Requisitos de la política de privacidad de Android para desarrolladores de aplicaciones

Al desarrollar aplicaciones Android para Google Play Store, Google exige que todas las aplicaciones tengan una política de privacidad.

Además de cumplir con las directrices de procesamiento de datos de Google, su política de privacidad de Android debe seguir todas las leyes de privacidad de datos aplicables.

A continuación, describo cómo crear una política de privacidad de aplicaciones para Android que cumpla los requisitos de la ley de privacidad y las directrices de Google Play Store.

Índice

1. ¿Necesito una política de privacidad para mi aplicación Android?
2. ¿Cuáles son los requisitos de la política de privacidad de Android y Google Play?
3. ¿Cómo crear un sitio web compatible con Android? política de privacidad de aplicaciones
4. ¿Qué se incluye en la política de privacidad de Android?
5. Buenos ejemplos de políticas de privacidad de aplicaciones Android en Google Play
6. ¿Dónde debería mostrar la política de privacidad de su aplicación Android?
7. Resumen

¿Necesito una política de privacidad para mi aplicación Android?

Sí, todas las aplicaciones de Android en Google Play Store deben tener una política de privacidad, incluso si no caes bajo ninguna ley de privacidad de datos (pero lo más probable es que sí - hablaré de esto más adelante).

En el Centro de ayuda de la Consola Play sobre datos del usuario, Google describe varias obligaciones que todos los desarrolladores de aplicaciones deben cumplir en relación con la privacidad, la seguridad y la protección de los datos. Una de esas directrices incluye la publicación de una política de privacidad, que aparece en la ficha de la aplicación en Google Play Store.

Además, si tu aplicación para Android solicita acceso a datos sensibles o está diseñada para niños y familias, debes cumplir requisitos legales adicionales que imponen normas más estrictas a tu política de privacidad.

Patric Edwards, fundador y principal arquitecto de software de Cirrus Bridge, no es ajeno al desarrollo de aplicaciones.

En lo que respecta a la privacidad de los datos, Edwards afirma: "Por encima de todo, trate la privacidad como una herramienta de creación de confianza, no sólo como un requisito legal: cuando los clientes ven que se toma en serio sus datos, es más probable que se queden con usted a largo plazo."

"El panorama legal cambia con frecuencia, y el incumplimiento no es una opción".

"Para las empresas que luchan por cumplir la normativa, mi consejo es que empiecen con una política de privacidad clara", Patric Edwards, Fundador y Arquitecto Principal de Software de Cirrus Bridge.

"Para mantenernos a la vanguardia, hemos invertido en una solución gestionada de cumplimiento de la privacidad que automatiza las actualizaciones y garantiza que cumplimos todos los requisitos sin interrumpir las operaciones", afirma Edwards.

Y añade: "Los clientes esperan ahora transparencia, y cumplir esas expectativas nos ha diferenciado de nuestros competidores, que son menos proactivos en materia de cumplimiento."

¿Cuáles son los requisitos de la política de privacidad de Android y Google Play?

Si desarrollas una aplicación para Android, debes seguir todas las directrices de la política de privacidad de Google y cualquier ley de privacidad de datos aplicable que pueda afectar a tu negocio.

Veamos con más detalle cómo son esos requisitos.

Requisitos de Google para la política de privacidad

Al igual que tú y que yo, Google también tiene que cumplir las leyes de privacidad de datos, así que para evitar que se le considere responsable de un desarrollador de aplicaciones que infrinja esas leyes, exige que todas las aplicaciones de Android en su Play Store publiquen un acuerdo.

Describen todas las directrices sobre privacidad e información personal en la sección Datos del usuario de su Centro de ayuda de la consola Play.

Establece, en parte, que debes proporcionar información dentro de la aplicación sobre los datos personales a los que accedes, recopilas, utilizas o compartes. De hecho, debes publicar una política de privacidad aunque tu aplicación no recopile datos personales de los usuarios.

La definición de Google de información personal incluye, entre otras cosas:

• Información personal identificable
• Información financiera o de pago
• Información de autenticación
• Detalles de la agenda
• Ubicación del dispositivo
• Inventario de otras aplicaciones
• Micrófono, cámara y otros dispositivos sensibles o datos de uso

Es importante tener en cuenta que los datos personales son cualquier información que se refiera a una persona viva identificada o identificable, tal como se define en el Reglamento General de Protección de Datos (rgpd).

