Povolenia a rozhrania API s prístupom k citlivým údajom

Povolenia pre SMS a denník hovorov sa považujú za osobné a citlivé údaje používateľov, ktoré podliehajú pravidlám pre osobné a citlitvé údaje a nasledujúcim obmedzeniam:

Obmedzené povolenie	Požiadavka
Skupina povolení pre denník hovorov (napr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj telefónu alebo Asistenta.
Skupina povolení pre SMS (napr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Musí byť v zariadení aktívne registrovaná ako predvolený obslužný nástroj pre SMS alebo Asistenta.

 

Aplikácie bez možností predvoleného obslužného nástroja pre SMS, telefón alebo Asistenta nesmú v manifeste deklarovať použitie povolení uvedených vyššie. Platí to aj pre text zástupných symbolov v manifeste. Pred vyzvaním používateľov, aby prijali niektoré povolenie uvedené vyššie, musia byť aplikácie navyše aktívne registrované ako predvolený obslužný nástroj pre SMS, telefón alebo Asistenta. Keď už predvoleným obslužným nástrojom nebudú, musia dané povolenia okamžite prestať používať. Povolené použitia a výnimky sú k dispozícii na tejto stránke centra pomoci.

Aplikácie môžu pomocou povolenia (a akýchkoľvek údajov odvodených z daného povolenia) poskytovať výhradne schválené základné funkcie aplikácie. Základná funkcia je definovaná ako hlavný účel aplikácie. Môže zahŕňať súpravu základných funkcií, ktoré musia byť viditeľne zdokumentované a propagované v popise aplikácie. Bez základných funkcií je aplikácia „nefunkčná“ alebo vykreslená ako nepoužiteľná. Prenos, zdieľanie alebo licencované používanie týchto údajov musí slúžiť iba na poskytovanie základných funkcií alebo služieb v rámci aplikácie a používanie daných údajov nesmie byť rozšírené na žiadne iné účely (napríklad na zlepšovanie ďalších aplikácií alebo služieb, reklamu či marketingové účely). Nesmiete alternatívnymi metódami (ani ďalšími povoleniami, rozhraniami API alebo zdrojmi tretej strany) odvodzovať údaje spojené s povoleniami pre denník hovorov a SMS.

Poloha zariadenia sa považuje za osobný a citlivý údaj používateľa, na ktorý sa vzťahujú pravidlá pre osobné a citlivé údaje, pravidlá určovania polohy na pozadía nasledujúce požiadavky:

• Aplikácie nesmú používať údaje chránené prístupom k polohe (napr. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), keď už nie sú ďalej potrebné na zaisťovanie aktuálnych funkcií alebo služieb vo vašej aplikácii.
• Nikdy nesmiete požadovať prístup k polohe od používateľov výhradne na reklamné alebo analytické účely. Aplikácie, ktoré rozširujú povolené použitie týchto údajov na zobrazovanie reklám, musia byť v súlade s pravidlami reklamy.
• Aplikácie by mali požadovať najnižšiu potrebnú úroveň prístupu (teda približnú polohu namiesto presnej a v popredí namiesto na pozadí) na poskytovanie aktuálnej funkcie alebo služby vyžadujúcej polohu a používatelia by mali primerane očakávať, že daná funkcia alebo služba potrebuje príslušnú požadovanú úroveň polohy. Môžeme napríklad odmietnuť aplikácie, ktoré požadujú prístup k polohe na pozadí a používajú ju bez presvedčivého odôvodnenia.
• Určovanie polohy na pozadí je možné využívať len pri poskytovaní funkcií, ktoré sú výhodné pre používateľa a relevantné vzhľadom na základnú funkciu aplikácie.

Aplikácie majú povolený prístup k polohe pomocou služby na popredí (keď má aplikácia iba prístup na popredí, napr. „počas používania“), ak dané použitie:

• bolo pokračovaním akcie vykonanej používateľom v aplikácii;
• a bude okamžite ukončené, keď aplikácia dokončí zamýšľaný prípad použitia tejto akcie vykonanej používateľom.

Aplikácie navrhnuté špecificky pre deti musia byť v súlade s pravidlami programu Pre celú rodinu.

Viac o požiadavkách pravidiel sa dozviete v tomto článku pomocníka.

Atribúty súborov a adresárov v zariadení používateľa sa považujú za osobné a citlivé údaje používateľa, ktoré podliehajú pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:

• Aplikácie by mali požadovať prístup iba k ukladaciemu priestoru zariadenia, ktorý je dôležitý pre fungovanie aplikácie. Nemali by požadovať prístup k ukladaciemu priestoru zariadenia v mene tretej strany na akýkoľvek účel, ktorý nesúvisí s dôležitou funkciou aplikácie určenou pre používateľov.
• Zariadenia s Androidom verzie R alebo novšej budú na správu prístupu k zdieľanému ukladaciemu priestoru vyžadovať povolenie MANAGE_EXTERNAL_STORAGE. Všetky aplikácie zacielené na verziu R, ktoré požadujú široký prístup k zdieľanému ukladaciemu priestoru (prístup k všetkým súborom), musia pred zverejnením úspešne absolvovať kontrolu vhodného prístupu. Aplikácie, ktoré môžu používať toto povolenie, musia používateľov jasne vyzvať na povolenie prístupu k všetkým súborom pre danú aplikáciu v nastaveniach Špeciálny prístup aplikácií. Viac o požiadavkách na verziu R sa dozviete v tomto článku pomocníka.

Inventár nainštalovaných aplikácií, ktorých sa týkajú dopyty z určitého zariadenia, sa považuje za osobné a citlivé údaje používateľa podliehajúce pravidlám pre osobné a citlivé údaje a nasledujúcim požiadavkám:

Aplikáciám, ktorých hlavným účelom je spúšťanie, vyhľadávanie alebo spolupráca s inými aplikáciami v zariadení, môže byť v primeranom rozsahu udelená viditeľnosť ostatných nainštalovaných aplikácií v zariadení tak, ako je to opísané nižšie:

• Široká viditeľnosť aplikácie: Široká viditeľnosť znamená, že aplikácia má rozšírenú (alebo „širokú“) viditeľnosť nainštalovaných aplikácií („balíkov“) v zariadení.
  • V prípade aplikácií zacielených na úroveň API 30 alebo vyššiu je široká viditeľnosť nainštalovaných aplikácií prostredníctvom povolenia QUERY_ALL_PACKAGES obmedzená na konkrétne prípady použitia, kedy sa na fungovanie danej aplikácie vyžaduje podpora všetkých aplikácií v zariadení alebo spolupráca s nimi. 
    • Povolenie DOPYTOVANIE VŠETKÝCH BALÍKOV nemôžete použiť, ak vaša aplikácia dokáže fungovať s viac zacielenou vymedzenou deklaráciou viditeľnosti balíka (napr. dopytovanie a interagovanie s konkrétnymi balíkmi namiesto požadovania širokej viditeľnosti).
  • Používanie alternatívnych metód odhadu úrovne širokej viditeľnosti spojenej s povolením DOPYTOVANIE VŠETKÝCH BALÍKOV je obmedzené aj v prípade základnej funkcie aplikácie poskytovanej používateľovi a interoperability so všetkými aplikáciami, ktoré boli touto metódou nájdené.
  • V tomto článku centra pomoci nájdete prípustné prípady použitia povolenia DOPYTOVANIE VŠETKÝCH BALÍKOV.
• Obmedzená viditeľnosť aplikácie: Obmedzená viditeľnosť znamená, že aplikácia minimalizuje prístup k údajom tým, že konkrétne aplikácie vyhľadáva metódami s užším zacielením (nie „širokým“) (napr. dopytovaním konkrétnych aplikácií zodpovedajúcich deklarácii jej manifestu). Touto metódou môžete dopytovať aplikácie v prípadoch, keď je interoperabilita vašej aplikácie alebo správa týchto aplikácií v súlade s jej pravidlami. 
• Viditeľnosť inventára nainštalovaných aplikácií v zariadení musí priamo súvisieť s hlavným účelom alebo základnou funkciou, ku ktorej majú používatelia vo vašej aplikácii prístup. 

Údaje o inventári aplikácie dopytované z aplikácií distribuovaných v službe Play nie je za žiadnych okolností možné predať ani zdieľať na účely analytiky či speňažovania pomocou reklám.

