Firebase, la plataforma para desarrolladores de aplicaciones de Google, exige a los usuarios que publiquen una política de privacidad que se ajuste a las leyes de privacidad aplicables, tal y como se indica en las Condiciones de seguridad y procesamiento de datos de Firebase.
A continuación, te explico cómo hacer una política de privacidad para tu aplicación Firebase, qué leyes pueden afectarla y detalles sobre qué información debes incluir.
Cómo hacer una política de privacidad Firebase
Puedes crear una política de privacidad compatible con Firebase de varias maneras, incluyendo el uso de un Generador de política de privacidad, una plantilla gratuita, o escribiendo una tú mismo.
Utilice un Generador de Política de Privacidad
Si desea una manera fácil y sin problemas para hacer una política de privacidad personalizada Firebase, utilice Termly's Generador de Política de Privacidad.
Nuestro generador te hace preguntas sencillas sobre tu aplicación y sus actividades de procesamiento de datos para que puedas elaborar una política que cumpla las directrices de Firebase y las leyes de protección de datos.
Se actualiza periódicamente para estar al día de las nuevas y cambiantes leyes de protección de datos y es revisada por un equipo jurídico y expertos en protección de datos.
Utilice un plantilla de política de privacidad
Algunos creadores de aplicaciones Firebase pueden preferir nuestra página gratuita plantilla de política de privacidad - requiere un poco más de trabajo que el generador, pero sigue siendo muy fácil de usar.
Todo lo que tiene que hacer es descargar la plantilla y rellenar las secciones en blanco con detalles sobre su aplicación.
Elimine las partes que no se apliquen a su caso y añada o adapte el lenguaje que sea necesario.
Redacte su política de privacidad
También puedes redactar tu política de privacidad, pero debes tener amplios conocimientos jurídicos y técnicos, o de lo contrario podrías estar poniendo en peligro tu aplicación.
Las leyes de protección de datos le hacen responsable si omite cualquier información relevante de estos documentos, aunque sea por error.
Para más información, consulte nuestra guía sobre cómo redactar una política de privacidad en nueve sencillos pasos.
¿Qué es una Política de Privacidad?
La política de privacidad de Firebase explica cómo su empresa recopila, almacena, utiliza y comparte la información personal de los visitantes cuando se utiliza el programa para desarrolladores de aplicaciones y sitios web propiedad de Google.
También es habitual incluir una cláusula en la que se expliquen los derechos de los usuarios sobre sus datos y cómo pueden actuar en consecuencia.
Firebase puede recopilar datos de los usuarios que se califican como información personal, incluso si usted no lo hace.
Para los desarrolladores de aplicaciones que utilicen la plataforma Firebase, su política de privacidad debe incorporar los requisitos de Google y cumplir los requisitos de todas las leyes de privacidad de datos pertinentes.
¿Qué leyes de privacidad afectan a Firebase y cómo?
Varias leyes de privacidad de datos afectan a los usuarios de Firebase, y usted debe seguir las que se aplican a su negocio - en todo el mundo, 137 de 194 países han adoptado la legislación de privacidad.
Las siguientes leyes pueden aplicarse a su empresa en función de factores como la ubicación de su base de usuarios, la cantidad de datos que procesa y sus ingresos brutos anuales:
- Reglamento general de protección de datos (rgpd)
- Ley de Privacidad del Consumidor de California(CCPA)
- Ley de Protección de la Privacidad en Línea de California(CalOPPA)
- Ley de Privacidad de Colorado(CPA)
- Ley de Protección de Datos de los Consumidores de Virginia(VCDPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
- Ley 25 de Quebec
Además, debe tener en cuenta si su producto se dirige a grupos demográficos específicos, como los niños, en cuyo caso está sujeto a la Ley de Protección de la Privacidad Infantil en Internet(COPPA).
Como proveedor de productos Firebase, debe mantenerse al día sobre la evolución de las leyes de privacidad en todo el mundo.
¿Necesita una política de privacidad para el uso de Firebase?
En su App Indexing User Data Policy, Firebase establece explícitamente que debes proporcionar un enlace a tu política de privacidad en tu aplicación.
Aunque no procese activamente información personal, Firebase de Google puede recopilar datos de sus usuarios a través de Google Analytics.
Además, debe cumplir las leyes de protección de datos aplicables, la mayoría de las cuales exigen una política o aviso de privacidad.
Es importante señalar que alegar que no se es consciente de la recopilación de datos de los usuarios no es una defensa adecuada en virtud de muchas leyes de protección de la intimidad.
¿Qué requisitos de privacidad tiene Firebase?
Debe explicar en su política de privacidad cómo recopila, comparte y utiliza los datos con las API de Firebase.
También debe cumplir las leyes aplicables y obtener el consentimiento del usuario según sea necesario para compartir esta información con Google.
Firebase también te prohíbe enviarles los siguientes datos de usuario:
- Datos financieros y de pago
- Datos de los niños
- Datos de localización
- Datos de autenticación
- Categorías sensibles de datos
- Antecedentes penales
- Historia sexual
- Datos sanitarios, genéticos o biométricos
¿Cuáles son los beneficios de tener una política de privacidad cuando se utiliza Firebase?
Tener una política de privacidad cuando se utiliza Firebase beneficia a su negocio de las siguientes maneras:
¿Qué debe incluir en su política de privacidad Firebase?
Hay ciertas cosas que su política de privacidad debe revelar para asegurarse de que cumple con los requisitos de Google Firebase y las leyes de privacidad de datos, que cubro brevemente en la siguiente sección.
Introducción
La política de privacidad de su sitio web Firebase necesita una sección de introducción.
