Mara nyingi wasanidi programu hutegemea msimbo wa washirika wengine (kwa mfano, SDK) ili kuunganisha huduma na utendaji wa msingi katika programu zao. Unapojumuisha SDK kwenye programu yako, unakusudia kuhakikisha kuwa unawalinda watumiaji wako na programu yako inakuwa salama dhidi ya athari zozote za kiusalama. Katika sehemu hii, tunafafanua jinsi baadhi ya masharti yetu yaliyopo ya faragha na usalama yanavyotumika kwenye muktadha wa SDK na yanavyobuniwa ili kuwasaidia wasanidi programu kuunganisha kwa usalama SDK kwenye programu zao.
Ukijumuisha SDK kwenye programu yako, una wajibu wa kuhakikisha kuwa msimbo wa washirika wao wengine na kanuni zake hazisababishi programu yako ikiuke Sera za Mpango wa Wasanidi Programu wa Google Play. Ni muhimu kufahamu jinsi SDK zilizojumuishwa kwenye programu yako zinavyoshughulikia data ya mtumiaji na kuhakikisha unafahamu ruhusa ambazo zinatumia, data zinazokusanya na sababu ya kukusanya. Kumbuka kwamba, ukusanyaji na ushughulikiaji wa data ya mtumiaji unaofanywa na SDK lazima uendane na matumizi ya data yaliyobainishwa yanayotii sera ya programu yako.
Ili kusaidia kuhakikisha matumizi yako ya SDK hayakiuki masharti ya sera, soma na uelewe sera zifuatazo kwa ukamilifu wake na uzingatie baadhi ya masharti yake yaliyopo kuhusiana na SDK zilizo hapa chini:
Sera ya Data ya MtumiajiNi lazima uwe muwazi kuhusu jinsi unavyoshghulikia data ya watumiaji (kwa mfano, maelezo yanayokusanywa kutoka kwa mtumiaji au kuhusu mtumiaji ikiwa ni pamoja na maelezo ya kifaa). Hali hiyo inamaanisha kufumbua uwezo wa kufikia, kukusanya, kutumia, kushughulikia na kushiriki data ya mtumiaji kutoka kwenye programu yako pamoja na kudhibiti matumizi ya data kwa madhumuni ya kutii sera yaliyofumbuliwa.
Ikiwa unajumuisha msimbo wa washirika wengine (kwa mfano, SDK) kwenye programu yako, ni lazima uhakikishe kuwa msimbo wa washirika wengine unaotumika kwenye programu yako na kanuni za washirika wengine zinazohusiana na data ya mtumiaji kwenye programu yako, zinatii Sera za Mpango wa Wasanidi Programu wa Google Play, ambazo zinajumuisha matumizi na masharti ya ufumbuzi. Kwa mfano, ni lazima uhakikishe kwamba watoa huduma wako wa SDK hawauzi data binafsi au nyeti ya mtumiaji kutoka kwenye programu yako. Masharti haya yanatumika bila kuzingatia iwapo data ya mtumiaji inahamishwa baada ya kutumwa kwenye seva au kwa kupachika msimbo wa washirika wengine katika programu yako.
Data Nyeti na Binafsi ya Mtumiaji
Uuzaji wa Data Nyeti na Binafsi ya MtumiajiUsiuze data nyeti na binafsi ya mtumiaji.
Masharti ya Ufumbuzi Dhahiri na IdhiniKatika hali ambapo uwezo wa programu yako kufikia, kukusanya, kutumia au kushiriki data nyeti na binafsi ya mtumiaji huenda usiwe ndani ya matarajio husika ya mtumiaji wa bidhaa au kipengele mahususi, lazima utimize masharti ya idhini na ufumbuzi dhahiri ya Sera ya Data ya Mtumiaji. Iwapo programu yako itajumuisha msimbo wa washirika wengine (kwa mfano, SDK) ambayo imeundwa kwa ajili ya kukusanya data binafsi au nyeti ya mtumiaji kwa chaguomsingi, ni lazima, ndani ya wiki 2 baada ya kupokea ombi kutoka Google Play (au ikiwa ombi la Google Play litatoa muda mrefu zaidi, ndani ya kipindi hicho), utoe ushahidi wa kutosha unaoonyesha kuwa programu yako inatimiza masharti ya Idhini na Ufumbuzi Dhahiri wa sera hii, ikijumuisha jinsi unavyofikia data, kuikusanya, kuitumia au kuishiriki kupitia msimbo wa washirika wengine. Kumbuka kuhakikisha kuwa matumizi yako ya msimbo wa washirika wengine (kwa mfano, SDK) hayasababishi programu yako ikiuke Sera ya Data ya Mtumiaji. Rejelea makala haya ya Kituo cha Usaidizi ili upate maelezo zaidi kuhusu Masharti ya Idhini na Ufumbuzi Dhahiri. Mifano ya ukiukaji unaosababishwa na SDK
Masharti ya Ziada ya Ufikiaji wa Data Binafsi na NyetiJedwali lililo hapa chini linaelezea masharti ya shughuli mahususi.
