I bundle di metadati delle app offrono agli sviluppatori un modo trasparente per includere informazioni su di loro (sviluppatore), sull'app e su se e come raccolgono, condividono e proteggono i dati utente. Il Google Play Store richiede agli sviluppatori di fornire queste informazioni per le app che distribuisce e i produttori di dispositivi Android con Google Play Services richiedono lo stesso agli sviluppatori delle app precaricate dal produttore, con alcune eccezioni per i servizi di sistema.
Altri store e installatori di app possono scegliere di richiedere un bundle di metadati per le app che distribuiscono. Il metodo di distribuzione dell'app determina in che modo gli sviluppatori possono creare e integrare un bundle di metadati dell'app. Android mostra agli utenti le informazioni sulla sicurezza dei dati del bundle di metadati dell'app. Ad esempio, se un'app dichiara di condividere la posizione con una terza parte, queste informazioni vengono visualizzate nella richiesta di autorizzazione di accesso alla posizione sui dispositivi con Android 14 o versioni successive.
Panoramica
Un bundle di metadati dell'app ti consente di condividere informazioni su di te (lo sviluppatore) e sulla tua app, inclusi i dati utente raccolti o condivisi dall'app, nonché di mostrare le principali prassi di privacy e sicurezza della tua app. Queste informazioni aiutano gli utenti a prendere scelte più consapevoli, ad esempio quando concedono l'accesso alle autorizzazioni.
I pacchetti di metadati delle app sono separati e costituiscono un'aggiunta a eventuali obblighi di trasparenza e informativa previsti dalla legge a cui potresti essere soggetto in qualità di sviluppatore nei paesi in cui operi.
Tutti gli sviluppatori sono invitati a dichiarare la propria modalità di raccolta e gestione dei dati utente per le loro app, nonché a fornire informazioni dettagliate sullo scopo dell'app, sulle informazioni dello sviluppatore e su come l'app protegge i dati utente tramite misure di sicurezza come la crittografia. Sono inclusi i dati raccolti e gestiti tramite eventuali librerie o SDK di terze parti usati nelle app. Per informazioni dettagliate, gli sviluppatori possono consultare le informazioni sulla sicurezza dei dati pubblicate dai provider di SDK. Gli sviluppatori possono controllare il Google Play SDK Index per verificare se un fornitore ha fornito un link alle sue indicazioni.
I pacchetti di metadati delle app raggiungono il dispositivo in modo diverso, a seconda di come viene distribuita l'app:
- App precaricate nell'immagine di sistema: il produttore del dispositivo è responsabile dell'inclusione del bundle di metadati dell'app in un file XML di sicurezza dei dati nell'immagine di sistema.
- App distribuite dagli installatori: è responsabilità dell'installatore inviare il bundle dei metadati dell'app al dispositivo. Se sviluppi un'app distribuita tramite Google Play, consulta le istruzioni nella Guida di Play Console. Gli utenti che hanno eseguito l'installazione possono fare riferimento allo schema dei bundle di metadati delle app.
Gli sviluppatori di app precaricate possono creare un file XML di sicurezza dei dati utilizzando uno dei seguenti metodi:
- Se sviluppi un'app pubblicata nel Play Store, utilizza il modulo Sicurezza dei dati di Play Console nella pagina Contenuti app selezionando Norme > Contenuti app. Se hai già compilato questo modulo, non devi fare altro.
- Scarica e modifica il file XML del modello disponibile in questa pagina per fornirlo ai produttori o agli installatori.
Preparare le informazioni
Prima che gli sviluppatori inizino a creare un bundle di metadati dell'app, completa i seguenti passaggi:
Assicurati di aver aggiunto le norme sulla privacy.
Esaminare le modalità di raccolta e condivisione dei dati utente da parte dell'app e le misure di sicurezza nell'app. In particolare, controlla le autorizzazioni dichiarate dell'app e le API utilizzate dall'app.
Oltre a esaminare le modalità di raccolta e condivisione dei dati utente da parte dell'app, gli sviluppatori devono anche esaminare le modalità di raccolta e condivisione di questi dati da parte di eventuale codice di terze parti (ad esempio librerie o SDK di terze parti) nell'app. Il bundle di metadati dell'app deve riflettere la raccolta o la condivisione di dati da parte di questo codice di terze parti.
Che cosa devono dichiarare gli sviluppatori nelle sezioni relative all'app e alle informazioni sullo sviluppatore
Questa sezione spiega quali informazioni devono essere divulgate dagli sviluppatori nelle sezioni app e Informazioni sullo sviluppatore del bundle di metadati dell'app. Se l'app viene distribuita tramite il Google Play Store, utilizza Play Console per inserire queste informazioni.
Che cosa devono comunicare gli sviluppatori sull'app
Quando creano un pacchetto di metadati dell'app, gli sviluppatori devono divulgare le informazioni sull'app descritte nelle seguenti sezioni:
Finalità dell'app
Descrivi lo scopo dell'app in un blocco di testo leggibile in inglese (limite di 4000 caratteri).
Categoria app
Seleziona la categoria che meglio si adatta allo scopo dell'app dall'elenco seguente.
