Створімо найнадійніше у світі джерело додатків та ігор

Контент з обмеженнями

Загроза безпеці дитини

Додатки, у яких користувачам не заборонено створювати, завантажувати або розповсюджувати контент, який сприяє експлуатації чи насильству над дітьми, підлягатимуть негайному видаленню з Google Play. До такого контенту належить будь-яке зображення сексуального насильства над дітьми. Щоб поскаржитися на такий контент у продуктах Google, натисніть кнопку Повідомити про порушення. Натрапивши на такий контент на інших сайтах, зв’яжіться безпосередньо з відповідною установою у своїй країні. 

Заборонено використовувати додатки, які наражають дітей на небезпеку. Зокрема, це такі, що пропагують експлуатаційну поведінку, спрямовану на дітей, як-от:

• неналежне поводження з дітьми (наприклад, неприйнятні дотики чи пестощі);
• домагання дитини для сексуальних цілей (наприклад, знайомство з дитиною в Інтернеті з метою сексуального контакту онлайн чи офлайн або обміну зображеннями сексуального характеру з цією дитиною);
• сексуалізація неповнолітніх (наприклад, зображення, що показують, заохочують або пропагують сексуальне насильство над дітьми, або таке зображення дітей, що може призвести до їх сексуальної експлуатації);
• сексуальний шантаж (як-от погрози або шантаж із використанням реального або можливого доступу до інтимних зображень дитини);
• торгівля дітьми (наприклад, реклама чи матеріали комерційного характеру, що призводять до сексуальної експлуатації дітей).

Якщо нам стане відомо про контент із зображеннями сексуального насильства над дітьми, ми вживемо всіх необхідних заходів, зокрема можемо поскаржитись у Національний центр у справах дітей, що зникли безвісти та зазнають експлуатації (National Center for Missing & Exploited Children). Якщо ви вважаєте, що дитина перебуває в небезпеці або стала жертвою насильства, експлуатації чи торгівлі людьми, зверніться в місцеві правоохоронні органи й організації з галузі безпеки дітей із цього переліку.

Заборонено також розміщувати додатки, які націлюються на дітей, але містять контент для дорослих, зокрема, але не виключно:

• додатки, що містять сцени надмірної жорстокості, крові чи насильства;
• додатки, що зображають шкідливі чи небезпечні дії або заохочують їх.

Крім того, забороняються додатки, що негативно впливають на сприйняття власного тіла й особистості, зокрема з розважальною метою демонструють пластичну хірургію, втрату ваги чи інші зміни зовнішності.

Неприйнятний контент

Контент сексуального характеру та нецензурна лексика

Заборонено публікувати додатки, які містять або просувають контент сексуального характеру чи нецензурну лексику, зокрема порнографію або послуги, призначені для сексуального задоволення. Заборонено публікувати додатки чи контент, які рекламують або пропонують сексуальні послуги за винагороду. Заборонено публікувати додатки, які містять чи просувають контент, пов’язаний із сексуальною експлуатацією, або розповсюджують контент сексуального характеру, створений чи опублікований без згоди. Зображення оголеного тіла може бути дозволено, якщо воно першочергово має освітню, документальну, наукову або художню мету й наводиться саме для її досягнення.

У додатках із каталогами (тобто таких, що містять книги або фільми в складі ширшого асортименту видів контенту) можна розповсюджувати книги, зокрема електронні й аудіокниги, або фільми з контентом сексуального характеру за умови дотримання наведених нижче вимог.

• Книги або фільми з контентом сексуального характеру становлять невелику частку від усього каталогу додатка.
• Книги або фільми з контентом сексуального характеру не рекламуються в додатку, хоча й можуть з’являтися в рекомендаціях на основі історії користувача або під час загальних рекламних акцій. 
• У додатку не розповсюджуються книги або фільми з контентом, який становить загрозу безпеці дітей, порнографією чи іншим контентом сексуального характеру, визначеним відповідним законодавством як незаконний.
• Неповнолітні користувачі додатка не можуть отримати доступу до книг або фільмів із контентом сексуального характеру.

Якщо контент додатка, що не відповідає цим вимогам, вважається прийнятним у певному регіоні, такий додаток може бути доступний для користувачів лише в цьому регіоні.

• Зображення людини, яка повністю чи майже оголена (навіть якщо певні частини тіла розмиті), перебуває в провокаційній позі або одягнена неприйнятно для відповідного суспільного контексту.
• Зображення, анімації або ілюстрації статевого акту чи сексуальних поз, а також сексуалізовані зображення частин тіла.
• Контент, що містить поради стосовно сексу, незаконні теми, пов’язані із сексом, а також зображення сексуальних іграшок і фетишів.
• Непристойні або нецензурні матеріали в додатку чи на його сторінці, зокрема ненормативна лексика, принизливі висловлювання чи ключові слова, що позначають дорослі або пов’язані із сексом теми.
• Контент, що зображує, описує або пропагує зоофілію.
• Додатки, які просувають розваги сексуального характеру, послуги ескорту або інші послуги, що можуть сприйматися як надання чи пропонування сексуальних послуг за винагороду, зокрема, але не виключно, платні побачення або домовленості сексуального характеру, за яких одна особа надає іншій гроші, подарунки чи фінансову підтримку.
• Додатки, які знецінюють або об’єктивують людей, наприклад заявляють, що дають користувачам можливість роздягати людей або бачити крізь одяг (навіть якщо розробник стверджує, що це розіграш чи розвага). 
•  Контент, що використовується для погроз або спроб сексуальної експлуатації людей, як-от фото чужого оголеного тіла, отримані без згоди або зроблені прихованою камерою, контент сексуального характеру, створений без згоди шляхом технології "дипфейк" чи її аналогів, або контент, що містить насильство.

Ворожі висловлювання

Заборонено розміщувати додатки, які пропагують насильство або розпалюють ненависть до осіб чи груп людей за ознакою раси, етнічного походження, віросповідання, обмежених фізичних можливостей, віку, громадянства, статусу учасника бойових дій, сексуальної орієнтації, статі, гендерної приналежності, касти, іміграційного статусу або іншою ознакою, що пов’язана із системною дискримінацією чи утисками.

Додатки з навчальним, документальним, науковим або мистецьким контентом, пов’язаним із нацистами, можуть блокуватися в певних країнах, якщо цього вимагають місцеві закони та норми.

• Контент чи твердження про те, що особи із захищених груп неповноцінні, меншовартісні або заслуговують на ненависть.
• Додатки, у яких висловлюються расистські погляди, стереотипи чи теорії щодо негативних характеристик захищеної групи (наприклад, зловмисність, корумпованість, ворожість тощо) або явно чи неявно стверджується, що ця група становить загрозу.
• Контент чи висловлювання, призначені переконати інших у необхідності ненавидіти або дискримінувати людей, які належать до захищеної групи.
• Контент, що просуває символи ненависті, зокрема прапори, логотипи, знаки, атрибутику й поведінку, пов'язані з групами, що закликають до ненависті.

Насильство

• Графічні зображення чи описи реалістичного насильства та насильницькі погрози людям або тваринам.
• Додатки, які пропагують самоушкодження, самогубство, розлади харчування, ігри з асфіксією чи інші дії, які можуть призвести до серйозних травм або смерті.

Агресивний екстремізм

Ми не дозволяємо терористичним рухам чи іншим небезпечним організаціям, які брали участь в актах насильства проти цивільних осіб, готувалися до таких актів або брали на себе відповідальність за них, публікувати додатки в Google Play із будь-якою метою, зокрема для вербування.

Ми не дозволяємо публікувати додатки, контент яких пов’язаний з агресивним екстремізмом чи плануванням, підготовкою або схваленням насильства проти цивільних осіб, наприклад контент, який пропагує терористичну діяльність, закликає до насильства чи заохочує терористичні атаки. Розміщуючи контент, пов’язаний з агресивним екстремізмом, з освітньою, документальною, науковою або художньою метою, надайте відповідний контекст.

Делікатні ситуації

• Відсутність тактовності з приводу смерті людини чи групи людей через самогубство, передозування, природні причини тощо.
• Заперечення чітко задокументованої масштабної трагічної події.
• Отримання нечесного зиску від події делікатного характеру без помітної користі для її жертв.

Цькування й агресивні дії

• Цькування жертв міжнародних або релігійних конфліктів.
• Контент, який пропагує експлуатацію інших, зокрема вимагання, шантаж тощо.
• Контент, призначений для публічного приниження певної людини.
• Знущання над жертвами трагічних подій, їхніми друзями та родинами.

Небезпечні товари

Заборонено розміщувати додатки, які сприяють продажу вибухових речовин, вогнепальної зброї, боєприпасів або певних збройових аксесуарів.

• Забороняються збройові аксесуари, які дають змогу імітувати чи вести автоматичну стрільбу з вогнепальної зброї (наприклад, приклади для гасіння віддачі, гашетки Гетлінга, шептала автоспуску, комплекти для переобладнання), а також магазини чи ремені, які вміщують понад 30 набоїв.

Забороняються додатки, які містять інструкції щодо виготовлення вибухових речовин, вогнепальної зброї, боєприпасів, недозволених збройових аксесуарів та іншої зброї. Це, зокрема, вказівки з перетворення перевогнепальної зброї на автоматичну або з імітації автоматичної зброї та збільшення вогневої сили.

Марихуана

• Заборонено давати користувачам змогу замовляти марихуану через функцію кошика в додатку.
• Заборонено допомагати користувачам організовувати доставку або отримання марихуани.
• Заборонено сприяти продажу продуктів із вмістом ТГК (тетрагідроканабінолу), зокрема олій канабідіолу, у яких є ТГК.

Тютюн і алкоголь

• Заборонено зображати вживання алкоголю чи тютюну або їх продаж неповнолітнім, а також заохочувати такі дії.
• Заборонено натякати на те, що вживання тютюну позитивно впливає на соціальні, сексуальні, професійні, інтелектуальні чи спортивні здібності.
• Заборонено схвально висвітлювати надмірне вживання алкоголю або алкогольні марафони й змагання.
• Заборонено рекламувати, просувати чи демонструвати тютюнові вироби (це стосується оголошень, банерів, категорій і посилань на сайти, де продається тютюн).
• Ми можемо дозволити обмежений продаж тютюнових виробів у додатках для доставки їжі й продуктів у певних регіонах за умови застосування методів підтвердження віку (наприклад, перевірки посвідчення особи під час доставки).

Фінансові послуги

Заборонено розміщувати додатки, які пропонують користувачам оманливі або шкідливі фінансові продукти й послуги.

Відповідно до цих правил фінансовими вважаються продукти й послуги, пов’язані з керуванням коштами (зокрема криптовалютами) і їх інвестуванням, наприклад персоналізовані фінансові консультації.

Якщо додаток містить інформацію про фінансові продукти й послуги або рекламує їх, він має відповідати нормам законодавства регіону чи країни, на які він націлений (наприклад, включати певну інформацію, яку вимагають місцеві закони).

Якщо ваш додаток містить фінансові функції, ви повинні заповнити відповідну форму декларації в Play Console.

Бінарні опціони

Кредити фізичним особам

Кредитом фізичній особі вважається одноразове позичання окремому споживачу коштів, які призначені не для здобуття освіти або придбання основних засобів, фізичною чи юридичною особою. Щоб особи, які звертаються по такий кредит, мали змогу прийняти зважене рішення, їм потрібна інформація про якість кредитних продуктів, їх особливості, ризики й переваги, графік погашення, а також комісії, що стягуються.

• Приклади: кредити фізичним особам, кредити "до зарплати", кредитування P2P, позики під заставу автомобіля
• Сюди не належать іпотечні кредити, кредити на придбання автомобіля, відновлювальні кредитні лінії (наприклад, кредитні картки, персональні кредитні лінії)

Для додатків, які допомагають фізичним особам отримувати кредити, зокрема, але не виключно, тих, що прямо пропонують позики, залучають зацікавлених клієнтів чи зв’язують споживачів зі сторонніми кредиторами, потрібно вибрати категорію "Фінанси" в Play Console і вказати таку інформацію в метаданих:

• мінімальний і максимальний терміни виплати кредиту;
• максимальну річну відсоткову ставку, яка зазвичай включає відсоткову ставку, комісії і інші витрати на рік, чи аналогічну ставку, розраховану відповідно до місцевого законодавства;
• типовий приклад загальної вартості кредиту, включно з тілом кредиту й усіма відповідними комісіями;
• політику конфіденційності, де повністю описано, як використовуються, збираються та передаються персональні й чутливі дані користувачів згідно з обмеженнями, описаними в цих правилах.

Заборонено публікувати додатки, що рекламують кредити фізичним особам, за умовами яких позику потрібно повністю повернути впродовж 60 або менше днів із дати, коли було видано кредит (так зване "короткострокове кредитування фізичних осіб").

У нас має бути можливість установити зв’язок між вашим обліковим записом розробника й усіма наданими вами ліцензіями або документами, що підтверджують вашу спроможність обслуговувати кредити фізичним особам. Ми можемо попросити вас надати нам додаткову інформацію або документи, які підтверджують, що ваш обліковий запис відповідає всім місцевим законам і нормативним актам.

Додатки для отримання кредитів фізичними особами; додатки, чия основна мета – сприяти отриманню таких кредитів (через залучення клієнтів чи спрощення процедур); або додатки кредитних інструментів (кредитні калькулятори, посібники з кредитування тощо) не можуть мати доступу до таких чутливих даних, як фото й контакти. Використання таких дозволів заборонено:

• Read_external_storage (зчитування даних із зовнішньої пам’яті)
• Read_media_images (зчитування зображень із зовнішньої пам’яті)
• Read_contacts (зчитування контактів)
• Access_fine_location (доступ до точного місцезнаходження)
• Read_phone_numbers (зчитування номерів телефону)
• Read_media_videos (зчитування відео із зовнішньої пам’яті)
• Query_all_packages (надсилання запитів на всі пакети)
• Write_external_storage (запис даних у зовнішню пам’ять)

На додатки, які використовують чутливу інформацію або API із доступом до такої інформації, поширюються додаткові обмеження й вимоги. Докладнішу інформацію наведено в правилах щодо дозволів.

Кредитування фізичних осіб за високою річною відсотковою ставкою

У США заборонені додатки для кредитування фізичних осіб, якщо річна відсоткова ставка в них перевищує 36%. Додатки для кредитування фізичних осіб у США мають показувати максимальну ставку, розраховану згідно із законом Про чесне кредитування (TILA).

Це правило стосується додатків, які прямо пропонують позики, залучають зацікавлених клієнтів або зв’язують споживачів зі сторонніми кредиторами.

Вимоги для окремих країн

Додатки, у яких пропонуються кредити фізичним особам, націлені на перелічені нижче країни, мають відповідати також іншим вимогам, а їх розробники повинні пред’явити додаткові документи під час декларування фінансових функцій у Play Console. На вимогу Google Play ви повинні надати додаткові відомості чи документи, які підтверджують дотримання вами чинних нормативних і ліцензійних вимог.

1. Індія
   • Якщо ви маєте ліцензію Резервного банку Індії (RBI) на надання кредитів фізичним особам, надішліть нам її копію на перевірку.
   • Якщо ви безпосередньо не позичаєте кошти користувачам, а лише надаєте платформу, де це можуть робити зареєстровані небанківські фінансові установи або банки, ви маєте чітко вказати це у своїй декларації.
     • Назви всіх зареєстрованих небанківських фінансових установ і банків мають бути чітко перелічені в описі додатка.
2. Індонезія
   • Якщо у вашому додатку пропонуються послуги цифрового кредитування відповідно до Положення OJK №77/POJK.01/2016 (у чинній редакції), ви повинні надати для перевірки копію дійсної ліцензії.
3. Філіппіни
   • Усі фінансові й кредитні компанії, які пропонують кредити через платформи онлайн-кредитування, мають отримати реєстраційний номер SEC (SEC Registration Number) і номер сертифіката повноважень (Certificate of Authority Number) від Комісії Філіппін із цінних паперів і бірж (PSEC).
     • В описі додатка також потрібно вказати назву компанії, комерційну назву, реєстраційний номер PSEC і номер сертифіката повноважень на керування фінансовою та/або кредитною організацією.
   • Додатки, призначені для краудфандингової діяльності на засадах кредитування (наприклад, P2P-кредитування) або схожої діяльності, указаної у Філіппінських положеннях щодо краудфандингу (CF Rules), мають обробляти трансакції через краудфандингових посередників, зареєстрованих Комісією Філіппін із цінних паперів і бірж.
4. Нігерія
   • Постачальники послуг цифрового кредитування повинні заповнити форму "LIMITED INTERIM REGULATORY / REGISTRATION FRAMEWORK AND GUIDELINES FOR DIGITAL LENDING, 2022" (яка може час від часу змінюватися) Федеральної комісії з питань конкуренції і захисту прав споживачів (FCCPC) Нігерії та дотримуватися наведених у ній положень. Крім того, потрібно отримати від FCCPC лист-дозвіл, який можна підтвердити.
   • Для кожного зі своїх партнерів-постачальників послуг цифрового кредитування фінансові агрегатори повинні надавати документи та/або сертифікати на ведення такої діяльності, а також контактну інформацію цих партнерів.
5. Кенія
   • Постачальники послуг цифрового кредитування повинні пройти відповідну процедуру реєстрації і отримати ліцензію Центрального банку Кенії. Разом із декларацією вам потрібно надати копію ліцензії, виданої Центральним банком Кенії.
   • Якщо ви безпосередньо не позичаєте кошти користувачам, а лише надаєте платформу, де це можуть робити зареєстровані постачальники послуг цифрового кредитування, ви маєте чітко вказати це в декларації і надати копії ліцензій своїх партнерів від Центрального банку Кенії.
   • Зараз ми приймаємо декларації і ліцензії лише від організацій із Реєстру постачальників послуг цифрового кредитування, який опубліковано на офіційному веб-сайті Центрального банку Кенії.
6. Пакистан
   • Кожна небанківська фінансова установа, що надає послуги кредитування, може опублікувати лише один додаток, у якому пропонується цифрове кредитування. Якщо розробник спробує опублікувати кілька додатків цифрового кредитування для тієї самої небанківської фінансової установи, дію облікового запису цього розробника й інших зв’язаних облікових записів може бути припинено.
   • Ви повинні надати доказ схвалення Комісією з цінних паперів і бірж Пакистану вашого наміру пропонувати послуги цифрового кредитування або сприяти отриманню таких послуг у Пакистані.
7. Таїланд
   • Розробники додатків, у яких пропонуються кредити фізичним особам у Таїланді з відсотковими ставками від 15%, повинні отримати дійсну ліцензію від Банку Таїланду або Міністерства фінансів і пред’явити документи, які підтверджують їхню спроможність надавати такі кредити або сприяти їх отриманню в цій країні. Зокрема, потрібно пред’явити:
     • копію ліцензії від Банку Таїланду на надання кредитів фізичним особам або нанофінансових послуг;
     • копію ліцензії Pico-Finance, виданої Міністерством фінансів, на виконання функцій кредитора Pico або Pico-Plus.

Ігри, азартні ігри та змагання на реальні гроші

Дозволено розміщувати додатки для азартних ігор на реальні гроші, рекламу цих ігор, програми лояльності в ігровій формі та додатки для щоденного фентезі-спорту, які відповідають певним вимогам.

Додатки для азартних ігор

З урахуванням обмежень і за умови дотримання всіх правил Google Play ми дозволяємо в деяких країнах розміщувати додатки, які дають змогу користувачам грати в азартні онлайн-ігри, якщо розробник подав відповідну заявку на додатки для азартних ігор, які він розповсюджує в Google Play; є затвердженим державним оператором і/або зареєстрований повноважним державним органом із контролю за азартними іграми в зазначеній країні як ліцензований оператор; і надав чинну ліцензію на ведення діяльності в зазначеній країні, що охоплює той тип азартних онлайн-ігор, який пропонує розробник. 

Ми дозволяємо публікувати лише додатки для азартних ігор із чинними ліцензіями або дозволами, які пропонують такі типи азартних онлайн-ігор: 

• онлайн-казино;
• спортивні ставки;
• кінні перегони (якщо до них застосовуються інші правила й ліцензії, ніж до спортивних ставок);
• лотереї;
• щоденний фентезі-спорт.

Ці додатки мають відповідати наведеним нижче вимогам.

• Розробник має подати заявку на розповсюдження додатка в Google Play.
• Додаток має виконувати всі вимоги відповідного законодавства та галузевих стандартів усіх країн, де він розповсюджується.
• Розробник повинен мати дійсну ліцензію на азартні ігри в усіх країнах або регіонах, де розповсюджується додаток.
• Розробник не може пропонувати азартні ігри тих типів, які не передбачені в його ліцензії на азартні ігри.
• Неповнолітнім користувачам має блокуватися доступ до додатка.
• Додаток має бути недоступний у країнах і регіонах, де не діє ліцензія розробника на азартні ігри.
• Додаток НЕ може пропонуватися за гроші й містити функцію продажу контенту через додаток у Google Play.
• Завантаження та встановлення додатка з Google Play має бути безкоштовне.
• Додаток має отримати вікове обмеження "Лише для дорослих" або еквівалентне за системою IARC.
• Додаток і його сторінка мають містити чітку інформацію про відповідальне ставлення до азартних ігор.

Інші додатки для ігор, змагань і турнірів на реальні гроші

В усіх інших додатках, які не відповідають наведеним вище вимогам до додатків для азартних ігор і які не включено в перелік "Інші пілотні проекти для ігор на реальні гроші" нижче, заборонено розміщувати контент чи сервіси, які дають змогу користувачам битися об заклад, робити ставки та брати участь в іграх на реальні гроші (зокрема, це стосується покупок у додатках), щоб отримати приз або нагороду з реальною вартістю. Це, зокрема, онлайн-казино, ставки на спорт, лотереї та ігри, де приймаються гроші та пропонуються грошові й інші цінні призи (крім програм, дозволених згідно з наведеними нижче вимогами до ігрофікованих програм лояльності).

Приклади порушень

• Ігри, у яких приймаються гроші в обмін на можливість виграти реальні або грошові призи.
• Додатки, навігаційні елементи або функції яких (наприклад, пункти меню, вкладки, кнопки, компоненти WebView тощо) містять заклик до дії, що спонукає робити ставки, битися об заклад чи брати участь в іграх, змаганнях або турнірах на реальні гроші. Це, зокрема, додатки, що запрошують користувачів "зробити ставку", "зареєструватися" або "взяти участь" у турнірі з можливістю виграти грошовий приз.
• Додатки, у яких приймаються або адмініструються ставки, суми в спеціальній внутрішній валюті додатка, виграші чи депозити з метою участі в азартних іграх або отримання фізичного чи грошового призу.

Інші пілотні проекти для ігор на реальні гроші

В окремих регіонах ми періодично запускаємо тимчасові пілотні проекти для певних типів ігор на реальні гроші. Щоб дізнатися більше, відвідайте цю сторінку Довідкового центру. Пілотна програма з розповсюдження додатків для керування кран-машиною онлайн у Японії завершилась 11 липня 2023 р. Починаючи з 12 липня 2023 р., такі додатки можна буде публікувати в Google Play без регіональних обмежень за умови дотримання чинного законодавства й певних вимог.

Ігрофіковані програми лояльності

Якщо це дозволено законом і не підлягає додатковим ліцензійним вимогам щодо азартних або комп’ютерних ігор, ми дозволяємо програми лояльності, що винагороджують користувачів призами або їх грошовим еквівалентом із дотриманням наведених нижче вимог Google Play.

Для всіх додатків (ігор та інших)

• Переваги, бонуси або винагороди за програмами лояльності мають чітко залежати від грошової трансакції, що відповідає вимогам, у додатку (тобто окремої купівлі реальних товарів і послуг незалежно від програми лояльності) і надаватися як додаток до неї. Такі переваги, бонуси та винагороди не можуть купуватися чи будь-яким чином обмінюватися з порушенням вимог Правил щодо ігор, азартних ігор і змагань на реальні гроші.
  • Наприклад, жодна частина грошової трансакції, що відповідає вимогам, не може передбачати комісію або ставку для участі в програмі лояльності, і внаслідок такої трансакції товари або послуги не можуть купуватися за вищою, ніж зазвичай, ціною.

Для ігор

• Бонусні бали, бонуси або винагороди, зокрема отримані внаслідок здійснення відповідної грошової трансакції, можуть призначатися й використовуватися лише на основі фіксованого коефіцієнта, який зазначено в помітному місці в додатку та в загальнодоступних офіційних правилах програми лояльності. Отримання або вартість переваг не можуть визначатися за допомогою ставок, призначатися або змінюватися залежно від успіхів у грі чи випадкових результатів.

