Muchos desarrolladores de aplicaciones dependen de productos y servicios de terceros para integrar funciones esenciales en sus aplicaciones. Generalmente, estos servicios se distribuyen a través de una o varias bibliotecas de código que, en conjunto, se suelen denominar "kit de desarrollo de software" (SDK).
Expectativas para los desarrolladores que usan SDKs de terceros
Si incluyes un SDK de terceros en tu aplicación, debes asegurarte de que su código y sus prácticas cumplan las Políticas del Programa para Desarrolladores de Google Play, y de que no provoque que tu aplicación infrinja estas políticas.
La nueva sección Requisitos de SDKs se ha diseñado para ayudarte a integrar SDKs en tus aplicaciones de forma segura. También ofrece directrices sobre cómo se aplican algunos de nuestros requisitos de privacidad y seguridad en el contexto de los SDKs. Además de proporcionar un recurso centralizado donde encontrar todos los requisitos de los SDKs, reiteramos nuestras expectativas sobre el uso de SDKs en tus aplicaciones con respecto a los datos de usuario. Por ejemplo, los desarrolladores deben tratar la recogida de datos que realice un SDK en su aplicación de la misma forma que si los recogieran ellos directamente.
Si incluyes un SDK en tu aplicación, debes asegurarte de lo siguiente:
- Solo compartes datos de usuario recogidos en tu aplicación con un tercero cuando este lo necesita.
- Sabes cómo los SDKs de tu aplicación tratan los datos de usuario y conoces qué permisos usan, qué datos recogen y por qué.
- Conoces las restricciones adicionales que se aplican en casos sensibles, como el uso de SDKs en aplicaciones orientadas a niños.
- Tus proveedores de SDKs aplican una lógica que cumple la preferencia de usuario recogida por el desarrollador de la aplicación o se aseguran de que el desarrollador de la aplicación disponga de un mecanismo para inicializar con precisión el SDK integrado en la aplicación conforme al evento de consentimiento que se muestra a los usuarios.
Cumplir las Políticas del Programa para Desarrolladores de Google Play
Para ayudarte a que te asegures de que cualquier SDK que utilice tu aplicación cumpla las Políticas del Programa para Desarrolladores de Google Play, ofrecemos varias herramientas y notificaciones:
- En Play Console, detectamos y marcamos problemas que se hayan observado en SDKs populares.
- El Índice de SDKs de Google Play te permite obtener más información sobre los SDKs comerciales más utilizados. Además, combina los datos de uso de las aplicaciones de Google Play con la información recogida a través de la detección de código para proporcionar atributos y señales diseñados con el objetivo de ayudarte a decidir si implementar, mantener o quitar un SDK de tu aplicación.
- Google Play SDK Console ofrece a los proveedores de SDKs que cumplen los requisitos informes sobre fallos, estadísticas de uso y una forma de comunicar los problemas graves a los desarrolladores de aplicaciones a través de Play Console y Android Studio.
Recuerda que tu aplicación no debe utilizar una versión de un SDK que infrinja las Políticas del Programa para Desarrolladores de Google Play. Tampoco debe permitir que un SDK recoja o comparta datos con una finalidad que no cumpla nuestras políticas. Las versiones de SDKs que no cumplan los requisitos de estas políticas se deben quitar o sustituir por una versión que sí que las cumpla.
Notas:
- Si tienes alguna pregunta sobre si una versión de un SDK cumple los requisitos de las políticas para SDKs, te recomendamos que te pongas en contacto con el proveedor del SDK.
- Si recibes un aviso para que tomes medidas y resuelvas una infracción en tu aplicación causada por un SDK, consulta Volver a enviar una aplicación tras una infracción de las políticas, donde encontrarás información sobre cómo solucionar el problema.
- Si eres un proveedor de SDKs, puedes usar este formato opcional para SDKs para publicar directrices orientadas a tus usuarios en relación con la sección Seguridad de los datos de Google Play.
Políticas que se suelen asociar a infracciones causadas por SDKs
Para asegurarte de que el código de terceros que usa tu aplicación cumpla las Políticas del Programa para Desarrolladores de Google Play, revisa las siguientes políticas en su totalidad:
- Datos de usuario
- Permisos y APIs que acceden a información sensible
- Abuso de dispositivos y redes
- Malware
- Software no deseado para móviles
- Programa de SDKs de Anuncios Autocertificados para Familias
- Anuncios
- Comportamiento engañoso
- Políticas del Programa para Desarrolladores de Google Play
Nota: Recuerda que un código incorrecto de SDKs podría provocar que tu aplicación infrinja otra política no mencionada en la lista anterior. Asegúrate de revisar y de estar al día de todas las políticas en su totalidad, puesto que es tu responsabilidad como desarrollador de aplicaciones asegurarte de que tus SDKs traten los datos de tu aplicación de forma que cumplan las políticas.
Recursos relacionados con los SDKs
A continuación, encontrarás algunos recursos para usar SDKs de terceros en tu aplicación de forma segura:
- Usar un SDK de terceros en una aplicación
- Prácticas recomendadas sobre SDKs que te ayudarán a proteger a los usuarios
- Curso de Google Play Academy sobre prácticas recomendadas al usar SDKs
- Entender las prácticas de privacidad y seguridad de las aplicaciones con la sección Seguridad de los datos de Google Play
- Índice de SDKs de Google Play
- Prácticas recomendadas para publicar un aviso y solicitud de consentimiento destacados
Si recibes un aviso para que tomes medidas y resuelvas una infracción en tu aplicación causada por un SDK, consulta Mi aplicación se ha retirado de Google Play, donde encontrarás información sobre cómo solucionar el problema.
Si eres un proveedor de SDKs, puedes usar este formato opcional para SDKs para publicar directrices orientadas a tus usuarios en relación con la sección Seguridad de los datos de Google Play.