Le seguenti categorie sono destinate alle app preinstallate:
- OTA - Pacchetti responsabili della ricezione e dell'installazione di aggiornamenti over-the-air (OTA)
- AOSP - Pacchetti disponibili nell'Android Open Source Project
- Sicurezza
- Negozio
Le categorie descritte nella tabella seguente vengono utilizzate anche da Google Play:
| Categoria | Esempi |
|---|---|
Arte e design |
Blocchi da disegno, strumenti da pittura, strumenti per arte e design, libri da colorare |
Auto e veicoli |
Acquisto di auto, assicurazioni auto, confronto di prezzi di auto, sicurezza stradale, recensioni e notizie del settore automobilistico |
Bellezza |
Tutorial di trucco, prodotti per il trucco, hair styling, acquisto di prodotti di bellezza, simulatori di trucco |
Libri e consultazione |
Lettori di libri, manuali, libri di testo, dizionari, enciclopedie, wiki |
Attività commerciale |
Editor o lettore di documenti, monitoraggio della spedizione, desktop remoto, gestione email, ricerca di lavoro |
Fumetti |
Lettori di fumetti, titoli di fumetti |
Comunicazioni |
Messaggistica, chat o messaggistica istantanea, tastiere, rubriche, browser, gestione chiamate |
Incontri |
Combinare incontri, corteggiamento, instaurare relazioni, incontrare nuove persone, trovare l'amore |
Istruzione |
Preparazione di esami, supporti allo studio, vocabolario, giochi didattici, apprendimento delle lingue |
Intrattenimento |
Video in streaming, film, TV, intrattenimento interattivo |
Eventi |
Biglietti per concerti, biglietti per eventi sportivi, rivendite di biglietti, biglietti del cinema |
Finanza |
Operazioni bancarie, pagamento, rilevatori di bancomat, notizie finanziarie, assicurazioni, tasse, gestione del portafoglio e compravendita, calcolatori mance |
Cibo e bevande |
Ricette, ristoranti, guide gastronomiche, degustazione e scoperta di vini, ricette di bevande |
Salute e fitness |
Forma personale, monitoraggio dell'attività fisica, alimentazione e suggerimenti nutrizionali, salute e sicurezza |
Casa |
Ricerca di case e appartamenti, ristrutturazione della casa, decorazione d'interni, mutui, immobili |
Librerie e demo |
Librerie software, dimostrazioni tecniche |
Lifestyle |
Guide di stile, pianificazione di matrimoni ed eventi, guide illustrative |
Mappe e navigatore |
Strumenti di navigazione, GPS, mappe, strumenti per i trasporti, trasporto pubblico |
Medicina |
Manuali clinici e farmaceutici, calcolatrici, manuali per fornitori di servizi sanitari, periodici e notiziari medici |
Musica e contenuti audio |
Servizi di musica, radio, lettori di musica |
Notizie e riviste |
Giornali, aggregatori di notizie, riviste, blog |
Genitori |
Gravidanza, cura e controllo dei bambini, servizi per l'infanzia |
Personalizzazione |
Sfondi, sfondi animati, schermata Home, schermata di blocco, suonerie |
Fotografia |
Fotocamere, strumenti di fotoritocco, gestione e condivisione di foto |
Produttività |
Blocco note, elenco attività, tastiera, stampa, calendario, backup, calcolatrice, conversione |
Shopping |
Shopping online, aste, coupon, confronto di prezzi, liste della spesa, recensioni di prodotti |
Social |
Social network, check-in |
Sport |
Notizie e commenti sportivi, monitoraggio dei risultati, gestione della fantasquadra, cronaca delle partite |
Strumenti |
Strumenti per dispositivi Android |
Viaggi e info locali |
Strumenti per la prenotazione di viaggi, ride sharing, taxi, guide turistiche, informazioni su attività locali, strumenti di gestione dei viaggi, prenotazione di tour |
Editor e video player |
Video player, editor video e memorizzazione di contenuti multimediali |
Meteo |
Bollettini meteorologici |
Pubblicità e marketing per app
Indica se l'app contiene pubblicità o marketing, incluse le promozioni in-app.
Norme sulla privacy
Includi un link alle norme sulla privacy che descrivono in dettaglio la modalità di trattamento dei dati utente da parte dello sviluppatore. Se l'app non contiene questo link, si presume che non gestisca i dati utente.
Informazioni che gli sviluppatori devono condividere su di sé
Quando creano un pacchetto di metadati dell'app, gli sviluppatori devono divulgare le informazioni dello sviluppatore descritte nelle seguenti sezioni:
Nome dello sviluppatore
Nome dello sviluppatore, della persona o dell'azienda che ha creato l'app. Possono essere presenti più nomi di sviluppatori.
Registry delle app
Se l'app è elencata in qualsiasi registry delle app, inclusi store e altri installatori, indicatelo in questo campo. Sono consentite più voci per più negozi.
- Per i registry delle app che sono installatori Android: il valore deve essere il nome del pacchetto Android del negozio. Ad esempio, utilizza
com.android.vendingper il Google Play Store. - Per altri registry di app: il valore deve essere l'URL del registry.
Ometti questo campo per uno dei seguenti motivi:
- Lo sviluppatore è un SDK elencato in Google Play SDK Index.
- Lo sviluppatore non è registrato su nessun registry o store.
ID registry dell'app
Per le app elencate in qualsiasi registro di app, inclusi programmi di installazione e archivi, questo valore deve corrispondere all'identità del registro, del programma di installazione o dello store dello sviluppatore. Sono consentite più voci per più negozi.
