Aperçu : Autorisations et API qui accèdent à des informations confidentielles

Aperçu de la politique

Cet article présente un aperçu des modifications récemment annoncées.

Afin d'améliorer l'expérience des utilisateurs, nous avons ajouté de nouvelles restrictions pour utiliser l'autorisation USE_FULL_SCREEN_INTENT. Pour les applications ciblant Android U (niveau d'API 34) ou une version ultérieure, nous modifions cette autorisation en une autorisation spéciale d'accès à une application. Seules les applications dont la fonctionnalité de base nécessite une notification en plein écran obtiendront cette autorisation par défaut. Toutes les autres applications devront demander l'autorisation de l'utilisateur. (en vigueur à compter du 31 mai 2024)

Dans un souci de maintien de la confidentialité des utilisateurs, nous mettons en place la politique relative aux autorisations de photos et de vidéos afin de réduire le nombre d'applications habilitées à demander des autorisations d'accès général aux photos/vidéos. (READ_MEDIA_IMAGES et READ_MEDIA_VIDEO). Les applications peuvent accéder aux photos et aux vidéos uniquement à des fins directement liées au fonctionnement de l'application. Les applications qui ont besoin d'accéder ponctuellement ou peu fréquemment à ces fichiers doivent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos d'Android. (en vigueur à partir du 31 août 2024)

Nous mettons à jour la politique relative à Connexion santé pour rationaliser le processus de demande de Connexion santé et l'aligner sur la politique relative aux applications de santé. La demande existante, basée sur un formulaire, sera remplacée par une nouvelle déclaration Play Console plus tard cette année. (en vigueur à partir du 31 août 2024)

Pour consulter la version actuelle de l'article « Autorisations et API qui accèdent à des informations confidentielles », accédez à cette page.

Les demandes de permission et les API qui donnent accès à de l'information confidentielle doivent être logiques pour les utilisateurs. Vous pouvez uniquement demander des autorisations et des API qui accèdent à de l'information confidentielle si elles sont nécessaires à la mise en œuvre des fonctionnalités ou des services déjà proposés dans votre application ou promus dans votre fiche Google Play. Vous ne devez pas utiliser d'autorisations ni d'API qui accèdent à de l'information confidentielle donnant accès à des données des utilisateurs ou des appareils à des fins ou pour des fonctionnalités non divulguées, non mises en œuvre ou non autorisées. Les données personnelles ou confidentielles auxquelles vous accédez par l'intermédiaire d'autorisations ou d'API permettant d'accéder à de l'information confidentielle ne doivent jamais être vendues ni partagées à des fins de vente.

Demandez à ce que les autorisations et les API qui accèdent à de l'information confidentielle n'accèdent aux données qu'en contexte (au moyen de demandes supplémentaires), de sorte que les utilisateurs comprennent pourquoi votre application demande l'autorisation. Utilisez les données uniquement à des fins auxquelles l'utilisateur a consenti. Si vous souhaitez plus tard utiliser les données à d'autres fins, vous devrez demander l'autorisation aux utilisateurs et vous assurer qu'ils acceptent les utilisations supplémentaires.

Autorisations limitées

En plus de ce qui précède, les autorisations limitées sont des autorisations qui sont désignées comme étant dangereuses ou spéciales, comme étant des signatures ou comme décrit ci-dessous. Ces autorisations sont soumises aux exigences et aux restrictions supplémentaires suivantes :

Les données des utilisateurs ou des appareils auxquelles vous avez accès par l'intermédiaire des autorisations limitées sont considérées comme des données personnelles et confidentielles des utilisateurs. Les exigences énoncées dans la politique relative aux données de l'utilisateur s'appliquent.
Respectez les décisions des utilisateurs si ceux-ci refusent une demande d'autorisation limitée; les utilisateurs ne peuvent pas être forcés à consentir une autorisation non essentielle ni être manipulés à cette fin. Vous devez faire un effort raisonnable de conciliation avec les utilisateurs qui n'accordent pas l'accès à des autorisations sensibles (par exemple permettre à un utilisateur d'entrer manuellement un numéro de téléphone s'il a refusé l'accès au journal d'appels).
L'utilisation d'autorisations allant à l'encontre des politiques relatives aux logiciels malveillants de Google Play (y compris l'abus de privilèges élevés) est expressément interdite.

