Guia da secção de segurança de dados do Google Play
Guia completo para preencher o formulário da Secção de segurança de dados do Google Play ao submeter aplicações que integram o Singular SDK, abrangendo a recolha de dados, as práticas de segurança e a partilha de divulgações.
Isenção de responsabilidade legal: As diretrizes desta página não constituem aconselhamento legal. Consulte as suas equipas jurídicas e de privacidade para obter orientações sobre a conformidade com os requisitos do Google Play e as leis de privacidade aplicáveis.
Desde abril de 2022, o Google Play exige que os programadores de aplicações divulguem as práticas de segurança de dados e privacidade nas listagens da loja de aplicações, ajudando os utilizadores a compreender como é que as aplicações recolhem e partilham dados do utilizador antes de serem transferidas.
Este guia ajuda-o a preencher com precisão o formulário da Secção de Segurança de Dados para aplicações integradas na Singular, garantindo a conformidade com os requisitos de transparência do Google Play.
| Público-alvo | Desenvolvedores Android, gerentes de produto, equipes jurídicas/conformidade |
| Pré-requisitos |
|
| Prazo | Obrigatório para todos os novos aplicativos e atualizações de aplicativos desde 20 de julho de 2022 |
Requisitos do Google Play
Antecedentes e contexto
A Google actualizou o processo de submissão de aplicações para fornecer aos utilizadores transparência sobre as práticas de dados das aplicações antes do download, exigindo que os programadores divulguem a recolha e utilização de dados através da Secção de Segurança de Dados visível nas páginas de produto das aplicações.
Iniciativa de transparência do utilizador
A secção de segurança de dados da Google permite que os utilizadores conheçam as práticas de privacidade da aplicação antes de a descarregarem, incluindo
- Tipos de dados recolhidos: Que informações a aplicação recolhe dos utilizadores
- Objectivos da utilização de dados: Como são utilizados os dados recolhidos
- Partilha de dados: Se os dados são partilhados com terceiros
- Práticas de segurança: Opções de encriptação e eliminação de dados
Responsabilidades do programador
Ao submeter uma nova aplicação ou atualização de aplicação, deve preencher o formulário da Secção de Segurança de Dados:
- As práticas de recolha de dados e privacidade da sua aplicação
- Práticas de fornecedores terceiros (incluindo o Singular SDK)
- Todos os SDKs integrados e ferramentas de análise
- Procedimentos de segurança e eliminação de dados
Requisito de conformidade: As informações de Segurança de dados devem seguir as diretrizes da aplicação Google Play Store e todas as leis aplicáveis. As aplicações sem a Secção de segurança de dados aprovada serão rejeitadas.
Cronograma de implementação
- outubro de 2021: O formulário de segurança de dados ficou disponível no Google Play Console
- abril de 2022: A secção Segurança de dados ficou visível para todos os utilizadores do Google Play
- 20 de julho de 2022: Obrigatório para todas as novas aplicações e actualizações de aplicações
Consequências do incumprimento
Aplicações que não completam a Secção de Segurança de Dados ou com problemas por resolver:
- Novas submissões rejeitadas na Play Console
- Bloqueio da publicação de actualizações de aplicações
- Potencial remoção da aplicação existente da Google Play Store
- Acções de execução adicionais por parte da Google
Cronograma de revisão: A Google pode demorar 1 a 2 semanas a analisar as submissões de Segurança de dados, podendo demorar mais tempo se forem identificados problemas. Planeie o tempo de envio em conformidade.
Antes de começar
Lista de verificação de preparação
Etapas essenciais de preparação:
- Atualizar o Singular SDK: Certifique-se de usar a versão mais recente do Singular SDK para obter informações precisas sobre a coleta de dados
- Auditar sua configuração: Identificar tipos de dados específicos configurados para enviar ao Singular (eventos personalizados, rastreamento de receita, etc.)
