Documentazione

Come aggiungere i permessi per l’accesso ai dati personali su dispositivi Android e iOS

Contenuti

  1. Introduzione ai permessi richiesti dalle app mobile
  2. Come generare una privacy policy con iubenda
  3. Permessi Android
  4. Permessi iOS
  5. Suggerimenti per l’integrazione

1. Introduzione ai permessi richiesti dalle app mobile

Android e iOS dispongono di autorizzazioni per i dati del dispositivo che l’utente deve concedere prima che le app possano accedervi. In particolare, Android/Google Play Store richiede che tali autorizzazioni siano mostrate sia su una privacy policy all’interno dell’app che sulla pagina dedicata nel Google Play Store.

A seguire troverai le indicazioni su come integrare queste autorizzazioni nella tua privacy policy.

iubenda è indipendente dalla piattaforma, e il suo approccio è quello di descrivere i permessi “mobile” in generale, così che i servizi possano essere utilizzati sia per le app iOS che Android. In più è possibile selezionare dei permessi specifici per app iOS come HomeKit, Promemoria, Sensori di movimento ecc. Questo approccio è molto utile se hai un’app su entrambe le piattaforme.

2. Come generare una privacy policy con iubenda

Per adeguare la tua app Android/iOS ai requisiti del Google Play Store/App Store, devi predisporre una privacy policy che specifichi in dettaglio quali dati personali vengono raccolti e gestiti dall’app, inclusi quelli relativi al dispositivo.

Clicca su Inizia la generazione > App mobile per generare la tua privacy policy:

Genera documenti legali per la tua app mobile

Dopo aver cliccato su “Inizia la generazione” dovrai selezionare tutti i servizi utilizzati dalla tua app (es. Google Analytics, AdMob, Contact Form ecc.). Per ulteriori informazioni su come generare una policy ti rimandiamo a questo articolo.

Aggiungi servizi per la tua app mobile

Elenca i permessi richiesti dalla tua app

In aggiunta agli altri servizi utilizzati dalla tua app, ricordati di abilitare anche la clausola “Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente“.

Questo servizio ti consentirà di selezionare ed elencare all’interno della tua privacy policy i possibili permessi che la tua app può richiedere all’utente, come l’accesso alla fotocamera, al microfono, alla lista contatti, alla geolocalizzazione, al calendario ecc.

Permessi per l'accesso ai Dati Personali presenti sulla periferica dell'Utente

3. Permessi Android

I permessi Android sono definiti “pericolosi” dalla stessa documentazione di Android/Google. Dal momento che ogni sotto-permesso (es. GET_ACCOUNTS) è sempre riconducibile ad un gruppo di permessi più ampio (es. CONTACTS), questo è ciò su cui ci focalizziamo.

C’è un’unica eccezione. Troverai infatti 4 differenti permessi relativi alla localizzazione, ognuno dei quali con un titolo auto-esplicativo:

  • Permesso localizzazione precisa (continua);
  • Permesso localizzazione precisa (non continua);
  • Permesso localizzazione approssimativa (continua);
  • Permesso localizzazione approssimativa (non continua).

Seguendo queste indicazioni, aggiungi alla tua privacy policy i nomi dei gruppi di permessi che utilizzi e controlla che la clausola inserita nella privacy policy rispecchi l’effettivo trattamento dati effettuato dalla tua app. A seguire una tabella tratta dalla documentazione di Google che ti aiuterà ad associare ogni sotto-permesso al relativo gruppo di permessi:

Gruppi di Permessi Permessi
CALENDARIO READ_CALENDAR
WRITE_CALENDAR
CAMERA CAMERA
CONTATTI READ_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS
LOCALIZZAZIONE ACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION
MICROFONO RECORD_AUDIO
TELEFONO READ_PHONE_STATE
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS
SENSORI BODY_SENSORS
SMS SEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS
MEMORIA READ_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

4. Permessi iOS

Per i permessi iOS puoi seguire le stesse indicazioni relative ai permessi Android. In aggiunta a quanto indicato sopra, Apple consente di richiedere i seguenti permessi:

  • Promemoria;
  • HomeKit;
  • Sensori di movimento;
  • Scambio File Bluetooth;
  • Account social media.

5. Suggerimenti per l’integrazione

Una volta generata la policy, ricorda di rispettare le linee guida della piattaforma (Google o Apple) e dell’autorità di protezione dei dati.

Google richiede:

  • un link alla policy direttamente dall’app;
  • un link alla policy nella pagina del Play Store e nel tuo “marketing website” (se ne hai uno).

Apple richiede specificamente:

  • un collegamento alla policy nel campo metadati di App Store Connect;
  • un link alla tua policy facilmente accessibile dall’interno dell’app.

Ricorda: se la tua app elabora i dati dell’utente offline, assicurati che la tua privacy policy sia disponibile ad essere visualizzata anche offline.

Per le app mobili i migliori metodi di integrazione proposti da iubenda sono il link diretto e l’inclusione diretta del testo. Indipendentemente dal metodo che scegli, ricorda che per legge devi optare per una posizione facilmente accessibile e visibile agli utenti.

Consulta la guida dedicata ai metodi di integrazione per maggiori informazioni su come integrare la privacy policy alla tua app.

Consenso

Con i recenti aggiornamenti delle normative sulla protezione dei dati, in particolare il GDPR, se si elaborano i dati dell’utente in base al consenso, si richiede di conservarne traccia. Leggendo queste righe puoi farti un’idea rapida di ciò che comporta e in che modo la nostra Consent Solution può aiutarti. Per una spiegazione più dettagliata leggi la sezione dedicata all’archiviazione conforme del consenso nella nostra guida GDPR.

La tua app è destinata ai bambini? Leggi questa guida per scoprire le condizioni speciali riservate al trattamento dei dati personali dei bambini nelle principali legislazioni.

Leggi anche

Per un ulteriore approfondimento sulle privacy policy per app Android e iOS, consulta le nostre guide: