Construindo a PolÃtica de Privacidade de Seu Aplicativo Android [Agora Obrigatório]
(54444)
CategoriasAndroid, Design, Protótipo
AutorVinÃcius Thiengo
VÃdeo aulas186
Tempo15 horas
ExercÃciosSim
CertificadoSim
CategoriaEngenharia de Software
Autor(es)Vaughn Vernon
EditoraAlta Books
Edição1ª
Ano2024
Páginas160
Tudo bem?
Neste artigo vamos falar sobre a importância da Política de Privacidade para seu aplicativo Android; como criar uma política, incluindo melhores práticas; e como disponibiliza-la em seu aplicativo e também na Web.
Note que não estamos aqui falando sobre política de privacidade somente para "cumprir tabela" de artigos do Blog. O Google estipulou um prazo para que determinados tipos de aplicativos tenham, até 15 de março de 2017, a página de política de privacidade publicada na Play Store e também dentro do aplicativo.
Vamos falar mais sobre esse informe do Google nas seções a seguir. Neste artigo também vamos utilizar um aplicativo de exemplo para disponibilizar as políticas dele online e também offline, esse último quando utilizando o app no device mobile.
Antes de prosseguir, não esqueça de se inscrever 📫na lista de e-mails do Blog para receber em primeira mão os conteúdos de desenvolvimento Android, conteúdos exclusivos aqui do Blog.
A seguir os tópicos que estaremos abordando:
- Política de privacidade em aplicativos Android:
- Importância de uma política de privacidade:
- Gerando a política de privacidade:
- Geradores online;
- Template do aplicativo de exemplo;
- Disponibilizando online;
- Colocando o link da política de privacidade na página Web do aplicativo na Google Play Store;
- Disponibilizando a política de privacidade dentro do aplicativo, via carregamento remoto;
- Disponibilizando a política de privacidade dentro do aplicativo, via carregamento local.
- Vídeo do projeto de exemplo;
- Conclusão;
- Fontes.
Política de privacidade em aplicativos Android
Em alguns lugares a política de privacidade de um software já é algo obrigatório, independente do tipo e plataforma dele.
Não tenho os números de quantos aplicativos, ao menos a porcentagem, da Google Play Store que têm a página de política de privacidade disponível na área deles na Google Play, mas segundo a Docracy, um pouco menos de 50% dos aplicativos que têm essa página é que disponibilizam ela para seus usuários depois de eles terem finalizado o download do App.
Para os aplicativos que ainda não disponibilizam as políticas, também dentro deles, esses terão de ser atualizados, pois os usuários deverão conseguir acesso a política de privacidade também no App, seguindo assim as novas regras do Google Android.
Ok, mas o que são essas novas regras de política de privacidade para aplicativos Android?
Obrigatoriedade
Caso você tenha algum aplicativo que trabalhe com dados do usuário ou até mesmo dados que identifiquem unicamente o device dele e incluindo a isso você não tenha definida uma página pública de política de privacidade para esse aplicativo.
Nesse caso você, muito provavelmente, recebeu um comunicado do Google como o a seguir:
Hello Google Play Developers,
Our records show that your app, [APP NAME] with package name [APP PACKAGE NAME] currently violates our User Data policy regarding Personal and Sensitive information.
Policy issue: Google Play requires developers to provide a valid privacy policy when the app requests or handles sensitive user or device information. Your app requests sensitive permissions (e.g. camera, microphone, accounts, contacts, or phone) or user data, but does not include a valid privacy policy.
Action required: include a link to a valid privacy policy on your app’s Store Listing page and within your app. You can find more information in our help center.
Alternatively, you may opt-out of this requirement by removing any requests for sensitive permissions or user data.
If you have additional apps in your catalog, please make sure that are compliant with our Prominent Disclosure requirements.
Please resolve this issue by March 15, 2017, or administrative action will be taken to limit the visibility of your app, up to and including removal from the Play Store. Thanks for helping us provide a clear and transparent experience for Google Play users.
Regards,
The Google Play Team.
Resumidamente esse comunicado diz: foi identificado que há um aplicativo sob seu controle que trabalha com dados do usuário (ou dados de identificação do device) e que não tem uma página de políticas de privacidade vinculada a ele.
Você tem até o dia 15 de março de 2017 para fornecer essa página de política de privacidade, caso contrário, a partir dessa data, seu aplicativo poderá sofrer ações administrativas para perder relevância e ser menos visível aos usuários (nas buscas na Play Store, por exemplo) incluindo que o aplicativo pode até mesmo ser removido.
Ainda há um trecho informando que se há outros aplicativos sob seu domínio, aplicativos que trabalham com dados do usuário ou identificação do device, que nesse caso você deve também proceder com alguma das soluções informadas.
Alguma das soluções?
Sim, no trecho em inglês há outra solução: fazer com que seu aplicativo pare de trabalhar com as funcionalidades que necessitam de dados do usuário ou dados de identificação do device. Não mais requisitar permissões que permitem isso.
Ok, então essa pode ser uma melhor opção ante ter de construir uma página de política de privacidade, não?
Provavelmente não. Na próxima seção falaremos mais sobre isso. Vamos continuar sobre os possíveis porquês de o Google estar com esse novo requisito:
- Diminuir o grande número de aplicativos zumbis, aplicativos que não fazem nada a não ser trabalhar anúncios dentro deles;
- Melhorar a qualidade dos resultados de buscas e recomendações de aplicativos, tendo em mente que esse novo requisito removerá muitos aplicativos da Play Store;
- Aumentar o nível de confiança dos usuários, encorajando-os a testarem mais aplicativos e assim possivelmente aumentar o número de aplicativos bem sucedidos.
Esses, mesmo que pessoais, podem ser alguns dos motivos pelos quais o Google fez essa atualização, obrigando alguns aplicativos (eu, seguramente, diria todos) a terem suas próprias políticas de privacidade.
Então vamos entender o "eu, seguramente, diria todos" citado anteriormente.
Devo confiar que meu simples aplicativo não precisa de uma política?
Em minha opinião: não deve.
Você já passou pelo problema de o Google não liberar a publicação de um de seus aplicativos por, por exemplo, problemas de direitos autorais?
