Autorisations et API ayant accès aux informations sensibles

Cet article va bientôt être modifié

Les modifications annoncées récemment seront bientôt ajoutées à cet article.

Afin d'améliorer l'expérience utilisateur, nous ajoutons de nouvelles limites concernant l'utilisation de l'autorisation USE_FULL_SCREEN_INTENT. Pour les applications ciblant Android U (niveau d'API 34) ou version ultérieure, nous remplaçons cette autorisation par une autorisation d'accès spéciale pour certaines applications. Seules les applications dont la fonctionnalité de base nécessite une notification en plein écran recevront cette autorisation par défaut. Les autres applications devront demander l'autorisation de l'utilisateur. (date d'entrée en vigueur : 31 mai 2024)

Pour proposer à nos utilisateurs une expérience qui protège mieux leur confidentialité, nous ajoutons des Règles sur les autorisations liées aux photos et aux vidéos afin de réduire le nombre d'applications pouvant demander les autorisations READ_MEDIA_IMAGES et READ_MEDIA_VIDEO en vue d'obtenir un accès étendu aux photos et vidéos. Les applications ne peuvent accéder aux photos et aux vidéos qu'à des fins directement liées à leur fonctionnement. Les applications nécessitant un accès exceptionnel ou ponctuel à ces fichiers doivent utiliser un sélecteur de fichiers système tel que le sélecteur de photos d'Android. (À compter du 31 août 2024)

Nous mettons à jour notre Règlement Santé Connect pour optimiser la procédure de demande de Santé Connect et nous aligner avec notre règlement sur les applications de santé. Le formulaire de demande existant sera remplacé par une nouvelle déclaration dans la Play Console dans le courant de l'année. (À compter du 31 août 2024)

Pour consulter un aperçu de l'article "Autorisations et API ayant accès aux informations sensibles" mis à jour, accédez à cette page.

Les demandes d'autorisation et d'API ayant accès aux informations sensibles doivent avoir du sens pour les utilisateurs. Vous ne pouvez demander une autorisation ou une API ayant accès aux informations sensibles que si elles sont nécessaires pour mettre en œuvre des fonctionnalités ou des services déjà disponibles dans votre application et mis en avant sur votre fiche Google Play. Vous ne pouvez pas utiliser d'autorisations ou d'API qui accèdent à des informations sensibles permettant elles-mêmes d'accéder aux données concernant l'utilisateur ou l'appareil à des fins ou pour des fonctionnalités non divulguées, non implémentées ou non autorisées. Les données personnelles ou sensibles obtenues par le biais d'autorisations ou d'API ayant accès à des informations sensibles ne peuvent être ni vendues ni partagées en vue de réaliser une vente.

Exigez que les autorisations et API ayant accès à des informations sensibles accèdent aux données en contexte (par le biais de demandes supplémentaires), afin que l'utilisateur comprenne pourquoi votre application a besoin de cette autorisation. N'utilisez ces données qu'aux fins pour lesquelles l'utilisateur a donné son consentement. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.

Autorisations restreintes

Outre ces considérations, les autorisations dites "restreintes" correspondent aux autorisations dangereuses, spéciales, avec signature ou mentionnées ci-dessous. Elles sont soumises aux conditions et restrictions supplémentaires suivantes :

Les données relatives à l'utilisateur ou à l'appareil et accessibles par le biais d'autorisations restreintes sont considérées comme des données utilisateur sensibles et à caractère personnel. Les exigences du Règlement sur les données utilisateur s'appliquent.
Respectez le choix de l'utilisateur s'il refuse votre demande d'autorisation restreinte. Il est interdit de manipuler les utilisateurs ou de les forcer à accepter une autorisation non essentielle. Vous devez prendre des dispositions raisonnables pour vous adapter aux utilisateurs qui choisissent de ne pas accorder l'accès à des autorisations sensibles (par exemple, en leur permettant de saisir manuellement un numéro de téléphone si l'accès au journal d'appels est restreint).
L'utilisation d'autorisations en infraction avec les règles sur les logiciels malveillants de Google Play (y compris toute utilisation abusive des droits élevés) est formellement interdite.

Certaines autorisations restreintes peuvent faire l'objet d'exigences supplémentaires, détaillées ci-dessous. Ces restrictions ont pour but de protéger la confidentialité des utilisateurs. Nous pouvons accorder des exceptions limitées aux exigences ci-dessous dans les cas, très rares, où des applications fournissent une fonctionnalité essentielle ou très intéressante qui ne peut pas être mise en œuvre à l'aide d'une autre méthode. Nous évaluons les exceptions proposées en fonction de leur impact potentiel sur la sécurité et la confidentialité des utilisateurs.

Autorisations associées aux SMS et au journal d'appels

Les autorisations associées aux SMS et au journal d'appels sont considérées comme des données utilisateur personnelles et sensibles. À ce titre, elles sont soumises au règlement sur les Informations personnelles et sensibles, ainsi qu'aux restrictions suivantes : .

Autorisation restreinte	Exigence
Groupe d'autorisations associé au journal d'appels (par exemple, READ_CALL_LOG, WRITE_CALL_LOG et PROCESS_OUTGOING_CALLS)	L'application doit avoir été activement désignée comme gestionnaire par défaut du téléphone ou de l'Assistant sur l'appareil.
Groupe d'autorisations associé aux SMS (par exemple, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH et RECEIVE_MMS)	L'application doit avoir été activement désignée comme gestionnaire par défaut des SMS ou de l'Assistant sur l'appareil.

Les applications qui ne disposent pas de la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant ne peuvent pas déclarer l'utilisation des autorisations ci-dessus dans le fichier manifeste. (Cela inclut le texte d'espace réservé dans le fichier manifeste.) Pour inviter l'utilisateur à accepter l'une des autorisations ci-dessus, les applications doivent en outre avoir été activement désignées comme gestionnaires par défaut des SMS, du téléphone ou de l'Assistant. Dès lors qu'elles n'en sont plus les gestionnaires par défaut, elles doivent immédiatement cesser d'utiliser l'autorisation. Les utilisations et exceptions autorisées sont répertoriées sur cette page du Centre d'aide.

Les applications ne peuvent utiliser l'autorisation (et toutes les données qui en découlent) que pour assurer le fonctionnement de base approuvé. Le "fonctionnement de base" correspond à la finalité principale de l'application. Il peut être assuré par un ensemble de fonctionnalités de base, qui doivent toutes être documentées et mises en avant de façon visible dans la description de l'application. Sans ces fonctionnalités, l'application est défectueuse ou inutilisable. Le transfert, le partage ou l'utilisation sous licence de ces données ne doivent servir qu'à fournir les fonctionnalités ou services de base de l'application. L'utilisation desdites données ne peut être étendue à d'autres fins (que ce soit, par exemple, pour améliorer d'autres applications ou services, ou à des fins publicitaires ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) pour récupérer des données attribuées aux autorisations associées au journal d'appels ou aux SMS.

Autorisations d'accéder à la position

La position de l'appareil est considérée comme une donnée utilisateur sensible et personnelle soumise au règlement sur les informations personnelles et sensibles, au règlement sur la localisation en arrière-plan, ainsi qu'aux exigences suivantes :

Les applications ne peuvent pas accéder aux données protégées par des autorisations d'accéder à la position (par exemple, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION et ACCESS_BACKGROUND_LOCATION) une fois que celles-ci ne sont plus requises pour mettre en œuvre les fonctionnalités ou services actuellement proposés dans votre appli.
Vous ne devez en aucun cas demander à l'utilisateur l'autorisation d'accéder à sa position dans un but exclusivement publicitaire ou d'analyse. Toute application qui utilise également l'accès autorisé à ces données à des fins publicitaires doit respecter nos Règles relatives aux annonces.
Les applications ne doivent demander que le niveau d'accès le plus bas nécessaire (c'est-à-dire un accès à la position approximative plutôt que précise, et au premier plan plutôt qu'en arrière-plan) pour fournir la fonctionnalité ou le service requérant la position. Les utilisateurs doivent raisonnablement s'attendre à ce que la fonctionnalité ou le service en question ait besoin de la position demandée. Par exemple, nous pouvons refuser les applications qui demandent la localisation ou y accèdent en arrière-plan sans justification convaincante.
L'accès aux données de localisation en arrière-plan ne peut être utilisé que pour fournir des fonctionnalités utiles liées au fonctionnement de base de l'application.