Certaines autorisations limitées peuvent être assujetties aux exigences supplémentaires détaillées ci-dessous. L'objectif de ces exigences est de protéger les règles de confidentialité. Nous pouvons faire quelques exceptions aux exigences ci-dessous dans les très rares cas où des applications fournissent une fonctionnalité essentielle ou très intéressante et lorsqu'il n'existe aucune autre méthode pour fournir cette fonctionnalité. Nous évaluons les exceptions proposées selon les incidences potentielles sur la confidentialité et la sécurité des utilisateurs.

Autorisations relatives aux messages texte et aux journaux d'appels

Les autorisations relatives aux messages texte et aux journaux d'appels sont considérées comme des données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels et aux restrictions suivantes :

Autorisation limitée	Exigence
Groupe d'autorisations des journaux d'appels (p. ex., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Il doit être activement enregistré en tant que gestionnaire du téléphone ou de l'Assistant par défaut sur l'appareil.
Groupe d'autorisations de messages texte (p. ex., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Il doit être activement enregistré en tant que gestionnaire des messages texte ou de l'Assistant par défaut sur l'appareil.

Les applications ne peuvent pas déclarer l'utilisation de cette autorisation dans le fichier de configuration si elles ne sont pas gestionnaires des messages texte, du téléphone ou de l'Assistant par défaut. Ceci comprend le texte de marque substitutive dans le fichier de configuration. De plus, les applications doivent être activement enregistrées en tant que gestionnaires par défaut des messages texte, du téléphone ou de l'Assistant avant de demander aux utilisateurs d'accepter les autorisations ci-dessus. Elles doivent également cesser immédiatement l'utilisation des autorisations lorsqu'elles ne sont plus la gestionnaire par défaut. Les utilisations et les exceptions sont disponibles sur cette page du centre d'aide.

Les applications peuvent uniquement utiliser l'autorisation (et toutes données dérivées de l'autorisation) pour offrir une fonctionnalité principale approuvée de l'application. On désigne par fonctionnalité principale la fonction première de l'application. Elle peut comprendre un ensemble de fonctionnalités de base, qui doivent toutes être bien documentées et promues dans la description de l'application. Sans fonctionnalité principale, l'application sera « défectueuse » ou inutilisable. Le transfert, la communication ou l'utilisation autorisée de ces données doivent uniquement servir à offrir les fonctionnalités ou les services principaux de l'application et leur utilisation ne peut pas être étendue à d'autres fins (p. ex., à des fins d'amélioration d'autres applications ou services, de publicité ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) afin de dériver des données attribuées aux autorisations relatives aux messages texte et aux journaux d'appels.

Autorisations de localisation

La localisation de l'appareil est considérée comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle, à la politique relative aux données de localisation en arrière-plan et aux exigences suivantes :

Les applications ne peuvent pas accéder aux données protégées par des autorisations de localisation (p. ex., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) lorsque celles-ci ne sont plus nécessaires à la mise en œuvre des fonctionnalités ou des services existants de votre application.
Vous ne devez jamais demander aux utilisateurs des autorisations de localisation dans le seul but de publier des annonces ou de procéder à des analyses. Les applications qui étendent l'utilisation autorisée de ces données pour diffuser des annonces doivent être conformes à notre politique en matière d'annonces.
Les applications doivent demander la portée minimale nécessaire (c'est-à-dire, imprécis au lieu de précis et en avant-plan au lieu d'en arrière-plan) pour fournir la fonctionnalité ou le service actuel qui nécessite des données de localisation. Les utilisateurs doivent raisonnablement s'attendre à ce que la fonctionnalité ou le service fonctionne avec le degré de localisation demandé. Par exemple, nous pouvons rejeter toute application qui demande un accès en arrière-plan à la position de l'appareil sans justification valable.
Les données de localisation en arrière-plan peuvent uniquement être utilisées dans le but de fournir des fonctionnalités utiles à l'utilisateur et pertinentes pour la fonctionnalité principale de l'application.

Les applications peuvent accéder aux données de localisation au moyen d'une autorisation de service d'avant-plan (lorsque l'application n'a accès qu'à l'avant-plan, p. ex. « durant l'utilisation ») si l'utilisation :

a été lancée à la suite d'une action amorcée par l'utilisateur de l'application; et
si elle prend fin dès que le cas d'utilisation prévu de l'action amorcée par l'utilisateur est complété par l'application.

Les applications conçues spécialement pour les enfants doivent être conformes à la politique du programme Conçu pour les familles.

