Antes de instalar uma app do Google Play, pode verificar a Secção Segurança dos dados da mesma. Os programadores usam a Secção Segurança dos dados para partilhar informações sobre a forma como a app processa os seus dados. Deste modo, pode tomar decisões mais informadas sobre as apps que usa.
Encontre as informações de segurança dos dados de uma app
- Abra o Google Play .
- Procure ou use a barra de pesquisa para encontrar uma app.
- Toque numa app.
- Em "Segurança dos dados", encontra um resumo das práticas de segurança dos dados da app.
- Para obter mais detalhes, toque em Ver detalhes.
Sugestão: as informações na Secção Segurança dos dados aplicam-se apenas a apps distribuídas no Google Play. Apenas encontra a Secção Segurança dos dados no Android 5 e superior.
Compreenda e consulte as práticas de segurança dos dados de apps
A Secção Segurança dos dados de uma ficha da app permite que os programadores descrevam de que forma as respetivas apps recolhem, partilham e processam diferentes tipos de dados. Os programadores explicam as respetivas práticas relativamente a:
- Recolha de dados: os programadores descrevem os tipos de dados do utilizador que a app recolhe, como usam estes dados e se a recolha dos mesmos é opcional. Geralmente, considera-se que os dados são "recolhidos" quando o programador usa a app para obter dados do seu dispositivo.
- Em alguns casos, os programadores não têm de divulgar os dados como "recolhidos", mesmo que, tecnicamente, os dados saiam do seu dispositivo (por exemplo, quando os dados apenas são processados de forma temporária). Saiba mais sobre estes casos abaixo.
- Partilha de dados: os programadores descrevem se a app partilha os seus dados com terceiros e os tipos de dados que são partilhados. Geralmente, considera-se que os dados são "partilhados" quando são acedidos pela app e transferidos para terceiros.
- Em alguns casos, os programadores não precisam de divulgar dados como "partilhados", mesmo que estes sejam tecnicamente transferidos para outra parte (por exemplo, quando dá o seu consentimento para transferir os dados depois de a app explicar como os vai usar ou quando os mesmos são partilhados com o fornecedor de serviços de um programador). Saiba mais sobre estes casos abaixo.
Os programadores usam a Secção segurança dos dados do Google Play para descrever a soma da recolha e partilha de dados da respetiva app em todas as versões da app distribuídas no Google Play. As práticas de privacidade e segurança dos dados de uma app podem variar consoante a sua utilização, região e idade. Os programadores podem usar a secção "Acerca desta app" da ficha de uma app no Google Play, a política de privacidade ou outra documentação para partilhar as informações específicas da versão da app com os utilizadores.
Compreenda a recolha e a partilha de dados
Recolha de dadosOs programadores não precisam de divulgar os dados acedidos por uma app como "recolhidos" na Secção Segurança dos dados se:
- Uma app aceder aos dados apenas no seu dispositivo e não os enviar a partir do mesmo. Por exemplo, se conceder autorização a uma app para aceder à sua localização, mas a mesma apenas usar esses dados para disponibilizar funcionalidade da app no dispositivo e não os enviar para o servidor, não é necessário divulgar esses dados como recolhidos.
- Os seus dados forem enviados a partir do dispositivo, mas apenas forem processados de forma temporária. Isto significa que o programador acede e usa os seus dados apenas quando são armazenados na memória e só os retém durante o tempo necessário para satisfazer um pedido específico. Por exemplo, se uma app de meteorologia enviar a sua localização a partir do dispositivo para obter o estado do tempo atual no local onde se encontra, mas a aplicação usar apenas os dados de localização na memória e não os armazenar durante mais tempo do que o necessário para disponibilizar as informações meteorológicas.
- Os seus dados forem enviados através de encriptação ponto a ponto. Isto significa que os dados não podem ser lidos por qualquer outra pessoa além do remetente e destinatário. Por exemplo, se enviar uma mensagem a um amigo através de uma app de mensagens com encriptação ponto a ponto, apenas você e o seu amigo podem ler a mensagem.
Por vezes, as apps podem redirecionar para um serviço diferente para concluir uma determinada ação. Por exemplo, uma app pode encaminhar para um serviço de pagamento, como o PayPal, o Google Pay ou outro serviço semelhante, para concluir uma compra. Nestes casos, o programador de apps não tem de declarar os dados recolhidos pelo outro serviço se:
- A app não aceder a estas informações e
- O utilizador disponibilizar estas informações diretamente ao outro serviço ao abrigo dos respetivos termos de utilização e política de privacidade.
