Os pacotes de metadados de apps oferecem aos desenvolvedores uma maneira transparente de incluir informações sobre ele (o desenvolvedor), o app e se e como eles coletam, compartilham e protegem os dados do usuário. A Google Play Store exige que os desenvolvedores forneçam essas informações para os apps que ela distribui, e os fabricantes de dispositivos Android com o Google Play Services exigem o mesmo dos desenvolvedores de apps que o fabricante pré-carrega, com exceções limitadas para serviços do sistema.
Outras app stores e instaladores podem exigir um pacote de metadados para apps que eles distribuem. O método de distribuição de apps determina como os desenvolvedores podem criar e integrar um pacote de metadados de app. O Android mostra informações de segurança de dados do pacote de metadados do app para os usuários. Por exemplo, se um app declarar que compartilha a localização com um terceiro, essa informação será mostrada na solicitação de permissão de localização em dispositivos com o Android 14 ou versões mais recentes.
Informações gerais
Um pacote de metadados do app permite compartilhar informações sobre você (desenvolvedor) e seu app, incluindo quais dados de usuário o app coleta ou compartilha, e para mostrar as principais práticas de privacidade e segurança do app. Essas informações ajudam os usuários a fazer escolhas mais conscientes ao, por exemplo, conceder acesso a permissões.
Os pacotes de metadados do app são separados e um complemento a todas as obrigações legais de transparência e divulgação que você, como desenvolvedor, pode estar sujeito nos países em que opera.
Recomendamos que todos os desenvolvedores declarem como coletam e processam os dados do usuário dos apps, além de fornecer detalhes sobre a finalidade do app, informações do desenvolvedor e como o app protege os dados do usuário com práticas de segurança como criptografia. Isso inclui dados coletados e processados por bibliotecas ou SDKs de terceiros usados em apps. Os desenvolvedores podem querer consultar as informações de segurança dos dados publicadas dos provedores de SDK para mais detalhes. Os desenvolvedores podem conferir o SDK Index do Google Play para ver se um provedor forneceu um link para as orientações dele.
Os pacotes de metadados do app alcançam o dispositivo de maneira diferente, dependendo de como o app é distribuído:
- Apps pré-carregados na imagem do sistema: o fabricante do dispositivo é responsável por incluir o pacote de metadados do app em um arquivo XML de segurança de dados na imagem do sistema.
- Apps distribuídos pelos instaladores: o instalador é responsável por enviar o pacote de metadados do app ao dispositivo. Se você desenvolve um app distribuído pelo Google Play, consulte as instruções na Ajuda do Play Console. Os instaladores podem consultar o esquema para pacotes de metadados de apps.
Os desenvolvedores de apps pré-carregados podem criar um arquivo XML de segurança dos dados usando um destes métodos:
- Se você desenvolve um app publicado na Play Store, use o formulário de Segurança dos dados do Play Console na página "Conteúdo do app", acessando Política > Conteúdo do app. Se você já preencheu este formulário, não precisa fazer mais nada.
- Faça o download e edite o arquivo XML do modelo disponível nesta página para fornecer aos fabricantes ou instaladores.
Preparando as informações
Antes que os desenvolvedores comecem a criar um pacote de metadados do app, siga estas etapas:
Verifique se ele adicionou uma Política de Privacidade.
Revise como o app coleta e compartilha dados do usuário e as práticas de segurança dele. Mais especificamente, verifique as permissões declaradas do app e as APIs que ele usa.
Além de analisar como o app coleta e compartilha dados do usuário, os desenvolvedores também precisam analisar como o código de terceiros (como bibliotecas ou SDKs) no app coleta e compartilha esses dados. O pacote de metadados do app precisa refletir a coleta ou o compartilhamento de dados realizado por esse código de terceiros.
O que os desenvolvedores precisam divulgar nas seções de informações do app e do desenvolvedor
Esta seção explica quais informações os desenvolvedores precisam divulgar nas seções do app e das informações do desenvolvedor do pacote de metadados do app. Se o app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam compartilhar sobre o app
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar as informações do app descritas nas seções a seguir:
Finalidade do app
Descreva a finalidade do app em um blob de texto legível em inglês (limite de 4.000 caracteres).
Categoria do app
Selecione na lista a seguir a categoria que melhor se adapta à finalidade do app.