- Per gli sviluppatori registrati su Google Play: questo valore deve essere l'URL della pagina dello sviluppatore (ad esempio,
https://play.google.com/store/apps/dev?id=5700313618786177705è l'URL per lo sviluppatore Google LLC). - Se lo sviluppatore è uno sviluppatore di SDK elencato in Google Play SDK Index: utilizza l'URL dell'SDK (ad es.
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsè l'URL dell'SDK Google Mobile Ads (GMA)). - Se lo sviluppatore è registrato su un altro store o registry: è possibile fornire un URL dello store o un altro identificatore.
Se uno sviluppatore non è registrato su nessun app store, questo attributo può essere omesso.
Dati di contatto dello sviluppatore
Fornisci le seguenti informazioni:
- Sito web
- Paese o regione
- Indirizzo postale fisico
Cosa devono comunicare gli sviluppatori nella sezione Sicurezza dei dati
In questa sezione viene spiegato quali informazioni devono comunicare gli sviluppatori nella sezione Sicurezza dei dati del bundle di metadati dell'app e vengono elencati i tipi di dati utente e le finalità che possono selezionare. Se un'app viene distribuita tramite il Google Play Store, utilizza Play Console per inserire queste informazioni.
Che cosa devono dichiarare gli sviluppatori per i diversi tipi di dati
Quando creano un bundle di metadati dell'app, gli sviluppatori devono divulgare informazioni sui tipi di dati che raccolgono e condividono, come descritto nelle seguenti sezioni:
Raccolta dei dati
In questo caso, Raccogliere significa trasmettere dati da un'app al di fuori del dispositivo di un utente. Tieni presente le seguenti linee guida:
Librerie e SDK: sono inclusi i dati utente trasmessi dalla tua app a partire dal dispositivo tramite librerie o SDK utilizzati nell'app, indipendentemente dal fatto che i dati vengano trasmessi allo sviluppatore dell'app o a un server di terze parti.
WebView: include i dati utente raccolti da un componente WebView aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento eseguito tramite il componente in questione.
Gli sviluppatori non sono tenuti a dichiarare la raccolta di dati da un componente WebView in cui gli utenti navigano sul web aperto.
Trattamento temporaneo: i dati utente trasmessi da un dispositivo che vengono trattati temporaneamente non devono essere inclusi nel bundle di metadati dell'app se soddisfano lo standard riportato di seguito:
Per trattamento temporaneo si intende l'accesso o l'utilizzo dei dati che vengano esclusivamente archiviati in memoria e conservati non oltre il tempo necessario a elaborare la richiesta specifica in tempo reale.
Ad esempio, un'app meteo che trasmette la posizione dell'utente a partire dal dispositivo per recuperare le condizioni meteo attuali nella sua posizione, ma utilizza i dati sulla posizione soltanto all'interno della memoria e non li archivia una volta soddisfatta la richiesta, può considerare questo utilizzo della posizione come temporaneo. Tuttavia, l'utilizzo dei dati per creare profili pubblicitari o altri profili utente non può essere considerato temporaneo e deve essere dichiarato come raccolta o condivisione per le finalità pertinenti.
Dati con assegnazione di pseudonimi: i dati utente raccolti con assegnazione di pseudonimi devono essere comunicati. Ad esempio, devono essere comunicati i dati che possono essere ragionevolmente riassociati a un utente.
Casi che non rientrano nell'ambito dell'informativa sulla raccolta dei dati
Non è necessario comunicare i seguenti casi d'uso nell'ambito della raccolta di dati:
Accesso o trattamento sul dispositivo: non è necessario comunicare i dati utente a cui accede un'app e che sono elaborati solo localmente sul dispositivo dell'utente e non vengono inviati dal dispositivo.
Crittografia end-to-end: non è necessario comunicare i dati utente trasmessi a partire dal dispositivo, ma che sono illeggibili per te o per le persone diverse dal mittente e dal destinatario perché protetti dalla crittografia end-to-end.
I dati criptati non devono essere leggibili da alcuna entità intermedia, incluso lo sviluppatore, e soltanto il mittente e il destinatario possono avere le chiavi necessarie.
Condivisione dei dati
In questo caso, per condivisione si intende il trasferimento dei dati utente raccolti da un'app a una terza parte. Sono inclusi i dati utente trasferiti nei seguenti modi:
Al di fuori del dispositivo, ad esempio i trasferimenti da server a server: ad esempio, se un sviluppatore trasferisce i dati utente raccolti da un'app dal suo server a un server di terze parti.
Trasferimento su dispositivo a un'altra app: trasferimento di dati utente da un'app a un'altra app direttamente sul dispositivo. In questo caso, lo sviluppatore deve comunicare la condivisione dei dati nella sezione Sicurezza dei dati anche se l'app non trasmette i dati al di fuori del dispositivo dell'utente.
Dalle librerie e dagli SDK della tua app: trasferimento di dati raccolti da un'app dal dispositivo di un utente direttamente a una terza parte tramite librerie o SDK inclusi nell'app.
Dal componente WebView aperto tramite la tua app: trasferimento di dati utente a una terza parte tramite un componente WebView aperto dall'app, se quest'ultima ha il controllo del codice e del comportamento eseguito tramite il componente in questione.
Gli sviluppatori non devono dichiarare la condivisione dei dati da un componente WebView in cui gli utenti navigano sul web aperto.
Non è necessario indicare come condivisione i seguenti tipi di trasferimenti di dati:
Fornitori di servizi: trasferimento di dati utente a un fornitore di servizi che li elabora per conto dello sviluppatore. Un fornitore di servizi indica un'entità che tratta i dati utente per conto dello sviluppatore e in base alle sue istruzioni.
