Gli app bundle bundle offrono agli sviluppatori un modo trasparente per includere informazioni su di loro (lo sviluppatore), sull'app e su se e come raccolgono, condividono e proteggono i dati utente. Il Google Play Store richiede agli sviluppatori di fornire queste informazioni per le app che distribuisce, mentre i produttori di dispositivi Android con Google Play Services lo richiedono agli sviluppatori di app precaricate dal produttore, con rare eccezioni per i servizi di sistema.
Altri store e programmi di installazione possono scegliere di richiedere un bundle di metadati delle app per le app che distribuiscono. Il metodo di distribuzione dell'app determina il modo in cui gli sviluppatori possono creare e integrare un bundle di metadati. Android mostra agli utenti informazioni sulla sicurezza dei dati provenienti dal bundle di metadati dell'app. Ad esempio, se un'app dichiara di condividere la posizione con una terza parte, queste informazioni vengono visualizzate nella richiesta di autorizzazione di accesso alla posizione sui dispositivi con Android 14 o versioni successive.
Panoramica
Un bundle di metadati dell'app ti consente di condividere informazioni su di te (lo sviluppatore) e sulla tua app, inclusi i dati utente raccolti o condivisi dall'app, nonché di mostrare le principali misure a tutela della privacy e della sicurezza dell'app. Queste informazioni aiutano gli utenti a fare scelte più consapevoli quando, ad esempio, concederanno l'accesso alle autorizzazioni.
I metadati dell'app sono separati da qualsiasi obbligo legale di trasparenza e informativa a cui potresti essere soggetto in qualità di sviluppatore nei paesi in cui operi.
Tutti gli sviluppatori sono invitati a dichiarare il modo in cui raccolgono e gestiscono i dati utente delle loro app e a fornire dettagli sullo scopo dell'app, sulle informazioni sullo sviluppatore e su come l'app protegge i dati utente tramite pratiche di sicurezza come la crittografia. Sono inclusi i dati raccolti e gestiti tramite librerie o SDK di terze parti usati nelle app. Gli sviluppatori potrebbero voler fare riferimento alle informazioni sulla sicurezza dei dati pubblicati dai provider di SDK. Gli sviluppatori possono consultare Google Play SDK Index per verificare se un fornitore ha fornito un link alle indicazioni.
I metadati dell'app raggiungono il dispositivo in modo diverso, a seconda di come viene distribuita l'app:
- App precaricate nell'immagine di sistema: il produttore del dispositivo è responsabile dell'inclusione del bundle di metadati dell'app in un file XML di sicurezza dei dati nell'immagine di sistema.
- App distribuite dagli utenti che hanno eseguito l'installazione: il programma di installazione è responsabile dell'invio del bundle di metadati dell'app al dispositivo. Se sviluppi un'app distribuita tramite Google Play, leggi le istruzioni nella Guida di Play Console. Gli utenti che hanno eseguito l'installazione possono fare riferimento allo schema dei bundle di metadati delle app.
Gli sviluppatori di app precaricate possono creare un file XML Sicurezza dei dati utilizzando uno dei seguenti metodi:
- Se sviluppi un'app pubblicata nel Play Store, usa il modulo Sicurezza dei dati di Play Console nella pagina Contenuti app andando su Norme > Contenuti app. Se hai già compilato questo modulo, non devi fare nient'altro.
- Scarica e modifica il file XML del modello disponibile in questa pagina da fornire ai produttori o ai programmi di installazione.
Preparazione delle informazioni in corso...
Prima che gli sviluppatori inizino a creare un bundle di metadati dell'app, completa i seguenti passaggi:
Assicurati che abbiano aggiunto le norme sulla privacy.
Esaminare le modalità di raccolta e condivisione dei dati utente e le misure di sicurezza dell'app. In particolare, controlla le autorizzazioni dichiarate dell'app e le API utilizzate.
Oltre a esaminare le modalità di raccolta e condivisione dei dati utente da parte dell'app, gli sviluppatori devono anche esaminare le modalità di raccolta e condivisione di questi dati da parte di eventuale codice di terze parti (ad esempio librerie o SDK di terze parti) nell'app. L'app metadata bundle deve rispecchiare la raccolta o la condivisione dei dati effettuata dal codice di terze parti.
Che cosa devono comunicare gli sviluppatori nelle sezioni relative alle app e alle informazioni per gli sviluppatori
Questa sezione spiega quali informazioni gli sviluppatori devono divulgare nelle sezioni Informazioni sull'app e Informazioni sviluppatori del bundle di metadati dell'app. Se l'app viene distribuita tramite Google Play Store, utilizza Play Console per inserire queste informazioni.
Cosa devono condividere gli sviluppatori in merito all'app
Quando creano un bundle di metadati dell'app, gli sviluppatori devono comunicare le informazioni sull'app descritte nelle seguenti sezioni:
Finalità dell'app
Descrivi lo scopo dell'app in una porzione di testo leggibile in inglese (limite di 4000 caratteri).
Categoria app
Seleziona la categoria più adatta allo scopo dell'app dall'elenco seguente.
