Pular para o conteúdo principal
OneSignal foi construído para estar em conformidade com GDPR, CCPA e todas as suas necessidades de privacidade de dados, mesmo no nosso Plano Gratuito! Este guia explicará todas as opções para tratamento de dados de usuário. Se você precisa de um DPA e Cláusulas Modelo para fins de conformidade, veja nossos Planos Pagos para detalhes.

Guia de tratamento de dados

O OneSignal SDK coleta dados uma vez que é inicializado no seu app ou website. Veja Dados Coletados pelo OneSignal SDK para mais informações. Os dados coletados geralmente não são PII (Informações Pessoalmente Identificáveis), com exceção de qualquer informação sensível de usuário que você passe para nós como Data Tags. Tenha em mente que dados que são vinculáveis (como primeiro nome ou aniversário) ainda são considerados PII, mesmo que sejam não sensíveis. Clientes lidando com PII precisam ter uma Política de Privacidade em vigor que declare o que eles armazenam.
Este guia explicará como usar OneSignal sem enviar Dados Pessoais de Usuário.

Coleta de endereço IP

Endereços IP tipicamente não são considerados privados, mas na UE e Reino Unido, são considerados dados pessoais em alguns casos. Por essa razão, OneSignal automaticamente não coletará Endereços IP de todos os Usuários da UE e Reino Unido. Se você deseja adicionalmente prevenir o armazenamento de endereços IP de usuários fora da UE ou Reino Unido, você precisará contatar support@onesignal.com com cada App ID e últimos 5 dígitos da sua chave REST API do seu app OneSignal para verificação.

Mascarar informações pessoalmente identificáveis

Screenshot: Dados de usuário obscurecidos na página Subscriptions do dashboard OneSignal

Proteja a privacidade do usuário e reduza riscos de conformidade mascarando informações pessoalmente identificáveis (PII) como emails e números de telefone. Com mascaramento de PII, sua equipe pode trabalhar com segurança enquanto ainda analisa desempenho de campanha e compartilha insights entre equipes. OneSignal mascara automaticamente números de telefone e emails no dashboard e quaisquer dados exportados diretamente da plataforma. No entanto, o mascaramento de PII atualmente não se aplica a dados acessados via requisições de API, IDs externos ou data tags. Mascaramento de PII está disponível exclusivamente para clientes Enterprise e para clientes de planos Professional ou Growth que optaram pelo pacote Security and Legal. Para habilitar mascaramento de PII, contate o Suporte OneSignal ou seu Gerente de Conta dedicado.

Informações pessoais enviadas como data tags

OneSignal requer que você tenha consentimento apropriado para quaisquer dados que você envie para nós, incluindo quaisquer dados pessoais que você possa nos enviar como data tags ou outros campos. Por exemplo, se você nos envia o endereço de email ou número de telefone do usuário, você deve garantir que tem todo o consentimento necessário para fazer isso. Alguns dados são coletados automaticamente pelo OneSignal SDK. Uma lista completa de informações coletadas automaticamente está disponível aqui: Dados Coletados pelo OneSignal SDK. Cada um destes campos pode ser personalizado modificando nosso código SDK para excluir o campo, ou usando métodos auxiliares fornecidos. Instruções e exemplos de cada um destes métodos estão disponíveis abaixo.

Obtendo consentimento do usuário

Para auxiliar com quaisquer requisitos de conformidade, OneSignal tem métodos opcionais para atrasar inicialização e prevenir que quaisquer dados sejam enviados para OneSignal até que o usuário tenha fornecido consentimento. Sua aplicação pode chamar estes métodos antes da inicialização do OneSignal SDK para prevenir que dados sejam coletados e a qualquer momento após o usuário fornecer consentimento para permitir coleta de dados. Até que o consentimento seja fornecido, você pode continuar a chamar os métodos do SDK, mas nada acontecerá. A configuração de consentimento é persistida entre sessões. Isto significa que sua aplicação só precisa coletar consentimento chamando o método fornecido uma única vez, e a configuração será persistida (lembrada) pelo SDK.

SDKs Mobile

Clique aqui para o método mobile SDK setConsentRequired

SDKs Web

Clique aqui para o método web SDK setConsentRequired

Compartilhamento de localização

OneSignal fornece um método para desabilitar compartilhamento de Localização dentro de cada mobile SDK.

SDKs Mobile

Clique aqui para o método mobile SDK setIsLocationShared()

SDKs Web

O web SDK não envia localização

Push tokens

Push Tokens geralmente não são considerados dados PII porque você não pode compartilhar um push token com outra pessoa e fazer com que seja usado para alcançar aquela pessoa ou para determinar qualquer coisa sobre aquela pessoa. No entanto, recomendamos divulgar aos usuários em uma política de privacidade que dados são compartilhados com uma terceira parte para fins de enviar notificações personalizadas ou direcionadas. Mas isto seria verdade não importa qual serviço você use.

Deletando dados

  • Dados de usuário
  • Dados de mensagem
  • Deletando outros dados
Veja o guia Deletar Usuários para mais detalhes sobre deletar dados de usuário.