Os pacotes de metadados de app oferecem aos desenvolvedores uma maneira transparente de incluir informações sobre eles (o desenvolvedor), o app e se e como eles coletam, compartilham e protegem dados do usuário. A Google Play Store exige que os desenvolvedores forneçam essas informações para os apps distribuídos. Além disso, os fabricantes de dispositivos Android com o Google Play Services exigem o mesmo dos desenvolvedores de apps pré-carregados pelo fabricante, com exceções limitadas para serviços do sistema.
Outras app stores e instaladores podem exigir um pacote de metadados para apps distribuídos. O método de distribuição do app determina como os desenvolvedores podem criar e integrar um pacote de metadados do app. O Android mostra informações de segurança de dados do pacote de metadados do app para os usuários. Por exemplo, se um app declarar que compartilha o local com terceiros, essas informações vão ser exibidas na solicitação de permissão de localização em dispositivos com o Android 14 ou versões mais recentes.
Visão geral
Um pacote de metadados do app permite compartilhar informações sobre você (o desenvolvedor) e seu app, incluindo quais dados do usuário são coletados ou compartilhados, além de mostrar as principais práticas de privacidade e segurança do app. Essas informações ajudam os usuários a fazer escolhas mais fundamentadas ao, por exemplo, conceder acesso a permissões.
Os pacotes de metadados de app são separados e uma adição a qualquer obrigação legal de transparência e divulgação às quais você, como desenvolvedor, possa estar sujeito nos países em que opera.
Todos os desenvolvedores precisam declarar como coletam e processam os dados do usuário dos apps, além de fornecer detalhes sobre a finalidade do app, as informações do desenvolvedor e como o app protege os dados do usuário com práticas de segurança, como criptografia. Isso inclui dados coletados e processados por bibliotecas ou SDKs de terceiros usados em apps. Os desenvolvedores podem consultar as informações de segurança de dados publicadas pelos provedores de SDK para mais detalhes. Os desenvolvedores podem conferir o SDK Index do Google Play para ver se um provedor forneceu um link para as orientações dele.
Os pacotes de metadados do app chegam ao dispositivo de maneiras diferentes, dependendo de como o app é distribuído:
- Apps pré-carregados na imagem do sistema: o fabricante do dispositivo é responsável por incluir o pacote de metadados do app em um arquivo XML de segurança de dados na imagem do sistema.
- Apps distribuídos pelos instaladores: o instalador é responsável por enviar o pacote de metadados do app ao dispositivo. Se você desenvolve um app distribuído pelo Google Play, consulte as instruções na Ajuda do Play Console. Os instaladores podem se referir ao esquema para pacotes de metadados do app.
Os desenvolvedores de apps pré-carregados podem criar um arquivo XML de segurança de dados usando um dos seguintes métodos:
- Se você desenvolve um app publicado na Play Store, use o formulário de Segurança dos dados do Play Console na página "Conteúdo do app". Para isso, acesse Política > Conteúdo do app. Se você já preencheu este formulário, não precisa fazer mais nada.
- Faça o download e edite o arquivo XML de modelo disponível nesta página para fornecer aos fabricantes ou instaladores.
Como preparar as informações
Antes que os desenvolvedores comecem a criar um pacote de metadados do app, conclua as etapas a seguir:
Confira se eles adicionaram uma Política de Privacidade.
Revise como o app coleta e compartilha dados do usuário e as práticas de segurança dele. Especificamente, verifique as permissões declaradas e as APIs usadas pelo app.
Além de analisar como o app coleta e compartilha dados do usuário, os desenvolvedores também precisam analisar como o código de terceiros (como bibliotecas ou SDKs) coleta e compartilha esses dados. O pacote de metadados do app precisa refletir a coleta ou o compartilhamento de dados realizado por esse código de terceiros.
O que os desenvolvedores precisam divulgar nas seções de informações do app e do desenvolvedor
Esta seção explica quais informações os desenvolvedores precisam divulgar nas seções app e informações do desenvolvedor do pacote de metadados do app. Se o app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam compartilhar sobre o app
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar as informações do app descritas nas seções a seguir:
Finalidade do app
Descreva a finalidade do app em um blob de texto legível em inglês (limite de 4.000 caracteres).
Categoria do app
Selecione a categoria que melhor se encaixa no propósito do app na lista abaixo.