Se sim, você deve se lembrar que uma das regras de "re-submissão" de APK foi (depois de corrigir o problema dela): trocar o nome do aplicativo e também o nome do package.
Damn!
Você trabalhou pesado no aplicativo, pode até ser que ele já estivesse disponível e com alguns milhares de usuários, já gerando renda a ti e de repente, por um descuido seu, achando que o App não consumia dados do usuário nem dados de identificação do device, você simplesmente não criou a página de política de privacidade. Done!
Sem pré-informe, o Google removeu seu aplicativo. Pode ser que você consiga voltar com ele somente com o fornecimento de uma página de políticas, mas é aquilo: nós não sabemos como será o comportamento do Google quanto aos aplicativos que serão removidos devido a falta de página de políticas.
Para não arriscar a perda de seu business, meu conselho é que você crie sim uma página de política de privacidade para cada aplicativo sob seu domínio que ainda não tem.
Conheço developer que além do trabalho convencional como desenvolvedor, esse ganha mais de 1000 dólares com aplicativos de verificação de conta de FGTS, verificação de CPF, ... ou seja, se todos os aplicativos desse developer saem do ar, são ao menos 3000 reais a menos nos ganhos mensais dele.
Para você pode não ser muito, mas 3K é um valor considerável para quem já conta com esse número a mais nos ganhos, isso a algum tempo.
Assim, vamos a Política de Privacidade, digo, vamos a estrutura dela.
Importância de uma política de privacidade
O principal motivo da política de privacidade é esclarecer ao usuário quais dados dele serão utilizados, o porquê desse uso e como serão esses utilizados. Incluindo a isso a identificação das entidades terceiras vinculadas a seu software que poderão estar fazendo uso desses dados pessoais.
Essa transparência, apesar de não ser frequentemente discutida na comunidade de desenvolvedores, é importante para os usuários, e lhe digo mais, os latino americanos são ainda mais receosos quanto ao uso dos dados deles.
Ou seja, se quer aumentar suas conversões, mesmo que sejam simples cadastros, fornecer uma página de política de privacidade pode ajudar em muito nessa meta.
Os números
Segundo a MEF (Mobile Ecosystem Forum), o TRUSTe, a Pew Internet e o Wall Street Journal:
- 80% dos consumidores têm preocupações de privacidade quando utilizando aplicativos mobile;
- Somente 37% estão confortáveis em compartilhar dados pessoais em um aplicativo;
- 79% dos usuários de smartphones evitam aplicativos que eles não acreditam que mantém protegida a privacidade deles;
- Mulheres e consumidores acima dos 35 anos estão mais propensos a terem preocupações sobre privacidade;
- Mercados em crescimento, incluindo Brasil, México e África do Sul, esses são menos confortáveis com o compartilhamento de dados pessoais;
- 66% dos usuários de smartphones estão mais preocupados com privacidade do que a um ano atrás;
- 54% dos usuários não têm instalado um aplicativo devido a preocupação com a quantidade de dados compartilhados com este App;
- 47%, dos 101 aplicativos testados, compartilham a localização do usuário sem o consentimento ou conhecimento deste.
Note que o MEF é uma entidade importante e renomada no mundo mobile. É a associação comercial global para empresas que desejam rentabilização de seus produtos e serviços por meio de plataformas mobile.
Guia rápido
A seguir é colocada a tradução livre do Guia Rápido de Política de Privacidade do site da AppPrivacy MEF, isso para lhe ajudar sobre a importância das políticas de seus aplicativos.
Dados pessoais são...
A identidade do consumidor, informações de contato, idade, localização e gênero. Os aplicativos que eles utilizam, os sites que visitam e com que freqüência. Uma lista de amigos e o conteúdo que compartilham uns com os outros. Os bens e serviços que eles compraram, de quem, quando e por quanto.
Uma informação particularmente sensível
Informações de faturamento, como detalhes de cartão de crédito ou de conta bancária. O contato que os usuários tiveram com as práticas de saúde e instituições do estado. Identificadores biométricos como impressão digital e ID de retina. Essas informações devem ser coletadas e compartilhadas apenas com o consentimento expresso do usuário e somente se isso ajudar o aplicativo a executar a função esperada dele.
Coletar e compartilhar as informações pessoais do usuário não é necessariamente uma coisa ruim
Essa é muitas vezes a razão pela qual tantos aplicativos são oferecidos gratuitamente ou a quase nada. Grande parte do tempo é usado de uma forma útil, mutuamente benéfica que os consumidores não se importam. Os anunciantes podem promover produtos de forma mais direcionada, enviando anúncios de produtos que eles sabem que o consumidor vai gostar ou oferecer vouchers e ofertas especiais que eles provavelmente utilizarão. Os dados pessoais podem ser estudados para a melhora de produtos, serviços e dispositivos, ou monitorados para o envio de lembretes sobre eventos importantes.
Mas isso pode irritar seu usuário, ou até pior
Esses dados podem ser vendidos para empresas que o usuário nunca ouviu. Isso para que elas possam enviar suas próprias promoções e anúncios. E pior, essas empresas podem chegar aos amigos do usuário, promovendo produtos em nome dele.
O importante é mostrar que você não tem nada a esconder
Os usuários em todo o mundo exigem transparência quando se trata do uso de suas informações pessoais. Em pesquisa, quase metade disse que era extremamente importante saber quando o aplicativo está coletando e compartilhando seus dados. Se você não diz a eles o que está fazendo, eles vão assumir que você tem algo a esconder. Eles podem atrapalha-lo, trabalhando em auxílio a outros aplicativos concorrentes ao seu, divulgando assim a reputação ruim que sua empresa tem perante aos consumidores.
Isso é importante porque...
Se os consumidores não confiam em você, eles não gastarão dinheiro com você. 35% dos consumidores em todo o mundo citam a falta de confiança como a principal razão pela qual eles não gastam mais dinheiro via smartphone (de longe esse é o maior obstáculo). Para construir negócios sustentáveis, as empresas precisam construir confiança com seus clientes. A privacidade está no cerne disso, e os consumidores tendem a confiar em empresas abertas e honestas com eles.
