App mobile modello di informativa sulla privacy & Esempi

Alcune leggi sulla privacy, come il Regolamento generale sulla protezione dei dati (GDPR), richiedono politiche sulla privacy per le app mobili che raccolgono dati, ma possono anche essere imposte dalle stesse piattaforme di hosting delle app, tra cui Apple e Google.

Continuate a leggere per sapere se avete bisogno di un'informativa sulla privacy per app mobile informativa sulla privacy per app, quali sono i requisiti per iOS e Android e come aggiungerla alla vostra app.

Poi potete scaricare la nostra applicazione mobile gratuita modello di informativa sulla privacy.

Che cos'è una Mobile informativa sulla privacy per app?

un'informativa sulla privacy per app informa le persone sulle vostre pratiche di raccolta dei dati e rivela come la vostra app raccoglie, archivia e utilizza le informazioni personali.

Le politiche sulla privacy per le app mobili devono essere accessibili in ogni momento e dettagliate in modo esplicito:

• Quali informazioni personali (PI) vengono raccolte
• Come vengono raccolte le informazioni personali
• Perché state raccogliendo i dati personali
• Con chi potreste condividere i dati o venderli
• Come gli utenti possono controllare i propri dati

Politiche sulla privacy chiare, evidenti e di facile lettura sono richieste da tutte le seguenti leggi sulla privacy dei dati di tutto il mondo:

• Regolamento generale sulla protezione dei dati (GDPR)
• Legge sulla protezione della privacy online in California(CalOPPA)
• Legge sulla privacy dei consumatori della California(CCPA)
• Legge sui diritti alla privacy della California(CPRA)
• Legge sulla protezione dei dati dei consumatori della Virginia(CDPA)
• Legge sulla protezione della privacy online dei bambini(COPPA)
• Legge sulla protezione delle informazioni personali e dei documenti elettronici(PIPEDA)

Inoltre, alcune piattaforme di hosting delle app, come Apple e Google, richiedono agli sviluppatori di pubblicare un'informativa sulla privacy prima di pubblicare applicazioni mobili.

Cosa sono le informazioni personali (PI)?

Le informazioni personali sono una categoria legale di dati protetta da diverse leggi sulla privacy. Sebbene la definizione tecnica cambi in base a ciascuna norma, in genere si riferisce a qualsiasi informazione che possa identificare direttamente o indirettamente un individuo.

Per maggiori informazioni, leggete la nostra guida alle informazioni personali.

Come sapere se l'app raccoglie informazioni personali

Per sapere se la vostra app raccoglie informazioni personali, conducete una verifica della privacy per identificare ogni fase della vostra app che richiede PI, che potrebbe includere i seguenti casi:

• Processo di checkout
• Moduli di iscrizione via e-mail
• Pagina di registrazione del conto

Per essere sicuri di non perdere nulla, prendete in considerazione:

• Ogni tipo di categoria di dati raccolti dalla vostra applicazione mobile
• Quali sono i dati raccolti da terze parti su cui si basa la vostra applicazione?
• Luoghi comuni specifici in cui spesso avviene la raccolta dei dati
• Aree in cui i consumatori danno il consenso volontario alla condivisione dei dati

Ecco un'utile lista di controllo di domande sui dati a cui rispondere durante l'audit per creare un'informativa sulla privacy per app mobile conforme:

• Dove viene raccolto
• Perché viene raccolto
• Come viene conservato
• Come può essere condiviso
• A chi viene condiviso o venduto

Avete bisogno di un'informativa sulla privacy per la vostra applicazione mobile?

La risposta semplice è sì.

Avete bisogno di un'informativa sulla privacy se la vostra applicazione mobile rientra nelle seguenti situazioni:

• La vostra app raccoglie dati personali
• La vostra applicazione utilizza un fornitore di servizi di terze parti
• Siete soggetti alla giurisdizione di qualsiasi legge sulla privacy dei dati.
• La piattaforma iOS o Android richiede una
• Volete rassicurare gli utenti della vostra applicazione
• Si consiglia di scegliere con prudenza

un'informativa sulla privacy per la vostra app non è solo un modo per soddisfare i requisiti legali. È anche un buon modo per:

• Rassicurare gli utenti
• Anticipare i cambiamenti

Le politiche sulla privacy delle applicazioni mobili rassicurano gli utenti

Di recente abbiamo assistito a un aumento delle violazioni dei dati, quindi è logico che la privacy sia una preoccupazione crescente tra i consumatori. Pubblicare un'informativa sulla privacy per app aiuta ad alleviare le preoccupazioni degli utenti e a dare loro fiducia nella vostra applicazione, perché sapranno che i loro dati personali sono al sicuro.

Basta dare un'occhiata a queste allarmanti statistiche sulla privacy dei dati che sottolineano l'importanza per le aziende di essere oneste sulle loro pratiche di raccolta dei dati:

• L›84% degli utenti è più fedele alle aziende con forti controlli di sicurezza.(Salesforce)
• Il 54% degli utenti afferma che è più difficile che mai per le aziende guadagnarsi la loro fiducia.(Salesforce)
• Il 39% degli utenti probabilmente si allontanerebbe da un'azienda che richiedesse loro di fornire informazioni altamente personali.(Akamai)

La trasparenza crea fiducia. Per fidelizzare un maggior numero di clienti, pubblicate un'informativa sulla privacy per la vostra app.