Finalità legali: trasferimento di dati utente per finalità legali specifiche, ad esempio per adempiere a un obbligo di legge o per soddisfare richieste del governo.
Azione avviata dall'utente o informativa ben visibile e consenso dell'utente: trasferimento di dati utente a una terza parte in base a una specifica azione avviata dall'utente, laddove quest'ultimo si aspetti ragionevolmente che i dati vengano condivisi, o sulla base di un'informativa in-app ben visibile e di un consenso.
Dati anonimi. Trasferimento di dati utente completamente anonimizzati, in modo da non poter più essere associati a un singolo utente.
Prima parte e terze parti: per prima parte si intende lo sviluppatore, ovvero l'organizzazione principale responsabile del trattamento dei dati raccolti dall'app. Per le app distribuite tramite store, in genere si tratta dell'organizzazione che pubblica l'app nello store.
La prima parte ha l'obbligo di indicare in modo ragionevolmente chiaro agli utenti quale organizzazione è la principale responsabile del trattamento dei dati raccolti dall' app.
Per terza parte si intende qualsiasi organizzazione diversa dalla prima parte o dai suoi fornitori di servizi.
Gestione dei dati
Gli sviluppatori possono anche indicare se ogni tipo di dati raccolto dall'app è facoltativo o obbligatorio. Facoltativo include la possibilità di attivare o disattivare la raccolta dei dati. Ad esempio, gli sviluppatori possono dichiarare come facoltativo un tipo di dati nel caso in cui un utente abbia il controllo della relativa raccolta e possa utilizzare l'app senza fornire questo tipo di dati oppure nel caso in cui un utente scelga di fornire questo tipo di dati manualmente. Se le funzionalità principali di un'app richiedono il tipo di dati, gli sviluppatori devono dichiarare questi dati come obbligatori.
Gli sviluppatori possono dichiarare che un'app raccoglie facoltativamente determinati dati soltanto se tutti gli utenti, indipendentemente dal dispositivo o dalla regione, possono, facoltativamente, fornire le informazioni, disattivare o attivare la raccolta dei dati.
Ecco alcuni esempi di raccolta facoltativa dei dati:
Un'app di social media che richiede la data di nascita di un utente per le comunicazioni di marketing, laddove questa informazione non è obbligatoria perché l'utente può comunque registrarsi senza fornirla.
Dati utente che vengono raccolti soltanto quando un utente esegue l'accesso, laddove gli utenti possono interagire con l'app senza accedere.
Altre informative relative ad app e dati
La sezione Sicurezza dei dati offre anche l'opportunità agli sviluppatori di mettere in evidenza le misure di protezione della privacy e della sicurezza che hanno implementato nella loro app. Ad esempio, gli sviluppatori possono mettere in evidenza le seguenti informazioni:
Crittografia dei dati in transito: indica se i dati raccolti o condivisi da un'app utilizzano la crittografia dei dati in transito per proteggere il flusso dei dati utente dal dispositivo dell'utente finale al server.
Alcune app sono progettate per consentire agli utenti di trasferire i dati su un altro sito o servizio. Ad esempio, un'app di messaggistica potrebbe offrire agli utenti la possibilità di inviare un SMS tramite l'operatore di telefonia mobile, che segue misure di crittografia diverse. Nella sezione Sicurezza dei dati di queste app è possibile dichiarare che i dati vengono trasferiti tramite una connessione sicura se le app usano gli standard di settore migliori per criptare in modo sicuro i dati durante il trasferimento tra il dispositivo dell'utente e i server delle app.
Meccanismo di richiesta di eliminazione: indica se un'app fornisce agli utenti un modo per richiedere l'eliminazione dei loro dati.
Controllo della sicurezza indipendente (disponibile per tutte le app)
Gli sviluppatori possono scegliere di dichiarare nella sezione Sicurezza dei dati che l'app è stata convalidata in modo indipendente in base a uno standard di sicurezza globale. Si tratta di un controllo facoltativo effettuato e pagato dagli sviluppatori. Ad esempio, utilizzando un metodo di valutazione della sicurezza delle applicazioni mobile (MASA), gli sviluppatori possono collaborare direttamente con un laboratorio per far valutare le proprie app in base allo standard di verifica della sicurezza delle applicazioni mobile (MASVS) dell'Open Worldwide Application Security Project (OWASP). Le organizzazioni di terze parti che effettuano le revisioni lo fanno per conto dello sviluppatore.