Há certas verdades intocáveis relacionadas à privacidade em aplicativos mobile. Primeiramente, nenhuma informação deve nunca ser tomada ou usada sem a permissão do proprietário dela. Em segundo lugar, a forma como deve ser utilizada essa informação deve ser claramente definida e apresentada. Por fim, o consumidor deve sempre ter uma maneira de "opt-out" (remover os dados) do negócio e garantir que seus dados não mais sejam utilizados.
Melhores práticas
Igualmente na seção anterior, onde obtivemos os dados do site da AppPrivacy MEF, vamos novamente apresentar a tradução livre dessa fonte, porém sobre as melhores práticas em uma política de privacidade.
Ressaltando que as traduções se fazem necessárias devido ao trabalho técnico envolvido, trabalho realizado por profissionais da área, advogados, algo que foge, quase sempre, do conhecimento dos programadores.
Transparência
Seja aberto e honesto sobre a coleta e uso dos dados.
Forneça aos usuários informações relevantes para que eles possam tomar decisões sobre a utilização de um aplicativo ou serviço móvel. Explique:
- Quem estará coletando informações pessoais dele;
- Porque precisam dos dados dele;
- Como os dados serão coletados, utilizados e compartilhados;
- Com quem esses dados serão compartilhados.
Os avisos de privacidade devem ser claros, simples de entender e tão breves quanto possíveis. As informações devem ser apresentadas de uma maneira direta que estabeleça a escala, escopo e sensibilidade do uso de informações pessoais.
Em situações em que os usuários podem não esperar que determinados dados sejam coletados, as empresas devem dar uma atenção especial e ter certeza de que o consumidor entenda e aceite.
As empresas devem oferecer aos consumidores escolhas claras e simples, apresentadas às vezes e de maneiras que permitam aos consumidores tomarem decisões significativas sobre a utilização do aplicativo.
Notificar o usuário antes de coletar novos tipos de informações ou antes de usar os dados existentes de uma forma que seja materialmente diferente da explicada a ele anteriormente.
Uma observação (fora do escopo de tradução): o Google pede que o usuário seja informado mais detalhadamente sobre uma solicitação de permissão quando essa foge do domínio do problema do aplicativo.
Por exemplo: o usuário instalou um aplicativo sobre registro de bons restaurantes para almoço; a solicitação da permissão de acesso a localização não deve ser explicada, pois essa é esperada; agora para atender também a funcionalidade de compartilhamento de fotos do aplicativo é necessária a permissão de uso da câmera, nesse caso deve haver, antes da solicitação da permissão, uma explicação do porquê dessa solicitação, pois ela foge do contexto do aplicativo.
Retenção dos dados
As informações coletadas devem ter um escopo limitado e não devem ser retidas por mais tempo do que o necessário.
A menos que a lei o exija, os dados recolhidos e utilizados devem ser:
- Essenciais para o trabalho do aplicativo em questão;
- Consistentes com a relação que a empresa tem com o consumidor;
- Relevantes para o contexto em que os consumidores originalmente divulgaram os dados.
As informações pessoais não devem ser mantidas por mais tempo do que o necessário. Por exemplo, se o consumidor terminar seu relacionamento com a empresa (cancelamento de conta), ou a empresa sair do negócio, as informações pessoais do consumidor devem ser excluídas. Não devem ser vendidas ou negociadas com terceiros.
Segurança
As informações pessoais devem ser recolhidas, armazenadas e acessadas de forma segura.
Informações pessoais devem ser protegidas, utilizando uma variedade de salvaguardas adequadas à sensibilidade da informação.
Os riscos que devem ser mitigados incluem a perda; acesso não autorizado, destruição ou modificação; e divulgação imprópria.
As empresas devem ter uma estratégia em torno da criptografia, identificação e autenticação do usuário.
Os funcionários que não precisam acessar as informações como parte de seu trabalho devem ser impedidos de fazê-lo.
Precisão
As informações pessoais devem ser precisas.
Os consumidores devem poder aceder às suas informações. Se estiverem incorretas, especialmente quando existe um risco claro de consequências negativas para os consumidores, se os dados forem imprecisos, eles devem poder corrigi-los facilmente.
Proteger os jovens
As crianças e os adolescentes devem estar sujeitos a medidas adicionais de privacidade.
Um aplicativo dirigido a jovens deve garantir que a coleta, acesso e uso de informações pessoais é apropriada e compatível com a lei.
As informações que ajudam os consumidores a tomarem decisões sobre privacidade devem ser ajustadas para levar em conta sua idade. Por conseguinte, poderão ter de ser ajustadas ou apresentadas de forma diferente para tornar a tomada de decisões de maneira mais simples para os jovens.
Responsabilidade e aplicação
As regras devem ser executáveis, e as pessoas relevantes responsáveis.
Todas as partes envolvidas na recolha, utilização e partilha de informações devem ser responsabilizadas. Isso inclui:
- Empresas responsáveis pela recolha e utilização de dados: responsáveis perante as autoridades responsáveis pela aplicação da lei regional e perante os consumidores;
- Empregados: devem ser oferecidos treinamentos adequados no manuseio de informações pessoais, e seu desempenho avaliado em relação a esses princípios;
- Terceiros que recebam informações pessoais: devem estar vinculados por contrato a aderir aos princípios, a menos que eles sejam obrigados por lei a fazerem o contrário.
Esta responsabilidade deve ser executada pela parte apropriada (através de regulamento, legislação ou contrato). Quando necessário e adequado, o consumidor deve receber reparação em caso de irregularidade.
Controle
Os consumidores devem estar no controle de suas informações.
Os usuários devem consentir na coleta e uso de informações confidenciais (por exemplo: faturamento), e este consentimento deve ser demonstrável em uma data posterior.
As empresas devem oferecer aos consumidores meios para retirar ou limitar o consentimento que são tão acessíveis e fáceis de usar como os métodos para concessão de consentimento, em primeiro lugar.
Gerando a política de privacidade
Assim podemos prosseguir com a parte simples: criar a política de privacidade do aplicativo mobile.
No way! Será simples apenas para um start. De forma alguma você deve pensar que os templates e geradores online são o suficiente para atenderem as suas de demandas sobre as políticas de privacidade de seus aplicativos.
Até mesmo eles, os geradores, alguns até mesmo comerciais, assumem isso. E em minha opinião, assim que seu aplicativo começar a "engrenar", mais e mais usuários o utilizando e, principalmente, o dinheiro entrando, mesmo que de investidores anjo. Nesse contexto você deve sim buscar um advogado e então estruturar melhor sua política de privacidade.
