Règlement du programme pour les développeurs : annonce du 16 novembre 2022

Nous mettons à jour nos règles. Sauf indication contraire, toutes les applications nouvelles et existantes bénéficient d'un délai de grâce d'au moins 30 jours à compter du 16 novembre 2022 pour se conformer aux modifications suivantes :

 

Date d'entrée en vigueur : 31 janvier 2023

Services financiers

Prêts personnels avec un taux annuel effectif global élevé

Aux États-Unis, nous n'acceptons pas les applications de prêts personnels dont le taux annuel effectif global (TAEG) est supérieur ou égal à 36 %. Le TAEG maximal doit obligatoirement être indiqué pour chaque application de ce type aux États-Unis, et calculé conformément à la loi américaine TILA (Truth in Lending Act) sur la transparence des prêts.

Ces règles concernent les applications proposant des prêts directement, les applications de génération de prospects et celles qui mettent les consommateurs en relation avec des prêteurs tiers.

Exigences supplémentaires pour les applications proposant des prêts personnels en Inde, en Indonésie, au Kenya, au Nigeria et aux Philippines

Si vous développez des applications proposant des prêts personnels en Inde, en Indonésie, au Kenya, au Nigeria et aux Philippines, vous devez fournir les documents ci-dessous pour prouver votre éligibilité. 

  1. Inde
    • Remplissez la Déclaration d'application proposant des prêts personnels pour l'Inde et fournissez les documents nécessaires pour appuyer celle-ci. Par exemple :
      • Si vous êtes agréé par la Reserve Bank of India (RBI) pour octroyer des prêts personnels, vous devez nous envoyer une copie de cet agrément pour examen.
      • Si vous ne vous chargez pas directement d'activités de prêts financiers et que vous ne proposez qu'une plate-forme permettant aux utilisateurs de contracter des prêts auprès de banques ou de sociétés financières non bancaires enregistrées, vous devez l'indiquer clairement dans votre déclaration.
        • De plus, le nom de toutes les banques et sociétés financières non bancaires enregistrées doit apparaître clairement dans la description de votre application.
    • Assurez-vous que le nom du compte de développeur correspond au nom de l'entreprise enregistrée associée que vous avez indiqué dans la déclaration.
  2. Indonésie
    • Remplissez la Déclaration d'application proposant des prêts personnels pour l'Indonésie et fournissez les justificatifs nécessaires pour appuyer votre dossier. Par exemple :
      • Si votre application propose des services de prêts basés sur les technologies de l'information couverts par la réglementation OJK n° 77/POJK.01/2016 (qui peut faire l'objet de modifications de temps en temps), vous devez envoyer une copie de votre licence valide pour examen.
    • Assurez-vous que le nom du compte de développeur correspond au nom de l'entreprise enregistrée associée que vous avez indiqué dans la déclaration.
  3. Philippines
    • Remplissez la Déclaration d'application proposant des prêts personnels pour les Philippines et fournissez les justificatifs nécessaires pour appuyer votre dossier.
      • Toutes les sociétés de prêts et de financement proposant des prêts via des plates-formes de prêts en ligne doivent obtenir un numéro d'enregistrement SEC ainsi qu'un numéro de certificat d'autorité auprès de la Commission philippine des valeurs et des changes (PSEC).
        • De plus, vous devez indiquer dans la description de votre application le nom de votre entreprise, la raison sociale, le numéro d'enregistrement auprès de la PSEC et le certificat d'autorité pour l'exploitation d'une société de financement/prêts.
      • Si votre application propose des services de financement participatif basés sur des prêts, comme des prêts peer-to-peer (P2P), ou tel que défini dans les règles et réglementations régissant le financement participatif (Règles CF), vous devez faire appel à des intermédiaires de financement participatif enregistrés auprès de la PSEC.
  4. Nigeria
    • Remplissez la Déclaration d'application proposant des prêts personnels pour le Nigeria et fournissez les documents nécessaires pour appuyer celle-ci.
      • Les entités numériques proposant des prêts d'argent (DML) doivent compléter les documents requis afin d'adhérer au LIMITED INTERIM REGULATORY/REGISTRATION FRAMEWORK AND GUIDELINES FOR DIGITAL LENDING de 2022 (susceptible d'être modifié de temps en temps) défini par la Commission fédérale nigériane de la concurrence et de la protection des consommateurs (FCCPC), et obtenir une lettre officielle d'approbation de cette commission.
      • Les agrégateurs de prêts doivent fournir des documents et/ou justificatifs indiquant qu'ils sont agréés pour leurs services numériques de prêt, ainsi que les coordonnées de chaque DML partenaire.
      • Sur demande de Google Play, vous devez être en mesure de fournir des informations ou des documents supplémentaires relatifs à votre conformité aux exigences réglementaires et aux licences applicables.
  5. Kenya
    • Remplissez la Déclaration d'application proposant des prêts personnels pour le Kenya et fournissez les documents nécessaires pour appuyer votre dossier.
      • Les sociétés de crédit numériques (SCN) doivent compléter leur processus d'enregistrement et obtenir une licence de la Banque centrale du Kenya (CBK). Une copie de cette licence doit être incluse dans votre dossier de déclaration.
      • Si vous ne pratiquez pas directement d'activité de prêts financiers et que vous ne proposez qu'une plate-forme permettant aux utilisateurs de contracter des prêts auprès de SCN enregistrées, vous devez l'indiquer clairement dans votre déclaration et fournir une copie de la licence SCN de chacun de vos partenaires.
      • Pour le moment, nous n'acceptons que les déclarations et les licences des entités figurant au répertoire des sociétés de crédit numériques sur le site officiel de la CBK.

 

Date d'entrée en vigueur : 31 mai 2023

Règles Google Play pour les contenus familiaux

L'utilisation de la technologie comme outil d'enrichissement de la vie familiale continue de croître, et les parents recherchent des contenus sûrs et de qualité à partager avec leurs enfants. Que vous conceviez des applications précisément pour les enfants ou qui attirent simplement l'attention de cette audience, Google Play vous permet de vous assurer que votre application est adaptée à tous les utilisateurs, y compris les familles.

