Facebook richiede agli sviluppatori di app di collegarsi a un'informativa sulla privacy, ovvero una pagina web che ospita un accordo legale che delinea le modalità di raccolta, archiviazione, elaborazione, utilizzo, condivisione e vendita dei dati personali degli utenti dell'app.
Queste politiche sono richieste anche dalle leggi sulla privacy dei dati e dovete includere dettagli specifici nel vostro accordo.
In questo articolo spiego perché Facebook richiede l'inclusione di un'informativa sulla privacy nella vostra applicazione e vi insegno come creare e inviare un URL di informativa sulla privacy di Facebook.
- Perché è necessaria un'informativa sulla privacy per lavorare con Facebook?
- Cosa includere nella vostra informativa sulla privacy per app di Facebook
- Requisiti URL dell'informativa sulla privacy di Facebook
- Come inserire l'uRL dell'informativa sulla privacy di Facebook
- FAQ sull'informativa sulla privacy di Facebook
- Riassunto
Perché è necessaria un'informativa sulla privacy per lavorare con Facebook?
Per lavorare con Facebook come sviluppatore di app è necessario disporre di un'informativa sulla privacy, perché Facebook deve garantire la conformità alle leggi sulla privacy dei dati.
Ad esempio, le seguenti leggi, riportate nella tabella seguente, richiedono la comunicazione di informazioni tipicamente attraverso una politica sulla privacy e minacciano multe significative per le aziende che non si adeguano.
| Legge sulla privacy dei dati | Soglia legale | Sanzioni in caso di non conformità | Testo legale ufficiale |
| Il Regolamento generale sulla protezione dei datiGDPR) | Entità che si rivolgono ai soggetti interessati nello Spazio economico europeo (SEE) e che offrono beni o servizi o monitorano il comportamento online. | 23 milioni di dollari o il 4% del fatturato globale annuo (se superiore) | GDPR.edu |
| La legge sulla protezione della privacy online della California (CalOPPA) | Entità con sede in California o qualsiasi entità che serva i residenti in California. | 2.500 dollari a persona per violazione. | Informazioni legislative sulla California |
| La legge sulla privacy dei consumatori della California (CCPA) | Qualsiasi ente a scopo di lucro che raccolga dati sui consumatori californiani e che soddisfi uno dei seguenti requisiti:
|
2.500 dollari per violazione, fino a 7.500 dollari per violazione intenzionale. | Dipartimento di Giustizia dello Stato della California |
| La legge sui diritti alla privacy della California (CPRA) | Qualsiasi entità a scopo di lucro operante in California che soddisfi uno dei seguenti requisiti:
|
2.500 dollari per violazione, 7.500 dollari per violazione intenzionale. | cpra.gtlaw.com |
| Legge sulla protezione della privacy online dei bambini (COPPA) | Qualsiasi entità a scopo di lucro che si rivolge a minori di 18 anni negli Stati Uniti e raccoglie dati personali. | Fino a 40.654 dollari per violazione | Commissione federale del commercio |
| Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) | Qualsiasi organizzazione a scopo di lucro che raccoglie, utilizza o condivide informazioni personali di residenti canadesi. | Fino a 100.000 dollari CAD (79.815 dollari USA) | Sito web del governo canadese dedicato alle leggi sulla giustizia |
È importante capire che tutte le leggi sopra menzionate possono essere applicate alla vostra app di Facebook indipendentemente dal luogo in cui vi trovate fisicamente.
Anche se utilizzate Facebook per ospitare la vostra applicazione, è vostra responsabilità, in quanto proprietari dell'applicazione, conoscere le leggi sulla privacy dei dati applicabili al vostro prodotto e seguire i requisiti di conseguenza.
Cosa includere nella vostra informativa sulla privacy per app di Facebook
I termini dell'informativa sulla privacy della vostra app di Facebook dipendono da diversi fattori, come le leggi sulla privacy dei dati in cui rientra la vostra app, il modo in cui utilizzate i dati personali, le funzionalità che offrite e l'obiettivo della pubblicazione dell'app.