Pomocou rozhrania Accessibility API nesmiete:

• meniť nastavenia používateľov bez ich povolenia ani brániť používateľom deaktiovať či odinštalovať ktorúkoľvek aplikáciu alebo službu okrem prípadov, keď to povolí rodič či zákonný zástupca v aplikácii rodičovskej kontroly alebo autorizovaní správcovia v softvéri na správu podniku; 
• obchádzať nastavenia ochrany súkromia a upozornenia vstavané v systéme Android;
• meniť alebo využívať používateľské rozhranie spôsobom, ktorý je klamlivý alebo inak porušuje pravidlá pre vývojárov služby Google Play. 

Rozhranie Accessibility API nie je určené na diaľkové nahrávanie zvukových hovorov ani sa nedá na tento účel vyžiadať. 

Používanie rozhrania Accessibility API musí byť zdokumentované v zázname v službe Google Play.

Pokyny pre premennú IsAccessibilityTool

Aplikácie so základnou funkčnosťou, ktorá má slúžiť na priamu podporu ľudí s postihnutím, sa môžu pomocou premennej IsAccessibilityTool náležite verejne označiť ako aplikácie dostupnosti.

Aplikácie, ktoré nespĺňajú podmienky premennej IsAccessibilityTool, nemôžu použiť tento príznak a musia spĺňať požiadavky na viditeľné sprístupnenie informácií a súhlas tak, ako sú opísané v pravidlách pre údaje používateľa, pretože funkčnosť súvisiaca s dostupnosťou nie je pre používateľa zjavná. Ďalšie informácie nájdete v článku centra pomoci o rozhraní AccessibilityService API.

Ak je možné dosiahnuť požadovanú funkciu, aplikácie musia namiesto rozhrania Accessibility API používať rozhrania API a povolenia s užším rozsahom. 

Povolenie REQUEST_INSTALL_PACKAGES umožňuje aplikácii požiadať o inštaláciu balíčkov aplikácie.​​ Ak ho chcete použiť, medzi základné funkcie aplikácie musia patriť:

• odosielanie alebo prijímanie balíčkov aplikácie,
• povolenie inštalácie balíčkov aplikácie spustenej používateľom.

Príklady povolených funkcií:

• prehliadanie internetu alebo vyhľadávanie na ňom;
• komunikačné služby podporujúce prílohy;
• zdieľanie, prenos alebo správa súborov;
• správa podnikových zariadení;
• zálohovanie a obnovenie;
• migrácia zariadenia a prenos z telefónu alebo do telefónu;
• sprievodná aplikácia na synchronizáciu telefónu s nositeľným zariadením alebo zariadením internetu vecí (napríklad inteligentných hodiniek alebo inteligentného televízora).

Základná funkcia je definovaná ako hlavný účel aplikácie. Základná funkcia a všetky ostatné hlavné funkcie, ktoré ju tvoria, musia byť viditeľne zdokumentované a propagované v opise aplikácie.

Pomocou povolenia REQUEST_INSTALL_PACKAGES smiete vykonávať svojpomocné aktualizácie, úpravy a kombinácie s inými súbormi APK v príslušnom súbore s podkladmi výlučne na účely správy zariadení. Všetky aktualizácie alebo inštalácie balíčkov musia spĺňať pravidlá proti zneužívaniu zariadení a sietí služby Google Play, pričom ich musí spustiť a ovládať používateľ.

Údaje, ku ktorým majú povolenia pre službu Dáta o zdraví prístup, sú považované za osobné a citlivé údaje používateľa a vzťahujú sa na ne pravidlá pre údaje používateľa a tieto ďalšie požiadavky:

Požiadavky na prístup k údajom prostredníctvom služby Dáta o zdraví musia byť jasné a zrozumiteľné. Službu Dáta o zdraví je možné používať iba v súlade s príslušnými pravidlami, zmluvnými podmienkami a v schválených prípadoch použitia, ako je to uvedené v týchto pravidlách. Znamená to, že o prístup k povoleniam môžete požiadať iba vtedy, keď vaša aplikácia alebo služba spĺňa jeden zo schválených prípadov použitia.

