ในฐานะนักพัฒนาแอป คุณต้องตรวจสอบว่าสามารถดูแลให้ความปลอดภัยแก่ผู้ใช้ ตลอดจนปกป้องแอปให้ปลอดภัยและเสถียรจากช่องโหว่ใดๆ รวมถึงช่องโหว่ที่อาจเกิดขึ้นจากชุดพัฒนาซอฟต์แวร์ (SDK) ที่คุณใช้
ในฐานะผู้ให้บริการ SDK คุณไม่ต้องการให้ SDK ของคุณทําให้นักพัฒนาแอปหรือเกมละเมิดนโยบายสําหรับนักพัฒนาแอป Google Play ซึ่งอาจทําให้ธุรกิจของนักพัฒนาแอปหยุดชะงักและอาจถูก Google Play บังคับใช้มาตรการ
ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติแนะนำเพื่อความปลอดภัยของผู้ใช้ ไม่ว่าคุณจะเป็นนักพัฒนาแอปที่ใช้ SDK หรือนักพัฒนา SDK
สำหรับนักพัฒนาแอป
- ก่อนผสานรวม SDK เข้ากับแอป โปรดตรวจสอบว่าคุณทราบสิทธิ์ที่ SDK ใช้ ข้อมูลที่จะรวบรวม และเหตุผลที่รวบรวม ระบุข้อมูลนี้ในแบบฟอร์มความปลอดภัยของข้อมูล โปรดทราบว่าในฐานะนักพัฒนาแอป คุณมีหน้าที่รับผิดชอบต่อลักษณะการรวบรวมข้อมูลของ SDK แม้ว่าจะไม่ได้ใช้ฟังก์ชันบางอย่างของ SDK ก็ตาม
- โปรดอ่านนโยบายสำหรับนักพัฒนาแอป Google Play ทั้งหมดที่เกี่ยวข้องกับกรณีที่คุณสามารถและไม่สามารถขยายการใช้ข้อมูลผู้ใช้ที่เก็บรวบรวมไว้ได้ เช่น คุณต้องแชร์ข้อมูลนี้กับบุคคลที่สาม / SDK โดยแจ้งให้ผู้ใช้ปลายทางทราบผ่านข้อกำหนดการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจน
- ติดตามการอัปเดตนโยบายของ Google Play เพื่อให้แน่ใจว่า SDK ที่คุณรวมไว้ในแอปจะไม่ทําให้แอปละเมิดนโยบายของ Play เช่น การอัปเดตนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิด, นโยบายโฆษณา และนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องกับตัวระบุถาวร
- ไม่ขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้
- หากได้รับประกาศการบังคับใช้เกี่ยวกับการละเมิดในแอปที่เกิดจาก SDK ซึ่งคุณต้องจัดการแก้ไข โปรดดูวิธีการส่งแอปอีกครั้งหลังจากมีการละเมิดนโยบาย
- ไปที่ดัชนี SDK ของ Google Play เพื่อดูว่า SDK ใดจดทะเบียนใน Google Play Console, SDK เหล่านั้นใช้สิทธิ์ Android ใด และอีกมากมาย
สําหรับผู้ให้บริการ SDK
- ทำความเข้าใจนโยบายสำหรับนักพัฒนาแอป Google Play
ติดตามการอัปเดตนโยบายของ Google Play อยู่เสมอเพื่อให้มั่นใจว่า SDK ของคุณจะไม่ทําให้แอปละเมิดนโยบายของ Play เช่น การอัปเดตนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิด, นโยบายโฆษณา และนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องกับตัวระบุถาวร แอปที่ใช้ SDK ของคุณอาจละเมิดนโยบายเหล่านี้และอาจต้องเผชิญกับการบังคับใช้โดย Google Play เช่น
- หาก SDK ใช้ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ คุณต้องระบุข้อมูลนี้อย่างชัดเจนในเอกสารประกอบสาธารณะสำหรับแอปที่ใช้ SDK ของคุณ
- SDK ที่ใช้ภาษาที่แปลโดยอินเทอร์พรีเตอร์ (JavaScript, Python, Lua เป็นต้น) ซึ่งโหลดขณะรันไทม์ (เพราะไม่ได้รวมเป็นแพ็กเกจกับแอป เป็นต้น) ต้องไม่อนุญาตให้มีการละเมิดนโยบายของ Google Play (เช่น การเก็บรวบรวมแพ็กเกจที่ติดตั้งไว้โดยไม่มีวัตถุประสงค์ การเปิดเผยข้อมูล และความยินยอมที่เหมาะสม)
- ไม่ขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้
รองรับฟีเจอร์ด้านความปลอดภัยของ API และฟีเจอร์การลดปริมาณข้อมูลล่าสุดใน SDK ดูข้อมูลเพิ่มเติมได้ในบล็อกโพสต์เดือนเมษายน 2022
ช่วยให้ลูกค้าเข้าใจว่า SDK อาจเก็บรวบรวมข้อมูลผู้ใช้ใดบ้างและเหตุผลในการใช้งาน เพื่อให้นักพัฒนาแอประบุข้อมูลนี้ไว้ในการเปิดเผยข้อมูลอย่างชัดเจนและการขอความยินยอมต่อผู้ใช้ปลายทาง และในนโยบายความเป็นส่วนตัวของตน (หากมี)
คุณควรใช้ตรรกะที่อ่านและปฏิบัติตามความต้องการของผู้ใช้ที่นักพัฒนาแอปเก็บรวบรวมข้อมูลมา หรือตรวจสอบว่ามีกลไกให้นักพัฒนาแอปเริ่มต้นใช้งาน SDK ได้อย่างถูกต้องตามเหตุการณ์ความยินยอมที่แสดงต่อผู้ใช้นี้
ระบุข้อมูลเกี่ยวกับการใช้ข้อมูลของคุณในรูปแบบที่เข้าถึงและใช้งานแบบสาธารณะได้ง่าย ต่อไปนี้เป็นรูปแบบที่ไม่บังคับที่คุณอาจสนใจใช้เพื่อเผยแพร่ข้อมูล เนื่องจากนักพัฒนาแอปจำนวนมากคุ้นเคยกับรูปแบบนี้ โปรดดูตัวอย่างที่การเปิดเผยข้อมูลของ Firebase SDK ของ Google และการเปิดเผยข้อมูลของ SDK ของ Google AdMob