Gli app bundle bundle offrono agli sviluppatori un modo trasparente per includere informazioni su di loro (lo sviluppatore), sull'app e se e come raccolgono, condividono e proteggono i dati utente. Il Google Play Store richiede agli sviluppatori di fornire queste informazioni per le app che distribuisce e i produttori di dispositivi Android con Google Play Services richiedono le stesse informazioni agli sviluppatori di app precaricate dal produttore, con alcune eccezioni per i servizi di sistema.
Altri store e programmi di installazione possono scegliere di richiedere un bundle di metadati dell'app per le app che distribuiscono. Il metodo di distribuzione delle app determina il modo in cui gli sviluppatori possono creare e integrare un bundle di metadati dell'app. Android mostra agli utenti le informazioni sulla sicurezza dei dati provenienti dal bundle di metadati dell'app. Ad esempio, se un'app dichiara di condividere la posizione con una terza parte, queste informazioni vengono mostrate nella richiesta di autorizzazione di accesso alla posizione sui dispositivi con Android 14 o versioni successive.
Panoramica
Un bundle di metadati dell'app ti consente di condividere informazioni su di te (lo sviluppatore) e sulla tua app, inclusi i dati utente raccolti o condivisi dall'app, nonché di mostrare le principali misure a tutela della privacy e della sicurezza della tua app. Queste informazioni aiutano gli utenti a fare scelte più informate, ad esempio quando si concede l'accesso alle autorizzazioni.
I metadati dell'app sono separati da eventuali obblighi di trasparenza e divulgazione legali a cui potresti essere soggetto in qualità di sviluppatore nei paesi in cui operi.
Tutti gli sviluppatori sono invitati a dichiarare come raccolgono e gestiscono i dati utente delle loro app e a fornire dettagli sullo scopo dell'app, sulle informazioni sullo sviluppatore e su come l'app protegge i dati utente tramite pratiche di sicurezza come la crittografia. Sono inclusi i dati raccolti e gestiti tramite librerie o SDK di terze parti usati nelle app. Per maggiori dettagli, gli sviluppatori possono fare riferimento alle informazioni pubblicate sulla sicurezza dei dati dei provider di SDK. Gli sviluppatori possono controllare Google Play SDK Index per verificare se un fornitore ha fornito un link alle indicazioni.
Gli app bundle di metadati raggiungono il dispositivo in modo diverso a seconda di come viene distribuita l'app:
- App precaricate nell'immagine di sistema: il produttore del dispositivo è responsabile dell'inclusione del bundle di metadati dell'app in un file XML di sicurezza dei dati nell'immagine di sistema.
- App distribuite dagli utenti che hanno eseguito l'installazione: il programma di installazione è responsabile dell'invio del bundle di metadati dell'app al dispositivo. Se sviluppi un'app distribuita tramite Google Play, consulta le istruzioni nella Guida di Play Console. Gli utenti che hanno eseguito l'installazione possono fare riferimento allo schema per i bundle di metadati delle app.
Gli sviluppatori di app precaricate possono creare un file XML di sicurezza dei dati utilizzando uno dei seguenti metodi:
- Se sviluppi un'app pubblicata nel Play Store, usa il modulo Sicurezza dei dati di Play Console nella pagina Contenuti app andando su Norme > Contenuti app. Se hai già compilato questo modulo, non devi fare altro.
- Scarica e modifica il modello di file XML disponibile in questa pagina da fornire ai produttori o ai programmi di installazione.
Preparazione delle informazioni in corso...
Prima che gli sviluppatori inizino a creare un bundle di metadati dell'app, completa i seguenti passaggi:
Assicurati che siano state aggiunte norme sulla privacy.
Esamina le modalità di raccolta e condivisione dei dati utente da parte dell'app e le misure di sicurezza dell'app. In particolare, controlla le autorizzazioni dichiarate dell'app e le API utilizzate.
Oltre a esaminare le modalità di raccolta e condivisione dei dati utente da parte dell'app, gli sviluppatori devono anche esaminare le modalità di raccolta e condivisione di questi dati da parte di eventuale codice di terze parti (ad esempio librerie o SDK di terze parti) nell'app. L'app metadata bundle deve rispecchiare la raccolta o la condivisione dei dati effettuata da tale codice di terze parti.
Cosa devono comunicare gli sviluppatori nelle sezioni relative alle informazioni sugli sviluppatori e sull'app
Questa sezione spiega quali informazioni devono comunicare gli sviluppatori nelle sezioni Informazioni sull'app e Informazioni sviluppatori del bundle di metadati dell'app. Se l'app viene distribuita tramite Google Play Store, utilizza Play Console per inserire queste informazioni.
Cosa devono comunicare gli sviluppatori in merito all'app
Durante la creazione di un bundle di metadati dell'app, gli sviluppatori devono divulgare le informazioni sull'app descritte nelle seguenti sezioni:
Finalità dell'app
Descrivi lo scopo dell'app con un blocco di testo leggibile in inglese (limite di 4000 caratteri).
Categoria app
Seleziona la categoria più adatta allo scopo dell'app dal seguente elenco.
