Privacidade e segurança

Estamos comprometidos em proteger a privacidade dos usuários e oferecer um ambiente seguro para eles. Apps maliciosos que abusam ou fazem mau uso de redes, dispositivos ou dados pessoais são expressamente proibidos.

Dados do usuário

O desenvolvedor precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados fornecidos pelo usuário e dados coletados sobre a utilização do app ou dispositivo por esse usuário), divulgando a coleta, o uso e o compartilhamento dos dados. É necessário que o uso dos dados seja limitado ao descrito nesta divulgação. Há requisitos adicionais descritos abaixo para apps que lidam com dados pessoais ou confidenciais do usuário. A política estabelece os requisitos mínimos de privacidade do Google Play. O desenvolvedor ou o app pertencente ao desenvolvedor precisa obedecer a restrições ou procedimentos adicionais se exigido por uma legislação aplicável.

expand_more

Informações pessoais e confidenciais

Política de privacidade e transmissão segura

Se o app lidar com dados pessoais ou confidenciais do usuário (incluindo informações financeiras, de identificação pessoal, de autenticação e de pagamento, bem como dados de agenda, de contatos, de sensores do microfone e da câmera e dados confidenciais do dispositivo), ele precisará:

  • Postar uma política de privacidade no campo correspondente do Play Console e no próprio app distribuído pelo Google Play.
  • Lidar com os dados do usuário de maneira segura, incluindo a transmissão desses dados por meio de criptografia moderna (por exemplo, por HTTPS).

A política de privacidade e as divulgações no app precisam revelar de maneira detalhada como o app coleta, usa e compartilha dados do usuário, incluindo com quem eles são compartilhados.

Exigência de divulgação em destaque

Se a coleta e a transmissão de dados pessoais ou confidenciais pelo app não forem relacionadas à funcionalidade descrita com maior ênfase nos detalhes do app no Google Play ou na interface do app, será necessário destacar a forma de uso dos dados do usuário e receber autorização dele para esse uso.

A divulgação no app:

  • precisa estar dentro do próprio app, não somente em um website ou nos detalhes do Google Play;
  • precisa ser exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
  • precisa descrever o tipo de dados que são coletados;
  • precisa explicar como os dados serão usados;
  • não pode ser colocada somente nas políticas de privacidade ou nos Termos de Serviço;
  • não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais ou confidenciais.

A solicitação de consentimento do app:

  • precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades;
  • precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, um comando verbal, a marcação de uma caixa de seleção etc.;
  • não pode começar a coletar dados pessoais ou confidenciais antes do consentimento do usuário;
  • não pode interpretar como consentimento a navegação para outra tela a partir da divulgação (por exemplo, tocar na tela para sair ou pressionar os botões home ou voltar);
  • não pode usar mensagens que expiram ou são dispensadas automaticamente.

Veja alguns exemplos de violações comuns:

  • Um app que não trata o inventário de apps instalados de um usuário como dados pessoais ou confidenciais, além de não obedecer à política de privacidade nem aos requisitos de transmissão segura e divulgação em destaque.
  • Um app que não trata os dados do smartphone e da lista de contatos de um usuário como dados pessoais ou confidenciais, além de não obedecer à política de privacidade nem aos requisitos de transmissão segura e divulgação em destaque.
expand_more

Privacy Shield para os Estados Unidos e a União Europeia

expand_more

Requisitos adicionais

Além dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.

Atividade Requisito
Se o app lida com informações financeiras ou de pagamento ou números de documentos de identidade O app jamais poderá divulgar dados pessoais ou confidenciais do usuário relacionados a atividades financeiras ou de pagamento, assim como números de documentos de identidade.
Se o app lida com dados privados de agenda ou de contato Não permitimos a publicação ou divulgação não autorizada de contatos privados de pessoas.
Caso o app contenha antivírus ou funcionalidade de segurança, como antivírus, anti-malware ou recursos relacionados à segurança Será necessário postar uma política de privacidade que, juntamente com as divulgações no app, explique quais dados do usuário o app coleta e transmite, como eles são usados e com quem são compartilhados.