Для інших додатків

• Бонусні бали або винагороди можуть бути зв’язані зі змаганням або випадковими результатами, якщо вони відповідають наведеним нижче вимогам. Для програм лояльності, у яких переваги, бонуси або винагороди пов’язані з відповідною грошовою трансакцією:
  • у додатку мають бути опубліковані офіційні правила програми;
  • в офіційних правилах програм, у яких передбачено змінні призи, визначені на основі ймовірностей і випадковостей, потрібно вказувати: 1) імовірність отримання призів, якщо в програмі лояльності використовуються сталі значення ймовірностей; 2) спосіб відбору (наприклад, за якими змінними визначається приз) для всіх інших програм;
  • в офіційних правилах програми, що пропонує лотереї, розіграші або інші подібні акції, мають бути зазначені фіксована кількість переможців, фіксований кінцевий термін подання заявки, а також дата вручення призу для кожної окремої акції;
  • фіксовані коефіцієнти бонусних балів або умови отримання й використання призів має бути наведено в помітному місці в додатку та в офіційних правилах програми.

Реклама азартних ігор або ігор, змагань і турнірів на реальні гроші в додатках, які розповсюджуються в Google Play

Додатки, що рекламують азартні ігри, а також ігри, змагання й турніри на реальні гроші, дозволено розміщувати, якщо вони відповідають наведеним нижче вимогам.

• Додаток і оголошення (зокрема, це стосується рекламодавців) мають відповідати всім вимогам чинного законодавства та галузевим стандартам усіх регіонів, де показується реклама.
• Оголошення має відповідати всім місцевим ліцензійним вимогам щодо реклами всіх продуктів і сервісів, пов’язаних з азартними іграми.
• Додаток не має показувати рекламу азартних ігор неповнолітнім особам.
• Додаток не має брати участь у програмі "Для всієї сім’ї".
• Неповнолітні особи не мають бути цільовою аудиторією додатка.
• Якщо ви рекламуєте додаток для азартної гри (див. визначення вище), на цільовій сторінці оголошення, у рекламованому додатку чи на його сторінці має бути чітко вказано інформацію про відповідальне ставлення до таких ігор.
• Додаток не може містити імітацію азартних ігор (як-от соціальні казино чи віртуальні ігрові автомати).
• Додаток не може надавати підтримку чи супровідні функції для азартних ігор або ігор, лотерей і турнірів на реальні гроші (наприклад, функції, що допомагають робити ставки, отримувати виплати за ними, відстежувати коефіцієнти ставок і результати спортивних подій чи розпоряджатися коштами, отриманими від участі в цих іграх).
• Додаток не має рекламувати азартні ігри або ігри, лотереї чи турніри на реальні гроші або спрямовувати користувачів на ресурси з таким контентом.

Рекламувати азартні ігри або ігри, лотереї чи турніри на реальні гроші можна лише в додатках, що відповідають усім наведеним вище в цьому розділі вимогам. Схвалені додатки для азартних ігор (див. визначення вище) або схвалені додатки для щоденного фентезі-спорту (див. визначення нижче), які відповідають вимогам 1–6 вище, можуть містити рекламу азартних ігор або ігор, лотерей чи турнірів на реальні гроші.

Приклади порушень

• Додаток, призначений для неповнолітніх користувачів, що показує рекламу азартних ігор.
• Імітація казино, що рекламує казино, де грають на справжні гроші, або спрямовує користувачів на такі ресурси.
• Спеціальний додаток для відстеження коефіцієнтів ставок на спортивні події з вбудованою рекламою азартних ігор, що спрямовує користувачів на сайт, де можна робити ставки.
• Додатки з рекламою азартних ігор, яка порушує наші правила щодо оманливої реклами, наприклад показується користувачам у вигляді кнопок, значків або інших інтерактивних елементів керування додатком.

Додатки для щоденного фентезі-спорту

Дозволено розміщувати лише додатки для щоденного фентезі-спорту, які відповідають чинному законодавству й зазначеним нижче вимогам.

• Додаток має 1) розповсюджуватися лише в США або 2) відповідати наведеним вище вимогам до додатків для азартних ігор і процедурі подання заявок для інших країн.
• Щоб додаток для щоденного фентезі-спорту розповсюджувався в Google Play, його розробник має подати відповідну заявку й отримати схвалення.
• Додаток має відповідати всім вимогам чинного законодавства та галузевим стандартам країн, де він розповсюджується.
• Неповнолітні користувачі не повинні закладатися на гроші або здійснювати грошові трансакції в додатку.
• Додаток НЕ може бути платний і використовувати функцію продажу контенту через додаток у Google Play.
• Завантаження та встановлення додатка з Google Play має бути безкоштовне.
• Додаток має отримати вікове обмеження "Лише для дорослих" або еквівалентне за системою IARC.
• Додаток і його сторінка мають містити чітку інформацію про відповідальне ставлення до азартних ігор.
• Додаток має відповідати всім вимогам чинного законодавства та галузевим стандартам усіх штатів і територій США, де він розповсюджується.
• Розробник повинен мати дійсну ліцензію для кожного штату й території США, де потрібна ліцензія на додатки для щоденного фентезі-спорту.
• Додатки для щоденного фентезі-спорту мають бути недоступні в штатах і на територіях США, де розробник не має відповідної ліцензії.
• Додатки для щоденного фентезі-спорту мають бути недоступні в штатах і на територіях США, де такий контент незаконний.

Протизаконні дії

• Сприяння продажу чи покупці заборонених наркотичних препаратів.
• Зображення вживання чи продажу наркотиків, алкоголю та тютюну неповнолітніми, а також заохочення неповнолітніх до цього.
• Надання інструкцій із вирощування або виготовлення заборонених наркотичних препаратів.

Контент, створений користувачами

Контент, створений користувачами – це запропонований користувачами контент, видимий або доступний для принаймні певної групи користувачів додатка.

У додатках із контентом, створеним користувачами, зокрема в спеціальних веб-переглядачах або клієнтах, які надають доступ до платформи з таким контентом, має бути впроваджено надійну, ефективну й стабільну систему модерації контенту, створеного користувачами, яка:

• вимагає згоди з умовами використання та/або правилами для користувачів додатка перед створенням чи додаванням контенту;
• містить визначення (відповідно до Правил програми для розробників додатків у Google Play) неприйнятного контенту й забороняє його в умовах використання чи правилах для користувачів додатка;
• забезпечує модерацію контенту, створеного користувачами, відповідно до його типу, зокрема передбачає наявність у додатку системи, за допомогою якої можна надсилати скарги й блокувати небажаний контент і користувачів, а також за потреби вживати заходів щодо такого контенту й користувачів. Нижче наведено кілька різних підходів до модерації контенту, створеного користувачами.
  • Якщо додаток, що містить контент, створений користувачами, ідентифікує певну групу користувачів за допомогою таких засобів, як підтвердження особи або реєстрація офлайн (наприклад, додатки, що використовуються лише в певній школі чи компанії тощо), у ньому мають бути функції для надсилання скарг на контент і користувачів.
  • Якщо користувачі в додатку можуть безпосередньо взаємодіяти один з одним (наприклад, через прямий обмін повідомленнями, додавання тегів, згадки тощо), у ньому має бути функція блокування користувачів.
  • Якщо додаток надає доступ до контенту, створеного користувачами, для всіх, як-от додатки для соціальних мереж або блогів, у ньому мають бути функції для надсилання скарг на користувачів і контент та блокування користувачів.
  • Засоби модерації контенту, створеного користувачами, у додатках із функцією доповненої реальності мають виявляти неприйнятний контент (наприклад, зображення сексуального характеру в доповненій реальності), а також прив’язки доповненої реальності до місцеположень конфіденційного характеру (наприклад, зон з обмеженим доступом, військових баз чи приватної власності, якщо це спричинить проблеми для власника).
• Засоби захисту в додатку, що містить контент, створений користувачами, мають унеможливлювати заохочення за допомогою його інструментів монетизації неприйнятної поведінки користувачів.

Випадковий контент сексуального характеру

Контент сексуального характеру вважається випадковим, якщо він з’являється в додатку, який (1) надає доступ до контенту здебільшого несексуального характеру та (2) не рекламує й не рекомендує контент сексуального характеру. Контент сексуального характеру, визначений відповідним законодавством як незаконний, і контент, що становить загрозу безпеці дітям, не вважається випадковим, і його публікація заборонена.

Наявність випадкового контенту сексуального характеру допускається в додатках із контентом, створеним користувачами, якщо виконуються такі умови:

• такий контент за умовчанням приховано фільтрами, для повного зняття яких потрібно виконати принаймні дві дії (наприклад, прихований за міжсторінковим оголошенням або недоступний за умовчанням до вимкнення безпечного пошуку);
• згідно з правилами щодо сімейного контенту дітям заборонено отримувати доступ до додатка через системи перевірки віку, наприклад нейтральний екран підтвердження віку або іншу систему, визначену відповідним законодавством;
• розробник додатка надав точні відповіді на запитання про вікові обмеження для контенту, створеного користувачами, відповідно до правил щодо вікових обмежень.

Додатки, основна мета яких полягає в показі неприйнятного користувацького контенту, буде видалено з Google Play. Додатки, які переважно слугують для показу неприйнятного користувацького контенту або мають репутацію таких, теж видалятимуться з Google Play.

• Просування користувацького контенту відвертого сексуального характеру, зокрема із застосуванням платних функцій, які заохочують обмін неприйнятним контентом.
• Додатки з користувацьким контентом, які не мають належного захисту від погроз, агресивних дій або цькування, особливо щодо неповнолітніх.
• Повідомлення, коментарі або фотографії в додатку, призначені залякувати інших осіб або привертати до них увагу з метою домагання, зловмисних атак чи висміювання.
• Додатки, які не реагують на скарги користувачів щодо неприйнятного контенту.

Контент і послуги, пов’язані зі здоров’ям

Заборонено публікувати додатки, що містять шкідливий для користувачів контент і послуги, пов’язані зі здоров’ям. 

Якщо ваш додаток містить або рекламує контент і послуги, пов’язані зі здоров’ям, ви маєте переконатися, що він не порушує жодних відповідних законів та нормативних актів.

Ліки, які відпускаються за рецептом

Несертифіковані препарати

• усі ліки з цього неповного списку заборонених фармацевтичних препаратів і добавок;

• продукти, до складу яких входить ефедра;

• продукти, які містять хоріонічний гонадотропін людини (ХГЛ) і призначені для зниження чи контролю ваги або рекламуються разом з анаболічними стероїдами;

• трав’яні або дієтичні добавки з активними фармацевтичними чи небезпечними інгредієнтами;

• неправдиві чи оманливі твердження про користь для здоров’я, зокрема заяви про те, що продукт настільки ж ефективний, як і рецептурні лікарські засоби або препарати, продаж яких регулюється державними органами;

• продукти, які не мають сертифікації державних органів, якщо вони продаються як безпечні й ефективні засоби для профілактики чи лікування певних захворювань;

• продукти, щодо яких державні чи інші органи контролю винесли попередження чи подібне рішення;

• продукти, назви яких можна сплутати з назвами несертифікованих фармацевтичних препаратів, добавок або речовин, продаж яких регулюється державними органами.

Неправдива інформація про здоров’я

• Оманливі твердження щодо вакцинації, наприклад про те, що вакцини здатні змінювати ДНК людини.
• Пропаганда шкідливих або несертифікованих методів лікування.
• Пропаганда інших шкідливих медичних практик, наприклад репаративної терапії.

Обмеження, пов’язані з COVID-19

Функції, пов’язані з медициною

Платежі (медичні послуги)

Дані Health Connect

Контент на основі блокчейн-технологій

Блокчейн-технології продовжують швидко еволюціонувати, і наша мета – надавати розробникам платформу для успішного впровадження інновацій і створення якісніших додатків із ширшими можливостями для користувачів.

У межах цих правил контентом на основі блокчейн-технологій ми називаємо токенізовані цифрові об’єкти, захищені блокчейном. Якщо ваш додаток містить контент на основі блокчейн-технологій, ви повинні дотримуватися цих вимог.

Криптовалютні біржі й програмні гаманці

Придбання, зберігання й обмін криптовалют у додатку можна здійснювати лише через сертифіковані сервіси в юрисдикціях, де діють відповідні правила.

Публікуйте такі додатки лише в країнах або регіонах, де подібні продукти й послуги не заборонені, і за умови, що ці додатки відповідають вимогам чинного законодавства країни або регіону, на які їх націлено. Google Play може попросити вас надати додаткову інформацію або документи, що підтверджують відповідність додатка всім вимогам чинного законодавства або правил ліцензування.

Добування криптовалют

Вимоги щодо прозорості розповсюдження токенізованих цифрових об’єктів

Якщо у вашому додатку продаються токенізовані цифрові об’єкти або користувачі можуть їх заробляти, ви повинні заповнити форму декларації фінансових функцій на сторінці "Контент додатків" у Play Console.

Створюючи продукт, що продається через додаток, у докладній інформації про нього обов’язково вкажіть, що він є токенізованим цифровим об’єктом. Додаткові рекомендації наведено в статті Довідкового центру Як створити продукт, що продається через додаток.

Додаткові вимоги до використання NFT в ігровій формі

Відповідно до Правил Google Play щодо ігор, азартних ігор і змагань на реальні гроші розробники додатків для азартних ігор, у яких використовуються токенізовані цифрові об’єкти, зокрема невзаємозамінні токени (NFT), повинні подати заявку на їх розповсюдження.

В усіх інших додатках, які не відповідають вимогам до додатків для азартних ігор і які не включено в перелік інших пілотних проектів для ігор на реальні гроші, заборонено приймати будь-які об’єкти, що мають грошову цінність, в обмін на шанс отримати NFT невстановленої цінності. Токени NFT, які купують користувачі, мають споживатись або використовуватися в грі й надавати користувачам додаткові можливості або полегшувати проходження гри. Заборонено робити ставки з використанням NFT в обмін на можливість вигравати призи, що мають реальну грошову цінність (включно з іншими токенами NFT).

• Додатки, у яких продаються набори токенів NFT без зазначення конкретного вмісту й цінності цих токенів.
• Платні (P2P) соціальні азартні ігри, зокрема гральні автомати, у яких за винагороду слугують токени NFT.

Контент на основі ШІ

Контент на основі ШІ

Контент на основі ШІ створюється за допомогою моделей генеративного ШІ відповідно до запитів користувачів. Нижче наведено деякі приклади такого контенту.

• Текст розмови із чат-ботом, створений на основі генеративного ШІ, у додатку, ключовою функцією якого є взаємодія з таким чат-ботом.
• Зображення, згенеровані штучним інтелектом за запитами (текстовими, голосовими або на основі зображень).

Задля безпеки користувачів і згідно з викладеним у розділі Дія правил, додатки, що генерують контент за допомогою ШІ, мають відповідати всім чинним правилам для розробників Google Play. Зокрема, такі додатки мають запобігати створенню забороненого контенту (наприклад, контенту, який сприяє експлуатації дітей чи насильству над ними або уможливлює оманливу поведінку).

Додаток, що генерує контент із використанням ШІ, має містити функції, за допомогою яких користувач може надіслати розробнику скаргу на контент або позначити його як образливий безпосередньо в додатку. Такі скарги допомагають ефективніше керувати фільтрами й модерацією контенту в додатках.

Інтелектуальна власність

Заборонено розміщувати додатки чи облікові записи розробника, які порушують права інтелектуальної власності (зокрема, авторське право, право на торговельну марку, патент, комерційну таємницю й інші майнові права). Крім того, заборонено розміщувати додатки, які заохочують або змушують порушувати такі права.

Ми реагуємо на чіткі сповіщення про ймовірне порушення авторських прав. Щоб дізнатися більше або подати скаргу згідно із законом "Про захист авторських прав у цифрову епоху" (DMCA), ознайомтеся з нашими процедурами захисту авторських прав.

Щоб подати скаргу стосовно продажу або реклами підроблених товарів у додатку, надішліть сповіщення про підробку.

Якщо ви власник торговельної марки й вважаєте, що розміщений у Google Play додаток порушує ваші права на неї, радимо зв'язатися з розробником, щоб вирішити проблему. Якщо вам не вдалося дійти згоди з розробником, подайте скаргу щодо торговельної марки за допомогою цієї форми.

Якщо у вас є письмовий дозвіл використовувати інтелектуальну власність третьої сторони (наприклад, назви брендів, логотипи та графічні об'єкти) у своєму додатку або на його сторінці, зв'яжіться з командою Google Play, перш ніж надсилати додаток, щоб його не було відхилено через порушення прав інтелектуальної власності.

Незаконне використання захищеного авторським правом контенту

Заборонено розміщувати додатки, які порушують авторське право. Змінення вмісту, захищеного авторським правом, усе одно може призвести до порушення, оскільки розробникам потрібно буде надати докази прав на його використання.

Будьте обережні, коли використовуєте захищений авторським правом контент, щоб продемонструвати функціональні можливості свого додатка. Загалом найкраще створити щось оригінальне.

• обкладинки музичних альбомів, відеоігор і книг;
• рекламні зображення з фільмів, телепередач або відеоігор;
• твори мистецтва чи зображення з коміксів, мультфільмів, фільмів, музичних відео або телепередач;
• логотипи університетських і професійних спортивних команд;
• фотографії з облікового запису публічної особи в соціальній мережі;
• професійні знімки публічних осіб;
• репродукції або "фан-арт", які важко відрізнити від оригінального твору, захищеного авторським правом;
• додатки з мікшерними пультами, які відтворюють аудіозаписи із захищеного авторським правом вмісту;
• повні репродукції або переклади захищених авторським правом книг.

Заохочення до порушення авторського права

• Додатки для трансляції, завдяки яким користувачі можуть без дозволу завантажувати локальну копію захищеного авторським правом контенту.

• Додатки, які заохочують користувачів транслювати та завантажувати захищені авторським правом твори, зокрема музику й відео, порушуючи закон про захист авторських прав.

  
   

  ① Опис на цій сторінці додатка заохочує користувачів завантажувати захищений авторським правом контент без належного дозволу.
  ② Знімок екрана на цій сторінці додатка заохочує користувачів завантажувати захищений авторським правом контент без належного дозволу.

Порушення права на торговельну марку

Заборонено розміщувати додатки, які порушують право на використання торговельної марки інших власників. Торговельна марка – це слово, символ або їх поєднання, які ідентифікують джерело походження товару чи послуги. Торговельна марка надає власнику виключні права на використання для певних товарів або послуг.

Порушення прав на торговельну марку – це неправильне чи незаконне використання ідентичної або схожої торговельної марки, яке може створити оманливе уявлення про походження продукту. Якщо ваш додаток використовує сторонні торговельні марки й може створити оманливе уявлення про походження продукту, його публікацію може бути призупинено.

Підробка

Порушення конфіденційності, обман і зловживання пристроями

Дані користувача

Ви повинні надати чіткі відомості про те, як обробляєте дані користувачів (наприклад, отримані від них або про них, включно з відомостями про їхні пристрої). Тобто ви повинні пояснити, як ваш додаток отримує, збирає, використовує й розкриває дані, а також обмежити їх використання вказаними в такому поясненні потребами. Зверніть увагу, що обробка персональних і чутливих даних користувачів також регулюється додатковими вимогами, наведеними нижче в розділі "Персональні й чутливі дані користувачів". Ці вимоги Google Play доповнюють усі інші чинні закони щодо захисту та конфіденційності даних.

Якщо у вашому додатку використовується сторонній код (наприклад, пакет SDK), переконайтеся, що цей код і дії третьої сторони стосовно даних користувачів, отриманих із вашого додатка, відповідають Правилам програми для розробників додатків у Google Play, включно з вимогами до використання й розголошення інформації. Наприклад, ви повинні переконатися, що постачальники SDK не продають персональні й чутливі дані, отримані з вашого додатка. Ця вимога застосовується незалежно від того, коли було передано дані користувачів: після надсилання на сервер чи внаслідок вставлення стороннього коду у ваш додаток.

Персональні й чутливі дані користувачів

До персональних і чутливих даних користувачів належать, зокрема, ідентифікаційна, фінансова й платіжна інформація, дані для автентифікації, телефонна книга, контакти, геодані пристрою, дані про SMS і виклики, дані про здоров’я, дані Health Connect, список інших додатків на пристрої, дані з мікрофона й камери, а також інші чутливі дані та відомості про використання пристрою. Якщо ваш додаток обробляє персональні й чутливі дані користувачів, ви зобов’язані дотримуватися наведених нижче вимог.

• Отримуйте, збирайте, використовуйте та розкривайте персональні й чутливі дані користувачів, які вони надають через додаток, щоб забезпечувати функції додатка та сервісу, а також відповідати правилам і обґрунтованим очікуванням користувача.
  • Додатки, які використовують персональні й чутливі дані користувачів також для показу реклами, мають відповідати правилам розміщення реклами в Google Play.
  • За потреби ви можете передавати дані постачальникам послуг чи державним органам за їх запитом, якщо це потрібно для виконання вимог законодавства або в рамках процедури злиття чи поглинання, надіславши користувачам офіційне сповіщення.
• Безпечно обробляйте всі персональні й чутливі дані користувачів, зокрема передавайте їх, використовуючи сучасні способи шифрування (наприклад, HTTPS).
• Якщо це можливо, запитуйте динамічні дозволи, перш ніж отримувати доступ до даних, захищених дозволами Android.
• Не продавайте персональні й чутливі дані користувачів.
  • "Продаж" означає обмін або передавання персональних і чутливих даних користувачів третій особі за грошову винагороду.
    • Ініційоване користувачем передавання персональних і чутливих даних (наприклад, під час використання в додатку функції надсилання файлу третій особі або використання додатка, основною функцією якого є проведення наукових досліджень) не вважається продажем.

Вимоги до повідомлення про використання особистих даних і отримання згоди

У випадках, коли отримання, збирання, використання та розкриття персональних і чутливих даних користувачів вашим додатком не відповідає обґрунтованим очікуванням користувача від продукту або функції (наприклад, якщо дані збираються у фоновому режимі, коли користувач не взаємодіє з додатком), ви повинні дотримуватися наведених нижче вимог.

Повідомлення про використання особистих даних: у додатку має відображатися повідомлення про отримання, збирання, використання й розкриття даних. Це повідомлення:

• має міститися не лише в описі додатка чи на веб-сайті, але й у самому додатку;
• має відображатися під час звичайного використання додатка без потреби переходити в меню чи налаштування;
• має описувати дані, які використовуються чи збираються;
• має описувати, як зібрані дані використовуються та/або передаються;
• не може міститися лише в політиці конфіденційності або умовах використання;
• не може бути об’єднане з іншими повідомленнями, які не стосуються збирання персональних і чутливих даних користувачів.

Згода користувача та динамічні дозволи: запити на згоду користувача й динамічні дозволи в додатку мають з’являтись одразу після повідомлення про використання особистих даних, яке відповідає наведеним вище вимогам. Запит додатка на згоду користувача:

• має відображатися в діалоговому вікні й бути чітким і недвозначним;
• має пропонувати конкретну дію, що підтверджує згоду (наприклад, натиснути кнопку "Прийняти", поставити прапорець тощо);
• не може вважати згодою закриття діалогового вікна повідомлення (наприклад, натискання за межами вікна чи кнопки "Назад" або "Головний екран");
• не може використовувати для отримання згоди повідомлення, що автоматично закриваються або зникають через деякий час;
• має бути схвалений користувачем, перш ніж додаток зможе отримувати та збирати персональні й чутливі дані користувачів.

Додатки, у яких обробка персональних і чутливих даних без згоди користувача відбувається на інших юридичних підставах, наприклад відповідно до Загального регламенту захисту даних ЄС (GDPR), повинні відповідати всім чинним юридичним вимогам і надавати відповідні повідомлення про використання персональних даних, зокрема повідомлення в додатку, вимоги до яких наведено в цих правилах.

Щоб відповідати вимогам правил, радимо дотримуватися наведеного нижче формату повідомлення про використання особистих даних (якщо воно вимагається).

• "[Цей додаток] збирає/передає/синхронізує/зберігає [тип даних] для ["назва функції"], [у якому сценарії]".
• Приклад: "Fitness Funds збирає геодані для відстеження фізичної активності, навіть якщо додаток закритий або не використовується, а також для персоналізації реклами". 
• Приклад: "Call buddy збирає та записує дані журналу викликів для впорядкування контактів, навіть коли додаток не використовується".

Якщо у вашому додатку використовується сторонній код (наприклад, пакет SDK) для збирання персональних і чутливих даних користувачів, протягом 2 тижнів (або довшого терміну, якщо його зазначено) після отримання запиту від Google Play ви повинні надати достатні докази того, що ваш додаток відповідає вимогам до повідомлення про використання особистих даних і отримання згоди, які описано в цих правилах, зокрема вимогам до отримання, збирання, використання й розкриття даних за допомогою стороннього коду.

