Privacidade, segurança e fraude

Estamos comprometidos em proteger a privacidade dos usuários e oferecer um ambiente seguro para eles. Os apps maliciosos que abusam ou fazem uso indevido de redes, dispositivos ou dados pessoais são expressamente proibidos.

Dados do usuário

Você precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados coletados do usuário ou sobre ele, incluindo informações do dispositivo). É necessário divulgar a coleta, o uso e o compartilhamento de dados e limitar o uso dessas informações às finalidades divulgadas e de acordo com o consentimento fornecido pelo usuário. Além disso, caso o app lide com dados pessoais ou confidenciais de usuários, consulte os requisitos adicionais na seção "Informações pessoais e confidenciais" abaixo. Estes requisitos adicionais do Google Play são em relação àqueles prescritos pelas legislações de privacidade e proteção de dados aplicáveis.

expand_more

Informações pessoais e confidenciais

Os dados pessoais e confidenciais de usuários incluem, entre outros, informações de identificação pessoal, financeiras e de pagamentos, dados de autenticação, agenda, contatos, SMS e chamadas, informações de sensores de microfone e câmera e dados confidenciais de uso ou do dispositivo. Se o app lidar com dados confidenciais do usuário, será necessário fazer o seguinte:

  • Limitar a coleta e o uso desses dados a finalidades diretamente relacionadas ao fornecimento e aprimoramento de recursos do app (por exemplo, um recurso que é esperado pelos usuários, além de ser documentado e promovido na descrição do app).
  • Postar uma política de privacidade no campo correspondente no Play Console e no próprio app. A política de privacidade e as divulgações no app precisam revelar de maneira detalhada como o app coleta, usa e compartilha dados do usuário. Sua política de privacidade precisa divulgar com quem os dados pessoais ou confidenciais do usuário são compartilhados.
  • Lidar com todos os dados pessoais ou confidenciais do usuário de maneira segura, incluindo a transmissão desses dados por meio de criptografia moderna (por exemplo, por HTTPS).
Exigência de divulgação em destaque

Nos casos em que os usuários não esperam que dados pessoais ou confidenciais sejam necessários para fornecer ou melhorar os recursos do app, será preciso atender aos seguintes requisitos:

É necessário fornecer uma divulgação no app a respeito da coleta e do uso de dados. Essa divulgação:

  • precisa estar dentro do próprio app, não somente em um website ou nos detalhes do Google Play;
  • precisa ser exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
  • precisa descrever os dados que são coletados;
  • precisa explicar como os dados serão usados;
  • não pode ser colocada somente nas políticas de privacidade ou nos Termos de Serviço;
  • não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais ou confidenciais.

A divulgação no app precisa incluir uma solicitação de consentimento do usuário. Essa solicitação:

  • precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades;
  • precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, um comando verbal, a marcação de uma caixa de seleção etc.;
  • não pode começar a coletar dados pessoais ou confidenciais antes do consentimento do usuário;
  • não pode interpretar como consentimento a navegação para outra tela a partir da divulgação (por exemplo, tocar na tela para sair ou pressionar os botões home ou voltar);
  • não pode usar mensagens que expiram ou são dispensadas automaticamente.

Veja alguns exemplos de violações comuns:

  • Um app que acessa o inventário de apps instalados do usuário e não trata esses dados como pessoais ou confidenciais sujeitos aos requisitos de transmissão segura, de divulgação em destaque e da política de privacidade.
  • Um app que acessa dados do smartphone ou da lista de contatos do usuário e não trata esses dados como pessoais ou confidenciais sujeitos aos requisitos de transmissão segura, de divulgação em destaque e da política de privacidade.

Restrições específicas para o acesso a dados confidenciais

Além dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.

