Os pacotes de metadados de app oferecem aos desenvolvedores uma forma transparente de incluir informações sobre eles (o desenvolvedor), o aplicativo e se e como eles coletam, compartilhar e proteger os dados dos usuários. A Google Play Store exige que os desenvolvedores disponibilizar essas informações para os apps distribuídos e os fabricantes do Android dispositivos com o Google Play Services exigem o mesmo dos desenvolvedores de apps que pelo fabricante, com exceções limitadas para serviços do sistema.
Outras app stores e instaladores podem exigir um pacote de metadados do app para e apps distribuídos por ela. O método de distribuição de apps determina como os desenvolvedores podem criar e integrar um pacote de metadados de app. Telas do Android informações de segurança dos dados do pacote de metadados do app para os usuários; por exemplo, se um app declarar que compartilha o local com terceiros, essa informação será exibido na solicitação de permissão de localização em dispositivos com o Android 14 ou mais alto.
Visão geral
Com um pacote de metadados do app, é possível compartilhar informações sobre você (o desenvolvedor) e incluindo quais dados do usuário ele coleta ou compartilha, e também mostrar as principais práticas de privacidade e segurança do seu app. Essas informações ajudam os usuários a tomar escolhas mais conscientes ao, por exemplo, conceder acesso a permissões.
Os pacotes de metadados de apps são separados e complementares a qualquer transparência legal. e de divulgação às quais você, como desenvolvedor, pode estar sujeito em países onde você opera.
Incentivamos todos os desenvolvedores a declarar como coletam e lidam com os dados do usuário dos apps e fornecem detalhes sobre a finalidade do app, informações e como o app protege os dados do usuário com práticas de segurança, como criptografia. Isso inclui dados coletados e processados por terceiros bibliotecas ou SDKs usados em apps. Talvez os desenvolvedores queiram consultar os provedores de SDK informações de segurança de dados publicadas para mais detalhes. Os desenvolvedores podem consultar o Google O SDK Index do Google Play é usado para conferir se um provedor forneceu um link para as orientações dele.
Os pacotes de metadados do app chegam ao dispositivo de maneira diferente, dependendo de como o app é distribuídos:
- Apps pré-carregados na imagem do sistema: o fabricante do dispositivo é responsável por incluir o pacote de metadados do app em um arquivo XML de Segurança dos dados na imagem do sistema.
- Apps distribuídos por instaladores: o instalador é responsável por enviar o pacote de metadados do app ao dispositivo. Se você desenvolver um app distribuídos pelo Google Play, consulte as instruções na Ajuda do Console. Os instaladores podem consultar o esquema para metadados do app pacotes.
Os desenvolvedores de apps pré-carregados podem criar um arquivo XML de Segurança dos dados usando um dos os seguintes métodos:
- Se você desenvolver um aplicativo publicado na Play Store, use o Para acessar o formulário de Segurança dos dados do console na página "Conteúdo do app", acesse: Política > Conteúdo do app. Se você já preencheu o formulário, você precisará tomar outras medidas.
- Faça o download e edite o modelo de arquivo XML disponível nesta página. para fabricantes ou instaladores.
Preparando as informações
Antes que os desenvolvedores comecem a criar um pacote de metadados do app, faça o seguinte etapas:
Verifique se uma Política de Privacidade foi adicionada.
Analise como o app coleta e compartilha os dados do usuário e a segurança do app. práticas recomendadas de autenticação. Mais especificamente, verifique as permissões declaradas do app e as APIs que o app usa.
Além de analisar como o app coleta e compartilha dados do usuário, desenvolvedores também devem analisar como qualquer código de terceiros (como bibliotecas ou SDKs) no app coleta e compartilha esses dados. O app do pacote de metadados deve refletir a coleta ou o compartilhamento de dados realizado por essa códigos de terceiros.
O que os desenvolvedores precisam divulgar nas seções de informações do app e do desenvolvedor
Esta seção explica quais informações os desenvolvedores precisam divulgar na app e informações do desenvolvedor do pacote de metadados do app. Se o app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam compartilhar sobre o app
Ao criar um pacote de metadados do app, os desenvolvedores precisam divulgar o app informações descritas nas seções a seguir:
Finalidade do app
Descrever a finalidade do app em um blob de texto legível por humanos em inglês (limite de 4.000 caracteres).
Categoria do app
Selecione a categoria que melhor corresponde à finalidade do app a seguir lista.