Les applications sont autorisées à accéder à la position en recourant à un service de premier plan (lorsque l'application ne dispose que d'un accès au premier plan, de type "si l'application est ouverte") si l'utilisation :

a commencé par une action déclenchée par l'utilisateur dans l'application ; et
prend fin dès que l'utilisation prévue par cette action est terminée.

Les applications spécialement conçues pour les enfants doivent respecter le règlement du programme Pour la famille.

Pour en savoir plus sur les exigences du règlement, consultez cet article d'aide.

Autorisation d'accès à tous les fichiers

Les fichiers et les attributs de répertoire sur l'appareil d'un utilisateur sont considérés comme des données personnelles et sensibles soumises au règlement sur les informations personnelles et sensibles et aux exigences suivantes :

Les applications ne doivent demander l'accès à l'espace de stockage de l'appareil que pour le bon fonctionnement de l'application. Elles ne peuvent pas demander un tel accès au nom d'un tiers sans nécessité liée aux fonctionnalités critiques de l'application présentées aux utilisateurs.
Les appareils Android exécutant la version R ou ultérieure nécessitent l'autorisation MANAGE_EXTERNAL_STORAGE pour gérer l'accès à l'espace de stockage partagé. Toutes les applications destinées à la version R et qui demandent un accès étendu à l'espace de stockage partagé ("Accès à tous les fichiers") doivent avoir été approuvées avant d'être publiées. Les applications ainsi validées doivent clairement inviter les utilisateurs à activer l'option "Accès à tous les fichiers" pour leur application dans les paramètres "Accès spécifiques des applications". Pour plus d'informations sur les exigences de la version R, consultez cet article d'aide.

Autorisation de visibilité sur les packages (applications)

L'inventaire des applications installées sur un appareil qui peuvent faire l'objet d'une requête est considéré comme une donnée personnelle et sensible soumise au règlement sur les Informations personnelles et sensibles, et aux exigences suivantes :

Les applications ayant pour finalité principale le lancement ou la recherche d'autres applications sur l'appareil, ou l'interaction avec celles-ci peuvent, selon leurs besoins, obtenir l'une des visibilités suivantes sur d'autres applications installées sur l'appareil :

Visibilité étendue sur les applications : une application avec une "visibilité étendue" bénéficie d'une visibilité large (ou étendue) sur les applications installées ("packages") sur un appareil.
- Pour les applications ciblant le niveau d'API 30 ou version ultérieure, la visibilité étendue sur les applications installées via l'autorisation QUERY_ALL_PACKAGES est limitée à des cas d'utilisation spécifiques où, pour fonctionner, l'application doit être capable de détecter et/ou d'interagir avec toutes les applications présentes sur l'appareil.
  - Vous ne pouvez pas utiliser l'autorisation QUERY_ALL_PACKAGES si votre application peut fonctionner avec une déclaration de visibilité de packages plus restreinte (par exemple, effectuer des requêtes ciblant des packages spécifiques et interagir avec eux plutôt que de demander une visibilité étendue).
- L'utilisation d'autres méthodes pour approcher la visibilité étendue offerte par l'autorisation QUERY_ALL_PACKAGES est également limitée aux fonctionnalités de base de l'application destinées aux utilisateurs et à l'interopérabilité avec toute application découverte par ces méthodes.
- Pour en savoir plus sur les cas d'utilisation acceptés par l'autorisation QUERY_ALL_PACKAGES, veuillez consulter cet article du Centre d'aide.
Visibilité limitée sur les applications : on parle de "visibilité limitée" lorsqu'une application restreint son accès aux données en effectuant des requêtes destinées à des applications spécifiques à l'aide de méthodes plus ciblées (et non "étendues"), par exemple en effectuant des requêtes destinées à des applications spécifiques qui respectent la déclaration du fichier manifeste de votre application. Si votre application bénéficie de capacités d'interopérabilité et de gestion conformes aux règles pour ces applications, vous pouvez utiliser cette méthode pour effectuer des requêtes ciblant des applications.
La visibilité sur l'inventaire des applications installées sur un appareil doit être directement liée à la finalité principale de votre application ou aux fonctionnalités de base auxquelles les utilisateurs accèdent via celle-ci.