La définition du terme "enfant" peut varier selon les langues et les contextes. Il est important que vous consultiez votre conseiller juridique afin de déterminer les obligations et/ou restrictions liées à l'âge que votre application doit respecter. C'est vous qui connaissez le mieux le fonctionnement de votre application, par conséquent nous comptons sur vous pour nous aider à faire en sorte que les applications sur Google Play conviennent aux familles.

Toutes les applications qui respectent les règles de Google Play pour les contenus familiaux peuvent demander à être évaluées dans le cadre du programme "Approuvé par les enseignants". Nous ne pouvons toutefois pas garantir que votre application sera incluse dans ce programme. 

Règles pour les contenus familiaux

Si les enfants constituent l'une des cibles de votre application, vous devez respecter les exigences ci-dessous, faute de quoi votre application pourra être supprimée ou suspendue.

  1. Contenu de l'application : le contenu de votre application accessible aux enfants doit être approprié pour ceux-ci. Si le contenu de l'application n'est pas approprié pour les enfants de tous les pays, mais seulement pour ceux d'une région particulière, l'application peut être disponible dans cette région (voir les limites associées aux régions), mais pas dans les autres régions.
  2. Fonctionnement de l'application : l'application ne doit pas simplement fournir une WebView d'un site Web et sa fonction principale ne doit pas être de générer du trafic affilié vers un site, quel qu'en soit le propriétaire. 
    • Nous cherchons constamment à proposer de nouvelles expériences aux développeurs d'applications pour enfants. Si vous souhaitez rejoindre notre pilote sur les applications Web de confiance pour la catégorie "Enseignement", veuillez remplir ce formulaire.
  3. Réponses dans la Google Play Console : vous devez répondre correctement aux questions sur votre application dans la Play Console et mettre à jour ces réponses pour refléter avec précision toute modification de votre application. Cela inclut, sans toutefois s'y limiter, l'indication de réponses précises concernant votre application dans les sections "Cible et contenu" et "Sécurité des données" et dans le questionnaire de l'IARC sur la classification du contenu.
  4. Gestion des données : si vous recueillez des informations personnelles et sensibles auprès des enfants dans votre application, y compris via les API et les SDK appelés ou utilisés dans celle-ci, vous devez l'indiquer. Les informations sensibles des enfants comprennent, sans s'y limiter, les informations d'authentification, les données des capteurs du micro et de l'appareil photo, les données concernant l'appareil, l'ID Android et les données d'utilisation des annonces. Vous devez également vous assurer que votre application respecte les règles de gestion des données ci-dessous :
    • Les applications qui ciblent uniquement les enfants ne doivent transmettre aucun identifiant publicitaire Android (AAID), numéro de série de carte SIM, numéro de série de build, BSSID, adresse MAC, SSID, code IMEI ni IMSI.
      • Les applications ne ciblant que les enfants ne doivent pas demander d'autorisation AD_ID lorsqu'elles ciblent le niveau d'API Android 33 ou version ultérieure.
    • Les applications qui ciblent à la fois les enfants et les publics plus âgés ne doivent transmettre aucun AAID, numéro de série de carte SIM, numéro de série de build, BSSID, adresse MAC, SSID, code IMEI ni IMSI associés à un enfant ou à un utilisateur dont l'âge n'est pas connu.
    • Le numéro de téléphone de l'appareil ne doit pas être demandé par TelephonyManager de l'API Android.
    • Les applications qui ciblent uniquement les enfants ne doivent pas demander l'autorisation d'accéder à leur position, ni recueillir, utiliser ou communiquer leur position exacte.
    • Les applications doivent utiliser Companion Device Manager (CDM) pour demander l'accès au Bluetooth, sauf si elles ne ciblent que des versions de système d'exploitation d'appareil non compatibles avec CDM.
  5. API et SDK : vous devez vous assurer que votre application implémente correctement les éventuels SDK et API utilisés.
    • Les applications qui ciblent uniquement les enfants ne doivent contenir aucune API ni aucun SDK non approuvés pour une utilisation dans des services destinés principalement aux enfants. Ces dispositions concernent Google Sign-In (ou tout autre service API Google qui accède aux données associées à un compte Google), les services de jeux Google Play ainsi que tout autre service API qui utilise la technologie OAuth à des fins d'authentification et d'autorisation.
    • Les applications qui ciblent à la fois les enfants et les publics plus âgés ne doivent pas utiliser d'API ni de SDK qui ne sont pas approuvés pour une utilisation dans des services destinés aux enfants, sauf s'ils sont utilisés après un écran neutre de vérification de l'âge ou mis en œuvre de manière à ne pas recueillir de données auprès des enfants. Les applications qui ciblent à la fois les enfants et les publics plus âgés ne doivent pas obliger les utilisateurs à se connecter ou à accéder au contenu de l'application via une API ou un SDK dont l'utilisation dans des services destinés aux enfants n'est pas approuvée. 
  6. Réalité augmentée (RA) : si votre application fait appel à la réalité augmentée, vous devez inclure un avertissement de sécurité dès le lancement de la section en RA. Cet avertissement doit contenir les éléments suivants :
    • Un message approprié concernant l'importance de la supervision parentale.
    • Un rappel sur les dangers physiques du monde réel (par exemple, faire attention à ce qui vous entoure).
    • Votre application ne doit pas nécessiter l'emploi d'un appareil dont l'utilisation est déconseillée aux enfants (Daydream ou Oculus, par exemple).
  7. Applications de réseaux sociaux et fonctionnalités associées : si vos applications permettent aux utilisateurs de partager ou d'échanger des informations, vous devez présenter ces fonctionnalités de façon précise dans le questionnaire de classification du contenu de la Play Console. 
    • Application de réseau social : une application de réseau social est une application dont la fonction principale consiste à permettre aux utilisateurs de partager librement des contenus ou de communiquer avec un grand nombre de personnes. Toutes les applications de réseaux sociaux incluant des enfants dans leur audience cible doivent fournir un rappel dans l'application sur la nécessité de faire preuve de prudence sur Internet et de tenir compte des risques concrets liés aux interactions en ligne avant de permettre à ces enfants d'échanger librement des contenus multimédias ou des informations. Vous devez également imposer l'intervention d'un adulte avant de permettre aux enfants d'échanger des informations personnelles. 
    • Fonctionnalités de réseaux sociaux : une fonctionnalité de réseau social est une fonctionnalité additionnelle permettant aux utilisateurs d'une application d'échanger librement des contenus ou de communiquer avec un grand nombre de personnes. Toute application incluant des enfants dans son audience cible et disposant de fonctionnalités de réseaux sociaux doit rappeler aux utilisateurs la nécessité de faire preuve de prudence sur Internet et de tenir compte des risques concrets liés aux interactions en ligne avant de permettre aux enfants d'échanger librement des contenus multimédias ou des informations. Vous devez également proposer un système permettant à des adultes de gérer les fonctionnalités de réseaux sociaux destinées aux enfants, y compris, mais sans s'y limiter, en leur donnant la possibilité d'activer ou de désactiver ces fonctionnalités, ou de sélectionner différents niveaux de fonctions disponibles. Enfin, vous devez également imposer l'intervention d'un adulte avant de permettre à des enfants d'échanger des informations personnelles. 
    • Par "intervention d'un adulte", nous entendons un mécanisme permettant de vérifier que l'utilisateur n'est pas un enfant et n'incitant pas les enfants à falsifier leur âge pour accéder à des parties de votre application conçues pour les adultes (par exemple, un code PIN d'adulte, un mot de passe, une date de naissance, une validation de l'adresse e-mail, une photo d'identité, une carte de crédit ou un numéro de sécurité sociale).
    • Les applications de réseaux sociaux dont la fonction principale consiste à discuter avec des inconnus ne doivent pas cibler des enfants. Des exemples de cette fonction incluent : les applications de type Chatroulette, les applications de rencontre, les salons de discussion publics consacrés aux enfants, etc.
  8. Respect des obligations légales : vous devez vous assurer que votre application, y compris les éventuels SDK et API qu'elle appelle ou utilise, est conforme à la Loi américaine COPPA (Children's Online Privacy and Protection Act) sur la protection et le respect de la vie privée des enfants en ligne, au Règlement général sur la protection des données (RGPD) de l'Union européenne et à toute autre loi ou réglementation applicable.
Afin que Google Play reste une plate-forme sûre et respectueuse, nous avons mis en place des normes définissant et interdisant les contenus dangereux ou inappropriés pour nos utilisateurs.
  • Applications faisant la promotion de jeux pour enfants dans leur fiche Play Store, mais dont le contenu ne convient qu'aux adultes
  • Applications recourant à des API dont l'utilisation dans des applications destinées aux enfants est interdite par leurs conditions d'utilisation
  • Applications qui valorisent la consommation d'alcool, de tabac ou de substances réglementées
  • Applications qui contiennent des jeux d'argent et de hasard réels ou des simulations de tels jeux
  • Applications présentant de la violence, du sang ou un contenu choquant ne convenant pas aux enfants
  • Applications qui proposent des services de rencontres, ou encore des conseils sur la sexualité ou les rapports conjugaux
  • Applications contenant des liens vers des sites Web dont le contenu ne respecte pas le Règlement du programme Google Play pour les développeurs
  • Applications qui présentent aux enfants des annonces réservées aux adultes (par exemple, contenus violents, contenus à caractère sexuel, ou jeux d'argent et de hasard) 