As categorias a seguir são destinadas a apps pré-carregados:
- OTA - Pacotes responsáveis pelo recebimento e instalação over the air (OTA) atualizações
- AOSP: pacotes disponíveis no Android Open Source Project
- Segurança
- Store
As categorias descritas na tabela a seguir também são usadas pelo Google Play:
| Categoria | Exemplos |
|---|---|
Arte e design |
Cadernos de desenhos, livros de colorir, ferramentas de pintura e ferramentas de arte e design |
Automóveis e veículos |
Compra de automóveis, seguros, comparação de preços, segurança na estrada, notícias e opiniões relacionadas |
Beleza |
Tutoriais de maquiagem, ferramentas de transformação visual, cabelos, compras de produtos de beleza e simuladores de maquiagem |
Livros e referências |
Leitores de livros, livros de referência, livros didáticos, dicionários, dicionários de sinônimos e wikis |
Negócios |
Editor ou leitor de documentos, rastreamento de pacotes, área de trabalho remota, gerenciamento de e-mails, busca de emprego |
Quadrinhos |
Personagens, títulos |
Comunicações |
Mensagens, bate-papo ou mensagens instantâneas, discadores, listas de endereços, navegadores, gerenciamento de chamadas |
Encontros |
Encontre sua cara metade, paquera, construção de um relacionamento, conhecer novas pessoas, à procura de um amor |
Educação |
Preparações para exames, materiais de estudo, vocabulário, jogos educativos, aprendizado de idiomas |
Entretenimento |
Streaming de vídeo, filmes, TV e entretenimento interativo |
Eventos |
Ingressos para shows, eventos esportivos e cinema, além de revenda de ingressos |
Finanças |
Transações bancárias, pagamentos, localizadores de caixas eletrônicos, notícias financeiras, seguros, tributos, negociação e gerenciamento de portfólio, calculadoras de gorjeta |
Alimentos e bebidas |
Receitas, restaurantes, guias de nutrição, descoberta e degustação de vinhos e receitas de bebidas |
Saúde e fitness |
Condicionamento físico pessoal, acompanhamento de exercícios, dicas nutricionais e de dietas, saúde e segurança |
Casa e lar |
Pesquisa de casa e apartamento, melhorias no lar, decoração interna, hipotecas e imobiliárias |
Bibliotecas e demonstrações |
Bibliotecas de software e demonstrações técnicas |
Estilo de vida |
Guias de estilo, dicas e ferramentas para planejamento de festas e casamentos e guias práticos |
Mapas e navegação |
Ferramentas de navegação, GPS, mapeamento, ferramentas de trânsito e transporte público |
Saúde |
Referências clínicas e de medicamentos, calculadoras, manuais de serviços de saúde, publicações e notícias médicas |
Música e áudio |
Serviços de música, rádios e players de música |
Notícias e revistas |
Jornais, agregadores de notícias, revistas e blogs |
Criar os filhos |
Gravidez, monitoramento e cuidado infantil e cuidados com o bebê |
Personalização |
Planos de fundo, planos de fundo interativos, tela inicial, tela de bloqueio, toques |
Fotografia |
Câmeras, ferramentas de edição de fotos, gerenciamento e compartilhamento de fotos |
Produtividade |
Bloco de notas, lista de tarefas, teclado, impressão, calendário, backup, calculadora e conversão |
Compras |
Compras on-line, leilões, cupons, comparação de preços, listas de compras, avaliações de produtos |
Social |
Redes sociais e check-in |
Esportes |
Notícias e comentários esportivos, acompanhamento de placares, fantasy games e cobertura de jogos |
Ferramentas |
Ferramentas para dispositivos Android |
Viagens e locais |
Ferramentas para reservas de viagem, transporte compartilhado, chamada de táxis, guias de cidades, informações sobre empresas locais, ferramentas para organização de viagens e reservas de excursões |
Players e editores de vídeo |
Players de vídeo, editores de vídeo e armazenamento de mídia |
Clima |
Informações meteorológicas |
Publicidade e marketing de apps
Indicar se o app contém publicidade ou marketing, incluindo itens no app promoções.
Política de Privacidade
Inclua um link para a Política de Privacidade detalhando como os dados do usuário são tratados pela pelo desenvolvedor. Se o app não tiver esse link, presume-se que ele não lida com dados do usuário.
O que os desenvolvedores precisam compartilhar sobre si mesmos
Ao criar um pacote de metadados do app, os desenvolvedores precisam divulgar essa informação informações descritas nas seções a seguir:
Insira o nome do desenvolvedor.
Nome do desenvolvedor, da pessoa ou da empresa que criou o app. Pode haver vários nomes de desenvolvedores.
Registro de apps
Se o app estiver em qualquer registro de app, incluindo lojas e outros instaladores, indicar neste campo. São permitidas várias entradas para diversas lojas.
- Para registros de apps que são instaladores do Android: o valor precisa ser o
Nome do pacote Android da loja. Por exemplo, use
com.android.vending. para a Google Play Store. - Para outros registros de app: o valor precisa ser o URL do registro.