Le seguenti categorie sono destinate alle app precaricate:
- OTA - Pacchetti responsabili della ricezione e dell'installazione di aggiornamenti over-the-air (OTA)
- AOSP: pacchetti disponibili nel progetto open source Android
- Sicurezza
- Negozio
Le categorie descritte nella seguente tabella vengono utilizzate anche da Google Play:
| Categoria | Esempi |
|---|---|
Arte e design |
Blocchi da disegno, strumenti da pittura, strumenti per arte e design, libri da colorare |
Auto e veicoli |
Acquisto di auto, assicurazioni auto, confronto di prezzi di auto, sicurezza stradale, recensioni e notizie del settore automobilistico |
Bellezza |
Tutorial di trucco, prodotti per il trucco, hair styling, acquisto di prodotti di bellezza, simulatori di trucco |
Libri e consultazione |
Lettori di libri, manuali, libri di testo, dizionari, enciclopedie, wiki |
Economia |
Editor o lettore di documenti, monitoraggio della spedizione, desktop remoto, gestione email, ricerca di lavoro |
Fumetti |
Lettori di fumetti, titoli di fumetti |
Comunicazioni |
Messaggi, chat o IM, dialer, rubriche, browser, gestione chiamate |
Incontri |
Combinare incontri, corteggiamento, instaurare relazioni, incontrare nuove persone, trovare l'amore |
Informativa |
Preparazione di esami, supporti allo studio, vocabolario, giochi didattici, apprendimento delle lingue |
Intrattenimento |
Video in streaming, film, TV, intrattenimento interattivo |
Eventi |
Biglietti per concerti, biglietti per eventi sportivi, rivendite di biglietti, biglietti del cinema |
Finanza |
Servizi bancari, pagamenti, strumenti per la ricerca di bancomat, notizie finanziarie, assicurazioni, tasse, gestione di portafogli e trading, calcolatori mance |
Cibo e bevande |
Ricette, ristoranti, guide gastronomiche, degustazione e scoperta di vini, ricette di bevande |
Salute e fitness |
Forma personale, monitoraggio dell'attività fisica, alimentazione e suggerimenti nutrizionali, salute e sicurezza |
Casa |
Ricerca di case e appartamenti, ristrutturazione, decorazione d'interni, mutui, immobili |
Librerie e demo |
Librerie software, dimostrazioni tecniche |
Lifestyle |
Guide di stile, pianificazione di matrimoni ed eventi, guide illustrative |
Mappe e navigatore |
Strumenti di navigazione, GPS, mappe, strumenti per i trasporti, trasporto pubblico |
Medicina |
Manuali clinici e sui farmaci, calcolatrici, manuali per fornitori di servizi sanitari, periodici e notiziari medici |
Musica e contenuti audio |
Servizi di musica, radio, lettori di musica |
Notizie e riviste |
Giornali, aggregatori di notizie, riviste, blog |
Genitori |
Gravidanza, cura e controllo dei bambini, servizi per l'infanzia |
Personalizzazione |
Sfondi, sfondi animati, schermata Home, schermata di blocco, suonerie |
Fotografia |
Fotocamere, strumenti di fotoritocco, gestione e condivisione di foto |
Produttività |
Blocco note, elenco attività, tastiera, stampa, calendario, backup, calcolatrice, conversione |
Shopping |
Shopping online, aste, coupon, confronto di prezzi, liste della spesa, recensioni di prodotti |
Social |
Social network, check-in |
Sport |
Notizie e commenti sportivi, monitoraggio dei risultati, gestione della squadra di fantacalcio, cronaca delle partite |
Strumenti |
Strumenti per dispositivi Android |
Viaggi e info locali |
Strumenti per la prenotazione di viaggi, ride sharing, taxi, guide turistiche, informazioni su attività locali, strumenti di gestione dei viaggi, prenotazione di tour |
Editor e video player |
Video player, editor video e memorizzazione di contenuti multimediali |
Meteo |
Bollettini meteorologici |
Pubblicità e marketing per app
Indica se l'app contiene pubblicità o marketing, incluse promozioni in-app.
Norme sulla privacy
Includi un link alle norme sulla privacy che spieghi in dettaglio come vengono gestiti i dati utente dallo sviluppatore. Se l'app non contiene questo link, si presume che non gestisca i dati utente.
Cosa devono comunicare gli sviluppatori su se stessi
Quando creano un bundle di metadati dell'app, gli sviluppatori devono divulgare le informazioni relative allo sviluppatore descritte nelle seguenti sezioni:
Nome dello sviluppatore
Nome dello sviluppatore, della persona o della società che ha creato l'app. Possono esserci più nomi sviluppatore.
Registro app
Se l'app è elencata in qualsiasi registro di app, inclusi store e altri programmi di installazione, indicalo in questo campo. Sono consentite più voci per più negozi.
- Per i registri di app che hanno eseguito l'installazione di Android: il valore deve corrispondere al
nome del pacchetto Android dello store. Ad esempio, utilizza
com.android.vendingper il Google Play Store. - Per altri registri di app: il valore deve essere l'URL del registro.
Ometti questo campo per uno dei seguenti motivi:
- Lo sviluppatore è un SDK elencato in Google Play SDK Index.
- Lo sviluppatore non è registrato in alcun store o registro.
