Analisar como o app coleta e compartilha dados do usuário

O Play Console inclui um formulário sobre a Segurança dos dados na página Conteúdo do app. Nesse formulário, você explica aos usuários quais tipos de dados seu app coleta e compartilha. Essas informações ajudam a promover a transparência dos dados e a confiança do usuário.

Para ajudar você a preencher o formulário, este guia mostra exemplos de locais no código do app em que diferentes tipos de dados do usuário podem ser coletados. Especificamente, são apresentados exemplos de declarações de permissão e chamadas de API que o app pode usar para coletar ou compartilhar um tipo específico de dado do usuário, o que exige que você declare esse compartilhamento ou coleta no formulário Segurança dos dados.

O guia tem o seguinte formato:

• Os títulos principais listam as diferentes categorias de tipos de dados disponíveis no formulário Segurança dos dados. Também incluem uma lista não exaustiva de formas que seu app, ou uma biblioteca incluída nele, pode acessar dados do usuário relacionados a essa categoria.
• Os subtítulos listam os diferentes tipos de dados disponíveis no formulário para você lembrar os tipos de dados que fazem parte de uma categoria específica.

Ofereceremos essa orientação para facilitar o preenchimento do formulário Segurança dos dados, mas apenas você é responsável por fazer declarações completas e precisas na página "Detalhes do app" na Play Store. Você é a única pessoa que tem todas as informações necessárias para preencher o formulário. O Google não pode tomar decisões em nome dos desenvolvedores sobre como coletar ou gerenciar dados do usuário com base nas práticas e no uso específicos deles. Os desenvolvedores precisam lidar da forma adequada com todos os dados do usuário que os apps coletam ou compartilham. Quando tomamos conhecimento de uma discrepância entre o comportamento do app e a declaração, podemos usar as medidas adequadas, como implementar ações de cumprimento.

Os detalhes nesta orientação estão sujeitos a mudanças à medida que trabalhamos com os desenvolvedores para melhorar as experiências deles e dos usuários. Para saber mais, leia esta postagem do blog (em inglês).

Diretrizes gerais

Além das sugestões específicas listadas nas seções a seguir, pode haver mais indicadores gerais de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha dados do usuário. Esses indicadores incluem, entre outros:

• componentes da IU que ocultam entradas de texto, como campos de entrada de senha;
• fluxos de trabalho que solicitam ao usuário a autenticação por biometria;
• formulários e alertas que solicitam que o usuário envie dados, confirme um envio ou faça uma escolha;
• um código que controla o comportamento de um elemento WebView no app;
• compatibilidade com a estrutura de preenchimento automático;
• uso das APIs de auditoria do acesso aos dados.

Local

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados à localização. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

• Ao declarar pelo menos uma destas permissões:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Determina informações de localização usando um endereço IP ou nome de ponto de acesso.

Local aproximado

É a localização física do usuário ou do dispositivo em uma área maior que ou igual a 3 quilômetros quadrados, como a cidade em que o usuário está ou a localização fornecida pela permissão ACCESS_COARSE_LOCATION do Android.

Local exato

É a localização física do usuário ou do dispositivo em uma área menor que 3 quilômetros quadrados, como o local fornecido pela permissão ACCESS_FINE_LOCATION do Android.

Informações pessoais

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações pessoais. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Ao declarar pelo menos uma destas permissões:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Usa a API AccountManager.

Nome

É como um usuário se refere a si mesmo (nome, sobrenome ou apelido).

Endereço de e-mail

É o endereço de e-mail do usuário.

IDs de usuários

IDs de usuários relacionados a uma pessoa identificável. Por exemplo, ID, número ou nome da conta.

Endereço

É o endereço do usuário, como um endereço residencial ou de correspondência.

Número de telefone

O número de telefone do usuário.

Além das sugestões mais gerais listadas no início desta seção, pode haver indicadores mais específicos de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha o número de telefone de um usuário. Esses indicadores incluem, entre outros, os seguintes:

• Ao declarar pelo menos uma destas permissões:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, caso o app seja destinado ao Android 10 (API de nível 29) ou versões anteriores
  • READ_SMS
• Solicita o consentimento do usuário para se tornar o app discador ou de SMS padrão do dispositivo.
• Tem privilégios de operadora.

Raça e etnia

São informações sobre a raça ou a etnia do usuário.

Posicionamento político ou crenças religiosas

São informações sobre o posicionamento político ou as crenças religiosas do usuário.

Orientação sexual

São informações sobre a orientação sexual de um usuário.

Outras informações

É qualquer outra informação pessoal. Por exemplo: data de aniversário, identidade de gênero ou condição de veterano do usuário.

Informações financeiras

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações financeiras. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Usa a Biblioteca Faturamento do Google Play.
• Usa as APIs do Google Pay.
• Declara a permissão BIND_AUTOFILL_SERVICE e usa a estrutura de preenchimento automático.

Informações de pagamento do usuário

São informações financeiras do usuário, como número do cartão de crédito.

Histórico de compras

São informações sobre compras ou transações feitas pelo usuário.

Score de crédito

São informações sobre o crédito de um usuário. Por exemplo: histórico ou score de crédito.