Em alguns casos, os programadores de apps não têm de declarar os dados que são transferidos para terceiros como "partilhados" na Secção Segurança dos dados. Isto inclui quando:
- Os dados são transferidos para terceiros com base numa ação específica que inicia e para a qual espera, de forma razoável, que os dados sejam partilhados. Por exemplo, quando envia um email ou partilha um documento com outra pessoa.
- A transferência de dados para terceiros é divulgada de forma destacada na app, e esta pede o seu consentimento de um modo que cumpra os requisitos da Política de Dados do Utilizador do Google Play.
- Os dados são transferidos para um fornecedor de serviços para serem processados em nome do programador. Por exemplo, um programador pode usar um fornecedor de serviços para alojar dados em seu nome e em conformidade com as instruções, os termos contratuais, as políticas de privacidade e as normas de segurança do programador.
- Os dados são transferidos para fins legais específicos, como em resposta a um pedido governamental.
- Os dados transferidos são totalmente anonimizados e, como tal, já não podem ser associados a qualquer indivíduo.
Outras informações na Secção Segurança dos dados
Práticas de segurançaOs programadores podem descrever determinadas práticas de segurança que utilizam. Isto inclui se a app:
- Encripta os dados que recolhe ou partilha enquanto se encontram em trânsito.
- Algumas apps foram concebidas para permitir que transfira os seus dados para outro site ou serviço. Estas apps podem declarar na respetiva Secção segurança dos dados que os dados são transferidos através de uma ligação segura, desde que utilizem as melhores normas da indústria para encriptar os dados em segurança enquanto se deslocam entre o dispositivo e os servidores da app. Os sites ou os serviços para os quais opta por transferir os seus dados podem ter práticas de privacidade e segurança diferentes. Reveja essas práticas de forma independente para garantir que está a transferir os seus dados para destinos seguros. Por exemplo, uma app de mensagens que declare que encripta os seus dados em trânsito pode dar-lhe a opção de enviar uma mensagem SMS através do seu fornecedor de serviços móveis. Deve rever as práticas de tratamento de dados do seu fornecedor de serviços móveis, uma vez que este pode não estar a utilizar a encriptação em trânsito para enviar mensagens SMS de forma segura através da respetiva rede móvel.
- Foi verificada de forma independente em relação a uma norma de segurança global. Esta verificação independente valida as práticas de segurança da app relativamente a uma norma global. As organizações de terceiros que realizam a verificação fazem-no em nome dos programadores. Esta revisão não valida a exatidão e a integridade da divulgação da Secção segurança dos dados do programador.
- Oferece pagamentos através da Unified Payments Interface (UPI). A UPI é um sistema de transferência de dinheiro instantânea. Foi desenvolvida pela National Payments Corporation of India (NPCI), uma entidade regulada pelo RBI. Os programadores indicam que a NPCI validou a implementação da UPI desta app. Esta prática de segurança só está disponível para a utilização de apps na Índia.
A secção Eliminação de dados permite que os programadores descrevam as formas que oferecem para remover os seus dados na app.
Algumas apps podem permitir criar uma conta. As apps que oferecem a criação de contas têm de:
- Oferecer aos utilizadores um caminho na app para eliminar as respetivas contas da app e os dados associados.
- Oferecer um recurso de link da Web onde os utilizadores podem solicitar a eliminação da conta da app e a eliminação dos dados associados.
Algumas apps que oferecem a criação de contas também podem disponibilizar a opção de eliminar determinados dados da app sem eliminar toda a conta.
Outras apps não oferecem a criação de contas, mas podem fornecer uma forma de eliminar os seus dados associados. Para saber como solicitar a eliminação dos seus dados e como o programador responde e trata as solicitações de eliminação de dados:
Saiba mais acerca do requisito de eliminação de contas do Google Play para apps.Saiba mais acerca das divulgações relativas a dados de gestão da conta e serviços do sistema.
Gestão da conta
Algumas apps permitem-lhe criar uma conta ou adicionar informações a uma conta que o programador usa nos respetivos serviços. Um programador pode usar os dados da conta recolhidos através da app para fins adicionais nos respetivos serviços que não sejam específicos da app, como prevenção de fraudes ou publicidade. Os programadores podem divulgar a recolha e o uso de dados da conta nos respetivos serviços como "Gestão da conta". No entanto, os programadores têm de declarar todos os objetivos para os quais a própria app usa os dados. Consulte as informações da app, como a respetiva política de privacidade, para compreender como um programador usa os dados da sua conta nos respetivos serviços.