• Додаток збирає дані про місцезнаходження пристрою, однак не показує повідомлення про використання особистих даних, яке б пояснювало, якій функції потрібні ці дані, і/або вказувало б на роботу додатка у фоновому режимі.
• Перш ніж показати повідомлення про використання особистих даних, додаток запитує динамічний дозвіл на доступ до них.
• Додаток має доступ до інформації про встановлені на пристрої користувача додатки, однак не обробляє цю інформацію як персональну чи чутливу відповідно до згаданої вище політики конфіденційності й вимог до обробки даних та повідомлення про використання особистих даних і отримання згоди.
• Додаток має доступ до телефонної книги або даних контактів користувача, однак не обробляє цю інформацію як персональну чи чутливу відповідно до згаданої вище політики конфіденційності й вимог до обробки даних та повідомлення про використання особистих даних і отримання згоди.
• Додаток записує екран користувача, однак не обробляє цю інформацію як персональну чи чутливу відповідно до правил.
• Додаток збирає геодані пристрою, однак вичерпно не пояснює використання таких даних відповідно до викладених вище вимог.
• Додаток використовує обмежені дозволи у фоновому режимі, зокрема з метою відстеження, проведення досліджень і реклами, не пояснюючи, для чого вони використовуватимуться, та не отримуючи дозволу користувача відповідно до викладених вище вимог. 
• Додаток використовує пакет SDK, який збирає персональні й чутливі дані та не обробляє ці дані відповідно до правил щодо даних користувачів, а також вимог до повідомлення про використання особистих даних і отримання згоди та вимог щодо отримання доступу до даних і їх обробки (зокрема, про неможливість продажу).

Дізнатися більше про вимоги до повідомлення про використання особистих даних і отримання згоди можна в цій статті.

Обмеження щодо доступу до персональних і чутливих даних

Крім перелічених вище вимог, у таблиці нижче наведено вимоги до певних дій.

Розділ "Безпека даних"

Усі розробники мають чітко та вичерпно описати порядок збирання, використання й розкриття даних користувачів для кожного додатка в розділі "Безпека даних". Розробник несе відповідальність за точність сповіщення й актуальність доступної інформації. За потреби вміст розділу "Безпека даних" має узгоджуватися з політикою конфіденційності додатка. 

У цій статті ви отримаєте додаткову інформацію про заповнення розділу "Безпека даних".

Політика конфіденційності

Політика конфіденційності має бути доступна за посиланням у відповідному полі в Play Console і в самому додатку (за посиланням або в текстовому форматі). У політиці конфіденційності й в повідомленнях у додатку має бути докладно описано, як додаток отримує доступ до даних користувачів, збирає, використовує і розкриває їх (не обмежуючись інформацією, наведеною в розділі "Безпека даних"). Політика конфіденційності має містити: 

• інформацію про розробника та контактну особу, відповідальну за конфіденційність, чи механізм зв’язку для подання запитів;
• інформацію про типи персональних і чутливих даних користувачів, які ваш додаток отримує, збирає, використовує та розкриває, а також про осіб, які отримують ці персональні й чутливі дані;
• інформацію про безпечні процедури обробки персональних і чутливих даних користувачів;
• інформацію про політику розробника щодо збереження та видалення даних;
• явні ознаки того, що подана інформація є політикою конфіденційності (наприклад, словосполучення "Політика конфіденційності" в назві).

Організація (як-от розробник, компанія), указана на сторінці додатка в Google Play, або назва самого додатка мають згадуватися в політиці конфіденційності. Додатки, які не отримують доступу до персональних і чутливих даних користувачів, усе одно повинні мати політику конфіденційності. 

Переконайтеся, що ваша політика конфіденційності розміщена за дійсною та загальнодоступною в усіх геозонах URL-адресою (не у форматі PDF) і що її не можна редагувати.

Вимога щодо можливості видалення облікових записів

Якщо користувачі можуть створити обліковий запис у вашому додатку, ви також повинні надати їм можливість видалити його. У користувачів має бути простий спосіб ініціювати видалення облікового запису як у вашому додатку, так і за його межами (наприклад, на вашому веб-сайті). Посилання на цей ресурс потрібно вказати у відповідному полі для URL-адреси у формі в Play Console.

Видаляючи обліковий запис у додатку за запитом користувача, ви також повинні видалити всі його дані, пов’язані з цим обліковим записом. Тимчасова деактивація, вимкнення або припинення дії не вважається видаленням облікового запису. Якщо вам потрібно зберігати певні дані для законних цілей, зокрема з міркувань безпеки, для запобігання шахрайству або відповідно до нормативних вимог, ви повинні чітко повідомити користувачів про ваші методи збереження даних (наприклад, у політиці конфіденційності).

Використання постійного ідентифікатора додатка

Android представить новий ідентифікатор для підтримки критично важливих прикладів використання, таких як отримання статистики й захист від шахрайства. Нижче наведено умови використання цього ідентифікатора.

• Використання. Ідентифікатор набору додатків не можна використовувати для персоналізації та вимірювання ефективності реклами. 
• Зв’язування з ідентифікаційною інформацією або іншими ідентифікаторами. Ідентифікатор набору додатків не можна зв’язувати з іншими ідентифікаторами Android (наприклад, AAID) або будь-якими персональними чи чутливими даними для рекламних потреб.
• Прозорість і згода. Потрібно повідомити користувачів про отримання й обробку ідентифікатора набору додатків і виконання цих умов у належній примітці про конфіденційність, зокрема у вашій політиці конфіденційності. Якщо цього вимагає закон, ви повинні отримати згоду користувачів, яка має юридичну силу. Щоб дізнатися більше про стандарти конфіденційності, прочитайте наші правила щодо даних користувачів.

Рамкова угода щодо захисту конфіденційності (Privacy Shield) між ЄС і Швейцарією та США

Якщо ви переглядаєте, використовуєте чи обробляєте особисту інформацію, надану Google, яка прямо чи опосередковано ідентифікує особу та походить із ЄС або Швейцарії ("Особиста інформація з ЄС"), ви повинні:

• дотримуватися всіх відповідних законів, директив, норм і правил щодо конфіденційності, безпеки та захисту даних;
• переглядати, використовувати або обробляти особисту інформацію користувачів із ЄС лише з метою, на яку дала згоду пов’язана особа;
• вживати належних організаційних і технічних заходів, щоб захищати Особисту інформацію користувачів із ЄС від втрати, недопустимого використання, неавторизованого або незаконного доступу, розголошення, змінення й знищення; .
• забезпечувати той рівень захисту, який передбачено в принципах Privacy Shield (рамкової угоди щодо захисту конфіденційності).

Ви повинні регулярно стежити за дотриманням цих умов. Якщо в будь-який момент ви не можете забезпечити дотримання цих умов (або якщо існує значний ризик, що це може трапитися), обов'язково повідомте нас про це, надіславши електронний лист на адресу data-protection-office@google.com. Одразу припиніть обробляти Особисту інформацію користувачів із ЄС або вживіть належних заходів, щоб відновити необхідний рівень захисту.

З 16 липня 2020 р. Google більше не дотримується EU-U.S. Privacy Shield (рамкової угоди щодо захисту конфіденційності між ЄС і США), передаючи дані з Європейської економічної зони або Великої Британії в США. (Докладніше.)Докладнішу інформацію ви знайдете в Розділі 9 Договору розробника про розповсюдження.

Дозволи й інтерфейси API із доступом до конфіденційної інформації

Запити на дозволи й інтерфейси API із доступом до чутливої інформації мають бути зрозумілі користувачам. Можна запитувати лише дозволи й інтерфейси API із доступом до чутливої інформації, які потрібні для забезпечення наявних функцій або сервісів додатка. Такі функції та сервіси має бути вказано на сторінці додатка в Google Play. Не можна запитувати дозволи й інтерфейси API із доступом до чутливої інформації, які надають доступ до даних про користувачів і пристрої, для прихованих, непідтримуваних або заборонених функцій чи цілей. Персональні або чутливі дані, отримані за допомогою дозволів або інтерфейсів API, за жодних обставин не можна продавати або передавати з метою подальшого продажу.

Запитуйте дозволи й інтерфейси API із доступом до чутливої інформації, щоб отримувати дані в контексті (у міру виникнення потреби в них). Так користувачі розумітимуть, навіщо додатку ці дозволи. Використовуйте дані лише для цілей, на які користувач надав згоду. Якщо пізніше ви захочете використовувати дані для інших цілей, ви повинні отримати додаткову згоду на це від користувачів.

Обмежені дозволи

До обмежених належать дозволи з категорії небезпечних, спеціальних, залежних від підпису сертифіката або як зазначено нижче. Крім уже згаданих вимог, на ці дозволи поширюються вказані нижче додаткові умови й обмеження.

• Відомості про користувача та пристрій, отримані за допомогою обмежених дозволів, вважаються персональними й чутливими даними користувачів, на які поширюються вимоги правил щодо даних користувачів.
• Поважайте рішення користувачів відхилити запит на обмежений дозвіл. Заборонено спонукати або змушувати користувачів надати будь-який дозвіл, що не є цілком необхідним. Слід також вжити обґрунтованих заходів, щоб забезпечити функції та сервіси користувачам, які відмовилися надавати дозвіл на доступ до чутливих даних (наприклад, користувачі, які відмовилися надати доступ до журналу викликів, можуть ввести номер телефону вручну).
• Використовувати дозволи з порушенням правил Google Play щодо зловмисного програмного забезпечення (зокрема, зловживати розширеними повноваженнями) суворо заборонено.

На певні обмежені дозволи можуть поширюватися наведені нижче додаткові вимоги, призначені захищати конфіденційність користувачів. Дуже рідко ми можемо робити винятки щодо цих вимог, якщо додатки мають надзвичайно корисну або важливу функцію, яку не можна забезпечити іншим способом. Ми враховуємо потенційний вплив запропонованих винятків на конфіденційність або безпеку користувачів.

Дозволи на доступ до SMS і журналу викликів

SMS і журнали викликів належать до персональних та конфіденційних даних користувачів, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.

Додатки, які не мають функцій обробника за умовчанням для SMS, телефонних викликів і запитів Асистента, не можуть заявляти про наведені вище дозволи в маніфесті (зокрема, у тексті заповнювачів). Крім того, перш ніж запитувати вказані дозволи, додаток має бути зареєстрований як обробник SMS, телефонних викликів або запитів Асистента за умовчанням і має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням. Дозволені способи використання та винятки можна переглянути на цій сторінці довідкового центру.

Додатки можуть використовувати дозвіл (і будь-які дані, отримані за його допомогою), лише щоб забезпечувати роботу своїх схвалених основних функцій. Основні функції – це головна мета, з якою розроблено додаток. Таких функцій може бути кілька, і про них має бути чітко заявлено в описі додатка. Без них додаток вважатиметься "зламаним" або непридатним. Дані можна передавати, розповсюджувати й ліцензовано використовувати, лише щоб забезпечувати основні функції й сервіси додатка. Розширити сферу їх застосування не можна (як-от для покращення інших додатків або сервісів, реклами чи маркетингу). Не можна використовувати альтернативні методи, зокрема інші дозволи, API або джерела третіх сторін, щоб отримати дані, пов'язані з дозволами на доступ до журналу викликів чи SMS.

Дозвіл на доступ до геоданих

Місцезнаходження пристрою належить до персональних і чутливих даних користувачів, тому дозвіл на доступ до нього регулюється правилами про особисту й конфіденційну інформацію та доступ до геоданих у фоновому режимі, а також вказаними нижче обмеженнями.

• Додатки не можуть отримувати доступ до геоданих, захищених дозволами (як-от ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION), якщо вони більше не потрібні для забезпечення наявних функцій або сервісів додатка.
• Заборонено запитувати в користувача дозвіл на доступ до геоданих лише для показу реклами або отримання статистики. Додатки, які отримують доступ до цих даних із метою показу реклами, мають відповідати нашим правилам розміщення реклами.
• Додатки мають використовувати геодані в найменшому потрібному обсязі (наприклад, запитувати приблизне місцезнаходження замість точного та не робити цього у фоновому режимі), що дає змогу забезпечувати роботу наявних функцій чи сервісів, яким потрібні дані про місцезнаходження, а користувачі мають знати, що функції або сервісу потрібен такий рівень доступу до геоданих. Наприклад, ми можемо відхиляти додатки, які запитують або отримують доступ до геоданих у фоновому режимі без переконливого обґрунтування.
• Доступ до геоданих у фоновому режимі можна отримувати, лише щоб надавати важливі для користувача функції, пов’язані з основним призначенням додатка.

Додатки можуть отримувати доступ до геоданих за допомогою дозволів активних сервісів (якщо додатку дозволено лише доступ в активному режимі, наприклад "лише під час використання"), якщо таке використання:

• ініційовано як продовження дії, яку розпочав користувач;
• завершиться, щойно додаток виконає таку дію.

Додатки, розроблені спеціально для дітей, мають відповідати правилам програми Для всієї сім’ї.

Щоб дізнатися більше про вимоги правил, прочитайте цю довідкову статтю.

Дозвіл на доступ до всіх файлів

Файли й папки на пристроях користувачів належать до їхніх персональних і конфіденційних даних, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.

• Додатки мають запитувати дозвіл на доступ до пам'яті пристрою, лише якщо це необхідно для забезпечення їх основних функцій. Заборонено запитувати такий дозвіл від імені третіх сторін, якщо він потрібен для роботи лише додаткових функцій.
• На пристроях з ОС Android R або пізніших версій потрібен дозвіл MANAGE_EXTERNAL_STORAGE, який забезпечує керування доступом до спільної пам'яті. Перед публікацією всі націлені на версію R додатки, які запитують дозвіл на необмежений доступ до спільного сховища ("Доступ до всіх файлів"), мають пройти відповідну перевірку. У додатку, де можна використовувати цей дозвіл, має з'являтися чітка вказівка вибрати для нього опцію "Доступ до всіх файлів" у розділі налаштувань "Спеціальний доступ для додатка". Щоб дізнатися більше про вимоги у версії R, прочитайте цю довідкову статтю.

Дозвіл на перегляд пакетів (додатків)

Список установлених додатків, який переглядається з пристрою, належить до персональних і конфіденційних даних користувачів, доступ до яких регулюється правилами про особисту й конфіденційну інформацію та вказаними нижче вимогами.

Додатки, основною метою яких є пошук чи запуск інших додатків на пристрої або взаємодія з ними, можуть у відповідних випадках переглядати список додатків, установлених на пристрої, як зазначено нижче.

• Широка видимість додатків: здатність додатка бачити інші додатки ("пакети"), установлені на пристрої.
  • Для додатків, націлених на рівень API 30 або вище, можливість перегляду списку встановлених додатків і взаємодії з ними, що надається за дозволом QUERY_ALL_PACKAGES, обмежено певними прикладами використання, коли без такого дозволу додаток не може працювати.
    • Не слід запитувати дозвіл QUERY_ALL_PACKAGES, якщо додаток може працювати з кількома точно сформульованими заявами про дозвіл на перегляд пакетів. (Наприклад, додаток надсилає запити на доступ і взаємодію лише для певних пакетів.)
  • Використовувати інші способи наближення до рівня широкої видимості, пов'язані з дозволом QUERY_ALL_PACKAGES, також дозволено, лише якщо інакше додаток не зможе виконувати свої основні функції для користувачів і взаємодіяти з будь-якими додатками, виявленими цим способом.
  • Щоб дізнатися про дозволені приклади використання дозволу QUERY_ALL_PACKAGES, прочитайте цю статтю довідкового центру.
• Обмежена видимість додатків: обмежений доступ до даних про конкретні додатки з використанням точніших запитів (замість "широкого" доступу), наприклад надсилання запитів на ті додатки, що відповідають заявленому маніфесту вашого додатка. Цей спосіб можна використовувати, щоб надсилати запити на додатки, якщо ваш додаток може з ними взаємодіяти чи керувати ними відповідно до правил.
• Видимість списку встановлених на пристрої додатків має бути напряму пов'язано з основною метою або функцією вашого додатка для його користувачів.

Дані про список додатків, отримані з додатків, що розповсюджуються в Google Play, заборонено продавати або передавати для потреб аналітики чи монетизації реклами.

Accessibility API

Інтерфейс Accessibility API не можна використовувати, щоб:

• змінювати налаштування користувачів без їхнього дозволу або унеможливлювати вимкнення чи видалення додатків і сервісів (лише якщо дозвіл не надали батько або мати чи опікун через додаток для батьківського контролю або вповноважені адміністратори через програмне забезпечення для корпоративного керування); 
• обходити вбудовані налаштування конфіденційності та сповіщення Android;
• змінювати або використовувати інтерфейс так, що це вводить в оману користувачів або інакше порушує правила для розробників Google Play. 

Accessibility API не було створено для віддаленого запису дзвінків, і його не можна викликати для цього. 

Про використання інтерфейсу Accessibility API потрібно вказувати на сторінці додатка в Google Play.

Вказівки щодо використання атрибута IsAccessibilityTool

Додатки, основна функція яких полягає в наданні безпосередньої допомоги людям з інвалідністю, можуть використовувати атрибут IsAccessibilityTool, щоб їх можна було обґрунтовано визначати як додатки зі спеціальними можливостями.

У додатках, які не можуть використовувати атрибут IsAccessibilityTool, наявність спеціальної мітки не обов’язкова, однак вони мають відповідати вимогам до чіткого повідомлення про використання персональних даних і отримання згоди, які наведено в правилах щодо даних користувачів, оскільки таке використання не очевидне. Щоб дізнатися більше, прочитайте статтю Довідкового центру про AccessibilityService API.

Щоб забезпечити роботу потрібних функцій, замість Accessibility API використовуйте в додатках дозволи й інтерфейси API із більшими обмеженнями (якщо можливо). 

Дозвіл REQUEST_INSTALL_PACKAGES

Дозвіл REQUEST_INSTALL_PACKAGES дає змогу додатку надсилати запити на встановлення пакетів додатків. Використовувати цей дозвіл можуть лише додатки з такими основними призначеннями:

• надсилання й отримання пакетів додатків;
• встановлення пакетів додатків за командою користувача.

Дозволені функції:

• перегляд веб-сторінок або пошук;
• обмін повідомленнями з можливістю долучати файли;
• передавання й спільне використання файлів, а також керування ними;
• керування корпоративними пристроями;
• резервне копіювання й відновлення;
• перенесення даних між пристроями;
• синхронізація даних між телефоном і пристроєм, який можна носити, або пристроєм із категорії "Інтернет речей" (наприклад, розумним годинником чи телевізором Smart TV) за допомогою супутнього додатка.

Основне призначення додатка, а також усі функції, які забезпечують його виконання, мають бути чітко зазначені в описі додатка.

Дозволи Health Connect by Android

Як указано в правилах щодо даних користувачів, дані, доступні за дозволами для Health Connect, належать до персональних і чутливих даних користувачів та на них поширюються наведені нижче додаткові вимоги.

Дозволені сценарії отримання доступу до даних Health Connect і їх використання

Запити на доступ до даних Health Connect мають бути чіткі й зрозумілі. Використовувати Health Connect можна лише відповідно до правил і умов, а також у дозволених сценаріях, які перелічено в цих правилах. Тобто ваш додаток або сервіс може запитувати доступ до цієї платформи тільки в одному з дозволених сценаріїв використання.

Запитувати дозволи на доступ до Health Connect можуть:

• додатки й сервіси, в інтерфейсах яких є функції, пов’язані з фізичною активністю та здоров’ям, за допомогою яких користувачі можуть реєструвати, включати у звіти, відстежувати й аналізувати дані про свою фізичну активність, сон, психічне здоров’я, харчування, а також медичні чи фізіологічні показники й інші аналогічні відомості;
• додатки й сервіси, в інтерфейсах яких є функції, пов’язані з фізичною активністю та здоров’ям, за допомогою яких користувачі можуть зберігати дані про свою фізичну активність, сон, психічне здоров’я, харчування, а також медичні чи фізіологічні показники й інші аналогічні відомості на телефоні або пристрої, який можна носити, і в дозволених випадках ділитися цією інформацією з іншими додатками на пристрої.

Health Connect – це платформа загального призначення для зберігання даних і обміну ними, яка дає змогу збирати інформацію про фізичну активність і здоров’я з різних джерел на пристрої Android та ділитися нею з третіми особами. Користувачі самі вибирають джерела таких даних. Розробники повинні самостійно вирішувати, чи задовольняє Health Connect їхні потреби та наскільки дані, отримані з Health Connect, будуть корисні для будь-якої мети, зокрема медичного дослідження, моніторингу здоров’я чи виконання інших подібних завдань.

• Додатки, у яких дані з Health Connect використовуються для медичних досліджень за участі людей, повинні отримувати згоду учасників, а у випадку неповнолітніх — їхніх батьків чи опікунів. У такій згоді має бути вказано: (a) характер, ціль і тривалість дослідження; (б) процедури, ризики й користь для учасників; (в) інформацію про конфіденційність і обробку даних (зокрема, про передавання даних третім сторонам); (г) контактну особу, яка відповідає на запитання учасників; (ґ) процедуру відмови від участі. Додатки, у яких дані з Health Connect використовуються для медичних досліджень за участі людей, повинні отримувати схвалення незалежної ради, яка 1) захищає права, безпеку й добробут учасників; 2) має повноваження розглядати, змінювати та схвалювати дослідження за участі людей. Доказ такого схвалення потрібно надавати за запитом.
• Ви також повинні дотримуватися всіх юридичних і нормативних вимог, які можуть стосуватися вашого запланованого використання Health Connect та будь-яких даних із Health Connect. Якщо в наданому Google маркуванні або інформації для конкретних продуктів і сервісів Google чітко не вказано інше, Google не гарантує точності даних Health Connect та не схвалює їх використання для будь-якої мети, зокрема медичного дослідження, моніторингу здоров’я чи виконання інших подібних завдань. Google відмовляється від будь-якої відповідальності, пов’язаної з використанням даних Health Connect.

Обмежене використання

Використання даних Health Connect у дозволених випадках також має відповідати наведеним нижче вимогам. Ці вимоги застосовуються до вихідних даних, отриманих із Health Connect, а також даних, які створюються з вихідних даних за допомогою узагальнення або деідентифікації чи є похідними від них.

• Використовуйте дані Health Connect, лише щоб забезпечувати або покращувати ваші прийнятні сценарії використання чи функції, чітко позначені в інтерфейсі додатка, що запитує такі дані.
• Передавати дані користувачів третім сторонам можна лише:
  • для забезпечення або покращення ваших прийнятних сценаріїв використання чи функцій, чітко позначених в інтерфейсі додатка, що запитує такі дані, і лише зі згоди користувача;
  • з міркувань безпеки (наприклад, для розслідування порушень);
  • для дотримання відповідних законів і правових норм;
  • у рамках злиття, придбання або продажу активів розробника та за наявності чіткої згоди користувача.
• Дозволяти перегляд даних користувачів можна лише в таких випадках:
  • користувач надав чітку згоду на доступ до певних даних;
  • з міркувань безпеки (наприклад, для розслідування порушень);
  • для дотримання відповідних законів;
  • якщо дані (включно з похідними) узагальнюються та використовуються для внутрішніх операцій згідно з чинними правилами захисту конфіденційності та інших юридичних вимог відповідної юрисдикції.

Забороняється передавання, використання або продаж даних Health Connect у будь-яких інших цілях, зокрема:

• третім сторонам, наприклад рекламним платформам, брокерам даних та іншим продавцям інформації;
• для показу реклами, включно з персоналізованими оголошеннями та рекламою на основі інтересів;
• для визначення платоспроможності чи надання кредиту;
• для забезпечення роботи будь-якого продукту чи сервісу, що може належати до медичних пристроїв відповідно до визначення в розділі 201(h) Федерального закону США "Про харчові продукти, лікарські засоби та косметику", якщо в медичному пристрої такі дані використовуються для виконання його функції, щодо якої передбачені законодавчі чи нормативні обмеження;
• у будь-яких цілях або в будь-який спосіб, що передбачає використання захищеної медичної інформації (див. визначення в Законі США "Про звітність і безпеку медичного страхування" (HIPAA)), якщо від Google заздалегідь не було отримано письмовий дозвіл на таке використання.

Забороняється отримувати доступ до даних Health Connect із порушенням цих правил або інших чинних умов чи правил використання платформи Health Connect, зокрема:

• для розробки додатків, середовищ або операцій чи для інтеграції в них таких даних, якщо використання Health Connect або збій у роботі платформи можуть із високою ймовірністю призвести до смерті, травми, шкоди для довкілля або власності (наприклад, для створення або експлуатації атомних електростанцій, у системах керування польотами, системах життєзабезпечення або озброєнні);
• у додатках без графічного інтерфейсу (легко впізнаваний значок додатка має показуватися на панелі додатків, у налаштуваннях додатків на пристрої, на панелі сповіщень тощо);
• у додатках, які синхронізують дані між несумісними пристроями або платформами;
• у додатках, сервісах або функціях, які націлюються лише на дітей (платформу Health Connect не схвалено для використання в сервісах для дітей).

