Documentazione

Indice dei contenuti

Privacy policy per app Android

In conformità con la legge applicabile, Google ha reso obbligatorio per gli sviluppatori di app Android fornire agli utenti alcune informazioni relative alla privacy. In genere queste informazioni vanno rese disponibili tramite una privacy policy accessibile all’interno dell’applicazione.

Ecco cosa dice Google in merito ai dati utente nella sezione “Privacy, sicurezza e comportamento ingannevole” del suo centro norme per gli sviluppatori:

Devi essere trasparente in merito alla modalità di gestione dei dati utente (ovvero le informazioni fornite da un utente e quelle raccolte riguardo a un utente e al suo utilizzo dell’app o del dispositivo), ad esempio comunicando agli utenti che raccogli, utilizzi e condividi i dati. Sei inoltre tenuto a utilizzare i dati esclusivamente secondo le modalità spiegate nella descrizione fornita nella comunicazione.

Google richiede esplicitamente un link alla privacy policy nella pagina della scheda dello store dell’app e nell’app stessa se:

  • La tua app richiede l’accesso ad autorizzazioni o dati sensibili, come definito nelle norme sui dati utente (inclusi dati di pagamento e di autenticazione, informazioni personali e finanziarie, dati della rubrica o dei contatti, dati dei sensori di microfono e fotocamera e dati sensibili relativi al dispositivo).
  • La tua app fa parte del programma “Per la famiglia”, indipendentemente dall’accesso dell’app ad autorizzazioni o dati sensibili.

Tuttavia, al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.

Al di là dei requisiti del Google Play Store, è fondamentale sottolineare che nella maggior parte delle legislazioni, soprattutto nell’ambito di applicazione del GDPR, è obbligatorio fornire informazioni sul trattamento dei dati.

In generale, il mancato rispetto di queste leggi può portare a sanzioni salate, rimproveri ufficiali, valutazioni periodiche della protezione dei dati e/o esporti al rischio di potenziali contenziosi.

Elementi indispensabili di una privacy policy per app Android

In molti ci chiedono esempi di privacy policy per le app. I contenuti richiesti di una privacy policy dipendono dalla normativa applicabile e potrebbero dover soddisfare requisiti aldilà dei confini geografici e delle giurisdizioni legali.

Per questo motivo, è sempre consigliabile avvicinarsi alla privacy policy (obbligatoria per legge) tenendo a mente le più severe normative applicabili. Per ulteriori informazioni sulla legge di riferimento ti invitiamo a consultare la normativa applicabile e la panoramica sui requisiti di legge.

Cominciamo dai requisiti minimi. Questi sono gli elementi indispensabili di una privacy policy:

  • Chi è il proprietario dell’app?
  • Quali dati vengono trattati, e come?
  • Qual’è la base giuridica del trattamento (ad es. consenso, necessario per il tuo servizio, obbligo legale ecc.)? Anche se non rientri nell’ambito di applicazione del GDPR o del diritto dell’UE, per la maggior parte delle legislazioni dovrai comunque spiegare perché stai trattando i dati personali degli utenti.
  • Per quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social o Facebook Connect?
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Come informi utenti e visitatori sulle modifiche e gli aggiornamenti della privacy policy?
  • Qual’è la data effettiva della policy?

Permessi per l’accesso ai dati personali o sensibili

In aggiunta ai requisiti appena esposti, la tua privacy policy deve informare gli utenti sull’uso di uno qualsiasi dei seguenti gruppi di autorizzazione “pericolosi” (dati personali o sensibili degli utenti menzionati in precedenza):

  • CALENDARIO
  • CAMERA
  • CONTATTI
  • LOCALIZZAZIONE
  • MICROFONO
  • TELEFONO
  • SENSORI
  • SMS
  • MEMORIA

Hai 2 alternative:

  • rimuovere qualsiasi richiesta di dati utente o autorizzazioni sensibili (in tal caso la privacy policy non è indispensabile); oppure
  • aggiungere un link alla privacy policy in due posti: nella pagina della scheda dello store dell’app e nell’app stessa.

Scopri di più nella guida Come aggiungere i permessi per l’accesso ai dati personali su dispositivi Android e iOS.

Requisito di posizione ben visibile dell’informativa

Se la tua applicazione elabora i dati personali degli utenti per motivi non correlati alle sue funzionalità, devi fornire e rendere facilmente accessibili informazioni aggiuntive su questo utilizzo e, se necessario, ottenere il consenso dell’utente. Ecco cosa afferma Google sull’informativa in-app e sul consenso dell’utente:

Se la raccolta e la trasmissione dei dati utente personali o sensibili nell’app non è correlata alla funzionalità descritta in una posizione di spicco nella scheda dell’app su Google Play o nell’interfaccia dell’app, prima di raccogliere e trasmettere tali dati è necessario spiegare in una posizione ben visibile la modalità di utilizzo dei dati utente e ottenere il consenso dell’utente a tale utilizzo.