Le politiche sulla privacy delle app mobili anticipano i cambiamenti

Con la continua espansione delle leggi sulla protezione dei dati relative alle applicazioni mobili, la definizione di PI può cambiare e le politiche sulla privacy sono un ottimo punto di riferimento per spiegare queste informazioni ai vostri consumatori.

Ad esempio, il CPRA è entrato in vigore il 1° gennaio 2023 e ha introdotto una nuova categoria di informazioni personali sensibili soggette a requisiti di privacy più severi.

Allo stesso modo, i modi per determinare l'identità di un individuo attraverso l'indirizzo IP sono progrediti abbastanza da essere aggiunti all'elenco dei dati personali protetti del GDPR.

Avete bisogno di un'informativa sulla privacy per le app iOS?

Sì, è obbligatorio pubblicare un'informativa sulla privacy quando si sviluppano applicazioni per iOS.

Indipendentemente dal fatto che rientriate in qualche legge sulla privacy, Apple, nelle sue linee guida per la revisione dell'App Store, impone a tutti gli sviluppatori di applicazioni mobili di includere un'informativa sulla privacy in un'applicazione iOS.

Di seguito abbiamo evidenziato il testo in questione in una schermata.

Avete bisogno di un'informativa sulla privacy per le applicazioni Android?

Sì, a partire dal 22 aprile 2022, ogni applicazione pubblicata dal Google Play Store dovrà avere un'informativa sulla privacy che dichiari come raccoglie, protegge e gestisce i dati privati degli utenti.

Di seguito è riportata una schermata delle linee guida di Android informativa sulla privacy per app mobili, tratta dal centro assistenza di Google Play Console.

Leggi attuali applicabili alle politiche sulla privacy delle app mobili

Attualmente, tutte le seguenti leggi sulla privacy dei dati provenienti da tutto il mondo hanno un impatto o richiedono una politica sulla privacy:

• Il Regolamento generale sulla protezione dei datiGDPR)
• La legge sulla privacy dei consumatori della California (CCPA)
• La legge sui diritti alla privacy della California (CPRA)
• La legge sulla protezione della privacy online della California (CalOPPA)
• La legge sulla protezione dei dati dei consumatori della Virginia (CDPA)
• La legge sulla protezione della privacy online dei bambini (COPPA)
• Diritti alla privacy per i minori della California nel mondo digitale
• Legge sulla protezione delle informazioni personali online degli studenti

Nelle sezioni che seguono analizziamo i requisiti di ciascuna di queste leggi.

Il Regolamento generale sulla protezione dei datiGDPR)

Se la vostra app è disponibile per i cittadini dell'UE, siete tenuti a rispettare il GDPR. La conformità inizia con un'informativa sulla privacy per app completa informativa sulla privacy per app che illustra cosa, come, quando, con chi e dove vengono raccolti i dati.

Di seguito, un esempio di come Walt Disney Company si conformi alle norme del GDPR creando un menu di facile lettura che possa essere rapidamente individuato e compreso.

Il GDPR prevede inoltre che le aziende diano agli utenti la possibilità di revocare il consenso e di accedere o cancellare i dati.

Qui di seguito vediamo come Google delinea metodi facilmente accessibili per i suoi utenti per esportare i propri dati o cancellarli completamente.

Ignorare il GDPR e non avere un'informativa sulla privacy per la vostra applicazione può farvi pagare una multa fino a 24 milioni di euro (23 milioni di dollari) o il 4% del fatturato globale annuo della vostra applicazione.

La legge sulla privacy dei consumatori della California (CCPA)/la legge sui diritti alla privacy della California (CPRA)

Nel gennaio 2023, il California Privacy Rights Act (CPRA) ha modificato il California Consumer Privacy Act (CCPA), che insieme costituiscono un'unica legge sulla privacy dei dati che regolamenta il modo in cui le aziende di tutto il mondo possono gestire le informazioni personali dei residenti in California.

In base alla modifica del CCPA, le aziende devono fornire agli utenti delle app un'informativa sulla privacy che illustri:

• Tutti i diritti dei consumatori
• Come i consumatori possono richiedere la cancellazione, l'accesso o la modifica dei propri dati personali
• Come i minori o i loro tutori legali di età inferiore ai 16 anni possono rinunciare alla vendita dei loro dati personali

Tutte le aziende che servono i residenti in California devono conformarsi al CCPA come modificato se:

• Avere almeno 25 milioni di dollari o più di fatturato annuo
• raccogliere, condividere, acquistare o vendere i dati personali di 100.000 o più consumatori o famiglie
• Raccolgono più della metà dei loro ricavi dalla vendita di dati personali dei consumatori.

Il CCPA con gli emendamenti del CPRA prevede multe di 2.500 dollari per violazione non intenzionale, fino a 7.500 dollari per violazione intenzionale o per qualsiasi violazione che coinvolga minori.

I consumatori hanno anche il diritto di intraprendere un'azione legale privata contro di voi se i loro dati sono stati violati o le loro credenziali di accesso sono state compromesse a causa della mancanza di misure di sicurezza.

