¿Necesito una política de privacidad para los permisos de la aplicación?

Sí. Ambas tiendas exigen una política de privacidad que coincida con tus permisos, usos de datos, uso compartido y conservación. Alójala en una URL pública y enlázala en la tienda y dentro de la aplicación.

¿Qué es el manifiesto de privacidad de Apple?

Es un archivo que declara las API y los tipos de datos que utiliza tu aplicación. Apple lo verifica durante la revisión para comprobar que divulgas los permisos con precisión y justificas las API de razón requerida.

¿Qué nivel de detalle debe tener mi formulario de seguridad de datos de Google Play?

Enumera cada tipo de dato que recopilas, si se comparte, si está cifrado, su conservación y si los usuarios pueden solicitar su eliminación. Tus respuestas deben coincidir con el comportamiento en tiempo de ejecución.

¿Cómo gestiono los permisos opcionales?

Explica por qué los solicitas, pídelos en contexto y permite que los usuarios continúen sin concederlos a menos que la función realmente los requiera. Ofrece una ruta en los ajustes para activarlos más tarde.

¿Dónde debo enlazar mi política y mis divulgaciones?

Añade enlaces en la ficha de la tienda, las pantallas de incorporación, los ajustes y cualquier solicitud de permiso que haga referencia al uso de datos. Repite las llamadas a la acción hacia tus generadores para mantener la coherencia.

Lista de verificación para divulgar permisos de aplicaciones en iOS y Google Play

Las tiendas de aplicaciones ahora examinan minuciosamente las divulgaciones de permisos. Las respuestas incompletas o incoherentes pueden provocar rechazos o eliminaciones. Esta guía ofrece una lista de verificación completa para mapear los tipos de datos, rellenar correctamente los formularios de las tiendas y alinear cada divulgación con tu política de privacidad, tu política de cookies y tus términos.

Reutiliza tus banners de llamada a la acción y añade enlaces al Generador de política de privacidad, al Generador de política de cookies y al Generador de términos del servicio en la ficha de tu tienda de aplicaciones, en la incorporación y en los ajustes.

Por qué importa la transparencia de los permisos

Escrutinio regulatorio y de la plataforma

GDPR, CPRA y las políticas de las plataformas exigen descripciones precisas de la recopilación, el uso y el uso compartido de datos. Los reguladores y las tiendas de aplicaciones penalizan las solicitudes engañosas, el seguimiento oculto o las divulgaciones que no coinciden.

Confianza y conversión

Las explicaciones claras de los permisos reducen las tasas de desinstalación y respaldan las ventas a empresas. Los equipos de adquisiciones esperan políticas de privacidad alineadas y controles de seguridad.

Recordatorios sobre la aplicación de la normativa

Varias aplicaciones han sido retiradas por declaraciones erróneas sobre la seguridad de los datos. El acuerdo de $1.2M de Sephora bajo CPRA (2022, CA AG) y la multa de cerca de €1.2B de Meta bajo GDPR (2023, Reuters) ponen de relieve el coste de las prácticas opacas.

Mapea cada tipo de dato

Identifica los permisos y los datos derivados

Enumera cámara, micrófono, fotos, ubicación (aproximada/precisa), contactos, calendarios, salud, movimiento y notificaciones. Incluye datos derivados como eventos de analítica, registros de fallos, identificadores de dispositivo e identificadores de publicidad.

Separa lo requerido de lo opcional

Marca qué permisos son esenciales para la funcionalidad principal y cuáles son mejoras opcionales. Ofrece rutas alternativas cuando sea posible.

Conecta con los fines y las bases legales

Asigna cada tipo de dato a su finalidad (prestación de la función, analítica, anuncios, seguridad) y base legal (contrato, consentimiento, interés legítimo). Consulta la guía del GDPR para conocer las bases legales y la guía empresarial de la FTC para conocer las expectativas de equidad.

