Wspólnie twórzmy źródło aplikacji i gier, które cieszy się największym zaufaniem na świecie
Treści podlegające ograniczeniom
Narażanie dzieci na niebezpieczeństwo
Aplikacje, które nie zabraniają użytkownikom tworzenia, przesyłania i rozpowszechniania treści umożliwiających wykorzystywanie dzieci, będą natychmiast usuwane z Google Play. Ta zasada obejmuje też wszystkie materiały związane z wykorzystywaniem seksualnym dzieci. Aby poinformować o treściach w usłudze Google, które mogą przedstawiać wykorzystywanie dziecka, kliknij Zgłoś nadużycie. Jeśli znajdziesz tego typu treści w innym miejscu w internecie, skontaktuj się bezpośrednio z odpowiednią organizacją w swoim kraju.
Zabraniamy wykorzystywania aplikacji w celu narażania dzieci na niebezpieczeństwo. Dotyczy to między innymi promowania agresywnych zachowań w stosunku do dzieci, takich jak:
- nieodpowiednie interakcje z dziećmi (np. obmacywanie lub pieszczoty);
- uwodzenie dzieci, np. zaprzyjaźnianie się z dzieckiem w internecie w celu doprowadzenia (online lub offline) do kontaktu seksualnego lub wymiany z dzieckiem zdjęć o charakterze seksualnym;
- seksualizacja osób nieletnich, np. przez prezentowanie zdjęć przedstawiających lub promujących wykorzystywanie seksualne dzieci bądź zachęcających do niego albo zamieszczanie materiałów wizualnych przedstawiających dzieci w sposób, który może skutkować ich wykorzystaniem seksualnym;
- szantaż seksualny (polegający np. na grożeniu dziecku udostępnieniem jego intymnych zdjęć, nawet wtedy, gdy grożący takimi zdjęciami nie dysponuje);
- handel dziećmi, na przykład reklamowanie lub pozyskiwanie dzieci w celu ich wykorzystywania seksualnego.
Jeśli wykryjemy treści zawierające materiały dotyczące wykorzystywania seksualnego dzieci, podejmiemy stosowne działania obejmujące m.in. zawiadomienie organizacji NCMEC (National Center for Missing & Exploited Children). Jeśli uważasz, że dziecko może zostać wykorzystane lub paść ofiarą wykorzystania lub handlu ludźmi albo sądzisz, że doszło już do wymienionych przestępstw, skontaktuj się z lokalnymi organami ścigania oraz organizacją zajmującą się bezpieczeństwem dzieci wskazaną tutaj.
Ponadto niedozwolone są aplikacje przeznaczone dla dzieci, ale zawierające treści o tematyce tylko dla dorosłych, w tym:
- aplikacje obrazujące nadmierną przemoc, krew i okrucieństwo;
- aplikacje przedstawiające szkodliwe bądź niebezpieczne działania lub do nich zachęcające.
Zabraniamy również publikowania aplikacji, które promują negatywne postrzeganie ciała lub siebie, w tym aplikacji przedstawiających w celach rozrywkowych operacje plastyczne, odchudzanie lub inne zabiegi kosmetyczne mające na celu zmianę wyglądu.
Nieodpowiednie treści
Treści o charakterze seksualnym i wulgaryzmy
Zabraniamy publikowania aplikacji zawierających lub promujących treści o charakterze seksualnym i wulgaryzmy, w tym pornografię, oraz wszelkie treści i usługi mające na celu wzbudzenie satysfakcji seksualnej. Zabraniamy publikowania aplikacji i ich treści, które mogą być interpretowane jako promujące akt seksualny lub zachęcające do niego w zamian za wynagrodzenie. Zabraniamy publikowania aplikacji, które zawierają lub promują treści związane z agresywnymi zachowaniami seksualnymi lub rozpowszechniają treści o charakterze seksualnym bez zgody przedstawionych w nich osób. Treści zawierające nagość mogą być dozwolone, o ile mają charakter edukacyjny, dokumentalny, naukowy lub artystyczny i nie są użyte w sposób nieuzasadniony.
Aplikacje z katalogami, które wyświetlają tytuły książek/filmów w ramach katalogu treści, mogą rozpowszechniać książki (w tym zarówno e-booki, jak i audiobooki) lub filmy zawierające treści o charakterze seksualnym, o ile spełniają te wymagania:
- Książki/filmy z treściami o charakterze seksualnym stanowią niewielką część ogólnego katalogu aplikacji.
- Aplikacja nie promuje aktywnie książek/filmów z treściami o charakterze seksualnym. Te tytuły mogą nadal pojawiać się w rekomendacjach opartych na historii użytkowników lub podczas ogólnych promocji cenowych.
- Aplikacja nie rozpowszechnia żadnych książek/filmów zawierających treści związane z wykorzystywaniem i krzywdzeniem dzieci, pornografię lub inne treści o charakterze seksualnym niezgodne z obowiązującym prawem.
- Aplikacja chroni nieletnich, ograniczając dostęp do książek/filmów z treściami o charakterze seksualnym.
Jeśli aplikacja zawiera treści, które naruszają te zasady, ale są uznawane za odpowiednie w konkretnym regionie, może ona być dostępna dla użytkowników w tym regionie, ale nie będzie dostępna w innych regionach.
Oto kilka często spotykanych przykładów naruszenia zasad:
- przedstawianie nagości w kontekście erotycznym lub póz o charakterze jednoznacznie seksualnym, jeśli osoba jest w pełni naga, ma zamazane miejsca intymne lub jest tylko nieznacznie okryta ubraniem w sposób, który byłby nie do przyjęcia w miejscu publicznym;
- przedstawianie, również za pomocą animacji i ilustracji, aktów seksualnych lub póz o charakterze jednoznacznie seksualnym bądź przedstawianie części ciała w kontekście seksualnym;
- treści przedstawiające lub stanowiące gadżety bądź poradniki erotyczne oraz ukazujące nielegalne czynności seksualne i fetysze;
- treści lubieżne lub wulgarne – w tym między innymi wulgaryzmy, obelgi, przekleństwa oraz słowa kluczowe nawiązujące do treści dla dorosłych / treści erotycznych zamieszczone w informacjach o aplikacji lub w samej aplikacji;
- treści przedstawiające, opisujące lub promujące zoofilię;
- aplikacje promujące rozrywkę związaną z seksem, usługi towarzyskie lub inne usługi, które mogą zostać zinterpretowane jako świadczenie lub zachęcanie do usług seksualnych za pieniądze, w tym między innymi sponsoring lub układy seksualne, w których jedna z osób oczekuje lub sugeruje, że druga będzie przekazywać jej pieniądze, prezenty lub zapewniać pomoc finansową (tzw. sugardating);
- aplikacje poniżające lub uprzedmiotawiające inne osoby, np. aplikacje, które oferują rzekomo możliwość rozbierania innych, nawet jeśli opisuje się je jako aplikacje żartobliwe lub rozrywkowe;
- treści lub zachowania, które mają na celu zastraszenie lub wykorzystanie innych osób w sposób seksualny, takie jak zdjęcia z ukrycia, ukryte kamery, uzyskane bez zgody treści o charakterze seksualnym tworzone za pomocą technologii deepfake lub podobnej bądź treści związane z napaściami.
Szerzenie nienawiści
Zabraniamy publikowania aplikacji promujących przemoc lub szerzących nienawiść do poszczególnych osób lub grup osób z powodu ich pochodzenia rasowego lub etnicznego, wyznania, niepełnosprawności, wieku, narodowości, statusu weterana, orientacji seksualnej, płci, tożsamości płciowej, kasty, statusu imigranta lub innego aspektu wiążącego się z systemową dyskryminacją lub marginalizacją.
W niektórych krajach zgodnie z lokalnymi przepisami i regulacjami prawnymi możemy blokować aplikacje zawierające treści edukacyjne, dokumentalne, naukowe lub artystyczne dotyczące nazizmu.
Oto kilka często spotykanych przykładów naruszenia zasad:
- treści lub wypowiedzi mające na celu udowodnienie, że chroniona grupa osób jest nieludzka, gorsza lub zasługuje na nienawiść;
- aplikacje zawierające nienawistne wypowiedzi, obelgi, stereotypy lub teorie na temat chronionej grupy osób, przedstawiające te osoby jako wyróżniające się negatywnymi cechami (np. złymi intencjami, zepsuciem czy nikczemnością) albo w sposób bezpośredni lub pośredni mówiące o tym, że dana grupa osób stanowi zagrożenie;
- treści lub wypowiedzi nakłaniające do nienawiści bądź dyskryminacji grupy osób tylko dlatego, że należą one do grupy chronionej;
- treści promujące symbolikę kojarzoną z nienawiścią, np. flagi, symbole, insygnia lub inne przedmioty albo zachowania związane z grupami szerzącymi nienawiść.
Przemoc
Oto kilka często spotykanych przykładów naruszenia zasad:
- Drastyczne przedstawianie lub realistyczne opisy przemocy albo gróźb brutalnej przemocy względem ludzi bądź zwierząt
- Aplikacje promujące samookaleczanie się, samobójstwo, zaburzenia odżywiania, zabawy w duszenie lub inne czynności, które mogą spowodować poważne obrażenia lub śmierć.
Brutalny ekstremizm
Nie zezwalamy organizacjom terrorystycznym ani innym niebezpiecznym organizacjom i ruchom społecznym, które zaangażowały się w akty przemocy wobec ludności cywilnej, przygotowywały się do nich lub przyznały się do nich, na publikowanie aplikacji w Google Play w żadnym celu, w tym do prowadzenia rekrutacji.
Zabronione jest publikowanie aplikacji związanych z brutalnym ekstremizmem lub treści dotyczących planowania, przygotowywania i gloryfikowania aktów przemocy przeciwko ludności cywilnej, na przykład zawierających treści promujące akty terroru, podżegające do przemocy czy pochwalające ataki terrorystyczne. Jeśli treści związane z brutalnym ekstremizmem są publikowane w celach edukacyjnych, dokumentalnych, naukowych lub artystycznych, należy podać odpowiednie informacje, które pomogą użytkownikom zrozumieć ich kontekst.
Dramatyczne wydarzenia
Oto kilka często spotykanych przykładów naruszenia zasad:
- brak wrażliwości w obliczu śmierci jakiejś osoby bądź grupy osób na skutek samobójstwa, przedawkowania, choroby itp.;
- zaprzeczanie wystąpieniu poważnego tragicznego wydarzenia, które zostało dobrze udokumentowane;
- prawdopodobne czerpanie korzyści ze zdarzenia o charakterze wrażliwym bez wyraźnej korzyści dla jego ofiar.
Dokuczanie i nękanie
Oto kilka często spotykanych przykładów naruszenia zasad:
- Dręczenie ofiar konfliktów międzynarodowych i religijnych.
- treści, które mają służyć do wykorzystywania innych osób – wyłudzanie, szantaż itp.;
- udostępnianie treści w celu publicznego upokorzenia innej osoby;
- Nękanie ofiar tragicznych wydarzeń bądź ich przyjaciół i rodzin.
Produkty niebezpieczne
Zabronione jest publikowanie aplikacji służących do sprzedawania materiałów wybuchowych, broni palnej, amunicji lub niektórych akcesoriów do broni palnej.
- Objęte zakazem są akcesoria, które umożliwiają symulowanie ognia ciągłego lub przerobienie broni pozwalające prowadzić ogień ciągły (np. kolby typu „bump”, spusty typu „gatling”, automatyczne zaczepy spustowe, zestawy części do przerabiania), oraz magazynki i taśmy nabojowe na ponad 30 nabojów.
Zabronione jest publikowanie aplikacji dostarczających instrukcje na temat wytwarzania materiałów wybuchowych, broni palnej, amunicji, akcesoriów do broni palnej, do których dostęp jest ograniczony, lub innych rodzajów broni. Obejmuje to instrukcje przerabiania broni palnej w celu uzyskania możliwości prowadzenia ognia ciągłego lub symulacji ognia ciągłego.
Marihuana
Oto kilka często spotykanych przykładów naruszenia zasad:
- umożliwianie użytkownikom zamawiania marihuany z użyciem funkcji koszyka w aplikacji;
- pomaganie użytkownikom w organizowaniu dostawy lub odbioru marihuany;
- ułatwianie sprzedaży produktów z THC (tetrahydrokannabinolem), w tym produktów takich jak oleje konopne zawierające THC.
Tytoń i alkohol
- Przedstawianie albo zachęcanie do spożywania alkoholu lub używania tytoniu przez osoby nieletnie albo do sprzedaży takich produktów nieletnim jest zabronione.
- Sugerowanie, że używanie tytoniu może poprawić status społeczny, życie seksualne bądź zawodowe, intelekt lub kondycję fizyczną, jest zabronione.
- Przedstawianie nadmiernego spożywania alkoholu w sposób korzystny, m.in. przedstawianie w pozytywnym świetle spożywania dużych ilości alkoholu, upijania się i zawodów w piciu, jest zabronione.
- Reklamowanie, promowanie lub eksponowanie wyrobów tytoniowych (poprzez reklamy, banery, kategorie i linki prowadzące do witryn sprzedających wyroby tytoniowe) jest zabronione.
- W niektórych regionach możemy zezwolić na ograniczoną sprzedaż wyrobów tytoniowych w aplikacjach umożliwiających zakup żywności/artykułów spożywczych z dostawą, pod warunkiem weryfikacji wieku i zastosowania środków ochrony (takich jak kontrola tożsamości przy dostawie).
- Możemy zezwolić na sprzedaż produktów reklamowanych jako preparaty ułatwiające rzucenie nikotyny, które podlegają środkom ochrony wymagającym weryfikacji wieku.
Usługi finansowe
Zabronione jest publikowanie aplikacji, które oferują użytkownikom szkodliwe lub wprowadzające w błąd produkty i usługi finansowe.
Na potrzeby tych zasad za produkty i usługi finansowe uznaje się produkty i usługi związane z zarządzaniem pieniędzmi i kryptowalutami lub ich inwestowaniem (w tym spersonalizowane doradztwo).
Jeśli aplikacja zawiera lub promuje produkty i usługi finansowe, musi być zgodna ze wszystkimi przepisami obowiązującymi w krajach i regionach, w których ma być dostępna. Na przykład musi zawierać określone informacje wymagane przez lokalne przepisy.
W przypadku każdej aplikacji zawierającej funkcje finansowe należy wypełnić formularz deklaracji funkcji finansowych w Konsoli Play.
Opcje binarne
Kredyty konsumpcyjne
Kredyt konsumpcyjny to jednorazowe pożyczenie pieniędzy indywidualnemu konsumentowi przez osobę fizyczną, organizację bądź inny podmiot w celu innym niż sfinansowanie zakupu środka trwałego lub edukacji. Aby móc podjąć świadomą decyzję o zaciągnięciu kredytu konsumpcyjnego, konsumenci potrzebują informacji o jakości, warunkach, opłatach, harmonogramie spłaty, ryzyku i korzyściach związanych z produktami kredytowymi.
- Przykłady: kredyty konsumpcyjne, chwilówki, pożyczki społecznościowe, pożyczki pod zastaw.
- Przykłady nieobjęte tą definicją: kredyty hipoteczne, kredyty samochodowe, odnawialne linie kredytowe (np. karty kredytowe, osobiste linie kredytowe).
Aplikacje, które oferują kredyty konsumpcyjne, w tym aplikacje, które bezpośrednio oferują kredyty, służą do zdobywania potencjalnych klientów lub łączą klientów z zewnętrznymi pożyczkodawcami, muszą mieć w Konsoli Play kategorię „Finanse” oraz zawierać w metadanych te informacje:
- minimalny i maksymalny okres spłaty;
- maksymalną rzeczywistą roczną stopę oprocentowania (RRSO), która zwykle obejmuje odsetki, opłaty i inne roczne koszty, lub podobną stopę oprocentowania obliczoną zgodnie z lokalnymi przepisami prawa;
- modelowy przykład całkowitego kosztu kredytu wraz z kwotą kapitału i wszystkimi obowiązującymi opłatami;
- politykę prywatności zawierającą szczegółowy opis sposobów odczytywania, zbierania, wykorzystywania oraz udostępniania danych osobowych i informacji poufnych użytkownika z uwzględnieniem ograniczeń opisanych w tej polityce.
Nie zezwalamy na aplikacje, które promują kredyty konsumpcyjne wymagające spłaty w całości w ciągu maksymalnie 60 dni od daty udzielenia (nazywamy je „krótkoterminowymi kredytami konsumpcyjnymi”).
Wyjątki od tej zasady będą brane pod uwagę w przypadku aplikacji do kredytów konsumpcyjnych w krajach, w których szczegółowe przepisy wyraźnie zezwalają na takie praktyki w zakresie pożyczek krótkoterminowych zgodnie z ustalonymi ramami prawnymi. W tych rzadkich sytuacjach wyjątki będą rozpatrywane zgodnie z lokalnymi przepisami i regulacjami prawnymi oraz wytycznymi obowiązującymi w danym kraju.
Musimy być w stanie ustalić związek między Twoim kontem dewelopera a wszelkimi dostarczonymi licencjami lub dokumentami potwierdzającymi Twoją zdolność do świadczenia usług w zakresie kredytów konsumpcyjnych. Aby potwierdzić, że Twoje konto jest zgodne ze wszystkimi lokalnymi przepisami i regulacjami prawnymi, możemy poprosić o dodatkowe informacje lub dokumenty.
Aplikacje do kredytów konsumpcyjnych, aplikacje, których głównym celem jest ułatwianie dostępu do takich kredytów (np. aplikacje oferujące usługi doradztwa lub zdobywania potencjalnych klientów) lub dodatkowe aplikacje związane z kredytami (np. kalkulatory kredytów, poradniki kredytowe itp.), a także aplikacje umożliwiające dostęp do już zarobionej części wynagrodzenia (ang. Earned Wage Access, EWA) nie mogą uzyskiwać dostępu do danych wrażliwych, takich jak zdjęcia czy kontakty. Nie mogą one korzystać z tych uprawnień:
- Read_external_storage
- Read_media_images
- Read_contacts
- Access_fine_location
- Read_phone_numbers
- Read_media_videos
- Query_all_packages
- Write_external_storage
Aplikacje korzystające z informacji poufnych lub interfejsów API podlegają dodatkowym ograniczeniom i wymaganiom. Więcej informacji znajdziesz w zasadach dotyczących uprawnień.
Kredyty konsumpcyjne z wysokim RRSO
W Stanach Zjednoczonych nie zezwalamy na aplikacje oferujące kredyty konsumpcyjne o rzeczywistej rocznej stopie oprocentowania (RRSO) wynoszącej 36% lub więcej. Aplikacje do kredytów konsumpcyjnych w USA muszą wyświetlać maksymalne RRSO obliczone zgodnie z ustawą TILA (Truth in Lending Act).
Te zasady dotyczą aplikacji bezpośrednio oferujących kredyty lub służących do zdobywania potencjalnych klientów oraz tych, które łączą konsumentów z zewnętrznymi pożyczkodawcami.
Wymagania dla poszczególnych krajów
Aplikacje do kredytów konsumpcyjnych kierowane na wymienione kraje muszą spełniać dodatkowe wymagania oraz obejmować uzupełniającą dokumentację, którą należy przesłać za pomocą formularza deklaracji funkcji finansowych w Konsoli Play. Na prośbę Google Play musisz przedstawić dodatkowe informacje lub dokumenty związane ze zgodnością z obowiązującymi przepisami i wymaganiami dotyczącymi licencji.
- Indie
- Jeśli masz licencję Banku Rezerw Indii (RBI) na udzielanie kredytów konsumpcyjnych, musisz przesłać nam jej kopię.
- Jeśli nie zajmujesz się bezpośrednio udzielaniem kredytów, a jedynie udostępniasz platformę, na której zarejestrowane pozabankowe instytucje finansowe lub banki świadczą takie usługi użytkownikom, musisz dokładnie zaznaczyć to w swojej deklaracji.
- Dodatkowo nazwy wszystkich zarejestrowanych pozabankowych instytucji finansowych i banków muszą być wyraźnie podane użytkownikom w opisie aplikacji.
- Indonezja
- Jeśli Twoja aplikacja jest zaangażowana w działanie usług pożyczkowych opartych na technologii informacyjnej zgodnie z rozporządzeniem OJK nr 77/POJK.01/2016 (które okresowo może być aktualizowane), musisz przesłać do weryfikacji kopię ważnej licencji.
- Filipiny
- Wszystkie organizacje finansowe i pożyczkowe, które udzielają pożyczek z wykorzystaniem internetowych platform pożyczkowych (OLP), muszą uzyskać numer rejestracyjny SEC i numer certyfikatu urzędowego (CA) od filipińskiej Komisji ds. Papierów Wartościowych i Giełd (PSEC).
- Dodatkowo musisz podać w opisie aplikacji nazwę korporacji, nazwę firmy, numer rejestracyjny PSEC i certyfikat urzędowy na prowadzenie organizacji finansowej lub pożyczkowej.
- Aplikacje związane z działaniami crowdfundingowymi opartymi na pożyczkach, takimi jak pożyczki peer-to-peer (P2P) lub działania zdefiniowane w przepisach dotyczących crowdfundingu, muszą przetwarzać transakcje z udziałem pośredników crowdfundingowych zarejestrowanych w PSEC.
- Wszystkie organizacje finansowe i pożyczkowe, które udzielają pożyczek z wykorzystaniem internetowych platform pożyczkowych (OLP), muszą uzyskać numer rejestracyjny SEC i numer certyfikatu urzędowego (CA) od filipińskiej Komisji ds. Papierów Wartościowych i Giełd (PSEC).
- Nigeria
- Podmioty udzielające pożyczek cyfrowych (DML) muszą przestrzegać OGRANICZONYCH TYMCZASOWYCH PRZEPISÓW I WYTYCZNYCH DOTYCZĄCYCH POŻYCZEK CYFROWYCH z 2022 roku (z późniejszymi zmianami) wprowadzonych przez nigeryjską Federalną Komisję ds. Ochrony Konkurencji i Konsumentów (FCCPC) oraz uzyskać od niej poświadczone pisemne zezwolenie.
- Agregatorzy pożyczkowi muszą przedstawić dokumenty lub certyfikaty dotyczące świadczenia cyfrowych usług pożyczkowych oraz dane kontaktowe każdego podmiotu udzielającego pożyczek cyfrowych, z którym współpracują.
- Kenia
- Operatorzy udzielający kredytów cyfrowych (DCP) powinni ukończyć odpowiednią procedurę rejestracji i uzyskać licencję Banku Centralnego Kenii (CBK). Do deklaracji musisz dołączyć kopię licencji otrzymanej od CBK.
- Jeśli nie zajmujesz się bezpośrednio udzielaniem kredytów, a jedynie udostępniasz platformę, na której zarejestrowani operatorzy udzielający kredytów świadczą takie usługi użytkownikom, musisz dokładnie zaznaczyć to w swojej deklaracji i przedstawić kopię licencji odpowiednich operatorów, z którymi współpracujesz.
- Obecnie akceptujemy deklaracje i licencje wyłącznie od podmiotów figurujących w katalogu operatorów udzielających kredytów cyfrowych na oficjalnej stronie internetowej CBK.
- Pakistan
- Każda pozabankowa instytucja finansowa może opublikować tylko jedną aplikację do udzielania kredytów cyfrowych. Deweloperzy, którzy dla jednej pozabankowej instytucji finansowej próbują opublikować więcej niż jedną aplikację do udzielania kredytów cyfrowych, ryzykują zamknięciem swojego konta dewelopera i wszelkich innych powiązanych kont.
- Aby świadczyć usługi kredytowe w Pakistanie lub umożliwiać ich świadczenie, musisz przedstawić dowód zatwierdzenia przez SECP.
- Tajlandia
- Aplikacje do kredytów konsumpcyjnych w Tajlandii ze stopami procentowymi na poziomie 15% lub wyższym muszą uzyskać ważną licencję Banku Tajlandii (BoT) lub Ministerstwa Finansów (MoF). Deweloperzy muszą przedstawić dokumenty potwierdzające uprawnienia do udzielania kredytów konsumpcyjnych w Tajlandii lub pośredniczenia w takich usługach. Wymagane dokumenty:
- Kopia licencji wydanej przez Bank Tajlandii na udzielanie kredytów konsumpcyjnych lub mikropożyczek.
- Kopia wydanego przez Ministerstwo Finansów zezwolenia na prowadzenie działalności jako firma udzielająca pożyczek Pico lub Pico-plus.
- Aplikacje do kredytów konsumpcyjnych w Tajlandii ze stopami procentowymi na poziomie 15% lub wyższym muszą uzyskać ważną licencję Banku Tajlandii (BoT) lub Ministerstwa Finansów (MoF). Deweloperzy muszą przedstawić dokumenty potwierdzające uprawnienia do udzielania kredytów konsumpcyjnych w Tajlandii lub pośredniczenia w takich usługach. Wymagane dokumenty:
Oto najczęstsze przykłady naruszenia zasad:
Hazard, gry i konkursy na prawdziwe pieniądze
Dopuszczamy aplikacje umożliwiające hazard na pieniądze, reklamy promujące taki hazard, programy lojalnościowe z grywalizacją oraz gry typu daily fantasy sports, które spełniają określone wymagania.
Aplikacje hazardowe
Z uwzględnieniem ograniczeń i wymogów wszystkich zasad Google Play, akceptujemy aplikacje, które umożliwiają lub ułatwiają uprawianie hazardu online w wybranych krajach, o ile deweloper ukończy proces zgłoszenia aplikacji hazardowych udostępnianych w Google Play, jest zatwierdzonym operatorem państwowym lub jest zarejestrowany jako licencjonowany operator w odpowiedniej państwowej instytucji ds. gier hazardowych w danym kraju i przedstawia ważną licencję na prowadzenie działalności związanej z rodzajem usługi hazardowej online, którą chce oferować w danym kraju.
Akceptujemy tylko licencjonowane lub autoryzowane aplikacje hazardowe, które zawierają te rodzaje usług hazardowych online:
- gry hazardowe online;
- zakłady sportowe;
- wyścigi konne (w miejscach, gdzie licencja jest wymagana niezależnie od licencji na zakłady sportowe);
- loterie;
- gry typu daily fantasy sports.
Uprawnione aplikacje muszą spełniać te wymagania:
- Deweloper musi ukończyć proces zgłoszenia aplikacji, aby móc udostępnić ją w Google Play.
- Aplikacja musi być zgodna ze wszystkimi przepisami i standardami branżowymi obowiązującymi w kraju, w którym jest udostępniana.
- Deweloper musi mieć ważną licencję na prowadzenie działalności hazardowej w każdym kraju lub stanie/regionie, w którym udostępnia aplikację.
- Deweloper nie może oferować rodzaju produktu hazardowego, który jest poza zakresem jego licencji na prowadzenie działalności hazardowej.
- Aplikacja musi uniemożliwiać użytkownikom niepełnoletnim korzystanie z niej.
- Aplikacja musi uniemożliwiać dostęp do niej i korzystanie z niej w krajach, stanach/regionach lub obszarach geograficznych, w których nie obowiązuje licencja dewelopera na prowadzenie działalności hazardowej.
- Aplikacja NIE może być oferowana jako płatna w Google Play ani używać Rozliczeń w aplikacji przez Google Play.
- Aplikacja musi być dostępna do pobrania i zainstalowania bezpłatnie ze Sklepu Google Play.
- Aplikacja musi mieć ocenę AO (tylko dla dorosłych) lub odpowiednik w klasyfikacji IARC.
- Aplikacja i jej opis w sklepie muszą w czytelny sposób przedstawiać informacje o odpowiedzialnym hazardzie.
Inne aplikacje oferujące gry, konkursy i zawody na pieniądze
W przypadku pozostałych aplikacji, które nie spełniają powyższych wymagań dotyczących aplikacji hazardowych i które nie są uwzględnione w poniższej sekcji „Wdrożenia pilotażowe w innych grach na pieniądze”, nie zezwalamy na publikowanie treści ani usług umożliwiających lub ułatwiających zawieranie zakładów, obstawianie stawek lub uczestniczenie w grach bądź konkursach na pieniądze (dotyczy to także zakupów w aplikacji za pieniądze) w celu uzyskania nagrody pieniężnej. Chodzi tu m.in. o kasyna online, zakłady sportowe, loterie oraz gry, które akceptują pieniądze i oferują możliwość wygrania nagrody materialnej lub pieniężnej (z wyjątkiem dopuszczonych programów lojalnościowych z grywalizacją spełniających poniższe wymogi).
Przykłady naruszenia zasad:
- gry, które akceptują pieniądze w zamian za możliwość wygrania nagrody materialnej lub pieniężnej;
- aplikacje z elementami lub funkcjami nawigacyjnymi (np. pozycjami menu, kartami, przyciskami, komponentami WebView itp.) zawierającymi „wezwanie do działania”, takiego jak zawarcie zakładu, obstawienie stawek lub wzięcie udziału w grach, konkursach lub zawodach na pieniądze (na przykład aplikacje, które zachęcają użytkowników do obstawiania zakładu, zarejestrowania się lub wzięcia udziału w grze w zamian za szansę wygrania nagrody pieniężnej);
- aplikacje, które akceptują lub kontrolują zakłady, waluty w aplikacji, wygrane albo wpłaty w celach hazardowych lub w celu uzyskania nagrody materialnej bądź pieniężnej.
Wdrożenia pilotażowe w innych grach na pieniądze
W wybranych krajach możemy od czasu do czasu organizować programy pilotażowe związane z pewnymi rodzajami gier na pieniądze. Szczegółowe informacje znajdziesz na tej stronie w Centrum pomocy. Program pilotażowy związany z internetowymi grami typu „łapa szczęścia” w Japonii zakończył się 11 lipca 2023 r. Od 12 lipca 2023 r. internetowe gry typu „łapa szczęścia” mogą być publikowane w Google Play na całym świecie pod warunkiem zgodności z obowiązującymi przepisami i spełnienia pewnych warunków.
Programy lojalnościowe z grywalizacją
Tam, gdzie jest to dozwolone przez prawo i nie podlega dodatkowym wymogom związanym z hazardem lub licencjami na gry, zezwalamy na programy lojalnościowe, w ramach których użytkownicy otrzymują nagrody materialne lub ekwiwalent pieniężny, zgodnie z tymi wymaganiami Sklepu Play:
Wymagania dotyczące wszystkich aplikacji (gier i pozostałych):
- Korzyści, bonusy i nagrody wynikające z programu lojalnościowego muszą mieć wyraźny charakter uzupełniający lub być uzależnione od kwalifikującej się transakcji pieniężnej w aplikacji (gdzie kwalifikująca się transakcja pieniężna musi być oddzielną, autentyczną transakcją w celu dostarczenia towarów lub usług niezależnie od programu lojalnościowego) i nie mogą podlegać zakupowi ani żadnemu rodzajowi wymiany. W przeciwnym razie wspomniane korzyści, bonusy i nagrody są niezgodne z Zasadami dotyczącymi gier, konkursów i hazardu na pieniądze.
- Na przykład żadna część kwalifikującej się transakcji pieniężnej nie może stanowić opłaty ani zakładu za udział w programie lojalnościowym, a kwalifikująca się transakcja pieniężna nie może skutkować zakupem towarów lub usług powyżej ich standardowej ceny.
Aplikacje, które są grami:
- Punkty lojalnościowe i nagrody obejmujące korzyści, bonusy lub nagrody powiązane z kwalifikującą się transakcją pieniężną mogą być przyznawane i wykorzystywane tylko na podstawie stałego wskaźnika, który jest wyraźnie udokumentowany w aplikacji oraz w powszechnie dostępnych zasadach programu. Dodatkowo uzyskane korzyści lub wartości do wykorzystania nie mogą stanowić zakładu, nagrody ani być spotęgowane przez statystyki gracza lub wyniki oparte na losowości.
Aplikacje inne niż gry:
- Punkty lojalnościowe i nagrody mogą być powiązane z konkursem lub wynikami opartymi na losowości, jeśli spełniają poniższe wymagania. Programy lojalnościowe, w których można odnosić korzyści albo otrzymywać bonusy lub nagrody w wyniku kwalifikującej się transakcji pieniężnej, muszą:
- mieć opublikowane oficjalne zasady programu w aplikacji;
- w przypadku programów z systemami przyznawania nagród opartymi na losowości lub zmiennych – w oficjalnych warunkach programu muszą zawierać informacje na temat 1) prawdopodobieństwa uzyskania konkretnej wygranej (w programach korzystających ze stałego prawdopodobieństwa) oraz 2) metody selekcji, np. jakie zmienne decydują o wygranej (w pozostałych programach tego typu);
- określać stałą liczbę zwycięzców, stały termin przyjmowania zgłoszeń i datę przyznania nagrody w przypadku każdej promocji, zgodnie z oficjalnymi warunkami programu obejmującego losowania, loterie lub inne podobne rodzaje promocji;
- zawierać w oficjalnych warunkach programu oraz w widocznym miejscu w aplikacji wszelkie informacje o stałym tempie gromadzenia i wykorzystywania punktów lojalnościowych lub nagród.
Typ aplikacji z programem lojalnościowym | Programy lojalnościowe z grywalizacją i nagrody zmienne | Nagrody w programach lojalnościowych oparte na stałym wskaźniku/harmonogramie | Konieczność określenia warunków programu lojalnościowego | Konieczność określenia w warunkach prawdopodobieństwa wygranej lub metody selekcji w programie lojalnościowym opartym na losowości |
---|---|---|---|---|
Gra | Niedozwolone | Dozwolone | Wymagane | Nie dotyczy (aplikacje będące grami nie mogą mieć elementów opartych na losowości w programie lojalnościowym) |
Aplikacja niebędąca grą | Dozwolone | Dozwolone | Wymagane | Wymagane |
Reklamy hazardu oraz gier, konkursów i zawodów na prawdziwe pieniądze w aplikacjach udostępnianych w Google Play
Dozwolone są aplikacje reklamujące hazard, gry, konkursy i zawody na pieniądze, jeśli spełniają one te wymagania:
- Aplikacja i reklama (od reklamodawcy) muszą być zgodne ze wszystkimi przepisami i standardami branżowymi obowiązującymi w miejscu wyświetlania reklamy.