Omita esse campo por um dos seguintes motivos:
- O desenvolvedor é um SDK listado no SDK Index do Google Play.
- O desenvolvedor não está registrado em nenhuma app store ou registro.
ID do registro do app
Para apps listados em qualquer registro de app, incluindo instaladores e lojas, esse valor deve ser a identidade da loja, do instalador ou do registro do desenvolvedor. Vários status são permitidas entradas para várias lojas.
- Para desenvolvedores registrados no Google Play: esse valor precisa ser o
URL da página do desenvolvedor (por exemplo,
https://play.google.com/store/apps/dev?id=5700313618786177705é o URL. para o desenvolvedor Google LLC). - Se o desenvolvedor for um desenvolvedor de SDK listado no SDK do Google Play
Índice: use o URL do SDK (por exemplo,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsé o URL do SDK dos anúncios para dispositivos móveis do Google (GMA). - Se o desenvolvedor está registrado em outra loja ou registro: um app da loja ou outro identificador.
Se um desenvolvedor não estiver registrado em nenhuma app store, esse atributo poderá ser omitido.
Dados de contato do desenvolvedor
Forneça as seguintes informações:
- Site
- País ou região
- Endereço de correspondência físico
O que os desenvolvedores precisam divulgar na seção "Segurança dos dados"
Esta seção explica quais informações os desenvolvedores precisam divulgar nos dados seção de segurança do pacote de metadados do app e lista os tipos de dados do usuário e que os desenvolvedores podem selecionar. Se um app for distribuído pelo Google Play use o Play Console para inserir essas informações.
O que os desenvolvedores precisam declarar em todos os tipos de dados
Ao criar um pacote de metadados do app, os desenvolvedores precisam divulgar informações sobre os tipos de dados que coletam e compartilham, conforme descrito nos itens a seguir. seções:
Coleta de dados
Coletar significa transmitir dados de um app para fora do dispositivo do usuário. Observe as seguintes diretrizes:
Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo um app por bibliotecas ou SDKs usados em um app, independentemente de os dados serem transmitidos ao desenvolvedor do app ou a um servidor de terceiros.
WebView: inclui dados do usuário coletados de um WebView que foi aberto no app, se ele controla o código e o comportamento exibidos por meio desse WebView.
Os desenvolvedores não precisam declarar a coleta de dados de um WebView em que os usuários estão navegando na Web aberta.
Processamento efêmero: dados do usuário transmitidos para fora do dispositivo processado não vai precisar ser incluído de maneira efêmera no pacote de metadados do app se atende ao seguinte padrão:
Processar dados de maneira efêmera significa acessá-los e usá-los enquanto eles estão armazenados apenas na memória e retidos apenas pelo tempo necessário para atender a solicitação específica em tempo real.
Por exemplo, um aplicativo meteorológico que transmite a localização do usuário para fora do dispositivo para Buscam a previsão do tempo atual no local do usuário, mas usa apenas dados de local na memória e não armazena esses dados depois que a solicitação é atendida, pode tratar o uso temporário da localização como efêmero. No entanto, usar dados para criar perfis de publicidade ou outros perfis de usuário não podem ser tratados como efêmero e precisa ser declarado como coleção ou compartilhamento para o propósitos.
Dados de pseudônimos: os dados do usuário coletados com pseudônimos precisam ser declarados. Por exemplo, dados que possam ser razoavelmente reassociados a um usuário precisam ser divulgados.
Fora do escopo da divulgação de coleta de dados
Os seguintes casos de uso não precisam ser declarados como coletados:
Acesso ou processamento no dispositivo: dados do usuário acessados por um app processados apenas localmente no dispositivo do usuário, e não enviados para fora dele, não precisam ser divulgadas.
Criptografia de ponta a ponta: dados do usuário enviados para fora do dispositivo, mas que são ilegível por você ou por qualquer outra pessoa que não seja o remetente e o destinatário da criptografia de ponta a ponta não precisa ser divulgada.
Os dados criptografados não podem ser lidos por nenhuma entidade intermediária, incluindo o desenvolvedor, e somente o remetente e o destinatário podem ter as chaves necessárias.
Compartilhamento de dados
Compartilhamento, neste caso, refere-se à transferência de dados do usuário coletados de um aplicativo para por terceiros. Isso inclui dados do usuário transferidos das seguintes maneiras:
Fora do dispositivo, como transferências de servidor para servidor: por exemplo, se um o desenvolvedor transfere os dados do usuário coletados de um app do sistema do servidor para um servidor de terceiros.
Transferência no dispositivo para outro app: transferência de dados do usuário de um app para de outro app diretamente no dispositivo. Nesse caso, o desenvolvedor precisa divulgar o compartilhamento de dados na seção "Segurança dos dados", mesmo que o app não transmitir os dados para fora do dispositivo do usuário.