Tipi di dati e finalità
Agli sviluppatori viene chiesto di fornire informazioni su raccolta, condivisione e altre procedure relative a diversi tipi di dati utente, nonché sulle finalità per cui lo sviluppatore utilizza questi dati, come descritto nelle seguenti tabelle:
| Categoria | Tipo di dati | Descrizione |
|---|---|---|
Posizione |
Posizione approssimativa |
La posizione fisica dell'utente o del dispositivo in un'area pari o superiore a 3 chilometri quadrati, ad esempio la città in cui si trova l'utente o la posizione fornita dall'autorizzazione |
Posizione esatta |
La posizione fisica dell'utente o del dispositivo in un'area inferiore a 3 chilometri quadrati, ad esempio quella fornita dall'autorizzazione |
|
Informazioni personali |
Nome |
In che modo un utente si riferisce a se stesso, ad esempio il suo nome, il suo cognome o il suo nickname. |
Indirizzo email |
L'indirizzo email di un utente. |
|
ID utente |
Identificatori correlati a una persona identificabile, ad esempio un ID account, un numero di conto bancario o il nome di un conto. |
|
Indirizzo |
L'indirizzo di un utente, ad esempio l'indirizzo postale o di casa. |
|
Numero di telefono |
Il numero di telefono di un utente. |
|
Razza ed etnia |
Informazioni sul gruppo etnico di un utente. |
|
Orientamento politico o credo religioso |
Informazioni sull'orientamento politico o il credo religioso di un utente. |
|
Orientamento sessuale |
Informazioni sull'orientamento sessuale di un utente. |
|
Altre informazioni |
Qualsiasi altra informazione personale, come data di nascita, identità di genere o condizione di reduce di guerra. |
|
Informazioni finanziarie |
Dati di pagamento dell'utente |
Informazioni sui conti finanziari di un utente, ad esempio il numero della carta di credito. |
Cronologia acquisti |
Informazioni relative alle transazioni o agli acquisti effettuati da un utente. |
|
Affidabilità creditizia |
Informazioni sull'affidabilità creditizia di un utente. |
|
Altre informazioni finanziarie |
Qualsiasi altra informazione finanziaria, ad esempio la retribuzione o i debiti di un utente. |
|
Salute e fitness |
Informazioni sanitarie |
Informazioni relative allo stato di salute di un utente, ad esempio cartelle cliniche o sintomi. |
Dati sull'attività fisica |
Informazioni sulla forma fisica di un utente, ad esempio esercizi o altra attività fisica. |
|
Messaggi |
Le email di un utente, inclusi la riga dell'oggetto, il mittente, i destinatari e i contenuti. |
|
SMS o MMS |
I messaggi di un utente, inclusi il mittente, i destinatari e i contenuti. |
|
Altri messaggi in-app |
Qualsiasi altro tipo di messaggi. Ad esempio, messaggi immediati o contenuti di chat. |
|
Foto e video |
Foto |
Le foto di un utente. |
Video |
I video di un utente. |
|
File audio |
Registrazioni vocali o audio |
La voce di un utente, ad esempio un messaggio vocale o una registrazione audio. |
File musicali |
I file musicali di un utente. |
|
Altri file audio |
Qualsiasi altro file audio creato o fornito dall'utente. |
|
File e documenti |
File e documenti |
File o documenti di un utente oppure informazioni relative ai suoi file o documenti, ad esempio i nomi dei file. |
Calendar |
Eventi nel calendario |
Le informazioni del calendario di un utente, come eventi, note di eventi e invitati. |
Contatti |
Contatti |
Informazioni sui contatti dell'utente, ad esempio nomi di contatti, cronologia dei messaggi e informazioni sui grafi sociali, come nomi utente, recency e frequenza dei contatti, durata dell'interazione e cronologia chiamate. |
Attività app |
Interazioni con l'app |
Informazioni relative alla modalità di interazione di un utente con l'app, ad esempio il numero di volte che visita una pagina o quali sezioni tocca. |
Cronologia delle ricerche in-app |
Informazioni relative alle ricerche eseguite da un utente nell'app. |
|
App installate |
Informazioni relative alle app installate sul dispositivo di un utente. |
|
Altri contenuti generati dagli utenti |
Qualsiasi altro contenuto generato dagli utenti non elencato qui o in qualsiasi altra sezione. Ad esempio, biografie, note o risposte aperte dell'utente. |
|
Altre azioni |
Qualsiasi altra attività utente o azione in-app non elencata qui, ad esempio il gameplay, i Mi piace e le opzioni delle finestre di dialogo. |
|
Navigazione sul Web |
Cronologia di navigazione sul Web |
Informazioni relative ai siti web visitati da un utente. |
Informazioni e prestazioni dell'app |
Log degli arresti anomali |
Dati dei log degli arresti anomali dell'app, ad esempio il numero di arresti anomali dell'app, analisi dello stack o altre informazioni direttamente correlate a un arresto anomalo. |
Dati diagnostici |
Informazioni relative alle prestazioni dell'app, ad esempio durata della batteria, tempo di caricamento, latenza, frequenza frame o qualsiasi dato diagnostico tecnico. |
|
Altri dati sulle prestazioni dell'app |
Qualsiasi altro dato sulle prestazioni dell'app non elencato qui. |
|
ID dispositivo o altri ID |
ID dispositivo o altri ID |
Identificatori correlati a singoli dispositivi, browser o app. Ad esempio, numero IMEI, indirizzo MAC, ID dispositivo di Widevine, ID installazione di Firebase o identificatore pubblicità |
Scopi
| Finalità dei dati | Descrizione | Esempio |
|---|---|---|
Funzionalità dell'app |
Categoria relativa alle funzionalità disponibili nell'app. |
Ad esempio, attivare le funzionalità dell'app o autenticare gli utenti. |
Analisi |
Categoria relativa alla raccolta di dati relativi al modo in cui gli utenti usano l'app o alle sue prestazioni. |
Ad esempio, vedere quanti utenti usano una determinata funzionalità, monitorare lo stato dell'app, diagnosticare e correggere bug o arresti anomali, nonché migliorare le prestazioni future. |
