Práticas recomendadas de privacidade

O foco do Android é ajudar os usuários a aproveitar as inovações mais recentes, garantindo que a segurança e a privacidade sejam as maiores prioridades.

Algumas das práticas recomendadas descritas nesta página também aparecem na folha de referência.

Atenção às permissões

Crie uma relação de confiança com seus usuários sendo transparente e dando a eles controle sobre o uso do app.

  • Solicite as permissões mínimas necessárias para seu recurso. Sempre que você apresentar grandes alterações no app, revise as permissões solicitadas para confirmar que os recursos ainda precisam delas.

    • As versões mais recentes do Android geralmente têm maneiras de acessar os dados mantendo a privacidade, sem exigir permissões. Para mais informações, consulte Avaliar se o app precisa declarar permissões.
    • Se o app for distribuído no Google Play, o Android vitals vai informar a porcentagem de usuários que negam permissões no app. Use esses dados para reavaliar o design dos recursos cujas permissões necessárias são negadas com mais frequência.
  • Siga o fluxo recomendado para explicar por que um recurso no seu app precisa de uma permissão. Faça o pedido dela apenas quando necessário, não na inicialização do app. Assim, a necessidade da permissão fica clara para os usuários.

  • Os usuários ou o sistema podem negar a permissão várias vezes. O Android respeita essa escolha ignorando pedidos de permissão do mesmo app.

  • Faça uma degradação suave quando os usuários negarem ou revogarem uma permissão. Por exemplo, você pode desativar o recurso de entrada de texto por voz do app caso o usuário não permita o acesso ao microfone.

  • Ao atualizar o app, remova o acesso dele às permissões de execução que não são mais necessárias.

  • Se você usa um SDK ou uma biblioteca que acessa dados protegidos por permissões perigosas, os usuários geralmente atribuem isso ao app. Entenda as permissões exigidas pelos seus SDKs e por que elas são necessárias.

    • Caso você teste o app no Android 11 (API de nível 30), use a auditoria de acesso a dados para descobrir lugares no seu código e no da biblioteca de terceiros em que os dados particulares estão sendo acessados.

Minimizar o uso da localização

Se o app tiver suporte a casos de uso sem necessidade de dados de local, não peça permissões de localização. Caso ele peça permissão para acessar a localização, ajude os usuários a decidir de forma consciente.

  • Se o app precisar coletar informações de local, explique aos usuários como ele usa essas informações para oferecer benefícios específicos.
  • Se o app precisar parear o dispositivo do usuário com outro próximo por Bluetooth ou Wi-Fi, use o gerenciador de dispositivos complementar, que não solicita permissões de localização.
  • Analise o nível de granularidade da localização de que o app precisa. O acesso à localização aproximada é suficiente para atender à maioria dos casos de uso.
  • Acesse os dados de localização enquanto o app estiver visível para o usuário. Assim, ele entende melhor por que o app está pedindo essas informações.
  • Se o app exigir a localização em segundo plano, como ao implementar a fronteira geográfica virtual, verifique se isso é essencial para o recurso principal e é feito de maneira óbvia para os usuários. Saiba mais sobre as considerações para usar a localização em segundo plano.
  • No Android 10 (API de nível 29) e versões mais recentes, os usuários podem limitar o acesso do app à localização enquanto ele está em uso. Projete o app para que ele faça uma degradação suave quando não tiver acesso integral à localização.
  • Se o app precisar reter o acesso à localização para uma tarefa iniciada pelo usuário depois que ele sair da IU, inicie um serviço em primeiro plano antes de o app entrar em segundo plano. Você pode fazer isso em um dos callbacks de ciclo de vida do Android, como onPause().
  • Não inicie serviços em primeiro plano a partir do segundo plano. Em vez disso, considere iniciar o app usando uma notificação e, em seguida, executar o código de localização quando a IU estiver visível.

Processar dados com segurança

Observação: você pode ler mais sobre o que é considerado como dados confidenciais na página do artigo Dados do usuário na Central de políticas para desenvolvedores do Google Play.

Mantenha a transparência e a segurança na maneira como processa dados confidenciais.

O Jetpack oferece várias bibliotecas para deixar os dados do app mais seguros. Saiba mais nos guias de como usar a biblioteca Security e a biblioteca Preference do Jetpack.

Usar identificadores reconfiguráveis

Respeite a privacidade dos usuários e use identificadores reconfiguráveis. Consulte Práticas recomendadas para identificadores exclusivos e veja mais informações.