Documentazione

Indice dei contenuti

Privacy policy per app Android

In conformità con la legge applicabile, Google ha reso obbligatorio per gli sviluppatori di app Android fornire agli utenti alcune informazioni relative alla privacy. In genere queste informazioni vanno rese disponibili tramite una privacy policy accessibile all’interno dell’applicazione.

Ecco cosa dice Google in merito ai dati utente nella sezione “Privacy, sicurezza e comportamento ingannevole” del suo centro norme per gli sviluppatori:

Devi essere trasparente in merito alla modalità di gestione dei dati utente (ovvero le informazioni fornite da un utente e quelle raccolte riguardo a un utente e al suo utilizzo dell’app o del dispositivo), ad esempio comunicando agli utenti che raccogli, utilizzi e condividi i dati. Sei inoltre tenuto a utilizzare i dati esclusivamente secondo le modalità spiegate nella descrizione fornita nella comunicazione.

Google richiede esplicitamente un link alla privacy policy nella pagina della scheda dello store dell’app e nell’app stessa se:

  • La tua app richiede l’accesso ad autorizzazioni o dati sensibili, come definito nelle norme sui dati utente (inclusi dati di pagamento e di autenticazione, informazioni personali e finanziarie, dati della rubrica o dei contatti, dati dei sensori di microfono e fotocamera e dati sensibili relativi al dispositivo).

  • La tua app fa parte del programma “Per la famiglia”, indipendentemente dall’accesso dell’app ad autorizzazioni o dati sensibili.

Tuttavia, al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.

Al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.

In generale, il mancato rispetto di queste leggi può portare a sanzioni salate, rimproveri ufficiali, valutazioni periodiche della protezione dei dati e/o esporti al rischio di potenziali contenziosi.

Elementi indispensabili di una privacy policy per app Android

In molti ci chiedono esempi di privacy policy per le app. I contenuti richiesti di una privacy policy dipendono dalla normativa applicabile e potrebbero dover soddisfare requisiti aldilà dei confini geografici e delle giurisdizioni legali.

Per questo motivo, è sempre consigliabile avvicinarsi alla privacy policy (obbligatoria per legge) tenendo a mente le più severe normative applicabili. Per ulteriori informazioni sulla legge di riferimento ti invitiamo a consultare la normativa applicabile e la panoramica sui requisiti di legge.

Cominciamo dai requisiti minimi. Questi sono gli elementi indispensabili di una privacy policy:

  • Chi è il proprietario dell’app?
  • Quali dati vengono trattati, e come?
  • Qual’è la base giuridica del trattamento (ad es. consenso, necessario per il tuo servizio, obbligo legale ecc.)? Anche se non rientri nell’ambito di applicazione del GDPR o del diritto dell’UE, per la maggior parte delle legislazioni dovrai comunque spiegare perché stai trattando i dati personali degli utenti.
  • Per quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social o Facebook Connect?
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Come informi utenti e visitatori sulle modifiche e gli aggiornamenti della privacy policy?
  • Qual’è la data effettiva della policy?

Permessi per l’accesso ai dati personali o sensibili

In aggiunta ai requisiti appena esposti, la tua privacy policy deve informare gli utenti sull’uso di uno qualsiasi dei seguenti gruppi di autorizzazione “pericolosi” (dati personali o sensibili degli utenti menzionati in precedenza):

  • CALENDARIO
  • CAMERA
  • CONTATTI
  • LOCALIZZAZIONE
  • MICROFONO
  • TELEFONO
  • SENSORI
  • SMS
  • MEMORIA

Hai 2 alternative:

  • rimuovere qualsiasi richiesta di dati utente o autorizzazioni sensibili (in tal caso la privacy policy non è indispensabile); oppure
  • aggiungere un link alla privacy policy in due posti: nella pagina della scheda dello store dell’app e nell’app stessa.

Scopri di più nella guida Come aggiungere i permessi per l’accesso ai dati personali su dispositivi Android e iOS.

Requisito di posizione ben visibile dell’informativa

Se la tua applicazione elabora i dati personali degli utenti per motivi non correlati alle sue funzionalità, devi fornire e rendere facilmente accessibili informazioni aggiuntive su questo utilizzo e, se necessario, ottenere il consenso dell’utente. Ecco cosa afferma Google sull’informativa in-app e sul consenso dell’utente:

Se la raccolta e la trasmissione dei dati utente personali o sensibili nell’app non è correlata alla funzionalità descritta in una posizione di spicco nella scheda dell’app su Google Play o nell’interfaccia dell’app, prima di raccogliere e trasmettere tali dati è necessario spiegare in una posizione ben visibile la modalità di utilizzo dei dati utente e ottenere il consenso dell’utente a tale utilizzo.

L’informativa in-app:

  • Deve trovarsi all’interno dell’app, non soltanto su un sito web o nella scheda di Play.
  • Deve essere mostrata durante il normale utilizzo dell’app e non deve richiedere all’utente di aprire un menu o le impostazioni.
  • Deve descrivere il tipo di dati raccolti.
  • Deve spiegare come verranno utilizzati i dati.
  • Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
  • Non può essere inclusa in altre informative non correlate alla raccolta di dati personali o sensibili.

