Daugelis programų kūrėjų naudoja trečiųjų šalių produktus ir paslaugas, kad įgalintų svarbiausias funkcijas programose. Šios paslaugos dažnai platinamos pasitelkiant vieną ar kelias kodų bibliotekas, kurios bendrai vadinamos programavimo komplektu (angl. „software development kit“, SDK).
Trečiųjų šalių SDK naudojančių kūrėjų lūkesčiai
Jei į programą įtraukiate SDK, esate atsakingi už tai, kad jų trečiųjų šalių kodai ir praktika atitiktų „Google Play“ kūrėjų programos politiką ir dėl jų jūsų programa nepažeistų politikos.
Naujai sukurta „SDK reikalavimų“ skiltis skirta padėti saugiai integruoti SDK į programas ir teikia gaires, kaip kai kurie esami privatumo bei saugos reikalavimai taikomi SDK kontekste. Teikiame ne tik centralizuotus SDK reikalavimų šaltinius, bet ir pakartojame savo lūkesčius dėl SDK naudojimo jūsų programose, kai tai susiję su naudotojų duomenims. Pavyzdžiui, programų kūrėjai bet kokį programos duomenų rinkimą naudojant SDK turi apdoroti kaip tiesiogiai renkamus duomenis.
Jei į programą įtraukiate SDK, būtinai atlikite toliau nurodytus veiksmus.
- Naudotojo duomenis, surinktus naudojant programą, bendrinkite su trečiąja šalimi tik tada, kai to reikia.
- Stebėkite, kaip SDK jūsų programoje apdoroja naudotojo duomenis, sužinokite, kokius leidimus jie naudoja, kokius duomenis renka ir kodėl.
- Žinote apie papildomus neskelbtinų naudojimo atvejų apribojimus, pvz., SDK naudojimą vaikams skirtose programose.
- Užtikrinkite, kad SDK teikėjai taiko loginį pagrindą, patvirtinantį ir atitinkantį programų kūrėjo renkamų naudotojų duomenų nuostatas, arba užtikrina, kad programų kūrėjas galėtų tiksliai inicijuoti SDK, integruotą į programą pagal šį naudotojui matomą sutikimo įvykį.
„Google Play“ kūrėjų programos politikos atitikimas
Siekdami užtikrinti, kad visi jūsų programos naudojami SDK atitiktų „Google Play“ kūrėjų programos politiką, teikiame įvairių įrankių ir pranešimų, kaip nurodyta toliau.
- Žymime žinomas problemas dėl populiarių SDK sistemoje „Play Console“.
- „Google Play“ SDK indeksas padeda sužinoti daugiau apie dažniausiai naudojamus komercinius SDK. Čia derinami naudojimo duomenys iš „Google Play“ programų su informacija, surinkta naudojant kodo aptikimą, kad būtų galima teikti atributus ir signalus, padedančius nuspręsti, ar taikyti, palikti ar pašalinti SDK iš programos.
- „Google Play SDK Console“ teikia tinkamiems SDK teikėjams strigčių ataskaitas, naudojimo statistiką ir metodą, kaip pranešti apie kritines problemas programų kūrėjams, naudojant „Play Console“ ir „Android Studio“.
Atminkite, kad programoje negali būti naudojama nesuderinama SDK versija, kuri pažeidžia „Google Play“ kūrėjų programos politiką arba leidžia SDK rinkti ar bendrinti duomenis bet kokiu tikslu, neatitinkančiu mūsų politikos. Politikos neatitinkančios SDK versijos turi būti pašalintos arba pakeistos suderinama versija.
Patarimai
- Jei turite klausimų apie SDK versiją ir jos atitiktį SDK politikos reikalavimams, rekomenduojame susisiekti su SDK teikėju.
- Jei gaunate įgyvendinimo pranešimą apie pažeidimą programoje, susijusį su SDK, kurį turite pašalinti, žr. skiltį „Programos pateikimas iš naujo po politikos pažeidimo“, jei reikia informacijos, kaip tai išspręsti.
- Jei esate SDK teikėjas, galite naudoti šį pasirenkamą SDK formatą, kad paskelbtumėte naudotojams gaires dėl „Google Play“ skilties „Duomenų sauga“.
Politikos nuostatos, kurios dažnai susijusios su SDK sukeltais pažeidimais
Siekiant užtikrinti, kad visi jūsų programos naudojami trečiųjų šalių kodai atitiktų „Google Play“ kūrėjų programos politiką, peržiūrėkite visą toliau pateiktą politiką.
- Naudotojo duomenys
- Leidimai ir API, kurie pasiekia neskelbtiną informaciją
- Piktnaudžiavimas įrenginiu ir tinklu
- Kenkėjiška programa
- Mobiliesiems skirta nepageidaujama programinė įranga
- Savarankiškai sertifikuotų skelbimų SDK programa šeimoms
- Skelbimai
- Apgaulinga elgsena
- „Google Play“ kūrėjų programos politika
Pastaba: atminkite, kad dėl netinkamo SDK kodo programa gali pažeisti kitą, pirmiau pateiktame sąraše nepaminėtą politiką. Būtinai peržiūrėkite ir nuolat stebėkite visus politikos atnaujinimus, nes jūs, kaip programų kūrėjas, privalote visada užtikrinti, kad jūsų SDK tvarkytų jūsų programos duomenis laikantis taisyklių.
Su SDK susiję šaltiniai
Toliau pateikiami keli šaltiniai, palaikantys saugų trečiųjų šalių SDK naudojimą programoje.
- Trečiųjų šalių SDK naudojimas programoje
- Geriausia naudotojų saugos SDK praktika
- „Google Play“ akademijos mokymai apie geriausią SDK praktiką
- Informacija apie programų privatumą ir saugą naudojant „Google Play“ skiltį „Duomenų sauga“
- „Google Play“ SDK indeksas
- Geriausia aiškaus paskelbimo ir sutikimo praktika
Jei gaunate įgyvendinimo pranešimą apie pažeidimą programoje, susijusį su SDK, kurį turite pašalinti, informacijos apie tai, kaip išspręsti problemą, rasite skiltyje „Mano programa pašalinta iš „Google Play“.
Jei esate SDK teikėjas, galite naudoti šį pasirenkamą SDK formatą, kad paskelbtumėte naudotojams gaires dėl „Google Play“ skilties „Duomenų sauga“.