Nella prossima sezione, invece, illustrerò le clausole più comuni che dovreste includere nell'informativa sulla privacy della vostra app di Facebook.
Informazioni di contatto
Se volete che i vostri utenti siano in grado di contattarvi in caso di domande sulla vostra Facebook informativa sulla privacy per app, includete queste informazioni in una clausola del vostro contratto.
Questa clausola può essere inserita all'inizio o alla fine della polizza, basta assicurarsi che le informazioni fornite siano aggiornate e precise.
Di seguito, un esempio di King Games, lo sviluppatore dell'applicazione responsabile di Candy Crush Saga su Facebook, che elenca diversi modi in cui gli utenti possono contattarli in merito alla loro politica sulla privacy.
Il tipo di dati personali dell'utente raccolti
In base a leggi come il GDPR e il CCPA, gli utenti della vostra app hanno il diritto di sapere che tipo di dati personali raccogliete da loro, quindi delineate tutti i dettagli in una clausola dell'informativa sulla privacy della vostra app di Facebook.
Di seguito, vediamo come l'app Lake Coloring gestisce questa clausola nella sua informativa sulla privacy conforme a Facebook.
Come si utilizzano le informazioni personali
Analogamente alla clausola precedente, leggi come il GDPR e il CCPA richiedono anche di informare i vostri utenti su come utilizzate le informazioni personali che raccogliete su di loro.
Nella schermata qui sotto, potete leggere come Lake Coloring spiega come utilizza i dati personali nell'informativa sulla privacy della sua app per Facebook.
Se vendete o condividete i dati personali con terzi
Le leggi sulla privacy, tra cui il GDPR, il CCPA, il CPRA e il CalOPPA, richiedono di informare i vostri utenti se condividete o vendete i loro dati personali a terzi, quindi inserite queste informazioni in una clausola dell'informativa sulla privacy della vostra app di Facebook.
Di seguito, leggete il testo evidenziato nello screenshot per vedere come Scopely, lo sviluppatore dell'applicazione Bingo Bash di Facebook, gestisce questa clausola nella sua informativa sulla privacy.
Basi legali o interessi legittimi sui dati dell'utente
Per conformarsi alle leggi sulla privacy dei dati, come il GDPR, è necessario disporre di una base giuridica per la raccolta dei dati degli utenti, che deve essere chiaramente spiegata in una clausola dell'informativa sulla privacy dell'app di Facebook.
Potrebbe essere necessario fornire una base giuridica per ogni categoria di dati personali raccolti dalla vostra app, che può essere diversa.
Ad esempio, si veda l'accuratezza con cui gli sviluppatori di app di King Games spiegano la loro base giuridica per la raccolta di dati specifici degli utenti nella loro informativa sulla privacy per l'app di Facebook Candy Crush Saga.
Conservazione e archiviazione dei dati
Leggi come il GDPR stabiliscono per quanto tempo è legalmente consentito archiviare e conservare i dati degli utenti, pertanto è necessario delineare la procedura in una clausola dell'informativa sulla privacy dell'applicazione Facebook.
Nella schermata qui sotto, leggete come Scopely comunica le sue pratiche di conservazione dei dati per la sua app per Facebook, Bingo Bash.
Spiegare i diritti degli utenti sui loro dati
È necessario delineare chiaramente i diritti degli utenti sui loro dati affinché la vostra informativa sulla privacy per app di Facebook sia conforme a leggi come il GDPR e il CCPA. Dovete anche spiegare come i vostri utenti possono esercitare tali diritti all'interno di questa clausola.
Di seguito è riportato un esempio dell'informativa sulla privacy di King Games per la sua applicazione per Facebook, Candy Crush Saga.
Gli utenti possono cliccare sul testo evidenziato per ottenere informazioni più specifiche e dettagliate sui diversi diritti di cui godono sui loro dati, come illustrato di seguito.
Gli sviluppatori di King Games includono molte informazioni su come i loro utenti possono agire in base ai loro diritti sulla privacy e inseriscono i link pertinenti direttamente nell'informativa per i loro utenti. Vi consiglio di essere altrettanto scrupolosi nella vostra informativa sulla privacy per app di Facebook.
Requisiti URL dell'informativa sulla privacy di Facebook
Facebook richiede che ogni applicazione creata per la sua piattaforma includa un'informativa sulla privacy, che deve essere ospitata su un URL inviato a Facebook prima che l'applicazione possa essere attivata.
Di seguito, un esempio di cosa si riferisce un URL di Facebook utilizzando il nostro link all'informativa sulla privacy, che conduce a una pagina dedicata del nostro sito web.
Tutti i servizi di terze parti che si basano su strumenti o dati di Facebook devono inserire un link alla loro informativa sulla privacy, dai giochi elencati nell'App Center di Facebook a qualsiasi applicazione che includa l'opzione "accedi con Facebook".
Di seguito, è riportata una schermata dell'Informativa sulla piattaforma di Facebook, che spiega la politica sulla privacy e i requisiti delle app.
Per pubblicare la vostra applicazione tramite Facebook, dovete fornire un'informativa sulla privacy accedendo alla Dashboard di Facebook per gli sviluppatori e inserendo l'uRL della vostra informativa sulla privacy ospitata.
In questo modo, l'informativa sulla privacy viene resa disponibile al pubblico, in modo che i consumatori possano leggere e scegliere di acconsentire all'accordo prima di scaricare o utilizzare l'applicazione.
Il testo evidenziato nell'esempio seguente mostra come l'applicazione Bingo Bash mostri un link all'informativa sulla privacy nella sua pagina nel Centro applicazioni di Facebook.
Come inserire l'uRL dell'informativa sulla privacy di Facebook
Una volta preparata l'informativa sulla privacy della vostra applicazione di Facebook, potete pubblicarla online e inviare l'uRL a Facebook attraverso la Developer Dashboard in quattro semplici passi, che vi illustro nella prossima sezione.
Passo 1: Pubblicare l'informativa sulla privacy
Prima di poterla collegare alla Facebook Developer Dashboard, è necessario pubblicare la propria informativa sulla privacy conforme a Facebook da qualche parte online:
- Un documento di Google
- Una pagina dedicata sul vostro sito web
In alternativa, è possibile utilizzare il nostro generatore di informativa sulla privacy che può ospitare l'informativa per voi, oltre a darvi la possibilità di ospitarla sul vostro sito.
Fase 2: modificare le impostazioni degli sviluppatori di Facebook
Quindi, accedete alla Dashboard di Facebook per gli sviluppatori e individuate il menu delle impostazioni sul lato sinistro dello schermo, che si presenta come nell'immagine seguente.
È sufficiente selezionare l'opzione Basic per visualizzare il modulo che richiede l'uRL dell'informativa sulla privacy.
Fase 3: Inserire i dati dell'applicazione
Nella schermata successiva, è possibile inserire il nome dell'azienda o dell'app, le informazioni di contatto e fornire i link all'informativa sulla privacy e ai termini e condizioni di Facebook.
Date un'occhiata all'aspetto di questa pagina nella schermata sottostante.
Se nel modulo di Facebook si inserisce un URL non valido per l'informativa sulla privacy, si riceve il messaggio di avviso illustrato di seguito.
Fase 4: inviare il link all'informativa sulla privacy di Facebook per l'approvazione
Infine, fate clic sul pulsante App Review dopo aver compilato tutte le informazioni appropriate e collegato l'informativa sulla privacy. Facebook completerà il processo di revisione della vostra app.
Congratulazioni, avete ufficialmente inviato la vostra applicazione di Facebook con un'informativa sulla privacy per la revisione e l'approvazione!
Aggiunta di un link all'informativa sulla privacy al vostro sito web
A prescindere dai requisiti di Facebook, le leggi globali sulla privacy richiedono di pubblicare un link all'informativa sulla privacy della vostra app sulla homepage del vostro sito o servizio.
Ecco i requisiti essenziali di quattro leggi sulla privacy che si applicano al modo in cui dovete presentare la vostra politica sulla privacy:
- Il Regolamento generale sulla protezione dei dati (GDPR) - Il GDPR impone a tutte le aziende di tutto il mondo (comprese quelle statunitensi) che si rivolgono a utenti dell'Unione Europea di comunicare chiaramente le modalità di trattamento dei dati di tali utenti. Questi severi requisiti di trasparenza possono essere soddisfatti pubblicando un'accurata informativa sulla privacy nel footer del vostro sito web.
- California Online Privacy Protection Act (CalOPPA) - Ai sensi del CalOPPA, qualsiasi azienda che raccolga informazioni personali deve descrivere le proprie pratiche in materia di dati in un'informativa sulla privacy e pubblicarla sulla homepage del proprio sito web o app.
- California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA) - Le aziende soggette al CCPA e al CPRA devono creare un'informativa sulla privacy che includa un link ben visibile leggendo "Non vendere o condividere le mie informazioni personali". I residenti in California devono poter cliccare su questo link per rifiutare la vendita o la condivisione dei propri dati.
l'accessibilità e la trasparenza sono concetti chiave nell'odierna era della regolamentazione digitale, e i vostri consumatori hanno il diritto di sapere come utilizzate i loro dati senza dover navigare tra pagine di linguaggio legale confuso o perdersi in un labirinto di documentazione.
Un link chiaro e facile da trovare all'informativa sulla privacy soddisfa i requisiti delle leggi globali sulla privacy, consentendo agli utenti di scoprire rapidamente come trattate i loro dati.
La maggior parte dei siti web inserisce il link all'informativa sulla privacy nel piè di pagina, come nella homepage del software Alexa di Amazon illustrata qui sotto.
Inoltre, è utile creare un'informativa sulla privacy adeguata al tipo di sito web o di app di cui si è proprietari.
Ad esempio, costruite la vostra policy utilizzando un modello di informativa sulla privacy per l'email marketing se operate nella sfera del digital outreach. In alternativa, se gestite un'attività online, sfruttate un modello di informativa sulla privacy per l'ecommerce per creare la policy giusta per la vostra azienda.
FAQ sull'informativa sulla privacy di Facebook
Qui di seguito, trovate alcune delle domande più frequenti che ci vengono poste sulle app di Facebook e sui requisiti di privacy.
Che cos'è un link all'informativa sulla privacy su Facebook?
Il link all'informativa sulla privacy su Facebook è l'uRL che conduce alla pagina web in cui è ospitata l'informativa sulla privacy.
La condivisione dell'informativa sulla privacy per la vostra app di Facebook tramite un URL garantisce che il vostro accordo sia disponibile al pubblico, in modo che i consumatori possano accedervi, leggerlo e scegliere se acconsentire all'informativa prima di scaricare e utilizzare la vostra app.
Come posso aggiungere un URL di informativa sulla privacy alla mia pagina Facebook?
Seguite questi semplici passaggi per aggiungere l'uRL dell'informativa sulla privacy alla vostra pagina Facebook:
- Pubblicare l'informativa sulla privacy in una pagina web con un URL che può essere copiato e incollato.
- Accedete alla dashboard di Facebook per sviluppatori
- Modificate le impostazioni degli sviluppatori di Facebook in Basic per trovare le impostazioni della politica legale.
- Compilate tutte le informazioni sullo schermo, compreso l'inserimento del link all'informativa sulla privacy nel campo appropriato, e selezionate App Review per inviarlo.
Riassunto
Facebook richiede a tutte le app di presentare agli utenti un'informativa sulla privacy legalmente conforme e significativa. Deve spiegare come si raccolgono, archiviano, elaborano, condividono o vendono le informazioni personali e deve rispettare tutte le leggi sulla privacy a livello globale in cui rientra la vostra app.
Quando si tratta di informative sulla privacy per le app di Facebook, Termly vi copre le spalle. Il nostro modello di informativa sulla privacy , scaricabile gratuitamente, è personalizzabile per soddisfare tutti i requisiti delle app di Facebook e segue leggi come il GDPR, il CCPA e altre ancora.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
