Formulario de la sección de seguridad de Google

De un vistazo: A partir de abril de 2022, los desarrolladores de aplicaciones deben completar el formulario de la sección de seguridad de datos de Google Play y publicar un enlace a una política de privacidad, incluso si no recopilan ninguno de los tipos de datos especificados por Google. Esta página tiene como objetivo proporcionar información para ayudarte a responder el cuestionario de la sección de seguridad de Google, solo en relación con lo que AppsFlyer procesa en nombre de los clientes.

Los clientes deben trabajar estrechamente con asesores legales y otros asesores profesionales para determinar exactamente cómo se aplican las políticas de Google y deben adaptar sus respuestas de acuerdo con sus configuraciones y usos específicos.

Advertencia

La información contenida en este artículo está destinada a ayudar a responder el cuestionario de la sección de seguridad de Google en relación únicamente con lo que AppsFlyer procesa en nombre de los clientes.

Se proporciona únicamente con fines informativos y de conveniencia. Los clientes deben trabajar estrechamente con asesores legales y otros asesores profesionales para determinar exactamente cómo se aplican las políticas de Google y deben adaptar sus respuestas de acuerdo con sus configuraciones y usos específicos.

Introducción

A partir de abril de 2022, los desarrolladores de aplicaciones deberán proporcionar información relacionada con sus prácticas de privacidad a través de la sección de seguridad dedicada de Google. Específicamente, los desarrolladores de aplicaciones deberán proporcionar detalles sobre los datos que recopilan, cómo se manejan y comparten, incluso mediante el uso de SDK de terceros.

La información proporcionada por cada aplicación se mostrará en la ficha de la tienda de Google para ayudar a los usuarios finales a comprender mejor las prácticas de privacidad de una aplicación.

audiencia

Todos los desarrolladores de aplicaciones deberán completar el cuestionario de la sección de seguridad y publicar un enlace a una política de privacidad, incluso si no recopilan ninguno de los tipos de datos especificados por Google.

Formulario de seguridad de Google (cuestionario)

Google ha publicado un formulario (cuestionario) que los desarrolladores de aplicaciones deberán completar. El cuestionario incluye las siguientes secciones:

  • Recopilación y seguridad de datos
  • Tipos de datos
  • Uso y manejo de datos

Los desarrolladores de aplicaciones deberán evaluar primero sus prácticas de recopilación y manejo de datos antes de responder el cuestionario.

Con respecto al uso de AppsFlyer, se recuerda a los desarrolladores de aplicaciones que tienen control total sobre cómo implementan y configuran AppsFlyer, incluidos los datos recopilados y cómo se utilizan. Por lo tanto, cada desarrollador de aplicaciones puede tener diferentes respuestas al cuestionario según sus prácticas de datos y el uso de AppsFlyer.

Los desarrolladores de aplicaciones deben responder al cuestionario de acuerdo con sus casos de uso, configuraciones e integraciones de partners específicos.

Recopilación y seguridad de datos

En esta sección, se te harán algunas preguntas generales de tipo sí/no:

  1. ¿Tu aplicación recopila o comparte alguno de los tipos de datos requeridos?
  2. ¿Todos los datos de usuario recopilados por tu aplicación están cifrados en tránsito?
  3. ¿Proporcionas una forma para que los usuarios puedan solicitar que se eliminen sus datos?

Con respecto a tu uso de AppsFlyer, AppsFlyer cifra todos los datos en tránsito que se transmiten a través del SDK. AppsFlyer también brinda a los clientes la capacidad de eliminar datos específicos del usuario final a través de su marco OpenGDPR. Para los tipos de datos recopilados, consulta la tabla en la sección Tipos de datos.

Tipos de datos

En esta sección, se te pedirá que selecciones los tipos de datos recopilados y respondas a lo siguiente:

  1. Si se comparten los datos
  2. Si los datos se procesan de forma efímera
  3. Si se requieren los datos o los usuarios finales pueden optar por la exclusión opcional
  4. El propósito

La siguiente tabla asume las configuraciones predeterminadas del software AppsFlyer. Los desarrolladores de aplicaciones son responsables de asegurarse de que se adapten en consonancia con sus configuraciones y usos específicos.

"Recopilados" significa datos transmitidos fuera del dispositivo por cualquier medio (por ejemplo, vista web o SDK).  Una excepción es si se utiliza un cifrado de extremo a extremo que hace que los datos sean ilegibles para cualquiera.

Tipo de datos Recopilación de datos predeterminada de AppsFlyer Notas

Información sobre la ubicación

  • Ubicación aproximada
  • Ubicación precisa

Ver notas ->

Ubicación precisa: No


Ubicación aproximada: Sí, la dirección IP se recibe y se asigna a un nivel de región/ciudad.

