Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

GDPR, CCPA e lei de cookies para seu aplicativo móvel: coisas importantes a saber

GDPR, CCPA e lei de cookies para seu aplicativo móvel: coisas importantes a saber

Você pode ter muitas perguntas e ideias antes de começar a desenvolver seu futuro aplicativo móvel sem código. E apostamos que a maioria deles tem a ver com negócios ou desenvolvimento. Não negligencie o aspecto legal, no entanto! Muitos fatores importantes devem ser levados em consideração; felizmente, nós os compilamos aqui.

Leis universais para uso

A maioria das leis exige que você faça o seguinte se seus aplicativos processarem dados de política de privacidade:

  • oferecer informações sobre seu processamento de dados por meio de uma política de privacidade completa;
  • garantir que existam medidas de segurança suficientes para proteger os dados da política de privacidade;
  • implementar mecanismos para obter o consentimento do usuário ou tornar mais simples para eles retirá-lo.

Qualquer método que exija uma ação ativa e verificável do usuário, como caixas de seleção, campos de formulário, botões de alternância, envio de um e-mail de confirmação, etc., pode ser usado para obter o consentimento. Aqui, o consentimento é definido como o acordo voluntário informado de um indivíduo para participar de uma determinada atividade ou conduta. Os usuários geralmente devem estar cientes de:

  • Informações do usuário de aplicativos;
  • A data em que sua política de privacidade entrou em vigor;
  • Seu procedimento de notificação de alteração de política;
  • Quais informações estão sendo coletadas;
  • Entrada de terceiros em seus dados (identificação dos terceiros e os tipos de dados que estão coletando);
  • As responsabilidades que eles têm para com seus dados.

Em todo o mundo, EUA, UE

global privacy laws

Normalmente, as leis de uma região são aplicáveis se:

  • É onde você baseia suas operações;
  • Você emprega servidores locais ou serviços de processamento;
  • Seu serviço direcionado a clientes dessa região;

Isso significa que, independentemente de onde você esteja, as leis locais ainda podem se referir a você e sua empresa. Por isso, é aconselhável sempre gerenciar suas atividades de análise de dados com as leis legais mais rígidas. Aqui está uma orientação básica:

Lei de referência - Obedeça as leis do país onde sua empresa está sediada e do país onde seu software deve ser usado.

Os idiomas de seus documentos - Seus documentos legais devem ser divulgados no idioma exato dos seus aplicativos para que seus clientes os compreendam.

Lei dos EUA (CALOPPA E CCPA)

Atualmente, não há um corpo central abrangente de regras de dados nos EUA, mas existem várias leis estaduais, padrões do setor e alguns estatutos federais específicos em vigor. A melhor coisa a fazer é respeitar as restrições mais rígidas aplicáveis, como as postas em prática pelo estado da Califórnia, pois raramente restringem a atividade de serviço online a apenas um estado.

A primeira lei estadual de exigência de política de privacidade foi a Lei de Proteção à Privacidade Online da Califórnia (CalOPPA) , que se aplica a qualquer indivíduo ou empresa que opera um site ou aplicativo móvel que lida com dados pessoais de residentes da Califórnia. Além das divulgações normalmente necessárias acima, a CalOPPA também exige que você:

  • fornecer um link para sua declaração de privacidade na página inicial do seu site ou aplicativo;
  • se você tiver um método para que os usuários busquem alterações em seus dados, descreva-o em sua política de privacidade;
  • especifique o tratamento de notificações "Não rastrear" em sua política de privacidade;
  • alertar os usuários afetados quando houver falhas de segurança que danifiquem seus dados.

A lei dos EUA geralmente exige que você forneça aos usuários uma opção clara para remover o consentimento quando se trata de consentimento (opt-out). Quando se trata de "dados sensíveis", no entanto, existem diferentes restrições que se aplicam (por exemplo, dados de saúde, perfil de crédito, registros acadêmicos e dados pessoais de menores de 13 anos). Uma ação de ativação verificada, como marcar uma caixa ou dar outro passo afirmativo, é necessária nessas circunstâncias.

A Lei de Privacidade do Consumidor da Califórnia é um estatuto adicional dos EUA que complementa, mas não substitui o CalOPPA, que ainda está em vigor Bold-(CCPA).

A CCPA fortalece os direitos dos residentes da Califórnia à privacidade do consumidor e está totalmente operacional a partir de 1º de julho de 2020. As empresas que atendem aos consumidores californianos são obrigadas pela CCPA a incluir determinadas declarações em seus dados. Essas divulgações incluem uma variedade de tópicos, como interesses do consumidor, parceiros de processamento, objetivos e fontes:

  1. Categorias e propósitos de uso de informações pessoais que serão coletadas dos usuários;
  2. Direito de exclusão de venda de informações pessoais;
  3. Um link para a fonte com a política de privacidade da organização;
  4. Direito de exclusão de vender as informações pessoais de menores.
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

O GDPR descreve os métodos adequados para processar dados pessoais legalmente e pode se aplicar a você, e não importa se sua empresa está localizada na UE ou não. Se seu aplicativo puder ser usado por cidadãos da UE ou você estiver na UE, o GDPR se aplicará a você.