Le seguenti categorie sono destinate alle app precaricate:
- OTA - Pacchetti responsabili della ricezione e dell'installazione degli aggiornamenti over-the-air (OTA)
- AOSP - Pacchetti disponibili nel progetto open source Android
- Sicurezza
- Negozio
Anche le categorie descritte nella seguente tabella vengono utilizzate da Google Play:
| Categoria | Esempi |
|---|---|
Arte e design |
Blocchi da disegno, strumenti da pittura, strumenti per arte e design, libri da colorare |
Auto e veicoli |
Acquisto di auto, assicurazioni auto, confronto di prezzi di auto, sicurezza stradale, recensioni e notizie del settore automobilistico |
Bellezza |
Tutorial di trucco, prodotti per il trucco, hair styling, acquisto di prodotti di bellezza, simulatori di trucco |
Libri e consultazione |
Lettori di libri, manuali, libri di testo, dizionari, enciclopedie, wiki |
Attività commerciale |
Editor o lettore di documenti, monitoraggio della spedizione, desktop remoto, gestione email, ricerca di lavoro |
Fumetti |
Lettori di fumetti, titoli di fumetti |
Comunicazioni |
Messaggistica, chat o IM, dialer, rubriche, browser, gestione chiamate |
Incontri |
Combinare incontri, corteggiamento, instaurare relazioni, incontrare nuove persone, trovare l'amore |
Istruzione |
Preparazione di esami, supporti allo studio, vocabolario, giochi didattici, apprendimento delle lingue |
Intrattenimento |
Video in streaming, film, TV, intrattenimento interattivo |
Eventi |
Biglietti per concerti, biglietti per eventi sportivi, rivendite di biglietti, biglietti del cinema |
Finanza |
Operazioni bancarie, pagamento, ATM finder, notizie finanziarie, assicurazioni, tasse, gestione e trading di portafogli, calcolatori mance |
Cibo e bevande |
Ricette, ristoranti, guide gastronomiche, degustazione e scoperta di vini, ricette di bevande |
Salute e fitness |
Forma personale, monitoraggio dell'attività fisica, alimentazione e suggerimenti nutrizionali, salute e sicurezza |
Casa |
Ricerca di case e appartamenti, ristrutturazione, decorazione d'interni, mutui, immobili |
Librerie e demo |
Librerie software, dimostrazioni tecniche |
Lifestyle |
Guide di stile, pianificazione di matrimoni ed eventi, guide illustrative |
Mappe e navigatore |
Strumenti di navigazione, GPS, mappe, strumenti per i trasporti, trasporto pubblico |
Medicina |
Manuali clinici e sui farmaci, calcolatrici, manuali per fornitori di servizi sanitari, periodici e notiziari medici |
Musica e contenuti audio |
Servizi di musica, radio, lettori di musica |
Notizie e riviste |
Giornali, aggregatori di notizie, riviste, blog |
Genitori |
Gravidanza, cura e controllo dei bambini, servizi per l'infanzia |
Personalizzazione |
Sfondi, sfondi animati, schermata Home, schermata di blocco, suonerie |
Fotografia |
Fotocamere, strumenti di fotoritocco, gestione e condivisione di foto |
Produttività |
Blocco note, elenco attività, tastiera, stampa, calendario, backup, calcolatrice, conversione |
Shopping |
Shopping online, aste, coupon, confronto di prezzi, liste della spesa, recensioni di prodotti |
Social |
Social network, check-in |
Sport |
Notizie e commenti sportivi, monitoraggio dei risultati, gestione della squadra di fantacalcio, cronaca delle partite |
Strumenti |
Strumenti per dispositivi Android |
Viaggi e info locali |
Strumenti per la prenotazione di viaggi, ride sharing, taxi, guide turistiche, informazioni su attività locali, strumenti di gestione dei viaggi, prenotazione di tour |
Editor e video player |
Video player, editor video e memorizzazione di contenuti multimediali |
Meteo |
Bollettini meteorologici |
Pubblicità e marketing per app
Indica se l'app contiene pubblicità o marketing, incluse promozioni in-app.
Norme sulla privacy
Includi un link alle norme sulla privacy per descrivere in dettaglio come vengono gestiti i dati utente dallo sviluppatore. Se l'app non contiene questo link, si presume che non gestisca i dati utente.
Cosa devono condividere gli sviluppatori su se stessi
Quando creano un bundle di metadati dell'app, gli sviluppatori devono comunicare le informazioni sullo sviluppatore descritte nelle seguenti sezioni:
Nome dello sviluppatore
Nome dello sviluppatore, della persona o dell'azienda che ha creato l'app. Possono esserci più nomi sviluppatore.
Registro di app
Se l'app è elencata in qualsiasi registro di app, inclusi store e altri programmi di installazione, indicalo in questo campo. Sono consentite più voci per più negozi.
- Per i registri di app che hanno installato l'app Android: il valore deve corrispondere al
nome del pacchetto Android dello store. Ad esempio, utilizza
com.android.vendingper il Google Play Store. - Per altri registri di app: il valore deve essere l'URL del registro.
Ometti questo campo per uno dei seguenti motivi:
- Lo sviluppatore è un SDK elencato in Google Play SDK Index.
- Lo sviluppatore non è registrato in alcun store o registro.
ID registro app
Per le app elencate in qualsiasi registro di app, inclusi programmi di installazione e archivi, questo valore deve corrispondere all'identità dello store, del programma di installazione o del registro dello sviluppatore. Sono consentite più voci per più negozi.
- Per gli sviluppatori registrati a Google Play: questo valore deve essere l'URL della pagina sviluppatore (ad esempio,
https://play.google.com/store/apps/dev?id=5700313618786177705è l'URL dello sviluppatore Google LLC). - Se lo sviluppatore è uno sviluppatore di SDK elencato nell'indice
dell'SDK Google Play: usa l'URL dell'SDK (ad esempio,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsè l'URL dell'SDK Google Mobile Ads (GMA). - Se lo sviluppatore è registrato in un altro store o registry: puoi fornire l'URL di uno store o un altro identificatore.
Se uno sviluppatore non è registrato in nessuno store, questo attributo può essere omesso.
Dati di contatto dello sviluppatore
Fornisci le seguenti informazioni:
- Sito web
- Paese o regione
- Indirizzo postale fisico
Cosa devono comunicare gli sviluppatori nella sezione Sicurezza dei dati
Questa sezione spiega quali informazioni devono comunicare gli sviluppatori nella sezione Sicurezza dei dati del bundle di metadati dell'app ed elenca i tipi di dati utente e le finalità che gli sviluppatori possono selezionare. Se un'app viene distribuita tramite Google Play Store, utilizza Play Console per inserire queste informazioni.
Cosa devono dichiarare gli sviluppatori per i vari tipi di dati
Quando creano un bundle di metadati dell'app, gli sviluppatori devono divulgare informazioni sui tipi di dati che raccolgono e condividono, come descritto nelle seguenti sezioni:
Raccolta dei dati
In questo caso, la raccolta consente di trasmettere dati da un'app al di fuori del dispositivo di un utente. Tieni presente le seguenti linee guida:
Librerie e SDK: sono inclusi i dati utente trasmessi da un'app da un'app tramite librerie o SDK usati nell'app, indipendentemente dal fatto che vengano trasmessi allo sviluppatore dell'app o a un server di terze parti.
WebView: sono inclusi i dati utente raccolti da un componente WebView aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento pubblicato tramite il componente in questione.
Gli sviluppatori non devono dichiarare la raccolta di dati da un componente WebView in cui gli utenti navigano sul web aperto.
Trattamento temporaneo: i dati utente trasmessi a partire da un dispositivo che vengono elaborati temporaneamente non devono essere inclusi nel bundle di metadati dell'app se soddisfano il seguente standard:
Per trattare temporaneamente i dati si intende l'accesso e il loro utilizzo mentre i dati vengono archiviati solo in memoria e conservati non più a lungo di quanto necessario per gestire la richiesta specifica in tempo reale.
Ad esempio, un'app per il meteo che trasmette la posizione dell'utente dal dispositivo per recuperare il meteo attuale nella sua posizione, ma utilizza solo i dati sulla posizione in memoria e non li archivia una volta soddisfatta la richiesta, può considerare l'utilizzo temporaneo della posizione come temporaneo. Tuttavia, l'utilizzo dei dati per creare profili pubblicitari o altri profili utente non può essere trattato come temporaneo e deve essere dichiarato come raccolta o condivisione per gli scopi pertinenti.
Dati con assegnazione di pseudonimi: è necessario comunicare i dati utente raccolti con assegnazione di pseudonimi. Ad esempio, è necessario comunicare i dati che possono ragionevolmente essere riassociati a un utente.
Non rientra nell'ambito dell'informativa sulla raccolta dei dati
I seguenti casi d'uso non devono essere divulgati come raccolti:
Accesso o trattamento sul dispositivo: non devono essere divulgati i dati utente a cui accede un'app che vengono elaborati solo localmente sul dispositivo dell'utente e non inviati al di fuori del dispositivo.
Crittografia end-to-end: non è necessario divulgare i dati utente che vengono inviati al di fuori del dispositivo, ma che sono illeggibili da te o da chiunque non sia il mittente e il destinatario a causa della crittografia end-to-end.
I dati criptati non devono essere leggibili da nessuna entità intermedia, incluso lo sviluppatore, e solo il mittente e il destinatario possono disporre delle chiavi necessarie.
Condivisione dei dati
In questo caso, la condivisione si riferisce al trasferimento dei dati utente raccolti da un'app a una terza parte. Sono inclusi i dati utente trasferiti nei seguenti modi:
Al di fuori del dispositivo, ad esempio i trasferimenti tra server. Ad esempio, se uno sviluppatore trasferisce i dati utente raccolti da un'app dal suo server a un server di terze parti.
Trasferimento dal dispositivo a un'altra app: trasferimento di dati utente da un'app a un'altra app direttamente sul dispositivo. In questo caso, lo sviluppatore deve comunicare la condivisione dei dati nella sezione Sicurezza dei dati anche se l'app non trasmette i dati dal dispositivo dell'utente.
Da librerie e SDK delle tue app: trasferimento di dati raccolti da un'app dal dispositivo di un utente direttamente a una terza parte utilizzando le librerie o gli SDK inclusi nell'app.
Dal componente WebView aperto tramite la tua app: trasferimento di dati utente a una terza parte utilizzando un componente WebView aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento forniti tramite il componente in questione.