- Revisar todos os SDKs: Documentar as práticas de privacidade de TODOS os SDKs integrados de terceiros, não apenas do Singular
- Entenda sua implementação: Saber quais recursos opcionais da Singular foram implementados
- Consultar a equipa jurídica: Envolver a equipa jurídica/privacidade para garantir uma interpretação e divulgação precisas
- Analise as integrações de parceiros: Compreender como a Singular partilha dados com parceiros configurados (redes de anúncios, ferramentas de BI)
Escopo do formulário
Divulgação abrangente
O formulário de segurança de dados abrange TODAS as coletas e usos de dados relacionados à privacidade, não apenas aqueles aplicáveis ao Singular SDK. Deve divulgar práticas de:
- Sua coleta de dados primários
- Coleta de dados do Singular SDK
- Outros SDKs de terceiros (análise, publicidade, etc.)
- Serviços de backend que recolhem dados do utilizador
- WebViews e conteúdo incorporado
Requisito de exatidão contínua: As respostas devem permanecer exactas e actualizadas. Atualizar o formulário na Consola do Google Play quando as práticas de privacidade forem alteradas. As actualizações podem ser feitas sem submeter uma nova versão da aplicação.
Configuração do SDK Singular
Coleta de dados configurável
O Singular SDK é altamente configurável - a coleta de dados varia de acordo com suas escolhas de implementação. Quase todos os dados coletados pelo Singular são opcionais e sujeitos à escolha do desenvolvedor, incluindo o fornecimento de opções de opt-in ou opt-out para os usuários.
Contexto importante: As divulgações de segurança de dados devem refletir SUA implementação específica do Singular SDK, não a coleta máxima de dados teórica. Divulgue apenas os tipos de dados realmente coletados em sua configuração.
Recursos do Google
Documentação oficial
- Fornecer informações para a secção de segurança de dados do Google Play- Orientação completa da Google
- Melhores práticas de recolha e partilha de dados- Orientação para programadores Android
Recolha de dados e segurança
A primeira secção do formulário de Segurança de dados pergunta sobre as práticas de recolha de dados e as medidas de segurança implementadas na sua aplicação.
Definição de recolha de dados
O que constitui "recolha"?
A Google define "recolha" como a transmissão de dados para fora do dispositivo do utilizador. Isto inclui:
- Dados enviados da aplicação para servidores remotos
- Dados recolhidos através de SDKs (como o Singular)
- Dados acedidos através de WebViews
- Dados efémeros (com as excepções indicadas abaixo)
Dados que não requerem divulgação
Excepções de recolha
Os seguintes cenários de recolha de dados NÃO necessitam de divulgação:
| Tipo de exceção | Descrição |
|---|---|
| Processamento no dispositivo | Dados acedidos e processados inteiramente no dispositivo sem transmissão para fora do dispositivo |
| Encriptação de ponta a ponta | Dados encriptados de ponta a ponta e não legíveis por qualquer entidade intermediária, incluindo o programador |
| Dados efémeros (qualificados) | Dados armazenados apenas na memória, retidos apenas durante o tempo necessário para satisfazer o pedido em tempo real e não persistentes |
Contexto do SDK da Singular: Os dados processados pela Singular NÃO são considerados efémeros. A Singular coleta e retém dados para fins de atribuição e análise, exigindo a divulgação no formulário de Segurança de dados.
Perguntas sobre práticas de segurança
Divulgações de segurança obrigatórias
Se selecionar "Sim" para a recolha de dados, tem de confirmar as seguintes práticas de segurança:
| Pergunta de segurança | Resposta do Singular SDK |
|---|---|
| Todos os dados do utilizador são encriptados em trânsito? |
✅ SIM Todos os dados transmitidos para a Singular são criptografados em trânsito usando a criptografia HTTPS/TLS padrão da indústria. |
| Existe alguma forma de os utilizadores solicitarem a eliminação de dados? |
✅ SIM Os dados do usuário podem ser solicitados para exclusão através da API GDPR da Singular. Os desenvolvedores devem implementar um mecanismo voltado para o usuário para facilitar as solicitações de exclusão. |
Nota de implementação: Embora a Singular forneça a API GDPR para exclusão de dados, você deve implementar a opção voltada para o usuário em seu aplicativo (por exemplo, configurações de conta), permitindo que os usuários solicitem a exclusão de dados facilmente.
Tipos de dados coletados pela Singular
Referência abrangente de tipos de dados e comportamento de coleta padrão do Singular SDK para preencher o formulário de segurança de dados do Google Play.
