Questo articolo ti spiega come e perché includere una privacy policy nella tua applicazione Facebook.
In breve: sì. Devi soddisfare requisiti sia di legge che di terza parte.
Test, informazioni sull’utilizzo, monetizzazione: sono vari i motivi per cui le web app (e le app in generale) raccolgono dati personali. Secondo la maggior parte delle legislazioni nazionali, quando si trattano dati personali bisogna disporre di una privacy policy valida e facilmente accessibile.
Anche gli indirizzi IP potrebbero essere considerati dati personali (dipende dalla normativa applicabile), e spesso il mancato adeguamento alle normative comporta pesanti conseguenze, tra cui sanzioni, interruzioni del servizio, verifiche periodiche e possibili azioni legali.
Qui puoi scoprire come determinare la normativa applicabile.
Facebook richiede ai propri utenti di rendere disponibile una privacy policy quando vengono raccolti dati personali. Nella Normativa della Piattaforma Facebook è indicato quanto segue:
- Rendi disponibile una normativa sulla privacy facilmente accessibile che spieghi quali dati raccogli e come li userai.
- La tua normativa sulla privacy non deve modificare, sostituire o essere incoerente con le normative di Facebook. Ad esempio, i dati degli utenti ottenuti da noi non possono essere trasferiti a intermediari di dati o venduti, anche se specificato nella tua normativa sulla privacy.
- Includi l’URL della tua normativa sulla privacy nella Dashboard gestione app.
- Inserisci link che rimandino alla tua normativa sulla privacy in ogni app store che consenta di farlo.
- Rispetta la tua normativa sulla privacy.
E ancora:
- Non condividere intenzionalmente con noi le informazioni raccolte relativamente a minori di anni 13.
- Siti web o servizi rivolti a minori di anni 13: se usi i plug-in social o il nostro SDK JavaScript per Facebook su siti e servizi rivolti a minori di anni 13, hai la responsabilità di rispettare tutte le leggi vigenti in materia. Ad esempio, se il tuo sito web o servizio si rivolge a bambini negli Stati Uniti o raccoglie intenzionalmente informazioni personali dei bambini negli Stati Uniti, devi rispettare il Children’s Online Privacy Protection Act. Devi inoltre rispettare le nostre note sull’utilizzo.
Come menzionato qui sopra, se la tua app si rivolge a bambini residenti negli Stati Uniti e con meno di 13 anni, sei soggetto all’applicazione di speciali normative a tutela dei minori, la legge sulla protezione della privacy online dei bambini (anche nota come COPPA, Children’s Online Privacy Protection Act). Allo stesso modo, se rientri nell’ambito di applicazione del GDPR, dovrai rispettare le linee guida del GDPR per il trattamento dei dati dei minori.
Nelle FAQ sul GDPR Facebook dichiara:
Facebook è il responsabile del trattamento dei dati ricevuti dagli sviluppatori a scopo di misurazione e creazione di dati statistici. La Normativa della Piattaforma e le Condizioni per gli strumenti di Facebook Business prevedono che gli sviluppatori notifichino agli utenti i casi in cui usano la tecnologia di Facebook (ad es., pixel, SDK e API) che consente a Facebook di raccogliere e trattare i dati e che ottengano il consenso informato degli utenti per l’uso di tali strumenti. Gli sviluppatori devono anche rispettare tutte le leggi e i regolamenti vigenti nelle giurisdizioni in cui operano, compresi le leggi e i regolamenti che disciplinano le informative agli utenti di cui vengono usate o divulgate le informazioni personali. Lo sviluppatore è il titolare del trattamento dei dati inviati a Facebook a scopo di misurazione e creazione di dati statistici ed è responsabile per la determinazione della base legale per l’uso di tali dati.
Facebook chiarisce esplicitamente che, in qualità di titolare del trattamento dei dati, tu (sviluppatore) sei responsabile del rispetto delle normative vigenti nelle giurisdizioni in cui operi, compresi l’ottenimento del consenso informato e la determinazione della base legale per l’uso dei dati degli utenti.
Per quanto riguarda le basi giuridiche, anche se hai stabilito con l’aiuto di un avvocato che nel tuo caso si possa applicare una base giuridica diversa dal consenso (come il legittimo interesse), il trattamento tramite cookie – è il caso di Facebook Analytics, ad esempio – rientra nella direttiva ePrivacy e come tale nell’obbligo del consenso.
Adeguarsi a quanto richiesto è piuttosto semplice:
È qui che il nostro Generatore di Privacy e Cookie Policy può esserti d’aiuto: con più di 1500 clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti da molti paesi e servizi di terza parte, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.
Tutte le nostre policy sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.
La procedura da seguire è semplice e intuitiva:
Aggiungere i link alla tua applicazione è facile. Visita Facebook for Developers > Le mie app e crea/modifica la tua applicazione. Una volta entrato nelle impostazioni dell’app, troverai il campo URL della Normativa sulla privacy sotto Impostazioni > Di base:
Incolla il link della privacy policy e questo apparirà nella finestra di accesso e nei dettagli dell’app.
La cookie policy è la parte della privacy policy dedicata ai cookie. Fornisce tutte le informazioni richieste dalla legge, comprese le categorie di cookie utilizzati, le loro finalità, i nomi delle terze parti che installano o potrebbero installare i cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso.
Basta un solo click perché il generatore estragga tutte le informazioni dai servizi indicati nella privacy policy. Per impostazione predefinita con la Cookie Solution il link alla cookie policy è incluso nel cookie banner.
Come accennato nella sezione relativa ai requisiti di Facebook, oltre alla cookie policy è necessario informare gli utenti sull’uso dei cookie (tramite un cookie banner, ad esempio), bloccare gli script che richiedono il consenso preventivo ed essere in grado di dimostrare che il consenso è stato fornito.
La Cookie Solution semplifica questo compito: con un click infatti ottieni uno script da integrare nella tua app (o sito web).
La nostra soluzione blocca preventivamente i codici, informa gli utenti tramite un cookie banner collegato alla cookie policy, tiene traccia del consenso per ogni utente e dimostra che il consenso è stato fornito. In più è compatibile col framework europeo per la trasparenza e la gestione dei consensi di IAB (previa attivazione dell’opzione dedicata).
Trovi maggiori dettagli su Cookie Law e app mobile qui, oppure inizia la generazione (puoi attivare la Cookie Solution nella dashboard del tuo progetto).