As seguintes categorias são destinadas a apps pré-carregados:
- OTA: pacotes responsáveis por receber e instalar atualizações over the air (OTA)
- AOSP: pacotes disponíveis no Android Open Source Project
- Segurança
- Loja
As categorias descritas na tabela a seguir também são usadas pelo Google Play:
| Categoria | Exemplos |
|---|---|
Arte e design |
Cadernos de desenhos, livros de colorir, ferramentas de pintura e ferramentas de arte e design |
Automóveis e veículos |
Compra de automóveis, seguros, comparação de preços, segurança na estrada, notícias e opiniões relacionadas |
Beleza |
Tutoriais de maquiagem, ferramentas de transformação visual, cabelos, compras de produtos de beleza e simuladores de maquiagem |
Livros e referências |
Leitores de livros, livros de referência, livros didáticos, dicionários, dicionários de sinônimos e wikis |
Empresa |
Editor ou leitor de documentos, rastreamento de pacote, computador remoto, gerenciamento de e-mails, busca de emprego |
Histórias em quadrinhos |
Personagens, títulos |
Comunicação |
Mensagens, chat ou IM, discadores, catálogos de endereços, navegadores, gerenciamento de chamadas |
Encontros |
Encontre sua cara metade, paquera, construção de um relacionamento, conhecer novas pessoas, à procura de um amor |
Educação |
Preparações para exames, materiais de estudo, vocabulário, jogos educativos, aprendizado de idiomas |
Entretenimento |
Streaming de vídeo, filmes, TV e entretenimento interativo |
Eventos |
Ingressos para shows, eventos esportivos e cinema, além de revenda de ingressos |
Finanças |
Transações bancárias, pagamentos, localizadores de caixas eletrônicos, notícias financeiras, seguros, tributos, gestão e negociação de portfólio e calculadoras de gorjeta |
Alimentos e bebidas |
Receitas, restaurantes, guias de nutrição, descoberta e degustação de vinhos e receitas de bebidas |
Saúde e fitness |
Condicionamento físico pessoal, acompanhamento de exercícios, dicas nutricionais e de dietas, saúde e segurança |
Casa e lar |
Pesquisa de casa e apartamento, melhorias no lar, decoração interna, hipotecas e imobiliárias |
Bibliotecas e demonstrações |
Bibliotecas de software e demonstrações técnicas |
Estilo de vida |
Guias de estilo, dicas e ferramentas para planejamento de festas e casamentos e guias práticos |
Mapas e navegação |
Ferramentas de navegação, GPS, mapeamento, ferramentas de trânsito e transporte público |
Saúde |
Referências clínicas e de medicamentos, calculadoras, manuais de serviços de saúde, publicações e notícias médicas |
Música e áudio |
Serviços de música, rádios e players de música |
Notícias e revistas |
Jornais, agregadores de notícias, revistas e blogs |
Criar os filhos |
Gravidez, monitoramento e cuidado infantil e cuidados com o bebê |
Personalização |
Planos de fundo, planos de fundo interativos, tela inicial, tela de bloqueio, toques |
Fotografia |
Câmeras, ferramentas de edição de fotos, gerenciamento e compartilhamento de fotos |
Produtividade |
Bloco de notas, lista de tarefas, teclado, impressão, calendário, backup, calculadora e conversão |
Compras |
Compras on-line, leilões, cupons, comparação de preços, listas de compras, avaliações de produtos |
Social |
Redes sociais e check-in |
Esportes |
Notícias e comentários esportivos, acompanhamento de placares, fantasy games e cobertura de jogos |
Ferramentas |
Ferramentas para dispositivos Android |
Viagens e locais |
Ferramentas para reservas de viagem, transporte compartilhado, chamada de táxis, guias de cidades, informações sobre empresas locais, ferramentas para organização de viagens e reservas de excursões |
Players e editores de vídeo |
Players de vídeo, editores de vídeo e armazenamento de mídia |
Clima |
Informações meteorológicas |
Publicidade e marketing de apps
Indique se o app contém publicidade ou marketing, incluindo promoções.
Política de Privacidade
Inclua um link para a Política de Privacidade detalhando como os dados do usuário são processados pelo desenvolvedor. Se o app não tiver esse link, presume-se que ele não processa dados do usuário.
O que os desenvolvedores precisam compartilhar sobre si mesmos
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar as informações descritas nas seguintes seções:
Insira o nome do desenvolvedor.
Nome do desenvolvedor, da pessoa ou da empresa que criou o app. Pode haver vários nomes de desenvolvedor.
Registro de apps
Se o app estiver listado em qualquer registro de apps, incluindo lojas e outros instaladores, indique-o neste campo. É possível inserir várias entradas para diversas lojas.
- Para registros de apps que são instaladores do Android: o valor precisa ser o
nome do pacote Android da loja. Por exemplo, use
com.android.vendingpara a Google Play Store. - Para outros registros de app: o valor precisa ser o URL do registro.
