Preciso de uma política de privacidade para as permissões do app?

Sim. Ambas as lojas exigem uma política de privacidade que corresponda às suas permissões, usos de dados, partilha e retenção. Aloje-a num URL público e ligue-a na loja e dentro do app.

O que é o manifesto de privacidade da Apple?

É um ficheiro que declara as APIs e os tipos de dados que o seu app utiliza. A Apple verifica-o durante a revisão para confirmar que divulga as permissões com precisão e justifica as APIs de motivo obrigatório.

Quão detalhado deve ser o meu formulário de segurança de dados do Google Play?

Liste cada tipo de dados que recolhe, se é partilhado, se está cifrado, a retenção e se os utilizadores podem solicitar a eliminação. As suas respostas devem corresponder ao comportamento em tempo de execução.

Como lidar com as permissões opcionais?

Explique por que as solicita, peça-as em contexto e permita que os utilizadores avancem sem as conceder, a menos que a funcionalidade realmente as exija. Disponibilize um caminho nas definições para alternar mais tarde.

Onde devo ligar a minha política e divulgações?

Adicione ligações na ficha da loja, nos ecrãs de onboarding, nas definições e em qualquer pedido de permissão que faça referência ao uso de dados. Repita os CTAs para os seus geradores para manter a consistência.

Lista de verificação de divulgação de permissões de apps para iOS e Google Play

As app stores agora examinam minuciosamente as divulgações de permissões. Respostas incompletas ou inconsistentes podem desencadear rejeições ou remoções. Este guia oferece uma lista de verificação completa para mapear tipos de dados, preencher corretamente os formulários da loja e alinhar cada divulgação com a sua política de privacidade, política de cookies e termos.

Reutilize os seus banners de CTA e adicione ligações para o Gerador de política de privacidade, o Gerador de política de cookies e o Gerador de termos de serviço na ficha da sua app store, no onboarding e nas definições.

Por que a transparência das permissões importa

Escrutínio regulatório e das plataformas

O GDPR, o CPRA e as políticas das plataformas exigem descrições precisas da recolha, uso e partilha de dados. Os reguladores e as app stores penalizam pedidos enganosos, rastreamento oculto ou divulgações incompatíveis.

Confiança e conversão

Explicações claras das permissões reduzem as taxas de desinstalação e apoiam as vendas a empresas. As equipas de compras esperam políticas de privacidade alinhadas e controlos de segurança.

Lembretes de fiscalização

Vários apps foram retirados de listagem por declarações incorretas de segurança de dados. O acordo de 1,2M USD do CPRA da Sephora (2022, CA AG) e a multa de cerca de 1,2 mil milhões EUR do GDPR da Meta (2023, Reuters) realçam o custo de práticas opacas.

Mapeie cada tipo de dados

Identifique permissões e dados derivados

Liste câmara, microfone, fotos, localização (aproximada/precisa), contactos, calendários, saúde, movimento e notificações. Inclua dados derivados como eventos de analytics, registos de falhas, IDs de dispositivos e IDs de publicidade.

Separe obrigatórias e opcionais

Marque quais permissões são essenciais para a funcionalidade principal e quais são melhorias opcionais. Ofereça caminhos alternativos sempre que possível.

Ligue a finalidades e bases legais

Mapeie cada tipo de dados à sua finalidade (entrega de funcionalidades, analytics, anúncios, segurança) e à base legal (contrato, consentimento, interesse legítimo). Consulte a orientação do GDPR para as bases legais e a orientação empresarial da FTC para as expectativas de justiça.

Alinhe as divulgações da loja com as suas políticas

Sincronize a linguagem

Use as mesmas categorias de dados e finalidades no App Store Privacy Nutrition Label, no formulário de segurança de dados do Play e na sua política de privacidade. Evite diferenças de jargão que gerem perguntas na revisão.

Ligue às políticas principais

Inclua CTAs para o seu Gerador de política de privacidade, Gerador de política de cookies e Gerador de termos de serviço nas definições, no onboarding e nos pedidos.

Mantenha um registo de versões

Acompanhe as versões da política, as submissões dos formulários da loja e as atualizações de SDK. Atualize as divulgações antes de lançar versões que alterem a recolha de dados.

Requisitos da Apple App Store

Etiquetas de privacidade e manifestos

Preencha os detalhes de App Privacy no App Store Connect. Use o manifesto de privacidade para declarar as APIs de motivo obrigatório (câmara, microfone, localização, user defaults, marcas temporais de ficheiros) e garanta que as suas justificações de uso são precisas.

Pedidos em tempo de execução

Explique por que solicita uma permissão em linguagem simples e indique como os dados serão usados. Ofereça ligações para a sua política a partir dos ecrãs de explicação das permissões.

Segurança infantil e minimização de dados

Se o seu app puder alcançar menores, evite rastreamento desnecessário e siga as regras da plataforma. Mantenha a retenção de dados curta e documente-a na sua política.