Schválené prípady použitia na prístup k povoleniam pre službu Dáta o zdraví:

• aplikácie alebo služby s jednou či viacerými funkciami na podporu zdravia a kondície používateľov prostredníctvom používateľského rozhrania, ktoré používateľom umožňuje priamo zaznamenávať, hlásiť, sledovať alebo analyzovať svoju fyzickú aktivitu, spánok, duševné zdravie, výživu, zdravotné merania, opisy fyzických parametrov alebo iné opisy či merania súvisiace so zdravím a kondíciou;
• aplikácie alebo služby s jednou či viacerými funkciami na podporu zdravia a kondície používateľov prostredníctvom používateľského rozhrania, ktoré používateľom umožňuje priamo ukladať svoju fyzickú aktivitu, spánok, duševné zdravie, výživu, zdravotné merania, opisy fyzických parametrov alebo iné opisy či merania súvisiace so zdravím a kondíciu vo svojom telefóne alebo nositeľnom zariadení a zdieľať svoje údaje s ďalšími aplikáciami v zariadení, ktoré spĺňajú tieto prípady použitia.

Služba Dáta o zdraví je bežná platforma na ukladanie a zdieľanie údajov, ktorá používateľom umožňuje vo svojich zariadeniach so systémom Android zhromažďovať údaje o zdraví a kondícii z rôznych zdrojov a zdieľať ich s tretími stranami, ktoré si vyberú. Údaje môžu pochádzať z rôznych zdrojov podľa určenia používateľov. Vývojári musia posúdiť, či je služba Dáta o zdraví vhodná na ich zamýšľané použitie, a preskúmať a preveriť zdroj aj kvalitu všetkých údajov zo služby Dáta o zdraví v súvislosti so všetkými účelmi, a to najmä na účely výskumu, zdravia alebo medicíny.

• Aplikácie vykonávajúce výskum súvisiaci so zdravím ľudí pomocou údajov získaných prostredníctvom služby Dáta o zdraví musia získať súhlas od účastníkov alebo v prípade neplnoletých od ich rodiča či zákonného zástupcu. Takýto súhlas musí zahŕňať (a) povahu, účel a trvanie výskumu; b) postupy, riziká a výhody pre účastníka; (c) informácie o dôvernosti a spracúvaní údajov (vrátane akéhokoľvek zdieľania s tretími stranami); d) kontakt pre otázky účastníkov; a e) proces odstúpenia. Aplikácie vykonávajúce výskum súvisiaci so zdravím ľudí pomocou údajov získaných prostredníctvom služby Dáta o zdraví musia získať súhlas od nezávislej rady, ktorej cieľom je 1) chrániť práva, bezpečnosť a blaho účastníkov a 2) právomocne kontrolovať, upravovať, a schvaľovať výskum na ľudských jedincoch. Dôkaz o takomto schválení musí byť poskytnutý na vyžiadanie.
• Nesiete zodpovednosť aj za zabezpečenie súladu so všetkými regulačnými alebo právnymi podmienkami, ktoré sa môžu vzťahovať na vaše zamýšľané použitie služby Dáta o zdraví a všetkých údajov z tejto služby. Okrem toho, čo je explicitne uvedené na štítku alebo v informáciách poskytnutých spoločnosťou Google pre konkrétne produkty alebo služby spoločnosti Google, spoločnosť Google neschvaľuje použitie ani nezaručuje presnosť akýchkoľvek údajov v službe Dáta o zdraví v prípade akéhokoľvek použitia alebo účelu, a to najmä pri použití v rámci výskumu, zdravia alebo medicíny. Spoločnosť Google sa zrieka akejkoľvek zodpovednosti spojenej s používaním údajov získaných prostredníctvom služby Dáta o zdraví.

Pri vhodnom používaní služby Dáta o zdraví musí byť vaše používanie údajov z tejto služby v súlade aj s požiadavkami uvedenými nižšie. Tieto požiadavky sa vzťahujú na nespracované údaje získané zo služby Dáta o zdraví a údaje agregované alebo odvodené z nespracovaných údajov neumožňujúce osobnú identifikáciu.