Pour en savoir plus à propos des exigences de cette politique, veuillez consulter cet article d'aide.

Autorisation d'accès à tous les fichiers

Les fichiers et les attributs d'annuaire sur l'appareil d'un utilisateur sont considérés comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle et aux exigences suivantes :

Les applications doivent uniquement demander l'accès à l'espace de stockage de l'appareil qui est essentiel au bon fonctionnement de l'application et ne peuvent pas demander l'accès à l'espace de stockage de l'appareil au nom d'un tiers à des fins qui ne sont pas liées à la fonctionnalité essentielle de l'application pour l'utilisateur.
Les appareils Android fonctionnant sous R ou sous une version ultérieure, nécessiteront l'autorisation MANAGE_EXTERNAL_STORAGE pour gérer l'accès à l'espace de stockage partagé. Toutes les applications qui ciblent R et qui demandent un large accès à l'espace de stockage partagé (« Accès à tous les fichiers ») doivent réussir un examen d'accès approprié avant d'être publiées. Les applications autorisées à utiliser cette autorisation doivent clairement inviter les utilisateurs à activer l'autorisation « Accès à tous les fichiers » pour leur application dans les paramètres « Accès spécial pour applications ». Pour en savoir plus à propos des exigences de R, veuillez consulter cet article d'aide.

Autorisations de photos et de vidéos

Les photos et les vidéos sur l'appareil d'un utilisateur sont considérées comme des données personnelles et confidentielles de l'utilisateur, et elles sont assujetties à la politique relative aux données de l'utilisateur de Google Play. Les applications peuvent accéder aux photos et aux vidéos uniquement à des fins directement liées au fonctionnement de l'application, et elles ne peuvent pas demander l'accès au nom d'un tiers à des fins non liées au fonctionnement de l'application visible par l'utilisateur. Pour une expérience plus axée sur le maintien de la confidentialité, nous encourageons l'utilisation d'un sélecteur de fichiers du système, tel que le sélecteur de photos.

Les applications nécessitant un large accès aux fichiers vidéo et photo situés dans l'espace de stockage partagé sur les appareils doivent réussir un examen d'accès approprié, et démontrer un cas d'utilisation principal qui nécessite un accès persistant ou fréquent aux fichiers vidéo ou photo situés dans l'espace de stockage partagé. Les applications qui ont besoin d'accéder ponctuellement ou peu fréquemment à ces fichiers doivent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos d'Android.

Le large accès aux photos et aux vidéos est également assujetti aux exigences suivantes :

Les applications qui ciblent Android 13 (niveau API 33) ou une version ultérieure, nécessitent l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO afin d'obtenir un large accès aux photos ou aux fichiers vidéo situés dans l'espace de stockage partagé de l'appareil. Toutes les applications qui ciblent Android 13 ou une version ultérieure et qui demandent l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO doivent réussir un examen d'accès approprié avant d'être publiées.
- Les applications qui demandent l'accès à l'autorisation READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES doivent bien démontrer un cas d'utilisation principal qui nécessite un besoin persistant ou fréquent d'accès aux photos ou aux vidéos situées dans l'espace de stockage partagé.

Si votre application ne répond pas aux exigences requises pour un large accès aux autorisations READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES, ou si elle ne les nécessite pas, vous devez supprimer ces autorisations du fichier de configuration de votre application pour répondre aux exigences de l'examen de conformité aux politiques.

Conformément à la politique relative aux autorisations limitées, vous devez faire un effort de conciliation raisonnable avec les utilisateurs qui n'accordent pas un large accès aux fichiers multimédias sur leur appareil. Vous devez notamment proposer une expérience accommodante dans l'application où les utilisateurs peuvent toujours profiter de ses fonctionnalités principales.

Les applications qui ont un cas d'utilisation légitime des photos ou des vidéos, mais qui ne répondent pas aux exigences requises pour l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO peuvent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos. Pour obtenir plus d'information, veuillez consulter cet article du centre d'aide.

