Documentazione

Indice dei contenuti

Privacy policy per app Facebook

Questo articolo ti spiega come e perché includere una privacy policy nella tua applicazione Facebook.

È necessario includere una privacy policy quando si gestisce un’applicazione Facebook?

In breve: . Devi soddisfare requisiti sia di legge che di terza parte.

Requisiti di legge

Test, informazioni sull’utilizzo, monetizzazione: sono vari i motivi per cui le web app (e le app in generale) raccolgono dati personali. Secondo la maggior parte delle legislazioni nazionali, quando si trattano dati personali bisogna disporre di una privacy policy valida e facilmente accessibile.

Anche gli indirizzi IP potrebbero essere considerati dati personali (dipende dalla normativa applicabile), e spesso il mancato adeguamento alle normative comporta pesanti conseguenze, tra cui sanzioni, interruzioni del servizio, verifiche periodiche e possibili azioni legali.

Qui puoi scoprire come determinare la normativa applicabile.

Requisiti/termini d’uso di Facebook

Facebook richiede ai propri utenti di rendere disponibile una privacy policy quando vengono raccolti dati personali. Nella Normativa della Piattaforma Facebook è indicato quanto segue:

  • Rendi disponibile una normativa sulla privacy facilmente accessibile che spieghi quali dati raccogli e come li userai.
  • La tua normativa sulla privacy non deve modificare, sostituire o essere incoerente con le normative di Facebook. Ad esempio, i dati degli utenti ottenuti da noi non possono essere trasferiti a intermediari di dati o venduti, anche se specificato nella tua normativa sulla privacy.
  • Includi l’URL della tua normativa sulla privacy nella Dashboard gestione app.
  • Inserisci link che rimandino alla tua normativa sulla privacy in ogni app store che consenta di farlo.
  • Rispetta la tua normativa sulla privacy.

E ancora:

  • Non condividere intenzionalmente con noi le informazioni raccolte relativamente a minori di anni 13.
  • Siti web o servizi rivolti a minori di anni 13: se usi i plug-in social o il nostro SDK JavaScript per Facebook su siti e servizi rivolti a minori di anni 13, hai la responsabilità di rispettare tutte le leggi vigenti in materia. Ad esempio, se il tuo sito web o servizio si rivolge a bambini negli Stati Uniti o raccoglie intenzionalmente informazioni personali dei bambini negli Stati Uniti, devi rispettare il Children’s Online Privacy Protection Act. Devi inoltre rispettare le nostre note sull’utilizzo.
Nota

Come menzionato qui sopra, se la tua app si rivolge a bambini residenti negli Stati Uniti e con meno di 13 anni, sei soggetto all’applicazione di speciali normative a tutela dei minori, la legge sulla protezione della privacy online dei bambini (anche nota come COPPA, Children’s Online Privacy Protection Act). Allo stesso modo, se rientri nell’ambito di applicazione del GDPR, dovrai rispettare le linee guida del GDPR per il trattamento dei dati dei minori.

Nelle FAQ sul GDPR Facebook dichiara:

Facebook è il responsabile del trattamento dei dati ricevuti dagli sviluppatori a scopo di misurazione e creazione di dati statistici. La Normativa della Piattaforma e le Condizioni per gli strumenti di Facebook Business prevedono che gli sviluppatori notifichino agli utenti i casi in cui usano la tecnologia di Facebook (ad es., pixel, SDK e API) che consente a Facebook di raccogliere e trattare i dati e che ottengano il consenso informato degli utenti per l’uso di tali strumenti. Gli sviluppatori devono anche rispettare tutte le leggi e i regolamenti vigenti nelle giurisdizioni in cui operano, compresi le leggi e i regolamenti che disciplinano le informative agli utenti di cui vengono usate o divulgate le informazioni personali. Lo sviluppatore è il titolare del trattamento dei dati inviati a Facebook a scopo di misurazione e creazione di dati statistici ed è responsabile per la determinazione della base legale per l’uso di tali dati.

Facebook chiarisce esplicitamente che, in qualità di titolare del trattamento dei dati, tu (sviluppatore) sei responsabile del rispetto delle normative vigenti nelle giurisdizioni in cui operi, compresi l’ottenimento del consenso informato e la determinazione della base legale per l’uso dei dati degli utenti.