Um advogado?
Sim, pois como programador, nós pouco podemos fazer em relação a leis. O que vamos poder ajudar é em: relatar as funcionalidades atendidas pelo aplicativo. Assim, um profissional da área vai nos informar sobre as restrições necessárias a essas funcionalidades de acordo com a idade, o local, a religião, ... dos usuários.
Mas de início, sério, o uso de um advogado pode sair caro e, sem sombra de dúvidas, será desnecessário, isso principalmente porque para projetos iniciais há geradores de políticas que atendem o suficiente.
Obviamente que se desde o início você tenha já o projeto final do que deve ser feito no aplicativo e incluindo a isso uma boa grana, iniciar com uma política de privacidade construída por um advogado conhecedor das leis sobre, será um luxo aceitável.
Com isso vamos a lista de alguns bons geradores e templates online.
Geradores e templates online
Há vários geradores e templates de políticas de privacidade, alguns gratuitos outros não. A seguir coloco a lista dos que testei ou li e os comentários sobre cada um.
Iubenda
Disparado o melhor gerador que encontrei. Você selecione as funcionalidades (serviços) que seu aplicativo tem (acredite, há vários no dashboard deles), incluindo anúncios e analytics. Assim será gerada uma política de privacidade em duas versões, uma resumida (para a rápida leitura por parte do usuário) e a versão completa. Ambas as versões ficam no domínio da Iubenda.
Há a possibilidade de geração de serviços customizados para serem integrados a política. O documento de resultado já é feito para aplicativos mobile e, acredite, em português (Brasil) ou em mais de uma língua, fica a seu critério.
Todos os textos inclusos na política de privacidade gerada ao final, todos eles foram construídos por advogados, a Iubenda não se cansa de apresentar essa informação no site dela.
O ponto negativo é que a versão free é muito limitada, você praticamente não consegue utiliza-la, pois poderá escolher poucos serviços e caso a política seja para aplicativos mobile, nosso foco neste artigo, esquece, pois essa versão de política de privacidade é paga.
Os planos são baratos, mas você terá de ter um cartão de crédito para pagamento internacional, pois são todos em dólar.
Site: https://www.iubenda.com
Docracy Mobile Privacy
Esse já é bem inferior ao anterior, porém é 100% gratuito. O que a Docracy faz é lhe dar três versões de template de política de privacidade, versões que segundo eles representam a maior parte dos aplicativos mobile disponíveis. São elas: quando utilizando geolocalização; quando apresentando anúncio; quando somente o básico (uso do analytics, por exemplo).
Os templates gerados vêm somente em inglês e com os locais marcados, locais que devem ser substituídos por informações de seu aplicativo e empresa.
Você terá de ter o próprio domínio para guardar a política de privacidade ou terá de utilizar algum servidor gratuito online, pois a Docracy não oferece esse serviço de hospedagem.
Site: https://www.docracy.com/mobileprivacy
Spaces
Essa empresa tem vários geradores, não somente o de política de privacidade. Tem a versão paga e gratuita. A versão gratuita já atende muito bem na construção da política de privacidade, porém, como acontece com a Docracy, o gerador é muito limitado, mesmo o conteúdo gerado sendo em português.
Você deve fornecer o nome do aplicativo, um email para contato e o endereço da empresa para que um conteúdo de política de privacidade, conteúdo genérico, seja gerado.
Devido a geração já em português e para um primeiro arquivo de políticas aceitável, a ferramenta de geração de políticas da Spaces pode ser muito útil. Ela também não exige login, ao menos essa ferramenta de geração de políticas. A hospedagem para a sua página de política é por meio de uma conta paga.
Site: https://gospaces.com.br/ferramentas/gerador-politica-de-privacidade
Free Privacy Policy
Depois do Iubenda, esse é o mais robusto, além de ser gratuito. Porém a política de privacidade gerada é toda em inglês e você não terá um servidor para mante-la. Ou utiliza o seu ou busque algum gratuito na Web.
Além de ser somente em inglês, um outro problema desse gerador é que as questões que temos de responder, até a geração da política, são muito para o lado da Europa e Estados Unidos, muitas regras que são específicas deles e não nos influenciam aqui na América Latina.
Apesar de na home page ter a informação de que o gerador de política de privacidade é também para aplicativos mobile, quando respondendo e como resultado, somente é observado a citação do termo "website".
Devido a ser 100% gratuito e permitir ao menos o mínimo de customização que os outros geradores / templates não permitem (exceto o gerador da Iubenda) o Free Privacy Policy pode se encaixar bem em suas necessidades, mas terá de traduzir o resultado e provavelmente remover a parte relacionada a Europa e aos Estados Unidos, caso seu App não atenda a esses mercados.
Site: https://www.freeprivacypolicy.com
App Privacy Policy Generator
Uma outra excelente opção gratuita, mas com o mesmo problema da maioria dos geradores gratuitos apresentados até agora: somente gera conteúdo de políticas em inglês.
É também um pouco limitado, mas tem algumas opções além de somente nome do aplicativo e endereço.
A interface é bem simples e, sem a necessidade de rolar a página, já é possível acessar todo o conteúdo relevante para a geração e coleta da política de privacidade.
Esse gerador também não necessita de login e é específico para aplicativos mobile. Você terá de obter o conteúdo e coloca-lo em seu próprio servidor ou buscar algum server gratuito na Web.
Site: https://app-privacy-policy-generator.firebaseapp.com
Outros geradores que encontrei são específicos para Web sites, devido a isso preferi não lista-los aqui. Da lista anterior, alguns são apenas templates, logo deixo aqui um outro template, em inglês, especificamente para aplicativos mobile que fazem o uso de API de anúncios:
Calldorado é uma empresa de anúncios mobile. O template disponibilizado por ela pode ser útil a ti, principalmente se seu aplicativo for simples o suficiente para que a API de anúncio dele seja a principal responsável pela coleta de dados dos usuários.
Template do aplicativo de exemplo
Neste artigo vamos utilizar um aplicativo de exemplo para saber como disponibilizar a política de privacidade tanto online como dentro do aplicativo, isso para lhe ajudar em sua própria configuração de App.