Alinea las divulgaciones de la tienda con tus políticas

Sincroniza el lenguaje

Usa las mismas categorías de datos y finalidades en la etiqueta nutricional de privacidad de la App Store, en el formulario de seguridad de datos de Play y en tu política de privacidad. Evita diferencias de jerga que generen preguntas en la revisión.

Enlaza a las políticas principales

Incluye llamadas a la acción hacia tu Generador de política de privacidad, tu Generador de política de cookies y tu Generador de términos del servicio en los ajustes, la incorporación y las solicitudes.

Mantén un registro de versiones

Lleva un seguimiento de las versiones de las políticas, los envíos de formularios a las tiendas y las actualizaciones de los SDK. Actualiza las divulgaciones antes de lanzar versiones que cambien la recopilación de datos.

Requisitos de la App Store de Apple

Etiquetas nutricionales de privacidad y manifiestos

Completa los detalles de privacidad de la aplicación en App Store Connect. Usa el manifiesto de privacidad para declarar las API de razón requerida (cámara, micrófono, ubicación, valores predeterminados del usuario, marcas de tiempo de archivos) y asegúrate de que tus justificaciones de uso sean precisas.

Solicitudes en tiempo de ejecución

Explica en un lenguaje sencillo por qué solicitas un permiso y haz referencia a cómo se usarán los datos. Ofrece enlaces a tu política desde las pantallas educativas de permisos.

Seguridad de menores y minimización de datos

Si tu aplicación pudiera llegar a menores, evita el seguimiento innecesario y sigue las reglas de la plataforma. Mantén breve la conservación de datos y documéntala en tu política.

Requisitos de Google Play

Precisión del formulario de seguridad de datos

Enumera cada tipo de dato recopilado, compartido, cifrado, conservado y eliminable. Mantén el formulario alineado con el comportamiento en tiempo de ejecución y las actualizaciones de los SDK.

Consideraciones sobre familias y edad

Si prestas servicio a menores o a audiencias mixtas, cumple con la Política de Familias. Evita los anuncios personalizados y limita la recopilación de datos a lo necesario.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Enlaces en la ficha de la tienda

Proporciona una URL de política de privacidad que funcione en la ficha y en los ajustes dentro de la aplicación. Incluye un enlace a tus términos y tu política de cookies si usas vistas web con seguimiento.

Tabla práctica de permisos y divulgaciones

Permiso/dato	Finalidad	Ubicación de la divulgación	Controles	Conservación
Cámara	Fotos de perfil, recibos	Texto de solicitud, política, formularios de la tienda	Interruptor en ajustes	Hasta que el usuario elimine o se elimine la cuenta
Ubicación (aproximada/precisa)	Ofertas cercanas, entregas	Solicitud, política, formularios de la tienda	Preguntar en contexto, permitir omitir	30-90 días, luego purga
Contactos	Invitar a amigos	Solicitud, política	Permitir omitir, eliminar invitaciones	No almacenar a largo plazo
Notificaciones	Alertas, recordatorios	Solicitud, ajustes	Interruptor dentro de la aplicación	Hasta que el usuario lo desactive
SDK de analítica	Analítica de uso	Política, banner si es necesario	Banner de consentimiento de cookies	13 meses
Identificador de publicidad	Atribución/anuncios	Política, banner de CMP	Exclusión o limitar el seguimiento de anuncios	Valor predeterminado del proveedor

Lista de verificación de implementación paso a paso

1) Inventaría y documenta

Audita todos los permisos, SDK, API y flujos de datos. Registra las finalidades, el uso compartido y la conservación de cada uno.

2) Redacta las actualizaciones de la política

Actualiza tus políticas de privacidad y de cookies para reflejar el inventario. Enlaza al Generador de política de privacidad y al Generador de política de cookies para mantener la coherencia.

3) Actualiza los envíos a las tiendas

Completa los detalles de privacidad de la App Store, el manifiesto de privacidad y el formulario de seguridad de datos de Play usando las mismas categorías. Guarda capturas de pantalla de los envíos como referencia.

4) Implementa la educación dentro de la aplicación

Añade pantallas previas al permiso que expliquen el beneficio y enlacen a tu política. Solicita los permisos en el momento de la necesidad, no en el primer inicio.

