بصفتك مطوّر تطبيقات، عليك التأكّد من أنّه بإمكانك الحفاظ على أمان المستخدمين وأمان تطبيقاتك واستقرارها من أي ثغرات، بما في ذلك تلك التي قد تُحدثها حِزم تطوير البرامج (SDK) التي تستخدمها.
بصفتك موفِّر حِزم تطوير البرامج (SDK)، لا تريد أن تتسبّب حِزمك في انتهاك مطوّري التطبيقات أو الألعاب لسياسات المطوّرين في Google Play، ما قد يؤدي إلى تعطيل نشاطهم التجاري وتعريضهم لإجراءات تنفيذية من Google Play.
اطّلِع على مزيد من المعلومات عن أفضل الممارسات للحفاظ على أمان المستخدمين، سواء كنت مطوّر تطبيقات يستخدم حزمة تطوير برامج (SDK) أو مطوّر حِزم SDK.
لمطوّري التطبيقات
- قبل دمج حزمة SDK في تطبيقك، تأكَّد من معرفة الأذونات التي تستخدمها والبيانات التي تجمعها والغرض من ذلك. أدرِج هذه المعلومات في نموذج "أمان البيانات". يُرجى العِلم أنّك بصفتك مطوّر التطبيق، أنت مسؤول عن سلوك حزمة SDK في جمع البيانات، حتى إذا لم تكن تستخدم دالة معيّنة من حزمة SDK.
- راجِع جميع سياسات المطوّرين في Google Play المتعلقة بالحالات التي يمكنك فيها تمديد استخدام "بيانات المستخدمين" التي جمعتها وعدم التمكّن من ذلك.على سبيل المثال، لاستخدام الموقع الجغرافي للجهاز، يجب إجراء أي مشاركة لهذه البيانات مع جهة خارجية أو حزمة SDK معروفة للمستخدمين النهائيين من خلال متطلّبات بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين.
- يجب الاطّلاع على تعديلات سياسة Google Play باستمرار للتأكّد من أنّ حزمة SDK التي أدرجتها في تطبيقك لا تتسبّب في انتهاك تطبيقك لسياسات Play، مثل التعديلات على سياسة إساءة استخدام الأجهزة والشبكات، سياسة الإعلانات، وسياسة بيانات المستخدمين في ما يتعلّق بالمعرّفات الثابتة.
- عدم بيع معلومات المستخدم الشخصية والحسّاسة
- إذا تلقّيت إشعارًا لإجراءات تنفيذية بشأن انتهاك للسياسة بسبب حزمة SDK في تطبيقك وتريد معالجة الأمر، يمكنك الرجوع إلى تعليماتنا حول كيفية إعادة إرسال تطبيقك بعد انتهاك السياسة.
- يمكنك الاطّلاع على أداة Google Play SDK Index لمعرفة حِزم SDK المسجَّلة على Google Play Console وأذونات Android التي تستخدمها هذه الحِزم وغير ذلك.
لموفّري حِزم تطوير البرامج (SDK)
- فهم سياسات المطوّرين على Google Play
يجب الاطّلاع على آخر التعديلات على سياسات Google Play للتأكّد من أنّ حزمة SDK لا تتسبب في انتهاك التطبيقات لسياسات Play، مثل التعديلات على سياسة إساءة استخدام الأجهزة والشبكات وسياسة الإعلانات وسياسة بيانات المستخدمين في ما يتعلّق بالمعرّفات الثابتة. قد تنتهك التطبيقات التي تستخدم حزمة SDK هذه السياسات، وبالتالي قد تواجه إجراءات تنفيذية من Google Play. مثلاً:
- إذا كانت حزمة SDK تستخدِم بيانات المستخدمين الشخصية والحسّاسة، عليك التأكّد من أنّك أوضحت ذلك في المستندات المتاحة للجميع للتطبيقات التي تستخدِم حزمة SDK.
- إذا تضمّنت حِزم SDK لغات مفسَّرة (مثل JavaScript وPython وLua) وتم تحميلها في وقت التشغيل (على سبيل المثال، لغات غير مضمَّنة في التطبيق)، يجب ألا تسمح بحدوث انتهاكات محتملة (مثل جمع الحِزم المثبَّتة بدون الغرض المناسب والإفصاح والموافقة) لسياسات Google Play .
- عدم بيع معلومات المستخدم الشخصية والحساسة
أن تتيح أحدث ميزات أمان واجهات برمجة التطبيقات والحدّ من استخدام البيانات في حِزم SDK يمكنك الاطّلاع على مشاركة المدونة في أبريل (نيسان) 2022 للحصول على مزيد من المعلومات.
ساعد عملائك في فهم بيانات المستخدمين التي قد تجمعها حزمة SDK وسبب استخدامها، حتى يتمكّن مطوّرو التطبيقات من تضمين ذلك في بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين المخصّص للمستخدمين النهائيين، وفي سياسات الخصوصية الخاصة بهم عند انطباق ذلك.
يجب تنفيذ منطق يفسِّر الإعدادات المفضّلة للمستخدم التي جمعها المطوّر ويلتزم بها، أو تأكَّد من توفُّر آلية لمطوِّر التطبيق لإعداد حزمة SDK بدقة وفقًا لحدث الموافقة الموجَّه للمستخدمين.
قدِّم معلومات عن استخدامك للبيانات بتنسيق يسهل الوصول إليه و استخدامه بشكل علني. في ما يلي تنسيق اختياري قد يهمّك استخدامه لنشر معلوماتك، لأنّه مألوف لدى العديد من المطوّرين. للحصول على أمثلة، اطّلِع على بيان الإفصاح عن بيانات حزمة تطوير البرامج (SDK) لنظام Google Firebase وبيان الإفصاح عن بيانات حزمة تطوير البرامج (SDK) لنظام Google AdMob.