Guía de la sección de seguridad de datos de Google Play
Guía completa para cumplimentar el formulario de la sección de seguridad de datos de Google Play al enviar aplicaciones que integran Singular SDK, que abarca la recopilación de datos, las prácticas de seguridad y la divulgación de información.
Aviso legal: Las directrices de esta página no constituyen asesoramiento legal. Consulte con sus equipos legales y de privacidad para obtener orientación sobre el cumplimiento de los requisitos de Google Play y las leyes de privacidad aplicables.
Desde abril de 2022, Google Play exige a los desarrolladores de aplicaciones que divulguen las prácticas de privacidad y seguridad de datos en los listados de la tienda de aplicaciones, lo que ayuda a los usuarios a comprender cómo recopilan y comparten las aplicaciones los datos de los usuarios antes de descargarlas.
Esta guía le ayuda a completar con precisión el formulario de la Sección de Seguridad de Datos para las aplicaciones integradas en Singular, garantizando el cumplimiento de los requisitos de transparencia de Google Play.
| Público objetivo | Desarrolladores de Android, jefes de producto, equipos jurídicos y de cumplimiento de normativas |
| Requisitos previos |
|
| Fecha límite | Requerido para todas las nuevas aplicaciones y actualizaciones de aplicaciones desde el 20 de julio de 2022 |
Requisitos de Google Play
Antecedentes y contexto
Google actualizó el proceso de envío de aplicaciones para ofrecer a los usuarios transparencia sobre las prácticas de datos de las aplicaciones antes de su descarga, exigiendo a los desarrolladores que divulguen la recopilación y el uso de datos a través de la sección de seguridad de datos visible en las páginas de producto de las aplicaciones.
Iniciativa de transparencia para el usuario
La sección de seguridad de datos de Google permite a los usuarios conocer las prácticas de privacidad de la aplicación antes de descargarla, entre las que se incluyen:
- Tipos de datos recopilados: Qué información recopila la aplicación de los usuarios
- Fines del uso de los datos: Cómo se utilizan los datos recopilados
- Uso compartido de datos: Si los datos se comparten con terceros
- Prácticas de seguridad: Opciones de cifrado y eliminación de datos
Responsabilidades del desarrollador
Al enviar una nueva aplicación o una actualización de la misma, debe cumplimentar el formulario de la Sección de Seguridad de Datos que incluye:
- Las prácticas de recopilación de datos y privacidad de tu app
- Prácticas de terceros proveedores (incluido Singular SDK)
- Todos los SDK y herramientas de análisis integrados
- Procedimientos de seguridad y eliminación de datos
Requisito de conformidad: La información sobre seguridad de datos debe seguir las directrices de Google Play Store y todas las leyes aplicables. Se rechazarán las aplicaciones que no cuenten con una sección de seguridad de datos aprobada.
Calendario de aplicación
- Octubre de 2021: El formulario de seguridad de datos está disponible en la consola de Google Play.
- Abril de 2022: la sección de seguridad de datos pasa a ser visible para todos los usuarios de Google Play.
- 20 de julio de 2022: obligatorio para todas las aplicaciones nuevas y actualizaciones de aplicaciones
Consecuencias del incumplimiento
Aplicaciones que no completen la sección de seguridad de datos o con problemas sin resolver:
- Nuevas presentaciones rechazadas en Play Console
- Bloqueo de la publicación de actualizaciones de aplicaciones
- Posible eliminación de la aplicación existente de Google Play Store
- Medidas de cumplimiento adicionales por parte de Google
Plazo de revisión: Google puede tardar entre una y dos semanas en revisar los envíos relacionados con la seguridad de los datos, o más si se detectan problemas. Planifique los plazos de envío en consecuencia.
Antes de empezar
Lista de preparación
Pasos esenciales de preparación:
- Actualice Singular SDK: Asegúrese de utilizar la última versión de Singular SDK para obtener información precisa sobre la recopilación de datos.
- Audite su configuración: Identifique los tipos de datos específicos configurados para enviar a Singular (eventos personalizados, seguimiento de ingresos, etc.)
- Revise todos los SDK: Documente las prácticas de privacidad de TODOS los SDK de terceros integrados, no sólo de Singular.
