Aplicação móvel
As apps recolhem mais dados do que os sites — e as regras são mais rigorosas.
As apps móveis acedem a sensores do dispositivo, dados de localização, notificações push e ecossistemas de lojas de aplicações — cada um com as suas próprias implicações regulamentares, para além da conformidade web padrão.
Verificação da realidade
A política de privacidade da sua app cobre todos os dados recolhidos pelos SDK de terceiros que integrou?
GDPR (General Data Protection Regulation)
mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25As suas obrigações
- Consentimento antes de aceder a funcionalidades do dispositivo (câmara, localização)
- Política de privacidade acessível antes da primeira utilização
- As etiquetas de privacidade da loja de aplicações devem corresponder ao tratamento efetivo
- Acordos de tratamento de dados com todos os fornecedores de SDK (análise, relatórios de erros)
- Minimização de dados — recolha apenas o necessário
SiteGuardian monitoriza isto
- Monitorização de encriptação TLS/HTTPS
- Deteção de consentimento de cookies (Playwright)
- Análise de cabeçalhos de segurança
- Verificação da encriptação de transporte de e-mail
- Acompanhamento do SLA de notificação de violação (72 h)
- Assinatura digital do DPA/AVV
Risco se ignorado
Remoção da loja de aplicações por violações de privacidade. Ações coletivas (reclamações ao estilo noyb). Coimas por utilizador afetado.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)As suas obrigações
- Consentimento para acesso ao armazenamento do dispositivo (equivalente a cookies)
- Consentimento para identificadores publicitários (IDFA/GAID)
- Sem rastreamento sem consentimento explícito (opt-in)
SiteGuardian monitoriza isto
- Deteção de cookies e rastreadores antes do consentimento
- Análise de banner de cookies
- Validação da opção de rejeição
- Verificação de compatibilidade do modo de consentimento
Risco se ignorado
Aplicação do ATT da Apple/Google. Coimas da CNIL por rastreamento em apps sem consentimento (múltiplas sanções milionárias em 2023-2024).
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13As suas obrigações
- Segurança desde a conceção para produtos com elementos digitais
- Obrigações de tratamento e divulgação de vulnerabilidades
- Atualizações de segurança durante o tempo de vida útil previsto do produto
- Disponibilização da lista de materiais de software (SBOM)
SiteGuardian monitoriza isto
- Monitorização de versão TLS e cipher suites
- Verificação da aplicação dos cabeçalhos de segurança
- Validação da cadeia de certificados e da expiração
Risco se ignorado
Produtos proibidos no mercado da UE. Coimas até 15 milhões de euros ou 2,5 % do volume de negócios global.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31As suas obrigações
- Acessibilidade de apps móveis (suporte VoiceOver/TalkBack)
- Dimensões dos alvos tácteis conforme as WCAG 2.2
- Gestos acessíveis e métodos de introdução alternativos
SiteGuardian monitoriza isto
- Auditoria de conformidade WCAG 2.2 Nível AA
- Pontuação automatizada de acessibilidade
- Detalhamento por gravidade e sugestões de correção
- Verificações diárias de acessibilidade
Risco se ignorado
Requisitos de acessibilidade das lojas de aplicações em crescimento. Reclamações legais ao abrigo das leis nacionais do EAA a partir de junho de 2025.
Isto aplica-se a si?
Se responder sim a 2 ou mais questões, estas regulamentações aplicam-se muito provavelmente à sua empresa.
Veja a sua situação
O nosso scanner gratuito verifica a postura de segurança do seu website, SSL, cabeçalhos, autenticação de e-mail e muito mais. Sem necessidade de conta.
Analise a segurança do backend da sua appEsta página fornece informações gerais sobre os enquadramentos regulamentares da UE. Não constitui aconselhamento jurídico. Consulte um profissional jurídico qualificado para aconselhamento específico à sua situação. O SiteGuardian documenta a sua monitorização de forma contínua — a conformidade é responsabilidade da sua organização.