Das bibliotecas e dos SDKs do seu app: transferência de dados coletados de um um app do dispositivo do usuário diretamente para um terceiro usando bibliotecas ou SDKs. que estão incluídas no app.
Da WebView que foi aberta pelo app: transferência do usuário dados a terceiros usando uma WebView aberta no app, se o app controla o código e o comportamento enviados por meio desse WebView.
Os desenvolvedores não precisam declarar o compartilhamento de dados de uma visualização da Web em que os usuários estão navegando na Web aberta.
Os seguintes tipos de transferências de dados não precisam ser divulgadas como compartilhamento:
Provedores de serviços: transferência de dados do usuário para um provedor de serviços que e o processa em nome do desenvolvedor. Um provedor de serviços é um entidade que processa dados do usuário em nome do desenvolvedor e com base no instruções do desenvolvedor.
Fins legais: transferência de dados do usuário para fins legais específicos, como: como em resposta a obrigações legais ou solicitações governamentais.
Ação iniciada pelo usuário ou declaração em destaque e consentimento do usuário: Transferir dados do usuário para terceiros com base em uma ação específica iniciada pelo usuário em que o usuário espera que os dados sejam compartilhados ou com base uma declaração em destaque e consentimento no app.
Dados anônimos. Transferência de dados do usuário totalmente anonimizados para que não poderá mais ser associado a um usuário individual.
Próprios e terceiros: próprio significa o desenvolvedor, o principal organização responsável pelo processamento dos dados coletados pelo app. Para apps distribuídos por lojas, normalmente é a organização que publica o app na loja.
A primeira parte tem a obrigação de deixar claro aos usuários razoavelmente o que é a principal responsável pelo processamento dos dados coletados app.
Terceiros significa qualquer organização que não seja a primária ou as provedores de serviços.
Processamento de dados
Os desenvolvedores também podem divulgar se cada tipo de dado coletado pelo app é opcional ou obrigatório. Opcional inclui a possibilidade de ativar ou ativar da coleta de dados. Por exemplo, desenvolvedores podem declarar um tipo de dado como opcional, quando o usuário tem controle sobre a coleta e pode usar o app sem fornecê-las. ou quando um usuário escolhe se quer fornecer esses dados tipo de dados. Se os principais recursos de um app exigem o tipo de dado, os desenvolvedores precisa declarar esses dados como necessário.
Os desenvolvedores podem declarar que um app coleta determinados dados opcionalmente somente se todos os usuários, independentemente do dispositivo ou da região, podem fornecer informações, não aceitar ou ativar a coleta dos dados.
Exemplos de coleta de dados opcional incluem:
Um app de mídia social que pede o aniversário do usuário para fins de marketing comunicação, mas essas informações não são necessárias, o usuário ainda pode se inscrever sem fornecer essas informações.
Dados do usuário que são coletados somente quando ele faz login onde ele tem o capacidade de interagir com o aplicativo sem fazer login.
Outras divulgações de apps e dados
A seção "Segurança dos dados" também é uma oportunidade para os desenvolvedores mostrarem práticas de privacidade e segurança do app. Por exemplo, os desenvolvedores podem destacar seguintes informações:
Criptografia em trânsito: indica se os dados coletados ou compartilhados por um app usam criptografia em trânsito para proteger o fluxo de dados do usuário da rede dispositivo ao servidor.
Alguns aplicativos são desenvolvidos para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, um app de mensagens pode dar aos usuários a opção de enviar uma mensagem SMS pela provedora de serviços móveis, que mantém diferentes práticas de criptografia. Esses apps podem declarar na seção de Segurança dos dados que os dados sejam transferidos por uma conexão segura, desde que usam os melhores padrões do setor para criptografar dados com segurança no dispositivo do usuário e nos servidores do app.
Mecanismo de solicitação de exclusão: se um app permite que os usuários façam isso solicitar a exclusão dos dados dele.
Análise independente de segurança (disponível para todos os apps)
Os desenvolvedores podem declarar na seção "Segurança dos dados" que o app tem validadas de maneira independente em relação a um padrão de segurança global. Esta é uma é uma avaliação opcional realizada e paga pelos desenvolvedores. Por exemplo, usar um Avaliação de segurança de aplicativos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório para que os apps sejam avaliados em relação ao aplicativo Open Worldwide Padrão de verificação de segurança de aplicativos para dispositivos móveis (OWASP) do projeto de segurança (MASVS). As organizações terceirizadas fazem as avaliações em em nome do desenvolvedor.
Tipos e finalidades dos dados
Os desenvolvedores precisam fornecer informações de coleta, compartilhamento e outras práticas para um uma variedade de tipos de dados do usuário, bem como as finalidades para as quais o desenvolvedor usa esses dados, conforme descrito nas tabelas a seguir:
| Categoria | Tipo de dado | Descrição |
|---|---|---|
Local |
Local aproximado |
É a localização física do usuário ou do dispositivo em uma área maior ou igual a três quilômetros quadrados, como a cidade em que o usuário está ou um local fornecido pela permissão |
Local exato |
É a localização física do usuário ou do dispositivo em uma área inferior a três quilômetros quadrados, como o local fornecido pela permissão |
|
Informações pessoais |
Nome |
É como um usuário se refere a si mesmo (nome, sobrenome ou apelido). |
Endereço de e-mail |
É o endereço de e-mail do usuário. |
|
IDs de usuários |
São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta. |
|
Endereço |
É o endereço do usuário, como um endereço residencial ou de correspondência. |
|
Número de telefone |
O número de telefone do usuário. |
|
Raça e etnia |
São informações sobre a raça ou a etnia do usuário. |
|
Posicionamento político ou crenças religiosas |
São informações sobre o posicionamento político ou as crenças religiosas do usuário. |
|
Orientação sexual |
São informações sobre a orientação sexual de um usuário. |
|
Outras informações |
Qualquer outra informação pessoal, como data de nascimento, identidade de gênero ou status de veterano. |
|
Informações financeiras |
Informações de pagamento do usuário |
São informações financeiras do usuário, como número do cartão de crédito. |
Histórico de compras |
São informações sobre compras ou transações feitas pelo usuário. |
|
Score de crédito |
São informações sobre o score de crédito de um usuário. |
|
Outras informações financeiras |
São outras informações financeiras, como salários ou dívidas dos usuários. |
|
Saúde e fitness |
Informações sobre saúde |
São informações sobre a saúde do usuário, como histórico médico ou sintomas. |
Informações sobre condicionamento físico |
São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica. |
|
Mensagens |
E-mails |
São os e-mails de um usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail. |
SMS ou MMS |
São as mensagens de texto de um usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem. |
|
Outras mensagens no app |
São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats. |
|
Fotos e vídeos |
Fotos |
São as fotos do usuário. |
Vídeos |
São os vídeos do usuário. |
|
Arquivos de áudio |
Gravações de voz ou som |
É a voz do usuário, como um correio de voz ou uma gravação de som. |
Arquivos de música |
São os arquivos de música do usuário. |
|
Outros arquivos de áudio |
É qualquer outro arquivo de áudio criado ou fornecido pelo usuário. |
|
Arquivos e documentos |
Arquivos e documentos |
São os arquivos ou documentos de um usuário ou informações sobre os arquivos ou documentos dele, como nomes de arquivos. |
Agenda |
Eventos da agenda |
São informações da agenda do usuário, como eventos, observações e convidados. |
Contatos |
Contatos |
Informações sobre os contatos do usuário, como nomes, histórico de mensagens e informações de gráficos sociais, como nomes de usuário, tempo para retorno e frequência do contato, duração da interação e histórico de chamadas. |
Atividade em apps |
Interações no app |
São informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou as seções em que ele toca. |
Histórico de pesquisa no app |
São informações sobre o que o usuário pesquisou no app. |
|
Apps instalados |
São informações sobre os apps instalados no dispositivo do usuário. |
|
Outro conteúdo gerado pelo usuário |
Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui nem nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas. |
|
Outras ações |
São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo. |
|
Navegação na Web |
Histórico de navegação na Web |
São informações sobre sites que o usuário visitou. |
Informações e desempenho do app |
Registros de falhas |
Dados de registro de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha. |
Diagnóstico |
São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico. |
|
Outros dados de desempenho do app |
Inclui qualquer outro dado de desempenho do app não listado aqui. |
|
Identificadores do dispositivo e outros |
IDs do dispositivo e outros |
São identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo, um número de IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade |
Finalidades
| Finalidade dos dados | Descrição | Exemplo |
|---|---|---|
Funcionalidade do app |
Usado para recursos disponíveis no app. |
Por exemplo: ativar recursos do app ou autenticar usuários. |
Análise |
Usados para coletar dados sobre a forma como os usuários utilizam o app ou o desempenho dele. |
Por exemplo: a avaliação de quantos usuários utilizam certa funcionalidade, o monitoramento da integridade do app, o diagnóstico e a resolução de bugs e falhas ou a realização de aprimoramentos futuros. |
Mensagens do desenvolvedor |
Usado para enviar novidades ou notificações sobre o app ou o desenvolvedor. |
Por exemplo: o envio de uma notificação push que informa aos usuários sobre uma atualização de segurança importante ou sobre novos recursos do app. |
Publicidade ou marketing |
Usado para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. |
Por exemplo, mostrar anúncios no app, enviar notificações push para promover outros produtos ou serviços ou compartilhar dados com parceiros de publicidade. |
Segurança, conformidade e prevenção de fraudes |
Usados para segurança, prevenção de fraudes ou cumprimento de leis. |
Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas. |
Personalização |
Usados para personalizar o app, como ao mostrar sugestões ou conteúdo recomendado. |
Por exemplo, sugestão de playlists com base nos hábitos musicais do usuário ou exibição de notícias locais com base na localização do usuário. |
Gerenciamento da conta |
Usado para configurar ou gerenciar uma conta de usuário com o desenvolvedor. |
Por exemplo, para permitir que os usuários criem contas ou adicionem informações a uma conta fornecida pelo desenvolvedor para uso em todos os serviços, façam login no app ou verifiquem as credenciais. |
Criar um arquivo XML de Segurança dos dados manualmente
O exemplo de arquivo XML de Segurança dos dados a seguir demonstra a estrutura do arquivo para uma app pré-carregado que compartilha dados relacionados à localização do usuário. Editar esta estrutura adicionando, editando ou removendo elementos dependendo do tipo de informação que você precisa divulgar para o app.