Annonces et monétisation

Si vous monétisez une application qui cible les enfants sur Google Play, il est important que cette application respecte les règles qui suivent concernant les annonces et la monétisation pour les contenus familiaux.

Les règles ci-dessous s'appliquent à tout contenu publicitaire ou monétisé dans votre application, promotions croisées comprises (que celles-ci concernent vos applications ou des applications tierces), à toute offre d'achat via l'application ou à tout autre contenu à caractère commercial (placement de produit rémunéré, par exemple). Tout contenu publicitaire ou monétisé dans ces applications doit respecter l'ensemble des lois et réglementations applicables, y compris les consignes appropriées d'autorégulation ou en vigueur dans le domaine.

Google Play se réserve le droit de refuser, de supprimer ou de suspendre toute application en cas de tactiques commerciales trop agressives.

Exigences concernant les annonces

 Si votre application diffuse des annonces auprès des enfants ou d'utilisateurs dont l'âge n'est pas connu, vous devez respecter les règles suivantes :

  • N'utilisez que des SDKs publicitaires Google Play autocertifiés pour les familles pour présenter des annonces à ces utilisateurs.
  • Assurez-vous que les annonces visibles par ces utilisateurs ne sont pas ciblées par centres d'intérêt (annonces ciblant des internautes présentant certaines caractéristiques d'après leur comportement de navigation en ligne) ni diffusées dans un but de remarketing (annonces ciblant des internautes en fonction d'une interaction précédente avec une application ou un site Web). 
  • Assurez-vous que les annonces visibles par ces utilisateurs comportent du contenu approprié pour les enfants.
  • Assurez-vous que les annonces visibles par ces utilisateurs respectent les exigences relatives aux formats d'annonces pour les familles.
  • Respectez toutes les dispositions légales applicables et les standards dans l'industrie concernant la diffusion d'annonces auprès des enfants.

Exigences relatives aux formats d'annonces

La monétisation et la publicité dans votre application ne doivent pas présenter de contenus trompeurs ni être conçues pour provoquer des clics involontaires par des enfants.  

Si les enfants constituent l'unique audience cible de votre application, les éléments ci-dessous sont interdits. Si les enfants et des utilisateurs plus âgés constituent les audiences cibles de votre application, les éléments ci-dessous sont interdits en cas de diffusion d'annonces auprès d'enfants ou d'utilisateurs dont l'âge est inconnu.

  • Les publicités et contenus monétisés perturbateurs, y compris lorsque de tels contenus et publicités occupent tout l'écran ou interfèrent avec l'utilisation normale et ne proposent pas un moyen clair de les ignorer (par exemple, les annonces plein écran).
  • Les contenus monétisés et publicités qui interfèrent avec l'utilisation normale de l'application ou du jeu, y compris les annonces avec récompense ou option d'activation qu'il n'est pas possible de fermer au bout de cinq secondes.
  • Les contenus monétisés et publicités qui n'interfèrent pas avec l'utilisation normale de l'application ou du jeu peuvent rester affichés plus de cinq secondes (par exemple, contenu vidéo intégrant des annonces).  
  • Les publicités et contenus monétisés interstitiels s'affichant dès le lancement d'une application.
  • Plusieurs emplacements d'annonce sur une page (par exemple, les bannières qui affichent plusieurs offres dans un même emplacement, et l'affichage de plusieurs bannières ou annonces vidéo ne sont pas autorisés).
  • Les contenus monétisés et publicités qui ne se différencient pas clairement du contenu de l'application.
  • Le recours à des tactiques choquantes ou à la manipulation émotionnelle pour inciter l'utilisateur à visionner des annonces ou à effectuer des achats via l'application.
  • L'absence de distinction entre l'utilisation d'argent virtuel et d'argent réel pour réaliser des achats via l'application.

Achats via les applications

Dans les applications ne ciblant que les enfants, Google Play authentifie une deuxième fois tous les utilisateurs avant qu'ils n'effectuent des achats via une application. Cette mesure vise à s'assurer que c'est bien la personne financièrement responsable, et non les enfants, qui approuve les achats.

SDKs publicitaires

Si vous diffusez des annonces dans votre application qui ne cible que les enfants, vous devez utiliser uniquement des SDKs publicitaires autocertifiés pour les familles. Si votre application cible à la fois les enfants et les utilisateurs plus âgés, vous devez mettre en place des mesures de filtrage en fonction de l'âge, par exemple un écran neutre de vérification de l'âge. Vous devez également vous assurer que les annonces présentées aux enfants proviennent exclusivement de SDKs publicitaires Google Play autocertifiés. 

Pour en savoir plus sur ces exigences, consultez la page du Programme SDKs publicitaires autocertifiés pour les familles. Pour consulter la liste actuelle des versions des SDKs publicitaires autocertifiés pour les familles, accédez à cette page.

Si vous utilisez AdMob, consultez le Centre d'aide AdMob pour en savoir plus sur ce produit.

Il vous incombe de vous assurer que votre application satisfait à toutes les exigences en termes de publicité, d'achat via l'application et de contenu commercial. Contactez le ou les fournisseurs de vos SDKs publicitaires pour en savoir plus sur leur règlement relatif au contenu et sur leurs pratiques publicitaires.

Règlement du programme SDKs publicitaires autocertifiés pour les familles

Google Play s'engage à proposer une expérience sécurisée pour les enfants et les familles. Dans cette optique, il est essentiel que les enfants ne voient que des annonces adaptées à leur âge et que leurs données soient traitées correctement. Pour y parvenir, nous exigeons que les SDKs publicitaires et les plates-formes de médiation autocertifient qu'ils sont adaptés aux enfants et conformes au Règlement du programme Google Play pour les développeurs et aux Règles pour les contenus familiaux, y compris aux exigences du Programme SDKs publicitaires autocertifiés pour les familles.

Le Programme SDKs publicitaires autocertifiés pour les familles de Google Play constitue un excellent moyen pour les développeurs d'identifier les SDKs publicitaires ou les plates-formes de médiation qui ont autocertifié leur adéquation avec les applications conçues spécialement pour les enfants. 

Toute déclaration trompeuse ou déceptive concernant votre SDK, y compris dans votre formulaire de participation, peut entraîner la suppression ou la suspension de votre SDK du Programme SDKs publicitaires autocertifiés pour les familles. C'est pourquoi il est important de fournir des informations correctes.

Exigences du règlement

Si votre SDK ou votre plate-forme de médiation s'adresse à des applications qui font partie du programme Pour la famille de Google Play, vous devez respecter le règlement pour les développeurs de Google Play, y compris les exigences qui suivent. Le non-respect de toute exigence figurant dans ce règlement peut entraîner la suppression ou la suspension du Programme relatif aux SDK publicitaires autocertifiés pour les familles. 

La conformité de votre SDK ou plate-forme de médiation relève de votre responsabilité. Par conséquent, nous vous invitons à consulter le Règlement du programme Google Play pour les développeurs, les Règles pour les contenus familiaux de Google Play, ainsi que les Exigences du Programme relatif aux SDK publicitaires autocertifiés pour les familles.