Mifano ya ukiukaji unaosababishwa na SDK
Sehemu ya usalama wa DataWasanidi programu wote lazima wakamilishe kujaza kwa uwazi na usahihi sehemu ya Usalama wa data ya kila programu kwa kutoa ufafanuzi kuhusu ukusanyaji, matumizi na kushiriki data ya mtumiaji. Hii ni pamoja na data inayokusanywa na kushughulikiwa kupitia maktaba au SDK zozote za washirika wengine zinazotumiwa katika programu zao. Msanidi programu anawajibikia usahihi wa lebo na kusasisha maelezo haya. Panapofaa, ni lazima sehemu hiyo ilingane na ufumbuzi uliofanywa kwenye sera ya faragha ya programu. Tafadhali rejelea makala haya ya Kituo cha Usaidizi ili upate maelezo zaidi kuhusu kukamilisha Sehemu ya usalama wa data. Angalia Sera yote ya Data ya mtumiaji. |
||||||
Maombi ya ruhusa na API zinazofikia maelezo nyeti lazima yawe bayana kwa mtumiaji. Unapaswa tu kuomba ruhusa na API zinazofikia maelezo nyeti zinazohitajika kutekeleza vipengele au huduma za sasa katika programu yako ambazo umezitangaza kwenye ukurasa wa programu yako katika Google Play. Hupaswi kutumia ruhusa au API zinazofikia maelezo nyeti ambazo zinakupatia ufikiaji wa data ya vifaa au ya mtumiaji kwa madhumuni yasiyofichuliwa, yasiyotekelezwa au vipengele ambavyo havijaruhusiwa. Huruhusiwi kuuza wala kushiriki data binafsi au nyeti inayofikiwa kupitia ruhusa au API zinazoweza kufikia maelezo nyeti kwa lengo la kurahisisha uuzaji. Angalia sera yote ya Ruhusa na API Zinazofikia Taarifa Nyeti. Mifano ya ukiukaji unaosababishwa na SDK
|
Sera yetu ya programu hasidi ni rahisi, inabainisha kuwa mfumo wa Android, ikiwa ni pamoja na Duka la Google Play na vifaa vya watumiaji, havifai kuwa na shughuli za kihasidi (yaani, programu hasidi). Kupitia kanuni hii kuu, tunajitahidi kuwapatia mfumo salama wa Android watumiaji wetu na vifaa vyao vya Android. Programu hasidi ni msimbo wowote unaoweza kuhatarisha mtumiaji, data ya mtumiaji au kifaa. Programu hasidi ni pamoja na, lakini si tu, Programu Zinazoweza Kudhuru (PHA), mfumo wa jozi au ubadilishaji wa mifumo, zikiwemo aina kama vile programu za Trojan, za wizi wa data binafsi na za vidadisi, tunaendelea kusasisha na kuweka aina mpya. Angalia Sera yote ya programu hasidi. Mifano ya ukiukaji unaosababishwa na SDK
Programu za kutoa ruhusa maalum zinazozibua vifaa bila ruhusa ya mtumiaji zinaainishwa kuwa programu zenye idhini maalum ya kudhibiti. |
Utendaji na ufumbuzi dhahiriMisimbo yote inapaswa kutenda ilivyowaahidi watumiaji. Programu zinapaswa kutekeleza utendaji wote unaotajwa. Programu hazipaswi kuwachanganya watumiaji. Mifano ya ukiukaji:
Kulinda data ya watumiajiKuwa wazi kuhusu matukio ya ufikiaji, matumizi, ukusanyaji na kushiriki data nyeti na binafsi ya mtumiaji. Matumizi ya data ya mtumiaji ni lazima yatii Sera zote husika za Data ya Mtumiaji, zinapotumika na uchukue tahadhari zote kulinda data hiyo. Mifano ya ukiukaji:
|
