Mi serve un'informativa sulla privacy per i permessi delle app?

Sì. Entrambi gli store richiedono un'informativa sulla privacy che corrisponda ai tuoi permessi, agli usi dei dati, alla condivisione e alla conservazione. Pubblicala su un URL pubblico e collegala nello store e nell'app.

Cos'è il manifest sulla privacy di Apple?

È un file che dichiara le API e i tipi di dati utilizzati dalla tua app. Apple lo verifica durante la revisione per accertare che tu divulghi i permessi in modo accurato e giustifichi le API a motivazione obbligatoria.

Quanto deve essere dettagliato il mio modulo di sicurezza dei dati di Google Play?

Elenca ogni tipo di dato che raccogli, se è condiviso, se è crittografato, la conservazione e se gli utenti possono richiederne la cancellazione. Le tue risposte devono corrispondere al comportamento in fase di esecuzione.

Come gestisco i permessi facoltativi?

Spiega perché li richiedi, chiedili nel contesto e consenti agli utenti di proseguire senza concederli, a meno che la funzione non lo richieda davvero. Fornisci un percorso nelle impostazioni per modificarli in seguito.

Dove dovrei collegare la mia informativa e le divulgazioni?

Aggiungi link nella scheda dello store, nelle schermate di onboarding, nelle impostazioni e in qualsiasi richiesta di permesso che faccia riferimento all'uso dei dati. Ripeti le CTA verso i tuoi generatori per coerenza.

Checklist per la divulgazione dei permessi delle app per iOS e Google Play

Gli app store esaminano ora con attenzione le divulgazioni dei permessi. Risposte incomplete o incoerenti possono causare rifiuti o rimozioni. Questa guida offre una checklist completa per mappare i tipi di dati, compilare correttamente i moduli degli store e allineare ogni divulgazione alla tua informativa sulla privacy, informativa sui cookie e ai termini.

Riutilizza i tuoi banner CTA e aggiungi i link al Generatore di informativa sulla privacy, al Generatore di informativa sui cookie e al Generatore di termini di servizio nella scheda dell'app store, nell'onboarding e nelle impostazioni.

Perché la trasparenza dei permessi è importante

Controllo normativo e delle piattaforme

GDPR, CPRA e le policy delle piattaforme richiedono descrizioni accurate della raccolta, dell'uso e della condivisione dei dati. Le autorità di regolamentazione e gli app store penalizzano richieste fuorvianti, tracciamento nascosto o divulgazioni incoerenti.

Fiducia e conversione

Spiegazioni chiare dei permessi riducono i tassi di disinstallazione e supportano le vendite enterprise. I team di approvvigionamento si aspettano informative sulla privacy allineate e controlli di sicurezza.

Promemoria sull'applicazione delle norme

Diverse app sono state rimosse per dichiarazioni errate sulla sicurezza dei dati. Il patteggiamento CPRA da $1.2M di Sephora (2022, CA AG) e la sanzione GDPR di circa €1.2B di Meta (2023, Reuters) mettono in evidenza il costo delle pratiche poco trasparenti.

Mappa ogni tipo di dato

Identifica permessi e dati derivati

Elenca fotocamera, microfono, foto, posizione (approssimativa/precisa), contatti, calendari, salute, movimento e notifiche. Includi i dati derivati come eventi di analisi, log di crash, ID dispositivo e ID pubblicitari.

Separa obbligatori e facoltativi

Indica quali permessi sono essenziali per le funzionalità di base e quali sono miglioramenti facoltativi. Offri percorsi alternativi quando possibile.

Collega a finalità e basi giuridiche

Mappa ogni tipo di dato alla sua finalità (erogazione delle funzioni, analisi, pubblicità, sicurezza) e alla base giuridica (contratto, consenso, legittimo interesse). Consulta le linee guida GDPR per le basi legittime e la guida aziendale FTC per le aspettative di correttezza.

