Privacidad, seguridad y engaño

Nos comprometemos a proteger la privacidad del usuario y a brindarle un ambiente seguro. Se prohíben estrictamente las apps engañosas, malintencionadas o que abusen o hagan uso inadecuado de cualquier red, dispositivo o dato personal.

Datos del usuario

Debe ser honesto en lo que respecta a la forma de manejar los datos del usuario (p. ej., la información que proporciona un usuario y la que se recopila sobre él, incluida la relacionada con dispositivos). Es decir, debe divulgar cuándo recopila, usa y comparte los datos, además de limitar su uso a los fines que usted comunicó y que haya consentido el usuario. Por otra parte, si su aplicación administra datos del usuario personales o confidenciales, consulte los requisitos adicionales en la sección "Información Personal y Confidencial" más abajo. Estos requisitos de Google Play se agregan a las condiciones prescritas por las leyes aplicables en materia de privacidad y protección de datos.

expand_more

Información confidencial y personal

Los datos personales y confidenciales de los usuarios incluyen, sin limitarse a ello, información de identificación personal, financiera, de pago y de autenticación; datos relacionados con la agenda telefónica, los contactos, los SMS y las llamadas; datos del sensor del micrófono y la cámara, y datos confidenciales relacionados con el uso y el dispositivo. Si su aplicación administra datos confidenciales de los usuarios, debe realizar lo siguiente:

  • Limite su recopilación y uso de estos datos a fines relacionados directamente con la provisión y la mejora de las funciones de la aplicación (p. ej., una función que el usuario espera y que se documenta y anuncia en la descripción de la aplicación).
  • Publique una Política de Privacidad, tanto en el campo designado en Play Console como en la aplicación. La Política de Privacidad, junto con cualquier otro aviso de divulgación integrado en la aplicación, debe explicar detalladamente cómo se recopilan, usan y comparten los datos del usuario. Además, su Política de Privacidad debe divulgar con quién que se comparte cualquier dato personal o confidencial del usuario.
  • Administre todos los datos personales o confidenciales de los usuarios de forma segura, lo que incluye transmitirlos mediante con criptografía moderna (por ejemplo, por HTTPS).
Requisito de revelación clara

En los casos donde tal vez los usuarios no esperen que sus datos personales o confidenciales sean necesarios para proporcionar o mejorar las funciones de su aplicación, debe cumplir con los siguientes requisitos:

Su aplicación debe tener una divulgación integrada sobre los datos que recopila y cómo los usa. La divulgación debe cumplir con lo siguiente:

  • Debe estar dentro de la app, no solo en la ficha de Play Store o un sitio web.
  • Debe mostrarse durante el uso normal de la app sin que el usuario tenga que ir al menú o la configuración.
  • Debe describir los datos que se recopilan.
  • Debe explicar cómo se usarán los datos.
  • No puede colocarse únicamente en la política de privacidad o las condiciones del servicio.
  • No puede incluirse con otras revelaciones que no estén relacionadas con la recopilación de datos personales o confidenciales.

La divulgación integrada en la aplicación debe incluir una solicitud de consentimiento del usuario. La solicitud de consentimiento de la aplicación debe cumplir con lo siguiente:

  • Debe presentar el diálogo de consentimiento de manera clara y sin ambigüedades.
  • Debe requerir acciones afirmativas del usuario para dar consentimiento (p. ej., presionar para aceptar, marcar una casilla de verificación, dar un comando verbal, etc.).
  • No debe recopilar datos personales ni confidenciales sin consentimiento previo.
  • No debe considerar como consentimiento el salir de la divulgación (incluidos presionar para salir o presionar el botón de inicio o atrás).
  • No debe usar mensajes que caduquen o se descarten automáticamente.

Los siguientes son ejemplos comunes de incumplimiento:

  • Una aplicación que accede al inventario de aplicaciones instaladas de un usuario y no considera estos datos como datos personales o confidenciales de acuerdo con los requisitos de la Política de Privacidad, la Transmisión Segura y la Divulgación Clara.
  • Una aplicación que accede a los datos del teléfono o los contactos de un usuario y no considera estos datos como datos personales o confidenciales de acuerdo con los requisitos de la Política de Privacidad, la Transmisión Segura y la Divulgación Clara.

Restricciones Específicas para el Acceso a Datos Confidenciales

Además de los requisitos anteriores, la siguiente tabla describe los requisitos para actividades específicas.