Autorisation relative à la visibilité de l'ensemble (application)

L'inventaire des applications installées actualisé à partir d'un appareil est considéré comme un ensemble de données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels ainsi qu'aux exigences suivantes :

Il se peut que les applications dont l'objectif principal consiste à lancer ou à rechercher d'autres applications sur l'appareil, ou à interagir avec celles-ci, obtiennent une visibilité adaptée à la portée des autres applications installées sur l'appareil, comme indiqué ci-dessous :

Visibilité étendue des applications : la visibilité étendue est la capacité d'une application à avoir une visibilité étendue (ou « large ») des applications installées (« ensembles ») sur un appareil.
- Pour les applications ciblant le niveau d'API 30 ou une version ultérieure, une visibilité étendue des applications installées par l'autorisation QUERY_ALL_PACKAGES est limitée à des cas d'utilisation particuliers où la connaissance de toutes les applications sur l'appareil ou l'interopérabilité avec celles-ci est nécessaire pour que l'application fonctionne.
  - Vous ne pouvez pas utiliser l'autorisation QUERY_ALL_PACKAGES si votre application peut fonctionner avec une déclaration de visibilité d'ensemble plus ciblée (p. ex., rechercher des ensembles particuliers ou interagir avec ceux-ci au lieu de demander une visibilité étendue).
- L'utilisation de méthodes alternatives pour se rapprocher du niveau de visibilité étendu associé à l'autorisation QUERY_ALL_PACKAGES est également limitée aux fonctionnalités principales des applications destinées aux utilisateurs et à l'interopérabilité avec toutes les applications découvertes par cette méthode.
- Veuillez consulter cet article du centre d'aide pour en savoir plus à propos des cas d'utilisation pour l'autorisation QUERY_ALL_PACKAGES.
Visibilité limitée de l'application : la visibilité est limitée lorsqu'une application réduit au minimum l'accès aux données en recherchant des applications en particulier à l'aide de méthodes plus ciblées (au lieu de méthodes « larges ») (p. ex., en recherchant des applications en particulier qui satisfont à la déclaration du fichier de configuration de votre application). Vous pouvez utiliser cette méthode pour rechercher des applications dans les cas où votre application présente une interopérabilité ou une gestion conforme aux politiques.
La visibilité de l'inventaire des applications installées sur un appareil doit être directement liée à l'objectif principal ou à la fonctionnalité principale auxquels les utilisateurs accèdent dans votre application.

Les données de l'inventaire des applications recherchées dans les applications distribuées par Play ne peuvent jamais être vendues ni partagées à des fins d'analyse ou de monétisation des annonces.

L'API d'accessibilité

L'API Accessibility ne peut pas être utilisée pour :

modifier les paramètres de l'utilisateur sans son autorisation, ou empêcher la possibilité pour les utilisateurs de désactiver ou de désinstaller toute application ou tout service, sauf en cas d'autorisation d'un parent ou d'un tuteur au moyen d'une application de contrôle parental, ou par des administrateurs autorisés au moyen d'un logiciel de gestion d'entreprise;
contourner les notifications et les paramètres de confidentialité intégrés à Android; ou
modifier ou exploiter l'interface utilisateur d'une manière trompeuse ou qui ne respecte pas les politiques pour développeurs de Google Play.

L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et elle ne peut pas être sollicitée pour une telle utilisation.

L'utilisation de l'API Accessibility doit être documentée dans la fiche Google Play.

Directives relatives à l'outil IsAccessibilityTool

Les applications dotées de fonctionnalités de base destinées à soutenir directement les personnes handicapées sont autorisées à utiliser l'outil IsAccessibilityTool pour se désigner publiquement de manière appropriée en tant qu'application d'accessibilité.

Les applications qui ne sont pas autorisées à utiliser l'outil IsAccessibilityTool ne peuvent pas utiliser l'étiquette et elles doivent répondre à d'importantes exigences en matière de divulgation et de consentement, comme l'indique la politique relative aux données de l'utilisateur puisque la fonctionnalité relative à l'accessibilité n'est pas évidente pour l'utilisateur. Veuillez consulter l'article du centre d'aide API AccessibilityService pour en savoir plus.

Les applications doivent utiliser des API et des autorisations à portée plus réduite à la place de l'API Accessibility, dans la mesure du possible, afin d'obtenir la fonctionnalité souhaitée.

Demande d'autorisation pour des ensembles d'installation

L'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation d'ensembles d'applications. Pour utiliser cette autorisation, la fonctionnalité de base de votre application doit comprendre :

l'envoi ou la réception d'ensembles d'applications;
l'autorisation de l'installation de paquets d'applications amorcée par l'utilisateur.

