Informativa sulla privacy per Firebase: Come crearne una

Firebase, la piattaforma per sviluppatori di app di Google, richiede agli utenti di pubblicare un'informativa sulla privacy che sia in linea con le leggi sulla privacy applicabili, come indicato nei Termini di sicurezza e trattamento dei dati di Firebase.

Di seguito, vi spiego come creare un'informativa sulla privacy per la vostra applicazione Firebase, quali leggi possono avere un impatto su di essa e i dettagli sulle informazioni da includere.

Come creare un'informativa sulla privacy di Firebase

È possibile creare un'informativa sulla privacy compatibile con Firebase in diversi modi, ad esempio utilizzando un generatore di informativa sulla privacy, un modello gratuito o scrivendone una propria.

Utilizzare un modello di informativa sulla privacy

Alcuni creatori di app Firebase potrebbero preferire il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy, che richiede un po' più di lavoro rispetto al generatore, ma è comunque molto facile da usare.

Tutto ciò che dovete fare è scaricare il modello e riempire le sezioni vuote con i dettagli della vostra applicazione.

Eliminate le parti non pertinenti e aggiungete o adattate il linguaggio necessario.

Scrivere l'informativa sulla privacy

Potete anche scrivere la vostra informativa sulla privacy, ma dovete avere conoscenze legali e tecniche approfondite, altrimenti potreste mettere a rischio la vostra applicazione.

Le leggi sulla privacy vi ritengono responsabili se omettete informazioni rilevanti in questi documenti, anche per errore.

Utilizzate un linguaggio di facile lettura, in modo che gli utenti possano capire cosa stanno accettando: per maggiori informazioni, consultate la nostra guida su come scrivere un'informativa sulla privacy in nove semplici passi.

Cos'è un'informativa sulla privacy?

l'informativa sulla privacy di Firebase spiega come la vostra azienda raccoglie, archivia, utilizza e condivide le informazioni personali dei visitatori quando utilizza il programma per sviluppatori di app e web di proprietà di Google.

È inoltre standard includere una clausola che spieghi i diritti degli utenti sui loro dati e le modalità di intervento.

Firebase può raccogliere dati dagli utenti che si qualificano come informazioni personali anche se l'utente non lo fa.

Per gli sviluppatori di app che utilizzano la piattaforma Firebase, l' informativa sulla privacy deve incorporare i requisiti di Google e soddisfare i requisiti di tutte le leggi sulla privacy dei dati.

Quali leggi sulla privacy riguardano Firebase e come?

Diverse leggi sulla privacy dei dati interessano gli utenti di Firebase, e voi dovete seguire quelle che si applicano alla vostra attività - in tutto il mondo, 137 dei 194 Paesi hanno adottato una legislazione sulla privacy.

Le seguenti leggi possono essere applicate alla vostra azienda a seconda di fattori quali l'ubicazione della vostra base di utenti, la quantità di dati che trattate e il vostro reddito annuo lordo:

• Regolamento generale sulla protezione dei dati (GDPR)
• Legge sulla privacy dei consumatori della California(CCPA)
• Legge sulla protezione della privacy online in California(CalOPPA)
• Legge sulla privacy del Colorado(CPA)
• Legge sulla protezione dei dati dei consumatori della Virginia(VCDPA)
• Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)
• Legge del Quebec 25

Inoltre, dovete considerare se il vostro prodotto si rivolge a gruppi demografici specifici, come i bambini, nel qual caso siete soggetti al Children›s Online Privacy Protection Act(COPPA).

In qualità di fornitore di prodotti Firebase, dovete essere sempre aggiornati sull'evoluzione delle leggi sulla privacy in tutto il mondo.

Avete bisogno di un'informativa sulla privacy per l'utilizzo di Firebase?

Nell'Informativa sui dati utente per l'indicizzazione delle app, Firebase afferma esplicitamente che è necessario fornire un link all'informativa sulla privacy nella propria app.

Anche se non trattate attivamente i dati personali, Firebase di Google può raccogliere i dati dei vostri utenti tramite Google Analytics.

Inoltre, è necessario rispettare le leggi vigenti in materia di privacy dei dati, la maggior parte delle quali richiede una politica o un avviso sulla privacy.

È importante notare che dichiarare di non essere a conoscenza della raccolta dei dati degli utenti non è una difesa adeguata ai sensi di molte leggi sulla privacy.

Quali requisiti di privacy ha Firebase?

Siete tenuti a spiegare nella vostra informativa sulla privacy come raccogliete, condividete e utilizzate i dati con le API di Firebase.

È inoltre necessario rispettare le leggi vigenti e ottenere il consenso dell'utente, se necessario, per la condivisione di queste informazioni con Google.

Firebase vieta inoltre l'invio dei seguenti dati utente:

• Dati finanziari e di pagamento
• Dati sui bambini
• Dati sulla posizione
• Dati di autenticazione
• Categorie di dati sensibili
• Precedenti penali
• Storia sessuale
• Dati sanitari, genetici o biometrici

Quali sono i vantaggi di avere un'informativa sulla privacy quando si usa Firebase?

La presenza di un'informativa sulla privacy quando si utilizza Firebase apporta benefici all'azienda nei seguenti modi:

Che cosa deve contenere l'informativa sulla privacy di Firebase?

Ci sono alcuni elementi che la vostra informativa sulla privacy deve rendere noti per garantire la conformità ai requisiti di Firebase di Google e alle leggi sulla privacy dei dati.

Introduzione

l'informativa sulla privacy del vostro sito web Firebase necessita di una sezione introduttiva.

Dovrebbe includere:

• Il nome completo dell'azienda
• Dettagli sui destinatari della polizza
• Definizioni dei termini applicabili
• Un indice dei contenuti

Quali dati personali vengono raccolti

Nella vostra politica sulla privacy dovete includere una clausola che spieghi quali informazioni personali raccogliete dagli utenti.

Se pensate di non raccoglierne, ricordate che i prodotti di Google, come Firebase, potrebbero farlo e dovete comunicarlo agli utenti delle vostre app.

Perché si usano i dati

Dovete anche spiegare perché raccogliete i dati personali degli utenti della vostra app e come vengono utilizzati.

Ad esempio, ai sensi del GDPR, è necessario dimostrare una delle seguenti basi giuridiche per giustificare il trattamento dei dati:

• Consenso
• Adempimento di un contratto
• Obbligo legale
• Interesse vitale dell'interessato
• Interesse del pubblico
• Interesse legittimo

Gli usi dei dati possono includere:

• Migliorare i servizi della vostra app
• Ricerca o scopi di marketing
• Analisi degli utenti

Dati sui bambini

Nella vostra informativa sulla privacy dovete includere una clausola che riguardi il trattamento dei dati dei bambini.

Se li raccogliete ed elaborate intenzionalmente, siete soggetti a leggi aggiuntive e severe come il Children›s Online Privacy Protection Act(COPPA).

Altrimenti, spiegate ai genitori e ai tutori legali come possono contattare il vostro team se ritengono che abbiate accidentalmente raccolto informazioni sul loro bambino.

Dati condivisi con terzi

La maggior parte delle leggi sulla privacy dei dati richiede la divulgazione:

• Se condividete i dati degli utenti con entità terze
• Quali categorie di dati condividete
• Le categorie dei terzi stessi

Se utilizzate Firebase per sviluppare la vostra applicazione, condividete le informazioni personali dei vostri utenti con almeno una terza parte, Google, rendendo questa clausola necessaria.

La vostra politica di conservazione dei dati

In base a leggi come il GDPR , è necessario comunicare per quanto tempo si intende conservare i dati personali.

Conservare i dati solo per il tempo necessario a raggiungere gli scopi che avete comunicato agli utenti, come indicato nella vostra politica.

Misure di sicurezza e protezione

l'informativa sulla privacy del vostro sito web Firebase dovrebbe spiegare quali misure di sicurezza avete messo in atto per proteggere le informazioni personali da accessi non autorizzati o altri crimini informatici.

Le leggi sulla privacy dei dati impongono di archiviare queste informazioni in modo sicuro e di ritenere l'azienda responsabile in caso di compromissione.

Utilizzo dei cookie di Internet

Secondo le leggi sulla privacy come la CCPA, i cookie di Internet sono considerati informazioni personali.

Dovete spiegare se il vostro sito web Firebase utilizza i cookie e divulgare quali sono, il loro scopo e le loro funzioni.

Diritti degli utenti sui propri dati personali

Secondo la maggior parte delle leggi sulla privacy, nella vostra informativa sulla privacy dovete elencare tutti i diritti che gli utenti hanno sui loro dati e spiegare uno o più modi in cui possono esercitare tali diritti.

Anche i termini di Firebase di Google richiedono di includere questi dettagli nella vostra politica.

Considerate la possibilità di utilizzare clausole diverse per ogni legge applicabile, in modo che gli utenti di quelle regioni possano trovare facilmente le informazioni che li riguardano.

Aggiornamenti all'informativa sulla privacy

l'informativa sulla privacy è un documento vivo, da modificare ogni volta che le attività di trattamento dei dati si modificano, quindi spiegate come comunicherete questi aggiornamenti ai vostri utenti in una clausola.

Alcune leggi, come la CCPA, impongono di aggiornare l'informativa sulla privacy almeno una volta all'anno.

Informazioni di contatto

Nella vostra informativa sulla privacy dovete includere le informazioni di contatto della vostra azienda, nel caso in cui un utente abbia domande o dubbi.

Non solo alcune leggi sulla privacy, come la CalOPPA, lo richiedono, ma è anche necessario se si vuole che la propria app venga pubblicata sul Google Play Store.

Dove visualizzare l'informativa sulla privacy di Firebase

Una volta redatta l'informativa sulla privacy, è necessario esporla in più luoghi come richiesto dalle leggi in materia, tra cui:

• Nel piè di pagina dell'applicazione o in un menu statico
• Su tutte le pagine di checkout o le schermate di pagamento
• Nella pagina di creazione di un nuovo account utente o di un profilo
• All'interno di altre politiche legali, come i vostri termini e condizioni o la politica sui cookie
• Sull'elenco del Google Play Store o dell'App Store di Apple
• Nelle impostazioni dell'account dell'applicazione
• Se avete anche un sito web, linkatelo nel piè di pagina.

Riassunto

Se utilizzate Firebase per sviluppare applicazioni web o mobili, prevedete anche di inserire un'informativa sulla privacy nella pagina di inserimento dell'app store e all'interno dell'applicazione stessa.

Google ne richiede uno come parte dei suoi termini per gli editori di app, inoltre vi aiuta a soddisfare i requisiti legali necessari e mostra agli utenti che siete onesti riguardo alle vostre attività di trattamento dei dati.

È possibile creare facilmente un'informativa sulla privacy per la propria applicazione Firebase utilizzando il nostro generatore di informativa sulla privacy.

Per saperne di più su chi scrive

Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive