Os pacotes de metadados do app oferecem aos desenvolvedores uma maneira transparente de incluir informações sobre eles (o desenvolvedor), o app e se e como eles coletam, compartilham e protegem os dados do usuário. A Google Play Store exige que os desenvolvedores forneçam essas informações para os apps que ela distribui, e os fabricantes de dispositivos Android com o Google Play Services exigem o mesmo para os desenvolvedores de apps que o fabricante pré-carrega, com exceções limitadas para serviços do sistema.
Outras app stores e instaladores podem exigir um pacote de metadados para os apps que eles distribuem. O método de distribuição de apps determina como os desenvolvedores podem criar e integrar um pacote de metadados de app. O Android mostra informações de segurança de dados do pacote de metadados do app aos usuários. Por exemplo, se um app declarar que compartilha o local com um terceiro, essa informação será mostrada na solicitação de permissão de localização em dispositivos com o Android 14 ou versões mais recentes.
Visão geral
Um pacote de metadados do app permite compartilhar informações sobre você (o desenvolvedor) e seu app, incluindo quais dados do usuário são coletados ou compartilhados, e também para mostrar as principais práticas de privacidade e segurança. Essas informações ajudam os usuários a fazer escolhas mais fundamentadas ao conceder acesso a permissões, por exemplo.
Os pacotes de metadados do app são separados e complementam todas as obrigações legais de transparência e divulgação a que você, como desenvolvedor, pode estar sujeito nos países em que opera.
Todos os desenvolvedores são incentivados a declarar como coletam e lidam com os dados do usuário dos apps e fornecer detalhes sobre a finalidade do app, as informações do desenvolvedor e como o app protege os dados do usuário com práticas de segurança como criptografia. Isso inclui dados coletados e processados por bibliotecas ou SDKs de terceiros usados em apps. Os desenvolvedores podem querer consultar as informações de segurança de dados publicadas dos provedores de SDK para mais detalhes. Os desenvolvedores podem conferir o SDK Index do Google Play para ver se um provedor forneceu um link para as orientações.
Os pacotes de metadados do app chegam ao dispositivo de maneira diferente, dependendo de como o app é distribuído:
- Apps pré-carregados na imagem do sistema: o fabricante do dispositivo é responsável por incluir o pacote de metadados do app em um arquivo XML de segurança dos dados na imagem do sistema.
- Apps distribuídos por instaladores: o instalador é responsável por enviar o pacote de metadados do app ao dispositivo. Se você desenvolver um app distribuído pelo Google Play, consulte as instruções na Ajuda do Play Console. Os instaladores podem consultar o esquema para pacotes de metadados do app.
Os desenvolvedores de apps pré-carregados podem criar um arquivo XML de segurança dos dados usando um destes métodos:
- Se você desenvolver um app publicado na Play Store, use o formulário de Segurança dos dados do Play Console na página "Conteúdo do app", navegando até Política > Conteúdo do app. Se você já preencheu o formulário, não precisa fazer mais nada.
- Faça o download e edite o arquivo XML do modelo disponível nesta página para fornecer aos fabricantes ou instaladores.
Preparando as informações
Antes que os desenvolvedores comecem a criar um pacote de metadados de app, siga estas etapas:
Verifique se ele adicionou uma Política de Privacidade.
Revise como o app coleta e compartilha dados do usuário e as práticas de segurança dele. Mais especificamente, verifique as permissões declaradas do app e as APIs que ele usa.
Além de revisar como o app coleta e compartilha dados do usuário, os desenvolvedores também precisam analisar como códigos de terceiros (como bibliotecas ou SDKs) no app coletam e compartilham esses dados. O pacote de metadados do app precisa refletir a coleta ou o compartilhamento de dados realizado por esse código de terceiros.
O que os desenvolvedores precisam divulgar nas seções de informações do app e do desenvolvedor
Esta seção explica quais informações os desenvolvedores precisam divulgar nas seções de app e informações do desenvolvedor do pacote de metadados do app. Se o app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam compartilhar sobre o app
Ao criar um pacote de metadados do app, os desenvolvedores precisam divulgar as informações do app descritas nas seguintes seções:
Finalidade do app
Descreva o objetivo do app em um blob de texto legível em inglês (limite de 4.000 caracteres).
Categoria do app
Selecione a categoria que melhor se adapta à finalidade do app na lista a seguir.
