Política para desarrolladores y datos del usuario de la API de Data Portability

Como desarrollador que usa la API de Data Portability, a menudo recopilas y administras datos del usuario muy sensibles. Ten en cuenta estos principios clave para el manejo de datos:

  • Protege la privacidad: No uses los datos del usuario para usos prohibidos.
  • Sé transparente: Representa y explica con precisión a los usuarios qué datos recopilas, por qué lo haces y cómo los usas.
  • Sé respetuoso: Administra bien los datos del usuario. Cuando sea posible, permite que los usuarios transfieran sus datos de un producto y cumplan con las solicitudes de los usuarios para borrar sus datos.
  • Seguridad: Controla todos los datos del usuario de forma segura y demuestra que cumples con ciertas prácticas de seguridad.
  • Sé específico: No solicites acceso a datos que no necesites. El acceso a todos los datos debe ser solo para proporcionar las funciones de tu aplicación o servicio que beneficien a los usuarios.

Las Condiciones del Servicio de las APIs de Google, la Política de Datos del Usuario de los Servicios de las APIs de Google y las Políticas de OAuth 2.0 rigen el uso de todos los Servicios de la API de Google cuando tú, el desarrollador, solicitas acceso a los datos del usuario. Esta Política de Datos del Usuario y del Desarrollador de la API de Data Portability contiene información adicional que rige el uso y el acceso a la API de Data Portability. En caso de conflicto entre esta Política de Datos del Usuario y del Desarrollador de la API de Portabilidad de Datos y cualquier otra condición de los servicios de la API de Google, incluidas las diferencias en la cláusula de Acceso y Uso Adecuados de Datos del Usuario y de Uso Limitado, esta Política de Datos del Usuario y del Desarrollador de la API de Portabilidad de Datos tendrá prioridad.

La API de Portabilidad de datos brinda a los usuarios finales del Espacio Económico Europeo (EEE) más control sobre sus datos, ya que facilita la transferencia de datos fuera de Google. Junto con Google Takeout, la API de Portabilidad de Datos garantiza que los usuarios tengan acceso y control detallados y sencillos sobre sus datos. Obtén más información sobre la Política de Privacidad y los controles de privacidad de Google que permiten a los usuarios tomar el control.

Consulta esta página periódicamente. Estas políticas se actualizan ocasionalmente. Es responsabilidad del desarrollador supervisar y garantizar el cumplimiento de estas políticas de forma periódica. Si en algún momento no puedes cumplir con los requisitos de las políticas o si existe un riesgo significativo de que no puedas hacerlo, deja de usar nuestros servicios de inmediato y comunícate con nosotros. Google se reserva el derecho de quitar o restringir el acceso a los datos del usuario de Google si no cumples con esta política.

Acceso a los datos y uso de los datos del usuario adecuados

Las solicitudes para exportar datos del usuario deben ser claras y comprensibles. La API de Portabilidad de datos solo se puede usar de acuerdo con las políticas, los términos y las condiciones aplicables, y para casos de uso que beneficien a los usuarios, como se establece en esta política. Esto significa que los desarrolladores solo pueden solicitar acceso a los permisos cuando una aplicación o un servicio cumplen con uno de los casos de uso aprobados.

A continuación, se indican los casos de uso aprobados para acceder a los permisos:

  • Aplicaciones o servicios con una o más funciones cuyo objetivo principal es permitir que los usuarios muevan, copien o transfieran datos de usuario de un servicio de Google a otra plataforma o servicio para su beneficio.

Solicita los permisos mínimos relevantes

Los desarrolladores solo pueden solicitar acceso a permisos que sean fundamentales para la implementación de funciones de una aplicación o un servicio. Esto significa lo siguiente:

  • No solicites acceso a información que no necesites. Si un producto no requiere acceso a permisos específicos, no debes solicitar acceso a ellos. No solicites acceso a información que podría beneficiar servicios o funciones que aún no se implementaron con la intención de "preparar tu Producto para el futuro".

  • Solicita permisos en contexto siempre que sea posible. Usa la autorización incremental para solicitar solo acceso a los datos del usuario en contexto (siempre que puedas). Esto permite que los usuarios comprendan por qué necesitas los datos.