La legge sulla protezione della privacy online della California (CalOPPA)

La legge originale degli Stati Uniti che regolamenta le norme sulla privacy è il California Online Privacy Protection Act o CalOPPA. Si applica a qualsiasi azienda, comprese quelle che gestiscono applicazioni mobili.

Secondo il CalOPPA, un'informativa sulla privacy per un'applicazione mobile deve:

• Fornire informazioni sulle modifiche e sulle modalità di realizzazione.
• Fornire informazioni su eventuali terze parti che raccolgono i dati degli utenti
• Essere presentato come un link dalla homepage dell'applicazione mobile, che deve contenere la parola "privacy".

La mancata osservanza del CalOPPA comporta multe fino a 2.500 dollari per ogni singola violazione, il che significa che multe superiori a un quarto di milione di dollari possono essere facilmente imposte a una piccola azienda di applicazioni mobili che raggiunge solo 100 utenti a settimana.

La legge sulla protezione dei dati dei consumatori della Virginia (CDPA)

Nel gennaio 2023, lo stato americano della Virginia ha introdotto il Consumer Data Privacy Act (CDPA), che impone agli sviluppatori di app mobili di pubblicare un'informativa sulla privacy chiara, ragionevolmente accessibile e significativa.

Per conformarsi alla CDPA, l'informativa sulla privacy per app deve specificare quanto segue:

• Lo scopo del trattamento dei dati personali
• Categorie di dati trattati
• Tipi di dati condivisi con terzi
• Categorie di dati venduti a terzi
• Divulgare le categorie di terzi stessi
• Informazioni sulle modalità di presentazione delle richieste dei consumatori
• Un meccanismo di ricorso contro le decisioni relative alle richieste dei consumatori.
• Indicare chiaramente il trattamento dei dati personali per la pubblicità mirata
• Il diritto di opporsi al trattamento dei dati personali

La vostra app rientra nel campo di applicazione del CDPA se svolgete attività commerciali in Virginia e soddisfate una delle seguenti condizioni:

• Gestire o controllare i dati personali di 100.000 consumatori della Virginia
• Il 50% delle entrate annuali lorde deriva dalla vendita di dati personali e dalla gestione o dal controllo dei dati personali di 25.000 consumatori della Virginia.

Le multe per la mancata conformità includono potenziali ingiunzioni e sanzioni civili fino a 7.500 dollari per violazione, oltre alle spese legali.

La legge sulla protezione della privacy online dei bambini (COPPA)

Per proteggere la privacy dei bambini e tenerli al sicuro online, la Federal Trade Commission (FTC) applica il Children›s Online Privacy Protection Act (COPPA), che impone a siti web, applicazioni mobili e altri servizi online di pubblicare politiche sulla privacy conformi e di ottenere il consenso dei genitori prima di raccogliere dati personali da minori.

Il COPPA è il motivo per cui molti siti web e app non consentono agli utenti di età inferiore ai 13 anni di accedere ai contenuti o di registrare un account.

Oltre a richiedere politiche sulla privacy, il COPPA impone multe alle aziende che non rispettano le linee guida. Nel 2019, YouTube ha ricevuto una multa COPPA di 170 milioni di dollari per aver raccolto illegalmente i dati personali dei bambini e aver indirizzato gli annunci pubblicitari ai bambini senza il consenso dei tutori legali.

Diritti alla privacy per i minori della California nel mondo digitale

Il Privacy Rights for California Minors in the Digital World Act, chiamato anche legge sul pulsante di cancellazione, si applica ai siti web e alle applicazioni mobili che consentono agli utenti di età inferiore ai 18 anni di registrarsi e pubblicare contenuti.

Il documento stabilisce che i siti web e le app mobili devono consentire agli utenti di età inferiore ai 18 anni di rimuovere i propri contenuti o informazioni ogni volta che lo desiderano e devono essere chiaramente informati dei loro diritti in tal senso.

Legge sulla protezione delle informazioni personali online degli studenti

La legge sulla protezione delle informazioni personali online degli studenti (Student Online Personal Information Protection Act o SOPIPA ) si applica alla raccolta online delle informazioni personali degli studenti K-12 in California.

La legge stabilisce che tutte le informazioni raccolte dagli studenti non possono essere utilizzate per pubblicità mirate e non possono essere vendute o divulgate senza un'espressa autorizzazione.

Requisiti dell'informativa sulla privacy per le app iOS

Per aiutarvi a redigere un'informativa sulla privacy per un'app iOS, abbiamo creato questa guida passo passo seguendo i requisiti delineati da Apple.

• Fase 1: determinare quali leggi sulla privacy dei dati si applicano alla vostra applicazione
• Fase 2: identificare le informazioni personali raccolte dall'applicazione
• Fase 3: illustrare come e perché si raccolgono e si utilizzano i dati personali
• Passo 4: verificare che le terze parti a cui ci si affida siano conformi alle politiche di Apple
• Fase 5: delineare le politiche di conservazione e cancellazione dei dati
• Fase 6: Dove visualizzare l'informativa sulla privacy per app per dispositivi mobili iOS

Esaminiamo ogni fase in modo più dettagliato.

Fase 1: determinare quali leggi sulla privacy dei dati si applicano alla vostra applicazione

Quando si sviluppa un'applicazione mobile per iOS, è necessario seguire le linee guida delineate da Apple e tutte le leggi sulla privacy dei dati che riguardano l'azienda, quindi è necessario determinare quali sono queste leggi.

Per aiutarvi a iniziare, date un'occhiata alla nostra mappa interattiva che traccia le leggi sulla privacy dei dati negli Stati Uniti e all'infografica sulle principali leggi sulla privacy di tutto il mondo.

Fase 2: Identificazione dei dati personali raccolti dall'applicazione

Il testo evidenziato nella schermata sottostante proviene dalle Linee guida per la revisione dell'App Store di Apple e afferma chiaramente che è responsabilità dell'utente identificare i dati raccolti dall'applicazione.

A tal fine, eseguite una verifica della privacy seguendo le istruzioni che abbiamo illustrato in precedenza. Una volta individuati tutti i tipi di informazioni che raccogliete dagli utenti, potete passare al punto 3.

Fase 3: illustrare come e perché si raccolgono e si utilizzano le informazioni personali

Nell'ambito delle linee guida per la revisione dell'App Store, Apple richiede comunque di spiegare come e perché l'applicazione raccoglie e utilizza i dati personali, anche se non rientra in alcuna legge sulla privacy.

Per conformarsi, è necessario includere questi dettagli in una clausola della propria informativa sulla privacy per app.
Di seguito, vediamo come Uber spiega quali informazioni raccoglie, come le raccoglie e quali usi ne fa nella sua informativa sulla privacy per app iOS.

Fase 4: verificare che le terze parti a cui ci si affida rispettino le politiche di Apple

Apple afferma che spetta allo sviluppatore dell'applicazione confermare se le terze parti con cui l'applicazione condivide i dati forniscono lo stesso livello di protezione della privacy e rispettano le linee guida per la revisione dell'App Store, come mostrato nella schermata sottostante.

Inserite una clausola nella vostra informativa sulla privacy per app mobile che spieghi chiaramente con chi condividete i dati e quali precauzioni sulla privacy forniscono per i dati degli utenti.

Fase 5: delineare le politiche di conservazione e cancellazione dei dati

Per rispettare le Linee guida per la revisione dell'App Store di Apple, dovete anche spiegare le vostre politiche di conservazione e cancellazione dei dati e informare i consumatori su come possono revocare il consenso o richiedere la cancellazione dei loro dati.

Guardate lo screenshot qui sotto per leggere l'esatta formulazione di Apple.

A tal fine, è possibile creare clausole distinte nell'informativa sulla privacy della vostra applicazione che spieghino per quanto tempo conservate i dati in modo sicuro, come gli utenti possono richiedere la cancellazione di tali dati e come possono aggiornare le loro preferenze di opt-out.

Di seguito, vediamo come Zoom gestisce la clausola di conservazione dei dati nella sua informativa sulla privacy per app.

Fase 6: Dove visualizzare il vostro cellulare iOS informativa sulla privacy per app

Una volta realizzata l'informativa sulla privacy per app iOS mobile, è necessario pubblicarla nei seguenti luoghi:

• Nell'App Store di Apple
• Direttamente all'interno dell'app stessa

I luoghi più comuni in cui inserire un'informativa sulla privacy all'interno di un'applicazione mobile sono la pagina legale, le impostazioni dell'account o la pagina informativa. Quando è possibile, è opportuno inserire un link all'informativa sulla privacy in tutti i punti in cui avviene la raccolta dei dati, ad esempio:

• Schermate di pagamento
• Pagine per la creazione di nuovi account utente

È richiesto un link all'informativa sulla privacy nell'App Store stesso, che deve essere ospitato in un URL.

A tal fine, incollare il link all'informativa sulla privacy nel campo URL dell'informativa sulla privacy nella dashboard di App Store Connect. Una volta approvata, la vostra app per iOS potrà essere ufficialmente pubblicata.

Requisiti dell'informativa sulla privacy per le applicazioni Android

Per aiutarvi a pubblicare un'informativa sulla privacy conforme per le app Android, abbiamo illustrato i passi da seguire quando pubblicate un'app su Google Play Store.

• Fase 1: determinare quali leggi sulla privacy dei dati si applicano alla vostra applicazione
• Fase 2: identificare le informazioni personali raccolte dall'applicazione
• Fase 3: illustrare come e perché si raccolgono e si utilizzano i dati personali
• Fase 4: verificare che le terze parti a cui ci si affida siano conformi alle politiche di Google
• Fase 5: Seguire ulteriori linee guida se si raccolgono informazioni personali sensibili
• Fase 6: prestare attenzione alla cronologia degli aggiornamenti di Google Play Policies
• Fase 7: Dove visualizzare il vostro cellulare Android informativa sulla privacy per app

Fase 1: determinare quali leggi sulla privacy dei dati si applicano alla vostra applicazione

Quando si sviluppa un'applicazione per un dispositivo Android, è necessario attenersi alle linee guida delineate da Google Play Store e alle leggi sulla privacy dei dati applicabili.

Prendetevi quindi il tempo necessario per ricercare e identificare tutte le leggi pertinenti che riguardano il modo in cui la vostra applicazione raccoglie, memorizza e utilizza i dati personali degli utenti.

Fase 2: Identificazione dei dati personali raccolti dall'applicazione

Secondo il Developer Policy Center di Google, tutti gli sviluppatori di app devono compilare in modo chiaro e accurato una sezione sulla sicurezza dei dati che illustri in dettaglio la raccolta, l'utilizzo e la condivisione dei dati personali.

Come mostrato nella schermata sottostante, è vostra responsabilità mantenere l'accuratezza di tali informazioni e aggiornarle.

Fase 3: illustrare come e perché si raccolgono e si utilizzano le informazioni personali

Google afferma chiaramente che gli sviluppatori di app sono responsabili della divulgazione dell'accesso, della raccolta, dell'utilizzo, della gestione e della condivisione dei dati personali degli utenti, come mostrato nella schermata sottostante.

In seguito, si afferma chiaramente che tutte le app devono pubblicare un link all'informativa sulla privacy che spieghi in modo esaustivo i dettagli rilevanti, come mostrato di seguito.

Quindi, anche se non rientrate in nessuna legge sulla privacy o se la vostra applicazione non raccoglie dati personali, avete comunque bisogno di un'informativa sulla privacy che lo attesti per superare i requisiti di sicurezza e privacy di Google.

Fase 4: verificare che le terze parti a cui ci si affida rispettino le politiche di Google

Come Apple, anche Google afferma che spetta allo sviluppatore dell'app verificare che le terze parti che accedono ai dati degli utenti rispettino le politiche delineate nel Centro per le politiche degli sviluppatori, mostrato nella schermata sottostante.

Inserite queste informazioni in una clausola della vostra informativa sulla privacy e spiegate quale processo utilizzate per garantire che anche i servizi a cui si affida la vostra app proteggano e rispettino i dati dei vostri utenti.

Ecco un esempio di questo tipo di clausola da TikTok, che ospita un'app su Google Play Store.

Passo 5: seguire ulteriori linee guida se si raccolgono informazioni personali sensibili

Google spiega anche come gli sviluppatori di app devono gestire la raccolta, l'elaborazione e l'utilizzo dei dati personali sensibili, che si riferiscono a una categoria di dati più vulnerabile rispetto ai dati personali di base.

Alcune legislazioni sulla privacy, come il GDPR e il CCPA modificato, prevedono requisiti più severi per la raccolta e l'utilizzo di questo tipo di dati e gli utenti hanno maggiori diritti su come e se tali informazioni vengono tracciate o utilizzate.

Le politiche di Google, illustrate di seguito in uno screenshot, sembrano riflettere queste linee guida.

Fase 6: prestare attenzione alla timeline degli aggiornamenti delle politiche di Google Play

Se state sviluppando applicazioni Android, prestate molta attenzione alle tempistiche di modifica delle policy descritte negli Aggiornamenti delle policy di Google Play, poiché vengono aggiornate frequentemente.

La schermata sottostante illustra i nuovi requisiti che Google introdurrà nel 2023.

Fase 7: Dove visualizzare il cellulare Android informativa sulla privacy per app

Secondo le linee guida di Google, illustrate nello screenshot qui sotto, è necessario visualizzare l'informativa sulla privacy per app Android nel campo designato all'interno della Play Console e inserire un link all'interno dell'app stessa.

Secondo le loro linee guida, l'informativa sulla privacy della vostra applicazione mobile deve essere ospitata su un URL attivo, pubblicamente accessibile, non protetto e non modificabile, quindi niente PDF.

Potete ospitare la vostra informativa in una pagina del vostro sito web o utilizzare un generatore di informativa sulla privacy che la ospita per voi, come il nostro.

Quindi, seguite questi quattro semplici passaggi:

1. Una volta creata l'informativa sulla privacy della vostra applicazione, accedete alla vostra Google Play Console, quindi fate clic sull'applicazione a cui desiderate aggiungere l'informativa.
2. Individuare la sezione Policy nella barra dei menu sul lato sinistro dello schermo e selezionare l'opzione App content. Troverete la sezione Informativa sulla privacy e dovrete scegliere Avvia.
3. Nella pagina successiva, sarà presente un campo in cui copiare e incollare l'uRL dell'informativa sulla privacy della vostra applicazione mobile.
4. A questo punto basta premere Salva nell'angolo in alto a sinistra dello schermo e l'informativa sulla privacy sarà ufficialmente aggiunta al campo corretto del Google Play Store.

Ricordate che dovete anche inserire un link all'URL dell'informativa sulla privacy nell'app stessa o almeno condividere la versione testuale dell'informativa. Si consiglia quindi di inserirlo in una pagina legale , nella pagina Informazioni o nelle Impostazioni dell'app.

A seconda del tipo di app creata, potreste anche considerare di pubblicarla ovunque si verifichi la raccolta di dati, comprese le schermate di pagamento o le pagine di creazione di nuovi account utente.

Requisiti generali di privacy per tutte le app

Per rendere l'informativa sulla privacy della vostra app completa e facile da usare, dovrebbe contenere le seguenti informazioni in clausole distinte:

• Tipi di informazioni personali raccolte
• Come utilizzate e condividete le informazioni personali
• Divulgazione del vostro utilizzo di qualsiasi servizio di terzi
• Spiegare il controllo e i diritti degli utenti sui loro dati.
• Descrivete come aggiornerete gli utenti sulle modifiche alla vostra politica.

