Elenco di controllo per la privacy

Android si concentra sull'aiutare gli utenti a sfruttare le ultime innovazioni e a dare la massima priorità a sicurezza e privacy. Utilizza gli elenchi di controllo in questa pagina come fonte di linee guida e best practice comuni per la privacy.

Alcune delle best practice descritte in questa pagina sono riportate anche nel cheat sheet.

Elenco di controllo: riduci al minimo le richieste di autorizzazione

Conquista la fiducia degli utenti con la trasparenza e offrendo loro il controllo sull'esperienza con la tua app.

• Richiedi le autorizzazioni minime necessarie per la tua funzionalità:quando introduci modifiche importanti alla tua app, rivedi le autorizzazioni richieste per verificare che le funzionalità della tua app ne abbiano ancora bisogno.
  • Le versioni più recenti di Android spesso introducono modi per accedere ai dati in modo rispettoso della privacy senza richiedere autorizzazioni. Per ulteriori informazioni, vedi Valutare se la tua app deve dichiarare le autorizzazioni.
  • Se la tua app viene distribuita su Google Play, puoi utilizzare Android Vitals per ottenere la percentuale di utenti che negano le autorizzazioni nella tua app. Utilizza questi dati per rivalutare la progettazione delle funzionalità le cui autorizzazioni richieste vengono negate più spesso.
• Spiega perché una funzionalità della tua app ha bisogno di un'autorizzazione:segui il flusso consigliato per farlo. Richiedi l'autorizzazione quando è necessaria, anziché all'avvio dell'app, in modo che la necessità dell'autorizzazione sia chiara agli utenti.
• Tieni presente che gli utenti o il sistema possono negare l'autorizzazione più volte: Android rispetta questa scelta dell'utente ignorando le richieste di autorizzazione della stessa app.
• Riduzione controllata senza autorizzazione:la tua app deve ridurre in modo controllato le funzionalità quando gli utenti negano o revocano un'autorizzazione, ad esempio disattivando l'input vocale se l'utente non concede l'autorizzazione del microfono.
• Rimuovi l'accesso alle autorizzazioni non necessarie: quando aggiorni l'app, rimuovi l'accesso a tutte le autorizzazioni di runtime che non sono più necessarie.
• Comprendi le autorizzazioni richieste da un SDK o da una libreria: se utilizzi un SDK o una libreria che accede a dati protetti da autorizzazioni pericolose, gli utenti in genere attribuiscono questa azione alla tua app. Assicurati di comprendere le autorizzazioni richieste dai tuoi SDK e il motivo.

Elenco di controllo: ridurre al minimo l'utilizzo della posizione

I dati sulla posizione di un utente sono sensibili; evita di utilizzarli se possibile. Se devi utilizzare i servizi di localizzazione, adotta misure per ridurre al minimo la raccolta dei dati sulla posizione. Utilizza il seguente elenco di controllo per ridurre al minimo l'utilizzo della posizione da parte della tua app.

• Degradazione controllata senza dati sulla posizione:su Android 10 (livello API 29) e versioni successive, gli utenti possono limitare l'accesso alla posizione della tua app a quando l'app è in uso. Progetta la tua app in modo che funzioni correttamente anche quando non ha accesso ininterrotto alla posizione.
• Utilizzare dispositivi Bluetooth o Wi-Fi nelle vicinanze:se la tua app deve accoppiare il dispositivo dell'utente con un dispositivo nelle vicinanze tramite Bluetooth o Wi-Fi, utilizza Companion Device Manager, che non richiede autorizzazioni di localizzazione. Scopri di più sulle autorizzazioni Bluetooth e Wi-Fi.
• Utilizza la precisione della localizzazione approssimativa quando possibile:rivedi il livello di granularità della posizione di cui ha bisogno la tua app. L'accesso alla posizione approssimativa è sufficiente per soddisfare la maggior parte dei casi d'uso correlati alla posizione.
• Accedi alla posizione in background solo se necessario: se la tua app richiede la posizione in background, ad esempio con il geofencing, implementala in modo che sia ovvio per gli utenti. Scopri di più sulle considerazioni per l'utilizzo della posizione in background.
• Accedi ai dati sulla posizione mentre la tua app è visibile all'utente: in questo modo gli utenti possono capire meglio perché la tua app richiede informazioni sulla posizione.
• Non avviare servizi in primo piano dallo sfondo:valuta la possibilità di avviare l'app da una notifica ed eseguire il codice di localizzazione quando l'interfaccia utente dell'app diventa visibile. Se la tua app deve mantenere l'accesso alla posizione per supportare un'attività continua avviata dall'utente dopo che quest'ultimo ha abbandonato l'interfaccia utente dell'app, avvia un servizio in primo piano prima di passare in background.

Elenco di controllo: gestisci i dati in sicurezza

Nota : puoi leggere di più su cosa sono considerati dati sensibili nella pagina Dati utente del Centro norme per gli sviluppatori di Google Play.

Gestisci i dati sensibili in modo trasparente, sicuro e completo. Utilizza la seguente lista di controllo come guida per gestire i dati utente in modo più sicuro nella tua app.

• Controlla l'accesso ai dati:su Android 11 (livello API 30) e versioni successive, esegui il controllo dell'accesso ai dati per ottenere informazioni su come la tua app e le relative dipendenze accedono ai dati privati degli utenti, semplificando l'identificazione di accessi ai dati imprevisti.

• Dichiara le esigenze di visibilità del pacchetto:se la tua app ha come target Android 11 o versioni successive, il sistema rende invisibili per impostazione predefinita alcune app. Scopri come rendere visibili le altre app alla tua app.

• Supporta l'archiviazione isolata:per dare agli utenti un maggiore controllo e limitare il disordine dei file, le app che hanno come target Android 10 (livello API 29) o versioni successive hanno automaticamente accesso isolato all'archiviazione esterna o all'archiviazione isolata. Queste app hanno accesso solo alla propria directory e ai contenuti multimediali che hanno creato. Scopri come eseguire la migrazione allo spazio di archiviazione isolato.

• Utilizza identificatori reimpostabili dall'utente:per proteggere la privacy dei tuoi utenti, utilizza l'identificatore più restrittivo che soddisfi il tuo caso d'uso. Consulta l'elenco di controllo per gli identificatori reimpostabili in questo documento.

• Fornisci un'informativa ben visibile e il consenso:segui le best practice delle norme relative ai dati utente di Google Play per fornire agli utenti un'informativa ben visibile e richieste di consenso.

• Dichiara l'utilizzo dei dati della tua app:compila correttamente il modulo Sicurezza dei dati di Google Play Console, che spiega agli utenti quali tipi di dati utente vengono raccolti e condivisi dalla tua app.

• Trasferisci in modo sicuro dati sensibili ad altre app:utilizza un intent esplicito per trasferire dati sensibili a un'altra app. Concedi l'accesso una tantum ai dati per limitare ulteriormente l'accesso di un'altra app.

• Non includere dati sensibili nei messaggi Logcat o nei file di log: scopri di più.

Elenco di controllo: utilizzare identificatori reimpostabili

Rispetta la privacy degli utenti e utilizza identificatori reimpostabili. Per saperne di più, consulta le best practice per gli identificatori univoci.

• Non accedere al codice IMEI o al numero di serie del dispositivo:questi identificatori sono persistenti. Un'app che ha come target Android 10 (livello API 29) o versioni successive causa un SecurityException se tenta di accedere a questi identificatori.

• Utilizza un ID pubblicità solo per la profilazione degli utenti o per casi d'uso degli annunci: rispetta sempre le preferenze degli utenti in merito al monitoraggio della pubblicità per la personalizzazione. Importante:questo è obbligatorio per Google Play.

• Utilizza un GUID archiviato privatamente:per la stragrande maggioranza dei casi d'uso non correlati agli annunci, utilizza un ID univoco globale (GUID) archiviato privatamente, che è ambito dell'app.

• Utilizza l'ID pubblicità sicuro per le app di tua proprietà:per condividere stati tra le app di tua proprietà senza richiedere agli utenti di accedere a un account, utilizza l'ID pubblicità sicuro per Android (SSAID). Scopri di più su come salvare le preferenze degli utenti disconnessi tra le app.

Elenco di controllo: supportare le funzionalità per la privacy rivolte agli utenti

Gestisci i dati sensibili in modo trasparente, sicuro e completo. Utilizza il seguente elenco di controllo come guida per assicurarti che la tua app gestisca i dati utente in modo sicuro.

• Fornisci una motivazione per l'accesso a informazioni sensibili:su Android 12 (livello API 31) e versioni successive, gli utenti possono accedere alla dashboard della privacy nelle impostazioni di sistema per conoscere i dettagli relativi a quando le app accedono a informazioni su posizione, microfono e fotocamera. Scopri di più su come fornire questa spiegazione agli utenti.

• Chiedi all'utente di disattivare l'ibernazione dell'app: se un utente non ha interagito con un'app che ha come target Android 11 (livello API 30) o versioni successive per alcuni mesi, il sistema mette l'app in stato di ibernazione. Scopri di più su l'ibernazione delle app e su come chiedere all'utente di disattivarla.

• Trasferisci in sicurezza dati sensibili ad altre app:se devi trasferire dati sensibili a un'altra app, utilizza un intent esplicito. Concedi l'accesso una tantum ai dati per limitare ulteriormente l'accesso di un'altra app.

• Indica visivamente che la tua app sta acquisendo audio o immagini: anche quando la tua app è in primo piano, mostra un indicatore in tempo reale che stai acquisendo dati dal microfono o dalla fotocamera. Nota: Android 9 (livello API 28) e versioni successive non consentono l'accesso al microfono o alla fotocamera quando l'app è in background.

Scheda di riferimento sulla privacy

Il foglio riassuntivo sulla privacy è un riferimento rapido ad alcune delle API per la privacy più utili di Android, nonché alle best practice da tenere a mente durante la progettazione dell'app.

Il cheat sheet è anche scaricabile in formato PDF:

• PDF in modalità Chiaro
• PDF della modalità Buio