Actividad Requisitos
Su aplicación administra información financiera o de pago, o bien números de identificación nacional Su aplicación nunca debe divulgar públicamente datos personales ni confidenciales de los usuarios relacionados con actividades financieras o de pago, ni números de identificación nacional.
Su aplicación administra información de contacto o de agendas telefónicas no públicas No permitimos la divulgación ni la publicación de los contactos no públicos de los usuarios.
Su aplicación contiene funciones de seguridad o antivirus, como antivirus, eliminación de software malicioso o alguna otra función relacionada con la seguridad Su aplicación debe publicar una Política de Privacidad que, junto con cualquier otro aviso de divulgación integrado, explique detalladamente qué datos del usuario se recopilan y transmiten, cómo se usan y con quién se comparten.
expand_more

Escudo de privacidad entre EE.UU. y la UE

¿Fue útil este artículo?

Agradecemos su respuesta.

Permisos

Los usuarios deben comprender las solicitudes de permisos. Solo puede solicitar permisos que son necesarios para implementar funciones o servicios imprescindibles y existentes en su aplicación. Se prohíbe el uso de los permisos que conceden acceso a los datos del usuario o del dispositivo para funciones o fines no divulgados, no implementados o no autorizados.

Solicite permisos y acceso a los datos en contexto (mediante la autenticación incremental), de modo que los usuarios comprendan por qué necesita esos permisos o datos. Use los datos solo para los fines para los que el usuario haya otorgado consentimiento. Si más adelante desea usar los datos para otros fines, debe solicitar el permiso de los usuarios y asegurarse de que acepten los propósitos adicionales.

Requisitos adicionales para el uso de permisos específicos:

Actividad Requisitos
El manifiesto de su aplicación solicita el grupo de permisos Registro de Llamadas (p. ej., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Debe estar registrado activamente como el controlador de Asistente o Teléfono predeterminado en el dispositivo.
El manifiesto de su aplicación solicita el grupo de permisos SMS (p. ej., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Debe estar registrado activamente como el controlador de Asistente o SMS predeterminado en el dispositivo.

Las siguientes restricciones también se aplican a los permisos anteriores:

Las aplicaciones que no posean la función de controlador predeterminado de Asistente, Teléfono o SMS no pueden declarar el uso de los permisos anteriores en el manifiesto. Esto también se aplica al texto de marcador de posición en el manifiesto.

Las aplicaciones deben estar registradas activamente como controlador predeterminado de Asistente, Teléfono o SMS antes de solicitar a los usuarios que acepten cualquiera de los permisos anteriores. Además, deben finalizar de inmediato el uso del permiso cuando dejen de ser el controlador predeterminado.

Las aplicaciones solo pueden usar el permiso (y cualquier dato derivado del permiso) para brindar funcionalidad imprescindible y aprobada de la aplicación (p. ej., funciones imprescindibles y existentes de la aplicación se documentan y anuncian en su descripción). Está prohibida la venta de estos datos. Solo debe transferir, compartir o usar con licencia estos datos con el fin de brindar funciones o servicios imprescindibles dentro de la aplicación, y no puede extender su uso para ningún otro propósito (p. ej., mejorar otras aplicaciones o servicios con fines publicitarios o de marketing). No puede usar métodos alternativos (incluidos otros permisos, API o fuentes de terceros) para obtener datos atribuidos a los permisos anteriores.

Excepciones a las restricciones del Registro de Llamadas y el Controlador Predeterminado de SMS

El objetivo de las restricciones anteriores es proteger la privacidad del usuario. Otorgaremos excepciones limitadas al requisito del controlador predeterminado en aquellos casos en los que una aplicación no sea el controlador predeterminado, pero cumpla con todos los requisitos anteriores y brinde de manera clara y honesta una función altamente atractiva o imprescindible que no se ofrezca mediante ningún otro método. Para evaluar esas funciones, se tendrá en cuenta el impacto potencial que pueden tener en la privacidad o la seguridad de los usuarios. Estas excepciones son poco comunes y no se otorgarán a todos los desarrolladores. Para obtener más información, consulte esta página del Centro de ayuda.

¿Fue útil este artículo?

Agradecemos su respuesta.

Abuso de redes y dispositivos

No permitimos apps que interfieran, interrumpan, dañen el dispositivo o accedan a él sin autorización, como tampoco a otros dispositivos y otras computadoras, servidores, redes, interfaces de programación de apps (API) o servicios (incluidos, pero no restringidos a otras apps en el dispositivo), cualquier servicio de Google o red de proveedor autorizada.