L’informativa in-app:

  • Deve trovarsi all’interno dell’app, non soltanto su un sito web o nella scheda di Play.
  • Deve essere mostrata durante il normale utilizzo dell’app e non deve richiedere all’utente di aprire un menu o le impostazioni.
  • Deve descrivere il tipo di dati raccolti.
  • Deve spiegare come verranno utilizzati i dati.
  • Non può essere inserita esclusivamente nelle norme sulla privacy o nei Termini di servizio.
  • Non può essere inclusa in altre informative non correlate alla raccolta di dati personali o sensibili.

La richiesta dell’app per il consenso dell’utente:

  • Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
  • Deve richiedere l’accettazione tramite intervento dell’utente, che ad esempio deve toccare per accettare, selezionare una casella di controllo, inviare un comando vocale e così via.
  • Non deve iniziare a raccogliere dati personali o sensibili senza prima aver ottenuto il consenso dell’utente.
  • Non deve considerare un atto di consenso l’uscita dalla finestra dell’informativa, ad esempio toccando all’esterno della finestra o premendo il pulsante Home o Indietro.
  • Non deve utilizzare messaggi con scadenza o chiusura automatica.

Vale la pena notare che Google sembra considerare qualsiasi attività di trattamento dati non inclusa nell’app o nella scheda del Play Store come appannaggio di questo genere di informativa.

Oltre alla privacy policy è pertanto necessaria un’informativa separata alla quale l’utente può fare riferimento per una spiegazione completa dei dati trattati. Anche in questo caso, i dati non devono essere trattati fino a quando non si ha il consenso da parte dell’utente.

Inoltre, in base a normative come il GDPR, sei tenuto per legge a ottenere il consenso informato e esplicito prima di trattare i dati personali degli utenti, soprattutto quando il trattamento di questi dati non è necessario al funzionamento del servizio.

Hai 2 alternative per trattare questo genere di dati:

  • cessare la raccolta e la trasmissione di dati personali o sensibili; oppure
  • informare l’utente tramite comunicazioni in-app e una privacy policy, e ottenere il suo consenso all’utilizzo di tali dati.
Nota

Se rientri nell’ambito di applicazione del GDPR, probabilmente dovrai anche mantenere un registro dei consensi prestati.

Google Play e sicurezza dei bambini

Google ha recentemente aggiornato le proprie policy per rendere il Play Store più sicuro per i minori. Tutte le app che potrebbero essere usate dai bambini devono soddisfare i nuovi requisiti entrati in vigore il 1° settembre 2019.

Pubblico di destinazione e contenuti

Le app su Google Play sono categorizzate (e le policy applicate) in base ai seguenti gruppi: bambini, bambini e adulti, adulti. Le app progettate specificatamente per i bambini devono partecipare al programma “Per la famiglia”, e Google sostiene di impegnarsi a verificare che il pubblico di destinazione indicato sia corretto:

  • I contenuti delle app destinate ai bambini devono essere idonei per i bambini.
  • Sia le nuove app che quelle esistenti sono soggette al questionario relativo alla classificazione dei contenuti. È necessario rispondere con cura alle domande contenute in Google Play Console e aggiornare tali risposte per riflettere con precisione qualsiasi modifica apportata all’app.

API, SDK e schermata di età neutra

Le app destinate esclusivamente ai bambini non devono contenere API o SDK non approvati per l’utilizzo in servizi rivolti ai minori. Le app rivolte sia ai bambini che a un pubblico di destinazione più adulto non devono implementare API o SDK non approvati per l’utilizzo nei servizi rivolti ai minori, a meno che non vengano utilizzati dietro una schermata di età neutra o implementati in un modo che non comporti la raccolta di dati da minori.

Come recita la guida di Play Console:

Un filtro di controllo dell’età è un meccanismo per verificare l’età di un utente senza incoraggiarlo a falsificare la propria età per avere accesso ad aree della tua app non rivolte ai bambini, ad esempio la verifica dell’età. Un esempio potrebbe essere un sistema che chiede agli utenti di inserire liberamente giorno, mese e anno di nascita. Una configurazione errata di un filtro di controllo dell’età preimposterebbe la data di nascita per l’età richiesta (ad esempio 13 anni) o indicherebbe che occorre avere una determinata età per accedere alle aree dell’app.

Annunci

Per mostrare annunci a bambini e utenti di età sconosciuta devi utilizzare esclusivamente reti pubblicitarie certificate Google Play, così da assicurarti che tali annunci siano appropriati e conformi alle policy di Google.

App che attirano involontariamente i bambini

Google vuole inoltre che gli sviluppatori si assicurino che le app destinate agli adulti non attirino involontariamente i bambini (ad esempio con grafiche, animazioni o personaggi giovanili). Qui trovi maggiori informazioni su come mostrare il banner “Non adatta ai bambini” nella scheda dello store.