Les fonctionnalités autorisées comprennent :

la navigation ou la recherche sur le Web;
les services de communication qui prennent en charge les pièces jointes;
le partage, le transfert ou la gestion de fichiers;
la gestion d'appareils d'entreprise;
la sauvegarde et la restauration;
la migration des données d'un appareil ou le transfert d'un numéro de téléphone;
l'application compagnon pour synchroniser le téléphone avec un accessoire connecté ou un appareil IdO (p. ex. une montre intelligente ou un téléviseur intelligent).

La fonctionnalité de base est définie comme l'objectif principal de l'application. La fonctionnalité de base ainsi que les fonctionnalités essentielles qui la composent doivent être bien documentées et mises en évidence dans la description de l'application.

L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour effectuer des mises à jour automatiques, des modifications ou l'assemblage d'autres fichiers APK dans le fichier d'éléments, sauf à des fins de gestion de l'appareil. Les mises à jour et les installations d'ensembles doivent toutes respecter la Politique relative à l'utilisation abusive de l'appareil et du réseau de Google Play et doivent être amorcées et exécutées par l'utilisateur.

Autorisations de Health Connect par Android

Connexion santé est une plateforme Android qui permet aux applications de santé et d'activité physique de stocker et de partager les mêmes données de l'appareil, dans un écosystème unifié. Elle propose également aux utilisateurs de contrôler en un seul endroit quelles applications peuvent lire et écrire les données sur la santé et l'activité physique. Connexion santé prend en charge la lecture et l'écriture d'une variété de types de données, des pas à la température corporelle.

Les données accessibles au moyen des autorisations de Connexion santé sont considérées comme des données personnelles et confidentielles des utilisateurs et sont assujetties à la politique relative aux données de l'utilisateur. Si votre application est considérée comme une application de santé ou comporte des fonctionnalités liées à la santé et qu'elle accède à des données relatives à la santé, y compris des données de Connexion santé, elle doit aussi respecter notre politique relative aux applications de santé.

Veuillez consulter ce guide du développeur Android sur la façon de faire les premiers pas avec Connexion santé. Pour demander l'accès aux types de données de Connexion santé, veuillez consulter cette page.

Les applications distribuées par le biais de Google Play doivent respecter les exigences de la politique suivantes pour pouvoir lire ou écrire des données dans Connexion santé.

Utilisation et accès appropriés de Health Connect

La plateforme Connexion santé ne peut être utilisée que conformément aux politiques et aux conditions d'utilisation applicables, pour les cas d'utilisation approuvés énoncés dans la présente politique. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés.

Les cas d'utilisation approuvés comprennent la mise en forme et le bien-être, les récompenses, l'accompagnement de la mise en forme, le bien-être au travail, les soins médicaux, la recherche en santé et les jeux. Les applications pouvant accéder à ces autorisations ne peuvent pas en étendre l'utilisation à des fins non divulguées ou non autorisées.

Seuls les applications ou les services dotés d'une ou de plusieurs fonctionnalités conçues dans le but principal d'améliorer la santé et la condition physique des utilisateurs peuvent demander l'accès aux autorisations de Connexion santé. Ces applications ou services comprennent ce qui suit :

Les applications ou les services permettant aux utilisateurs de consigner, de signaler, de surveiller et d'analyser directement leur activité physique, leur sommeil, leur bien-être mental, leur nutrition, leurs mesures de santé, leurs descriptions physiques, et d'autres descriptions et mesures liées à la santé ou à la condition physique.
Les applications ou les services permettant aux utilisateurs de stocker leur activité physique, leur sommeil, leur bien-être mental, leur nutrition, leurs mesures de santé, leurs descriptions physiques et d'autres descriptions et mesures connexes sur leur téléphone ou leur accessoire connecté, et de partager leurs données avec d'autres applications sur l'appareil qui répondent à ces cas d'utilisation.

L'accès à Connexion santé ne peut pas être utilisé en violation de la présente politique ni d'autres conditions d'utilisation de Connexion santé ou politiques applicables, y compris aux fins suivantes :

N'utilisez pas Connexion santé dans le cadre du développement d'applications, d'environnements ou d'activités, ni dans le but d'intégrer Connexion santé à des applications, à des environnements ou à des activités, où l'utilisation ou l'échec de Connexion santé pourrait raisonnablement entraîner la mort, des blessures corporelles, ou des dommages à l'environnement ou aux biens (comme la création ou l'exploitation d'installations nucléaires, le contrôle de la circulation aérienne, les systèmes de survie ou l'armement).
N'accédez pas aux données obtenues au moyen de Connexion santé par l'entremise d'applications sans interface. Les applications doivent afficher une icône clairement identifiable dans la barre d'applications, dans les paramètres d'application de l'appareil, dans les icônes de notification, etc.
N'utilisez pas Connexion santé avec des applications qui synchronisent les données entre des appareils ou des plateformes incompatibles.
N'utilisez pas Connexion santé pour vous connecter à des applications, des services ou des fonctionnalités qui ciblent uniquement les enfants.
Prenez des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent Connexion santé contre l'utilisation, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, ou illégaux.

