Los desarrolladores de aplicaciones a menudo dependen de código de terceros (por ejemplo, un SDK) para integrar funciones y servicios clave en sus aplicaciones. Si incluyes un SDK en tu aplicación, debes asegurarte de que puedes proteger a tus usuarios y tu aplicación frente a vulnerabilidades. En esta sección, mostramos cómo algunos de nuestros requisitos actuales de privacidad y seguridad se aplican en el contexto de los SDKs y se han diseñado para ayudar a los desarrolladores a integrar de forma segura SDKs en sus aplicaciones.
Si incluyes SDKs en tu aplicación, debes asegurarte de que el código y las prácticas de terceros no provoquen que tu aplicación infrinja las Políticas del Programa para Desarrolladores de Google Play. Es importante que sepas cómo tratan los SDKs de tu aplicación los datos de usuario y que te asegures de que conoces qué permisos usan, qué datos recogen y por qué. Recuerda que la recogida y el tratamiento de los datos de usuario por parte del SDK debe estar en consonancia con el uso que hace tu aplicación de dichos datos en cumplimiento con las políticas.
Para asegurarte de que no infringes los requisitos de las políticas al usar un SDK, lee y comprende las siguientes políticas en su totalidad y ten en cuenta algunos de los requisitos actuales en relación con los SDKs que encontrarás a continuación:
Política de Datos de UsuarioDebes ser transparente en lo relativo a cómo tratas los datos de los usuarios (por ejemplo, la información que recoges de los usuarios o sobre ellos, incluida la información de los dispositivos). Para ello, debes informar sobre cómo recoge, usa, trata, comparte y accede tu aplicación a los datos de los usuarios, así como limitar el uso de los datos a los fines declarados que cumplan las políticas.
Si incluyes en tu aplicación código de terceros (por ejemplo, un SDK), debes asegurarte de que dicho código, así como las prácticas de los terceros en cuestión que estén relacionadas con los datos de usuario de tu aplicación, cumplan las Políticas del Programa para Desarrolladores de Google Play, que incluyen requisitos de uso y de divulgación. Por ejemplo, debes asegurarte de que tus proveedores de SDKs no vendan datos de usuario personales y sensibles procedentes de tu aplicación. Este requisito se aplica con independencia de si los datos de usuario se transfieren después de enviarlos a un servidor o mediante la inserción de código de terceros en tu aplicación.
Datos de usuario personales y sensibles
Venta de datos de usuario personales y sensiblesNo vendas datos de usuario personales ni sensibles.
Requisitos de aviso destacado y consentimientoCuando tu aplicación acceda, recoja, use o comparta datos de usuario personales y sensibles de un modo que el usuario del producto o la función en cuestión no pueda deducir de forma razonable, debes cumplir los requisitos de aviso destacado y consentimiento de la Política de Datos de Usuario. Si tu aplicación incluye código de terceros (por ejemplo, un SDK) que está diseñado para recoger datos de usuario personales y sensibles de forma predeterminada, debes, en el plazo de 2 semanas desde la fecha en que recibas una solicitud por parte de Google Play (o, si la solicitud de Google Play establece un periodo mayor, dentro de ese periodo), proporcionar pruebas suficientes que demuestren que tu aplicación cumple los requisitos de aviso destacado y consentimiento de esta política, incluidos los relacionados con el acceso, recogida, utilización o uso compartido de los datos mediante el código de terceros. Recuerda asegurarte de que el uso que haces de un código de terceros (por ejemplo, un SDK) no provoca que tu aplicación infrinja la Política de Datos de Usuario. Consulta este artículo del Centro de Ayuda para obtener más información sobre el requisito de aviso destacado y consentimiento. Ejemplos de infracciones causadas por SDKs
Requisitos adicionales para acceder a datos personales y sensiblesEsta tabla describe los requisitos para actividades específicas.
