Analisar como o app coleta e compartilha dados do usuário

O Play Console inclui um formulário sobre a Segurança dos dados na página Conteúdo do app. Nesse formulário, você explica aos usuários quais tipos de dados seu app coleta e compartilha. Essas informações ajudam a promover a transparência dos dados e a confiança do usuário.

Para ajudar você a preencher o formulário, este guia mostra exemplos de locais no código do app em que diferentes tipos de dados do usuário podem ser coletados. Especificamente, são apresentados exemplos de declarações de permissão e chamadas de API que o app pode usar para coletar ou compartilhar um tipo específico de dado do usuário, o que exige que você declare esse compartilhamento ou coleta no formulário Segurança dos dados.

O guia tem o seguinte formato:

  • Os cabeçalhos principais listam as diferentes categorias de tipos de dados disponíveis no formulário Segurança dos dados, além de uma lista não exaustiva de formas nas quais seu app, ou uma biblioteca incluída nele, pode acessar dados do usuário relacionados a essa categoria.
  • Os subtítulos listam os diferentes tipos de dados disponíveis no formulário para você lembrar os tipos de dados que fazem parte de uma categoria específica.

Ofereceremos essa orientação para facilitar o preenchimento do formulário Segurança dos dados, mas apenas você é responsável por fazer declarações completas e precisas na página "Detalhes do app" na Play Store. Você é a única pessoa que tem todas as informações necessárias para preencher o formulário. O Google não pode tomar decisões em nome dos desenvolvedores sobre como coletar ou gerenciar dados do usuário com base nas práticas e no uso específicos deles. Quando tomamos conhecimento de uma discrepância entre o comportamento do app e a declaração, podemos usar as medidas adequadas, incluindo a aplicação de restrições.

Os detalhes nesta orientação estão sujeitos a mudanças à medida que trabalhamos com os desenvolvedores e para melhorar as experiências deles e dos usuários. Para saber mais, leia esta postagem do blog (em inglês).

Diretrizes gerais

Além das sugestões específicas listadas nas seções a seguir, pode haver mais indicadores gerais de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha dados do usuário. Esses indicadores incluem, entre outros:

Local

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados à localização. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Local aproximado

É a localização física do usuário ou do dispositivo em uma área maior que ou igual a 3 quilômetros quadrados, como a cidade em que o usuário está ou a localização fornecida pela permissão ACCESS_COARSE_LOCATION do Android.

Local exato

É a localização física do usuário ou do dispositivo em uma área menor que 3 quilômetros quadrados, como o local fornecido pela permissão ACCESS_FINE_LOCATION do Android.

Informações pessoais

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações pessoais. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Nome

É como um usuário se refere a si mesmo (nome, sobrenome ou apelido).

Endereço de e-mail

É o endereço de e-mail do usuário.

Identificadores pessoais

São os identificadores relacionados a uma pessoa específica. Por exemplo, ID, número ou nome da conta.

Endereço

É o endereço do usuário, como um endereço residencial ou de correspondência.

Número de telefone

O número de telefone do usuário.

Além das sugestões mais gerais listadas no início desta seção, pode haver indicadores mais específicos de que seu app, ou uma biblioteca incluída nele, coleta ou compartilha o número de telefone de um usuário. Esses indicadores incluem, entre outros, os seguintes:

Raça e etnia

São informações sobre a raça ou a etnia do usuário.

Posicionamento político ou crenças religiosas

São informações sobre o posicionamento político ou as crenças religiosas do usuário.

Orientação sexual

São informações sobre a orientação sexual de um usuário.

Outras informações pessoais

Qualquer outra informação pessoal, como data de nascimento, identidade de gênero, status de veterano etc.

Informações financeiras

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a informações financeiras. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Cartão de crédito, débito ou número da conta bancária

São informações financeiras do usuário, como número do cartão de crédito.

Histórico de compras

São informações sobre compras ou transações feitas pelo usuário.

Informações de crédito

São informações sobre o crédito de um usuário. Por exemplo, histórico ou pontuação de crédito.

Outras informações financeiras

É qualquer outra informação financeira.