- Reklama musi spełniać wszystkie obowiązujące lokalne wymagania dotyczące licencji w odniesieniu do wszystkich promowanych produktów i usług związanych z hazardem.
- Aplikacja nie może wyświetlać reklam związanych z hazardem osobom, które nie ukończyły 18 lat.
- Aplikacja nie może należeć do programu Dla całej rodziny.
- Aplikacja nie może być kierowana do osób w wieku poniżej 18 lat.
- W przypadku reklamowania aplikacji hazardowej (zgodnie z definicją powyżej) strona docelowa reklamy, strona z informacjami o reklamowanej aplikacji lub sama aplikacja musi zawierać wyraźne informacje o odpowiedzialnym hazardzie.
- Aplikacja nie może zawierać treści symulujących hazard (jak np. aplikacje typu social casino lub aplikacje z wirtualnymi automatami do gier).
- Aplikacja nie może zawierać funkcji pomocnych w grach hazardowych, grach, loteriach lub zawodach na pieniądze ani też funkcji towarzyszących (np. pomocnych w zawieraniu zakładów, realizowaniu wypłat, śledzeniu wyników i osiągów sportowych, szacowaniu prawdopodobieństwa różnych wyników czy zarządzaniu środkami przeznaczonymi na hazard).
- Zawartość aplikacji nie może promować usług związanych z grami hazardowymi, grami, loteriami czy zawodami na pieniądze ani też kierować użytkowników do takich usług.
Reklamy dotyczące hazardu, gier, loterii lub zawodów na pieniądze mogą być wyświetlane tylko w aplikacjach, które spełniają wszystkie wspomniane warunki (powyżej).Dozwolone aplikacje hazardowe (zgodnie z definicją powyżej) i dozwolone gry typu daily fantasy sports (zgodnie z definicją poniżej) spełniające wymagania z punktów 1–6 powyżej mogą zawierać reklamy dotyczące hazardu, gier, loterii lub zawodów na pieniądze.
Przykłady naruszenia zasad:
- aplikacja przeznaczona dla osób niepełnoletnich wyświetlająca reklamę usług hazardowych;
- gra symulująca kasyno, która promuje prawdziwe kasyna lub kieruje użytkowników do prawdziwych kasyn;
- specjalna aplikacja do śledzenia prawdopodobieństwa wystąpienia różnych wyników sportowych, zawierająca zintegrowane reklamy hazardu prowadzące do witryny oferującej zakłady sportowe;
- aplikacje, które zawierają reklamy hazardu naruszające nasze zasady dotyczące reklam wprowadzających w błąd, np. reklamy wyświetlane użytkownikom jako przyciski, ikony lub inne interaktywne elementy w aplikacji.
Aplikacje typu fantasy sports
Dozwolone są wyłącznie aplikacje typu fantasy sports (zgodnie z definicją określoną przez obowiązujące przepisy lokalne), które spełniają te wymagania:
- Aplikacja jest: 1) rozpowszechniana tylko w Stanach Zjednoczonych lub 2) zgodna z wymaganiami dotyczącymi aplikacji hazardowych i procedurą zgłoszeniową dla krajów poza Stanami Zjednoczonymi, zgodnie z opisem powyżej.
- Deweloper musi przesłać aplikację DFS do weryfikacji. Po zatwierdzeniu będzie ją można udostępnić w Google Play.
- Aplikacja musi być zgodna ze wszystkimi przepisami i standardami branżowymi obowiązującymi w krajach, w których jest udostępniana.
- Aplikacja musi uniemożliwiać użytkownikom niepełnoletnim robienie zakładów lub przeprowadzanie transakcji pieniężnych w aplikacji.
- Aplikacja NIE może być oferowana jako płatna w Google Play, a także NIE może używać Rozliczeń w aplikacji przez Google Play.
- Aplikacja musi być dostępna do pobrania i zainstalowania bezpłatnie ze Sklepu.
- Aplikacja musi mieć ocenę AO (tylko dla dorosłych) lub odpowiednik według klasyfikacji IARC.
- Aplikacja i jej opis w Sklepie Play muszą w czytelny sposób przedstawiać informacje o odpowiedzialnym hazardzie.
- Aplikacja musi być zgodna ze wszystkimi przepisami i standardami branżowymi obowiązującymi w USA lub na terytorium USA, w którym jest udostępniana.
- Deweloper musi mieć ważną licencję w każdym stanie i na każdym terytorium USA, które wymagają licencji na rozpowszechnianie aplikacji typu fantasy sports.
- Aplikacja musi uniemożliwiać używanie jej w stanach i na terytoriach USA, na terenie których deweloper nie ma licencji wymaganej do rozpowszechniania aplikacji typu fantasy sports.
- Aplikacja musi uniemożliwiać używanie jej w stanach i na terytoriach USA, na terenie których aplikacje typu fantasy sports są nielegalne.
Działania niezgodne z prawem
Oto kilka często spotykanych przykładów naruszenia zasad:
- umożliwianie sprzedaży lub zakupu narkotyków;
- przedstawianie albo zachęcanie do używania lub sprzedaży narkotyków, alkoholu bądź tytoniu przez osoby nieletnie;
- instrukcje uprawy nielegalnych roślin lub produkowania narkotyków.
Treści użytkowników
Treści użytkowników to treści umieszczane przez użytkowników w aplikacji, które są widoczne lub dostępne dla co najmniej niektórych spośród użytkowników aplikacji.
Aplikacje, które zawierają lub udostępniają treści użytkowników, w tym aplikacje będące specjalistycznymi przeglądarkami lub klientami przekierowującymi użytkowników na platformy z takimi treściami, muszą wdrożyć skuteczne mechanizmy stałego moderowania treści użytkowników, które powinny:
- wymagać, aby użytkownicy zaakceptowali warunki korzystania z aplikacji lub zasady dotyczące użytkowników, zanim będą mogli utworzyć lub przesłać swoje treści;
- definiować kontrowersyjne treści i zachowania (w sposób zgodny z zasadami programu dla deweloperów w Google Play) oraz informować o tym, że są one zabronione, w warunkach korzystania z aplikacji lub zasadach dotyczących użytkowników;
- prowadzić skuteczną i stałą moderację treści generowanych przez użytkowników stosownie do typu treści umieszczanych przez nich w aplikacji. Dotyczy to oferowania wbudowanego systemu do zgłaszania i blokowania kontrowersyjnych treści i użytkowników oraz podejmowania w związku z nimi odpowiednich działań. Konieczność moderowania może się różnić w zależności od treści użytkowników. Na przykład:
- Aplikacje zawierające treści użytkowników, które określają zbiór użytkowników za pomocą takich sposobów, jak weryfikacja użytkownika czy rejestracja offline (np. aplikacje używane wyłącznie w danej szkole lub firmie itp.), muszą zawierać funkcję zgłaszania treści i użytkowników.
- Aplikacje z treściami użytkowników, które umożliwiają indywidualne interakcje z określonymi osobami (np. przesyłanie im wiadomości, oznaczanie ich, dodawanie o nich wzmianek itp.), muszą zawierać funkcje blokowania użytkowników.
- Aplikacje zapewniające dostęp do publicznych treści użytkowników, takie jak aplikacje społecznościowe i aplikacje do blogowania, muszą mieć wbudowane funkcje umożliwiające zgłaszanie użytkowników i treści oraz blokowanie użytkowników.
- w przypadku aplikacji do obsługi rzeczywistości rozszerzonej (AR) – moderować treści użytkowników (co obejmuje też system zgłaszania treści w aplikacji) z uwzględnieniem zarówno kontrowersyjnych treści użytkowników (np. obrazów AR o charakterze jednoznacznie seksualnym), jak i kotwiczenia elementów AR w miejscach zastrzeżonych (np. na obszarze o ograniczonym dostępie, takim jak baza wojskowa lub prywatna posiadłość, gdzie zakotwiczenie elementu AR może przysporzyć właścicielowi problemów);
- mieć zabezpieczenia uniemożliwiające zarabianie na promowaniu nieodpowiedzialnego zachowania użytkowników.
Przypadkowe treści erotyczne
Treści o charakterze seksualnym są uznawane za „przypadkowe”, jeśli pojawiają się w aplikacji z treściami użytkowników, która (1) umożliwia dostęp głównie do treści bez charakteru seksualnego i (2) nie promuje ani nie poleca aktywnie treści o charakterze seksualnym. Treści o charakterze seksualnym uznawane za niezgodne z prawem przez obowiązujące przepisy oraz treści wykorzystujące i krzywdzące dzieci nigdy nie są uznawane za „przypadkowe” i są zabronione.
Aplikacje z treściami użytkowników mogą zawierać przypadkowe treści o charakterze seksualnym, jeśli spełnione są wszystkie te warunki:
- Treści te są domyślnie ukryte przy pomocy filtrów, których całkowite wyłączenie wymaga wykonania przez użytkownika co najmniej 2 czynności (np. są zasłonięte materiałem pełnoekranowym lub domyślnie wykluczone z wyświetlania, chyba że funkcja „bezpiecznego wyszukiwania” zostanie wyłączona).
- Dzieci, zgodnie z zasadami dotyczącymi aplikacji dla rodzin, nie mogą mieć dostępu do takich aplikacji. Dostęp jest blokowany przez system weryfikacji wieku, taki jak neutralny ekran wyboru wieku lub odpowiedni system określony w obowiązujących przepisach.
- Deweloper aplikacji podał prawidłowe odpowiedzi w kwestionariuszu oceny treści w odniesieniu do treści użytkowników, zgodnie z wymaganiami opisanymi w zasadach dotyczących oceny treści.
Aplikacje, których głównym celem jest prezentowanie kontrowersyjnych treści użytkowników, będą usuwane z Google Play. Aplikacje, które z biegiem czasu zaczną być używane głównie do zamieszczania kontrowersyjnych treści użytkowników lub zyskają reputację miejsca, w którym takie treści są dostępne, również będą usuwane z Google Play.
Oto kilka często spotykanych przykładów naruszenia zasad:
- Promowanie treści użytkowników o charakterze jednoznacznie seksualnym, m.in. przez implementowanie lub akceptowanie płatnych funkcji, które zachęcają głównie do udostępniania kontrowersyjnych treści.
- Aplikacje z treściami użytkownika, w przypadku których brakuje odpowiednich zabezpieczeń przed groźbami, nękaniem lub dokuczaniem (zwłaszcza w odniesieniu do osób nieletnich).
- Posty, komentarze lub zdjęcia w aplikacji, których głównym przeznaczeniem jest nękanie lub wyodrębnienie konkretnej osoby w celu znęcania się nad nią, zaatakowania jej lub ośmieszenia.
- Aplikacje, które notorycznie nie reagują na skargi użytkowników dotyczące kontrowersyjnych treści.
Treści i usługi związane ze zdrowiem
Zabraniamy publikowania aplikacji, które prezentują użytkownikom szkodliwe treści i usługi związane ze zdrowiem.
Jeśli Twoja aplikacja zawiera lub promuje treści albo usługi związane ze zdrowiem, musi być zgodna ze wszystkimi obowiązującymi przepisami i regulacjami prawnymi.
Aplikacje do dbania o zdrowie
Jeśli aplikacja ma dostęp do danych dotyczących zdrowia i jest aplikacją związaną ze zdrowiem lub zawiera funkcje związane ze zdrowiem, musi być zgodna z obowiązującymi zasadami Google Play dla deweloperów. Obejmuje to zasady dotyczące prywatności, oszustw i używania urządzeń niezgodnie z przeznaczeniem, a także zasady odnoszące się do zdarzeń o charakterze wrażliwym. Aplikacja musi też spełniać opisane poniżej wymagania:
- Deklaracja w Konsoli Play:
- W Konsoli Play wejdź na stronę Zawartość aplikacji (Zasady > Zawartość aplikacji) i wybierz kategorie, do których należy Twoja aplikacja.
- Wymagania dotyczące polityki prywatności i powiadomień o zbieraniu danych:
- Twoja aplikacja musi mieć link do polityki prywatności podany w przeznaczonym do tego polu w Konsoli Play oraz link do polityki prywatności lub jej tekst opublikowany w samej aplikacji. Dopilnuj, aby polityka prywatności znajdowała się pod aktywnym, dostępnym publicznie, niezabezpieczonym przez geofencing adresem URL (a nie w pliku PDF) i miała format uniemożliwiający edytowanie (zgodnie z opisem w sekcji Bezpieczeństwo danych).
- Polityka prywatności w połączeniu z innymi objaśnieniami w aplikacji musi wyraźnie informować o tym, w jaki sposób aplikacja uzyskuje dostęp do danych osobowych lub wrażliwych użytkownika oraz jak je zbiera, wykorzystuje i udostępnia. Nie wystarczy wskazanie tych informacji w sekcji Bezpieczeństwo danych zgodnie z opisem powyżej. W przypadku funkcji lub danych korzystających z uprawnień niebezpiecznych lub włączanych w czasie działania aplikacja musi spełniać wszystkie obowiązujące wymogi zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
- Nie należy prosić o uprawnienia, które nie są niezbędne do wykonywania głównej funkcji aplikacji związanej ze zdrowiem. Niewykorzystane uprawnienia muszą zostać usunięte. Listę uprawnień, w przypadku których obowiązują zasady odnoszące się do danych wrażliwych dotyczących zdrowia, można znaleźć w artykule Kategorie aplikacji związanych ze zdrowiem i dodatkowe informacje.
- Jeśli aplikacja nie jest związana głównie ze zdrowiem, ale ma takie funkcje i uzyskuje dostęp do danych dotyczących zdrowia, nadal podlega zasadom dotyczącym aplikacji związanych ze zdrowiem. Dla użytkownika powinien być jasny związek między główną funkcjonalnością aplikacji a zbieraniem danych dotyczących zdrowia (np. w przypadku aplikacji ubezpieczycieli lub gier, w których użytkownik przekazuje dane o swojej aktywności, aby kontynuować rozgrywkę). Polityka prywatności aplikacji musi odzwierciedlać to ograniczone wykorzystanie.
- Dodatkowe wymagania:
Jeśli Twoja aplikacja kwalifikuje się do jednego z tych oznaczeń, oprócz wyboru odpowiedniej kategorii w Konsoli Play musisz spełniać określone dla niej wymagania:- Aplikacje dotyczące zdrowia powiązane z instytucjami państwowymi: jeśli masz zgodę instytucji państwowej lub uznanej organizacji zajmującej się ochroną zdrowia na tworzenie i rozpowszechnianie aplikacji w powiązaniu z takim podmiotem, musisz przesłać formularz zapowiedzi potwierdzający, że spełniasz wymagania.
- Aplikacje do ustalania kontaktów lub weryfikowania stanu zdrowia: jeśli Twoja aplikacja służy do ustalania kontaktów lub weryfikowania stanu zdrowia, w Konsoli Play wybierz „Profilaktyka i zdrowie publiczne” i podaj wymagane informacje, korzystając ze wspomnianego powyżej formularza zapowiedzi.
- Aplikacje do prowadzenia badań z udziałem ludzi: aplikacje służące do prowadzenia badań związanych ze zdrowiem z udziałem ludzi muszą przestrzegać wszystkich reguł i rozporządzeń, w tym między innymi uzyskiwać świadomą zgodę uczestników lub, w przypadku osób małoletnich, ich rodziców bądź opiekunów. Deweloperzy aplikacji do badań związanych ze zdrowiem powinni także mieć zgodę komisji bioetycznej lub innej odpowiedniej, niezależnej komisji ds. etyki, chyba że taka zgoda nie jest wymagana z innych powodów. Deweloper musi dysponować potwierdzeniem zgody wydanej przez taki organ i przedstawić go na żądanie.
- Aplikacje będące urządzeniami medycznymi (SaMD): w przypadku aplikacji uznawanych za urządzenia medyczne (SaMD) należy uzyskać i przechowywać pisemne zezwolenie lub inne dokumenty zatwierdzające wydane przez organ regulacyjny lub instytucję odpowiedzialną za zgodność takich aplikacji z przepisami. Dokumenty potwierdzające takie zezwolenie należy dostarczyć na żądanie.
Dane pozyskiwane dzięki dostępowi do Health Connect
Leki na receptę
Niezatwierdzone substancje
Oto kilka często spotykanych przykładów naruszenia zasad:
-
wszystkie pozycje z tego niepełnego wykazu zabronionych leków i suplementów;
-
produkty zawierające efedrynę;
-
produkty zawierające gonadotropinę kosmówkową (hCG) przedstawiane w kontekście utraty lub kontroli wagi albo promowane wraz ze sterydami anabolicznymi;
-
preparaty ziołowe i suplementy diety zawierające substancję czynną lub niebezpieczne składniki;
-
nieprawdziwe lub wprowadzające w błąd oświadczenia zdrowotne, w tym oświadczenia, które sugerują, że produkt jest równie skuteczny jak leki na receptę lub substancje kontrolowane;
-
produkty zatwierdzone przez nieoficjalne instytucje, reklamowane tak, aby sugerować bezpieczeństwo i skuteczność w leczeniu oraz profilaktyce określonych chorób i dolegliwości;
-
produkty, które były albo są przedmiotem dochodzeń lub ostrzeżeń ze strony urzędów czy instytucji państwowych;
-
produkty, których nazwy są łudząco podobne do nazw niezatwierdzonych leków, suplementów lub substancji kontrolowanych.
Nieprawdziwe informacje o zdrowiu
Oto kilka często spotykanych przykładów naruszenia zasad:
- wprowadzające w błąd twierdzenia na temat szczepień, np. że mogą one zmienić czyjeś DNA;
- zachęcanie do szkodliwych, niezatwierdzonych metod leczenia;
- zachęcanie do innych szkodliwych dla zdrowia praktyk, takich jak terapia konwersyjna.
Funkcje medyczne
Płatności – usługi kliniczne
Treści oparte na blockchainie
W związku z dynamicznym rozwojem technologii blockchain chcemy udostępniać deweloperom platformę, która umożliwi im dalszy rozwój dzięki innowacjom oraz tworzeniu bogatszych i bardziej angażujących funkcji dla użytkownika.
Na potrzeby tych zasad za treści oparte na blockchainie uważamy tokenizowane zasoby cyfrowe zabezpieczone za pomocą architektury blockchain. Jeśli Twoja aplikacja zawiera treści oparte na blockchainie, musisz spełniać te wymagania.
Giełdy kryptowalut i portfele kryptowalutowe w formie aplikacji
Czynności zakupu, przechowywania oraz wymiany kryptowalut powinny odbywać się w ramach certyfikowanych usług w regulowanych jurysdykcjach.
Musisz też przestrzegać przepisów obowiązujących we wszystkich krajach lub regionach, na które kierowana jest Twoja aplikacja, oraz unikać publikowania aplikacji w krajach lub regionach, w których oferowane przez Ciebie produkty i usługi są zabronione. Google Play może poprosić Cię o dostarczenie dodatkowych informacji lub dokumentów dotyczących zgodności z obowiązującymi wymogami regulacyjnymi lub licencyjnymi.
Wydobywanie kryptowalut
Wymagania dotyczące przejrzystości dystrybucji tokenizowanych zasobów cyfrowych
Jeśli Twoja aplikacja sprzedaje tokenizowane zasoby cyfrowe lub umożliwia użytkownikom ich zdobywanie, musisz to zadeklarować w formularzu deklaracji funkcji finansowych na stronie Zawartość aplikacji w Konsoli Play.
Podczas tworzenia produktu w aplikacji należy wskazać w jego szczegółach, że reprezentuje on tokenizowany zasób cyfrowy. Dodatkowe wskazówki znajdziesz w artykule Tworzenie produktu w aplikacji.
Zabronione jest promowanie lub gloryfikowanie jakiegokolwiek potencjalnego zarobku z gry lub działalności handlowej.Dodatkowe wymagania dotyczące grywalizacji opartej na NFT
Zgodnie z wymogami zasad Google Play dotyczących gier, konkursów i hazardu na pieniądze aplikacje hazardowe, które wykorzystują tokenizowane zasoby cyfrowe, np. NFT, powinny przejść przez proces zgłaszania.
W przypadku pozostałych aplikacji, które nie spełniają wymagań dotyczących aplikacji hazardowych i które nie są uwzględnione we Wdrożeniach pilotażowych w innych grach na pieniądze, nie zezwalamy na przyjmowanie żadnych przedmiotów o wartości pieniężnej w zamian za możliwość uzyskania NFT o nieznanej wartości. NFT zakupione przez użytkowników powinny być wykorzystywane w grze w celu ulepszenia rozgrywki lub uzyskania pomocy w osiąganiu postępów w grze. NFT nie mogą być wykorzystywane do obstawiania stawek ani zakładów w zamian za możliwość wygrania nagród o rzeczywistej wartości pieniężnej (w tym innych NFT).
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacje sprzedające pakiety NFT bez ujawniania konkretnej zawartości i wartości NFT.
- Płatne społecznościowe gry hazardowe takie jak automaty do gier, które przyznają NFT jako nagrody.
Treści generowane przez AI
Treści generowane przez AI
Treści generowane przez AI to treści tworzone przez modele generatywnej AI na podstawie promptów użytkownika. Przykłady tego typu treści:
- oparte na tekście czatboty wykorzystujące konwersacyjną, generatywną AI, gdzie interakcja z czatbotem jest główną funkcją aplikacji;
- obrazy generowane przez AI na podstawie promptów tekstowych, graficznych lub głosowych.
Aby zapewnić bezpieczeństwo użytkowników i przestrzegać zakresu zasad Google Play, aplikacje generujące treści przy użyciu AI muszą być zgodne z obowiązującymi zasadami Google Play dla deweloperów. Dotyczy to m.in. zakazywania generowania treści podlegających ograniczeniom oraz zapobiegania ich generowaniu. Do tego typu treści zaliczamy treści ułatwiające wykorzystywanie dzieci lub naruszanie ich praw oraz treści umożliwiające stosowanie nieuczciwych praktyk.
Aplikacje generujące treści przy użyciu AI muszą zawierać funkcje, które umożliwiają użytkownikom zgłaszanie deweloperom obraźliwych treści bez konieczności zamykania aplikacji. Deweloperzy powinni wykorzystywać te zgłoszenia, aby filtrować i moderować zawartość aplikacji.
Własność intelektualna
Zabronione jest publikowanie takich aplikacji i tworzenie takich kont dewelopera, które naruszają prawa własności intelektualnej innych podmiotów (w tym znaki towarowe, prawa autorskie, patenty, tajemnice handlowe i pozostałe prawa własności). Niedozwolone są też aplikacje zachęcające lub nakłaniające do naruszania praw własności intelektualnej.
Google reaguje na zrozumiałe zawiadomienia o domniemanym naruszeniu praw autorskich. Aby uzyskać więcej informacji lub złożyć zawiadomienie o naruszeniu ustawy DMCA, zapoznaj się z naszymi procedurami dotyczącymi praw autorskich.
Aby przesłać skargę dotyczącą sprzedaży lub promocji podróbek produktów w aplikacji, prześlij powiadomienie o podróbkach.
Jeśli uważasz, że należący do Ciebie znak towarowy został bezprawnie wykorzystany w aplikacji w Google Play, w celu rozwiązania problemu najpierw powinieneś skontaktować się bezpośrednio z jej deweloperem. Jeśli nie możecie osiągnąć porozumienia, prześlij skargę dotyczącą znaku towarowego za pomocą tego formularza.
Jeśli masz pisemne potwierdzenie, że osoba trzecia wyraziła zgodę na wykorzystanie jej własności intelektualnej w Twojej aplikacji lub na stronie z informacjami o niej (dotyczy to np. nazw i logo marek oraz zasobów graficznych), przed przesłaniem aplikacji skontaktuj się z zespołem Google Play, by uniknąć jej odrzucenia z powodu naruszenia praw własności intelektualnej.
Nieautoryzowane używanie treści chronionych prawem autorskim
Zabronione jest publikowanie aplikacji naruszających prawa autorskie. Modyfikowanie treści chronionych prawem autorskim nadal może skutkować naruszeniem. Aby deweloperzy mogli korzystać z takich treści, możemy poprosić, by udowodnili swoje uprawnienia.
Zachowaj ostrożność, korzystając z treści chronionych prawem autorskim przy prezentowaniu funkcji aplikacji. Zasadniczo najlepszym podejściem jest przygotowanie własnych, oryginalnych materiałów.
Oto kilka często spotykanych przykładów naruszenia zasad:
- Okładki albumów muzycznych, gier wideo i książek
- Obrazy marketingowe z filmów, telewizji lub gier wideo
- Plakaty lub obrazy związane z komiksami, kreskówkami, filmami, teledyskami lub telewizją
- Logo uczelni i zawodowych drużyn sportowych
- Zdjęcia skopiowane z konta osoby publicznej w serwisie społecznościowym
- Profesjonalne zdjęcia osób publicznych
- Reprodukcje prac graficznych niemożliwe do odróżnienia od oryginalnych utwórów chronionych prawami autorskimi
- Aplikacje z elementami odtwarzającymi klipy dźwiękowe z treści objętych prawami autorskimi
- Pełne kopie lub tłumaczenia książek, które nie należą do domeny publicznej
Zachęcanie do naruszenia praw autorskich
Oto kilka często spotykanych przykładów naruszenia zasad:
-
Aplikacje do odtwarzania strumieniowego, które umożliwiają użytkownikom pobranie lokalnej kopii treści chronionych prawami autorskimi bez zezwolenia.
-
Aplikacje zachęcające użytkowników do strumieniowania i pobierania utworów objętych prawami autorskimi, w tym muzyki i filmów, które naruszają odpowiednie prawa autorskie.
① Opis w informacjach o tej aplikacji zachęca użytkowników do pobrania bez zezwolenia treści chronionych prawami autorskimi.
② Zrzuty ekranu w informacjach o tej aplikacji zachęcają użytkowników do pobrania bez zezwolenia treści chronionych prawami autorskimi.
Naruszenie praw do znaków towarowych
Zabronione jest publikowanie aplikacji naruszających prawa do znaków towarowych. Znak towarowy to słowo, symbol lub ich połączenie, które określa źródło towaru lub usługi. Właściciel znaku towarowego ma prawo do jego wyłącznego używania razem z określonymi towarami lub usługami.
Naruszenie znaku towarowego to niewłaściwe lub nieautoryzowane użycie identycznego lub podobnego znaku, które może powodować niejasności co do pochodzenia produktu. Jeśli aplikacja korzysta z cudzych znaków towarowych w sposób, który może wprowadzać w błąd, możemy ją zawiesić.
Podróbki
Prywatność, oszustwa i używanie urządzeń niezgodnie z przeznaczeniem
Dane użytkownika
Aplikacje muszą w przejrzysty sposób informować o tym, jak są przetwarzane dane użytkownika (np. informacje zbierane od użytkownika, w tym z jego urządzenia). Oznacza to konieczność ujawnienia sposobów uzyskiwania dostępu do danych użytkowników, zbierania ich, wykorzystywania i udostępniania z aplikacji, a także ograniczenia możliwości wykorzystywania ich tylko do ujawnionych celów zgodnych z zasadami. Pamiętaj, że postępowanie z danymi osobowymi i poufnymi użytkowników podlega również dodatkowym wymaganiom określonym poniżej w sekcji „Dane osobowe i poufne użytkownika”. Te wymagania Google Play obowiązują jako uzupełnienie przepisów prawa dotyczących ochrony prywatności i danych.
Jeśli aplikacja zawiera kod innej firmy (na przykład pakiet SDK), musisz upewnić się, że ten kod i postępowanie dewelopera w odniesieniu do danych użytkownika z Twojej aplikacji są zgodne z zasadami programu dla deweloperów w Google Play, które obejmują wymagania dotyczące korzystania z danych i ujawniania informacji. Musisz na przykład zadbać o to, aby dostawcy pakietów SDK nie sprzedawali danych osobowych i poufnych użytkowników, które zostały uzyskane z Twojej aplikacji. Ten wymóg obowiązuje niezależnie od tego, czy dane są przenoszone po wysłaniu na serwer czy przez kod innej firmy umieszczony w aplikacji.
Dane osobowe i poufne użytkownika
Dane osobowe i poufne użytkownika obejmują między innymi informacje umożliwiające identyfikację, informacje finansowe i dane związane z płatnościami, dane służące do uwierzytelniania, wpisy z książki telefonicznej, kontakty, dane o lokalizacji urządzenia, SMS-y i dane dotyczące połączeń, dane dotyczące zdrowia, uprawnienia do zarządzania danymi o zdrowiu, listę innych aplikacji zainstalowanych na urządzeniu, dane rejestrowane za pomocą mikrofonu i aparatu, a także inne poufne informacje z urządzenia oraz dane o korzystaniu. Jeśli Twoja aplikacja ma dostęp do danych osobowych lub poufnych użytkownika, musisz przestrzegać tych zaleceń:
- Dostęp aplikacji do danych osobowych i poufnych oraz ich zbieranie, używanie i udostępnianie ogranicz do celów związanych z funkcjami aplikacji i usług oraz zastosowaniami zgodnymi z zasadami, których użytkownik może w uzasadniony sposób oczekiwać:
- Aplikacje, w których korzystanie z danych osobowych i poufnych użytkownika jest poszerzone o wyświetlanie reklam, muszą być zgodne z zasadami dotyczącymi reklam w Google Play.
- Dane można też przekazać usługodawcom w razie potrzeby lub ze względów prawnych, np. w odpowiedzi na uzasadniony wniosek urzędowy, na podstawie obowiązujących przepisów albo w ramach fuzji lub przejęcia firmy. Konieczne jest wtedy zgodne z przepisami powiadomienie o tym użytkowników.
- Ze wszystkimi danymi osobowymi i poufnymi użytkownika postępuj w bezpieczny sposób, używając nowoczesnych metod kryptograficznych (np. protokołu HTTPS).
- Jeśli to możliwe, przed uzyskaniem dostępu do danych objętych uprawnieniami Androida skorzystaj z prośby o uprawnienia w czasie działania aplikacji.
- Nie sprzedawaj danych osobowych ani poufnych użytkowników.
- „Sprzedaż” oznacza wymianę danych osobowych i poufnych użytkowników lub przekazanie ich osobie trzeciej w zamian za korzyść finansową.
- Przeniesienie danych osobowych lub informacji poufnych, które zostało zainicjowane przez użytkownika (np. gdy korzysta on z funkcji aplikacji do przekazania danych innej osobie albo ze specjalnej aplikacji do prowadzenia badań), nie jest uznawane za sprzedaż.
- „Sprzedaż” oznacza wymianę danych osobowych i poufnych użytkowników lub przekazanie ich osobie trzeciej w zamian za korzyść finansową.
Wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników
W sytuacjach, w których uzyskiwanie dostępu do osobistych i poufnych danych użytkownika, zbieranie ich, wykorzystywanie lub udostępnianie nie jest działaniem, którego powinien oczekiwać użytkownik usługi lub funkcji (np. dane są zbierane w tle, gdy użytkownik nie korzysta z aplikacji), musisz spełnić te wymagania:
Powiadomienie o zbieraniu danych: zbieranie danych, ich używanie oraz udostępnianie musi zostać wyjaśnione w aplikacji. Informacje wyjaśniające w aplikacji:
- muszą znajdować się w samej aplikacji, a nie tylko w jej opisie czy na stronie internetowej;
- muszą być wyświetlane podczas normalnego używania aplikacji, bez konieczności otwierania menu czy ustawień;
- muszą zawierać opis danych, do których aplikacja ma dostęp lub które zbiera;
- muszą wyjaśniać, jak dane będą używane lub udostępniane;
- nie mogą znajdować się tylko w polityce prywatności lub warunkach usługi;
- nie mogą być częścią innych informacji, które nie dotyczą zbierania danych osobowych lub poufnych użytkowników.
Zgoda i uprawnienia w czasie działania: bezpośrednio po prośbie o zgodę użytkownika w aplikacji lub prośbie o uprawnienia w czasie działania aplikacji musi wyświetlać się powiadomienie zgodne z tymi zasadami. Aplikacja, prosząc o taką zgodę:
- musi w jasny i jednoznaczny sposób prezentować okno z prośbą o zgodę na przetwarzanie danych osobowych,
- musi wymagać wyrażenia zgody w formie działania użytkownika (na przykład kliknięcia przycisku lub zaznaczenia pola wyboru),
- nie może traktować jako zgody opuszczenia przez użytkownika ekranu z tymi informacjami (również przez kliknięcie w innym miejscu aplikacji albo naciśnięcie przycisku Wstecz lub przycisku ekranu głównego),
- do uzyskania zgody nie może stosować komunikatów automatycznie zamykanych ani wygasających,
- musi otrzymać zgodę użytkownika przed rozpoczęciem zbierania jego danych osobowych lub poufnych.
Aplikacje, które przetwarzają dane osobowe i poufne bez zgody użytkownika na podstawie innych przepisów prawa, takich jak uzasadniony interes określony w RODO, muszą być zgodne ze wszystkimi obowiązującymi przepisami i przedstawiać użytkownikom odpowiednie informacje, w tym powiadomienia w aplikacji wymagane przez te zasady.