Les données d'inventaire d'applications interrogées depuis des applications distribuées sur Play ne doivent en aucun cas être vendues ni partagées à des fins d'analyse ou de monétisation des annonces.

API Accessibility

L'API Accessibility ne peut pas être utilisée pour :

modifier les paramètres des utilisateurs sans leur autorisation ni les empêcher de désactiver ou désinstaller une application ou un service, sauf autorisation d'un parent ou d'un représentant légal accordée par le biais d'une application de contrôle parental, ou d'administrateurs habilités via un logiciel de gestion d'entreprise ;
contourner les notifications et les paramètres de confidentialité intégrés à Android ;
modifier ou exploiter l'interface utilisateur de manière trompeuse ou contraire au règlement du programme Google Play pour les développeurs.

L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et ne peut pas être appelée pour faire cela.

L'utilisation de l'API Accessibility doit être documentée sur la fiche Google Play.

Consignes pour IsAccessibilityTool

Les applications dont la finalité principale est d'aider directement les personnes ayant un handicap peuvent utiliser IsAccessibilityTool pour se déclarer publiquement comme application d'accessibilité.

Les applications non éligibles à IsAccessibilityTool ne sont pas autorisées à utiliser l'indicateur et doivent être conformes aux exigences sur la visibilité des communiqués et l'autorisation, comme indiqué dans les Règles sur les données utilisateur, leur fonctionnalité d'accessibilité n'étant pas évidente pour l'utilisateur. Pour en savoir plus, consultez l'article du centre d'aide sur l'API AccessibilityService.

Dans la mesure du possible, les applications doivent privilégier des API et autorisations au champ d'application plus ciblé au lieu de l'API Accessibility pour obtenir la fonctionnalité souhaitée.

Autorisation "Demander l'installation de packages"

L'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation de packages d'applications. Pour l'utiliser, la fonctionnalité de base de votre application doit :

permettre d'envoyer et de recevoir des packages d'applications ; et
donner la possibilité à l'utilisateur d'installer des packages d'applications.

Fonctionnalités autorisées :

Navigation ou recherche sur le Web
Services de communication acceptant les pièces jointes
Partage, transfert ou gestion de fichiers
Gestion d'appareils d'entreprise
Sauvegarde et restauration
Migration d'appareils/Transfert de numéros de téléphone
Application associée pour synchroniser le téléphone avec un appareil connecté ou IoT (une montre connectée ou une smart TV, par exemple)

La fonctionnalité de base désigne la finalité principale de l'application. Celle-ci, ainsi que les fonctionnalités essentielles qui la composent, doit être documentée et mise en avant de façon visible dans la description de l'application.

L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour réaliser des mises à jour automatiques, des modifications ou le regroupement d'autres APK dans le fichier d'assets, sauf à des fins de gestion d'appareils. Les mises à jour et l'installation de packages doivent respecter le Règlement de Google Play sur l'utilisation abusive des appareils et des réseaux, et doivent être lancées et contrôlées par l'utilisateur.

Autorisations de Health Connect by Android

Les données auxquelles il est accédé par le biais des autorisations de Health Connect sont considérées comme des données utilisateur sensibles et à caractère personnel soumises aux règles sur les données utilisateur ainsi qu'aux exigences supplémentaires suivantes :

Accès et utilisation appropriés pour Health Connect

Les demandes d'accès aux données par le biais de Health Connect doivent être claires et compréhensibles. Health Connect peut uniquement être utilisé conformément aux règles et conditions d'utilisation applicables, et pour les cas d'utilisation approuvés définis dans le présent règlement. Cela signifie que vous ne pouvez demander l'accès à ces autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés.

Voici la liste des cas d'utilisation approuvés pour accéder aux autorisations de Health Connect :

Applications ou services dotés d'une ou de plusieurs fonctionnalités destinées à être bénéfiques à la santé et à la forme physique des utilisateurs via une interface leur permettant de directement consigner dans un journal ou un rapport, surveiller et/ou analyser leur activité physique, leur sommeil, leur bien-être mental, leur alimentation, les mesures de leur état santé, leur description physique et/ou d'autres descriptions et mesures en rapport avec leur santé ou leur forme physique.
Applications ou services dotés d'une ou de plusieurs fonctionnalités destinées à être bénéfiques à la santé et à la forme physique des utilisateurs via une interface leur permettant de stocker leur activité physique, leur sommeil, leur bien-être mental, leur alimentation, les mesures de leur état de santé, leur description physique et/ou d'autres descriptions et mesures en rapport avec leur santé ou leur forme physique sur leur téléphone et/ou leur accessoire connecté, et de partager leurs données avec d'autres applications sur l'appareil qui répondent à ces cas d'utilisation.