• Obmedzte používanie údajov zo služby Dáta o zdraví na poskytovanie alebo zlepšovanie vhodného prípadu použitia alebo funkcií, ktoré sú viditeľné a výrazné v používateľskom rozhraní žiadajúcej aplikácie.
• Údaje používateľa prenášajte tretím stranám iba:
  • pri poskytovaní alebo zlepšovaní vášho vhodného prípadu použitia alebo funkcií, ktoré sú zrejmé z používateľského rozhrania žiadajúcej aplikácie, a len so súhlasom používateľa;
  • ak je to potrebné na bezpečnostné účely (napríklad na vyšetrovanie zneužitia);
  • v súlade s príslušnými právnymi predpismi alebo nariadeniami;
  • v rámci zlúčenia, akvizície alebo predaja aktív vývojára po získaní explicitného predchádzajúceho súhlasu používateľa.
• Neumožnite ľuďom čítať údaje používateľa, pokiaľ:
  • používateľ nezíska explicitný súhlas na čítanie konkrétnych údajov;
  • to nie je nevyhnutné na bezpečnostné účely (napríklad na vyšetrovanie zneužitia);
  • to nie je v súlade s príslušnými právnymi predpismi;
  • údaje (vrátane odvodených) nie sú agregované a používané na interné operácie v súlade s príslušnými právnymi podmienkami týkajúcimi sa ochrany súkromia a ďalšími jurisdikčnými právnymi podmienkami.

Všetky ostatné prenosy, použitie alebo predaj údajov zo služby Dáta o zdraví sú zakázané vrátane:

• prenosu alebo predaja údajov používateľa tretím stranám, ako sú reklamné platformy, sprostredkovatelia údajov alebo akýkoľvek predajcovia informácií;
• prenosu, predaja alebo používania údajov používateľa na zobrazovanie reklám vrátane prispôsobených alebo záujmovo orientovaných reklám;
• prenosu, predaja alebo používania údajov používateľa na určenie úverovej bonity alebo na účely pôžičiek;
• prenosu, predaja alebo používania údajov používateľa s akýmkoľvek produktom alebo službou, ktoré môžu byť považované za zdravotnícku pomôcku podľa oddielu 201(h) federálneho zákona o potravinách, liečivách a kozmetike, ak budú údaje používateľa použité zdravotníckou pomôckou na plnenie jej regulovanej funkcie;
• prenosu, predaja alebo používania údajov používateľa na akýkoľvek účel alebo akýmkoľvek spôsobom zahŕňajúcim chránené zdravotné informácie (podľa definície zákona HIPAA), pokiaľ nedostanete predchádzajúci písomný súhlas na takéto použitie od spoločnosti Google.

Prístup k službe Dáta o zdraví sa nesmie používať v rozpore s týmito pravidlami ani inými príslušnými zmluvnými podmienkami či pravidlami služby Dáta o zdraví, a to ani na tieto účely:

• Službu Dáta o zdraví nepoužívajte pri vývoji ani na začlenenie do aplikácií, prostredí alebo činností, pri ktorých sa dá primerane očakávať, že používanie alebo zlyhanie služby Dáta o zdraví môže viesť k smrti, zraneniu, poškodeniu životného prostredia či škode na majetku (ako sú výstavba alebo prevádzka jadrových zariadení, riadenie letovej prevádzky, systémy na podporu životných funkcií alebo zbrane).
• Nepoužívajte údaje získané prostredníctvom služby Dáta o zdraví pomocou aplikácií bez grafického rozhrania. Aplikácie musia zobrazovať jasne identifikovateľnú ikonu vo svojom paneli, nastaveniach aplikácie v zariadení, ikonách upozornení a podobne.
• Službu Dáta o zdraví nepoužívajte s aplikáciami, ktoré synchronizujú údaje medzi nekompatibilnými zariadeniami alebo platformami.
• Služba Dáta o zdraví sa nesmie pripojiť k aplikáciám, službám alebo funkciám, ktoré sú zamerané výhradne na deti. Služba Dáta o zdraví nie je schválená na použitie v službách primárne určených pre deti.