Aby spełnić wymogi wynikające z zasad, deweloper może w razie potrzeby wykorzystać któryś z zalecanych przez nas przykładowych formatów powiadomienia o zbieraniu danych od użytkowników:
- „[Ta aplikacja] gromadzi/przekazuje/synchronizuje/przechowuje [typ danych], aby umożliwić działanie funkcji [„funkcja”] [w jakich sytuacjach]”.
- Przykład: „Fitness Funds gromadzi dane o lokalizacji, aby umożliwić działanie funkcji śledzenia aktywności fizycznej nawet wtedy, gdy aplikacja jest zamknięta lub nieużywana, a także aby wyświetlać reklamy”.
- Przykład: „Call Buddy gromadzi dane o odczytywaniu i zapisywaniu wpisów w rejestrze połączeń, aby umożliwić działanie funkcji porządkowania kontaktów nawet wtedy, gdy aplikacja jest nieużywana”.
Jeśli Twoja aplikacja zawiera zintegrowany kod innej firmy (np. pakiet SDK), który domyślnie zbiera dane osobowe i poufne użytkownika, musisz w ciągu 2 tygodni od otrzymania prośby od Google Play (lub w dłuższym terminie, jeśli został on podany w prośbie od Google Play) dostarczyć dowody potwierdzające, że aplikacja spełnia wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników również w odniesieniu do uzyskiwania dostępu do danych, zbierania ich, wykorzystywania i udostępniania za pośrednictwem kodu innej firmy.
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacja gromadzi dane o lokalizacji urządzenia, ale nie zawiera dobrze widocznego dla użytkowników powiadomienia o zbieraniu danych wyjaśniającego, która funkcja używa tych danych, czy też wskazującego, że aplikacja działa w tle.
- Aplikacja przy uruchomieniu wyświetla prośbę o dostęp do danych, zanim wyświetli się powiadomienie o zbieraniu danych wyjaśniające, do czego mają służyć te dane.
- Aplikacja ma dostęp do listy aplikacji zainstalowanych przez użytkownika i nie traktuje jej jako danych osobowych ani wrażliwych podlegających polityce prywatności, zasadom postępowania z danymi oraz wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
- Aplikacja ma dostęp do danych z listy kontaktów lub książki telefonicznej i nie traktuje ich jako danych osobowych ani poufnych zgodnie z polityką prywatności, zasadami postępowania z danymi oraz wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
- Aplikacja rejestruje zawartość ekranu na urządzeniu użytkownika i nie traktuje tych danych jako osobowych ani poufnych zgodnie z tymi zasadami.
- Aplikacja zbiera dane o lokalizacji urządzenia i nie informuje wyczerpująco o sposobie ich użycia ani nie prosi o zgodę na ich użycie, jak nakazują powyższe wymagania.
- Aplikacja korzysta w tle z uprawnień z ograniczeniami, w tym z uprawnień do śledzenia, prowadzenia badań i marketingu, i nie informuje wyczerpująco o sposobie użycia tych danych ani nie prosi o zgodę na ich użycie, jak nakazują powyższe wymagania.
- Aplikacja z pakietem SDK, który zbiera dane osobowe i poufne użytkowników, nie traktuje ich jako podlegających tym zasadom dotyczącym danych użytkownika; wymaganiom związanym z dostępem do danych, postępowaniem z nimi (w tym niedozwoloną sprzedażą), a także wymogom zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
Więcej informacji na temat wymogu zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników znajdziesz w tym artykule.
Ograniczenia dotyczące dostępu do danych osobowych i poufnych
Tabela poniżej zawiera obowiązujące dodatkowo wymagania związane z określonymi czynnościami.
Czynność | Wymaganie |
Aplikacja obsługuje informacje finansowe, dane związane z płatnościami lub urzędowe numery identyfikacyjne | Aplikacja nie może nigdy publicznie ujawniać żadnych danych osobowych ani poufnych użytkownika dotyczących finansów, płatności lub urzędowych numerów identyfikacyjnych. |
Aplikacja obsługuje niepubliczne informacje z książki telefonicznej lub kontaktów | Nie wolno bez upoważnienia publikować ani ujawniać niepublicznych danych kontaktowych innych osób. |
Aplikacja zawiera funkcje antywirusowe, funkcje bezpieczeństwa, np. chroniące przed wirusami i złośliwym oprogramowaniem, lub funkcje zwiększające bezpieczeństwo | Aplikacja musi mieć opublikowaną politykę prywatności, która wraz z innymi objaśnieniami w aplikacji informuje o zakresie zbierania i przekazywania danych użytkownika, sposobie ich użycia oraz o tym, komu są one udostępniane. |
Aplikacja jest skierowana do dzieci | Aplikacja nie może zawierać pakietu SDK, który nie został zatwierdzony do użytku w usługach przeznaczonych dla dzieci. Szczegóły dotyczące języka zasad oraz wymagań znajdziesz w artykule Tworzenie aplikacji i gier dla dzieci i rodzin. |
Aplikacja zbiera lub łączy trwałe identyfikatory urządzenia (np. IMEI, IMSI, numer seryjny karty SIM itp.) |
Zabraniamy łączenia trwałych identyfikatorów urządzenia z danymi osobowymi i poufnymi użytkownika oraz resetowalnymi identyfikatorami urządzeń. Wyjątek stanowią te przypadki:
Zgodnie z zasadami dotyczącymi danych użytkowników musisz wyraźnie poinformować użytkowników o tych zastosowaniach. Informacje o alternatywnych unikalnych identyfikatorach znajdziesz tutaj. Zapoznaj się z zasadami dotyczącymi reklam, w których znajdują się dodatkowe wytyczne odnośnie do identyfikatora wyświetlania reklam na Androidzie. |
Sekcja Bezpieczeństwo danych
Wszyscy deweloperzy muszą podać w sekcji Bezpieczeństwo danych dokładne i jednoznaczne informacje dotyczące każdej aplikacji, wyszczególniając przypadki zbierania, wykorzystywania i udostępniania danych użytkownika. Deweloper odpowiada za prawidłowe oznaczenie i aktualizowanie tych danych. Tam, gdzie ma to zastosowanie, ta sekcja musi być spójna z oświadczeniami zamieszczonymi w polityce prywatności aplikacji.
Więcej informacji o uzupełnianiu sekcji Bezpieczeństwo danych znajduje się w tym artykule.
Polityka prywatności
Wszystkie aplikacje muszą mieć link do polityki prywatności podany w przeznaczonym do tego polu w Konsoli Play oraz link do polityki prywatności lub jej tekst opublikowany w samej aplikacji. Polityka prywatności w połączeniu z innymi oświadczeniami w aplikacji musi wyczerpująco informować o tym, w jaki sposób aplikacja uzyskuje dostęp do danych użytkownika oraz jak je zbiera, wykorzystuje i udostępnia. Nie wystarczy wskazanie tych informacji w sekcji Bezpieczeństwo danych. Te informacje muszą obejmować:
- dane dewelopera oraz dane osoby do kontaktu w sprawach związanych z prywatnością lub mechanizm przesyłania zapytań;
- rodzaje danych osobowych i wrażliwych użytkownika, do których aplikacja ma dostęp oraz które zbiera, wykorzystuje i udostępnia, a także rodzaje podmiotów, którym udostępniane są takie dane;
- procedury bezpiecznego przetwarzania danych osobowych i wrażliwych użytkownika;
- zasady przechowywania i usuwania danych stosowane przez dewelopera;
- czytelne oznaczenie sekcji jako zawierającej politykę prywatności (np. sformułowanie „polityka prywatności” w tytule).
W polityce prywatności musisz wymienić podmiot (dewelopera lub firmę) wskazany w informacjach o aplikacji w Google Play albo nazwę aplikacji. Politykę prywatności musisz przesłać także w przypadku aplikacji, które nie mają dostępu do żadnych danych osobowych ani wrażliwych użytkowników.
Dopilnuj, aby polityka prywatności znajdowała się pod aktywnym, dostępnym publicznie, niezabezpieczonym przez geofence adresem URL (a nie w pliku PDF) i miała format uniemożliwiający edytowanie.
Wymaganie dotyczące możliwości usunięcia konta
Jeśli Twoja aplikacja umożliwia użytkownikom tworzenie konta z poziomu aplikacji, musi też pozwalać im na przesłanie prośby o usunięcie takiego konta. Aplikacja musi mieć łatwą do znalezienia dla użytkowników opcję rozpoczęcia procesu usuwania konta. Taka opcja musi być też dostępna poza aplikacją (np. na stronie internetowej). Link do takiej opcji na stronie musi być podany w odpowiednim polu adresu URL w formularzu w Konsoli Play.
Gdy na wniosek użytkownika usuniesz jego konto w aplikacji, musisz również usunąć powiązane z tym kontem dane użytkownika. Tymczasowa dezaktywacja konta, jego wyłączenie lub zawieszenie nie stanowią usunięcia konta. Jeśli część danych musisz zachować ze względów prawnych, np. po to, żeby zapewnić bezpieczeństwo, zapobiec oszustwom lub spełnić wymagania opisane w rozporządzeniach, masz obowiązek wyraźnie poinformować użytkowników o swoich zasadach przechowywania danych (np. w polityce prywatności).
Więcej informacji o wymaganiach wynikających z zasad usuwania kont znajdziesz w tym artykule w Centrum pomocy. Dodatkowe informacje o aktualizowaniu formularza Bezpieczeństwa danych znajdziesz w tym artykule.Wykorzystanie identyfikatora ustawionego przez aplikację
Wprowadzamy na Androidzie nowy identyfikator, który będzie wykorzystywany do obsługi kluczowych przypadków użycia takich jak analizy czy zapobieganie oszustwom. Warunki korzystania z tego identyfikatora znajdują się poniżej.
- Użycie: identyfikatora ustawionego przez aplikację nie można używać do personalizacji reklam ani mierzenia ich skuteczności.
- Powiązanie z informacjami umożliwiającymi identyfikację osoby lub z innymi identyfikatorami: identyfikatora zestawu aplikacji nie można łączyć w celach reklamowych z żadnymi identyfikatorami Androida (takimi jak AAID) ani innymi danymi osobowymi lub poufnymi.
- Przejrzystość i uzyskiwanie zgody: warunki zbierania danych i wykorzystania identyfikatora ustawionego przez aplikację oraz zobowiązanie do ich przestrzegania musisz przedstawić użytkownikom w Informacjach na temat ochrony prywatności. Informacje te muszą być zgodne z przepisami i obejmować także politykę prywatności. W krajach/regionach, w których jest to wymagane, musisz uzyskać wiążącą prawnie zgodę użytkowników. Więcej informacji o naszych standardach ochrony prywatności znajdziesz w zasadach dotyczących danych użytkownika.
EU-U.S., Swiss Privacy Shield (Tarcza Prywatności UE-USA i Szwajcaria-USA)
Jeśli uzyskujesz dostęp do danych osobowych udostępnionych przez Google, korzystasz z nich lub je przetwarzasz, przy czym dane te w sposób pośredni lub bezpośredni umożliwiają identyfikację określonych osób i pochodzą z Unii Europejskiej lub Szwajcarii („Dane osobowe pochodzące z UE”), musisz:
- Zachować zgodność ze wszystkimi obowiązującymi przepisami prawa, dyrektywami, rozporządzeniami i zasadami dotyczącymi prywatności oraz bezpieczeństwa i ochrony danych.
- Uzyskiwać dostęp do danych osobowych pochodzących z UE oraz korzystać z nich i przetwarzać je tylko w takim celu, na jaki zgadza się osoba, której one dotyczą.
- Stosować odpowiednie środki organizacyjne i techniczne, by zabezpieczyć dane osobowe pochodzące z UE przed ich utratą, użyciem niezgodnym z przeznaczeniem oraz nieautoryzowanym lub nieuprawnionym dostępem, ujawnieniem, modyfikacją bądź zniszczeniem.
- Zapewnić taki sam poziom ochrony, jakiego wymagają zasady programu Privacy Shield (Tarcza Prywatności).
Masz obowiązek regularnego monitorowania zgodności z wymienionymi warunkami. Jeśli w którymkolwiek momencie utracisz możliwość zachowania zgodności z tymi warunkami lub jeśli wystąpi poważne ryzyko, że tak się stanie, musisz natychmiast powiadomić nas o tym, wysyłając e-maila na adres data-protection-office@google.com, oraz niezwłocznie przerwać przetwarzanie danych osobowych pochodzących z UE lub podjąć uzasadnione i właściwe kroki w celu przywrócenia odpowiedniego poziomu ochrony.
Od 16 lipca 2020 roku nie korzystamy już z programu EU-U.S. Privacy Shield (Tarczy Prywatności UE-USA) do przesyłania danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego lub Wielkiej Brytanii do Stanów Zjednoczonych. Więcej informacjiWięcej informacji znajdziesz w art. 9 Umowy dystrybucyjnej dla deweloperów.
Uprawnienia i interfejsy API z dostępem do informacji poufnych
Prośby dotyczące uprawnień i interfejsów API z dostępem do informacji poufnych powinny być zrozumiałe dla użytkowników. Możesz prosić tylko o uprawnienia i stosowanie interfejsów API, które mają dostęp do danych poufnych, jeśli są konieczne do zaimplementowania bieżących funkcji lub usług wymienionych w informacjach o aplikacji w Google Play. Nie możesz używać uprawnień ani interfejsów API z dostępem do informacji poufnych, które przyznają dostęp do danych użytkownika lub urządzenia, na potrzeby funkcji lub działań, które są nieujawnione, niezaimplementowane albo niedozwolone. Nigdy nie wolno sprzedawać ani udostępniać w celu sprzedaży danych osobowych ani poufnych, do których dostęp jest uzyskiwany po udzieleniu uprawnień lub przez interfejs API z dostępem do informacji poufnych.
Prośby o uprawnienia i dostęp API do danych poufnych wyświetlaj w odpowiednim kontekście (stosując żądania stopniowe). Dzięki temu użytkownicy będą rozumieć, do czego aplikacja potrzebuje konkretnych danych. Dane można wykorzystywać wyłącznie w celach, na które użytkownik wyraził zgodę. Jeśli chcesz użyć danych w innych celach, zapytaj użytkowników, czy zgadzają się na dodatkowe sposoby korzystania z danych, i uzyskaj od nich taką zgodę.
Uprawnienia z ograniczeniami
W uzupełnieniu wymienionych tu zasad – uprawnienia z ograniczeniami to takie, które są określane jako niebezpieczne, szczególne lub wymagające podpisu albo są zgodne z poniższym opisem. Podlegają one tym dodatkowym wymaganiom i ograniczeniom:
- Dane dotyczące użytkowników lub urządzeń, do których dostęp uzyskuje się na podstawie uprawnień z ograniczeniami, są uznawane za dane osobowe i poufne użytkowników. W takim przypadku obowiązują zasady dotyczące danych użytkownika.
- Jeśli użytkownik odrzuci prośbę o przyznanie uprawnienia z ograniczeniami, musisz uszanować jego decyzję. Nie wolno fałszywie nakłaniać ani zmuszać użytkowników do przyznawania uprawnień, które nie mają krytycznego znaczenia. Musisz podjąć uzasadnione działania, by dostosować funkcjonowanie aplikacji do użytkowników, którzy nie przyznali dostępu do uprawnień newralgicznych (np. umożliwiając ręczne wpisanie numeru telefonu użytkownikowi, który ograniczył dostęp aplikacji do rejestrów połączeń).
- Zabronione jest korzystanie z uprawnień w sposób niezgodny z zasadami Google Play dotyczącymi złośliwego oprogramowania (w tym nadużywanie podwyższonych uprawnień).
Niektóre uprawnienia z ograniczeniami są objęte dodatkowymi wymaganiami (szczegóły znajdują się poniżej). Takie ograniczenia mają chronić prywatność użytkownika. W bardzo rzadkich przypadkach możemy zgodzić się na odstępstwa od podanych poniżej wymagań, gdy aplikacja oferuje funkcje, które są bardzo atrakcyjne lub mają znaczenie krytyczne, i nie można ich zapewnić w inny sposób. Takie wyjątki rozważamy, biorąc pod uwagę potencjalne zagrożenia dla prywatności i bezpieczeństwa użytkowników.
Uprawnienia dostępu do SMS-ów i rejestru połączeń
Uprawnienia dostępu do SMS-ów i rejestru połączeń są traktowane jako osobowe i poufne dane użytkownika. Podlegają zasadom opisanym w sekcji Dane osobowe i poufne oraz tym ograniczeniom:
Uprawnienia z ograniczeniami | Wymaganie |
---|---|
Grupa uprawnień Rejestr połączeń (np. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Musi być aktywnie zarejestrowana jako domyślna aplikacja telefonu lub pomocnicza na urządzeniu. |
Grupa uprawnień SMS (np. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów lub Asystenta na urządzeniu. |
Aplikacje, których nie można ustawić jako domyślnej aplikacji do obsługi SMS-ów, telefonu lub Asystenta, nie mogą deklarować korzystania z powyższych uprawnień w manifeście. Obejmuje to tekst zastępczy w manifeście. Poza tym, zanim aplikacja wyświetli użytkownikowi prośbę o zaakceptowanie dowolnego z powyższych uprawnień, musi być aktywnie zarejestrowana jako domyślna aplikacja do obsługi SMS-ów, telefonu lub Asystenta. Musi też niezwłocznie przestać korzystać z danego uprawnienia, gdy straci status domyślnej aplikacji do obsługi. Dozwolone przypadki użycia i wyjątki są opisane na tej stronie w Centrum pomocy.
Aplikacja może korzystać z uprawnienia (i dowolnych danych uzyskanych na jego podstawie) wyłącznie do udostępniania swoich zatwierdzonych, kluczowych funkcji. Kluczowa funkcja to podstawowe przeznaczenie aplikacji. Może to być zestaw podstawowych funkcji, z których każda musi być w widoczny sposób udokumentowana i wskazana w opisie aplikacji. Aplikacja bez kluczowych funkcji jest uważana za „zepsutą”, czyli bezużyteczną. Przesyłanie, udostępnianie lub licencjonowane użycie tych danych może odbywać się wyłącznie w związku z zapewnianiem działania kluczowych funkcji i usług aplikacji. Nie wolno używać tych danych do innych celów (np. usprawniania innych aplikacji lub usług bądź w celach marketingowych). Do odczytywania danych uzyskiwanych na podstawie uprawnień dostępu do rejestru połączeń lub SMS-ów nie wolno używać alternatywnych rozwiązań (w tym innych uprawnień, interfejsów API ani zewnętrznych źródeł danych).
Dostęp do lokalizacji
Lokalizacja urządzenia uznawana jest za dane osobowe i poufne użytkownika podlegające zasadom dotyczącym danych osobowych i informacji poufnych, zasadom dotyczącym lokalizacji w tle oraz tym wymogom:
- Aplikacja nie może korzystać z danych wymagających dostępu do lokalizacji (np. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION czy ACCESS_BACKGROUND_LOCATION), które nie są już konieczne do udostępniania bieżących funkcji lub usług aplikacji.
- Aplikacja nie powinna nigdy prosić użytkowników o dostęp do lokalizacji, jeśli ma to służyć tylko do wyświetlania reklam lub analizy danych. Aplikacje, w których dozwolone użycie tych danych jest poszerzone o wyświetlanie reklam, muszą być zgodne z naszymi zasadami dotyczącymi reklam.
- Aplikacje powinny prosić o przyznanie dostępu na najniższym poziomie (np. do przybliżonej lokalizacji zamiast dokładnej, na pierwszym planie zamiast w tle) niezbędnym do zapewnienia działania funkcji lub usługi, która wymaga danych o lokalizacji. Użytkownicy powinni spodziewać się, że ta funkcja lub usługa potrzebuje żądanego poziomu dostępu do lokalizacji. Możemy odrzucić aplikacje, które proszą o dostęp do lokalizacji w tle lub z niej korzystają bez wystarczającego uzasadnienia.
- Lokalizacji w tle można używać wyłącznie do udostępniania użytkownikowi funkcji przynoszących mu korzyści i ściśle związanych z podstawowym przeznaczeniem aplikacji.
Aplikacja może korzystać z dostępu do lokalizacji jako usługa działająca na pierwszym planie (gdy aplikacja ma dostęp tylko na pierwszym planie, np. „podczas używania”), jeśli takie użycie:
- jest kontynuacją wywołanego przez użytkownika działania w aplikacji,
- zostaje zakończone natychmiast po prawidłowym wykonaniu przez aplikację działania wywołanego przez użytkownika.
Aplikacje przeznaczone dla dzieci muszą być zgodne z zasadami programu Dla całej rodziny.
Więcej informacji o wymaganiach wynikających z tych zasad znajdziesz w tym artykule pomocy.
Uprawnienia dostępu do wszystkich plików
Atrybuty plików i katalogów na urządzeniu użytkownika są traktowane jako osobowe i poufne dane użytkownika. Podlegają zasadom opisanym w sekcji Dane osobowe i poufne oraz tym ograniczeniom:
- Aplikacje powinny prosić o dostęp do pamięci urządzenia, jeśli jest on niezbędny do działania aplikacji, i nie mogą prosić o dostęp do pamięci urządzenia w imieniu osób trzecich w żadnym celu niezwiązanym z niezbędnymi, widocznymi dla użytkownika funkcjami aplikacji.
- Urządzenia z Androidem w wersji R lub nowszej wymagają uprawnień MANAGE_EXTERNAL_STORAGE, by zarządzać dostępem w pamięci współdzielonej. Wszystkie aplikacje kierowane na Androida R i żądające szerokiego dostępu do pamięci współdzielonej („Dostęp do wszystkich plików”) muszą przed opublikowaniem pomyślnie przejść odpowiednią kontrolę dostępu. Aplikacje, które mogą korzystać z tych uprawnień, muszą wyraźnie informować użytkowników o włączeniu opcji „Dostęp do wszystkich plików” w ustawieniach „Aplikacje ze specjalnym dostępem”. Więcej informacji o wymaganiach dotyczących Androida R znajdziesz w tym artykule w Centrum pomocy.
Uprawnienia do wyświetlania pakietów (aplikacji)
Lista zainstalowanych aplikacji pobierana z urządzenia jest traktowana jako osobowe i poufne dane użytkownika. Podlega ona zasadom dotyczącym danych osobowych i poufnych oraz tym ograniczeniom:
Aplikacje, których podstawowym celem jest uruchamianie innych aplikacji zainstalowanych na urządzeniu, wyszukiwanie ich i współdziałanie z nimi, mogą mieć wgląd w inne aplikacje na tych zasadach:
- Duża widoczność aplikacji: aplikacja ma szeroki wgląd w zainstalowane aplikacje („pakiety”) na urządzeniu.
- W przypadku aplikacji używających interfejsu API na poziomie 30 lub nowszym duża widoczność zainstalowanych aplikacji oparta na uprawnieniu QUERY_ALL_PACKAGES jest ograniczona do konkretnych przypadków użycia – gdy aplikacja wymaga do działania informacji o aplikacjach lub współdziałania z niektórymi lub wszystkimi aplikacjami na urządzeniu.
- Nie możesz używać uprawnienia QUERY_ALL_PACKAGES, jeśli aplikacja może działać z bardziej szczegółową deklaracją widoczności pakietów, np. gdy wyszukuje określone pakiety i wchodzi z nimi w interakcje, zamiast wysyłać prośby o dużą widoczność.
- Możliwość korzystania z alternatywnych metod szacowania dużej widoczności powiązanej z uprawnieniem QUERY_ALL_PACKAGES również jest ograniczona do podstawowych funkcji aplikacji dostępnych dla użytkowników i współdziałania z aplikacjami wykrytymi za pomocą tej metody.
- Dozwolone przypadki użycia uprawnienia QUERY_ALL_PACKAGES znajdziesz w tym artykule w Centrum pomocy.
- W przypadku aplikacji używających interfejsu API na poziomie 30 lub nowszym duża widoczność zainstalowanych aplikacji oparta na uprawnieniu QUERY_ALL_PACKAGES jest ograniczona do konkretnych przypadków użycia – gdy aplikacja wymaga do działania informacji o aplikacjach lub współdziałania z niektórymi lub wszystkimi aplikacjami na urządzeniu.
- Ograniczona widoczność aplikacji: aplikacja maksymalnie ogranicza dostęp do danych, wyszukując określone aplikacje za pomocą bardziej precyzyjnych metod (np. wysyła zapytania dotyczące konkretnych aplikacji, które spełniają wymagania deklaracji w pliku manifestu). Tej metody możesz używać do wysyłania zapytań dotyczących aplikacji, gdy Twoja aplikacja współdziała z tymi aplikacjami lub nimi zarządza zgodnie z zasadami.
- Widoczność zasobów reklamowych aplikacji zainstalowanych na urządzeniu musi być bezpośrednio związana z głównym przeznaczeniem lub podstawową funkcją, z której korzystają ich użytkownicy.
Dane o zasobach aplikacji rozpowszechnianych w Google Play nie mogą być sprzedawane ani udostępniane na potrzeby analityki i zarabiania na reklamach.
Accessibility API
Za pomocą interfejsu Accessibility API nie można:
- zmieniać ustawień użytkownika bez jego zgody ani uniemożliwiać użytkownikowi wyłączenia lub odinstalowania jakiejkolwiek aplikacji bądź usługi, chyba że za zgodą rodzica lub opiekuna wyrażonej w aplikacji do kontroli rodzicielskiej lub za zgodą upoważnionego administratora w ramach oprogramowania do zarządzania w firmach;
- obchodzić wbudowanych w Androida ustawień prywatności ani powiadomień;
- zmieniać ani wykorzystywać interfejsu w sposób, który wprowadza w błąd lub narusza zasady dla deweloperów w Google Play.
Interfejs Accessibility API nie służy do zdalnego nagrywania dźwięku połączeń i nie może być do tego używany.
Korzystanie z interfejsu Accessibility API musi być udokumentowane w informacjach o aplikacji w Google Play.
Wytyczne dotyczące atrybutu IsAccessibilityTool
Aplikacje, których podstawowym przeznaczeniem jest bezpośrednie wspieranie osób z niepełnosprawnościami, mogą za pomocą atrybutu IsAccessibilityTool publicznie zaznaczyć, że są aplikacjami ułatwień dostępu.
Aplikacje, które nie kwalifikują się do korzystania z atrybutu IsAccessibilityTool, nie mogą używać tej flagi. Muszą też spełniać wymagania w zakresie wyraźnego informowania i uzyskiwania zgody na gromadzenie informacji, jak opisano w zasadach dotyczących danych użytkownika, ponieważ ich funkcje związane z ułatwieniami dostępu nie są oczywiste dla odbiorcy. Więcej informacji znajdziesz w Centrum pomocy, w artykule dotyczącym interfejsu AccessibilityService API.
Gdy to możliwe, zamiast interfejsu Accessibility API aplikacje muszą korzystać z bardziej ograniczonych uprawnień i interfejsów API, aby zapewnić oczekiwane działanie.
Prośba o uprawnienia do instalowania pakietów
Uprawnienie REQUEST_INSTALL_PACKAGES umożliwia aplikacji żądanie zainstalowania jej pakietów. Aby aplikacja mogła z niego skorzystać, jej główna funkcjonalność musi obejmować:
- wysyłanie lub odbieranie pakietów aplikacji,
- umożliwianie instalowania przez użytkownika pakietów aplikacji.
Dozwolone funkcje to:
- przeglądanie stron lub wyszukiwanie w internecie;
- usługi komunikacyjne, które obsługują załączniki;
- udostępnianie lub transfer plików albo zarządzanie nimi;
- zarządzanie urządzeniami firmowymi;
- tworzenie i przywracanie kopii zapasowej;
- migracja danych z urządzenia / przenoszenie danych z telefonu;
- w przypadku aplikacji towarzyszących – synchronizowanie telefonu z urządzeniem do noszenia lub urządzeniem IoT (np. zegarkiem smartwatch lub telewizorem smart TV).
Główna funkcjonalność to ogólne przeznaczenie aplikacji. Główna funkcjonalność, a także wszelkie ważne funkcje, które się na nią składają, muszą być w widoczny sposób udokumentowane i umieszczone w opisie aplikacji.
Uprawnienie REQUEST_INSTALL_PACKAGES nie może być wykorzystywane do przeprowadzania samoaktualizacji, wprowadzania modyfikacji ani do łączenia w pakiety innych plików APK w pliku zasobów w celach innych niż zarządzanie urządzeniem. Wszystkie aktualizacje i instalacje pakietów muszą być zgodne z zasadami Google Play dotyczącymi nadużywania urządzeń lub sieci, a także muszą być inicjowane przez użytkownika.Uprawnienia Health Connect by Android
Health Connect to platforma Androida, która umożliwia aplikacjom do dbania o zdrowie i kondycję przechowywanie oraz udostępnianie danych na urządzeniu w ramach ujednoliconego ekosystemu. Pozwala też użytkownikom kontrolować w 1 miejscu, które aplikacje mogą odczytywać i zapisywać dane dotyczące ich zdrowia i aktywności fizycznej. Health Connect obsługuje odczytywanie i zapisywanie różnych typów danych, od liczby kroków po temperaturę ciała.
Dane, do których deweloperzy mają dostęp dzięki uprawnieniom do Health Connect, są uznawane za osobowe i poufne dane użytkownika podlegające zasadom dotyczącym takich danych. Jeśli Twoja aplikacja jest uznawana za aplikację związaną ze zdrowiem lub ma takie funkcje i uzyskuje dostęp do danych dotyczących zdrowia, w tym danych z Health Connect, musi być zgodna z zasadami aplikacji związanych ze zdrowiem.
Informacje o pierwszych krokach w Health Connect można znaleźć w tym przewodniku dla programistów aplikacji na Androida. Jeśli chcesz poprosić o dostęp do typów danych z Health Connect, zapoznaj się z tym artykułem.
Aby odczytywać lub zapisywać dane w Health Connect, aplikacje rozpowszechniane w Google Play muszą spełniać te wymagania.
Uzyskiwanie dostępu do danych Health Connect i korzystanie z nich w odpowiedni sposób
Z Health Connect można korzystać tylko zgodnie z odpowiednimi zasadami i Warunkami korzystania z usługi oraz tylko w zatwierdzonych przypadkach użycia określonych w tych zasadach. Oznacza to, że można prosić o uprawnienia tylko wtedy, gdy aplikacja lub usługa jest zgodna z jednym z zatwierdzonych przypadków użycia.
Zatwierdzone przypadki użycia obejmują fitness i dbanie o zdrowie, nagrody, treningi fitness, programy fitness dla firm, opiekę medyczną, badania medyczne oraz gry. Aplikacje, którym przyznano dostęp do tych uprawnień, nie mogą rozszerzać ich wykorzystania na nieujawnione lub niedozwolone cele.
O dostęp do uprawnień Health Connect mogą ubiegać się wyłącznie aplikacje lub usługi z co najmniej 1 funkcją, której głównym celem jest poprawa stanu zdrowia i kondycji użytkowników. Należą do nich:
- aplikacje lub usługi umożliwiające użytkownikom bezpośrednie rejestrowanie, raportowanie, monitorowanie lub analizowanie danych o aktywności fizycznej, śnie, stanie psychicznym lub odżywianiu, pomiarów parametrów zdrowotnych, opisów fizycznych bądź innych opisów i pomiarów związanych ze zdrowiem lub aktywnością fizyczną;
- aplikacje lub usługi umożliwiające użytkownikom przechowywanie na urządzeniu do noszenia lub telefonie danych o aktywności fizycznej, śnie, stanie psychicznym lub odżywianiu, pomiarów parametrów zdrowotnych, opisów fizycznych bądź innych opisów i pomiarów związanych ze zdrowiem lub aktywnością fizyczną, a także udostępnianie tych danych innych aplikacjom na urządzeniu, które spełniają wymogi dopuszczonych przypadków użycia.
Dostęp do Health Connect nie może być realizowany w sprzeczności z tymi zasadami lub jakimikolwiek innymi obowiązującymi przepisami lub Warunkami korzystania z Health Connect. Obejmuje to te cele:
- Nie wolno używać Health Connect do tworzenia aplikacji, środowisk lub aktywności (ani jako dodatku do nich), jeśli istnieje uzasadnione ryzyko, że wykorzystanie danych z Health Connect lub wadliwe działanie tej platformy może doprowadzić do śmierci, obrażeń, szkód środowiskowych lub zniszczenia mienia (na przykład na potrzeby konstruowania i eksploatowania zakładów jądrowych, systemów kierowania ruchem lotniczym, systemów podtrzymywania życia czy uzbrojenia).
- Nie wolno uzyskiwać dostępu do danych zebranych przez Health Connect za pomocą aplikacji bez interfejsu graficznego. Aplikacje muszą wyświetlać łatwo rozpoznawalną ikonę w panelu aplikacji, ustawieniach aplikacji na urządzeniu, ikonach powiadomień itp.
- Nie wolno używać Health Connect z aplikacjami, które synchronizują dane między niezgodnymi urządzeniami lub platformami.
- Nie wolno używać Health Connect do łączenia się z aplikacjami, usługami lub funkcjami skierowanymi wyłącznie do dzieci.
- Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z Health Connect przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.
Deweloper odpowiada także za zapewnienie zgodności z wszelkimi przepisami i wymaganiami prawnymi, które mogą obowiązywać w przypadku zamierzonego wykorzystania Health Connect oraz wszelkich danych z tej platformy. Z wyjątkiem informacji jednoznacznie podanych na oznaczeniach lub w opisach konkretnych usług Google, Google nie promuje ani nie gwarantuje poprawności żadnych danych przechowywanych w Health Connect, a także nie gwarantuje ich użyteczności w żadnym celu, zwłaszcza w kontekście badań, zdrowia lub medycyny. Google w pełni wyłącza swoją odpowiedzialność za korzystanie z danych uzyskanych przez Health Connect.