Il vous incombe également d'assurer la conformité aux obligations réglementaires ou juridiques qui peuvent s'appliquer en fonction de votre utilisation prévue de Connexion santé et des données de Connexion santé. À l'exception de ce qui est explicitement indiqué dans l'étiquetage ou l'information fournie par Google, pour des produits ou services précis de Google, Google n'approuve pas l'utilisation des données contenues dans Connexion santé et n'en garantit pas l'exactitude pour quelque usage ou fin que ce soit et, en particulier, pour la recherche, la santé ou les utilisations médicales. Google décline toute responsabilité associée à l'utilisation des données obtenues par l'intermédiaire de Connexion santé.

Utilisation limitée

Lorsque vous utilisez Connexion santé, l'accès aux données et l'utilisation de ces dernières doivent respecter les limites précises suivantes :

L'utilisation des données doit se limiter à fournir ou à améliorer votre cas d'utilisation ou vos fonctionnalités appropriés qui sont visibles dans l'interface utilisateur de l'application.
Les données de l'utilisateur ne peuvent être transférées à des tiers qu'avec le consentement explicite de l'utilisateur : à des fins de sécurité (par exemple pour enquêter sur des abus), pour respecter les lois et les règlements applicables ou dans la cadre de fusions et d'acquisitions.
L'accès humain aux données de l'utilisateur est restreint, sauf si le consentement explicite de l'utilisateur a été obtenu, à des fins de sécurité, pour respecter les lois ou lorsqu'elles sont agrégées à des fins d'opérations internes conformément aux obligations juridiques.
Toute autre utilisation ou vente, ou tout autre transfert de données de Connexion santé sont interdits, y compris :
- Transférer ou vendre des données d'utilisateurs à des tiers comme des plateformes publicitaires, des courtiers en données ou des revendeurs d'information
- Transférer, vendre ou utiliser les données d'utilisateurs pour diffuser des annonces, y compris des annonces personnalisées ou fondées sur les intérêts
- Transférer, vendre ou utiliser des données d'utilisateurs pour déterminer la solvabilité, ou à des fins de crédit
- Transférer, vendre ou utiliser les données d'utilisateurs avec tout produit ou service pouvant être considéré comme un appareil médical en vertu de l'article 201(h) de la Federal Food Drug and Cosmetic Act, si les données de l'utilisateur seront utilisées par l'appareil médical pour remplir sa fonction réglementée
- Transférer, vendre ou utiliser des données d'utilisateurs à toute fin ou de toute manière impliquant des renseignements protégés sur la santé (selon la définition de l'HIPAA), sauf si vous recevez une autorisation écrite préalable de Google

Portée minimale

Vous devez seulement demander l'accès aux autorisations nécessaires pour mettre en œuvre les fonctionnalités ou les services de votre produit. De telles demandes d'accès devraient être précises et se limiter aux données qui sont nécessaires.

Avis et contrôle transparents et précis

Connexion santé gère les données sur la santé et l'activité physique, y compris des informations confidentielles, et exige que toutes les applications comportent une politique de confidentialité détaillée. La politique de confidentialité doit divulguer de manière transparente la façon dont l'application collecte, utilise et partage les données de l'utilisateur. Au-delà des obligations juridiques, les développeurs doivent inclure les renseignements suivants dans la politique de confidentialité :

Une description précise de l'identité de l'application, soulignant les données auxquelles votre application accède et leur lien avec les fonctionnalités ou les recommandations principales de l'application
Les pratiques en matière de conservation et de suppression des données
Les procédures de traitement des données, y compris la transmission à l'aide de la cryptographie moderne (par exemple au moyen du protocole HTTPS)

Pour en savoir plus sur les exigences relatives aux applications connectées à Connexion santé, veuillez consulter cet article du centre d'aide.