ID registro delle app
Per le app elencate in qualsiasi registro di app, inclusi programmi di installazione e store, questo valore deve essere l'identità dello store, del programma di installazione o del Registro di sistema dello sviluppatore. Sono consentite più voci per più negozi.
- Per gli sviluppatori registrati su Google Play: questo valore deve essere l'URL della pagina sviluppatore (ad esempio,
https://play.google.com/store/apps/dev?id=5700313618786177705è l'URL dello sviluppatore Google LLC). - Se lo sviluppatore è uno sviluppatore di SDK elencato nell'indice
dell'SDK Google Play: utilizza l'URL dell'SDK (ad esempio,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsè l'URL dell'SDK Google Mobile Ads (GMA). - Se lo sviluppatore è registrato in un altro store o registro: puoi fornire l'URL dello store o un altro identificatore.
Se uno sviluppatore non è registrato in nessuno store, questo attributo può essere omesso.
Dati di contatto dello sviluppatore
Fornisci le seguenti informazioni:
- Sito web
- Paese o regione
- Indirizzo postale fisico
Cosa devono comunicare gli sviluppatori nella sezione Sicurezza dei dati
Questa sezione spiega quali informazioni gli sviluppatori devono divulgare nella sezione Sicurezza dei dati del bundle di metadati dell'app ed elenca i tipi di dati utente e le finalità che gli sviluppatori possono selezionare. Se un'app viene distribuita tramite Google Play Store, utilizza Play Console per inserire queste informazioni.
Cosa devono dichiarare gli sviluppatori per i vari tipi di dati
Durante la creazione di un bundle di metadati dell'app, gli sviluppatori devono divulgare informazioni sui tipi di dati che raccolgono e condividono, come descritto nelle seguenti sezioni:
Raccolta dei dati
Raccogliere, in questo caso, significa trasmettere dati da un'app al di fuori del dispositivo di un utente. Tieni presente le seguenti linee guida:
Librerie e SDK: sono inclusi i dati utente trasmessi da un'app a partire dal dispositivo da librerie o SDK usati nell'app, indipendentemente dal fatto che vengano trasmessi allo sviluppatore dell'app o a un server di terze parti.
WebView: sono inclusi i dati utente raccolti da un componente WebView che è stato aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento inviato tramite il componente WebView in questione.
Gli sviluppatori non devono dichiarare la raccolta dei dati da un componente WebView in cui gli utenti navigano sul web aperto.
Trattamento temporaneo: i dati utente trasmessi da un dispositivo che vengono elaborati temporaneamente non devono essere inclusi nel bundle di metadati dell'app se soddisfa il seguente standard:
Per trattare temporaneamente i dati si intende l'accesso e il loro utilizzo mentre i dati vengono solo archiviati in memoria e conservati per un periodo non superiore a quello necessario per soddisfare la richiesta specifica in tempo reale.
Ad esempio, un'app meteo che trasmette la posizione dell'utente dal dispositivo per recuperare le informazioni meteo attuali nella sua posizione, ma utilizza solo i dati sulla posizione in memoria e non li archivia una volta soddisfatta la richiesta, può considerare l'utilizzo temporaneo della posizione come temporaneo. Tuttavia, l'utilizzo dei dati per creare profili pubblicitari o altri profili utente non può essere considerato temporaneo e deve essere dichiarato come raccolta o condivisione per gli scopi pertinenti.
Dati con pseudonimi: devono essere comunicati i dati utente raccolti con pseudonimi. Ad esempio, devono essere comunicati i dati che possono ragionevolmente essere riassociati a un utente.
Non rientra nell'ambito dell'informativa sulla raccolta dei dati
I seguenti casi d'uso non devono essere divulgati come raccolti:
Accesso o trattamento sul dispositivo: non è necessario comunicare i dati utente a cui accede un'app che vengono elaborati solo localmente sul dispositivo dell'utente e non trasmessi dal dispositivo.
Crittografia end-to-end: non è necessario comunicare i dati utente inviati a partire dal dispositivo, ma illeggibili da te o da chiunque non sia il mittente e il destinatario a causa della crittografia end-to-end.
I dati criptati non devono essere leggibili da alcuna entità intermedia, compreso lo sviluppatore, e solo il mittente e il destinatario possono disporre delle chiavi necessarie.
Condivisione dei dati
In questo caso, la condivisione si riferisce al trasferimento dei dati utente raccolti da un'app a una terza parte. Sono inclusi i dati utente trasferiti nei seguenti modi:
Dal dispositivo, ad esempio i trasferimenti da server a server: ad esempio, se uno sviluppatore trasferisce i dati utente raccolti da un'app dal server dello sviluppatore a un server di terze parti.
Trasferimento a un'altra app sul dispositivo: trasferimento dei dati utente da un'app a un'altra app direttamente sul dispositivo. In questo caso, lo sviluppatore deve comunicare la condivisione dei dati nella sezione Sicurezza dei dati anche se l'app non trasmette i dati al di fuori del dispositivo dell'utente.
Da librerie e SDK delle tue app: trasferimento dei dati raccolti da un'app dal dispositivo di un utente direttamente a una terza parte utilizzando librerie o SDK inclusi nell'app.
Dal componente WebView aperto tramite la tua app: trasferimento di dati utente a una terza parte utilizzando un componente WebView aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento forniti tramite il componente in questione.
Gli sviluppatori non devono dichiarare la condivisione dei dati da un componente WebView in cui gli utenti navigano sul web aperto.
I seguenti tipi di trasferimenti di dati non devono essere indicati come condivisione:
Fornitori di servizi: trasferimento di dati utente a un fornitore di servizi che li elabora per conto dello sviluppatore. Per fornitore di servizi si intende un'entità che tratta i dati utente per conto dello sviluppatore e in base alle sue istruzioni.
Scopi legali: trasferimento di dati utente per scopi legali specifici, ad esempio per soddisfare un obbligo di legge o per richieste del governo.
Azione avviata dall'utente o informativa ben visibile e consenso dell'utente: trasferimento di dati utente a una terza parte in base a una specifica azione avviata dall'utente, in cui l'utente si aspetta ragionevolmente che i dati vengano condivisi o in base a un'informativa in-app ben visibile e a un consenso.
Dati anonimi. Trasferimento di dati utente completamente anonimizzati in modo da non poter più essere associati a un singolo utente.
Prima e terza parte. Per prima parte si intende lo sviluppatore, l'organizzazione principale responsabile del trattamento dei dati raccolti dall'app. Per le app distribuite tramite store, in genere si tratta dell'organizzazione che pubblica l'app sullo store.
La prima parte ha l'obbligo di indicare in modo ragionevolmente chiaro agli utenti quale organizzazione è la principale responsabile del trattamento dei dati raccolti dall'app.
Per terza parte si intende qualsiasi organizzazione diversa dalla prima parte o dai suoi fornitori di servizi.
Gestione dei dati
Gli sviluppatori possono anche indicare se ogni tipo di dati raccolto dall'app è facoltativo o obbligatorio. Facoltativo: consente di attivare o disattivare la raccolta dei dati. Ad esempio, gli sviluppatori possono dichiarare come facoltativo un tipo di dati se un utente ha il controllo sulla sua raccolta e può utilizzare l'app senza fornirlo oppure se un utente sceglie se fornire manualmente quel tipo di dati. Se le funzionalità principali di un'app richiedono il tipo di dati, gli sviluppatori devono dichiarare tali dati come obbligatori.
Gli sviluppatori possono dichiarare che un'app raccoglie facoltativamente determinati dati solo se tutti gli utenti, indipendentemente dal dispositivo o dalla regione, possono facoltativamente fornire informazioni, disattivare o attivare la raccolta dei dati.
Ecco alcuni esempi di raccolta facoltativa dei dati:
Un'app di social media che chiede la data di nascita dell'utente per le comunicazioni di marketing, ma queste informazioni non sono obbligatorie. L'utente può comunque registrarsi senza fornire queste informazioni.
Dati utente che vengono raccolti solo quando un utente esegue l'accesso, laddove gli utenti possono interagire con l'app senza aver eseguito l'accesso.
Altre informative relative ad app e dati
La sezione Sicurezza dei dati è anche un'opportunità per gli sviluppatori di presentare le prassi di privacy e sicurezza di un'app. Ad esempio, gli sviluppatori possono mettere in evidenza le seguenti informazioni:
Crittografia dei dati in transito: indica se i dati raccolti o condivisi da un'app utilizzano la crittografia dei dati in transito per proteggere il flusso dei dati utente dal dispositivo dell'utente finale al server.
Alcune app sono progettate per consentire agli utenti di trasferire i dati su un altro sito o servizio. Ad esempio, un'app di messaggistica potrebbe offrire agli utenti la possibilità di inviare un messaggio SMS tramite il proprio operatore di telefonia mobile, che adotta pratiche di crittografia diverse. Nella sezione Sicurezza dei dati di queste app è possibile dichiarare che i dati vengono trasferiti tramite una connessione sicura, a condizione che utilizzino i migliori standard di settore per criptare in modo sicuro i dati durante il trasferimento tra il dispositivo di un utente e i server dell'app.
Meccanismo di richiesta di eliminazione: indica se un'app offre agli utenti un modo per richiedere l'eliminazione dei loro dati.
Controllo della sicurezza indipendente (disponibile per tutte le app)
Gli sviluppatori possono scegliere di dichiarare nella sezione Sicurezza dei dati che l'app è stata convalidata in modo indipendente in base a uno standard di sicurezza globale. Si tratta di un controllo facoltativo effettuato e pagato dagli sviluppatori. Ad esempio, utilizzando un modulo MASA (Mobile Application Security Assessment), gli sviluppatori possono lavorare direttamente con un lab per far valutare le loro app rispetto al Mobile Application Security Verification Standard (MASVS) dell'Open Worldwide Application Security Project (OWASP). Le organizzazioni di terze parti che eseguono le revisioni lo fanno per conto dello sviluppatore.