Ograniczone użytkowanie
Podczas korzystania z Health Connect dostęp do danych i ich wykorzystanie muszą podlegać określonym ograniczeniom:
- Wykorzystanie danych powinno być ograniczone do zapewniania lub ulepszania odpowiedniego przypadku użycia bądź funkcji widocznych w interfejsie aplikacji.
- Dane użytkownika mogą być przekazywane osobom trzecim wyłącznie za wyraźną zgodą użytkownika: w celach bezpieczeństwa (np. do badania nadużyć), w celu zachowania zgodności z obowiązującymi przepisami i rozporządzeniami lub w ramach fuzji bądź przejęć.
- Dostęp człowieka do danych użytkownika musi być ograniczony, chyba że uzyskano wyraźną zgodę użytkownika, do celów związanych z bezpieczeństwem lub zachowaniem zgodności z przepisami bądź gdy dane są agregowane na potrzeby operacji wewnętrznych zgodnie z wymaganiami prawnymi.
- Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych z Health Connect są zabronione. Ten zakaz obejmuje:
- przekazywanie lub sprzedawanie danych użytkownika osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem danymi;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do wyświetlania reklam, w tym reklam spersonalizowanych i opartych na zainteresowaniach;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do określenia zdolności kredytowej lub na inne potrzeby związane z udzielaniem pożyczek;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika na potrzeby innego produktu lub usługi, które mogą kwalifikować się jako urządzenie medyczne według definicji w artykule 201(h) Federalnej ustawy o żywności, lekach i kosmetykach (Federal Food Drug & Cosmetic Act), jeśli dane użytkownika będą używane przez urządzenie medyczne do wykonywania jego przewidzianej prawnie funkcji;
- przekazywanie, sprzedawanie lub wykorzystywanie danych użytkownika do jakiegokolwiek celu lub w jakikolwiek sposób związany z chronionymi informacjami zdrowotnymi (PHI, zgodnie z definicją HIPAA), chyba że deweloper otrzyma wcześniej od Google pisemną zgodę na takie użycie.
Dane w minimalnym zakresie
Możesz prosić o dostęp tylko do tych uprawnień, które są niezbędne do realizowania funkcji lub usług zawartych w Twoim produkcie. Prośby te muszą być precyzyjne i ograniczone tylko do faktycznie potrzebnych danych.
Przejrzyste i precyzyjne metody powiadamiania i kontroli
Health Connect zarządza danymi o stanie zdrowia i kondycji, w tym informacjami poufnymi, i wymaga, aby wszystkie aplikacje posiadały kompleksową politykę prywatności. Polityka prywatności musi w przejrzysty sposób wskazywać, w jaki sposób aplikacja gromadzi, wykorzystuje i udostępnia dane użytkowników. Poza informacjami wymaganymi prawnie deweloperzy muszą umieścić w polityce prywatności także:
- dokładne przedstawienie tożsamości aplikacji ze wskazaniem danych, do których uzyskuje ona dostęp, i ich związku z najważniejszymi funkcjami aplikacji lub rekomendacjami;
- praktyki z zakresu przechowywania i usuwania danych;
- procedury obsługi danych, jak przesyłanie ich przy użyciu nowoczesnych metod kryptograficznych (np. protokołu HTTPS).
Bezpieczna obsługa danych
Postępowanie z danymi użytkownika musi odbywać się w bezpieczny sposób. Deweloper musi podjąć wszelkie odpowiednie kroki w celu zabezpieczenia wszystkich aplikacji lub systemów korzystających z Health Connect przed nieautoryzowanym lub bezprawnym dostępem, użyciem, zniszczeniem, utratą, zmianą lub ujawnieniem danych.
Wśród zalecanych środków bezpieczeństwa jest zaimplementowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, tak jak opisano to w normie ISO/IEC 27001, oraz zapewnienie, że aplikacja lub usługa sieciowa nie ma typowych luk w zabezpieczeniach, tak jak opisano to w publikacji OWASP Top 10.
W zależności od wykorzystywanego interfejsu API oraz liczby użytkowników wymagamy od deweloperów, aby ich aplikacje lub usługi poddawane były okresowej ocenie bezpieczeństwa oraz uzyskały list oceniający od wyznaczonej do tego organizacji, jeśli ich produkt wysyła dane poza urządzenie użytkownika.
Więcej informacji na temat wymagań wobec aplikacji łączących się z Health Connect można znaleźć w tym artykule pomocy.Usługa VPN
VpnService to klasa bazowa, która umożliwia Twoim aplikacjom rozszerzanie i tworzenie własnych rozwiązań VPN. Tylko aplikacje używające VpnService i mające VPN jako główną funkcję mogą tworzyć na poziomie urządzenia bezpieczne tunele do serwera zdalnego. Do wyjątków należą aplikacje, które wymagają serwera zdalnego do obsługi swoich głównych funkcji, na przykład:
- aplikacje do kontroli rodzicielskiej iaplikacje do zarządzania;
- śledzenie użytkowania aplikacji;
- aplikacje zabezpieczające urządzenie (np. antywirusy, aplikacje do zarządzania urządzeniami mobilnymi, zapory sieciowe);
- narzędzia związane z;siecią (na przykład do dostępu zdalnego);
- aplikacje do przeglądania internetu;
- aplikacje operatora, które wymagają sieci VPN, aby umożliwić dostęp do usług telefonicznych lub komunikacyjnych.
Klasy VpnService nie można używać do:
- zbierania danych osobowych i wrażliwych użytkowników bez podania dobrze widocznej informacji i uzyskania zgody;
- przekierowywania lub modyfikowania ruchu użytkowników z innych aplikacji na urządzeniu na potrzeby generowania przychodu (na przykład przekierowywania ruchu z reklam przez kraj inny niż kraj użytkownika);
Aplikacje używające klasy VpnService muszą:
- mieć informację o używaniu VpnService na swojej stronie w Google Play;
- szyfrować dane przechodzące z;urządzenia do punktu końcowego tunelu VPN;
- przestrzegać wszystkich zasad programu dla deweloperów, w tym zasad dotyczących oszustw reklamowych, uprawnień i złośliwego oprogramowania.
Uprawnienie dostępu do precyzyjnych alarmów
Wprowadzimy nowe uprawnienie USE_EXACT_ALARM, które będzie dawało dostęp do funkcji precyzyjnego alarmu w aplikacjach na Androidzie w wersji od 13 wzwyż (docelowy poziom API 33).
USE_EXACT_ALARM to uprawnienie z ograniczonym dostępem, które aplikacje mogą deklarować wyłącznie wtedy, gdy ich główna funkcja wymaga precyzyjnego alarmu. Aplikacje, które proszą o to uprawnienie, są weryfikowane, a te, które nie spełniają kryteriów dopuszczalnego użytkowania, nie mogą być publikowane w Google Play.
Zasady dopuszczalnego użytkowania uprawnienia dostępu do precyzyjnych alarmów
Aplikacja może używać uprawnienia USE_EXACT_ALARM tylko wtedy, gdy jej główna, widoczna dla użytkowników funkcja wymaga wykonywania działań w precyzyjnym czasie. Na przykład:
- Aplikacja to budzik lub stoper.
- Aplikacja to kalendarz, który wyświetla powiadomienia o wydarzeniach.
Jeśli Twój przypadek użycia funkcji precyzyjnego alarmu nie został opisany powyżej, zastanów się, czy nie można w tym przypadku użyć uprawnienia SCHEDULE_EXACT_ALARM.
Więcej informacji o funkcji precyzyjnego alarmu znajdziesz w tym przewodniku dla deweloperów.Uprawnienia do intencji pełnoekranowej
W przypadku aplikacji kierowanych na Androida 14 (interfejs API na poziomie 34) i nowsze wersje USE_FULL_SCREEN_INTENT to specjalne uprawnienie dostępu aplikacji. Aplikacje automatycznie otrzymują uprawnienie USE_FULL_SCREEN_INTENT tylko wtedy, gdy ich główna funkcjonalność należy do jednej z tych kategorii wymagających powiadomień o wysokim priorytecie:
- ustawianie alarmu,
- odbieranie rozmów telefonicznych lub wideo.
Aplikacje, które wymagają tego uprawnienia, są weryfikowane, a te, które nie spełniają tych kryteriów, nie otrzymują tego uprawnienia automatycznie. W takim przypadku trzeba poprosić użytkownika o zezwolenie na korzystania z uprawnienia USE_FULL_SCREEN_INTENT.
Przypominamy, że każde skorzystanie z uprawnienia USE_FULL_SCREEN_INTENT musi być zgodne ze wszystkimi Zasadami dla deweloperów w Google Play, w tym z zasadami dotyczącymi niechcianego oprogramowania mobilnego, nadużywania urządzenia lub sieci i reklam. Powiadomienia intencji pełnoekranowej nie mogą ingerować w urządzenie użytkownika, zakłócać jego działania, uszkadzać go ani uzyskiwać do niego dostępu w nieautoryzowany sposób. Aplikacje nie mogą też zakłócać działania urządzenia ani innych aplikacji.
Więcej informacji na temat uprawnienia USE_FULL_SCREEN_INTENT znajdziesz w naszym Centrum pomocy.
Nadużywanie urządzenia lub sieci
Zabraniamy publikowania aplikacji, które zakłócają działanie lub powodują uszkodzenie urządzenia użytkownika, innych urządzeń bądź komputerów, serwerów, sieci, interfejsów API czy usług albo uzyskują do nich nieautoryzowany dostęp. Dotyczy to m.in. innych aplikacji na urządzeniu, wszelkich usług Google i autoryzowanych sieci operatorów komórkowych.
Aplikacje w Google Play muszą spełniać domyślne wymagania optymalizacji pod względem działania w systemie Android opisane w kluczowych wytycznych dotyczących jakości aplikacji w Google Play.
Aplikacja rozpowszechniana w Google Play nie może samodzielnie się modyfikować, zastępować ani aktualizować przy użyciu metody innej niż mechanizm aktualizacji Google Play. Aplikacja nie może też pobierać kodu wykonywalnego (np. plików .dex, .jar i .so) z innego źródła niż Google Play. Nie dotyczy to kodu, który jest uruchamiany na maszynie wirtualnej czy w interpreterze z pośrednim dostępem do interfejsów API Androida (na przykład JavaScript w komponencie WebView lub przeglądarce).
Aplikacje lub kod innej firmy (np. SDK) z interpretowanymi językami (JavaScript, Python, Lua itp.) ładowanymi podczas działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń zasad Google Play.
Zabraniamy wykorzystywania kodu, który wprowadza lub wykorzystuje luki w zabezpieczeniach. Zapoznaj się z naszym Programem ulepszania zabezpieczeń aplikacji, aby dowiedzieć się, jakie problemy z zabezpieczeniami zostały ostatnio zgłoszone deweloperom.
Oto kilka często spotykanych przykładów naruszenia zasad:
Przykłady częstych nadużyć urządzeń i sieci:
- aplikacje blokujące lub zakłócające działanie innych aplikacji wyświetlających reklamy;
- aplikacje do oszukiwania w grach, które wpływają na rozgrywkę w innych aplikacjach;
- aplikacje umożliwiające hakowanie usług, oprogramowania lub sprzętu albo omijanie zabezpieczeń lub aplikacje zawierające instrukcje wykonania tych czynności;
- aplikacje mające dostęp do usług lub interfejsów API albo używające ich w sposób niezgodny z ich warunkami korzystania;
- aplikacje próbujące obejść systemowe zarządzanie energią, które nie kwalifikują się do umieszczenia na liście dozwolonych;
- aplikacje umożliwiające osobom trzecim dostęp do usług przez serwery proxy mogą działać w ten sposób tylko wtedy, gdy jest to ich główna funkcja widoczna dla użytkowników;
- aplikacje lub kod innej firmy (np. pakiety SDK) pobierające kod wykonywalny (np. pliki .dex lub kod natywny) ze źródła innego niż Google Play;
- aplikacje instalujące inne aplikacje na urządzeniu bez uprzedniej zgody użytkownika;
- aplikacje z linkami prowadzącymi do instalatorów złośliwego oprogramowania lub umożliwiające jego instalację bądź dystrybucję;
- aplikacje lub kod innej firmy (np. pakiety SDK) zawierające komponent WebView z dodanym interfejsem JavaScript, który wczytuje niezaufane treści z internetu (np. adres URL HTTP) lub niezweryfikowane adresy URL uzyskane z niezaufanych źródeł (np. adresy URL z niezaufanych intencji);
- aplikacje, które korzystają z uprawnień do intencji pełnoekranowej w celu wymuszania na użytkownikach interakcji z uciążliwymi reklamami lub powiadomieniami.
Korzystanie z usług działających na pierwszym planie
Uprawnienia dla usług działających na pierwszym planie zapewniają odpowiednie wykorzystanie takich usług. W przypadku aplikacji kierowanych na Androida 14 i nowsze wersje należy określić prawidłowy typ każdej usługi działającej na pierwszym planie w aplikacji i zadeklarować uprawnienie odpowiednie dla danego typu. Jeśli na przykład Twoja aplikacja wykorzystuje geolokalizację, w pliku manifestu musisz zadeklarować uprawnienie FOREGROUND_SERVICE_LOCATION.
Aplikacje mogą zadeklarować uprawnienia usługi działającej na pierwszym planie tylko wtedy, gdy jej użycie:
- zapewnia użytkownikowi funkcję przynoszącą mu korzyści i ściśle związaną z podstawowym przeznaczeniem aplikacji;
- zostało zainicjowane przez użytkownika lub jest dla niego zauważalne (np. odtwarzanie utworu, przesyłanie multimediów na inne urządzenie, dokładne i jednoznaczne powiadomienie użytkownika, prośba użytkownika o przesłanie zdjęcia do chmury itd.);
- może zostać przerwane lub zatrzymane przez użytkownika;
- nie może zostać przerwane lub odłożone w czasie przez system bez negatywnego wpływu na wrażenia użytkownika lub spowodowania, że przewidywana funkcja nie będzie działać zgodnie z przeznaczeniem (np. rozmowa telefoniczna musi rozpocząć się natychmiast i nie może zostać odłożona w czasie przez system);
- trwa tylko tak długo, jak jest to konieczne do wykonania zadania.
Powyższe kryteria nie obowiązują, jeśli usługami działającymi na pierwszym planie są:
- usługi działające na pierwszym planie typu systemExempted lub shortService,
- usługi działające na pierwszym planie typu dataSync tylko w przypadku korzystania z funkcji Play Asset Delivery.
Zastosowanie usług na pierwszym planie zostało szczegółowo wyjaśnione tutaj.
Zadania przenoszenia danych inicjowane przez użytkownika
Aplikacje mogą korzystać z interfejsu API zadań przesyłania danych inicjowanych przez użytkownika tylko wtedy, gdy takie użycie:
- zostało zainicjowane przez użytkownika;
- jest związane z zadaniami przesyłania danych w sieci;
- trwa tylko tak długo, jak jest to konieczne do ukończenia procesu przesyłania danych.
Zastosowanie interfejsów API do zainicjowanego przez użytkownika przesyłania danych zostało szczegółowo wyjaśnione tutaj.
Wymagania dotyczące ustawienia Flag Secure
FLAG_SECURE to flaga wyświetlania deklarowana w kodzie aplikacji w celu wskazania, że UI zawiera dane wrażliwe, które mają być ograniczane do bezpiecznej platformy podczas używania aplikacji. Flaga powstała po to, aby zapobiegać pojawianiu się danych na zrzutach ekranów i ich wyświetlaniu na niezabezpieczonych wyświetlaczach. Deweloperzy deklarują tę flagę, jeśli treść aplikacji nie powinna być upubliczniana, wyświetlana ani w inny sposób przekazywana poza aplikację i urządzenie użytkownika.
Ze względów bezpieczeństwa i prywatności wszystkie aplikacje rozpowszechnianie w Google Play muszą przestrzegać deklaracji FLAG_SECURE innych aplikacji. Oznacza to, że aplikacje nie mogą umożliwiać ani tworzyć obejścia ustawień FLAG_SECURE innych aplikacji.
Aplikacje, które kwalifikują się jako narzędzia ułatwień dostępu, nie muszą przestrzegać tego wymagania pod warunkiem, że nie przekazują, nie zapisują ani nie przechowują w pamięci podręcznej treści chronionych ustawieniem FLAG_SECURE w sposób umożliwiający dostęp do tych treści poza urządzeniem użytkownika.Aplikacje uruchamiające kontenery Androida na urządzeniu
Kontenery Androida na urządzeniu służą do uruchamiania środowisk symulujących całość lub część systemu operacyjnego Android. Działanie takich środowisk może nie odzwierciedlać działania pełnego pakietu funkcji zabezpieczeń Androida, dlatego deweloperzy mogą dodać w pliku manifestu flagę bezpiecznego środowiska, aby zakomunikować kontenerom Androida na urządzeniu, że nie mogą one działać w swoim symulowanym środowisku.
Flaga w pliku manifestu dotycząca bezpiecznego środowiska
- Sprawdzać pliki manifestu aplikacji, które zamierzają załadować w kontenerze Androida na urządzeniu, pod kątem tej flagi.
- Nie ładować aplikacji, które zadeklarowały tę flagę, do kontenera Androida na urządzeniu.
- Nie działać jako serwer proxy przez przechwytywanie lub wywoływanie interfejsów API na urządzeniu tak, aby wyglądały na zainstalowane w kontenerze.
- Nie tworzyć obejść ani nie omijać flagi (np. przez ładowanie starszej wersji aplikacji w celu ominięcia flagi REQUIRE_SECURE_ENV bieżącej aplikacji).
Wprowadzanie w błąd
Twierdzenia wprowadzające w błąd
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacje z opisem wprowadzającym użytkowników w błąd lub niedokładnym i niejasno przedstawiającym oferowane funkcje:
- aplikacja, której opis i zrzuty ekranu wskazują, że jest grą wyścigową (obraz przedstawiający samochód), a która w rzeczywistości jest grą logiczną;
- aplikacja rzekomo będąca oprogramowaniem antywirusowym, ale zawierająca tylko poradnik dotyczący usuwania wirusów;
- aplikacje rzekomo zawierające funkcje, których zaimplementowanie jest niemożliwe (np. aplikacje odstraszające owady), nawet jeśli wyraźnie zaznaczono, że jest to żart czy dowcip;
- aplikacje, które są nieprawidłowo skategoryzowane, m.in. w zakresie oceny lub kategorii;
- treści w oczywisty sposób fałszywe lub wprowadzające w błąd, które mogą zakłócać procesy wyborcze lub dotyczące wyniku wyborów;
- aplikacje, które niezgodnie z prawdą twierdzą, że są powiązane z instytucją państwową lub umożliwiają załatwianie spraw urzędowych, choć nie mają wymaganych uprawnień;
- aplikacje sugerujące, że są oficjalnymi aplikacjami uznanego podmiotu (tytuły takie jak „Oficjalna aplikacja Justina Biebera” są niedozwolone, jeśli deweloper nie uzyskał potrzebnych pozwoleń lub praw).
(1) Ta aplikacja zawiera twierdzenia o charakterze medycznym lub zdrowotnym (lek na raka), które wprowadzają w błąd.
(2) Ta aplikacja zawiera funkcje, których zaimplementowanie jest niemożliwe (użycie telefonu jako alkomatu).
Zmiany ustawień urządzenia wprowadzające w błąd
Zabraniamy publikowania aplikacji wprowadzających zmiany poza samą aplikacją, w ustawieniach lub funkcjach urządzenia bez wiedzy i zgody użytkownika. Ustawienia i funkcje urządzenia to między innymi ustawienia systemowe i ustawienia przeglądarki, a także zakładki, skróty, ikony, widżety oraz informacje określające wyświetlanie aplikacji na ekranie głównym.
Dodatkowo nie są dozwolone:
- aplikacje modyfikujące ustawienia lub funkcje urządzenia za zgodą użytkownika, ale robiące to tak, że zmiany te trudno cofnąć;
- aplikacje lub reklamy zmieniające ustawienia lub funkcje urządzenia, by prowadziły do usług innych firm lub służyły do celów reklamowych;
- aplikacje podstępem doprowadzające użytkowników do usunięcia lub wyłączenia aplikacji innych firm lub zmiany ustawień urządzenia bądź funkcji;
- Aplikacje zachęcające lub nakłaniające użytkowników do usunięcia lub wyłączenia aplikacji innych firm lub do zmiany ustawień bądź funkcji urządzenia, chyba że dzieje się to w ramach możliwej do zweryfikowania usługi zabezpieczeń.
Umożliwianie nieuczciwego postępowania
Zabraniamy publikowania aplikacji, które ułatwiają użytkownikom wprowadzanie w błąd innych osób lub powodują jakiekolwiek działania wprowadzające w błąd, w tym między innymi aplikacji generujących lub ułatwiających generowanie dowodów osobistych, numerów ubezpieczenia społecznego, paszportów, dyplomów, kart kredytowych, kont bankowych czy praw jazdy. Aplikacje muszą prawidłowo ujawniać, tytułować, opisywać i prezentować za pomocą zdjęć lub filmów swój sposób działania lub swoją zawartość, a także działać w sposób, jakiego oczekuje użytkownik.
Dodatkowe zasoby aplikacji (na przykład zasoby gry) mogą być pobierane tylko wtedy, gdy są użytkownikowi niezbędne do korzystania z aplikacji. Pobrane zasoby muszą być zgodne ze wszystkimi zasadami Google Play. Przed rozpoczęciem pobierania aplikacja musi poprosić użytkownika o zgodę, jednoznacznie określając rozmiar pobieranego pliku.
Aplikacja musi przestrzegać naszych zasad, nawet jeśli powstała dla żartu lub w celach rozrywkowych (i podobnych).
Oto kilka często spotykanych przykładów naruszenia zasad:
- aplikacje, które udają inne aplikacje bądź witryny w celu nakłonienia użytkowników do ujawnienia danych osobowych lub uwierzytelniających;
- aplikacje przedstawiające niezweryfikowane lub prawdziwe numery telefonu, kontakty, adresy bądź informacje umożliwiające identyfikację osób lub podmiotów, które nie wyraziły zgody na wykorzystanie takich informacji;
- aplikacje, których najważniejsze funkcje różnią się w zależności od lokalizacji geograficznej użytkownika, parametrów urządzenia lub innych danych zależnych od użytkownika, a różnice te nie są wyraźnie widoczne na stronie z informacjami o aplikacji;
- aplikacje, które zmieniają się znacznie z wersji na wersję bez powiadamiania o tym użytkownika (np. w sekcji „Co nowego”) i aktualizowania strony z informacjami o aplikacji;
- aplikacje, które podczas sprawdzania próbują zmienić lub ukryć swoje zachowanie;
- aplikacje, którym sieć dystrybucji treści (CDN) umożliwia pobieranie plików bez pytania użytkownika o zgodę i informowania go o rozmiarze pliku przed rozpoczęciem pobierania.
Zmanipulowane treści
Zabraniamy publikowania aplikacji, które promują lub pomagają tworzyć fałszywe bądź wprowadzające w błąd informacje lub twierdzenia przy użyciu obrazów, dźwięków, filmów lub tekstu. Nie dopuszczamy aplikacji mających na celu promowanie lub podtrzymywanie niepodważalnie fałszywych lub wprowadzających w błąd obrazów, filmów bądź tekstów, które mogą powodować szkody, jeśli odnoszą się do zdarzeń o charakterze wrażliwym, sytuacji politycznych, kwestii społecznych lub spraw istotnych z punktu widzenia zainteresowania publicznego.
Aplikacje, które modyfikują pliki multimedialne w zakresie wykraczającym poza typowe, akceptowalne z edytorskiego punktu widzenia poprawki ostrości lub jakości, muszą wyraźnie informować, że plik został zmieniony, lub dodawać do niego znak wodny w sytuacjach, gdy dla przeciętnego użytkownika mogłoby nie być oczywiste, że plik został zmieniony. Wyjątek może stanowić interes publiczny bądź oczywista satyra lub parodia.
Oto kilka często spotykanych przykładów naruszenia zasad:
- aplikacje umożliwiające dodanie osoby publicznej do demonstracji w okresie napiętej sytuacji politycznej;
- aplikacje wykorzystujące osoby publiczne lub pliki multimedialne związane z ważnymi wydarzeniami politycznymi do reklamowania na stronie z informacjami o aplikacji możliwości modyfikowania treści multimedialnych;
- aplikacje umożliwiające modyfikowanie klipów multimedialnych, tak by przypominały transmisję wiadomości.
(1) Ta aplikacja umożliwia modyfikowanie klipów multimedialnych, tak by przypominały transmisję wiadomości, oraz dodawanie znanych lub publicznych osób do klipu bez zamieszczenia znaku wodnego.
Przejrzystość działania
Przedstawianie nieprawdziwych informacji
Nie dopuszczamy aplikacji i kont dewelopera, które:
- podszywają się pod jakąkolwiek osobę lub organizację albo fałszywie identyfikują lub ukrywają swojego właściciela bądź główny cel;
- współdziałają, by wprowadzić użytkowników w błąd (dotyczy to m.in. aplikacji i kont deweloperów ukrywających lub fałszywie identyfikujących kraj, z którego pochodzą, a oferujących treści skierowane do użytkowników w innym kraju);
- współpracują z innymi aplikacjami, witrynami, deweloperami lub kontami, by ukrywać lub fałszywie identyfikować tożsamość dewelopera bądź aplikacji albo inne istotne szczegóły, jeśli zawartość aplikacji jest powiązana z polityką, kwestiami społecznymi lub sprawami istotnymi dla opinii publicznej.
Zasady dotyczące docelowego poziomu API w Google Play
Aby zapewnić użytkownikom bezpieczeństwo, w przypadku wszystkich aplikacji Google Play wymaga tych docelowych poziomów API:
Nowe aplikacje i aktualizacje aplikacji MUSZĄ być kierowane na poziom API Androida, który mieści się w przedziale roku od ostatniej głównej wersji Androida. Nowe aplikacje i aktualizacje, które nie spełnią tego wymogu, nie będą mogły być przesłane w Konsoli Play.
Aplikacje już dostępne w Google Play, które nie są aktualizowane i które nie są kierowane na poziom API mieszczący się w przedziale 2 lat od ostatniej głównej wersji Androida, nie będą dostępne dla nowych użytkowników, którzy mają na urządzeniach nowsze wersje systemu operacyjnego Android. Użytkownicy, którzy wcześniej zainstalowali taką aplikację z Google Play, nadal będą mogli ją znaleźć, ponownie zainstalować i używać na dowolnej wersji systemu operacyjnego Android obsługiwanej przez tę aplikację.
Porady techniczne na temat spełnienia wymogu docelowego poziomu API znajdziesz w przewodniku po migracji.
Dokładne terminy na zapewnienie zgodności oraz opis dopuszczalnych wyjątków znajdziesz w tym artykule w Centrum pomocy.Wymagania dotyczące pakietów SDK
Deweloperzy często używają kodu innych firm (np. pakietów SDK) do integracji kluczowych funkcji i usług w swoich aplikacjach. Dodając pakiet SDK do swojej aplikacji, upewnij się, że możesz chronić użytkowników i aplikację przed lukami w zabezpieczeniach. W tej sekcji przedstawiamy niektóre nasze wymagania związane z prywatnością i bezpieczeństwem, które obowiązują w przypadku pakietów SDK. Te zasady mają ułatwić deweloperom bezpieczną integrację pakietów SDK z aplikacjami.
Jeśli Twoja aplikacja zawiera pakiet SDK, Twoim obowiązkiem jest upewnienie się, że kod innej firmy i jego sposób działania nie powodują naruszania zasad programu dla deweloperów w Google Play przez Twoją aplikację. Zwróć uwagę na to, jak pakiety SDK w aplikacji postępują z danymi użytkowników. Dowiedz się też, których uprawnień używają, jakie dane zbierają i dlaczego. Zbieranie i używanie danych użytkowników przez pakiet SDK musi być zgodne z zasadami wykorzystywania tych danych określonymi dla Twojej aplikacji.
Aby się upewnić, że korzystanie z pakietu SDK nie narusza wymagań, przeczytaj dokładnie i w całości opisane poniżej zasady, zwracając uwagę na obowiązujące wymogi dotyczące pakietów SDK:
Zasady dotyczące danych użytkownika
Aplikacje muszą w przejrzysty sposób informować o tym, jak są przetwarzane dane użytkownika (np. informacje zbierane od użytkownika, w tym z jego urządzenia). Oznacza to konieczność ujawnienia sposobów uzyskiwania dostępu do danych użytkowników, zbierania ich, wykorzystywania i udostępniania z aplikacji, a także ograniczenia możliwości wykorzystywania ich tylko do ujawnionych celów zgodnych z zasadami.
Jeśli aplikacja zawiera kod innej firmy (na przykład pakiet SDK), musisz upewnić się, że ten kod i postępowanie dewelopera w odniesieniu do danych użytkownika z Twojej aplikacji są zgodne z zasadami programu dla deweloperów w Google Play, które obejmują wymagania dotyczące korzystania z danych i ujawniania informacji. Musisz na przykład zadbać o to, aby dostawcy pakietów SDK nie sprzedawali danych osobowych i poufnych użytkowników, które zostały uzyskane z Twojej aplikacji. Ten wymóg obowiązuje niezależnie od tego, czy dane są przenoszone po wysłaniu na serwer czy przez kod innej firmy umieszczony w aplikacji.
Dane osobowe i poufne użytkownika
Sprzedaż danych osobowych i poufnych użytkownikaNie sprzedawaj danych osobowych ani poufnych użytkowników.
Wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkownikówW sytuacjach, w których uzyskiwanie dostępu do osobistych i poufnych danych użytkownika, zbieranie ich, wykorzystywanie lub udostępnianie nie jest działaniem, którego użytkownik może w uzasadniony sposób oczekiwać podczas korzystania z usługi lub funkcji (np. dane są zbierane w tle, gdy użytkownik nie korzysta z aplikacji), musisz spełnić wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników określony w zasadach dotyczących danych użytkownika. Jeśli Twoja aplikacja zawiera zintegrowany kod innej firmy (np. pakiet SDK), który domyślnie zbiera dane osobowe i poufne użytkownika, musisz w ciągu 2 tygodni od otrzymania prośby od Google Play (lub w dłuższym terminie, jeśli został on podany w prośbie od Google Play) dostarczyć dowody potwierdzające, że aplikacja spełnia wymóg zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników również w odniesieniu do uzyskiwania dostępu do danych, zbierania ich, wykorzystywania i udostępniania za pośrednictwem kodu innej firmy. Używany przez Ciebie kod innej firmy (np. pakiet SDK) nie może powodować niezgodności aplikacji z zasadami dotyczącymi danych użytkownika. Więcej informacji o wymogu zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników znajdziesz w tym artykule w Centrum pomocy. Przykłady naruszeń spowodowanych przez pakiety SDK
Dodatkowe wymagania związane z dostępem do danych osobowych i poufnychTabela poniżej zawiera wymagania związane z określonymi działaniami.
Przykłady naruszeń spowodowanych przez pakiety SDK
Sekcja Bezpieczeństwo danychWszyscy deweloperzy muszą podać w sekcji Bezpieczeństwo danych dokładne i jednoznaczne informacje dotyczące każdej aplikacji, wyszczególniając przypadki zbierania, wykorzystywania i udostępniania danych użytkownika. Obejmuje to dane zbierane i przetwarzane przy użyciu zewnętrznych bibliotek lub pakietów SDK używanych w aplikacjach. Deweloper odpowiada za prawidłowe oznaczenie i aktualizowanie tych danych. Tam, gdzie ma to zastosowanie, ta sekcja musi być spójna z oświadczeniami zamieszczonymi w polityce prywatności aplikacji. Dodatkowe informacje na temat wypełniania sekcji Bezpieczeństwo danych znajdziesz w tym artykule w Centrum pomocy. Zobacz pełne zasady dotyczące danych użytkownika. |
Zasady dotyczące uprawnień i interfejsów API z dostępem do informacji poufnych
Prośby dotyczące uprawnień i interfejsów API z dostępem do informacji poufnych powinny być zrozumiałe dla użytkowników. Możesz prosić tylko o uprawnienia i stosowanie interfejsów API z dostępem do informacji poufnych, które są konieczne do zaimplementowania bieżących funkcji lub usług wymienionych w informacjach o aplikacji w Google Play. Nie możesz używać uprawnień ani interfejsów API z dostępem do informacji poufnych, które przyznają dostęp do danych użytkownika lub urządzenia, na potrzeby funkcji lub działań, które są nieujawnione, niezaimplementowane albo niedozwolone. Nigdy nie wolno sprzedawać ani udostępniać w celu sprzedaży danych osobowych ani poufnych, do których dostęp jest uzyskiwany po udzieleniu uprawnień lub przez interfejs API z dostępem do informacji poufnych.
Zobacz pełne zasady dotyczące uprawnień i interfejsów API z dostępem do informacji poufnych.
Przykłady naruszeń spowodowanych przez pakiety SDK
- Aplikacja zawierająca pakiet SDK, który prosi o dostęp do lokalizacji w tle w niedozwolonym lub nieznanym celu.
- Aplikacja zawierająca pakiet SDK, który bez zgody użytkownika przesyła numer IMEI uzyskany za pomocą uprawnienia read_phone_state na Androidzie.
Zasady dotyczące złośliwego oprogramowania
Zobacz pełne zasady dotyczące złośliwego oprogramowania.
Przykłady naruszeń spowodowanych przez pakiety SDK
- Aplikacja zawierająca biblioteki SDK od firm rozpowszechniających złośliwe oprogramowanie.
