Persyaratan SDK

Developer aplikasi sering kali mengandalkan kode pihak ketiga (misalnya, SDK) untuk mengintegrasikan fungsi dan layanan utama untuk aplikasi mereka. Saat menyertakan SDK dalam aplikasi, sebaiknya pastikan bahwa Anda dapat menjaga pengguna tetap aman serta aplikasi Anda terlindungi dari kerentanan. Di bagian ini, kami menunjukkan bagaimana beberapa persyaratan privasi dan keamanan kami yang sudah ada berlaku dalam konteks SDK dan dirancang untuk membantu developer mengintegrasikan SDK secara aman dan terlindungi ke dalam aplikasi mereka.

Jika Anda menyertakan SDK dalam aplikasi, Anda bertanggung jawab untuk memastikan bahwa kode dan praktik pihak ketiga tidak menyebabkan aplikasi Anda melanggar Kebijakan Program Developer Google Play. Penting untuk mengetahui bagaimana SDK dalam aplikasi Anda menangani data pengguna dan memastikan Anda tahu izin apa yang digunakannya, data apa yang dikumpulkannya, dan alasannya.  Ingatlah, pengumpulan dan penanganan data pengguna oleh SDK harus selaras dengan penggunaan data tersebut oleh aplikasi Anda, yang harus sesuai dengan kebijakan.

Untuk membantu memastikan bahwa penggunaan SDK tidak melanggar persyaratan kebijakan, baca dan pahami kebijakan berikut secara keseluruhan dan catat beberapa persyaratan yang ada terkait dengan SDK di bawah ini:

Kebijakan Data Pengguna

Anda harus secara transparan menunjukkan cara Anda menangani data pengguna (misalnya, informasi yang dikumpulkan dari atau tentang pengguna, termasuk informasi perangkat). Itu berarti mengungkapkan akses, pengumpulan, penggunaan, penanganan, dan pembagian data pengguna dari aplikasi Anda, dan membatasi penggunaan data untuk tujuan yang sesuai dengan kebijakan yang diungkapkan.

Jika Anda menyertakan kode pihak ketiga (misalnya, SDK) di aplikasi, Anda harus memastikan bahwa kode pihak ketiga yang digunakan di aplikasi Anda, dan bahwa praktik pihak ketiga sehubungan dengan data pengguna dari aplikasi Anda, sesuai dengan kebijakan Program Developer Google Play, yang mencakup persyaratan penggunaan dan pengungkapan. Misalnya, Anda harus memastikan bahwa penyedia SDK Anda tidak menjual data pengguna yang bersifat pribadi dan sensitif dari aplikasi Anda. Persyaratan ini berlaku terlepas dari apakah data pengguna ditransfer setelah dikirim ke server, atau dengan menyematkan kode pihak ketiga di aplikasi Anda.

Data Pengguna yang Bersifat Pribadi dan Sensitif

  • Batasi akses, pengumpulan, penggunaan, dan pembagian data pengguna yang bersifat pribadi dan sensitif yang diperoleh melalui aplikasi ke fungsi aplikasi dan layanan serta tujuan yang sesuai dengan kebijakan yang secara wajar diharapkan oleh pengguna:
    • Aplikasi yang memperluas penggunaan data pengguna yang bersifat pribadi dan sensitif untuk menayangkan iklan harus mematuhi Kebijakan Iklan Google Play.
  • Tangani semua data pengguna yang bersifat pribadi dan sensitif dengan aman, termasuk mengirimkannya melalui kriptografi modern (misalnya, melalui HTTPS).
  • Selalu gunakan permintaan izin runtime jika tersedia, sebelum mengakses data yang dilindungi oleh izin Android.

Penjualan Data Pengguna yang Bersifat Pribadi dan Sensitif

Jangan jual data pengguna yang bersifat pribadi dan sensitif.

  • "Penjualan" berarti pertukaran atau transfer data pengguna yang bersifat pribadi dan sensitif kepada pihak ketiga untuk pertimbangan moneter.
    • Transfer data pengguna yang bersifat pribadi dan sensitif yang dimulai oleh pengguna (misalnya, saat pengguna menggunakan fitur aplikasi untuk mentransfer file ke pihak ketiga, atau saat pengguna memilih untuk menggunakan aplikasi studi penelitian tujuan khusus), tidak dianggap sebagai penjualan.