Service de RPV

VpnService est une classe de base qui permet aux applications de créer et d'offrir leurs propres solutions de RPV. Seules les applications qui utilisent VpnService et dont la fonctionnalité de base repose sur un service de RPV peuvent créer un tunnel sécurisé au niveau de l'appareil vers un serveur distant. Il y a toutefois des exceptions, à savoir les applications dont la fonctionnalité de base repose sur l'utilisation d'un serveur distant, par exemple:

les applications de contrôles parentaux et de gestion d'entreprise;
les outils de suivi de l'utilisation des applications;
les applications de sécurité de l'appareil, comme les applications antivirus, de gestion des appareils mobiles et de pare-feu;
les outils de réseau, comme pour l'accès distant;
les applications de navigation Web;
les applications de fournisseurs de services qui exigent l'utilisation de la fonctionnalité de RPV pour fournir des services de téléphonie ou de connectivité.

La classe VpnService ne peut pas être utilisée pour:

collecter les données personnelles et confidentielles des utilisateurs sans divulgation bien visible ni demande de consentement;
rediriger ou manipuler le trafic des utilisateurs à partir d'autres applications sur un appareil à des fins de monétisation, comme rediriger le trafic généré par les annonces vers un pays différent de celui des utilisateurs;

Les applications qui utilisent la classe VpnService doivent

détailler l'utilisation de VpnService dans la fiche Google Play;
chiffrer les données de l'appareil au point d'arrivée du tunnel RPV;
respecter toutes les politiques du programme pour les développeurs, y compris les politiques relatives à la fraude publicitaire, aux autorisations et aux logiciels malveillants.

Autorisation d'alarme exacte

La nouvelle autorisation USE_EXACT_ALARM permettra d'accéder à la fonctionnalité d'alarme exacte dans les applications à partir d'Android 13 (niveau d'API cible 33).

USE_EXACT_ALARM est une autorisation limitée; par conséquent, les applications ne doivent la déclarer que si leur fonctionnalité de base repose sur l'exécution d'une alarme exacte. Les applications qui demandent cette autorisation limitée sont soumises à un examen, et celles qui ne répondent pas aux critères de cas d'utilisation acceptable ne seront pas autorisées à être publiées sur Google Play.

Cas d'utilisation acceptable pour l'utilisation de l'autorisation d'alarme exacte

Votre application ne doit utiliser la fonctionnalité USE_EXACT_ALARM que lorsque la fonctionnalité de base de votre application, c'est-à-dire celle destinée à l'utilisateur, repose sur l'exécution d'actions à un moment précis, par exemple :

une application d'alarme ou de minuterie;
une application d'agenda qui affiche des notifications d'événements.

Si votre application comporte un cas d'utilisation de la fonctionnalité d'alarme exacte qui n'est pas couvert ci-dessus, vérifiez s'il vous est possible d'utiliser SCHEDULE_EXACT_ALARM à la place.

Pour en savoir plus sur la fonctionnalité d'alarme exacte, reportez-vous à ces conseils destinés aux développeurs.

Autorisation d'intention plein écran

Pour les applications ciblant Android 14 (niveau d'API cible 34) et les versions supérieures, USE_FULL_SCREEN_INTENT est une autorisation d'accès spéciale pour les applications. Les applications ne seront automatiquement autorisées à utiliser l'autorisation USE_FULL_SCREEN_INTENT que si la fonctionnalité de base de leur application entre dans l'une des catégories ci-dessous, lesquelles nécessitent des notifications de haute priorité :

Régler une alarme
Recevoir des appels téléphoniques ou vidéo

Les applications qui demandent cette autorisation sont soumises à un examen, et celles qui ne répondent pas aux critères ci-dessus ne se verront pas automatiquement accorder cette autorisation. Dans ce cas, les applications doivent demander à l'utilisateur l'autorisation d'utiliser USE_FULL_SCREEN_INTENT.

Pour rappel, toute utilisation de l'autorisation USE_FULL_SCREEN_INTENT doit être conforme à l'ensemble des politiques pour développeurs Google Play, y compris nos politiques relatives aux logiciels mobiles indésirables, aux abus d'appareils et de réseaux et aux annonces. Les notifications d'intention en plein écran ne doivent pas interférer avec l'appareil de l'utilisateur, le perturber, l'endommager ni y accéder de manière non autorisée. En outre, les applications ne doivent pas interférer avec d'autres applications ni avec la convivialité de l'appareil.

Apprenez-en plus au sujet de l'autorisation USE_FULL_SCREEN_INTENT dans notre centre d'aide.

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?