- Aplikacja, która nie jest zgodna z modelem uprawnień Androida lub wykrada dane logowania (na przykład tokeny OAuth) z innych aplikacji.
- Aplikacje, które nadużywają różnych funkcji, by uniemożliwić ich odinstalowanie lub zatrzymanie.
- Aplikacja, która wyłącza SELinux.
- Aplikacja zawierająca pakiet SDK, który działa niezgodnie z modelem uprawnień Androida, uzyskując w nieznanym celu podwyższone uprawnienia przez dostęp do danych na urządzeniu.
- Aplikacja zawierająca pakiet SDK z kodem, który nakłania użytkowników do zakupu subskrypcji lub treści z użyciem płatności w ramach rachunku za telefon.
Aplikacje eskalujące uprawnienia, które umożliwiają dostęp do roota urządzenia bez pytania użytkownika o zgodę, są klasyfikowane jako aplikacje umożliwiające dostęp do roota.
Programy szpiegowskie
Program szpiegowski to szkodliwa aplikacja, kod lub działanie, które gromadzi, pozyskuje lub udostępnia dane urządzenia lub użytkownika w sposób niezgodny z zasadami.
Szkodliwy kod lub działania, które mogą uchodzić za szpiegowanie użytkownika lub pozyskiwanie danych bez odpowiedniego powiadomienia lub zgody, też mogą zostać uznane za programy szpiegowskie.
Zobacz pełne zasady dotyczące programów szpiegowskich.
Przykłady naruszeń spowodowanych przez pakiety SDK uznawanych za programy szpiegowskie to między innymi:
- aplikacje używające pakietu SDK, który przesyła dane z nagrań dźwiękowych lub nagrań rozmów, mimo że nie jest to związane z funkcją aplikacji nienaruszającą zasad;
- aplikacje używające szkodliwego kodu zewnętrznego (np. pakietu SDK) przesyłającego dane z urządzenia w sposób, którego użytkownik się nie spodziewa, lub bez odpowiedniego powiadomienia lub zgody.
Zasady dotyczące niechcianego oprogramowania mobilnego
Przejrzyste zachowanie i jednoznaczne informacje
Cały kod powinien być zgodny z tym, co deweloper obiecał użytkownikom. Aplikacje powinny mieć wszystkie opisywane funkcje. Aplikacje nie mogą wprowadzać użytkowników w błąd.
Przykłady naruszenia zasad:
- oszustwo reklamowe,
- inżynieria społeczna.
Ochrona danych użytkownika
Jasno i zrozumiale informuj użytkowników o dostępie do danych osobowych i poufnych oraz ich używaniu, gromadzeniu i udostępnianiu. Wykorzystując dane użytkownika, musisz przestrzegać wszystkich obowiązujących zasad dotyczących danych użytkownika i podejmować odpowiednie środki, aby chronić te dane.
Przykłady naruszenia zasad:
- zbieranie danych (program szpiegowski),
- nadużycie uprawnień z ograniczeniami.
Zobacz pełne zasady dotyczące niechcianego oprogramowania mobilnego.
Zasady dotyczące nadużywania urządzeń lub sieci
Zabraniamy publikowania aplikacji, które zakłócają działanie lub powodują uszkodzenie urządzenia użytkownika, innych urządzeń bądź komputerów, serwerów, sieci, interfejsów programowania aplikacji (API) czy usług albo uzyskują do nich nieautoryzowany dostęp. Dotyczy to m.in. innych aplikacji na urządzeniu, wszelkich usług Google oraz autoryzowanych sieci operatorów komórkowych.
Aplikacje lub kod innej firmy (np. SDK) z interpretowanymi językami (JavaScript, Python, Lua itp.) ładowanymi podczas działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń zasad Google Play.
Zabraniamy wykorzystywania kodu, który wprowadza lub wykorzystuje luki w zabezpieczeniach. Zapoznaj się z naszym Programem ulepszania zabezpieczeń aplikacji, aby dowiedzieć się, jakie problemy z zabezpieczeniami zostały ostatnio zgłoszone deweloperom.
Zobacz pełne zasady dotyczące nadużywania urządzeń lub sieci.
Przykłady naruszeń spowodowanych przez pakiety SDK
- Aplikacje umożliwiające osobom trzecim dostęp do usług przez serwery proxy mogą działać w ten sposób tylko wtedy, gdy jest to ich główna funkcja widoczna dla użytkowników.
- Aplikacja zawierająca pakiet SDK, który pobiera kod wykonywalny (np. pliki .dex lub kod natywny) ze źródeł innych niż Google Play.
- Aplikacja zawierająca pakiet SDK z komponentem WebView z dodanym interfejsem JavaScript, który wczytuje niezaufane treści z internetu (np. adres URL HTTP) lub niezweryfikowane adresy URL uzyskane z niezaufanych źródeł (np. adresy URL z niezaufanych intencji).
- Aplikacja z pakietem SDK, który zawiera kod służący do aktualizowania jego pliku APK.
- Aplikacja zawierająca pakiet SDK, który naraża użytkowników na zagrożenia, pobierając pliki przez niezabezpieczone połączenie.
- Aplikacja używająca pakietu SDK, który zawiera kod umożliwiający pobieranie lub instalowanie aplikacji z nieznanych źródeł poza Google Play.
- Aplikacja zawierająca pakiet SDK, który używa usług działających na pierwszym planie bez odpowiedniego przypadku użycia.
- Aplikacja zawierająca pakiet SDK, który używa usług działających na pierwszym planie, aby zapewnić zgodność z zasadami, ale nie jest to zadeklarowane w pliku manifestu aplikacji.
Zasady dotyczące działań wprowadzających w błąd
Zabraniamy publikowania aplikacji, które mogą wprowadzać użytkowników w błąd lub umożliwiać nieuczciwe postępowanie, w tym m.in. aplikacji, których działanie uznano za niemożliwe. Aplikacje muszą zawierać, opisywać i prezentować za pomocą zdjęć lub filmów swój sposób działania we wszystkich częściach metadanych. Nie mogą naśladować funkcji ani ostrzeżeń systemu operacyjnego lub innych aplikacji. Wszelkie zmiany w ustawieniach urządzenia muszą być wprowadzane za wiedzą i zgodą użytkownika. Powinny też dać się cofnąć.
Zobacz pełne zasady dotyczące nieuczciwych praktyk.
Przejrzystość działania
Przykład naruszenia spowodowanego przez SDK
- Twoja aplikacja zawiera pakiet SDK, który używa technik służących uniknięciu sprawdzenia aplikacji.
Które zasady dla deweloperów Google Play są najczęściej związane z naruszeniami spowodowanymi przez pakiet SDK?
Aby łatwiej określić, czy oprogramowanie firmy zewnętrznej, z którego korzysta Twoja aplikacja, jest zgodne z Zasadami programu dla deweloperów w Google Play, zapoznaj się w całości z tym zasadami:
- Zasady dotyczące danych użytkownika
- Uprawnienia i interfejsy API z dostępem do informacji poufnych
- Zasady dotyczące nadużywania sieci lub urządzeń
- Zasady dotyczące złośliwego oprogramowania
- Zasady dotyczące niechcianego oprogramowania mobilnego
- Program samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin
- Zasady dotyczące reklam
- Nieuczciwe praktyki
- Zasady programu dla deweloperów w Google Play
Choć przypadki niezgodności są częściej związane z wymienionymi powyżej zasadami, trzeba pamiętać, że nieprawidłowy kod SDK może spowodować naruszenie przez aplikację innych zasad, które nie zostały tu opisane. Dbaj o to, aby zawsze i w całości znać aktualne zasady, ponieważ Twoim obowiązkiem jako dewelopera jest zapewnienie używania danych przez pakiet SDK w sposób zgodny z zasadami.
Aby dowiedzieć się więcej, odwiedź nasze Centrum pomocy.
Złośliwe oprogramowanie
Złośliwe oprogramowanie to każdy kod, który mógłby narazić na ryzyko użytkownika, jego dane lub urządzenie. Do tego typu oprogramowania zaliczamy między innymi potencjalnie szkodliwe aplikacje, pliki binarne i modyfikacje platformy, wśród których wyróżniamy kategorie takie jak konie trojańskie, phishing czy aplikacje szpiegowskie – lista tych kategorii jest cały czas aktualizowana.
Złośliwe oprogramowanie ma różne formy i możliwości, jednak zwykle jest tworzone w jednym z tych celów:
- naruszenie integralności urządzenia użytkownika;
- przejęcie kontroli nad urządzeniem użytkownika;
- umożliwienie osobie przeprowadzającej atak podejmowania zdalnych działań mających na celu uzyskanie dostępu do zainfekowanego urządzenia, używanie go lub eksploatowanie go w jakikolwiek inny sposób;
- wysłanie z urządzenia danych osobowych lub danych logowania bez wiedzy i zgody użytkownika;
- rozsyłanie spamu lub poleceń z zainfekowanych urządzeń na inne urządzenia lub do sieci;
- oszukanie użytkownika.
Aplikacje, pliki binarne lub modyfikacje platformy mogą być szkodliwe, tzn. mogą wykazywać złośliwe zachowania, nawet jeśli nie taka była intencja ich twórców. Dzieje się tak, ponieważ aplikacje, pliki binarne i modyfikacje platformy mogą działać inaczej w zależności od różnych zmiennych. Coś, co jednemu urządzeniu z Androidem szkodzi, dla innego może nie stanowić zagrożenia. Na przykład szkodliwe aplikacje, które wykorzystują do podejmowania złośliwych zachowań wycofane interfejsy API, nie zaszkodzą urządzeniu z najnowszą wersją Androida, jednak urządzenia z jego bardzo wczesną wersją mogą być narażone na ryzyko. Aplikacje, pliki binarne i modyfikacje platformy są oznaczane jako złośliwe oprogramowanie lub potencjalnie szkodliwe aplikacje, jeśli stwarzają wyraźne ryzyko dla niektórych lub wszystkich urządzeń z Androidem i ich użytkowników.
Poniższe kategorie złośliwego oprogramowania opracowaliśmy zgodnie z naszym głębokim przekonaniem, że użytkownicy powinni rozumieć, w jaki sposób ich urządzenia są wykorzystywane. Ułatwiają nam one tworzenie bezpiecznego ekosystemu, w którym możliwe jest wprowadzanie zdecydowanych innowacji i budowanie zaufania użytkowników.
Więcej informacji znajdziesz na stronie poświęconej Google Play Protect.
Tajny dostęp
Kod, który umożliwia przeprowadzenie na urządzeniu niechcianych, potencjalnie szkodliwych, kontrolowanych zdalnie operacji.
Mogą to być działania, których automatyczne wykonanie powodowałoby zaliczenie aplikacji, pliku binarnego lub modyfikacji platformy do jednej z kategorii złośliwego oprogramowania. Ogólnie rzecz biorąc, określenie „tajny dostęp” odnosi się do tego, w jaki sposób na urządzeniu może dojść do potencjalnie szkodliwych działań, dlatego nie można go do końca zakwalifikować do takich kategorii jak oszustwa związane z płatnościami czy komercyjne programy szpiegowskie. Z tego względu podkategoria tajnego dostępu jest czasem traktowana przez Google Play Protect jak luka w zabezpieczeniach.
Oszustwa obejmujące płatności
Kod, który wprowadza użytkownika w błąd i powoduje automatyczne naliczanie opłat.
Oszustwa obejmujące płatności mobilne dzielimy na fałszywe SMS-y, połączenia i dodatkowe opłaty.
Fałszywe SMS-y
Kod, który powoduje naliczanie opłat za wysyłanie płatnych SMS-ów bez pytania użytkownika o zgodę lub próbuje zamaskować aktywność związaną z obsługą wiadomości SMS przez ukrywanie umów albo powiadomień od operatora informujących użytkownika o pobieraniu opłat lub potwierdzających rozpoczęcie subskrypcji.
Czasami kod, technicznie rzecz biorąc, nie ukrywa wysyłania SMS-ów, ale wprowadza dodatkowe zachowania umożliwiające oszustwo. Przykłady obejmują ukrywanie fragmentów umowy przed użytkownikiem i blokowanie powiadomień SMS od operatora sieci komórkowej, które informują użytkownika o naliczaniu opłat lub rozpoczęciu subskrypcji.
Fałszywe połączenia
Kod, który powoduje naliczanie dodatkowych opłat za połączenia telefoniczne bez uzyskania zgody użytkownika.
Dodatkowe opłaty
Kod, który wprowadza użytkownika w błąd i powoduje dokonywanie niezamierzonych zakupów (w tym subskrypcji) przy użyciu rozliczeń przez operatora.
Takie oszustwa obejmują dowolny rodzaj opłat poza specjalnymi SMS-ami i połączeniami. Mogą to być płatności bezpośrednio u operatora, jak również opłaty za korzystanie z bezprzewodowych punktów dostępu czy transmisję danych. Najczęściej stosowane są opłaty za bezprzewodowe punkty dostępu. Użytkownik jest zwykle nakłaniany, by kliknął przycisk na dyskretnie wczytanym, przezroczystym komponencie WebView. Po wykonaniu takiej czynności rozpoczyna się uruchomienie cyklicznie odnawianej subskrypcji, a potwierdzający to SMS lub e-mail jest przechwytywany, by użytkownik nie zauważył transakcji.
Stalkerware
Kod, który zbiera z urządzenia prywatne lub wrażliwe dane użytkownika i przesyła je osobom trzecim (firmom lub innym osobom) na potrzeby monitorowania.
Aplikacje muszą zawierać odpowiednie, dobrze widoczne informacje oraz uzyskać zgodę użytkowników. Opisaliśmy to w zasadach dotyczących danych użytkownika.
Wytyczne dla aplikacji monitorujących
Jedynymi dozwolonymi aplikacjami do monitorowania są te stworzone do monitorowania innych osób, np. do monitorowania dzieci przez rodziców, lub do zarządzania przedsiębiorstwem, np. do monitorowania poszczególnych pracowników, pod warunkiem że spełniają one wszystkie wymagania opisane poniżej. Aplikacje takie nie mogą być używane do śledzenia nikogo innego (np. współmałżonka), nawet za zgodą i wiedzą tej osoby oraz nawet przy wyświetlanym stałym powiadomieniu. Te aplikacje muszą wykorzystywać w pliku manifestu flagę metadanych IsMonitoringTool, aby prawidłowo oznaczać się jako aplikacje monitorujące.
Aplikacje monitorujące muszą spełniać te wymagania:
- Aplikacje nie mogą prezentować się jako rozwiązania służące do szpiegowania lub podglądania.
- Aplikacje nie mogą ukrywać ani maskować monitorowania ani próbować wprowadzać użytkowników w błąd co do działania takich funkcji.
- Aplikacje muszą wyświetlać użytkownikom stałe powiadomienie przez cały czas działania oraz unikalną ikonę jasno określającą aplikację.
- Aplikacje muszą ujawniać funkcję monitorowania lub śledzenia w opisie w Sklepie Google Play.
- Aplikacje i informacje o aplikacjach w Google Play nie mogą w żaden sposób umożliwiać aktywowania ani użycia funkcji, które naruszają nasze warunki, np. nie mogą zawierać linków do niezgodnego pakietu APK spoza Google Play.
- Aplikacje muszą być zgodne z obowiązującymi przepisami prawa. Ponosisz pełną odpowiedzialność za to, aby Twoja aplikacja była zgodna z przepisami docelowego kraju lub regionu.
Atak typu DoS
Kod, który bez wiedzy użytkownika wykonuje atak typu DoS lub jest częścią rozproszonego ataku typu DoS kierowanego na inne systemy i zasoby.
Może to na przykład polegać na masowym wysyłaniu żądań HTTP w celu wygenerowania nadmiernego obciążenia zdalnych serwerów.
Szkodliwe programy pobierające
Kod, który sam w sobie nie jest groźny, ale pobiera inne potencjalnie szkodliwe aplikacje.
Kod może być uznany za służący do pobierania szkodliwych elementów w tych przypadkach:
- Istnieje podejrzenie, że kod został utworzony do pobierania potencjalnie szkodliwych aplikacji, pobrał takie aplikacje lub zawiera kod, który może pobierać i instalować aplikacje.
- Co najmniej 5% aplikacji pobranych przez ten kod to potencjalnie szkodliwe aplikacje. Minimalny próg wyliczeń to 500 zarejestrowanych pobrań aplikacji (25 zarejestrowanych pobrań potencjalnie szkodliwych aplikacji).
Główne przeglądarki i aplikacje do udostępniania plików nie są uznawane za szkodliwe programy pobierające, jeśli spełniają te warunki:
- Nie pobierają plików bez interakcji użytkownika.
- Wszystkie pobrania potencjalnie szkodliwych aplikacji są uruchomione przez użytkowników wyrażających na to zgodę.
Zagrożenie, które nie obejmuje Androida
Kod zawierający zagrożenia, które nie dotyczą Androida.
Takie aplikacje nie są zagrożeniem dla użytkownika urządzenia z Androidem ani samego urządzenia z tym systemem, ale zawierają komponenty, które mogą być szkodliwe na innych platformach.
Phishing
Kod, który stwarza pozory, że pochodzi z zaufanego źródła, żądający danych uwierzytelniających lub rozliczeniowych użytkownika w celu wysłania ich do osoby trzeciej. Ta kategoria obejmuje również kod, który przechwytuje dane logowania użytkownika podczas ich przesyłania.
Częstym celem ataków phishingowych są dane logowania do banku, numery kart kredytowych i dane logowania do kont internetowych w sieciach społecznościowych lub grach.
Nadużywanie eskalowanych uprawnień
Kod, który narusza integralność systemu poprzez uszkodzenie piaskownicy aplikacji, zdobycie podwyższonych uprawnień albo zmianę lub wyłączenie dostępu do podstawowych funkcji związanych z bezpieczeństwem.
Przykłady:
- Aplikacja, która nie jest zgodna z modelem uprawnień Androida lub wykrada dane logowania (na przykład tokeny OAuth) z innych aplikacji.
- Aplikacje, które nadużywają różnych funkcji, by uniemożliwić ich odinstalowanie lub zatrzymanie.
- Aplikacja, która wyłącza SELinux.
Aplikacje eskalujące uprawnienia, które umożliwiają dostęp do roota urządzenia bez pytania użytkownika o zgodę, są klasyfikowane jako aplikacje umożliwiające dostęp do roota.
Ransomware
Kod, który częściowo lub w znacznym stopniu przejmuje kontrolę nad urządzeniem bądź danymi na urządzeniu i żąda od użytkownika płatności lub wykonania jakiejś czynności w zamian za zwrócenie kontroli.
Niektóre programy typu ransomware szyfrują dane na urządzeniu i żądają płatności w zamian za ich odszyfrowanie lub wykorzystują funkcje administracyjne urządzenia, by typowy użytkownik nie był w stanie ich usunąć. Przykłady:
- Uniemożliwienie użytkownikowi dostępu do urządzenia i żądanie pieniędzy w zamian za zwrócenie kontroli.
- Szyfrowanie danych na urządzeniu i żądanie zapłaty, po której rzekomo ma nastąpić odszyfrowanie.
- Wykorzystywanie funkcji menedżera zasad urządzenia w celu uniemożliwienia użytkownikowi usunięcia aplikacji.
Kod rozpowszechniany razem z urządzeniem, którego głównym celem jest finansowanie zarządzania urządzeniem, może być wykluczony z kategorii ransomware, jeśli spełni wymagania dotyczące bezpiecznego blokowania i zarządzania oraz odpowiedniego informowania użytkownika i uzyskiwania jego zgody.
Dostęp do roota
Kod, który ma dostęp do roota na urządzeniu.
Kod umożliwiający dostęp do roota może być nieszkodliwy lub szkodliwy. Nieszkodliwe aplikacje z dostępem do roota powiadamiają użytkownika o zamiarze uzyskania dostępu do roota – nie wykonują groźnych działań, które są charakterystyczne dla innych potencjalnie szkodliwych aplikacji.
Złośliwe aplikacje z dostępem do roota nie informują użytkownika o zamiarze uzyskania takiego dostępu albo powiadamiają o tym użytkownika, ale wykonują też inne działania, które kwalifikują je jako potencjalnie szkodliwe aplikacje.
Spam
Programy szpiegowskie
Program szpiegowski to szkodliwa aplikacja, kod lub działanie, które gromadzi, pozyskuje lub udostępnia dane urządzenia lub użytkownika w sposób niezgodny z zasadami.
Szkodliwy kod lub działania, które mogą uchodzić za szpiegowanie użytkownika lub pozyskiwanie danych bez odpowiedniego powiadomienia lub zgody, też mogą zostać uznane za programy szpiegowskie.
Przykłady naruszeń uznawanych za programy szpiegowskie to między innymi:
- nagrywanie dźwięku lub rozmów odbieranych na telefonie,
- wykradanie danych aplikacji,
- aplikacje używające szkodliwego kodu zewnętrznego (np. pakietu SDK) przesyłającego dane z urządzenia w sposób, którego użytkownik się nie spodziewa, lub bez odpowiedniego powiadomienia lub zgody.
Wszystkie aplikacje muszą też być zgodne ze wszystkimi zasadami programu dla deweloperów w Google Play, w tym z zasadami dotyczącymi danych urządzenia i użytkownika opisanymi m.in. w artykułach Niechciane oprogramowanie mobilne, Dane użytkownika, Uprawnienia i interfejsy API z dostępem do informacji poufnych czy Wymagania dotyczące pakietów SDK.
Koń trojański
Kod, który stwarza wrażenie niegroźnego (np. gra rzekomo będąca zwykłą grą), ale w rzeczywistości wykonuje niepożądane działania skierowane przeciwko użytkownikowi.
Tej klasyfikacji używa się zwykle w połączeniu z innymi kategoriami potencjalnie szkodliwych aplikacji. Koń trojański zawiera element nieszkodliwy oraz ukryty komponent szkodliwy. Może to być na przykład gra, która bez zgody użytkownika wysyła w tle specjalne SMS-y z urządzenia.
Uwaga na temat nietypowych aplikacji
Uwaga dotycząca kategorii „tajny dostęp”
Zaliczenie złośliwego oprogramowania do kategorii „tajny dostęp” zależy od zachowania, jakie wykazuje kod. Warunkiem koniecznym do zaliczenia kodu do tej kategorii jest umożliwianie przez niego działań, których automatyczne wykonanie mogłoby powodować zaliczenie tego kodu do jednej z innych kategorii złośliwego oprogramowania. Za złośliwe oprogramowanie typu „tajny dostęp” można na przykład uznać aplikację umożliwiającą dynamiczne ładowanie kodu, który następnie zacznie wyodrębniać SMS-y.
Jeśli jednak aplikacja umożliwia wykonanie dowolnego kodu, ale nie mamy podstaw, by sądzić, że jego wykonanie zostało dodane w celu podjęcia złośliwych działań, nie uznamy tej aplikacji za złośliwe oprogramowanie typu „tajny dostęp”, a jedynie stwierdzimy, że ma ona luki w zabezpieczeniach, i poprosimy dewelopera o wprowadzenie poprawki.
Oprogramowanie typu maskware
Aplikacja, która stosuje różnego rodzaju techniki obchodzenia zabezpieczeń, aby prezentować użytkownikom inne (fałszywe) funkcje. Tego typu aplikacje lub gry dostępne w sklepach tylko z pozoru wydają się autentyczne, a w rzeczywistości wykorzystują techniki takie jak maskowanie, zaciemnianie lub dynamiczne wczytywanie kodu, aby ukryć szkodliwe treści.
Programy typu maskware przypominają inne potencjalnie szkodliwe aplikacje, zwłaszcza trojany. Główną różnicą są tu techniki stosowane do zamaskowania szkodliwego działania.
Podszywanie się pod inne osoby
Oto kilka często spotykanych przykładów naruszenia zasad:
-
Deweloperzy fałszywie sugerujący powiązania z inną firmą/organizacją lub innym deweloperem/podmiotem.
① Wyświetlana nazwa dewelopera tej aplikacji sugeruje, że jest on oficjalnie powiązany z Google, co nie jest prawdą.
- Aplikacje, których ikony i tytuły fałszywie sugerują powiązania z inną firmą/organizacją lub innym deweloperem/podmiotem.
① Aplikacja używa godła państwowego, czym wprowadza użytkowników w błędne przekonanie, że jest powiązana z organami administracji państwowej.
②Aplikacja wykorzystuje logo firmy, które sugeruje, że jest to aplikacja tej firmy, co nie jest prawdą. -
Tytuły i ikony aplikacji bardzo podobne do tych, które są znane z istniejących już produktów lub usług, co może wprowadzać użytkowników w błąd.
① Aplikacja ma w ikonie logo popularnej strony związanej z kryptowalutami, co sugeruje, że jest to oficjalna aplikacja tej strony.
② Ikona aplikacji przedstawia bohatera i tytuł popularnego serialu, sugerując użytkownikom, że jest jego podmiotem stowarzyszonym, co nie jest prawdą. -
Aplikacje sugerujące, że są oficjalnymi aplikacjami uznanego podmiotu. Tytuły takie jak „Oficjalna aplikacja Justina Biebera” nie są dozwolone, jeśli deweloper nie uzyskał potrzebnych pozwoleń lub praw.
- Aplikacje naruszające wskazówki dotyczące marki Android.
Mobile Unwanted Software
W Google uważamy, że jeśli skoncentrujemy się na użytkowniku, reszta przyjdzie sama. W naszych zasadach dotyczących oprogramowania i zasadach dotyczących niechcianego oprogramowania podajemy ogólne zalecenia dotyczące oprogramowania, które zapewnia użytkownikom pozytywne wrażenia. Ta zasada uzupełnia nasze zasady dotyczące niechcianego oprogramowania – określa wytyczne dotyczące ekosystemu Androida i Sklepu Google Play. Oprogramowanie naruszające te zasady może być szkodliwe, dlatego staramy się chronić przed nim użytkowników.
Jak wspominamy w zasadach dotyczących niechcianego oprogramowania, odkryliśmy, że większość oprogramowania tego typu ma co najmniej 1 z tych cech:
- wprowadza w błąd, obiecując korzyści, których w rzeczywistości nie przynosi;
- próbuje nakłonić użytkownika do instalacji lub instaluje się razem z innym programem;
- nie informuje użytkownika o swoich głównych lub istotnych funkcjach;
- w nieoczekiwany sposób wpływa na system użytkownika;
- gromadzi lub przesyła prywatne informacje bez wiedzy użytkownika;
- gromadzi lub przesyła prywatne informacje, nie zabezpieczając ich (np. za pomocą HTTPS);
- jest w pakiecie z innym oprogramowaniem, a jego obecność nie jest ujawniana.
Na urządzeniach mobilnych oprogramowanie to kod w formie aplikacji, pliku binarnego, modyfikacji platformy itp. Nie dopuszczamy oprogramowania szkodliwego dla ekosystemu programów lub zaburzającego wygodę użytkownika, dlatego będziemy podejmować działania wobec kodu, który narusza te zasady.
Poniżej zamieszczamy uzupełnienie zasad dotyczących niechcianego oprogramowania, które rozszerza ich zastosowanie na aplikacje mobilne. Razem z tymi zasadami będziemy dopracowaywać też zasady dotyczące niechcianych aplikacji mobilnych, uwzględniając kolejne rodzaje nadużyć.
Przejrzyste zachowanie i jednoznaczne informacje
Cały kod powinien być zgodny z tym, co deweloper obiecał użytkownikom. Aplikacje powinny mieć wszystkie opisywane funkcje. Aplikacje nie mogą wprowadzać użytkowników w błąd.
- Aplikacje powinny mieć jasno określone funkcje i cele.
- Jasno i wyraźnie wyjaśnij użytkownikowi, jakie zmiany w systemie wprowadzi aplikacja. Pozwól użytkownikom przejrzeć i zaakceptować wszystkie istotne opcje instalacji i zmiany.
- Oprogramowanie nie może błędnie przedstawiać użytkownikowi stanu jego urządzenia, na przykład twierdząc, że system jest w stanie krytycznym lub został zainfekowany wirusami.
- Nie używaj nieprawidłowej aktywności, by zwiększyć ruch z reklam lub liczbę konwersji.
- Zabraniamy publikowania aplikacji, które wprowadzają użytkowników w błąd, podszywając się pod inną osobę (np. innego dewelopera, firmę, podmiot) lub inną aplikację. Nie sugeruj, że Twoja aplikacja jest z kimś powiązana lub przez kogoś autoryzowana, jeśli tak nie jest.
Przykłady naruszenia zasad:
- oszustwo reklamowe,
- inżynieria społeczna.
Ochrona prywatności i danych użytkownika
Jasno i zrozumiale informuj użytkowników o dostępie do danych osobowych i poufnych oraz ich używaniu, gromadzeniu i udostępnianiu. Wykorzystując dane użytkownika, musisz przestrzegać wszystkich obowiązujących zasad dotyczących tych danych i podejmować odpowiednie środki, aby je chronić.
- Daj użytkownikom możliwość wyrażenia zgody na zbieranie ich danych, zanim zaczniesz je zbierać i wysyłać z urządzenia. Dotyczy to danych o kontach zewnętrznych, adresach e-mail, numerach telefonów, zainstalowanych aplikacjach, plikach, lokalizacji oraz wszelkich innych danych osobowych i poufnych, których zbierania użytkownik może się nie spodziewać.
- Ze wszystkimi danymi osobowymi i poufnymi użytkownika postępuj w bezpieczny sposób, np. przesyłając je z użyciem nowoczesnych metod kryptograficznych (takich jak protokół HTTPS).
- Oprogramowanie, w tym aplikacje mobilne, może przesyłać na serwery tylko te dane osobowe i poufne użytkowników, które są powiązane z działaniem aplikacji.
- Nie wymagaj od użytkowników ani nie nakłaniaj ich w nieuczciwy sposób do wyłączania zabezpieczeń na urządzeniu takich jak Google Play Protect. Nie możesz np. oferować dodatkowych funkcji czy nagród w aplikacji użytkownikom, którzy wyłączyli Google Play Protect.
Przykłady naruszenia zasad:
- zbieranie danych (patrz Programy szpiegowskie),
- nadużycie uprawnień z ograniczeniami.
Przykładowe zasady dotyczące danych użytkownika:
Niezakłócanie działania urządzeń mobilnych
Obsługa aplikacji powinna być prosta, zrozumiała i oparta na jednoznacznych wyborach użytkownika. Aplikacja powinna przedstawiać użytkownikowi wyraźną propozycję wartości, a jej reklamowane lub oczekiwane działanie nie powinno być zakłócane.
- Nie wyświetlaj reklam, które pojawiają się w nieoczekiwany sposób, np. zakłócając lub utrudniając korzystanie z funkcji urządzenia, albo pokazują się poza środowiskiem aplikacji i nie mają możliwości łatwego zamknięcia, zaakceptowania czy atrybucji.
- Aplikacje nie mogą zakłócać działania urządzenia ani innych aplikacji.
- Proces odinstalowania (jeśli jest możliwy) powinien być jasny i zrozumiały.
- Aplikacje mobilne nie mogą wyświetlać komunikatów przypominających te z systemu operacyjnego urządzenia lub innych aplikacji. Nie ukrywaj przed użytkownikiem alertów z innych aplikacji lub systemu operacyjnego, szczególnie tych informujących użytkownika o zmianach w systemie operacyjnym.
Przykłady naruszenia zasad:
- uciążliwe reklamy,
- nieautoryzowane używanie funkcji systemowych lub podszywanie się pod nie.
Szkodliwe programy pobierające
Kod, który sam w sobie nie jest niechcianym oprogramowaniem, ale pobiera inne niechciane oprogramowanie mobilne.
Kod może być uznany za służący do pobierania szkodliwych elementów w tych przypadkach:
- Istnieje podejrzenie, że kod został utworzony do pobierania niechcianego oprogramowania mobilnego, pobrał takie oprogramowanie lub zawiera kod, który może pobierać i instalować aplikacje.
- Co najmniej 5% aplikacji pobranych przez ten kod to niechciane oprogramowanie mobilne. Minimalny próg wyliczeń to 500 zarejestrowanych pobrań aplikacji (25 zarejestrowanych pobrań niechcianego oprogramowania mobilnego).
Główne przeglądarki i aplikacje do udostępniania plików nie są uznawane za szkodliwe programy pobierające, jeśli spełniają te warunki:
- Nie pobierają one plików bez interakcji użytkownika.
- Wszystkie pobrania aplikacji są uruchomione przez użytkowników wyrażających na to zgodę.
Oszustwo reklamowe
Oto kilka często spotykanych przykładów naruszenia zasad:
- aplikacja, która renderuje reklamy niewidoczne dla użytkownika;
- aplikacja, która automatycznie generuje niezamierzone przez użytkownika kliknięcia reklam albo generuje ruch w sieci pochodzący z fałszywego przypisywania kliknięć;
- aplikacja wysyłająca fałszywe informacje o atrybucji kliknięć przycisku instalacji, by otrzymać zapłatę za instalacje, które nie pochodzą z sieci nadawcy;
- aplikacja, która wyświetla wyskakujące reklamy, gdy użytkownik nie korzysta z jej interfejsu;
- aplikacja podająca fałszywe informacje o zasobach reklamowych, np. aplikacja informująca sieci reklamowe, że działa na urządzeniu z iOS, podczas gdy w rzeczywistości działa na urządzeniu z Androidem, albo aplikacja, która podaje nieprawdziwą nazwę pakietu, na którym zarabia deweloper.