Su política de privacidad debe incluir:

• Datos del promotor y un punto de contacto o mecanismo para enviar consultas
• Los tipos de información personal y confidencial a los que accede, recopila, utiliza y comparte su aplicación para Android, incluidos los terceros con los que comparte la información, así como explicaciones claras de los fines para los que se utiliza.
• Sus procesos de tratamiento seguro de la información personal
• Su política de conservación y supresión de datos
• Un título claramente etiquetado, como "política de privacidad".

También debe estar disponible en una URL de acceso público, no editable y sin geofichas, es decir, sin PDF.

Google continúa estipulando que debes solicitar el consentimiento del usuario dentro de la aplicación (incluidas las solicitudes de permisos en tiempo de ejecución) de forma inmediata y presentar la "divulgación" (es decir, tu política de privacidad) que cumpla todos sus requisitos. La solicitud de consentimiento debe:

• Sea claro y sin ambigüedades
• Exigir la acción afirmativa del usuario
• Contar con la autorización del usuario antes de que la aplicación recopile la información personal.

Pero se avecinan algunos cambios (seamos sinceros, ¿no lo son siempre?). Google tiene previsto actualizar sus directrices sobre datos de usuario a partir de diciembre de 2023.

Estos cambios incluyen la obligación de que todas las aplicaciones que permiten a los usuarios crear cuentas también permitan a sus usuarios solicitar la eliminación de esas cuentas. Además, todos los desarrolladores de aplicaciones deben revisar sus formularios de seguridad de datos.

¿Qué es un formulario de seguridad de datos? Veámoslo en la siguiente sección.

Formulario de seguridad de datos de Google Play Store

Según Google, todas las aplicaciones de Google Play Store deben rellenar un formulario de seguridad de datos en el que se detalla cómo la aplicación recopila, utiliza y procesa la información personal. La información facilitada se utiliza para rellenar partes de la ficha de la aplicación en Google Play.

Aunque utiliza información similar, es independiente de su política de privacidad, y los desarrolladores pueden acceder al formulario en la página de contenido de la aplicación dentro de Play Console.

Este formulario también ayuda a eliminar algunas responsabilidades de Google si un desarrollador de aplicaciones infringe las leyes o normativas sobre privacidad de datos. Elimina la responsabilidad de Google y la devuelve al propietario de la aplicación.

No puedo insistir lo suficiente en que Google estipula que es tu responsabilidad determinar qué leyes de privacidad de datos se aplican a tu aplicación y proporcionar información precisa para su cumplimiento.

Tu Data Safety From es revisado por la gente de Google como parte del proceso de revisión antes de determinar si se puede publicar en Play Store.

Permisos sensibles y tu Android política de privacidad de aplicaciones

Google también ha actualizado recientemente su política de permisos sensibles y aplicaciones Android.

En concreto, la nueva política establece que cualquier interfaz de programación de aplicaciones o API que solicite recopilar información sensible de los usuarios debe tener sentido para el usuario y está sujeta a directrices más estrictas.

La recopilación de datos sensibles también debe ser necesaria para implementar las funciones o servicios actuales que promueve su aplicación Android.

La información sensible incluye datos más vulnerables sobre los usuarios.

Según la sección 4.3 del acuerdo de licencia del SDK de Android y la sección 4.8 del acuerdo de distribución para desarrolladores de Google Play, los datos personales y confidenciales de los usuarios incluyen, entre otros:

• Información que pueda identificar a alguien, como su nombre de usuario, dirección de correo electrónico y nombre.
• Información financiera y de pago (como tarjetas de crédito)
• Ubicación del dispositivo
• Datos SMS
• Micrófono
• Cámara
• Información de la agenda telefónica, como números de móvil
• Información de autenticación

Estos datos también están sujetos a directrices de almacenamiento y consentimiento más estrictas en virtud de las diferentes leyes de privacidad de datos.

Seguridad infantil y Google Play

Si has diseñado una aplicación para Android destinada a niños, debes cumplir todos los requisitos establecidos en las Políticas para familias de Google Play.

