En tant que développeur d'applications, vous voulez vous assurer que vous pouvez assurer la sécurité de vos utilisateurs, ainsi que la sécurité et la stabilité de vos applications contre les failles, y compris celles pouvant être introduites par les kits de développement logiciel (SDK) que vous utilisez.
En tant que fournisseur de SDK, vous ne souhaitez pas que votre SDK entraîne le non-respect des règles pour les développeurs Google Play par un développeur d'applications ou de jeux, car cela pourrait perturber son activité et l'exposer à des mesures coercitives de la part de Google Play.
Découvrez les bonnes pratiques concernant la sécurité des utilisateurs, que vous soyez développeur d'applications utilisant un SDK ou développeur de SDK.
Pour les développeurs d'applications
- Avant d'intégrer un SDK à votre application, vérifiez que vous savez quelles autorisations il utilise, quelles données il collecte et pourquoi. Incluez ces informations dans votre formulaire Sécurité des données. Notez qu'en tant que développeur de l'application, vous êtes responsable du comportement de collecte des données du SDK, même si vous n'utilisez pas une fonction particulière du SDK.
- Consultez toutes les Règles pour les développeurs Google Play qui précisent dans quels cas vous pouvez étendre l'utilisation des Données utilisateur que vous avez collectées.Pour utiliser la position de l'appareil, par exemple, vous devez informer les utilisateurs finaux de tout partage de ces données avec un SDK / tiers conformément aux Exigences concernant la visibilité des communiqués et les demandes de consentement.
- Tenez-vous informé des mises à jour du règlement Google Play pour vous assurer qu'un SDK que vous avez inclus dans votre application n'entraîne pas un non-respect des règles Play, comme les modifications des Règles sur l'utilisation abusive des appareils et des réseaux, des Règles Google Ads et du Règlement sur les données utilisateur concernant les identifiants persistants.
- Ne vendez pas d'informations personnelles et sensibles sur les utilisateurs.
- Si vous recevez un avis de mesure d'application au sujet d'un cas de non-respect des règles par l'un des SDK de votre application, consultez cette documentation de référence pour savoir comment résoudre le problème.
- Consultez le Google Play SDK Index pour savoir quels SDK sont enregistrés dans la Google Play Console, quelles autorisations Android ces SDK utilisent, et bien plus encore.
Pour les fournisseurs de SDK
- Prenez connaissance du Règlement pour les développeurs Google Play.
- Tenez-vous informé des mises à jour du règlement Google Play pour vous assurer que votre SDK n'entraîne pas un non-respect des règles de Google Play pour les applications, telles que les Règles sur l'utilisation abusive des appareils et des réseaux, les Règles relatives aux annonces et le Règlement sur les données utilisateur en lien avec les identifiants persistants.
Les applications qui utilisent votre SDK peuvent ne pas respecter ces règles et faire l'objet de mesures coercitives de la part de Google Play. Exemple :
- Si votre SDK utilise des données utilisateur personnelles et sensibles, vous devez vous assurer que vous l'avez clairement indiqué dans votre documentation publique pour les applications utilisant votre SDK.
- Les SDK avec des langages interprétés (JavaScript, Python, Lua, etc.) chargés au moment de l'exécution (par exemple, non fournis avec l'application) ne doivent pas permettre d'éventuelles violations des règles Google Play (par exemple, la collecte de packages installés sans objectif approprié, sans divulgation ni autorisation).
- Ne vendez pas d'informations personnelles et sensibles sur les utilisateurs.
- Intégrez les dernières fonctionnalités de sécurité des API et de minimisation des données dans vos SDK (voir la mise à jour d'avril 2022 sur cette page).
- Aidez vos clients à comprendre quelles données utilisateur votre SDK peut collecter et la raison de leur utilisation, afin que les développeurs d'applications puissent inclure ces informations dans leur communiqué visible et leur consentement pour les utilisateurs finaux, ainsi que dans leurs règles de confidentialité le cas échéant.
- Vous devez implémenter une logique qui lit et respecte les préférences utilisateur recueillies par le développeur d'applications, ou vous devez vous assurer qu'un mécanisme est en place pour initialiser correctement votre SDK en fonction de cet événement de consentement visible par l'utilisateur.
- Fournissez des informations sur l'utilisation de vos données dans un format facile à consulter et à utiliser publiquement. Voici un format facultatif qui peut vous intéresser pour publier vos informations, car de nombreux développeurs le connaissent bien. Pour obtenir des exemples, consultez le communiqué sur les données du SDK Google Firebase et celui du SDK Google AdMob.