Health Connect est une plate-forme de stockage et de partage de données à usage général qui permet aux utilisateurs d'agréger des données sur leur santé et leur forme physique provenant de diverses sources sur leur appareil Android et de les partager avec des tiers de leur choix. Les données peuvent provenir de diverses sources déterminées par les utilisateurs. Les développeurs doivent évaluer si Health Connect convient à l'usage qu'ils souhaitent en faire et minutieusement examiner la source et la qualité de toute donnée issue de Health Connect au regard de toute finalité, et en particulier d'une utilisation à des fins de recherche, de santé ou médicales.

Les applications qui conduisent des recherches liées à la santé sur des sujets humains en utilisant des données obtenues par l'intermédiaire de Health Connect doivent obtenir le consentement des participants ou, dans le cas de mineurs, de leur parent ou représentant légal. Ce consentement doit comprendre (a) la nature, le but et la durée de la recherche ; (b) les procédures, les risques et les avantages pour le participant ; (c) des informations sur la confidentialité et le traitement des données (y compris tout partage avec des tiers) ; (d) un contact pour les questions du participant ; et (e) la procédure de rétractation. Les applications qui conduisent des recherches liées à la santé sur des sujets humains en utilisant des données obtenues par le biais de Health Connect doivent recevoir l'approbation d'un comité indépendant 1) ayant pour objectif de protéger les droits, la sécurité et le bien-être des participants et 2) ayant autorité pour examiner, modifier et approuver les recherches sur des sujets humains. La preuve de cette approbation devra être fournie sur demande.
Il vous incombe également de veiller au respect de toutes les exigences réglementaires ou légales qui peuvent s'appliquer en fonction de l'utilisation que vous comptez faire de Health Connect et des données qui y en sont issues. Sauf mention explicite dans l'étiquetage ou les informations fournies par Google pour des produits ou services Google spécifiques, Google ne garantit pas l'exactitude des données contenues dans Health Connect et ne se porte pas garant de leur utilisation à quelque fin que ce soit, et en particulier à des fins de recherche, de santé ou médicales. Google décline toute responsabilité liée à l'utilisation des données obtenues par l'intermédiaire de Health Connect.

Limites d'utilisation

Lorsque vous utilisez Health Connect pour un usage approprié, l'utilisation que vous faites des données auxquelles il est accédé par l'intermédiaire de Health Connect doit également respecter les exigences ci-dessous. Ces exigences s'appliquent aux données brutes obtenues depuis Health Connect ainsi qu'aux données agrégées, anonymisées ou dérivées des données brutes.

N'utilisez les données de Health Connect que pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités qui sont visibles et proéminentes dans l'interface utilisateur de l'application demandeuse.
Ne transférez des données utilisateurs à des tiers que dans les cas suivants :
- Pour fournir ou améliorer votre cas d'utilisation approprié ou des fonctionnalités clairement visibles dans l'interface utilisateur de l'application demandeuse, et uniquement avec le consentement de l'utilisateur
- Si nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive)
- Pour respecter des lois et/ou réglementations applicables
- À l'occasion d'une fusion, d'une acquisition ou d'une vente d'actifs du développeur, après avoir obtenu le consentement préalable explicite de l'utilisateur
N'autorisez aucune personne à lire les données utilisateur, hormis dans les cas suivants :
- Le consentement explicite de l'utilisateur a été obtenu pour lire des données spécifiques.
- La lecture est nécessaire pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive).
- Le respect des lois applicables l'exige.
- Les données (y compris celles dérivées) ont été agrégées et sont utilisées pour des opérations internes conformément aux obligations légales applicables en matière de confidentialité pour toute juridiction concernée.