У додатку або на веб-сайті, який належить веб-сервісу або додатку, має міститися заява про те, що ви використовуєте дані Health Connect відповідно до вимог щодо обмеженого використання. Наприклад, на головній сторінці можна розмістити посилання на окрему сторінку або політику конфіденційності, де буде опубліковано такий текст: "Інформація з Health Connect використовується відповідно до правил надання дозволів для Health Connect, зокрема вимог щодо обмеженого використання".

Мінімальний доступ до даних

Ви можете запитувати лише ті дозволи, які потрібні для виконання функції додатка або сервісу. 

Це означає наведене нижче.

• Не можна запитувати доступ до непотрібної вам інформації. Запитуйте лише дозволи, потрібні для роботи вашого продукту. Якщо ваш продукт не потребує певних дозволів, не запитуйте їх.

Зрозумілі й точні заява та опис

У Health Connect зберігається інформація про фізичну активність і здоров’я, зокрема персональні й чутливі дані. Усі додатки й сервіси повинні містити політику конфіденційності, де докладно описуються способи збирання, використання та передавання даних користувачів. Зокрема, має бути вказано типи третіх сторін, яким можуть передаватися дані користувачів; способи використання, зберігання й захисту даних; а також те, що відбувається з даними після деактивації та/або видалення облікового запису.

Крім вимог чинного законодавства, ви повинні дотримуватися наведених нижче вимог.

• Надайте повідомлення про отримання, збирання, використання та передавання даних. У такому повідомленні потрібно:
  • точно вказати додаток або сервіс, який звертається до даних користувачів;
  • навести зрозумілий і вичерпний опис типів даних, які запитуються, збираються та/або переглядаються;
  • пояснити, як такі дані використовуватимуться та/або передаватимуться третім сторонам (якщо ви запитуєте дані для однієї цілі, але вони також використовуватимуться для іншої, користувачів потрібно сповістити про обидві цілі);
• Надайте довідкову документацію, де пояснено, як користувачі можуть керувати своїми даними й видаляти їх у додатку.

Безпечна обробка даних

Ви повинні захищати всі дані користувачів. Вживайте належних заходів для захисту даних Health Connect, які використовуються в додатках та системах, а також від несанкціонованого й незаконного доступу, використання, знищення, утрати, змінення або розголошення.

Рекомендується впровадити й підтримувати систему керування інформаційною безпекою за стандартом ISO/IEC 27001 і стежити, щоб у додатку або веб-сервісі не було вразливостей та поширених проблем із безпекою зі списку OWASP Top 10.

Якщо ваш продукт передає дані з пристрою користувача, то залежно від API, який викликається, і кількості користувацьких дозволів або користувачів, ми вимагаємо, щоб ваш додаток або сервіс періодично проходили перевірку безпеки й отримували Сертифікат про перевірку від указаної третьої сторони.

Сервіс VPN

VpnService – це основний клас додатків, на основі якого розробники можуть створювати власні VPN-сервіси. Лише додаткам, які використовують клас VpnService і основною функцією яких є доступ до мережі VPN, дозволяється створювати захищене з’єднання з віддаленим сервером на рівні пристроїв. До винятків належать додатки, що потребують зв’язку з віддаленим сервером для виконання основних функцій, наприклад:

• додатки для батьківського контролю та корпоративного керування;
• додатки, призначені відстежувати використання інших додатків;
• додатки для безпеки пристрою (наприклад, антивірус, керування мобільними пристроями, брандмауер);
• мережеві інструменти (наприклад, віддалений доступ);
• додатки для перегляду веб-сторінок;
• додатки мобільних операторів, яким потрібні функції VPN-мережі для надання послуг телефонії або зв’язку.

Клас VpnService не можна використовувати для наведених нижче дій.

• Збирання особистих і чутливих даних користувачів без попередньої згоди й повідомлення про їх використання.
• Переспрямування користувацького трафіку з інших додатків на пристрої або маніпуляції цим трафіком із метою покращення монетизації (наприклад,переспрямування рекламного трафіку через країну, відмінну від країни користувача).

Додатки, у яких застосовано клас VpnService, повинні:

• повідомляти користувачів про використання класу VpnService на своїй сторінці в Google Play;
• шифрувати дані, що передаються з пристрою в кінцеву точку VPN-з’єднання;
• дотримуватись усіх Правил програми для розробників, зокрема щодо рекламного шахрайства, дозволів і зловмисного програмного забезпечення.

Дозвіл USE_EXACT_ALARM

Ми впроваджуємо новий дозвіл USE_EXACT_ALARM, який надаватиме доступ до функції точного будильника в додатках, починаючи з Android 13 (цільовий рівень API 33). 

USE_EXACT_ALARM – це обмежений дозвіл, і його декларація вимагається для додатків, яким точний будильник потрібен для виконання основної функції. Додатки, які надсилають запит на отримання цього обмеженого дозволу, підлягають перевірці на відповідність Правилам прийнятного використання. Додатки, що не пройдуть цю перевірку, не буде допущено до публікації в Google Play.

Приклади прийнятного використання дозволу USE_EXACT_ALARM

Ваш додаток має використовувати дозвіл USE_EXACT_ALARM, тільки якщо його основна функція, орієнтована на користувачів, потребує виконання певних дій у точний час, наприклад:

• додаток є будильником або таймером;
• додаток є календарем, який показує сповіщення про події.

Якщо ваш додаток застосовує функцію точного будильника для інших цілей, які не наведено вище, радимо скористатись альтернативним дозволом SCHEDULE_EXACT_ALARM.

Зловживання пристроєм і мережею

Заборонено розміщувати додатки, які перешкоджають роботі, призводять до збоїв, пошкоджують або отримують несанкціонований доступ до пристрою користувача, інших пристроїв або комп’ютерів, серверів, мереж, інтерфейсів програмування (API) чи сервісів, зокрема інших додатків на пристрої, будь-яких сервісів Google або мережі авторизованого оператора.

Додатки в Google Play мають відповідати стандартним вимогам щодо оптимізації системи Android, наведеним в Основних інструкціях із якості додатків для Google Play.

Додаток, який розповсюджується через Google Play, можна змінювати, замінювати або оновлювати лише за допомогою механізму оновлення Google Play. Так само додаткам заборонено завантажувати виконуваний код (наприклад, файли dex, JAR і .so) з інших джерел, крім Google Play. Це обмеження не стосується коду, що запускається на віртуальній машині, або інтерпретатора, які надають непрямий доступ до інтерфейсів API Android (наприклад, JavaScript у компоненті WebView або веб-переглядачі). 

Додатки чи код сторонніх розробників (наприклад, SDK) з інтерпретованими мовами (JavaScript, Python, Lua тощо), які завантажуються під час виконання (тобто не належать до пакета додатка), мають унеможливлювати ймовірні порушення правил Google Play.

Заборонено розміщувати код, що створює вразливості системи безпеки чи використовує їх. Щоб дізнатися про нещодавні проблеми з безпекою, на які ми звертаємо увагу розробників, ознайомтеся з нашою Програмою підвищення безпеки додатків.

• Додатки, які блокують оголошення інших додатків або перешкоджають їх показу.
• Додатки для обману в іграх, які впливають на процес гри в інших додатках.
• Додатки, які містять вказівки, як зламати сервіси, програмне й апаратне забезпечення чи обійти систему захисту, або сприяють таким діям.
• Додатки, які отримують доступ до сервісу чи API або використовують їх у спосіб, що порушує умови використання сервісу.
• Додатки, відсутні в білому списку, які намагаються обійти керування живленням системи.
• Додатки можуть надавати послуги посередництва (проксі-сервіси) стороннім розробникам, лише якщо це їх основна функція для користувачів.
• Додатки чи код сторонніх розробників (наприклад, SDK), які завантажують виконуваний код (наприклад, файли dex або нативний код) з інших джерел, крім Google Play.
• Додатки, які встановлюють на пристрої інші додатки без попередньої згоди користувача.
• Додатки, які містять посилання на зловмисне програмне забезпечення або сприяють його розповсюдженню чи встановленню.
• Додатки чи код сторонніх розробників (наприклад, SDK), які містять компонент WebView з доданим інтерфейсом JavaScript, що завантажує ненадійний веб-контент (наприклад, URL-адреса протоколу HTTP) або неперевірені URL-адреси, отримані з ненадійних джерел (наприклад, URL-адреси, отримані з ненадійними намірами).

Використання активного сервісу

Дозвіл на запуск активного сервісу забезпечує належне використання активних сервісів, орієнтованих на користувача. Якщо додаток призначений для Android 14 або новішої версії, ви повинні вказати дійсний тип для кожного його активного сервісу. Для кожного типу також потрібно задекларувати дозвіл на запуск активного сервісу. Наприклад, якщо в додатку використовується геолокація, у його маніфесті потрібно вказати дозвіл FOREGROUND_SERVICE_LOCATION.

У додатках можна задекларувати дозвіл на запуск активного сервісу лише в перелічених нижче випадках.

• Активний сервіс надає важливу для користувача функцію, пов’язану з основним призначенням додатка.
• Сервіс запускається користувачем, або його робота помітна йому (наприклад, сервіс відтворює музичну композицію, транслює медіаконтент на інший пристрій, надає точні й зрозумілі сповіщення, виконує запит користувача на завантаження фотографії в хмарне сховище).
• Користувач може припинити або зупинити роботу сервісу.
• Якщо роботу сервісу буде перервано чи відкладено, це викличе в користувача негативну реакцію, або функція додатка працюватиме не так, як очікував користувач (наприклад, якщо користувач хоче зателефонувати, то система не має відкладати виклик).
• Сервіс працює не довше, ніж потрібно для виконання завдання.

Наведені вище критерії не поширюються на такі варіанти активних сервісів:

• активні сервіси типу systemExempted або shortService;
• активні сервіси типу dataSync (лише в разі використання функцій Play Asset Delivery).

Дізнайтеся більше про використання активних сервісів.

Передавання даних, ініційоване користувачем

Додатки можуть використовувати API для передавання даних, ініційованих користувачем, лише якщо:

• завдання ініціює користувач;
• дані передаються через мережу;
• API працює не довше, ніж потрібно для виконання завдання.

Дізнайтеся більше про API для передавання даних, ініційованого користувачем.

Вимоги до позначки FLAG_SECURE

FLAG_SECURE – це позначка контенту, яку декларують у програмному коді додатка та яка вказує на те, що інтерфейс цього додатка містить чутливі дані, які під час використання додатка слід показувати лише на безпечній платформі. Ця позначка має запобігати появі таких даних на знімках екрана або перегляду їх на незахищених дисплеях. Розробники декларують цю позначку, коли контент додатка не слід транслювати, переглядати або передавати в будь-який інший спосіб за межами додатка чи пристрою користувача.

З міркувань безпеки й конфіденційності даних усі додатки, що розповсюджуються в Google Play, повинні враховувати обмеження інших додатків, передбачених позначкою FLAG_SECURE в їх деклараціях. Іншими словами, розробникам заборонено у своїх додатках намагатись або пропонувати обійти налаштування FLAG_SECURE в інших додатках.

Додатки, які запускають вбудовані контейнери Android

Додатки з вбудованими контейнерами Android створюють середовища, які повністю або частково імітують операційну систему Android. Ці середовища можуть не включати всіх функцій безпеки Android, тому розробники можуть заборонити запуск своїх додатків у середовищах вбудованих контейнерів Android, додавши у файл маніфесту відповідний прапор.

Прапор у маніфесті про безпечне середовище

• перевіряти, чи задекларовано цей прапор у маніфестах додатків, які вони мають намір завантажити у вбудованому контейнері Android;
• не завантажувати у вбудований контейнер Android додатки, для яких задекларовано цей прапор;
• не працювати як проксі, перехоплюючи або викликаючи інтерфейси API на пристрої, щоб імітувати додатки, установлені в контейнері;
• не намагатись або пропонувати обійти обмеження прапора (наприклад, обійти прапор REQUIRE_SECURE_ENV, який задекларовано в поточній версії додатка, за допомогою завантаження його старішої версії).

Оманлива поведінка

Оманливі твердження

• Додатки, які містять неправдиві відомості або неточно й нечітко описують свої функціональні можливості:
  • в описі й на знімках екрана додатка стверджується, що це перегони, однак насправді це головоломка з картинкою автомобіля;
  • додаток позиціонується як антивірусна програма, однак містить лише текстові вказівки щодо видалення вірусів.
• Додатки, заявлені функції яких неможливо реалізувати (наприклад, відлякування комах), навіть якщо розробники стверджують, що це жарт або розіграш.
• Неправильно класифіковані додатки, зокрема, але не виключно, з невідповідним віковим обмеженням або категорією.
• Очевидно оманливий або неправдивий контент, який може впливати на процедуру голосування чи результат виборів.
• Додатки, які містять неправдиві заяви про зв’язок із державною установою або пропозиції надати державні послуги, для яких вони не вповноважені, чи посприяти цьому.
• Додатки, які неправдиво представлені як офіційні додатки відомих осіб чи організацій. Назви, як-от "Офіційний додаток Тіни Кароль", не можна використовувати без відповідних дозволів і прав.

(1) Цей додаток містить оманливі твердження стосовно здоров’я і медичних послуг (ліки від раку).
(2) Заявлені функції цього додатка неможливо реалізувати (використання телефона замість алкотестера).

Оманливі зміни налаштувань пристрою

Заборонено розміщувати додатки, які можуть змінювати налаштування або функції пристрою за межами додатка без відома та дозволу користувача. До налаштувань і функцій пристрою відносяться системні налаштування та налаштування веб-переглядача, закладки, ярлики, значки, віджети, а також значки додатків на головному екрані.

Крім того, у Google Play заборонені:

• додатки, які змінюють налаштування або функції пристрою за згодою користувача, однак внесені зміни важко скасувати;
• додатки чи оголошення, які змінюють налаштування та функції пристрою від імені сторонніх розробників або з рекламною метою;
• додатки, які обманом змушують користувачів видаляти чи вимикати додатки сторонніх розробників або змінювати налаштування та функції пристрою;
• додатки, які заохочують чи підбурюють користувачів видаляти або вимикати сторонні додатки або змінювати налаштування та функції пристрою, якщо такі дії не є однією з функцій безпеки.

Сприяння непорядній поведінці

Заборонено розміщувати додатки, які допомагають одним користувачам вводити в оману інших чи містять оманливі функції, зокрема додатки, що генерують посвідчення особи, ідентифікаційні номери, паспорти, дипломи, дані кредитних карток, банківські рахунки й водійські посвідчення або сприяють цьому. Додатки мають містити достовірні заяви, назви, описи та відео й зображення роботи функцій або контенту, а також працювати згідно з обґрунтованими очікуваннями користувача.

Допоміжні ресурси додатка (наприклад, об’єкти гри) можуть завантажуватись, лише якщо це потрібно для його використання. Завантажувані ресурси мають відповідати всім правилам Google Play. Перед завантаженням має з’являтися повідомлення з указаним розміром файлу.

Заява про те, що додаток є "розіграшем", "створений із розважальною метою" тощо, не звільняє його від дотримання наших правил.

• Додатки, які імітують інші додатки або веб-сайти, щоб оманливим шляхом отримати від користувачів персональні дані й інформацію для автентифікації.
• Додатки, у яких вказано або зображено неперевірені чи справжні номери телефонів, контактні дані, адреси або ідентифікаційну інформацію осіб і організацій, які не надали відповідної згоди.
• Додатки, основні функції яких змінюються залежно від географічного розташування користувача, параметрів пристрою чи інших даних користувачів, якщо про такі зміни чітко не заявлено на сторінці додатка.  
• Додатки, які суттєво змінюються з кожною версією та не сповіщають про це користувача (наприклад, у розділі "Що нового"), а сторінка додатка відповідно не оновлюється.
• Додатки, які намагаються змінити або приховати свою поведінку під час перевірки.
• Додатки, які завантажують дані з мереж доставки контенту (CDN), але не попереджають про це користувача й не повідомляють розмір завантажуваного файлу.

Змінені медіафайли

Заборонено розміщувати додатки, які допомагають створювати неправдиву або оманливу інформацію та заяви й передавати їх через зображення, відео та текст або спонукають до цього. Заборонено розміщувати додатки, які просувають чи підтримують просування очевидно оманливих або неправдивих зображень, відео чи текстів, що можуть спричинити шкоду стосовно певної делікатної події, політичних чи соціальних явищ або інших тем, які викликають суспільне занепокоєння.

Додатки, призначені для змінення та редагування медіафайлів, крім звичного коригування для підвищення чіткості та якості, мають додавати до матеріалу в помітному місці відповідну заяву чи водяний знак, якщо для пересічного користувача може бути не очевидно, що матеріал змінено. Якщо контент є очевидною сатирою чи пародією або створюється в інтересах суспільства, з цього правила може бути зроблено виняток.

• Додатки, що використовують зображення публічної особи для висвітлення суперечливої з політичної точки зору події.
• Додатки, на сторінках яких для демонстрації можливостей редагування використано зображення публічних осіб чи контент, який висвітлює суперечливу подію.
• Додатки, що змінюють відеоматеріали й видають їх за трансляцію новин.
  

  (1) Цей додаток дає змогу змінювати відеоматеріали з медіа й імітувати трансляцію новин або додавати до кліпу зображення відомих осіб без відповідного водяного знака.

Прозорість поведінки

Введення в оману

У Google Play заборонені додатки та облікові записи розробників, що виконують перелічені нижче дії.

• Видають себе за іншу особу чи організацію або неправильно вказують чи приховують своїх власників або основну мету. 
• Беруть участь в узгодженому введенні користувачів в оману. До них належать, серед інших, додатки й облікові записи розробників, які неправильно вказують чи приховують країну походження та націлюють вміст на користувачів в іншій країні.
• Спільно з іншими додатками, сайтами, розробниками чи обліковими записами приховують чи неправильно вказують інформацію про себе, свого власника або інші відомості, якщо контент додатка стосується політичних, соціальних чи активно обговорюваних у суспільстві проблем.

Правила щодо цільового рівня API у Google Play

Щоб користуватися Google Play було ще безпечніше, ми запроваджуємо наведені нижче вимоги до цільового рівня API для всіх додатків.

У нових додатках і оновленнях цільовий рівень API має бути реалізований протягом року перед випуском останньої основної версії Android. Публікацію в Play Console нових додатків і оновлень, які не відповідають цим вимогам, буде відхилено.

У наявних додатках Google Play, для яких не випускаються оновлення, цільовий рівень API має бути реалізовано протягом двох років перед випуском останньої основної версії ОС Android, інакше додаток буде недоступний новим користувачам на пристроях із новішими версіями ОС. Користувачі, які раніше встановили такий додаток із Google Play, зможуть його знаходити, перевстановлювати та використовувати на пристроях із версіями ОС Android, які додаток підтримує.

Технічні рекомендації про те, як змінити цільовий рівень API відповідно до вимог, можна знайти в цьому посібнику. 

Вимоги до SDK

Розробники часто використовують сторонній код (наприклад, SDK) для реалізації основних функцій і сервісів у своїх додатках. Інтегруючи SDK у свій додаток, ви повинні переконатися, що зможете вбезпечити свій додаток і його користувачів від будь-яких вразливостей. У цьому розділі ми розкажемо, як деякі з наших актуальних вимог до конфіденційності й безпеки застосовуються до SDK і як вони мають допомагати розробникам безпечно інтегрувати SDK у свої додатки.

Якщо ви включаєте SDK у додаток, то повинні подбати про те, щоб через використання стороннього коду й методів роботи з даними ваш додаток не почав порушувати Правила програми для розробників додатків у Google Play. Важливо знати, як пакети SDK у додатку обробляють дані користувачів. Крім того, потрібно переконатися, що ви розумієте, які дозволи при цьому застосовуються, які дані збираються і чому це потрібно. Пам’ятайте, що збирання і обробка даних користувачів пакетом SDK має відповідати правилам вашого додатка щодо роботи з такими даними.

Щоб переконатися, що ваш SDK не порушує вимог, ознайомтеся з усіма наведеними нижче правилами й зверніть увагу на перелічені актуальні вимоги до SDK.

Правила щодо даних користувачів

Ви повинні надати чіткі відомості про те, як обробляєте дані користувачів (наприклад, отримані від них або про них, включно з відомостями про їхні пристрої). Тобто ви повинні пояснити, як ваш додаток отримує, збирає, використовує і передає дані, а також обмежити їх використання вказаними в такому поясненні потребами.

Якщо у вашому додатку є сторонній код (наприклад, SDK), переконайтеся, що цей код і пов’язані методи роботи з даними користувачів, отриманими з вашого додатка, відповідають Правилам програми для розробників додатків у Google Play, включно з вимогами до використання і розголошення інформації. Наприклад, ви повинні переконатися, що постачальники SDK не продають персональні й чутливі дані, отримані з вашого додатка. Ця вимога застосовується незалежно від того, коли було передано дані користувачів: після надсилання на сервер чи вставлення стороннього коду в додаток.

Правила щодо дозволів і інтерфейсів API із доступом до чутливої інформації

Запити на дозволи й інтерфейси API із доступом до чутливої інформації мають бути зрозумілі користувачам. Запитувати такі дозволи й інтерфейси можна, лише якщо вони потрібні для роботи функцій або сервісів додатка, описаних на його сторінці в Google Play. Не можна застосовувати дозволи й інтерфейси API із доступом до чутливої інформації, які надають доступ до даних про користувачів і пристрої, для прихованих, непідтримуваних або заборонених функцій чи цілей. Персональні або чутливі дані, отримані за допомогою дозволів чи інтерфейсів API, за жодних обставин не можна продавати або передавати з метою подальшого продажу.

Ознайомтеся з усіма правилами щодо дозволів і інтерфейсів API із доступом до чутливої інформації.

Приклади порушень, пов’язаних з SDK

• SDK у додатку запитує доступ до геоданих у фоновому режимі для забороненої або незадекларованої цілі. 
• SDK у додатку без згоди користувача передає код IMEI, отриманий за допомогою дозволу Android read_phone_state.

Правила щодо зловмисного програмного забезпечення

Наші правила щодо зловмисного програмного забезпечення прості: в екосистемі Android, зокрема в Google Play, і на пристроях користувачів не місце зловмисній поведінці. Згідно з цим фундаментальним принципом ми докладаємо всіх зусиль, щоб робити екосистему Android безпечною для користувачів і їхніх пристроїв.

Зловмисне програмне забезпечення – це будь-який код, що може поставити під загрозу користувача, його дані чи пристрій. До зловмисного програмного забезпечення належать, зокрема, потенційно шкідливі додатки, двійкові коди й модифікації фреймворків, серед яких можна виокремити категорії троянських, фішингових і шпигунських програм. Ми постійно оновлюємо категорії і додаємо нові.

Ознайомтеся з усіма правилами щодо зловмисного програмного забезпечення.

Приклади порушень, пов’язаних з SDK

• Додаток порушує модель дозволів Android або викрадає облікові дані (як-от маркери OAuth) з інших додатків.
• Додатки, що неправомірно використовують функції, які запобігають їх видаленню чи зупинці.
• Додаток деактивує SELinux.
• SDK у додатку порушує модель дозволів Android, отримуючи розширені повноваження для незадекларованої цілі завдяки доступу до даних пристрою.
• SDK у додатку оманливим способом змушує користувачів оформлювати підписки або купувати контент через оператора мобільного зв’язку.

Додатки для розширення повноважень, які отримують кореневий доступ до пристроїв без дозволу користувачів, належать до категорії додатків для використання пристроїв на кореневому рівні.

Правила щодо небажаного програмного забезпечення для мобільних пристроїв

Прозора поведінка й чіткі повідомлення

Весь код має виконувати надані користувачу обіцянки. Додатки мають надавати всі заявлені функції. Додатки не мають спантеличувати користувачів. 

Приклади порушень:

• рекламне шахрайство;
• соціальна інженерія.

Захист даних користувачів

Надавайте чітку й повну інформацію отримання, збирання, використання та передавання персональних і чутливих даних користувачів. Використовуйте ці дані відповідно до всіх застосовних правил. Якщо це можливо, вживіть усіх заходів для захисту даних.

Приклади порушень:

• збирання даних (шпигунські програми);
• зловживання обмеженими дозволами.

Ознайомтеся з усіма правилами щодо небажаного програмного забезпечення для мобільних пристроїв.

ВПравила щодо зловживання пристроєм і мережею

Заборонено публікувати додатки, які перешкоджають роботі чи переривають її, отримують несанкціонований доступ до пристроїв користувачів, інших пристроїв або комп’ютерів, серверів, мереж, інтерфейсів програмування (API) чи сервісів, зокрема, але не виключно, інших додатків на пристроях, будь-яких сервісів Google або мереж авторизованих операторів мобільного зв’язку, або пошкоджують їх.