Gli sviluppatori non devono dichiarare la condivisione di dati da un componente WebView in cui gli utenti navigano sul web aperto.
I seguenti tipi di trasferimenti di dati non devono essere indicati come condivisione:
Fornitori di servizi: trasferimento di dati utente a un fornitore di servizi che li tratta per conto dello sviluppatore. Per fornitore di servizi si intende un'entità che tratta i dati utente per conto dello sviluppatore e in base alle sue istruzioni.
Scopi legali: trasferimento di dati utente per scopi legali specifici, ad esempio in risposta a un obbligo di legge o a richieste del governo.
Azione avviata dall'utente o informativa ben visibile e consenso dell'utente: trasferimento di dati utente a una terza parte in base a una specifica azione avviata dall'utente, alla quale l'utente ragionevolmente attende che i dati vengano condivisi o in base a un'informativa in-app ben visibile e un consenso.
Dati anonimi. Trasferimento di dati utente completamente anonimizzati in modo che non possano più essere associati a un singolo utente.
Prima parte e terze parti. Per prima parte si intende lo sviluppatore, l'organizzazione principale responsabile del trattamento dei dati raccolti dall'app. Per le app distribuite tramite store, in genere si tratta dell'organizzazione che pubblica l'app nello store.
La prima parte ha l'obbligo di indicare in modo ragionevolmente chiaro agli utenti quale organizzazione è principalmente responsabile del trattamento dei dati raccolti dall'app.
Per terza parte si intende qualsiasi organizzazione diversa dalla prima parte o dai suoi fornitori di servizi.
Gestione dei dati
Gli sviluppatori possono anche indicare se ogni tipo di dati raccolto dall'app è facoltativo o obbligatorio. Facoltativo: include la possibilità di attivare o disattivare la raccolta dei dati. Ad esempio, gli sviluppatori possono dichiarare come facoltativo un tipo di dati se un utente ha il controllo sulla sua raccolta e può utilizzare l'app senza fornirlo o se un utente sceglie se fornire manualmente quel tipo di dati. Se le funzionalità principali di un'app richiedono il tipo di dati, gli sviluppatori devono dichiarare questi dati come richiesti.
Gli sviluppatori possono dichiarare che un'app raccoglie determinati dati facoltativamente solo se tutti gli utenti, indipendentemente dal dispositivo o dalla regione, possono facoltativamente fornire informazioni, disattivare o attivare la raccolta dei dati.
Ecco alcuni esempi di raccolta facoltativa dei dati:
Un'app di social media che richiede la data di nascita dell'utente per comunicazione di marketing, ma questa informazione non è obbligatoria. L'utente può comunque registrarsi senza fornire queste informazioni.
Dati utente che vengono raccolti solo quando un utente esegue l'accesso, laddove gli utenti possono interagire con l'app senza accedere.
Altre informative relative ad app e dati
La sezione Sicurezza dei dati è anche un'opportunità per gli sviluppatori di illustrare le prassi di tutela della privacy e della sicurezza di un'app. Ad esempio, gli sviluppatori possono mettere in evidenza le seguenti informazioni:
Crittografia dei dati in transito: indica se i dati raccolti o condivisi da un'app utilizzano la crittografia dei dati in transito per proteggere il flusso di dati utente dal dispositivo dell'utente finale al server.
Alcune app sono progettate per consentire agli utenti di trasferire i dati su un altro sito o servizio. Ad esempio, un'app di messaggistica potrebbe offrire agli utenti la possibilità di inviare un messaggio SMS tramite il proprio operatore di telefonia mobile, che adotta pratiche di crittografia diverse. Nella sezione Sicurezza dei dati di queste app è possibile dichiarare che i dati vengono trasferiti tramite una connessione protetta a condizione che utilizzino i migliori standard di settore per criptare in modo sicuro i dati durante il trasferimento tra il dispositivo dell'utente e i server dell'app.
Meccanismo di richiesta di eliminazione: indica se un'app fornisce agli utenti un modo per richiedere l'eliminazione dei loro dati.
Controllo della sicurezza indipendente (disponibile per tutte le app)
Gli sviluppatori possono scegliere di dichiarare nella sezione Sicurezza dei dati che l'app è stata convalidata in modo indipendente in base a uno standard di sicurezza globale. Si tratta di un controllo facoltativo effettuato e pagato dagli sviluppatori. Ad esempio, utilizzando una valutazione MASA (Mobile Application Security Assessment, MASA), gli sviluppatori possono collaborare direttamente con un lab per far valutare le loro app in base al Mobile Application Security Verification Standard (MASVS) dell'Open Worldwide Application Security Project (OWASP). Le organizzazioni di terze parti che effettuano le revisioni lo fanno per conto dello sviluppatore.