Importante

Per quanto riguarda le basi giuridiche, anche se hai stabilito con l’aiuto di un avvocato che nel tuo caso si possa applicare una base giuridica diversa dal consenso (come il legittimo interesse), il trattamento tramite cookie – è il caso di Facebook Analytics, ad esempio – rientra nella direttiva ePrivacy e come tale nell’obbligo del consenso.

Cosa succede se non rispetti questi requisiti?

  • La tua app Facebook non verrà pubblicata senza una privacy policy accessibile a tutti. Tieni inoltre presente che Facebook non prevede un servizio di hosting per le privacy policy.
  • Potresti trovarti ad affrontare conseguenze legali.

Come soddisfare i requisiti di Facebook (e gli obblighi di legge)

Adeguarsi a quanto richiesto è piuttosto semplice:

  1. Crea una privacy policy conforme, valida e completa di tutti gli elementi richiesti dalle normative – compresa una clausola che menziona esplicitamente il trattamento che Facebook effettua per tuo conto – e prevedi un link alla policy all’interno dell’app (a seguire ti spieghiamo come).
  2. Se la tua app è accessibile a persone con sede nell’UE, includi una cookie policy e implementa un sistema che informi gli utenti sull’uso dei cookie, li blocchi prima di aver ottenuto il consenso e, una volta raccolto, sia in grado di darne prova.
  3. Rispetta quanto dichiarato nella tua privacy policy e assicurati di trattare i dati degli utenti in conformità alla normativa applicabile.

Come creare una privacy policy per un’app Facebook

È qui che il nostro Generatore di Privacy e Cookie Policy può esserti d’aiuto: con più di 600 clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti da molti paesi e servizi di terza parte, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

Tutte le nostre policy sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.

La procedura da seguire è semplice e intuitiva:

  1. Fai click su Inizia la generazione, seleziona App Facebook, inserisci il nome dell’applicazione, scegli la tua lingua e procedi.
  2. Aggiungi alla tua policy tutti i servizi che trattano dati personali, inclusi i permessi Facebook richiesti dall’app. Una volta terminato, iubenda si occuperà di generare il documento.
  3. Specifica il proprietario dell’app e i dettagli di contatto e salva.
  4. Infine, usa il link diretto alla policy (oppure integrala nel tuo sito) e aggiungilo alla tua app Facebook.

Come aggiungere il link della privacy policy alla tua app Facebook

Aggiungere i link alla tua applicazione è facile. Visita Facebook for Developers > Le mie app e crea/modifica la tua applicazione. Una volta entrato nelle impostazioni dell’app, troverai il campo URL della Normativa sulla privacy sotto Impostazioni > Di base:

Aggiunta del link della privacy policy all'app Facebook

Incolla il link della privacy policy e questo apparirà nella finestra di accesso e nei dettagli dell’app.

Come creare una cookie policy e gestire i cookie per un’app Facebook

La cookie policy è la parte della privacy policy dedicata ai cookie. Fornisce tutte le informazioni richieste dalla legge, comprese le categorie di cookie utilizzati, le loro finalità, i nomi delle terze parti che installano o potrebbero installare i cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso.

Basta un solo click perché il generatore estragga tutte le informazioni dai servizi indicati nella privacy policy. Per impostazione predefinita con la Cookie Solution il link alla cookie policy è incluso nel cookie banner.

Gestione dei cookie

Come accennato nella sezione relativa ai requisiti di Facebook, oltre alla cookie policy è necessario informare gli utenti sull’uso dei cookie (tramite un cookie banner, ad esempio), bloccare gli script che richiedono il consenso preventivo ed essere in grado di dimostrare che il consenso è stato fornito.

La Cookie Solution semplifica questo compito: con un click infatti ottieni uno script da integrare nella tua app (o sito web).

La nostra soluzione blocca preventivamente i codici, informa gli utenti tramite un cookie banner collegato alla cookie policy, tiene traccia del consenso per ogni utente e dimostra che il consenso è stato fornito. In più è compatibile col framework europeo per la trasparenza e la gestione dei consensi di IAB (previa attivazione dell’opzione dedicata).

Trovi maggiori dettagli su Cookie Law e app mobile qui, oppure inizia la generazione (puoi attivare la Cookie Solution nella dashboard del tuo progetto).

Crea una privacy policy per la tua app Facebook

Inizia la generazione

Leggi anche