Este artigo foi útil?

Agradecemos pela resposta.

Abuso de dispositivos e de rede

Não são permitidos apps que interfiram, interrompam, causem danos ou acessem de maneira não autorizada o dispositivo do usuário, outros dispositivos ou computadores, servidores, redes, interfaces de programação do app (APIs, na sigla em inglês) ou serviços, incluindo, entre outros, outros apps no dispositivo, qualquer serviço do Google ou uma rede de operadora de telefonia autorizada.

Os apps no Google Play precisam obedecer aos requisitos de otimização do sistema Android listados nas principais Diretrizes de qualidade de apps para Google Play.

Veja alguns exemplos de violações comuns:


  • Apps que impedem que outro app exiba anúncios ou interferem na exibição deles
  • Apps para fraudar jogos que afetam a jogabilidade de outros apps.
  • Apps que facilitam ou oferecem instruções de como invadir serviços, softwares e hardwares ou como fraudar proteções de segurança.
  • Apps que acessam ou usam um serviço ou uma API de um modo que viole os Termos de Serviço da API ou do serviço em questão.
  • Apps que tentam ignorar o gerenciamento de energia do sistema sem estarem qualificados para a lista de permissões.

Este artigo foi útil?

Agradecemos pela resposta.

Comportamento malicioso

Apps que roubem dados, monitorem secretamente ou prejudiquem usuários ou sejam maliciosos de alguma outra forma não são permitidos.

Um app distribuído pelo Google Play só pode ser modificado, substituído ou atualizado por meio do mecanismo de atualização do Google Play. Da mesma forma, um app não poderá fazer download de código executável (por exemplo, arquivos dex, JAR ou .so) de uma fonte que não é o Google Play. Essa restrição não se aplica a códigos executados em máquinas virtuais e têm acesso limitado às APIs do Android (como o JavaScript em um WebView ou navegador).

Os elementos a seguir são expressamente proibidos:

  • Vírus, cavalos de Troia, malware, spyware ou qualquer outro software malicioso.
  • Apps que vinculam ou facilitam a distribuição ou instalação de software malicioso.
  • Os apps ou SDKs que fazem download de código executável (como arquivos dex ou código nativo) de uma fonte que não é o Google Play.
  • Apps que introduzem ou exploram vulnerabilidades na segurança.
  • Apps que roubam informações de autenticação de um usuário (como nomes de usuário ou senhas) ou imitam outros apps ou websites para enganar os usuários e fazê-los divulgar informações pessoais ou de autenticação.
  • Apps que instalam outros apps em um dispositivo sem o consentimento prévio do usuário.
  • Apps projetados para coletar secretamente o uso do dispositivo, como apps de spyware comercial.

Apps que monitoram ou rastreiam o comportamento de um usuário em um dispositivo precisam obedecer a estes requisitos:

  • Não podem se apresentar aos usuários como soluções de vigilância secreta ou de espionagem.
  • Não podem esconder ou ocultar comportamento de rastreamento nem tentar enganar os usuários sobre tal funcionalidade.
  • Devem apresentar aos usuários uma notificação em tempo integral e um ícone exclusivo que identifique o app.
  • Os apps e os detalhes do app no Google Play não podem fornecer meios de ativar ou acessar funcionalidades que violem esses termos, como links a um APK não compatível hospedado fora do Google Play.
  • O desenvolvedor é o único responsável por determinar a legalidade do próprio app no local de destino. Os apps que permanecerem irregulares nos locais em que são publicados serão removidos.

Confira nosso App Security Improvement Program (em inglês) para saber mais sobre os problemas de segurança sinalizados mais recentemente para desenvolvedores no Google Play. Os detalhes de remediação e vulnerabilidade estão disponíveis no link da página de suporte de cada campanha.

Este artigo foi útil?

Agradecemos pela resposta.

#da532c