As categorias a seguir são destinadas a apps pré-carregados:
- OTA: pacotes responsáveis por receber e instalar atualizações over-the-air (OTA)
- AOSP: pacotes disponíveis no Android Open Source Project
- Segurança
- Store
As categorias descritas na tabela a seguir também são usadas pelo Google Play:
| Categoria | Exemplos |
|---|---|
Arte e design |
Cadernos de desenhos, livros de colorir, ferramentas de pintura e ferramentas de arte e design |
Automóveis e veículos |
Compra de automóveis, seguros, comparação de preços, segurança na estrada, notícias e opiniões relacionadas |
Beleza |
Tutoriais de maquiagem, ferramentas de transformação visual, cabelos, compras de produtos de beleza e simuladores de maquiagem |
Livros e referências |
Leitores de livros, livros de referência, livros didáticos, dicionários, dicionários de sinônimos e wikis |
Negócios |
Editor ou leitor de documentos, rastreamento de pacotes, área de trabalho remota, gerenciamento de e-mails, busca de emprego |
Quadrinhos |
Personagens, títulos |
Comunicações |
Mensagens, chat ou mensagens instantâneas, discadores, agendas de endereços, navegadores, gerenciamento de chamadas |
Encontros |
Encontre sua cara metade, paquera, construção de um relacionamento, conhecer novas pessoas, à procura de um amor |
Educação |
Preparações para exames, materiais de estudo, vocabulário, jogos educativos, aprendizado de idiomas |
Entretenimento |
Streaming de vídeo, filmes, TV e entretenimento interativo |
Eventos |
Ingressos para shows, eventos esportivos e cinema, além de revenda de ingressos |
Finanças |
Transações bancárias, pagamentos, localizadores de caixas eletrônicos, notícias financeiras, seguros, tributos, negociação e gerenciamento de portfólio, calculadoras de gorjeta |
Alimentos e bebidas |
Receitas, restaurantes, guias de nutrição, descoberta e degustação de vinhos e receitas de bebidas |
Saúde e fitness |
Condicionamento físico pessoal, acompanhamento de exercícios, dicas nutricionais e de dietas, saúde e segurança |
Casa e lar |
Pesquisa de casa e apartamento, melhorias no lar, decoração interna, hipotecas e imobiliárias |
Bibliotecas e demonstrações |
Bibliotecas de software e demonstrações técnicas |
Estilo de vida |
Guias de estilo, dicas e ferramentas para planejamento de festas e casamentos e guias práticos |
Mapas e navegação |
Ferramentas de navegação, GPS, mapeamento, ferramentas de trânsito e transporte público |
Saúde |
Referências clínicas e de medicamentos, calculadoras, manuais de serviços de saúde, publicações e notícias médicas |
Música e áudio |
Serviços de música, rádios e players de música |
Notícias e revistas |
Jornais, agregadores de notícias, revistas e blogs |
Criar os filhos |
Gravidez, monitoramento e cuidado infantil e cuidados com o bebê |
Personalização |
Planos de fundo, planos de fundo interativos, tela inicial, tela de bloqueio, toques |
Fotografia |
Câmeras, ferramentas de edição de fotos, gerenciamento e compartilhamento de fotos |
Produtividade |
Bloco de notas, lista de tarefas, teclado, impressão, calendário, backup, calculadora e conversão |
Compras |
Compras on-line, leilões, cupons, comparação de preços, listas de compras, avaliações de produtos |
Social |
Redes sociais e check-in |
Esportes |
Notícias e comentários esportivos, acompanhamento de placares, gerenciamento de equipe de fantasy game e cobertura de jogos |
Ferramentas |
Ferramentas para dispositivos Android |
Viagens e locais |
Ferramentas para reservas de viagem, transporte compartilhado, chamada de táxis, guias de cidades, informações sobre empresas locais, ferramentas para organização de viagens e reservas de excursões |
Players e editores de vídeo |
Players de vídeo, editores de vídeo e armazenamento de mídia |
Clima |
Informações meteorológicas |
Publicidade e marketing de apps
Indique se o app contém publicidade ou marketing, incluindo promoções no app.
Política de Privacidade
Inclua um link para a Política de Privacidade que detalha como os dados do usuário são processados pelo desenvolvedor. Se o app não tiver esse link, será presumido que ele não processa dados do usuário.
O que os desenvolvedores precisam compartilhar sobre si mesmos
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar as informações descritas nas seções a seguir:
Insira o nome do desenvolvedor.
Nome do desenvolvedor, da pessoa ou da empresa que criou o app. Podem existir vários nomes de desenvolvedor.
Registro do app
Se o app estiver listado em qualquer registro de app, incluindo app stores e outros instaladores, indique isso neste campo. São permitidas várias entradas para várias lojas.
- Para registros de apps que são instaladores do Android: o valor precisa ser o
nome do pacote Android da loja. Por exemplo, use
com.android.vendingpara a Google Play Store. - Para outros registros de apps: o valor precisa ser o URL do registro.