Las apps en Google Play deben cumplir con los requisitos de optimización del sistema predeterminado de Android documentado en los lineamientos principales para la calidad de las apps de Google Play.

Los siguientes son ejemplos comunes de incumplimiento:


  • Apps que bloquean o interfieren con otra app debido a la exhibición de anuncios.
  • Apps de trucos de juegos que afectan el juego en otras apps.
  • Apps que facilitan o proporcionan instrucciones sobre cómo piratear servicios, software, hardware o cómo evadir las protecciones de seguridad.
  • Apps que acceden o usan un servicio o una API de forma tal que incumplen los Términos y condiciones.
  • Aplicaciones que intenten acceder al sistema de administración y que no sean aptas para incluir en la lista blanca.

¿Fue útil este artículo?

Agradecemos su respuesta.

Comportamiento malicioso

No admitimos aplicaciones que roben datos, monitoreen en secreto, dañen a los usuarios o que sean de alguna forma maliciosas.

Las aplicaciones que se distribuyan en Google Play no podrán modificarse, reemplazarse ni actualizarse con ningún otro método que no sea el mecanismo de actualización de Google Play. Tampoco se permite que las aplicaciones descarguen código ejecutable (p. ej., archivos dex, JAR o .so) de fuentes distintas a Google Play. Esta restricción no se aplica al código que se ejecuta en una máquina virtual y que tiene acceso limitado a las API de Android (como JavaScript en WebView o un navegador).

Las aplicaciones de Vigilancia y de Software Espía Comercial están explícitamente prohibidas en Google Play. Solo las aplicaciones que cumplen con las Políticas y que se diseñan y comercializan exclusivamente para el monitoreo parental (incluidas las familias) o la administración empresarial pueden distribuirse en la Tienda con funciones de informes y seguimiento, siempre que cumplan con todos los requisitos que se describen a continuación.

Las siguientes características están explícitamente prohibidas:

  • Virus, troyanos, software maliciosos, software espía o cualquier otro tipo de software malicioso.
  • Las apps que se facilitan o se vinculan a la distribución o instalación de software malicioso.
  • Las aplicaciones o los SDK que descarguen código ejecutable, como archivos dex o código nativo, de una fuente distinta a Google Play.
  • Las apps que introducen o abusan de las vulnerabilidad de seguridad.
  • Las aplicaciones que roban la información de autenticación de un usuario (como nombres de usuario o contraseñas) o que se hacen pasar por otras aplicaciones o sitios web para que se revele información personal o de autenticación
  • Las aplicaciones no deben mostrar números de teléfono, contactos ni información de identificación personal sin verificar o reales de personas o entidades que no hayan brindado su consentimiento para ello.
  • Las aplicaciones que instalan otras aplicaciones en un dispositivo sin el previo consentimiento del usuario
  • Las apps diseñadas para recopilar datos de uso del dispositivo en secreto, como las apps comerciales de software espía.

Las aplicaciones que realizan un seguimiento del comportamiento de un usuario en un dispositivo o lo monitorean deben cumplir con lo siguiente:

  • Las apps no deben presentarse como una solución de espionaje o vigilancia secreta.
  • Las apps no deben ocultar o encubrir el seguimiento del comportamiento o intentar engañar a los usuarios sobre esa función.
  • Debe presentarse ante los usuarios con una notificación persistente y un ícono único que identifique claramente a la app.
  • Las aplicaciones y fichas que se muestran en Google Play no deben proporcionar ningún medio para activar o acceder a funcionalidades que infrinjan estos términos y condiciones, como vínculos a archivos APK alojados fuera de Google Play que no cumplan con dichos términos.
  • La responsabilidad de determinar la legalidad de la app en el mercado de destino recae exclusivamente sobre usted. Se retirarán las apps que sean ilegales en los lugares de publicación.

Echa un vistazo a nuestro programa de mejoras de seguridad para apps y obtén información sobre los problemas de seguridad más recientes que debieron abordar los programadores en Google Play. Puedes encontrar más detalles sobre la vulnerabilidad y las soluciones en el vínculo de la página de ayuda de cada campaña.

¿Fue útil este artículo?

Agradecemos su respuesta.