Control y aviso precisos y transparentes

La API de Data Portability maneja información personal y sensible. Todas las aplicaciones y servicios deben contener una política de privacidad, la cual debe divulgar de forma comprensible cómo una aplicación o un servicio web recopila, usa y comparte datos del usuario. Esto incluye los tipos de partes con las que se comparten los datos del usuario, cómo usas los datos, cómo los almacenas y aseguras, y qué ocurre con los datos cuando se desactiva o borra una cuenta.

Las aplicaciones y los servicios también deben solicitar acceso a los datos del usuario en contexto mediante la autorización incremental para que los usuarios comprendan mejor qué datos se proporcionan, por qué se necesitan y cómo se usan. Además de las disposiciones correspondientes a la ley aplicable, también debe cumplir con los siguientes requisitos que reflejan nuestras políticas de OAuth 2.0 y las políticas de Datos del Usuario de los Servicios de las APIs de Google:

  1. Los desarrolladores deben proporcionar una divulgación sobre la exportación, el acceso, la recopilación, el uso y el uso compartido de los datos. La divulgación debe cumplir con lo siguiente:
    1. Debe representar con precisión la identidad de la aplicación o el servicio que busca acceder a los datos del usuario.
    2. Debe estar dentro de la aplicación si se basa en ella o en una ventana de diálogo independiente si se basa en la Web.
    3. Se debe mostrar durante el uso normal de la aplicación si es una aplicación o un sitio web si es web, y no debe requerir que el usuario navegue por un menú o la configuración.
    4. Debe proporcionar información clara y precisa que explique los tipos de datos a los que se accede, que se solicitan, exportan o recopilan.
    5. Debes explicar cómo se usan y comparten los datos. Si solicitas exportar datos por un motivo, pero estos también se usan para un propósito secundario, debes notificar a los usuarios sobre ambos casos de uso.
    6. No se puede colocar únicamente en la política de privacidad o en las condiciones del servicio.
    7. No se puede incluir con otras divulgaciones que no estén relacionadas con la recopilación de datos personales y sensibles.

  2. La divulgación del desarrollador debe acompañar a una solicitud de consentimiento del usuario y precederla inmediatamente. No debes comenzar la recopilación antes de obtener el consentimiento afirmativo. La solicitud de consentimiento debe cumplir con los siguientes requisitos:
    1. Debe presentar el cuadro de diálogo de consentimiento de manera clara y sin ambigüedades.
    2. Debe exigir una acción afirmativa del usuario para aceptar, como seleccionar para aceptar, marcar una casilla de verificación o un comando verbal para aceptar.
    3. No debe interpretar como consentimiento la acción de salir de la divulgación (lo que incluye hacer clic para salir o presionar los botones de inicio o atrás).
    4. No debe usar mensajes que caduquen o se descarten automáticamente.
  3. Debes proporcionar documentación de ayuda para los usuarios que explique cómo pueden administrar y borrar sus datos de la app.

Uso limitado de los datos del usuario

Cuando accedes a la API de Data Portability para un uso adecuado, el uso que hace el desarrollador de los datos obtenidos debe cumplir con los siguientes requisitos. Estos requisitos se aplican a los permisos sensibles y restringidos, a los datos sin procesar obtenidos de la API de Portabilidad de datos y a los datos recopilados, anónimos, desidentificados o derivados de los datos sin procesar.

  1. Limita el uso de los datos para proporcionar o mejorar el caso de uso adecuado o las funciones que están visibles y destacadas en la interfaz de usuario de la aplicación solicitante.
  2. No se permiten las transferencias de datos, excepto en los siguientes casos:
    1. Para proporcionar o mejorar el caso de uso adecuado o las funciones para el usuario que están claras en la interfaz de usuario de la aplicación solicitante, solo con el consentimiento del usuario
    2. Por motivos de seguridad, como investigar casos de abuso
    3. Para satisfacer las leyes o reglamentaciones aplicables
    4. Como parte de una combinación, adquisición o venta de los activos del desarrollador después de obtener el consentimiento explícito del usuario

  3. No permitas que seres humanos lean los datos del usuario, a excepción de los siguientes casos:
    1. Obtuviste y documentaste el consentimiento explícito del usuario para leer datos específicos. Un ejemplo sería ayudar a un usuario a recuperar el acceso al producto o a un servicio después de perder su contraseña.
    2. Los datos, incluidas las derivaciones, se agregan y usan para operaciones internas de acuerdo con requisitos de privacidad aplicables y otros requisitos legales jurisdiccionales.
    3. Es necesario con fines de seguridad, como investigar casos de abuso.
    4. Es necesario cumplir con las leyes o reglamentaciones aplicables.

Se debe divulgar en la aplicación o en un sitio web que pertenezca al servicio o a la aplicación una declaración afirmativa o alguna otra similar que indique que el uso de los datos por parte de la aplicación o el servicio cumple con las restricciones de uso limitado. Por ejemplo, un vínculo en una página principal a una página dedicada o a una política de privacidad que indique lo siguiente:

"El uso de la información recibida de la API de Data Portability cumple con la política de datos del usuario y del desarrollador de la API de Data Portability, incluidos los Requisitos de Uso Limitado".

Se pueden usar oraciones similares que estén alineadas con las restricciones de uso compartido de datos en la sección Uso limitado.

Mantén un entorno de operaciones seguro

Debes manejar todos los datos del usuario de forma segura. Tome medidas razonables y adecuadas para proteger todas las aplicaciones o sistemas que usen la API de Portabilidad de Datos contra el acceso, el uso, la destrucción, la pérdida, la alteración o la divulgación no autorizados o ilegales.

Las aplicaciones que acceden a permisos restringidos deben cumplir con ciertas prácticas de seguridad. Las prácticas de seguridad recomendadas incluyen implementar y mantener un sistema de administración de la seguridad de la información como se describe en la norma ISO/IEC 27001 y garantizar que la aplicación o el servicio web sea sólido y no tenga problemas de seguridad comunes, como se describe en el Top 10 de OWASP.

Entre las medidas de seguridad obligatorias, se incluyen las siguientes:

  1. Usar un estándar de encriptación aceptado por la industria para encriptar los datos del usuario que cumplan con los siguientes requisitos:
    1. Almacenados en dispositivos portátiles o medios electrónicos portátiles
    2. Se mantienen fuera de los sistemas de Google o del desarrollador.
    3. Se transfieren a través de cualquier red externa que no administres solo tú.
    4. En reposo en los sistemas del desarrollador
  2. Transmitir datos con protocolos modernos y seguros, como HTTPS
  3. Mantener en reposo encriptados los datos y las credenciales del usuario, en especial los tokens, como los de acceso y actualización de OAuth
  4. Garantizar que las claves y el material de la clave se administren de manera adecuada, por ejemplo, que se almacenen en un módulo de seguridad de hardware o en un sistema de administración de claves de nivel de seguridad equivalente

Las medidas de seguridad obligatorias para los alcances restringidos incluyen seguir la Evaluación de seguridad para aplicaciones en la nube (CASA). Además, es posible que se requiera que permitas que la aplicación o el servicio se sometan a una evaluación de seguridad periódica y que obtengas una Carta de Evaluación de un tercero designado por Google.

Usted acepta notificar de inmediato a Google a security@google.com cualquier acceso no autorizado conocido o sospechado a los sistemas, las redes, las cuentas y otras ubicaciones donde se almacenan los datos de Google. Esto se denomina incidente de seguridad. Usted acepta cooperar plenamente con Google para corregir cualquier Incidente de Seguridad conocido o sospechado y, en caso de que ocurra uno, notificar a Google a security@google.com antes de hacer declaraciones públicas sobre cualquier Incidente de Seguridad conocido o sospechado.

Alcances de OAuth 2.0

Para obtener una lista de todos los grupos de recursos y alcances de la API de Data Portability, consulta Alcances de Data Portability.

Para obtener más información sobre otros alcances restringidos, consulta la lista de alcances restringidos.