Как разработчик приложений , вы хотите быть уверены в том, что можете защитить своих пользователей, а свои приложения — от любых уязвимостей, включая те, которые могут быть вызваны используемыми вами комплектами средств разработки программного обеспечения (SDK).
Как поставщик SDK , вы не хотите, чтобы ваш SDK стал причиной нарушения разработчиком приложения или игры правил Google Play для разработчиков, что может нарушить его бизнес и подвергнуть его принудительным мерам со стороны Google Play.
Узнайте больше о передовых методах обеспечения безопасности пользователей, независимо от того, являетесь ли вы разработчиком приложений, использующим SDK, или разработчиком SDK.
Для разработчиков приложений
- Прежде чем интегрировать SDK в свое приложение, убедитесь, что вы знаете, какие разрешения он использует, какие данные собирает и почему. Включите эту информацию в форму безопасности данных . Обратите внимание, что вы как разработчик приложения несете ответственность за поведение сбора данных SDK, даже если вы не используете определенную функцию SDK.
- Ознакомьтесь со всеми политиками Google Play Developer, касающимися того, когда вы можете и не можете расширять использование собранных вами пользовательских данных. Например, для использования местоположения устройства вы должны сделать любой обмен этими данными с третьей стороной/SDK известным конечным пользователям через требования Prominent Disclosure and Consent .
- Следите за обновлениями политики Google Play, чтобы убедиться, что SDK, включенный в ваше приложение, не приводит к нарушению политик Google Play, таких как обновления политики в отношении злоупотреблений на устройствах и в сетях , политики в отношении рекламы и политики в отношении пользовательских данных в отношении постоянных идентификаторов .
- Не продавайте личную и конфиденциальную информацию пользователей.
- Если вы получили уведомление о принудительном исполнении в связи с нарушением SDK в вашем приложении, которое вам необходимо устранить, ознакомьтесь с нашими инструкциями о том, как повторно отправить приложение после нарушения политики .
- Ознакомьтесь с индексом Google Play SDK, чтобы узнать, какие SDK зарегистрированы в Google Play Console, какие разрешения Android используют эти SDK и многое другое.
Для поставщиков SDK
- Ознакомьтесь с политикой разработчиков Google Play .
Будьте в курсе обновлений политики Google Play, чтобы убедиться, что ваш SDK не заставляет приложения нарушать политики Play, такие как обновления политики злоупотребления устройствами и сетями , политики рекламы и политики пользовательских данных в отношении постоянных идентификаторов . Приложения, которые используют ваш SDK, могут нарушать эти политики и, следовательно, могут подвергнуться принудительным мерам со стороны Google Play. Например:
- Если ваш SDK использует персональные и конфиденциальные данные пользователей, то вы должны четко указать это в общедоступной документации для приложений, использующих ваш SDK.
- Пакеты SDK с интерпретируемыми языками (JavaScript, Python, Lua и т. д.), загружаемые во время выполнения (например, не упакованные вместе с приложением), не должны допускать потенциальных нарушений (например, сбор установленных пакетов без соответствующей цели, раскрытия информации и согласия) политик Google Play.
- Не продавайте личную и конфиденциальную информацию пользователей.
Поддерживайте новейшие функции безопасности API и минимизации данных в ваших SDK. См. запись в блоге за апрель 2022 года для получения дополнительной информации.
Помогите своим клиентам понять, какие пользовательские данные может собирать ваш SDK и почему они используются, чтобы разработчики приложений могли включить их в свое явное раскрытие информации и согласие с конечными пользователями, а также в свою политику конфиденциальности, когда это применимо.
Вам следует реализовать логику, которая считывает и придерживается пользовательских предпочтений, собранных разработчиком приложения, или обеспечить наличие механизма, позволяющего разработчику приложения точно инициализировать ваш SDK в соответствии с этим событием согласия, с которым сталкивается пользователь.
Предоставьте информацию об использовании ваших данных в формате, который легко доступен и доступен для публичного использования. Вот необязательный формат , который может быть вам интересен для публикации вашей информации, поскольку многие разработчики знакомы с этим форматом. Примеры см. в раскрытии данных Google Firebase SDK и раскрытии данных Google AdMob SDK .