- Comprenda su implementación: Sepa qué funciones opcionales de Singular ha implementado
- Consulte al equipo jurídico: Implique al equipo jurídico y de privacidad para garantizar una interpretación y divulgación precisas.
- Revise las integraciones de socios: Comprenda cómo Singular comparte datos con los socios configurados (redes publicitarias, herramientas de BI)
Alcance del formulario
Divulgación exhaustiva
El formulario de seguridad de datos cubre TODAS las recopilaciones y usos de datos relacionados con la privacidad, no sólo los aplicables a Singular SDK. Debe revelar las prácticas de:
- Su recopilación de datos de primera parte
- Recopilación de datos de Singular SDK
- Otros SDK de terceros (análisis, publicidad, etc.)
- Servicios backend que recopilan datos de usuarios
- WebViews y contenido incrustado
Requisito de exactitud continua: Las respuestas deben ser precisas y estar actualizadas. Actualice el formulario en Google Play Console cuando cambien las prácticas de privacidad. Las actualizaciones pueden realizarse sin enviar una nueva versión de la aplicación.
Configuración del SDK Singular
Recogida de datos configurable
Singular SDK es altamente configurable - la recopilación de datos varía en función de sus opciones de implementación. Casi todos los datos recogidos por Singular son opcionales y están sujetos a la elección del desarrollador, incluyendo la provisión de opciones de opt-in o opt-out para los usuarios.
Contexto importante: Las divulgaciones de seguridad de datos deben reflejar SU implementación específica de Singular SDK, no la recopilación máxima teórica de datos. Revele únicamente los tipos de datos que se recopilan realmente en su configuración.
Recursos de Google
Documentación oficial
- Proporcionar información para la sección de seguridad de datos de Google Play- Guía completa de Google
- Prácticas recomendadas para la recopilación y el uso compartido de datos- Guía para desarrolladores de Android
Recopilación de datos y seguridad
La primera sección del formulario de seguridad de datos pregunta sobre las prácticas de recopilación de datos y las medidas de seguridad implementadas en tu aplicación.
Definición de recopilación de datos
Qué se entiende por "recopilación
Google define "recopilación" como la transmisión de datos fuera del dispositivo del usuario. Esto incluye
- Datos enviados desde la aplicación a servidores remotos
- Datos recopilados a través de SDK (como Singular)
- Datos a los que se accede a través de WebViews
- Datos efímeros (con las excepciones que se indican a continuación)
Datos que NO requieren divulgación
Excepciones de recopilación
Los siguientes escenarios de recopilación de datos NO requieren divulgación:
| Excepción Tipo | Descripción |
|---|---|
| Tratamiento en el dispositivo | Se accede a los datos y se procesan íntegramente en el dispositivo, sin transmisión fuera de él. |
| Cifrado de extremo a extremo | Datos cifrados de extremo a extremo y no legibles por ninguna entidad intermediaria, incluido el desarrollador. |
| Datos efímeros (cualificados) | Los datos se almacenan únicamente en la memoria, no se conservan más tiempo del necesario para atender la solicitud en tiempo real y no persisten. |
Contexto de Singular SDK: Los datos procesados por Singular NO se consideran efímeros. Singular recopila y retiene datos con fines de atribución y análisis, lo que requiere su divulgación en forma de Seguridad de Datos.
Preguntas sobre prácticas de seguridad
Divulgaciones de seguridad requeridas
Si selecciona "Sí" a la recopilación de datos, debe confirmar las siguientes prácticas de seguridad:
| Seguridad Pregunta | Respuesta de Singular SDK |
|---|---|
| ¿Se cifran todos los datos de los usuarios en tránsito? |
SÍ Todos los datos transmitidos a Singular se cifran en tránsito utilizando el cifrado HTTPS/TLS estándar del sector. |
| Proporcionan una forma para que los usuarios soliciten la eliminación de datos? |
✅ SÍ Se puede solicitar la eliminación de los datos del usuario a través de la API GDPR de Singular. Los desarrolladores deben implementar un mecanismo orientado al usuario para facilitar las solicitudes de eliminación. |
Nota de implementación: Si bien Singular proporciona la API GDPR para la eliminación de datos, debe implementar la opción orientada al usuario en su aplicación (por ejemplo, la configuración de la cuenta) que permite a los usuarios solicitar la eliminación de datos fácilmente.
Tipos de datos recogidos por Singular
Referencia completa de los tipos de datos y el comportamiento de recopilación predeterminado de Singular SDK para completar el formulario de seguridad de datos de Google Play.
Tabla de referencia de recopilación de datos
Comportamiento predeterminado de Singular SDK
La siguiente tabla describe el comportamiento predeterminado de recopilación de datos de Singular SDK. Consúltela cuando rellene el formulario, teniendo en cuenta que casi todos los datos recopilados por Singular son opcionales y están sujetos a la configuración del desarrollador.
| Categoría | Tipo de datos | Recogidos por Singular | Detalles y contexto |
|---|---|---|---|
| Ubicación | Ubicación aproximada | No |
Singular SDK no recopila datos de ubicación (ni aproximados ni precisos). Dirección IP Nota: Aunque Singular recopila la dirección IP para la prevención del fraude, esto se clasifica en la categoría "Dispositivo u otros ID", no en Ubicación, según las definiciones de Google. |
| Localización precisa | No | Singular SDK no recopila coordenadas GPS ni ubicación precisa. | |
| Datos personales | Nombre | No | Singular SDK no recopila nombres de usuario. |
| Dirección de correo electrónico | No | Singular SDK no recopila direcciones de correo electrónico. | |
| ID de usuario | No | Singular SDK no recopila identificadores de usuario personales en esta categoría. Los identificadores de dispositivo se incluyen en la categoría "Dispositivo u otros identificadores". | |
| Dirección | No | Singular SDK no recopila direcciones físicas. | |
| Número de teléfono | No | Singular SDK no recopila números de teléfono. | |
| Raza y etnia | No | Singular SDK no recopila información demográfica. | |
| Creencias políticas o religiosas | No | Singular SDK no recopila creencias personales. | |
| Orientación sexual | No | Singular SDK no recopila datos sobre orientación. | |
| Otros datos | No | Singular SDK no recopila otros datos personales. | |
| Información financiera | Información de pago del usuario | No | Singular SDK no recopila métodos de pago, números de tarjetas de crédito ni información de cuentas financieras. |
| Historial de compras | Opcional |
Puede decidir utilizar Singular para medir algunos o todos los eventos de compra. Respuesta del formulario: Seleccione "Sí" sólo si ha implementado el seguimiento de ingresos mediante Singular SDK. Tenga en cuenta que esto rastrea los importes/frecuencia de compra, no los detalles de pago. |
|
| Puntuación de crédito | No | Singular SDK no recopila puntuaciones de crédito. | |
| Otra información financiera | No | Singular SDK no recopila otra información financiera. | |
| Salud y forma física | Información sobre salud | No | Singular SDK no recopila datos sobre salud. |
| Fitness info | No | Singular SDK no recopila datos de forma física. | |
| Mensajes | Mensajes de correo electrónico | No | Singular SDK no recopila contenido de correo electrónico. |
| SMS o MMS | No | Singular SDK no recopila mensajes SMS/MMS. | |
| Otros mensajes in-app | No | Singular SDK no recopila contenido de mensajes dentro de la aplicación. | |
| Fotos y vídeos | Fotos | No | Singular SDK no recopila fotos. |
| Vídeos | No | Singular SDK no recopila vídeos. | |
| Archivos de audio | Grabaciones de voz o sonido | No | Singular SDK no recopila grabaciones de audio. |
| Archivos de música | No | Singular SDK no recopila archivos de música. | |
| Otros archivos de audio | No | Singular SDK no recopila otros contenidos de audio. | |
| Archivos y documentos | Archivos y documentos | No | Singular SDK no accede a archivos ni documentos. |
| Calendario | Eventos de calendario | No | Singular SDK no accede a los datos del calendario. |
| Contactos | Contactos | No | Singular SDK no accede a los contactos del usuario. |
| Actividad de la aplicación | Interacciones de la aplicación | Sí |
Por defecto, Singular SDK mide las aperturas y sesiones de la aplicación. Siempre es obligatorio: Seleccione "Sí" para este tipo de datos. El seguimiento de sesiones es una funcionalidad básica de Singular SDK. |
| Historial de búsqueda en la aplicación | Opcional |
Puede decidir utilizar Singular para medir las consultas de búsqueda como eventos personalizados. Respuesta del formulario: Seleccione "Sí" sólo si envía explícitamente consultas de búsqueda a Singular mediante eventos personalizados. |