5) Configura el consentimiento y las exclusiones

Para la analítica y los anuncios, muestra un banner de consentimiento donde sea necesario. Respeta GPC y proporciona interruptores para el seguimiento de anuncios y el uso compartido de datos.

6) Prueba y monitorea

Prueba los flujos en iOS y Android. Verifica que los permisos denegados no rompan las experiencias principales. Vuelve a probar después de las actualizaciones de los SDK.

Errores comunes que debes evitar

Divulgaciones que no coinciden

Si tu política de privacidad enumera tipos de datos que faltan en los formularios de la tienda (o viceversa), los equipos de revisión pueden rechazarla. Mantén la redacción sincronizada.

Pedir demasiado pronto

Solicitar la ubicación o la cámara en el primer inicio sin contexto aumenta las tasas de denegación. Pide cuando la función esté a punto de usarse.

Sin rutas alternativas

No ofrecer una opción de omitir para las funciones opcionales genera fricción y puede infringir las directrices de la tienda.

Ignorar la revocación

Los usuarios necesitan una forma de revocar los permisos. Proporciona interruptores en los ajustes y una ruta clara para eliminar los datos recopilados.

Recopilación de SDK no enumerada

Los SDK de terceros pueden recopilar datos aunque tú no los uses. Audita el comportamiento de los SDK y refléjalo en los formularios y las políticas.

Ejemplos de aplicación de la normativa y lecciones aprendidas

Casos de datos de ubicación: aplicaciones retiradas de las tiendas por recopilar ubicación en segundo plano sin divulgarlo (informes de prensa). Divulga siempre el uso en segundo plano de forma explícita.
Sephora (2022): acuerdo de $1.2M bajo CPRA por seguimiento no divulgado y fallos en la exclusión (California AG). Garantiza la transparencia y la gestión de la exclusión.
Meta (2023): la multa de cerca de €1.2B bajo GDPR (Reuters) pone de relieve la importancia de la transferencia legal y la claridad sobre el uso de datos.

Lista de verificación de lanzamiento y mantenimiento

Inventaría los permisos, los SDK y los datos derivados; mapéalos a las finalidades y las bases legales.
Actualiza las páginas de privacidad, cookies y términos con categorías coincidentes; enlaza mediante llamadas a la acción.
Completa los detalles de privacidad de la App Store, el manifiesto de privacidad y la seguridad de datos de Play con una redacción coherente.
Añade solicitudes en contexto y permite omitir los permisos opcionales.
Respeta el consentimiento, GPC y las exclusiones para la analítica y los anuncios.
Revisa trimestralmente y después de cada cambio de SDK o función.

Lenguaje de ejemplo para las solicitudes de permisos

Cámara: "Usamos la cámara para escanear recibos y adjuntarlos a tu cuenta. Las imágenes permanecen vinculadas a tu perfil y no se utilizan con fines publicitarios."
Ubicación: "Permite la ubicación para encontrar servicios cercanos. Puedes continuar sin compartir la ubicación y añadir tu ciudad manualmente."
Contactos: "Accedemos a los contactos solo para enviar las invitaciones que elijas. No almacenamos tu agenda de direcciones después de enviarlas."

Plan de implementación de 30 días

Semana 1: audita todos los permisos, SDK y flujos de datos; mapéalos a las divulgaciones de la tienda.
Semana 2: reescribe las secciones de la política y los formularios de la tienda; añade pantallas previas al permiso y opciones para omitir.
Semana 3: implementa el consentimiento para la analítica y los anuncios; añade interruptores en los ajustes; prueba las rutas de denegación.
Semana 4: realiza control de calidad, capturas de pantalla para la revisión, revisión legal y publica las actualizaciones en ambas tiendas. Configura recordatorios en el calendario para las revisiones trimestrales.

