Únete a ⁠ #Android11: The Beta Launch Show el 3 de junio.

Prácticas recomendadas sobre privacidad

Android se enfoca en ayudar a los usuarios a aprovechar las innovaciones más recientes, a la vez que se asegura de que la seguridad y la privacidad de los usuarios sean siempre una prioridad.

Presta atención a los permisos

Desarrolla la confianza de tus usuarios siendo transparente y proporcionándoles control sobre cómo experimentan la app.

  • Solicita los permisos mínimos que necesita la función en este momento, así como cada vez que introduzcas cambios importantes en la app.
  • Si la app se distribuye en Google Play, Android vitals te indica el porcentaje de usuarios que denegaron permisos en la app.
  • Solicita el permiso cuando sea necesario, en lugar de hacerlo al iniciar la app, de modo que los usuarios tengan clara la necesidad de permisos. Usa el método shouldShowRequestPermissionRationale() para determinar si debes explicarles a los usuarios por qué la app solicita un permiso.
  • Si no puedes diseñar el flujo de la app para comunicar claramente en el contexto por qué se solicita el permiso, muestra una explicación en la app de cómo la solicitud de permiso habilita una funcionalidad que beneficia al usuario.
  • Ten en cuenta que los usuarios pueden seleccionar la opción No volver a preguntar en el diálogo de solicitud de permiso. Android ignora las solicitudes de permisos de la misma app para respetar esta opción del usuario, a menos que el usuario conceda el permiso en la configuración de la app. No muestres una explicación innecesaria en estas situaciones.
  • Degrada elegantemente cuando los usuarios nieguen o revoquen un permiso. Por ejemplo, puedes inhabilitar la función de entrada de voz de la app si el usuario no otorga permiso de acceso al micrófono.
  • Si usas un SDK o una biblioteca que accede a datos protegidos por permisos peligrosos, los usuarios generalmente atribuirán esto a la app. Asegúrate de comprender los permisos que requieren tus SDK y por qué.

Minimiza el uso de la ubicación

Si la app solicita permiso para acceder a la ubicación, ayuda a los usuarios a tomar una decisión informada.

  • Si la app recopila información de ubicación, explícales a los usuarios cómo la usa la app para brindarles beneficios específicos. Si la app puede admitir sus casos prácticos sin necesidad de datos de ubicación, no solicites ningún permiso de ubicación.
  • Si la app necesita sincronizar el dispositivo del usuario con un dispositivo cercano mediante Bluetooth o Wi-Fi, usa el administrador de dispositivo complementario, que no requiere permisos de ubicación.
  • Revisa el nivel de detalle de ubicación que la app necesita. El acceso a la ubicación aproximada es suficiente para dar respuesta a la mayoría de los casos prácticos relacionados con la ubicación.
  • Accede a los datos de ubicación mientras la app es visible para el usuario. De esta manera, los usuarios pueden comprender mejor por qué la app solicita información de ubicación.
  • Diseña la app para que se degrade con elegancia cuando no tenga acceso a la ubicación todo el tiempo. En Android 10 y versiones posteriores, los usuarios pueden limitar el acceso a la ubicación de la app mientras esta esté en uso.
  • Si la app necesita retener el acceso a la ubicación para una tarea continua iniciada por el usuario después de que este sale de la IU de la app, inicia un servicio en primer plano antes de que la app entre en segundo plano. Puedes hacerlo en una de las devoluciones de llamada de ciclo de vida de Android, como onPause().
  • No inicies servicios en primer plano desde el segundo plano. En su lugar, considera lanzar la app desde una notificación y, luego, ejecutar el código de ubicación cuando la IU de la app se vuelva visible.

Maneja los datos de forma segura

Nota: Puedes obtener más información sobre los datos sensibles en la página Artículo de datos del usuario del Centro de políticas para desarrolladores de Google Play.

Sé transparente y seguro en el manejo de los datos sensibles.

Usa identificadores que se puedan restablecer

Respeta la privacidad del usuario y usa identificadores que se puedan restablecer. Para obtener más información, consulta Prácticas recomendadas para identificadores únicos.