Додатки або сторонній код (наприклад, SDK) з інтерпретованими мовами (JavaScript, Python, Lua тощо), які завантажуються під час виконання (тобто не належать до пакета додатка), мають унеможливлювати ймовірні порушення правил Google Play.

Заборонено розміщувати код, що створює вразливості системи безпеки чи використовує їх. Щоб дізнатися про нещодавні проблеми з безпекою, на які ми звертаємо увагу розробників, ознайомтеся з нашою Програмою підвищення безпеки додатків.

Ознайомтеся з усіма правилами щодо зловживання пристроєм і мережею.

Приклади порушень, пов’язаних з SDK

• Додаток надає послуги проксі-сервера третім особам (крім випадків, коли це є його основною функцією).
• SDK у додатку завантажує виконуваний код (наприклад, файли DEX або нативний код) зі сторонніх джерел (не Google Play).
• SDK у додатку містить компонент WebView з інтерфейсом JavaScript, який завантажує ненадійний веб-контент (наприклад, URL-адресу протоколу HTTP) або неперевірені URL-адреси, отримані з ненадійних джерел (наприклад, URL-адреси, отримані з ненадійними намірами).
• SDK у додатку дає змогу оновлювати його власний файл APK.
• SDK у додатку завантажує файли через незахищене з’єднання, ставлячи безпеку користувачів під загрозу.
• SDK у додатку дає змогу завантажувати або встановлювати додатки з невідомих джерел (не з Google Play).

Правила щодо оманливої поведінки

Заборонено розміщувати додатки, які намагаються ввести користувачів в оману або сприяють непорядній поведінці, зокрема ті, заявлені функції яких неможливо виконати. У всіх розділах метаданих додатка має міститися точний перелік і опис його функцій та зображення/відео для демонстрації. Додатки не можуть імітувати функції чи застереження операційної системи або інших додатків. Будь-які зміни налаштувань пристрою мають здійснюватися з відома й дозволу користувача та легко скасовуватися ним.

Ознайомтеся з усіма правилами щодо оманливої поведінки.

Прозорість поведінки

Приклад порушення, спричиненого пакетом SDK

• Ваш додаток містить пакет SDK, який використовує методи уникнення перевірки.

Які правила для розробників додатків у Google Play зазвичай порушуються через використання SDK?

Переконайтеся, що сторонній код у вашому додатку відповідає Правилам програми для розробників додатків у Google Play. Для цього ознайомтеся з наведеними нижче правилами.

• Правила щодо даних користувачів 
• Дозволи й інтерфейси API із доступом до чутливої інформації 
• Зловживання пристроєм і мережею 
• Зловмисне програмне забезпечення 
• Небажане програмне забезпечення для мобільних пристроїв 
• Програма самостійної сертифікації рекламних SDK у додатках для всієї сім’ї
• Правила розміщення реклами 
• Оманлива поведінка
• Правила програми для розробників додатків у Google Play 

Проблеми найчастіше виникають із дотриманням перелічених вище правил, однак пам’ятайте, що через використання ненадійного коду SDK додаток може порушити інше правило, не згадане вище. Не забувайте регулярно переглядати всі правила, адже ви зобов’язані подбати про те, щоб пакети SDK, що використовуються у вашому додатку, обробляли його дані відповідно до вимог.

Щоб дізнатися більше, відвідайте наш Довідковий центр.

Зловмисне програмне забезпечення

Наші правила щодо зловмисного програмного забезпечення прості: в екосистемі Android, зокрема в Play Маркеті, і на пристроях користувачів не місце зловмисній поведінці. Згідно з цим фундаментальним принципом ми докладаємо всіх зусиль, щоб робити екосистему Android безпечною для користувачів і їхніх пристроїв.

Зловмисне програмне забезпечення – це будь-який код, що може поставити під загрозу користувача, його дані чи пристрій. До зловмисного програмного забезпечення належать, зокрема, потенційно шкідливі додатки, двійкові коди та модифікації фреймворків, серед яких можна виділити категорії троянських програм, фішингових і шпигунських додатків. Ми постійно оновлюємо категорії та додаємо нові.

Хоча типи й функції зловмисних програм значно відрізняються, усі вони мають на меті щось із переліченого нижче.

• Порушити захист пристрою користувача.
• Отримати контроль над пристроєм користувача.
• Допомогти зловмисникам віддалено отримати доступ до інфікованого пристрою, користуватися ним чи застосовувати з іншою метою.
• Передавати персональні чи облікові дані з пристрою, не повідомивши про це користувача й не отримавши його згоди.
• Надсилати з інфікованого пристрою спам або певні команди, щоб учиняти шкідливий вплив на інші пристрої та мережі.
• Заволодіти коштами користувача.

Додаток, двійковий код чи модифікація фреймворку можуть бути потенційно шкідливі, навіть якщо їх не розроблено як зловмисні програми. Причина полягає в тому, що функції додатків, двійкових кодів і модифікацій фреймворків відрізняються залежно від багатьох змінних параметрів. Тому поведінка, шкідлива для одного пристрою Android, може не становити загрози для іншого. Наприклад, пристрої з останньою версією Android не зазнають впливу шкідливих програм, у яких зловмисну поведінку реалізовано через непідтримувані API, однак пристрої з ранішою версією Android перебувають під загрозою. Додатки, двійкові коди та модифікації фреймворків позначаються як зловмисне програмне забезпечення чи потенційно шкідливі додатки, якщо очевидно, що вони становлять загрозу для всіх чи деяких пристроїв Android і їх користувачів.

Ми переконані, що користувачі мають розуміти, як здійснюється керування пристроєм, і докладаємо всіх зусиль, щоб підтримувати безпечну інноваційну екосистему, якій користувачі можуть довіряти. Ґрунтуючись на цих фундаментальних принципах, ми розробили класифікацію зловмисного програмного забезпечення за наведеними нижче категоріями.

Щоб дізнатися більше, відвідайте веб-сайт Google Play Захисту.

Бекдори

Код, що дозволяє виконувати на пристрої небажані, потенційно шкідливі та дистанційно керовані операції.

Під час цих операцій можуть автоматично виконуватися дії, що дозволять віднести додаток, двійковий код чи модифікацію фреймворку до однієї з інших категорій зловмисного програмного забезпечення. Загалом поняття "бекдор" визначає спосіб виконання на пристрої потенційно шкідливої операції, а тому його важко віднести до таких категорій, як "Шахрайство з платежами" чи "Комерційні шпигунські програми". Як наслідок, за певних умов Google Play Захист може розпізнавати деякий набір бекдорів як загрозу безпеці.

Шахрайство з платежами

Код, що автоматично стягує з користувача плату в завідомо оманливий спосіб.

Існує три види шахрайства з мобільними платежами: SMS-шахрайство, шахрайство з дзвінками та шахрайство з рахунками на оплату.

SMS-шахрайство
Код, що спричиняє стягування з користувача плати за надсилання без його згоди SMS-повідомлень завищеної вартості або намагається уникнути розкриття своїх дій, приховуючи від користувача угоди про розголошення та SMS-повідомлення від мобільного оператора щодо оплати чи підтвердження підписок.

Деякі коди, хоча технічно й повідомляють про свої дії з SMS-повідомленнями, але здійснюють інші операції, що містять ознаки SMS-шахрайства. Це може бути приховування від користувача частин угоди про розголошення, відображення їх у нечитабельній формі та відхилення SMS-повідомлень від мобільного оператора щодо оплати чи підтвердження підписок.

Телефонне шахрайство
Код, що спричиняє стягування з користувача плати за здійснення без його згоди дзвінків на платні телефонні номери.

Шахрайство з рахунками на оплату
Код, що оманливим чином спонукає користувача придбати підписку чи контент через рахунок на оплату послуг мобільного зв'язку.

Шахрайство з рахунками на оплату стосується стягнення будь-якої плати, окрім SMS-повідомлень підвищеної вартості та дзвінків на платні номери. Серед прикладів такого шахрайства: оплата через оператора, оплата за використання бездротової точки доступу (WAP) та передавання пакетних хвилин. Найпоширенішим типом є шахрайство з оплатою за використання бездротової точки доступу. До нього може належати спонукання користувача оманливим способом натиснути кнопку на непомітно завантаженому прозорому компоненті WebView. Після виконання потрібної дії оформлюється поновлювана підписка, а електронний лист чи SMS-повідомлення з підтвердженням часто зламується, щоб користувач не помітив фінансову трансакцію.

Програмне забезпечення для стеження

Код, який збирає персональні чи чутливі дані користувачів на пристрої та передає їх третій особі (юридичній або фізичній) із метою відстеження.

Додатки мають надавати користувачам належне повідомлення про використання особистих даних і отримувати на це їхню згоду відповідно до правил щодо даних користувачів.

Рекомендації щодо додатків для стеження

Функції стеження можуть мати лише додатки, розроблені й призначені спеціально для того, щоб здійснювати нагляд за іншою фізичною особою, наприклад додатки для нагляду за дітьми або контролю над працівниками підприємства, за умови, що такі додатки повністю відповідають наведеним нижче вимогам. За допомогою таких додатків не можна стежити за певною особою (наприклад, чоловіком або дружиною) без її відома чи дозволу, навіть якщо при цьому відображається належне сповіщення. У файлі маніфесту таких додатків має міститися позначка метаданих IsMonitoringTool, щоб їх можна було обґрунтовано визначати як додатки для стеження.

Додатки для стеження повинні відповідати наведеним нижче вимогам.

• Такі додатки не можуть позиціонуватися як рішення для шпигунства чи таємного стеження.
• Додатки не можуть приховувати чи маскувати дії з відстеження або вводити в оману користувачів.
• Під час роботи таких додатків на екрані завжди має відображатися належне сповіщення, а самі додатки повинні мати унікальний значок, за яким їх можна ідентифікувати.
• На сторінках таких додатків у Google Play має чітко повідомлятися про функції нагляду чи стеження.
• У додатках і на їх сторінках у Google Play заборонено пропонувати способи активації або доступу до функцій, які порушують ці умови (як-от зв’язування з невідповідним файлом APK, розміщеним не в Google Play).
• Додатки не мають порушувати відповідне законодавство. Ви несете повну відповідальність за визнання законності свого додатка в цільовому регіоні.

Відмова в обслуговуванні (DoS)

Код, який таємно від користувача здійснює атаку типу "відмова в обслуговуванні" (DoS) або є частиною розподіленої DoS-атаки на інші системи та пристрої.

Наприклад, для цього може надсилатися велика кількість запитів HTTP, що створюють надмірне навантаження на віддалені сервери.

Зловмисні завантажувачі

Код, що завантажує потенційно шкідливі додатки, хоча сам таким не є.

Код може бути зловмисним завантажувачем, якщо:

• існує причина вважати, що його створено з метою розповсюдження потенційно шкідливих додатків і він їх завантажив або містить частини, які можуть завантажувати та встановлювати додатки;
• він завантажив щонайменше 500 додатків, принаймні 5% із яких є потенційно шкідливими (завантажено 25 потенційно шкідливих додатків).

Найпоширеніші веб-переглядачі та додатки для обміну файлами не вважаються зловмисними завантажувачами, якщо:

• вони не ініціюють завантаження без участі користувача;
• усі завантаження потенційно шкідливих додатків ініціюються за згоди користувача.

Загрози, спрямовані не на Android

Код, що містить загрози, спрямовані не на Android.

Такі додатки не становлять загрози для пристроїв Android чи їх користувачів, однак вони містять компоненти, що можуть зашкодити іншим платформам.

Фішинг

Код, який видає себе за отриманий із надійного джерела, просить користувача вказати платіжну інформацію або облікові дані для автентифікації та надсилає їх стороннім особам. До цієї категорії також належить код, який перехоплює облікові дані користувача під час передавання.

Найчастіше об'єктами фішингу стають: облікові дані для доступу до банківських сервісів, номери кредитних карток, імена й паролі облікових записів у соціальних мережах та іграх.

Неавторизоване отримання ширших прав

Код, що порушує цілісність системи, зламуючи ізольоване програмне середовище додатка, отримуючи додаткові права або змінюючи чи забороняючи доступ до компонентів, пов'язаних із головними функціями безпеки.

Нижче наведено кілька прикладів.

• Додатки, що порушують модель дозволів Android або викрадають облікові дані (як-от маркери OAuth) з інших додатків.
• Додатки, що неправомірно використовують функції, які запобігають їх видаленню чи зупинці.
• Додатки, що деактивують SELinux.

Додатки для розширення прав, які отримують доступ до пристрою на кореневому рівні без дозволу користувача, належать до категорії додатків для використання пристроїв на кореневому рівні.

Програми-шантажисти

Код, що отримує частковий або повний контроль над пристроєм чи даними й вимагає від користувача здійснити оплату чи виконати певну дію для повернення контролю.

Певні програми-шантажисти шифрують дані на пристрої й вимагають оплату за розшифрування та/або змінюють функції адміністрування пристрою так, що пересічний користувач не може їх видалити. Нижче наведено кілька прикладів.

• Блокування доступу користувача до пристрою й вимагання оплати за повернення контролю.
• Шифрування даних на пристрої та вимагання оплати нібито за дешифрування.
• Змінення функцій менеджера правил пристрою та блокування можливості користувача видалити шкідливий код.

Код, що поширюється разом із субсидованими пристроями з метою керування ними, можна виключити з категорії програм-шантажистів, якщо в ньому дотримано вимог стосовно безпечного блокування й керування, користувача належним чином повідомлено про відповідні функції й отримано його згоду.

Надання доступу до кореневого рівня

Код, що дозволяє використовувати пристрій на кореневому рівні.

Існує різниця між шкідливими та нешкідливими кодами для використання пристрою на кореневому рівні. Наприклад, нешкідливий додаток для використання пристрою на кореневому рівні заздалегідь попереджає користувача про отримання доступу до кореневого рівня пристрою та не вчиняє інших дій, характерних для інших категорій потенційно шкідливих додатків.

Шкідливі додатки для використання пристрою на кореневому рівні не попереджають користувача про отримання доступу до кореневого рівня або попереджають, однак вчиняють дії, характерні для інших категорій потенційно шкідливих додатків.

Спам

Шпигунські програми

Шпигунські програми – це шкідливі додатки, код чи дії, які збирають, розкривають або передають третім особам дані користувачів чи пристороїв усупереч правилам.

До шпигунських програм також належить шкідливий код чи дії, які можуть вважатися шпигуванням за користувачем або які призводять до розкриття даних користувача без отримання його згоди чи повідомлення про це.

Шпигунські дії, зокрема, включають:

• записування аудіо чи телефонних розмов;
• викрадення даних додатків;
• передавання даних із пристрою за допомогою стороннього коду (наприклад, SDK) неочікуваним для користувача способом без отримання його згоди чи повідомлення про це.

Усі додатки мають відповідати Правилам програми для розробників додатків у Google Play, зокрема пов’язаним із даними користувачів і пристроїв, наприклад правилам щодо небажаного програмного забезпечення для мобільних пристроїв, правилам щодо даних користувачів, правилам щодо дозволів і інтерфейсів API із доступом до чутливої інформації і вимогам щодо пакетів SDK.

Троянські програми

Код, що видається безпечним, наприклад гра, що виглядає як просто гра, однак виконує небажані дії стосовно користувача.

Зазвичай цю категорію потенційно шкідливих додатків використовують у поєднанні з іншими. Троянська програма містить безпечний компонент і прихований шкідливий компонент. Це може бути, наприклад, гра, що непомітно й у фоновому режимі надсилає з пристрою користувача SMS-повідомлення підвищеної вартості.

Зауваження щодо незвичних додатків

Примітка щодо категорії бекдорів

Код можна класифікувати як бекдор, ґрунтуючись на його поведінці. Щоб код вважався бекдором, він обов'язково має дозволяти операцію, автоматичне виконання якої дасть змогу віднести код до будь-якої іншої категорії зловмисного програмного забезпечення. Наприклад, якщо додаток дозволяє динамічне завантаження коду й завантажений таким чином код видобуває текстові повідомлення, додаток вважатиметься бекдором.

Однак якщо додаток дозволяє виконання довільного коду, але в нас немає причин вважати, що виконання такого коду покликано ініціювати зловмисну операцію, ми вважатимемо, що цей додаток містить вразливість, але не є не бекдором, і попросимо розробника додати виправлення.

Замасковане зловмисне програмне забезпечення

Додатки, які приховано пропонують користувачам функції, що відрізняються від заявлених. Такі додатки видають себе за звичайні додатки й ігри в магазинах додатків, щоб здаватися безпечними, і приховують шкідливий контент за допомогою таких методів, як заплутування, динамічне завантаження коду й маскування.

Замасковане зловмисне програмне забезпечення схоже на потенційно шкідливі додатки з інших категорій, зокрема на троянські програми. Його головна відмінність полягає в тому, як воно маскує зловмисну діяльність.

Видавання себе за іншу особу

• Розробники, які безпідставно натякають на свій зв’язок з іншим розробником, компанією, юридичною особою чи організацією.

  

  ① Указане для цього додатка ім’я розробника наводить на думку про офіційний зв’язок із Google, якого насправді не існує.

• Додатки, значки й назви яких містять безпідставні натяки на зв’язок з іншим розробником, компанією, юридичною особою чи організацією.
  

  ① Цей додаток містить зображення національного герба, вводячи користувачів в оману щодо його приналежності до державних органів.
  ② Цей додаток копіює логотип комерційної організації, неправдиво заявляючи про те, що він є офіційним додатком компанії.

• Назви та значки додатків, схожі на назви й значки наявних продуктів або служб, які можуть вводити користувачів в оману.

  

  
  ① Додаток використовує у своєму значку логотип популярного веб-сайту, присвяченого певній криптовалюті, натякаючи на те, що він є офіційним додатком цього веб-сайту.
  ② Додаток у своєму значку копіює персонажа та назву відомого серіалу, вводячи користувачів в оману щодо свого зв’язку із серіалом.

• Додатки, які неправдиво представлені як офіційні додатки відомих осіб чи організацій. Назви, як-от "Офіційний додаток Тіни Кароль", не можна використовувати без відповідних дозволів і прав.

• Додатки, які порушують правила щодо фірмового оформлення Android.

Mobile Unwanted Software

Компанія Google працює з думкою про користувача. У наших Принципах програмного забезпечення та Правилах щодо небажаного програмного забезпечення надано загальні рекомендації щодо досягнення якомога кращої взаємодії користувачів із програмними продуктами. Ці правила ґрунтуються на Правилах щодо небажаного програмного забезпечення й окреслюють принципи екосистеми Android і Google Play. Програмне забезпечення, яке порушує ці принципи, становить потенційну загрозу, тому ми вживатимемо заходів, щоб захистити користувачів від нього.

Як зазначено в Правилах щодо небажаного програмного забезпечення, ми з'ясували, що більшість небажаного програмного забезпечення має принаймні одну з таких ознак:

• обіцяє переваги, яких насправді немає;
• оманливим шляхом змушує користувачів установити його або встановлюється разом з іншою програмою;
• не повідомляє користувачу про свої основні й найважливіші функції;
• неочікувано впливає на роботу системи;
• збирає або передає особисту інформацію без відома користувача;
• збирає або передає особисту інформацію небезпечним способом (наприклад, не застосовуючи HTTPS);
• разом із ним встановлюється інше програмне забезпечення, про яке ніде не зазначено.

У контексті мобільних пристроїв програмне забезпечення – це код у формі додатка, двійкового коду, модифікації фреймворку тощо. Щоб запобігти поширенню шкідливого програмного забезпечення в екосистемі або його негативного впливу на користувача, ми вживатимемо заходів щодо коду, що не відповідає нашим вимогам.

Нижче наведено принципи, які ми розробили, щоб поширити Правила щодо небажаного програмного забезпечення на мобільні пристрої. Ми уточнюватимемо ці правила, охоплюючи ними нові типи порушень.

Прозора поведінка й чіткі повідомлення

Весь код має виконувати надані користувачу обіцянки. Додатки мають надавати всі заявлені функції. Додатки не мають спантеличувати користувачів. 

• Додатки мають містити чітку інформацію про свої функції та цілі.
• Чітко й однозначно пояснюйте користувачам, які зміни вносить додаток у систему. Дозвольте їм переглядати та схвалювати всі важливі варіанти встановлення та зміни. 
• Програмне забезпечення не має вводити користувачів в оману щодо стану пристрою, наприклад стверджувати, що система в критичному стані або містить віруси.
• Не застосовуйте недійсну активність, щоб збільшити рекламний трафік або кількість конверсій.
• Заборонено розміщувати додатки, які вводять користувачів в оману, видаючи себе за інший додаток чи контент іншого власника (розробника, компанії чи організації). Не створюйте враження, що додаток пов'язаний з іншими особами чи схвалений ними.

Приклади порушень:

• рекламне шахрайство;
• соціальна інженерія.

Захист даних і конфіденційності користувача

Надавайте чітку й повну інформацію про отримання, збирання, використання й передавання персональних і чутливих даних. Використовуйте ці дані відповідно до всіх застосовних правил. Якщо це можливо, вживіть усіх заходів для захисту даних.

• Якщо користувач може не очікувати, що додаток збирає і надсилає кудись його дані, зокрема про облікові записи в сервісах інших розробників, електронні адреси, номери телефонів, установлені додатки, файли, геодані та іншу особисту й конфіденційну інформацію, він повинен надавати згоду на виконання таких дій.
• Безпечно обробляйте персональні й чутливі дані, зокрема передавайте їх, використовуючи сучасні способи шифрування (наприклад, HTTPS).
• Програмне забезпечення, зокрема мобільні додатки, може передавати персональні й чутливі дані на сервери, лише якщо це пов’язано з виконанням його функцій.
• Не спонукайте й не переконуйте користувачів вимикати системи безпеки пристрою (наприклад, Google Play Захист). Зокрема, заборонено пропонувати додаткові функції чи бонуси в додатку як винагороду за вимкнення Google Play Захисту.

Приклади порушень:

• збирання даних (шпигунські програми);
• зловживання обмеженими дозволами.

Деякі правила щодо даних користувачів:

• Правила Google Play щодо даних користувачів
• Правила використання даних користувачів згідно з вимогами GMS
• Правила щодо даних користувачів для сервісів Google API

Не погіршуйте взаємодію користувачів із мобільними пристроями 

Взаємодія з користувачем має бути проста й зрозуміла та ґрунтуватися на однозначному виборі, який робить користувач. Вона має пропонувати певну цінність для користувача, а також відповідати його очікуванням чи характеристикам, указаним у рекламі додатка.

• Не показуйте користувачам рекламу неочікуваним способом, зокрема за межами вікна додатка чи так, що вона перешкоджає іншим функціям пристрою та не містить кнопки відхилення, відповідного запиту на згоду або посилання на джерело реклами.
• Додаток не може перешкоджати іншим додаткам чи роботі пристрою.
• Якщо можливо, процес видалення має бути чіткий. 
• Програмне забезпечення для мобільних пристроїв не має імітувати сповіщення ОС або інших додатків. Крім того, воно не може приховувати сповіщення від інших додатків чи ОС, особливо з інформацією про зміни в ОС. 

Приклади порушень:

• реклама, що перериває роботу додатка;
• незаконне використання або імітація функцій системи.

Зловмисні завантажувачі

Код, що лише завантажує небажане програмне забезпечення для мобільних пристроїв.

Код може бути зловмисним завантажувачем, якщо:

• існує причина вважати, що його створено з метою розповсюдження небажаного програмного забезпечення для мобільних пристроїв і він його завантажив або містить частини, які можуть завантажувати та встановлювати додатки;
• він завантажив щонайменше 500 додатків, принаймні 5% із яких є небажаним програмним забезпеченням для мобільних пристроїв (тобто принаймні 25 таких додатків).

Найпоширеніші веб-переглядачі та додатки для обміну файлами не вважаються зловмисними завантажувачами, якщо:

• вони не ініціюють завантаження без участі користувача;
• усі завантаження програмного забезпечення ініціюються за згоди користувача.

Рекламне шахрайство

• Додаток, що показує оголошення, яких не бачать користувачі.
• Додаток, що автоматично генерує кліки на оголошеннях, не пов'язані з намірами користувачів, або створює аналогічний мережевий трафік, щоб оманливим способом отримати вигоду від переходів за оголошеннями.
• Додаток, що надсилає фальшиві звіти про натискання кнопки "Установити", щоб отримати виплати за встановлення, які не походять із мережі відправника. 
• Додаток, що показує оголошення в спливаючому вікні за межами свого інтерфейсу.
• Оманливі твердження щодо рекламного ресурсу в додатку (наприклад, додаток повідомляє рекламній мережі, що він виконується в операційній системі iOS, хоча насправді його запущено на пристрої Android, або не відображає правильну назву пакета, який монетизується).