Comunicazioni dello sviluppatore |
Categoria relativa all'invio di notizie o notifiche sull'app o sullo sviluppatore. |
Ad esempio, inviare una notifica push al fine di informare gli utenti riguardo a un importante aggiornamento della sicurezza, o informare gli utenti riguardo a nuove funzionalità dell'app. |
Pubblicità o marketing |
Categoria relativa alla visualizzazione o al targeting degli annunci o delle comunicazioni di marketing, nonché alla misurazione del rendimento degli annunci. |
Ad esempio, mostrare annunci nell'app, inviare notifiche push per promuovere altri prodotti o servizi o condividere dati con partner pubblicitari. |
Prevenzione di attività fraudolente, sicurezza e conformità |
Categoria relativa alla prevenzione di frodi, alla sicurezza o alla conformità legale. |
Ad esempio, monitorare i tentativi di accesso non riusciti al fine di identificare possibili attività fraudolente. |
Personalizzazione |
Categoria relativa alla personalizzazione dell'app, ad esempio mostrando contenuti consigliati e suggerimenti. |
Ad esempio, consigliare playlist sulla base delle abitudini di ascolto dell'utente o pubblicare notizie locali sulla base della sua posizione. |
Gestione dell'account |
Categoria relativa alla configurazione o gestione dell'account di un utente con lo sviluppatore. |
Ad esempio, abilitare gli utenti a creare account o aggiungere informazioni a un account fornito dallo sviluppatore allo scopo di utilizzarlo all'interno dei suoi servizi; ad accedere all'app; o a verificare le loro credenziali. |
Creare manualmente un file XML relativo alla sicurezza dei dati
Il seguente file XML di sicurezza dei dati di esempio mostra la struttura del file per un'app precaricata che condivide i dati relativi alla posizione di un utente. Modifica questa struttura aggiungendo, modificando o rimuovendo elementi a seconda del tipo di informazioni che devi divulgare per la tua app.
Tieni presente che il file di esempio non è necessariamente completo. Fai riferimento allo schema per i bundle di metadati dell'app per ulteriori informazioni sulla struttura XML obbligatoria per le sezioni dell'app, dello sviluppatore e della sicurezza dei dati del bundle di metadati dell'app che la tua app potrebbe dover includere.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Domande frequenti
Leggi le sezioni seguenti per trovare le risposte alle domande più comuni poste dagli sviluppatori.
Domande di carattere generale
Le sezioni seguenti forniscono le risposte alle domande generali sui set di metadati delle app.
Uno sviluppatore ha inviato informazioni simili per iOS. Quante di queste può riutilizzare lo sviluppatore per il bundle di metadati dell'app per Android?
È fantastico che lo sviluppatore abbia una buona gestione delle pratiche relative ai dati dell'app. Per completare correttamente un bundle di metadati dell'app, lo sviluppatore potrebbe aver bisogno di informazioni aggiuntive che non aveva utilizzato in precedenza, quindi dovrebbe aspettarsi di svolgere altre attività. La tassonomia e il framework del bundle di metadati delle app Android possono essere sostanzialmente diversi da quelli utilizzati in altri store.
In che modo Google si assicura che gli sviluppatori condividano informazioni precise? Abbiamo notato che non sempre queste informazioni sono precise all'interno del settore.
Come per le norme sulla privacy, gli sviluppatori sono responsabili delle informazioni comunicate nel bundle dei metadati dell'app.
Con quale frequenza uno sviluppatore deve aggiornare un bundle di metadati dell'app?
Gli sviluppatori devono aggiornare il bundle di metadati dell'app quando si verificano modifiche sostanziali alle pratiche relative ai dati applicate dall'app.
Domande sul completamento della sezione Sicurezza dei dati
Le sezioni seguenti forniscono le risposte alle domande sulla compilazione della sezione relativa alla sicurezza dei dati di un bundle di metadati dell'app.
Cosa succede se l'app si comporta in modi diversi nelle varie versioni di Android supportate?
Il bundle di metadati dell'app deve essere accurato in modo da essere indipendente da utilizzo, versione dell'app, regione e età dell'utente. La sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e tutti i tipi di utente.
Come può lo sviluppatore dimostrare che potrebbe avere pratiche diverse in regioni diverse? Ad esempio, uno sviluppatore non utilizza determinate librerie in Europa, ma potrebbe utilizzarle in altri paesi.
L'app metadata bundle riflette la rappresentazione globale delle pratiche relative ai dati per ogni app. La sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app in tutte le aree geografiche e tutti i tipi di utenti.
Le sezioni Sicurezza dei dati sono controllate da un meccanismo di consenso per gli utenti? Lo sviluppatore deve compiere ulteriori passaggi e creare un'informativa ben visibile in-app?
No, non ci sono nuove informative nella procedura di installazione dell'app da parte dell'utente e non è richiesto alcun nuovo consenso dell'utente relativamente a questa funzionalità. Gli sviluppatori di app Google Play e di app in pacchetti per dispositivi Android con Google Play Services che raccolgono dati utente personali e sensibili devono implementare le informative in-app e il consenso ove richiesto dalle norme.
Lo sviluppatore deve dichiarare i dati se l'app include un'autorizzazione, ma in realtà non li raccoglie né li condivide?
Lo sviluppatore non deve dichiarare la raccolta o la condivisione dei dati, a meno che questi ultimi non siano effettivamente raccolti o condivisi. Le app Google Play e le app in bundle mobile sui dispositivi Android con Google Play Services devono rispettare tutte le norme applicabili.