As seguintes categorias são destinadas a apps pré-carregados:
- OTA: pacotes responsáveis por receber e instalar atualizações over the air (OTA)
- AOSP: pacotes disponíveis no Android Open Source Project
- Segurança
- Loja
As categorias descritas na tabela a seguir também são usadas pelo Google Play:
| Categoria | Exemplos |
|---|---|
Arte e design |
Cadernos de desenhos, livros de colorir, ferramentas de pintura e ferramentas de arte e design |
Automóveis e veículos |
Compra de automóveis, seguros, comparação de preços, segurança na estrada, notícias e opiniões relacionadas |
Beleza |
Tutoriais de maquiagem, ferramentas de transformação visual, cabelos, compras de produtos de beleza e simuladores de maquiagem |
Livros e referências |
Leitores de livros, livros de referência, livros didáticos, dicionários, dicionários de sinônimos e wikis |
Executiva |
Editor ou leitor de documentos, rastreamento de pacotes, área de trabalho remota, gerenciamento de e-mails, pesquisa de vagas |
Quadrinhos |
Personagens, títulos |
Comunicações |
Mensagens, chat ou mensagens instantâneas, discadores, catálogos de endereços, navegadores, gerenciamento de chamadas |
Encontros |
Encontre sua cara metade, paquera, construção de um relacionamento, conhecer novas pessoas, à procura de um amor |
Educação |
Preparações para exames, materiais de estudo, vocabulário, jogos educativos, aprendizado de idiomas |
Entretenimento |
Streaming de vídeo, filmes, TV e entretenimento interativo |
Eventos |
Ingressos para shows, eventos esportivos e cinema, além de revenda de ingressos |
Finanças |
Bancos, pagamentos, localizadores de caixas eletrônicos, notícias financeiras, seguros, tributos, gestão e negociação de portfólio, calculadoras de gorjeta |
Alimentos e bebidas |
Receitas, restaurantes, guias de nutrição, descoberta e degustação de vinhos e receitas de bebidas |
Saúde e fitness |
Condicionamento físico pessoal, acompanhamento de exercícios, dicas nutricionais e de dietas, saúde e segurança |
Casa e lar |
Pesquisa de casa e apartamento, melhorias no lar, decoração interna, hipotecas e imobiliárias |
Bibliotecas e demonstrações |
Bibliotecas de software e demonstrações técnicas |
Estilo de vida |
Guias de estilo, dicas e ferramentas para planejamento de festas e casamentos e guias práticos |
Mapas e navegação |
Ferramentas de navegação, GPS, mapeamento, ferramentas de trânsito e transporte público |
Saúde |
Referências clínicas e de medicamentos, calculadoras, manuais de serviços de saúde, publicações e notícias médicas |
Música e áudio |
Serviços de música, rádios e players de música |
Notícias e revistas |
Jornais, agregadores de notícias, revistas e blogs |
Criar os filhos |
Gravidez, monitoramento e cuidado infantil e cuidados com o bebê |
Personalização |
Planos de fundo, planos de fundo interativos, tela inicial, tela de bloqueio, toques |
Fotografia |
Câmeras, ferramentas de edição de fotos, gerenciamento e compartilhamento de fotos |
Produtividade |
Bloco de notas, lista de tarefas, teclado, impressão, calendário, backup, calculadora e conversão |
Shopping |
Compras on-line, leilões, cupons, comparação de preços, listas de compras, avaliações de produtos |
Social |
Redes sociais e check-in |
Esportes |
Notícias e comentários esportivos, acompanhamento de placares, fantasy games e cobertura de jogos |
Ferramentas |
Ferramentas para dispositivos Android |
Viagens e locais |
Ferramentas para reservas de viagem, transporte compartilhado, chamada de táxis, guias de cidades, informações sobre empresas locais, ferramentas para organização de viagens e reservas de excursões |
Players e editores de vídeo |
Players de vídeo, editores de vídeo e armazenamento de mídia |
Clima |
Informações meteorológicas |
Publicidade e marketing de apps
Indique se o app contém publicidade ou marketing, incluindo promoções.
Política de Privacidade
Inclua um link para a Política de Privacidade que detalha como os dados do usuário são processados pelo desenvolvedor. Se o app não tem esse link, presume-se que ele não processa dados do usuário.
O que os desenvolvedores precisam compartilhar sobre si mesmos
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar as informações descritas nas seguintes seções:
Insira o nome do desenvolvedor.
Nome do desenvolvedor, da pessoa ou da empresa que criou o app. Pode haver vários nomes de desenvolvedor.
Registro do app
Se o app estiver listado em qualquer registro de apps, incluindo lojas e outros instaladores, indique-o neste campo. São permitidas entradas múltiplas para diversas lojas.
- Para registros de apps que são instaladores do Android: o valor precisa ser o
nome do pacote Android da loja. Por exemplo, use
com.android.vendingpara a Google Play Store. - Para outros registros de app: o valor precisa ser o URL do registro.
Omita esse campo por um dos seguintes motivos:
- O desenvolvedor é um SDK listado no SDK Index do Google Play.
- O desenvolvedor não está registrado em nenhuma app store ou registro.
