Molti sviluppatori di app si affidano a prodotti e servizi di terze parti per attivare le funzionalità di base nelle proprie app. Questi servizi sono spesso distribuiti tramite una o più librerie di codice che insieme vengono comunemente definite SDK (software development kit).
Aspettative relative agli sviluppatori che usano SDK di terze parti
Se includi un SDK nella tua app, hai la responsabilità di assicurarti che il codice e le pratiche di terze parti siano conformi alle Norme del programma per gli sviluppatori di Google Play e non facciano sì che la tua app violi le norme.
La sezione Requisiti relativi all'SDK appena creata è progettata per aiutarti a integrare in modo sicuro e protetto gli SDK nelle tue app e offre indicazioni su come alcuni dei nostri attuali requisiti di privacy e sicurezza si applichino al contesto degli SDK. Oltre a fornire una risorsa centralizzata per i requisiti relativi agli SDK, ribadiamo le nostre aspettative relative all'utilizzo degli SDK nelle app in merito ai dati utente. Ad esempio, gli sviluppatori di app sono tenuti a trattare qualsiasi raccolta di dati all'interno della propria app da un SDK come se avessero raccolto i dati in prima persona.
Se includi un SDK nella tua app, devi garantire quanto segue:
- Devi condividere i dati utente raccolti tramite la tua app con una terza parte solo quando è necessario.
- Devi conoscere il modo in cui gli SDK nell'app trattano i dati utente e sapere quali autorizzazioni utilizzano, quali dati raccolgono e perché.
- Devi conoscere le limitazioni aggiuntive per i casi d'uso sensibili, come l'utilizzo di SDK in app rivolte a bambini e ragazzi.
- Devi assicurarti che i tuoi provider di SDK implementino una logica che legge e ottempera alle preferenze degli utenti raccolte dagli sviluppatori di app oppure assicurarti che esista un meccanismo che consenta allo sviluppatore di app di inizializzare con precisione l'SDK integrato nell'app in base a questo evento di consenso rivolto agli utenti.
Rispettare le Norme del programma per gli sviluppatori di Google Play
Per aiutarti ad assicurarti che qualsiasi SDK usato nella tua app sia conforme alle Norme del programma per gli sviluppatori di Google Play, forniamo vari strumenti e notifiche, come segue:
- Segnaliamo i problemi noti relativi agli SDK più utilizzati in Play Console.
- Google Play SDK Index ti consente di saperne di più sugli SDK commerciali più utilizzati. Combina i dati sull'utilizzo delle app di Google Play con le informazioni raccolte tramite il rilevamento del codice per fornire attributi e indicatori pensati per aiutarti a decidere se adottare, mantenere o rimuovere un SDK dalla tua app.
- Google Play SDK Console fornisce ai provider di SDK idonei report sugli arresti anomali, statistiche sull'utilizzo e un modo per comunicare agli sviluppatori di app problemi critici tramite Play Console e Android Studio.
Tieni presente che la tua app non deve utilizzare una versione non conforme di un SDK che viola le Norme del programma per gli sviluppatori di Google Play o consentire a un SDK di raccogliere o condividere dati per finalità non conformi alle nostre norme. Le versioni dell'SDK non conformi devono essere rimosse o sostituite con una versione conforme.
Suggerimenti:
- Se hai domande su una versione dell'SDK e sulla sua conformità ai requisiti delle norme relative agli SDK, ti consigliamo di contattare il tuo provider di SDK.
- Se nella tua app ricevi una notifica di applicazione relativa a una violazione causata dall'SDK, leggi la sezione Inviare nuovamente l'app a seguito di una violazione delle norme per avere informazioni su come risolvere il problema.
- Se sei un provider di SDK, puoi usare questo formato facoltativo per gli SDK per pubblicare indicazioni per i tuoi utenti relative alla sezione Sicurezza dei dati di Google Play.
Norme comunemente associate a violazioni causate dall'SDK
Per assicurarti più facilmente che qualsiasi codice di terze parti usato nella tua app sia conforme alle Norme del programma per gli sviluppatori di Google Play, leggi le seguenti norme nella loro interezza:
- Dati utente
- Autorizzazioni e API che accedono a informazioni sensibili
- Utilizzo illecito di dispositivi e reti
- Malware
- Software mobile indesiderato
- Programma relativo all'SDK per gli annunci autocertificati per la famiglia
- Annunci
- Comportamento ingannevole
- Norme del programma per gli sviluppatori di Google Play
Nota: tieni presente che un codice SDK errato potrebbe far sì che l'app violi un'altra norma non menzionata nell'elenco precedente. Assicurati di rivedere tutte le norme nella loro interezza e di tenerti sempre al corrente sui relativi aggiornamenti, in quanto è sempre tua responsabilità, come sviluppatore di app, assicurarti che gli SDK gestiscano i dati delle tue app in modo conforme alle norme.
Risorse correlate agli SDK
Di seguito sono riportate alcune risorse che supportano l'utilizzo sicuro di SDK di terze parti nella tua app:
- Utilizzare SDK di terze parti nella propria app
- SDK best practices for user safety
- Formazione di Google Play Academy sulle best practice relative agli SDK
- Comprendere le misure di privacy e sicurezza delle app con la sezione Sicurezza dei dati di Google Play
- Google Play SDK Index
- Best practice relative a informativa ben visibile e consenso
Se nella tua app ricevi una notifica di applicazione relativa a una violazione causata dall'SDK, leggi l'articolo La mia app è stata rimossa da Google Play per avere informazioni su come risolvere il problema.
Se sei un provider di SDK, puoi usare questo formato facoltativo per gli SDK per pubblicare indicazioni per i tuoi utenti relative alla sezione Sicurezza dei dati di Google Play.