Sebagai developer aplikasi, sebaiknya pastikan bahwa Anda dapat menjaga pengguna tetap aman serta aplikasi Anda aman dan stabil dari kerentanan apa pun, termasuk kerentanan yang mungkin disebabkan oleh Software Development Kit (SDK) yang Anda gunakan.
Sebagai penyedia SDK, Anda tidak ingin SDK Anda menyebabkan developer aplikasi atau game melanggar kebijakan Developer Google Play, yang dapat mengganggu bisnis mereka dan mengekspos mereka ke tindakan penegakan oleh Google Play.
Pelajari lebih lanjut praktik terbaik untuk keselamatan pengguna, baik Anda adalah developer aplikasi yang menggunakan SDK atau developer SDK.
Untuk developer aplikasi
- Sebelum mengintegrasikan SDK ke dalam aplikasi, pastikan Anda mengetahui izin apa yang digunakannya, data apa yang dikumpulkannya, dan alasannya. Sertakan informasi ini dalam formulir Keamanan Data. Perhatikan bahwa Anda sebagai developer aplikasi bertanggung jawab atas perilaku pengumpulan data SDK, meskipun Anda tidak menggunakan fungsi SDK tertentu.
- Tinjau semua kebijakan Developer Google Play terkait kapan Anda dapat dan tidak dapat memperluas penggunaan Data Pengguna yang telah Anda kumpulkan.Misalnya, untuk penggunaan lokasi perangkat, Anda harus melakukan berbagi data ini dengan pihak ketiga / SDK yang diketahui oleh pengguna akhir melalui Persyaratan Pengungkapan dan Izin yang Jelas.
- Ikuti pembaruan kebijakan Google Play untuk memastikan SDK yang disertakan di aplikasi Anda tidak menyebabkan aplikasi Anda melanggar Kebijakan Google Play, seperti pembaruan pada Kebijakan Penyalahgunaan Perangkat dan Jaringan, Kebijakan Iklan, dan Kebijakan Data Pengguna sehubungan dengan ID Persisten.
- Jangan menjual informasi pengguna yang bersifat pribadi dan sensitif.
- Jika Anda menerima notifikasi penegakan kebijakan terkait pelanggaran yang disebabkan SDK di aplikasi Anda yang perlu ditangani, lihat petunjuk kami tentang cara mengirim ulang aplikasi setelah terjadi pelanggaran kebijakan.
- Lihat Google Play SDK Index untuk melihat SDK mana yang terdaftar di Konsol Google Play, izin Android yang digunakan SDK tersebut, dan lainnya.
Untuk penyedia SDK
- Pahami kebijakan Developer Google Play.
Terus ikuti pembaruan kebijakan Google Play untuk memastikan SDK Anda tidak menyebabkan aplikasi melanggar Kebijakan Google Play, seperti pembaruan pada Kebijakan Penyalahgunaan Perangkat dan Jaringan, Kebijakan Iklan, dan Kebijakan Data Pengguna sehubungan dengan ID Persisten. Aplikasi yang menggunakan SDK Anda mungkin melanggar kebijakan ini dan karenanya dapat menghadapi tindakan penegakan oleh Google Play. Contoh:
- Jika SDK Anda menggunakan Data pengguna yang Bersifat Pribadi dan Sensitif, Anda harus memastikan bahwa Anda telah menjelaskan hal ini dalam dokumentasi publik untuk aplikasi yang menggunakan SDK Anda.
- SDK dengan bahasa pemrograman tafsiran (JavaScript, Python, Lua, dll.) yang dimuat pada runtime (misalnya, tidak dikemas dengan aplikasi) tidak boleh mengizinkan potensi pelanggaran (misalnya, pengumpulan paket yang diinstal tanpa tujuan, pengungkapan & izin yang sesuai) kebijakan Google Play.
- Jangan menjual informasi pengguna yang bersifat pribadi dan sensitif.
Dukung fitur keamanan API dan pengurangan data terbaru di SDK Anda. Lihat postingan blog April 2022 untuk mengetahui informasi selengkapnya.
Bantu pelanggan Anda memahami Data Pengguna yang mungkin dikumpulkan oleh SDK Anda dan alasannya digunakan, sehingga developer aplikasi dapat menyertakannya dalam Pengungkapan dan Izin yang Jelas kepada pengguna akhir, dan dalam Kebijakan Privasi mereka jika hal ini berlaku.
Anda harus menerapkan logika yang membaca dan mematuhi preferensi pengguna yang dikumpulkan oleh developer aplikasi, atau memastikan bahwa ada mekanisme bagi developer aplikasi untuk melakukan inisialisasi SDK Anda secara akurat sesuai dengan peristiwa izin yang ditampilkan kepada pengguna ini.
Berikan informasi tentang penggunaan data Anda dalam format yang mudah diakses dan digunakan secara publik. Berikut adalah format opsional yang mungkin ingin Anda gunakan untuk memublikasikan informasi, karena banyak developer yang sudah terbiasa dengan format ini. Sebagai contoh, lihat pengungkapan data Google Firebase SDK dan pengungkapan data Google AdMob SDK.