Observe que o arquivo de amostra não está necessariamente completo. Consulte o esquema para pacotes de metadados do app para mais informações sobre a estrutura XML necessária para as seções "App", "Desenvolvedor" e "Segurança dos dados" do pacote de metadados do app que que seu app precisa incluir.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Perguntas frequentes
Consulte as seções a seguir para encontrar respostas a perguntas comuns que os desenvolvedores têm perguntou.
Perguntas gerais
As seções a seguir têm respostas para perguntas gerais sobre metadados de apps pacotes.
Um desenvolvedor enviou informações semelhantes para o iOS. Quanto desse trabalho o desenvolvedor pode reutilizar no pacote de metadados do app Android?
É ótimo que o desenvolvedor tenha um bom controle das práticas de dados do app. Para concluir corretamente um pacote de metadados do app, o desenvolvedor talvez precise informações que talvez não tenham usado antes, então eles devem esperar fazer um trabalho adicional. Taxonomia e framework dos metadados do app Android podem ser diferentes dos usados em outras app stores.
Como o Google garante que os desenvolvedores compartilhem informações precisas? Esses dados nem sempre são precisos no setor.
Assim como nas políticas de privacidade, os desenvolvedores são responsáveis pelas informações divulgados no pacote de metadados do app.
Com que frequência um desenvolvedor precisa atualizar um pacote de metadados do app?
Os desenvolvedores precisam atualizar o pacote de metadados do app quando houver mudanças relevantes às práticas relacionadas a dados do app.
Perguntas sobre como preencher a seção "Segurança dos dados"
As seções a seguir têm respostas para perguntas sobre como preencher os dados de segurança de um pacote de metadados do app.
E se o app se comportar de maneira diferente nas diversas versões compatíveis do Android?
O pacote de metadados do app precisa ser preciso, independente das uso, versão do app, região e idade do usuário. A seção "Segurança dos dados" descreve soma da coleta e do compartilhamento de dados do app em todas as regiões geográficas e tipos
Como o desenvolvedor pode mostrar que pode ter práticas diferentes em regiões distintas? Por exemplo, um desenvolvedor não usa determinadas bibliotecas na Europa, mas pode usá-las em outros.
O pacote de metadados do app reflete a representação global das práticas relacionadas a dados app. A seção "Segurança dos dados" descreve a soma da coleta de dados e o compartilhamento em todas as regiões e tipos de usuários.
As seções "Segurança dos dados" são controladas por um mecanismo de consentimento para os usuários? O desenvolvedor precisa tomar medidas adicionais e criar uma declaração em destaque no app?
Não, não há nova divulgação no processo de instalação do app do usuário, e não há consentimento de novo usuário relacionado a este recurso. Desenvolvedores de apps do Google Play e Pacote de apps para dispositivos móveis em dispositivos Android com o Google Play Services que coletam os dados pessoais e sensíveis do usuário precisam implementar divulgações e consentimento no app quando exigido pela política.
O desenvolvedor precisa declarar dados se o app inclui uma permissão, mas não coleta nem compartilha dados?
O desenvolvedor não precisa declarar a coleta ou o compartilhamento, a menos que os dados sejam realmente coletados ou compartilhados. Apps do Google Play e pacotes de apps para dispositivos móveis ativados Os dispositivos Android com o Google Play Services precisam obedecer a todas as políticas.
Se um tipo de dado for coletado como parte de outro, o desenvolvedor vai precisar declarar os dois? Por exemplo, se o desenvolvedor coletou contatos que incluem o e-mail do usuário, ele declara os dois campos de "Contatos" e "Endereço de e-mail" tipos de dados?