Nieautoryzowane używanie funkcji systemowych lub podszywanie się pod nie
Niedozwolone są aplikacje i reklamy, które naśladują lub zakłócają funkcje systemowe, np. powiadomienia i ostrzeżenia. Powiadomienia na poziomie systemu mogą być używane tylko przez integralne funkcje aplikacji (np. aplikacja linii lotniczej może informować użytkowników o ofertach specjalnych, a gra powiadamiać o dostępnych w niej promocjach).
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacje lub reklamy dostarczane przy użyciu powiadomienia lub alertu systemowego:① Powiadomienie systemowe pokazane w tej aplikacji jest używane do wyświetlenia reklamy.
Więcej przykładów tego typu znajdziesz w zasadach dotyczących reklam.
Social Engineering
We do not allow apps that pretend to be another app with the intention of deceiving users into performing actions that the user intended for the original trusted app.
Płatności
- Deweloperzy, którzy naliczają opłaty za aplikacje pobierane z Google Play, jako formy płatności za te transakcje muszą używać systemu rozliczeniowego Google Play.
-
Aplikacje dostępne w Google Play, które wymagają lub akceptują płatności za dostęp do funkcji lub usług w samej aplikacji, w tym dostęp do funkcji, towarów lub treści cyfrowych (łącznie „zakupy w aplikacji”), jako formy płatności za te transakcje muszą używać systemu rozliczeniowego Google Play, chyba że zastosowanie ma artykuł 3, 8 lub 9.
Oto przykłady funkcji lub usług dostępnych w ramach zakupów w aplikacji i wymagających korzystania z systemu rozliczeniowego Google Play:
- produkty (takie jak wirtualne waluty, dodatkowe życia, dodatkowy czas gry, przedmioty, postacie czy awatary);
- usługi subskrypcji (np. usługi do fitnessu czy gier, a także usługi randkowe, edukacyjne, muzyczne, filmowe czy lepsze wersje dotychczasowych usług);
- funkcje lub treści w aplikacji (np. aplikacja w wersji bez reklam czy nowe funkcje niedostępne w jej bezpłatnej wersji);
- oprogramowanie i usługi działające w chmurze (w tym usługi przechowywania danych, oprogramowanie biznesowe czy programy do zarządzania finansami).
- Systemu rozliczeniowego Google Play nie można używać, jeśli:
- płatność dotyczy głównie:
- zakupu lub wypożyczenia towarów fizycznych (takich jak artykuły spożywcze, ubrania, artykuły gospodarstwa domowego, elektronika);
- zakupu usług fizycznych (takich jak transport, sprzątanie, loty, karnety na siłownię, dostawa jedzenia, bilety na wydarzenia);
- przelewu powiązanego z rachunkiem karty kredytowej lub rachunkiem za media (np. za telewizję kablową lub usługi telekomunikacyjne);
- płatności P2P, aukcji online lub darowizn zwolnionych z podatku;
- płatności za treści lub usługi umożliwiające hazard online, zgodnie z opisem w sekcji Aplikacje hazardowe w Zasadach dotyczących gier, konkursów i hazardu na pieniądze;
- dowolnej kategorii produktów uznanej za niedopuszczalną zgodnie z polityką treści Centrum płatności.
Uwaga: na niektórych rynkach na potrzeby aplikacji sprzedających fizyczne towary lub usługi oferujemy usługę Google Pay. Więcej informacji znajdziesz na stronie Google Pay dla deweloperów.
- płatność dotyczy głównie:
- Z wyjątkiem sytuacji opisanych w artykule 3, 8 i 9 aplikacje nie mogą kierować użytkowników do form płatności innych niż system rozliczeniowy Google Play. Zakaz ten obejmuje między innymi kierowanie użytkowników do innych form płatności za pomocą:
- informacji o aplikacji w Google Play;
- promocji w aplikacji związanych z treściami, które można kupić;
- komponentów WebView, przycisków, linków, komunikatów, reklam lub innych form wezwania do działania;
- procesów realizowanych w interfejsie aplikacji, w tym procesu tworzenia konta lub rejestracji, które kierują użytkowników z aplikacji do formy płatności innej niż system rozliczeniowy Google Play.
-
Wirtualnej waluty można używać tylko w aplikacji lub grze, w której została ona kupiona.
-
Deweloperzy muszą jasno i precyzyjnie informować użytkowników o warunkach i cenach swoich aplikacji oraz wszelkich oferowanych w nich funkcjach i subskrypcjach. Ceny w aplikacji muszą odpowiadać cenom wyświetlanym w interfejsie Płatności w Play. Jeśli opis produktu w Google Play dotyczy funkcji w aplikacji podlegających określonym lub dodatkowym opłatom, strona z opisem aplikacji musi zawierać wyraźną informację, że dostęp do tych funkcji jest płatny.
-
Aplikacje i gry z mechanizmem otrzymywania losowych wirtualnych produktów po zakupie, w tym między innymi „skrzynek z łupami”, muszą wyraźnie prezentować informacje o szansie otrzymania takich produktów bezpośrednio przed dokonaniem zakupu.
-
O ile nie występują okoliczności opisane w artykule 3, deweloperzy udostępniający w Google Play swoje aplikacje, które wymagają lub akceptują płatności od użytkowników z tych krajów/regionów w zamian za dostęp do zakupów w aplikacji, w przypadku tych transakcji mogą oprócz systemu rozliczeniowego Google Play oferować też alternatywny system rozliczeniowy w aplikacji. Deweloperzy, którzy chcą oferować tę funkcję, powinni wypełnić formularz deklaracji dotyczącej systemu rozliczeniowego dla każdego programu i wyrazić zgodę na zawarte w nim dodatkowe warunki i wymagania programu.
-
Deweloperzy udostępniający aplikacje w Google Play mogą kierować użytkowników z Europejskiego Obszaru Gospodarczego poza aplikację, np. w celu promowania ofert dotyczących cyfrowych usług i funkcji w aplikacji. Deweloperzy, którzy kierują użytkowników z Europejskiego Obszaru Gospodarczego poza aplikację, muszą wypełnić formularz deklaracji dla danego programu i wyrazić zgodę na zawarte w nim dodatkowe warunki i wymagania programu.
Reklamy
Aby zapewnić wysoką jakość, bierzemy pod uwagę treść Twojej reklamy, jej odbiorców, wrażenia użytkowników, działanie, a także bezpieczeństwo i prywatność. Reklamy i powiązane z nimi oferty uważamy za część Twojej aplikacji – muszą one również być zgodne ze wszystkimi innymi zasadami Google Play. W przypadku zarabiania w Google Play na aplikacji skierowanej do dzieci obowiązują dodatkowe wymagania dotyczące reklam.
Więcej informacji o naszych zasadach dotyczących reklamowania aplikacji i informacji na jej temat, w tym o postępowaniu z wprowadzającymi w błąd praktykami promocyjnymi, znajdziesz tutaj.
Treść reklamy
Nieodpowiednie reklamy
Oto kilka często spotykanych przykładów naruszenia zasad:
- Reklamy niezgodne z oceną treści aplikacji
① Ta reklama (zawierająca treści dla nastolatków) jest nieodpowiednia ze względu na ocenę treści aplikacji (Dla wszystkich).
② Ta reklama (zawierająca treści dla dorosłych) jest nieodpowiednia ze względu na ocenę treści aplikacji (Dla nastolatków).
③ Oferta przedstawiona w reklamie (promującej pobranie aplikacji dla dorosłych) jest nieodpowiednia ze względu na ocenę treści gry mobilnej, w której została wyświetlona (Dla wszystkich).
Wymagania dotyczące reklam wyświetlanych rodzinom
Reklamy wprowadzające w błąd
Reklamy nie mogą symulować ani udawać interfejsu użytkownika żadnej funkcji aplikacji, takich jak powiadomienia czy ostrzeżenia systemowe. W przypadku każdej reklamy użytkownik musi dokładnie wiedzieć, jaka aplikacja ją wyświetla.
Oto kilka często spotykanych przykładów naruszenia zasad:
-
Reklamy udające interfejs aplikacji.
① Ikona znaku zapytania w tej aplikacji to reklama, która powoduje otwarcie zewnętrznej strony docelowej.
-
Reklamy udające powiadomienia systemowe.
① ② Te reklamy udają różne powiadomienia systemowe.
① Ta sekcja udaje inne funkcje, lecz w rzeczywistości kieruje użytkownika do reklam.
Uciążliwe reklamy
Uciążliwe reklamy to reklamy, które pojawiają się użytkownikom w nieoczekiwany sposób, co może skutkować niezamierzonymi kliknięciami lub utrudniać korzystanie z funkcji urządzenia.
Zmuszanie użytkownika do kliknięcia reklamy lub przesłania danych osobowych w celach marketingowych, zanim może on w pełni korzystać z aplikacji, jest zabronione. Reklamy mogą wyświetlać się wyłącznie w aplikacji, która je zawiera, i nie mogą zakłócać działania innych aplikacji, reklam ani obsługi urządzenia, w tym przycisków i portów systemu lub urządzenia. Dotyczy to też nakładek, funkcji towarzyszących i jednostek reklamowych w formie widżetów. Jeśli aplikacja wyświetla reklamy, które zakłócają jej normalne działanie, użytkownik musi mieć możliwość ich łatwego zamknięcia bez żadnych negatywnych konsekwencji.
Oto kilka często spotykanych przykładów naruszenia zasad:
- Reklamy zajmujące pełny ekran lub zakłócające normalne działanie, które nie informują w jasny sposób, jak je zamknąć.
① Ta reklama nie zawiera przycisku zamykania.
- Reklamy wymuszające na użytkowniku kliknięcie poprzez wyświetlenie fałszywego przycisku zamykania lub pojawienie się nagle w obszarach aplikacji, które użytkownik zwykle klika, aby użyć innej funkcji.
① Ta reklama korzysta z fałszywego przycisku zamykania.
② Ta reklama pojawia się nagle w miejscu, które użytkownik z przyzwyczajenia klika, aby skorzystać z funkcji aplikacji.
- Reklamy wyświetlane poza aplikacją, która je zawiera.
① Gdy przechodzi się z aplikacji do ekranu głównego, nagle pojawia się na nim reklama.
- Reklamy wyświetlane po naciśnięciu przycisku ekranu głównego lub użyciu innych funkcji wyraźnie zaprojektowanych do zamykania aplikacji.
① Użytkownik chce wyjść z aplikacji i przejść do ekranu głównego, ale czynność ta jest niespodziewanie przerywana przez wyświetlanie się reklamy.
Lepsza jakość reklam
Wymagamy, aby deweloperzy przestrzegali poniższych wytycznych dotyczących reklam, które zapewniają użytkownikom wysoką jakość aplikacji w Google Play. Twoje reklamy mogą nie wyświetlać się w tych nieoczekiwanych dla użytkowników sytuacjach:
- Reklamy pełnoekranowe wszystkich formatów (wideo, GIF, statyczne itp.), które wyświetlają się nieoczekiwanie, zwykle wtedy, gdy użytkownik postanowił zrobić coś innego, są niedozwolone.
- Reklamy, które pojawiają się w trakcie rozgrywki na początku poziomu lub segmentu treści, są niedozwolone.
- Pełnoekranowe reklamy wideo, które pojawiają się przed ekranem wczytywania aplikacji (ekranem powitalnym), są niedozwolone.
- Reklamy pełnoekranowe wszystkich formatów (wideo, GIF, statyczne itp.), których nie można zamknąć po 15 sekundach, są niedozwolone. Opcjonalne reklamy pełnoekranowe i reklamy pełnoekranowe, które nie przeszkadzają użytkownikom w działaniach (na przykład wyświetlane w grze po ekranie z wynikiem), mogą być widoczne przez ponad 15 sekund.
Te zasady nie dotyczą reklam z nagrodą, na których wyświetlenie użytkownik jednoznacznie się zgadza (na przykład reklam, za których obejrzenie deweloperzy wyraźnie oferują użytkownikom odblokowanie funkcji lub treści w grze). Nie dotyczą one także monetyzacji ani reklam, które nie kolidują z normalnym użytkowaniem aplikacji czy przebiegiem rozgrywki w grze (na przykład treści wideo ze zintegrowanymi reklamami czy niepełnoekranowych banerów reklamowych).
Te zasady powstały na podstawie wytycznych Better Ads Standards – Mobile Apps Experiences. Więcej informacji o wytycznych Better Ads Standards znajdziesz w artykule Coalition of Better Ads.Oto kilka często spotykanych przykładów naruszenia zasad:
- Nieoczekiwane reklamy, które pojawiają się podczas rozgrywki lub na początku segmentu treści (na przykład po tym, jak użytkownik kliknie przycisk, ale przed wykonaniem akcji, którą to kliknięcie powinno wywołać). Te reklamy są dla użytkowników nieoczekiwane – użytkownik oczekuje, że rozpocznie się gra lub interakcja z treścią, a nie że pojawi się reklama.
① Nieoczekiwana reklama statyczna pojawia się w trakcje rozgrywki, na początku poziomu.
② Nieoczekiwana reklama wideo pojawia się na początku segmentu treści. - Reklama pełnoekranowa, która pojawia się w trakcie rozgrywki i nie daje się zamknąć po 15 sekundach.
① Reklama pełnoekranowa pojawiają się w trakcie rozgrywki bez opcji pominięcia po 15 sekundach.
Aplikacje, które mają przede wszystkim wyświetlać reklamy
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacje, w których reklama pełnoekranowa jest wielokrotnie wyświetlana po wykonaniu przez użytkownika jakiejś czynności (w tym także po kliknięciu lub przesunięciu palcem).
① Pierwsza strona w aplikacji ma wiele przycisków, z którymi można wejść w interakcję. Gdy użytkownik klika Uruchom aplikację (Start app), aby zacząć korzystać z aplikacji, pojawia się reklama pełnoekranowa. Po zamknięciu reklamy użytkownik wraca do aplikacji i klika Usługa(Service), aby zacząć korzystać z usługi, ale pojawia się kolejna reklama pełnoekranowa.
② Na pierwszej stronie użytkownik musi kliknąć Zagraj (Play), ponieważ jest to jedyny dostępny przycisk umożliwiający użycie aplikacji. Gdy użytkownik go klika, pojawia się reklama pełnoekranowa. Po zamknięciu reklamy użytkownik klika Uruchom (Launch), ponieważ jest to jedyny przycisk, z którym może wejść w interakcję, po czym pojawia się kolejna reklama pełnoekranowa.
Zarabianie na ekranie blokady
Oszustwo reklamowe
Oszustwa reklamowe są surowo zabronione. Więcej informacji znajdziesz w naszych zasadach dotyczących oszustw reklamowych.
Użycie danych o lokalizacji do wyświetlania reklam
Aplikacje, w których korzystanie z danych o lokalizacji urządzenia za pozwoleniem użytkownika zostaje poszerzone o wyświetlanie reklam, muszą być zgodne z zasadami opisanymi w sekcji Dane osobowe i poufne oraz dodatkowo z tymi wymaganiami:
- Używanie lub zbieranie danych o lokalizacji urządzenia za pozwoleniem użytkownika do celów reklamowych musi być jasne dla użytkownika i udokumentowane w obowiązkowej polityce prywatności aplikacji. Obejmuje to podanie linków do polityki prywatności poszczególnych sieci reklamowych, w których są opisane zasady użycia danych o lokalizacji.
- Zgodnie z wymaganiami dostępu do lokalizacji aplikacja może o niego prosić tylko w celu zastosowania bieżących funkcji lub usług oraz nie może o niego prosić wyłącznie na potrzeby wyświetlania reklam.
Używanie identyfikatora wyświetlania reklam na urządzeniach z Androidem
W Usługach Google Play w wersji 4.0 wprowadziliśmy nowe interfejsy API i nowy identyfikator na użytek dostawców usług reklamowych i analitycznych. Warunki korzystania z tego identyfikatora znajdziesz poniżej.
- Użycie. Identyfikator wyświetlania reklam na urządzeniach z Androidem (AAID) może być używany jedynie do celów reklamowych i do analizowania informacji o użytkownikach. Stan ustawienia rezygnacji z reklam opartych na zainteresowaniach lub reklam spersonalizowanych musi być weryfikowany przy każdym dostępie do identyfikatora.
- Powiązanie z informacjami umożliwiającymi identyfikację osoby lub z innymi identyfikatorami.
- Wykorzystanie na potrzeby reklam: identyfikatora wyświetlania reklam nie wolno łączyć z trwałymi identyfikatorami urządzeń (takimi jak SSAID, adres MAC, IMEI itp.) na potrzeby jakiejkolwiek formy reklamy. Identyfikator wyświetlania reklam może być połączony z informacjami umożliwiającymi identyfikację tylko za wyraźną zgodą użytkownika.
- Wykorzystanie na potrzeby analiz: identyfikatora wyświetlania reklam nie wolno łączyć z informacjami umożliwiającymi identyfikację ani wiązać z żadnym stałym identyfikatorem urządzenia (np. identyfikatorem SSAID, adresem MAC, numerem IMEI itp.) na potrzeby jakichkolwiek analiz. Dodatkowe wytyczne na temat trwałych identyfikatorów urządzeń zawierają zasady dotyczące danych użytkownika.
- Szanowanie decyzji użytkownika.
- Po zresetowaniu nowy identyfikator wyświetlania reklam nie może zostać połączony z poprzednim ani z danymi uzyskanymi na podstawie poprzedniego identyfikatora bez wyraźnej zgody użytkownika.
- Należy stosować się do wybranego przez użytkowników ustawienia rezygnacji z reklam opartych na zainteresowaniach lub reklam spersonalizowanych. Jeśli użytkownik włączył to ustawienie, nie wolno używać identyfikatora wyświetlania reklam do tworzenia profili użytkowników do celów reklamowych ani do kierowania na użytkowników reklam spersonalizowanych. Dozwolone zastosowania obejmują reklamę kontekstową, ograniczanie liczby wyświetleń, śledzenie konwersji, raportowanie, wykrywanie oszustw oraz bezpieczeństwo.
- Na nowszych urządzeniach identyfikator wyświetlania reklam na Androidzie zostanie usunięty, kiedy użytkownik go usunie. Każda próba odczytania identyfikatora będzie wtedy zwracać ciąg zer. Urządzenia bez identyfikatora wyświetlania reklam nie wolno łączyć z danymi powiązanymi z poprzednim identyfikatorem ani uzyskanymi na jego podstawie.
- Przejrzystość dla użytkowników. Informacje o zbieraniu danych i wykorzystaniu identyfikatora wyświetlania reklam oraz zobowiązanie do przestrzegania tych warunków należy przedstawić użytkownikom w powiadomieniu o ochronie prywatności zgodnym z przepisami prawa. Więcej informacji o naszych standardach w zakresie prywatności znajdziesz w zasadach dotyczących danych użytkownika.
- Przestrzeganie warunków korzystania z identyfikatora. Identyfikatora wyświetlania reklam można używać tylko zgodnie z Zasadami programu dla deweloperów w Google Play. Obowiązują one też wszystkie firmy, którym udostępniasz identyfikator w ramach prowadzenia działalności. Wszystkie aplikacje przesłane do Google Play lub opublikowane w tej usłudze muszą do celów reklamowych używać identyfikatora wyświetlania reklam (jeśli jest dostępny na urządzeniu) zamiast innych identyfikatorów.
Subskrypcje
Deweloper nie może wprowadzać użytkowników w błąd, jeśli chodzi o usługi subskrypcji lub treści oferowane w aplikacji. Informacje o promocjach w aplikacji i na ekranach powitalnych należy przekazywać w sposób przejrzysty. Zabronione jest publikowanie aplikacji, które wprowadzają użytkowników w błąd lub manipulują nimi w celu zakupu produktów (obejmuje to zakupy w aplikacji i subskrypcje).
Informacje o ofercie muszą być przejrzyste. Dotyczy to wyraźnego przedstawienia warunków oferty, w tym kosztu subskrypcji, cyklu rozliczeniowego i tego, czy subskrypcja jest wymagana do używania aplikacji. Użytkownicy nie powinni być zmuszeni do wykonania dodatkowych czynności w celu sprawdzenia tych informacji.
Subskrypcje muszą zapewniać użytkownikom trwałe lub cykliczne korzyści przez cały okres ich obowiązywania. Nie mogą służyć do oferowania użytkownikom korzyści, które w rzeczywistości są jednorazowe (np. kodów SKU umożliwiających jednorazową wypłatę w przypadku waluty lub środków w aplikacji albo jednorazowych bonusów w grze). W ramach subskrypcji mogą być dostępne bonusy motywacyjne lub promocyjne, ale oprócz nich subskrypcja musi przez cały okres obowiązywania zapewniać trwałe lub cykliczne korzyści. W przypadku produktów, które nie wiążą się z trwałymi ani cyklicznymi korzyściami, zamiast subskrypcji należy stosować produkty w aplikacji.
Nie można przedstawiać jednorazowych korzyści jako subskrypcji i w ten sposób wprowadzać użytkowników w błąd. Dotyczy to przekształcania zakupionej subskrypcji w jednorazową ofertę (np. przez anulowanie, wycofywanie lub minimalizowanie korzyści cyklicznej).
Oto kilka często spotykanych przykładów naruszenia zasad:
- Subskrypcje miesięczne, w przypadku których użytkownicy nie są informowani o automatycznym, comiesięcznym obciążeniu płatnością.
- Subskrypcje roczne, w przypadku których najlepiej widoczna jest informacja o ich miesięcznym koszcie.
- Ceny i warunki subskrypcji, które nie są w pełni przetłumaczone.
- Promocje w aplikacji, które nie informują w jasny sposób, że użytkownik może korzystać z treści dostępnych w aplikacji bez kupowania subskrypcji (jeśli jest to możliwe).
- Nazwy SKU nieprawidłowo informujące o rodzaju subskrypcji, np. automatyczna subskrypcja cykliczna o nazwie „Bezpłatna wersja próbna” lub „Wypróbuj członkostwo premium – 3 dni bezpłatnie”.
- Wiele ekranów wyświetlanych w procesie zakupu, które prowadzą do przypadkowego kliknięcia przycisku subskrypcji.
- Subskrypcje, które nie zapewniają trwałych ani cyklicznych korzyści – np. w ramach subskrypcji przez pierwszy miesiąc dostępnych jest 1000 klejnotów, ale w kolejnych miesiącach liczba ta spada do 1 klejnotu.
- Wymaganie od użytkownika wykupienia automatycznie odnawianej subskrypcji w celu zapewnienia jednorazowej korzyści oraz anulowanie subskrypcji użytkownika bez jego prośby po zakupie.
① Przycisk zamykania nie jest wyraźnie widoczny, a użytkownicy mogą nie zrozumieć, że dostęp do funkcji nie wymaga akceptacji oferty subskrypcji.
② Oferta zawiera tylko informacje o koszcie miesięcznym, a użytkownicy mogą nie zrozumieć, że w momencie wykupienia subskrypcji zostaną obciążeni opłatą za 6 miesięcy.
③ Oferta zawiera tylko informacje o cenie początkowej, a użytkownicy mogą nie zrozumieć, jakie opłaty będą automatycznie naliczane po okresie początkowym.
④ Oferta powinna być przetłumaczona na ten sam język co warunki usługi, aby użytkownicy mogli wszystko zrozumieć.
Przykład 2:
① Powtarzające się klikanie tego samego obszaru przycisku powoduje niezamierzone kliknięcie ostatniego przycisku „Dalej”, który aktywuje subskrypcję.
② Trudno odczytać kwotę, którą użytkownik zostanie obciążony po zakończeniu okresu próbnego, przez co użytkownik może mieć wrażenie, że subskrypcja jest bezpłatna.
Bezpłatne wersje próbne i oferty dla nowych subskrybentów
Oto kilka często spotykanych przykładów naruszenia zasad:
- Oferty, które nie informują w jasny sposób o tym, jak długo obowiązuje bezpłatny okres próbny lub cena początkowa.
- Oferty, które nie informują w jasny sposób o tym, że użytkownik zostanie automatycznie przeniesiony na płatną subskrypcję po zakończeniu oferty.
- Oferty, które nie informują w jasny sposób, że użytkownik może korzystać z treści dostępnych w aplikacji bez korzystania z wersji próbnej (jeśli jest to możliwe).
- Ceny i warunki oferty nie są w pełni przetłumaczone.
① Przycisk zamykania nie jest wyraźnie widoczny, a użytkownicy mogą nie zrozumieć, że dostęp do funkcji nie wymaga rejestracji i skorzystania z bezpłatnego okresu próbnego.
② Oferta ma wyróżnioną informację o bezpłatnym okresie próbnym, a użytkownicy mogą nie zrozumieć, że po zakończeniu tego okresu będą automatycznie naliczane opłaty.
③ Oferta nie informuje o okresie próbnym, a użytkownicy mogą nie zrozumieć, jak długo będą mieć bezpłatny dostęp do subskrybowanych treści.
④ Oferta powinna być przetłumaczona na ten sam język co warunki usługi, by użytkownicy mogli wszystko zrozumieć.
Zarządzanie subskrypcją i jej anulowanie oraz zwroty środków
Jeśli sprzedajesz w swojej aplikacji subskrypcje, musisz dopilnować, żeby wyraźnie informowała ona, jak użytkownik może tą subskrypcją zarządzać i jak ją anulować. Musisz też zapewnić w aplikacji dostęp do łatwej w użyciu metody anulowania subskrypcji online. Możesz spełnić to wymaganie, dodając w ustawieniach konta aplikacji (lub na podobnej stronie):
- link do Centrum subskrypcji Google Play (w przypadku aplikacji wykorzystujących system rozliczeniowy Google Play); lub
- bezpośredni dostęp do procesu anulowania.
Jeśli użytkownik anuluje subskrypcję kupioną przez system rozliczeniowy Google Play, zgodnie z naszymi ogólnymi zasadami nie otrzyma zwrotu środków za bieżący okres rozliczeniowy, ale może korzystać z subskrybowanych treści do końca tego okresu (niezależnie od daty anulowania subskrypcji). Subskrypcja jest anulowana po upłynięciu bieżącego okresu rozliczeniowego.
Jako dostawca treści lub usługi dostępu możesz wdrożyć bardziej elastyczne zasady zwrotu środków użytkownikom. Ponosisz odpowiedzialność za powiadomienie użytkowników o wszelkich zmianach dotyczących subskrypcji, anulowania i zasad zwrotów oraz za zgodność zasad z obowiązującym prawem.
Program samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin
Jeśli Twoja aplikacja jest przeznaczona tylko dla dzieci (zgodnie z definicją zawartą w zasadach dotyczących aplikacji dla rodzin) i wyświetla reklamy, musisz korzystać z wersji pakietów SDK do wyświetlania reklam, które samodzielnie uzyskały certyfikat zgodności z zasadami Google Play, w tym również z poniższymi zasadami dotyczącymi poddanych samodzielnej certyfikacji pakietów SDK do wyświetlania reklam rodzinom.
Jeśli aplikacja jest skierowana do dzieci, ale też starszych użytkowników, dopilnuj, żeby reklamy wyświetlane dzieciom pochodziły wyłącznie z którejś z tych samodzielnie certyfikowanych wersji pakietów SDK do wyświetlania reklam (na przykład zaimplementuj neutralny ekran wyboru wieku).
Pamiętaj, że Twoim obowiązkiem jest dopilnowanie, aby wszystkie wersje pakietów SDK stosowanych w Twojej aplikacji, łącznie z samodzielnie certyfikowanymi wersjami pakietów SDK do wyświetlania reklam, były zgodne ze wszystkimi obowiązującymi zasadami oraz lokalnymi przepisami i regulacjami prawnymi. Nie gwarantujemy poprawności informacji podanych przez pakiet SDK do wyświetlania reklam w procesie samodzielnej certyfikacji.
Korzystanie z samodzielnie certyfikowanych pakietów SDK do wyświetlania reklam odpowiednich dla rodzin jest wymagane tylko wtedy, gdy używasz w swojej aplikacji pakietów SDK, żeby wyświetlać reklamy dzieciom. Wymienione poniżej sposoby promocji są dozwolone bez samodzielnej certyfikacji pakietu SDK do wyświetlania reklam w Google Play. Nadal jednak odpowiadasz za to, aby treści Twoich reklam i metody gromadzenia danych były zgodne z zasadami dotyczącymi danych użytkownika i zasadami dotyczącymi aplikacji dla rodzin w Google Play:
- reklamy wewnętrzne, w przypadku których używasz pakietów SDK do zarządzania wzajemną promocją swoich aplikacji lub innych należących do Ciebie mediów i produktów;
- zawieranie umów bezpośrednich z reklamodawcami, gdy korzystasz z pakietów SDK do zarządzania asortymentem.
Wymagania programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam odpowiednich dla rodzin
- Określ nieodpowiednie treści i zachowania reklam i zakaż ich wyświetlania w warunkach lub zasadach pakietu SDK do wyświetlania reklam. Definicje powinny być zgodne z zasadami programu dla deweloperów w Google Play.
- Utwórz metodę oceny reklam w zależności od tego, do jakich grup wiekowych są kierowane. Musisz uwzględnić co najmniej grupy Dla wszystkich i Dla dorosłych. Metoda oceniania musi odpowiadać tej, którą Google przekazuje dostawcom pakietów SDK po wypełnieniu przez nich formularza zgłoszenia zainteresowania (poniżej).
- Zezwól wydawcom, by mogli prosić o traktowanie reklam jako skierowanych do dzieci (jednorazowo lub w całej aplikacji). Takie traktowanie musi być zgodne z obowiązującymi przepisami i regulacjami prawnymi, takimi jak amerykańska ustawa o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA) i unijne Ogólne rozporządzenie o ochronie danych (RODO). W przypadku traktowania reklam lub aplikacji jako skierowanych do dzieci Google Play wymaga również wyłączenia reklam spersonalizowanych, reklam opartych na zainteresowaniach i remarketingu.
- Pozwól wydawcom wybrać formaty reklam zgodne z zasadami Google Play dotyczącymi zarabiania i reklam wyświetlanych rodzinom oraz zasadami Programu aplikacji zatwierdzonych przez nauczycieli.
- Jeśli przy wyświetlaniu reklam dzieciom używane jest określanie stawek w czasie rzeczywistym, upewnij się, że kreacje zostały sprawdzone, a wskaźniki prywatności zostały przekazane do systemów licytujących.
- Przekaż Google informacje wystarczające do zweryfikowania zgodności pakietu SDK do wyświetlania reklam ze wszystkimi wymogami samodzielnej certyfikacji, takie jak aplikacja testowa i informacje wskazane w poniższym formularzu zgłoszenia zainteresowania. W wyznaczonym czasie odpowiadaj też na prośby o dodatkowe informacje, np. o przesłanie nowych wersji w celu zweryfikowania zgodności wersji pakietu SDK do wyświetlania reklam ze wszystkimi wymogami samodzielnej certyfikacji oraz o przesłanie aplikacji testowej.
- Przeprowadź samodzielną certyfikację, aby potwierdzić, że wszystkie nowe wersje są zgodne z najnowszymi zasadami programu dla deweloperów w Google Play, łącznie z wymaganiami opisanymi w zasadach dotyczących aplikacji dla rodzin.
Uwaga: samodzielnie certyfikowane pakiety SDK do wyświetlania reklam odpowiednich dla rodzin muszą wyświetlać reklamy zgodnie ze wszystkimi odpowiednimi przepisami i regulacjami prawnymi dotyczącymi dzieci (które mogą obowiązywać wydawców).
Więcej informacji o dodawaniu znaku wodnego do kreacji reklamowych i przesyłaniu aplikacji testowej znajdziesz tutaj.
Oto wymagania dotyczące zapośredniczenia w przypadku platform wyświetlających reklamy dzieciom:
- Używaj wyłącznie samodzielnie certyfikowanych pakietów SDK do wyświetlania reklam odpowiednich dla rodzin lub zaimplementuj środki ochrony, które zagwarantują spełnianie wszystkich tych wymagań przez reklamy pochodzące z zapośredniczenia.
- Przekaż informacje potrzebne platformom zapośredniczenia do wskazania oceny treści reklam i – w razie potrzeby – oznaczenia reklamy jako skierowanej do dzieci.
Lista samodzielnie certyfikowanych pakietów SDK do wyświetlania reklam odpowiednich dla rodzin znajduje się tutaj. W tym miejscu można też sprawdzić, które wersje tych pakietów są samodzielnie certyfikowane na potrzeby aplikacji dla rodzin.
Możesz też udostępnić ten formularz zgłoszenia zainteresowania dostawcom pakietów SDK do wyświetlania reklam, którzy chcą przejść samodzielną certyfikację.
Informacje o aplikacji i reklama
Reklama aplikacji
Zabronione jest publikowanie aplikacji biorących w sposób bezpośredni lub pośredni udział w praktykach promocyjnych lub czerpiących z nich korzyści (np. reklam), które wprowadzają w błąd użytkownika albo dewelopera bądź są dla nich szkodliwe. Praktyki promocyjne są uznawane za wprowadzające w błąd lub szkodliwe, jeśli naruszają nasze Zasady programu dla deweloperów.
Oto kilka często spotykanych przykładów naruszenia zasad:
- wyświetlanie w witrynach, aplikacjach i usługach reklam wprowadzających w błąd, w tym powiadomień, które symulują powiadomienia lub alerty systemu;
- wykorzystywanie reklam o charakterze seksualnym w celu skierowania użytkowników do informacji o aplikacji w Google Play i nakłonienia ich do pobrania aplikacji;
- stosowanie metod promocji lub instalacji przekierowujących użytkowników do Google Play lub powodujących pobieranie aplikacji bez świadomego udziału użytkownika;
- rozsyłanie niechcianych SMS-ów promocyjnych;
- tekst lub obraz w tytule aplikacji, ikonie lub nazwie dewelopera, informujący o popularności w sklepie, pozycji w rankingu, cenie lub promocjach, albo sugerujący powiązanie z aktualnymi programami Google Play.
