服务条款和数据安全

在使用或访问 Play Integrity API 之前,请执行以下操作:

  1. 阅读 Play Integrity API 服务条款
  2. 了解 API 如何处理数据

服务条款

上次修改日期:2024 年 5 月 20 日

  1. 使用 Play Integrity API 即表示您同意遵守 《Google API 服务条款》 (简称《API 服务条款》)及这些条款。Play Integrity API 旨在保护应用安全 防范滥用、欺诈和未经授权的访问。
  2. 通过使用 Play Integrity API,您的应用或 SDK 将有权访问特定功能,并根据 Play Integrity API 文档中描述的资格条件获得有限制的配额。资格条件可能会变更。
    1. 如果您的应用或 SDK 不符合或不再符合相关资格条件,Google Play 保留撤销功能访问权限及减少配额的权利。
    2. 如果 Google Play 批准您使用更多功能或增加配额,相关授权不可转让 且仅适用于指定的应用或 SDK。
  3. 您不得使用 Play Integrity API 来识别或跟踪个人用户或设备。
  4. Google 可能随时更改这些条款。如有变更,Google 会向您发出通知 同时您也可以选择不继续使用 Play Integrity API。Google 会通过以下网址发布条款修改通知: https://developer.android.com/google/play/integrity/terms#tos。 变更不具有追溯效力。

数据安全

Google Play 有一个 “数据安全”部分, 供开发者披露其应用的数据收集、分享和安全做法。为了满足“数据安全”部分的要求, 您可以参考以下信息,了解 Play Integrity API 是如何处理数据的。

Play Integrity API 是 Google Play 商店的运行时接口。因此,当您在应用中使用 Play Integrity 时,Play 商店会运行自己的进程,其中包括处理受 Google Play 服务条款 约束的数据。以下信息说明了 Play Integrity API 如何通过处理数据来处理从您的应用发来的特定请求。

收集的使用情况数据

始终收集:
  • 请求中由应用提供的信息,包括 requestHashnonce 字段
  • 应用元数据,包括软件包名称、版本号和签名证书
  • 设备上已登录用户帐号的应用 Google Play 许可状态
  • 设备信息,包括由 Google Play 服务生成的密钥认证证书和设备认证令牌
仅在发出请求的应用选择接收 环境详情 时收集:
  • 应用活动信息,用于确定是否正在运行、可截屏或控制设备的应用
  • 用于确定 Google Play 保护机制状态的设备信息

数据收集目的

我们会利用收集的数据来验证应用完整性、许可状态、环境详情和设备完整性。

数据加密

数据会加密。

数据分享

我们不会将收集的数据发送给任何第三方。

数据删除

我们会在固定保留期限过后删除收集的数据。

虽然我们力求做到尽可能公开透明,但对于 Google Play 的“数据安全”部分 针对您的应用的用户数据收集、分享和安全做法提供的表单,您需自行负责决定如何回应。