In qualità di sviluppatore di app, devi assicurarti di poter proteggere i tuoi utenti e le tue app da qualsiasi vulnerabilità, incluse quelle che potrebbero essere introdotte dagli SDK (Software Development Kit) che utilizzi.
In qualità di fornitore di SDK, non vuoi che il tuo SDK causi la violazione delle Norme per gli sviluppatori di Google Play da parte di uno sviluppatore di app o giochi, il che potrebbe interrompere la sua attività ed esporlo ad azioni di applicazione da parte di Google Play.
Scopri di più sulle best practice per la sicurezza degli utenti, che tu sia uno sviluppatore di app che utilizza un SDK o uno sviluppatore di SDK.
Per gli sviluppatori di app
- Prima di integrare un SDK nella tua app, assicurati di sapere quali autorizzazioni utilizza, quali dati raccoglie e perché. Includi queste informazioni nel modulo Sicurezza dei dati. Tieni presente che, in qualità di sviluppatore dell'app, sei responsabile del comportamento di raccolta dei dati dell'SDK, anche se non utilizzi una determinata funzione dell'SDK.
- Esamina tutte le Norme per gli sviluppatori di Google Play relative a quando puoi e non puoi estendere l'utilizzo dei dati utente che hai raccolto.Ad esempio, per l'utilizzo della posizione del dispositivo, devi comunicare agli utenti finali la condivisione di questi dati con terze parti / SDK tramite i requisiti relativi a informative ben visibili e consenso.
- Tieniti al corrente degli aggiornamenti delle norme di Google Play per assicurarti che un SDK incluso nella tua app non causi la violazione delle Norme di Google Play, ad esempio gli aggiornamenti delle norme relative all'abuso di dispositivi e reti, delle norme relative agli annunci e delle norme relative ai dati utente per quanto riguarda gli identificatori permanenti.
- Non vendere informazioni utente personali e sensibili.
- Se nella tua app ricevi una notifica di applicazione relativa a una violazione causata dall'SDK, consulta le nostre istruzioni su come inviare nuovamente l'app a seguito di una violazione delle norme.
- Consulta Google Play SDK Index per scoprire quali SDK sono registrati su Google Play Console, quali autorizzazioni Android vengono utilizzate da questi SDK e altro ancora.
Per i provider di SDK
- Leggi le Norme per gli sviluppatori di Google Play.
Tieniti al corrente degli aggiornamenti delle norme di Google Play per assicurarti che il tuo SDK non causi la violazione delle norme di Google Play da parte delle app, ad esempio gli aggiornamenti delle norme relative all'utilizzo illecito di dispositivi e reti, delle norme relative agli annunci e delle norme relative ai dati utente per quanto riguarda gli identificatori permanenti. Le app che utilizzano il tuo SDK potrebbero violare queste norme e, di conseguenza, potrebbero essere soggette a provvedimenti da parte di Google Play. Ad esempio:
- Se il tuo SDK utilizza dati utente personali e sensibili, devi assicurarti di aver chiarito questo aspetto nella documentazione pubblica per le app che utilizzano il tuo SDK.
- Gli SDK con linguaggi interpretati (JavaScript, Python, Lua e così via) caricati in fase di runtime (ad esempio non inclusi nell'app) non devono consentire potenziali violazioni (ad esempio la raccolta dei pacchetti installati senza finalità, informativa e consenso appropriati) delle norme di Google Play.
- Non vendere informazioni utente personali e sensibili.
Supporta le ultime funzionalità di sicurezza e minimizzazione dei dati delle API nei tuoi SDK. Per ulteriori informazioni, consulta un post del blog di aprile 2022.
Aiuta i tuoi clienti a capire quali dati utente potrebbe raccogliere il tuo SDK e il motivo del suo utilizzo, in modo che gli sviluppatori di app possano includere queste informazioni nell'informativa ben visibile e nel consenso per gli utenti finali e nelle proprie norme sulla privacy, se applicabili.
Devi implementare una logica che legga e rispetti le preferenze dell'utente raccolte dagli sviluppatori di app oppure assicurarti che esista un meccanismo che consenta allo sviluppatore di app di inizializzare con precisione l'SDK in base a questo evento di consenso rivolto agli utenti.
Fornisci informazioni sull'utilizzo dei tuoi dati in un formato di facile accesso e consumazione pubblica. Ecco un formato facoltativo che potresti utilizzare per pubblicare le tue informazioni, in quanto è familiare a molti sviluppatori. Per esempi, consulta la informativa relativa ai dati dell'SDK Google Firebase e la informativa relativa ai dati dell'SDK Google AdMob.