Se o desenvolvedor estiver coletando um tipo de dado intencionalmente durante a coleta de outro tipo de dado, o desenvolvedor precisa divulgar os dois. Por exemplo, se o um desenvolvedor coleta fotos de usuários e as usa para determinar do usuário (como etnia ou raça), o desenvolvedor também deve divulgar a coleta de etnia e raça.
O desenvolvedor precisa fornecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?
A seção "Segurança dos dados" oferece uma plataforma para o desenvolvedor compartilhar se o desenvolvedor oferece um mecanismo para receber solicitações de exclusão de dados dos usuários. Conforme ao preencher a seção "Segurança dos dados", o desenvolvedor precisa indicar se elas fornecem esse mecanismo.
Existe um tipo específico de mecanismo que o desenvolvedor precisa fornecer para indicar que o app oferece suporte a solicitações de exclusão de dados do usuário?
Não há um mecanismo prescrito, mas, como prática recomendada, a solicitação mecanismo precisa ser detectável e acessível pelos usuários. Exemplos comuns de mecanismos que indicam claramente um caminho para os usuários solicitarem a exclusão de dados podem incluir, entre outros: recursos no aplicativo, formulários de contato ou um alias de e-mail dedicado.
Como um desenvolvedor pode indicar na seção "Segurança dos dados" que oferece um mecanismo de solicitação de exclusão de dados que são automaticamente excluídos ou anonimizados?
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos dados se o o desenvolvedor fornece uma ou mais das seguintes opções:
- Um mecanismo para solicitar a exclusão de dados.
Processo automático para iniciar a exclusão ou anonimização dos dados coletados em até 90 dias após a coleta.
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos dados mesmo se o desenvolvedor precisa reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.
E se o mecanismo de exclusão fornecido pelo desenvolvedor não estiver disponível globalmente para todos os usuários, o desenvolvedor ainda poderá indicar que ofereço um mecanismo para pedido de exclusão?
Apenas uma seção "Segurança dos dados" global está disponível por pacote de metadados do app. Isso deve abranger as práticas relacionadas a dados com base em qualquer uso, região e idade do usuário. Em outras palavras, se alguma prática relacionada a dados estiver presente em qualquer versão do app, em qualquer lugar do mundo, o desenvolvedor precisa indicar essas práticas. Portanto, a seção "Segurança dos dados" descreve a soma da coleta de dados e o compartilhamento entre todos os usuários e regiões geográficas.
Que tipos de técnicas podem ser usados para tornar os dados anônimos?
Há vários métodos potenciais para anonimizar dados de modo que não possam ser associados a um usuário individual. O desenvolvedor deve consultar com informações de privacidade e especialistas em segurança para identificar os métodos aplicáveis aos seus casos de uso. Como exemplo, esta página discute alguns dos métodos de anonimização de dados usados pelos do Google, como a privacidade diferencial.
Como o desenvolvedor deve tratar a coleta e o uso de endereços IP?
Assim como em outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e compartilhamento de endereços IP com base em práticas e usos específicos. Para exemplo, quando os desenvolvedores usam endereços IP para determinar a localização, esse tipo de dados (local) precisa ser declarado.
Como o desenvolvedor deve divulgar a coleta e o compartilhamento de outros tipos de identificadores?
Assim como em outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base nas necessidades e práticas recomendadas. Por exemplo, o conjunto de um nome de conta associado com uma pessoa identificável devem ser declarados como "identificador pessoal", e a coleção do ID de publicidade do Android de um usuário precisa ser declarada como "Dispositivo". ou outros identificadores". Como outro exemplo, um identificador relacionado a um determinado evento no app, mas que não está razoavelmente relacionado a um dispositivo individual, navegador ou app, não precisam ser divulgadas como "Identificadores do dispositivo e outros".
Conforme observado anteriormente, a coleta de dados de pseudônimos precisa ser divulgada na seção "Segurança dos dados" do pacote de metadados do app, nos dados relevantes não é válido. Por exemplo, se o desenvolvedor coletar informações de diagnóstico com um identificador de dispositivo, o desenvolvedor ainda precisa divulgar a coleta de "Diagnóstico" na seção "Segurança dos dados".
Que tipos de atividades os "provedores de serviços" se desempenhar?
Eles só podem processar dados do usuário em nome do desenvolvedor. Para por exemplo, um provedor de análise que processa dados de usuários do aplicativo somente em em nome do desenvolvedor, ou um provedor de nuvem que hospede dados do usuário do app para pelo desenvolvedor, normalmente são qualificados como "provedores de serviços". No outro se um provedor de SDK estiver criando perfis de publicidade em vários clientes com base nos dados do app, que não seriam considerados "provedores de serviços" atividade para fins da seção "Segurança dos dados" e precisam ser divulgadas como "compartilhamento" na seção "Segurança dos dados" do pacote de metadados do app.