Requisitos do Google Play

Precisão do formulário de segurança de dados

Liste cada tipo de dados recolhido, partilhado, cifrado, retido e eliminável. Mantenha o formulário alinhado com o seu comportamento em tempo de execução e com as atualizações de SDK.

Famílias e considerações de idade

Se serve crianças ou audiências mistas, cumpra a Families Policy. Evite anúncios personalizados e limite a recolha de dados ao necessário.

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Ligações da ficha da loja

Forneça um URL de política de privacidade funcional na ficha e nas definições dentro do app. Inclua uma ligação para os seus termos e política de cookies se usar web views com rastreamento.

Tabela prática para permissões e divulgações

Permissão/dados	Finalidade	Local de divulgação	Controlos	Retenção
Câmara	Fotos de perfil, recibos	Texto do pedido, política, formulários da loja	Alternar nas definições	Até o utilizador eliminar ou eliminação da conta
Localização (aproximada/precisa)	Ofertas próximas, entrega	Pedido, política, formulários da loja	Pedir em contexto, permitir saltar	30-90 dias, depois purgar
Contactos	Convidar amigos	Pedido, política	Permitir saltar, eliminar convites	Não armazenar a longo prazo
Notificações	Alertas, lembretes	Pedido, definições	Alternar dentro do app	Até o utilizador desativar
SDK de analytics	Analytics de uso	Política, banner se necessário	Banner de consentimento de cookies	13 meses
ID de publicidade	Atribuição/anúncios	Política, banner de CMP	Opt-out ou limitar o rastreamento de anúncios	Padrão do fornecedor

Lista de verificação de implementação passo a passo

1) Inventarie e documente

Audite todas as permissões, SDKs, APIs e fluxos de dados. Capture as finalidades, a partilha e a retenção de cada um.

2) Redija atualizações da política

Atualize as suas políticas de privacidade e de cookies para refletir o inventário. Ligue ao Gerador de política de privacidade e ao Gerador de política de cookies para manter a consistência.

3) Atualize as submissões da loja

Preencha os detalhes de privacidade da App Store, o manifesto de privacidade e o formulário de segurança de dados do Play usando as mesmas categorias. Guarde capturas de ecrã das submissões para referência.

4) Implemente a explicação dentro do app

Adicione ecrãs de pré-permissão que expliquem o benefício e liguem à sua política. Solicite as permissões no momento de necessidade, não no primeiro arranque.

5) Configure o consentimento e os opt-outs

Para analytics e anúncios, mostre um banner de consentimento onde for necessário. Respeite o GPC e disponibilize alternadores para o rastreamento de anúncios e a partilha de dados.

6) Teste e monitorize

Teste os fluxos no iOS e no Android. Verifique que as permissões negadas não quebram as experiências principais. Volte a testar após atualizações de SDK.

Erros comuns a evitar

Divulgações incompatíveis

Se a sua política de privacidade lista tipos de dados que faltam nos formulários da loja (ou vice-versa), as equipas de revisão podem rejeitar. Mantenha a redação sincronizada.

Pedir cedo demais

Solicitar localização ou câmara no primeiro arranque sem contexto aumenta as taxas de recusa. Peça quando a funcionalidade estiver prestes a ser usada.

Sem caminhos alternativos

Não fornecer uma opção de saltar para funcionalidades opcionais cria atrito e pode violar a orientação da loja.

Ignorar a retirada

Os utilizadores precisam de uma forma de revogar permissões. Disponibilize alternadores nas definições e um caminho claro para eliminar os dados recolhidos.

Recolha de SDK não listada

SDKs de terceiros podem recolher dados mesmo que você não os use. Audite o comportamento dos SDKs e reflita-o nos formulários e nas políticas.

Exemplos de fiscalização e lições

Casos de dados de localização: apps removidos das lojas por recolha não divulgada de localização em segundo plano (relatos da imprensa). Divulgue sempre o uso em segundo plano de forma explícita.
Sephora (2022): acordo de 1,2M USD do CPRA por rastreamento não divulgado e falhas de opt-out (California AG). Assegure transparência e tratamento de opt-out.
Meta (2023): multa de cerca de 1,2 mil milhões EUR do GDPR (Reuters) destaca a importância da transferência legal e da clareza sobre o uso de dados.

Lista de verificação de lançamento e manutenção

Inventarie permissões, SDKs e dados derivados; mapeie a finalidades e bases legais.
Atualize as páginas de privacidade, cookies e termos com categorias correspondentes; ligue através de CTAs.
Preencha os detalhes de privacidade da App Store, o manifesto de privacidade e a segurança de dados do Play com redação consistente.
Adicione pedidos em contexto e permita saltar permissões opcionais.
Respeite o consentimento, o GPC e os opt-outs para analytics e anúncios.
Reveja trimestralmente e após cada alteração de SDK ou funcionalidade.

Exemplo de linguagem para pedidos de permissão

Câmara: "Usamos a câmara para digitalizar recibos e anexá-los à sua conta. As imagens ficam ligadas ao seu perfil e não são usadas para publicidade."
Localização: "Permita a localização para encontrar serviços próximos. Pode continuar sem partilhar a localização e adicionar a sua cidade manualmente."
Contactos: "Acedemos aos contactos apenas para enviar os convites que escolher. Não armazenamos o seu livro de endereços após o envio."

Plano de implementação em 30 dias

Semana 1: audite todas as permissões, SDKs e fluxos de dados; mapeie às divulgações da loja.
Semana 2: reescreva as secções da política e os formulários da loja; adicione ecrãs de pré-permissão e opções de saltar.
Semana 3: implemente o consentimento para analytics e anúncios; adicione alternadores nas definições; teste os caminhos de recusa.
Semana 4: execute QA, capturas de ecrã para revisão, revisão legal e publique as atualizações em ambas as lojas. Defina lembretes no calendário para revisões trimestrais.

Métricas e QA

Taxas de concessão vs. recusa de permissões por plataforma e ecrã.
Resultados da revisão do app e tempo até à aprovação.
Taxas de falhas ou erros quando as permissões são negadas.
Cumprimento do SLA de pedidos de privacidade para acesso e eliminação.
Registo de alterações de SDK e atualizações de divulgação associadas.

Plano de testes alargado

Negue cada permissão no primeiro arranque para confirmar a degradação graciosa e a ausência de falhas.
Aprove permissões durante a sessão e confirme que o app se atualiza sem reiniciar onde for possível.
Revogue permissões nas definições do SO e verifique que o app lida com a alteração.
Valide que os SDKs de analytics e anúncios respeitam os alternadores de consentimento e as definições regionais.
Tire capturas de ecrã novas para cada pedido e local de divulgação para os pacotes de revisão da loja.

Exemplo de caso

Problema: o app solicitava a localização em segundo plano no primeiro arranque sem explicação; a revisão da loja rejeitou e os utilizadores negaram a permissão.
Correção: adicionada a explicação de pré-permissão, pedida em contexto, fornecida uma opção de saltar e atualizada a política de privacidade e os formulários da loja para corresponderem. A taxa de concessão melhorou e a revisão foi aprovada.

Caderno de auditoria

Liste cada permissão com a justificação, o estado opcional vs. obrigatório e o local dentro do app.
Capture os SDKs que acedem aos mesmos dados e confirme que as divulgações os cobrem.
Verifique que a política, os manifestos e os formulários da loja usam todos uma redação idêntica para cada tipo de dados.
Anote o comportamento de retenção e eliminação de cada tipo de dados e teste-o.
Acompanhe as capturas de ecrã de cada pedido e local de divulgação para os pacotes de submissão.

Conclusão

A transparência das permissões protege os utilizadores e mantém o seu app ativo nas lojas. Ao alinhar as divulgações entre políticas, pedidos e formulários da loja, e ao respeitar o consentimento e a revogação, reduz o risco de rejeição e constrói confiança. Mantenha os CTAs para o Gerador de política de privacidade, o Gerador de política de cookies e o Gerador de termos de serviço em todos os fluxos para que a sua base legal se mantenha coerente à medida que lança atualizações.

Lista de verificação de testes antes da submissão

Teste o primeiro arranque no iOS e no Android com instalações novas.
Confirme que os pedidos de permissão correspondem às funcionalidades que os desencadeiam.
Verifique que a ligação da política de privacidade abre dentro do app e na ficha da app store.
Verifique que os analytics e os SDKs estão cobertos nas suas divulgações.

Mantenha as divulgações atualizadas

Atualize a sua política de privacidade e os formulários da loja quando adicionar SDKs, anúncios ou analytics.
Reaudite as permissões a cada lançamento.
Mantenha um registo de alterações das práticas de dados para fins de auditoria.

Divulgações de permissões claras melhoram as taxas de aprovação e constroem a confiança dos utilizadores. Mapeie os seus dados, alinhe a sua política e mantenha os formulários da loja atualizados a cada lançamento.

Principais conclusões

Alinhe as divulgações da loja, os manifestos e a sua política de privacidade com os dados e as permissões exatos que o seu app utiliza.
Solicite permissões em contexto com benefícios claros e permita saltar funcionalidades opcionais.
Audite SDKs, tratamento de consentimento e capturas de ecrã a cada lançamento para evitar atrasos na revisão.
Disponibilize caminhos fáceis de revogação, eliminação e acesso para manter a confiança elevada.

Recursos

Manifestos de privacidade da Apple e APIs de motivo obrigatório: reveja a documentação mais recente para programadores da Apple antes do lançamento.
Central de ajuda de segurança de dados do Google Play para os requisitos atuais do formulário.
Orientação empresarial da FTC para os princípios de justiça e transparência.