Tabela de referência de coleta de dados
Comportamento padrão do Singular SDK
A tabela a seguir descreve o comportamento padrão de coleta de dados do Singular SDK. Consulte-a ao preencher o formulário, observando que quase todos os dados coletados pelo Singular são opcionais e estão sujeitos à configuração do desenvolvedor.
| Categoria | Tipo de dados | Coletados pelo Singular | Detalhes e contexto |
|---|---|---|---|
| Localização | Localização aproximada | Não |
O Singular SDK não coleta dados de localização (grosseiros ou precisos). Endereço IP Nota: Embora a Singular recolha o endereço IP para prevenção de fraudes, este é classificado na categoria "Dispositivo ou outros IDs", e não Localização, de acordo com as definições da Google. |
| Localização precisa | Não | O Singular SDK não recolhe coordenadas GPS ou localização exacta. | |
| Informações pessoais | Nome do utilizador | Não | O Singular SDK não recolhe nomes de utilizador. |
| Endereço de correio eletrónico | Não | O Singular SDK não recolhe endereços de correio eletrónico. | |
| IDs de utilizador | Não | O Singular SDK não recolhe IDs de utilizadores pessoais nesta categoria. Os IDs de dispositivos são reportados na categoria "IDs de dispositivos ou outros". | |
| Endereços | Não | O Singular SDK não recolhe endereços físicos. | |
| Número de telefone | Não | O Singular SDK não recolhe números de telefone. | |
| Raça e etnia | Não | O Singular SDK não recolhe informações demográficas. | |
| Crenças políticas ou religiosas | Não | O Singular SDK não recolhe crenças pessoais. | |
| Orientação sexual | Não | O Singular SDK não recolhe dados de orientação. | |
| Outras informações | Não | A Singular SDK não recolhe outras informações pessoais. | |
| Informações financeiras | Informações de pagamento do utilizador | Não | O Singular SDK não recolhe métodos de pagamento, números de cartões de crédito ou informações de contas financeiras. |
| Histórico de compras | Opcional |
O utilizador pode decidir utilizar a Singular para medir alguns ou todos os eventos de compra. Resposta do formulário: Selecione "Sim" apenas se tiver implementado o controlo de receitas utilizando o Singular SDK. Observe que isso rastreia os valores/frequência de compra, não os detalhes de pagamento. |
|
| Pontuação de crédito | Não | O Singular SDK não recolhe pontuações de crédito. | |
| Outras informações financeiras | Não | O Singular SDK não recolhe outras informações financeiras. | |
| Saúde e fitness | Informações de saúde | Não | O Singular SDK não recolhe dados de saúde. |
| Informação sobre fitness | Não | O Singular SDK não recolhe dados de fitness. | |
| Mensagens | Mensagens de correio eletrónico | Não | O Singular SDK não recolhe conteúdo de correio eletrónico. |
| SMS ou MMS | Não | O Singular SDK não recolhe mensagens SMS/MMS. | |
| Outras mensagens in-app | Não | O Singular SDK não recolhe conteúdo de mensagens in-app. | |
| Fotos e vídeos | Fotos | Não | O Singular SDK não recolhe fotografias. |
| Vídeos | Não | O Singular SDK não recolhe vídeos. | |
| Ficheiros de áudio | Gravações de voz ou som | Não | O Singular SDK não recolhe gravações de áudio. |
| Ficheiros de música | Não | O Singular SDK não recolhe ficheiros de música. | |
| Outros ficheiros áudio | Não | O Singular SDK não recolhe outros conteúdos áudio. | |
| Ficheiros e documentos | Ficheiros e documentos | Não | O Singular SDK não acede a ficheiros ou documentos. |
| Calendário | Eventos do calendário | Não | O Singular SDK não acede a dados de calendário. |
| Contactos | Contactos | Não | O Singular SDK não acede aos contactos do utilizador. |
| Atividade da aplicação | Interações da aplicação | Sim |
Por padrão, o Singular SDK mede as aberturas e sessões do aplicativo. Sempre necessário: Selecione "Sim" para esse tipo de dados. O rastreamento de sessão é uma funcionalidade central do Singular SDK. |
| Histórico de pesquisa in-app | Opcional |
Você pode decidir usar o Singular para medir as consultas de pesquisa como eventos personalizados. Resposta do formulário: Selecione "Sim" somente se você enviar explicitamente consultas de pesquisa para o Singular por meio de eventos personalizados. |
|
