Privacidad, seguridad y engaño

Privacidad, seguridad y engaño

Nos comprometemos a proteger la privacidad de los usuarios y a ofrecerles un entorno seguro. Las aplicaciones engañosas, maliciosas o que tengan como objetivo hacer un uso inadecuado de redes, dispositivos o datos personales están terminantemente prohibidas.

Datos de los usuarios

Debes ser transparente en lo relativo a cómo tratas los datos de los usuarios (p. ej., la información que proporcionan o que se recoge sobre ellos, incluyendo la información de los dispositivos). Por eso, debes avisarlos si vas a recoger, usar o compartir sus datos, así como limitar su uso a los fines especificados y al consentimiento proporcionado por los usuarios. Además, si tu aplicación procesa datos sensibles o personales, debes cumplir los requisitos adicionales que se incluyen en la sección "Información personal y confidencial". Estos requisitos de Google Play se suman a los requisitos prescritos en la legislación de protección de datos o privacidad aplicable.


  • expand_more Información personal y confidencial

    Datos de usuario sensibles y personales son, por ejemplo, la información personal identificable, los datos de pago y financieros, la información de autenticación, la agenda, los SMS, llamadas y contactos, los datos de sensores de la cámara y el micrófono, y los datos sensibles de uso o de los dispositivos. Si tu aplicación maneja datos sensibles de los usuarios, debes:

    • Limitar la recogida y el uso de datos a los fines necesarios para proporcionar y mejorar las funciones de la aplicación (p. ej., funciones anunciadas a los usuarios que se mencionan y se promocionan en la descripción de la aplicación).
    • Publicar una política de privacidad en el campo adecuado de Play Console y en la propia aplicación. La política de privacidad, así como cualquier cláusula que aparezca en la aplicación, debe explicar de forma exhaustiva cómo recoge, usa y comparte tu aplicación los datos de los usuarios. En la política de privacidad, debes especificar con quién compartes los datos de usuario sensibles o personales.
    • Procesar todos los datos de usuario sensibles o personales de forma segura y transmitirlos a través de un cifrado actual, como el protocolo HTTPS.
    Requisito de divulgación de información de forma visible

    En los casos en que los usuarios no esperen que sus datos sensibles o personales sean necesarios para acceder a funciones de tu aplicación o mejorarlas, debes cumplir los siguientes requisitos:

    Tu aplicación debe incluir un aviso sobre la recogida y el uso de datos que:

    • Debe realizarse dentro de la propia aplicación, no solo en la ficha de Play Store o algún sitio web.
    • Debe mostrarse durante el uso normal de la aplicación y no debe solicitar a los usuarios que accedan a un menú o a los ajustes.
    • Debe describir los datos que se recogen.
    • Debe explicar cómo se utilizarán los datos.
    • No se puede incluir únicamente en una política de privacidad o en las condiciones de servicio.
    • No puede incluirse con otras divulgaciones que no estén relacionadas con la recogida de datos personales o confidenciales.

    El aviso de la aplicación debe incluir una solicitud del consentimiento de los usuarios que:

    • Debe presentar el cuadro de diálogo de consentimiento de forma clara y e inequívoca.
    • Debe solicitar una acción de confirmación (p. ej., tocar la opción de aceptar, marcar una casilla de verificación, utilizar un comando verbal, etc.) por parte del usuario para que se considere como aceptada.
    • No debe iniciar la recogida de datos personales o confidenciales antes de obtener el consentimiento del usuario.
    • No debe considerar las acciones para salir de la divulgación (por ejemplo, tocar otra parte de la pantalla, o bien pulsar los botones de inicio o para volver) como un consentimiento.
    • No debe usar mensajes que se ignoren automáticamente o que caduquen.

    A continuación te mostramos algunos ejemplos de infracciones frecuentes.

    • Una aplicación que acceda al inventario de aplicaciones instaladas y no lo trate como datos sensibles o personales sujetos a la política de privacidad, la transmisión segura y los requisitos de divulgación de información de forma visible
    • Una aplicación que acceda a los datos del teléfono o la agenda de un usuario y no los trate como información sensible o personal sujeta a la política de privacidad, la transmisión segura y los requisitos de divulgación de información de forma visible

    Restricciones específicas para el acceso a datos sensibles

    Además de los requisitos anteriores, esta tabla describe los requisitos para actividades específicas.

    Actividad Requisitos
    Tu aplicación gestiona datos de pago, información financiera o números de identificación emitidos por el gobierno de un país. Tu aplicación no debe revelar públicamente datos de usuario sensibles o personales que contengan información financiera, datos de pago o números de identificación emitidos por el gobierno.
    Tu aplicación gestiona agendas telefónicas o información de contacto que no son públicos. No se permite la divulgación o la publicación de información de los contactos privados de los usuarios sin autorización.
    Tu aplicación incluye funciones de seguridad, como funciones antivirus o de eliminación de software malicioso. Tu aplicación debe publicar una política de privacidad y avisos en la aplicación para explicar qué datos de usuario recoge y transmite, cómo se utilizan y con quién se comparten.
  • expand_more Escudo de la privacidad UE - EE. UU.

    Escudo de la privacidad

    Si utilizas o procesas información personal facilitada por Google, o accedes a ella, y esta información identifica de forma directa o indirecta a un individuo y tiene su origen en Europa o Suiza (en adelante, "Información Personal de la UE"), deberás:

    • Cumplir todas las normativas, leyes, directivas y reglas sobre privacidad, seguridad de los datos y su protección que sean aplicables.
    • Utilizar la Información Personal de la UE o acceder a ella únicamente con los fines que se que incluyen en el consentimiento otorgado por el individuo a quien pertenece dicha información.
    • Implementar las medidas técnicas y de organización adecuadas para evitar la pérdida, el uso inadecuado, la divulgación, la alteración o la destrucción de la Información Personal de la UE, así como el acceso ilegítimo o no autorizado a la misma.
    • Proporcionar el mismo nivel de protección que se exige en los principios del Escudo de la privacidad.

    Debes comprobar periódicamente que se cumplen estas condiciones. Si en algún momento no puedes cumplirlas (o si existe un riesgo significativo de que no puedas hacerlo en el futuro), debes avisarnos inmediatamente a través de la dirección data-protection-office@google.com. Además, debes dejar de procesar la Información Personal de la UE o tomar de forma inmediata las medidas apropiadas para restaurar un nivel de protección adecuado.

¿Te ha resultado útil este artículo?

Gracias por tu respuesta