Tipi di dati e finalità
Agli sviluppatori viene chiesto di fornire raccolta, condivisione e altre pratiche per una serie di tipi di dati utente, nonché le finalità per cui vengono utilizzati i dati, come descritto nelle tabelle seguenti:
| Categoria | Tipo di dati | Descrizione |
|---|---|---|
Posizione |
Posizione approssimativa |
La posizione fisica dell'utente o del dispositivo in un'area superiore o uguale a 3 chilometri quadrati, ad esempio la città in cui si trova l'utente o la località fornita dall'autorizzazione |
Posizione esatta |
La posizione fisica dell'utente o del dispositivo all'interno di un'area inferiore a 3 chilometri quadrati, ad esempio la posizione fornita dall'autorizzazione |
|
Informazioni personali |
Nome |
In che modo un utente si riferisce a se stesso, ad esempio il suo nome, il suo cognome o il suo nickname. |
Indirizzo email |
L'indirizzo email di un utente. |
|
ID utente |
Identificatori relativi a una persona identificabile. ad esempio un ID account, un numero di conto bancario o il nome dell'account. |
|
Indirizzo |
L'indirizzo di un utente, ad esempio l'indirizzo postale o di casa. |
|
Numero di telefono |
Il numero di telefono di un utente. |
|
Gruppo etnico |
Informazioni sul gruppo etnico o sul gruppo etnico di un utente. |
|
Orientamento politico o credo religioso |
Informazioni sull'orientamento politico o religioso di un utente. |
|
Orientamento sessuale |
Informazioni sull'orientamento sessuale di un utente. |
|
Altre informazioni |
Qualsiasi altra informazione personale, come data di nascita, identità di genere o condizione di reduce di guerra. |
|
Informazioni finanziarie |
Dati di pagamento dell'utente |
Informazioni sui conti finanziari di un utente, ad esempio il numero della carta di credito. |
Cronologia acquisti |
Informazioni relative alle transazioni o agli acquisti effettuati da un utente. |
|
Affidabilità creditizia |
Informazioni sull'affidabilità creditizia di un utente. |
|
Altre informazioni finanziarie |
Qualsiasi altra informazione finanziaria, ad esempio la retribuzione o i debiti di un utente. |
|
Salute e fitness |
Informazioni sanitarie |
Informazioni relative allo stato di salute di un utente, ad esempio cartelle cliniche o sintomi. |
Dati sull'attività fisica |
Informazioni sulla forma fisica di un utente, ad esempio esercizi o altra attività fisica. |
|
Messaggi |
Le email di un utente, inclusi la riga dell'oggetto, il mittente, i destinatari e il contenuto dell'email. |
|
SMS o MMS |
I messaggi di testo di un utente, inclusi il mittente, i destinatari e i contenuti. |
|
Altri messaggi in-app |
Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat. |
|
Foto e video |
Foto |
Le foto di un utente. |
Video |
I video di un utente. |
|
File audio |
Registrazioni vocali o audio |
La voce di un utente, ad esempio un messaggio vocale o una registrazione audio. |
File musicali |
I file musicali di un utente. |
|
Altri file audio |
Qualsiasi altro file audio creato o fornito dall'utente. |
|
File e documenti |
File e documenti |
I file o i documenti di un utente oppure le informazioni relative ai suoi file o documenti, ad esempio i nomi dei file. |
Calendar |
Eventi nel calendario |
Le informazioni del calendario di un utente, ad esempio eventi, note sugli eventi e partecipanti. |
Contatti |
Contatti |
Informazioni sui contatti dell'utente, ad esempio nomi dei contatti, cronologia dei messaggi e informazioni su grafi sociali come nomi utente, recency di contatto, frequenza dei contatti, durata dell'interazione e cronologia chiamate. |
Attività nell'app |
Interazioni con l'app |
Informazioni relative alla modalità di interazione di un utente con l'app, ad esempio il numero di volte che visita una pagina o quali sezioni tocca. |
Cronologia delle ricerche in-app |
Informazioni relative alle ricerche eseguite da un utente nell'app. |
|
App installate |
Informazioni relative alle app installate sul dispositivo di un utente. |
|
Altri contenuti generati dagli utenti |
Qualsiasi altro contenuto generato dagli utenti non elencato qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte dell'utente. |
|
Altre azioni |
Qualsiasi altra attività utente o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo. |
|
Navigazione sul Web |
Cronologia di navigazione sul Web |
Informazioni relative ai siti web visitati da un utente. |
Informazioni e prestazioni dell'app |
Log degli arresti anomali |
Dati dei log degli arresti anomali dell'app, ad esempio il numero di arresti anomali dell'app, analisi dello stack o altre informazioni direttamente correlate a un arresto anomalo. |
Dati diagnostici |
Informazioni sulle prestazioni dell'app, ad esempio durata della batteria, tempo di caricamento, latenza, frequenza fotogrammi o qualsiasi diagnostica tecnica. |
|
Altri dati sulle prestazioni dell'app |
Qualsiasi altro dato sulle prestazioni dell'app non elencato qui. |
|
ID dispositivo o altri ID |
ID dispositivo o altri ID |
Identificatori relativi a un singolo dispositivo, browser o app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo Widevine, ID installazione Firebase o identificatore pubblicità. |
Scopi
| Finalità dei dati | Descrizione | Esempio |
|---|---|---|
Funzionalità dell'app |
Categoria relativa alle funzionalità disponibili nell'app. |
Ad esempio, attivare le funzionalità dell'app o autenticare gli utenti. |
Analytics |
Categoria relativa alla raccolta di dati relativi al modo in cui gli utenti usano l'app o alle sue prestazioni. |
Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future. |
Comunicazioni dello sviluppatore |
Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. |
Ad esempio, inviare una notifica push al fine di informare gli utenti riguardo a un importante aggiornamento della sicurezza, o informare gli utenti riguardo a nuove funzionalità dell'app. |
Pubblicità o marketing |
Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. |
Ad esempio, mostrare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con i partner pubblicitari. |
Prevenzione di attività fraudolente, sicurezza e conformità |
Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale. |
Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente. |
Personalizzazione |
Categoria relativa alla personalizzazione dell'app, ad esempio per mostrare contenuti consigliati o suggerimenti. |
Ad esempio, suggerire playlist basate sulle abitudini di ascolto dell'utente o pubblicare notizie locali in base alla posizione dell'utente. |
Gestione dell'account |
Categoria relativa alla configurazione o alla gestione dell'account di un utente con lo sviluppatore. |
Ad esempio, per consentire agli utenti di creare account o aggiungere informazioni a un account fornito dallo sviluppatore per l'utilizzo nei suoi servizi, accedere all'app o verificare le loro credenziali. |
Crea manualmente un file XML di sicurezza dei dati
Il seguente file XML di esempio per la sicurezza dei dati illustra la struttura dei file di un'app precaricata che condivide dati relativi alla posizione dell'utente. Modifica questa struttura aggiungendo, modificando o rimuovendo elementi a seconda del tipo di informazioni che devi fornire per la tua app.