Atividade Requisito
O app lida com informações financeiras, de pagamento ou números de documentos de identidade O app jamais poderá divulgar dados pessoais ou confidenciais do usuário relacionados a atividades financeiras ou de pagamento, assim como números de documentos de identidade.
O app lida com dados privados de agenda ou de contatos Não permitimos a publicação ou divulgação não autorizada de contatos privados de pessoas.
O app tem antivírus ou funcionalidade de segurança, como antivírus, antimalware ou recursos relacionados à segurança Será necessário postar uma política de privacidade que, juntamente com as divulgações no app, explique os dados do usuário que o app coleta e transmite, como eles são usados e com quem são compartilhados.
expand_more

Privacy Shield para os Estados Unidos e a União Europeia

Este artigo foi útil?

Agradecemos pela resposta.

Permissões

As solicitações de permissão precisam fazer sentido para os usuários. O app só pode solicitar permissões que sejam necessárias para implementar recursos ou serviços atuais e essenciais. Não é possível usar permissões que dão acesso a dados do usuário ou do dispositivo para finalidades ou recursos não revelados, não implementados ou não permitidos.

Solicite permissões de acesso a dados de acordo com o contexto (por meio da autorização incremental). Isso ajuda os usuários a entender por que os dados são necessários. Use os dados somente para as finalidades consentidas pelo usuário. Posteriormente, se você quiser usar os dados para outros fins, será necessário pedir permissão aos usuários e receber a confirmação deles para os usos adicionais.

Requisitos adicionais para o uso de permissões específicas:

Atividade Requisito
O manifesto do app solicita o grupo de permissões para registro de chamadas. Por exemplo: READ_CALL_LOG, WRITE_CALL_LOG e PROCESS_OUTGOING_CALLS. Ele precisa estar registrado ativamente como gerenciador padrão de "Telefone" ou "Assistente" no dispositivo.
O manifesto do app solicita o grupo de permissões "SMS". Por exemplo: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH e RECEIVE_MMS. Ele precisa estar registrado ativamente como gerenciador padrão de "SMS" ou "Assistente" no dispositivo.

As seguintes restrições também se aplicam às permissões acima:

Apps sem o recurso de gerenciador padrão de "SMS" ou "Assistente" não podem declarar o uso das permissões acima no manifesto. Isso inclui o uso de texto marcador no manifesto.

Os apps precisam estar ativamente registrados como gerenciador padrão de "SMS", "Telefone" ou "Assistente" para poderem solicitar que os usuários aceitem uma das permissões acima. Além disso, eles precisam interromper imediatamente o uso da permissão quando não forem mais o gerenciador padrão.

Os apps só podem usar a permissão e os dados derivados dela para fornecer as funcionalidades principais, essenciais e aprovadas (por exemplo, recursos atuais e essenciais que sejam documentados e promovidos na descrição do app). Esses dados jamais podem ser vendidos. A transferência, o compartilhamento ou o uso licenciado desses dados só podem ocorrer para fornecer os recursos ou serviços essenciais do app. Além disso, o uso dessas informações não pode ser estendido para nenhuma outra finalidade (por exemplo, para melhorar outros apps e serviços ou para fins de marketing e publicidade). Não é permitido usar métodos alternativos (incluindo outras permissões, APIs ou fontes de terceiros) para receber dados atribuídos às permissões acima.

Exceções às restrições do gerenciador padrão de registro de chamadas e SMS

O objetivo das restrições acima é proteger a privacidade do usuário. Podemos conceder exceções limitadas ao requisito de gerenciador padrão caso o app não seja o gerenciador padrão, mas atenda a todos os requisitos acima e forneça, de maneira clara e transparente, um recurso importante ou essencial que não possa ser fornecido por um método alternativo. Esses recursos serão avaliados em relação a possíveis efeitos sobre a privacidade ou a segurança dos usuários. Essas exceções são raras e não são estendidas a todos os desenvolvedores. Consulte esta página da Central de Ajuda para mais informações.

Este artigo foi útil?

Agradecemos pela resposta.

Abuso de dispositivos e de rede

Não são permitidos apps que interfiram, interrompam, causem danos ou acessem de maneira não autorizada o dispositivo do usuário, outros dispositivos ou computadores, servidores, redes, interfaces de programação do app (APIs, na sigla em inglês) ou serviços, incluindo, entre outros, outros apps no dispositivo, qualquer serviço do Google ou uma rede de operadora de telefonia autorizada.

Os apps no Google Play precisam obedecer aos requisitos de otimização do sistema Android listados nas principais Diretrizes de qualidade de apps para Google Play.

Veja alguns exemplos de violações comuns:


  • Apps que impedem que outro app exiba anúncios ou interferem na exibição deles
  • Apps para fraudar jogos que afetam a jogabilidade de outros apps.
  • Apps que facilitam ou oferecem instruções de como invadir serviços, softwares e hardwares ou como fraudar proteções de segurança.
  • Apps que acessam ou usam um serviço ou uma API de um modo que viole os Termos de Serviço da API ou do serviço em questão.
  • Apps que tentam ignorar o gerenciamento de energia do sistema sem estarem qualificados para a lista de permissões.

Este artigo foi útil?

Agradecemos pela resposta.

Comportamento malicioso

Não são permitidos apps que roubam dados, monitoram ou prejudicam usuários secretamente ou apresentam qualquer outro comportamento malicioso.

Os apps distribuídos pelo Google Play só podem ser modificados, substituídos ou atualizados por meio do mecanismo de atualização do Google Play. Da mesma forma, um app não poderá fazer download de código executável (por exemplo, arquivos dex, JAR ou .so) de uma fonte que não é o Google Play. Essa restrição não se aplica ao código que é usado em máquinas virtuais e tem acesso limitado às APIs do Android (como o JavaScript em um WebView ou navegador).

Apps de spyware comercial e vigilância são expressamente proibidos no Google Play. Somente apps que atendam à política e sejam projetados e comercializados exclusivamente para monitoramento dos pais (incluindo a família) ou gerenciamento empresarial podem ser distribuídos na loja com recursos de rastreamento e geração de relatórios, desde que atendam integralmente aos requisitos descritos abaixo.

Os elementos a seguir são expressamente proibidos:

  • Vírus, cavalos de Troia, malware, spyware ou qualquer outro software malicioso.
  • Apps que vinculam ou facilitam a distribuição ou instalação de software malicioso.
  • Os apps ou SDKs que fazem download de código executável (como arquivos dex ou código nativo) de uma fonte que não é o Google Play.
  • Apps que introduzem ou exploram vulnerabilidades na segurança.
  • Apps que roubam informações de autenticação de um usuário (como nomes de usuário ou senhas) ou imitam outros apps ou sites para enganar os usuários e fazê-los divulgar informações pessoais ou de autenticação.
  • Os apps não podem exibir números de telefone, contatos, endereços ou informações de identificação pessoal não verificadas ou reais de pessoas ou entidades sem o consentimento delas.
  • Apps que instalam outros apps em um dispositivo sem o consentimento prévio do usuário.
  • Apps projetados para coletar secretamente o uso do dispositivo, como apps de spyware comercial.

Apps que monitoram ou rastreiam o comportamento de um usuário em um dispositivo precisam obedecer a estes requisitos:

  • Não podem se apresentar aos usuários como soluções de vigilância secreta ou de espionagem.
  • Não podem esconder ou ocultar comportamento de rastreamento nem tentar enganar os usuários sobre tal funcionalidade.
  • Devem apresentar aos usuários uma notificação em tempo integral e um ícone exclusivo que identifique o app.
  • Os apps e os detalhes do app no Google Play não podem fornecer meios de ativar ou acessar funcionalidades que violem esses termos, como links a um APK não compatível hospedado fora do Google Play.
  • O desenvolvedor é o único responsável por determinar a legalidade do próprio app no local de destino. Os apps que permanecerem irregulares nos locais em que são publicados serão removidos.

Confira nosso App Security Improvement Program (em inglês) para saber mais sobre os problemas de segurança sinalizados mais recentemente para desenvolvedores no Google Play. Os detalhes de remediação e vulnerabilidade estão disponíveis no link da página de suporte de cada campanha.

Este artigo foi útil?

Agradecemos pela resposta.

