Documentazione

Indice dei contenuti

Privacy Policy per Google OAuth

OAuth è un protocollo di rete aperto e standard per la delega di accesso: permette cioè agli utenti di garantire alle applicazioni ed ai siti web l’accesso alle proprie informazioni personali senza fornire alcuna password.

Questo meccanismo è utilizzato da Google e da molte altre aziende per consentire agli utenti di condividere le informazioni sui propri account con applicazioni e siti web di terze parti. L’utilizzo di questa funzione comporta però degli obblighi specifici in materia di privacy.

Prima che i tuoi utenti possano accedere alla tua applicazione web/mobile con Google OAuth, dovrai configurare la schermata “Accedi con Google”, che permette loro di scegliere se prestare il consenso all’accesso ai propri dati personali, oltre a fornire un link ai termini di servizio e all’informativa sulla privacy.

Accedi con Google - Norme sulla privacy

Per proteggere te e i tuoi utenti, Google ha esige che le applicazioni che si autenticano utilizzando OAuth siano hostate su domini autorizzati. I link della tua applicazione – incluso il link alla privacy policy – devono essere ospitati su un dominio verificato con Google (maggiori informazioni nell’help dedicato alla Google Cloud Platform), come puoi vedere dalla dashboard del tuo progetto in Google Cloud Platform > APIs & Services > Credentials > OAuth consent screen:

Google Cloud Platform - OAuth consent screen

Come creare una privacy policy per la tua app web/mobile con Google OAuth

Redigere una privacy policy da soli può risultare un compito difficile sia da un punto di vista legale che tecnico: questa infatti deve adattarsi alla perfezione al caso specifico ed essere sempre aggiornata con gli ultimi requisiti legali e delle terze parti.

È qui che il nostro Generatore di Privacy e Cookie Policy può esserti d’aiuto: con più di 650 clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi (inclusi i prodotti Google), applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

Tutte le nostre policy sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.

Creare una privacy policy per la tua app web/mobile app è semplice e intuitivo:

  • Digita il nome del tuo sito o app e inizia la generazione
  • Aggiungi i servizi che usi. In questo caso, assicurati di aggiungere la clausola Google OAuth iubenda Privacy Policy - Servizio Google OAuth
  • Specifica il proprietario del sito/app e i dettagli di contatto
  • Usa l’opzione di inclusione diretta del testo (disponibile se hai una licenza Pro) per incorporare il testo della privacy policy in una pagina del tuo sito ospitato su un dominio autorizzato. Puoi usare JavaScript o chiamare la nostra API dal tuo backend. In questo modo la privacy policy verrà visualizzata con lo stesso stile del sito, facendola così sembrare parte integrante di esso. iubenda Privacy Policy - Integrazione via inclusione diretta del testo
Nota

Quando aggiungi la clausola Google OAuth, ti verrà chiesto di specificare il luogo del trattamento dei dati personali:

  • Se tu o i tuoi utenti avete sede nello Spazio economico europeo (SEE) o in Svizzera seleziona Google Ireland Limited.
  • Se tu o i tuoi utenti non avete sede nel SEE, scegli Google LLC.
  • Per tutti gli altri casi seleziona sia Google Ireland Limited che Google LLC.

Per maggiori informazioni leggi la guida Personalizzare il luogo del trattamento dati per i servizi Google.

Crea una privacy policy per la tua app web/mobile con Google OAuth

Inizia la generazione

Leggi anche