Ejemplos de infracciones causadas por SDKs
Sección Seguridad de los datosTodos los desarrolladores deben incluir en todas las aplicaciones una sección Seguridad de los datos clara y precisa, donde se explique cómo se recogen, se usan y se comparten los datos de usuario. Este requisito también se aplica a los datos que se recogen y tratan mediante las bibliotecas o los SDKs de terceros que se usen en la aplicación. El desarrollador es responsable de la precisión de la sección y de que esta información esté actualizada. Si procede, esta sección debe estar en consonancia con los avisos incluidos en la política de privacidad de la aplicación. Consulta este artículo del Centro de Ayuda para obtener más información sobre cómo completar la sección Seguridad de los datos. Consulta la Política de Datos de Usuario completa. |
||||||
Las solicitudes de permisos y APIs que acceden a información sensible deben resultar comprensibles para los usuarios. Solo puedes solicitar los permisos y las APIs que acceden a información sensible necesaria para implementar en tu aplicación las funciones o los servicios que promociones en tu ficha de Google Play. No puedes usar permisos ni APIs que accedan a información sensible y proporcionen acceso a datos de usuario o de dispositivos con fines o funciones que no hayas especificado, implementado o no estén permitidos. No puedes vender en ningún caso los datos personales o sensibles a los que tengas acceso mediante permisos o APIs que accedan a información sensible, ni tampoco compartirlos para facilitar su venta. Consulta la política completa de permisos y APIs que acceden a información sensible. Ejemplos de infracciones causadas por SDKs
|
Nuestra política de malware es simple: no debe existir ningún tipo de conducta maliciosa (es decir, malware) en el ecosistema Android, incluido Google Play Store, ni en los dispositivos de los usuarios. A partir de este principio fundamental, nos esforzamos por garantizar que el ecosistema Android sea seguro para nuestros usuarios y sus dispositivos Android. El malware es un código que puede poner en riesgo la seguridad de un usuario, de sus datos o sus dispositivos. El malware incluye, entre otras amenazas, aplicaciones potencialmente dañinas, binarios y modificaciones de framework. Dichos elementos se clasifican en categorías (como troyanos, phishing y software espía) que actualizamos y ampliamos constantemente. Consulta la política completa de malware. Ejemplos de infracciones causadas por SDKs
Las aplicaciones que se apropian de privilegios y rootean dispositivos sin el permiso de los usuarios se engloban en la categoría de aplicaciones de rooteado. |
Comportamiento transparente e información claraTodo el código debe cumplir las promesas que se le hagan al usuario. Las aplicaciones deben proporcionar todas las funciones de las que se informe. Las aplicaciones no deben confundir a los usuarios. Ejemplos de infracciones:
Protege los datos de los usuariosExplica con claridad y transparencia todo lo relacionado con el acceso, utilización, recogida y uso compartido de los datos de usuario personales y sensibles. El uso de los datos de usuario debe cumplir todas las Políticas de Datos de Usuario pertinentes, según corresponda, y deben tomarse todas las precauciones necesarias para proteger los datos. Ejemplos de infracciones:
Consulta la política completa de software no deseado para móviles. |
No admitimos aplicaciones que interfieran de forma no autorizada en el dispositivo del usuario ni con otros dispositivos u ordenadores, servidores, redes, interfaces de programación de aplicaciones (APIs) o servicios (entre los que se incluyen otras aplicaciones del dispositivo, los servicios de Google o la red de un operador autorizado). Tampoco se admitirán aplicaciones que interrumpan o dañen los elementos anteriormente citados ni que accedan a ellos de forma no autorizada. Las aplicaciones o el código de terceros (por ejemplo, SDKs) con lenguajes interpretados (JavaScript, Python, Lua, etc.) cargados en el momento de la ejecución (es decir, no empaquetados con la aplicación) no deben permitir posibles infracciones de las políticas de Google Play. No admitimos código que introduzca o aproveche vulnerabilidades de seguridad. Consulta el programa de mejora de la seguridad de las aplicaciones para obtener información sobre los problemas de seguridad más recientes de los que se haya informado a los desarrolladores. Consulta la política completa de abuso de dispositivos y redes. Ejemplos de infracciones causadas por SDKs
|
No admitimos aplicaciones que traten de engañar a los usuarios o facilitar conductas fraudulentas; esto incluye, por ejemplo, aplicaciones que estén diseñadas para no funcionar. Las aplicaciones deben incluir contenido informativo, descripciones, imágenes y vídeos precisos y veraces sobre sus funciones en los metadatos. Las aplicaciones no deben imitar las funciones ni las advertencias del sistema operativo, ni de otras aplicaciones. Cualquier cambio en los ajustes del dispositivo debe hacerse con el conocimiento y el consentimiento del usuario, y este debe poder revertirlo. Consulta la política completa de comportamiento engañoso. Transparencia de comportamientoLa funcionalidad de tu aplicación debería estar lo bastante clara para los usuarios; no incluyas funciones ocultas, inactivas o sin documentar en tu aplicación. No se permiten técnicas para eludir las reseñas de aplicaciones. Puede que las aplicaciones deban proporcionar información adicional para asegurar la seguridad de los usuarios, la integridad del sistema y el cumplimiento de las políticas.
Ejemplo de infracción causada por un SDK
|
¿Qué políticas para desarrolladores de Google Play se suelen asociar con infracciones causadas por SDKs?
Para asegurarte de que el código de terceros que usa tu aplicación cumple las Políticas del Programa para Desarrolladores de Google Play, lee las siguientes políticas en su totalidad:
- Política de Datos de Usuario
- Permisos y APIs que acceden a información sensible
- Política de abuso de dispositivos y redes
- Malware
- Software no deseado para móviles
- Programa de SDKs de Anuncios Autocertificados para Familias
- Política de anuncios
- Comportamiento engañoso
- Políticas del Programa para Desarrolladores de Google Play
Aunque muchos de los problemas suelen tener que ver con estas políticas, es importante recordar que un código incorrecto de SDKs podría provocar que tu aplicación infrinja otra política no indicada arriba. Recuerda revisar y estar al día de todas las políticas en su totalidad, puesto que es tu responsabilidad como desarrollador de aplicaciones asegurarte de que tus SDKs tratan los datos de tu aplicación en cumplimiento de las políticas.
Para obtener más información, visita nuestro Centro de Ayuda.