Vo vašej aplikácii alebo na webových stránkach, ktoré patria vašej webovej službe či aplikácii, musí byť zverejnené potvrdzujúce vyhlásenie, že vaše použitie údajov zo služby Dáta o zdraví je v súlade s obmedzeniami použitia. Môže ísť napríklad o odkaz na domovskej stránke, ktorý používateľa presmeruje na vymedzenú stránku či pravidlá ochrany súkromia s takýmto upozornením: „Informácie získané zo služby Dáta o zdraví budú používané v súlade s pravidlami pre povolenia služby Dáta o zdraví vrátane požiadaviek obmedzeného použitia.“

Môžete požadovať iba prístup k povoleniam, ktoré sú kľúčové na implementáciu funkcií vašej aplikácie alebo služby. 

Čo to znamená:

• Nežiadajte o prístup k informáciám, ktoré nepotrebujete. Žiadajte iba prístup k povoleniam nevyhnutným na implementáciu funkcií alebo služieb vášho produktu. Ak váš produkt nevyžaduje prístup ku konkrétnym povoleniam, potom nesmiete požadovať prístup k týmto povoleniam.

Služba Dáta o zdraví spracúva údaje o zdraví a kondícii, ktoré zahŕňajú osobné a citlivé údaje. Všetky aplikácie a služby musia zahrnovať pravidlá ochrany osobných údajov, ktoré musia komplexne uvádzať, ako vaša aplikácia alebo služba zhromažďuje, používa a zdieľa údaje používateľa. Zahŕňa to typy strán, s ktorými sa údaje používateľa zdieľajú, ako údaje používate, ukladáte a zabezpečujete a čo sa stane s údajmi, keď je účet deaktivovaný alebo odstránený.

Okrem požiadaviek daných príslušnými právnymi predpismi musíte dodržiavať aj tieto:

• Musíte sprístupniť informácie o zhromažďovaní, používaní a zdieľaní údajov aj prístupe k nim. V rámci daného sprístupnenia informácií:
  • musí byť presne prezentovaná identita aplikácie alebo služby, ktorá požaduje prístup k údajom používateľa;
  • musia byť poskytnuté jasné a presné informácie vysvetľujúce typy údajov, ktoré sa používajú, požadujú alebo zhromažďujú;
  • musí byť vysvetlené, ako budú údaje používané alebo zdieľané: ak požadujete údaje z jedného dôvodu, ale údaje budú použité aj na sekundárny účel, musíte používateľov upozorniť na oba prípady použitia;
• musíte používateľom poskytnúť dokumentáciu pomocníka, ktorá vysvetľuje, ako môžu spravovať a odstraňovať svoje údaje z vašej aplikácie.

Všetky údaje používateľa musíte spracúvať zabezpečene. Podniknite primerané a vhodné kroky na ochranu všetkých aplikácií alebo systémov, ktoré používajú službu Dáta o zdraví, pred neoprávneným alebo nezákonným prístupom, použitím, zničením, stratou, zmenou alebo zverejnením.

Odporúčané bezpečnostné postupy zahŕňajú implementáciu a udržiavanie systému riadenia bezpečnosti informácií, ako je to uvedené v norme ISO/IEC 27001, a zabezpečujú, aby vaša aplikácia alebo webová služba bola odolná a bez bežných bezpečnostných problémov, ako je to stanovené v dokumente OWASP Top 10.

V závislosti od použitého rozhrania API a počtu udelených prístupov alebo používateľov budeme vyžadovať, aby bolo zabezpečenie vašej aplikácie alebo služby pravidelne kontrolované. Ak vaša služba prenáša údaje z vlastného zariadenia používateľa, požadujeme, aby ste od určenej tretej strany získali list s hodnotením.

Viac o požiadavkách na aplikácie, ktoré sa pripájajú k službe Dáta o zdraví, sa dozviete v tomto článku pomocníka.