Um app usa um serviço de pagamento externo para possibilitar transações financeiras. O app precisa divulgar informações financeiras, como dados de cartão de crédito, no pacote de metadados do app?
Isso depende da natureza da integração com o serviço de pagamento. Se o app usa um serviço de pagamento, como o PayPal, o Google Pay, o sistema de faturamento do Google Play; ou serviços semelhantes para concluir transações de pagamento, o desenvolvedor não precisa para declarar a coleta dos dados coletados pelo serviço de pagamento conexão com o processamento de transações financeiras, como cartões de crédito número, se todas as condições a seguir forem atendidas:
O app nunca acessa essas informações.
O serviço de pagamento coleta essas informações diretamente do usuário. coleta de dados é regida pelos termos do serviço em questão.
O desenvolvedor deve analisar com atenção a integração com o serviço de pagamento para garantir que a seção "Segurança dos dados" do pacote de metadados do app declare qualquer coleta e compartilhamento relevantes de dados que não atendam a essas condições. A também deve considerar se o app coleta outros dados informações como histórico de compras e se o app recebe algum do serviço de pagamentos, por exemplo, para fins de risco e antifraude.
Um aplicativo permite que os usuários façam upload de seus dados diretamente para o Google Drive ou Dropbox para backup ou armazenamento. O app não acessa nenhum desses dados. Isso ainda deve ser divulgado como "coleta"?
Depende da implementação específica. Se o usuário optar por enviar dados diretamente para sua unidade externa ou conta de armazenamento em nuvem (como Google Drive, Dropbox ou serviços semelhantes) e esse upload for regido pelos os termos de serviço e a política de privacidade do drive externo ou do provedor de armazenamento em nuvem; e o app nunca coletar nem acessar os dados em questão, ele vai não precisam declarar a coleta desses dados.
Como o desenvolvedor deve criptografar os dados em trânsito?
O desenvolvedor precisa seguir os melhores padrões do setor para criptografar com segurança os dados do app em trânsito. Os protocolos de criptografia comuns incluem o Transport Layer Security (TLS) e o protocolo de transferência de hipertexto seguro (HTTPS).
Um app permite que o usuário crie uma conta ou adicione informações à conta, como aniversário ou gênero. Como o desenvolvedor precisa declarar os dados que o usuário adiciona à conta?
O desenvolvedor precisa declarar a coleta desses dados para o gerenciamento da conta. indicando (se aplicável) onde a coleta é opcional para o usuário.
Além disso, como acontece com todos os tipos de dados coletados pelo app, o desenvolvedor precisa divulgar esses dados e a finalidade ou finalidades para que eles são usados pelo app. Para por exemplo, se o aplicativo permite que um usuário adicione um aniversário à conta e também usar esses dados para enviar notificações push oportunas, o app também precisará declarar para essa finalidade, além do gerenciamento de contas.
O gerenciamento de contas pode ser utilizado para abranger usos gerais dos dados da conta que são não são específicos ao app em particular. Por exemplo, se o desenvolvedor usa a conta informações para prevenção de fraudes, publicidade, marketing ou desenvolvedores comunicações entre serviços, e esse uso não é específico ao app, ou atividades no aplicativo, declarando "gerenciamento da conta" como o objetivo coleta desses dados da conta é suficiente para cobrir esses usos gerais no na seção "Segurança dos dados" do pacote de metadados do app. No entanto, o app precisa sempre declarar todas as finalidades de uso dos dados pelo app. Como prática recomendada, O Google recomenda divulgar como o app processa os dados do usuário para os serviços da conta como parte da documentação no nível da conta e do processo de inscrição da conta.
O que são os serviços do sistema?
Os serviços do sistema são softwares pré-instalados compatíveis com os principais recursos do sistema.
Os serviços do sistema devem incluir transparency_info e
Pacotes system_app_safety_label (o último é fornecido em vez de um
safety_labels). Serviços do sistema distribuídos pelo Google Play
podem solicitar uma isenção de preenchimento do formulário de Segurança dos dados do Google Play.
Como um desenvolvedor declara a coleta de dados usados temporariamente para carregar páginas e atender a outras solicitações do lado do cliente em tempo real antes que os dados sejam registrados nos servidores do desenvolvedor e usados para outras finalidades?
Se esse uso for efêmero, o desenvolvedor não precisará incluí-lo no na seção "Segurança dos dados" do pacote de metadados do app. No entanto, o desenvolvedor precisa declarar qualquer uso desses dados do usuário além do processamento temporário, incluindo qualquer para que o desenvolvedor use os dados do usuário registrados.