Allinea le divulgazioni dello store alle tue informative

Sincronizza il linguaggio

Usa le stesse categorie di dati e finalità nell'etichetta nutrizionale sulla privacy dell'App Store, nel modulo di sicurezza dei dati di Play e nella tua informativa sulla privacy. Evita differenze di terminologia che generino domande in fase di revisione.

Collega alle informative principali

Includi CTA verso il tuo Generatore di informativa sulla privacy, il Generatore di informativa sui cookie e il Generatore di termini di servizio nelle impostazioni, nell'onboarding e nelle richieste.

Mantieni un registro delle versioni

Tieni traccia delle versioni delle informative, degli invii dei moduli agli store e degli aggiornamenti degli SDK. Aggiorna le divulgazioni prima di rilasciare versioni che modificano la raccolta dei dati.

Requisiti dell'Apple App Store

Etichette nutrizionali sulla privacy e manifest

Completa i dettagli App Privacy in App Store Connect. Usa il manifest sulla privacy per dichiarare le API a motivazione obbligatoria (fotocamera, microfono, posizione, user defaults, timestamp dei file) e assicurati che le tue giustificazioni d'uso siano accurate.

Richieste in fase di esecuzione

Spiega perché richiedi un permesso con un linguaggio semplice e fai riferimento a come verranno usati i dati. Offri link alla tua informativa dalle schermate di spiegazione dei permessi.

Sicurezza dei minori e minimizzazione dei dati

Se la tua app può raggiungere minori, evita il tracciamento non necessario e segui le regole della piattaforma. Mantieni breve la conservazione dei dati e documentala nella tua informativa.

Requisiti di Google Play

Accuratezza del modulo di sicurezza dei dati

Elenca ogni tipo di dato raccolto, condiviso, crittografato, conservato e cancellabile. Mantieni il modulo allineato al comportamento in fase di esecuzione e agli aggiornamenti degli SDK.

Famiglie e considerazioni sull'età

Se ti rivolgi a bambini o a un pubblico misto, rispetta la Families Policy. Evita la pubblicità personalizzata e limita la raccolta dei dati a ciò che è necessario.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Link nella scheda dello store

Fornisci un URL dell'informativa sulla privacy funzionante nella scheda e nelle impostazioni in-app. Includi un link ai tuoi termini e all'informativa sui cookie se utilizzi web view con tracciamento.

Tabella pratica per permessi e divulgazioni

Permesso/dato	Finalità	Posizione della divulgazione	Controlli	Conservazione
Fotocamera	Foto profilo, ricevute	Testo della richiesta, informativa, moduli dello store	Interruttore nelle impostazioni	Fino alla cancellazione da parte dell'utente o dell'account
Posizione (approssimativa/precisa)	Offerte nelle vicinanze, consegna	Richiesta, informativa, moduli dello store	Chiedere nel contesto, consentire di saltare	30-90 giorni, poi eliminazione
Contatti	Invitare amici	Richiesta, informativa	Consentire di saltare, eliminare gli inviti	Non conservare a lungo termine
Notifiche	Avvisi, promemoria	Richiesta, impostazioni	Interruttore in-app	Fino alla disattivazione da parte dell'utente
SDK di analisi	Analisi dell'utilizzo	Informativa, banner se richiesto	Banner di consenso ai cookie	13 mesi
ID pubblicitario	Attribuzione/pubblicità	Informativa, banner CMP	Opt-out o limitazione del tracciamento pubblicitario	Predefinito del fornitore

Checklist di implementazione passo dopo passo

1) Inventario e documentazione

Verifica tutti i permessi, gli SDK, le API e i flussi di dati. Annota finalità, condivisione e conservazione per ciascuno.

2) Bozza degli aggiornamenti dell'informativa

Aggiorna le tue informative sulla privacy e sui cookie per riflettere l'inventario. Collega il Generatore di informativa sulla privacy e il Generatore di informativa sui cookie per coerenza.

3) Aggiorna gli invii agli store

Completa i dettagli sulla privacy dell'App Store, il manifest sulla privacy e il modulo di sicurezza dei dati di Play usando le stesse categorie. Conserva screenshot degli invii come riferimento.