La política describe varias directrices que debe cumplir en relación con:

• Contenido de la aplicación
• Funcionalidad de la aplicación
• Respuestas de la consola Play
• Prácticas de datos (también conocida como la parte que afecta a su política de privacidad)
• API y SDK
• Realidad aumentada
• Aplicaciones y funciones sociales
• Requisitos legales

He aquí una captura de pantalla de las normas que rigen sus prácticas en materia de datos y aplicaciones Android para niños:

También debe seguir leyes y normativas específicas para procesar legalmente cualquier información personal de niños.

Por ejemplo, en Estados Unidos, debes cumplir todas las directrices marcadas por la Ley de Protección de la Privacidad Infantil en Internet(COPPA). Además, las leyes de privacidad de datos tienen requisitos estrictos para las entidades que quieran procesar datos de usuarios jóvenes de aplicaciones.

Requisitos de Derecho Internacional

Junto con las directrices para desarrolladores de aplicaciones de Google, también debe asegurarse de que su política de privacidad de Android cumple todas las obligaciones establecidas por cualquier ley de privacidad de datos que pueda afectar a su aplicación.

Estas leyes suelen tener un alcance extraterritorial, lo que significa que es posible que tenga que seguir sus directrices incluso si se encuentra fuera del país específico con la normativa en vigor (especialmente si su aplicación atrae a usuarios de esos lugares).

Algunas de las leyes de mayor alcance son las siguientes:

• Reglamento general de protección de datos (rgpd): Debe informar a los usuarios sobre quién procesa su información, por qué se recopila, si la información recopilada se comparte con terceros y cómo el usuario puede ejercer sus derechos, como solicitar la eliminación de la información o retirar su consentimiento.
• REINO UNIDO rgpd: Esta ley es la misma que la europea rgpd y establece los mismos requisitos de política de privacidad, pero reconoce la separación de Inglaterra del resto de la Unión.
• Ley de Privacidad del Consumidor de California (CCPA): Estos requisitos de la política de privacidad son similares a los de rgpd : tendrá que cubrir los tipos de información personal recopilada, por qué la recopila y si la comparte o vende a terceros.
• Ley de Protección de Datos de los Consumidores de Virginia (CDPA): Una vez más, su política de privacidad debe indicar qué información recopila, por qué, cómo se utiliza y si se comparte o vende a terceros.
• Ley australiana de protección de la intimidad de 1988: Debe tener una política de privacidad actualizada según esta ley. Si tienes una aplicación móvil que requiere que los usuarios envíen direcciones de correo electrónico para la activación de la cuenta, debes cumplir esta ley.

¿Cómo crear un sitio web compatible con Android? política de privacidad de aplicaciones

Recomiendo hacer una política de privacidad para su aplicación Android por:

• Utilizar una solución gestionada
• Descargar una plantilla gratuita
• Hágalo usted mismo

Explicaré cada método con más detalle en la siguiente sección.

Solución Gestionada

Lo he dicho antes, y lo diré de nuevo: la forma más rápida y fácil de hacer un Android política de privacidad de aplicaciones es utilizar una solución gestionada, como nuestro Generador de Política de Privacidad.

Cuando utiliza nuestro generador, éste le hace preguntas sencillas sobre su aplicación y elabora para usted en cuestión de minutos una política de reclamaciones con el formato adecuado. Elimina todas las molestias, el estrés y las complicaciones de redactar tu propio acuerdo.

Verificada por nuestro equipo jurídico y nuestros expertos en privacidad de datos, obtendrás una política de privacidad exhaustiva que cumple las normas de seguridad de Google Play Store.

Vea a continuación una captura de pantalla de nuestro generador.

Plantilla

Las plantillas requieren un poco más de trabajo por tu parte, pero no quiero que eso te asuste. Solo tienes que rellenar manualmente cada sección con detalles sobre tu aplicación y tu negocio.

Son una gran opción si tienes un presupuesto ajustado, porque las plantillas ya tienen el formato y parte de la redacción básica hecha por ti.

A continuación, vea una muestra de nuestro plantilla de política de privacidadque puede adaptar fácilmente a su aplicación Android.

Hágalo usted mismo

Aunque los desarrolladores de aplicaciones para Android pueden redactar su propia política de privacidad, yo no lo recomendaría a menos que se posea un conocimiento profundo de las leyes de privacidad de datos.

Si adopta este enfoque de bricolaje, asegúrese de que cumple todas las obligaciones exigidas por las leyes de privacidad que puedan aplicarse a su aplicación para Android. Si te dejas algo en el tintero, ya sea de forma involuntaria o accidental, puede tener implicaciones legales y financieras.