Haturuhusu programu zinazoingilia, zinazokatiza, zinazoharibu au zinazofikia kwa njia isiyoidhinishwa kifaa cha mtumiaji, vifaa vingine au kompyuta, seva, mitandao, Kusano ya Kusanifu Programu (API) au huduma, ikiwa ni pamoja na, lakini si tu, programu nyingine katika kifaa, huduma yoyote ya Google au mtandao wa mtoa huduma ulioidhinishwa. Programu au msimbo wa washirika wengine (k.m., SDK) zilizo na lugha zinazotafsiriwa (JavaScript, Python, Lua, n.k.) zinazopakiwa wakati zinatumika (k.m., zisizofungashwa pamoja na programu) hazipaswi kuruhusu ukiukaji wa sera za Google Play unaoweza kutokea. Haturuhusu msimbo ambao unaleta au kusababisha uwezekano wa kuathiriwa kiusalama. Angalia Mpango wa Kuimarisha Usalama wa Programu ili upate maelezo kuhusu matatizo ya hivi karibuni ya usalama yaliyoripotiwa kwa wasanidi programu. Angalia sera yote ya Matumizi Mabaya ya Vifaa na Mtandao. Mifano ya ukiukaji unaosababishwa na SDK
|
Haturuhusu programu zinazojaribu kuwadanganya watumiaji au kuruhusu tabia danganyifu ikiwa ni pamoja na, lakini si tu kwa programu zilizobainishwa kuwa haziwezi kufanya kazi. Ni lazima programu itoe ufumbuzi, maelezo na picha au video sahihi ya utendaji wake kwenye sehemu zote za metadata. Programu hazipaswi kujaribu kuiga utendaji au maonyo kutoka mifumo ya uendeshaji au programu zingine. Ni lazima mabadiliko yoyote ya mipangilio ya kifaa yafanywe baada ya kupata idhini ya mtumiaji na yawe rahisi kutenduliwa na mtumiaji. Angalia Sera kamili ya Tabia Danganyifu. Uwazi wa TabiaUtendaji wa programu yako unapaswa kuwa wazi kwa kiasi kikubwa kwa watumiaji; usijumuishe vipengele vyovyote vilivyofichwa, visivyotumika au visivyoorodheshwa katika programu yako. Mbinu za kukwepa maoni ya watumiaji kuhusu programu haziruhusiwi. Huenda programu zikahitajika kutoa maelezo ya ziada ili kuhakikisha usalama wa watumiaji, uadilifu wa mfumo na utii wa sera.
Mfano wa ukiukaji uliosababishwa na SDK
|
Je, Sera zipi za Wasanidi Programu kwa kawaida zinahusiana na ukiukaji unaosababishwa na SDK?
Ili kukusaidia uhakikishe kuwa msimbo wowote wa washirika wengine unaotumiwa na programu yako unatii Sera za Mpango wa Wasanidi Programu wa Google Play, tafadhali rejelea sera zifuatazo kikamilifu:
- Sera ya Data ya Mtumiaji
- Ruhusa na API Zinazofikia Maelezo Nyeti
- Sera ya Matumizi Mabaya ya Vifaa na Mtandao
- Programu hasidi
- Programu za Simu za Mkononi Zisizotakikana
- Mpango wa SDK ya Matangazo ya Familia yenye Uthibitishaji wa Kujifanyia
- Sera ya Matangazo
- Tabia Danganyifu
- Sera za Mpango wa Wasanidi Programu wa Google Play
Ingawa sera hizi kwa kawaida zinatumika katika suala husika, ni muhimu kukumbuka kwamba msimbo wa SDK wenye hitilafu unaweza kusababisha programu yako ikiuke sera tofauti ambayo haijarejelewa hapo juu. Kumbuka kukagua na kufahamu sera zote kwa ukamilifu wake kwa kuwa ni wajibu wako ukiwa msanidi programu kuhakikisha SDK zako zinashughulikia data ya programu yako katika hali inayotii sera.
Ili upate maelezo zaidi, tafadhali tembelea Kituo chetu cha Usaidizi.