La richiesta dell’app per il consenso dell’utente:

  • Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
  • Deve richiedere l’accettazione tramite intervento dell’utente, che ad esempio deve toccare per accettare, selezionare una casella di controllo, inviare un comando vocale e così via.
  • Non deve iniziare a raccogliere dati personali o sensibili senza prima aver ottenuto il consenso dell’utente.
  • Non deve considerare un atto di consenso l’uscita dalla finestra dell’informativa, ad esempio toccando all’esterno della finestra o premendo il pulsante Home o Indietro.
  • Non deve utilizzare messaggi con scadenza o chiusura automatica.

Vale la pena notare che Google sembra considerare qualsiasi attività di trattamento dati non inclusa nell’app o nella scheda del Play Store come appannaggio di questo genere di informativa.

Oltre alla privacy policy è pertanto necessaria un’informativa separata alla quale l’utente può fare riferimento per una spiegazione completa dei dati trattati. Anche in questo caso, i dati non devono essere trattati fino a quando non si ha il consenso da parte dell’utente.

Inoltre, in base a normative come il GDPR, sei tenuto per legge a ottenere il consenso informato e esplicito prima di trattare i dati personali degli utenti, soprattutto quando il trattamento di questi dati non è necessario al funzionamento del servizio.

Hai 2 alternative per trattare questo genere di dati:

  • cessare la raccolta e la trasmissione di dati personali o sensibili; oppure
  • informare l’utente tramite comunicazioni in-app e una privacy policy, e ottenere il suo consenso all’utilizzo di tali dati.
Nota

Se rientri nell’ambito di applicazione del GDPR, probabilmente dovrai anche mantenere un registro dei consensi prestati.

Come creare una privacy policy per la tua app Android

iubenda semplifica la risoluzione di questo problema: con centinaia di clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

Le privacy e cookie policy di iubenda sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.

Il processo è semplice e intuitivo, basta:

  1. aggiungere i servizi;
  2. specificare il proprietario dell’app e i dettagli di contatto;
  3. integrare.

Maggiori dettagli nella guida Come generare una policy.

1. Aggiungi i servizi

  • Se usi Twitter o altri servizi di autenticazione (OAuth) per la gestione degli utenti, aggiungi il servizio corrispondente facendo clic su “Aggiungi servizio“, quindi inizia a digitare il nome del servizio che desideri aggiungere. Includi tutti i servizi che elaborano le informazioni personali. Ricordati di aggiungere il servizio “Registrazione diretta” se gestisci direttamente la registrazione dell’utente.

  • Seleziona ciascun servizio applicabile dall’elenco di suggerimenti visualizzati e personalizzali aggiungendo i tipi di dati personali che raccogli. A partire dai tuoi input genereremo tutte le clausole sui diritti degli utenti e le definizioni dei servizi.

  • Aggiungi il nostro servizio “Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente” se la tua applicazione richiede l’accesso ad autorizzazioni o dati sensibili (ad es. telecamera, microfono, account, contatti o telefono):
    Aggiunta del servizio 'Permessi per l'accesso ai Dati Personali presenti sulla periferica dell'Utente'

  • Se desideri aggiungere una clausola per un servizio personalizzato, clicca sul pulsante “Crea servizio manualmente” e compila il form.

2. Specifica il proprietario dell’app e i dettagli di contatto

Inserisci:

  • il nome e l’indirizzo completo;
  • l’indirizzo email.

Congratulazioni! La tua policy è stata creata. Una volta verificati tutti i dettagli non ti resta che incorporarla.

3. Integra

Come anticipato, devi inserire un link alla privacy policy sia nella pagina della scheda dello store dell’app che nell’app stessa (senza dimenticare il marketing site ad essa collegato).

Dentro l’app

Per le app i metodi migliori sono il link diretto o l’inclusione diretta del testo. Se la tua app elabora i dati dell’utente offline, assicurati che la tua privacy policy sia disponibile ad essere visualizzata anche offline.

Indipendentemente dal metodo di inclusione scelto, ricorda che ti viene richiesto di scegliere una posizione che sia facilmente accessibile e visibile agli utenti. Ecco ad esempio Instagram:

Instagram - Privacy Policy dentro l'app

Scheda del Google Play Store

Quando la tua app è pronta, oltre al link interno, dovrai includere un link alla tua privacy policy sul Google Play Store. Ecco come soddisfare questo requisito:

  • Accedi alla Google Play Console
  • Seleziona un’app
  • Seleziona “Presenza nello store > Scheda dello store”
  • Nella sezione “Norme sulla privacy” inserisci l’URL in cui si trovano le norme sulla privacy
  • Salva le modifiche

URL della Privacy Policy nella Google Play Console

Così facendo il link alla privacy policy figurerà nella scheda dedicata del Google Play Store alla voce “Altre informazioni > Sviluppatore”:

Instagram sul Google Play Store - Link alla Privacy Policy

Crea la privacy policy per la tua app Android

Inizia la generazione

Leggi anche