Незаконне використання або імітація функцій системи

Заборонено розміщувати додатки чи оголошення, які імітують функції системи, як-от сповіщення чи застереження, або перешкоджають їм. Системні сповіщення можна використовувати лише для невід'ємних функцій додатка (наприклад, додаток для замовлення авіаквитків, який сповіщає про спеціальні пропозиції, або гра, що повідомляє про рекламні акції в ній).

• Додатки або оголошення, які доставляються через системне сповіщення чи повідомлення:
  
  ① Системне сповіщення, яке ви бачите в цьому додатку, слугує для показу реклами.

Щоб ознайомитися з іншими прикладами оголошень, прочитайте правила розміщення реклами.

Social Engineering

We do not allow apps that pretend to be another app with the intention of deceiving users into performing actions that the user intended for the original trusted app.

Платежі

Реклама

Щоб гарантувати якість додатків на нашій платформі, ми враховуємо вміст оголошення, його аудиторію, взаємодію з користувачем, поведінку, а також безпеку й конфіденційність. Оголошення й пов’язані з ними пропозиції становлять частину додатка, а отже повинні відповідати всім правилам Google Play. Ми також маємо додаткові вимоги до реклами, якщо ви монетизуєте в Google Play додаток, націлений на дітей.

Ви також можете дізнатися більше про наші правила щодо реклами й сторінки додатка, зокрема про те, яких заходів ми вживаємо стосовно оманливої реклами.

Вміст оголошень

Неприйнятна реклама

• Оголошення, які не відповідають віковим обмеженням додатка

① Це оголошення має вікове обмеження "Для підлітків" і неприйнятне для цільової аудиторії додатка ("Усі вікові групи")
② Це оголошення має вікове обмеження "Для дорослих" і неприйнятне для цільової аудиторії додатка ("Підлітки")
③ Пропозиція в цьому додатку заохочує завантажити додаток із віковим обмеженням "Для дорослих" і тому неприйнятна для цільової аудиторії додатка, який показує відповідне оголошення ("Усі вікові групи")

Вимоги до реклами в додатках для всієї сім’ї

Оманлива реклама

Оголошення не мають копіювати або імітувати інтерфейс будь-якого додатка, як-от системного сповіщення чи попередження. Користувачам має бути зрозуміло, який додаток показує рекламу.

• Реклама, яка імітує інтерфейс користувача додатка

  

  ① У цьому додатку значок зі знаком питання є оголошенням, яке переспрямовує користувача на зовнішню цільову сторінку.

• Реклама, яка імітує системне сповіщення

  
  

  ① ② Вище наведено приклади оголошень, які імітують різні системні сповіщення.
  
  
  ① Вище наведено приклад розділу в додатку, який імітує інші функції, проте насправді лише показує рекламу.

Реклама, що перериває роботу додатка

Реклама, що перериває роботу додатка, з’являється, коли користувач цього не очікує, спричиняючи мимовільні натискання, і погіршує зручність використання інших функцій пристрою.

Ви не можете змушувати користувачів переходити за оголошеннями чи надсилати особисту інформацію для потреб реклами, перш ніж надавати їм доступ до всіх функцій вашого додатка. Оголошення можна показувати лише в додатку, у якому їх розміщено, і вони не повинні перешкоджати іншим додаткам, оголошенням або роботі пристрою, зокрема блокувати кнопки й порти системи чи пристрою. Це стосується, зокрема, накладання реклами, додавання інших функцій елементам інтерфейсу й рекламних блоків у вигляді віджетів. Якщо в додатку показуються медійні або інші оголошення, які перешкоджають звичайному використанню, вони мають легко закриватися, не створюючи незручностей для користувача.

• Реклама займає весь екран або перешкоджає звичайному використанню, і користувачу не зрозуміло, як закрити її
  

  ① Це оголошення не має кнопки "Закрити".

• Оголошення, що раптово з’являються в місцях на екрані, де зазвичай розташовано інші елементи навігації, або містять кнопку переходу на іншу сторінку, замасковану під кнопку "Закрити"
  

  ① Оголошення з несправжньою кнопкою "Закрити".
  
  

  ② Це оголошення раптово з’являється в місцях на екрані, де зазвичай розташовано елементи навігації інших функцій додатка.

• Реклама, що показується за межами додатка, у якому її розміщено
  

  ① Користувач переходить із цього додатка на головний екран, і на ньому раптово з’являється оголошення.

• Реклама, показ якої ініціюється кнопкою "Головний екран" або іншими елементами, призначеними спеціально для виходу з додатка
  

  ① Користувач намагається вийти з додатка й перейти на головний екран, однак натомість бачить оголошення.

Стандарти кращої реклами

Щоб користувачі додатків Google Play отримували якнайкращі враження від взаємодії з ними, розробники повинні дотримуватися викладених у цьому документі вказівок щодо реклами. Не можна показувати користувачам рекламу в наведені нижче непередбачені способи.

• Заборонено показувати повноекранні міжсторінкові оголошення будь-якого формату (відео, GIF, статичні тощо), які з’являються несподівано, зазвичай коли користувач намагається виконати якусь дію. 
  • Заборонено показувати оголошення, які з’являються в процесі гри на початку рівня або сегмента контенту. 
  • Заборонено показувати повноекранні міжсторінкові оголошення, які з’являються перед екраном завантаження (заставкою) додатка.
• Заборонено показувати повноекранні міжсторінкові оголошення будь-якого формату, що не закриваються через 15 секунд. Повноекранні міжсторінкові оголошення, які показуються за згодою користувачів або не перешкоджають їхнім діям (наприклад, з’являються після екрана результату в ігровому додатку), можуть залишатися на екрані понад 15 секунд.

Ці правила не поширюються на оголошення з винагородою, на які користувачі дають свою попередню згоду (наприклад, реклама, яку розробники прямо пропонують користувачу переглянути в обмін на розблокування певної функції або контенту в грі). Крім того, ці правила не поширюються на способи монетизації та реклами, які не перешкоджають звичайному використанню додатка чи процесу гри (наприклад, відеоконтент із вбудованою рекламою, рекламні банери не на весь екран).

• Неочікувані оголошення, що з’являються в процесі гри або на початку сегмента контенту (наприклад, після того, як користувач натиснув кнопку, і до того, як буде виконано дію, що має відбутися після її натискання). Замість показу таких оголошень користувачі очікують запуску гри або взаємодії з контентом.
  
  ① Неочікуване статичне оголошення з’являється в процесі гри на початку рівня.
  
  ② Неочікувана відеореклама з’являється на початку сегмента контенту.
• Оголошення на весь екран, яке з’являється в процесі гри та яке не можна закрити через 15 секунд.
  
  ① Міжсторінкове оголошення з’являється в процесі гри, і користувачі не можуть закрити його впродовж 15 секунд.

Додатки для реклами

• Додатки, які після кількох послідовних дій користувача (зокрема, але не виключно, після натискання, гортання тощо) показують міжсторінкові оголошення.
  

  ① Перша сторінка в додатку має кілька кнопок для взаємодії. Коли користувач натискає кнопку Запустити додаток, щоб скористатися додатком, спливає вікно з міжсторінковим оголошенням. Закривши оголошення, користувач повертається в додаток і натискає кнопку Послуга, щоб скористатися певною послугою, але на екрані з’являється інше міжсторінкове оголошення.
  
  
  ② На першій сторінці користувач має натиснути кнопку Грати, тому що це єдина кнопка, яку він бачить у додатку. Після її натискання з’являється міжсторінкове оголошення. Закривши оголошення, користувач натискає кнопку Запустити, тому що це єдина доступна кнопка, але на екрані спливає вікно з іншим міжсторінковим оголошенням.

Монетизація заблокованого екрана

Рекламне шахрайство

Рекламне шахрайство суворо заборонене. Щоб дізнатися більше, ознайомтеся з правилами щодо рекламного шахрайства.

Використання геоданих для реклами

На додатки, які отримують доступ до захищених дозволом геоданих пристрою з метою показу реклами, поширюються правила про Особисту та конфіденційну інформацію. Крім того, вони мають відповідати наведеним нижче вимогам.

• Користувачі мають чітко розуміти, що додаток використовує або збирає захищені дозволом дані про місцезнаходження пристрою з метою показу реклами. Інформацію про це має бути вказано в обов'язковій політиці конфіденційності додатка, що містить посилання на всі чинні правила конфіденційності відповідних рекламних мереж.
• Відповідно до вимог дозволів на доступ до геоданих додаток може запитувати дозволи на доступ до геоданих, лише щоб забезпечувати наявні функції й сервіси в додатку, а не тільки задля показу реклами.

Використання рекламного ідентифікатора Android

У сервісах Google Play версії 4.0 представлено нові інтерфейси API та ідентифікатор для постачальників реклами й статистики. Нижче наведено умови використання цього ідентифікатора.

• Використання. Рекламний ідентифікатор Android (AAID) можна використовувати лише для показу реклами й отримання статистики користувача. Значення параметра "Відмовитися від реклами на основі інтересів" або "Відмовитися від персоналізації реклами" потрібно перевіряти під час кожного доступу ідентифікатора.
• Зв’язування з ідентифікаційною інформацією або іншими ідентифікаторами.
  • Для показу реклами. Рекламний ідентифікатор не можна зв’язувати з постійним ідентифікатором пристрою (наприклад, з ідентифікатором SSAID, MAC-адресою, кодом IMEI тощо) з будь-якою рекламною метою. Рекламний ідентифікатор можна зв’язувати з ідентифікаційною інформацією, лише якщо користувач надасть на це чітку згоду.
  • Для отримання статистики. Рекламний ідентифікатор не можна зв’язувати з ідентифікаційною інформацією або постійним ідентифікатором пристрою (наприклад, з ідентифікатором SSAID, MAC-адресою, кодом IMEI тощо) для отримання будь-якої статистики. Щоб дізнатися більше про постійні ідентифікатори пристроїв, прочитайте правила щодо даних користувачів.
• Повага до вибору користувачів.
  • Після скидання новий рекламний ідентифікатор не можна зв’язувати з попереднім рекламним ідентифікатором або отриманими за його допомогою даними без чіткої згоди користувача.
  • Користувач повинен мати змогу вимкнути рекламу на основі інтересів або персоналізацію оголошень. Якщо користувач вибрав це налаштування, не можна використовувати рекламний ідентифікатор, щоб створити профіль користувача з рекламною метою або націлювати на нього персоналізовані оголошення. Дозволено такі дії: показ контекстної реклами, обмеження частоти показів, відстеження конверсій, звіти, захист і виявлення шахрайства.
  • На новіших пристроях, коли користувач видаляє рекламний ідентифікатор Android, цей ідентифікатор стає недоступним. Якщо ви спробуєте переглянути його, то побачите натомість рядок нулів. Пристрій без рекламного ідентифікатора не можна зв’язати з даними наявного раніше ідентифікатора.
• Прозорість для користувачів. Потрібно надіслати користувачам офіційне сповіщення про конфіденційність, щоб повідомити їх про збирання й обробку даних рекламного ідентифікатора та виконання цих умов. Щоб дізнатися більше про стандарти конфіденційності, перегляньте наші Правила щодо даних користувачів.
• Дотримання умов використання. Рекламний ідентифікатор можна використовувати лише відповідно до Правил програми для розробників додатків у Google Play. Це також стосується третіх сторін, яким ви можете надати його в межах співпраці. Усі додатки, які завантажуються або публікуються в Google Play, мають показувати оголошення на основі рекламного ідентифікатора (якщо він доступний на пристрої) замість будь-яких інших ідентифікаторів.

Підписки

Як розробник, ви не повинні вводити користувачів в оману щодо підписок на сервіси й контент, які пропонуєте в додатку. Дуже важливо, щоб користувачі чітко розуміли, що саме ви пропонуєте в рекламі або на заставці. Заборонено розміщувати додатки, що в шахрайський або оманливий спосіб пропонують користувачам робити покупки (зокрема, контенту або підписок).

Потрібно надати правдиву інформацію про пропозицію. Зокрема, це стосується умов її використання, ціни, частоти платіжного циклу й потреби оформляти підписку в додатку. Користувачі не повинні виконувати додаткові дії, щоб переглянути цю інформацію.

Підписки протягом усього періоду своєї дії повинні мати постійну або поновлювану цінність для користувачів і не можуть пропонувати одноразові бонуси (наприклад, артикули, що пропонують одноразове нарахування бонусів чи валюти в додатку або одноразові ігрові бустери). Підписка може пропонувати заохочувальні чи рекламні бонуси, але вони мають бути додатковими до постійної або поновлюваної цінності, яка надається протягом усього терміну дії підписки. Продукти, які не мають постійної або поновлюваної цінності, потрібно пропонувати як продукти, що продаються через додаток, а не як підписку.

Не можна маскувати одноразові бонуси під підписки. Зокрема, це стосується перетворення підписки на одноразову пропозицію (наприклад, скасування чи припинення дії підписки або зменшення її поновлюваної цінності) після того, як користувач оплатив підписку.

• Щомісячні підписки без повідомлення користувачів про те, що вони автоматично поновлюватимуться й плата стягуватиметься щомісяця.
• Щорічні підписки, у яких найпомітніше представлено ціну за місяць.
• Неповністю локалізовані ціна й умови підписки.
• Реклама в додатку, де чітко не вказано, що користувач матиме доступ до контенту без підписки (якщо передбачено).
• Назви артикулів, що неточно передають тип підписки, як-от "Безкоштовна пробна версія", "Спробуйте підписку Premium – 3 дні безкоштовно", для підписки з регулярним автоматичним стягненням плати. 
• Показ кількох екранів у процесі покупки, що провокує користувачів випадково натискати кнопку "Підписатися".
• Підписки, які не пропонують постійної або поновлюваної цінності (наприклад, пропозиція 1000 дорогоцінних каменів за перший місяць і зменшення кількості до 1 каменя в наступні місяці підписки).
• Вимога до користувача оформити підписку з автоматичним поновленням, щоб надати одноразовий бонус, а потім скасування оплаченої підписки без запиту користувача.

① Кнопку "Відхилити" чи "Закрити" погано видно, і користувачі можуть не зрозуміти, що доступ до певної функції можна отримати без підписки.

② В описі пропозиції вказано лише ціну за місяць, і користувачі можуть не зрозуміти, що після оформлення підписки з них стягнеться плата одразу за шість місяців.

③ В описі пропозиції вказано лише початкову ціну, і користувачі можуть не зрозуміти, яка сума автоматично стягуватиметься після закінчення ознайомлювального періоду.

④ Щоб пропозиція була повністю зрозуміла, її потрібно локалізувати тією самою мовою, що й умови використання.

Приклад 2.

① Кілька натискань однієї кнопки поспіль призводять до того, що користувач випадково натискає кнопку остаточного підтвердження (як-от "Далі" чи "Готово") і оформляє підписку.

② Суму, що стягується з користувача наприкінці пробного періоду, погано видно, і користувач може подумати, що ця підписка безкоштовна.

Безкоштовні пробні версії й ознайомлювальні пропозиції

• Пропозиції, у яких чітко не вказано термін дії безкоштовної пробної версії або початкової ціни.
• Пропозиції, у яких чітко не зазначено, що після закінчення терміну їх дії користувач автоматично перейде на платну підписку.
• Пропозиції, у яких чітко не вказано, що користувач може мати доступ до контенту без пробного періоду (якщо передбачено).
• Неповністю локалізовані ціни й умови пропозиції.

① Кнопку "Відхилити" погано видно, і користувачі можуть не зрозуміти, що доступ до цієї функції можна отримати без реєстрації в безкоштовній пробній версії.

② В описі пропозиції особливо виділено безкоштовну пробну версію, і користувачі можуть не зрозуміти, що наприкінці пробного періоду з них буде стягнено плату.

③ В описі пропозиції не вказано тривалість пробного періоду, і користувачі можуть не зрозуміти, скільки часу вони матимуть безкоштовний доступ до контенту за підпискою.

④ Щоб пропозиція була повністю зрозуміла, її потрібно локалізувати тією самою мовою, що й умови використання.

Керування підписками, їх скасування та повернення коштів

Якщо ви продаєте підписки у своїх додатках, ваші додатки мають містити чітке повідомлення про те, як користувач може керувати своєю підпискою чи скасувати її. Крім того, ви повинні передбачити у своєму додатку простий спосіб скасувати підписку в Інтернеті. Для цього ви можете додати в налаштування облікового запису у своєму додатку (або на еквівалентній сторінці) обидва такі варіанти або один із них:

• посилання на центр підписок Google Play (для додатків, які використовують платіжну систему Google Play);
• прямий доступ до процедури скасування підписки.

Якщо користувач скасовує підписку, придбану через платіжну систему Google Play, ми зазвичай не повертаємо кошти за поточний розрахунковий період. Доступ до контенту за підпискою надаватиметься до кінця поточного розрахункового періоду незалежно від дати скасування. Скасування підписки починає діяти після завершення поточного розрахункового періоду.

Ви (як постачальник контенту чи доступу) можете запропонувати своїм користувачам гнучкіші правила повернення коштів. Ви маєте повідомляти користувачів про будь-які зміни в правилах оформлення та скасування підписки й повернення коштів, а також переконатися, що ці правила не суперечать відповідному законодавству.

Cамостійна сертифікація рекламних пакетів SDK для використання в додатках для всієї сім’ї

Якщо ви показуєте рекламу в додатку, призначеному лише для дітей, як описано в правилах щодо сімейного контенту, то повинні використовувати лише версії рекламних SDK, які пройшли самостійну сертифікацію на відповідність правилам Google Play, зокрема наведеним нижче вимогам Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї.

Якщо до цільової аудиторії додатка належать діти й дорослі, потрібно показувати дітям лише оголошення з версій рекламних SDK, які пройшли самостійну сертифікацію (наприклад, за допомогою нейтрального екрана підтвердження віку).

Зверніть увагу: ви зобов’язані зробити так, щоб усі версії SDK у вашому додатку, включно з версіями рекламних SDK, які пройшли самостійну сертифікацію, відповідали всім чинним правилам, місцевим законам і нормативним актам. Google не несе відповідальності за точність інформації, яку рекламні SDK надають під час самостійної сертифікації.

Самостійна сертифікація рекламних SDK для використання в додатках для всієї сім’ї вимагається, лише якщо за допомогою цих пакетів ви показуєте рекламу дітям. У вказаних нижче випадках самостійна сертифікація рекламних SDK через Google Play необов’язкова, однак ви відповідальні за те, щоб вміст оголошень і методи збирання даних не суперечили правилам щодо даних користувачів і правилам щодо сімейного контенту Google Play.

• Власні оголошення, коли ви використовуєте SDK, щоб керувати перехресним просуванням додатків чи іншого медіаконтенту або продуктів.
• Укладання прямих угод із рекламодавцями, відповідно до яких пакети SDK використовуються для керування рекламними ресурсами.

Вимоги до самостійної сертифікації рекламних пакетів SDK для використання в додатках для всієї сім'ї

• Визначте неприйнятні вміст і поведінку оголошень та забороніть їх у правилах і умовах використання рекламних пакетів SDK. Визначення мають відповідати Правилам програми для розробників додатків у Google Play.
• Створіть спосіб призначати оголошенням вікові обмеження. Потрібно налаштувати принаймні категорії "Для всіх вікових груп" і "Для дорослих". Вікові обмеження слід призначати за тим самим методом, який Google надає розробникам пакетів SDK, що заповнюють наведену нижче форму.
• Дозвольте видавцям надсилати запити на розміщення оголошень для дітей (у певних додатках або в кожному окремому випадку). Такі оголошення мають узгоджуватися з відповідними законами й нормами, зокрема із законом США "Про захист персональних даних дітей в Інтернеті" та Загальним регламентом захисту даних ЄС (GDPR). Згідно з вимогами Google Play у рекламних пакетах SDK потрібно вимкнути показ дітям персоналізованої реклами, реклами на основі інтересів, а також ремаркетинг, націлений на дітей.
• Дозвольте видавцям вибирати формати оголошень, які відповідають правилам щодо реклами й монетизації в додатках для всієї сім’ї та вимогам програми "Схвалено викладачами". 
• Якщо для показу оголошень дітям використовується призначення ставок у реальному часі, файли оголошень мають бути перевірені, а дані покупців – захищені.
• Надайте Google усю необхідну інформацію, зокрема надіславши тестовий додаток і наведену нижче форму реєстрації, щоб підтвердити відповідність рекламного SDK усім правилам та вимогам щодо самостійної сертифікації, і вчасно відповідайте на наші додаткові запити. Наприклад, ми можемо вимагати дані про нові версії додатка разом із тестовим додатком, щоб переконатися, що версія рекламного SDK відповідає всім вимогам до самостійної сертифікації.
• Самостійно підтверджуйте відповідність випусків усіх нових версій останнім Правилам програми для розробників додатків у Google Play, зокрема вимогам правил щодо сімейного контенту.

Примітка: рекламні SDK у додатках для всієї сім’ї, які пройшли самостійну сертифікацію, мають забезпечувати показ оголошень із дотриманням усіх законів і норм (щодо дітей), які можуть поширюватися на видавців.

Дізнайтеся більше про водяні знаки у файлах оголошень і надання тестової версії додатка.

Вимоги до платформ агрегації, які показують рекламу дітям

• Використовуйте в додатках для всієї сім’ї лише ті рекламні пакети SDK, які пройшли самостійну сертифікацію, або застосовуйте захисні засоби, щоб упевнитися, що реклама на основі агрегації, відповідає цим вимогам.
• Надавайте платформам агрегації інформацію про вікові обмеження для рекламного контенту й правила, які застосовуються до оголошень, призначених для дітей.

Перелік рекламних SDK у додатках для всієї сім’ї, що пройшли самостійну сертифікацію, і конкретні версії таких SDK можна переглянути тут.

Крім того, цю форму можна надати розробникам рекламних SDK, які хотіли б пройти самостійну сертифікацію.

Сторінка додатка та реклама

Реклама додатка

Заборонено розміщувати додатки, які прямо чи опосередковано використовуються для реклами або отримання вигоди від неї, якщо така реклама вводить користувачів в оману або завдає шкоди екосистемі розробників. Реклама вважається оманливою або шкідливою, якщо її вміст чи форма порушує наші Правила програми для розробників.

• використання оманливої реклами на веб-сайтах, у додатках або інших ресурсах, зокрема в сповіщеннях, схожих на системні повідомлення та застереження;
• використання реклами відверто сексуального характеру, що скеровує користувачів на сторінку вашого додатка в Google Play, де його можна завантажити;
• використання методів просування або встановлення, які переспрямовують користувачів у Google Play або завантажують додатки без повідомлення про це користувача;
• використання не узгодженої з одержувачами реклами через SMS-сервіси;
• використання в назві додатка, його значку чи імені розробника тексту або зображень, які описують ефективність сторінки додатка чи його рейтинг, містять рекламну чи цінову інформацію або натякають на зв’язок із наявними програмами Google Play.

Ви несете відповідальність за те, щоб усі рекламні мережі, афілійовані особи чи оголошення, пов’язані з вашим додатком, відповідали вимогам цих правил.

Метадані

Описуючи свій додаток, ви допомагаєте користувачам зрозуміти його функції і призначення. Заборонено публікувати додатки з неправдивими, недоречними, надлишковими й неприйнятними медатаними, а також метаданими, які мають неправильний формат і не розкривають зміст додатка. Зокрема, але не виключно, це стосується опису, імені розробника, назви, значка, знімків екрана й рекламних зображень додатка. Розробники повинні надати чіткий і зрозумілий опис додатка. Крім того, заборонено включати в опис додатка анонімні відгуки користувачів без зазначення джерела.

За допомогою назви й значка додатка, а також імені розробника користувачі можуть знайти ваш додаток і дізнатися про нього. Не використовуйте в цих елементах метаданих смайли й повторювані спеціальні символи. Текст великими літерами допускається, лише якщо це частина назви вашого бренду. У значках додатків не можна використовувати оманливі символи, наприклад точку-індикатор нового повідомлення, якщо нових повідомлень немає, і символи завантаження чи встановлення, якщо в додатку не завантажується контент. Назва додатка має містити щонайбільше 30 символів. Не використовуйте в назві додатка, його значку чи імені розробника текст або зображення, що описують ефективність сторінки додатка чи його рейтинг, містять рекламну чи цінову інформацію або натякають на зв’язок із наявними програмами Google Play.

Крім згаданих вимог, відповідно до правил для розробників Google Play ми можемо попросити вас надати додаткову інформацію про метадані.