|
| Aplicaciones instaladas | No | Singular SDK no recopila la lista de aplicaciones instaladas. | |
| Otros contenidos generados por el usuario | Opcional |
Puede decidir enviar datos de contenido generado por el usuario a Singular como eventos personalizados. Respuesta del formulario: Seleccione "Sí" sólo si envía contenido generado por el usuario (reseñas, publicaciones, etc.) a Singular. |
|
| Otras acciones | Opcional |
Puede decidir medir otras acciones del usuario como eventos personalizados de Singular (finalización de niveles, uso de funciones, etc.). Respuesta del formulario: Seleccione "Sí" si realiza un seguimiento de los eventos personalizados dentro de la aplicación más allá de las sesiones básicas. |
|
| Navegación web | Historial de navegación web | No | Singular SDK no rastrea el historial de navegación web. |
| Información y rendimiento de la aplicación | Registros de fallos | No | Singular SDK no recopila datos de bloqueos. |
| Diagnósticos | No | Singular SDK no recopila datos de diagnóstico. | |
| Otros datos de rendimiento de la aplicación | No | Singular SDK no recopila métricas de rendimiento. | |
| Dispositivo u otros ID | Dispositivo u otros ID | Sí |
Singular recopila identificadores de dispositivos cuando se concede el permiso:
Siempre obligatorio: Seleccione "Sí" para este tipo de datos. Identificadores de dispositivos esenciales para la funcionalidad de atribución Singular. |
Datos compartidos
La sección crítica del formulario de seguridad de datos requiere que se revele si los datos del usuario se comparten con terceros y de qué manera.
Definición de datos compartidos
Qué constituye "compartir" datos
Google define el uso compartido de datos como la transferencia a terceros de los datos de usuario recopilados desde tu aplicación, entre otras cosas:
- Servidor a servidor fuera del dispositivo: Datos transferidos entre servidores
- Transferencia en el dispositivo: Datos transferidos de una aplicación a otra en el dispositivo
- Bibliotecas de aplicaciones y SDK: Datos recogidos por SDKs de terceros
- WebViews: Datos a los que se accede a través de WebViews abiertas a través de tu app
Exclusiones de uso compartido
Intercambio de datos que NO requiere divulgación
Los siguientes escenarios de compartición de datos NO requieren divulgación:
| Tipo de exclusión | Descripción |
|---|---|
| Proveedor de servicios | Datos transferidos a un proveedor de servicios que procesa los datos del usuario en nombre del desarrollador siguiendo sus instrucciones y bajo contrato. |
| Fines legales | Divulgación de datos exigida por ley, reglamento o proceso legal |
| Acción iniciada por el usuario | Transferencia iniciada por el usuario con divulgación destacada y consentimiento explícito |
| Datos anónimos | Datos anonimizados de forma que no puedan vincularse a un usuario concreto. |
Singular y el intercambio de datos
Comprender el papel de Singular
Contexto importante: Singular funciona como "proveedor de servicios" procesando datos en su nombre. Sin embargo, dado que Singular permite compartir datos con terceros (redes publicitarias, herramientas de BI) en función de las integraciones de socios que haya configurado, la divulgación de los datos compartidos depende de la configuración de su plataforma Singular.
Definición de proveedor de servicios
Singular presta servicios como "proveedor de servicios" que:
- Procesa datos en su nombre siguiendo sus instrucciones
- Opera bajo términos contractuales con obligaciones de procesamiento de datos
- No utiliza los datos para fines propios de Singular
Impacto en la divulgación
La mera relación de proveedor de servicios puede no requerir la divulgación "compartida". Sin embargo, la plataforma de Singular permite compartir datos con:
- Redes publicitarias: Datos de atribución compartidos a través de postbacks para la optimización de campañas
- Herramientas de BI: Datos de eventos enviados a sistemas internos de BI a través de postbacks de BI
- Integraciones de socios: Datos compartidos en función de las conexiones de socios configuradas
Consulte al equipo de integración: Revise las integraciones de socios configuradas en la plataforma Singular con el equipo que gestiona estas integraciones. La divulgación depende de los socios que haya habilitado y de los datos que esté compartiendo.
