Muitos programadores de apps dependem de produtos e serviços de terceiros para ativar as principais funcionalidades nas respetivas apps. Estes serviços são frequentemente distribuídos através de uma ou mais bibliotecas de código, que, em conjunto, são normalmente referidas como um SDK (Software Development Kit).
Expetativas dos programadores que usam SDKs de terceiros
Se incluir um SDK na app, é responsável por garantir que o respetivo código e práticas de terceiros estão em conformidade com as Políticas do Programa para Programadores do Google Play e não fazem com que a app viole políticas.
A nossa secção Requisitos de SDKs criada recentemente foi concebida para ajudar a integrar SDKs em segurança nas suas apps e oferece orientações sobre a forma como alguns dos nossos requisitos de privacidade e segurança existentes se aplicam no contexto do SDK. Além de oferecermos um recurso centralizado para os requisitos do SDK, estamos a reiterar as nossas expetativas relativamente à utilização de SDKs nas suas apps no que diz respeito aos dados dos utilizadores. Por exemplo, os programadores de apps têm de tratar todas as recolhas de dados da respetiva app através de um SDK como se tivessem sido recolhidos diretamente.
Se incluir um SDK na app, certifique-se de que executa os passos seguintes:
- Apenas partilhe dados dos utilizadores recolhidos através da sua app com terceiros quando estes precisarem.
- Esteja ciente da forma como os SDKs na sua app processam os dados dos utilizadores; saiba que autorizações usam, que dados recolhem e porquê.
- Esteja ciente de restrições adicionais para exemplos de utilização confidenciais, como a utilização de SDKs em apps que segmentam crianças.
- Garanta que os seus fornecedores de SDKs implementam lógica que lê e aceita a preferência do utilizador recolhida pelo programador da app ou que existe um mecanismo para o programador da app inicializar com precisão o SDK integrado na app, de acordo com este evento de consentimento orientado para os utilizadores.
Estar em conformidade com as Políticas do Programa para Programadores do Google Play
Para ajudar a garantir que os SDKs usados pela sua app estão em conformidade com as Políticas do Programa para Programadores do Google Play, oferecemos várias ferramentas e notificações da seguinte forma:
- Sinalizamos problemas conhecidos com SDKs populares na Play Console.
- O Google Play SDK Index ajuda a saber mais acerca dos SDKs comerciais mais usados. Combina dados de utilização de apps do Google Play com informações recolhidas através da deteção de código para facultar atributos e sinais concebidos para ajudar a decidir se quer adotar, manter ou remover um SDK da sua app.
- A Google Play SDK Console oferece aos fornecedores de SDKs elegíveis relatórios de falhas, estatísticas de utilização e uma forma de comunicar problemas críticos aos programadores de apps através da Play Console e do Android Studio.
Lembre-se de que a sua app não pode usar uma versão de um SDK não conforme que viole as Políticas do Programa para Programadores do Google Play nem permitir que um SDK recolha ou partilhe dados para qualquer finalidade que não esteja em conformidade com as nossas políticas. As versões do SDK que não estejam em conformidade têm de ser removidas ou substituídas por uma versão em conformidade.
Sugestões:
- Se tiver perguntas sobre uma versão do SDK e a respetiva conformidade com os requisitos de políticas do SDK, recomendamos que contacte o fornecedor do SDK.
- Se receber um aviso de aplicação relativo a uma violação causada pelo SDK na sua app que tem de resolver, consulte a secção Reenvie a sua app após uma violação de política para obter informações sobre como a resolver.
- Se for um fornecedor de SDKs, pode usar este formato opcional para SDKs para publicar orientações para os seus utilizadores relativamente à Secção segurança dos dados do Google Play.
Políticas normalmente associadas a violações causadas por SDKs
Para ajudar a garantir que os códigos de terceiros usados pela sua app estão em conformidade com as Políticas do Programa para Programadores do Google Play, reveja as seguintes políticas na íntegra:
- Dados do utilizador
- Autorizações e APIs com acesso a informações confidenciais
- Abuso na rede e em dispositivos
- Software malicioso
- Software indesejável para dispositivos móveis
- Programa de SDKs de anúncios autocertificados para famílias
- Anúncios
- Comportamento enganador
- Políticas do Programa para programadores do Google Play
Nota: tenha em consideração que um mau código de SDK pode fazer com que a sua app viole uma política diferente das mencionadas na lista anterior. Não se esqueça de rever e estar a par de todas as políticas na íntegra, uma vez que é sempre da sua responsabilidade, enquanto programador de apps, garantir que os seus SDKs processam os dados de apps em conformidade com as políticas.
Recursos relacionados com SDKs
Seguem-se alguns recursos que suportam a utilização segura de SDKs de terceiros na sua app:
- Usar SDKs de terceiros na sua app
- Práticas recomendadas de SDKs para segurança do utilizador
- Formação da Google Play Academy sobre as práticas recomendadas para SDKs
- Compreenda as práticas de privacidade e segurança das apps com a Secção segurança dos dados do Google Play
- Google Play SDK Index
- Práticas recomendadas para divulgação destacada e consentimento
Se receber um aviso de aplicação relativo a uma violação causada por um SDK na sua app que tem de resolver, consulte o artigo A minha app foi removida do Google Play para obter informações sobre como resolver o problema.
Se for um fornecedor de SDKs, pode usar este formato opcional para SDKs para publicar orientações para os seus utilizadores relativamente à Secção segurança dos dados do Google Play.