O Play Console inclui um formulário sobre a Segurança dos dados na página Conteúdo do app. Nesse formulário, você explica aos usuários quais tipos de dados seu app coleta e compartilha. Essas informações ajudam a promover a transparência dos dados e a confiança do usuário.
Para ajudar você a preencher o formulário, este guia mostra exemplos de locais no código do app em que diferentes tipos de dados do usuário podem ser coletados. Especificamente, são apresentados exemplos de declarações de permissão e chamadas de API que o app pode usar para coletar ou compartilhar um tipo específico de dado do usuário, o que exige que você declare esse compartilhamento ou coleta no formulário Segurança dos dados.
O guia tem o seguinte formato:
- Os títulos principais listam as diferentes categorias de tipos de dados disponíveis no formulário Segurança dos dados. Também incluem uma lista não exaustiva de formas que seu app, ou uma biblioteca incluída nele, pode acessar dados do usuário relacionados a essa categoria.
- Os subtítulos listam os diferentes tipos de dados disponíveis no formulário para você lembrar os tipos de dados que fazem parte de uma categoria específica.
Ofereceremos essa orientação para facilitar o preenchimento do formulário Segurança dos dados, mas apenas você é responsável por fazer declarações completas e precisas na página "Detalhes do app" na Play Store. Você é a única pessoa que tem todas as informações necessárias para preencher o formulário. O Google não pode tomar decisões em nome dos desenvolvedores sobre como coletar ou gerenciar dados do usuário com base nas práticas e no uso específicos deles. Os desenvolvedores precisam lidar da forma adequada com todos os dados do usuário que os apps coletam ou compartilham. Quando tomamos conhecimento de uma discrepância entre o comportamento do app e a declaração, podemos usar as medidas adequadas, como implementar ações de cumprimento.
Os detalhes nesta orientação estão sujeitos a mudanças à medida que trabalhamos com os desenvolvedores para melhorar as experiências deles e dos usuários. Para saber mais, leia esta postagem do blog (em inglês).
Diretrizes gerais
Além das sugestões específicas listadas nas seções a seguir, pode haver mais indicadores gerais de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha dados do usuário. Esses indicadores incluem, entre outros:
- componentes da IU que ocultam entradas de texto, como campos de entrada de senha;
- fluxos de trabalho que solicitam ao usuário a autenticação por biometria;
- formulários e alertas que solicitam que o usuário envie dados, confirme um envio ou faça uma escolha;
- um código que controla o comportamento de um elemento
WebView
no app; - compatibilidade com a estrutura de preenchimento automático;
- uso das APIs de auditoria do acesso aos dados.
Local
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados à localização. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:
- Ao declarar pelo menos uma destas permissões:
- Determina informações de localização usando um endereço IP ou nome de ponto de acesso.
Local aproximado
É a localização física do usuário ou do dispositivo em uma área maior que ou igual a 3 quilômetros
quadrados, como a cidade em que o usuário está ou a localização fornecida pela permissão
ACCESS_COARSE_LOCATION
do Android.
Local exato
É a localização física do usuário ou do dispositivo em uma área menor que 3 quilômetros quadrados,
como o local fornecido pela permissão ACCESS_FINE_LOCATION
do Android.
Informações pessoais
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações pessoais. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Ao declarar pelo menos uma destas permissões:
- Usa a API
AccountManager
.
Nome
É como um usuário se refere a si mesmo (nome, sobrenome ou apelido).
Endereço de e-mail
É o endereço de e-mail do usuário.
IDs de usuários
IDs de usuários relacionados a uma pessoa identificável. Por exemplo, ID, número ou nome da conta.
Endereço
É o endereço do usuário, como um endereço residencial ou de correspondência.
Número de telefone
O número de telefone do usuário.
Além das sugestões mais gerais listadas no início desta seção, pode haver indicadores mais específicos de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha o número de telefone de um usuário. Esses indicadores incluem, entre outros, os seguintes:
- Ao declarar pelo menos uma destas permissões:
READ_CALL_LOG
READ_PHONE_NUMBERS
READ_PHONE_STATE
, caso o app seja destinado ao Android 10 (API de nível 29) ou versões anterioresREAD_SMS
- Solicita o consentimento do usuário para se tornar o app discador ou de SMS padrão do dispositivo.
- Tem privilégios de operadora.
Raça e etnia
São informações sobre a raça ou a etnia do usuário.
Posicionamento político ou crenças religiosas
São informações sobre o posicionamento político ou as crenças religiosas do usuário.
Orientação sexual
São informações sobre a orientação sexual de um usuário.
Outras informações
É qualquer outra informação pessoal. Por exemplo: data de aniversário, identidade de gênero ou condição de veterano do usuário.
Informações financeiras
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações financeiras. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Usa a Biblioteca Faturamento do Google Play.
- Usa as APIs do Google Pay.
- Declara a permissão
BIND_AUTOFILL_SERVICE
e usa a estrutura de preenchimento automático.
Informações de pagamento do usuário
São informações financeiras do usuário, como número do cartão de crédito.
Histórico de compras
São informações sobre compras ou transações feitas pelo usuário.
Score de crédito
São informações sobre o crédito de um usuário. Por exemplo: histórico ou score de crédito.
Outras informações financeiras
É qualquer outra informação financeira. Por exemplo: o salário ou as dívidas de um usuário.
Saúde e fitness
Há diferentes maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a saúde e fitness. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Ao declarar pelo menos uma destas permissões:
- Usa pelo menos uma destas APIs:
Informações sobre saúde
São informações sobre a saúde do usuário, como histórico médico ou sintomas.
Informações sobre condicionamento físico
São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica.
Mensagens
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados às mensagens. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:
- Ao declarar pelo menos uma destas permissões:
READ_SMS
RECEIVE_MMS
RECEIVE_SMS
RECEIVE_WAP_PUSH
SEND_SMS
WRITE_SMS
, dependendo do uso do desenvolvedor
E-mails
São os e-mails do usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail.
SMS ou MMS
São as mensagens de texto do usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem.
Outras mensagens
São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats.
Fotos ou vídeos
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a fotos ou vídeos. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Ao usar o seletor de fotos do sistema.
- Ao declarar pelo menos uma destas permissões:
- Ao fornecer um fluxo de trabalho para gerenciar arquivos de mídia.
- Ao gravar conteúdo de vídeo em HDR.
Fotos
São as fotos do usuário.
Vídeos
São os vídeos do usuário.
Arquivos de áudio
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos de áudio. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:
- Ao declarar pelo menos uma destas permissões:
- Ao fornecer um fluxo de trabalho para gerenciar arquivos de mídia.
Gravações de voz ou som
É a voz do usuário, como um correio de voz ou uma gravação de som.
Arquivos de música
São os arquivos de música do usuário.
Outros arquivos de áudio
É qualquer outro arquivo de áudio criado ou fornecido pelo usuário.
Arquivos e documentos
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos e documentos. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:
- Ao declarar pelo menos uma destas permissões:
- Fornece um fluxo de trabalho para o armazenamento de dados e arquivos.
- Fornece um fluxo de trabalho para o backup de dados.
Agenda
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à agenda. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
Contatos
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados aos contatos dele. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Ao declarar pelo menos uma destas permissões:
Atividade em apps
Há várias maneiras de um app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à atividade em apps. Apresentamos diversos exemplos a seguir, mas esta não é uma lista completa:
- Faz a vinculação a um serviço do sistema, como
AccessibilityService
ouTextService
. - Declara a
permissão
QUERY_ALL_PACKAGES
e chamagetInstalledApplications()
ou métodos parecidos. - Cria uma interface de pesquisa.
- Oferece suporte para a biblioteca de integração do Google Shortcuts.
- Usa a API
Instrumentation
.
Observação: o Google Play restringe o uso de APIs e permissões específicas, a menos que o app atenda a um conjunto específico de requisitos. Saiba mais sobre essas políticas:
Interações no app
Informações sobre como o usuário interage com o app. Por exemplo: o número de vezes que ele acessa uma página ou no que ele toca.
Histórico de pesquisa no app
São informações sobre como o usuário usou a pesquisa no app.
Apps instalados
São informações sobre os apps instalados no dispositivo do usuário.
Outro conteúdo gerado pelo usuário
Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui ou nas outras seções. Por exemplo: biografias de usuários, anotações ou respostas abertas.
Outras ações
Inclui qualquer outra ação não listada aqui. Por exemplo: informações de jogos, marcações com "Gostei" ou opções de caixas de diálogo.
Navegação na Web
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à navegação na Web. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:
- Envia solicitações aos usuários para definir o app como o navegador padrão.
- Armazena cookies ou cache de navegação.
- Cria uma interface de pesquisa.
Informações e performance do app
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados às informações e ao desempenho do app. A seguir, apresentamos diversos exemplos, mas esta não é uma lista completa:
- Declara a
permissão
BATTERY_STATS
. - Ao usar APIs como as seguintes:
- Ao chamar métodos como estes:
getAudioDevicesForAttributes()
egetDirectProfilesForAttributes()
da APIAudioManager
.
Registros de falhas
São os dados de registros de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha.
Diagnóstico
São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico.
Outros dados de desempenho do app
Inclui qualquer outro dado de desempenho do app não listado aqui.
IDs do dispositivo e outros
Entre os exemplos desses IDs estão: número IMEI, endereço MAC, ID do dispositivo Widevine, ID de instalação do Firebase ou identificador de publicidade.
Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a IDs do dispositivo ou outros. A seguir, apresentamos diversos exemplos, mas esta não é uma lista completa:
- Ao declarar pelo menos uma destas permissões:
AD_ID
(permissão do Google Play Services)READ_PRIVILEGED_PHONE_STATE
- Ao usar APIs, como
AdvertisingIdClient
. - Ao determinar informações do dispositivo ou de outro identificador usando um endereço IP ou nome de ponto de acesso.
Histórico de versões
A tabela abaixo apresenta um resumo do conteúdo editado nesta página:
Data | Descrição da mudança |
---|---|
13 de dezembro de 2022 | As seguintes categorias foram atualizadas para incluir os recursos introduzidos no Android 13: local, saúde e fitness, fotos e vídeos, informações e desempenho do app e IDs de dispositivos ou outros IDs. |
24 de fevereiro de 2022 | O nome da categoria de tipo de dado Dispositivos ou outros identificadores mudou para Dispositivo ou outros IDs. Os nomes e descrições de vários tipos de dados mudaram, incluindo tipos em Informações pessoais, Informações financeiras, Saúde e fitness, Mensagens e Atividade no app. |
4 de janeiro de 2022 | Atualizamos o tipo de dado "Orientação sexual e identidade de gênero". Agora, esse tipo de dados se refere apenas à orientação sexual. A identidade de gênero agora é um exemplo de outras informações pessoais. |
18 de outubro de 2021 | Versão inicial publicada. |