4) Implementa la spiegazione in-app

Aggiungi schermate pre-permesso che spieghino il vantaggio e che colleghino alla tua informativa. Richiedi i permessi nel momento del bisogno, non al primo avvio.

5) Configura consenso e opt-out

Per le analisi e la pubblicità, mostra un banner di consenso dove richiesto. Rispetta il GPC e fornisci interruttori per il tracciamento pubblicitario e la condivisione dei dati.

6) Testa e monitora

Testa i flussi su iOS e Android. Verifica che i permessi negati non compromettano le esperienze di base. Riesegui i test dopo gli aggiornamenti degli SDK.

Errori comuni da evitare

Divulgazioni incoerenti

Se la tua informativa sulla privacy elenca tipi di dati assenti dai moduli dello store (o viceversa), i team di revisione potrebbero rifiutarla. Mantieni la terminologia sincronizzata.

Chiedere troppo presto

Richiedere posizione o fotocamera al primo avvio senza contesto aumenta i tassi di rifiuto. Chiedi quando la funzione sta per essere utilizzata.

Nessun percorso alternativo

Non fornire un'opzione per saltare le funzioni facoltative crea attrito e può violare le linee guida dello store.

Ignorare la revoca

Gli utenti hanno bisogno di un modo per revocare i permessi. Fornisci interruttori nelle impostazioni e un percorso chiaro per cancellare i dati raccolti.

Raccolta tramite SDK non dichiarata

Gli SDK di terze parti possono raccogliere dati anche se non li usi. Verifica il comportamento degli SDK e rifletterlo nei moduli e nelle informative.

Esempi di applicazione delle norme e lezioni

Casi sui dati di posizione: app rimosse dagli store per la raccolta non dichiarata della posizione in background (rapporti della stampa). Dichiara sempre esplicitamente l'uso in background.
Sephora (2022): patteggiamento CPRA da $1.2M per tracciamento non dichiarato e mancanze nell'opt-out (California AG). Garantisci trasparenza e gestione dell'opt-out.
Meta (2023): sanzione GDPR di circa €1.2B (Reuters) evidenzia l'importanza di un trasferimento lecito e della chiarezza sull'uso dei dati.

Checklist per il lancio e la manutenzione

Inventaria permessi, SDK e dati derivati; mappali a finalità e basi giuridiche.
Aggiorna le pagine dell'informativa sulla privacy, sui cookie e dei termini con categorie corrispondenti; collegale tramite CTA.
Completa i dettagli sulla privacy dell'App Store, il manifest sulla privacy e la sicurezza dei dati di Play con una terminologia coerente.
Aggiungi richieste nel contesto e consenti di saltare i permessi facoltativi.
Rispetta il consenso, il GPC e gli opt-out per analisi e pubblicità.
Effettua una revisione trimestrale e dopo ogni modifica di SDK o funzione.

Esempi di testo per le richieste di permesso

Fotocamera: "Usiamo la fotocamera per scansionare le ricevute e allegarle al tuo account. Le immagini restano collegate al tuo profilo e non sono utilizzate per la pubblicità."
Posizione: "Consenti la posizione per trovare servizi nelle vicinanze. Puoi continuare senza condividere la posizione e aggiungere manualmente la tua città."
Contatti: "Accediamo ai contatti solo per inviare gli inviti che scegli. Non conserviamo la tua rubrica dopo l'invio."

Piano di rollout in 30 giorni

Settimana 1: verifica tutti i permessi, gli SDK e i flussi di dati; mappali alle divulgazioni dello store.
Settimana 2: riscrivi le sezioni dell'informativa e i moduli dello store; aggiungi schermate pre-permesso e opzioni per saltare.
Settimana 3: implementa il consenso per analisi e pubblicità; aggiungi interruttori nelle impostazioni; testa i percorsi di rifiuto.
Settimana 4: esegui il QA, gli screenshot per la revisione, la revisione legale e pubblica gli aggiornamenti su entrambi gli store. Imposta promemoria sul calendario per le revisioni trimestrali.