| Aplicações instaladas | Não | O Singular SDK não recolhe a lista de aplicações instaladas. | |
| Outros conteúdos gerados pelo utilizador | Opcional |
O utilizador pode decidir enviar dados de conteúdo gerado pelo utilizador para a Singular como eventos personalizados. Resposta do formulário: Selecione "Sim" apenas se você enviar conteúdo gerado pelo usuário (avaliações, postagens, etc.) para a Singular. |
|
| Outras ações | Opcional |
Pode decidir medir outras acções do utilizador como eventos personalizados do Singular (conclusão de níveis, utilização de funcionalidades, etc.). Resposta do formulário: Selecione "Sim" se monitorizar eventos in-app personalizados para além das sessões básicas. |
|
| Navegação na Web | Histórico de navegação na Web | Não | O Singular SDK não monitoriza o histórico de navegação na Web. |
| Informações e desempenho da aplicação | Registos de falhas | Não | O Singular SDK não recolhe dados de falhas. |
| Diagnósticos | Não | O Singular SDK não coleta dados de diagnóstico. | |
| Outros dados de desempenho da aplicação | Não | O Singular SDK não recolhe métricas de desempenho. | |
| IDs de dispositivos ou outros | IDs de dispositivos ou outros | Sim |
A Singular recolhe identificadores de dispositivos quando a permissão é concedida:
Sempre necessário: Selecione "Sim" para este tipo de dados. Identificadores de dispositivos essenciais para a funcionalidade de atribuição Singular. |
Partilha de dados
A secção crítica do formulário de Segurança de dados requer a divulgação de se e como os dados do utilizador são partilhados com terceiros.
Definição de partilha de dados
O que constitui "partilha"?
A Google define a partilha de dados como os dados do utilizador recolhidos da sua aplicação transferidos para terceiros, incluindo:
- Servidor para servidor fora do dispositivo: Dados transferidos entre servidores
- Transferência no dispositivo: Dados transmitidos da aplicação para outra aplicação no dispositivo
- Bibliotecas de aplicações e SDKs: Dados recolhidos por SDKs de terceiros
- WebViews: Dados acedidos através de WebViews abertas através da sua aplicação
Exclusões de partilha
Partilha de dados que não requerem divulgação
Os seguintes cenários de partilha de dados NÃO necessitam de divulgação:
| Tipo de exclusão | Descrição |
|---|---|
| Fornecedor de serviços | Dados transferidos para o fornecedor de serviços que processa os dados do utilizador em nome do programador com base nas instruções do programador e ao abrigo de um contrato |
| Objectivos legais | Divulgação de dados exigida por lei, regulamento ou processo legal |
| Ação iniciada pelo utilizador | Transferência iniciada pelo utilizador com divulgação proeminente e consentimento explícito |
| Dados anónimos | Dados anonimizados de forma a não poderem ser associados a um utilizador individual |
A Singular e a partilha de dados
Entendendo o papel da Singular
Contexto importante: A Singular funciona como um "provedor de serviços" que processa dados em seu nome. No entanto, uma vez que a Singular permite a partilha de dados com terceiros (redes de anúncios, ferramentas de BI) com base nas suas integrações de parceiros configuradas, a divulgação da partilha de dados depende da configuração da sua plataforma Singular.
Definição de provedor de serviços
A Singular fornece serviços como "provedor de serviços" que:
- Processa dados em seu nome de acordo com suas instruções
- Opera sob termos contratuais com obrigações de processamento de dados
- Não utiliza os dados para fins próprios da Singular
Impacto na divulgação
A relação de prestador de serviços puro pode não exigir a divulgação de "partilha". No entanto, a plataforma da Singular permite a partilha de dados com:
- Redes de anúncios: Dados de atribuição partilhados através de postbacks para otimização de campanhas
- Ferramentas de BI: Dados de eventos encaminhados para sistemas internos de BI através de postbacks de BI
- Integrações de parceiros: Dados partilhados com base em ligações de parceiros configuradas
Consultar a equipa de integração: Rever as integrações de parceiros configuradas na plataforma Singular com a equipa que gere estas integrações. A divulgação depende dos parceiros que activou e dos dados que está a partilhar.