ID do registro do app
Para aplicativos listados em qualquer registro de aplicativos, incluindo instaladores e lojas, esse valor precisa ser a identidade do repositório, do instalador ou do registro do desenvolvedor. É permitido entradas múltiplas para várias lojas.
- Para desenvolvedores registrados no Google Play: esse valor precisa ser o
URL da página do desenvolvedor (por exemplo,
https://play.google.com/store/apps/dev?id=5700313618786177705é o URL da Google LLC). - Se o desenvolvedor for um desenvolvedor de SDK listado no SDK
Index do Google Play: use o URL do SDK. Por exemplo,
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsé o URL do SDK dos anúncios para dispositivos móveis do Google (GMA). - Se o desenvolvedor estiver registrado em outra loja ou registro: um URL da app store ou outro identificador poderá ser fornecido.
Se um desenvolvedor não está registrado em nenhuma app store, esse atributo pode ser omitido.
Dados de contato do desenvolvedor
Forneça as seguintes informações:
- Site
- País ou região
- Endereço de correspondência físico
O que os desenvolvedores precisam divulgar na seção "Segurança dos dados"
Esta seção explica quais informações os desenvolvedores precisam divulgar na seção "Segurança dos dados" do pacote de metadados do app e lista os tipos de dados do usuário e as finalidades que eles podem selecionar. Se um app for distribuído pela Google Play Store, use o Play Console para inserir essas informações.
O que os desenvolvedores precisam declarar em todos os tipos de dados
Ao criar um pacote de metadados de app, os desenvolvedores precisam divulgar informações sobre os tipos de dados que coletam e compartilham, conforme descrito nas seguintes seções:
Coleta de dados
Coletar: neste caso, significa transmitir dados de um app para fora do dispositivo do usuário. Observe as seguintes diretrizes:
Bibliotecas e SDKs: isso inclui dados do usuário transmitidos para fora do dispositivo de um app por bibliotecas ou SDKs usados nele, independentemente de os dados serem transmitidos ao desenvolvedor do app ou a um servidor de terceiros.
Webview: isso inclui dados do usuário coletados de uma visualização da Web que foi aberta pelo app caso ele esteja no controle do código e do comportamento enviados por essa visualização.
Os desenvolvedores não precisam declarar a coleta de dados de visualizações em que os usuários navegam na Web aberta.
Processamento efêmero: os dados do usuário transmitidos para fora do dispositivo que são processados de forma efêmera não precisam ser incluídos no pacote de metadados do app se atenderem ao seguinte padrão:
Processar dados de maneira efêmera significa acessá-los e usá-los enquanto os dados estão armazenados apenas na memória e retidos por não mais do que o necessário para atender à solicitação específica em tempo real.
Por exemplo, um app meteorológico que transmite a localização do usuário para fora do dispositivo para buscar o clima atual no local do usuário, mas só usa dados de local na memória e não armazena esses dados depois que a solicitação é atendida, pode tratar o uso temporário da localização como efêmero. No entanto, o uso de dados para criar perfis de publicidade ou outros perfis de usuário não pode ser tratado como temporário e precisa ser declarado como coleta ou compartilhamento para os fins relevantes.
Dados pseudônimos: os dados do usuário coletados com pseudonimização precisam ser declarados. Por exemplo, dados que possam ser razoavelmente reassociados a um usuário precisam ser divulgados.
Não estão no escopo da divulgação de coleta de dados
Os seguintes casos de uso não precisam ser declarados como coletados:
Acesso ou processamento no dispositivo: os dados do usuário acessados por um app processado apenas localmente no dispositivo do usuário e não enviados para fora do dispositivo não precisam ser declarados.
Criptografia de ponta a ponta: os dados do usuário que são enviados para fora do dispositivo, mas que não podem ser lidos por você nem por qualquer outra pessoa que não seja o remetente e o destinatário devido à criptografia de ponta a ponta não precisam ser declarados.
Os dados criptografados não podem ser legíveis para nenhuma entidade intermediária, incluindo o desenvolvedor, e apenas o remetente e o destinatário podem ter as chaves necessárias.
Compartilhamento de dados
Nesse caso, o compartilhamento se refere à transferência de dados do usuário coletados de um app para terceiros. Isso inclui dados do usuário transferidos das seguintes maneiras:
Fora do dispositivo, como transferências de servidor para servidor: por exemplo, se um desenvolvedor transferir dados do usuário coletados de um app do servidor para um servidor de terceiros.
Transferência no dispositivo para outro app: transferência de dados do usuário de um app para outro diretamente no dispositivo. Nesse caso, o desenvolvedor precisa divulgar o compartilhamento de dados na seção "Segurança dos dados", mesmo que o app não transmita os dados para fora do dispositivo do usuário.
Das bibliotecas do seu app e dos SDKs: transferência de dados coletados de um app para fora do dispositivo do usuário diretamente para um terceiro usando bibliotecas ou SDKs incluídos no app.
