Información acerca de la seguridad de los usuarios y los SDKs
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Como desarrollador de apps, debes asegurarte de poder proteger a los usuarios y mantener la seguridad y estabilidad de tus apps contra cualquier vulnerabilidad, incluidas las que pueden introducir los kits de desarrollo de software (SDK) que usas.
Como proveedor de SDKs, no quieres que tu SDK haga que un desarrollador de apps o juegos incumpla las políticas para desarrolladores de Google Play, lo que puede interrumpir su negocio y exponerlo a acciones de aplicación de políticas por parte de Google Play.
Obtén más información sobre las prácticas recomendadas para la seguridad del usuario, ya sea que seas desarrollador de apps que usa un SDK o desarrollador de SDKs.
Para desarrolladores de apps
- Antes de integrar un SDK en tu app, asegúrate de conocer qué permisos usa, qué datos recopila y por qué. Incluye esta información en el formulario de seguridad de los datos. Ten en cuenta que, como desarrollador de la app, eres responsable del comportamiento de recopilación de datos del SDK, incluso si no usas una función en particular del SDK.
- Revisa todas las políticas para desarrolladores de Google Play relacionadas con cuándo puedes y no puedes extender el uso de los datos del usuario que recopilaste. Por ejemplo, para usar la ubicación del dispositivo, debes compartir estos datos con un tercero o un SDK que los usuarios finales conozcan a través de los requisitos de Divulgación Destacada y Consentimiento.
- Mantente al tanto de las actualizaciones de las políticas de Google Play para asegurarte de que un SDK que hayas incluido en tu app no haga que incumpla las políticas de Play, como las actualizaciones de la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes.
- No venda información personal ni sensible de los usuarios.
- Si recibes un aviso de aplicación de política con relación a un incumplimiento causado por un SDK en tu app que debes solucionar, consulta nuestras instrucciones para volver a enviar tu app tras un incumplimiento de política.
- Consulta el Índice SDK de Google Play para ver qué SDKs están registrados en Google Play Console, qué permisos de Android usan esos SDKs y mucho más.
Para proveedores de SDKs
- Comprende las Políticas para Desarrolladores de Google Play.
Mantente al tanto de las actualizaciones de las políticas de Google Play para asegurarte de que tu SDK no haga que las apps infrinjan las políticas de Play, como las actualizaciones de la Política de Abuso de Redes y Dispositivos, la Política de Anuncios y la Política de Datos del Usuario con respecto a los identificadores persistentes. Es posible que las apps que usan tu SDK infrinjan estas políticas y, por lo tanto, Google Play pueda tomar medidas de aplicación. Por ejemplo:
- Si tu SDK usa datos sensibles y personales del usuario, debes asegurarte de aclararlo en la documentación pública para las apps que usan tu SDK.
- Los SDKs con lenguajes interpretados (JavaScript, Python, Lua, etc.) que se cargan durante el tiempo de ejecución (por ejemplo, que no se incluyen junto con la app) no deben permitir posibles incumplimientos (por ejemplo, la recopilación de paquetes instalados sin el propósito, la divulgación y el consentimiento adecuados) de las políticas de Google Play.
- No venda información personal ni sensible de los usuarios.
Admite las funciones de seguridad y reducción de datos de la API más recientes en tus SDKs. Consulta una entrada de blog de abril de 2022 para obtener más información.
Ayuda a tus clientes a comprender qué datos del usuario puede recopilar tu SDK y el motivo de su uso, de modo que los desarrolladores de apps puedan incluir esta información en su Divulgación Destacada y Consentimiento para los usuarios finales y en sus Políticas de Privacidad cuando corresponda.
Debes implementar una lógica que lea y cumpla con las preferencias del usuario recopiladas por el desarrollador de la app, o garantizar que exista un mecanismo para que el desarrollador de la app inicialice con precisión tu SDK de acuerdo con este evento de consentimiento para el usuario.
Proporciona información sobre el uso de tus datos en un formato de fácil acceso y consumo público. Este es un formato opcional que podría interesarte usar para publicar tu información, ya que muchos desarrolladores están familiarizados con él. Para ver ejemplos, consulta la divulgación de datos del SDK de Google Firebase y la divulgación de datos del SDK de Google AdMob.
El contenido y las muestras de código que aparecen en esta página están sujetas a las licencias que se describen en la Licencia de Contenido. Java y OpenJDK son marcas registradas de Oracle o sus afiliados.
Última actualización: 2025-07-27 (UTC)
[null,null,["Última actualización: 2025-07-27 (UTC)"],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