Perguntas a fazer
Para determinar a divulgação correta do compartilhamento de dados:
- Analise os Postbacks do parceiro: Quais redes de anúncios recebem dados de atribuição por meio de postbacks do Singular?
- Verifique as integrações de BI: Você encaminha dados de eventos para ferramentas internas de BI?
- Auditar exportações de dados: Você exporta dados do Singular para outros sistemas?
- Avalie as integrações personalizadas: Existem configurações personalizadas de partilha de dados na plataforma Singular?
Árvore de decisão de divulgação
| Cenário | Requisito de divulgação |
|---|---|
| Usar apenas a Singular para atribuição (sem integrações de parceiros) | Pode NÃO exigir a divulgação de "partilha"(relação com o fornecedor de serviços) |
| Enviar postbacks para redes de anúncios | É provável que exija a divulgação da "partilha"(dados partilhados com terceiros) |
| Encaminhar dados para ferramentas de BI | DEPENDE da relação com a ferramenta de BI(interna ou de terceiros) |
| Exportar dados para outros sistemas | É pouco provável que exija a divulgação da "partilha"(depende do destinatário) |
É necessária uma consulta jurídica: A determinação da partilha de dados é complexa e específica dos factos. Consulte a equipa jurídica para avaliar a sua configuração específica da Singular e determinar a divulgação adequada.
Resumo de referência rápida
Resumo rápido das práticas de dados do Singular SDK para o formulário de segurança de dados do Google Play.
Tipos de dados - Lista de verificação rápida
| Categoria de dados | Selecionar no formulário |
|---|---|
| Localização | ❌Não |
| Informações pessoais | ❌Não |
| Informações financeiras - Informações de pagamento | Não |
| Informação financeira - Histórico de compras | ⚠️ Se o controlo de receitas for implementado |
| Saúde e fitness | ❌Não |
| Mensagens | ❌Não |
| Fotos e vídeos | ❌Não |
| Ficheiros de áudio | ❌Não |
| Ficheiros e documentos | Não |
| Calendário | Não |
| Contactos | Não |
| Atividade da aplicação - Interações da aplicação | Sim (sempre) |
| Atividade da aplicação - Pesquisa na aplicação | ⚠️ Se implementado |
| Atividade da aplicação - Outras acções | ⚠️ Se os eventos personalizados forem implementados |
| Navegação na Web | Não |
| Informação e desempenho da aplicação | Não |
| IDs de dispositivos ou outros | Sim (sempre) |
Práticas de segurança - Respostas rápidas
| Pergunta de segurança | Resposta |
|---|---|
| Todos os dados do utilizador são encriptados em trânsito? | ✅ SIM |
| Fornecer uma forma de os utilizadores solicitarem a eliminação de dados? | ✅ SIM (através da API do RGPD) |
Partilha de dados - Decisão-chave
Divulgação da partilha de dados: depende da sua configuração
- Revise as integrações de parceiros configuradas na plataforma Singular
- Consultar a equipe que gerencia as conexões de parceiros Singular
- Procure aconselhamento jurídico para determinação de compartilhamento
Recursos adicionais
Documentação completa para os requisitos do Google Play e implementação do Singular SDK.
Documentação do Google
- Fornecimento de informações para a secção de segurança de dados do Google Play- Orientação oficial do Google
- Política de dados do utilizador- Requisitos de dados do utilizador do Google Play
- Melhores práticas de recolha e partilha de dados- Orientação para programadores Android
Documentação da Singular
- Introdução ao Singular SDK- Guia completo de integração do SDK
- Referência da API GDPR- Documentação da API de exclusão de dados
Suporte
Obter ajuda
Para perguntas sobre as práticas de dados do Singular SDK ou assistência com o formulário de Segurança de Dados, entre em contato com o Suporte Singular ou seu Gerente de Sucesso do Cliente.
Lembrete final: Este guia fornece informações técnicas sobre a coleta de dados do Singular SDK, mas não constitui aconselhamento jurídico. Consulte suas equipes jurídicas e de privacidade para obter orientações específicas para seu aplicativo, configuração e jurisdição.