        ① Анонімні відгуки користувачів без зазначення джерела
        ② Порівняння даних додатків або брендів
        ③ Блоки й вертикальні або горизонтальні переліки слів

        ① Текст великими літерами, який не входить у назву бренду
        ② Послідовності спеціальних символів, які не стосуються додатка
        ③ Використання смайлів (зокрема, каомодзі) і спеціальних символів
        ④ Оманливі символи
        ⑤ Оманливий текст

Нижче наведено приклади неприйнятних зображень, відео або тексту на сторінці додатка.

• Зображення або відео з непристойним вмістом сексуального характеру. Уникайте непристойних зображень намальованих або справжніх грудей, сідниць, статевих органів чи інших частин тіла, які є об’єктами фетишизму.
• Використання на сторінці додатка нецензурної та вульгарної лексики або інших висловлювань, неприйнятних для широкої аудиторії. 
• Явне зображення насильства на значках додатка, рекламних зображеннях або у відео.
• Зображення незаконного вживання наркотиків. Навіть контент освітнього, документального, наукового чи мистецького призначення на сторінці додатка має бути прийнятний для всіх аудиторій.

Нижче наведено кілька практичних порад.

• Перелічіть переваги свого додатка. Наведіть цікаві факти про нього, щоб користувачі розуміли, у чому його унікальність.
• Переконайтеся, що назва й опис додатка точно відображають його функції.
• Не використовуйте повторювані й непов’язані ключові слова чи посилання.
• Зробіть опис додатка коротким і зрозумілим. Коротші описи здебільшого зручніше переглядати, особливо на пристроях із невеликими екранами. Надмірна довжина, деталі, неправильне форматування чи повторення можуть порушувати ці правила.
• Пам’ятайте, що сторінка додатка має підходити широкій аудиторії. Уникайте неприйнятних зображень, відео або тексту на сторінці додатка й дотримуйтеся зазначених вище вказівок.

Оцінки, відгуки та встановлення

Розробникам заборонено намагатися змінювати позиції додатків у Google Play. Це, зокрема, включає завищення оцінок, штучне підвищення показника позитивних відгуків і незаконний підрахунок встановлень (наприклад, за допомогою шахрайських і несправжніх завантажень) або спонукання користувачів до встановлення інших додатків як основної функції додатка.

• Пропозиції заохочень в обмін на оцінку додатка.

  
      ① У цьому сповіщенні користувачам пропонується знижка за високу оцінку.
   
• Повторне надсилання відгуків нібито від імені користувачів, покликане змінити позицію додатка в Google Play.
   

• Надсилання відгуків із неприйнятним контентом або заохочування до цього користувачів (наприклад, відгуки, що містять рекомендації, купони, коди ігор, електронні адреси й посилання на веб-сайти чи інші додатки).

  

      ② Цей відгук заохочує користувачів рекламувати додаток RescueRover, пропонуючи купон.

Оцінки й відгуки – це показник якості додатка. Користувачі очікують, що вони справжні та доречні. Відповідаючи на відгук користувача, дотримуйтеся наведених нижче порад.

• Зосереджуйте свою відповідь на проблемі, описаній у коментарях користувача, і не просіть вищої оцінки.
   
• Додавайте посилання на такі корисні ресурси, як адреса служби підтримки чи сторінка поширених запитань.

Вікові обмеження

Як використовуються вікові обмеження

Як призначаються вікові обмеження

Щоб отримати вікове обмеження, заповніть форму опитування в Play Console щодо контенту вашого додатка. На основі відповідей на це опитування різні наглядові організації призначать додатку вікові обмеження. Неправдивий опис додатка може призвести до його видалення або призупинення публікації. Важливо надавати точні відповіді в опитуванні про вікові обмеження.

Щоб не отримати статус "Без категорії", потрібно заповнювати опитування про вікові обмеження для кожного нового додатка, надісланого в Play Console, як і для всіх додатків, активних у Google Play. Додатки без вікових обмежень видалятимуться з Google Play.

Якщо ви змінюєте контент або функції додатка, що можуть вплинути на результати опитування про вікові обмеження, ви маєте знову заповнити опитування в Play Console для цього додатка.

У довідковому центрі ви знайдете докладну інформацію про різні наглядові організації та про те, як заповнити форму опитування про вікові обмеження.

Оскарження

Новини

Новини – це додаток, який відповідає одній із таких умов:

• його задекларовано як новинний у Google Play Console;
• він належить до категорії "Новини та журнали" в Google Play і містить слова "новини" в назві, описі, імені розробника чи на значку.

Приклади новинних додатків із категорії "Новини та журнали"

• Додатки, в описі яких указано слово "новини" або подібні слова, зокрема:
  • Останні новини
  • Газета
  • Важливі новини
  • Місцеві новини
  • Щоденні новини
• Додатки зі словом "новини" в назві, імені розробника чи на значку

Додатки з контентом, переважно створеним користувачами (наприклад, соціальні мережі), не слід заявляти як новинні, оскільки вони не належать до цієї категорії.

Якщо новинні додатки пропонують контент за підпискою, у користувача має бути змога переглянути його в додатку, перш ніж купувати підписку. 

Вимоги до новинних додатків

• Новинний додаток має містити інформацію про права на нього й джерело новинних статей (зокрема, але не виключно, оригінального видавця або автора кожної статті). Якщо зазначити авторів окремих статей неможливо, новинний додаток має бути оригінальним видавцем статей. Зверніть увагу: лише посилань на облікові записи автора або видавця в соціальних мережах недостатньо. 
• Новинний додаток повинен мати спеціальну сторінку на веб-сайті чи в додатку з дійсними контактними даними видавця новин (електронною адресою чи номером телефону). Таку сторінку потрібно відповідно чітко позначити, а посилання на неї слід розмістити так, щоб користувач легко знайшов його – наприклад, унизу головної сторінки чи на панелі навігації сайту. Зверніть увагу: лише посилань на облікові записи видавця в соціальних мережах недостатньо.

Новинні додатки не можуть:

• містити грубі граматичні та/або орфографічні помилки;
• містити лише статичний контент (наприклад, матеріали, які не оновлювалися понад три місяці);
• мати за основну мету отримання доходу від реклами або партнерський маркетинг.  

Зверніть увагу: новинні додатки можуть використовувати для монетизації рекламу й інші форми маркетингу, але головна їх мета не має полягати в продажу продуктів і послуг чи отриманні доходу від реклами.

Новинні додатки, що агрегують контент із різних джерел, мають містити чітку інформацію про його видавців, кожен із яких має відповідати правилам публікації новин.

Щоб дізнатися, як краще надати необхідну інформацію, прочитайте цю статтю. 

Спам і мінімальні функції

Спам

Спам у вигляді повідомлень

• Коли користувач натискає кнопку "Поділитися", додаток надсилає від його імені повідомлення, не даючи можливості підтвердити вміст і одержувачів:
  

Webview і спам від партнерів

• Заборонено розміщувати додатки, основна мета яких полягає в залученні трафіку на веб-сайт, щоб отримувати бонуси за реєстрацію користувачів або покупки на цьому веб-сайті.

• Додатки, основна мета яких полягає в показі веб-сайту за допомогою функції WebView без належного дозволу.

  

  ① Цей додаток із назвою Ted's Shopping Deals просто показує сторінку Google Покупок у режимі WebView.

Повторюваний контент

• Копіювання інших додатків без створення оригінального контенту чи збільшення цінності.
• Створення кількох додатків із дуже схожими функціями, контентом і способами взаємодії з користувачем. Якщо ці додатки невеликі, розробникам слід подумати про створення одного додатка, який об'єднає весь їхній контент.
  

Мінімальні функції

• Додатки, які не мають призначення або функцій

Порушення функцій

• Додатки, які не встановлюються
• Додатки, які встановлюються, але не завантажуються
• Додатки, які завантажуються, але не відповідають

Інші програми

Додатки Android із миттєвим запуском

Ми прагнемо, щоб додатки Android із миттєвим запуском створювали чудові враження в користувачів, а також відповідали найвищим стандартам конфіденційності та безпеки. Наші правила розроблені з урахуванням цього.

Розробники, які розповсюджують додатки Android із миттєвим запуском через Google Play, мають дотримуватися наведених нижче правил, а також усіх інших Правил програми для розробників Google Play.

Особисті дані

Підтримка посилань

Технічні характеристики

Пропозиція встановити додаток

Додаток із миттєвим запуском може пропонувати користувачу встановити додаток, але це не має бути його основною метою. Пропонуючи встановлення додатка, розробники повинні:

• використовувати значок матеріального дизайну "Завантажити" та мітку "Установити" для кнопки встановлення;
• включати в додаток із миттєвим запуском не більше ніж 2–3 неявні пропозиції його встановити;
• не використовувати банери або інші рекламні методи для показу пропозиції встановлення.

Додаткові відомості й поради щодо оптимізації інтерфейсу додатків із миттєвим запуском наведено в статті Рекомендації щодо взаємодії з користувачем.

Змінення стану пристрою

Видимість додатка

Ідентифікатори пристрою

Додатки з миттєвим запуском не можуть отримувати доступ до ідентифікаторів пристрою, якщо: (1) цей доступ не скасовується, коли додаток перестає працювати, і (2) користувач не може скасувати цей доступ вручну. Це, зокрема:

• серійний номер складання
• Mac-адреси мережевих чипів
• IMEI, IMSI

Додатки з миттєвим запуском можуть отримувати доступ до номера телефону, якщо ви надасте цей дозвіл під час сеансу. Розробникам заборонено встановлювати особу користувача за допомогою цих ідентифікаторів або інших засобів.

Мережевий трафік

Правила Android щодо використання смайлів

Наші правила щодо смайлів покликані забезпечувати інклюзивну й узгоджену взаємодію з користувачами. У зв’язку з цим усі додатки для Android 12 і новіших версій мають підтримувати останню версію смайлів стандарту Юнікод. 

Додатки, які містять смайли Android за умовчанням без користувацької реалізації, уже мають останню версію смайлів стандарту Юнікод під час роботи на Android 12 і новіших версій. 

Додатки з користувацькими реалізаціями смайлів, зокрема наданими сторонніми бібліотеками, мають повністю підтримувати останню версію Юнікоду під час роботи на Android 12 або новіших версій протягом 4 місяців після випуску нових смайлів стандарту Юнікод.

Перегляньте вказівки щодо підтримки сучасних смайлів.

Контент для всієї сім'ї

Google Play offers a rich platform for developers to showcase their high-quality, age appropriate content for the whole family. Before submitting an app to the Designed for Families program or submitting an app that targets children to the Google Play Store, you are responsible for ensuring your app is appropriate for children and compliant with all relevant laws.

Правила Google Play щодо сімейного контенту

Технології дедалі більше збагачують сімейне життя, тому батьки шукають безпечний високоякісний контент для дітей. Додатки можуть створюватися спеціально для дітей, а можуть просто привертати їхню увагу. Google Play прагне допомогти вам зробити додаток безпечним для всіх користувачів, зокрема для дітей.

Значення слова "діти" може відрізнятися залежно від країни та контексту. Важливо порадитися з юристом, щоб з’ясувати, які зобов’язання або вікові обмеження можуть застосовуватися до вашого додатка. Ви найкраще знаєте особливості свого додатка, тому ми сподіваємося, що ви допоможете нам зробити контент у Google Play безпечним для всієї сім’ї.

Усі додатки, що відповідають правилам Google Play щодо сімейного контенту, можуть стати учасниками програми "Схвалено викладачами", однак ми не гарантуємо цього. 

Вимоги Play Console

Цільова аудиторія та контент

Перед публікацією додатка потрібно вказати його цільову аудиторію в розділі Цільова аудиторія та контент у Google Play Console. Для цього виберіть вікові групи зі списку. Незалежно від налаштувань у Google Play Console, якщо додаток містить зображення чи термінологію, які вважаються націленими на дітей, Google Play може самостійно визначати цільову аудиторію. Google Play залишає за собою право самостійно перевіряти інформацію про додаток, щоб визначити, чи правильно ви вказали його цільову аудиторію.

Указуйте кілька цільових аудиторій додатка, лише якщо його розроблено спеціально для конкретних вікових груп користувачів. Наприклад, для додатків, створених для малюків і дошкільнят, потрібно вибрати лише групу "До 5 років". Якщо додаток створено для дітей певного класу в школі, виберіть вікову групу, яка найкраще відповідає цьому класу. Вибирайте вікові групи, які охоплюють і дітей, і дорослих, лише якщо додаток справді створено для будь-якого віку.

Оновлення інформації в розділі "Цільова аудиторія та контент"

Ви завжди можете оновити інформацію про додаток у розділі "Цільова аудиторія та контент" у Google Play Console. Щоб ця інформація змінилася також у магазині Google Play, спочатку опублікуйте оновлення додатка. Однак усі зміни в цьому розділі Google Play Console можуть перевірятися на відповідність правилам навіть до оновлення додатка.

Радимо повідомляти наявних користувачів про те, що ви змінюєте цільову вікову групу додатка, починаєте використовувати оголошення або пропонувати покупки в додатку, у розділі "Що нового?" на сторінці додатка або через сповіщення в додатку.

Введення в оману на Play Console

Ми можемо видалити чи заблокувати додаток через неправдиву інформацію про нього в Play Console, зокрема в розділі про цільову аудиторію та контент. Тому необхідно вказувати достовірні відомості.

Вимоги правил щодо сімейного контенту

Якщо однією з цільових аудиторій вашого додатка є діти, ви маєте дотримуватися вказаних нижче вимог. Інакше ми можемо видалити чи заблокувати додаток.

1. Контент додатка. Контент, до якого мають доступ діти, має бути прийнятний для них. Якщо в додатку є контент, прийнятність якого залежить від регіону, додаток може бути доступний лише в регіоні, де такий контент вважається прийнятним для неповнолітніх користувачів (обмеження за регіонами).
2. Функції додатка. Ваш додаток не має лише показувати контент якогось веб-сайту за допомогою функції WebView або спрямовувати на нього партнерський трафік без дозволу власника чи адміністратора такого веб-сайту. Інакше кажучи, це не має бути його основна мета.
3. Відповіді в Play Console. Надавайте достовірні відповіді на запитання про додаток у Google Play Console (зокрема в розділах "Цільова аудиторія та контент" і "Безпека даних", а також в анкеті IARC для присвоєння вікового обмеження) і оновлюйте їх, коли вносите зміни в додаток.
4. Робота з даними. Ви маєте повідомити, якщо додаток збирає персональну чи чутливу інформацію дітей, зокрема через API і SDK, що використовуються чи викликаються в додатку. До чутливої інформації дітей належать, зокрема, відомості для автентифікації, дані з мікрофона, камери й пристрою загалом, ідентифікатор Android і дані про використання реклами. Ви також маєте переконатися, що дотримуєтеся наведених нижче вимог до роботи з даними в додатку.
   • Додатки, націлені лише на дітей, не можуть передавати рекламні ідентифікатори Android (AAID), серійні номери SIM-карт, серійні номери складань, ідентифікатори BSSID, MAC, SSID, IMEI та/або IMSI.
     • У додатках, націлених лише на дітей і версії Android з API 33-го або вищого рівня, заборонено запитувати дозволи щодо AD_ID.
   • У додатках, націлених одночасно на дітей і дорослих, забороняється передавати рекламні ідентифікатори Android (AAID), серійні номери SIM-карт, серійні номери складань, ідентифікатори BSSID, MAC, SSID, IMEI та/або IMSI дітей чи осіб невідомого віку.
   • Номер телефону пристрою не можна запитувати за допомогою компонента TelephonyManager інтерфейсу Android API.
   • У додатках, націлених лише на дітей, не можна запитувати дозволи на доступ до геоданих, а також отримувати, використовувати й передавати дані про точне місцезнаходження.
   • У додатках, що запитують дозвіл на використання Bluetooth, потрібно застосовувати Диспетчер супутніх пристроїв (CDM), крім випадків, коли додаток націлено лише на версії операційних систем, несумісні із CDM.
5. API і SDK. Ви маєте переконатися, що в додатку правильно застосовано всі інтерфейси API і пакети SDK.
   • Додатки, націлені лише на дітей, мають містити лише компоненти API чи SDK, схвалені для використання в сервісах для дітей.
     • Наприклад, у додатку не може працювати API-сервіс на основі технології OAuth для автентифікації і авторизації, якщо в умовах використання цього сервісу вказано, що його не було схвалено для застосування в сервісах, призначених для дітей.
   • У додатках, націлених на дітей і дорослих, заборонено застосовувати компоненти API чи SDK, не схвалені для використання в сервісах для дітей, крім випадків, коли вони розміщені з використанням нейтрального екрана підтвердження віку або не збирають дані дітей. У додатках, націлених на дітей і дорослих, доступ до контенту не має надаватися через компоненти API чи SDK, не схвалені для використання в сервісах для дітей.
6. Доповнена реальність. Якщо в додатку використовується доповнена реальність, одразу після запуску цієї функції в ньому має з’являтися попередження з указаною нижче інформацією.
   • Належне повідомлення про важливість батьківського контролю.
   • Нагадування про фізичну небезпеку в реальному світі (наприклад, про те, що потрібно бути обачними).
   • Додаток не має вимагати застосування пристрою, який не рекомендовано використовувати дітям (наприклад, Daydream чи Oculus).
7. Соціальні додатки й функції. Якщо ваші додатки дають змогу користувачам ділитися чи обмінюватись інформацією, ви маєте повідомити про такі функції в анкеті для присвоєння вікового обмеження в Play Console.
   • Соціальні додатки. Це додатки, де користувачі головним чином можуть ділитися контентом у довільній формі або спілкуватися у великих групах. Якщо до цільової аудиторії такого додатка належать діти, вони повинні побачити в ньому нагадування про важливість дотримання правил безпеки в Інтернеті й про реальні ризики, пов’язані з онлайн-спілкуванням, перш ніж зможуть обмінюватися мультимедійними матеріалами чи інформацією в довільній формі. Крім того, ви маєте вимагати певної дії з боку дорослого, щоб неповнолітні користувачі змогли ділитись особистою інформацією.
   • Соціальні функції. Це необов’язкові функції додатка, які дають змогу користувачам ділитися контентом у довільній формі чи спілкуватися у великих групах. Якщо до цільової аудиторії додатка із соціальними функціями належать діти, вони повинні побачити в ньому нагадування про важливість дотримання правил безпеки в Інтернеті й про реальні ризики, пов’язані з онлайн-спілкуванням, перш ніж зможуть обмінюватися мультимедійними матеріалами чи інформацією в довільній формі. Крім того, потрібно передбачити для дорослих спосіб керувати соціальними функціями неповнолітніх користувачів, зокрема, але не виключно, вмикати й вимикати такі функції чи вибирати для них різні рівні. Нарешті, ви маєте вимагати певної дії з боку дорослого, щоб дитина, яка ввімкне відповідні функції, змогла почати обмінюватись особистою інформацією.
   • Дія з боку дорослого – це механізм, який дає змогу пересвідчитися, що користувач не дитина, і не спонукає дітей фальсифікувати свій вік, щоб отримати доступ до компонентів додатка, призначених для дорослих. Наприклад, дорослий має ввести свій PIN-код, пароль, дату народження, підтвердити дію електронною поштою, надати посвідчення особи з фотографією, указати дані кредитної картки чи номер соціального страхування (SSN).
   • Соціальні додатки, які головним чином призначені для спілкування з незнайомими людьми, не мають націлюватися на дітей. Це, наприклад, додатки в стилі Chatroulette, додатки для побачень, відкриті чат-кімнати для дітей тощо.
8. Відповідність законодавству. Переконайтеся, що додаток, включно з компонентами API чи SDK, які він викликає або використовує, не суперечить положенням Закону США "Про захист персональних даних дітей в Інтернеті", Загального регламенту захисту даних ЄС (GDPR) і іншим відповідним законам чи правовим нормам.

• Додатки, які рекламують ігри для дітей на своїй сторінці, але їх контент підходить лише для дорослих.
• Додатки, де застосовуються API, заборонені умовами використання в додатках для дітей.
• Додатки, що містять схвальні зображення куріння, вживання алкоголю або контрольованих законом речовин.
• Додатки, які містять азартні ігри або імітують їх.
• Додатки зі сценами насильства, садизму чи шокувальним контентом, неприйнятним для дітей.
• Додатки, що надають послуги знайомств або рекомендації щодо статевого життя чи шлюбу.
• Додатки, які містять посилання на веб-сайти, контент яких порушує Правила програми для розробників Google Play.
• Додатки, які показують дітям рекламу для дорослих (наприклад, контент з елементами насильства, контент сексуального характеру чи зображення азартних ігор). 

Оголошення й монетизація

Якщо ви монетизуєте додаток, який націлюється на дітей у Google Play, важливо, щоб він відповідав наведеним нижче вимогам правил щодо реклами й монетизації в додатках для всієї сім’ї.

Наведені нижче правила застосовуються до будь-яких засобів монетизації та реклами, зокрема оголошень і перехресного просування (для ваших і сторонніх додатків), пропозицій покупок у додатку чи іншого комерційного контенту (як-от платного продакт-плейсменту). Засоби монетизації та реклами в таких додатках мають відповідати всім чинним законам і правовим нормам (включно із саморегулівними або галузевими правилами).

Google Play залишає за собою право відхиляти, видаляти чи блокувати додатки через використання ними занадто агресивних комерційних підходів.

Вимоги до оголошень

 Якщо ваш додаток показує рекламу дітям або користувачам невідомого віку, ви повинні:

• переконатися, що для показу реклами таким користувачам використовуються тільки рекламні SDK, які пройшли самостійну сертифікацію на відповідність правилам Google Play;
• переконатися, що оголошення, які бачать такі користувачі, не є рекламою на основі інтересів (рекламою, націленою на окремих осіб із певними характеристиками, визначеними за їхньою поведінкою в Інтернеті) або ремаркетингом (рекламою, націленою на користувачів, які вже певним чином взаємодіяли з додатком або веб-сайтом); 
• переконатися, що вміст оголошень, які бачать ці користувачі, прийнятний для дітей;
• переконатися, що формат оголошень, які бачать ці користувачі, відповідає вимогам програми "Для всієї сім’ї";
• переконатися, що реклама відповідає всім чинним правовим нормам і галузевим стандартам щодо оголошень для дітей.

Вимоги до формату оголошень

Засоби монетизації і реклами в додатку не мають містити оманливої інформації або інтерактивних елементів, які неповнолітні користувачі можуть випадково натиснути.

Нижче наведено перелік засобів монетизації і реклами, які заборонені у вашому додатку, якщо його єдиною цільовою аудиторією є діти. Якщо до цільової аудиторії додатка належать діти й дорослі, ці засоби заборонено використовувати під час показу оголошень дітям чи особам невідомого віку.

• Засоби монетизації і реклами, що переривають роботу додатка, наприклад займають увесь екран або перешкоджають звичайному використанню (так звані оголошення на весь екран, які важко закрити).
• Засоби монетизації і реклами, які перешкоджають звичайному використанню додатка чи процесу гри, зокрема оголошення з винагородою чи за згодою користувача, що не закриваються через 5 секунд.
• Якщо засоби монетизації або реклами не перешкоджають звичайному використанню додатка чи гри, вони можуть залишатися на екрані понад 5 секунд (наприклад, у відеоконтенті з вбудованою рекламою).
• Міжсторінкові засоби монетизації і реклами, що відображаються одразу після запуску додатка.
• Розміщення кількох оголошень на одній сторінці (наприклад, банерні оголошення з багатьма пропозиціями або кілька банерних оголошень чи відеореклам одночасно).
• Засоби монетизації і реклами, які складно відрізнити від контенту додатка, як-от повідомлення Offerwall чи інші оголошення з ефектом присутності.
• Оголошення, що шокують користувачів або маніпулюють їхніми емоціями, щоб збільшити кількість переглядів реклами чи покупок у додатку.
• Оманливі оголошення, які раптово з’являються в місцях на екрані, де зазвичай розташовано інші елементи навігації, або в яких натискання кнопки "Закрити" ініціює показ іншої реклами.
• Відсутність чіткої інформації про різницю між використанням віртуальних ігрових монет і реальних грошей для оплати покупок у додатку.

• Засоби монетизації та реклами, які відсуваються, коли користувач намагається їх закрити
• Засоби монетизації та реклами, які користувач не може закрити через 5 (п’ять) секунд після початку показу (як на зображенні нижче):
  
   
• Засоби монетизації та реклами, які займають більшу частину екрана, і користувач не може відразу закрити їх (як на зображенні нижче):

  

• Банерні оголошення з багатьма пропозиціями (як на зображенні нижче):

• Засоби монетизації та реклами, які користувач може прийняти за контент додатка (як на зображенні нижче):
  

• Кнопки, оголошення чи інші засоби монетизації, які рекламують інші додатки в Google Play, однак не відрізняються від контенту додатка, у якому показуються (як на зображенні нижче):

Нижче наведено кілька прикладів неприйнятного вмісту оголошень, який не можна показувати дітям.