Obowiązkiem dewelopera jest dopilnowanie, aby wszelkie sieci reklamowe, podmioty stowarzyszone lub reklamy powiązane z jego aplikacją przestrzegały tych zasad.
Metadane
Opis aplikacji pomaga użytkownikom zrozumieć jej funkcję i przeznaczenie. Zabraniamy publikowania aplikacji z wprowadzającymi w błąd, nieprawidłowo sformatowanymi, nieopisowymi, nieistotnymi, nadmiernymi lub nieodpowiednimi metadanymi. Dotyczy to m.in. opisu aplikacji, nazwy dewelopera, tytułu, ikony, zrzutów ekranu i grafiki promocyjnej. Deweloperzy muszą przekazać zrozumiały i poprawnie sformułowany opis. Niedozwolone są również niepodpisane lub anonimowe opinie użytkowników w opisie aplikacji.
To głównie po tytule i ikonie aplikacji oraz nazwie dewelopera użytkownicy mogą znaleźć Twoją aplikację. W tych elementach metadanych nie używaj emotikonów ani powtarzających się znaków specjalnych. Unikaj WIELKICH LITER, chyba że stanowią część nazwy marki. W ikonach aplikacji niedozwolone są wprowadzające w błąd symbole, np. wskaźnik nowej wiadomości, gdy nie ma nowych wiadomości, czy symbole pobierania/instalowania, gdy aplikacja nie jest związana z pobieraniem treści. Tytuł aplikacji może mieć maksymalnie 30 znaków. W tytule aplikacji, ikonie lub nazwie dewelopera nie wolno używać tekstu ani obrazu informującego o popularności w sklepie, pozycji w rankingu, cenie lub promocjach, albo sugerującego powiązanie z aktualnymi programami Google Play.
Oprócz wymienionych tutaj wymagań określone zasady dla deweloperów w Google Play mogą wymagać podania dodatkowych informacji o metadanych.
Oto kilka często spotykanych przykładów naruszenia zasad:
① Niepodpisane lub anonimowe opinie użytkowników
② Porównanie danych o aplikacjach lub markach
③ Bloki słów i pionowe/poziome listy słów
① WIELKIE LITERY, które nie stanowią części nazwy marki
② Sekwencje znaków specjalnych, które są niezwiązane z aplikacją
③ Emotikony (w tym japońskie emotikony) i znaki specjalne
④ Wprowadzające w błąd symbole
⑤ Wprowadzający w błąd tekst
- grafiki i teksty sugerujące wysoką sprzedaż lub pozycję w rankingu (np. „Aplikacja roku”, „Numer 1”, „Najlepsza w Google Play w 20XX”, „Popularna”, ikony nagród itp.);
-
grafiki lub teksty zawierające cenę lub informacje promocyjne (np. „10% taniej”, „50 zł zwrotu”, „Bezpłatnie tylko przez ograniczony czas” itp.);
- grafiki lub teksty nawiązujące do programów Google Play (np. „Nasz wybór”, „Nowe” itp).
Oto kilka przykładów nieodpowiednich tekstów, obrazów lub filmów w informacjach o aplikacji:
- obrazy lub filmy z podtekstem seksualnym (unikaj materiałów graficznych – zarówno ilustracji, jak i zdjęć czy filmów – oraz innych treści przedstawiających w dwuznaczny sposób piersi, pośladki, genitalia lub inne części ciała występujące w roli fetysza);
- używanie w informacjach o aplikacji wulgaryzmów, przekleństw lub innych określeń nieodpowiednich dla wszystkich odbiorców;
- drastyczna przemoc wyeksponowana w ikonach aplikacji lub promocyjnych obrazach czy filmach;
- przedstawianie zażywania narkotyków i innych nielegalnych substancji (nawet treści popularnonaukowe, dokumentalne, naukowe i artystyczne zawarte w informacjach o aplikacji muszą być odpowiednie dla wszystkich odbiorców).
Oto kilka sprawdzonych metod:
- Podkreśl zalety aplikacji. Podziel się z użytkownikami ciekawymi, zachęcającymi uwagami o aplikacji, by pokazać im, co ją wyróżnia.
- Dopilnuj, by tytuł i opis aplikacji dokładnie informowały o jej funkcjach.
- Unikaj powtarzających się lub niepowiązanych z aplikacją słów kluczowych i odwołań.
- Opis aplikacji powinien być jasny i zwięzły. Na urządzeniach z mniejszymi ekranami z reguły lepiej sprawdzają się krótsze opisy. Zbyt długi, szczegółowy, nieprawidłowo sformatowany lub pełen powtórzeń opis może naruszać nasze zasady.
- Pamiętaj, że informacje o aplikacji muszą być odpowiednie dla ogółu odbiorców. Nie zamieszczaj w nich nieodpowiednich tekstów, obrazów ani filmów. Pamiętaj też o konieczności przestrzegania wymienionych wyżej wytycznych.
Instalacje, opinie i oceny użytkowników
Deweloperzy nie mogą próbować zmienić pozycji żadnej aplikacji w Google Play. Obejmuje to między innymi podwyższanie ocen produktów czy liczby opinii lub instalacji przy użyciu nielegalnych praktyk, takich jak fałszywe lub generowane przez zachęty opinie, oceny czy instalacje innych aplikacji.
Oto kilka często spotykanych przykładów naruszenia zasad:
-
Oferowanie użytkownikom korzyści w zamian za wystawienie oceny:
① To powiadomienie proponuje użytkownikom zniżkę w zamian za wysoką ocenę. - Wielokrotne podszywanie się pod użytkowników i przesyłanie ocen z zamiarem poprawy pozycji aplikacji w rankingu Google Play.
-
Zamieszczanie lub zachęcanie użytkowników do zamieszczania opinii z nieodpowiednimi treściami, w tym poprzez informacje o podmiotach stowarzyszonych, kupony, kody do gier, adresy e-mail czy linki do witryn lub innych aplikacji:
② Ta opinia zachęca użytkowników do promowania aplikacji RescueRover przez oferowanie kuponów.
Oceny i opinie są wskaźnikami jakości aplikacji. Użytkownicy oczekują, że będą one autentyczne i wiarygodne. Oto niektóre ze sprawdzonych metod odpowiadania na opinie użytkowników:
- Skup się na problemach wskazanych w komentarzu użytkownika i nie proś o wyższą ocenę.
- Wskaż materiały, które mogą się przydać – np. e-mail do pomocy technicznej czy adres strony z najczęstszymi pytaniami.
Oceny treści
Do czego używane są oceny treści
W jaki sposób nadawane są oceny
Aby otrzymać ocenę treści, musisz wypełnić kwestionariusz oceny w Konsoli Play i opisać treści dostępne w aplikacji. Na podstawie odpowiedzi udzielonych w kwestionariuszu różne organizacje oceniające nadają Twojej aplikacji ocenę treści. Fałszywe przedstawienie zawartości aplikacji może spowodować jej usunięcie lub zawieszenie – odpowiedz jak najdokładniej na pytania w kwestionariuszu oceny treści.
Aby uniknąć wyświetlania aplikacji „Bez oceny”, wypełnij kwestionariusz oceny treści każdej nowej aplikacji przesłanej do Konsoli Play, a także wszystkich istniejących aplikacji, które są aktywne w Google Play. Aplikacje bez oceny treści będą usuwane ze Sklepu Play.
Jeśli wprowadzisz w aplikacji aktualizacje, które zmienią jej zawartość lub funkcje i mogą wpłynąć na odpowiedzi udzielone w kwestionariuszu oceny treści w Konsoli Play, musisz przesłać nowy kwestionariusz.
Informacje o organizacjach oceniających oraz instrukcje wypełniania kwestionariusza oceny treści znajdziesz w Centrum pomocy.
Zgłaszanie odwołań od ocen
Wiadomości
Aplikacja prezentująca wiadomości to aplikacja, która:
- jest określona w Konsoli Google Play jako „aplikacja prezentująca wiadomości”;
- należy do kategorii „Wiadomości i czasopisma” w Sklepie Google Play i jest określona jako „wiadomości” w tytule, ikonie, nazwie dewelopera lub opisie.
Przykłady aplikacji z kategorii „Wiadomości i czasopisma”, które kwalifikują się jako aplikacje prezentujące wiadomości:
- aplikacje określone jako „wiadomości” w opisie aplikacji, między innymi:
- najnowsze wiadomości;
- gazeta;
- aktualności;
- wiadomości lokalne;
- wiadomości dnia;
- aplikacje mające słowo „wiadomości” w tytule, ikonie lub nazwie dewelopera.
Aplikacje, które zawierają przede wszystkim treści użytkowników (np. aplikacje mediów społecznościowych), nie powinny być określane jako aplikacje prezentujące wiadomości i nie są uznawane za takie aplikacje.
Aplikacje prezentujące wiadomości, które wymagają od użytkownika wykupienia subskrypcji, muszą przed zakupem umożliwiać użytkownikom wyświetlenie podglądu treści w aplikacji.
Aplikacje prezentujące wiadomości muszą:
- Zawierać informacje o wydawcy aplikacji i źródle artykułów z wiadomościami, w tym między innymi o wydawcy lub autorze każdego artykułu. W sytuacji, gdy wskazywanie indywidualnych autorów artykułów nie jest przyjętą normą, aplikacja prezentująca wiadomości musi być wydawcą tych artykułów. Przypominamy, że linki do kont w mediach społecznościowych nie stanowią wystarczających informacji o autorze lub wydawcy.
- Mieć specjalną witrynę lub stronę w aplikacji oznaczoną wyraźnie jako miejsce podania informacji kontaktowych, która jest łatwa do zlokalizowania (np. za pomocą linku na dole strony głównej lub na pasku nawigacyjnym) i zawiera prawidłowe informacje kontaktowe wydawcy wiadomości, w tym adres e-mail lub numer telefonu do kontaktu. Przypominamy, że linki do kont w mediach społecznościowych nie stanowią wystarczających informacji kontaktowych wydawcy.
Aplikacje prezentujące wiadomości nie mogą:
- Zawierać poważnych błędów ortograficznych ani gramatycznych.
- Prezentować wyłącznie treści statycznych (np. sprzed 3 miesięcy).
- Mieć za główny cel marketingu afiliacyjnego ani generowania przychodów z reklam.
Aplikacje prezentujące wiadomości mogą używać reklam i innych form promocji, aby osiągać przychody, o ile głównym celem aplikacji nie jest sprzedaż produktów lub usług ani generowanie przychodów z reklam.
Aplikacje prezentujące wiadomości i gromadzące treści z różnych źródeł muszą jasno informować o źródle publikującym poszczególne materiały prezentowane w aplikacji, a każde ze źródeł musi spełniać wymagania określone w zasadach Wiadomości.
Z tego artykułu dowiesz się, jak podać wymagane informacje.
Spam, funkcjonalność i wrażenia użytkownika
Spam
Spam w wiadomościach
Oto najczęstsze przykłady naruszenia zasad:
- Gdy użytkownik klika przycisk „Udostępnij”, aplikacja wysyła w jego imieniu wiadomości bez możliwości potwierdzenia przez niego ich treści i adresatów:
Spam związany z wyświetleniami witryn i podmiotami stowarzyszonymi
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacja, której głównym celem jest zwiększanie ruchu do witryny w celu otrzymywania środków za rejestracje użytkowników lub zakupy w tej witrynie.
-
Aplikacje, których głównym przeznaczeniem jest generowanie widoku witryny bez pozwolenia:
① Aplikacja o nazwie „Ted’s Shopping Deals” generuje jedynie widok strony z Zakupów Google.
Powielanie treści
Oto kilka często spotykanych przykładów naruszenia zasad:
- Kopiowanie treści z innych aplikacji bez dodania czegoś oryginalnego.
- tworzenie wielu aplikacji o bardzo podobnej zawartości i sposobie działania czy funkcjach Jeśli każda z aplikacji zawiera mało treści, deweloperzy powinni raczej udostępnić wszystkie treści w jednej aplikacji.
Funkcje, treści i wrażenia użytkownika
Ograniczona funkcjonalność i zawartość
Nie zezwalamy na aplikacje, które mają jedynie ograniczoną funkcjonalność i zawartość.
Oto najczęstsze przykłady naruszenia zasad:
- Aplikacje statyczne bez funkcji charakterystycznych dla aplikacji, np. aplikacje zawierające tylko tekst lub pliki PDF.
- Aplikacje z bardzo niewielką ilością treści, które nie są angażujące, np. zawierające tylko 1 tapetę.
- Aplikacje, które zostały opracowane tak, aby nie wykonywać żadnych działań, lub które nie oferują żadnych funkcji.
Nieprawidłowe działanie
Oto kilka często spotykanych przykładów naruszenia zasad:
- Aplikacje, których nie można zainstalować.
- Aplikacje, które można zainstalować, ale które się nie ładują
- Aplikacje, które się ładują, ale nie odpowiadają
Inne programy
Aplikacje błyskawiczne na Androida
Chcemy, by aplikacje błyskawiczne na Androida były wygodne i bezproblemowe w obsłudze, a jednocześnie zgodne z najwyższymi standardami prywatności i bezpieczeństwa. Właśnie w tym celu opracowaliśmy nasze zasady.
Deweloperzy, którzy decydują się udostępniać aplikacje błyskawiczne na Androida w Google Play, oprócz pozostałych Zasad programu dla deweloperów w Google Play muszą przestrzegać tych zasad.
Tożsamość
Obsługa linków
Specyfikacje techniczne
Opcja zainstalowania aplikacji
Aplikacja błyskawiczna może oferować użytkownikowi wersję do zainstalowania, ale nie może to być jej głównym przeznaczeniem. Oferując wersję instalowaną, deweloperzy:
- muszą użyć ikony „Pobierz aplikację” w stylu Material Design i etykiety „Zainstaluj” na przycisku instalacji;
- nie mogą zamieszczać w aplikacji błyskawicznej więcej niż 2–3 wiadomości nakłaniających do instalacji;
- nie mogą używać banerów ani innych technik reklamowych do przedstawiania użytkownikom wiadomości zachęcających do instalacji.
Dodatkowe informacje o aplikacjach błyskawicznych i wskazówki dotyczące UX znajdziesz w artykule o sprawdzonych metodach zwiększania wygody użytkowników.
Zmiana stanu urządzenia
Widoczność aplikacji
Identyfikatory urządzeń
Aplikacje błyskawiczne nie mogą uzyskiwać dostępu do identyfikatorów urządzeń, które: (1) utrzymują się po zakończeniu działania aplikacji błyskawicznej; (2) nie mogą być resetowane przez użytkownika. Wybrane przykłady:
- numery seryjne kompilacji,
- adresy MAC jakichkolwiek układów sieciowych,
- numery IMEI lub IMSI.
Aplikacje błyskawiczne mogą uzyskiwać dostęp do numeru telefonu, który został uzyskany na podstawie uprawnień podczas działania. Deweloper nie może próbować identyfikować użytkownika za pomocą takich identyfikatorów lub innych metod.
Ruch w sieci
Zasady dotyczące emotikonów systemu Android
Nasze zasady dotyczące emotikonów zostały opracowane tak, aby promowały integrację społeczną i zapewniały spójność wielu usług. W związku z tym wszystkie aplikacje używane na Androidzie 12 lub nowszym muszą obsługiwać najnowszą wersję Unicode Emoji.
Aplikacje, które używają domyślnych emotikonów Androida bez żadnych modyfikacji, podczas działania na Androidzie 12 lub nowszym wykorzystują już najnowszą wersję Unicode Emoji.
Aplikacje ze zmodyfikowanymi emotikonami, również z bibliotek zewnętrznych, podczas działania na Androidzie 12 lub nowszym muszą w pełni obsługiwać najnowszą wersję Unicode. Na spełnienie tego wymogu mają 4 miesiące od opublikowania nowego standardu Unicode Emoji.
Informacje o obsłudze współczesnych emotikonów znajdziesz w tym przewodniku.
Dla rodzin
Google Play to miejsce, w którym deweloperzy mogą publikować różnego rodzaju wartościowe treści, które są przeznaczone dla całej rodziny. Przed zgłoszeniem aplikacji do programu Dla całej rodziny lub przesłaniem aplikacji skierowanej do dzieci do Sklepu Google Play, musisz się upewnić, że jest ona odpowiednia dla dzieci i zgodna ze stosownymi przepisami.
Dowiedz się więcej o procesie publikowania aplikacji dla rodzin i przejrzyj interaktywną listę kontrolną w Akademii dla deweloperów aplikacjiZasady dotyczące aplikacji dla rodzin w Google Play
Technologia stała się narzędziem, które zapewnia rodzinie coraz więcej możliwości i rozrywki, dlatego rodzice szukają bezpiecznych treści o wysokiej jakości, które byłyby odpowiednie dla ich dzieci. Aplikacje mogą być opracowane specjalnie dla dzieci albo po prostu atrakcyjne dla młodszego odbiorcy. W obydwu przypadkach zespół Google Play pomaga deweloperom zadbać, aby aplikacje były bezpieczne dla wszystkich użytkowników, w tym całych rodzin.
Słowo „dziecko” może mieć wiele znaczeń w zależności od regionu i kontekstu. Dlatego ważne jest, by skonsultować się z radcą prawnym i określić zobowiązania oraz ograniczenia wynikające z kierowania treści do użytkowników z określonych kategorii wiekowych. To Ty najlepiej znasz swoje aplikacje, dlatego przy określaniu, czy mogą pojawić się w Sklepie Google i są odpowiednie dla rodzin, polegamy na Twoim osądzie.
Wszyscy deweloperzy aplikacji zgodnych z zasadami dotyczącymi aplikacji dla rodzin w Google Play mogą zgłosić chęć udziału w Programie aplikacji zatwierdzonych przez nauczycieli, ale nie możemy zagwarantować, że wszyscy zostaną do niego zakwalifikowani.
Wymagania dotyczące Konsoli Play
Docelowi odbiorcy i treści
Przed opublikowaniem aplikacji musisz wskazać jej docelowych odbiorców w sekcji Docelowi odbiorcy i treści w Konsoli Google Play. Aby to zrobić, wybierz grupy wiekowe z listy. Jeśli w aplikacji zamieszczane są obrazy i sformułowania, które mogą zostać uznane za skierowane do dzieci, może to wpłynąć na ocenę deklarowanych docelowych odbiorców przez Google Play – niezależnie od tych określonych w Konsoli Google Play. Google Play zastrzega sobie prawo do sprawdzenia podanych informacji o aplikacji, by określić, czy docelowi odbiorcy zostali właściwie wskazani.
Więcej niż jedną grupę wiekową docelowych odbiorców aplikacji możesz wybrać tylko wtedy, gdy aplikacja została opracowana z myślą o użytkownikach w różnym wieku. Na przykład aplikacje przeznaczone dla małych dzieci i przedszkolaków powinny mieć tylko grupę wiekową „Do 5 lat”. Jeśli aplikacja jest przeznaczona dla uczniów z określonych klas, musisz wybrać grupę wiekową, która najlepiej do nich pasuje. Przedziały wiekowe, które uwzględniają dorosłych i dzieci, należy uwzględniać tylko wtedy, jeśli aplikacja rzeczywiście została opracowana dla wszystkich grup wiekowych.
Aktualizacje w sekcji Docelowi odbiorcy i treści
Informacje w sekcji Docelowi odbiorcy i treści w Konsoli Google Play możesz aktualizować w dowolnym momencie. Przed opublikowaniem tych informacji w Sklepie Google Play wymagana jest aktualizacja aplikacji. Pamiętaj, że wszelkie zmiany w tej sekcji Konsoli Google Play mogą zostać sprawdzone pod kątem zgodności z zasadami jeszcze przed przesłaniem aktualizacji aplikacji.
Zdecydowanie zalecamy poinformowanie dotychczasowych użytkowników o zmianie grupy wiekowej odbiorców aplikacji lub rozpoczęciu korzystania z reklam albo zakupów w aplikacji. Aby to zrobić, skorzystaj z powiadomień w aplikacji lub sekcji „Nowości” na stronie z informacjami o aplikacji.
Wprowadzanie w błąd przy użyciu Konsoli Play
Fałszywe przedstawianie informacji o aplikacji w Konsoli Play, w tym w sekcji Docelowi odbiorcy i treści, może spowodować jej usunięcie lub zawieszenie, dlatego ważne jest podanie właściwych informacji.
Wymagania dotyczące aplikacji dla rodzin
Jeśli jedną z grup docelowych odbiorców aplikacji są dzieci, musisz spełnić te wymagania. Niezastosowanie się do nich może skutkować usunięciem lub zawieszeniem aplikacji.
- Treść aplikacji: treść aplikacji, do której mają dostęp dzieci, musi być dla nich odpowiednia. Jeśli Twoja aplikacja zawiera treści, które nie są przyjęte za odpowiednie na całym świecie, ale w konkretnym regionie są uznawane za odpowiednie dla niepełnoletnich, może ona być dostępna dla użytkowników w tym regionie (w określonych regionach), ale nie będzie dostępna w innych.
- Funkcje aplikacji: aplikacja nie może wyłącznie oferować podglądu strony internetowej ani mieć głównie na celu kierowania ruchu do strony internetowej bez zgody właściciela lub administratora strony.
- Odpowiedzi w Konsoli Play: dokładnie odpowiadaj na pytania na temat aplikacji w Konsoli Play i na bieżąco aktualizuj odpowiedzi, aby odzwierciedlały one zmiany w aplikacji. Musisz na przykład podać precyzyjne informacje w sekcjach Docelowi odbiorcy i treści oraz Bezpieczeństwo danych, a także w kwestionariuszu oceny treści IARC.
- Postępowanie z danymi: zamieść informację o gromadzeniu przez aplikację (w tym przez używane lub wywoływane przez nią interfejsy API i pakiety SDK) danych osobowych i poufnych dzieci. Dane poufne dzieci to między innymi informacje uwierzytelniające, dane rejestrowane za pomocą mikrofonu i aparatu, dane o urządzeniu, identyfikator Androida oraz dane o korzystaniu z reklam. Musisz też dopilnować, aby aplikacja była zgodna z tymi sposobami postępowania z danymi:
- Aplikacje kierowane wyłącznie do dzieci nie mogą przesyłać identyfikatora wyświetlania reklam na urządzeniach z Androidem (AAID), numeru seryjnego karty SIM, numeru seryjnego kompilacji ani identyfikatorów BSSID, MAC, SSID, IMEI czy IMSI.
- Aplikacje kierowane wyłącznie do dzieci korzystających z interfejsu Android API w wersji 33 lub wyższej nie powinny prosić o uprawnienie AD_ID.
- Aplikacje kierowane zarówno do dzieci, jak i do starszych odbiorców nie mogą przesyłać AAID, numeru seryjnego karty SIM, numeru seryjnego kompilacji ani identyfikatorów BSSID, MAC, SSID, IMEI i IMSI dzieci oraz osób w nieznanym wieku.
- Nie możesz wyodrębniać numeru telefonu urządzenia z klasy TelephonyManager w interfejsie Android API.
- Aplikacje skierowane wyłącznie do dzieci nie mogą prosić o dostęp do lokalizacji ani zbierać, wykorzystywać czy przekazywać dokładnej lokalizacji.
- Żądając połączenia Bluetooth, aplikacje muszą używać Menedżera urządzeń towarzyszących, chyba że są przeznaczone wyłącznie na urządzenia z systemem operacyjnym w wersji, która go nie obsługuje.
- Aplikacje kierowane wyłącznie do dzieci nie mogą przesyłać identyfikatora wyświetlania reklam na urządzeniach z Androidem (AAID), numeru seryjnego karty SIM, numeru seryjnego kompilacji ani identyfikatorów BSSID, MAC, SSID, IMEI czy IMSI.
- Interfejsy API i pakiety SDK: dopilnuj, aby interfejsy API i pakiety SDK były prawidłowo zaimplementowane w aplikacji.
- Aplikacje skierowane wyłącznie do dzieci nie mogą zawierać żadnych interfejsów API ani pakietów SDK, które nie zostały zatwierdzone do używania w usługach przeznaczonych głównie dla dzieci.
- Dotyczy to na przykład usługi API korzystającej z protokołu OAuth do uwierzytelniania i autoryzacji, która, jak ustalono w jej warunkach, nie została zatwierdzona do użytku w usługach skierowanych do dzieci.
- Aplikacje skierowane zarówno do dzieci, jak i starszych odbiorców nie mogą implementować interfejsów API ani pakietów SDK, które nie zostały zatwierdzone do użytku w usługach skierowanych do dzieci. Są jednak dozwolone, jeśli dostępu do nich chroni neutralny ekran wyboru wieku lub jeśli są zaimplementowane w sposób, który nie skutkuje zbieraniem danych o dzieciach. Aplikacje skierowane zarówno do dzieci, jak i starszych odbiorców nie mogą wymagać od użytkowników dostępu do treści aplikacji za pomocą interfejsu API lub pakietu SDK, który nie został zatwierdzony do użytku w usługach skierowanych do dzieci.
- Aplikacje skierowane wyłącznie do dzieci nie mogą zawierać żadnych interfejsów API ani pakietów SDK, które nie zostały zatwierdzone do używania w usługach przeznaczonych głównie dla dzieci.
- Rzeczywistość rozszerzona (AR): jeśli aplikacja zawiera sekcje wykorzystujące rzeczywistość rozszerzoną, tuż przed ich uruchomieniem musi się wyświetlić odpowiednie ostrzeżenie. Powinny tam być zawarte te informacje:
- stosowny komunikat informujący o tym, jak ważny jest nadzór rodzicielski;
- przypomnienie, aby zwracać uwagę na zagrożenia w świecie rzeczywistym (np. „Zwracaj uwagę na otoczenie”).
- Aplikacja nie może wymagać użycia urządzenia, z którego dzieci nie powinny korzystać (takiego jak Daydream czy Oculus).
- Aplikacje i funkcje społecznościowe: jeśli aplikacje pozwalają udostępniać lub wymieniać informacje, musisz dokładnie wyszczególnić te funkcje w kwestionariuszu oceny treści w Konsoli Play.
- Aplikacje społecznościowe: aplikacje, których głównym celem jest umożliwianie wymiany własnych treści lub komunikowania się z dużymi grupami ludzi. Wszystkie aplikacje społecznościowe, które w grupie odbiorców uwzględniają dzieci, zanim pozwolą dzieciom udostępniać własne treści multimedialne lub informacje, muszą pokazać im przypomnienie przestrzegające przed niebezpieczeństwami związanymi z korzystaniem z internetu i przed pojawiającymi się później w świecie rzeczywistym konsekwencjami interakcji online. Aplikacja musi również wymagać podjęcia działania potwierdzającego pełnoletność, zanim dzieci będą mogły wymieniać dane osobowe.
- Funkcje społecznościowe: funkcja społecznościowa to dowolna dodatkowa funkcja aplikacji, która pozwala udostępniać własne treści lub komunikować się z dużymi grupami ludzi. Zanim dowolna aplikacja, która w grupie odbiorców uwzględnia dzieci i oferuje funkcje społecznościowe, pozwoli dzieciom udostępniać własne treści multimedialne lub informacje, musi pokazać im przypomnienie przestrzegające przed niebezpieczeństwami związanymi z korzystaniem z internetu i przed pojawiającymi się później w świecie rzeczywistym konsekwencjami interakcji online. Należy również zapewnić dorosłym sposób zarządzania funkcjami społecznościowymi dzieci, w tym między innymi możliwość włączenia/wyłączenia funkcji społecznościowych lub wybrania różnych poziomów ich działania. Dodatkowo aplikacja musi wymagać podjęcia działania potwierdzającego pełnoletność przed włączeniem funkcji umożliwiających dzieciom wymianę danych osobowych.
- Działania potwierdzające pełnoletność to mechanizmy, które pozwalają sprawdzić, czy użytkownik nie jest dzieckiem, i nie zachęcają dziecka do sfałszowania wieku w celu uzyskania dostępu do obszarów aplikacji, które są przeznaczone dla dorosłych (np. podanie przez osobę dorosłą kodu PIN, hasła, daty urodzenia, potwierdzenie adresu e-mail, przesłanie zdjęcia dokumentu tożsamości, danych karty kredytowej lub podanie numeru PESEL).
- Aplikacje społecznościowe, których głównym przeznaczeniem jest rozmowa z nieznajomymi osobami, nie mogą być kierowane do dzieci. Przykłady: aplikacje takie jak Chat Roulette, aplikacje randkowe, otwarte pokoje czatu dla dzieci.
- Zgodność z prawem: dopilnuj, aby aplikacja, w tym używane przez nią interfejsy API i pakiety SDK, była zgodna z amerykańską ustawą o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA), unijnym Ogólnym rozporządzeniem o ochronie danych (RODO), a także wszystkimi innymi obowiązującymi przepisami i regulacjami prawnymi.
Oto kilka często spotykanych przykładów naruszenia zasad:
- aplikacje, które w opisie są promowane jako przeznaczone dla dzieci, ale w rzeczywistości ich treści są odpowiednie tylko dla osób dorosłych;
- aplikacje zawierające interfejsy API, których warunki korzystania zabraniają ich użycia w aplikacjach skierowanych do dzieci;
- aplikacje w sposób pozytywny przedstawiające spożywanie alkoholu, używanie tytoniu lub substancji kontrolowanych;
- aplikacje umożliwiające uprawianie realnego lub symulowanego hazardu;
- aplikacje prezentujące przemoc bądź treści drastyczne lub szokujące, które nie są odpowiednie dla dzieci;
- aplikacje oferujące serwisy randkowe albo porady seksualne lub małżeńskie;
- aplikacje zawierające linki do witryn prezentujących treści naruszające zasady programu dla deweloperów w Google Play;
- aplikacje, które wyświetlają dzieciom reklamy dla dorosłych (np. przedstawiające przemoc, treści o charakterze seksualnym czy hazard).
Reklamy i zarabianie
W przypadku zarabiania w Play na aplikacji skierowanej do dzieci należy dopilnować, aby była ona zgodna z zasadami dotyczącymi zarabiania i reklam odpowiednich dla rodzin.
Zawarte poniżej zasady obowiązują w przypadku wszystkich elementów generujących przychody i reklam, w tym wzajemnych promocji (zarówno promujących Twoje aplikacje, jak i te autorstwa innych deweloperów), ofert zakupu w aplikacji oraz innych treści komercyjnych (np. płatnego lokowania produktu). Wszystkie elementy do generowania przychodu i reklamy w tych aplikacjach muszą być zgodne ze wszystkimi obowiązującymi przepisami (w tym ze wszelkimi wytycznymi branżowymi i regulacjami wewnętrznymi).
Google Play zastrzega sobie prawo do odrzucenia, usunięcia lub zawieszenia aplikacji, która stosuje zbyt agresywne praktyki promocyjne.
Wymagania dotyczące reklam
Jeśli aplikacja wyświetla reklamy dzieciom lub użytkownikom w nieznanym wieku:
- do wyświetlania reklam takim użytkownikom używaj tylko samodzielnie certyfikowanych pakietów SDK do wyświetlania reklam zgodnych z zasadami dotyczącymi aplikacji dla rodzin w Google Play;
- dopilnuj, żeby reklamy wyświetlane takim użytkownikom nie były oparte na zainteresowaniach (czyli żeby nie były to reklamy kierowane na poszczególnych użytkowników, których cechy określono na podstawie ich zachowań podczas przeglądania internetu) ani remarketingu (czyli żeby nie były to reklamy kierowane na poszczególnych użytkowników na podstawie ich wcześniejszej interakcji z aplikacją lub stroną);
- dopilnuj, żeby reklamy wyświetlane takim użytkownikom zawierały treści odpowiednie dla tego typu odbiorców;
- dopilnuj, żeby reklamy wyświetlane takim użytkownikom spełniały wymagania związane z formatem reklam odpowiednich dla rodzin;
- zapewnij zgodność ze stosownymi przepisami prawa i standardami branżowymi dotyczącymi wyświetlania reklam dzieciom.
Wymagania związane z formatem reklamy
Reklamy i opcje generowania przychodu w aplikacji nie mogą zawierać treści wprowadzających w błąd ani nie mogą być zaprojektowane w sposób, który będzie powodował niezamierzone klikanie ich przez użytkowników niepełnoletnich.
Jeśli grupą odbiorców Twojej aplikacji są wyłącznie dzieci, nie możesz stosować poniższych praktyk. Jeśli grupą odbiorców Twojej aplikacji są nie tylko dzieci, nie możesz stosować poniższych praktyk podczas wyświetlania reklam dzieciom i użytkownikom w nieznanym wieku:
- uciążliwe reklamy i opcje generowania przychodu, w tym zajmujące pełny ekran lub zakłócające normalne działanie, które nie informują w jasny sposób, jak je zamknąć (np. ściany reklam);
- reklamy i opcje generowania przychodu zakłócające normalne działanie aplikacji lub gry, w tym reklamy z nagrodą lub wymagające wyrażenia zgody, których nie da się zamknąć po 5 sekundach;
- reklamy i opcje generowania przychodu, które nie zakłócają normalnego korzystania z aplikacji lub gry, mogą być wyświetlane przez ponad 5 sekund – np. treści wideo z reklamami zintegrowanymi;
- pełnoekranowe reklamy i opcje generowania przychodu wyświetlane tuż po uruchomieniu aplikacji;
- umieszczanie wielu reklam na stronie (np. niedozwolone jest stosowanie banerów reklamowych, które wyświetlają wiele ofert w jednym miejscu docelowym, lub wyświetlanie więcej niż 1 baneru lub reklamy wideo);
- reklamy i opcje generowania przychodu, których nie można łatwo odróżnić od treści aplikacji, takie jak wiadomości typu Offerwall i przewijane reklamy pełnoekranowe;
- szokujące lub oddziałujące na emocje taktyki zachęcania do wyświetlenia reklamy lub zakupu w aplikacji;
- reklamy wprowadzające w błąd, które wymuszają na użytkowniku kliknięcie, wyświetlając przycisk zamykania, aby wywołać kolejną reklamę, lub pojawiając się nagle w obszarach aplikacji, które użytkownik zwykle klika, aby użyć innej funkcji;
- brak rozróżnienia między wirtualnymi środkami w grze a rzeczywistymi pieniędzmi, które można przeznaczyć na zakupy w aplikacji.