VpnService je základná trieda pre aplikácie, ktorá slúži na rozšírenie a vytvorenie ich vlastných riešení VPN. Iba aplikácie, ktoré používajú triedu VpnService a majú VPN ako svoju základnú funkciu, môžu vytvoriť zabezpečený tunel na úrovni zariadenia vedúci na vzdialený server. Medzi výnimky patria aplikácie, ktoré na zaistenie základnej funkcie potrebujú vzdialený server, napríklad:

• aplikácie na rodičovskú kontrolu a správu podnikov,
• sledovanie používania aplikácií,
• aplikácie na zabezpečenie zariadenia (napríklad antivírusy, správa mobilných zariadení, firewall),
• nástroje súvisiace so sieťou (napríklad vzdialený prístup),
• aplikácie na prehliadanie internetu,
• aplikácie operátorov vyžadujúce funkciu VPN na poskytovanie telefonických služieb a služieb pripojenia.

Pomocou triedy VpnService nemôžete:

• zhromažďovať osobné ani citlivé údaje používateľa bez viditeľného sprístupnenia informácií a súhlasu;
• presmerúvať ani manipulovať návštevnosť používateľov z iných aplikácií v zariadení na účely speňažovania (napríklad presmerúvanie návštevnosti reklamy cez krajinu odlišnú od tej, ktorú uviedol používateľ);

Aplikácie využívajúce triedu VpnService musia:

• zdokumentovať používanie triedy VpnService v zázname v službe Google Play;
• šifrovať údaje prenášané zo zariadenia do cieľového bodu tunela pripojenia VPN;
• dodržiavať všetky programové pravidlá pre vývojárov vrátane pravidiel proti podvodom v reklame a malvéru, ako aj pravidiel pre povolenia.

V budúcnosti predstavíme nové povolenie USE_EXACT_ALARM na udelenie prístupu k funkcii presného budíka v aplikáciách používajúcich systém Android 13 (cieľová úroveň API 33) alebo novší. 

USE_EXACT_ALARM je obmedzené povolenie a aplikácie ho musia deklarovať iba vtedy, keď ich základná funkcia vyžaduje presný budík. Aplikácie požadujúce toto obmedzené povolenie budú skontrolované a tie, ktoré nespĺňajú kritériá prijateľného používania, nebudú môcť byť zverejnené v službe Google Play.

Prípady prijateľného používania povolenia pre presný budík

Funkciu USE_EXACT_ALARM musí vaša aplikácia používať iba vtedy, keď jej základná funkcia pre používateľov vyžaduje presne načasované akcie, napríklad:

• ide o aplikáciu, ktorá je budík alebo časovač;
• ideo o aplikáciu, ktorá je kalendár zobrazujúci upozornenia na udalosti.

Ak máte prípad použitia funkcie presného budíka, ktorý nebol uvedený vyššie, mali by ste zhodnotiť, či radšej nepoužiť možnosť SCHEDULE_EXACT_ALARM.

Ďalšie informácie o funkcii presného budíka si môžete prečítať v týchto pokynoch pre vývojárov.

V prípade aplikácií zacielených na systém Android 14 (cieľová úroveň API 34) a novší je USE_FULL_SCREEN_INTENT špeciálne povolenie na prístup k aplikáciám. Aplikáciám bude automaticky povolené používať povolenie USE_FULL_SCREEN_INTENT iba vtedy, keď ich základná funkcia spadá do niektorej z kategórií nižšie, ktoré vyžadujú upozornenia s vysokou prioritou:

• nastavenie budíka,
• prijímanie telefonátov a videohovorov.

Aplikácie požadujúce toto povolenie podliehajú kontrole. Tým, ktoré nespĺňajú kritériá vyššie, nebude toto povolenie automaticky udelené. V takom prípade budú musieť požiadať používateľa, aby im povolil používať povolenie USE_FULL_SCREEN_INTENT.

Pripomíname, že akékoľvek použitie povolenia USE_FULL_SCREEN_INTENT musí spĺňať všetky pravidlá pre vývojárov služby Google Play vrátane našich pravidiel proti nechcenému softvéru pre mobilné zariadenia či zneužívaniu zariadení a sietí a pravidiel reklamy. Upozornenia intencií na celú obrazovku nemôžu narušovať, prerušovať či poškodzovať zariadenie používateľa, ale ani k nemu získavať prístup neautorizovaným spôsobom. Aplikácie nesmú narušovať iné aplikácie ani použiteľnosť zariadenia.

Prečítajte si viac o povolení USE_FULL_SCREEN_INTENT v našom centre pomoci.