Declara el uso de datos de tu app

Play Console incluye un formulario de Seguridad de los datos en la página de Contenido de la app. En este formulario, explicarás a los usuarios qué tipos de datos recopila y comparte tu app. Esta información ayuda a promover la transparencia de los datos y la confianza del usuario.

Para ayudarte a completar el formulario, esta guía brinda ejemplos de partes del código de tu app que podrían recopilar diferentes tipos de datos del usuario. En particular, se proporcionan ejemplos de declaraciones de permisos y llamadas a APIs que la app puede usar para recopilar o compartir un tipo específico de datos del usuario, lo que requeriría que declares esa recopilación o ese uso compartido en el formulario de Seguridad de los datos.

La guía tiene el siguiente formato:

• En los encabezados principales, se enumeran las diferentes categorías de tipos de datos disponibles en el formulario Seguridad de los datos, junto con una lista no exhaustiva de las formas en que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con esa categoría.
• En los subencabezados, se enumeran los diferentes tipos de datos disponibles en el formulario para recordarte los tipos de datos que forman parte de una categoría en particular.

Si bien ofrecemos esta guía para que puedas completar el formulario de Seguridad de los datos con mayor facilidad, eres el único responsable de realizar declaraciones completas y precisas en la ficha de Play Store de tu app. Solo tú tienes toda la información necesaria para completar el formulario de Seguridad de los datos. Google no puede tomar determinaciones en nombre de los desarrolladores con respecto a la forma en la que recopilan o administran datos del usuario en función de sus prácticas y uso particulares. Los desarrolladores deben administrar de forma adecuada los datos del usuario que recopilen o compartan sus apps. Si detectamos una discrepancia entre el comportamiento de la app y tu declaración, es posible que llevemos a cabo las acciones correspondientes, lo que incluye las relativas a la aplicación de políticas.

Los detalles que se incluyen en esta guía están sujetos a cambios debido a que continuamos trabajando con los desarrolladores para mejorar tanto su experiencia como la de los usuarios. Si deseas obtener más información, consulta esta entrada de blog.

Lineamientos generales

Además de las sugerencias específicas que se enumeran en las siguientes secciones, es posible que haya indicadores más generales de que tu app, o una biblioteca incluida en ella, recopila o comparte datos del usuario. Entre los ejemplos de estos indicadores, se incluyen los siguientes:

• Componentes de la IU que ocultan entradas de texto, como campos de entrada de contraseñas
• Flujos de trabajo que solicitan al usuario que se autentique con datos biométricos
• Formularios y alertas que le solicitan al usuario que ingrese datos, confirme un envío o haga una elección
• Código que controla el comportamiento de un elemento WebView en tu app
• Compatibilidad con el Autofill Framework
• Uso de las APIs de auditoría de acceso a los datos

Ubicación

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con la ubicación. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Deriva la información de ubicación desde una dirección IP o el nombre de punto de acceso.

Ubicación aproximada

Ubicación física del usuario o dispositivo en un área igual a 3 kilómetros cuadrados o mayor, como la ciudad en la que se encuentra un usuario o la ubicación proporcionada en el permiso ACCESS_COARSE_LOCATION de Android.

Ubicación precisa

Ubicación física del usuario o dispositivo en un área menor a 3 kilómetros cuadrados, como la ubicación proporcionada por el permiso ACCESS_FINE_LOCATION de Android.

Información personal

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con la información personal. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Usa la API de AccountManager.

Nombre

Corresponde a la forma en que un usuario se refiere a sí mismo, como su nombre, apellido o sobrenombre.

Dirección de correo electrónico

Es la dirección de correo electrónico de un usuario.

IDs de usuario

Son los ID de usuario que se relacionan con una persona identificable. Por ejemplo, un ID, número o nombre de cuenta.

Dirección

La dirección de un usuario, como una dirección particular o de correo postal.

Número de teléfono

El número de teléfono de un usuario.

Además de las sugerencias más amplias que se mencionan al comienzo de esta sección, puede haber indicadores más específicos de que tu app, o una biblioteca incluida en ella, recopila o comparte el número de teléfono de un usuario. Entre los ejemplos de estos indicadores, se incluyen los siguientes:

• Declara al menos uno de los siguientes permisos:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, si tu app se orienta a Android 10 (nivel de API 29) o versiones anteriores
  • READ_SMS
• Solicita el consentimiento del usuario para convertirse en la app de marcador o de SMS predeterminada del dispositivo.
• Tiene privilegios de operador.

Origen étnico

Incluye información sobre el origen étnico del usuario.

Creencias políticas o religiosas

Incluye información sobre las creencias políticas o religiosas del usuario.

Orientación sexual

Incluye información sobre la orientación sexual del usuario.

Otra información

Otra información personal. Algunos ejemplos son la fecha de nacimiento, la identidad de género o la condición de veterano de un usuario.

Información financiera

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con la información financiera. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Usa la Biblioteca de facturación de Google Play.
• Usa las APIs de Google Pay.
• Declara el permiso BIND_AUTOFILL_SERVICE y usa el Autofill Framework.

Información de pago del usuario

Incluye información sobre las cuentas financieras del usuario, como el número de la tarjeta de crédito.

Historial de compras

Es la información sobre compras o transacciones que realizó el usuario.

Calificación crediticia

Información sobre créditos del usuario. Por ejemplo, el historial crediticio o la calificación crediticia.

Otra información financiera

Cualquier otra información financiera. Por ejemplo, el salario o las deudas de un usuario.

