Privacidade, segurança e fraude

Estamos comprometidos em proteger a privacidade dos usuários e oferecer um ambiente seguro para eles. Os apps maliciosos que abusam ou fazem uso indevido de redes, dispositivos ou dados pessoais são expressamente proibidos.

Dados do usuário

O desenvolvedor precisa ser transparente sobre como lida com os dados do usuário (por exemplo, dados fornecidos pelo usuário e dados coletados sobre a utilização do app ou dispositivo por esse usuário), divulgando a coleta, o uso e o compartilhamento dos dados. É necessário que o uso dos dados seja limitado ao descrito nesta divulgação. Há requisitos adicionais descritos abaixo para apps que lidam com dados pessoais ou confidenciais do usuário. A política estabelece os requisitos mínimos de privacidade do Google Play. O desenvolvedor ou o app pertencente ao desenvolvedor precisa obedecer a restrições ou procedimentos adicionais se exigido por uma legislação aplicável.

expand_more

Informações pessoais e confidenciais

Política de privacidade e transmissão segura

Se o app lidar com dados pessoais ou confidenciais do usuário (incluindo informações financeiras, de identificação pessoal, de autenticação e de pagamento, bem como dados de agenda, de contatos, de sensores do microfone e da câmera e dados confidenciais do dispositivo), ele precisará:

  • Postar uma política de privacidade no campo correspondente do Play Console e no próprio app distribuído pelo Google Play.
  • Lidar com os dados do usuário de maneira segura, incluindo a transmissão desses dados por meio de criptografia moderna (por exemplo, por HTTPS).

A política de privacidade e as divulgações no app precisam revelar de maneira detalhada como o app coleta, usa e compartilha dados do usuário, incluindo com quem eles são compartilhados.

Exigência de divulgação em destaque

Se a coleta e a transmissão de dados pessoais ou confidenciais pelo app não forem relacionadas à funcionalidade descrita com maior ênfase nos detalhes do app no Google Play ou na interface do app, será necessário destacar a forma de uso dos dados do usuário e receber autorização dele para esse uso.

A divulgação no app:

  • precisa estar dentro do próprio app, não somente em um website ou nos detalhes do Google Play;
  • precisa ser exibida no uso normal do app e não pode exigir que o usuário navegue até um menu ou até as configurações;
  • precisa descrever o tipo de dados que são coletados;
  • precisa explicar como os dados serão usados;
  • não pode ser colocada somente nas políticas de privacidade ou nos Termos de Serviço;
  • não pode ser incluída em outras divulgações não relacionadas à coleta de dados pessoais ou confidenciais.

A solicitação de consentimento do app:

  • precisa apresentar a caixa de diálogo de consentimento de uma forma clara e sem ambiguidades;
  • precisa exigir do usuário uma ação de confirmação, como um toque para aceitar, um comando verbal, a marcação de uma caixa de seleção etc.;
  • não pode começar a coletar dados pessoais ou confidenciais antes do consentimento do usuário;
  • não pode interpretar como consentimento a navegação para outra tela a partir da divulgação (por exemplo, tocar na tela para sair ou pressionar os botões home ou voltar);
  • não pode usar mensagens que expiram ou são dispensadas automaticamente.

Veja alguns exemplos de violações comuns:

  • Um app que não trata o inventário de apps instalados de um usuário como dados pessoais ou confidenciais, além de não obedecer à política de privacidade nem aos requisitos de transmissão segura e divulgação em destaque.
  • Um app que não trata os dados do smartphone e da lista de contatos de um usuário como dados pessoais ou confidenciais, além de não obedecer à política de privacidade nem aos requisitos de transmissão segura e divulgação em destaque.
expand_more

Privacy Shield para os Estados Unidos e a União Europeia

expand_more

Requisitos adicionais

Além dos requisitos acima, a tabela abaixo descreve as obrigações para atividades específicas.

Atividade Requisito
Se o app lida com informações financeiras ou de pagamento ou números de documentos de identidade O app jamais poderá divulgar dados pessoais ou confidenciais do usuário relacionados a atividades financeiras ou de pagamento, assim como números de documentos de identidade.
Se o app lida com dados privados de agenda ou de contato Não permitimos a publicação ou divulgação não autorizada de contatos privados de pessoas.
Caso o app contenha antivírus ou funcionalidade de segurança, como antivírus, anti-malware ou recursos relacionados à segurança Será necessário postar uma política de privacidade que, juntamente com as divulgações no app, explique quais dados do usuário o app coleta e transmite, como eles são usados e com quem são compartilhados.

Este artigo foi útil?

Agradecemos pela resposta.

Permissões

As solicitações de permissão devem fazer sentido aos usuários e estar limitadas às informações importantes e necessárias para a implementação do seu app.

Não solicite acesso a informações de que você não precisa. Só é possível solicitar acesso aos dados do usuário necessários para implementar os recursos ou serviços existentes no seu app. Não tente garantir antecipadamente o acesso a dados do usuário solicitando acesso a informações que poderão ser usadas em serviços ou recursos ainda não implementados.

Sempre que possível, solicite permissões dentro de um contexto. Quando puder, solicite o acesso aos dados dos usuários em contexto, por meio da autorização incremental. Assim, os usuários compreenderão por que esses dados são necessários.

Este artigo foi útil?

Agradecemos pela resposta.

Abuso de dispositivos e de rede

Não são permitidos apps que interfiram, interrompam, causem danos ou acessem de maneira não autorizada o dispositivo do usuário, outros dispositivos ou computadores, servidores, redes, interfaces de programação do app (APIs, na sigla em inglês) ou serviços, incluindo, entre outros, outros apps no dispositivo, qualquer serviço do Google ou uma rede de operadora de telefonia autorizada.

Os apps no Google Play precisam obedecer aos requisitos de otimização do sistema Android listados nas principais Diretrizes de qualidade de apps para Google Play.

Veja alguns exemplos de violações comuns:


  • Apps que impedem que outro app exiba anúncios ou interferem na exibição deles
  • Apps para fraudar jogos que afetam a jogabilidade de outros apps.
  • Apps que facilitam ou oferecem instruções de como invadir serviços, softwares e hardwares ou como fraudar proteções de segurança.
  • Apps que acessam ou usam um serviço ou uma API de um modo que viole os Termos de Serviço da API ou do serviço em questão.
  • Apps que tentam ignorar o gerenciamento de energia do sistema sem estarem qualificados para a lista de permissões.

Este artigo foi útil?

Agradecemos pela resposta.

Comportamento malicioso

Apps que roubem dados, monitorem secretamente ou prejudiquem usuários ou sejam maliciosos de alguma outra forma não são permitidos.

Um app distribuído pelo Google Play só pode ser modificado, substituído ou atualizado por meio do mecanismo de atualização do Google Play. Da mesma forma, um app não poderá fazer download de código executável (por exemplo, arquivos dex, JAR ou .so) de uma fonte que não é o Google Play. Essa restrição não se aplica a códigos executados em máquinas virtuais e têm acesso limitado às APIs do Android (como o JavaScript em um WebView ou navegador).

Os elementos a seguir são expressamente proibidos:

  • Vírus, cavalos de Troia, malware, spyware ou qualquer outro software malicioso.
  • Apps que vinculam ou facilitam a distribuição ou instalação de software malicioso.
  • Os apps ou SDKs que fazem download de código executável (como arquivos dex ou código nativo) de uma fonte que não é o Google Play.
  • Apps que introduzem ou exploram vulnerabilidades na segurança.
  • Apps que roubam informações de autenticação de um usuário (como nomes de usuário ou senhas) ou imitam outros apps ou websites para enganar os usuários e fazê-los divulgar informações pessoais ou de autenticação.
  • Apps que instalam outros apps em um dispositivo sem o consentimento prévio do usuário.
  • Apps projetados para coletar secretamente o uso do dispositivo, como apps de spyware comercial.

Apps que monitoram ou rastreiam o comportamento de um usuário em um dispositivo precisam obedecer a estes requisitos:

  • Não podem se apresentar aos usuários como soluções de vigilância secreta ou de espionagem.
  • Não podem esconder ou ocultar comportamento de rastreamento nem tentar enganar os usuários sobre tal funcionalidade.
  • Devem apresentar aos usuários uma notificação em tempo integral e um ícone exclusivo que identifique o app.
  • Os apps e os detalhes do app no Google Play não podem fornecer meios de ativar ou acessar funcionalidades que violem esses termos, como links a um APK não compatível hospedado fora do Google Play.
  • O desenvolvedor é o único responsável por determinar a legalidade do próprio app no local de destino. Os apps que permanecerem irregulares nos locais em que são publicados serão removidos.

Confira nosso App Security Improvement Program (em inglês) para saber mais sobre os problemas de segurança sinalizados mais recentemente para desenvolvedores no Google Play. Os detalhes de remediação e vulnerabilidade estão disponíveis no link da página de suporte de cada campanha.

Este artigo foi útil?

Agradecemos pela resposta.

Comportamento enganoso

Apps que tentem enganar os usuários não são permitidos. Eles precisam apresentar informações precisas sobre a funcionalidade, e o desempenho deve atender à expectativa do usuário. Os apps não podem tentar imitar a funcionalidade ou os avisos do sistema operacional ou de outros apps. Quaisquer alterações nas configurações do dispositivo só poderão ser feitas com o conhecimento e consentimento do usuário. As alterações precisam ser facilmente reversíveis por parte do usuário.

expand_more

Declarações enganosas

Apps que contenham informações ou declarações falsas ou enganosas, incluindo as presentes na descrição, no título, no ícone e nas capturas de tela, não são permitidos.

Veja alguns exemplos de violações comuns:


  • Apps que deturpem a funcionalidade ou que não a descrevam clara e precisamente:
    • Um app que alega ser um jogo de corrida na descrição e nas capturas de tela, mas na verdade é um quebra-cabeças usando a imagem de um carro.
    • Um app que alega ser um antivírus, mas contém somente um manual explicando como remover vírus.
  • Nomes de desenvolvedores ou de apps que contenham declarações falsas a respeito do status e do desempenho atual no Google Play. Por exemplo, "Escolha do editor", "App número 1", "Top pagos".
  • Apps que destacam funcionalidades médicas ou relacionadas à saúde que sejam enganosas ou potencialmente perigosas.
  • Apps que alegam funcionalidades impossíveis de serem implementadas.
  • Apps categorizados inadequadamente.
expand_more

Uso não autorizado ou imitação de funcionalidade do sistema

Apps ou anúncios que imitem funcionalidades do sistema ou interfiram no funcionamento delas, como notificações ou avisos, não são permitidos. As notificações no nível do sistema só podem ser usadas para os recursos integrais de um app (por exemplo, quando um app de uma companhia aérea notifica os usuários sobre promoções especiais ou quando um jogo notifica os usuários sobre promoções no jogo).

Veja alguns exemplos de violações comuns:


  • Apps ou anúncios exibidos por meio de uma notificação ou um alerta do sistema:

    ① A notificação do sistema exibida neste app está sendo usada para veicular um anúncio.


Para mais exemplos que envolvam anúncios, consulte a política de anúncios.

expand_more

Alterações enganosas nas configurações do dispositivo

Apps que façam alterações nas configurações do dispositivo ou em recursos fora do app sem o conhecimento e consentimento do usuário não são permitidos. As configurações e os recursos do dispositivo incluem configurações do sistema e do navegador, favoritos, atalhos, ícones e widgets, além da apresentação de apps na tela inicial.

Além disso, não são permitidos:

  • Apps que modifiquem as configurações ou os recursos de um dispositivo com o consentimento do usuário, mas de maneira que não possa ser revertida facilmente.
  • Apps ou anúncios que modifiquem as configurações ou os recursos do dispositivo, como um serviço para terceiros ou para fins de publicidade.
  • Apps que induzam os usuários a remover ou desativar apps de terceiros ou modificar configurações ou recursos do dispositivo.
  • Apps que incentivem os usuários a remover ou desativar apps de terceiros ou modificar configurações ou recursos do dispositivo, a menos que sejam parte de um serviço de segurança verificável.

Este artigo foi útil?

Agradecemos pela resposta.

#da532c