Tout autre transfert ainsi que toute autre utilisation ou vente des données de Health Connect sont interdits, y compris :

le transfert ou la vente des données utilisateur à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations ;
le transfert, la vente ou l'exploitation des données utilisateur pour diffuser des publicités, y compris des publicités personnalisées ou basées sur les centres d'intérêt ;
le transfert, la vente ou l'exploitation des données utilisateur pour déterminer la solvabilité ou à des fins de prêt ;
le transfert, la vente ou l'exploitation des données utilisateur avec tout produit ou service pouvant être considéré comme un dispositif médical en vertu de la section 201(h) de la loi fédérale américaine Federal Food Drug & Cosmetic Act si les données utilisateur sont destinées à être utilisées par le dispositif médical pour exécuter sa fonction réglementée ;
le transfert, la vente ou l'exploitation des données de l'utilisateur à quelque fin ou de quelque manière que ce soit impliquant des données de santé protégées (telles que définies par la loi fédérale américaine HIPAA), à moins que vous n'ayez reçu l'approbation écrite préalable de Google pour une telle utilisation.

L'accès à Health Connect ne peut être utilisé en violation du présent règlement ni d'autres conditions d'utilisation applicables de Health Connect, y compris aux fins suivantes :

N'utilisez pas Health Connect pour développer des applications ni en vue de l'intégrer à des applications, des environnements ou des activités où l'utilisation ou un dysfonctionnement de Health Connect pourrait raisonnablement entraîner la mort, des blessures corporelles ou des dommages environnementaux ou matériels (tels que la construction ou l'exploitation d'installations nucléaires, le contrôle du trafic aérien, les systèmes de survie ou l'armement).
N'accédez pas aux données obtenues par le biais de Health Connect à l'aide d'applications sans interface graphique. Les applications doivent être représentées par une icône clairement identifiable dans la barre des applications, les paramètres des applications de l'appareil, les icônes de notification, etc.
N'utilisez pas Health Connect avec des applications qui synchronisent les données entre des appareils ou des plates-formes non compatibles.
Health Connect ne peut pas se connecter à des applications, des services ou des fonctionnalités ciblant uniquement les enfants. Health Connect n'est pas approuvé pour être utilisé dans des services principalement destinés aux enfants.

Une déclaration affirmant que votre utilisation des données de Health Connect respecte les restrictions prévues par les limites d'utilisation doit être communiquée dans votre application ou sur un site Web appartenant à votre service Web ou à votre application. Il peut s'agir d'un lien sur une page d'accueil permettant d'accéder à une page dédiée ou à des règles de confidentialité indiquant : "L'utilisation d'informations reçues de Health Connect sera conforme aux dispositions relatives aux autorisations de Health Connect, y compris les exigences des limites d'utilisation."

Champ d'application minimal

Vous devez uniquement demander l'accès aux autorisations qui sont indispensables au bon fonctionnement de votre application ou service.

Autrement dit :

Ne demandez pas l'accès à des informations dont vous n'avez pas besoin. Demandez uniquement l'accès aux autorisations indispensables à la mise en œuvre des fonctionnalités ou services de votre produit. Si votre produit ne nécessite pas l'accès à des autorisations spécifiques, vous ne devez pas demander à y accéder.

Notification et contrôle transparents et précis

Health Connect traite des données de santé et de fitness qui comprennent des informations personnelles et sensibles. Toutes les applications et tous les services doivent contenir des règles de confidentialité qui doivent indiquer de manière exhaustive la manière dont votre application ou service collecte, exploite et partage les données des utilisateurs. Cela inclut les types des parties avec lesquelles les données utilisateur sont partagées, la manière dont vous utilisez ces données, la manière dont vous les stockez et les sécurisez, et ce qu'il advient de ces données lorsqu'un compte est désactivé et/ou supprimé.

Outre les exigences prévues par la loi applicable, vous devez également respecter les exigences suivantes :

Vous devez afficher un communiqué sur votre accès, collecte, utilisation et partage des données. Ce communiqué :
- doit indiquer de façon exacte l'identité de l'application ou du service qui cherche à accéder aux données de l'utilisateur ;
- doit fournir des informations claires et exactes expliquant les types de données faisant l'objet d'un accès, d'une demande ou d'une collecte ;
- doit expliquer comment les données seront utilisées et/ou partagées ; ainsi, si vous demandez des données pour une raison donnée, mais qu'elles seront aussi destinées à un usage secondaire, vous devrez notifier aux utilisateurs les deux cas d'utilisation.
Vous devez fournir des documents d'aide à l'utilisateur qui expliquent comment celui-ci peut gérer ses données dans votre application ou les en supprimer.