Discutiamo ulteriormente queste clausole nelle prossime sezioni.

Tipi di informazioni personali raccolte

Le informative sulla privacy spesso iniziano spiegando i tipi di dati che un'applicazione raccoglie dagli utenti. Siate il più dettagliati possibile sui dati raccolti.

Nell'immagine che segue, vediamo un ottimo esempio di questa clausola tratto dall'informativa sulla privacy di Spotify. l'azienda struttura i dati raccolti in categorie all'interno di una tabella facilmente leggibile.

l'esempio di Spotify sopra riportato presenta un modello di strutturazione di tale clausola all'interno dell'informativa sulla privacy per le app mobili.

Come utilizzate e condividete i dati personali

Oltre a rivelare il tipo di dati che raccogliete, dovete spiegare come vengono utilizzati, il che deve corrispondere alle specifiche basi legali delineate dalle normative sulla privacy dei dati come il GDPR.

Assicuratevi di organizzare queste informazioni in modo chiaro e comprensibile, magari utilizzando una tabella o un elenco puntato.

Di seguito, un esempio di questa clausola tratto dall'informativa sulla privacy per app di Uber.

Servizi di terze parti

Se condividete i dati con servizi di terze parti, la vostra informativa sulla privacy per app deve rivelare come e perché.

Strumenti e fornitori di terze parti possono migliorare le vostre applicazioni attraverso:

• Ottimizzazione dei contenuti
• Migliore servizio clienti
• Analisi dei dati
• Marketing di affiliazione
• Generazione di lead

Scoprite come l ›informativa sulla privacy di Twitter delinea i tipi di dati condivisi con terze parti.

Se utilizzate servizi simili, come Google Analytics, rivelate questi dettagli in una clausola dell'informativa sulla privacy della vostra applicazione, o rischiate di non rispettare regolamenti come il GDPR.

Descrivete come gli utenti possono controllare i loro dati

È necessario indicare come gli utenti possano controllare le proprie informazioni personali in una clausola all'interno della vostra informativa sulla privacy per app.

Il controllo sui dati degli utenti è diventato una preoccupazione fondamentale per le aziende online che si sforzano di conformarsi a normative come il GDPR e il CCPA modificato. Quasi di default, le informative sulla privacy sono diventate dei manuali di istruzioni su come gli utenti possono esercitare i loro diritti sui dati.

Includete i passi che i vostri utenti possono compiere per accedere, trasferire, cambiare, cancellare, correggere, modificare, esportare o limitare l'uso delle loro informazioni.

Di seguito, un altro esempio di Zoom, che descrive chiaramente i diritti degli utenti ai sensi del CCPA e di altre leggi.

Aggiornare gli utenti sulle modifiche alla politica

Stabilite un processo per informare gli utenti della vostra app su qualsiasi modifica apportata alla vostra politica sulla privacy e spiegate questi dettagli in una clausola specifica.

Le leggi sulla privacy cambiano spesso e, di conseguenza, potrebbe essere necessario aggiornare la propria politica.

Pubblicate la data delle ultime modifiche vicino all'inizio della vostra politica e rassicurate gli utenti che qualsiasi modifica significativa sarà presentata in modo evidente e inviata via e-mail all'utente.

Di seguito, vediamo il modo in cui TikTok spiega come aggiorna gli utenti sulle modifiche alla sua politica sulla privacy.

Informare gli utenti mobili se sono tracciati

Dovete spiegare se la vostra applicazione mobile utilizza cookie o altri tracker, quali, quali dati raccolgono e perché in una clausola della vostra informativa sulla privacy, perché i cookie si qualificano come dati personali ai sensi di leggi come il GDPR e il CCPA modificato.

Dovreste anche pubblicare una politica sui cookie sul vostro sito web e collegarla alla vostra informativa sulla privacy per app e viceversa, per aiutare i consumatori a trovare risposte alle domande sui loro dati personali.

Di seguito, un esempio di clausola della Walt Disney Company, che è attenta a informare gli utenti sulle proprie politiche di tracciamento.

Come consentire agli utenti di accedere all'informativa sulla privacy della vostra app

Per consentire agli utenti di accedere alla vostra informativa sulla privacy per app, collegatevi ad essa nei seguenti punti:

• Incorporato direttamente nella vostra applicazione
• Collegamento a una pagina web dedicata
• Sull'app store

Incorporare direttamente nell'app

Dedicate uno spazio all'interno della vostra applicazione mobile per visualizzare l'informativa sulla privacy, in modo che gli utenti possano accedervi facilmente in qualsiasi momento.

Condividendo il link in questo modo si garantisce che gli utenti siano consapevoli della sua presenza, che tutte le politiche legali siano a pochi clic di distanza e che possano consultarlo in qualsiasi momento senza subire disagi.

Collegamento a una pagina web dedicata

Molti sviluppatori utilizzano un URL informativa sulla privacy per app per rimandare all'informativa all'interno dell'app stessa, e consentono agli utenti di accedervi pubblicando un collegamento ipertestuale contenente la parola "privacy".

Facendo clic sul link si apre l'informativa sulla privacy in una nuova finestra del browser Internet che può essere ospitata da una terza parte o far parte del sito web della società.

Se la vostra azienda ha un sito web, è buona norma utilizzare le stesse politiche per entrambi.

Nell'App Store

Potete anche includere un link alla vostra politica nella pagina del profilo della vostra applicazione in qualsiasi app store scegliate di vendere il vostro prodotto.

Questo non solo è richiesto da Apple e Google, ma consente anche agli utenti di visualizzare la vostra politica prima di scaricare la vostra applicazione.

iOS

Per le app iOS, ricordate che Apple richiede agli sviluppatori di includere un link all'informativa sulla privacy nei seguenti punti:

• Nell'App Store di Apple
• Direttamente all'interno dell'app stessa

Questo vale per qualsiasi app sviluppata per Apple, anche se non rientra nelle leggi sulla privacy.

Android

Google richiede a chiunque sviluppi applicazioni per dispositivi Android di inserire un'informativa sulla privacy nei seguenti punti:

• Il campo designato all'interno della Play Console
• Collegare o inserire il testo effettivo della politica all'interno dell'applicazione stessa.

Secondo le loro linee guida, è necessario ospitare l'informativa sulla privacy in un URL attivo, pubblicamente accessibile, non modificabile e non protetto.

Esempi di una buona informativa sulla privacy per app

Nelle sezioni seguenti abbiamo illustrato diversi esempi di politiche sulla privacy per le app mobili.

informativa sulla privacy per app mobile di Instagram informativa sulla privacy per app

Il primo esempio di informativa sulla privacy per app mobile informativa sulla privacy per app che presentiamo proviene da Instagram. Di proprietà di Meta, utilizza politiche identiche per tutti i suoi servizi e applicazioni mobili.

Per trovare l'informativa sulla privacy nell'app, accedere alla sezione Impostazioni e selezionare Informazioni.

A questo punto, selezionare l'Informativa sulla privacy per visualizzare la versione attuale dell'accordo direttamente all'interno dell'applicazione stessa, come mostrato nella schermata sottostante.

Meta nel suo complesso ha adottato un approccio più diretto e semplice alle sue politiche legali in risposta alle preoccupazioni del pubblico sulla condivisione delle informazioni personali.

La politica è ora formattata in un formato di domande frequenti (FAQ), di facile lettura.

Di seguito, un esempio di clausola della loro politica che illustra le informazioni raccolte e che contiene anche un breve video.

l'informativa spiega poi come le informazioni personali vengono utilizzate da Instagram, Facebook e Meta, ed è ancora organizzata in stile FAQ, come mostrato di seguito.

Sebbene l'aggiunta di video sia un tocco di classe, non è realistica per la maggior parte delle aziende. Tuttavia, quando create l'informativa sulla privacy per la vostra app mobile, cercate di essere coerenti con la formattazione, come Instagram.

Spotify

Il prossimo esempio di informativa sulla privacy per app proviene da Spotify, un servizio di streaming musicale.

È possibile trovare l'informativa sulla privacy di Spotify nell'app andando su Impostazioni e selezionando Informazioni, come mostrato di seguito.

Ci piace il modo in cui Spotify organizza le informazioni nella sua informativa sulla privacy utilizzando tabelle di facile lettura.

Qui di seguito, vediamo come appare la loro clausola con una tabella che spiega i dati raccolti attraverso la loro app.

Ci piace anche il fatto che Spotify informi chiaramente i propri utenti su come verranno aggiornati su eventuali modifiche alla policy, come mostrato nella schermata sottostante.

Si tratta di una clausola necessaria da aggiungere alla vostra informativa sulla privacy per app, soprattutto perché in base a leggi come il CCPA modificato, dovete aggiornare la vostra informativa almeno ogni 12 mesi.

Snapchat

A seguire, analizzeremo l'informativa sulla privacy per app mobile informativa sulla privacy per app di Snapchat, un servizio che si trova esclusivamente su dispositivi mobili e che consente di scattare, modificare e condividere foto.

Per accedere all'informativa sulla privacy all'interno dell'applicazione, accedere alle Impostazioni e scorrere verso il basso fino a visualizzare le opzioni riportate di seguito.

Se si fa clic sulla voce Informativa sulla privacy, si scopre che è chiaramente strutturata e molto accessibile.

Di seguito, un esempio della clausola di Snapchat che spiega cosa fare con i dati raccolti e forniti dal consumatore.

Ci piace il fatto che Snapchat includa una clausola che copre l'uso dei cookie e di altri tracker direttamente nell'informativa sulla privacy, riportata di seguito.

Fuori dallo schermo, c'è un link in tempo reale alla loro politica sui cookie. Se la vostra applicazione mobile utilizza cookie o tracker, sappiate che alcuni di questi dati si qualificano come informazioni personali ai sensi delle leggi sulla privacy e sono soggetti a requisiti e linee guida legali.

Come per Snapchat, è nel vostro interesse fornire un link all'informativa sui cookie all'interno dell'informativa sulla privacy della vostra app mobile.

Pizza Hut

Infine, consideriamo l'informativa sulla privacy per app Pizza Hut mobile informativa sulla privacy per app, che potete trovare all'interno dell'applicazione navigando sul vostro Profilo e selezionando Informazioni legali.

A questo punto, è possibile accedere al link "Non vendere i miei dati personali", conforme al CCPA, illustrato di seguito.

Poiché Pizza Hut dispone di sedi fisiche, nella sua politica include una clausola che delinea quali informazioni vengono raccolte sui consumatori che entrano nei suoi negozi "brick-and-mortar", come mostrato di seguito.

Pizza Hut include una clausola che descrive cosa possono fare i genitori e i tutori se sospettano che l'azienda abbia accidentalmente raccolto informazioni sui bambini, perché non rivolge i servizi ai minori.

Anche se non commercializzate con i minori, seguite l'esempio di Pizza Hut e inserite una clausola simile nella vostra informativa sulla privacy per app.

In questo modo si eliminano le responsabilità e si crea una procedura semplice e facile da seguire nel caso in cui si scopra di aver accidentalmente raccolto informazioni sui bambini.

Come si crea un'informativa sulla privacy per app mobile informativa sulla privacy per app?

Ci sono alcuni modi comuni in cui si può fare un'informativa sulla privacy per app, tra cui provare un:

• Soluzione gestita
• Modello di informativa sulla privacy per app mobile
• Approccio fai-da-te (DIY)

Esaminiamo ciascun metodo in modo più dettagliato.

Soluzione gestita

Se volete creare un'app mobile sulla privacy in modo rapido ed efficiente, utilizzate una soluzione gestita come il nostro generatore di informativa sulla privacy.

Le informative sulla privacy sono documenti lunghi che devono seguire rigorosi requisiti legali, e il nostro generatore semplifica l'intero processo.

Tutto ciò che dovete fare è rispondere ad alcune semplici domande sulla vostra applicazione e il programma creerà un'informativa sulla privacy per la vostra applicazione che rispetta tutte le leggi e le normative che abbiamo trattato in questa guida.

Di seguito è riportata una schermata del nostro generatore.

Modello di informativa sulla privacy per app mobile

Potete anche utilizzare la nostra applicazione mobile gratuita modello di informativa sulla privacy.

I modelli sono comodi e facili da usare. Dopo aver scaricato la policy, è sufficiente riempire gli spazi vuoti con le informazioni relative alla vostra applicazione mobile.

Perché utilizzare un'app mobile modello di informativa sulla privacy?

Consigliamo di utilizzare un modello per creare un'informativa sulla privacy per la vostra app, perché vi avvantaggia nei seguenti modi:

• Vantaggio n. 1: i modelli di informativa sulla privacy per app mobile informativa sulla privacy per app sono gratuiti da scaricare e personalizzare, il che consente di risparmiare denaro ma di creare una politica adatta alle esigenze della vostra applicazione.
• Vantaggio n. 2: L' utilizzo di un modello per la vostra informativa sulla privacy per app mobile garantisce che una parte della scrittura iniziale sia fatta per voi, risparmiando tempo.
• Vantaggio n. 3: un buon modello, come il nostro, include le clausole più comuni per le app mobili e sono già strutturate in modo da essere facilmente leggibili e seguibili dagli utenti.

Se siete a corto di tempo o avete bisogno di aiuto per aderire a più leggi sulla privacy, provate il nostro generatore di informativa sulla privacy. Tutto ciò che dovete fare è rispondere ad alcune domande sulla vostra attività e il generatore creerà per voi una politica conforme in pochi minuti.

Se vi bloccate, potete sempre contattare il nostro team di assistenza o premere Salva e tornare in un momento più opportuno.

Approccio fai da te

Potete sempre provare a scrivere da soli l'informativa sulla privacy della vostra applicazione, ma questo è consigliabile solo se avete una conoscenza approfondita della legislazione sulla privacy dei dati.

Potete accedere alla nostra guida per imparare a scrivere un'informativa sulla privacy da soli, ma vi consigliamo di collaborare con un esperto di privacy o un avvocato.

App mobile modello di informativa sulla privacy per iOS e Android [Testo completo e download].

È possibile scaricare la nostra applicazione mobile gratuita modello di informativa sulla privacy in formato Word Doc, PDF o Google Doc.

Prima di utilizzarlo, leggete l'intero modello di informativa sulla privacy , compilando tutte le [parentesi], rimuovendo le sezioni che non si applicano alla vostra applicazione e modificando la lingua se necessario.

Mobile informativa sulla privacy per app FAQ

Di seguito sono riportate alcune delle domande più frequenti che ci vengono rivolte in merito alle politiche sulla privacy delle app per dispositivi mobili.

Riassunto

Se sviluppate applicazioni mobili, è probabile che abbiate bisogno di un'informativa sulla privacy a causa delle leggi regionali sulla privacy dei dati o delle linee guida delineate dalle piattaforme di hosting di app di terze parti come Apple e Google.

Anche se la vostra applicazione non raccoglie dati personali o non è soggetta a nessuna legislazione, sia Apple che Google vi chiedono di inserire un link a un'informativa sulla privacy che lo attesti. Nelle loro linee guida per gli sviluppatori è chiaramente indicato che tutte le responsabilità ricadono su di voi, sviluppatori dell'app.

Per fortuna, la conformità alla privacy non deve essere complicata. Potete creare una politica conforme alle linee guida per gli sviluppatori di Apple e Google in pochi minuti, scaricando e personalizzando il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy per le app mobili.

Per saperne di più su chi scrive

Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive