Privacidad en las apps: cómo adaptarse a las nuevas políticas de Apple y Google

Tiempo de lectura: 6 minutos

privacidad apple, privacidad google

La privacidad es un tema cada vez más importante para los usuarios de dispositivos móviles, que quieren tener el control sobre sus datos personales y cómo se usan por parte de las apps que instalan. Por eso, tanto Apple como Google han introducido recientemente cambios en sus políticas de privacidad que afectan a los desarrolladores y propietarios de apps, y que requieren de una adaptación para cumplir con las nuevas exigencias y evitar sanciones o pérdidas de ingresos.

En este post, vamos a explicar en qué consisten estos cambios, cómo afectan a las apps y qué medidas se pueden tomar para adaptarse a ellos y ofrecer una mejor experiencia de usuario en materia de privacidad.

 

privacidad apps apple

 

¿Qué cambios ha introducido Apple en su política de privacidad?

Apple ha sido una de las compañías más activas en defender la privacidad de sus usuarios, y ha introducido varias medidas para limitar el seguimiento y la recopilación de datos por parte de las apps. Algunas de estas medidas son:

 

Transparencia de seguimiento de aplicaciones (ATT)

Esta función obliga a las apps a solicitar el permiso de los usuarios antes de acceder al identificador de publicidad (IDFA) de sus dispositivos, que se usa para mostrar anuncios personalizados y medir el rendimiento de las campañas. Esta función se lanzó con la actualización del software iOS 14.5 en abril de 2021, y desde entonces, las apps que no la implementen pueden ser rechazadas por la App Store o perder el acceso al IDFA.

 

Información de privacidad del App Store

Se trata de una sección que muestra en las páginas de producto del App Store los tipos de datos que una app puede recopilar y si están vinculados con la identidad del usuario o se usan para rastrearlo. Esta sección se lanzó en diciembre de 2020, y desde entonces, los desarrolladores deben proporcionar esta información de forma obligatoria para poder publicar o actualizar sus apps en la App Store.

 

Protección de correo electrónico

Función que permite a los usuarios ocultar su dirección de correo electrónico real cuando se registran o inician sesión en una app, y usar en su lugar una dirección aleatoria generada por Apple que reenvía los mensajes a la dirección real. Esta función se lanzó con la actualización del software iOS 15 en septiembre de 2021, y desde entonces, las apps que ofrecen la opción de iniciar sesión con Apple deben implementarla de forma obligatoria.

Estas medidas tienen como objetivo dar más transparencia y control a los usuarios sobre sus datos, pero también suponen un reto para los desarrolladores y propietarios de apps, que deben adaptar sus prácticas de privacidad y sus estrategias de monetización y marketing.

 

privacidad apps google

 

¿Qué cambios ha introducido Google en su política de privacidad?

Google también ha anunciado cambios en su política de privacidad para mejorar la protección de los usuarios de dispositivos Android, aunque con un enfoque diferente al de Apple. Algunos de estos cambios son:

 

Restricción de permisos de acceso a datos sensibles

Es una medida que limita el acceso de las apps a datos sensibles como el historial de llamadas y mensajes de texto, la ubicación en segundo plano, el identificador de publicidad (AAID) y el identificador único de dispositivo (IMEI). Esta medida se anunció en mayo de 2021, y desde entonces, las apps que quieran acceder a estos datos deben justificar su uso y obtener la aprobación de Google, además de solicitar el permiso de los usuarios. Las apps que no cumplan con esta medida pueden ser eliminadas de Google Play o perder el acceso a estos datos.

 

Nueva política de seguridad y privacidad de Google Play

Se trata de una actualización de la política de Google Play que introduce nuevos requisitos para las apps en materia de seguridad y privacidad. Esta actualización se anunció en julio de 2021, y desde entonces, las apps deben cumplir con los siguientes requisitos:

  • Proporcionar una política de privacidad que explique qué datos recopilan, cómo los usan y con quién los comparten, y que sea fácilmente accesible desde la página de producto de Google Play y desde la app.
  • Declarar los permisos de acceso a datos sensibles que solicitan y justificar su uso, así como informar a los usuarios sobre cómo pueden revocar estos permisos en cualquier momento.
  • Usar las últimas versiones de las bibliotecas de Google Play Services y de las API de Android, que ofrecen más seguridad y privacidad que las versiones anteriores.
  • Implementar medidas de seguridad adecuadas para proteger los datos de los usuarios, como el cifrado, la autenticación y la verificación en dos pasos.
  • Respetar los derechos de los usuarios a solicitar el acceso, la rectificación, la eliminación o la portabilidad de sus datos, así como a oponerse o retirar su consentimiento para el tratamiento de los mismos.

Las apps que no cumplan con esta política pueden ser rechazadas por Google Play o recibir sanciones.

 

Nuevos requisitos de gestión del consentimiento para los anuncios

A partir del 16 de enero de 2024, las apps deben trabajar con una plataforma de gestión del consentimiento (CMP) certificada por Google al mostrar anuncios a usuarios en el EEE (Espacio Económico Europeo) o Reino Unido. Google realiza esta evaluación según los criterios establecidos por el Marco de Transparencia y Consentimiento (TCF) de IAB.

 

¿Qué medidas se pueden tomar para adaptarse a las nuevas políticas de privacidad?

Los cambios en las políticas de privacidad de Apple y Google suponen un desafío para los desarrolladores y propietarios de apps, pero también una oportunidad para mejorar la confianza y la satisfacción de los usuarios, que cada vez valoran más la privacidad como un factor de decisión a la hora de instalar y usar una app. Algunas de las medidas que se pueden tomar para adaptarse a las nuevas políticas de privacidad son:

 

1. Revisar y actualizar la política de privacidad de la app

La política de privacidad es el documento que explica qué datos recopila la app, cómo los usa y con quién los comparte, y que debe estar disponible y accesible para los usuarios. Es importante revisar y actualizar la política de privacidad de la app para asegurarse de que cumple con las nuevas exigencias de Apple y Google, y de que refleja las prácticas de privacidad actuales de la app. Además, es recomendable usar un lenguaje claro y sencillo, y evitar términos legales o técnicos que puedan confundir o desanimar a los usuarios.

 

2. Solicitar el permiso de los usuarios para acceder a sus datos

Tanto Apple como Google requieren que las apps soliciten el permiso de los usuarios antes de acceder a sus datos, especialmente si se trata de datos sensibles o se usan para fines de seguimiento o publicidad. Es importante solicitar el permiso de los usuarios de forma clara y transparente, explicando el motivo y el beneficio de acceder a sus datos, y respetando su decisión de aceptar o rechazar el permiso. Además, es recomendable ofrecer a los usuarios la posibilidad de revocar el permiso en cualquier momento, y de modificar sus preferencias de privacidad desde la app. Un ejemplo de solicitud de permiso para acceder al IDFA se puede encontrar aquí.

 

3. Optimizar las estrategias de monetización y marketing de la app

Los cambios en las políticas de privacidad de Apple y Google pueden afectar a las estrategias de monetización y marketing de la app, especialmente si se basan en el uso de datos de los usuarios para mostrar anuncios personalizados o medir el rendimiento de las campañas. Es importante optimizar las estrategias de monetización y marketing de la app para adaptarse a las nuevas condiciones, y buscar alternativas que respeten la privacidad de los usuarios y que ofrezcan un valor añadido. Algunas de las alternativas que se pueden explorar son:

    • Usar modelos de monetización que no dependan de los datos de los usuarios, como las compras integradas, las suscripciones o el patrocinio.
    • Usar plataformas de publicidad que cumplan con las normas de privacidad de Apple y Google, y que ofrezcan soluciones para mostrar anuncios contextuales o segmentados sin usar el IDFA o el AAID.
    • Usar herramientas de análisis que cumplan con la regulación en privacidad de Apple y Google, y que ofrezcan soluciones para medir.

 

4. Gestionar los anuncios publicitarios a través de CMP certificados

A partir del 16 de enero de 2024, los espacios publicitarios que se lancen utilizando estas plataformas, deben utilizar un CMP (plataforma de gestión de contenidos) certificado por Google, con el paso previo de haber integrado el TCF (Marco de Transparencia y Consentimiento). Por tanto deberás asegurarte de que ta trabajas con una CMP o por el contrario deberás certificar tu propia CPM o encontrar una certificada.

Blog

Otros artículos