O aplicativo é um de domínio de Blog, representando o App, por exemplo, deste Blog. O template de política de privacidade utilizado é de acordo com as funcionalidades que contém coleta de dados do usuário: mailing list; comentário em artigo; formulário de contato com o autor do Blog; e compartilhamento de conteúdo em Facebook.
Esse template poderá ser utilizado por ti, isso depois das devidas atualizações para responder ao domínio do problema de seu aplicativo. Segue o conteúdo:
Tipos de dados coletados
Entre os tipos de dados pessoais que este aplicativo recolhe, por si só ou por meio de terceiros, estão: e-mail, nome, sobrenome, cookies e dados de uso.
Outros dados pessoais recolhidos podem ser descritos em outras seções desta política de privacidade ou pelo texto explicativo específico apresentado no contexto da coleta de dados.
Os dados pessoais podem ser livremente fornecidos pelo usuário, ou coletados automaticamente quando se utiliza este aplicativo.
Qualquer uso de cookies - ou de outras ferramentas de rastreamento - pelo aplicativo ou pelos proprietários dos serviços terceirizados utilizados por ele, salvo indicação em contrário, servem para identificar os usuários e lembrar as suas preferências, com o único propósito de fornecer os serviços requeridos por eles.
O não fornecimento de determinados dados pessoais pode tornar impossível para este aplicativo prestar os seus serviços.
O usuário assume a responsabilidade pelos dados pessoais de terceiros publicados ou compartilhados por meio deste serviço (este aplicativo) e confirma que tem o consentimento da parte terceira para fornecer dados para o proprietário.
Modo e local de processamento dos dados
Método de processamento
O controlador de dados processa os dados de usuários de forma adequada e tomará as medidas de segurança adequadas para impedir o acesso não autorizado, divulgação, alteração ou destruição não autorizada dos dados.
O processamento de dados é realizado utilizando computadores e /ou ferramentas de TI habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados com os fins indicados. Além do controlador de dados, em alguns casos, os dados podem ser acessados por certos tipos de pessoas envolvidas com a operação do aplicativo (administração, vendas, marketing, administração legal do sistema) ou pessoas externas (como fornecedores terceirizados de serviços técnicos, carteiros, provedores de hospedagem, empresas de TI, agências de comunicação) nomeadas, quando necessário, como processadores de dados por parte do proprietário. A lista atualizada destas partes pode ser solicitada a partir do controlador de dados a qualquer momento.
Lugar
Os dados são processados nas sedes de operação do controlador de dados, e em quaisquer outros lugares onde as partes envolvidas com o processamento estejam localizadas. Para mais informações, por favor entre em contato com o controlador de dados.
Período de conservação
Os dados são mantidos pelo período necessário para prestar o serviço solicitado pelo usuário, ou pelos fins descritos neste documento, e o usuário pode solicitar ao controlador de dados para que os suspendam ou os removam.
O Uso dos dados coletados
Os dados relativos ao usuário são coletados para permitir que o proprietário forneça os serviços, bem como para os seguintes propósitos: contatar o usuário, comentário de conteúdo e interação com redes sociais e plataformas externas.
Os dados pessoais utilizados para cada finalidade estão descrito nas seções específicas deste documento.
Informações detalhadas sobre o processamento de dados pessoais
Os dados pessoais são recolhidos para os seguintes fins e utilizando os seguintes serviços:
Comentário de conteúdo
Os serviços de comentário de conteúdo permitem o usuário a criar e publicar comentários sobre o conteúdo deste serviço (este aplicativo). Dependendo das configurações escolhidas pelo proprietário, os usuários podem também deixar comentários anônimos. Se houver um endereço de e-mail entre os dados pessoais fornecidos pelo usuário, poderá ser usado para enviar notificações de comentários sobre o mesmo conteúdo. Os usuários são responsáveis pelo conteúdo de seus comentários. Se um serviço de comentário de conteúdo prestado por terceiros esteja instalado, este ainda poderá coletar dados de tráfego da Web para as páginas onde o serviço de comentário esteja instalado, mesmo quando os usuários não usam o serviço de conteúdo de comentário.
Sistema de Comentário gerido diretamente (este aplicativo)
Este aplicativo tem seu próprio sistema de comentários de conteúdo interno. Dados pessoais coletados: e-mail, nome e sobrenome.
Interação com redes sociais e plataformas externas
Esses tipos de serviços permitem a interação com as redes sociais ou outras plataformas externas diretamente a partir das páginas deste serviço (este aplicativo). A interação e as informações obtidas por este aplicativo estão sempre sujeitas às configurações de privacidade do usuário em cada rede social. Se um serviço que permite a interação com as redes sociais estiver instalado poderá coletar dados de tráfego para as páginas, onde o serviço esteja instalado, mesmo quando os usuários não estiverem usando os mesmos.
O botão Curtir e widgets sociais do Facebook (Facebook, Inc.)
O botão Curtir do Facebook e widgets sociais são serviços que permitem a interação com a rede social Facebook fornecido pela Facebook, Inc.
Dados pessoais coletados: cookie e dados de uso. Local de processamento: EUA – Política de Privacidade.
Contatar o usuário
Lista de endereçamento ou boletim informativo (este aplicativo)
Ao registar-se na lista de endereçamento ou no boletim informativo, o endereço de e-mail do usuário será adicionado à lista de contatos daqueles que podem receber mensagens de e-mail que contenham informações de natureza comercial ou promocional sobre este Aplicativo. O seu endereço de e-mail também poderá ser adicionado a esta lista, como resultado de sua inscrição neste serviço (este aplicativo).
Dados pessoais coletados: e-mail.
Formulário de contato (este aplicativo)
Ao preencher o formulário de contato com os seus dados, os usuários autorizam este aplicativo a usar esses detalhes para responder aos pedidos de informações, cotação ou qualquer outro tipo de pedido como indicado pelo título do formulário.
Dados pessoais coletados: e-mail, nome e sobrenome.
Informações adicionais sobre a coleta e processamento de dados
Ação jurídica
Os dados pessoais dos usuários podem ser utilizados para fins jurídicos pelo controlador de dados em juízo ou nas etapas conducentes à possível ação jurídica decorrente de uso indevido deste serviço (este aplicativo) ou dos serviços relacionados.
