Práticas recomendadas de privacidade

O Android tem como foco ajudar os usuários a aproveitar as inovações mais recentes e garantir que a segurança e a privacidade deles sejam sempre prioridade máxima.

Prestar atenção às permissões

Crie uma relação de confiança com seus usuários sendo transparente e dando a eles controle sobre o uso do app.

  • Peça o mínimo de permissões necessárias para seu recurso nesse momento, assim como sempre que você fizer grandes mudanças no app.
  • Se o app for distribuído no Google Play, o Android vitals informará a porcentagem de usuários que negam permissões a ele.
  • Peça a permissão quando ela for necessária em vez de na inicialização do app. Assim, a necessidade será clara para os usuários. Use o método shouldShowRequestPermissionRationale() para determinar se você explicará aos usuários por que o app está pedindo uma permissão.
  • Se você não conseguir projetar o fluxo do app para comunicar claramente o motivo da solicitação, mostre dentro do app uma explicação de como a permissão beneficiará o usuário.
  • Lembre-se de que os usuários podem selecionar a opção Não perguntar novamente na caixa de diálogo de solicitação de permissões. O Android respeita essa escolha e ignora os pedidos de permissão do app, a menos que o usuário conceda a permissão nas configurações. Não exiba uma explicação desnecessária nessas situações.
  • Faça uma degradação suave quando os usuários negarem ou revogarem uma permissão. Por exemplo, você pode desativar o recurso de entrada de voz do app se o usuário não conceder acesso ao microfone.
  • Se você estiver usando um SDK ou uma biblioteca que acessa dados protegidos por permissões perigosas, os usuários geralmente atribuirão isso ao app. Entenda as permissões exigidas pelos seus SDKs e por que elas são necessárias.

Minimizar o uso da localização

Se o app pedir permissão para acessar a localização, ajude os usuários a decidirem de forma consciente.

  • Se o app coletar informações de local, explique aos usuários como ele usa essas informações para oferecer benefícios específicos. Se o app for compatível com casos de uso sem necessidade de dados de local, não solicite permissões de localização.
  • Se o app precisar parear o dispositivo do usuário com um dispositivo próximo por Bluetooth ou Wi-Fi, use o gerenciador de dispositivo complementar, que não solicita permissões de localização.
  • Analise o nível de granularidade da localização de que o app precisa. O acesso à localização aproximada é suficiente para atender à maioria dos casos de uso.
  • Acesse os dados de local enquanto o app estiver visível para o usuário. Assim, os usuários podem entender melhor por que o app está pedindo informações de local.
  • Projete o app para que ele faça uma degradação suave quando não tiver acesso integral à localização. No Android 10 e em versões mais recentes, os usuários podem limitar o acesso do app à localização enquanto ele está em uso.
  • Se o app precisar reter o acesso à localização para uma tarefa iniciada pelo usuário depois que ele sair da IU, inicie um serviço em primeiro plano antes de o app entrar em segundo plano. Você pode fazer isso em um dos callbacks de ciclo de vida do Android, como onPause().
  • Não inicie serviços em primeiro plano a partir do segundo plano. Em vez disso, considere iniciar o app usando uma notificação e, em seguida, executar o código de localização quando a IU se tornar visível.

Processar dados com segurança

Observação: você pode ler mais sobre o que é considerado como dados confidenciais no artigo Dados do usuário na Central de políticas para desenvolvedores do Google Play.

Mantenha a transparência e a segurança na maneira como processa dados confidenciais.

Usar identificadores reconfiguráveis

Respeite a privacidade do usuário e use identificadores reconfiguráveis. Consulte Práticas recomendadas para identificadores exclusivos para ver mais informações.