Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

GDPR, CCPA y ley de cookies para su aplicación móvil: cosas importantes que debe saber

GDPR, CCPA y ley de cookies para su aplicación móvil: cosas importantes que debe saber

Es posible que tenga un montón de preguntas e ideas antes de comenzar a desarrollar su futura aplicación móvil sin código. Y apostamos a que la mayoría de ellos tienen que ver con negocios o desarrollo. Sin embargo, ¡no pase por alto el aspecto legal! Se deben tener en cuenta muchos factores importantes; afortunadamente, los hemos recopilado aquí.

Leyes universales de uso

La mayoría de las leyes exigen que haga lo siguiente si sus aplicaciones procesan datos de la política de privacidad:

  • ofrecer información sobre el tratamiento de sus datos a través de una minuciosa política de privacidad;
  • garantizar que existen suficientes medidas de seguridad para proteger los datos de la política de privacidad;
  • establecer mecanismos para obtener el consentimiento del usuario o simplificar su retiro.

Cualquier método que requiera una acción activa y verificable por parte del usuario, como casillas de verificación, campos de formulario, botones de alternancia, envío de un correo electrónico de confirmación, etc., puede utilizarse para obtener el consentimiento. Aquí, el consentimiento se define como el acuerdo voluntario informado de un individuo para participar en una determinada actividad o conducta. En general, los usuarios deben ser conscientes de:

  • Información de usuario de aplicaciones;
  • La fecha en que entró en vigencia su política de privacidad;
  • Su procedimiento de aviso de cambio de política;
  • Qué información se está reuniendo;
  • Entrada de terceros a sus datos (identificación de los terceros y los tipos de datos que están recopilando);
  • Las responsabilidades que tienen con sus datos.

en todo el mundo, EE. UU., UE

global privacy laws

Por lo general, las leyes de una región son aplicables si:

  • Es donde basas tus operaciones;
  • emplea servidores locales o servicios de procesamiento;
  • Su servicio estaba dirigido a clientes de esa región;

Significa que independientemente de dónde se encuentre, las leyes locales aún pueden estar relacionadas con usted y su empresa. Debido a esto, es aconsejable administrar siempre sus actividades de análisis de datos con las leyes legales más estrictas. Aquí hay una guía básica:

Ley de referencia : obedezca las leyes tanto de la nación en la que se encuentra su empresa como de la nación en la que se pretende utilizar el software.

Los idiomas de sus documentos : sus documentos legales deben publicarse en el mismo idioma que sus aplicaciones para que sus clientes los comprendan.

Ley de EE. UU. (CALOPPA Y CCPA)

Actualmente no existe un cuerpo central completo de reglas de datos en los EE. UU., pero hay varias leyes estatales, estándares de la industria y algunos estatutos federales en particular en vigor. Lo mejor que puede hacer es cumplir con las restricciones más estrictas que sean aplicables, como las establecidas por el estado de California, ya que rara vez restringen la actividad del servicio en línea a un solo estado.

La primera ley estatal de requisitos de política de privacidad fue la Ley de protección de la privacidad en línea de California (CalOPPA) , que se aplica a cualquier persona o empresa que opere un sitio web o una aplicación móvil que maneje los datos personales de los residentes de California. Además de las divulgaciones que normalmente se necesitan arriba, CalOPPA también exige que usted:

  • proporcionar un enlace a su declaración de privacidad en su sitio web o página de inicio de la aplicación;
  • si tiene un método para que los usuarios busquen cambios en sus datos, descríbalo en su política de privacidad;
  • especificar el manejo de las notificaciones de "No rastrear" en su política de privacidad;
  • alertar a los usuarios afectados cuando hay fallas de seguridad que dañan sus datos.

La ley de EE. UU. generalmente exige que proporcione a los usuarios una opción clara para eliminar el consentimiento cuando se trata de consentimiento (opt-out). Sin embargo, cuando se trata de "datos confidenciales", se aplican diferentes restricciones (por ejemplo, datos de salud, perfil crediticio, registros académicos y datos personales de menores de 13 años). En estas circunstancias, se requiere una acción de suscripción verificada, como marcar una casilla o dar otro paso afirmativo.

La Ley de Privacidad del Consumidor de California es un estatuto adicional de EE. UU. que complementa pero no reemplaza a CalOPPA, que todavía está en vigor en negrita (CCPA).

La CCPA fortalece los derechos de los residentes de California a la privacidad del consumidor y está en pleno funcionamiento a partir del 1 de julio de 2020. La CCPA requiere que las empresas que atienden a los consumidores de California incluyan ciertas declaraciones en sus datos. Estas divulgaciones incluyen una variedad de temas, como los intereses de los consumidores, los socios de procesamiento, los objetivos y las fuentes:

Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free
  1. Categorías y finalidades del uso de la información personal que recopilaremos de los usuarios;
  2. Derecho de exclusión voluntaria para vender información personal;
  3. Un enlace a la fuente con la política de privacidad de la organización;
  4. Derecho de exclusión voluntaria de la venta de información personal de menores.