Tipi di dati e finalità
Agli sviluppatori viene chiesto di fornire raccolta, condivisione e altre pratiche per una serie di tipi di dati utente, nonché le scopi per cui vengono utilizzati i dati, come descritto nelle seguenti tabelle:
| Categoria | Tipo di dati | Descrizione |
|---|---|---|
Posizione |
Posizione approssimativa |
La posizione fisica dell'utente o del dispositivo in un'area superiore o uguale a 3 chilometri quadrati, ad esempio la città in cui si trova l'utente o la posizione fornita dall'autorizzazione |
Posizione esatta |
La posizione fisica dell'utente o del dispositivo all'interno di un'area inferiore a 3 chilometri quadrati, ad esempio la posizione fornita dall'autorizzazione |
|
Informazioni personali |
Nome |
In che modo un utente si riferisce a se stesso, ad esempio il suo nome, il suo cognome o il suo nickname. |
Indirizzo email |
L'indirizzo email di un utente. |
|
ID utente |
Identificatori correlati a una persona identificabile. Ad esempio, un ID account, un numero di conto bancario o il nome di un account. |
|
Indirizzo |
L'indirizzo di un utente, ad esempio un indirizzo postale o di casa. |
|
Numero di telefono |
Il numero di telefono di un utente. |
|
Gruppo etnico |
Informazioni sul gruppo etnico o sull'etnia di un utente. |
|
Orientamento politico o credo religioso |
Informazioni sull'orientamento politico o credo religioso di un utente. |
|
Orientamento sessuale |
Informazioni sull'orientamento sessuale di un utente. |
|
Altre informazioni |
Qualsiasi altra informazione personale, come data di nascita, identità di genere o condizione di reduce di guerra. |
|
Informazioni finanziarie |
Dati di pagamento dell'utente |
Informazioni sui conti finanziari di un utente, ad esempio il numero di carta di credito. |
Cronologia acquisti |
Informazioni relative alle transazioni o agli acquisti effettuati da un utente. |
|
Affidabilità creditizia |
Informazioni sull'affidabilità creditizia di un utente. |
|
Altre informazioni finanziarie |
Qualsiasi altra informazione finanziaria, ad esempio la retribuzione o i debiti di un utente. |
|
Salute e fitness |
Informazioni sanitarie |
Informazioni relative allo stato di salute di un utente, ad esempio cartelle cliniche o sintomi. |
Dati sull'attività fisica |
Informazioni sulla forma fisica di un utente, ad esempio esercizi o altra attività fisica. |
|
Messaggi |
Le email di un utente, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti. |
|
SMS o MMS |
I messaggi di testo di un utente, inclusi il mittente, i destinatari e i contenuti. |
|
Altri messaggi in-app |
Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat. |
|
Foto e video |
Foto |
Le foto di un utente. |
Video |
I video di un utente. |
|
File audio |
Registrazioni vocali o audio |
La voce di un utente, ad esempio un messaggio vocale o una registrazione audio. |
File musicali |
I file musicali di un utente. |
|
Altri file audio |
Qualsiasi altro file audio creato o fornito dall'utente. |
|
File e documenti |
File e documenti |
I file o i documenti di un utente oppure le informazioni relative ai suoi file o documenti, ad esempio i nomi dei file. |
Calendario |
Eventi nel calendario |
Informazioni del calendario di un utente, ad esempio eventi, note sugli eventi e partecipanti. |
Contatti |
Contatti |
Informazioni sui contatti dell'utente, ad esempio nomi dei contatti, cronologia dei messaggi e informazioni di grafi sociali come nomi utente, recency, frequenza dei contatti, durata dell'interazione e cronologia chiamate. |
Attività nell'app |
Interazioni con l'app |
Informazioni relative alla modalità di interazione di un utente con l'app, ad esempio il numero di volte che visita una pagina o quali sezioni tocca. |
Cronologia delle ricerche in-app |
Informazioni relative alle ricerche effettuate da un utente nell'app. |
|
App installate |
Informazioni relative alle app installate sul dispositivo di un utente. |
|
Altri contenuti generati dagli utenti |
Qualsiasi altro contenuto generato dagli utenti non elencato qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte dell'utente. |
|
Altre azioni |
Qualsiasi altra attività utente o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo. |
|
Navigazione sul Web |
Cronologia di navigazione sul Web |
Informazioni relative ai siti web visitati da un utente. |
Informazioni e prestazioni dell'app |
Log degli arresti anomali |
Dati dei log degli arresti anomali dell'app, ad esempio il numero di arresti anomali dell'app, analisi dello stack o altre informazioni direttamente correlate a un arresto anomalo. |
Dati diagnostici |
Informazioni sulle prestazioni dell'app, ad esempio durata della batteria, tempo di caricamento, latenza, frequenza fotogrammi o qualsiasi diagnostica tecnica. |
|
Altri dati sulle prestazioni dell'app |
Qualsiasi altro dato sulle prestazioni dell'app non elencato qui. |
|
ID dispositivo o altri ID |
ID dispositivo o altri ID |
Identificatori relativi a un singolo dispositivo, browser o app, ad esempio numero IMEI, indirizzo MAC, ID dispositivo di Widevine, ID installazione Firebase o identificatore pubblicità. |
Scopi
| Finalità dei dati | Descrizione | Esempio |
|---|---|---|
Funzionalità dell'app |
Categoria relativa alle funzionalità disponibili nell'app. |
Ad esempio, attivare le funzionalità dell'app o autenticare gli utenti. |
Analytics |
Categoria relativa alla raccolta di dati relativi al modo in cui gli utenti usano l'app o alle sue prestazioni. |
Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future. |
Comunicazioni dello sviluppatore |
Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. |
Ad esempio, inviare una notifica push al fine di informare gli utenti riguardo a un importante aggiornamento della sicurezza, o informare gli utenti riguardo a nuove funzionalità dell'app. |
Pubblicità o marketing |
Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. |
Ad esempio, mostrare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con i partner pubblicitari. |
Prevenzione di attività fraudolente, sicurezza e conformità |
Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale. |
Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente. |
Personalizzazione |
Categoria relativa alla personalizzazione dell'app, ad esempio per mostrare contenuti consigliati o suggerimenti. |
Ad esempio, suggerire playlist basate sulle abitudini di ascolto dell'utente o pubblicare notizie locali in base alla sua posizione. |
Gestione dell'account |
Categoria relativa alla configurazione o alla gestione dell'account di un utente con lo sviluppatore. |
Ad esempio, per consentire agli utenti di creare account o aggiungere informazioni a un account fornito dallo sviluppatore per l'utilizzo nei suoi servizi, accedere all'app o verificare le loro credenziali. |
Creare manualmente un file XML di sicurezza dei dati
Il seguente file XML di esempio per la sicurezza dei dati illustra la struttura di un'app precaricata che condivide dati relativi alla posizione di un utente. Modifica questa struttura aggiungendo, modificando o rimuovendo elementi a seconda del tipo di informazioni che devi comunicare per la tua app.
Tieni presente che il file di esempio non è necessariamente completo. Per ulteriori informazioni sulla struttura XML richiesta per le sezioni app, sviluppatore e sicurezza dei dati del bundle di metadati dell'app che la tua app potrebbe dover includere, consulta lo schema per i bundle di metadati app.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Domande frequenti
Per trovare le risposte alle domande più comuni poste dagli sviluppatori, consulta le sezioni seguenti.
Domande di carattere generale
Le seguenti sezioni contengono risposte a domande generali sui bundle di metadati delle app.
Uno sviluppatore ha inviato informazioni simili per iOS. Quanto può essere riutilizzato lo sviluppatore per il bundle di metadati app Android?
È fantastico che lo sviluppatore abbia una buona gestione delle pratiche relative ai dati dell'app. Per completare correttamente un bundle di metadati dell'app, lo sviluppatore potrebbe aver bisogno di informazioni aggiuntive che potrebbe non aver utilizzato in precedenza, pertanto dovrebbe aspettarsi di svolgere ulteriori operazioni. La tassonomia e il framework del bundle di metadati delle app Android potrebbero differire sostanzialmente da quelli utilizzati in altri store.
In che modo Google si assicura che gli sviluppatori condividano informazioni accurate? Abbiamo notato che non sempre queste informazioni sono precise all'interno del settore.
Analogamente a quanto accade per le norme sulla privacy, gli sviluppatori sono responsabili delle informazioni specificate nel loro bundle di metadati dell'app.
Con quale frequenza uno sviluppatore deve aggiornare un bundle di metadati dell'app?
Gli sviluppatori dovrebbero aggiornare il bundle di metadati dell'app se vengono apportate modifiche pertinenti alle pratiche relative ai dati dell'app.
Domande sul completamento della sezione Sicurezza dei dati
Le seguenti sezioni contengono risposte alle domande sulla compilazione della sezione Sicurezza dei dati di un bundle di metadati dell'app.
Cosa succede se l'app si comporta in modo diverso a seconda delle versioni di Android supportate?
Il bundle di metadati dell'app deve essere preciso in modo da essere indipendente dall'utilizzo, dalla versione dell'app, dalla regione e dall'età degli utenti. La sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e in tutti i tipi di utente.
In che modo lo sviluppatore può dimostrare che potrebbe avere pratiche diverse a seconda dell'area geografica? Ad esempio, uno sviluppatore non utilizza determinate librerie in Europa, ma potrebbe utilizzarle in altri paesi.
Il bundle di metadati dell'app riflette la rappresentazione globale delle pratiche relative ai dati per app. La sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e in tutti i tipi di utente.
Le sezioni sulla sicurezza dei dati sono controllate da un meccanismo di consenso per gli utenti? Lo sviluppatore deve intraprendere ulteriori passaggi e creare un'informativa ben visibile in-app?
No, non sono previste nuove informative nella procedura di installazione delle app dell'utente né il consenso dei nuovi utenti per questa funzionalità. Gli sviluppatori di app Google Play e di app in bundle mobile su dispositivi Android con Google Play Services che raccolgono dati utente personali e sensibili devono implementare le informative e il consenso in-app, ove richiesto dalle norme.
Lo sviluppatore deve dichiarare i dati se l'app include un'autorizzazione, ma in realtà non li raccoglie né li condivide?
Lo sviluppatore non è tenuto a dichiarare la raccolta o la condivisione, a meno che i dati non vengano effettivamente raccolti o condivisi. Le app Google Play e le app in bundle mobile sui dispositivi Android con Google Play Services devono essere conformi a tutte le norme applicabili.
Se un tipo di dati viene raccolto come parte di un altro, lo sviluppatore deve dichiarare entrambi? Ad esempio, se lo sviluppatore ha raccolto dei contatti che includono l'indirizzo email dell'utente, dichiara entrambi i tipi di dati "Contatti" e "Indirizzo email"?