• Неприйнятний мультимедійний контент: реклама серіалів, фільмів, музичних альбомів чи інших творів, неприйнятних для дітей.
• Неприйнятні відеоігри й завантажувані програми: реклама завантажуваних програм і електронних відеоігор, неприйнятних для дітей.
• Заборонені або шкідливі речовини: реклама алкоголю, тютюну, заборонених законом або інших шкідливих речовин.
• Азартні ігри: реклама азартних ігор, змагань і тоталізаторів, навіть якщо вони безкоштовні.
• Контент для дорослих і непристойний контент: реклама з вмістом сексуального характеру та матеріалами для повнолітніх.
• Побачення або стосунки: реклама сайтів знайомств для побачень або інтимних стосунків.
• Контент із насильством: реклама зі сценами насильства й відразливим контентом, неприйнятним для дітей.

Рекламні SDK

Якщо ви показуєте рекламу в додатку, призначеному лише для дітей, то маєте використовувати тільки ті версії рекламних SDK, які пройшли самостійну сертифікацію відповідно до вимог додатків для всієї сім’ї. Якщо до цільової аудиторії додатка належать діти й дорослі, потрібно додати нейтральний екран підтвердження віку чи інші схожі за призначенням функції та показувати дітям лише оголошення з версій рекламних SDK, які пройшли самостійну сертифікацію в Google Play. 

Дізнайтеся більше про ці вимоги на сторінці Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї. Ознайомитися з актуальним переліком версій рекламних SDK, які пройшли таку сертифікацію, можна тут.

Якщо ви користуєтеся платформою AdMob, відвідайте Довідковий центр AdMob, щоб дізнатися більше про її продукти.

Ви відповідаєте за дотримання у вашому додатку всіх вимог щодо реклами, покупок у додатку та комерційного контенту. Щоб дізнатися більше про правила щодо контенту й методи реклами певного постачальника рекламного пакета SDK, зверніться до нього.

Правила Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї

Ми прагнемо, щоб у Google Play було безпечно для дітей і всієї сім’ї. Зокрема, ми намагаємося показувати дітям лише прийнятну рекламу, а також належним чином обробляти їхні дані. Для цього ми вимагаємо від розробників рекламних SDK і платформ агрегації самостійно підтверджувати, що їхні додатки підходять для дітей і відповідають Правилам програми для розробників додатків у Google Play та правилам Google Play щодо сімейного контенту, зокрема вимогам Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї.

Програма самостійної сертифікації рекламних SDK у додатках для всієї сім’ї допомагає розробникам визначати, які рекламні SDK чи платформи агрегації пройшли самостійну сертифікацію та можуть використовуватися в додатках Google Play, розроблених спеціально для дітей. 

Вимоги правил

Якщо ваш пакет SDK або платформа агрегації використовуються в додатках, які беруть участь у програмі Google Play "Для всієї сім’ї", ви повинні дотримуватися правил для розробників Google Play, зокрема наведених нижче. Недотримання будь-якої з вимог може призвести до вилучення з Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї або призупинення участі в ній.

Ви зобов’язані подбати про те, щоб ваш пакет SDK і платформа агрегації не порушували відповідних вимог, тому ознайомтеся з Правилами програми для розробників додатків у Google Play, правилами Google Play щодо сімейного контенту й вимогами Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї.

1. Вміст оголошень. Якщо ваші оголошення доступні дітям, їх вміст має бути прийнятний для них.
   • Ви повинні: (i) визначити неприйнятний вміст і поведінку оголошень та (ii) заборонити їх у своїх умовах або правилах. Визначення мають відповідати Правилам програми для розробників додатків у Google Play.
   • Ви також повинні створити спосіб, за допомогою якого призначатимете оголошенням вікові обмеження. Потрібно налаштувати принаймні категорії "Для всіх вікових груп" і "Для дорослих". Вікові обмеження слід призначати за тим самим методом, який Google надає розробникам SDK, коли вони заповнюють форму реєстрації.
   • Якщо для показу оголошень дітям використовується призначення ставок у реальному часі, переконайтеся, що креативи перевірені й відповідають наведеним вище вимогам.
   • У вас також має бути механізм візуальної ідентифікації креативів, який визначає їх приналежність до вашого рекламного ресурсу (наприклад, водяний знак із логотипом вашої компанії).
2. Формат оголошень. Формат оголошень, які показуються неповнолітнім користувачам, має відповідати вимогам програми "Для всієї сім’ї". Ви також повинні надати розробникам змогу вибирати формати оголошень, які відповідають правилам Google Play щодо сімейного контенту.
   • Реклама не має містити оманливої інформації або інтерактивних елементів, які неповнолітні користувачі можуть випадково натиснути. Заборонено показувати оманливі оголошення, які раптово з’являються в місцях на екрані, де зазвичай розташовано інші елементи навігації, або в яких натискання кнопки "Закрити" ініціює показ іншої реклами.
   • Не можна розміщувати оголошення, які переривають роботу додатка, наприклад займають увесь екран або перешкоджають звичайному використанню (так звані оголошення на весь екран, які важко закрити).
   • Оголошення, які перешкоджають нормальній роботі додатка або гри, включно з оголошеннями з винагородою чи за згодою, мають закриватися через 5 секунд.
   • Не можна розміщувати кілька оголошень на сторінці. Наприклад, заборонено показувати банерні оголошення з багатьма пропозиціями або кілька банерних оголошень чи відеооголошень одночасно.
   • Оголошення мають чітко відрізнятися від контенту додатка. Заборонено показувати повідомлення Offerwall і оголошення з ефектом присутності, які дітям складно ідентифікувати як рекламу.
   • Не можна показувати оголошення, що шокують користувачів або маніпулюють їхніми емоціями, щоб збільшити кількість переглядів реклами.
3. Реклама на основі інтересів і ремаркетинг. Оголошення, які показуються неповнолітнім користувачам, не можуть належати до реклами на основі інтересів (тобто націлюватися на окремих користувачів, чия поведінка в Інтернеті відповідає певним характеристикам) і ремаркетингу (тобто націлюватися на окремих користувачів залежно від історії взаємодії з додатком або веб-сайтом).
4. Робота з даними. Як постачальник SDK ви повинні надавати користувачам чітку інформацію про те, як ви обробляєте їхні дані (наприклад, відомості про користувачів або їхні пристрої). Тобто ви повинні пояснити, як ваш пакет SDK отримує, збирає, використовує і передає дані, а також обмежити їх використання до вказаного в такому поясненні призначення. Ці вимоги Google Play доповнюють усі інші чинні закони щодо захисту й конфіденційності даних. Ви маєте повідомити, якщо ваш додаток збирає персональну чи чутливу інформацію дітей, зокрема відомості для автентифікації, дані з мікрофона, камери й пристрою, ідентифікатор Android і дані про використання реклами.
   • Ви повинні дозволити розробникам надсилати запити на розміщення оголошень для дітей (у певних додатках або в кожному окремому випадку). Такі оголошення мають узгоджуватися з відповідними законами й нормативними актами, зокрема із законом США "Про захист персональних даних дітей в Інтернеті" й Загальним регламентом захисту даних ЄС (GDPR).
     • Згідно з вимогами Google Play у рекламних SDK потрібно вимкнути показ дітям персоналізованої реклами, реклами на основі інтересів, а також ремаркетинг, націлений на дітей.
   • Якщо для показу оголошень дітям використовується призначення ставок у реальному часі, переконайтеся, що учасникам аукціону присвоюються індикатори конфіденційності.
   • Крім того, забороняється передавати рекламні ідентифікатори Android (AAID), серійні номери SIM-карт, серійні номери складань, ідентифікатори BSSID, MAC, SSID, IMEI і/або IMSI дітей чи осіб невідомого віку.
5. Платформи агрегації. Під час показу оголошень дітям:
   • використовуйте в додатках для всієї сім’ї лише ті рекламні SDK, які пройшли самостійну сертифікацію, або вживайте заходів, щоб оголошення на платформах агрегації відповідали цим вимогам;
   • надавайте платформам агрегації інформацію про вікові обмеження для рекламного контенту й правила, які застосовуються до оголошень, призначених для дітей.
6. Самостійна сертифікація і відповідність вимогам. Ви повинні надати Google усю необхідну інформацію, наприклад указану у формі реєстрації, щоб підтвердити відповідність рекламного SDK усім вимогам до самостійної сертифікації, зокрема, але не виключно:
   • Надати умови використання, політику конфіденційності й посібник з інтеграції розробників SDK або платформи агрегації (англійською мовою).
   • Надіслати тестову версію додатка, де використовується версія вашого рекламного SDK, що відповідає вимогам. Тестовою версією додатка має бути повністю розроблений і виконуваний файл APK для Android, що містить усі функції вказаного пакета SDK. Нижче наведено вимоги до тестового додатка.
     • Тестовий додаток має бути повністю розробленим і виконуваним файлом APK для Android, який можна запускати на формфакторі телефона.
     • У ньому має використовуватись остання випущена або запланована до випуску версія рекламного SDK, що відповідає правилам Google Play.
     • Тестовий додаток має містити всі функції вашого рекламного пакета SDK, зокрема викликати його для отримання й показу реклами.
     • Тестовий додаток має надавати повний доступ до всіх опублікованих чи розміщених у мережі рекламних ресурсів через креативи, які запитуються в ньому.
     • Він не може обмежувати доступ за місцезнаходженням.
     • Якщо ваш рекламний ресурс призначений для різних аудиторій, тестовий додаток має відрізняти запити файлів оголошень із загального ресурсу від тих, що надходять із ресурсу для дітей чи всіх вікових груп.
     • Тестовий додаток не може обмежуватися лише певними оголошеннями з рекламного ресурсу, якщо в ньому не використовується нейтральний екран підтвердження віку.
7. Ви повинні вчасно відповідати на всі подальші запити інформації і самостійно підтверджувати відповідність кожної нової версії останнім Правилам програми для розробників додатків у Google Play, а також вимогам щодо додатків для всієї сім’ї.
8. Юридичні вимоги. Рекламні SDK, які пройшли самостійну сертифікацію для використання в додатках для всієї сім’ї, мають забезпечувати показ оголошень із дотриманням усіх законів і норм (щодо дітей), які можуть поширюватися на розробників додатків.
   • Переконайтеся, що SDK або платформа агрегації не суперечать положенням Закону США "Про захист персональних даних дітей в Інтернеті", Загального регламенту захисту даних ЄС (GDPR) і іншим відповідним законам чи нормативним актам.
     
     Примітка. Поняття "діти" може трактуватися по-різному залежно від країни й контексту. Важливо порадитися з юристом, щоб з’ясувати, які зобов’язання або вікові обмеження можуть застосовуватися до вашого додатка. Ви найкраще знаєте особливості свого додатка, тому ми сподіваємося, що ви допоможете нам зробити контент у Google Play безпечним для всієї сім’ї.

Щоб дізнатися більше про вимоги, відвідайте сторінку з правилами Програми самостійної сертифікації рекламних SDK у додатках для всієї сім’ї.

Enforcement

Дія правил

Наші правила стосуються всіх типів контенту та посилань, що містяться у вашому додатку, зокрема оголошень, які бачать користувачі, і створеного користувачами контенту або посилань на нього. Вони також стосуються всього контенту у вашому обліковому записі розробника, доступному для всіх у Google Play, зокрема імені розробника та цільової сторінки веб-сайту розробника.

Заборонено розміщувати додатки, за допомогою яких користувачі можуть встановлювати інші додатки на пристрій. Якщо в додатку можна використовувати інше програмне забезпечення та ігри (зокрема, функції та сервіси сторонніх постачальників), не встановлюючи їх, увесь контент, до якого надається доступ із додатка, має відповідати правилам Google Play. Ми також можемо перевірити його на відповідність іншим правилам.

Терміни, які використовуються в цих правилах, мають таке ж значення, як і в Договорі розробника про розповсюдження (DDA). Контент вашого додатка має не лише відповідати цим правилам і положенням DDA. Ми також оцінюємо його відповідно до наших Правил щодо вікових обмежень.

Заборонено розміщувати додатки або контент, що підриває довіру користувача до екосистеми Google Play. Ми можемо вживати заходів на основі низки факторів, як-от імовірність шкідливих процесів, високий ризик порушення тощо. Ми визначаємо ризик порушення, враховуючи, зокрема, скарги на додатки й розробників, інформацію з новин, історію попередніх порушень і відгуки користувачів, а також використання відомих брендів, персонажів та інших об'єктів.

Як працює Google Play Захист

Коли ви встановлюєте додатки, сервіс Google Play Захист перевіряє їх. Він також регулярно сканує ваш пристрій. Виявивши потенційно шкідливий додаток, сервіс може:

• надіслати вам сповіщення – щоб видалити додаток, торкніться сповіщення й виберіть "Видалити";
• вимкнути додаток, доки ви не видалите його;
• автоматично видалити додаток – здебільшого, якщо виявлено шкідливий додаток, ви отримаєте сповіщення про його видалення.

Як працює захист від зловмисного програмного забезпечення

Щоб захистити вас від зловмисного програмного забезпечення незалежних розробників, шкідливих URL-адрес або інших загроз, Google може отримувати інформацію про таке:

• з'єднання вашого пристрою з мережею; 
• потенційно шкідливі URL-адреси; 
• операційну систему та встановлені на пристрої додатки з Google Play або інших джерел.

Google може попередити вас про потенційно небезпечні додатки або URL-адреси. Якщо додаток або URL-адреса становить загрозу для пристрою, даних чи користувачів, Google може видалити або заблокувати їх.

Ви можете вимкнути цей захист у налаштуваннях на пристрої. Однак Google може й надалі отримувати інформацію про встановлені додатки з Google Play, а додатки з інших джерел усе одно можуть перевірятися на наявність проблем із безпекою без надсилання даних у Google.

Як працюють сповіщення про конфіденційність

Google Play Захист надсилає сповіщення, якщо додаток видалено з Google Play через те, що він може отримувати доступ до особистої інформації. Ви матимете можливість видалити додаток. 

Заходи для усунення порушень

Якщо ваш додаток або обліковий запис розробника порушує будь-яке з наших правил, ми вживемо наведених нижче заходів. Ми також надішлемо вам електронною поштою всю потрібну інформацію про ці заходи й надамо вказівки, що робити, якщо ви вважаєте наші дії помилковими.

Зверніть увагу: у сповіщеннях про видалення або адміністративних повідомленнях може бути вказано не всі випадки порушень правил, виявлені у вашому обліковому записі, додатку чи каталозі додатків. Розробники мають усунути зазначені порушення й здійснити додаткову перевірку, щоб переконатися, що решта контенту в додатку чи обліковому записі повністю відповідає вимогам. Якщо ви не усунете порушення правил, ми можемо вжити додаткових штрафних заходів.

Неодноразові чи грубі порушення цих правил (як-от шахрайство, публікація зловмисного програмного забезпечення або додатків, які можуть завдати шкоди користувачу чи пристрою) або положень Договору розробника про розповсюдження можуть призвести до припинення дії окремих чи пов’язаних облікових записів розробника Google Play.

Заходи для усунення порушень 

Штрафні заходи можуть по-різному вплинути на роботу ваших додатків. Щоб виявляти й оцінювати контент у додатках, який порушує наші правила та шкодить користувачам і загалом екосистемі Google Play, ми проводимо як ручні, так і автоматичні перевірки. Автоматичні засоби допомагають нам виявляти більше порушень і швидше оцінювати потенційні проблеми, завдяки чому ми підтримуємо належний рівень безпеки в Google Play для всіх. Контент, який порушує правила, видаляється нашими автоматичними засобами або – якщо потрібно, наприклад, врахувати контекст – позначається для подальшої перевірки фахівцями й аналітиками з оцінювання контенту. Потім ми використовуємо результати цих перевірок, щоб удосконалювати наші моделі машинного навчання.

У розділі нижче описано різні дії, до яких може вдатися Google Play, і їх наслідки для вашого додатка й облікового запису розробника.

Якщо в повідомленні про конкретний захід для усунення порушення не вказано інше, такі заходи поширюються на всі регіони. Наприклад, якщо ваш додаток заблоковано, він буде недоступний в усіх регіонах. Крім того, якщо не вказано інше, вжиті заходи діятимуть, доки ви не подасте апеляцію і її не буде схвалено.

Відхилення

• Надісланий на перевірку додаток або оновлення буде недоступне в Google Play. 
• Якщо відхилено оновлення наявного додатка, його опублікована раніше версія буде й надалі доступна в Google Play.
• Ви не втратите доступу до інформації про встановлення, статистику й оцінки відхиленого додатка. 
• Відхилення не вплине на репутацію вашого облікового запису розробника Google Play.

Примітка: не намагайтеся повторно надіслати відхилений додаток, доки не усунете всі порушення правил.

Видалення

• Усі версії додатка буде видалено з Google Play, і користувачі більше не зможуть його завантажити.
• Користувачі більше не бачитимуть сторінку видаленого додатка. Вона знову стане доступною, коли ви надішлете оновлення, яке відповідає вимогам.
• Користувачі не зможуть купувати або продавати контент через додаток, доки Google Play не схвалить його версію, яка відповідає правилам.
• Видалення окремого додатка не впливає на стан облікового запису розробника Google Play. Однак якщо нам доведеться видалити кілька ваших додатків, це може призвести до блокування.

Примітка. Не намагайтеся повторно опублікувати видалений додаток, доки не усунете всі порушення правил.

Призупинення

• Усі версії додатка буде видалено з Google Play, і користувачі більше не зможуть його завантажити.
• Ми можемо заблокувати додаток, якщо ви грубо чи неодноразово порушуєте наші правила або якщо ми вже відхиляли чи видаляли ваші додатки.
• Користувачі більше не бачитимуть сторінку заблокованого додатка. Вона знову стане доступною, коли ви надішлете оновлення, яке відповідає вимогам.
• Ви більше не зможете використовувати файли APK чи набори App Bundle заблокованого додатка.
• Користувачі не зможуть купувати або продавати контент через додаток, доки Google Play не схвалить його версію, яка відповідає правилам.
• Блокування вважається попередженням і впливає на репутацію облікового запису розробника Google Play. Після кількох таких попереджень ми можемо припинити дію облікового запису розробника Google Play і всіх пов’язаних із ним облікових записів.

Примітка. Не намагайтеся повторно опублікувати заблокований додаток, доки Google Play не дозволить вам це зробити.

Обмежена видимість

• Ми обмежимо видимість вашого додатка в Google Play. Він і надалі буде доступний у Google Play, і користувачі зможуть відкрити його, перейшовши за прямим посиланням на сторінку додатка. 
• Обмежена видимість додатка не впливає на репутацію облікового запису розробника Google Play. 
• Користувачі й надалі бачитимуть сторінку додатка з обмеженою видимістю.

Регіони з обмеженнями

• Користувачі можуть завантажувати ваш додаток у Google Play лише в певних регіонах.
• Користувачі з інших регіонів не зможуть знайти додаток у Google Play.
• Ті, які встановили додаток раніше, зможуть і надалі користуватися ним на своїх пристроях, але більше не отримуватимуть оновлень.
• Обмеження за регіонами не впливають на репутацію облікового запису розробника Google Play.

Статус облікового запису "З обмеженнями"

• Якщо ми застосуємо обмеження до вашого облікового запису розробника, увесь ваш каталог додатків буде видалено з Google Play і ви більше не зможете публікувати нові додатки або повторно публікувати наявні. Ви й надалі матимете доступ до Play Console.
• Оскільки всі додатки такого облікового запису видаляються, користувачі більше не бачитимуть сторінки цих додатків і ваш профіль розробника.
• Ваші наявні користувачі не зможуть купувати або продавати контент через ваш додаток.
• Ви й надалі матимете змогу надавати Google Play додаткову інформацію і вносити зміни в дані облікового запису за допомогою Play Console.
• Ви зможете опублікувати свої додатки повторно, лише усунувши всі порушення правил.

Припинення дії облікового запису

• Якщо ми припинимо дію вашого облікового запису розробника, увесь ваш каталог додатків буде видалено з Google Play і ви більше не зможете публікувати нові додатки. Усі облікові записи розробників Google Play, пов’язані з вашим, також буде назавжди заблоковано.
• Неодноразові блокування або блокування за грубі порушення правил також можуть призвести до припинення дії облікового запису Play Console.
• Оскільки всі додатки облікового запису, дію якого припинено, видаляються, користувачі більше не бачитимуть сторінки цих додатків і ваш профіль розробника.
• Наявні користувачі не зможуть купувати або продавати контент через ваш додаток.

Примітка. Дію кожного облікового запису Play Console, який ви намагатиметеся створити, також буде припинено без відшкодування комісії за реєстрацію. Тому не радимо робити цього, поки дію одного з ваших облікових записів припинено.

Неактивні облікові записи

Неактивні облікові записи – це покинуті облікові записи розробників. Такі облікові записи не мають доброї репутації відповідно до вимог Договору розробника про розповсюдження.

Облікові записи розробників Google Play призначені для активних розробників, які регулярно публікують і оновлюють свої додатки. Щоб запобігати порушенням, ми закриваємо облікові записи, які були неактивні або регулярно не використовувалися (наприклад, для публікації чи оновлення додатків, перегляду статистики або керування сторінками додатків).

Закриття неактивного облікового запису означає його видалення разом з усіма пов’язаними з ним даними. Комісія за реєстрацію не повертається. Перш ніж закрити ваш неактивний обліковий запис, ми попередимо вас про це, скориставшись контактною інформацією, указаною для цього облікового запису. 

Закриття неактивного облікового запису не завадить вам створити новий, якщо ви вирішите публікувати контент у Google Play. Ви не зможете повторно активувати закритий обліковий запис або відновити будь-які пов’язані з ним додатки чи дані.  

Усунення порушень правил і повідомлення про них

Оскарження вжитих заходів

Ми відновимо додатки, якщо з’ясуємо, що насправді вони не порушують правил програми Google Play і Договору розробника про розповсюдження. Якщо ви уважно прочитали правила й вважаєте, що наше рішення помилкове, ви можете оскаржити його. Для цього виконайте вказівки в сповіщенні електронною поштою про вжиті заходи або натисніть тут. 

Додаткові ресурси

Щоб дізнатися більше про вжиті щодо вашого додатка заходи або його оцінки чи коментарі користувачів, скористайтеся переліченими нижче довідковими ресурсами або зв'яжіться з нами через Довідковий центр Google Play. Зауважте: ми не надаємо юридичних консультацій. У разі потреби зверніться до юриста.

• Перевірка додатків
• Повідомлення про порушення правил
• Як зв'язатися з Google Play щодо припинення дії облікового запису або видалення додатка
• Справедливі застереження
• Повідомлення про неприйнятні додатки та коментарі
• Мій додаток видалено з Google Play
• Про припинення дії облікового запису розробника Google Play

Вимоги Play Console

Google Play – це безпечне місце, де всі розробники мають чудові можливості досягати успіху, надаючи користувачам доступ до своїх чудових додатків. Ми хочемо бути впевнені в тому, що ви можете робити це безперешкодно.

Нижче наведено вказівки, які допоможуть вам уникнути поширених порушень під час надання нам інформації через Play Console або з профілів, зв’язаних із вашим обліковим записом розробника.

Що потрібно зробити перед надсиланням додатка

• Надайте правильні дані свого облікового запису розробника, зокрема:
  • юридичну назву (або повне ім’я) і адресу;
  • номер DUNS, якщо ви реєструєте обліковий запис організації;
  • електронну адресу й номер телефону для зв’язку з вами;
  • електронну адресу й номер телефону розробника, які вказано в Google Play (у відповідних випадках);
  • способи оплати (у відповідних випадках);
  • платіжний профіль Google, зв’язаний із вашим обліковим записом розробника.
• Якщо ви реєструєте обліковий запис організації, переконайтеся, що надана вами інформація про обліковий запис актуальна й збігається з даними, які вказано у вашому профілі Dun & Bradstreet.
• Надайте повну й правильну інформацію про додаток і його метадані.
• Додайте політику конфіденційності додатка й заповніть обов’язкові поля розділу "Безпека даних".
• Надайте активний тестовий обліковий запис, вказівки з входу й усі інші дані, необхідні для перевірки додатка фахівцями Google Play (зокрема облікові дані для входу, QR-код тощо)

Як завжди, ви маєте переконатися, що інтерфейс вашого додатка стабільний і адаптивний та зацікавлює користувачів. Крім того, перевірте, чи всі компоненти додатка, включно з рекламними мережами, аналітичними сервісами й сторонніми пакетами SDK, відповідають вимогам Правил програми для розробників додатків у Google Play. Якщо ваш додаток націлюється, зокрема, на дітей, обов’язково дотримуйтеся правил щодо сімейного контенту.

Пам’ятайте: щоб забезпечити дотримання всіх вимог своїм додатком, ви зобов’язані ознайомитися з Договором розробника про розповсюдження та всіма Правилами програми для розробників.