Omita esse campo por qualquer um dos seguintes motivos:
- O desenvolvedor é um SDK listado no SDK Index do Google Play.
- O desenvolvedor não está registrado em nenhuma app store ou nem em nenhum registro.
ID do registro do app
Para apps listados em qualquer registro de apps, incluindo instaladores e lojas, esse valor precisa ser a loja, o instalador ou a identidade do registro do desenvolvedor. São permitidas várias entradas para diversas lojas.
- Para desenvolvedores registrados no Google Play: esse valor precisa ser o
URL da página do desenvolvedor (por exemplo,
https://play.google.com/store/apps/dev?id=5700313618786177705é o URL da Google LLC). - Se o desenvolvedor for um desenvolvedor de SDK listado no SDK
Index do Google Play: use o URL do SDK. Por exemplo,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsé o URL do SDK dos anúncios para dispositivos móveis do Google (GMA). - Se o desenvolvedor estiver registrado em outra loja ou registro: um URL da app store ou outro identificador poderá ser fornecido.
Se um desenvolvedor não está registrado em nenhuma app store, esse atributo pode ser omitido.
Dados de contato do desenvolvedor
Forneça as seguintes informações:
- Site
- País ou região
- Endereço de correspondência físico
O que os desenvolvedores precisam divulgar na seção "Segurança dos dados"
Esta seção explica quais informações os desenvolvedores precisam divulgar na seção "Segurança dos dados" do pacote de metadados do app e lista os tipos de dados do usuário e as finalidades que os desenvolvedores podem selecionar. Se um app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam declarar em todos os tipos de dados
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar informações sobre os tipos de dados que coletam e compartilham, conforme descrito nas seções abaixo:
Coleta de dados
Coletar: neste caso, significa transmitir dados de um app para fora do dispositivo do usuário. Observe as seguintes diretrizes:
Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo de um app por bibliotecas ou SDKs usados nele, independentemente de os dados serem transmitidos ao desenvolvedor do app ou a um servidor de terceiros.
Webview: isso inclui dados do usuário coletados de um WebView que foi aberto no app, se este estiver no controle do código e do comportamento fornecido por essa visualização.
Os desenvolvedores não precisam declarar a coleta de dados de visualizações em que os usuários navegam na Web aberta.
Processamento efêmero: os dados do usuário transmitidos para fora do dispositivo que são processados de maneira efêmera não precisam ser incluídos no pacote de metadados do app se eles estiverem de acordo com o seguinte padrão:
Processamento efêmero de dados significa acessá-los e usá-los enquanto eles são armazenados apenas na memória e retidos por não mais do que o necessário para atender à solicitação específica em tempo real.
Por exemplo, um app meteorológico que transmite a localização do usuário para fora do dispositivo para buscar o clima atual no local do usuário, mas usa apenas dados de local na memória e não os armazena depois que a solicitação é atendida, pode tratar o uso temporário da localização como temporário. No entanto, o uso de dados para criar perfis de publicidade ou outros perfis de usuário não pode ser tratado como temporário e precisa ser declarado como coleta ou compartilhamento para os fins relevantes.
Dados de pseudônimos: os dados do usuário coletados com pseudônimos precisam ser declarados. Por exemplo, dados que possam ser razoavelmente reassociados a um usuário precisam ser divulgados.
Fora do escopo da divulgação da coleta de dados
Os seguintes casos de uso não precisam ser declarados como coletados:
Acesso ou processamento no dispositivo: os dados do usuário acessados por um app processado apenas localmente no dispositivo do usuário e não enviados para fora dele não precisam ser declarados.
Criptografia de ponta a ponta: os dados do usuário que são enviados para fora do dispositivo, mas que não podem ser lidos por você nem por qualquer pessoa que não seja o remetente e o destinatário devido à criptografia de ponta a ponta não precisam ser declarados.
Os dados criptografados não podem ser lidos por nenhuma entidade intermediária, incluindo o desenvolvedor, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Compartilhamento de dados
Nesse caso, o compartilhamento se refere à transferência de dados do usuário coletados de um app para terceiros. Isso inclui dados de usuários transferidos das seguintes maneiras:
Fora do dispositivo, como transferências de servidor para servidor: por exemplo, se um desenvolvedor transferir dados do usuário coletados de um app do servidor para um servidor de terceiros.
Transferência no dispositivo para outro app: transferência de dados do usuário de um app para outro diretamente no dispositivo. Nesse caso, o desenvolvedor precisa divulgar o compartilhamento de dados na seção "Segurança dos dados", mesmo que o app não transmita os dados para fora do dispositivo do usuário.
