Monet sovelluskehittäjät hyödyntävät sovellustensa toiminnoissa kolmansien osapuolten tuotteita ja palveluita. Nämä palvelut jaellaan usein yhden tai useamman koodikirjaston kautta, ja tällaisia koodikirjastoja kutsutaan yleisesti ohjelmiston kehityspaketeiksi (SDK).
Odotukset kolmansien osapuolten SDK:ita käyttäville kehittäjille
Jos sovelluksessa on SDK, on vastuullasi varmistaa, että kolmannen osapuolen koodi ja käytännöt ovat Google Play ‑kehittäjien ohjelmakäytäntöjen mukaisia eivätkä johda käytäntörikkomuksiin sovelluksessa.
Uuden SDK-vaatimukset-osion avulla voit integroida SDK:t sovelluksiisi turvallisesti. Siinä kerrotaan myös, miten jotkin nykyiset yksityisyys- ja turvallisuusvaatimukset koskevat SDK:ita. Sen lisäksi, että SDK-vaatimukset löytyvät nyt keskitetysti yhdestä paikasta, kerromme osiossa myös käyttäjädataan liittyvistä odotuksista sovelluksissa käytettävien SDK:iden osalta. Sovelluskehittäjien on esimerkiksi käsiteltävä SDK:n sovelluksesta keräämää dataa samoin kuin he käsittelisivät itse keräämäänsä dataa.
Jos sovelluksessa on SDK, varmista seuraavat asiat:
- Jaat sovelluksesi kautta kerättyä käyttäjädataa kolmansille osapuolille vain, kun ne tarvitsevat sitä.
- Tiedät, miten sovelluksen SDK:t käsittelevät käyttäjädataa, niiden käyttämät luvat, mitä dataa ne keräävät ja miksi.
- Tiedät arkaluontoisia käyttötapauksia koskevista lisärajoituksista liittyen esimerkiksi SDK:iden käyttöön lapsille suunnatuissa sovelluksissa.
- Varmistat, että SDK:iden toimittajat käyttävät logiikkaa, joka lukee sovelluskehittäjän valitseman käyttäjäasetuksen ja noudattaa sitä, tai varmistat, että sovelluskehittäjällä on keino alustaa sovellukseen integroitu SDK käyttäjälle näkyvän suostumustapahtuman mukaisesti.
Google Play ‑kehittäjien ohjelmakäytäntöjen noudattaminen
Tarjoamme useita työkaluja ja ilmoituksia, jotta voit varmistaa, että sovelluksen käyttämä SDK noudattaa Google Play ‑kehittäjien ohjelmakäytäntöjä:
- Ilmoitamme suosittujen SDK:iden tunnetuista ongelmista Play Consolessa.
- Google Play SDK Indexin avulla saat lisätietoa käytetyimmistä kaupallisista SDK:ista. Se hyödyntää Google Play ‐sovellusten käyttödataa ja koodintunnistuksen kautta kerättyjä tietoja ja tarjoaa näin määritteitä ja signaaleja, joiden avulla voit päättää, mitä SDK:ita haluat ottaa käyttöön, pitää käytössä tai poistaa.
- Google Play SDK Consolen avulla ehdot täyttävät SDK:iden tarjoajat saavat virheraportteja, käyttötilastoja ja mahdollisuuden ilmoittaa kriittisistä ongelmista sovelluskehittäjille Play Consolen ja Android Studion kautta.
Muista, että sovellus ei saa käyttää SDK:n käytäntöjen vastaista versiota, joka rikkoo Google Play ‐kehittäjien ohjelmakäytäntöjä, tai antaa SDK:n kerätä tai jakaa dataa mihin tahansa tarkoitukseen, joka ei ole käytäntöjemme mukainen. Käytäntöjen vastaiset SDK-versiot on poistettava tai korvattava käytäntöjen mukaisella versiolla.
Vinkkejä:
- Jos sinulla on kysyttävää SDK-versiosta ja siitä, noudattaako se SDK-käytäntöjen vaatimuksia, sinun kannattaa ottaa yhteyttä SDK:n tarjoajaan.
- Jos näet sovelluksessasi ilmoituksen sanktiosta, joka koskee SDK:n aiheuttamaa rikkomusta, katso ohjeet ongelman ratkaisemiseen Sovelluksen lähettäminen uudelleen käytäntörikkomuksen jälkeen ‑osiosta.
- Jos olet SDK:n tarjoaja, voit käyttää tätä SDK:iden valinnaista muotoa julkaistaksesi käyttäjille Google Playn Dataturvallisuus-sivua koskevia ohjeita.
Käytännöt, jotka liittyvät usein SDK:iden aiheuttamiin rikkomuksiin
Jotta voit varmistaa, että sovelluksen käyttämä kolmannen osapuolen koodi noudattaa Google Play ‑kehittäjien ohjelmakäytäntöjä, tutustu seuraaviin käytäntöihin kokonaisuudessaan:
- Käyttäjädata
- Luvat ja arkaluontoisia tietoja käsittelevät APIt
- Laitteiden ja verkon väärinkäyttö
- Haittaohjelmat
- Ei-toivotut mobiiliohjelmistot
- Families Self-Certified Ads SDK ‑ohjelma
- Mainokset
- Harhaanjohtava toiminta
- Google Play ‑kehittäjien ohjelmakäytännöt
Huom. Huono SDK-koodi voi johtaa siihen, että sovellus rikkoo muuta kuin yllä mainittua käytäntöä. Tarkista kaikki käytännöt tarkasti ja seuraa niissä tapahtuvia muutoksia, koska vastuullasi sovelluskehittäjänä on varmistaa, että SDK:si käsittelevät sovellusdataa käytäntöjä noudattavalla tavalla.
Lisätietoa SDK:ista
Näiden ohjeiden avulla voit käyttää kolmansien osapuolten SDK:ita turvallisesti sovelluksessasi:
- Kolmansien osapuolten SDK:iden käyttö sovelluksessa
- Käyttäjien turvallisuuden parhaat käytännöt SDK:issa
- Google Play Academyn koulutus SDK:iden parhaista käytännöistä
- Sovelluksen yksityisyys- ja tietoturvakäytännöt Google Playn Dataturvallisuus-sivulla
- Google Play SDK Index
- Näkyvän ilmoituksen ja suostumuksen parhaat käytännöt
Jos näet sovelluksessasi ilmoituksen sanktiosta, joka koskee SDK:n aiheuttamaa rikkomusta, katso ohjeet ongelman ratkaisemiseen Sovellukseni on poistettu Google Playsta ‑artikkelista.
Jos olet SDK:n tarjoaja, voit käyttää tätä SDK:iden valinnaista muotoa julkaistaksesi käyttäjille Google Playn Dataturvallisuus-sivua koskevia ohjeita.