O GDPR é mais rigoroso quando se trata de consentimento do que as leis dos EUA. O consentimento deve ser explícito e concedido livremente. A regra proíbe particularmente as caixas pré-marcadas e outros sistemas de "opt-out" semelhantes; portanto, o mecanismo para obter o consentimento deve ser transparente e exigir uma atividade de "opt-in".

Fonte da imagem: Dribbble

Além disso, os usuários na UE devem ser notificados sobre o uso de cookies, tendo a opção de concordar ou discordar. A Diretiva de Privacidade Eletrônica, popularmente conhecida como "Lei de Cookies", estipula que os usuários devem dar seu consentimento informado antes que os cookies sejam armazenados em seus dispositivos ou rastreados. Isso implica que, antes de instalar seu aplicativo, você deve primeiro obter consentimento legal se seus aplicativos (ou quaisquer serviços de terceiros usados por seu aplicativo) usarem cookies.

Como você garante que o aplicativo é compatível com GDPR?

É exigido por lei na maioria dos países que você revele informações sobre a política de privacidade e suas atividades de processamento de dados. Esperamos que até mesmo os aplicativos móveis forneçam uma declaração de privacidade.

Sua política deve ser a seguinte para estar em conformidade com o GDPR:

  • atualizado;
  • lógico;
  • para a frente;
  • disponível em todo o aplicativo.

Com base em sua lei de referência, você também pode ser obrigado a fornecer outras informações a usuários, terceiros e à autoridade supervisora. A loja de aplicativos pode rejeitar seu aplicativo se ele não tiver uma política de privacidade. Os aplicativos devem cumprir as leis aplicáveis e ter uma política de privacidade legítima para serem aceitos no Google Play e na Apple App Store. Caso contrário, você corre o risco de receber multas pesadas, ter seu aplicativo rejeitado pela loja de aplicativos, abrir-se para ações legais e prejudicar a reputação de seus aplicativos.

Aplicativos IOS e Android

Quaisquer atualizações móveis e atualizações de aplicativos devem estar em conformidade com o requisito da política de privacidade do App Store Connect . Um resumo das configurações de privacidade da Apple pode ser encontrado no Artigo 5.1 dos Padrões de Revisão da App Store (e motivos para rejeição, quando essas condições não forem atendidas). A seguir estão mais detalhes fornecidos pelo Artigo 5.1.1 sobre Coleta e Armazenamento de Dados:

Políticas de privacidade: cada aplicativo deve fornecer uma referência disponível à sua política de privacidade dentro do aplicativo e no campo de dados do App Store Connect. A declaração de privacidade deve expressa e especificamente:

  1. Especifique quais informações, se houver, os aplicativos ou serviços coletam, como ele faz isso e todos os usos das informações.
  2. Verifique se todos com quem um aplicativo está compartilhando dados do usuário (seguindo estas Regras) — como ferramentas de análise, redes de anúncios e SDKs de terceiros, além de qualquer controladora, subsidiária ou outras empresas relacionadas que terão acesso a informações sobre usuários — terão o mesmo nível ou equivalente de proteção dos dados do usuário conforme especificado na política de privacidade do aplicativo e exigido por estas Regras.
  3. Descreva suas políticas de retenção e exclusão de dados, incluindo como os usuários podem retirar seu consentimento ou solicitar que seus dados sejam excluídos. Além disso, você só pode modificar o link ou o idioma da política de privacidade do seu aplicativo ao fazer upload de uma nova atualização do seu aplicativo.

No entanto, o Google Play só solicita expressamente que uma referência a uma política de privacidade esteja presente na página de detalhes do app e na página de detalhes do app nas seguintes circunstâncias:

  • Seus aplicativos usam dados confidenciais ou de política de privacidade do usuário (incluindo dados confidenciais do dispositivo, lista telefônica ou detalhes de contato, dados do sensor de áudio e vídeo, informações financeiras e de pagamento, detalhes de login e informações de identificação pessoal).
  • O programa "Built for Family" inclui seu aplicativo (independentemente de ter acesso a uma política de privacidade ou dados delicados).
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

No entanto, é importante observar que, deixando de lado os padrões da plataforma, ela precisava legalmente de divulgações de privacidade sob a grande maioria das leis, inclusive sob CalOPPA, CCPA e GDPR da Califórnia. Além disso, você deve fornecer divulgações adicionais e claramente visíveis sobre o processamento de dados pessoais pelo seu aplicativo Android e, quando necessário, obter o consentimento do usuário se o fizer.

Biscoitos

A maioria dos desenvolvedores de aplicativos emprega cookies, seja no próprio aplicativo ou no site do aplicativo, para redirecionar anúncios e dados de uso. Se você atende usuários na UE e emprega cookies não isentos (como cookies de estatísticas, publicidade ou perfis), você deve cumprir as regras descritas na Diretiva de privacidade eletrônica (geralmente conhecida como "Lei de cookies") e os dados gerais Regulamento de Proteção (GDPR).

Antes de colocar cookies no dispositivo de um usuário ou rastreá-los, a Legislação de Cookies exige seu consentimento informado. Isso implica que, se seu software (ou qualquer serviço de terceiros utilizado por seus aplicativos) empregar cookies, rastreadores ou outra tecnologia de rastreamento semelhante e você tiver usuários na UE:

  • Os usuários devem estar cientes de seus esforços de coleta de dados e autorizados a consenti-los ou rejeitá-los;
  • Antes de instalar esses cookies, você deve obter o consentimento informado.

cookies

Fonte da imagem: Dribbble

Especificações relacionadas a cookies na realidade, você deve:

  • declarando a política de cookies;
  • exibir um banner de cookie no acesso inicial de um usuário;
  • recusar-se a permitir cookies não isentos antes de obter o consentimento do usuário (e liberar apenas após o consentimento informado).

De um modo geral, isso se refere a ter uma política de cookies eficaz e um sistema de gerenciamento de consentimento de cookies em vigor. Descreva sua política de cookies. Os regulamentos de cookies devem:

  • Descreva o tipo de cookies instalados (como analíticos, de marketing, etc.);
  • Indique claramente a motivação para a instalação de cookies.;
  • Liste todos os terceiros que instalam ou têm potencial para baixar cookies, juntamente com referência à política de cada parte e quaisquer opções de exclusão (quando disponíveis);
  • Ser fornecido em todos os idiomas em que oferece o serviço.

Na visita inicial do usuário, exibir um banner de cookie que o anúncio de cookie deve:

  • Informe os usuários sobre quaisquer cookies que seu aplicativo emprega;
  • Solicitar o consentimento do usuário antes de lançar esses cookies (e deixar claro qual comportamento constituirá consentimento);
  • Seja visível e proeminente o suficiente para chamar a atenção.;
  • Fornecer uma referência a uma política de cookies que descreva as funções dos diferentes tipos de cookies e as partes envolvidas;
  • Evite cookies não isentos antes de obter o consentimento do usuário.

Você deve garantir que configurou um mecanismo que bloqueie cookies não isentos até que o cliente tenha dado consentimento por ação afirmativa, como clicar em um botão "Aceitar", porque o consentimento informado ou prévio é necessário sob o GDPR e CCPA. Exceto para cookies isentos, eles não podem colocar cookies sem consentimento. Além disso, você deve pensar em aderir aos padrões do setor utilizando o Transparency and Consent Framework do IAB, que permite que os clientes definam desejos de anúncios e informem o consentimento do consumidor para participar de redes de anúncios se você planeja comercializar seu aplicativo ou seu conteúdo operando terceiros anúncios de festas. Caso contrário, seu acesso às redes de anúncios poderá ser restrito, o que acabará reduzindo seus ganhos com anúncios.

Tentamos mostrar como é importante aprender tudo o que puder sobre GDPR, CCPA e Lei de Cookies para seu aplicativo móvel. Informamos apenas as informações mais importantes sobre como usá-los, mas há muito mais! É difícil controlar tudo durante o desenvolvimento de um aplicativo móvel. Mas você pode lidar facilmente com a maioria dos problemas se delegar o desenvolvimento de aplicativos móveis para plataformas sem código - como o AppMaster. Esta plataforma irá ajudá-lo a fazer seu aplicativo móvel sem escrever código ! Imagine quantos problemas seriam resolvidos se você não escrevesse o código sozinho ou se não controlasse os desenvolvedores móveis. A plataforma sem código ajudará você a ter tempo livre durante o qual poderá ler e aprender sobre aspectos legais, como GDPR GDPR, CCPA e Cookie Law.

Posts relacionados

Como desenvolver um sistema de reserva de hotel escalável: um guia completo
Como desenvolver um sistema de reserva de hotel escalável: um guia completo
Aprenda a desenvolver um sistema de reservas de hotéis escalável, explore o design de arquitetura, os principais recursos e as opções de tecnologia modernas para oferecer experiências perfeitas ao cliente.
Guia passo a passo para desenvolver uma plataforma de gestão de investimentos do zero
Guia passo a passo para desenvolver uma plataforma de gestão de investimentos do zero
Explore o caminho estruturado para criar uma plataforma de gestão de investimentos de alto desempenho, aproveitando tecnologias e metodologias modernas para aumentar a eficiência.
Como escolher as ferramentas de monitoramento de saúde certas para suas necessidades
Como escolher as ferramentas de monitoramento de saúde certas para suas necessidades
Descubra como selecionar as ferramentas de monitoramento de saúde certas, adaptadas ao seu estilo de vida e requisitos. Um guia abrangente para tomar decisões informadas.
Comece gratuitamente
Inspirado para tentar isso sozinho?

A melhor maneira de entender o poder do AppMaster é ver por si mesmo. Faça seu próprio aplicativo em minutos com assinatura gratuita

Dê vida às suas ideias