O usuário declara estar ciente de que o controlador dos dados poderá ser obrigado a revelar os dados pessoais mediante solicitação das autoridades governamentais.
Informações adicionais sobre os dados pessoais do usuário
Além das informações contidas nesta política de privacidade, este aplicativo poderá fornecer ao usuário informações adicionais e contextuais sobre os serviços específicos ou a coleta e processamento de dados pessoais mediante solicitação.
Logs do sistema e manutenção
Para fins de operação e manutenção, este aplicativo e quaisquer serviços de terceiros poderão coletar arquivos que gravam a interação com este aplicativo (logs do sistema) ou usar, para este fim, outros dados Pessoais (tais como o endereço IP).
As informações não contidas nesta política
Mais detalhes sobre a coleta ou processamento de dados pessoais podem ser solicitados ao controlador de dados, a qualquer momento. Favor ver as informações de contato no início deste documento.
Os direitos dos usuários
Os usuários têm o direito de, a qualquer tempo, consultar o controlador de dados para saber se os seus dados pessoais foram armazenados e saber mais sobre o conteúdo e origem, verificar a sua exatidão ou para pedir que sejam complementados, cancelados, atualizados ou corrigidos, ou que sejam transformados em formato anônimo ou bloquear quaisquer dados mantidos em violação da lei, bem como se opor ao seu tratamento por quaisquer todas as razões legítimas. Os pedidos devem ser enviados para o controlador de dados usando a informação de contato fornecida anteriormente.
Este aplicativo não suporta pedidos de "Não me rastreie".
Para determinar se qualquer um dos serviços de terceiros que utiliza honram solicitações de "Não me rastreie", por favor leia as políticas de privacidade.
Mudanças nesta política de privacidade
O controlador de dados se reserva o direito de fazer alterações nesta política de privacidade a qualquer momento, mediante comunicação aos seus usuários nesta página. É altamente recomendável que esta página seja consultada várias vezes em relação à última modificação descrita na parte inferior. Se o Usuário não concorda com qualquer das alterações da política de privacidade, o usuário deve cessar o uso deste serviço (este aplicativo) e pode solicitar ao controlador de dados que apague os dados pessoais dele. Salvo disposição em contrário, a atual política de privacidade se aplica a todos os dados pessoais dos usuários que o controlador de dados tiver.
Definições e referências jurídicas
Dados pessoais (ou dados)
Quaisquer informações relativas a uma pessoa física, pessoa jurídica, instituição ou associação, as quais sejam, ou possam ser identificadas, mesmo que indiretamente, por referência a quaisquer outras informações, incluindo um número de identificação pessoal.
Dados de uso
As informações coletadas automaticamente a partir deste serviço (ou serviços de terceiros contratados neste serviço (este aplicativo), que podem incluir: os endereços IP ou nomes de domínio dos computadores utilizados pelos usuários que utilizam este aplicativo, os endereços URI (Identificador Uniforme de Recurso), a data e hora do pedido, o método utilizado para submeter o pedido ao servidor, o tamanho do arquivo recebido em resposta, o código numérico que indica o status do servidor de resposta (resultado positivo, erro , etc.), o país de origem, as características do navegador e do sistema operacional utilizado pelo usuário, os vários detalhes de tempo por visita (por exemplo, o tempo gasto em cada página dentro do aplicativo) e os detalhes sobre o caminho seguido dentro da aplicação, com especial referência à sequência de páginas visitadas e outros parâmetros sobre o sistema operacional do dispositivo e/ou ambiente de TI do Usuário.
Usuário
A pessoa que usa este aplicativo que deverá coincidir com ou estar autorizada pelo titular dos dados a quem os dados pessoais se referem.
Titular dos dados
A pessoa jurídica ou física a quem os dados pessoais se referem.
Processador de dados (ou supervisor de dados)
A pessoa física, pessoa jurídica, a administração pública ou qualquer outro órgão, associação ou organização autorizada pelo controlador de dados para o processamento dos dados pessoais em conformidade com esta política de privacidade.
Controlador de dados (ou proprietário)
A pessoa física, pessoa jurídica, administração pública ou qualquer outra entidade, associação ou organização com direitos, também em conjunto com outro controlador dos dados, para tomar decisões sobre as finalidades e os métodos de processamento de dados pessoais e os meios utilizados, incluindo medidas de segurança relativas ao funcionamento e ao uso deste serviço. O controlador de dados, a menos que seja especificado de outra forma, é o proprietário deste serviço (este aplicativo).
Este aplicativo
A ferramenta de hardware ou software pela qual os dados pessoais do usuário são coletados.
Cookie
Pequenas unidades de dados armazenados no dispositivo do usuário.
Informação jurídica
Aviso aos usuários europeus: esta declaração de privacidade foi elaborada em cumprimento das obrigações nos termos do art. n.10 da Diretiva 95/46/CE, e de acordo com as disposições da Diretiva 2002/58/CE, tal como revisto pela Diretiva 2009/136/CE, sobre o assunto de Cookies.
Esta política de privacidade é apenas sobre este Aplicativo.
Última atualização: 13 de março de 2017
Esse template de política de privacidade é uma adaptação de uma política de privacidade gerada pelo software Web da Iubenda.
Assim podemos ir ao exemplo de configuração dessa política dentro do aplicativo de exemplo e em um servidor gratuito online.
Disponibilizando online
Depois de apresentada a política de privacidade de nosso aplicativo de Blog, devemos publicar essa política em algum domínio público, pois precisaremos referenciar a página de política dentro da página do aplicativo na Play Store.
Há várias opções para publicação online. A melhor delas é você utilizar seu próprio domínio na Web, criando assim uma página para a política de privacidade de seu aplicativo e compartilhando ela.
Aqui eu vou assumir que você não tem um domínio próprio, assim vamos utilizar um servidor público. Vou assumir também que você estará já com a política de privacidade apresentada na seção anterior ou a de seu aplicativo.
Sendo assim, acesse a página do WordPress em: https://br.wordpress.com/create.