Se un tipo di dati viene raccolto come parte di un altro, lo sviluppatore deve dichiarare entrambi? Ad esempio, se lo sviluppatore ha raccolto i contatti che includono l'indirizzo email dell'utente, deve dichiarare entrambi i tipi di dati "Contatti" e "Indirizzo email"?
Se lo sviluppatore raccoglie intenzionalmente un tipo di dati durante la raccolta di un altro tipo di dati, deve indicare entrambi. Ad esempio, se lo sviluppatore raccoglie foto degli utenti e le utilizza per determinarne le caratteristiche (etnia o gruppo etnico), deve anche divulgare la raccolta di dati relativi a etnia e gruppo etnico.
Lo sviluppatore è tenuto a fornire un meccanismo di eliminazione? Deve essere valido per tutti i dati utente?
La sezione Sicurezza dei dati offre agli sviluppatori una piattaforma da condividere qualora forniscano un meccanismo per ricevere le richieste di eliminazione dei dati dagli utenti. Durante la compilazione della sezione Sicurezza dei dati, lo sviluppatore deve indicare se fornisce un simile meccanismo.
Lo sviluppatore deve fornire un tipo di meccanismo specifico per indicare che l'app supporta le richieste di eliminazione dei dati utente?
Non esiste un meccanismo standard, tuttavia, come best practice, il meccanismo di richiesta deve essere rilevabile e accessibile da parte degli utenti. Esempi comuni di meccanismi che indicano chiaramente un percorso tramite il quale gli utenti possono richiedere l'eliminazione dei dati possono includere, a titolo esemplificativo, funzionalità in-app, moduli di contatto o alias email dedicati.
Come deve indicare uno sviluppatore nella sezione Sicurezza dei dati che fornisce un meccanismo di richiesta di eliminazione dei dati o che questi ultimi vengono eliminati o anonimizzati automaticamente?
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati se fornisce una o più delle seguenti opzioni:
- Un meccanismo per richiedere l'eliminazione dei dati.
Un processo automatico per avviare l'eliminazione o l'anonimizzazione dei dati raccolti entro 90 giorni dalla raccolta.
Lo sviluppatore può dichiarare che gli utenti possono richiedere l'eliminazione dei propri dati anche se lo sviluppatore deve conservare determinati dati per motivi legittimi, come la conformità legale o la prevenzione degli abusi.
Cosa succede se il meccanismo di eliminazione fornito dallo sviluppatore non è disponibile a livello globale per tutti gli utenti? Lo sviluppatore può comunque indicare che fornisce un meccanismo di richiesta di eliminazione?
È disponibile una sola sezione Sicurezza dei dati globale per bundle di metadati dell'app. Deve includere pratiche relative ai dati basate su qualsiasi utilizzo, versione dell'app, regione ed età degli utenti. In altre parole, se in qualsiasi versione dell'app è presente una pratica relativa ai dati, in qualsiasi parte del mondo, lo sviluppatore deve indicarla. Pertanto, la sezione Sicurezza dei dati descrive la somma della raccolta e della condivisione dei dati dell'app tra tutti gli utenti e le aree geografiche.
Quali tipi di tecniche posso utilizzare per rendere anonimi i dati?
Esistono diversi metodi per anonimizzare i dati in modo che non possano essere associati a un singolo utente. Lo sviluppatore deve consultare esperti di privacy e sicurezza per identificare i metodi applicabili al suo caso d'uso. Ad esempio, in questa pagina vengono descritti alcuni metodi di anonimizzazione dei dati utilizzati da Google, come la privacy differenziale.
Come deve trattare lo sviluppatore la raccolta e l'utilizzo degli indirizzi IP?
Come per altri tipi di dati, lo sviluppatore deve comunicare la raccolta, l'utilizzo e la condivisione degli indirizzi IP in base al loro utilizzo e alle loro pratiche particolari. Ad esempio, se gli sviluppatori utilizzano gli indirizzi IP per determinare la posizione, questo tipo di dati (posizione) dovrebbe essere dichiarato.
In che modo lo sviluppatore deve comunicare la raccolta e la condivisione di altri tipi di identificatori?
Come per altri tipi di dati, lo sviluppatore deve indicare la raccolta, l'utilizzo e la condivisione di tipi di identificatori differenti in base alle sue pratiche e al suo utilizzo specifici. Ad esempio, la raccolta del nome di un account associato a una persona identificabile deve essere dichiarata come "identificatore personale", mentre la raccolta dell'ID pubblicità per Android di un utente deve essere dichiarata come "dispositivo o altri identificatori". Come altro esempio, un identificatore correlato a un evento in-app specifico, ma che non è ragionevolmente correlato a un singolo dispositivo, browser o app, non deve essere divulgato come "Identificatori del dispositivo o altri identificatori".
Come indicato in precedenza, la raccolta dei dati tramite assegnazione di pseudonimi deve essere divulgata nella sezione Sicurezza dei dati del bundle di metadati dell'app, nel tipo di dati pertinente. Ad esempio, se lo sviluppatore raccoglie informazioni di diagnostica con un identificatore del dispositivo, deve comunque rendere nota la raccolta "Diagnostica" nella sezione Sicurezza dei dati.
Quali tipi di attività possono svolgere i "fornitori di servizi"?
