Como desarrollador de apps, debes asegurarte de poder proteger a los usuarios y mantener la seguridad y estabilidad de tus apps contra cualquier vulnerabilidad, incluidas las que pueden introducir los kits de desarrollo de software (SDK) que usas.
Como proveedor de SDKs, no quieres que tu SDK haga que un desarrollador de apps o juegos incumpla las políticas para desarrolladores de Google Play, lo que puede interrumpir su negocio y exponerlo a acciones de aplicación de políticas por parte de Google Play.
Obtén más información sobre las prácticas recomendadas para la seguridad del usuario, ya sea que seas desarrollador de apps que usa un SDK o desarrollador de SDKs.
Para desarrolladores de apps
- Antes de integrar un SDK en tu app, asegúrate de conocer qué permisos usa, qué datos recopila y por qué. Incluye esta información en el formulario de seguridad de los datos. Ten en cuenta que, como desarrollador de la app, eres responsable del comportamiento de recopilación de datos del SDK, incluso si no usas una función en particular del SDK.
- Revisa todas las Políticas del Programa para Desarrolladores de Google Play relacionadas con cuándo puedes y no puedes extender el uso de los Datos del Usuario que recopilaste.Por ejemplo, para usar la ubicación del dispositivo, debes compartir estos datos con un tercero o un SDK que los usuarios finales conozcan a través de los requisitos de Divulgación y Consentimiento Destacados.
- Mantente al tanto de las actualizaciones de las políticas de Google Play para asegurarte de que un SDK que hayas incluido en tu app no haga que incumpla las políticas de Play, como las actualizaciones de la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes.
- No venda información personal ni sensible de los usuarios.
- Si recibes un aviso de aplicación de política con relación a un incumplimiento causado por un SDK en tu app que debes solucionar, consulta nuestras instrucciones para volver a enviar tu app tras un incumplimiento de política.
- Consulta el Índice SDK de Google Play para ver qué SDKs están registrados en Google Play Console, qué permisos de Android usan esos SDKs y mucho más.
Para proveedores de SDKs
- Comprende las Políticas para Desarrolladores de Google Play.
Mantente al tanto de las actualizaciones de las políticas de Google Play para asegurarte de que tu SDK no haga que las apps infrinjan las políticas de Play, como las actualizaciones de la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes. Es posible que las apps que usan tu SDK infrinjan estas políticas y, por lo tanto, Google Play pueda tomar medidas de aplicación. Por ejemplo:
- Si tu SDK usa datos sensibles y personales del usuario, debes asegurarte de aclararlo en la documentación pública para las apps que usan tu SDK.
- Los SDKs con lenguajes interpretados (JavaScript, Python, Lua, etc.) que se cargan durante el tiempo de ejecución (por ejemplo, que no se incluyen junto con la app) no deben permitir posibles incumplimientos (por ejemplo, la recopilación de paquetes instalados sin el propósito, la divulgación y el consentimiento adecuados) de las políticas de Google Play.
- No venda información personal ni sensible de los usuarios.
Admite las funciones de seguridad y reducción de datos de la API más recientes en tus SDKs. Consulta una entrada de blog de abril de 2022 para obtener más información.
Ayuda a tus clientes a comprender qué datos del usuario puede recopilar tu SDK y el motivo de su uso, de modo que los desarrolladores de apps puedan incluir esta información en su Divulgación Destacada y Consentimiento para los usuarios finales y en sus Políticas de Privacidad cuando corresponda.
Debes implementar una lógica que lea y cumpla con las preferencias del usuario recopiladas por el desarrollador de la app, o garantizar que exista un mecanismo para que el desarrollador de la app inicialice con precisión tu SDK de acuerdo con este evento de consentimiento para el usuario.
Proporcionar información sobre el uso de tus datos en un formato de fácil acceso y consumo público Este es un formato opcional que podría interesarte usar para publicar tu información, ya que muchos desarrolladores están familiarizados con él. Para ver ejemplos, consulta la divulgación de datos del SDK de Google Firebase y la divulgación de datos del SDK de Google AdMob.