Pengungkapan yang Jelas & Persyaratan Izin

Jika aplikasi Anda mengakses, mengumpulkan, menggunakan, atau membagikan data pengguna yang bersifat pribadi dan sensitif yang mungkin tidak sesuai dengan harapan yang wajar dari pengguna produk atau fitur tersebut, Anda harus memenuhi pengungkapan yang jelas dan persyaratan izin Kebijakan Data Pengguna.

Jika aplikasi Anda mengintegrasikan kode pihak ketiga (misalnya, SDK) yang dirancang untuk mengumpulkan data pengguna yang bersifat pribadi dan sensitif secara default, Anda harus, dalam waktu 2 minggu setelah menerima permintaan dari Google Play (atau, jika permintaan Google Play menyediakan jangka waktu yang lebih lama, dalam jangka waktu tersebut), memberikan bukti cukup yang menunjukkan bahwa aplikasi Anda memenuhi Pengungkapan yang Jelas dan Persyaratan Izin dari kebijakan ini, termasuk yang berkaitan dengan akses, pengumpulan, penggunaan, atau pembagian data melalui kode pihak ketiga.

Ingatlah untuk memastikan bahwa penggunaan kode pihak ketiga (misalnya, SDK) tidak menyebabkan aplikasi Anda melanggar Kebijakan Data Pengguna.

Lihat artikel Pusat Bantuan ini untuk mendapatkan informasi lebih lanjut tentang Pengungkapan yang Jelas dan Persyaratan Izin.

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi dengan SDK yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif serta tidak memperlakukan data ini sebagai tunduk pada Kebijakan Data Pengguna, akses, penanganan data (termasuk penjualan yang tidak diizinkan), serta pengungkapan yang jelas dan persyaratan izin ini.
  • Aplikasi yang mengintegrasikan SDK yang mengumpulkan data pengguna yang bersifat pribadi dan sensitif secara default melanggar persyaratan kebijakan ini terkait izin pengguna dan pengungkapan yang jelas. 
  • Aplikasi dengan SDK yang mengklaim mengumpulkan data pengguna yang bersifat pribadi dan sensitif hanya untuk menyediakan fungsi antipenipuan dan anti-penyalahgunaan untuk aplikasi tersebut, tetapi SDK juga membagikan data yang dikumpulkannya kepada pihak ketiga untuk iklan atau analisis. 
  • Aplikasi yang menyertakan SDK yang mengirimkan informasi paket yang diinstal pengguna tanpa memenuhi panduan pengungkapan yang jelas dan/atau panduan kebijakan privasi

Persyaratan Tambahan untuk Akses Data yang Bersifat Pribadi dan Sensitif

Tabel di bawah juga menjelaskan persyaratan untuk aktivitas tertentu.

Aktivitas  Persyaratan
Aplikasi Anda mengumpulkan atau menautkan ID perangkat tetap (misalnya IMEI, IMSI, # Seri SIM, dll.)

ID perangkat tetap tidak boleh ditautkan ke data pengguna lainnya yang bersifat pribadi dan sensitif atau ID perangkat yang dapat direset kecuali untuk tujuan:

  • Telepon yang tertaut dengan identitas kartu SIM (misalnya, panggilan Wi-Fi yang tertaut ke akun operator), dan
  • Aplikasi pengelolaan perangkat perusahaan menggunakan mode pemilik perangkat.

Penggunaan ini harus diungkapkan secara jelas kepada pengguna sebagaimana ditentukan dalam Kebijakan Data Pengguna.

Harap baca referensi ini untuk mengetahui ID unik alternatif.

Harap baca Kebijakan iklan untuk mendapatkan panduan tambahan untuk ID Iklan Android.
Aplikasi Anda menargetkan anak-anak Aplikasi Anda hanya boleh menyertakan SDK yang memiliki penilaian mandiri untuk digunakan dalam layanan yang ditujukan untuk anak-anak. Lihat Program SDK Iklan dengan Penilaian Mandiri untuk Keluarga untuk mengetahui persyaratan dan isi kebijakan selengkapnya. 

 

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi yang menggunakan SDK yang menautkan ID Android dan Lokasi 
  • Aplikasi dengan SDK yang menghubungkan AAID ke ID perangkat tetap untuk tujuan iklan atau tujuan analisis apa pun. 
  • Aplikasi yang menggunakan SDK yang menghubungkan AAID dan alamat email untuk tujuan analisis.