Traitement sécurisé des données

Vous êtes tenu de traiter toutes les données utilisateur de façon sécurisée. Prenez des mesures raisonnables et appropriées pour protéger l'ensemble des applications ou systèmes qui recourent à Health Connect contre un accès, une utilisation, une destruction, une perte, une altération ou une divulgation non autorisés ou illégaux.

Les pratiques de sécurité recommandées comprennent la mise en place et la maintenance d'un système de gestion de la sécurité de l'information tel que décrit dans la norme ISO/IEC 27001 ainsi que la garantie que votre application ou service Web est robuste et exempt des problèmes de sécurité courants tels que définis dans le Top 10 de l'OWASP.

En fonction de l'API à laquelle il est accédé et du nombre d'autorisations d'accès ou d'utilisateurs, nous exigerons que votre application ou service fasse l'objet d'une évaluation périodique de sa sécurité et obtienne une lettre d'évaluation émanant d'un tiers désigné si votre produit transfère des données depuis le propre appareil de l'utilisateur.

Pour plus d'informations sur les exigences applicables aux applications se connectant à Health Connect, veuillez consulter cet article d'aide.

Service VPN

VpnService est une classe de base pour les applications qui étendent ou développent leurs propres solutions de VPN. Seules les applications qui utilisent la classe VpnService et ont pour fonctionnalité de base celle de VPN peuvent créer un tunnel vers un serveur distant sécurisé au niveau de l'appareil. Les applications qui nécessitent un serveur distant pour exécuter une fonctionnalité de base font figure d'exceptions. Exemples:

Applications de contrôle parental ou de gestion d'entreprise
Suivi de l'utilisation d'une application
Applications de sécurisation d'appareils (antivirus, gestion des appareils mobiles, pare-feu, etc.)
Outils de réseau (accès à distance, etc.)
Applications de navigation Web
Applications d'opérateurs nécessitant d'utiliser un VPN pour accéder aux services de téléphonie ou de connectivité

La classe VpnService n'autorise pas les utilisations suivantes:

Collecte de données sensibles ou à caractère personnel sans communiqué visible ni demande de consentement
Redirection ou manipulation du trafic d'utilisateurs d'autres applications sur un appareil à des fins de monétisation (redirection du trafic publicitaire via un pays autre que celui de l'utilisateur, etc.)

Les applications qui utilisent la classe VpnService doivent:

documenter leur utilisation de VpnService sur leur fiche GooglePlay
chiffrer les données entre l'appareil et le point d'arrivée du tunnel VPN
respecter dans son intégralité le Règlement du programme pour les développeurs, y compris les règles sur la fraude publicitaire, les autorisations et les logiciels malveillants.

Autorisation "Alarme exacte"

La nouvelle autorisation "USE_EXACT_ALARM" sera introduite avec Android 13 (niveau d'API cible 33). Cette autorisation permet d'accéder à la fonctionnalité d'alarme exacte.

USE_EXACT_ALARM est une autorisation restreinte. Seules les applications dont une fonctionnalité de base justifie le besoin d'une alarme exacte peuvent déclarer cette autorisation. Les applications qui sollicitent cette autorisation restreinte sont soumises à un examen. Celles qui ne satisfont pas aux critères d'utilisation autorisée ne pourront pas être publiées sur Google Play.

Cas d'utilisation autorisée pour l'autorisation "Alarme exacte"

Votre application ne doit utiliser "USE_EXACT_ALARM" que si l'une de ses fonctionnalités de base (orientée utilisateur) implique l'exécution d'actions à une date et une heure précises. Exemples :

L'application sert d'alarme, de réveil ou de minuteur.
L'application sert d'agenda et affiche des notifications d'événement.

Si votre cas d'utilisation de l'alarme exacte ne figure pas dans la liste ci-dessus, vous devez évaluer si le recours à SCHEDULE_EXACT_ALARM peut être une solution alternative.

Pour en savoir plus sur la fonctionnalité d'alarme exacte, lisez ces conseils pour les développeurs.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?