Salud y fitness

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con salud y fitness. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Usa al menos una de las siguientes API:
  • Google Fit
  • Sueño

Información sanitaria

Incluye información sobre la salud del usuario, como su historia clínica o síntomas.

Información de estado físico

Incluye información sobre el estado físico del usuario, como el ejercicio que realiza y otras actividades físicas.

Mensajes

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con los mensajes. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS según el uso del desarrollador

Correos electrónicos

Incluye los correos electrónicos del usuario, incluidos los asuntos, los remitentes, los destinatarios y el contenido de los mensajes.

SMS o MMS

Incluye los mensajes de texto del usuario, incluidos los remitentes, los destinatarios y el contenido de los mensajes.

Otros mensajes

Otros tipos de mensajes. Por ejemplo, mensajes instantáneos o contenido de chat.

Fotos o videos

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con las fotos o los videos. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Usa el selector de fotos del sistema.
• Declara al menos uno de los siguientes permisos:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Proporciona un flujo de trabajo para controlar archivos multimedia.
• Graba contenido de video en HDR.

Fotos

Son las fotos del usuario.

Videos

Son los videos del usuario.

Archivos de audio

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con los archivos de audio. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Proporciona un flujo de trabajo para controlar archivos multimedia.

Grabaciones de voz o sonido

La voz del usuario, como un mensaje de voz o una grabación de sonido.

Archivos de música

Los archivos de música del usuario.

Otros archivos de audio

Corresponde a cualquier otro archivo de audio creado por el usuario o proporcionado por él.

Archivos y documentos

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con los archivos y documentos. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Proporciona un flujo de trabajo para el almacenamiento de datos y archivos.
• Proporciona un flujo de trabajo para la copia de seguridad de los datos.

Calendario

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con su calendario. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• READ_CALENDAR
• WRITE_CALENDAR

Contactos

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con sus contactos. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Actividad en apps

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con su actividad en la app. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Se vincula a un servicio del sistema, como AccessibilityService o TextService.
• Declara el permiso QUERY_ALL_PACKAGES y llama a getInstalledApplications() o a métodos similares.
• Crea una interfaz de búsqueda.
• Admite la Biblioteca de integración de accesos directos de Google.
• Usa la API de Instrumentation.

Interacciones en apps

Información acerca de cómo un usuario interactúa con tu app. Por ejemplo, la cantidad de veces que visita una página o qué elementos presiona.

Historial de búsqueda en la app

Incluye información sobre las búsquedas que realizó el usuario en la app.

Apps instaladas

Incluye información sobre las apps que están instaladas en el dispositivo del usuario.

Otro contenido generado por usuarios

Otro contenido generado por usuarios que no se incluye en esta lista o en alguna otra sección. Por ejemplo, biografías de usuarios, notas o respuestas ilimitadas.

Otras acciones

Otras acciones que no se incluyen en esta lista. Por ejemplo, información de juegos, opciones de diálogo o me gustas.

Navegación web

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con la navegación web. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Envía solicitudes a los usuarios para que tu app sea la predeterminada del navegador.
• Mantiene las cookies y la caché de navegación.
• Crea una interfaz de búsqueda.

Información y rendimiento de la app

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con la información y el rendimiento de la app. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara el permiso BATTERY_STATS.
• Usa APIs como las siguientes:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Llama métodos como los siguientes:
  • getAudioDevicesForAttributes() y getDirectProfilesForAttributes() de la API de AudioManager

Registros de fallas

Datos del registro de fallas de tu app. Por ejemplo, la cantidad de veces que la app falló, los seguimientos de pila o cualquier otra información directamente relacionada con una falla.

Diagnóstico

Incluye información sobre el rendimiento de la app. Por ejemplo, la duración de batería, el tiempo de carga, la latencia, la velocidad de fotogramas y otros diagnósticos técnicos.

Otros datos de rendimiento de apps

Son otros datos de rendimiento de la app que no se incluyen en esta lista.

Dispositivo u otros IDs

Algunos ejemplos son el número IMEI, la dirección MAC, elID de dispositivo Widevine, el ID de instalación de Firebase o el identificador de publicidad.

Existen diferentes maneras en las que tu app, o una biblioteca incluida en ella, puede acceder a los datos del usuario relacionados con el dispositivo y otros ID. En la siguiente lista, que no es exhaustiva, se ofrecen varios ejemplos:

• Declara al menos uno de los siguientes permisos:
  • AD_ID (permiso de los Servicios de Google Play)
  • READ_PRIVILEGED_PHONE_STATE
• Usa una API como AdvertisingIdClient.
• Deriva la información del dispositivo o de otro tipo de identificador desde una dirección IP o el nombre de punto de acceso.

Historial de versiones

En la siguiente tabla, se proporciona un resumen del contenido modificado de esta página:

Fecha	Descripción del cambio
13 de diciembre de 2022	Se actualizó la ubicación, la salud y entrenamiento, las fotos y los videos, la información y el rendimiento de la app, y las categorías de dispositivos y otros IDs para mencionar las capacidades que se introdujeron en Android 13.
24 de febrero de 2022	Se cambió el nombre de la categoría de tipo de datos Dispositivo y otros identificadores a Dispositivo u otros ID. Se cambiaron los nombres y las descripciones de varios tipos de datos, incluidos los de las categorías Información personal, Información financiera, Salud y fitness, Mensajes y Actividad en apps.
4 de enero de 2022	Se actualizó el tipo de datos "Orientación sexual e identidad de género". Este tipo de datos ahora se refiere solo a la orientación sexual. La identidad de género ahora es un ejemplo de otra información personal.
18 de octubre de 2021	Se publicó la versión inicial.