Se lo sviluppatore raccoglie intenzionalmente un tipo di dati durante la raccolta di un altro tipo di dati, deve indicare entrambi. Ad esempio, se lo sviluppatore raccoglie foto degli utenti e le utilizza per determinarne le caratteristiche (ad es. etnia o gruppo etnico), deve anche comunicare la raccolta dei dati relativi all'etnia e al gruppo etnico.
Lo sviluppatore è tenuto a fornire un meccanismo di eliminazione? Deve essere valido per tutti i dati utente?
La sezione Sicurezza dei dati fornisce allo sviluppatore una piattaforma da condividere se lo sviluppatore fornisce un meccanismo per ricevere le richieste di eliminazione dei dati dagli utenti. Nell'ambito del completamento della sezione Sicurezza dei dati, lo sviluppatore deve indicare se fornisce questo meccanismo.
Esiste un tipo di meccanismo specifico che lo sviluppatore deve fornire per indicare che l'app supporta le richieste di eliminazione dei dati utente?
Non esiste un meccanismo prescritto, tuttavia, come best practice, il meccanismo di richiesta deve essere rilevabile e accessibile agli utenti. Esempi comuni di meccanismi che indicano chiaramente un percorso tramite il quale gli utenti possono richiedere l'eliminazione dei dati possono includere, a titolo esemplificativo, funzionalità dell'app, moduli di contatto o un alias email dedicato.
Come dovrebbe indicare nella sezione Sicurezza dei dati che lo sviluppatore fornisce un meccanismo di richiesta di eliminazione dei dati che vengono eliminati o anonimizzati automaticamente?
Lo sviluppatore può dichiarare che gli utenti possono richiedere di eliminare i propri dati se fornisce una o più delle seguenti opzioni:
- Un meccanismo per richiedere l'eliminazione dei dati.
Un processo automatico per avviare l'eliminazione o l'anonimizzazione dei dati raccolti entro 90 giorni dalla raccolta.
Lo sviluppatore può dichiarare che gli utenti possono richiedere di eliminare i propri dati anche se deve conservare determinati dati per motivi legittimi quali la conformità legale o la prevenzione degli abusi.
Se il meccanismo di eliminazione fornito dallo sviluppatore non è disponibile a livello globale per tutti gli utenti, lo sviluppatore può comunque indicare che fornisco un meccanismo di richiesta di eliminazione?
È disponibile una sola sezione Sicurezza dei dati globale per ogni bundle di metadati dell'app. Dovrebbero riguardare le pratiche relative ai dati basate su qualsiasi utilizzo, regione ed età degli utenti. In altre parole, se una qualsiasi delle pratiche relative ai dati è presente in qualsiasi versione dell'app, in qualsiasi parte del mondo, lo sviluppatore deve indicarle. Pertanto, la sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutti gli utenti e in tutte le aree geografiche.
Quali tipi di tecniche si possono utilizzare per rendere anonimi i dati?
Esistono diversi metodi per anonimizzare i dati in modo che non possano essere associati a un singolo utente. Lo sviluppatore deve consultarsi con esperti di privacy e sicurezza per identificare i metodi applicabili al proprio caso d'uso. Ad esempio, questa pagina illustra alcuni metodi di anonimizzazione dei dati utilizzati da Google, come la privacy differenziale.
In che modo lo sviluppatore deve trattare la raccolta e l'utilizzo degli indirizzi IP?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e la condivisione degli indirizzi IP in base al loro utilizzo e alle loro pratiche particolari. Ad esempio, se gli sviluppatori utilizzano gli indirizzi IP per determinare la località, è necessario dichiarare quel tipo di dati (località).
In che modo lo sviluppatore deve comunicare la raccolta e la condivisione di altri tipi di identificatori?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e la condivisione di diversi tipi di identificatori in base alle pratiche e all'utilizzo specifici dello sviluppatore. Ad esempio, la raccolta del nome di un account associato a una persona identificabile deve essere dichiarata come "Identificatore personale", mentre la raccolta dell'ID pubblicità Android di un utente deve essere dichiarata come "Identificatori del dispositivo o altri identificatori". Per fare un altro esempio, un identificatore correlato a uno specifico evento in-app, ma che non è ragionevolmente correlato a un singolo dispositivo, browser o app, non deve essere indicato come "Identificatori del dispositivo o altri identificatori".
Come indicato in precedenza, la raccolta dei dati mediante assegnazione di pseudonimi deve essere comunicata nella sezione Sicurezza dei dati dell'app bundle di metadati, sotto il tipo di dati pertinente. Ad esempio, se lo sviluppatore raccoglie informazioni diagnostiche con un identificatore del dispositivo, deve comunque comunicare la raccolta di "Diagnostica" nella sezione Sicurezza dei dati.
Che tipo di attività possono svolgere i "fornitori di servizi"?
Un fornitore di servizi può elaborare i dati utente solo per conto dello sviluppatore. Ad esempio, un provider di analisi che elabora i dati utente dell'app esclusivamente per conto dello sviluppatore oppure un cloud provider che ospita dati utente dell'app per l'uso da parte dello sviluppatore, generalmente vengono definiti "fornitori di servizi". D'altra parte, se un provider di SDK crea profili pubblicitari per più clienti in base ai dati delle app, questa attività non viene considerata "fornitore di servizi" ai fini della sezione Sicurezza dei dati e deve essere indicata come "condivisione" nella sezione Sicurezza dei dati del bundle di metadati dell'app.