Bagian Keamanan Data

Semua developer harus melengkapi bagian Keamanan Data yang jelas dan akurat untuk setiap aplikasi yang memberikan detail terkait pengumpulan, penggunaan, dan pembagian data pengguna. Hal ini mencakup data yang dikumpulkan dan ditangani melalui library atau SDK pihak ketiga yang digunakan di aplikasi mereka. Developer bertanggung jawab atas akurasi label dan menjaga agar informasi ini tetap diperbarui. Jika relevan, bagian tersebut harus konsisten dengan pengungkapan yang dibuat dalam kebijakan privasi aplikasi.

Lihat artikel Pusat Bantuan ini untuk mendapatkan informasi tambahan tentang cara melengkapi bagian Keamanan Data.

Lihat Kebijakan Data Pengguna lengkap.
Kebijakan Izin dan API yang Mengakses Informasi Sensitif

Permintaan izin dan API yang mengakses informasi sensitif harus dapat dipahami oleh pengguna. Anda hanya dapat meminta izin dan API yang mengakses informasi sensitif yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan di listingan Google Play. Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin atau API yang mengakses informasi sensitif tidak boleh dijual atau dibagikan untuk tujuan memfasilitasi penjualan.

Lihat Kebijakan Izin dan API yang Mengakses Informasi Sensitif lengkap.

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi Anda menyertakan SDK yang meminta lokasi di latar belakang untuk tujuan yang tidak diizinkan atau tidak diungkapkan. 
  • Aplikasi Anda menyertakan SDK yang mengirimkan IMEI yang berasal dari izin Android read_phone_state atau tanpa izin pengguna
Kebijakan Malware

Kebijakan Malware kami cukup sederhana; ekosistem Android termasuk Google Play Store, dan perangkat pengguna harus bebas dari perilaku berbahaya (misalnya malware). Dengan prinsip dasar ini, kami berusaha untuk menyediakan ekosistem Android yang aman bagi pengguna dan perangkat Android mereka.

Malware adalah semua kode yang dapat membahayakan pengguna, data pengguna, atau perangkat. Malware meliputi, tetapi tidak terbatas pada, Aplikasi yang Berpotensi Membahayakan (PHA), biner, atau modifikasi framework, yang terdiri dari kategori seperti trojan, phishing, serta aplikasi spyware, dan kami akan terus memperbarui dan menambahkan kategori baru.

Lihat Kebijakan Malware lengkap.

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi yang melanggar model izin Android, atau mencuri kredensial (seperti token OAuth) dari aplikasi lain.
  • Aplikasi yang menyalahgunakan fitur agar aplikasi tidak dapat di-uninstal atau dihentikan.
  • Aplikasi yang menonaktifkan SELinux.
  • Aplikasi Anda menyertakan SDK yang melanggar model izin Android dengan mendapatkan hak istimewa yang ditingkatkan melalui akses data perangkat untuk tujuan yang tidak diungkapkan
  • Aplikasi Anda menyertakan SDK dengan kode yang mengelabui pengguna agar berlangganan atau membeli konten melalui tagihan ponsel mereka.

Aplikasi eskalasi akses yang melakukan root pada perangkat tanpa izin pengguna diklasifikasikan sebagai aplikasi rooting.
Kebijakan Software Seluler yang Tidak Diinginkan (MUwS)

Perilaku yang transparan dan pengungkapan yang jelas

Semua kode harus memenuhi komitmen yang dibuat kepada pengguna. Aplikasi harus menyediakan semua fungsi yang disampaikan. Aplikasi tidak boleh membingungkan pengguna. 

Contoh pelanggaran:

  • Penipuan iklan
  • Manipulasi Psikologis

Lindungi data pengguna

Sampaikan secara jelas dan transparan tentang akses, penggunaan, pengumpulan, serta aktivitas berbagi data pengguna yang bersifat pribadi dan sensitif. Penggunaan data pengguna harus mematuhi semua Kebijakan Data Pengguna yang relevan, jika berlaku, dan mengambil semua tindakan pencegahan untuk melindungi data.

Contoh pelanggaran:

  • Pengumpulan Data (cf Spyware)
  • Penyalahgunaan Izin Terbatas

Lihat Kebijakan Software Seluler yang Tidak Diinginkan (MUwS) lengkap
Kebijakan Penyalahgunaan Perangkat dan Jaringan

Kami tidak mengizinkan aplikasi yang mengganggu, mengacaukan, merusak, atau mengakses dengan cara yang tidak sah perangkat pengguna, perangkat atau komputer lain, server, jaringan, application programming interface (API), atau layanan, termasuk tetapi tidak terbatas pada aplikasi lain pada perangkat, layanan Google apa pun, atau jaringan operator yang sah.

