Como desenvolvedor de apps, é importante garantir a segurança dos usuários e a proteção e a estabilidade do app contra vulnerabilidades, incluindo aquelas que podem ser introduzidas pelos kits de desenvolvimento de software (SDKs) usados.
Como provedor de SDK, você não quer que seu SDK faça com que um desenvolvedor de apps ou jogos viole as políticas do Google Play, o que pode atrapalhar os negócios e expor os desenvolvedores a ações de restrição do Google Play.
Saiba mais sobre as práticas recomendadas para a segurança do usuário, seja você um desenvolvedor de apps que usa um SDK ou um desenvolvedor de SDK.
Para desenvolvedores de apps
- Antes de integrar um SDK ao app, confirme as permissões que ele usa, os dados que coletam e a finalidade. Inclua essas informações no formulário de Segurança dos dados. O desenvolvedor do app é responsável pelo comportamento de coleta de dados do SDK, mesmo que não use uma função específica dele.
- Revise todas as políticas do programa para desenvolvedores do Google Play relacionadas a quando você pode e não pode estender o uso dos dados do usuário que coletou.Para usar a localização do dispositivo, por exemplo, você precisa compartilhar esses dados com um terceiro / SDK conhecido pelos usuários finais usando os requisitos de divulgação e consentimento em destaque.
- Acompanhe as atualizações nas políticas do Google Play para garantir que o SDK incluído no app não cause violações, como mudanças nas diretrizes relacionadas ao abuso de dispositivos e de rede, além das políticas de anúncios e de dados do usuário sobre os identificadores persistentes.
- Não venda informações pessoais e sensíveis dos usuários.
- Se você receber um aviso de restrição sobre uma violação causada por SDK no seu app que precisa ser resolvida, consulte nossas instruções sobre como reenviar o app após uma violação da política.
- Confira o SDK Index do Google Play para saber quais SDKs estão registrados no Google Play Console, quais permissões do Android eles usam e muito mais.
Para provedores de SDK
- Entenda as políticas para desenvolvedores do Google Play.
Acompanhe as atualizações das políticas do Google Play para garantir que o SDK não cause violações, como mudanças nas diretrizes relacionadas ao abuso de dispositivos e de rede, além das políticas de anúncios e de dados do usuário sobre os identificadores persistentes. Os apps que usam seu SDK talvez tenham violações dessas políticas e, por isso, estão sujeitos a ações de restrição pelo Google Play. Exemplo:
- Se o SDK usa dados do usuário pessoais e sensíveis, você precisa deixar isso claro na documentação pública para os apps que usam seu SDK.
- Os SDKs com linguagens interpretadas (JavaScript, Python, Lua etc.) carregados em tempo de execução (por exemplo, não empacotados com o app) não podem permitir possíveis violações das políticas do Google Play (por exemplo, coleta de pacotes instalados sem a finalidade, divulgação e consentimento adequados).
- Não venda informações pessoais e sensíveis dos usuários.
Ofereça suporte aos recursos mais recentes de minimização de dados e segurança da API nos seus SDKs. Confira mais informações em uma postagem do blog de abril de 2022.
Ajude os clientes a entender quais dados do usuário seu SDK talvez colete e a finalidade do uso, para que os desenvolvedores de app incluam essas informações na Declaração em destaque e consentimento para os usuários finais e nas Políticas de Privacidade quando aplicável.
Implemente uma lógica que leia e siga a preferência do usuário coletada pelo desenvolvedor de apps ou crie um mecanismo para o desenvolvedor inicializar o SDK com precisão de acordo com esse evento de consentimento voltado ao usuário.
Envie informações sobre o uso dos dados em um formato fácil de acessar e entender publicamente. Confira um formato opcional que você pode usar para publicar suas informações, já que muitos desenvolvedores conhecem esse formato. Para conferir exemplos, consulte a Divulgação de dados do SDK do Firebase e a Divulgação de dados do SDK da Google AdMob.