Serviços do sistema
Os serviços do sistema são software pré-instalado em alguns dispositivos e não podem ser desinstalados. Suportam funcionalidades ou funções específicas do dispositivo. Os programadores de serviços do sistema elegíveis não têm de preencher uma Secção Segurança dos dados. Pode consultar o site e a política de privacidade do programador para saber mais acerca das respetivas práticas de segurança dos dados.
Tipos de dados e objetivos de recolha abrangidos na Secção Segurança dos dados
A Secção Segurança dos dados explica o objetivo da recolha e partilha de tipos específicos de dados. Os programadores têm de usar as mesmas categorias para explicar estes objetivos, de modo que possa comparar várias apps de forma consistente. As informações devem descrever todas as versões e variações da app.
Saiba mais acerca dos tipos e objetivos de dados incluídos na Secção Segurança dos dados.
Categoria | Tipo de dados | Descrição |
---|---|---|
Localização | Localização aproximada |
A sua localização física ou a do seu dispositivo numa área igual ou superior a 3 quilómetros quadrados, como a cidade em que se encontra. |
Localização exata | A sua localização física ou a do seu dispositivo numa área inferior a 3 quilómetros quadrados. | |
Informações pessoais | Nome |
A forma como se identifica, como o seu nome próprio, apelido ou alcunha. |
Endereço de email | O seu endereço de email. | |
IDs de utilizador | Identificadores relacionados com uma pessoa identificável. Por exemplo, um ID da conta, um número de conta ou o nome da conta. | |
Endereço |
O seu endereço, como um endereço postal ou de casa. |
|
Número de telefone | O seu número de telefone. | |
Raça e etnia |
Informações acerca da sua raça ou etnia. |
|
Crenças políticas ou religiosas |
Informações acerca das suas crenças políticas ou religiosas. |
|
Orientação sexual |
Informações acerca da sua orientação sexual. |
|
Outras informações |
Quaisquer outras informações pessoais, como a data de nascimento, a identidade de género, o estatuto de veterano, etc. |
|
Informações financeiras | Informações de pagamento do utilizador |
Informações acerca das suas contas financeiras, como o número de cartão de crédito. |
Histórico de compras |
Informações acerca de compras ou transações que tenha feito. |
|
Pontuação de crédito |
Informações acerca do seu crédito. Por exemplo, o seu histórico de crédito ou pontuação de crédito. |
|
Outras informações financeiras |
Quaisquer outras informações financeiras, como os seus salários ou dívidas. |
|
Saúde e fitness | Informações de saúde |
Informações acerca da sua saúde, como registos médicos ou sintomas. |
Informações de fitness |
Informações acerca das suas atividades de fitness, como a prática de exercício ou outras atividades físicas. |
|
Mensagens | Emails |
Os seus emails, incluindo o assunto, o remetente, os destinatários e o conteúdo do email. |
SMS ou MMS |
As suas mensagens de texto, incluindo o remetente, os destinatários e o conteúdo da mensagem. |
|
Outras mensagens na app |
Quaisquer outros tipos de mensagens. Por exemplo, mensagens instantâneas ou conteúdo do chat. |
|
Fotos e vídeos | Fotos | As suas fotos. |
Vídeos | Os seus vídeos. | |
Ficheiros de áudio | Gravações de voz ou som |
A sua voz, como uma mensagem de correio de voz ou uma gravação de som. |
Ficheiros de música |
Os seus ficheiros de música. |
|
Outros ficheiros de áudio |
Quaisquer outros ficheiros de áudio criados ou disponibilizados por si. |
|
Ficheiros e documentos | Ficheiros e documentos |
Os seus ficheiros ou documentos, ou informações acerca dos seus ficheiros ou documentos, como nomes de ficheiros. |
Calendário | Eventos de calendário |
Informações do seu calendário, como eventos, notas de eventos e participantes. |
Contactos | Contactos |
Informações acerca dos seus contactos, como nomes de contactos, histórico de mensagens e informações do gráfico social, como os nomes de utilizadores, o caráter recente do contacto, a frequência de contacto, a duração da interação e o histórico de chamadas. |
Atividade de apps | Interações com apps |
Informações sobre como interage com a app. Por exemplo, o número de vezes que visita uma página ou as secções onde toca. |
Histórico de pesquisas na app | Informações acerca do que pesquisou na app. | |
Apps instaladas | Informações acerca das apps instaladas no seu dispositivo. | |
Outro conteúdo gerado pelo utilizador |
Qualquer outro conteúdo gerado por si que não esteja indicado aqui ou em qualquer outra secção. Por exemplo, biografias, notas ou respostas abertas. |