Métricas y control de calidad

Tasas de concesión frente a denegación de permisos por plataforma y pantalla.
Resultados de la revisión de la aplicación y tiempo hasta la aprobación.
Tasas de fallos o errores cuando se deniegan los permisos.
Cumplimiento del SLA de solicitudes de privacidad para el acceso y la eliminación.
Registro de cambios de los SDK y actualizaciones de divulgación asociadas.

Plan de pruebas ampliado

Deniega cada permiso en el primer inicio para confirmar una degradación elegante y la ausencia de fallos.
Aprueba los permisos a mitad de sesión y confirma que la aplicación se actualiza sin reiniciar cuando sea posible.
Revoca los permisos en los ajustes del sistema operativo y verifica que la aplicación gestiona el cambio.
Valida que los SDK de analítica y de anuncios respeten los interruptores de consentimiento y los ajustes regionales.
Toma capturas de pantalla nuevas de cada solicitud y ubicación de divulgación para los paquetes de revisión de la tienda.

Ejemplo de caso

Problema: la aplicación solicitaba la ubicación en segundo plano en el primer inicio sin explicación; la revisión de la tienda la rechazó y los usuarios denegaron el permiso.
Solución: se añadió educación previa al permiso, se preguntó en contexto, se proporcionó una opción de omitir y se actualizaron la política de privacidad y los formularios de la tienda para que coincidieran. La tasa de concesión mejoró y la revisión se aprobó.

Cuaderno de auditoría

Enumera cada permiso con su justificación, su estado opcional o requerido y su ubicación dentro de la aplicación.
Registra los SDK que acceden a los mismos datos y confirma que las divulgaciones los cubren.
Verifica que la política, los manifiestos y los formularios de la tienda usen una redacción idéntica para cada tipo de dato.
Anota el comportamiento de conservación y eliminación de cada tipo de dato y pruébalo.
Lleva un seguimiento de las capturas de pantalla de cada solicitud y ubicación de divulgación para los paquetes de envío.

Conclusión

La transparencia de los permisos protege a los usuarios y mantiene tu aplicación activa en las tiendas. Al alinear las divulgaciones entre las políticas, las solicitudes y los formularios de la tienda, y al respetar el consentimiento y la revocación, reduces el riesgo de rechazo y generas confianza. Mantén las llamadas a la acción hacia el Generador de política de privacidad, el Generador de política de cookies y el Generador de términos del servicio en cada flujo para que tu base legal se mantenga coherente a medida que lanzas actualizaciones.

Lista de verificación de pruebas antes del envío

Prueba el primer inicio en iOS y Android con instalaciones nuevas.
Confirma que las solicitudes de permisos coincidan con las funciones que las activan.
Verifica que el enlace de la política de privacidad se abra dentro de la aplicación y en la ficha de la tienda de aplicaciones.
Comprueba que la analítica y los SDK estén cubiertos en tus divulgaciones.

Mantén las divulgaciones actualizadas

Actualiza tu política de privacidad y los formularios de la tienda cuando añadas SDK, anuncios o analítica.
Vuelve a auditar los permisos en cada versión.
Mantén un registro de cambios de las prácticas de datos con fines de auditoría.

Las divulgaciones claras de permisos mejoran las tasas de aprobación y generan confianza en los usuarios. Mapea tus datos, alinea tu política y mantén los formularios de la tienda actualizados en cada versión.

Conclusiones clave

Alinea las divulgaciones de la tienda, los manifiestos y tu política de privacidad con los datos y permisos exactos que usa tu aplicación.
Solicita los permisos en contexto con beneficios claros y permite omitir las funciones opcionales.
Audita los SDK, la gestión del consentimiento y las capturas de pantalla en cada versión para evitar retrasos en la revisión.
Proporciona rutas sencillas de revocación, eliminación y acceso para mantener alta la confianza.

Recursos

Manifiestos de privacidad de Apple y API de razón requerida: revisa la documentación más reciente para desarrolladores de Apple antes del lanzamiento.
Centro de ayuda de seguridad de datos de Google Play para conocer los requisitos actuales del formulario.
Guía empresarial de la FTC para conocer los principios de equidad y transparencia.