Como desenvolvedor de apps, é importante manter os usuários seguros e os apps seguros e estáveis contra qualquer vulnerabilidades, incluindo aquelas introduzidas pelos kits de desenvolvimento de software (SDKs) que você usa.
Como provedor de SDK, você não quer que seu SDK faça com que um desenvolvedor de apps ou jogos viole as Políticas para desenvolvedores do Google Play, o que pode interromper os negócios e expor as ações de fiscalização do Google Play.
Saiba mais sobre as práticas recomendadas de segurança do usuário, seja você um desenvolvedor de apps que usa SDK ou SDK.
Para desenvolvedores de apps
- Antes de integrar um SDK ao app, confira quais permissões ele usa, quais dados ele coleta e por quê. Inclua essas informações no seu formulário de Segurança dos dados. Você, como desenvolvedor do app, é responsável pelo comportamento da coleta de dados do SDK, mesmo que não use uma função específica dele.
- Consulte todas as Políticas para desenvolvedores do Google Play relacionadas a quando é possível ou não estender o uso dos dados do usuário coletados.Para usar a localização do dispositivo, por exemplo, é necessário tornar o compartilhamento desses dados com um terceiro / SDK conhecido pelos usuários finais pelos requisitos de solicitação de consentimento e declaração em destaque.
- Acompanhe as atualizações das políticas do Google Play para garantir que um SDK incluído no app não faça o app violar políticas do Google Play, como atualizações nas políticas contra abuso de dispositivos e de rede, de anúncios e de dados do usuário em relação aos identificadores persistentes.
- Não venda informações pessoais e sensíveis dos usuários.
- Se você receber um aviso de restrição sobre uma violação causada por SDK que precisa ser resolvida, consulte esta referência.
- Confira o SDK Index do Google Play para ver quais SDKs estão registrados no Google Play Console, quais permissões do Android esses SDKs usam e muito mais.
Para provedores de SDK
- Entenda as Políticas para desenvolvedores do Google Play.
- Acompanhe as atualizações
das políticas do Google Play para garantir que o SDK não cause violações, como a
política contra abuso de dispositivos e de rede,
de anúncios
e de dados do usuário em relação aos identificadores persistentes.
Os apps que usam seu SDK podem violar essas políticas e, portanto,
poderão sofrer ações de cumprimento por parte do Google Play. Por exemplo:
- Se o SDK usa dados pessoais e sensíveis do usuário, confira se você deixou isso claro na documentação pública para os apps que usam o SDK.
- SDKs com linguagens interpretadas (JavaScript, Python, Lua etc.) carregadas em tempo de execução (por exemplo, não empacotadas com o app) não podem permitir possíveis violações (por exemplo, coleta de pacotes instalados sem finalidade, divulgação e consentimento adequados) das políticas do Google Play.
- Não venda informações pessoais e sensíveis dos usuários.
- Ofereça suporte aos recursos mais recentes de segurança e minimização de dados da API nos seus SDKs. Confira uma atualização de abril de 2022 aqui.
- Ajude seus clientes a entender quais dados do usuário o SDK pode coletar e o motivo do uso. Assim, os desenvolvedores de apps podem incluir essas informações na Declaração e consentimento em destaque para os usuários finais e nas Políticas de Privacidade quando aplicável.
- Implemente uma lógica que leia e siga a preferência do usuário coletada pelo desenvolvedor de apps ou garanta que haja um mecanismo para o desenvolvedor inicializar o SDK com precisão de acordo com esse evento de consentimento voltado ao usuário.
- Forneça informações sobre seu uso de dados em um formato fácil de acessar e consumir publicamente. Veja aqui um formato opcional que pode ser do seu interesse para publicar informações, já que muitos desenvolvedores já conhecem esse formato. Para ver exemplos, consulte a divulgação de dados do SDK do Google Firebase e do SDK da Google AdMob.