Das bibliotecas e dos SDKs do seu app: transferência de dados coletados de um app para fora do dispositivo do usuário diretamente para um terceiro usando bibliotecas ou SDKs incluídos no app.
Da WebView aberto no seu app: transferência de dados do usuário para terceiros usando um WebView que foi aberto no app, se ele estiver no controle do código e do comportamento fornecido por essa visualização da Web.
Os desenvolvedores não precisam declarar o compartilhamento de dados de visualizações em que os usuários navegam na Web aberta.
Os seguintes tipos de transferências de dados não precisam ser declarados como compartilhamento:
Provedores de serviços: transferência de dados do usuário para um provedor de serviços que os processa em nome do desenvolvedor. Um provedor de serviços é uma entidade que processa dados do usuário em nome do desenvolvedor e com base nas instruções dele.
Fins legais: transferência de dados do usuário para fins legais específicos, como resposta a obrigações legais ou solicitações governamentais.
Ação iniciada pelo usuário ou declaração em destaque e consentimento do usuário: transferência de dados do usuário para terceiros com base em uma ação específica iniciada pelo usuário, em que o usuário espera razoavelmente que os dados sejam compartilhados, ou com base em uma declaração e consentimento em destaque no app.
Dados anônimos. Transferir dados do usuário que foram totalmente anonimizados para que não possam mais ser associados a um usuário individual.
Próprios e terceiros: próprios significa o desenvolvedor, a principal organização responsável por processar os dados coletados pelo app. Para apps distribuídos por lojas, normalmente é a organização que publica o app nela.
A primeira parte tem a obrigação de deixar claro para os usuários qual organização é a principal responsável pelo processamento dos dados coletados pelo app.
Terceiros significa qualquer organização que não seja a primária nem os prestadores de serviços dela.
Processamento de dados
Os desenvolvedores também podem divulgar se cada tipo de dado coletado pelo app é opcional ou obrigatório. Opcional inclui a capacidade de ativar ou desativar a coleta de dados. Por exemplo, os desenvolvedores podem declarar um tipo de dado como opcional quando um usuário tem controle sobre a coleta e pode usar o app sem fornecer esse tipo de dado ou quando um usuário decide se vai fornecer esse tipo de forma manual. Se os recursos principais de um app exigirem o tipo de dado, os desenvolvedores precisarão declarar esses dados conforme necessário.
Os desenvolvedores só podem declarar que um app coleta determinados dados se todos os usuários, independente do dispositivo ou da região, tiverem a opção de fornecer informações, não autorizar ou permitir a coleta dos dados.
Confira alguns exemplos de coleta de dados opcional:
Um app de mídia social que solicita o aniversário de um usuário para comunicação de marketing, mas essa informação não é necessária. O usuário ainda pode se inscrever sem fornecer essas informações.
Dados do usuário que são coletados somente quando ele faz login em um app que não pode ser usado.
Outras divulgações de apps e dados
A seção "Segurança dos dados" também é uma oportunidade para os desenvolvedores mostrarem as práticas de privacidade e segurança de um app. Por exemplo, os desenvolvedores podem destacar as seguintes informações:
Criptografia em trânsito: indica se os dados coletados ou compartilhados por um app usam criptografia em trânsito para proteger o fluxo de dados do dispositivo do usuário final para o servidor.
Alguns apps são desenvolvidos para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, um app de mensagens pode oferecer aos usuários a opção de enviar uma mensagem SMS pelo provedor de serviços móveis, que mantém diferentes práticas de criptografia. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar dados com segurança entre o dispositivo de um usuário e os servidores do app.
Mecanismo para solicitação de exclusão: se um app oferece uma maneira de os usuários solicitarem a exclusão de dados.
Análise independente de segurança (disponível para todos os apps)
Os desenvolvedores podem declarar na seção "Segurança dos dados" que o app foi validado de maneira independente em relação a um padrão de segurança global. Essa é uma avaliação opcional realizada e paga pelos desenvolvedores. Por exemplo, usando uma Avaliação de segurança de aplicativos para dispositivos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório para que os apps sejam avaliados em relação ao MASVS (padrão de verificação de segurança de aplicativos para dispositivos móveis) do Open Worldwide Application Security Project (OWASP). As organizações terceirizadas fazem as avaliações em nome do desenvolvedor.
