Muchos desarrolladores usan productos y servicios de terceros para habilitar las funciones clave de sus apps. Por lo general, estos servicios se distribuyen a través de una o más bibliotecas de código que comúnmente se denominan kit de desarrollo de software (SDK).
Expectativas para los desarrolladores que usan SDKs de terceros
Si incluyes un SDK en tu app, eres responsable de garantizar que las prácticas y el código de terceros satisfagan las Políticas del programa para desarrolladores de Google Play y no hagan que la app infrinja políticas.
Nuestra nueva sección, llamada Requisitos para los SDKs, está diseñada para ayudarte a integrar SDKs de forma segura en tus apps. Además, ofrece orientación sobre cómo se aplican algunos de nuestros requisitos de privacidad y seguridad existentes en el contexto de los SDKs. Además de proporcionar un recurso centralizado en torno a los requisitos relacionados con los SDKs, reiteramos nuestras expectativas para el uso de SDKs en tus apps en lo que respecta a los datos del usuario. Por ejemplo, los desarrolladores de apps deben tratar cualquier recopilación de datos que se lleve a cabo en su app mediante un SDK como si los hubieran recopilado directamente.
Si incluyes un SDK en tu app, asegúrate de seguir estos pasos:
- Comparte los datos que se recopilan de los usuarios desde la app con terceros únicamente cuando estos los necesiten.
- Ten en cuenta la manera en que los SDKs de tu app manejan los datos del usuario y asegúrate de conocer qué permisos usan, qué datos recopilan y por qué.
- Ten en cuenta cualquier restricción adicional asociada con casos de uso sensibles, como el uso de SDKs en apps dirigidas a niños.
- Asegúrate de que tus proveedores de SDKs implementen una lógica que lea las preferencias de los usuarios recopiladas por el desarrollador de la app y cumpla con ellas, o garanticen que exista un mecanismo para que el desarrollador de la app inicialice con precisión el SDK integrado en la app de acuerdo con este evento de consentimiento para el usuario.
Cumplimiento de las Políticas del programa para desarrolladores de Google Play
Para ayudarte a garantizar que cualquier SDK que use tu app satisfaga las Políticas del programa para desarrolladores de Google Play, proporcionamos múltiples herramientas y notificaciones, las cuales se indican a continuación:
- Marcamos los problemas conocidos con SDKs populares en Play Console.
- El Índice SDK de Google Play te ayuda a obtener información sobre los SDKs comerciales más usados. Esta herramienta combina los datos de uso de las apps de Google Play con la información recopilada gracias a la detección de códigos. Como resultado, logra proporcionar indicadores y atributos diseñados con el objetivo de ayudarte a decidir entre adoptar, mantener o quitar un SDK de tu app.
- Google Play SDK Console les brinda a los proveedores de SDKs aptos informes de fallas, estadísticas de uso y una manera de informar problemas críticos a los desarrolladores de apps desde Play Console y Android Studio.
Recuerda que tu app no debe usar una versión de un SDK que no satisfaga las Políticas del programa para desarrolladores de Google Play ni permitir que un SDK recopile o comparta datos con fines que no cumplan con nuestras políticas. Se deben quitar o reemplazar las versiones de SDKs que no satisfagan las políticas.
Notas:
- Si tienes preguntas sobre la versión de un SDK y su cumplimiento con los requisitos de la política de SDKs, te recomendamos que te comuniques con el proveedor del SDK.
- Si recibes un aviso de aplicación de política con relación a un incumplimiento causado por un SDK en tu app que debes solucionar, consulta Cómo volver a enviar una app tras un incumplimiento de política para obtener información sobre cómo resolver el problema.
- Si eres proveedor de SDKs, puedes usar este formato opcional para SDKs y publicar guías de orientación para los usuarios en relación con la sección de Seguridad de los datos de Google Play.
Políticas comúnmente asociadas con incumplimientos provocados por SDKs
Para asegurarte de que el código de terceros que usa tu app satisfaga las Políticas del programa para desarrolladores de Google Play, revisa las siguientes políticas en su totalidad:
- Datos del usuario
- Permisos y API que Acceden a Información Sensible
- Abuso de Redes y Dispositivos
- Software Malicioso
- Software No Deseado para Dispositivos Móviles
- Programa del SDK de Anuncios con Autocertificación para Familias
- Anuncios
- Comportamiento Engañoso
- Políticas del Programa para Desarrolladores de Google Play
Nota: Recuerda que un código de SDK incorrecto podría provocar que tu app incumpla alguna otra política a la que no se haya hecho referencia en la lista anterior. Recuerda revisar y estar al tanto de todas las políticas en su totalidad, ya que, como desarrollador de apps, es tu responsabilidad en todo momento asegurarte de que los SDKs manejen tus datos de apps de una manera que satisfaga las políticas.
Recursos relacionados con los SDKs
Estos son algunos recursos que respaldan el uso seguro de SDKs de terceros en tu app:
- Cómo se usan los SDK de terceros en las apps
- Prácticas recomendadas para el uso seguro de SDKs
- Capacitación de la Academia de Google Play sobre prácticas recomendadas para el uso de SDKs
- Comprende las prácticas de privacidad y seguridad de las apps con la sección de Seguridad de los datos de Google Play
- Índice SDK de Google Play
- Prácticas recomendadas para la divulgación destacada y el consentimiento
Si recibes un aviso de aplicación de política con relación a un incumplimiento causado por un SDK en tu app que debes solucionar, consulta el artículo Se quitó mi app de Google Play para obtener información sobre cómo resolver el problema.
Si eres proveedor de SDKs, puedes usar este formato opcional para SDKs y publicar guías de orientación para los usuarios en relación con la sección de Seguridad de los datos de Google Play.