Un fornitore di servizi può elaborare i dati utente soltanto per conto dello sviluppatore. Ad esempio, un fornitore di servizi di analisi che tratta i dati utente dell'app esclusivamente per conto dello sviluppatore o un fornitore di servizi cloud che ospita i dati utente dell'app per l'utilizzo dello sviluppatore, in genere sono considerati "fornitori di servizi". D'altra parte, se un fornitore di SDK crea profili pubblicitari per più clienti in base ai dati dell'app, questa attività non viene considerata "attività di fornitore di servizi" ai fini della sezione Sicurezza dei dati e deve essere dichiarata come "condivisione" nella sezione Sicurezza dei dati del bundle di metadati dell'app.
Un'app utilizza un servizio di pagamento esterno per consentire le transazioni finanziarie. L'app deve divulgare informazioni finanziarie, ad esempio i dati della carta di credito, nel bundle dei metadati dell'app?
Dipende dalla natura dell'integrazione con il servizio di pagamento. Se l'app utilizza un servizio di pagamento come PayPal, Google Pay, il sistema di fatturazione di Google Play o servizi simili per completare le transazioni di pagamento, lo sviluppatore non deve dichiarare la raccolta dei dati raccolti dal servizio di pagamento in relazione all'elaborazione delle transazioni finanziarie, ad esempio il numero di una carta di credito, se sono soddisfatte tutte le seguenti condizioni:
L'app non accede mai a queste informazioni.
Il servizio di pagamento raccoglie queste informazioni direttamente dall'utente e la raccolta è regolata dai termini di questo servizio.
Lo sviluppatore deve esaminare attentamente l'integrazione con il servizio di pagamento per garantire che la sezione Sicurezza dei dati del bundle dei metadati dell'app dichiari qualsiasi raccolta e condivisione di dati pertinente che non soddisfi queste condizioni. Lo sviluppatore deve inoltre valutare se l'app raccoglie altre informazioni finanziarie, come la cronologia acquisti, e se riceve dati pertinenti dal servizio di pagamento, ad esempio per finalità antifrode e di gestione del rischio.
Un'app consente agli utenti di caricare i loro dati direttamente su Google Drive o Dropbox per il backup o l'archiviazione. L'app non accede a nessuno di questi dati. Deve comunque essere indicato come "raccolta"?
Dipende dalle singole implementazioni. Se l'utente sceglie di caricare i dati direttamente sulla propria unità esterna o sul proprio account di archiviazione sul cloud (ad esempio Google Drive, Dropbox o servizi simili) e questo caricamento è regolato dai termini di servizio e dalle norme sulla privacy dell'unità esterna o del fornitore di spazio di archiviazione sul cloud e l'app non raccoglie o accede mai ai dati in questione, l'app non deve dichiarare la raccolta di questi dati.
In che modo lo sviluppatore deve criptare i dati in transito?
Lo sviluppatore deve seguire i migliori standard di settore per criptare in tutta sicurezza i dati in transito dell'app. Tra i protocolli di crittografia comuni possiamo citare Transport Layer Security (TLS) e Hypertext Transfer Protocol Secure (HTTPS).
Un'app consente all'utente di creare un account o di aggiungere informazioni al suo account, ad esempio data di nascita o genere. In che modo lo sviluppatore deve dichiarare i dati che l'utente aggiunge al proprio account?
Lo sviluppatore deve dichiarare la raccolta di questi dati ai fini della gestione dell'account, indicando (se applicabile) i casi in cui questa raccolta è facoltativa per l'utente.
Inoltre, come per qualsiasi tipo di dati raccolto dall'app, lo sviluppatore deve indicare questi dati e le finalità per le quali l'app li utilizza. Ad esempio, se l'app consente a un utente di aggiungere la data di nascita al proprio account e utilizza questi dati per inviare notifiche push tempestive, l'app deve dichiarare questa finalità, oltre alla gestione dell'account.
La gestione dell'account può essere utilizzata per coprire gli utilizzi generali dei dati dell'account che non sono specifici della determinata app. Ad esempio, se lo sviluppatore utilizza le informazioni dell'account per la prevenzione delle attività fraudolente, la pubblicità, il marketing o le comunicazioni degli sviluppatori tra i servizi e questo utilizzo non è specifico dell'app o delle attività al suo interno, dichiarare "Gestione dell'account" come finalità della raccolta di questi dati dell'account è sufficiente per coprire questi utilizzi generali nella sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, l'app deve sempre dichiarare tutte le finalità per cui l'app stessa utilizza i dati. Come best practice, Google consiglia di indicare in che modo l'app gestisce i dati utente per i servizi dell'account nell'ambito della documentazione a livello di account e della procedura di registrazione dell'account.
Che cosa sono i servizi di sistema?
I servizi di sistema sono software preinstallati che supportano le funzionalità di base del sistema.
I servizi di sistema devono includere i pacchetti transparency_info e
system_app_safety_label (quest'ultimo viene fornito al posto di un
safety_labels pacchetto). I servizi di sistema distribuiti tramite Google Play possono richiedere l'esenzione dal completamento del modulo Sicurezza dei dati di Google Play.
In che modo uno sviluppatore dichiara la raccolta di dati utilizzati in modo temporaneo per caricare pagine e gestire altre richieste lato client in tempo reale prima che questi dati vengano registrati sui server dello sviluppatore e utilizzati per altri scopi?
Se l'utilizzo è temporaneo, lo sviluppatore non deve includerlo nella sezione Sicurezza dei dati del bundle di metadati dell'app. Tuttavia, lo sviluppatore deve dichiarare qualsiasi utilizzo di questi dati utente oltre il trattamento temporaneo, inclusi eventuali scopi per cui lo sviluppatore usa i dati utente registrati.