Un'app usa un servizio di pagamento esterno per consentire le transazioni finanziarie. L'app deve comunicare dati finanziari, ad esempio i dati della carta di credito, nel relativo bundle di metadati?
Dipende dalla natura dell'integrazione con il servizio di pagamento. Se l'app utilizza un servizio di pagamento come PayPal, Google Pay, il sistema di fatturazione di Google Play o servizi simili per completare le transazioni di pagamento, lo sviluppatore non deve dichiarare la raccolta dei dati raccolti dal servizio di pagamento in relazione all'elaborazione delle transazioni finanziarie, ad esempio il numero di carta di credito, se sono soddisfatte tutte le seguenti condizioni:
L'app non accede mai a queste informazioni.
Il servizio di pagamento raccoglie queste informazioni direttamente dall'utente e la raccolta è regolata dai termini del servizio.
Lo sviluppatore deve esaminare attentamente l'integrazione con il servizio di pagamento per garantire che la sezione Sicurezza dei dati dell'app bundle di metadati dichiari qualsiasi raccolta e condivisione di dati pertinenti che non soddisfi queste condizioni. Lo sviluppatore deve inoltre valutare se l'app raccoglie altre informazioni finanziarie, ad esempio la cronologia degli acquisti, e se riceve dati pertinenti dal servizio di pagamento, ad esempio per finalità di rischio e antifrode.
Un'app consente agli utenti di caricare i propri dati direttamente su Google Drive o Dropbox per il backup o l'archiviazione. L'app non accede a nessuno di questi dati. Deve comunque essere indicato come "raccolta"?
Dipende dalle singole implementazioni. Se l'utente sceglie di caricare i propri dati direttamente nella propria unità esterna o nel proprio account di archiviazione sul cloud (ad esempio Google Drive, Dropbox o servizi simili) e questo caricamento è regolato dai termini di servizio e dalle norme sulla privacy del fornitore dell'unità esterna o dello spazio di archiviazione sul cloud e l'app non raccoglie né accede mai ai dati in questione, non deve dichiarare la raccolta di questi dati.
In che modo lo sviluppatore deve criptare i dati in transito?
Lo sviluppatore deve seguire i migliori standard di settore per criptare in modo sicuro i dati dell'app in transito. Tra i protocolli di crittografia comuni figurano Transport Layer Security (TLS) e Hypertext Transfer Protocol Secure (HTTPS).
Un'app consente all'utente di creare un account o di aggiungere informazioni al proprio account, ad esempio data di nascita o genere. In che modo lo sviluppatore deve dichiarare i dati che l'utente aggiunge al proprio account?
Lo sviluppatore deve dichiarare la raccolta di questi dati per la gestione dell'account, indicando (se applicabile) i casi in cui la raccolta è facoltativa per l'utente.
Inoltre, come per qualsiasi tipo di dati raccolto dall'app, lo sviluppatore deve specificare questi dati e lo scopo o gli scopi per cui l'app li utilizza. Ad esempio, se l'app consente a un utente di aggiungere la data di nascita al proprio account e utilizza questi dati anche per inviare notifiche push tempestive, l'app dovrebbe dichiarare questo scopo, oltre alla gestione dell'account.
La gestione dell'account può essere utilizzata per coprire usi generali dei dati dell'account non specifici per l'app specifica. Ad esempio, se lo sviluppatore utilizza i dati dell'account per evitare attività fraudolente, pubblicità, marketing o comunicazioni con gli sviluppatori nei vari servizi e questo utilizzo non è specifico per l'app o per le attività al suo interno, dichiarare "gestione dell'account" come scopo della raccolta di questi dati dell'account è sufficiente per coprire questi utilizzi generali nella sezione Sicurezza dei dati dell'app. Tuttavia, l'app deve sempre dichiarare tutti gli scopi per cui utilizza i dati. Come best practice, Google consiglia di comunicare in che modo l'app gestisce i dati utente per i servizi dell'account nell'ambito della documentazione a livello di account e della procedura di registrazione dell'account.
Cosa sono i servizi di sistema?
I servizi di sistema sono software preinstallati che supportano le funzionalità di base del sistema.
I servizi di sistema dovrebbero includere i bundle transparency_info e
system_app_safety_label (quest'ultimo viene fornito anziché un bundle
safety_labels). I servizi di sistema distribuiti tramite Google Play possono richiedere un'esenzione dalla compilazione del modulo Sicurezza dei dati di Google Play.
In che modo uno sviluppatore dichiara la raccolta di dati utilizzati in modo temporaneo per caricare pagine e soddisfare altre richieste lato client in tempo reale prima che i dati vengano registrati sui server dello sviluppatore e utilizzati per altri scopi?
Se questo utilizzo è temporaneo, lo sviluppatore non è tenuto a includerlo nella sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, lo sviluppatore è tenuto a dichiarare qualsiasi utilizzo di tali dati utente oltre al trattamento temporaneo, inclusi gli eventuali scopi per cui vengono utilizzati i dati utente registrati.