Da visualização da Web aberta no app: transferência de dados do usuário para terceiros usando uma visualização da Web aberta no app, se ele estiver no controle do código e do comportamento transmitidos por essa visualização.
Os desenvolvedores não precisam declarar o compartilhamento de dados de visualizações em que os usuários navegam na Web aberta.
Os seguintes tipos de transferência de dados não precisam ser declarados como compartilhamento:
Provedores de serviços: transferência de dados do usuário para um provedor de serviços que os processa em nome do desenvolvedor. Um provedor de serviços significa uma entidade que processa dados do usuário em nome do desenvolvedor e com base nas instruções dele.
Fins legais: transferência de dados do usuário para fins legais específicos, como resposta a obrigações legais ou solicitações governamentais.
Ação iniciada pelo usuário ou declaração em destaque e consentimento do usuário: transferência de dados do usuário a terceiros com base em uma ação específica iniciada pelo usuário, em que ele espera que os dados sejam compartilhados, ou com base em uma declaração em destaque e um consentimento no app.
Dados anônimos. Transferência de dados do usuário totalmente anonimizados para que não possam mais ser associados a um usuário individual.
Terceiros próprios e: primário significa o desenvolvedor, a principal organização responsável por processar os dados coletados pelo app. Para apps distribuídos por lojas, normalmente é a organização que publica o app na loja.
A parte primária tem a obrigação de deixar claro para os usuários qual organização é a principal responsável pelo processamento dos dados coletados pelo app.
Terceiro significa qualquer organização que não seja a primária nem os prestadores de serviços dela.
Processamento de dados
Os desenvolvedores também podem divulgar se cada tipo de dado coletado pelo app é opcional ou obrigatório. Opcional inclui a capacidade de ativar ou desativar a coleta de dados. Por exemplo, os desenvolvedores podem declarar um tipo de dado como opcional quando um usuário tem controle sobre a coleta e pode usar o app sem fornecer esses dados ou quando um usuário decide se quer enviar esse tipo de dado manualmente. Se os recursos principais de um app exigirem o tipo de dados, os desenvolvedores precisam declarar esses dados conforme necessário.
Os desenvolvedores só podem declarar que um app coleta determinados dados se todos os usuários, independente do dispositivo ou da região, puderem fornecer informações, desativar ou permitir a coleta dos dados.
Confira alguns exemplos de coleta de dados opcional:
Um app de mídia social que solicita o aniversário do usuário para comunicação de marketing, mas essa informação não é necessária. O usuário ainda pode se inscrever sem fornecer essas informações.
Dados do usuário que são coletados somente quando ele faz login em um app que pode interagir sem precisar de login.
Outras divulgações de apps e dados
A seção "Segurança dos dados" também é uma oportunidade para os desenvolvedores mostrarem as práticas de privacidade e segurança de um app. Por exemplo, os desenvolvedores podem destacar as seguintes informações:
Criptografia em trânsito: indica se os dados coletados ou compartilhados por um app usam criptografia em trânsito para proteger o fluxo de dados do usuário do dispositivo do usuário final ao servidor.
Alguns apps são projetados para permitir que os usuários transfiram dados para outro site ou serviço. Por exemplo, um app de mensagens pode oferecer aos usuários a opção de enviar uma mensagem SMS pelo provedor de serviços móveis, que mantém diferentes práticas de criptografia. Na seção "Segurança dos dados", esses apps podem declarar que os dados são transferidos por uma conexão segura, desde que usem os melhores padrões do setor para criptografar os dados com segurança entre o dispositivo de um usuário e os servidores do app.
Mecanismo de solicitação de exclusão: se um app oferece uma maneira para os usuários solicitarem a exclusão dos próprios dados.
Análise independente de segurança (disponível para todos os apps)
Os desenvolvedores podem declarar na seção "Segurança dos dados" que o app foi validado de maneira independente em relação a um padrão de segurança global. Essa é uma avaliação opcional realizada e paga pelos desenvolvedores. Por exemplo, usando uma avaliação de segurança de apps para dispositivos móveis (MASA, na sigla em inglês), os desenvolvedores podem trabalhar diretamente com um laboratório para avaliar os apps em relação ao MASVS do Open Worldwide Application Security Project (OWASP). As organizações terceirizadas fazem as avaliações em nome do desenvolvedor.
Tipos e finalidades dos dados
Os desenvolvedores precisam informar a coleta, o compartilhamento e outras práticas para vários tipos de dados do usuário, além das finalidades para que eles usam esses dados, conforme descrito nas tabelas a seguir:
| Categoria | Tipo de dado | Descrição |
|---|---|---|
Local |
Local aproximado |
É a localização física do usuário ou do dispositivo em uma área maior ou igual a três quilômetros quadrados, como a cidade em que o usuário está ou o local informado pela permissão |
Local exato |
É a localização física do usuário ou do dispositivo em uma área menor que três quilômetros quadrados, como o local fornecido pela permissão |
|
Informações pessoais |
Nome |
É como um usuário se refere a si mesmo (nome, sobrenome ou apelido). |
Endereço de e-mail |
É o endereço de e-mail do usuário. |
|
IDs de usuários |
São os identificadores relacionados a uma pessoa específica. Por exemplo: ID, número ou nome da conta. |
|
Endereço |
É o endereço do usuário, como um endereço residencial ou de correspondência. |
|
Número de telefone |
O número de telefone do usuário. |
|
Raça e etnia |
São informações sobre a raça ou a etnia do usuário. |
|
Posicionamento político ou crenças religiosas |
São informações sobre o posicionamento político ou as crenças religiosas do usuário. |
|
Orientação sexual |
São informações sobre a orientação sexual de um usuário. |
|
Outras informações |
Qualquer outra informação pessoal, como data de nascimento, identidade de gênero ou status de veterano. |
|
Informações financeiras |
Informações de pagamento do usuário |
São informações financeiras do usuário, como número do cartão de crédito. |
Histórico de compras |
São informações sobre compras ou transações feitas pelo usuário. |
|
Score de crédito |
São informações sobre o score de crédito de um usuário. |
|
Outras informações financeiras |
São outras informações financeiras, como salários ou dívidas dos usuários. |
|
Saúde e fitness |
Informações sobre saúde |
São informações sobre a saúde do usuário, como histórico médico ou sintomas. |
Informações sobre condicionamento físico |
São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica. |
|
Mensagens |
E-mails |
São os e-mails de um usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail. |
SMS ou MMS |
São as mensagens de texto de um usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem. |
|
Outras mensagens no app |
São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats. |
|
Fotos e vídeos |
Fotos |
São as fotos do usuário. |
Vídeos |
São os vídeos do usuário. |
|
Arquivos de áudio |
Gravações de voz ou som |
É a voz do usuário, como um correio de voz ou uma gravação de som. |
Arquivos de música |
São os arquivos de música do usuário. |
|
Outros arquivos de áudio |
É qualquer outro arquivo de áudio criado ou fornecido pelo usuário. |
|
Arquivos e documentos |
Arquivos e documentos |
São os arquivos ou documentos do usuário ou informações sobre esses itens, como nomes de arquivos. |
Agenda |
Compromissos da agenda |
Informações da agenda de um usuário, como eventos, observações de eventos e convidados. |
Contatos |
Contatos |
São informações sobre os contatos do usuário, como nomes, histórico de mensagens e dados gráficos sociais, por exemplo, nomes de usuário, tempo para retorno e frequência do contato, duração da interação e histórico de chamadas. |
Atividade em apps |
Interações no app |
São informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou as seções em que ele toca. |
Histórico de pesquisa no app |
São informações sobre o que um usuário pesquisou no app. |
|
Apps instalados |
São informações sobre os apps instalados no dispositivo do usuário. |
|
Outro conteúdo gerado pelo usuário |
Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui nem nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas. |
|
Outras ações |
São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como sessões de jogo, curtidas e opções de caixas de diálogo. |
|
Navegação na Web |
Histórico de navegação na Web |
São informações sobre sites que o usuário visitou. |
Informações e desempenho do app |
Registros de falhas |
São os dados de registros de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha. |
Diagnóstico |
São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico. |
|
Outros dados de desempenho do app |
Inclui qualquer outro dado de desempenho do app não listado aqui. |
|
Identificadores do dispositivo e outros |
IDs do dispositivo e outros |
Identificadores que se relacionam a um dispositivo, navegador ou app específico. Por exemplo, um número IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade |
Propósitos
| Finalidade dos dados | Descrição | Exemplo |
|---|---|---|
Funcionalidade do app |
Usado para recursos disponíveis no app. |
Por exemplo: ativar recursos do app ou autenticar usuários. |
Analytics |
Usados para coletar dados sobre a forma como os usuários utilizam o app ou o desempenho dele. |
Por exemplo: a avaliação de quantos usuários utilizam certa funcionalidade, o monitoramento da integridade do app, o diagnóstico e a resolução de bugs e falhas ou a realização de aprimoramentos futuros. |
Mensagens do desenvolvedor |
Usado para enviar novidades ou notificações sobre o app ou o desenvolvedor. |
Por exemplo: o envio de uma notificação push que informa aos usuários sobre uma atualização de segurança importante ou sobre novos recursos do app. |
Publicidade ou marketing |
Usado para exibir ou segmentar anúncios ou comunicados de marketing ou para mensurar o desempenho de anúncios. |
Por exemplo, exibir anúncios no app, enviar notificações push para promover outros produtos ou serviços ou compartilhar dados com parceiros de publicidade. |
Segurança, conformidade e prevenção contra fraudes |
Usados para segurança, prevenção de fraudes ou cumprimento de leis. |
Por exemplo, o monitoramento de tentativas de login malsucedidas a fim de identificar possíveis atividades fraudulentas. |
Personalização |
Usados para personalizar o app, como mostrar sugestões ou conteúdo recomendado. |
Por exemplo, sugestão de playlists com base nos hábitos musicais do usuário ou exibição de notícias locais com base na localização do usuário. |
Gerenciamento de contas |
Usado para configurar ou gerenciar a conta de um usuário com o desenvolvedor. |
Por exemplo, para permitir que os usuários criem contas ou adicionem informações a uma conta fornecida pelo desenvolvedor para uso em todos os serviços, faça login no app ou verifique as credenciais. |
Criar um arquivo XML de Segurança dos dados manualmente
O exemplo de arquivo XML de segurança dos dados abaixo demonstra a estrutura de arquivos de um app pré-carregado que compartilha dados relacionados à localização de um usuário. Edite essa estrutura adicionando, editando ou removendo elementos, dependendo do tipo de informação que você precisa divulgar para o app.
O arquivo de amostra não está necessariamente completo. Consulte o esquema de pacotes de metadados do app para mais informações sobre a estrutura XML necessária para as seções de app, desenvolvedor e segurança dos dados do pacote de metadados que seu app pode precisar incluir.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Perguntas frequentes
Consulte as seções a seguir para ver respostas a perguntas comuns que os desenvolvedores fizeram.
Perguntas gerais
As seções a seguir têm respostas para perguntas gerais sobre pacotes de metadados de apps.
Um desenvolvedor enviou informações semelhantes para o iOS. Quanto desse trabalho o desenvolvedor pode reutilizar para o pacote de metadados do app Android?
É ótimo que o desenvolvedor tenha um bom controle sobre as práticas de dados do app. Para completar corretamente um pacote de metadados do app, o desenvolvedor pode precisar de outras informações que talvez não tenha usado anteriormente e, portanto, fará mais trabalhos. A taxonomia e o framework do pacote de metadados do app Android podem ser diferentes daqueles usados em outras app stores.
Como o Google garante que os desenvolvedores compartilhem informações precisas? Esses dados nem sempre são precisos no setor.
Assim como uma Política de Privacidade, os desenvolvedores são responsáveis pelas informações divulgadas no pacote de metadados do app.
Com que frequência o desenvolvedor precisa atualizar o pacote de metadados do app?
Os desenvolvedores precisam atualizar o pacote de metadados do app quando houver mudanças relevantes nas práticas relacionadas a dados do app.
Perguntas sobre como preencher a seção "Segurança dos dados"
As seções a seguir têm respostas para perguntas sobre como concluir a seção "Segurança dos dados" de um pacote de metadados do app.
E se o app se comportar de maneira diferente nas diferentes versões compatíveis do Android?
O pacote de metadados do app precisa ser preciso para que seja independente do uso, da versão do app, da região e da idade do usuário. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões geográficas e tipos de usuários.
Como o desenvolvedor pode mostrar que pode ter práticas diferentes em regiões distintas? Por exemplo, um desenvolvedor não usa determinadas bibliotecas na Europa, mas pode usá-las em outros.
O pacote de metadados do app reflete a representação global das práticas relacionadas a dados por app. A seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app em todas as regiões geográficas e tipos de usuários.
As seções de segurança dos dados são controladas por um mecanismo de consentimento para os usuários? O desenvolvedor precisa tomar medidas adicionais e criar uma declaração em destaque no app?
Não, não há uma nova declaração no processo de instalação do app nem um consentimento de novo usuário relacionado a esse recurso. Os desenvolvedores de apps do Google Play e de pacotes para dispositivos móveis em dispositivos Android com o Google Play Services que coletam dados pessoais e sensíveis do usuário precisam implementar divulgações e consentimento no app quando exigido pela política.
O desenvolvedor precisa declarar dados se o app inclui uma permissão, mas não coleta nem compartilha dados?
O desenvolvedor não precisa declarar a coleta ou o compartilhamento, a menos que os dados sejam coletados ou compartilhados. Os apps do Google Play e os apps incluídos em pacotes para dispositivos móveis em dispositivos Android com o Google Play Services precisam obedecer a todas as políticas aplicáveis.
Se um tipo de dado é coletado como parte de outro, o desenvolvedor precisa declarar os dois? Por exemplo, se o desenvolvedor coletou contatos que incluem o e-mail do usuário, ele declara os tipos de dados "Contatos" e "Endereço de e-mail"?
