Como desarrollador de apps, debes asegurarte de poder mantener a tus usuarios seguros y tus apps seguras y estables frente a cualquier vulnerabilidad, incluidas las que puedan introducir los kits de desarrollo de software (SDK) que uses.
Como proveedor del SDK, no quieres que tu SDK haga que un desarrollador de apps o juegos incumpla las Políticas para Desarrolladores de Google Play, ya que estas pueden interrumpir su negocio y exponerlo a acciones de aplicación de políticas por parte de Google Play.
Obtén más información sobre las prácticas recomendadas para la seguridad de los usuarios, independientemente de si eres un desarrollador de apps que usa un SDK o un desarrollador de SDK.
Para desarrolladores de apps
- Antes de integrar un SDK en tu app, asegúrate de saber qué permisos usa, qué datos recopila y por qué. Incluye esta información en el formulario de seguridad de los datos. Ten en cuenta que, como desarrollador de la app, eres responsable del comportamiento de recopilación de datos del SDK, incluso si no usas una función particular de este.
- Revisa todas las Políticas para Desarrolladores de Google Play relacionadas con cuándo puedes extender el uso de los Datos del Usuario que recopilaste.Por ejemplo, debes compartir estos datos con un tercero o un SDK conocido por los usuarios finales en virtud de los requisitos de Divulgación Destacada y Consentimiento.
- Mantente al día con las actualizaciones de políticas de Google Play para asegurarte de que un SDK que hayas incluido en tu app no haga que la app infrinja las Políticas de Play, como las actualizaciones de la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes.
- No venda información sensible ni personal de los usuarios.
- Si recibes un aviso de aplicación de política con relación a una infracción causada por un SDK en tu app que debes solucionar, consulta esta referencia para obtener información sobre cómo resolverla.
- Consulta el Índice SDK de Google Play para ver qué SDKs están registrados en Google Play Console, qué permisos de Android usan esos SDKs y mucho más.
Para proveedores de SDK
- Comprende las Políticas para Desarrolladores de Google Play.
- Mantente al día con las actualizaciones de políticas de Google Play para asegurarte de que tu SDK no provoque que las apps incumplan las políticas de Play, como la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes.
Es posible que las apps que usan tu SDK incumplan estas políticas y, por lo tanto, enfrenten acciones de aplicación por parte de Google Play. Por ejemplo:
- Si tu SDK usa datos sensibles y personales del usuario, debes asegurarte de haber aclarado esto en la documentación pública para las apps que usan el SDK.
- Los SDKs con lenguajes interpretados (JavaScript, Python, Lua, etc.) que se cargan en el tiempo de ejecución (por ejemplo, que no se incluyen junto con la app) no deben permitir posibles incumplimientos (por ejemplo, la recopilación de paquetes instalados sin el propósito, la divulgación y el consentimiento adecuados) de las políticas de Google Play.
- No venda información sensible ni personal de los usuarios.
- Admite las funciones más recientes de minimización de datos y seguridad de API en tus SDK (consulta una actualización de abril de 2022 aquí).
- Ayuda a tus clientes a comprender qué datos del usuario puede recopilar tu SDK y el motivo de su uso, de modo que los desarrolladores de apps puedan incluirlos en su Divulgación destacada y consentimiento para los usuarios finales, así como en sus Políticas de Privacidad, cuando esto se aplique.
- Debes implementar una lógica que lea las preferencias del usuario recopiladas por el desarrollador de la app y cumpla con ellas, o asegúrate de que exista un mecanismo para que el desarrollador de la app inicialice con precisión el SDK de acuerdo con este evento de consentimiento para el usuario.
- Proporciona información sobre los datos que usas en un formato de fácil acceso y de consumo público. Este es un formato opcional que te puede interesar para publicar tu información, ya que muchos desarrolladores están familiarizados con este formato. Para ver ejemplos, consulta la divulgación de datos del SDK de Google Firebase y la divulgación de datos del SDK de Google AdMob.