Omita esse campo por um dos seguintes motivos:
- O desenvolvedor é um SDK listado no SDK Index do Google Play.
- O desenvolvedor não está registrado em nenhuma app store ou registro.
ID do registro do app
Para apps listados em qualquer registro de apps, incluindo instaladores e lojas, esse valor precisa ser a identidade da loja, do instalador ou do registro do desenvolvedor. Várias entradas para várias lojas são permitidas.
- Para desenvolvedores registrados no Google Play: esse valor precisa ser o URL da página do desenvolvedor (por exemplo,
https://play.google.com/store/apps/dev?id=5700313618786177705é o URL da Google LLC do desenvolvedor). - Se o desenvolvedor for um desenvolvedor de SDK listado no SDK Index do Google Play: use o URL do SDK. Por exemplo,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsé o URL do SDK dos anúncios para dispositivos móveis do Google (GMA, na sigla em inglês). - Se o desenvolvedor estiver registrado em outra loja ou registro: é possível fornecer um URL da app store ou outro identificador.
Se um desenvolvedor não estiver registrado em nenhuma app store, esse atributo poderá ser omitido.
Dados de contato do desenvolvedor
Forneça as seguintes informações:
- Site
- País ou região
- Endereço físico de correspondência
O que os desenvolvedores precisam divulgar na seção "Segurança dos dados"
Esta seção explica quais informações os desenvolvedores precisam divulgar na seção de segurança dos dados do pacote de metadados do app e lista os tipos de dados do usuário e as finalidades que os desenvolvedores podem selecionar. Se um app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam declarar para todos os tipos de dados
Ao criar um pacote de metadados do app, os desenvolvedores precisam divulgar informações sobre os tipos de dados que coletam e compartilham, conforme descrito nas seções a seguir:
Coleta de dados
Coletar, nesse caso, significa transmitir dados de um app para fora do dispositivo do usuário. Observe as seguintes diretrizes:
Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo por bibliotecas ou SDKs usados no app, seja a transmissão destinada a você ou a um servidor de terceiros.
Visualização da Web: isso inclui os dados do usuário coletados de uma visualização da Web aberta no app, caso ele controle o código e o comportamento fornecidos por essa visualização.
Os desenvolvedores não precisam declarar a coleta de dados de visualizações em que os usuários navegam na Web aberta.
Processamento efêmero: os dados do usuário transmitidos para fora do dispositivo que são processados de maneira efêmera não precisam ser incluídos no pacote de metadados do app se eles atenderem ao seguinte padrão:
Processar dados de maneira efêmera significa acessar e usar esses dados enquanto eles estão armazenados apenas na memória e retidos pelo tempo necessário para atender à solicitação específica em tempo real.
Por exemplo, um app de previsão do tempo que transmite a localização do usuário do dispositivo para buscar o clima atual no local, mas só usa os dados de local na memória e não os armazena depois que a solicitação é atendida, pode tratar o uso temporário da localização como efêmero. No entanto, o uso de dados para criar perfis de publicidade ou outros perfis de usuário não pode ser tratado como efêmero e precisa ser declarado como coleta ou compartilhamento para as finalidades relevantes.
Dados de pseudônimos: os dados do usuário coletados com pseudônimos precisam ser declarados. Por exemplo, é preciso informar a coleta de dados que possam ser razoavelmente reassociados a um usuário.
Fora do escopo da divulgação da coleta de dados
Os seguintes casos de uso não precisam ser declarados como coleta:
Acesso ou processamento no dispositivo: os dados do usuário acessados por um app processado apenas localmente no dispositivo do usuário e não enviados para fora dele não precisam ser declarados.
Criptografia de ponta a ponta: os dados do usuário que são enviados para fora do dispositivo, mas não podem ser lidos por você nem por qualquer outra pessoa que não seja o remetente e o destinatário devido à criptografia de ponta a ponta não precisam ser declarados.
Os dados criptografados não podem ser legíveis para nenhuma entidade intermediária, inclusive o desenvolvedor, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Compartilhamento de dados
Compartilhamento, nesse caso, se refere à transferência de dados do usuário coletados de um app para terceiros. Isso inclui dados do usuário transferidos das seguintes maneiras:
Fora do dispositivo, como transferências de servidor para servidor: por exemplo, se um desenvolvedor transferir dados de usuários coletados de um app do servidor do desenvolvedor para um servidor de terceiros.