La ley sigue haciéndole responsable de cualquier deficiencia que pueda tener consecuencias importantes.

¿Qué se incluye en la política de privacidad de Android?

Hay algunas cláusulas que se encuentran en todas las políticas de privacidad - como una cláusula introductoria y la información de contacto - pero en esta sección, voy a cubrir rápidamente las cláusulas que son relevantes para las aplicaciones de Android.

Qué datos recopila

Para que Google apruebe tu aplicación en Play Store, debes enumerar claramente todos los datos personales que recopilas de los usuarios en tu política de privacidad.

Recomiendo utilizar una lista de viñetas o una tabla para dar formato a esta información de forma que sea fácil de leer y comprender.

A continuación, vea un ejemplo de cómo el servicio de transporte compartido Uber escribe esta cláusula en su Android política de privacidad de aplicaciones.

Por qué se recopilan los datos

También debe explicar por qué recopila datos personales con el fin de cumplir con las leyes de privacidad de datos, como la rgpd, y cumplir con los términos de desarrollador de Google.

Esto también se conoce como su base jurídica para el tratamiento de datos.

Vea cómo aborda esta cláusula la empresa de comunicaciones por vídeo Zoom en la captura de pantalla de ejemplo que figura a continuación.

Cómo se utilizan los datos

Debe explicar cómo utiliza los datos personales que recopila de los usuarios para cumplir todas las directrices de la política de privacidad de Google para Android.

Este es también un aspecto de varias leyes de privacidad de datos, como la rgpd y la CCPA.

A continuación, vea cómo Uber redacta esta cláusula en la captura de pantalla de muestra de su política de privacidad para Android.

Si comparte o vende los datos a terceros

Es necesario explicar si comparte o vende los datos que recopila con terceros en algún lugar de su Android política de privacidad de aplicaciones.

Google no sólo exige esto como parte de sus condiciones para desarrolladores, sino que también es un requisito en virtud de la mayoría de las leyes de privacidad de datos.

A continuación, vea un ejemplo de esta cláusula en el sitio web de Uber para Android política de privacidad de aplicaciones.

Derecho a la intimidad de los menores

Google establece claramente que las aplicaciones de Android que recopilen datos personales de niños o menores deben incluir información clara sobre ese proceso en su política de privacidad.

Además, leyes como la rgpd establecen requisitos adicionales, como obtener el consentimiento de su tutor legal para procesar los datos.

Si no dirige su aplicación a los niños, debe indicarlo en una cláusula de su política.

Vea a continuación cómo Zoom redacta esta parte de su acuerdo de privacidad para su aplicación Android.

Explicación de los derechos de privacidad de su consumidor

También necesita una cláusula en su política de privacidad de Android que explique qué derechos tienen sus consumidores sobre sus datos personales.

Google exige esta explicación para Play Store, y leyes de privacidad como rgpd, CCPA y la CDPA de Virginia así lo exigen.

Si se rige por varias leyes diferentes, debe enumerar los derechos de los usuarios en cada uno de los lugares cubiertos por la ley aplicable.

Vea cómo lo hace Zoom en una captura de pantalla de su política de privacidad para Android a continuación.

Política de Conservación de Datos

Tanto Google como las leyes de privacidad de datos como la rgpd te obligan a almacenar únicamente los datos que recopila tu aplicación para Android durante el tiempo necesario para completar la finalidad que mencionas en tu política de privacidad.

Debe explicar este plazo de conservación en una cláusula de su política de privacidad.

A continuación, vea un ejemplo de cómo Zoom redacta esta cláusula en su acuerdo de privacidad.

Mecanismo de presentación de consultas

Para que tu aplicación Android sea aprobada para Play Store, debes incluir una cláusula en tu política de privacidad que explique cómo tus usuarios pueden enviar consultas para hacer un seguimiento de sus derechos o hacer preguntas sobre tus actividades de tratamiento de datos.

A continuación, vea cómo Zoom trata esta cláusula en su aviso de privacidad.

Buenos ejemplos de políticas de privacidad de aplicaciones Android en Google Play

Me gusta ver lo que hacen otras empresas para cumplir la normativa sobre protección de datos; a menudo me aporta nuevas ideas y una gran inspiración para aplicar mis propias buenas prácticas.

Así pues, veamos algunos ejemplos reales de buenas políticas de privacidad de aplicaciones para Android actualmente en Google Play Store.

