Luiz Duarte (Convidado)
Luiz Duarte (Convidado) LuizTools

Android e a política de privacidade: por que esse requisito precisa de atenção?

Uma notícia recente do Google criou alarde entre a comunidade de desenvolvedores e usuários Android: em breve, o Google pode excluir milhares de aplicativos da Play Store!

Isso se deve a um movimento da gigante das buscas em prol de melhorar a qualidade dos apps presentes em sua loja, e não deveria ser um grande problema caso um dos requisitos de qualidade dos aplicativos não fosse algo geralmente negligenciado pelos desenvolvedores: a Política de Privacidade (Privacy Policy).

Não apenas a ausência de uma política de privacidade será a causa da exclusão de diversos apps, mas também a “falta de clareza” com que alguns desenvolvedores relatam como usarão os dados coletados dos usuários de seus apps.

Para esclarecer melhor tudo isso, criamos esse artigo para ajudar os desenvolvedores Android que possam estar preocupados se os seus apps podem sair do ar da noite pro dia. Muitos devs Android, inclusive, são nossos clientes, usando a Umbler como backend ou até mesmo para hospedar o site dos seus apps, incluindo aí a tal “política de privacidade”.

Mas afinal, o que é uma Política de Privacidade?

Basicamente uma política de privacidade explica de que formas as informações coletadas em seu site (ou app) são utilizadas.

Nela, é preciso esclarecer como esses dados serão utilizados,para quais finalidades e, ainda, se a empresa vai repassá-los para empresas parceiras, por exemplo. Esses são pontos extremamente delicados em apps que fazem acesso de dados pessoais dos usuários e/ou apps que sejam muito famosos, que lidam com as informações de muitos usuários.

Uma boa política de privacidade deve ser clara, objetiva e demonstrar com transparência quais dados o seu app coleta e como os utiliza, quem tem acesso a eles. Embora não exista um modelo formal para elaboração desse “documento”, as perguntas abaixo podem ajudar na construção do mesmo:

  • Quais dados o seu app coleta dos usuários? Nome? Email? Localização?
  • Esses dados que seu app coleta, são armazenados no app ou na nuvem? Se sim, onde?
  • Esses dados que seu app armazena, são armazenados por qual razão? Em que circunstâncias são usados novamente? O usuário será requisitado a confirmar novamente o uso de tais dados?
  • Em casos como dados de contato, com que frequência o usuário será contatado por meio deles?
  • O usuário pode utilizar o app sem ter os dados coletados? Se sim, existe alguma limitação/restrição de uso?
  • Você (dono do app) compartilha os dados dos seus usuários com outros apps/empresas?
  • O seu app coleta dados do usuário provenientes de outros apps? Em caso positivo, quais dados e de quais apps?
  • A política de privacidade é atualizada com frequência? Se sim, por qual canal o usuário fica sabendo das atualizações?
  • Em caso de dúvidas sobre a política de privacidade, qual é o email ou telefone que o usuário pode entrar em contato para conversar?

Como o Google está exigindo não apenas a existência de uma política de privacidade, coisa que 28% dos apps mais populares omite, mas também que ela seja clara, sugerimos as seguintes perguntas adicionais para quem realiza pagamentos por dentro do app:

  • Quais os padrões de segurança utilizados nas transações?
  • Quais informações financeiras são armazenadas no telefone?
  • Quais informações financeiras são armazenadas na nuvem?

Pode parecer assustador apresentar todas essas informações ao usuário, ele pode se sentir intimidado. No entanto, se você está construindo um negócio ao redor do seu app ou se ele representa parte do seu negócio, a política de privacidade é imprescindível e DEVE ser levada a sério!

O que uma política de privacidade ausente ou ruim implica para os usuários?

Muitos apps solicitam acesso a dados sensíveis do usuário ou a recursos de hardware específicos, até mesmo sem a real necessidade. Essas autorizações que o usuário dá ao app, muitas vezes sem ler, tornam o seu celular um alvo fácil para coleta de dados como cartões de crédito, emails, dados pessoais, senhas e até mesmo arquivos pessoais como fotos e vídeos.

A ausência de informações claras a respeito da real necessidade de se ler e/ou armazenar tais dados dos usuários torna a coleta e venda de informações, assim como o uso indevido das mesmas, um grande mercado para os desenvolvedores maliciosos.

Instalar um app sem política de privacidade e sem ler as permissões que ele solicita é dar uma “carta-branca” para que seu smartphone e, consequentemente, seus dados, sejam usados da maneira que o dono do app bem entender. E isso pode ser um grave erro, com consequências semelhantes a dos casos Carolina Dieckmann, Stênio Garcia e mais recentemente Paulo Zulu: todos com fotos pessoais roubadas digitalmente e posteriormente divulgadas na Internet.

Mas, o que fazer se eu sou um desenvolvedor de app idôneo?

Primeiro, você deve se certificar de que possui uma política de privacidade online, disponível a todos os seus usuários até o dia 15 de março de 2017. Esse foi o prazo máximo dado pelo Google. A partir dessa data, qualquer app que não tenha uma política ou que tenha alguma que não seja adequada, será removido ou ao menos escondido das buscas na Play Store, dependendo do caso.

Caso não tenha uma, crie-a com base nas perguntas que elaboramos para você na seção “O que é uma política de privacidade”, logo acima.

Caso já tenha um site para o seu app/empresa, inclua essa política em uma página que seja pública (i.e. que não exija autenticação). Essa URL pública deve ser informada no cadastro do seu app na Google Play, que você pode acessar pelo Google Play Developer Console em //play.google.com/apps/publish/. O campo da URL da política de privacidade fica no final da área de Detalhes do App, como mostra a imagem abaixo:

Outro item mencionado pelo Google a respeito é que os chamados “apps zumbis” também serão excluídos. Um app zumbi é um app que não é atualizado há anos e que nem mesmo funciona nas versões mais recentes do Android, implicando apenas em mais apps inúteis disponíveis na loja para confundir os usuários. Se é o caso de algum de seus apps, certifique-se de atualizá-lo o quanto antes também.

Espero que tenhamos ajudado nossos amigos devs.

Um abraço e até a próxima!

Luiz Duarte (Convidado)
Luiz Duarte (Convidado) LuizTools