Molts desenvolupadors d'aplicacions es basen en productes i serveis de tercers per activar la funcionalitat clau a les seves aplicacions. Aquests serveis sovint es distribueixen a través d'una o més biblioteques de codi a les quals habitualment es fa referència com a paquet de desenvolupament de programari (SDK).
Expectatives per als desenvolupadors que utilitzen SDK de tercers
Si inclous un SDK a l'aplicació, tens la responsabilitat d'assegurar-te que el seu codi i les seves pràctiques de tercers compleixin les Polítiques del programa per a desenvolupadors de Google Play i que no facin que l'aplicació infringeixi les polítiques.
La secció Requisits dels SDK que acabem de crear està dissenyada per ajudar-te a integrar SDK a les teves aplicacions de manera segura i ofereix indicacions sobre com s'apliquen alguns dels nostres requisits existents de privadesa i seguretat en el context dels SDK. A més de proporcionar un recurs centralitzat per als requisits dels SDK, reiterem les nostres expectatives pel que fa a l'ús d'SDK a les teves aplicacions quan es tracta de dades d'usuari. Per exemple, els desenvolupadors d'aplicacions han de tractar qualsevol recollida de dades feta des de l'aplicació mitjançant un SDK com si les haguessin recollit directament.
Si inclous un SDK a l'aplicació, has de seguir aquests passos:
- Comparteix amb un tercer les dades d'usuari recollides mitjançant la teva aplicació únicament quan les necessiti.
- Estigues al corrent de la manera com els SDK de l'aplicació gestionen les dades d'usuari i de quins permisos fan servir, quines dades recullen i per quin motiu ho fan.
- Estigues al corrent de les restriccions addicionals per a casos d'ús sensibles, com ara l'ús d'SDK en aplicacions orientades al públic infantil.
- Assegura't que els teus proveïdors d'SDK implementen una lògica que llegeix les preferències de l'usuari recollides pel desenvolupador d'aplicacions i les compleix, o bé comprova que el desenvolupador d'aplicacions disposa d'un mecanisme per inicialitzar correctament l'SDK integrat a l'aplicació d'acord amb l'esdeveniment de consentiment orientat a l'usuari.
Complir les Polítiques del programa per a desenvolupadors de Google Play
Per ajudar-te a garantir que els SDK que utilitza la teva aplicació compleixen les Polítiques del programa per a desenvolupadors de Google Play, proporcionem diverses eines i notificacions:
- Marquem els problemes coneguts d'SDK populars a Play Console.
- Google Play SDK Index t'ajuda a obtenir més informació sobre els SDK comercials més utilitzats. Combina les dades d'ús de les aplicacions de Google Play amb la informació recollida a través de la detecció de codi per proporcionar atributs i senyals dissenyats per ajudar-te a decidir si vols adoptar o mantenir un SDK a la teva aplicació o suprimir-lo.
- Google Play SDK Console ofereix als proveïdors d'SDK aptes informes d'errors, estadístiques d'ús i una manera de comunicar problemes greus als desenvolupadors d'aplicacions mitjançant Play Console i Android Studio.
Recorda que l'aplicació no pot utilitzar una versió d'un SDK no conforme que infringeixi les Polítiques del programa per a desenvolupadors de Google Play ni pot permetre que un SDK reculli o comparteixi dades per a qualsevol finalitat que no compleixi les nostres polítiques. Les versions d'SDK que no compleixen les polítiques s'han de suprimir o substituir per una versió que les compleixi.
Consells:
- En cas que tinguis preguntes sobre la versió d'un SDK i sobre si compleix els requisits de les polítiques d'SDK, et recomanem que contactis amb el teu proveïdor d'SDK.
- Si reps una notificació de mesures d'aplicació sobre una infracció causada per SDK a la teva aplicació que has de corregir, consulta l'article Tornar a enviar l'aplicació després d'una infracció de les polítiques per obtenir informació sobre com pots resoldre-la.
- Si ets proveïdor d'SDK, pots utilitzar aquest format opcional per a SDK a fi de publicar indicacions per als usuaris relacionades amb la secció Seguretat de les dades de Google Play.
Polítiques associades normalment amb infraccions causades per SDK
Per ajudar-te a garantir que el codi de tercers que utilitza la teva aplicació compleix les Polítiques del programa per a desenvolupadors de Google Play, consulta les polítiques següents en la seva totalitat:
- Dades d'usuari
- Permisos i API que accedeixen a informació sensible
- Ús abusiu de dispositius i de xarxes
- Programari maliciós
- Programari no desitjat per a mòbils
- Programa d'SDK d'anuncis autocertificat per a famílies
- Anuncis
- Comportament enganyós
- Polítiques del programa per a desenvolupadors de Google Play
Nota: recorda que un codi SDK incorrecte pot fer que la teva aplicació infringeixi una política diferent de les enumerades a la llista anterior. Assegura't de consultar les polítiques en la seva totalitat i d'estar-ne al dia, perquè sempre és responsabilitat teva com a desenvolupador d'aplicacions garantir que els SDK gestionen les dades de l'aplicació de compliment amb les polítiques.
Recursos relacionats amb SDK
A continuació t'oferim recursos que permeten l'ús segur d'SDK de tercers a l'aplicació:
- Utilitzar SDK de tercers en una aplicació
- Pràctiques recomanades per a SDK per a la seguretat dels usuaris
- Formació de l'Acadèmia de Google Play sobre pràctiques recomanades per a SDK
- Entendre les pràctiques de privadesa i seguretat de les aplicacions amb la secció Seguretat de les dades de Google Play
- Google Play SDK Index
- Pràctiques recomanades per a les comunicacions destacades i el consentiment
Si reps una notificació de mesures d'aplicació sobre una infracció causada per SDK a la teva aplicació que has de corregir, consulta l'article La meva aplicació s'ha suprimit de Google Play per obtenir informació sobre com pots resoldre el problema.
Si ets proveïdor d'SDK, pots utilitzar aquest format opcional per a SDK a fi de publicar indicacions per als usuaris relacionades amb la secció Seguretat de les dades de Google Play.