Metriche e QA

Tassi di concessione e rifiuto dei permessi per piattaforma e schermata.
Esiti della revisione delle app e tempo di approvazione.
Tassi di crash o errore quando i permessi vengono negati.
Conformità agli SLA per le richieste sulla privacy di accesso e cancellazione.
Registro delle modifiche degli SDK e relativi aggiornamenti delle divulgazioni.

Piano di test esteso

Nega ogni permesso al primo avvio per confermare un degrado graduale e l'assenza di crash.
Approva i permessi a metà sessione e conferma che l'app si aggiorni senza riavvio dove possibile.
Revoca i permessi nelle impostazioni del sistema operativo e verifica che l'app gestisca il cambiamento.
Verifica che gli SDK di analisi e pubblicità rispettino gli interruttori di consenso e le impostazioni regionali.
Scatta screenshot aggiornati per ogni richiesta e posizione di divulgazione per i pacchetti di revisione dello store.

Esempio di caso

Problema: l'app richiedeva la posizione in background al primo avvio senza spiegazione; la revisione dello store l'ha rifiutata e gli utenti hanno negato il permesso.
Soluzione: aggiunta una spiegazione pre-permesso, richiesta nel contesto, fornita un'opzione per saltare e aggiornate l'informativa sulla privacy e i moduli dello store affinché corrispondessero. Il tasso di concessione è migliorato e la revisione è stata superata.

Cartella di lavoro per l'audit

Elenca ogni permesso con motivazione, stato facoltativo o obbligatorio e posizione in-app.
Annota gli SDK che accedono agli stessi dati e conferma che le divulgazioni li coprano.
Verifica che informativa, manifest e moduli dello store usino tutti una terminologia identica per ogni tipo di dato.
Annota il comportamento di conservazione e cancellazione per ogni tipo di dato e testalo.
Tieni traccia degli screenshot per ogni richiesta e posizione di divulgazione per i pacchetti di invio.

Conclusione

La trasparenza dei permessi protegge gli utenti e mantiene la tua app attiva negli store. Allineando le divulgazioni tra informative, richieste e moduli dello store, e rispettando il consenso e la revoca, riduci il rischio di rifiuto e costruisci fiducia. Mantieni le CTA verso il Generatore di informativa sulla privacy, il Generatore di informativa sui cookie e il Generatore di termini di servizio in ogni flusso, così il tuo stack legale resta coerente mentre rilasci aggiornamenti.

Checklist di test prima dell'invio

Testa il primo avvio su iOS e Android con installazioni pulite.
Conferma che le richieste di permesso corrispondano alle funzioni che le attivano.
Verifica che il link dell'informativa sulla privacy si apra all'interno dell'app e nella scheda dell'app store.
Verifica che le analisi e gli SDK siano coperti nelle tue divulgazioni.

Mantieni le divulgazioni aggiornate

Aggiorna la tua informativa sulla privacy e i moduli dello store quando aggiungi SDK, pubblicità o analisi.
Riverifica i permessi a ogni rilascio.
Mantieni un changelog delle pratiche sui dati a fini di audit.

Divulgazioni chiare dei permessi migliorano i tassi di approvazione e costruiscono la fiducia degli utenti. Mappa i tuoi dati, allinea la tua informativa e mantieni aggiornati i moduli dello store a ogni rilascio.

Punti chiave

Allinea le divulgazioni dello store, i manifest e la tua informativa sulla privacy ai dati e ai permessi esatti che la tua app utilizza.
Richiedi i permessi nel contesto con vantaggi chiari e consenti di saltare le funzioni facoltative.
Verifica SDK, gestione del consenso e screenshot a ogni rilascio per prevenire ritardi nella revisione.
Fornisci percorsi semplici di revoca, cancellazione e accesso per mantenere alta la fiducia.

Risorse

Manifest sulla privacy di Apple e API a motivazione obbligatoria: consulta la documentazione più recente per sviluppatori Apple prima del rilascio.
Centro assistenza sulla sicurezza dei dati di Google Play per i requisiti attuali del modulo.
Guida aziendale FTC per i principi di correttezza e trasparenza.