Debe incluir:
- Nombre completo de su empresa
- Detalles sobre a quién se aplica la política
- Definiciones de los términos aplicables
- Índice
Qué datos personales recopila
Debe incluir una cláusula en su política de privacidad que explique qué información personal recopila de los usuarios.
Si crees que no recopilas datos, recuerda que los productos de Google como Firebase sí lo hacen, y debes informar de ello a los usuarios de tu aplicación.
Por qué se utilizan los datos
También debe explicar por qué recopila datos personales de los usuarios de su aplicación y cómo se utilizan esos datos.
Por ejemplo, en virtud de la rgpd, debe demostrar uno de los siguientes fundamentos jurídicos para justificar el tratamiento de datos:
- Consentimiento
- Cumplimiento de un contrato
- Obligación legal
- Interés vital del interesado
- Interés del público
- Interés legítimo
Los usos de los datos podrían incluir:
- Mejora de los servicios de tu aplicación
- Fines de investigación o marketing
- Análisis de usuarios
Datos de los niños
Debe incluir una cláusula en su política de privacidad que aborde cómo trata los datos de los niños.
Si la recopila y procesa intencionadamente, está sujeto a leyes adicionales estrictas como la Ley de Protección de la Privacidad Infantil en Internet(COPPA).
De lo contrario, explique a los padres y tutores legales cómo pueden ponerse en contacto con su equipo si alguna vez creen que ha recopilado accidentalmente información sobre su hijo.
Datos que comparte con terceros
La mayoría de las leyes de protección de datos le obligan a revelar información:
- Si comparte los datos de los usuarios con terceras entidades
- Qué categorías de datos comparte
- Las categorías de los propios terceros
Si utilizas Firebase para desarrollar tu aplicación, compartes información personal sobre tus usuarios con al menos un tercero -Google-, por lo que se trata de una cláusula necesaria.
Su política de conservación de datos
Leyes como rgpd le obligan a revelar durante cuánto tiempo piensa conservar los datos personales.
Consérvela sólo durante el tiempo necesario para lograr los fines que ha revelado a los usuarios, tal y como está escrito en su política.
Medidas de seguridad
La política de privacidad de su sitio web Firebase debe explicar qué medidas de seguridad aplica para proteger la información personal de accesos no autorizados u otros delitos informáticos.
Las leyes de protección de datos le obligan a almacenar esta información de forma segura y le exigen responsabilidades si algo se ve comprometido.
Su uso de las cookies de Internet
Según leyes de protección de la intimidad como la CCPA, las cookies de Internet se consideran información personal.
Debe explicar si su sitio web Firebase utiliza cookies y revelar cuáles son, su finalidad y lo que hacen.
Derechos de los usuarios sobre sus datos personales
Según la mayoría de las leyes de privacidad de datos, debes enumerar todos los derechos que tus usuarios tienen sobre sus datos en tu política de privacidad y explicar una o más formas en las que pueden hacer valer esos derechos.
Las condiciones de Firebase de Google también exigen que incluyas estos datos en tu política.
Considere la posibilidad de utilizar cláusulas diferentes para cada ley que se le aplique, de modo que los usuarios de esas regiones puedan encontrar fácilmente la información que se les aplica.
Actualizaciones de su política de privacidad
Una política de privacidad es un documento vivo que debe cambiar cada vez que lo hagan sus actividades de tratamiento de datos, así que explique cómo comunicará estas actualizaciones a sus usuarios en una cláusula.
Algunas leyes, como la CCPA, exigen que actualice su política de privacidad al menos una vez al año.
Información de contacto
Debe incluir la información de contacto de su empresa en su política de privacidad por si un usuario tiene alguna pregunta o duda.
No sólo lo exigen algunas leyes de privacidad de datos, como CalOPPA, sino que también es necesario si quieres que tu aplicación se publique en Google Play Store.
Dónde mostrar la política de privacidad de Firebase
Una vez que haya elaborado su política de privacidad, debe mostrarla en varios lugares, tal como exigen las leyes pertinentes, entre ellos:
- En el pie de página de tu aplicación o en un menú estático
- En cualquier página de pago o pantalla de pago
- En una nueva cuenta de usuario o página de creación de perfil
- Dentro de otras políticas legales, como sus términos y condiciones o política de cookies
- En la lista de Google Play Store o Apple App Store
- En la Configuración de la cuenta de su aplicación
- Si también tienes un sitio web, enlázalo en el pie de página
Resumen
Si utilizas Firebase para desarrollar aplicaciones web o móviles, planifica también poner una política de privacidad en tu página de listado de la tienda de aplicaciones y dentro de la propia aplicación.
Google lo exige como parte de sus condiciones para los editores de aplicaciones, además de ayudarle a cumplir los requisitos legales necesarios y mostrar a los usuarios que es honesto sobre sus actividades de tratamiento de datos.
Puede crear fácilmente una política de privacidad para su aplicación Firebase utilizando nuestra herramienta Generador de política de privacidad.
Más sobre el autor
Escrito por Etienne Cussol CIPP/E, CIPM
Etienne es un profesional de la privacidad de la información y analista de cumplimiento de Termly. Lleva con nosotros desde 2021, gestionando nuestro propio cumplimiento de las leyes de protección de datos y participando en nuestros estudios de marketing.
Sus campos de especialización -e interés- incluyen la protección de datos (rgpd, Directiva ePrivacy, CCPA), tecnologías de seguimiento (cookies de terceros, fingerprinting) y nuevas formas de gestión de la privacidad (GPC y el Google Privacy Sandbox).
Etienne estudió Asuntos Económicos Internacionales en la Universidad de Toulouse, y se graduó con un máster en 2017.
Más sobre el autor