Tipos e finalidades dos dados
É solicitado que os desenvolvedores forneçam coleta, compartilhamento e outras práticas para vários tipos de dados do usuário, além das finalidades para que eles usem esses dados, conforme descrito nas tabelas a seguir:
| Categoria | Tipo de dado | Descrição |
|---|---|---|
Localização |
Local aproximado |
É a localização física do usuário ou do dispositivo em uma área maior ou igual a três quilômetros quadrados, como a cidade em que o usuário está ou o local fornecido pela permissão |
Local exato |
É a localização física do usuário ou do dispositivo em uma área inferior a três quilômetros quadrados, como o local fornecido pela permissão |
|
Informações pessoais |
Nome |
É como um usuário se refere a si mesmo (nome, sobrenome ou apelido). |
Endereço de e-mail |
É o endereço de e-mail do usuário. |
|
IDs de usuários |
São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta. |
|
Endereço |
É o endereço do usuário, como um endereço residencial ou de correspondência. |
|
Número de telefone |
O número de telefone do usuário. |
|
Raça e etnia |
São informações sobre a raça ou a etnia do usuário. |
|
Posicionamento político ou crenças religiosas |
São informações sobre o posicionamento político ou as crenças religiosas do usuário. |
|
Orientação sexual |
São informações sobre a orientação sexual de um usuário. |
|
Outras informações |
Qualquer outra informação pessoal, como data de nascimento, identidade de gênero ou status de veterano. |
|
Informações financeiras |
Informações de pagamento do usuário |
São informações financeiras do usuário, como número do cartão de crédito. |
Histórico de compras |
São informações sobre compras ou transações feitas pelo usuário. |
|
Score de crédito |
Informações sobre o score de crédito de um usuário. |
|
Outras informações financeiras |
São outras informações financeiras, como salários ou dívidas dos usuários. |
|
Saúde e fitness |
Informações sobre saúde |
São informações sobre a saúde do usuário, como histórico médico ou sintomas. |
Informações sobre condicionamento físico |
São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica. |
|
Mensagens |
E-mails |
São os e-mails de um usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail. |
SMS ou MMS |
São as mensagens de texto de um usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem. |
|
Outras mensagens no app |
São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats. |
|
Fotos e vídeos |
Fotos |
São as fotos do usuário. |
Vídeos |
São os vídeos do usuário. |
|
Arquivos de áudio |
Gravações de voz ou som |
É a voz do usuário, como um correio de voz ou uma gravação de som. |
Arquivos de música |
São os arquivos de música do usuário. |
|
Outros arquivos de áudio |
É qualquer outro arquivo de áudio criado ou fornecido pelo usuário. |
|
Arquivos e documentos |
Arquivos e documentos |
São os arquivos ou documentos do usuário ou informações sobre eles, como nomes de arquivos. |
Agenda |
Compromissos da agenda |
Informações da agenda de um usuário, como eventos, anotações e participantes. |
Contatos |
Contatos |
São informações sobre os contatos do usuário, como nome, histórico de mensagens e gráfico social, como nome de usuário, tempo para retorno, frequência do contato, duração da interação e histórico de ligações. |
Atividade em apps |
Interações no app |
São informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou as seções em que ele toca. |
Histórico de pesquisa no app |
São informações sobre o que um usuário pesquisou no app. |
|
Apps instalados |
São informações sobre os apps instalados no dispositivo do usuário. |
|
Outro conteúdo gerado pelo usuário |
Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui nem nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas. |
|
Outras ações |
São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo. |
|
Navegação na Web |
Histórico de navegação na Web |
São informações sobre sites que o usuário visitou. |
Informações e desempenho do app |
Registros de falhas |
São os dados de registro de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha. |
Diagnóstico |
São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico. |
|
Outros dados de desempenho do app |
Inclui qualquer outro dado de desempenho do app não listado aqui. |
|
Identificadores do dispositivo e outros |
IDs do dispositivo e outros |
Identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo, número IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade |
Finalidades
| Finalidade dos dados | Descrição | Exemplo |
|---|---|---|
Funcionalidade do app |
Usado para recursos disponíveis no app. |
Por exemplo: ativar recursos do app ou autenticar usuários. |
Analytics |
Usados para coletar dados sobre a forma como os usuários utilizam o app ou o desempenho dele. |
Por exemplo: a avaliação de quantos usuários utilizam certa funcionalidade, o monitoramento da integridade do app, o diagnóstico e a resolução de bugs e falhas ou a realização de aprimoramentos futuros. |
Mensagens do desenvolvedor |
Usado para enviar novidades ou notificações sobre o app ou o desenvolvedor. |
Por exemplo: o envio de uma notificação push que informa aos usuários sobre uma atualização de segurança importante ou sobre novos recursos do app. |
Publicidade ou marketing |
Usado para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. |
Por exemplo, mostrar anúncios no app, enviar notificações push para promover outros produtos ou serviços ou compartilhar dados com parceiros de publicidade. |
Segurança, conformidade e prevenção contra fraudes |
Usados para segurança, prevenção de fraudes ou cumprimento de leis. |
Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas. |
Personalização |
Usados para personalizar o app, como mostrar sugestões ou conteúdo recomendado. |
Por exemplo, a sugestão de playlists com base nos hábitos musicais do usuário ou a exibição de notícias locais com base na localização do usuário. |
Gerenciamento de contas |
Usados para configurar ou gerenciar a conta de um usuário com o desenvolvedor. |
Por exemplo, para permitir que os usuários criem contas ou adicionem informações a uma conta fornecida pelo desenvolvedor para uso em todos os serviços, façam login no app ou verifiquem as credenciais. |
Criar um arquivo XML de Segurança dos dados manualmente
O exemplo de arquivo XML de segurança dos dados abaixo demonstra a estrutura de arquivos de um app pré-carregado que compartilha dados relacionados à localização de um usuário. Edite essa estrutura adicionando, editando ou removendo elementos, dependendo do tipo de informação que você precisa divulgar para o app.