Información personal

  • Nombre
  • Correo electrónico
  • Identificadores personales (ID de cuenta, número o nombre)
  • Dirección
  • Número de teléfono
  • Raza y etnia
  • Creencias políticas o religiosas
  • Orientación sexual o identidad de género
  • Otra información personal
Ver notas ->  No se debe recopilar información personal y AppsFlyer restringe la recopilación de datos personales como el nombre y la dirección. Sin embargo, si los desarrolladores de aplicaciones configuraron la transmisión de correos electrónicos cifrados o números de teléfono cifrados o configuraron un ID de cuenta de usuario del cliente (CUID), deberán responder como corresponda.

Información financiera

  • Número de tarjeta de crédito, tarjeta de débito o cuenta bancaria
  • Historial de compras
  • Información de crédito
  • Otra información financiera

 

No

Opcional

No
No

No se debe recopilar información financiera, como tarjetas de crédito e información crediticia.

Si estás midiendo las compras in-app (historial de compras), debes responder

Salud y actividad física

  • Información de salud
  • Información de actividad física

No

No se debe recopilar

Mensajes

  • Correos electrónicos
  • Mensajes SMS o MMS
  • Otros mensajes in-app

No

No se debe recopilar

Fotos o videos

  • Fotos
  • Videos

No

No se debe recopilar

Archivos de audio

  • Grabaciones de voz o sonido
  • Archivos de música
  • Otros archivos de audio

No

No se debe recopilar

Calendario

  • Eventos del calendario

No

No se debe recopilar

Actividad en la aplicación

  • Vistas de página y toques in-app
  • Historial de búsqueda in-app
  • Aplicaciones instaladas
  • Otro contenido generado por el usuario
  • Otras acciones

Ver notas ->

AppsFlyer mide de forma predeterminada los inicios de las aplicaciones que pueden considerarse vistas de página u otras acciones.


Además, si configuras tu aplicación para medir eventos in-app específicos, debes responder Sí de acuerdo con tus configuraciones.

Navegación web

No

No se debe recopilar

Información y rendimiento de la aplicación

  • Registros de fallas
  • Diagnósticos
  • Otros datos de rendimiento de la aplicación

 


No

La hora de inicio o los niveles de batería se pueden recibir con fines de detección de fraude.

 

Dispositivo u otros identificadores

  • Dispositivo u otros identificadores (por ejemplo, IMEI, MAC e ID de anuncio)

Ver notas ->

El SDK de Android de AppsFlyer, de forma predeterminada, recoge el Identificador de Anunciante de Google (GAID).
Puedes deshabilitar la recopilación del ID de publicidad en el SDK revocando el permiso AD_ID y llamando a setDisableAdvertisingIdentifiers.

"Compartido" significa la transferencia de datos a un tercero (ya sea fuero o dentro del dispositivo)."

Las excepciones incluyen lo siguiente:

  • Transferencias a proveedores de servicios que procesan los datos en tu nombre y según tus instrucciones
  • Transferencias necesarias para fines legales (por ejemplo, en respuesta a una solicitud del gobierno)
  • Acción del usuario final o basada en una divulgación y consentimiento destacados in-app
  • Datos anónimos

Es importante tener en cuenta que si bien AppsFlyer actúa únicamente como un proveedor de servicios en tu nombre y según tus instrucciones, si estás compartiendo datos con redes de terceros (por ejemplo, a través de postbacks, SRN y audiencias), esto se considerará compartido.  Por lo tanto, cada desarrollador de aplicaciones deberá evaluar sus configuraciones e integraciones de partners y responder en consecuencia.

Procesamiento efímero

El procesamiento efímero se refiere a los datos procesados en la memoria, solo durante el período de tiempo necesario para procesar una acción específica en tiempo real y sin otro propósito. Dada la naturaleza de los servicios de AppsFlyer, los datos procesados por AppsFlyer en tu nombre no se procesan efímeramente.

Elección del usuario

Con carácter general, los datos recopilados son necesarios para la realización de los servicios. Dicho esto, los desarrolladores de aplicaciones tienen la capacidad de someter cualquier recopilación de datos a controles de aceptación o exclusión opcional.

Finalidad

Google ha proporcionado una lista de propósitos de los cuales los desarrolladores de aplicaciones deben elegir como se detalla en la tabla siguiente. Debes identificar el propósito relevante.

Finalidad Notas
Funcionalidad de la aplicación Selecciona esta opción si usas los datos para habilitar cualquier función en la aplicación.
Analíticas

Comunicaciones para desarrolladores

Selecciona este opción si utilizas los datos para enviar notificaciones a los usuarios.

Publicidad y marketing

 

Selecciona esta opción si compartes el tipo de datos con un tercero con el fin de mostrar anuncios de terceros o si se usa para promocionar productos o enviar notificaciones push.

Fraude, prevención, seguridad y cumplimiento

Personalización

Selecciona esta opción si utilizas los datos para cualquier tipo de personalización de productos.

Gestión de cuentas

Selecciona esta opción si utilizas los datos para la configuración y gestión de cuentas de usuario.

Consulta también

Para aprender más sobre cómo prepararse para la sección de seguridad de Google Play y cómo completar el formulario requerido, lee estos artículos: