Acest articol va fi modificat
Acest articol va fi editat în curând pentru a reflecta actualizările anunțate recent.
Pentru o experiență cu menținerea confidențialității pentru utilizatori, introducem Politica privind permisiunile pentru fotografii și videoclipuri, pentru a reduce numărul de aplicații care pot să solicite permisiuni de acces extins la fotografii / videoclipuri (READ_MEDIA_IMAGES și READ_MEDIA_VIDEO). Aplicațiile pot să acceseze fotografiile și videoclipurile numai în scopuri legate direct de funcționalitatea aplicației. Aplicațiile care solicită acces o singură dată sau ocazional la aceste fișiere trebuie să folosească un selector de sistem, cum ar fi selectorul de fotografii Android. (în vigoare din 22 ianuarie 2025)
Pentru a previzualiza versiunea actualizată a articolului „Permisiuni și API-uri care accesează informații sensibile”, accesează această pagină.
Solicitările pentru permisiuni și API-uri care accesează informații sensibile trebuie să fie justificabile pentru utilizatori. Poți solicita numai permisiuni și API-uri care accesează informații sensibile necesare pentru a implementa funcții sau servicii actuale în aplicația ta, care sunt promovate în înregistrarea în Google Play. Nu poți folosi permisiuni sau API-uri care accesează informații sensibile care permit accesul la datele despre utilizatori sau dispozitive pentru funcții nespecificate, neimplementate sau nepermise ori în scopuri nepermise. Este interzisă vânzarea datelor sensibile sau cu caracter personal accesate prin permisiuni sau API-uri care accesează informații sensibile ori trimiterea acestora pentru scopuri care facilitează vânzarea.
Solicită permisiuni și API-uri care accesează informații sensibile pentru a accesa date în context (prin solicitări incrementale), astfel încât utilizatorii să înțeleagă scopurile în care solicită aplicația ta permisiunea. Folosește datele numai în scopuri cu care utilizatorul a fost de acord. Dacă ulterior vrei să folosești datele în alte scopuri, trebuie să soliciți permisiunea utilizatorilor și să te asiguri că aceștia acceptă utilizările suplimentare.
Permisiuni restricționate
Pe lângă cele menționate mai sus, permisiunile restricționate sunt permisiunile desemnate drept Periculoase, Speciale, Cu semnătură sau așa cum este descris mai jos. Aceste permisiuni se supun următoarelor cerințe și restricții suplimentare:
- datele despre utilizator sau dispozitiv accesate prin permisiuni restricționate sunt considerate date cu caracter personal și sensibile ale utilizatorilor. Se aplică cerințele Politicii privind datele utilizatorilor;
- respectă deciziile utilizatorilor dacă refuză o solicitare de permisiune restricționată. Nu poți obliga utilizatorii să își dea consimțământul pentru permisiuni neesențiale. Trebuie să depui eforturi rezonabile pentru a face optimizări pentru utilizatorii care nu permit accesul la permisiuni sensibile (de exemplu, permițând unui utilizator să introducă manual numărul de telefon dacă a restricționat accesul la Jurnalele de apeluri);
- folosirea permisiunilor cu încălcarea politicilor Google Play privind programele malware (inclusiv Abuzul de privilegii de nivel superior) este strict interzisă.
Anumite permisiuni restricționate pot fi supuse unor cerințe suplimentare, după cum este detaliat mai jos. Obiectivul acestora este să protejeze confidențialitatea utilizatorilor. Putem face excepții limitate de la cerințele de mai jos în cazurile foarte rare în care aplicațiile oferă o funcție esențială sau extrem de convingătoare și nu există o metodă alternativă disponibilă pentru a oferi funcția respectivă. Evaluăm excepțiile propuse în raport cu potențialele efecte asupra confidențialității sau securității utilizatorilor.
Permisiunile pentru jurnalul de apeluri și SMSPermisiunile pentru jurnalul de apeluri și SMS-uri sunt considerate date sensibile și cu caracter personal ale utilizatorilor și se supun politicii privind Informațiile cu caracter personal și sensibile și următoarelor restricții.
Aplicațiile care nu au capacitatea de handler prestabilit pentru SMS, telefon sau Asistent nu pot să declare folosirea permisiunilor de mai sus în manifest. Aici este inclus textul substituent din manifest. În plus, aplicațiile trebuie înregistrate activ drept handler prestabilit pentru SMS, Telefon sau Asistent înainte de a le solicita utilizatorilor să accepte oricare dintre permisiunile de mai sus și trebuie să oprească imediat folosirea permisiunii atunci când aceștia nu mai sunt handler prestabilit. Utilizările permise și excepțiile sunt disponibile în această pagină din Centrul de ajutor. Aplicațiile pot folosi permisiunea (și datele derivate în baza acesteia) pentru a oferi o funcție de bază importantă aprobată. Funcționalitatea de bază reprezintă scopul principal al aplicației. Aceasta poate consta într-un set de funcții de bază, care trebuie să fie clar documentate și promovate în descrierea aplicației. Fără funcțiile de bază, aplicația este „deteriorată” sau nu poate fi folosită. Transferul, distribuirea sau utilizarea cu licență a acestor date trebuie să se realizeze numai pentru oferirea funcțiilor sau serviciilor de bază esențiale din aplicație și utilizarea lor nu poate fi extinsă la alte scopuri (de exemplu, în scopul îmbunătățirii altor aplicații sau servicii, publicității sau marketingului). Nu puteți folosi alte metode (inclusiv alte permisiuni, API-uri sau surse terță parte) pentru a obține datele oferite în baza permisiunilor pentru jurnalul de apeluri și SMS. |
Permisiuni pentru locațieLocațiile dispozitivului sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind informațiile cu caracter personal și sensibile și politicii privind locația din fundal și următoarelor cerințe:
Aplicațiile pot accesa locația folosind un serviciu în prim-plan (atunci când aplicația are numai permisiunea pentru acces la prim-plan, de exemplu, „în timpul folosirii”) dacă utilizarea:
Aplicațiile concepute special pentru copii trebuie să respecte politica programului Pentru familie. Pentru mai multe informații despre cerințele politicii, citiți acest articol de ajutor. |
Permisiunea de acces la toate fișiereleAtributele fișierelor și ale directoarelor de pe dispozitivul unui utilizator sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:
|
Permisiunea privind vizibilitatea asupra pachetelor (de aplicații)Se consideră că inventarul de aplicații instalate interogate de pe un dispozitiv constituie date sensibile și cu caracter personal ale utilizatorilor și se supune politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe: aplicațiile care au ca obiectiv principal lansarea, căutarea sau interoperarea cu alte aplicații de pe dispozitiv pot obține vizibilitate corespunzătoare scopului asupra altor aplicații instalate pe dispozitiv, așa cum este descris mai jos:
Datele despre inventarul de aplicații preluate din aplicațiile distribuite în Google Play nu pot fi vândute sau distribuite în scopuri de analiză sau de generare de bani din anunțuri. |
API-ul AccessibilityNu puteți folosi API-ul Accessibility ca să faceți următoarele acțiuni:
API-ul Accessibility nu este conceput și nu poate fi solicitat pentru înregistrarea la distanță a conținutului audio al apelurilor. Folosirea API-ului Accessibility trebuie să fie documentată în înregistrarea din Google Play. Indicații privind IsAccessibilityToolAplicațiile a căror funcționalitate de bază este să le ofere asistență directă persoanelor cu dizabilități sunt eligibile pentru a folosi IsAccessibilityTool ca să se încadreze corect în mod public drept aplicații de accesibilitate. Aplicațiile care nu sunt eligibile pentru IsAccessibilityTool nu pot folosi eticheta, dar trebuie să respecte cerințele privind informarea vizibilă și consimțământul ale Politicii privind datele utilizatorului, deoarece funcția de accesibilitate nu este evidentă pentru utilizator.Pentru mai multe informații, consultați articolul despre API-ul AccessibilityService din centrul de ajutor. Aplicațiile trebuie să folosească API-uri și permisiuni mai limitate în locul API-ului Accessibility atunci când este posibil pentru a oferi funcția dorită. |
Permisiunea Request Install PackagesCu permisiunea REQUEST_INSTALL_PACKAGES, o aplicație poate să solicite instalarea pachetelor aplicației. Pentru a folosi această permisiune, funcționalitatea de bază a aplicației trebuie să includă:
Între funcțiile permise se numără:
Funcția de bază reprezintă scopul principal al aplicației. Aceasta, împreună cu toate funcțiile principale care o alcătuiesc, trebuie să fie clar documentată și promovată în descrierea aplicației. Permisiunea REQUEST_INSTALL_PACKAGES nu poate fi folosită pentru a face actualizări automate, modificări sau pentru a grupa alte APK-uri în fișierul ASSET, decât în scopul gestionării dispozitivelor. Toate actualizările sau instalarea pachetelor trebuie să respecte politica Google Play privind Folosirea abuzivă a dispozitivelor și a rețelelor și trebuie să fie inițiate și controlate de utilizator. |
Permisiunile pentru Health Connect de la AndroidAccesarea și folosirea corespunzătoare a aplicației Health ConnectHealth Connect se poate folosi numai în conformitate cu politicile, termenii și condițiile aplicabile și pentru situațiile de folosire aprobate, după cum este prevăzut în această politică. Adică poți solicita accesul la permisiuni numai dacă aplicația sau serviciul tău se încadrează într-una dintre situațiile de folosire aprobate. Printre situațiile de folosire aprobate se numără: fitnessul și wellnessul, recompensele, coachingul pentru fitness, sănătatea la locul de muncă, îngrijirea medicală, studiile privind sănătatea și jocurile. Numai aplicațiile sau serviciile cu una sau mai multe funcții create pentru a le aduce utilizatorilor beneficii pentru sănătate și fitness pot să solicite accesul la permisiunile Health Connect. Aici sunt incluse:
Accesul la Health Connect nu se poate folosi prin încălcarea acestei politici sau a altor termeni și condiții ori politici aplicabile pentru Health Connect, inclusiv în următoarele scopuri:
În plus, îți revine responsabilitatea să asiguri conformitatea cu toate cerințele legale sau de reglementare care se pot aplica în funcție de scopul în care dorești să folosești Health Connect și orice date din Health Connect. Cu excepția situațiilor indicate explicit în etichetele sau informațiile oferite de Google pentru anumite produse ori servicii Google, Google nu recomandă folosirea și nu garantează corectitudinea datelor din Health Connect pentru nicio situație de folosire sau niciun scop, mai ales în scopuri medicale, de cercetare sau legate de sănătate. Google declină orice răspundere legată de folosirea datelor obținute prin Health Connect. Folosirea limitatăCând folosești Health Connect, accesul la date și folosirea lor trebuie să respecte anumite limitări.
Aria de acoperire minimăSolicită acces doar la permisiunile necesare pentru a implementa funcțiile sau serviciile produsului tău. Aceste solicitări de acces trebuie să fie specifice și limitate la datele necesare. Informarea transparentă și corectă și gestionareaHealth Connect gestionează datele despre sănătate și fitness, inclusiv informațiile sensibile, și impune ca toate aplicațiile să aibă o politică de confidențialitate cuprinzătoare. Aceasta trebuie să dezvăluie transparent cum colectează, utilizează și trimite aplicația datele utilizatorilor. Dincolo de cerințele legale, dezvoltatorii trebuie să aibă următoarele informații în politica de confidențialitate.
Pentru informații suplimentare despre cerințele pentru aplicațiile care se conectează la Health Connect, consultă acest articol din centrul de ajutor. |
Servicii VPNVpnService este o categorie de bază prin care aplicațiile pot să-și extindă și să-și creeze propriile soluții VPN. Numai aplicațiile care folosesc VpnService și au VPN ca funcție de bază pot crea un canal securizat la nivel de dispozitiv către un server la distanță. Între excepții se numără aplicațiile care necesită un server la distanță pentru funcția de bază, cum ar fi:
Nu poți folosi VpnService ca să faci următoarele acțiuni:
Aplicațiile care folosesc VpnService trebuie să facă următoarele acțiuni:
|
Permisiunea pentru alarma exactăVa fi introdusă o nouă permisiune, USE_EXACT_ALARM, care va acorda acces la funcția de alarmă exactă în aplicații, începând cu Android 13 (nivelul API vizat 33). USE_EXACT_ALARM este o permisiune restricționată și aplicațiile trebuie să declare această permisiune numai dacă funcția lor de bază acceptă folosirea unei alarme exacte. Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile pentru situațiile de folosire acceptabile nu vor putea să fie publicate pe Google Play. Situații de folosire acceptabile pentru utilizarea permisiunii pentru alarma exactă Aplicația ta trebuie să folosească funcția USE_EXACT_ALARM numai când funcția de bază destinată utilizatorilor a aplicației necesită acțiuni cronometrate cu exactitate, de exemplu:
Dacă ai o situație de folosire a funcției de alarmă exactă care nu este menționată mai sus, trebuie să evaluezi dacă folosirea funcției SCHEDULE_EXACT_ALARM ca alternativă este o opțiune. Pentru mai multe informații despre funcția de alarmă exactă, consultă acest instrucțiuni pentru dezvoltatori. |
Permisiune pentru intenția de afișare pe ecran completPentru aplicațiile care vizează Android 14 (nivelul țintă API 34) sau versiunile ulterioare, USE_FULL_SCREEN_INTENT este o permisiune de acces pentru aplicații speciale. Aplicațiile vor primi automat permisiunea USE_FULL_SCREEN_INTENT doar dacă funcționalitatea cheie a aplicației se încadrează într-una din categoriile de mai jos care necesită notificări cu înaltă prioritate:
Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile de mai sus nu vor primi automat permisiunea. În acest caz, aplicațiile trebuie să solicite permisiunea de la utilizator ca să folosească USE_FULL_SCREEN_INTENT. Ca memento, folosirea permisiunii USE_FULL_SCREEN_INTENT trebuie să respecte politicile privind dezvoltatorii Google Play, inclusiv pe cele privind Software-ul nedorit pentru dispozitive mobile, Folosirea abuzivă a dispozitivelor și a rețelelor și Anunțurile. Notificările privind intențiile de afișare pe ecran complet nu pot interfera, perturba, deteriora sau accesa dispozitivul utilizatorului în mod neautorizat. În plus, aplicațiile nu trebuie să perturbe funcționarea altor aplicații sau utilizarea ușoară a dispozitivului. Află mai multe despre permisiunea USE_FULL_SCREEN_INTENT din Centrul de ajutor. |