Ley de la UE (RGPD/LEY DE COOKIES)

El RGPD describe los métodos adecuados para procesar datos personales de manera legal y puede aplicarse a usted, independientemente de si su empresa se encuentra en la UE o no. Si su aplicación puede ser utilizada por ciudadanos de la UE o usted tiene su sede en la UE, se le aplicará el RGPD.

El RGPD es más estricto en lo que respecta al consentimiento que las leyes estadounidenses. El consentimiento debe ser explícito y otorgado libremente. La regla prohíbe particularmente las casillas premarcadas y otros sistemas similares de "opt-out"; por lo tanto, el mecanismo para obtener el consentimiento debe ser transparente y requerir una actividad de "opt-in".

Fuente de la imagen: Dribbble

Además, los usuarios de la UE deben ser notificados sobre el uso de cookies, dándoles la opción de aceptar o no. La Directiva de privacidad electrónica, conocida popularmente como la "Ley de cookies", estipula que los usuarios deben dar su consentimiento informado antes de que las cookies se almacenen en sus dispositivos o se rastreen. Esto implica que antes de instalar su aplicación, primero debe obtener el consentimiento legal si sus aplicaciones (o cualquier servicio de terceros utilizado por su aplicación) utilizan cookies.

¿Cómo se asegura de que la aplicación cumpla con el RGPD?

La ley en la mayoría de las naciones exige que usted revele información sobre la política de privacidad y sus actividades de procesamiento de datos. Esperamos que incluso las aplicaciones móviles proporcionen una declaración de privacidad.

Su política debe ser la siguiente para cumplir con el RGPD:

  • A hoy;
  • lógico;
  • directo;
  • disponible en toda la aplicación.

Según su ley de referencia, también puede estar obligado a proporcionar otra información a los usuarios, terceros y la autoridad de control. La tienda de aplicaciones puede rechazar su aplicación si no tiene una política de privacidad. Las aplicaciones deben cumplir con las leyes aplicables y tener una política de privacidad legítima para ser aceptadas en Google Play y Apple App Store. Si no lo hace, corre el riesgo de recibir fuertes multas, que la tienda de aplicaciones rechace su aplicación, exponerse a acciones legales y dañar la reputación de sus aplicaciones.

Aplicaciones para IOS y Android

Todas las actualizaciones móviles y las actualizaciones de aplicaciones deben cumplir con el requisito de la política de privacidad de App Store Connect. Puede encontrar un resumen de la configuración de privacidad de Apple en el Artículo 5.1 de los Estándares de revisión de la App Store (y los motivos de rechazo, cuando no se cumplan estas condiciones). Los siguientes son más detalles proporcionados por el Artículo 5.1.1 sobre Recopilación y almacenamiento de datos:

Políticas de privacidad: cada aplicación debe proporcionar una referencia disponible a su política de privacidad tanto dentro de la aplicación como en el campo de datos de App Store Connect. La declaración de privacidad debe expresa y específicamente:

  1. Especifique qué información, si la hubiere, recopilan las aplicaciones o el servicio, cómo lo hace y todos los usos de la información.
  2. Verifique que todas las personas con las que una aplicación comparte datos de usuario (siguiendo estas Reglas), como herramientas de análisis, redes publicitarias y SDK de terceros, además de cualquier empresa matriz, subsidiaria u otra empresa relacionada que tendrá acceso a información sobre usuarios: tendrán el mismo nivel de protección de los datos de los usuarios, o uno equivalente, según se especifica en la política de privacidad de la aplicación y según lo exigen estas Reglas.
  3. Describa sus políticas para la retención y eliminación de datos, incluida la forma en que los usuarios pueden retirar su consentimiento o solicitar que se eliminen sus datos. Además, solo puede modificar el enlace o el idioma de la política de privacidad de su aplicación cuando carga una nueva actualización de su aplicación.

Sin embargo, Google Play solo pide expresamente que se incluya una referencia a una política de privacidad tanto dentro como en la página de la ficha de Play Store de su aplicación en las siguientes circunstancias:

  • Sus aplicaciones utilizan datos de usuario confidenciales o de políticas de privacidad (incluidos datos confidenciales del dispositivo, la guía telefónica o los detalles de contacto, datos del sensor de audio y video, información financiera y de pago, detalles de inicio de sesión e información de identificación personal).
  • El programa "Built for Family" incluye tu aplicación (independientemente de tener acceso a una política de privacidad o datos delicados).
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Sin embargo, es importante tener en cuenta que, aparte de los estándares de la plataforma, legalmente necesitaba divulgaciones de privacidad según la gran mayoría de las leyes, incluso bajo CalOPPA, CCPA y GDPR de California. Además, debe proporcionar divulgaciones adicionales y claramente visibles sobre el procesamiento de datos personales por parte de su aplicación de Android y, cuando sea necesario, obtener el consentimiento del usuario si lo hace.

Galletas

La mayoría de los desarrolladores de aplicaciones emplean cookies, ya sea dentro de la propia aplicación o a través del sitio web de la aplicación, para redireccionar anuncios y datos de uso. Si brinda servicios a usuarios en la UE y emplea cookies no exentas (como estadísticas, publicidad o creación de perfiles), debe cumplir con las reglas descritas en la Directiva de privacidad electrónica (a menudo conocida como la "Ley de cookies") y los Datos generales. Reglamento de Protección (RGPD).

Antes de colocar cookies en el dispositivo de un usuario o rastrearlas, la Legislación de Cookies requiere su consentimiento informado. Esto implica que si su software (o cualquier servicio de terceros utilizado por sus aplicaciones) emplea cookies, rastreadores u otra tecnología de rastreo similar y tiene usuarios en la UE:

  • Los usuarios deben ser conscientes de sus esfuerzos de recopilación de datos y permitirles consentirlos o rechazarlos;
  • Antes de instalar esas cookies, debe obtener el consentimiento informado.

cookies

Fuente de la imagen: Dribbble

Especificaciones relacionadas con las cookies en la actualidad, debe:

  • indicando la política de cookies;
  • mostrar un banner de cookies en el acceso inicial de un usuario;
  • negarse a permitir cookies no exentas antes de obtener el consentimiento del usuario (y liberarlas solo después del consentimiento informado).

En términos generales, esto se refiere a tener una política de cookies efectiva y un sistema de gestión de consentimiento de cookies. Describa su política de cookies. La normativa sobre cookies debe:

  • Describir el tipo de cookies instaladas (como analíticas, de marketing, etc.);
  • Indique claramente la motivación para instalar cookies.;
  • Enumere todos los terceros que instalan o tienen el potencial de descargar cookies, junto con la referencia a la política de cada parte y cualquier opción de exclusión (cuando esté disponible);
  • Proporcionarse en todos los idiomas en los que ofrece el servicio.

En la visita inicial del usuario, mostrar un banner de cookies. El anuncio de cookies debe:

  • informar a los usuarios sobre las cookies que emplea su aplicación;
  • Solicitar el consentimiento del usuario antes de iniciar esas cookies (y aclarar qué comportamiento constituirá el consentimiento);
  • Sea lo suficientemente visible y prominente para llamar la atención.;
  • proporcionar una referencia a una política de cookies que describa las funciones de los diferentes tipos de cookies y las partes involucradas;
  • Evite las cookies no exentas antes de obtener el consentimiento del usuario.

Debe asegurarse de haber configurado un mecanismo que bloquee las cookies no exentas hasta que el cliente haya dado su consentimiento mediante una acción afirmativa, como hacer clic en el botón "Aceptar", porque la aceptación informada o el consentimiento previo son necesarios según el RGPD y CCPA. A excepción de las cookies exentas, no pueden colocar cookies sin consentimiento. Además, debe pensar en adherirse a los estándares de la industria utilizando el marco de transparencia y consentimiento de IAB, que permite a los clientes establecer deseos publicitarios e informa el consentimiento del consumidor para haber participado en redes publicitarias si planea comercializar su aplicación o su contenido mediante la operación de terceros. anuncios de fiestas Si no lo hace, su acceso a las redes publicitarias puede estar restringido, lo que en última instancia reducirá sus ganancias publicitarias.

Intentamos mostrar lo importante que es aprender todo lo que pueda sobre GDPR, CCPA y la ley de cookies para su aplicación móvil. Le informamos solo sobre la información más importante sobre su uso, ¡pero hay mucho más! Es difícil controlar todo mientras se desarrolla una aplicación móvil. Pero puede lidiar fácilmente con la mayoría de los problemas si delega el desarrollo de aplicaciones móviles a plataformas sin código, como AppMaster. ¡Esta plataforma lo ayudará a crear su aplicación móvil sin escribir código ! Imagínese cuántos problemas desaparecerían si no escribiera el código usted mismo o si no controlara a los desarrolladores móviles. La plataforma sin código lo ayudará a tener tiempo libre durante el cual puede leer y aprender sobre aspectos legales como RGPD RGPD, CCPA y Ley de cookies.

Entradas relacionadas

Cómo desarrollar un sistema de reservas de hotel escalable: una guía completa
Cómo desarrollar un sistema de reservas de hotel escalable: una guía completa
Aprenda a desarrollar un sistema de reservas de hotel escalable, explore el diseño arquitectónico, las características clave y las opciones tecnológicas modernas para brindar experiencias perfectas al cliente.
Guía paso a paso para desarrollar una plataforma de gestión de inversiones desde cero
Guía paso a paso para desarrollar una plataforma de gestión de inversiones desde cero
Explore el camino estructurado para crear una plataforma de gestión de inversiones de alto rendimiento, aprovechando tecnologías y metodologías modernas para mejorar la eficiencia.
Cómo elegir las herramientas de control de salud adecuadas para sus necesidades
Cómo elegir las herramientas de control de salud adecuadas para sus necesidades
Descubra cómo seleccionar las herramientas de control de la salud adecuadas a su estilo de vida y sus necesidades. Una guía completa para tomar decisiones informadas.
EMPIEZA GRATIS
¿Inspirado para probar esto usted mismo?

La mejor manera de comprender el poder de AppMaster es verlo por sí mismo. Haz tu propia aplicación en minutos con suscripción gratuita

Da vida a tus ideas