Se o desenvolvedor estiver coletando um tipo de dado intencionalmente durante a coleta de outro tipo de dados, ele precisará divulgar ambos. Por exemplo, se o desenvolvedor coletar fotos do usuário e usá-las para determinar as características delas (como etnia ou raça), o desenvolvedor também precisará divulgar a coleção de etnia e raça.
O desenvolvedor precisa oferecer um mecanismo de exclusão? Ele precisa ser para todos os dados do usuário?
A seção "Segurança dos dados" oferece uma plataforma para o desenvolvedor informar se ele oferece um mecanismo para receber solicitações de exclusão de dados dos usuários. Como parte de preencher a seção "Segurança dos dados", o desenvolvedor precisa indicar se oferece esse mecanismo.
Existe um tipo específico de mecanismo que o desenvolvedor precisa fornecer para indicar que o app é compatível com as solicitações de exclusão de dados do usuário?
Não há um mecanismo prescrito, mas, como prática recomendada, ele precisa ser detectável e acessível pelos usuários. Exemplos comuns de mecanismos que indicam claramente um caminho pelo qual os usuários podem solicitar a exclusão de dados podem incluir, entre outros: recursos no app, formulários de contato ou um alias de e-mail dedicado.
Como um desenvolvedor pode indicar na seção "Segurança dos dados" que oferece um mecanismo de solicitação de exclusão de dados que são automaticamente excluídos ou anonimizados?
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão dos próprios dados se fornecer uma ou mais destas opções:
- Um mecanismo para solicitar a exclusão de dados.
Um processo automático para iniciar a exclusão ou anonimização dos dados coletados até 90 dias após a coleta.
O desenvolvedor pode declarar que os usuários podem solicitar a exclusão de dados mesmo que precise reter determinados dados por motivos legítimos, como conformidade legal ou prevenção de abuso.
E se o mecanismo de exclusão oferecido pelo desenvolvedor não estiver disponível para todos os usuários no mundo todo, ele ainda pode indicar que eu ofereço um mecanismo de solicitação de exclusão?
Apenas uma seção "Segurança dos dados" global está disponível para cada pacote de metadados do app. Isso abrange as práticas relacionadas a dados com base em qualquer uso, região e idade do usuário. Em outras palavras, se alguma das práticas relacionadas a dados estiver presente em qualquer versão do app, em qualquer lugar do mundo, o desenvolvedor vai precisar indicar essa prática. Portanto, a seção "Segurança dos dados" descreve a soma da coleta e do compartilhamento de dados do app entre todos os usuários e regiões geográficas.
Que tipos de técnicas podem ser usadas para tornar os dados anônimos?
Há vários métodos possíveis para anonimizar dados de modo que não possam ser associados a um usuário individual. O desenvolvedor precisa consultar especialistas em privacidade e segurança para identificar os métodos aplicáveis ao próprio caso de uso. Por exemplo, esta página discute alguns dos métodos de anonimização de dados usados pelo Google, como a privacidade diferencial.
Como o desenvolvedor deve tratar a coleta e o uso de endereços IP?
Assim como acontece com outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de endereços IP com base no uso e nas práticas específicas. Por exemplo, quando os desenvolvedores usam endereços IP para determinar a localização, esse tipo de dado (local) precisa ser declarado.
Como o desenvolvedor precisa divulgar a coleta e o compartilhamento de outros tipos de identificadores?
Assim como em outros tipos de dados, o desenvolvedor precisa divulgar a coleta, o uso e o compartilhamento de diferentes tipos de identificadores com base nas práticas e no uso específicos do desenvolvedor. Por exemplo, a coleção do nome de uma conta associado a uma pessoa identificável precisa ser declarada como "Identificador pessoal", e a coleta do ID de publicidade do Android de um usuário precisa ser declarada como "Dispositivo ou outros identificadores". Como outro exemplo, um identificador relacionado a um evento específico no app, mas que não está razoavelmente relacionado a um dispositivo, navegador ou app individual, não precisa ser declarado como "Dispositivo ou outros identificadores".
Conforme observado anteriormente, a coleta de dados por pseudonimização precisa ser divulgada na seção "Segurança dos dados" do pacote de metadados do app no tipo de dados relevante. Por exemplo, se o desenvolvedor coletar informações de diagnóstico com um identificador de dispositivo, ele ainda precisará divulgar a coleta de "Diagnósticos" na seção "Segurança dos dados".
Que tipos de atividades os "provedores de serviços" podem realizar?
Um provedor de serviços só pode processar dados do usuário em nome do desenvolvedor. Por exemplo, um provedor de análise que processa dados do usuário do app apenas em nome do desenvolvedor ou um provedor de nuvem que hospeda dados do usuário do app para uso do desenvolvedor geralmente se qualificam como "provedores de serviços". Por outro lado, se um provedor de SDK estiver criando perfis de publicidade para vários clientes com base em dados do app, isso não vai ser considerado uma atividade de "provedor de serviços" para os fins da seção "Segurança dos dados" e precisa ser declarado como "compartilhamento" na seção "Segurança dos dados" do pacote de metadados do app.