Observe que o arquivo de amostra não está necessariamente completo. Consulte o esquema para pacotes de metadados de apps para mais informações sobre a estrutura XML necessária para as seções de app, desenvolvedor e segurança dos dados do pacote de metadados que seu app precisa incluir.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Perguntas frequentes
Consulte as seções a seguir para ver respostas a perguntas comuns que os desenvolvedores fizeram.
Perguntas gerais
As seções a seguir têm respostas para perguntas gerais sobre pacotes de metadados de apps.
Um desenvolvedor enviou informações semelhantes para o iOS. Quanto desse trabalho o desenvolvedor pode reutilizar para o pacote de metadados do app Android?
É importante que o desenvolvedor tenha um bom controle sobre as práticas de dados do app. Para concluir corretamente um pacote de metadados do app, o desenvolvedor pode precisar de outras informações que talvez não tenha usado anteriormente e, portanto, vai fazer mais trabalhos. A taxonomia e o framework do pacote de metadados do app Android podem ser diferentes daqueles usados em outras app stores.
Como o Google garante que os desenvolvedores compartilhem informações precisas? Notamos que essas informações nem sempre são precisas no setor.
Assim como uma Política de Privacidade, os desenvolvedores são responsáveis pelas informações divulgadas no pacote de metadados do app.
Com que frequência um desenvolvedor precisa atualizar o pacote de metadados do app?
Os desenvolvedores precisam atualizar o pacote de metadados do app quando houver mudanças relevantes nas práticas de dados do app.
Perguntas sobre como preencher a seção "Segurança dos dados"
As seções abaixo têm respostas para perguntas sobre como preencher a seção "Segurança dos dados" de um pacote de metadados do app.
E se o app se comportar de maneira diferente nas diferentes versões compatíveis do Android?
O pacote de metadados do app precisa ser preciso para que seja independente do uso, da versão do app, da região e da idade do usuário. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões geográficas e tipos de usuário.
Como o desenvolvedor pode mostrar que pode ter práticas diferentes em regiões distintas? Por exemplo, um desenvolvedor não usa determinadas bibliotecas na Europa, mas pode usá-las em outros.
O pacote de metadados do app reflete a representação global das práticas relacionadas a dados por app. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões geográficas e tipos de usuário.
As seções "Segurança dos dados" são controladas por um mecanismo de consentimento para os usuários? O desenvolvedor precisa tomar medidas adicionais e criar uma declaração em destaque no app?
Não, não há uma nova declaração no processo de instalação do app do usuário nem há um novo consentimento do usuário relacionado a esse recurso. Os desenvolvedores de apps do Google Play e pacotes para dispositivos móveis em dispositivos Android com o Google Play Services que coletam dados pessoais e sensíveis do usuário precisam implementar divulgações e consentimento no app, quando exigido pela política.
O desenvolvedor precisa declarar dados se o app inclui uma permissão, mas não coleta nem compartilha dados?
O desenvolvedor não precisa declarar a coleta ou o compartilhamento, a menos que os dados sejam coletados ou compartilhados. Os apps do Google Play e os apps do pacote para dispositivos móveis em dispositivos Android com o Google Play Services precisam obedecer a todas as políticas aplicáveis.
Se um tipo de dado é coletado como parte de outro, o desenvolvedor precisa declarar os dois? Por exemplo, se o desenvolvedor coletou contatos que incluem o e-mail do usuário, ele declara os tipos de dados "Contatos" e "Endereço de e-mail"?