Preguntas
Para determinar la divulgación correcta de los datos compartidos:
- Revise las devoluciones de socios: ¿Qué redes publicitarias reciben datos de atribución a través de las devoluciones de Singular?
- Compruebe las integraciones de BI: ¿Envían los datos de eventos a herramientas internas de BI?
- Audite las exportaciones de datos: ¿Exporta datos de Singular a otros sistemas?
- Evalúe las integraciones personalizadas: ¿Existen configuraciones personalizadas de intercambio de datos en la plataforma Singular?
Árbol de decisiones de divulgación
| Escenario | Requisito de divulgación |
|---|---|
| Utilizar Singular únicamente para la atribución (sin integraciones de socios) | Puede NO requerir divulgación de "compartición"(relación de proveedor de servicios) |
| Enviar postbacks a redes publicitarias | PROBABLEMENTE requiere revelación de "compartición "(datos compartidos con terceros) |
| Envío de datos a herramientas de BI | DEPENDE de la relación con la herramienta de BI(interna o de terceros) |
| Exportación de datos a otros sistemas | PROBABLEMENTE requiere divulgación "compartida"(depende del destinatario) |
Requiere consulta legal: La determinación de la compartición de datos es compleja y depende de los hechos. Consulte al equipo jurídico para evaluar su configuración específica de Singular y determinar la divulgación adecuada.
Resumen de referencia rápida
Resumen rápido de las prácticas de datos de Singular SDK para el formulario de seguridad de datos de Google Play.
Tipos de datos - Lista de comprobación rápida
| Categoría de datos | Seleccionar en formulario |
|---|---|
| Ubicación | ❌No |
| Información personal | ❌No |
| Información financiera - Información de pago | ❌No |
| Información financiera - Historial de compras | ⚠️ Si se ha implementado el seguimiento de ingresos |
| Salud y forma física | ❌No |
| Mensajes | ❌No |
| Fotos y vídeos | ❌No |
| Archivos de audio | ❌No |
| Archivos y documentos | ❌No |
| Calendario | ❌No |
| Contactos | ❌No |
| Actividad de la aplicación - Interacciones con la aplicación | ✅ Sí (siempre) |
| Actividad de la aplicación - Búsqueda en la aplicación | ⚠️ Si está implementada |
| Actividad de la aplicación - Otras acciones | ⚠️ Si se implementan eventos personalizados |
| Navegación web | ❌No |
| Información y rendimiento de la aplicación | No |
| Dispositivo u otros identificadores | ✅ Sí (siempre) |
Prácticas de seguridad - Respuestas rápidas
| Pregunta sobre seguridad | Respuesta |
|---|---|
| Todos los datos de usuario cifrados en tránsito? | ✅ SÍ |
| Proporcionar manera para que los usuarios soliciten la eliminación de datos? | ✅ SÍ (a través de la API GDPR) |
Puesta en común de datos: decisión clave
Divulgación de la compartición de datos: depende de su configuración
- Revise las integraciones de socios configuradas en la plataforma Singular
- Consulte al equipo que gestiona las conexiones de socios de Singular
- Busque asesoramiento legal para la determinación de la compartición
Recursos adicionales
Documentación completa sobre los requisitos de Google Play y la implementación del SDK de Singular.
Documentación de Google
- Suministro de información para la sección de seguridad de datos de Google Play- Guía oficial de Google
- Política de datos de usuario- Requisitos de datos de usuario de Google Play
- Prácticas recomendadas de recopilación y uso compartido de datos- Guía para desarrolladores de Android
Documentación de Singular
- Getting Started with Singular SDK- Guía completa de integración del SDK
- GDPR API Reference- Documentación de la API de eliminación de datos
Soporte
Obtener ayuda
Si tiene preguntas sobre las prácticas de datos de Singular SDK o necesita ayuda con el formulario de Seguridad de Datos, póngase en contacto con el Soporte de Singular o con su Gestor de Éxito de Clientes.
Recordatorio final: Esta guía proporciona información técnica sobre la recopilación de datos de Singular SDK, pero no constituye asesoramiento legal. Consulte a sus equipos legales y de privacidad para obtener orientación específica para su app, configuración y jurisdicción.