Transferência no dispositivo para outro app: transferência de dados do usuário de um app para outro diretamente no dispositivo. Nesse caso, o desenvolvedor precisa divulgar o compartilhamento de dados na seção "Segurança dos dados", mesmo que o app não transmita os dados para fora do dispositivo do usuário.
Das bibliotecas e SDKs do app: transferência de dados coletados de um app para fora do dispositivo do usuário diretamente para terceiros usando bibliotecas ou SDKs incluídos no app.
Da WebView aberta no seu app: transferência de dados do usuário para terceiros usando uma WebView aberta no app, se ele estiver no controle do código e do comportamento enviados por essa visualização.
Os desenvolvedores não precisam declarar o compartilhamento de dados de visualizações em que os usuários navegam na Web aberta.
Os seguintes tipos de transferências de dados não precisam ser divulgadas como compartilhamento:
Provedores de serviços: transferência de dados do usuário para um provedor de serviços que os processa em nome do desenvolvedor. Um provedor de serviços é uma entidade que processa dados do usuário em nome do desenvolvedor e com base nas instruções dele.
Fins legais: transferência de dados do usuário para fins legais específicos, como resposta a obrigações legais ou solicitações governamentais.
Ação iniciada pelo usuário ou declaração em destaque e consentimento do usuário: transferência de dados do usuário a terceiros com base em uma ação específica iniciada pelo próprio usuário, em que ele espera que os dados sejam compartilhados, ou com base em uma declaração em destaque no app e um consentimento.
Dados anônimos. Transferência de dados do usuário totalmente anonimizados para que não possam mais ser associados a alguém específico.
Partes primárias e de terceiros: parte primária significa o desenvolvedor, a organização principal responsável pelo processamento de dados coletados pelo app. Para apps distribuídos por lojas, essa é geralmente a organização que publica o app na loja.
A própria parte tem a obrigação de deixar claro para os usuários, de maneira razoável, qual organização é a principal responsável pelo processamento dos dados coletados pelo app.
Terceiros se refere a qualquer organização que não seja a primária nem os provedores de serviços dela.
Processamento de dados
Os desenvolvedores também podem informar se cada tipo de dado coletado pelo app é opcional ou obrigatório. Opcional inclui a capacidade de ativar ou desativar a coleta de dados. Por exemplo, os desenvolvedores podem declarar um tipo de dado como opcional quando o usuário tem controle sobre a coleta e pode usar o app sem essa informação ou quando o usuário escolhe se quer fornecer esse tipo de dado manualmente. Se os recursos principais de um app exigirem o tipo de dados, os desenvolvedores precisam declarar esses dados como obrigatórios.
Os desenvolvedores podem declarar que um app coleta determinados dados opcionalmente somente se todos os usuários, independente do dispositivo ou da região, podem enviar informações, desativar ou ativar a coleta de dados.
Confira alguns exemplos de coleta de dados opcional:
Um app de mídia social que solicita o aniversário do usuário para comunicação de marketing, mas essas informações não são obrigatórias. O usuário ainda pode se inscrever sem fornecer esses dados.
Dados do usuário que são coletados somente quando ele faz login para interagir com o app sem precisar fazer login.
Outras divulgações de apps e dados
A seção "Segurança dos dados" também é uma oportunidade para os desenvolvedores mostrarem as práticas de privacidade e segurança do app. Por exemplo, os desenvolvedores podem destacar as seguintes informações:
Criptografia em trânsito: indica se os dados coletados ou compartilhados por um app usam criptografia em trânsito para proteger o fluxo de dados do usuário do dispositivo até o servidor.
Alguns apps são desenvolvidos para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, um app de mensagens pode oferecer aos usuários a opção de enviar uma mensagem SMS pela provedora de serviços móveis, que mantém diferentes práticas de criptografia. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo de um usuário e os servidores do app.
Mecanismo de solicitação de exclusão: indica se um app oferece uma maneira de os usuários solicitarem a exclusão dos dados.
Análise independente de segurança (disponível para todos os apps)
Os desenvolvedores podem declarar na seção "Segurança dos dados" que o app foi validado de maneira independente em relação a um padrão de segurança global. Essa avaliação opcional é feita e paga pelos desenvolvedores. Por exemplo, usando uma Avaliação de segurança de apps para dispositivos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório para avaliar os apps em relação ao padrão de verificação de segurança de apps para dispositivos móveis (MASVS, na sigla em inglês) do Projeto Aberto de Segurança de Aplicativos. As organizações terceirizadas fazem as avaliações em nome do desenvolvedor.