Um app usa um serviço de pagamento externo para permitir transações financeiras. O app precisa divulgar informações financeiras, como dados de cartão de crédito, no pacote de metadados?
Isso depende da natureza da integração com o serviço de pagamento. Se o app usa um serviço de pagamento, como PayPal, Google Pay, o sistema de faturamento do Google Play ou serviços semelhantes para concluir transações de pagamento, o desenvolvedor não precisa declarar a coleta dos dados coletados pelo serviço de pagamento em relação ao processamento de transações financeiras, como um número de cartão de crédito, se todas as condições a seguir forem atendidas:
O app nunca acessa essas informações.
O serviço de pagamento coleta essas informações diretamente do usuário, e a coleta é regida pelos termos desse serviço.
O desenvolvedor precisa analisar a integração com o serviço de pagamento para garantir que a seção "Segurança dos dados" do pacote de metadados do app declare qualquer coleta e compartilhamento de dados relevantes que não atendam a essas condições. O desenvolvedor também precisa considerar se o app coleta outras informações financeiras, como o histórico de compras e se ele recebe dados relevantes do serviço de pagamentos, por exemplo, para fins de risco e antifraude.
Um app permite que os usuários façam o upload de dados diretamente para o Google Drive ou o Dropbox para backup ou armazenamento. O app não acessa nenhum desses dados. Isso ainda deve ser divulgado como "coleta"?
Depende da implementação específica. Se o usuário optar por fazer upload dos dados diretamente para o próprio drive externo ou conta de armazenamento em nuvem (como Google Drive, Dropbox ou serviços semelhantes) e esse upload for regido pelos Termos de Serviço e pela Política de Privacidade do provedor de armazenamento em nuvem e o app nunca coletar ou acessar os dados em questão, o app não precisará declarar a coleta desses dados.
Como o desenvolvedor precisa criptografar os dados em trânsito?
O desenvolvedor precisa seguir os melhores padrões do setor para criptografar com segurança os dados do app em trânsito. Os protocolos de criptografia comuns incluem o Transport Layer Security (TLS) e o Protocolo de transferência de hipertexto seguro (HTTPS).
Um app permite que o usuário crie uma conta ou adicione informações à conta, como data de nascimento ou gênero. Como o desenvolvedor precisa declarar os dados que o usuário adiciona à conta?
O desenvolvedor precisa declarar a coleta desses dados para o gerenciamento da conta, indicando, se aplicável, quando a coleta é opcional para o usuário.
Além disso, como acontece com os tipos de dados coletados pelo app, o desenvolvedor precisa divulgar as informações e a finalidade ou finalidade delas. Por exemplo, se o app permite que o usuário adicione uma data de nascimento à conta e também use esses dados para enviar notificações push no momento certo, ele também precisa declarar essa finalidade além do gerenciamento da conta.
O gerenciamento de contas pode ser usado para cobrir usos gerais de dados da conta que não são específicos ao app específico. Por exemplo, se o desenvolvedor usa informações da conta para prevenção de fraudes, publicidade, marketing ou comunicações com desenvolvedores nos serviços e esse uso não é específico ao app ou às atividades nele, declarar "gerenciamento de conta" como o objetivo de coletar os dados da conta é suficiente para cobrir esses usos gerais na seção de segurança dos dados do pacote. No entanto, o app precisa sempre declarar todas as finalidades de uso dos dados. Como prática recomendada, o Google recomenda divulgar como o aplicativo lida com os dados do usuário para serviços da conta como parte da documentação no nível da conta e do processo de inscrição da conta.
O que são os serviços do sistema?
Os serviços do sistema são softwares pré-instalados compatíveis com os recursos principais do sistema.
Os serviços do sistema precisam incluir os pacotes transparency_info e
system_app_safety_label, que são fornecidos em vez de um pacote
safety_labels. Os serviços do sistema distribuídos pelo Google Play
podem solicitar isenção de preenchimento do formulário de Segurança dos dados do Google Play.
Como um desenvolvedor declara a coleta de dados usada de forma temporária para carregar páginas e atender a outras solicitações do lado do cliente em tempo real antes que os dados sejam registrados nos servidores do desenvolvedor e usados para outros fins?
Se esse uso for temporário, o desenvolvedor não vai precisar incluí-lo na seção "Segurança dos dados" do pacote de metadados do app. No entanto, o desenvolvedor precisa declarar qualquer uso desses dados do usuário além do processamento efêmero, incluindo as finalidades dos dados do usuário registrados.