Comportamento enganoso

Não são permitidos apps que tentam enganar os usuários ou permitem comportamento desonesto. Eles precisam apresentar informações precisas sobre a funcionalidade, e o desempenho deve atender à expectativa do usuário. Os apps não podem tentar imitar a funcionalidade ou os avisos do sistema operacional ou de outros apps. As alterações nas configurações do dispositivo precisam ser facilmente reversíveis pelo usuário e ter o conhecimento e consentimento dele.

expand_more

Declarações enganosas

Apps que contenham informações ou declarações falsas ou enganosas, incluindo as presentes na descrição, no título, no ícone e nas capturas de tela, não são permitidos.

Veja alguns exemplos de violações comuns:


  • Apps que deturpem a funcionalidade ou que não a descrevam clara e precisamente:
    • Um app que alega ser um jogo de corrida na descrição e nas capturas de tela, mas na verdade é um quebra-cabeças usando a imagem de um carro.
    • Um app que alega ser um antivírus, mas contém somente um manual explicando como remover vírus.
  • Nomes de desenvolvedores ou de apps que contenham declarações falsas a respeito do status e do desempenho atual no Google Play. Por exemplo, "Escolha do editor", "App número 1", "Top pagos".
  • Apps que destacam funcionalidades médicas ou relacionadas à saúde que sejam enganosas ou potencialmente perigosas.
  • Apps que alegam funcionalidades impossíveis de serem implementadas.
  • Apps categorizados inadequadamente.
expand_more

Uso não autorizado ou imitação de funcionalidade do sistema

Apps ou anúncios que imitem funcionalidades do sistema ou interfiram no funcionamento delas, como notificações ou avisos, não são permitidos. As notificações no nível do sistema só podem ser usadas para os recursos integrais de um app (por exemplo, quando um app de uma companhia aérea notifica os usuários sobre promoções especiais ou quando um jogo notifica os usuários sobre promoções no jogo).

Veja alguns exemplos de violações comuns:


  • Apps ou anúncios exibidos por meio de uma notificação ou um alerta do sistema:

    ① A notificação do sistema exibida neste app está sendo usada para veicular um anúncio.


Para mais exemplos que envolvam anúncios, consulte a política de anúncios.

expand_more

Alterações enganosas nas configurações do dispositivo

Apps que façam alterações nas configurações do dispositivo ou em recursos fora do app sem o conhecimento e consentimento do usuário não são permitidos. As configurações e os recursos do dispositivo incluem configurações do sistema e do navegador, favoritos, atalhos, ícones e widgets, além da apresentação de apps na tela inicial.

Além disso, não são permitidos:

  • Apps que modifiquem as configurações ou os recursos de um dispositivo com o consentimento do usuário, mas de maneira que não possa ser revertida facilmente.
  • Apps ou anúncios que modifiquem as configurações ou os recursos do dispositivo, como um serviço para terceiros ou para fins de publicidade.
  • Apps que induzam os usuários a remover ou desativar apps de terceiros ou modificar configurações ou recursos do dispositivo.
  • Apps que incentivem os usuários a remover ou desativar apps de terceiros ou modificar configurações ou recursos do dispositivo, a menos que sejam parte de um serviço de segurança verificável.
expand_more

Permitir comportamento desonesto

Não são permitidos apps que ajudem os usuários a enganar outras pessoas, incluindo, entre outros, apps que gerem ou facilitem a geração de RGs, CPFs, passaportes, diplomas, cartões de crédito e carteiras de motorista.

A declaração do app como uma "brincadeira", "para fins de entretenimento" ou outro sinônimo não o isenta da aplicação das nossas políticas.

Este artigo foi útil?

Agradecemos pela resposta.

Declarações falsas

Não são permitidos apps nem contas de desenvolvedores com falsificação de identidade de outra pessoa ou organização. Também é proibido deturpar ou ocultar a propriedade ou o objetivo principal do app ou da conta. Não permitimos a presença de apps nem de contas de desenvolvedores que estejam envolvidos em atividades coordenadas para enganar os usuários. Isso inclui, entre outros, apps ou contas que deturpam ou ocultam o país de origem ou que direcionam conteúdo para usuários em outros países.

Este artigo foi útil?

Agradecemos pela resposta.

#da532c