Termini e condizioni per app mobile

I termini e condizioni, noti anche come termini di servizio (ToS), termini d’uso, termini di utilizzo o accordo di licenza con l’utente finale (EULA, End-User License Agreement), definiscono le condizioni di utilizzo del tuo sito, app o servizio in maniera giuridicamente vincolante. Non solo sono fondamentali per proteggerti da potenziali responsabilità, ma (soprattutto nel caso in cui venga venduto qualcosa) spesso contengono informazioni obbligatorie sui diritti dei consumatori e le politiche di restituzione, recesso o cancellazione.

Se la tua app prevede una qualche forma di scambio commerciale è molto probabile che tu debba disporre di un documento di termini di utilizzo. Alcuni casi in cui potrebbe essere necessario:

  • la legge ti obbliga a fornire informazioni sui diritti dei consumatori (in particolare sui diritti di recesso e cancellazione);
  • hai diversi livelli di utenza (es. utente registrato o meno);
  • gestisci un servizio che consente agli utenti di vendere o scambiare beni;
  • processi pagamenti e/o altri dati sensibili;
  • vuoi definire delle norme per il comportamento degli utenti e indicare i motivi per la chiusura di un account;
  • partecipi a uno o più programmi di affiliazione;
  • fornisci un prodotto o servizio il cui uso improprio potrebbe recare danni;
  • vuoi definire in modo giuridicamente vincolante le modalità in cui la tua app può essere utilizzata.

Particolare enfasi dovrebbe essere data ai diritti degli utenti, alle condizioni di pagamento e alle clausole di limitazione/esclusione della responsabilità.


Il nostro Generatore di Termini e Condizioni ti permette di creare documenti che soddisfano i requisiti degli app store più diffusi e sono sempre aggiornati rispetto alle principali normative internazionali.

Come creare una privacy policy per la tua app Android

iubenda semplifica la risoluzione di questo problema: con centinaia di clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

Le privacy e cookie policy di iubenda sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.

Il processo è semplice e intuitivo, basta:

  1. aggiungere i servizi;
  2. specificare il proprietario dell’app e i dettagli di contatto;
  3. integrare.

Maggiori dettagli nella guida Come generare una policy.

1. Aggiungi i servizi

  • Se usi Twitter o altri servizi di autenticazione (OAuth) per la gestione degli utenti, aggiungi il servizio corrispondente facendo clic su “Aggiungi servizio“, quindi inizia a digitare il nome del servizio che desideri aggiungere. Includi tutti i servizi che elaborano le informazioni personali. Ricordati di aggiungere il servizio “Registrazione diretta” se gestisci direttamente la registrazione dell’utente.
  • Seleziona ciascun servizio applicabile dall’elenco di suggerimenti visualizzati e personalizzali aggiungendo i tipi di dati personali che raccogli. A partire dai tuoi input genereremo tutte le clausole sui diritti degli utenti e le definizioni dei servizi.
  • Aggiungi il nostro servizio “Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente” se la tua applicazione richiede l’accesso ad autorizzazioni o dati sensibili (ad es. telecamera, microfono, account, contatti o telefono): Aggiunta del servizio 'Permessi per l'accesso ai Dati Personali presenti sulla periferica dell'Utente'
  • Se desideri aggiungere una clausola per un servizio personalizzato, clicca sul pulsante “Crea servizio manualmente” e compila il form.

2. Specifica il proprietario dell’app e i dettagli di contatto

Inserisci:

  • il nome e l’indirizzo completo;
  • l’indirizzo email.

Congratulazioni! La tua policy è stata creata. Una volta verificati tutti i dettagli non ti resta che incorporarla.

3. Integra

Come anticipato, devi inserire un link alla privacy policy sia nella pagina della scheda dello store dell’app che nell’app stessa (senza dimenticare il marketing site ad essa collegato).

Dentro l’app

Per le app i metodi migliori sono il link diretto o l’inclusione diretta del testo. Se la tua app elabora i dati dell’utente offline, assicurati che la tua privacy policy sia disponibile ad essere visualizzata anche offline.

Indipendentemente dal metodo di inclusione scelto, ricorda che ti viene richiesto di scegliere una posizione che sia facilmente accessibile e visibile agli utenti. Ecco ad esempio Instagram:

Instagram - Privacy Policy dentro l'app

Scheda del Google Play Store

Quando la tua app è pronta, oltre al link interno, dovrai includere un link alla tua privacy policy sul Google Play Store. Ecco come soddisfare questo requisito:

  • Accedi alla Google Play Console
  • Seleziona un’app
  • Seleziona “Presenza nello store > Scheda dello store”
  • Nella sezione “Norme sulla privacy” inserisci l’URL in cui si trovano le norme sulla privacy
  • Salva le modifiche
URL della Privacy Policy nella Google Play Console

Così facendo il link alla privacy policy figurerà nella scheda dedicata del Google Play Store alla voce “Altre informazioni > Sviluppatore”:

Instagram sul Google Play Store - Link alla Privacy Policy

Crea la privacy policy per la tua app Android

Inizia la generazione

Leggi anche