Lista de verificação de privacidade

O foco do Android é ajudar os usuários a aproveitar as inovações mais recentes, garantindo que a segurança e a privacidade sejam as maiores prioridades. Use as listas de verificação desta página como uma fonte de diretrizes comuns de privacidade e práticas recomendadas.

Algumas das práticas recomendadas descritas nesta página também aparecem na folha de referência.

Lista de verificação: minimize as solicitações de permissões

Crie uma relação de confiança com seus usuários sendo transparente e oferecendo a eles controle sobre o uso do app.

• Peça as permissões mínimas necessárias para o recurso: ao fazer grandes mudanças no app, revise as permissões solicitadas para confirmar se os recursos do app ainda precisam delas.
  • As versões mais recentes do Android geralmente apresentam maneiras de acessar dados mantendo a privacidade, sem exigir permissões. Para mais informações, consulte Avaliar se o app precisa declarar permissões.
  • Se o app for distribuído no Google Play, você poderá usar o Android vitals para descobrir a porcentagem de usuários que negam permissões no app. Use esses dados para reavaliar o design dos recursos cujas permissões necessárias são negadas com mais frequência.
• Explique por que um recurso do app precisa de uma permissão: siga o fluxo recomendado para isso. Faça o pedido apenas quando necessário, não na inicialização do app. Assim, a necessidade da permissão fica clara para os usuários.
• Esteja ciente de que os usuários ou o sistema podem negar a permissão várias vezes: o Android respeita essa escolha ignorando solicitações de permissão do mesmo app.
• Faça uma degradação suave na ausência da permissão: o app precisa fazer uma degradação suave quando os usuários negam ou revogam uma permissão, por exemplo, desativando a entrada de texto por voz se o usuário não conceder acesso ao microfone.
• Remover o acesso a permissões desnecessárias: ao atualizar o app, remova o acesso dele às permissões de execução que não são mais necessárias.
• Entenda as permissões exigidas por um SDK ou uma biblioteca: se você estiver usando um SDK ou uma biblioteca que acessa dados protegidos por permissões perigosas, os usuários geralmente atribuem isso ao app. Entenda as permissões exigidas pelos seus SDKs e por quê.

Lista de verificação: minimize o uso da localização

Os dados sobre a localização de um usuário são sensíveis. Evite o uso deles, se possível. Se você precisar usar os serviços de localização, tome medidas para minimizar a coleta de dados de local. Use a lista de verificação abaixo para minimizar o uso de localização pelo app.

• Degradação suave sem dados de local: no Android 10 (nível 29 da API) e versões mais recentes, os usuários podem limitar o acesso do app à localização enquanto ele está em uso. Crie o app para que ele faça uma degradação suave quando não tiver acesso ininterrupto à localização.
• Usar dispositivos Bluetooth ou Wi-Fi por perto: se o app precisar parear o dispositivo do usuário com outro próximo por Bluetooth ou Wi-Fi, use o Gerenciador de dispositivos complementar, que não exige permissões de localização. Saiba mais sobre as permissões de Bluetooth e Wi-Fi.
• Use a precisão de localização aproximada sempre que possível: analise o nível de granularidade da localização de que seu app precisa. O acesso à localização aproximada é suficiente para atender à maioria dos casos de uso.
• Acesse a localização em segundo plano somente conforme necessário: se o app precisar acessar a localização em segundo plano, como acontece com fronteiras geográficas virtuais, implemente esse comportamento de modo que seja óbvio para os usuários. Saiba mais sobre as considerações para usar a localização em segundo plano.
• Acessar dados de local enquanto o app estiver visível para o usuário: permite que os usuários entendam melhor por que o app pede informações de localização.
• Não inicie serviços de primeiro plano em segundo plano: inicie o app usando uma notificação e execute o código de localização quando a interface do app se tornar visível. Se o app precisar manter o acesso à localização para oferecer suporte a uma tarefa em andamento iniciada pelo usuário depois que ele sair da interface do app, inicie um serviço em primeiro plano antes de entrar em segundo plano.

Lista de verificação: lidar com dados de forma segura

Observação: você pode ler mais sobre o que são considerados dados sensíveis na página do artigo Dados do usuário na Central de políticas para desenvolvedores do Google Play.

Ao lidar com dados sensíveis, tenha muito cuidado com a transparência e a segurança. Use a lista de verificação abaixo como orientação para processar dados do usuário com mais segurança no app.

• Faça auditorias de acesso a dados: no Android 11 (nível 30 da API) e versões mais recentes, faça auditorias de acesso a dados para ter insights sobre como seu app e as dependências dele acessam dados particulares de usuários, facilitando a identificação de acessos inesperados a dados.

