Formulário de segurança Google
Receba o auxilio necessário para responder o formulário de segurança e captura de dados da Google.
Introdução
A partir da nova política de privacidade e segurança dos dados implementada pela Google, os desenvolvedores deverão fornecer mais informações relacionadas às suas práticas de privacidade através de uma seção de segurança dedicada do Google. De forma resumida, os desenvolvedores precisarão fornecer detalhes sobre os dados que coletam, como os tratam e os compartilham, inclusive por meio do uso de SDKs de terceiros.
Essa seção tem como propósito trazer mais detalhes sobre as funcionalidades do produto mobile da Combate a Fraude em relação ao formulário do Google. As respostas feitas pela Google serão respondidas com base no produto da Combate a Fraude, vale ressaltar que essa seção trata apenas do produto SDK Mobile, e caso o seu produto utilize mais funcionalidades, você deve responder o formulário de acordo com funcionalidades de ambos os sistemas.
O formulário
O formulário que deve ser respondido contém três diferentes seções, são elas:
1. Coleta de dados e segurança
Esta seção contém perguntas sobre coleta de dados, segurança e práticas de manuseio, elas devem ser respondidas com opções sim/não. Essas são as respostas com base apenas no produto SDK Mobile, lembre-se de adaptá-las ao seu produto.
| Tipos de dados | É coletado pela CAF? |
|---|---|
| O app coleta ou compartilha algum dos tipos de dados do usuário obrigatórios? | Sim |
| Os dados dos usuários coletados pelo app são criptografados em trânsito? | Sim |
| Você oferece um meio para que os usuários solicitem que os dados deles sejam excluídos? | Não aplicável. Responda de acordo com sua aplicação |
| Seu app é atualmente certificado por um laboratório autorizado, de acordo com as diretrizes de Avaliação da segurança de aplicativos para dispositivos móveis (MASA)? | Não aplicável. Responda de acordo com sua aplicação |
2. Tipos de dados
Nesta seção, você deve declarar todos os tipos de dados coletados ou compartilhados pelo seu aplicativo.
A seguinte tabela define as configurações padrão dos SDK's Mobile. Ressaltamos a importância de adaptar suas respostas de acordo com o comportamento do SDK dentro do seu produto.
Localização
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Local aproximado | Opcional | A CAF coleta a localização do usuário para o Analytics e para validações de segurança. A coleta só ocorrerá se a aplicação possuir a permissão concedida pelo usuário e se a coleta do Analytics estiver ativa. |
|
| Não |
| Local exato | Opcional | A CAF coleta a localização do usuário para o Analytics e para validações de segurança. A coleta só ocorrerá se a aplicação possuir a permissão concedida pelo usuário e a coleta do Analytics estiver ativa. |
|
| Não |
Informações pessoais
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Nome | Opcional | Essa informação não é obrigatória. O nome só é coletado se for informado no método .setPersonName(String personName). |
|
| Não |
| Não | |||||
| Id's de usuários | Opcional | Essa informação somente se faz obrigatória no produto FaceAuthenticator, onde esperamos obrigatóriamente um personId , porém caso deseje, você pode utilizar o .setPersonId(String personId) em qualquer um dos nossos produtos. |
|
| Não |
| Endereço | Não | ||||
| Telefone | Não | ||||
| Raça e etnia | Não | ||||
| Posicionamento político ou crenças religiosas | Não | ||||
| Orientação sexual | Não | ||||
| Outras informações | Não |
Mensagens
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| E-mails | Não | ||||
| SMS ou MMS | Não | ||||
| Outras mensagens no app | Não |
Fotos e vídeos
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Fotos | Sim | O SDK utiliza capturas por fotos, por isso, precisamos desses dados obrigatoriamente. |
|
| Não |
| Vídeos | Opcional | O SDK utiliza capturas por vídeo caso o formato de captura por vídeo esteja habilitado. |
|
| Não |
Arquivos de áudio
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Gravações de voz ou sons | Não | ||||
| Arquivos de música | Não | ||||
| Outros arquivos de áudio | Não |
Arquivos e documentos
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Arquivos e documentos | Opcional | Caso o fluxo de upload de documentos estiver habilitado pelo método .setUploadSettings(UploadSettings uploadSettings), coletamos arquivos que o usuário selecionou manualmente através da galeria/documentos. |
|
| Não. |
Agenda
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Eventos da agenda | Não |
Contatos
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Contatos | Não |
Atividade em apps
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Histórico de pesquisa no app | Não | ||||
| Apps instalados | Opcional | Por questões de segurança, a CAF captura todos os aplicativos instalados no dispositivo do usuário, buscando encontrar aplicativos suspeitos de fraudes. Caso coleta do Analytics estiver desativada, a coleta não ocorre. |
|
| Não |
| Outro conteúdo gerado pelo usuário | Não | ||||
| Outras ações | Não |
Navegação na Web
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Histórico de navegação na Web | Não |
Informações e desempenho do app
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Registros de falhas | Sim | A CAF utiliza a plataforma Sentry para monitorar registros de falhas somente durante a execução do SDK. |
| Não | |
| Diagnóstico | Sim | A CAF utiliza a plataforma Sentry para monitorar o desempenho somente durante a execução do SDK. |
|
| Não |
| Outros dados de desempenho do app | Sim |
|
| Não |
Identificadores do dispositivo e outros
| Tipos de dados | É coletado pela CAF? | Descrição | Coletado ou Compartilhado | Razão da coleta e compartilhamento | A coleta é feita de forma efêmera? |
|---|---|---|---|---|---|
| Identificadores do dispositivo e outros | Não |
3. Uso e tratamento de dados
Os tipos de dados coletados por um aplicativo podem ou não ser compartilhados. Quaisquer dados transmitidos à CAF ou a qualquer outro terceiro pelo aplicativo serão considerados dados compartilhados. Por exemplo, se um usuário adicionar seu nome ao aplicativo e registrar essa informação, esse dado será coletado. No entanto, se o aplicativo compartilhar o nome do usuário com a CAF ou qualquer outro terceiro, esse dado será considerado compartilhado.
Nessa seção, cada um dos tipos dados selecionado previamente deve ser declarado se o mesmo é coletado, compartilhado ou ambos.
Se seu aplicativo coletar dados, declare o seguinte:
- Finalidade da coleta do tipo de dados - Selecione os motivos apropriados para coletar esses dados, como funcionalidade do aplicativo, análise, comunicações do desenvolvedor e assim por diante.
- Se o tipo de dados coletados é efêmero - Os dados são processados temporariamente ou se residem no aplicativo permanentemente.
- Permissão do usuário - Se o usuário pode permitir ou não a coleta de dados.
Você pode utilizar a tabela acima para conferir a definição de cada um dos dados utilizados pelos SDK's da CAF.
Se seu aplicativo compartilhar dados com terceiros, declare a finalidade do compartilhamento desses dados. Selecione os motivos apropriados para compartilhar esses dados.
Se seu aplicativo coleta dados e também compartilha dados com terceiros, declare a finalidade de coletar e compartilhar esses dados.
Processamento efêmero
O processamento efêmero refere-se aos dados processados na memória, apenas pelo período de tempo necessário para processar uma ação específica em tempo real e sem outra finalidade. Esse não é o processo de coleta de dados usado na Combate a Fraude, visto que os dados dos usuários ficam salvos por períodos maiores de tempo.