Tieni presente che il file di esempio non è necessariamente completo. Consulta lo schema dei bundle di metadati dell'app per ulteriori informazioni sulla struttura XML richiesta per le sezioni App, sviluppatore e Sicurezza dei dati del bundle di metadati dell'app che potrebbe essere necessario includere la tua app.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Domande frequenti
Consulta le sezioni seguenti per trovare le risposte alle domande più comuni poste dagli sviluppatori.
Domande di carattere generale
Le seguenti sezioni contengono risposte a domande generali sui bundle di metadati delle app.
Uno sviluppatore ha inviato informazioni simili per iOS. Quanto di queste risorse può riutilizzare lo sviluppatore per il bundle di metadati dell'app per Android?
È fantastico che lo sviluppatore abbia una buona gestione delle pratiche relative ai dati dell'app. Per completare correttamente un bundle di metadati dell'app, lo sviluppatore potrebbe aver bisogno di informazioni aggiuntive che potrebbe non aver utilizzato in precedenza, quindi deve aspettarsi di svolgere ulteriori operazioni. La tassonomia e il framework del bundle di metadati delle app Android potrebbero differire sostanzialmente da quelli utilizzati in altri store.
In che modo Google si assicura che gli sviluppatori condividano informazioni precise? Abbiamo notato che non sempre queste informazioni sono precise all'interno del settore.
Analogamente alle norme sulla privacy, gli sviluppatori sono responsabili delle informazioni fornite nel loro bundle di metadati dell'app.
Con quale frequenza uno sviluppatore deve aggiornare un bundle di metadati dell'app?
Gli sviluppatori dovrebbero aggiornare il bundle di metadati dell'app quando vengono apportate modifiche pertinenti alle pratiche relative ai dati dell'app.
Domande sul completamento della sezione Sicurezza dei dati
Le seguenti sezioni contengono risposte alle domande sul completamento della sezione Sicurezza dei dati di un bundle di metadati dell'app.
Cosa succede se l'app si comporta in modo diverso a seconda delle versioni di Android supportate?
Il bundle di metadati dell'app dell'app deve essere preciso in modo da essere indipendente da utilizzo, versione dell'app, regione ed età dell'utente. Nella sezione Sicurezza dei dati viene descritta la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e tutti i tipi di utente.
In che modo lo sviluppatore può dimostrare che potrebbe avere pratiche diverse in regioni diverse? Ad esempio, uno sviluppatore non utilizza determinate librerie in Europa, ma potrebbe utilizzarle in altri paesi.
Il bundle di metadati dell'app riflette la rappresentazione globale delle pratiche relative ai dati per app. La sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e tipi di utente.
Le sezioni Sicurezza dei dati sono controllate da un meccanismo di consenso per gli utenti? Lo sviluppatore deve eseguire ulteriori passaggi e creare un'informativa ben visibile in-app?
No, non ci sono nuove informative nella procedura di installazione dell'app dell'utente e non è previsto il consenso dei nuovi utenti in relazione a questa funzionalità. Gli sviluppatori di app Google Play e di app in bundle mobile su dispositivi Android con Google Play Services che raccolgono dati utente personali e sensibili devono implementare le informative in-app e il consenso laddove richiesto dalle norme.
Lo sviluppatore deve dichiarare i dati se l'app include un'autorizzazione, ma in realtà non li raccoglie né li condivide?
Lo sviluppatore non deve dichiarare la raccolta o la condivisione, a meno che i dati non siano effettivamente raccolti o condivisi. Le app Google Play e le app in bundle per dispositivi mobili sui dispositivi Android con Google Play Services devono essere conformi a tutte le norme applicabili.
Se un tipo di dati viene raccolto come parte di un altro, lo sviluppatore deve dichiarare entrambi? Ad esempio, se lo sviluppatore ha raccolto dei contatti che includono l'indirizzo email dell'utente, indica entrambi i tipi di dati "Contatti" e "Indirizzo email"?
Se lo sviluppatore raccoglie intenzionalmente un tipo di dati durante la raccolta di un altro tipo di dati, deve comunicare entrambi. Ad esempio, se lo sviluppatore raccoglie foto degli utenti e le utilizza per determinarne le caratteristiche (come etnia o gruppo etnico), deve anche divulgare la raccolta di dati relativi all'etnia e al gruppo etnico.
Lo sviluppatore è tenuto a fornire un meccanismo di eliminazione? Deve essere valido per tutti i dati utente?
La sezione Sicurezza dei dati fornisce allo sviluppatore una piattaforma da condividere se fornisce un meccanismo per ricevere le richieste di eliminazione dei dati dagli utenti. Nell'ambito del completamento della sezione Sicurezza dei dati, lo sviluppatore deve indicare se offre questo meccanismo.
Esiste un tipo di meccanismo specifico che lo sviluppatore deve fornire per indicare che l'app supporta le richieste di eliminazione dei dati utente?
Non esiste un meccanismo prescritto, tuttavia, come best practice, il meccanismo di richiesta deve essere rilevabile e accessibile da parte degli utenti. Gli esempi comuni di meccanismi che indicano chiaramente un percorso tramite il quale gli utenti possono richiedere l'eliminazione dei dati possono includere, a titolo esemplificativo, funzionalità dell'app, moduli di contatto o un alias email dedicato.
In che modo uno sviluppatore dovrebbe indicare nella sezione Sicurezza dei dati che fornisce un meccanismo di richiesta di eliminazione dei dati o che questi ultimi vengono eliminati o anonimizzati automaticamente?
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati se fornisce una o più delle seguenti opzioni:
- Un meccanismo per richiedere l'eliminazione dei dati.
Un processo automatico per avviare l'eliminazione o l'anonimizzazione dei dati raccolti entro 90 giorni dalla raccolta.
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati anche se deve conservare determinati dati per motivi legittimi, come la conformità legale o la prevenzione degli abusi.
Che cosa succede se il meccanismo di eliminazione fornito dallo sviluppatore non è disponibile a livello globale per tutti gli utenti? Lo sviluppatore può comunque indicare che fornisco un meccanismo di richiesta di eliminazione?
È disponibile una sola sezione globale della sicurezza dei dati per bundle di metadati dell'app. Dovrebbero riguardare le pratiche relative ai dati basate su qualsiasi utilizzo, regione ed età degli utenti. In altre parole, se una qualsiasi delle pratiche relative ai dati è presente in qualsiasi versione dell'app, in qualsiasi parte del mondo, lo sviluppatore deve indicarle. Pertanto, nella sezione Sicurezza dei dati viene descritta la somma della raccolta e della condivisione dei dati dell'app in tutti gli utenti e in tutte le aree geografiche.
Quali tipi di tecniche si possono utilizzare per rendere anonimi i dati?
Esistono vari metodi potenziali per anonimizzare i dati in modo che non possano essere associati a un singolo utente. Lo sviluppatore deve consultare esperti di privacy e sicurezza per identificare i metodi applicabili al suo caso d'uso. Ad esempio, in questa pagina vengono descritti alcuni metodi di anonimizzazione dei dati utilizzati da Google, come la privacy differenziale.
In che modo lo sviluppatore dovrebbe trattare la raccolta e l'utilizzo degli indirizzi IP?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e la condivisione degli indirizzi IP in base al loro utilizzo e alle loro pratiche particolari. Ad esempio, se gli sviluppatori utilizzano gli indirizzi IP per determinare la posizione, è necessario dichiarare questo tipo di dati (località).
In che modo lo sviluppatore dovrebbe divulgare la raccolta e la condivisione di altri tipi di identificatori?
Come per altri tipi di dati, lo sviluppatore deve indicare la raccolta, l'utilizzo e la condivisione di diversi tipi di identificatori in base all'utilizzo e alle pratiche particolari dello sviluppatore. Ad esempio, la raccolta del nome di un account associato a una persona identificabile deve essere dichiarata come "Identificatore personale", mentre la raccolta dell'ID pubblicità di Android di un utente deve essere dichiarata come "Identificatore dispositivo o di altro tipo". Per fare un altro esempio, un identificatore correlato a uno specifico evento in-app, ma che non è ragionevolmente correlato a un singolo dispositivo, browser o app, non deve essere indicato come "Identificatori del dispositivo o altri identificatori".
Come indicato in precedenza, la raccolta di dati con assegnazione di pseudonimi deve essere indicata nella sezione Sicurezza dei dati del bundle di metadati dell'app nel tipo di dati pertinente. Ad esempio, se lo sviluppatore raccoglie informazioni diagnostiche con un identificatore del dispositivo, deve comunque divulgare la raccolta di "Diagnostica" nella sezione Sicurezza dei dati.
Che tipi di attività possono svolgere i "fornitori di servizi"?
Un fornitore di servizi può trattare i dati utente solo per conto dello sviluppatore. Ad esempio, un provider di analisi che elabora i dati utente dall'app esclusivamente per conto dello sviluppatore o un cloud provider che ospita dati utente dall'app per l'uso da parte dello sviluppatore, in genere sono definiti "fornitori di servizi". Se invece un provider di SDK crea profili pubblicitari per più clienti in base ai dati dell'app, questa non viene considerata un'attività di "fornitore di servizi" ai fini della sezione Sicurezza dei dati e deve essere indicata come "condivisione" nella sezione Sicurezza dei dati del bundle di metadati dell'app.