|
Outras ações |
Qualquer outra atividade ou ações na app não indicadas aqui, como jogabilidade, gostos e opções de diálogo. |
|
Navegação na Web | Histórico de navegação na Web |
Informações acerca dos Websites que visitou. |
Desempenho e informações da app | Registos de falhas |
Dados de falhas de sistema da app. Por exemplo, o número de vezes que a app falhou no dispositivo ou outras informações diretamente relacionadas com uma falha de sistema. |
Diagnósticos |
Informações acerca do desempenho da app no dispositivo. Por exemplo, a autonomia da bateria, o tempo de carregamento, a latência, a velocidade de frames ou quaisquer diagnósticos técnicos. |
|
Outros dados de desempenho da app |
Quaisquer outros dados de desempenho da app não indicados aqui. |
|
Dispositivo ou outros IDs | Dispositivo ou outros IDs |
Identificadores relacionados com um dispositivo, um navegador ou uma app individual. Por exemplo, um número IMEI, um endereço MAC, um ID do dispositivo do Widevine, um ID de instalação do Firebase ou um identificador de publicidade. |
Objetivos dos dados | Descrição | Exemplo |
---|---|---|
Gestão da conta | Usados para a configuração ou a gestão da sua conta com o programador. |
Por exemplo, para permitir que:
|
Publicidade ou marketing | Usados para apresentar ou segmentar anúncios ou comunicações de marketing, ou medir o desempenho dos anúncios. | Por exemplo, a apresentação de anúncios na sua app, o envio de notificações push para promover outros produtos ou serviços, ou a partilha de dados com parceiros de publicidade. |
Funcionalidade da app | Usados para funcionalidades disponíveis na app. | Por exemplo, para ativar funcionalidades da app ou permitir a autenticação. |
Estatísticas | Usados para recolher dados sobre a forma como usa a app ou o desempenho da mesma. | Por exemplo, para ver quantos utilizadores estão a usar uma determinada funcionalidade, monitorizar o estado de funcionamento da app, diagnosticar e corrigir erros ou falhas de sistema, ou realizar futuras melhorias de desempenho. |
Comunicações do programador |
Usados para enviar notícias ou notificações acerca da app ou do programador. |
Por exemplo, enviar uma notificação push para informar acerca de novas funcionalidades da app ou de uma atualização de segurança importante. |
Prevenção de fraudes, segurança e conformidade |
Utilizados para prevenção de fraudes, segurança ou conformidade com leis. |
Por exemplo, a monitorização de tentativas de início de sessão falhadas para identificar possíveis atividades fraudulentas. |
Personalização |
Usados para personalizar a sua app, como apresentar conteúdo recomendado ou sugestões. |
Por exemplo, sugerir playlists com base nos seus hábitos de audição ou disponibilizar notícias locais com base na sua localização. |
Controle as autorizações da app e a recolha de dados
Compreenda as autorizações da appA lista de autorizações da app mostra as funcionalidades ou os dados específicos aos quais uma app pode aceder ou aos quais pode pedir acesso. Esta lista inclui:
- Dados ou funcionalidades necessários para a app funcionar, como o acesso à rede móvel
- Dados pedidos pela app enquanto a usa, como o acesso à sua câmara
Esta lista é baseada em informações técnicas que descrevem o funcionamento da app do programador. É diferente da Secção segurança dos dados, que se baseia em informações declaradas pelos programadores de apps sobre a forma como recolhem, partilham e processam os seus dados.
Por vezes, as informações na lista de autorizações da app podem ser diferentes das apresentadas na Secção segurança dos dados. Seguem-se alguns dos possíveis motivos:
- A app acede aos dados para os processar no dispositivo, mas não os recolhe nem partilha.
- A recolha de dados por parte da app não é gerida pelas autorizações.
- O tipo de dados ou serviço na lista de autorizações não é abrangido pela Secção segurança dos dados.
Depois de transferir uma app, esta tem de pedir autorização para aceder a determinados dados. Se uma app recolher dados que não quer partilhar, pode:
- Alterar as suas autorizações da app para uma única app ou por tipo de autorização nas Definições do telemóvel.
- Permitir que o telemóvel remova automaticamente as autorizações para apps não usadas.
- Eliminar apps para impedir a recolha de dados no futuro.
Sugestão: se não conseguir pedir que os seus dados sejam eliminados a partir da app, pode contactar o programador para eliminar quaisquer dados recolhidos pela app. Saiba como contactar o programador de uma app Android.