Tipos e finalidades dos dados
Os desenvolvedores precisam informar a coleta, o compartilhamento e outras práticas para uma variedade de tipos de dados do usuário, bem como as finalidades para uso desses dados, conforme descrito nas tabelas a seguir:
| Categoria | Tipo de dado | Descrição |
|---|---|---|
Local |
Local aproximado |
É a localização física do usuário ou do dispositivo em uma área maior que ou igual a 3 quilômetros quadrados, como a cidade em que o usuário está ou a localização fornecida pela permissão |
Local exato |
É a localização física do usuário ou do dispositivo em uma área menor que 3 quilômetros quadrados, como a localização fornecida pela permissão |
|
Informações pessoais |
Nome |
É como um usuário se refere a si mesmo (nome, sobrenome ou apelido). |
Endereço de e-mail |
É o endereço de e-mail do usuário. |
|
IDs de usuários |
São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta. |
|
Endereço |
É o endereço do usuário, como um endereço residencial ou de correspondência. |
|
Número de telefone |
O número de telefone do usuário. |
|
Raça e etnia |
São informações sobre a raça ou a etnia do usuário. |
|
Posicionamento político ou crenças religiosas |
São informações sobre o posicionamento político ou as crenças religiosas do usuário. |
|
Orientação sexual |
São informações sobre a orientação sexual de um usuário. |
|
Outras informações |
Qualquer outra informação pessoal, como data de nascimento, identidade de gênero ou status de veterano. |
|
Informações financeiras |
Informações de pagamento do usuário |
São informações financeiras do usuário, como número do cartão de crédito. |
Histórico de compras |
São informações sobre compras ou transações feitas pelo usuário. |
|
Score de crédito |
São informações sobre o score de crédito de um usuário. |
|
Outras informações financeiras |
São outras informações financeiras, como salários ou dívidas dos usuários. |
|
Saúde e fitness |
Informações sobre saúde |
São informações sobre a saúde do usuário, como histórico médico ou sintomas. |
Informações sobre condicionamento físico |
São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica. |
|
Mensagens |
E-mails |
São os e-mails de um usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail. |
SMS ou MMS |
São as mensagens de texto de um usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem. |
|
Outras mensagens no app |
São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats. |
|
Fotos e vídeos |
Fotos |
São as fotos do usuário. |
Vídeos |
São os vídeos do usuário. |
|
Arquivos de áudio |
Gravações de voz ou som |
É a voz do usuário, como um correio de voz ou uma gravação de som. |
Arquivos de música |
São os arquivos de música do usuário. |
|
Outros arquivos de áudio |
É qualquer outro arquivo de áudio criado ou fornecido pelo usuário. |
|
Arquivos e documentos |
Arquivos e documentos |
São os arquivos ou documentos do usuário ou informações relacionadas a eles, como nomes de arquivos. |
Agenda |
Eventos da agenda |
São informações da agenda do usuário, como eventos, observações de eventos e convidados. |
Contatos |
Contatos |
São informações sobre os contatos do usuário. Por exemplo: nomes, histórico de mensagens e dados de gráficos sociais, como nomes de usuário, tempo para retorno e frequência do contato, duração da interação e histórico de chamadas. |
Atividade em apps |
Interações no app |
São informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou as seções em que ele toca. |
Histórico de pesquisa no app |
São informações sobre o que um usuário pesquisou no app. |
|
Apps instalados |
São informações sobre os apps instalados no dispositivo do usuário. |
|
Outro conteúdo gerado pelo usuário |
Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui nem nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas. |
|
Outras ações |
São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo. |
|
Navegação na Web |
Histórico de navegação na Web |
São informações sobre sites que o usuário visitou. |
Informações e desempenho do app |
Registros de falhas |
São os dados de registro de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha. |
Diagnóstico |
São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico. |
|
Outros dados de desempenho do app |
Inclui qualquer outro dado de desempenho do app não listado aqui. |
|
Identificadores do dispositivo e outros |
IDs do dispositivo e outros |
São identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo: números de IMEI, endereços MAC, IDs do dispositivo do Widevine, IDs de instalação do Firebase ou identificadores de publicidade. |
Finalidades
| Finalidade dos dados | Descrição | Exemplo |
|---|---|---|
Funcionalidade do app |
Usado para recursos disponíveis no app. |
Por exemplo: ativar recursos do app ou autenticar usuários. |
Análise |
Usados para coletar dados sobre a forma como os usuários utilizam o app ou o desempenho dele. |
Por exemplo: a avaliação de quantos usuários utilizam certa funcionalidade, o monitoramento da integridade do app, o diagnóstico e a resolução de bugs e falhas ou a realização de aprimoramentos futuros. |
Mensagens do desenvolvedor |
Usado para enviar novidades ou notificações sobre o app ou o desenvolvedor. |
Por exemplo: o envio de uma notificação push que informa aos usuários sobre uma atualização de segurança importante ou sobre novos recursos do app. |
Publicidade ou marketing |
Usado para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. |
Por exemplo, mostrar anúncios no app, enviar notificações push para promover outros produtos ou serviços ou compartilhar dados com parceiros de publicidade. |
Segurança, conformidade e prevenção de fraudes |
Usados para segurança, prevenção de fraudes ou cumprimento de leis. |
Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas. |
Personalização |
Usados para personalizar o app, como ao mostrar sugestões ou conteúdo recomendado. |
Por exemplo, sugestão de playlists com base nos hábitos musicais do usuário ou exibição de notícias locais com base no local do usuário. |
Gerenciamento da conta |
Usado para configurar ou gerenciar uma conta de usuário com o desenvolvedor. |
Por exemplo: criação de contas, adição de informações às contas que o desenvolvedor fornece para uso em todos os serviços, login no app ou verificação de credenciais. |
Criar um arquivo XML de segurança de dados manualmente
O arquivo XML de exemplo de Segurança dos dados a seguir demonstra a estrutura de um app pré-carregado que compartilha dados relacionados à localização de um usuário. Edite essa estrutura adicionando, editando ou removendo elementos, dependendo do tipo de informação que você precisa divulgar para o app.
O arquivo de exemplo não está necessariamente completo. Consulte o esquema de pacotes de metadados do app para mais informações sobre a estrutura XML necessária para as seções de app, desenvolvedor e segurança de dados do pacote de metadados do app que o app pode precisar incluir.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Perguntas frequentes
Consulte as seções a seguir para ver respostas a perguntas comuns feitas por desenvolvedores.
Perguntas gerais
As seções a seguir têm respostas para perguntas gerais sobre pacotes de metadados de apps.
Um desenvolvedor enviou informações semelhantes para o iOS. Quanto desse trabalho o desenvolvedor pode reutilizar para o pacote de metadados do app Android?
É ótimo que o desenvolvedor tenha um bom controle sobre as práticas de dados do app. Para preencher corretamente um pacote de metadados do app, o desenvolvedor pode precisar de outras informações que não tenham sido usadas anteriormente. Por isso, ele vai precisar realizar mais trabalhos. A taxonomia e a estrutura do pacote de metadados do app Android podem ser diferentes das usadas em outras app stores.
Como o Google garante que os desenvolvedores compartilhem informações precisas? Esses dados nem sempre são precisos no setor.
Assim como na Política de Privacidade, os desenvolvedores são responsáveis pelas informações divulgadas no pacote de metadados do app.
Com que frequência um desenvolvedor precisa atualizar um pacote de metadados do app?
Os desenvolvedores precisam atualizar o pacote de metadados do app quando houver mudanças relevantes nas práticas de dados do app.
Perguntas sobre como preencher a seção "Segurança dos dados"
As seções a seguir têm respostas para perguntas sobre como preencher a seção "Segurança dos dados" de um pacote de metadados do app.
E se o app se comportar de maneira diferente nas diversas versões compatíveis do Android?
O pacote de metadados do app precisa ser preciso para que seja independente do uso, da versão do app, da região e da idade do usuário. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões e tipos de usuários.
Como o desenvolvedor pode mostrar que pode ter práticas diferentes em regiões diferentes? Por exemplo, um desenvolvedor não usa determinadas bibliotecas na Europa, mas pode usá-las em outros.
O pacote de metadados do app reflete a representação global das práticas de dados por app. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões e tipos de usuários.
As seções "Segurança dos dados" são controladas por um mecanismo de consentimento para os usuários? O desenvolvedor precisa tomar medidas adicionais e criar uma divulgação em destaque no app?
Não, não há novas divulgações no processo de instalação do app nem um novo consentimento do usuário relacionado a esse recurso. Os desenvolvedores de apps do Google Play e apps agrupados para dispositivos móveis em dispositivos Android com serviços do Google Play que coletam dados pessoais e sensíveis do usuário precisam implementar divulgações e consentimento no app, conforme exigido pela política.
O desenvolvedor precisa declarar a coleta de dados se o app inclui uma permissão, mas não coleta nem compartilha os dados?
O desenvolvedor não precisa declarar a coleta ou o compartilhamento, a menos que os dados sejam realmente coletados ou compartilhados. Os apps do Google Play e os apps agrupados para dispositivos móveis em dispositivos Android com o Google Play Services precisam obedecer a todas as políticas aplicáveis.