YouTube

Para mí tiene sentido empezar mirando la lista de aplicaciones de YouTube para Android en Google Play Store: Google es el propietario de YouTube, por lo que no debería tener problemas para seguir las directrices de privacidad de la tienda de aplicaciones que ha desarrollado.

Ofrecen una política de privacidad exhaustiva y conforme a la normativa, enlazada en la sección de contacto con el desarrollador de su página de anuncios, que es también donde aparecerá la suya.

Mira la siguiente captura de pantalla para ver el enlace de la política de privacidad de Youtube en su lista de Google Play.

La página del listado también incluye una sección de seguridad de datos para cada aplicación, de la que te proporciono una captura de pantalla a continuación.

Si haces clic en "Ver detalles", accederás a una página proporcionada por los desarrolladores de la aplicación de YouTube para Android que contiene información sobre la recopilación de datos similar a la de su política de privacidad, pero en un formato más breve y condensado.

Como desarrollador de aplicaciones para Android, debe rellenar esta sección por separado de su política de privacidad.

Netflix

Por último, veamos la política de privacidad de la aplicación de Netflix para Android. Hacen un buen trabajo proporcionando información clara para los usuarios en general y publican un enlace visible a su acuerdo específico para California.

Vea lo que quiero decir en la siguiente captura de pantalla.

Como puedes ver en estos ejemplos, se espera que sepas qué leyes se aplican a tu aplicación para Android e incluyas toda la información pertinente.

Google no se responsabiliza de los errores en la privacidad de tus datos. En su lugar, la responsabilidad recae sobre ti y tu aplicación.

¿Dónde debería mostrar la política de privacidad de su aplicación Android?

Debe mostrar la política de privacidad de su aplicación Android en dos lugares:

1. Sitio web de la aplicación
2. Listado de la aplicación en Google Play Store

En el sitio web de su aplicación, debe incluir un enlace a la política de privacidad en el pie de página o en otro lugar estático donde los consumidores puedan encontrarla fácilmente y acceder a ella en cualquier momento. Asegúrese de que esté claramente etiquetada.

Esto no sólo genera confianza entre sus usuarios, sino que también le ayuda a cumplir la legislación sobre privacidad.

En la siguiente sección, te guiaré brevemente a través de la creación de una URL de política de privacidad de Android que puedes vincular a la sección correspondiente de tu listado de la tienda de aplicaciones.

URL de la política de privacidad de Android

Para publicar una aplicación en Google Play Store, tendrás que crear una URL con tu política de privacidad que podrás vincular a la página de tu aplicación.

Parece complicado, pero créeme, no lo es. Usted puede hacer fácilmente una URL añadiendo una página web a su sitio web para su política de privacidad para vivir. O podemos alojar su Android política de privacidad de aplicaciones para usted si usted utiliza nuestro generador para hacerlo.

Una vez que haya alojado correctamente su política en una página del sitio web, siga estos sencillos pasos para colocarla en el listado de su tienda:

1. Ir a play.google.com/apps
2. Accede a tu cuenta de Play Store
3. Seleccione su aplicación y vaya a la sección "Store Listing" en el lado izquierdo
4. Desplácese hasta la sección "URL de la política de privacidad".
5. Pegue el enlace a la política de privacidad de su aplicación.

Resumen

Google exige a los desarrolladores de aplicaciones para Android que publiquen una política de privacidad conforme a la ley antes de aprobar la inclusión de sus aplicaciones en Google Play Store.

Unas prácticas de privacidad transparentes ayudan a informar a los usuarios de las aplicaciones sobre sus datos y las opciones que tienen en relación con su privacidad.

Puede utilizar nuestro Generador de Política de Privacidad para crear fácilmente un acuerdo de conformidad para su aplicación Android.

Escrito por Natasha Piirainen

Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.

Leer todas las publicaciones de Natasha Piirainen

Revisado por Heloisa Valdívia, CIPM

Heloisa Valdívia es Gestora Certificada de Privacidad de la Información (CIPM), licenciada en Derecho por la Pontificia Universidad Católica de São Paulo y posgraduada (especialización Lato Sensu) en Derecho Digital y Nuevas Tecnologías por la Universidad Estatal de Río de Janeiro.

Leer todas las publicaciones revisadas por Heloisa Valdívia, CIPM