Logo depois clique em "Comece Agora":
Em seguida escolha o primeiro modelo de estrutura apresentado:
Na próxima página você deverá escolher um template de acordo com a estrutura escolhida anteriormente, aqui novamente escolha o primeiro:
Logo depois você deverá escolher o nome de sub-domínio que será utilizado dentro dos servidores do WordPress. Aqui vamos com o "Blog App Test". Escolha a primeira opção gratuita:
Na próxima página escolha o plano gratuito:
Lembrando que estou seguindo de maneira a lhe mostrar como utilizar um domínio gratuito para publicar na Web a política de privacidade de seu aplicativo, você poderá customizar a página e todas as configurações que já utilizamos e utilizaremos nesse projeto de exemplo.
Logo depois finalize o cadastro:
Você receberá um email de confirmação para que seja possível o acesso ao dashboard de publicador do WordPress. Confirme sua conta clicando no botão de confirmação enviado no email:
Em seguida, no menu esquerdo do dashboard, clique em "Adicionar" no item "Páginas":
Logo depois, na página carregada, coloque a política de privacidade e clique em "Publicar":
Não esqueça de formatar o conteúdo para criar os níveis corretos entre os títulos e subtítulos e assim facilitar a leitura para o usuário de seu aplicativo.
Acessando a página do Blog criado (aqui pelo link: https://blogapptestblog.wordpress.com/), logo no topo temos a opção de acesso a política de privacidade (aqui pelo link: https://blogapptestblog.wordpress.com/politica-de-privacidade/):
Redimensionando o navegador temos que o template que escolhemos é também responsivo, ou seja, podemos utiliza-lo na versão mobile de apresentação de política de privacidade:
Note que apesar de termos trabalhado a criação de conta para o domínio blogapptestsite.wordpress.com, depois da página de cadastro eu voltei a utilizar um domínio que eu já tinha criado, o blogapptestblog.wordpress.com.
Assim podemos ir a configuração dessa nossa página de política de privacidade dentro da página Web de nosso aplicativo na Google Play Store.
Colocando o link da política de privacidade na página Web do aplicativo na Google Play Store
Entre em sua conta no dashboard de desenvolvedor Android e logo em seguida clique no aplicativo ao qual devemos adicionar a política de privacidade. Aqui vou utilizar como exemplo o aplicativo do Blog:
No menu lateral, depois de carregada a página de configurações do aplicativo, clique no item "Detalhes do App". Logo depois role a página para baixo e no campo "Política de Privacidade" coloque o URL completo da política que acabou de criar no WordPress:
Note que você não deve marcar a opção "Não enviar o URL da política de privacidade no momento.", pois ainda não sabemos se o Google vai permitir políticas não publicadas, porém configuradas, até porque o usuário não tem acesso a elas nesse estado.
Agora role a página para cima e clique em "Enviar atualização":
Terá de aguardar algumas horas até a atualização ser refletida na página do aplicativo:
Dessa forma a primeira parte exigida pelo Google está feita. Assumindo que para seus aplicativos você terá as políticas de privacidade adequadas a cada um deles.
Disponibilizando a política de privacidade dentro do aplicativo, via carregamento remoto
No aplicativo nós temos mais de uma maneira de apresentarmos a política de privacidade. As duas óbvias em nosso projeto de exemplo são:
- Carregando o conteúdo em um WebView, direto de nossa página no WordPress;
- Carregando o conteúdo ainda no WebView, porém de uma página HTML local no aplicativo, mais precisamente, no folder /assets.
Vamos trabalhar as duas formas aqui, que, acredite, são exatamente a mesma coisa, ao menos no momento de carregar no WebView.
Em seu aplicativo de exemplo crie uma nova Activity, uma do tipo "Empty Activity". Coloque o nome dela como PoliticaPrivacidadeActivity:
No layout criado, o /res/layout/activity_politica_privacidade.xml, adicione um WebView como a seguir:
<?xml version="1.0" encoding="utf-8"?>
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:background="@android:color/white"
tools:context="br.com.thiengo.blogapp.view.PoliticaPrivacidadeActivity">
<WebView
android:id="@+id/wv_content"
android:layout_width="match_parent"
android:layout_height="match_parent" />
</RelativeLayout>
É isso mesmo, bem simples. Se criou a nova Activity como fiz anteriormente, não precisará se preocupar com a configuração no AndroidManifest.xml, pois esse já estará atualizado:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="br.com.thiengo.blogapp">
...
<application
android:allowBackup="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:theme="@style/AppTheme.NoActionBar">
...
<activity
android:theme="@style/PoliticaPrivacidadeTheme"
android:label="@string/politica_privacidade_activity"
android:name=".view.PoliticaPrivacidadeActivity" />
</application>
</manifest>
Em meu caso adicionei um novo tema e label a atividade criada. Você adiciona somente se for necessário em seu domínio do problema. Para acesso a essas atualizações, segue em destaque no arquivo /res/values/strings.xml:
<?xml version="1.0" encoding="utf-8"?>
<resources>
...
<string name="politica_privacidade_activity">Política de privacidade</string>
</resources>
E também em destaque no arquivo /res/values/styles.xml:
<?xml version="1.0" encoding="utf-8"?>
<resources>
...
<style name="PoliticaPrivacidadeTheme" parent="Theme.AppCompat">
<item name="android:windowBackground">@drawable/background</item>
<item name="colorPrimary">@color/colorPrimary</item>
<item name="colorPrimaryDark">@color/colorPrimaryDark</item>
<item name="colorAccent">@color/colorAccent</item>
</style>
</resources>
Assim podemos partir para o código Java de PoliticaPrivacidadeActivity:
public class PoliticaPrivacidadeActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_politica_privacidade);
WebView webView = (WebView) findViewById(R.id.wv_content);
webView.loadUrl("https://blogapptestblog.wordpress.com/politica-de-privacidade/");
}
}
Simples, certo? Nessa primeira versão estamos carregando o conteúdo de política de privacidade direto do sub-domínio que criamos no WordPress.
Agora somente falta definir por onde o usuário conseguirá acessar esse conteúdo. Em nosso aplicativo de teste coloquei o acesso pelo Drawer:
O código de ativação da PoliticaPrivacidadeActivity na PostsActivity, a atividade principal desse projeto, fica como a seguir:
public class PostsActivity extends AppCompatActivity
implements NavigationView.OnNavigationItemSelectedListener {
...