Se um tipo de dado for coletado como parte de outro, o desenvolvedor precisa declarar os dois? Por exemplo, se o desenvolvedor coletou contatos que incluem o e-mail do usuário, ele declara os tipos de dados "Contatos" e "Endereço de e-mail"?
Se o desenvolvedor estiver coletando um tipo de dado intencionalmente durante a coleta de outro, ele precisará divulgar ambos. Por exemplo, se o desenvolvedor coleta fotos de usuários e as utiliza para determinar características deles (como etnia ou raça), ele também precisa divulgar a coleta de etnia e raça.
O desenvolvedor precisa fornecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?
Na seção "Segurança dos dados", os desenvolvedores podem avisar se oferecem um mecanismo para receber solicitações de exclusão de dados dos usuários. Ao preencher a seção de Segurança dos dados, o desenvolvedor precisa indicar se oferece esse mecanismo.
Existe um tipo específico de mecanismo que o desenvolvedor precisa fornecer para indicar que o app oferece suporte a solicitações de exclusão de dados do usuário?
Não há um mecanismo prescrito, mas a prática recomendada é que ele possa ser encontrado e acessado pelos usuários com facilidade. Exemplos comuns de mecanismos que indicam claramente um caminho pelo qual os usuários podem solicitar a exclusão de dados podem incluir, entre outros, recursos do app, formulários de contato ou um alias de e-mail dedicado.
Como um desenvolvedor deve indicar na seção de Segurança dos dados que oferece um mecanismo de solicitação de exclusão de dados que são automaticamente excluídos ou anonimizados?
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos próprios dados se ele oferecer uma ou mais das seguintes opções:
- Um mecanismo para solicitar a exclusão de dados.
Um processo automático para iniciar a exclusão ou anonimização dos dados coletados até 90 dias após a coleta.
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos dados, mesmo que precise reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.
E se o mecanismo de exclusão fornecido pelo desenvolvedor não estiver disponível para todos os usuários? Ainda é possível indicar que o desenvolvedor oferece um mecanismo de solicitação de exclusão?
Apenas uma seção "Segurança dos dados" global está disponível por pacote de metadados do app. Ele precisa abranger as práticas relacionadas a dados com base em qualquer uso, região e idade do usuário. Em outras palavras, se alguma das práticas relacionadas a dados estiver presente em qualquer versão do app, em qualquer lugar do mundo, o desenvolvedor vai precisar indicar essas práticas. Portanto, a seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todos os usuários e regiões.
Que tipos de técnicas podem ser usados para tornar os dados anônimos?
Há vários métodos para tornar os dados anônimos, de modo que não possam ser associados a um usuário individual. O desenvolvedor precisa consultar especialistas em privacidade e segurança para identificar os métodos aplicáveis ao caso de uso. Por exemplo, esta página aborda alguns métodos de anonimização de dados usados pelo Google, como a privacidade diferencial.
Como o desenvolvedor deve tratar a coleta e o uso de endereços IP?
Assim como acontece com outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de endereços IP com base no uso e nas práticas específicas. Por exemplo, quando os desenvolvedores usam endereços IP para determinar a localização, esse tipo de dado (localização) precisa ser declarado.
Como o desenvolvedor deve divulgar a coleta e o compartilhamento de outros tipos de identificadores?
Assim como em outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base no uso e nas práticas específicas. Por exemplo, a coleção de um nome de conta associado a uma pessoa identificável precisa ser declarada como "Identificador pessoal", e a coleção do ID de publicidade do Android de um usuário precisa ser declarada como "Dispositivo ou outros identificadores". Como outro exemplo, um identificador relacionado a um evento específico no app, mas que não se relaciona de forma razoável a um dispositivo, navegador ou app específico, não precisa ser divulgado como "identificadores do dispositivo ou outros".
Como mencionado anteriormente, a coleta de dados de pseudônimos precisa ser divulgada na seção "Segurança dos dados" do pacote de metadados do app, no tipo de dado relevante. Por exemplo, se o desenvolvedor coletar informações de diagnóstico com um identificador de dispositivo, ainda será necessário divulgar a coleta de "Diagnóstico" na seção de Segurança dos dados.
Que tipos de atividades os "provedores de serviços" podem realizar?
Eles só podem processar dados do usuário em nome do desenvolvedor. Por exemplo, um provedor de análise que processa dados do usuário do app somente em nome do desenvolvedor ou um provedor de nuvem que hospeda dados do usuário do app para uso do desenvolvedor normalmente se qualificam como "provedores de serviços". Por outro lado, se um provedor de SDK estiver criando perfis de publicidade em vários clientes com base nos dados do app, isso não será considerado uma atividade de "provedor de serviços" para fins da seção "Segurança dos dados" e precisará ser divulgado como "compartilhamento" na seção "Segurança dos dados" do pacote de metadados do app.
Um app usa um serviço de pagamento externo para permitir transações financeiras. O app precisa divulgar informações financeiras, como dados de cartão de crédito, no pacote de metadados do app?
Isso depende da natureza da integração com o serviço de pagamento. Se o app usa um serviço de pagamento, como o PayPal, o Google Pay, o sistema de faturamento do Google Play ou serviços semelhantes para concluir transações de pagamento, o desenvolvedor não precisa declarar a coleta dos dados coletados pelo serviço de pagamento em relação ao processamento de transações financeiras, como um número de cartão de crédito, se todas as condições a seguir forem atendidas:
O app não acessa essas informações.
O serviço de pagamento coleta essas informações diretamente do usuário, e a coleta é regida pelos termos do serviço.
O desenvolvedor precisa analisar a integração com o serviço de pagamento para confirmar se a seção "Segurança dos dados" do pacote de metadados do app declara a coleta e o compartilhamento de dados relevantes que não atendam a essas condições. O desenvolvedor também precisa considerar se o app coleta outras informações financeiras, como histórico de compras, e se ele recebe dados relevantes do serviço de pagamentos, por exemplo, para análise de risco e combate a fraudes.
Um app permite que os usuários façam upload de dados diretamente para o Google Drive ou Dropbox para backup ou armazenamento. O app não acessa nenhum desses dados. Isso também precisa ser divulgado como “coleta”?
Depende da implementação específica. Se o usuário optar por fazer upload dos dados diretamente para a própria conta de armazenamento em nuvem ou unidade externa (como o Google Drive, Dropbox ou serviços semelhantes) e esse upload for regido pelos Termos de Serviço e pela Política de Privacidade do provedor de armazenamento em nuvem ou unidade externa, e o app nunca coletar ou acessar os dados em questão, ele não precisa declarar a coleta desses dados.
Como o desenvolvedor deve criptografar dados em trânsito?
O desenvolvedor precisa seguir os melhores padrões do setor para criptografar com segurança os dados do app em trânsito. Os protocolos de criptografia comuns incluem o Transport Layer Security (TLS) e o protocolo de transferência de hipertexto seguro (HTTPS).
Um app permite que o usuário crie uma conta ou adicione informações à conta, como aniversário ou gênero. Como o desenvolvedor deve declarar os dados que o usuário adiciona à conta?
O desenvolvedor precisa declarar a coleta desses dados para gerenciamento da conta, indicando, se aplicável, que a coleta é opcional para o usuário.
Além disso, como ocorre com os tipos de dados coletados pelo app, o desenvolvedor precisa divulgar esses dados e as finalidades de uso deles. Por exemplo, se o app permitir que o usuário adicione a data de nascimento à conta e também usar esses dados para enviar notificações push no dia, ele vai precisar declarar essa finalidade além do gerenciamento de contas.
O gerenciamento de contas pode ser usado para cobrir usos gerais de dados da conta que não são específicos para o app específico. Por exemplo, se o desenvolvedor usar informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações entre desenvolvedores em serviços, e esse uso não for específico para o app ou atividades no app, declarar "gerenciamento de contas" como o objetivo de coletar esses dados da conta é suficiente para cobrir esses usos gerais na seção de segurança de dados do pacote de metadados do app. No entanto, o app precisa sempre declarar todas as finalidades de uso dos dados. Como prática recomendada, o Google recomenda divulgar como o app processa os dados do usuário para os serviços da conta como parte da documentação no nível da conta e do processo de inscrição.
O que são os serviços do sistema?
Os serviços do sistema são softwares pré-instalados compatíveis com os recursos principais do sistema.
Os serviços do sistema precisam incluir os pacotes transparency_info e
system_app_safety_label. O último é fornecido em vez de um
pacote safety_labels. Os serviços do sistema distribuídos pelo Google Play
podem solicitar uma isenção de preenchimento do formulário de Segurança dos dados do Google Play.
Como um desenvolvedor declara a coleta de dados usada temporariamente para carregar páginas e atender a outras solicitações do lado do cliente em tempo real antes que os dados sejam registrados nos servidores do desenvolvedor e usados para outras finalidades?
Se esse uso for efêmero, o desenvolvedor não precisará incluí-lo na seção "Segurança dos dados" do pacote de metadados do app. No entanto, o desenvolvedor precisa declarar qualquer uso desses dados do usuário além do processamento temporário, incluindo as finalidades para as quais o desenvolvedor usa os dados do usuário registrados.