Aplikasi atau kode pihak ketiga (misalnya SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua, dll.) yang dimuat pada runtime (misalnya tidak dikemas dengan aplikasi) tidak boleh mendukung potensi pelanggaran kebijakan Google Play.

Kami tidak mengizinkan kode yang menyebabkan atau mengeksploitasi kerentanan keamanan. Lihat Program Peningkatan Keamanan Aplikasi untuk mencari tahu masalah keamanan terbaru yang dilaporkan kepada developer.

Lihat Kebijakan Penyalahgunaan Perangkat dan Jaringan lengkap.

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi yang memfasilitasi layanan proxy kepada pihak ketiga hanya dapat melakukannya dalam aplikasi jika layanan tersebut merupakan tujuan utama aplikasi yang terlihat oleh pengguna.
  • Aplikasi Anda menyertakan SDK yang mendownload kode yang dapat dieksekusi, seperti file dex atau kode native, dari sumber selain Google Play.
  • Aplikasi Anda menyertakan SDK yang berisi webview dengan antarmuka JavaScript Interface tambahan yang memuat konten web yang tidak tepercaya (misalnya, URL http://) atau URL yang belum diverifikasi dari sumber yang tidak tepercaya (misalnya, URL yang diperoleh dengan Intent yang tidak tepercaya).
  • Aplikasi Anda menyertakan SDK yang berisi kode yang digunakan untuk mengupdate APK-nya sendiri.
  • Aplikasi Anda menyertakan SDK yang mengekspos pengguna ke kerentanan keamanan dengan mendownload file melalui koneksi yang tidak aman.
  • Aplikasi Anda menggunakan SDK yang berisi kode untuk mendownload atau menginstal aplikasi dari sumber yang tidak dikenal di luar Google Play.
Kebijakan Perilaku Menipu

Kami tidak mengizinkan aplikasi yang berupaya menipu pengguna atau memfasilitasi perilaku tidak jujur, termasuk tetapi tidak terbatas pada aplikasi yang dipastikan mustahil secara fungsional. Aplikasi harus memberikan pengungkapan, deskripsi, dan gambar/video yang akurat tentang fungsinya di semua bagian metadata. Aplikasi tidak boleh berupaya meniru fungsi atau peringatan dari sistem operasi atau aplikasi lain. Setiap perubahan pada setelan perangkat harus dilakukan dengan sepengetahuan dan seizin pengguna, serta dapat dikembalikan ke setelan semula oleh pengguna.

Lihat kebijakan Perilaku Menipu lengkap.

Transparansi Perilaku

Fungsi aplikasi Anda harus cukup jelas bagi pengguna; tidak menyertakan fitur apa pun yang tersembunyi, tidak aktif, atau tidak terdokumentasi dalam aplikasi Anda. Teknik untuk menghindari ulasan aplikasi tidak diizinkan. Aplikasi mungkin diwajibkan untuk memberikan detail tambahan guna memastikan keamanan pengguna, integritas sistem, dan kepatuhan terhadap kebijakan.

Contoh pelanggaran yang disebabkan oleh SDK

  • Aplikasi Anda menyertakan SDK yang menggunakan teknik untuk menghindari ulasan aplikasi.

Kebijakan Developer Google Play mana yang biasanya terkait dengan pelanggaran yang disebabkan SDK?

Untuk membantu memastikan bahwa kode pihak ketiga yang digunakan aplikasi Anda sesuai dengan Kebijakan Program Developer Google Play, lihat kebijakan berikut secara menyeluruh:

Meskipun kebijakan ini yang lebih sering dibahas, penting untuk diingat bahwa kode SDK yang buruk dapat menyebabkan aplikasi Anda melanggar kebijakan lain yang tidak disebutkan di atas. Ingatlah untuk meninjau dan mendapatkan informasi terbaru terkait semua kebijakan secara keseluruhan karena sebagai developer aplikasi Anda bertanggung jawab untuk memastikan bahwa SDK Anda menangani data aplikasi sesuai dengan kebijakan.

Untuk mempelajari lebih lanjut, buka Pusat Bantuan kami.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
7555929832186612152
true
Pusat Bantuan Penelusuran
true
true
true
true
true
92637
false
false