Se o desenvolvedor estiver coletando um tipo de dado intencionalmente durante a coleta de outro tipo de dados, ele precisará divulgar ambos. Por exemplo, se o desenvolvedor coleta fotos do usuário e as usa para determinar as características deles (como etnia ou raça), o desenvolvedor também precisa divulgar a coleta de etnia e raça.
O desenvolvedor precisa oferecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?
A seção "Segurança dos dados" oferece uma plataforma para o desenvolvedor compartilhar se ele oferece um mecanismo para receber solicitações de exclusão de dados dos usuários. Ao preencher a seção "Segurança dos dados", o desenvolvedor precisa indicar se oferece esse mecanismo.
Há um tipo específico de mecanismo que o desenvolvedor precisa fornecer para indicar que o app é compatível com as solicitações de exclusão de dados do usuário?
Não há um mecanismo prescrito. No entanto, como prática recomendada, o mecanismo de solicitação precisa ser detectável e acessível pelos usuários. Exemplos comuns de mecanismos que indicam claramente um caminho pelo qual os usuários podem solicitar a exclusão de dados podem incluir, entre outros, recursos no app, formulários de contato ou um alias de e-mail dedicado.
Como o desenvolvedor pode indicar na seção "Segurança dos dados" que oferece um mecanismo de solicitação de exclusão de dados que são automaticamente excluídos ou anonimizados?
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos dados se fornecida uma ou mais das seguintes opções:
- Um mecanismo para solicitar a exclusão de dados.
Um processo automático para iniciar a exclusão ou anonimização de dados coletados até 90 dias após a coleta.
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão de dados mesmo que precisem reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.
E se o mecanismo de exclusão fornecido pelo desenvolvedor não estiver disponível globalmente para todos os usuários, o desenvolvedor ainda poderá indicar que ofereço um mecanismo para pedido de exclusão?
Há apenas uma seção "Segurança dos dados" disponível por pacote de metadados do app. Isso precisa abranger as práticas relacionadas a dados com base em qualquer uso, região e idade do usuário. Em outras palavras, se alguma das práticas relacionadas a dados estiver presente em qualquer versão do app, em qualquer lugar do mundo, o desenvolvedor precisará indicá-la. Portanto, a seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app entre todos os usuários e regiões geográficas.
Que tipos de técnicas podem ser usadas para tornar os dados anônimos?
Existem vários métodos em potencial para anonimizar dados de modo que não possam ser associados a um usuário individual. O desenvolvedor precisa consultar especialistas em privacidade e segurança para identificar os métodos aplicáveis ao caso de uso. Por exemplo, esta página discute alguns dos métodos de anonimização de dados usados pelo Google, como a privacidade diferencial.
Como o desenvolvedor deve tratar a coleta e o uso de endereços IP?
Assim como acontece com outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de endereços IP com base no uso e nas práticas específicas. Por exemplo, quando os desenvolvedores usam endereços IP para determinar o local, esse tipo de dado (local) precisa ser declarado.
Como o desenvolvedor precisa divulgar a coleta e o compartilhamento de outros tipos de identificadores?
Assim como em outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base no uso e nas práticas específicas do desenvolvedor. Por exemplo, a coleta do nome de uma conta associada a uma pessoa identificável precisa ser declarada como um "identificador pessoal" e a coleta do ID de publicidade do Android de um usuário precisa ser declarada como "Dispositivo ou outros identificadores". Como outro exemplo, um identificador relacionado a um evento específico no app, mas que não se relaciona razoavelmente a um dispositivo, navegador ou app individual, não precisa ser declarado como "Dispositivo ou outros identificadores".
Conforme observado anteriormente, a coleta de dados com pseudônimos precisa ser divulgada na seção "Segurança dos dados" do pacote de metadados do app no tipo de dado relevante. Por exemplo, se o desenvolvedor coletar informações de diagnóstico com um identificador de dispositivo, ele ainda precisará divulgar a coleta de "Diagnósticos" na seção "Segurança dos dados".
Que tipos de atividades os "provedores de serviços" podem realizar?
Um provedor de serviços só pode processar dados do usuário em nome do desenvolvedor. Por exemplo, um provedor de análise que processa dados do usuário do app apenas em nome do desenvolvedor ou um provedor de nuvem que hospeda dados do usuário do app para uso do desenvolvedor geralmente se qualificam como "provedores de serviços". Por outro lado, se um provedor de SDK estiver criando perfis de publicidade para vários clientes com base nos dados do app, essa atividade não será considerada de "provedor de serviços" para os fins da seção "Segurança dos dados" e precisará ser divulgada como "compartilhamento" na seção "Segurança dos dados" do pacote de metadados do app.
