicionais
- Política de privacidade da CleverTap
- Página de segurança de dados do Google Play da CleverTap
- Seção de segurança de dados do Google Play
- Política de dados do usuário do Google
- Política de privacidade do Google