• Declare as necessidades de visibilidade do pacote: se o app for direcionado ao Android 11 ou a versões mais recentes, o sistema vai deixar alguns apps invisíveis para o app por padrão. Saiba como tornar esses outros apps visíveis para seu app.

• Suporte ao armazenamento com escopo: para oferecer aos usuários mais controle e limitar a sobrecarga de arquivos, os apps destinados ao Android 10 (nível 29 da API) ou versões mais recentes têm acesso com escopo ao armazenamento externo automaticamente ou armazenamento com escopo. Esses apps só têm acesso aos próprios diretórios e mídias criados por eles. Aprenda a migrar para o armazenamento com escopo.

• Trabalhe com identificadores reconfiguráveis pelo usuário: para proteger a privacidade dos usuários, use o identificador mais restritivo que atenda ao seu caso de uso. Consulte a lista de verificação de identificadores reconfiguráveis neste documento.

• Dar consentimento e declaração em destaque: siga as práticas recomendadas da política de dados do usuário do Google Play para enviar solicitações de consentimento e divulgação em destaque aos usuários.

• Declare o uso de dados do seu app: preencha corretamente o formulário de Segurança dos dados do Google Play Console, que explica aos usuários quais tipos de dados são coletados pelo app e compartilhamentos.

• Transmitir dados sensíveis com segurança para outros apps: use uma intent explícita para transmitir dados sensíveis para outro app. Conceda acesso único a dados para restringir ainda mais o acesso de outros apps.

• Não inclua dados sensíveis em mensagens ou arquivos de registro do Logcat: saiba mais.

Lista de verificação: use identificadores reconfiguráveis

Respeite a privacidade dos usuários e use identificadores reconfiguráveis. Consulte Práticas recomendadas de identificadores exclusivos para mais informações.

• Não acesse o IMEI ou o número de série do dispositivo: esses identificadores são persistentes. Um app destinado ao Android 10 (nível 29 da API) ou versões mais recentes causa uma SecurityException se ele tentar acessar esses identificadores.

• Use um ID de publicidade apenas para criar perfis de usuários ou para casos de uso de anúncios:sempre respeite as preferências do usuário no rastreamento de publicidade para personalização. Importante: isso é necessário para o Google Play.

• Use um GUID armazenado de maneira particular: para a grande maioria dos casos de uso que não são anúncios, use um ID universalmente exclusivo (GUID, na sigla em inglês) armazenado de maneira particular, que tem escopo no app.

• Use o SSAID para seus apps: para compartilhar estados entre seus apps sem que os usuários precisem fazer login em uma conta, use o ID do Android de configurações seguras (SSAID, na sigla em inglês). Saiba mais sobre como salvar preferências entre apps de usuários desconectados.

Lista de verificação: oferecer suporte a recursos de privacidade voltados ao usuário

Ao lidar com dados sensíveis, tenha muito cuidado com a transparência e a segurança. Use a lista de verificação abaixo como orientação para garantir que o app processe com segurança os dados do usuário.

• Forneça uma justificativa para o acesso a informações sensíveis: no Android 12 (nível 31 da API) e versões mais recentes, os usuários podem acessar o painel de privacidade nas configurações do sistema para conferir detalhes relacionados a quando os apps acessam informações de local, microfone, e câmera. Saiba mais sobre como mostrar essa explicação aos usuários.

• Pedir que o usuário desative a hibernação do app: se um usuário não interagir com um app destinado ao Android 11 (nível 30 da API) ou versões mais recentes por alguns meses, o sistema colocará o app em um estado de hibernação. Saiba mais sobre a hibernação do app e como pedir que o usuário a desative.

• Transmitir dados sensíveis com segurança para outros apps: se você precisar transmitir dados sensíveis a outro app, use uma intent explícita. Conceda acesso único aos dados para restringir o acesso de outro app.

• Indique visualmente que seu app está capturando áudio ou imagens: mesmo quando o app estiver em primeiro plano, mostre um indicador em tempo real que você está capturando com o microfone ou a câmera. Observação: o Android 9 (nível 28 da API) e versões mais recentes não permite o acesso ao microfone ou à câmera quando o app está em segundo plano.

Folha de referência de privacidade

A folha de referência de privacidade permite que você consulte de forma rápida algumas das APIs de privacidade mais úteis do Android, assim como as práticas recomendadas que você precisa considerar ao criar seu app.

Ela também está disponível para download em PDF (em inglês):

• PDF em modo claro
• PDF em modo escuro