Saúde e fitness

Há diferentes maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados a saúde e fitness. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Informações sobre saúde

São informações sobre a saúde do usuário, como histórico médico ou sintomas.

informações de condicionamento físico

São informações sobre o condicionamento físico do usuário, como quais exercícios ou atividades físicas ele pratica.

Mensagens

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados de usuários relacionados às mensagens. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

E-mails

São os e-mails do usuário, incluindo o assunto, o remetente, os destinatários e o conteúdo do e-mail.

Mensagens SMS ou MMS

São as mensagens de texto do usuário, incluindo o remetente, os destinatários e o conteúdo da mensagem.

Outras mensagens no app

São quaisquer outros tipos de mensagem. Por exemplo, mensagens instantâneas ou conteúdo de chats.

Fotos ou vídeos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a fotos ou vídeos. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Fotos

São as fotos do usuário.

Vídeos

São os vídeos do usuário.

Arquivos de áudio

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos de áudio. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Gravações de voz ou som

É a voz do usuário, como um correio de voz ou uma gravação de som.

Arquivos de música

São os arquivos de música do usuário.

Outros arquivos de áudio

É qualquer outro arquivo de áudio criado ou fornecido pelo usuário.

Arquivos e documentos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a arquivos e documentos. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Agenda

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à agenda. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Contatos

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados aos contatos dele. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Atividade em apps

Há várias maneiras de um app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à atividade em apps. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Observação: o Google Play restringe o uso de APIs e permissões específicas, a menos que o app atenda a um conjunto específico de requisitos. Saiba mais sobre essas políticas:

Visualizações de página e toques no app

São informações sobre como o usuário interage com o app. Por exemplo, o número de visualizações de página ou as coordenadas de toques na tela.

Histórico de pesquisa no app

São informações sobre como o usuário usou a pesquisa no app.

Apps instalados

São informações sobre os apps instalados no dispositivo do usuário.

Outro conteúdo gerado pelo usuário

Inclui qualquer outro conteúdo gerado pelo usuário não listado aqui ou nas outras seções. Por exemplo, biografias ou anotações do usuário.

Outras ações

São quaisquer outras atividades do usuário ou ações no app não listadas aqui, como jogabilidade e curtidas.

Navegação na Web

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados à navegação na Web. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

  • Envia solicitações aos usuários para definir o app como o navegador padrão.
  • Armazena cookies ou cache de navegação.
  • Cria uma interface de pesquisa.

Informações e desempenho do app

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados às informações e ao desempenho do app. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

Registros de falhas

São os dados de registros de falhas do app. Por exemplo, o número de vezes que o app falhou, stack traces ou outras informações diretamente relacionadas a uma falha.

Diagnóstico

São informações sobre o desempenho do app. Por exemplo, duração da bateria, tempo de carregamento, latência, frame rate ou qualquer diagnóstico técnico.

Outros dados de desempenho do app

Inclui qualquer outro dado de desempenho do app não listado aqui.

Identificadores do dispositivo e outros

Entre os exemplos desses identificadores estão: número IMEI, endereço MAC, ID do dispositivo Widevine; ID de instalação do Firebase ou identificador de publicidade.

Há várias maneiras de o app, ou uma biblioteca incluída nele, acessar dados do usuário relacionados a identificadores do dispositivo ou outros. A lista a seguir apresenta diversos exemplos, mas não é exaustiva:

  • Declara pelo menos uma destas permissões:
    • AD_ID (permissão do Google Play Services)
    • READ_PRIVILEGED_PHONE_STATE
  • Usa APIs, como AdvertisingIdClient.
  • Determina informações do dispositivo ou de outro identificador usando um endereço IP.

Histórico de versões

A tabela abaixo apresenta um resumo do conteúdo editado nesta página:

Data Descrição da mudança
4 de janeiro de 2022 Atualizamos o tipo de dado "Orientação sexual e identidade de gênero". Agora, esse tipo de dados se refere apenas à orientação sexual. A identidade de gênero agora é um exemplo de outras informações pessoais.
18 de outubro de 2021 Versão inicial publicada.