Oto kilka często spotykanych przykładów naruszenia zasad:
- Opcje generowania przychodu i reklamy, które przesuwają się tak, aby nie można było kliknąć ich palcem w celu zamknięcia.
- Opcje generowania przychodu i reklamy, które nie umożliwiają zamknięcia ich po pięciu (5) sekundach, na przykład:
- Opcje generowania przychodu i reklamy, które zajmują większość ekranu lub cały ekran urządzenia i uniemożliwiają użytkownikowi ich zamknięcie, na przykład:
- Banery reklamowe z wieloma ofertami, na przykład:
- Opcje generowania przychodu i reklamy, które można pomylić z treścią aplikacji, na przykład:
- Przyciski, reklamy lub inne opcje generowania przychodu, które promują inne aplikacje w Sklepie Google Play, ale nie można ich odróżnić od treści aplikacji. Przykład:
Oto kilka przykładów nieodpowiednich treści reklam, których nie należy wyświetlać dzieciom:
- nieodpowiednie treści multimedialne: reklamy seriali, filmów, albumów muzycznych i innych produktów multimedialnych nieodpowiednich dla dzieci;
- nieodpowiednie gry wideo i oprogramowanie do pobrania: reklamy programów do pobrania i elektronicznych gier wideo nieodpowiednich dla dzieci;
- substancje kontrolowane lub szkodliwe: reklamy alkoholu, tytoniu, substancji kontrolowanych lub dowolnych innych szkodliwych substancji;
- hazard: reklamy symulowanego hazardu, promocyjne konkursy i loterie (nawet takie, w których można uczestniczyć bezpłatnie);
- treści dla dorosłych i treści o charakterze erotycznym: reklamy zawierające treści erotyczne, dwuznaczne i przeznaczone dla dorosłych;
- randki i związki: reklamy serwisów randkowych lub witryn dla dorosłych szukających związku;
- przemoc: reklamy prezentujące przemoc i treści drastyczne, nieodpowiednie dla dzieci.
Pakiety SDK do wyświetlania reklam
Jeśli wyświetlasz w aplikacji reklamy, a docelowi odbiorcy to wyłącznie dzieci, musisz używać samodzielnie certyfikowanych wersji pakietów SDK do wyświetlania reklam odpowiednich dla rodzin. Jeśli docelowymi odbiorcami aplikacji są nie tylko dzieci, zaimplementuj mechanizm sprawdzania wieku, np. neutralny ekran wyboru wieku. Dodatkowo dopilnuj, żeby reklamy wyświetlane dzieciom pochodziły wyłącznie z samodzielnie certyfikowanych wersji pakietów SDK do wyświetlania reklam zgodnych z zasadami Google Play.
Więcej informacji o tych wymaganiach znajdziesz na stronie z zasadami Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin, a aktualną listę takich SDK znajdziesz tutaj.
Jeśli korzystasz z AdMob, szczegółowe informacje o dostępnych usługach znajdziesz w Centrum pomocy AdMob.
To Ty odpowiadasz za to, żeby aplikacja spełniała wszystkie wymagania związane z reklamami, zakupami w aplikacji i treściami komercyjnymi. Aby dowiedzieć się więcej o polityce treści i metodach stosowanych przez dostawcę pakietu SDK do wyświetlania reklam, skontaktuj się z nim.
Zasady dotyczące samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin
Google Play zobowiązuje się do tworzenia bezpiecznej platformy dla dzieci i rodzin. Kluczowe jest tu zapewnienie, aby dzieci oglądały tylko reklamy dostosowane do ich wieku, a ich dane były przetwarzane w odpowiedni sposób. W tym celu wymagamy, aby pakiety SDK do wyświetlania reklam oraz platformy zapośredniczenia były poddane samodzielnej certyfikacji potwierdzającej, że są one odpowiednie dla dzieci oraz że spełniają zasady programu dla deweloperów w Google Play i zasady dotyczące aplikacji dla rodzin w Google Play, w tym wymagania Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin.
Program ten pozwala deweloperom zorientować się, które pakiety SDK i platformy zapośredniczenia zostały poddane samodzielnej certyfikacji i mogą być używane w aplikacjach przeznaczonych dla dzieci.
Przedstawianie fałszywych informacji o pakiecie SDK, w tym w formularzu zgłoszenia zainteresowania, może spowodować jego usunięcie z Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin lub zawieszenie go w tym programie, dlatego ważne jest podanie właściwych informacji.Zasady i wymagania
Jeśli Twój pakiet SDK lub platforma zapośredniczenia obsługują aplikacje uczestniczące w programie Dla całej rodziny w Google Play, musisz przestrzegać wszystkich zasad Google Play dla deweloperów, w tym spełniać opisane poniżej wymagania. Niezgodność z zasadami może spowodować usunięcie Cię z Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin lub zawieszenie Twojego uczestnictwa w nim.
Twoim obowiązkiem jest dbanie o zgodność pakietu SDK lub platformy zapośredniczenia z wymaganiami, więc zapoznaj się z zasadami programu dla deweloperów w Google Play, zasadami Google Play dotyczącymi aplikacji dla rodzin, a także z wymaganiami Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin.
- Treść reklam: treść reklam, do której mają dostęp dzieci, musi być dla nich odpowiednia.
- Musisz (i) określić nieodpowiednie treści i zachowania reklam oraz (ii) zakazać ich wyświetlania – w tym celu umieść stosowne zapisy w warunkach lub zasadach. Definicje powinny być zgodne z zasadami programu dla deweloperów w Google Play.
- Musisz także utworzyć metodę oceny reklam w zależności od tego, do jakich grup wiekowych są kierowane. Musisz uwzględnić co najmniej grupy Dla wszystkich i Dla dorosłych. Metoda oceniania musi odpowiadać tej, którą Google przekazuje dostawcom pakietów SDK po wypełnieniu przez nich formularza zgłoszenia zainteresowania.
- Jeśli przy wyświetlaniu reklam dzieciom używane jest określanie stawek w czasie rzeczywistym, musisz upewnić się, że kreacje zostały sprawdzone i są zgodne z opisanymi wyżej wymaganiami.
- Poza tym musisz stosować mechanizm wizualnego identyfikowania kreacji ze swoich zasobów reklamowych (np. przez dodawanie znaku wodnego z logo firmy lub za pomocą podobnej funkcji).
- Format reklamy: musisz upewnić się, że wszystkie reklamy wyświetlane dzieciom są zgodne z wymaganiami związanymi z formatem reklam dla rodzin. Musisz też zezwolić deweloperom na wybieranie formatów reklam zgodnych z zasadami Google Play dotyczącymi aplikacji dla rodzin.
- Reklamy nie mogą zawierać treści wprowadzających w błąd ani nie mogą być zaprojektowane w sposób, który będzie powodował niezamierzone klikanie ich przez dzieci. Niedozwolone są reklamy wprowadzające w błąd, które wymuszają na użytkowniku kliknięcie, wyświetlając przycisk zamykania wywołujący kolejną reklamę lub pojawiając się nagle w obszarach aplikacji, które użytkownik zwykle klika, aby użyć innej funkcji.
- Niedozwolone są uciążliwe reklamy, w tym reklamy zajmujące cały ekran, zakłócające zwykłe korzystanie z aplikacji oraz takie, które nie zapewniają widocznego sposobu zamknięcia reklamy (np. ściany reklam).
- Reklamy, które zakłócają zwykłe korzystanie z aplikacji lub gry (w tym reklamy z nagrodą lub reklamy wymagające wyrażenia zgody), muszą umożliwiać zamknięcie po 5 sekundach.
- Niedozwolone jest umieszczanie wielu reklam na stronie, np. stosowanie banerów reklamowych, które wyświetlają wiele ofert w jednym miejscu docelowym, lub wyświetlanie więcej niż 1 baneru lub reklamy wideo.
- Reklamy muszą wyraźnie odróżniać się od treści aplikacji. Niedozwolone są wiadomości typu Offerwall i przewijane reklamy pełnoekranowe, których dzieci nie są w stanie jednoznacznie zidentyfikować jako reklamy.
- Reklamy nie mogą wykorzystywać szokujących lub oddziałujących na emocje taktyk zachęcania do wyświetlenia reklamy.
- Reklamy oparte na zainteresowaniach / remarketing: musisz dopilnować, aby reklamy wyświetlane dzieciom nie były reklamami opartymi na zainteresowaniach (kierowanymi do użytkowników z określonymi cechami przypisanymi na podstawie zachowań związanych z przeglądaniem stron internetowych) ani reklamami remarketingowymi (kierowanymi do użytkowników na podstawie ich wcześniejszych interakcji z aplikacją lub witryną).
- Postępowanie z danymi: jako dostawca pakietu SDK musisz zachować przejrzystość postępowania z danymi (na przykład informacjami zbieranymi od użytkownika lub na jego temat, w tym dotyczącymi urządzenia). Oznacza to obowiązek informowania o uzyskiwaniu przez pakiet SDK dostępu do danych, ich zbieraniu, używaniu i udostępnianiu. Konieczne jest ograniczenie korzystania z danych tylko do celów zgodnych z ujawnionymi. Te wymagania Google Play obowiązują jako uzupełnienie przepisów prawa dotyczących ochrony prywatności i danych. Musisz zamieścić informację o gromadzeniu przez aplikację wszelkich danych osobowych i informacji poufnych dotyczących dzieci. Są to między innymi dane uwierzytelniające, dane rejestrowane za pomocą mikrofonu i aparatu, dane o urządzeniu, identyfikator Androida oraz dane o korzystaniu z reklam.
- Musisz zezwolić wydawcom, aby mogli prosić o traktowanie reklam jako skierowanych do dzieci (jednorazowo lub w całej aplikacji). Takie traktowanie musi być zgodne z obowiązującymi przepisami i regulacjami prawnymi, takimi jak amerykańska ustawa o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA) i unijne Ogólne rozporządzenie o ochronie danych (RODO).
- W przypadku traktowania reklam lub aplikacji jako skierowanych do dzieci Google Play wymaga również wyłączenia reklam spersonalizowanych, reklam opartych na zainteresowaniach i remarketingu.
- Jeśli przy wyświetlaniu reklam dzieciom używane jest określanie stawek w czasie rzeczywistym, musisz upewnić się, że wskaźniki prywatności zostały przekazane do systemów licytujących.
- Nie możesz przesyłać AAID, numeru seryjnego karty SIM, numeru seryjnego kompilacji ani identyfikatorów BSSID, MAC, SSID, IMEI i IMSI dzieci oraz osób w nieznanym wieku.
- Musisz zezwolić wydawcom, aby mogli prosić o traktowanie reklam jako skierowanych do dzieci (jednorazowo lub w całej aplikacji). Takie traktowanie musi być zgodne z obowiązującymi przepisami i regulacjami prawnymi, takimi jak amerykańska ustawa o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA) i unijne Ogólne rozporządzenie o ochronie danych (RODO).
- Platformy zapośredniczenia: w przypadku wyświetlania reklam dzieciom:
- Używaj wyłącznie samodzielnie certyfikowanych pakietów SDK do wyświetlania reklam dla rodzin lub zaimplementuj środki ochrony, które zagwarantują spełnianie wszystkich tych wymagań przez reklamy pochodzące z zapośredniczenia.
- Przekaż informacje potrzebne platformom zapośredniczenia do wskazania oceny treści reklam i – w razie potrzeby – oznaczenia reklamy jako skierowanej do dzieci.
- Samodzielna certyfikacja i zgodność: musisz przekazać Google informacje (np. te wskazane w formularzu zgłoszenia zainteresowania) wystarczające do zweryfikowania zgodności pakietu SDK ze wszystkimi wymogami samodzielnej certyfikacji, w tym:
- Udostępnienie angielskich wersji językowych warunków korzystania z pakietu SDK lub platformy zapośredniczenia, a także polityki prywatności i podręcznika integracji dla wydawców.
- Przesłanie przykładowej aplikacji testowej zawierającej najnowszą zgodną wersję pakietu SDK do wyświetlania reklam. Aplikacja testowa powinna być w postaci całkowicie skompilowanego oraz wykonywalnego pliku APK na Androida i korzystać ze wszystkich funkcji SDK. Wymagania dotyczące aplikacji testowej:
- Aplikacja musi zostać przesłana jako w pełni gotowy i wykonywalny plik APK na Androida przeznaczony do działania na telefonie.
- Musi korzystać z najnowszej wersji pakietu SDK do wyświetlania reklam zgodnej z zasadami Google Play lub zgodnej wersji, która zostanie niedługo opublikowana.
- Musi korzystać ze wszystkich funkcji pakietu SDK do wyświetlania reklam, między innymi wywoływać go na potrzeby pobierania i wyświetlania reklam.
- Musi mieć pełny dostęp do wszystkich opublikowanych i wyświetlanych zasobów reklamowych w sieci poprzez kreacje wywoływane w aplikacji testowej.
- Dostęp nie może być ograniczony przez geolokalizację.
- Jeśli Twoje zasoby reklamowe są przeznaczone dla różnych odbiorców, aplikacja testowa musi mieć możliwość rozróżniania żądań reklam z pełnych zasobów reklamowych i zasobów odpowiednich dla dzieci lub wszystkich grup wiekowych.
- Dostęp nie może się ograniczać do konkretnych reklam w zasobach reklamowych, chyba że zastosujesz neutralny ekran wyboru wieku.
- Musisz szybko odpowiadać na wszelkie prośby o informacje i samodzielnie certyfikować zgodność wszystkich nowych wersji z najnowszymi zasadami programu dla deweloperów w Google Play, w tym z wymaganiami dotyczącymi aplikacji dla rodzin.
- Zgodność z przepisami: samodzielnie certyfikowane pakiety SDK do wyświetlania reklam dla rodzin muszą wyświetlać reklamy zgodnie ze wszystkimi odpowiednimi przepisami i rozporządzeniami dotyczącymi dzieci (które mogą obowiązywać wydawców reklam).
- Dopilnuj, aby pakiet SDK lub platforma zapośredniczenia były zgodne z amerykańską ustawą o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA), unijnym Ogólnym rozporządzeniem o ochronie danych (RODO), a także wszystkimi innymi obowiązującymi przepisami i rozporządzeniami.
Uwaga: słowo „dziecko” może mieć wiele znaczeń w zależności od regionu i kontekstu. Dlatego ważne jest, aby skonsultować się z prawnikiem i określić zobowiązania lub ograniczenia wynikające z kierowania treści do użytkowników z określonych kategorii wiekowych. To Ty najlepiej znasz swoją aplikację, dlatego przy decydowaniu o tym, czy może się ona pojawić w Google Play i czy jest odpowiednia dla rodzin, polegamy na Twoim osądzie.
- Dopilnuj, aby pakiet SDK lub platforma zapośredniczenia były zgodne z amerykańską ustawą o ochronie prywatności dzieci w internecie (Children's Online Privacy and Protection Act, COPPA), unijnym Ogólnym rozporządzeniem o ochronie danych (RODO), a także wszystkimi innymi obowiązującymi przepisami i rozporządzeniami.
Więcej informacji o tych wymaganiach znajdziesz na stronie Programu samodzielnej certyfikacji pakietów SDK do wyświetlania reklam dla rodzin.
Enforcement
Zakres zasad
Nasze zasady obejmują wszystkie materiały, które Twoja aplikacja wyświetla lub udostępnia w postaci linków, w tym reklamy pokazywane użytkownikom oraz treści użytkowników umieszczone w aplikacji lub dostępne w niej przez linki. Obowiązują one także w odniesieniu do wszystkich treści pochodzących z konta dewelopera, które są wyświetlane publicznie w Google Play – w tym nazwy dewelopera oraz strony docelowej w jego publicznej witrynie.
Zabraniamy publikowania aplikacji, które umożliwiają użytkownikom instalowanie innych aplikacji na urządzeniach. W przypadku aplikacji, które umożliwiają dostęp do innych aplikacji, gier lub programów bez instalacji, w tym funkcji i usług zapewnianych przez firmy zewnętrzne, musisz dopilnować, by wszystkie udostępniane w ten sposób treści były zgodne ze wszystkimi zasadami Google Play – mogą one podlegać dodatkowej weryfikacji.
Definicje terminów użytych w tych zasadach są takie same jak w Umowie dystrybucyjnej dla deweloperów. Oprócz zachowania zgodności z tymi zasadami i Umową dystrybucyjną dla deweloperów musisz ocenić zawartość swojej aplikacji zgodnie z naszymi Wytycznymi dotyczącymi oceny treści.
Zabraniamy publikowania aplikacji i treści w aplikacjach, które niekorzystnie wpływają na zaufanie użytkowników do ekosystemu Google Play. Decydując, czy aplikacja powinna być udostępniona w Sklepie Google Play czy z niego usunięta, bierzemy pod uwagę wiele czynników, na przykład potencjalnie szkodliwe działanie czy wysokie ryzyko nadużycia. Ryzyko nadużycia określamy na podstawie wielu elementów, takich jak skargi na aplikację lub dewelopera, dostępne publicznie informacje, wcześniejsze naruszenia, opinie użytkowników oraz wykorzystanie popularnych marek, postaci i innych zasobów.
Jak działa Google Play Protect
Google Play Protect sprawdza aplikacje, gdy je instalujesz. Oprócz tego okresowo skanuje urządzenie. Jeśli znajdzie potencjalnie szkodliwą aplikację, może:
- wysłać powiadomienie – aby usunąć aplikację, kliknij powiadomienie, a potem Odinstaluj;
- wyłączyć aplikację, dopóki jej nie odinstalujesz;
- automatycznie usunąć aplikację – w większości przypadków po wykryciu szkodliwej aplikacji zobaczysz powiadomienie, że została ona usunięta.
Jak działa ochrona przed złośliwym oprogramowaniem
Aby chronić Cię przed złośliwym oprogramowaniem innych firm, adresami URL i innymi problemami związanymi z bezpieczeństwem, Google może otrzymywać takie informacje:
- połączenia sieciowe urządzenia,
- potencjalnie szkodliwe adresy URL,
- system operacyjny i aplikacje zainstalowane na urządzeniu przez Google Play lub z innych źródeł.
Jeśli dana aplikacja lub URL są potencjalnie niebezpieczne, możesz zobaczyć ostrzeżenie od Google. Aplikacja lub URL mogą zostać usunięte lub zablokowane przez Google, jeśli będziemy mieli pewność, że są szkodliwe dla urządzeń, danych lub użytkowników.
Możesz wyłączyć niektóre z tych zabezpieczeń w ustawieniach urządzenia. Nadal jednak możemy otrzymywać informacje o aplikacjach instalowanych z Google Play, a aplikacje instalowane z innych źródeł mogą być wciąż sprawdzane pod kątem problemów z zabezpieczeniami – informacje na ten temat nie będą przesyłane do Google.
Jak działają alerty o prywatności
Google Play Protect wyśle alert, jeśli aplikacja zostanie usunięta ze Sklepu Google Play ze względu na możliwość dostępu do Twoich danych osobowych. Będziesz mieć możliwość odinstalowania aplikacji.
Proces egzekwowania zasad
Jeśli Twoja aplikacja lub konto dewelopera narusza którąkolwiek z naszych zasad, podejmiemy odpowiednie działanie zgodnie z opisem poniżej. Poza tym dostaniesz od nas e-maila z informacją o podjętym działaniu oraz instrukcją odwołania się od tej decyzji, jeśli uważasz, że popełniliśmy błąd.
Powiadomienia o usunięciu lub powiadomienia administracyjne mogą nie wskazywać każdego z naruszeń zasad występujących na Twoim koncie, w aplikacji lub grupie aplikacji. Deweloperzy muszą rozwiązać problemy związane z naruszeniami i z należytą starannością sprawdzić, czy pozostała część aplikacji lub konta jest w pełni zgodna z naszymi zasadami. Jeśli nie rozwiążesz problemu naruszeń na swoim koncie oraz we wszystkich aplikacjach, możemy użyć dodatkowych środków egzekwowania zasad.
Powtarzające się lub poważne naruszenia tych zasad (np. złośliwe oprogramowanie, oszustwo lub aplikacje mogące uszkodzić urządzenie lub wyrządzić inne szkody użytkownikowi) lub Umowy dystrybucyjnej dla deweloperów skutkują zamknięciem danego konta dewelopera w Google Play lub kont z nim powiązanych.
Działania związane z egzekwowaniem zasad
Różne środki egzekwowania zasad mogą mieć różny wpływ na Twoją aplikację. Za sprawdzanie aplikacji i ich zawartości pod kątem treści naruszających nasze zasady i szkodliwych dla użytkowników oraz całego ekosystemu Google Play odpowiadają zarówno weryfikatorzy, jak i zautomatyzowane systemy. Stosowanie modeli automatycznych pomaga nam szybciej wykrywać większą liczbę naruszeń i potencjalnych problemów, co zapewnia wszystkim bezpieczeństwo podczas korzystania z Google Play. Modele automatyczne usuwają treści naruszające zasady lub, gdy wymagana jest dodatkowa ocena (np. uwzględnienie dodatkowego kontekstu danych treści), oznaczają je do sprawdzenia przez przeszkolonych specjalistów i analityków. Wyniki pracy specjalistów są następnie wykorzystywane do tworzenia danych szkoleniowych pozwalających ulepszać modele systemów uczących się.
W tej sekcji opisujemy różne działania, jakie może podjąć Google Play, oraz ich wpływ na aplikację lub konto dewelopera w Google Play.
Te działania obowiązują we wszystkich regionach, chyba że w komunikacie dotyczącym egzekwowania zasad stwierdzono inaczej. Jeśli na przykład Twoja aplikacja zostanie zawieszona, to nie będzie dostępna w żadnym regionie. Dodatkowo te działania będą obowiązywać do momentu, gdy się od nich odwołasz i takie odwołanie zostanie uznane, chyba że stwierdzono inaczej.
Odrzucenie
- Nowa aplikacja lub aktualizacja aplikacji przesłana do sprawdzenia nie będzie dostępna w Google Play.
- Jeśli odrzuciliśmy aktualizację już dostępnej aplikacji, wersja opublikowana przed tą aktualizacją pozostanie dostępna w Google Play.
- Odrzucenia nie mają wpływu na dostęp do dotychczas zebranych danych takich jak instalacje, statystyki czy oceny odrzuconej aplikacji.
- Odrzucenia nie mają wpływu na opinię o Twoim koncie dewelopera w Google Play.
Uwaga: nie próbuj ponownie przesłać odrzuconej aplikacji, dopóki nie usuniesz wszystkich naruszeń zasad.
Usunięcie
- Aplikacja wraz z jej wcześniejszymi wersjami zostanie usunięta z Google Play i nie będzie dłużej dostępna do pobrania dla użytkowników.
- Ponieważ aplikacja zostanie usunięta, użytkownicy nie będą mogli zobaczyć strony z informacjami o niej. Te informacje zostaną przywrócone po przesłaniu zgodnej z zasadami aktualizacji usuniętej aplikacji.
- Użytkownicy mogą nie mieć możliwości robienia zakupów w aplikacji ani korzystania z funkcji rozliczeń w aplikacji do czasu zatwierdzenia jej przez Google Play.
- Usunięcie nie wpływa od razu na opinię o Twoim koncie dewelopera w Google Play, jednak wielokrotne usunięcia mogą spowodować jego zawieszenie.
Uwaga: nie próbuj ponownie publikować usuniętej aplikacji, dopóki nie usuniesz wszystkich naruszeń zasad.
Zawieszenie
- Aplikacja wraz z jej wcześniejszymi wersjami zostanie usunięta z Google Play i nie będzie dłużej dostępna do pobrania dla użytkowników.
- Zawieszenie może nastąpić w wyniku rażącego lub wielokrotnego naruszenia zasad albo wielokrotnego odrzucania lub usuwania aplikacji.
- Ponieważ aplikacja zostanie zawieszona, użytkownicy nie będą mogli zobaczyć strony z informacjami o niej.
- Nie będziesz mieć możliwości dalszego używania tego samego pliku APK ani pakietu aplikacji.
- Użytkownicy nie będą mogli robić zakupów w aplikacji ani korzystać z funkcji rozliczeń w aplikacji.
- Zawieszenie ma niekorzystny wpływ na opinię o koncie dewelopera w Google Play. Kolejne zdarzenia tego typu mogą spowodować zamknięcie danego konta dewelopera w Google Play i jego kont powiązanych.
Ograniczona widoczność
- Możliwość znalezienia Twojej aplikacji w Google Play zostanie ograniczona. Twoja aplikacja pozostanie dostępna w Google Play – będą mieć do niej dostęp użytkownicy dysponujący bezpośrednim linkiem do strony z informacjami o aplikacji w Google Play.
- Nadanie aplikacji stanu ograniczonej widoczności nie ma wpływu na opinię o Twoim koncie dewelopera w Google Play.
- Nadanie aplikacji stanu ograniczonej widoczności nie ma wpływu na możliwość wyświetlania przez użytkowników dotychczasowej strony aplikacji.
Wybrane regiony
- Aplikację można pobierać tylko z Google Play w określonych regionach.
- Użytkownicy z innych regionów nie będą mogli znaleźć aplikacji w Sklepie Play.
- Użytkownicy, którzy zainstalowali aplikację wcześniej i nadal z niej korzystają na swoich urządzeniach, nie będą otrzymywać aktualizacji.
- Ograniczenie dostępności aplikacji według regionu nie wpływa na opinię o Twoim koncie dewelopera w Google Play.
Stan ograniczenia konta
- W przypadku nałożenia ograniczeń na Twoje konto dewelopera wszystkie aplikacje z Twojego katalogu zostaną usunięte z Google Play i nie będziesz już mieć możliwości publikowania nowych aplikacji ani ponownego publikowania wcześniejszych. Nadal będziesz mieć dostęp do Konsoli Play.
- Ponieważ wszystkie aplikacje zostaną usunięte, użytkownicy nie będą mogli zobaczyć stron z informacjami o nich ani Twojego profilu dewelopera.
- Twoi aktualni użytkownicy nie będą mogli dokonywać zakupów w aplikacji ani korzystać z funkcji rozliczeń w aplikacji.
- Nadal będziesz mieć możliwość używania Konsoli Play, aby przekazać Google Play dodatkowe dane i poprawić informacje o koncie.
- Po usunięciu wszystkich naruszeń zasad będziesz mieć możliwość ponownego opublikowania wszystkich swoich aplikacji.
Zamknięcie konta
- W przypadku zamknięcia Twojego konta dewelopera wszystkie aplikacje z Twojego katalogu zostaną usunięte z Google Play i nie będziesz już mieć możliwości publikowania nowych aplikacji. Wszystkie powiązane konta dewelopera w Google Play również zostaną trwale zawieszone.
- Wielokrotne zawieszenia lub zawieszenia wynikające z rażącego naruszenia zasad również mogą spowodować zamknięcie konta w Konsoli Play.
- Ponieważ aplikacje powiązane z zamkniętym kontem zostaną usunięte, użytkownicy nie będą mogli zobaczyć informacji o nich ani Twojego profilu dewelopera.
- Twoi aktualni użytkownicy nie będą mogli dokonywać zakupów w aplikacji ani korzystać z funkcji rozliczeń w aplikacji.
Uwaga: każde nowe konto, które spróbujesz otworzyć, również zostanie zamknięte (bez zwrotu opłaty za rejestrację dewelopera) – nie próbuj rejestrować w Konsoli Play nowego konta, jeśli inne Twoje konto zostało zamknięte.
Konta nieaktywne
Konta nieaktywne to konta deweloperów, które zostały porzucone i nie są już używane. Zgodnie z Umową dystrybucyjną dla deweloperów tego typu konta są niepożądane.
Konta deweloperów w Google Play są przeznaczone dla aktywnych deweloperów, którzy publikują aplikacje i na bieżąco je obsługują. Aby zapobiec nadużyciom, regularnie zamykamy konta, które są nieaktywne, nieużywane lub nie są regularnie wykorzystywane, np. na potrzeby publikowania i aktualizowania aplikacji, sprawdzania statystyk czy zarządzania informacjami o aplikacji.
Zamknięcie nieaktywnego konta skutkuje usunięciem go wraz z powiązanymi z nim danymi. Opłata rejestracyjna nie zostanie zwrócona. Przed zamknięciem Twojego nieaktywnego konta powiadomimy Cię, korzystając z podanych informacji kontaktowych.
Jeśli zamkniemy Twoje nieaktywne konto, a w przyszłości zdecydujesz się na publikowanie treści w Google Play, nadal będziesz mieć możliwość utworzenia nowego konta. Nie będziesz jednak w stanie ponownie aktywować swojego konta, a poprzednie aplikacje i dane nie będą dostępne na nowym koncie.
Przypadki naruszenia zasad i ich zgłaszanie
Odwołanie od działań związanych z egzekwowaniem zasad
Przywracamy aplikacje w przypadku popełnienia błędu – jeśli okaże się, że aplikacja nie narusza zasad programu Google Play ani Umowy dystrybucyjnej dla deweloperów. Jeśli po uważnym przeczytaniu zasad uznasz, że nasza decyzja mogła być błędna, możesz się od niej odwołać, postępując zgodnie z instrukcjami podanymi w e-mailu z powiadomieniem o naszym działaniu lub klikając tutaj.
Dodatkowe materiały
Jeśli potrzebujesz więcej informacji na temat jakiegoś działania związanego z egzekwowaniem zasad lub oceny/komentarza użytkownika, możesz skorzystać z tych materiałów lub skontaktować się z nami przez Centrum pomocy Google Play. Nie możemy zaproponować w tym zakresie żadnej pomocy prawnej. W takich sprawach skontaktuj się z radcą prawnym.
Wymagania dotyczące Konsoli Play
W trosce o bezpieczeństwo naszego dynamicznego ekosystemu aplikacji wszyscy deweloperzy w Google Play muszą spełniać wymagania dotyczące Konsoli Play. Dotyczy to również profili połączonych z kontem dewelopera w Konsoli Play. W Google Play widoczne będą zweryfikowane informacje, aby użytkownicy mogli budować zaufanie do deweloperów. Dowiedz się więcej o informacjach wyświetlanych w Google Play.
W Google Play są dostępne 2 rodzaje kont dewelopera: konto osobiste i konto organizacji. Wybór odpowiedniego rodzaju konta dewelopera i przejście niezbędnych weryfikacji to warunek bezproblemowego rozpoczęcia pracy. Dowiedz się więcej o wybieraniu rodzaju konta dewelopera.
Podczas tworzenia konta w Konsoli Play deweloperzy muszą zarejestrować się jako organizacja, jeśli świadczą te usługi:
- Produkty i usługi finansowe. Dotyczy to między innymi bankowości, pożyczek, obrotu akcjami, funduszy inwestycyjnych, portfeli kryptowalutowych w formie aplikacji i giełd kryptowalut. Dowiedz się więcej o zasadach dotyczących usług finansowych.
- Aplikacje związane ze zdrowiem, np. aplikacje medyczne i aplikacje do prowadzenia badań z udziałem ludzi. Dowiedz się więcej o kategoriach aplikacji związanych ze zdrowiem.
- Aplikacje, które mogą używać klasy VpnService. Dowiedz się więcej o zasadach dotyczących usług VPN.
- Aplikacje państwowe, np. opracowane przez instytucje państwowe lub w ich imieniu.
Po wybraniu rodzaju konta:
- Podaj poprawne informacje o swoim koncie dewelopera, w tym:
- oficjalną nazwę i adres;
- numer DUNS, jeśli rejestrujesz się jako organizacja;
- kontaktowy adres e-mail i numer telefonu;
- adres e-mail i numer telefonu dewelopera do zamieszczenia w Google Play (w stosownych przypadkach);
- formy płatności (w stosownych przypadkach);
- profil płatności Google połączony z kontem dewelopera.
- Jeśli rejestrujesz się jako organizacja, upewnij się, że informacje o koncie dewelopera są aktualne i zgodne z danymi przechowywanymi na Twoim profilu Dun & Bradstreet.
Przed przesłaniem aplikacji:
- Upewnij się, że wszystkie informacje o aplikacji i jej metadane są poprawne.
- Prześlij politykę prywatności obowiązującą w Twojej aplikacji i podaj wymagane informacje do zamieszczenia w sekcji Bezpieczeństwo danych.
- Wskaż aktywne konto demonstracyjne wraz z danymi logowania i podaj wszystkie informacje potrzebne Google Play do sprawdzenia aplikacji (login i hasło, kod QR itp.).
Tak jak zawsze zadbaj o to, żeby Twoja aplikacja była stabilna, elastyczna i interesująca dla użytkowników. Wszystkie elementy wchodzące w jej skład (np. sieci reklamowe, usługi analityczne czy zewnętrzne pakiety SDK) muszą być zgodne z zasadami programu dla deweloperów w Google Play. Jeśli z Twojej aplikacji mogą korzystać także dzieci, upewnij się, że nie narusza ona zasad dotyczących aplikacji dla rodzin.
Pamiętaj, że Twoja aplikacja musi być w pełni zgodna z Umową dystrybucyjną dla deweloperów i wszystkimi zasadami programu dla deweloperów.