Comportamiento engañoso

No permitimos aplicaciones que intenten engañar a los usuarios o que posibiliten el comportamiento fraudulento. Las aplicaciones deben brindar descripciones precisas de sus características y funcionar según lo esperado por el usuario. Las aplicaciones no deben intentar imitar las funciones o las advertencias del sistema operativo o de otras aplicaciones. Cualquier modificación en la configuración del dispositivo debe realizarse con el conocimiento y el consentimiento del usuario, y este debe poder revertirla fácilmente.

expand_more

Afirmaciones confusas

No permitimos aplicaciones que contengan información o afirmaciones falsas o engañosas en la descripción, el título, el ícono y en la captura de pantalla.

Los siguientes son ejemplos comunes de incumplimiento:


  • aplicaciones que tergiversen o no describan de forma precisa y clara sus funciones:
    • Una aplicación que afirma ser un juego de carreras en la descripción y en las capturas de pantalla, pero que en realidad es un juego de estrategia que usa una imagen de un automóvil.
    • Una aplicación que afirma ser un antivirus, pero solo tiene texto que explica cómo quitar virus.
  • Nombres de aplicaciones o programadores que tergiversan su estado o desempeño actual en Google Play. (por ejemplo, "Selección del Editor", "Aplicación número 1", "Mejores apps pagas").
  • Aplicaciones que incluyen funciones médicas o relacionadas con la salud que son engañosas o potencialmente perjudiciales.
  • aplicaciones que afirman tener funciones que no se pueden implementar.
  • aplicaciones que están incorrectamente categorizadas.
expand_more

Uso no autorizado o imitación de las funciones del sistema

No permitimos aplicaciones o anuncios que imiten las funciones del sistema o interfieran con ellas, por ejemplo las notificaciones o advertencias. Las notificaciones a nivel del sistema solo pueden usarse para funciones integrales de una aplicación, como la aplicación de una aerolínea que notifique a los usuarios sobre ofertas especiales o un juego que informe sobre promociones dentro del juego.

Los siguientes son ejemplos comunes de incumplimiento:


  • aplicaciones y anuncios que se envían por medio de un sistema de notificaciones o alertas:

    ① La notificación de sistema que se muestra en esta aplicación se usa para publicar un anuncio.


Para obtener ejemplos adicionales que incluyan anuncios, consulte las Políticas sobre anuncios.

expand_more

Cambios engañosos en la configuración del dispositivo

No permitimos aplicaciones que modifiquen la configuración o las funciones del dispositivo del usuario fuera de la aplicación sin el conocimiento y consentimiento del usuario. Las funciones y la configuración del dispositivo incluyen la configuración del sistema y el navegador, los marcadores, los accesos directos, los íconos, los widgets y la presentación de las aplicaciones en la Pantalla principal.

Tampoco permitimos lo siguiente:

  • aplicaciones que modifican la configuración o las funciones con el consentimiento del usuario, pero lo hacen de forma tal que no es sencillo revertir la acción.
  • aplicaciones o anuncios que modifican la configuración o las funciones del dispositivo como un servicio a terceros o con fines publicitarios.
  • aplicaciones que engañan a los usuarios para que quiten o inhabiliten aplicaciones de terceros, o modifiquen la configuración o las funciones del dispositivo.
  • Aplicaciones que fomentan o incentivan a los usuarios a que quiten o inhabiliten aplicaciones de terceros, o que modifiquen la configuración o las funciones del dispositivo, a menos que sean parte de un servicio de seguridad comprobable.
expand_more

Posibilitar el comportamiento fraudulento

No permitimos aplicaciones que faciliten que los usuarios engañen a otros, lo que incluye, sin limitarse a ello, las aplicaciones que generen o faciliten la creación de tarjetas de ID, números de identificación personal, pasaportes, diplomas, tarjetas de crédito y licencias de conducir.

Las declaraciones que afirmen que una aplicación es una "broma" o que "tiene fines de entretenimiento" (o cualquier otro sinónimo) no la eximen de aplicar nuestras políticas.

¿Fue útil este artículo?

Agradecemos su respuesta.

Tergiversación

Se prohíbe el uso de aplicaciones o cuentas de desarrolladores que roben la identidad de una organización o persona, o que oculten o tergiversen a su propietario o su finalidad principal. No permitimos aplicaciones ni cuentas de desarrolladores que participen en actividades coordinadas para engañar a los usuarios, por ejemplo, sin limitarse a ello, los que ocultan o tergiversan su país de origen, o los que muestran contenido a usuarios de otro país.

¿Fue útil este artículo?

Agradecemos su respuesta.

#da532c