Un'app utilizza un servizio di pagamento esterno per consentire le transazioni finanziarie. L'app deve divulgare informazioni finanziarie, ad esempio i dati della carta di credito, nel relativo bundle di metadati?
Dipende dalla natura dell'integrazione con il servizio di pagamento. Se l'app utilizza un servizio di pagamento come PayPal, Google Pay, il sistema di fatturazione di Google Play o servizi simili per completare le transazioni di pagamento, lo sviluppatore non deve dichiarare la raccolta dei dati raccolti dal servizio di pagamento in relazione all'elaborazione delle transazioni finanziarie, ad esempio il numero di carta di credito, se vengono soddisfatte tutte le seguenti condizioni:
L'app non accede mai a queste informazioni.
Il servizio di pagamento raccoglie queste informazioni direttamente dall'utente e la raccolta è regolata dai termini del servizio.
Lo sviluppatore deve esaminare attentamente l'integrazione con il servizio di pagamento per garantire che la sezione Sicurezza dei dati del bundle di metadati dell'app dichiari qualsiasi raccolta e condivisione di dati pertinenti che non soddisfi queste condizioni. Lo sviluppatore deve inoltre valutare se l'app raccoglie altre informazioni finanziarie, ad esempio la cronologia acquisti, e se riceve dati pertinenti dal servizio di pagamento, ad esempio a fini di rischio e antifrode.
Un'app consente agli utenti di caricare i propri dati direttamente su Google Drive o Dropbox per il backup o l'archiviazione. L'app non ha accesso a nessuno di questi dati. Deve comunque essere indicato come "raccolta"?
Dipende dalle singole implementazioni. Se l'utente sceglie di caricare i dati direttamente nella propria unità esterna o nel proprio account di archiviazione sul cloud (ad esempio Google Drive, Dropbox o servizi simili) e questo caricamento è regolato dai Termini di servizio e dalle norme sulla privacy del fornitore di spazio di archiviazione sul cloud esterno e l'app non raccoglie o accede mai ai dati in questione, non dovrà dichiarare la raccolta di questi dati.
In che modo lo sviluppatore dovrebbe criptare i dati in transito?
Lo sviluppatore deve seguire i migliori standard di settore per criptare in modo sicuro i dati dell'app in transito. Tra i protocolli di crittografia più comuni ci sono Transport Layer Security (TLS) e Hypertext Transfer Protocol Secure (HTTPS).
Un'app consente all'utente di creare un account o di aggiungere informazioni al proprio account, ad esempio data di nascita o genere. In che modo lo sviluppatore deve dichiarare i dati che aggiunge al proprio account?
Lo sviluppatore deve dichiarare la raccolta di questi dati per la gestione dell'account, indicando (se applicabile) dove la raccolta è facoltativa per l'utente.
Inoltre, come per qualsiasi tipo di dati raccolto dall'app, lo sviluppatore deve divulgare questi dati e indicare lo scopo o gli scopi per cui l'app li utilizza. Ad esempio, se l'app consente a un utente di aggiungere la data di nascita al proprio account e utilizza questi dati per inviare notifiche push tempestive, l'app deve dichiarare questo scopo, oltre che per la gestione dell'account.
La gestione dell'account può essere utilizzata per coprire utilizzi generali dei dati dell'account non specifici per l'app. Ad esempio, se lo sviluppatore utilizza i dati dell'account per prevenzione di attività fraudolente, pubblicità, marketing o comunicazioni con gli sviluppatori nei vari servizi e questo utilizzo non è specifico per l'app o per le attività nell'app, dichiarare "gestione dell'account" come scopo della raccolta di questi dati dell'account è sufficiente per coprire questi utilizzi generali nella sezione Sicurezza dei dati dell'app bundle. Tuttavia, l'app deve sempre dichiarare tutti gli scopi per cui l'app stessa utilizza i dati. Come best practice, Google consiglia di comunicare in che modo l'app gestisce i dati utente per i servizi dell'account nell'ambito della documentazione a livello di account e della procedura di registrazione dell'account.
Cosa sono i servizi di sistema?
I servizi di sistema sono software preinstallati che supportano le funzionalità di base del sistema.
I servizi di sistema dovrebbero includere i bundle transparency_info e system_app_safety_label (quest'ultimo viene fornito al posto di un bundle safety_labels). I servizi di sistema distribuiti tramite Google Play possono richiedere un'esenzione dalla compilazione del modulo Sicurezza dei dati di Google Play.
In che modo uno sviluppatore dichiara la raccolta di dati utilizzati in modo temporaneo per caricare pagine e gestire altre richieste lato client in tempo reale prima che questi dati vengano registrati sui server dello sviluppatore e utilizzati per altri scopi?
Se questo utilizzo è temporaneo, lo sviluppatore non deve includerlo nella sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, lo sviluppatore è tenuto a dichiarare qualsiasi utilizzo di tali dati utente oltre il trattamento temporaneo, compresi gli eventuali scopi per cui vengono utilizzati i dati utente registrati.