Outras informações financeiras

É qualquer outra informação financeira. Por exemplo: o salário ou as dívidas de um usuário.

Saúde e fitness

Há diferentes maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a saúde e fitness. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Ao declarar pelo menos uma destas permissões:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Usa pelo menos uma destas APIs:
  • Google Fit
  • Sleep

Informações sobre saúde

São informações sobre a saúde do usuário, como histórico médico ou sintomas.

Informações sobre condicionamento físico

São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica.

Mensagens

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados às mensagens. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

• Ao declarar pelo menos uma destas permissões:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS, dependendo do uso do desenvolvedor

E-mails

São os e-mails do usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail.

SMS ou MMS

São as mensagens de texto do usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem.

Outras mensagens

São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats.

Fotos ou vídeos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a fotos ou vídeos. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Ao usar o seletor de fotos do sistema.
• Ao declarar pelo menos uma destas permissões:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Ao fornecer um fluxo de trabalho para gerenciar arquivos de mídia.
• Ao gravar conteúdo de vídeo em HDR.

Fotos

São as fotos do usuário.

Vídeos

São os vídeos do usuário.

Arquivos de áudio

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos de áudio. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

• Ao declarar pelo menos uma destas permissões:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Ao fornecer um fluxo de trabalho para gerenciar arquivos de mídia.

Gravações de voz ou som

É a voz do usuário, como um correio de voz ou uma gravação de som.

Arquivos de música

São os arquivos de música do usuário.

Outros arquivos de áudio

É qualquer outro arquivo de áudio criado ou fornecido pelo usuário.

Arquivos e documentos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos e documentos. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

• Ao declarar pelo menos uma destas permissões:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Fornece um fluxo de trabalho para o armazenamento de dados e arquivos.
• Fornece um fluxo de trabalho para o backup de dados.

Agenda

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à agenda. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• READ_CALENDAR
• WRITE_CALENDAR

Contatos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados aos contatos dele. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Ao declarar pelo menos uma destas permissões:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

Atividade em apps

Há várias maneiras de um app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à atividade em apps. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:

• Faz a vinculação a um serviço do sistema, como AccessibilityService ou TextService.
• Declara a permissão QUERY_ALL_PACKAGES e chama getInstalledApplications() ou métodos parecidos.
• Cria uma interface de pesquisa.
• Oferece suporte para a biblioteca de integração do Google Shortcuts.
• Usa a API Instrumentation.

Interações no app

Informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou no que ele toca.

Histórico de pesquisa no app

São informações sobre como o usuário usou a pesquisa no app.

Apps instalados

São informações sobre os apps instalados no dispositivo do usuário.

Outro conteúdo gerado pelo usuário

Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui ou nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas.

Outras ações

Inclui qualquer outra ação não listada aqui. Por exemplo: informações de jogos, marcações com "Gostei" ou opções de caixas de diálogo.

Navegação na Web

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à navegação na Web. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

• Envia solicitações aos usuários para definir o app como o navegador padrão.
• Armazena cookies ou cache de navegação.
• Cria uma interface de pesquisa.

Informações e performance do app

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados às informações e ao desempenho do app. A seguir, apresentamos diversos exemplos, mas esta não é uma lista completa:

• Declara a permissão BATTERY_STATS.
• Ao usar APIs como as seguintes:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • `ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Ao chamar métodos como estes:
  • getAudioDevicesForAttributes() e getDirectProfilesForAttributes() da API AudioManager.

Registros de falhas

São os dados de registros de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha.

Diagnóstico

São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico.

Outros dados de desempenho do app

Inclui qualquer outro dado de desempenho do app não listado aqui.

IDs do dispositivo e outros

Entre os exemplos desses IDs estão: número IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade.

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a IDs do dispositivo ou outros. A seguir, apresentamos diversos exemplos, mas esta não é uma lista completa:

• Ao declarar pelo menos uma destas permissões:
  • AD_ID (permissão do Google Play Services)
  • READ_PRIVILEGED_PHONE_STATE
• Ao usar APIs, como AdvertisingIdClient.
• Ao determinar informações do dispositivo ou de outro identificador usando um endereço IP ou nome de ponto de acesso.

Histórico de versões

A tabela abaixo apresenta um resumo do conteúdo editado nesta página:

Data	Descrição da mudança
13 de dezembro de 2022	As seguintes categorias foram atualizadas para incluir os recursos introduzidos no Android 13: local, saúde e fitness, fotos e vídeos, informações e desempenho do app e IDs de dispositivos ou outros IDs.
24 de fevereiro de 2022	O nome da categoria de tipo de dado Dispositivos ou outros identificadores mudou para Dispositivo ou outros IDs. Os nomes e descrições de vários tipos de dados mudaram, incluindo tipos em Informações pessoais, Informações financeiras, Saúde e fitness, Mensagens e Atividade no app.
4 de janeiro de 2022	Atualizamos o tipo de dado "Orientação sexual e identidade de gênero". Agora, esse tipo de dados se refere apenas à orientação sexual. A identidade de gênero agora é um exemplo de outras informações pessoais.
18 de outubro de 2021	Versão inicial publicada.