Um app usa um serviço de pagamento externo para permitir transações financeiras. O app precisa divulgar informações financeiras, como dados de cartão de crédito, no pacote de metadados?
Isso depende da natureza da integração com o serviço de pagamento. Se o app usa um serviço de pagamento como PayPal, Google Pay, o sistema de faturamento do Google Play ou serviços semelhantes para concluir transações de pagamento, o desenvolvedor não precisa declarar a coleta dos dados coletados pelo serviço de pagamento em relação ao processamento de transações financeiras, como um número de cartão de crédito, se todas as condições a seguir forem atendidas:
O app nunca acessa essas informações.
O serviço de pagamento coleta essas informações diretamente do usuário, e a coleta é regida pelos termos desse serviço.
O desenvolvedor precisa analisar a integração com o serviço de pagamento de perto para garantir que a seção "Segurança dos dados" do pacote de metadados do app declare qualquer coleta e compartilhamento de dados relevantes que não atendam a essas condições. O desenvolvedor também precisa considerar se o app coleta outras informações financeiras, como histórico de compras, e se recebe dados relevantes do serviço de pagamentos, por exemplo, para fins de risco e antifraude.
Um app permite que os usuários façam upload de dados diretamente para o Google Drive ou Dropbox para backup ou armazenamento. O app não acessa nenhum desses dados. Isso também deve ser divulgado como "coleta"?
Depende da implementação específica. Se o usuário optar por fazer upload dos dados diretamente para o próprio drive externo ou conta de armazenamento em nuvem (como Google Drive, Dropbox ou serviços semelhantes) e esse upload for regido pelos Termos de Serviço e pela Política de Privacidade do provedor de armazenamento em nuvem e o app nunca coletar ou acessar os dados em questão, ele não precisará declarar a coleta desses dados.
Como o desenvolvedor deve criptografar os dados em trânsito?
O desenvolvedor precisa seguir os melhores padrões do setor para criptografar com segurança os dados do app em trânsito. Os protocolos de criptografia comuns incluem o Transport Layer Security (TLS) e o Hypertext Transfer Protocol Secure (HTTPS).
Um app permite que o usuário crie uma conta ou adicione informações a ela, como data de nascimento ou gênero. Como o desenvolvedor precisa declarar os dados que o usuário adiciona à conta?
O desenvolvedor precisa declarar a coleta desses dados para o gerenciamento da conta, indicando, se aplicável, quando a coleta é opcional para o usuário.
Além disso, assim como acontece com qualquer tipo de dado coletado pelo app, o desenvolvedor precisa divulgar essas informações e a finalidade ou finalidade dele. Por exemplo, se o app permitir que o usuário adicione uma data de nascimento à conta e usar esses dados para enviar notificações push em tempo hábil, ele também precisará declarar essa finalidade além do gerenciamento da conta.
O gerenciamento de contas pode ser usado para cobrir usos gerais de dados da conta que não são específicos dele. Por exemplo, se o desenvolvedor usar informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações com desenvolvedores em vários serviços e esse uso não for específico do app ou das atividades no app, declarar "gerenciamento de conta" como a finalidade de coletar os dados da conta é suficiente para cobrir esses usos gerais na seção "Segurança dos dados" do pacote. No entanto, o app precisa sempre declarar todas as finalidades de uso dos dados. Como prática recomendada, o Google recomenda divulgar como o app lida com os dados do usuário para serviços da conta como parte da documentação no nível da conta e do processo de inscrição da conta.
O que são os serviços do sistema?
Os serviços do sistema são softwares pré-instalados compatíveis com os recursos principais do sistema.
Os serviços do sistema precisam incluir os pacotes transparency_info e
system_app_safety_label, que são fornecidos em vez de um pacote
safety_labels. Os serviços do sistema distribuídos pelo Google Play
podem solicitar isenção de preenchimento do formulário de Segurança dos dados do Google Play.
Como o desenvolvedor declara a coleta de dados usada de maneira temporária para carregar páginas e atender a outras solicitações do lado do cliente em tempo real antes que esses dados sejam registrados nos servidores do desenvolvedor e usados para outras finalidades?
Se esse uso for temporário, o desenvolvedor não vai precisar incluí-lo na seção "Segurança dos dados" do pacote de metadados do app. No entanto, o desenvolvedor precisa declarar qualquer uso desses dados do usuário além do processamento efêmero, incluindo qualquer finalidade para que o desenvolvedor use os dados registrados.