@SuppressWarnings("StatementWithEmptyBody")
@Override
public boolean onNavigationItemSelected(MenuItem item) {
int id = item.getItemId();
...
if (id == R.id.nav_politica_privacidade) {
Intent intent = new Intent( this, PoliticaPrivacidadeActivity.class );
startActivity( intent );
return true;
}
DrawerLayout drawer = (DrawerLayout) findViewById(R.id.drawer_layout);
drawer.closeDrawer(GravityCompat.START);
return true;
}
...
}
Executando o projeto e clicando no item de "Política de privacidade" temos:
Não esqueça que caso seu aplicativo seja um de domínio do problema que não necessite de comunicação com a Internet, para rodar esse modelo de carregamento de política de privacidade será necessário adicionar ao AndroidManifest.xml a permissão de Internet:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="br.com.thiengo.blogapp">
<uses-permission android:name="android.permission.INTERNET" />
...
</manifest>
A minha crítica a essa versão de carregamento remoto de política de privacidade é a de que o Google pode "encasquetar" com o usuário não conseguir acessar essa página caso o device esteja offline.
E o receio maior esta em: o aplicativo ser removido devido a isso, não suporte a apresentação das políticas também quando offline, e assim o App somente poder voltar a Play com outro nome de package.
O lado positivo da versão de carregamento remoto é que nós teremos de atualizar somente a página de políticas no WordPress para que a atualização seja refletida tanto para a página do aplicativo na Play Store como também no conteúdo de políticas utilizado dentro do aplicativo.
Disponibilizando a política de privacidade dentro do aplicativo, via carregamento local
Vamos a versão que, em meu ponto de vista, é a versão mais segura: carregando a política do aplicativo direto de um arquivo HTML dentro dele.
Em seu projeto no Android Studio, altere a visualização da estrutura de projeto para "Project" ao invés de "Android":
Logo em seguida expanda /app, então expanda /src e por fim expanda /main. Agora clique com o botão direito do mouse em /main: , siga para "New" e então clique em "Directory". No dialog que abrir digite assets e então clique em "Ok":
Assim teremos:
No novo folder /assets, clique com o botão direito do mouse, em seguida vá em "New" e então clique em "File". No dialog que abrir digite politica_privacidade.html e clique em "Ok":
Abra seu novo arquivo HTML e coloque a estrutura HTML da política de privacidade do aplicativo, incluindo o texto dela. No exemplo utilizei a seguinte estrutura:
<!DOCTYPE html>
<html lang="pt-br">
<head>
<meta charset="UTF-8">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="content-language" content="pt-br">
<meta http-equiv="content-style-type" content="text/css">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Política de privacidade</title>
<style type="text/css">
body{
font-family: Arial, sans-serif;
}
</style>
</head>
<body>
<h2>Tipos de dados coletados</h2>
<p>Entre os tipos de dados pessoais que este aplicativo recolhe, por si só ou por meio de terceiros, estão: e-mail, nome, sobrenome, cookies e dados de uso.</p>
...
</body>
</html>
Política de exemplo completa em: HTML da política de privacidade do aplicativo de Blog.
Voltando ao código Java de PoliticaPrivacidadeActivity, temos de atualizar a referência em loadUrl() para que o conteúdo do /assets seja o carregado:
public class PoliticaPrivacidadeActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_politica_privacidade);
WebView webView = (WebView) findViewById(R.id.wv_content);
webView.loadUrl("file:///android_asset/politica_privacidade.html");
}
}
Executando o aplicativo e acessando a opção de política de privacidade, temos:
O carregamento é ainda mais eficiente que o da versão via fonte remota e o conteúdo continua disponível mesmo quando o device estiver offline.
Somente fique atento em atualizar o aplicativo também quando a política de privacidade online for atualizada, assim você terá uma política válida.
Com isso finalizamos o trabalho com política de privacidade em aplicativos Android, requisito que agora é obrigatório. Não deixe de atualizar seus aplicativos que não têm uma, atualiza-los o quanto antes.
Não se esqueça também de se inscrever no Blog assinando a lista de emails logo ao lado no artigo. Se inscreva também no canal no YouTube: Thiengo [Calopsita].
Vídeo do projeto de exemplo
Abaixo o vídeo com o passo a passo da implantação da política de privacidade no aplicativo de exemplo:
Para acesso ao conteúdo completo do projeto, entre nos seguintes GitHub:
- Parte Android: https://github.com/viniciusthiengo/blog-app-politica-privacidade;
- Parte Web: https://github.com/viniciusthiengo/blog-app-politica-privacidade-web.
Note que a parte Web compartilhada aqui não é a mesma que utilizamos para colocar a política de privacidade online, digo, com o WordPress. A versão aqui é para somente você conseguir carregar os conteúdos remotos já presentes no aplicativo, ou seja, os posts da lista inicial.
Conclusão
Independente do tipo de aplicativo Android que você tenha, se quiser mante-lo na Play Store, é uma escolha inteligente criar para ele uma política de privacidade adequada.
Os geradores e templates online podem lhe ajudar como sendo um ponto inicial, digo, uma política que lhe será útil até o momento onde seu aplicativo não atinge as massas de usuários, isso, pois com muitos users e com uma política de privacidade com "brechas", os problemas judiciais podem se iniciar.
Então, independente da qualidade do gerador de política ou do template escolhido, não descarte o contato com um advogado com especialização nessa área de políticas de um negócio, isso assim que enxergada a necessidade, o business crescendo consideravelmente.
Um profissional, além de outras coisas, vai lhe ajudar a não errar em tentar criar regras que não têm valor devido as leis e direitos do consumidor.
Qualquer dúvida ou sugestão, por exemplo, de gerador de políticas ou de template, comente logo abaixo.
Curtiu o conteúdo? Não esqueça de compartilha-lo. E, por fim, se inscreva na 📩 lista de e-mails, respondo às suas dúvidas também por lá.
Abraço.
Fontes
Get your app privacy policy here – deadline fast approaching
An open source privacy policy for mobile apps
GSMA - Mobile and Privacy - Privacy Design Guidelines for Mobile Application Development
Millions of apps could soon be purged from Google Play Store
Google Play Developer Policy Center - Privacy and Security
Política de Privacidade Google Play: Como adequar seu aplicativo?
Support Google - Android Developer - Configurar os detalhes do App - Política de Privacidade
Comentários Facebook