  1. Contenus d'annonces : tout contenu d'annonce accessible aux enfants doit être approprié pour ceux-ci.
    • Vous devez (i) définir les contenus d'annonces et les comportements inappropriés, et (ii) les interdire dans vos conditions d'utilisation ou votre règlement. Les définitions doivent respecter le Règlement du programme Google Play pour les développeurs
    • Vous devez également créer une méthode permettant d'évaluer vos créations en fonction des tranches d'âge appropriées. Celles-ci doivent inclure, a minima, les groupes "Tout public" et "Adultes". La méthode de classification doit concorder avec la méthode que Google offre aux fournisseurs de SDK une fois qu'ils ont rempli le formulaire de participation.
    • Lorsque les enchères en temps réel sont utilisées pour diffuser des annonces auprès d'enfants, vous devez vous assurer que les créations ont été examinées et sont conformes avec les exigences ci-dessus. 
    • En outre, vous devez disposer d'un mécanisme permettant l'identification visuelle des créations provenant de votre inventaire (par exemple, en y ajoutant, en filigrane, le logo de votre entreprise ou en utilisant une autre fonctionnalité permettant d'obtenir le même résultat). 
  2. Format des annonces : vous devez vous assurer que toutes les annonces affichées pour les enfants respectent les exigences relatives au format des annonces destinées aux familles, et vous devez permettre aux développeurs de sélectionner des formats d'annonces conformes aux Règles pour les contenus familiaux de Google Play.
    • Les publicités ne doivent pas présenter de contenus trompeurs et leur conception ne doit pas entraîner de clics involontaires de la part des enfants. 
    • Nous n'autorisons pas les publicités perturbatrices, y compris les annonces plein écran et celles qui interfèrent avec l'utilisation normale de l'application ou du jeu sans fournir un moyen clair de les ignorer.
    • Les publicités qui interfèrent avec l'utilisation normale de l'application ou le jeu, y compris les annonces avec récompense ou option d'activation, doivent pouvoir être fermées après 5 secondes.
    • L'utilisation de plusieurs emplacements d'annonce sur une page n'est pas autorisée. Par exemple, les bannières qui affichent plusieurs offres dans un même emplacement, et l'affichage de plusieurs bannières ou annonces vidéo ne sont pas autorisés.
    • Il doit être possible de distinguer clairement les annonces du contenu de l'application.
    • Les publicités ne doivent pas recourir à la manipulation émotionnelle ni à des tactiques visant à choquer pour inciter l'utilisateur à visionner des annonces.
  3. IBA/Remarketing : Vous devez vous assurer que les annonces s'affichant pour les enfants ne relèvent pas de la publicité ciblée par centres d'intérêt (c'est-à-dire visant des utilisateurs individuels qui présentent certaines caractéristiques déduites de leur comportement de navigation en ligne) ni du remarketing (publicités ciblant des utilisateurs individuels du fait d'une interaction antérieure avec une application ou un site Web). 
  4. Gestion des données : En tant que fournisseur de SDK, vous devez faire preuve de transparence dans la manière dont vous traitez les données des utilisateurs (par exemple, les informations collectées auprès d'un utilisateur ou à son sujet, y compris les informations sur les appareils). Autrement dit, vous devez informer l'utilisateur en cas d'accès de votre SDK à ces informations, ou de collecte, d'utilisation et de partage desdites informations, et les utiliser exclusivement aux fins indiquées. Ces exigences Google Play viennent compléter celles imposées par les lois applicables sur la confidentialité et la protection des données. Vous devez divulguer la collecte de toute donnée utilisateur sensible et à caractère personnel concernant des enfants y compris, sans s'y limiter, des informations d'authentification, ainsi que des données recueillies par le biais d'un micro ou d'un capteur de caméra, des données d'appareil, des identifiants Android et des données d'utilisation en lien avec les annonces. 
    • Pour chaque demande ou pour chaque application, vous devez permettre aux développeurs de demander un traitement adapté aux contenus destinés aux enfants pour la diffusion d'annonces. Ce traitement doit être conforme aux lois et réglementations applicables, comme la Loi américaine COPPA (Children's Online Privacy Protection Act) et le Règlement général sur la protection des données (RGPD) de l'Union européenne
      • Dans le cadre du traitement adapté aux contenus destinés aux enfants, Google Play requiert également la désactivation, par les SDK publicitaires, des annonces personnalisées, de la publicité ciblée par centres d'intérêt et du remarketing.
    • Lorsque les enchères en temps réel sont utilisées pour diffuser des annonces auprès des enfants, vous devez vous assurer que les indicateurs de confidentialité sont transmis aux enchérisseurs.
    • Vous ne devez communiquer aucun AAID, numéro de série de carte SIM, numéro de série de build, BSSID, adresse MAC, SSID, code IMEI ni IMSI associés à un enfant ou à un utilisateur dont l'âge n'est pas connu.
  5. Plates-formes de médiation : la diffusion d'annonces aux enfants est autorisée si les conditions suivantes sont remplies : 
    • Utilisez uniquement des SDK publicitaires autocertifiés pour les contenus familiaux ou mettez en place les protections nécessaires pour vous assurer que toutes les annonces diffusées par des réseaux de médiation respectent ces exigences.
    • Transmettez aux plates-formes de médiation les informations nécessaires pour indiquer la classification du contenu des annonces et tout traitement applicable adapté aux contenus destinés aux enfants.
  6. Autocertification et conformité : vous devez fournir à Google la quantité suffisante d'informations, dont celles fournies via le formulaire de participation, afin de permettre à Google de vérifier la conformité du SDK publicitaire avec toutes les exigences d'autocertification. Cela inclut, sans s'y limiter, les exigences suivantes :  
    • Vous devez fournir une version en anglais des Conditions d'utilisation, des Règles de confidentialité et du Guide d'intégration de l'éditeur de votre SDK ou de votre plate-forme de médiation.
    • Vous devez fournir une version de test de l'application utilisant la version conforme la plus récente du SDK publicitaire. Cette application de test doit être un APK Android entièrement opérationnel et exécutable disposant de toutes les fonctionnalités du SDK final. Exigences concernant les applications de test :   
      • Chaque application de test doit être envoyée sous la forme d'un APK Android entièrement opérationnel et exécutable, et conçu pour fonctionner sur un facteur de forme de téléphone. 
      • L'application doit utiliser la dernière version du SDK publicitaire respectant les règles de Google Play, ou la version que vous vous apprêtez à publier.
      • Elle doit utiliser toutes les fonctionnalités de votre SDK publicitaire, y compris l'appel de ce SDK publicitaire pour la récupération et l'affichage des annonces. 
      • Elle doit avoir un accès complet à tous les inventaires d'annonces en ligne ou diffusées sur le réseau via des créations demandées par l'application de test.
      • Ses fonctionnalités ne doivent pas être limitées par géolocalisation.
      • Si votre inventaire est destiné à un public mixte, votre application de test doit pouvoir faire la différence entre les demandes de créations issues de l'inventaire complet et celles issues de l'inventaire adapté aux enfants ou à toutes les tranches d'âge.  
      • Elle ne peut pas être limitée à des annonces spécifiques de l'inventaire, sauf si le processus est contrôlé par l'écran neutre de vérification de l'âge.           
  7. Vous devez répondre dans des délais raisonnables à toute demande d'information et autocertifier que toutes les nouvelles versions publiées sont conformes au Règlement du programme Google Play pour les développeurs, lequel inclut les exigences issues des Règles pour les contenus familiaux. 
  8. Remarque : Les SDK publicitaires autocertifiés pour les familles doivent prendre en charge une diffusion d'annonces conforme à toutes les lois et réglementations concernant les enfants qui peuvent s'appliquer aux éditeurs.

Veuillez consulter la page Programme relatif aux SDK publicitaires autocertifiés pour les familles pour en savoir plus sur les exigences associées à ce programme. 

Programme concernant les SDK publicitaires autocertifiés pour les contenus familiaux

Si vous diffusez des annonces dans votre application et que celle-ci ne cible que les enfants, comme décrit dans les Règles pour les contenus familiaux, vous ne devez utiliser que des versions de SDK publicitaires ayant été autocertifiées conformes aux règles de Google Play, y compris aux exigences concernant les SDK publicitaires autocertifiés pour les familles ci-dessous.

Si votre application cible à la fois les enfants et les utilisateurs plus âgés, vous devez vous assurer que les annonces présentées aux enfants proviennent exclusivement de versions de SDK publicitaires autocertifiées (par exemple, par l'intermédiaire de procédés neutres de vérification de l'âge).

Sachez qu'il est de votre responsabilité de vous assurer que toutes les versions des SDK que vous implémentez dans votre application, y compris les versions de SDK publicitaires autocertifiées, sont bien conformes aux règles, lois locales et règlements en vigueur. Google ne fait aucune déclaration ni n'offre aucune garantie quant à l'exactitude des informations fournies par les SDK publicitaires au cours du processus d'autocertification.

L'utilisation de SDK publicitaires autocertifiés pour les familles n'est obligatoire que si vous recourez à des SDK publicitaires pour diffuser des annonces auprès des enfants. Vous pouvez prendre les mesures suivantes sans procéder à l'autocertification d'un SDK publicitaire avec Google Play. Cependant, vous êtes toujours tenu de vous assurer que vos pratiques en termes de contenus d'annonces et de collecte de données sont conformes au Règlement sur les données utilisateur et aux Règles pour les contenus familiaux de Google Play :

  • Auto-promotion par laquelle vous utilisez des SDK pour gérer la promotion croisée de vos applications ou autres contenus multimédias propriétaires, ainsi que leur merchandising
  • Conclusion d'accords directs avec des annonceurs en vertu desquels vous utilisez des SDK pour gérer l'inventaire

Exigences concernant les SDK publicitaires autocertifiés pour les familles

  • Définissez les contenus d'annonces et les comportements inappropriés, et interdisez-les dans les conditions d'utilisation ou les règles du SDK publicitaire. Les définitions doivent respecter le Règlement du programme Google Play pour les développeurs.
  • Créez une méthode permettant d'évaluer vos créations en fonction des tranches d'âge appropriées. Celles-ci doivent inclure, a minima, les groupes "Tout public" et "Adultes". La méthode de classification doit être alignée sur la méthode que Google propose aux fournisseurs de SDK une fois qu'ils ont rempli le formulaire de participation ci-dessous.
  • Pour chaque demande ou pour chaque application, autorisez les éditeurs à demander un traitement adapté aux contenus destinés aux enfants pour la diffusion d'annonces. Ce traitement doit être conforme aux lois et réglementations applicables, comme la Loi américaine COPPA (Children's Online Privacy Protection Act) et le Règlement général sur la protection des données (RGPD) de l'Union européenne. Dans le cadre du traitement adapté aux contenus destinés aux enfants, Google Play requiert également la désactivation, par les SDK publicitaires, des annonces personnalisées, de la publicité ciblée par centres d'intérêt et du remarketing.
  • Autorisez les éditeurs à sélectionner des formats d'annonces conformes aux Règles de Google Play relatives à la monétisation et aux annonces pour les familles, et répondant aux exigences du programme "Approuvé par les enseignants".
  • Lorsque les enchères en temps réel sont utilisées pour diffuser des annonces auprès des enfants, assurez-vous que les créations ont été examinées et que les indicateurs de confidentialité sont transmis aux enchérisseurs.
  • Fournissez à Google suffisamment d'informations, comme une application de test et les renseignements demandés dans le formulaire de participation ci-dessous. Ceci permet à Google de vérifier que le SDK publicitaire est conforme à toutes les exigences d'autocertification. Veuillez également répondre dans les meilleurs délais à toute demande d'informations ultérieure. Ces demandes peuvent inclure l'envoi de nouvelles versions pour vérifier la conformité de cette version du SDK publicitaire avec toutes les exigences d'autocertification et l'envoi d'une application de test.
  • Autocertifiez que toutes les nouvelles versions respectent la dernière version du Règlement du programme Google Play pour les développeurs, y compris les règles pour les contenus familiaux.

Remarque : Les SDK publicitaires autocertifiés pour les familles doivent prendre en charge une diffusion d'annonces conforme à toutes les lois et réglementations concernant les enfants qui peuvent s'appliquer aux éditeurs.

Vous trouverez ici plus d'informations sur l'application de filigranes aux créations et l'envoi d'une application de test.

Exigences concernant la médiation pour les plates-formes de diffusion, dans le cas de la diffusion d'annonces auprès des enfants :

  • Utilisez uniquement des SDK publicitaires autocertifiés pour les familles ou mettez en place les protections nécessaires pour vous assurer que toutes les annonces diffusées par des réseaux de médiation respectent ces exigences.
  • Transmettez aux plates-formes de médiation les informations nécessaires pour indiquer la classification du contenu des annonces et tout traitement applicable adapté aux contenus destinés aux enfants.

Les développeurs peuvent consulter la liste des SDK publicitaires autocertifiés pour les familles et vérifier quelles versions précises de ces SDK publicitaires sont autocertifiées pour une utilisation dans les applications pour les familles.

Ils peuvent par ailleurs partager ce formulaire de participation avec les fournisseurs de SDK publicitaires qui souhaitent s'autocertifier.

 

Date d'entrée en vigueur : 31 janvier 2023

Annonces

Annonces mensongères

Les annonces ne doivent pas simuler ou imiter l'interface correspondant à une fonctionnalité d'application (comme des notifications ou avertissements émis par le système d'exploitation, par exemple). L'utilisateur doit pouvoir identifier clairement l'application associée à chacune des annonces.

  • Annonces imitant l'interface utilisateur d'une application :

     

    ① Dans cette application, l'icône représentant un point d'interrogation est une annonce qui sert à rediriger l'utilisateur vers une page de destination externe.

  • Annonces imitant une notification système :

    ① ② Les exemples ci-dessus illustrent des imitations de diverses notifications système.



    ① L'exemple ci-dessus représente une section qui imite des fonctionnalités, mais ne fait que diriger l'utilisateur vers une ou plusieurs annonces.

 

En plus des changements ci-dessus, nous apportons les clarifications suivantes, à effet immédiat :

Données utilisateur

Vous devez faire preuve de transparence concernant le traitement appliqué aux données utilisateur (par exemple, les informations collectées auprès d'un utilisateur ou à son sujet, y compris les informations sur les appareils). Vous êtes donc tenu de divulguer l'accès, la collecte, l'utilisation, le traitement et le partage des données utilisateur effectués à partir de votre application, ainsi que de limiter l'exploitation de ces données aux fins communiquées, conformément aux règles en vigueur. Veuillez noter que tout traitement de données utilisateur personnelles et sensibles est également soumis à des exigences supplémentaires décrites dans la section "Données utilisateur personnelles et sensibles" ci-dessous. Ces exigences Google Play viennent compléter celles imposées par les lois applicables sur la confidentialité et la protection des données.

Si vous incluez du code tiers (par exemple, un SDK) dans votre application, vous devez vous assurer que son utilisation dans votre application et que les pratiques de l'entité tierce concernant le traitement des données utilisateur liées à votre application sont conformes au Règlement du programme Google Play pour les développeurs, lequel comprend diverses exigences relatives à l'utilisation et à la divulgation de telles données. Par exemple, vous devez vous assurer que vos fournisseurs de SDK ne vendent pas les données personnelles et sensibles des utilisateurs de votre application. Cette exigence s'applique également lorsque les données utilisateur sont transférées après avoir été envoyées à un serveur, ou lorsqu'un tel transfert résulte de l'intégration d'un code tiers à votre application.

Données utilisateur personnelles et sensibles

Les données utilisateur sensibles et à caractère personnel incluent, sans toutefois s'y limiter, les informations permettant d'identifier personnellement l'utilisateur, financières, de paiement et d'authentification, l'annuaire téléphonique, les contacts, la position de l'appareil, les données concernant les SMS et les appels, les données de santé, les données Santé Connect, l'inventaire des autres applications sur l'appareil, les données des capteurs du micro et de l'appareil photo, ainsi que d'autres données sensibles sur l'appareil ou l'utilisation. Si votre application gère des données utilisateur sensibles et à caractère personnel, vous devez prendre les précautions suivantes :

  • Limitez la consultation, la collecte, l'utilisation et le partage des données utilisateur sensibles et à caractère personnel acquises par le biais de l'application aux besoins fonctionnels et aux fins conformes au règlement et raisonnablement attendues par l'utilisateur :
    • Les applications qui étendent l'utilisation des données utilisateur sensibles et à caractère personnel à la diffusion de publicités doivent respecter les Règles relatives aux annonces de Google Play.
    • Vous êtes également autorisé à transférer de telles données, le cas échéant, à des fournisseurs de services ou pour des raisons légales, comme la nécessité de répondre à une demande gouvernementale, d'obéir à des lois applicables, ou encore en cas de fusion ou d'acquisition, à condition d'en informer les utilisateurs selon les modalités conformes aux lois en vigueur.
  • Traitez de manière sécurisée toutes les données utilisateur sensibles et à caractère personnel, y compris en les transmettant à l'aide d'une technologie de cryptographie récente (HTTPS, par exemple).
  • Affichez une demande d'autorisations d'exécution chaque fois que disponible avant d'accéder à des données protégées par des autorisations Android.
  • Ne vendez pas les données utilisateur sensibles et à caractère personnel.
    • "Vente" signifie l'échange ou le transfert de données utilisateur sensibles et à caractère personnel à un tiers moyennant une contrepartie monétaire.
      • Le transfert de données utilisateur sensibles et à caractère personnel à l'initiative de l'utilisateur (par exemple, lorsque celui-ci utilise une fonctionnalité de l'application pour transférer un fichier à un tiers, ou fait le choix d'utiliser une application à des fins spécifiques dans le cadre d'une étude) n'est pas considéré comme une vente.

Exigences concernant la visibilité des communiqués et la demande d'autorisation

Dans les cas où l'accès, la collecte, l'utilisation ou le partage des données utilisateur sensibles et à caractère personnel par votre application sont susceptibles de ne pas correspondre aux attentes raisonnables de l'utilisateur du produit ou de la fonctionnalité concernés (par exemple, si la collecte des données se fait en arrière-plan lorsque l'utilisateur n'utilise pas votre application), vous devez respecter les exigences suivantes :

Communiqué visible : vous devez afficher un communiqué au sein de l'application concernant votre accès, collecte, utilisation et partage des données, lequel :

  • doit figurer dans l'application elle-même, et pas seulement dans sa description sur un site Web ;
  • doit s'afficher lors de l'utilisation normale de l'application et ne pas nécessiter de la part de l'utilisateur qu'il parcoure un menu ou des paramètres ;
  • doit préciser les données faisant l'objet d'un accès ou d'une collecte ;
  • doit expliquer comment les données seront utilisées et/ou partagées ;
  • ne peut pas uniquement figurer dans des règles de confidentialité ou des conditions d'utilisation ;
  • ne peut pas être inclus avec d'autres communiqués sans rapport avec la collecte de données sensibles et à caractère personnel.

Consentement et autorisations d'exécution : les demandes de consentement et d'autorisation d'exécution adressées à l'utilisateur dans l'application doivent être immédiatement précédées d'une communication dans l'application conforme aux exigences du présent règlement. La demande de consentement de l'application :

  • doit faire apparaître la boîte de dialogue de collecte du consentement de façon claire et non équivoque ;
  • doit nécessiter une action de la part de l'utilisateur pour indiquer son accord (appuyer pour accepter, cocher une case, etc.) ;
  • ne doit pas considérer le fait que l'utilisateur quitte le communiqué (y compris en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
  • ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement pour obtenir le consentement de l'utilisateur ; et
  • doit être accordée par l'utilisateur avant que l'application ne commence à collecter les données sensibles et à caractère personnel ou y accède.

Les applications qui s'appuient sur d'autres bases juridiques pour traiter les données utilisateur sensibles et à caractère personnel sans consentement, par exemple un intérêt légitime tel que défini dans le RGPD de l'UE, doivent se conformer à toutes les obligations légales applicables et fournir des communiqués appropriés aux utilisateurs, y compris des communiqués dans l'application, comme l'exige le présent règlement.

Pour respecter les exigences définies dans le règlement, il est recommandé de se référer à l'exemple de format suivant pour les communiqués visibles, lorsque ceux-ci sont obligatoires.

  • "[Cette application] collecte/transmet/synchronise/stocke [type de données] pour permettre [fonctionnalité], [dans quelles circonstances]."
  • Exemple : "Fitness Funds collecte les données de localisation pour permettre le suivi de l'activité physique même lorsque l'application est fermée ou inutilisée. Ces données sont également utilisées à des fins publicitaires." 
  • Exemple : "Call Buddy collecte, lit et écrit les données des journaux d'appels pour permettre l'organisation des contacts même lorsque l'application n'est pas utilisée."

Si votre application intègre du code tiers (par exemple, un SDK) conçu pour collecter par défaut des données utilisateur sensibles et à caractère personnel, vous devez, dans un délai de deux semaines à compter de la réception d'une demande de Google Play (ou dans le délai stipulé dans cette demande s'il excède deux semaines), fournir des preuves suffisantes démontrant que votre application satisfait aux exigences concernant la visibilité des communiqués et les demandes de consentement du présent règlement, y compris en ce qui concerne l'accès, la collecte, l'utilisation ou le partage des données via le code tiers.

Afin que Google Play reste une plate-forme sûre et respectueuse, nous avons mis en place des normes définissant et interdisant les contenus dangereux ou inappropriés pour nos utilisateurs.
  • Application qui recueille la position de l'appareil sans aucun communiqué visible expliquant quelle fonctionnalité utilise ces données ni comment l'application les utilise en arrière-plan
  • Application qui dispose d'une autorisation d'exécution demandant à accéder aux données avant le communiqué visible qui indique à quoi servent les données
  • Application qui accède à l'inventaire des applications installées de l'utilisateur et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises aux exigences énoncées ci-dessus concernant les règles de confidentialité, le traitement des données, la visibilité des communiqués et les demandes de consentement
  • Application qui accède aux numéros de téléphone ou aux contacts de l'utilisateur, et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises aux exigences énoncées ci-dessus concernant les règles de confidentialité, le traitement des données, la visibilité des communiqués et les demandes de consentement
  • Application qui enregistre l'écran de l'utilisateur et qui ne traite pas ces informations comme des données sensibles ou à caractère personnel soumises à ce règlement
  • Application qui collecte la position de l'appareil sans indiquer de manière exhaustive comment elle utilise cette information ni obtenir le consentement de l'utilisateur conformément aux exigences indiquées ci-dessus
  • Application qui utilise des autorisations restreintes en arrière-plan, y compris à des fins de suivi, de recherche ou de marketing, sans indiquer de manière exhaustive comment elle utilise ces informations ni obtenir le consentement de l'utilisateur, conformément aux exigences indiquées ci-dessus 
  • Application avec un SDK collectant des données utilisateur sensibles et à caractère personnel et qui ne traite pas ces données comme étant soumises à la présente règle sur les données utilisateur et aux exigences concernant l'accès, le traitement des données (y compris la vente non autorisée), la visibilité des communiqués et les demandes de consentement

Pour plus d'informations, consultez cet article sur les exigences concernant la visibilité des communiqués et les demandes de consentement.

Autorisations et API ayant accès aux informations sensibles

Les demandes d'autorisation et d'API ayant accès aux informations sensibles doivent avoir du sens pour les utilisateurs. Vous ne pouvez demander une autorisation ou une API ayant accès aux informations sensibles que si elles sont nécessaires pour mettre en œuvre des fonctionnalités ou des services déjà disponibles dans votre application et mis en avant sur votre fiche Google Play. Vous ne pouvez pas utiliser d'autorisations ou d'API qui accèdent à des informations sensibles permettant elles-mêmes d'accéder aux données concernant l'utilisateur ou l'appareil à des fins ou pour des fonctionnalités non divulguées, non implémentées ou non autorisées. Les données personnelles ou sensibles obtenues par le biais d'autorisations ou d'API ayant accès à des informations sensibles ne peuvent être ni vendues ni partagées en vue de réaliser une vente.

Exigez que les autorisations et API ayant accès à des informations sensibles accèdent aux données en contexte (par le biais de demandes supplémentaires), afin que l'utilisateur comprenne pourquoi votre application a besoin de cette autorisation. N'utilisez ces données qu'aux fins pour lesquelles l'utilisateur a donné son consentement. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.

Autorisations restreintes

Outre ces considérations, les autorisations dites "restreintes" correspondent aux autorisations dangereuses, spéciales, avec signature ou mentionnées ci-dessous. Elles sont soumises aux conditions et restrictions supplémentaires suivantes :

  • Les données relatives à l'utilisateur ou à l'appareil et accessibles par le biais d'autorisations restreintes sont considérées comme des données utilisateur sensibles et à caractère personnel. Les exigences de la règle sur les données utilisateur s'appliquent.
  • Respectez le choix de l'utilisateur s'il refuse votre demande d'autorisation restreinte. Il est interdit de manipuler les utilisateurs ou de les forcer à accepter une autorisation non essentielle. Vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui choisissent de ne pas accorder l'accès à des autorisations sensibles (par exemple, en leur permettant de saisir manuellement un numéro de téléphone si l'accès au journal d'appels est restreint).
  • L'utilisation d'autorisations en infraction avec les règles sur les logiciels malveillants de Google Play (y compris toute utilisation abusive des droits élevés) est formellement interdite.

Certaines autorisations restreintes peuvent faire l'objet d'exigences supplémentaires, détaillées ci-dessous. Ces restrictions ont pour but de protéger la confidentialité des utilisateurs. Nous pouvons accorder des exceptions limitées aux exigences ci-dessous dans les cas, très rares, où des applications fournissent une fonctionnalité essentielle ou très intéressante qui ne peut pas être mise en œuvre à l'aide d'une autre méthode. Nous évaluons les exceptions proposées en fonction de leur impact potentiel sur la sécurité et la confidentialité des utilisateurs.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
true
false
true
true
92637