Odricanje od odgovornosti: Sažeci pravila i Ključne informacije su samo pregledi; uvijek pogledajte cjelovita pravila radi usklađenosti. Cjeloviti tekst pravila ima prednost u slučaju sukoba.
Ovaj će se članak promijeniti
Ovaj će se članak ažurirati nedavno najavljenim promjenama.
-
Da bismo bolje zaštitili privatnost korisnika, ažuriramo svoja pravila o dopuštenjima za lokaciju. Uvodimo gumb za lokaciju kao preporučeni minimalni opseg za točnu lokaciju u skladu s našim zahtjevima za korisničke podatke i dopuštenja za osjetljive podatke.
(na snazi od 28. listopada 2026.)
-
Uvodimo pravila o dopuštenjima za kontakte kako bismo regulirali širok pristup korisničkim kontaktima. Aplikacije kojima nije potreban širok pristup moraju upotrebljavati Androidov alat za odabir kontakata, sigurniju alternativu jednostavnu za integraciju koja smanjuje prikupljanje podataka i poboljšava sigurnost korisnika.
(Ovo su nova pravila koja stupaju na snagu 28. listopada 2026..)
Da biste pregledali ažuriranja članka Dopuštenja i API-ji koji pristupaju osjetljivim podacima otvorite ovu stranicu.
Da bi izgradio povjerenje korisnika, Google Play nalaže da zahtijevanje dopuštenja i API-ji koji pristupaju osjetljivim korisničkim podacima moraju biti neophodni za osnovne funkcije aplikacije, kako je navedeno u vašem unosu u Trgovini Google Play, te da moraju biti ograničeni na svrhe na koje su korisnici pristali.Osjetljivi podaci nikad se ne smiju zloupotrijebiti, otkriti i ne smije im se nepotrebno pristupiti. Postupno tražite dopuštenja i API-je za pristup osjetljivim podacima, objašnjavajući svaku razinu. Koristite podatke samo za ono za što imate pristanak i zatražite novi pristanak za druge svrhe. Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Zahtjevi za dopuštenja i API-je koji pristupaju osjetljivim podacima trebaju imati smisla korisnicima. Smijete zahtijevati samo dopuštenja i API-je koji pristupaju osjetljivim podacima koji su neophodni za primjenu trenutačnih značajki ili usluga u vašoj aplikaciji koje se promoviraju u vašem unosu na Google Playu. Ne smijete upotrebljavati dopuštenja i API-je koji pristupaju osjetljivim podacima koji pružaju pristup korisničkim podacima ili podacima uređaja za neotkrivene, neprimijenjene ili nedopuštene značajke ili svrhe. Osobni ili osjetljivi podaci kojima se pristupa putem dopuštenja ili API-ja koji pristupaju osjetljivim podacima nikada se ne smiju prodavati niti dijeliti u svrhu koja omogućuje prodaju.
Dopuštenja i API-je koji pristupaju osjetljivim podacima za pristup podacima zahtijevajte u kontekstu (zahtjevima u više koraka) kako bi korisnici razumjeli zašto aplikacija zahtijeva dopuštenje. Podatke upotrebljavajte samo u svrhe na koje je korisnik pristao. Ako kasnije želite upotrebljavati podatke u druge svrhe, od korisnika morate tražiti pristanak za njih i morate se uvjeriti da su dali izričiti pristanak.
Ograničena dopuštenja
Da bi zaštitio privatnost korisnika, Google Play definira ograničena dopuštenja koja podliježu dodatnim zahtjevima i nalažu aplikacijama da odgovorno koriste ta dopuštenja te ne manipuliraju korisnicima kako bi od njih dobili pristup. Poštujte korisnikove odabire kad odbiju upite za dopuštenja i ponudite alternative. Imajte na umu da određena ograničena dopuštenja mogu imati dodatne zahtjeve. Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Uz prethodno navedeno, ograničena su ona dopuštenja koja nose oznaku Opasno, Posebno, Potpis ili kao što je navedeno u nastavku. Ta dopuštenja podliježu sljedećim dodatnim zahtjevima i ograničenjima:
- Korisnički podaci ili podaci uređaja kojima se pristupa putem ograničenih dopuštenja smatraju se osobnim i osjetljivim korisničkim podacima. Primjenjuju se zahtjevi pravila o korisničkim podacima.
- Poštujte odluke korisnika ako odbiju zahtjev za ograničeno dopuštenje. Osim toga, nije dopušteno manipulacijom ili prisilom navoditi korisnike da prihvate dopuštenja koja nisu ključna. Morate poduzeti razumne napore da biste omogućili upotrebu korisnicima koji uskrate pristup dopuštenjima za osjetljive podatke (na primjer dopustiti korisnicima da ručno unesu telefonski broj ako su ograničili pristup zapisnicima poziva).
- Izričito je zabranjena upotreba dopuštenja kojom se krše pravila o zlonamjernom softveru Google Playa (uključujući zloupotrebu dodatnih ovlasti).
Određena ograničena dopuštenja mogu podlijegati dodatnim zahtjevima kako je navedeno u nastavku. Cilj je tih ograničenja zaštititi privatnost korisnika. Po pitanju zahtjeva u nastavku možemo napraviti ograničene iznimke u vrlo rijetkim slučajevima kad aplikacije pružaju vrlo poželjnu ili ključnu značajku i kad ne postoji neki drugi način pružanja te značajke. Predložene iznimke procjenjujemo u odnosu na potencijalne utjecaje na privatnost i sigurnost korisnika.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Ako korisnik odbije dati ograničeno dopuštenje, vaša aplikacija mora poštovati tu odluku bez manipulacije. | Nemojte upotrebljavati dopuštenja da biste kršili pravila Google Playa o zlonamjernom softveru, uključujući zloupotrebu dodatnih ovlasti. |
| Ponudite neki drugi način izvršavanja funkcije ako korisnik odbije dati dopuštenje, na primjer dopuštanje ručnog unosa podataka. | Nemojte manipulirati korisnicima niti ih varati. Nemojte vršiti pritisak na korisnike niti ih zavaravati kako bi dali dopuštenja. |
| Pridržavajte se pravila o korisničkim podacima jer su svi podaci kojima se pristupa na temelju tih dopuštenja osjetljivi. | Nemojte korisniku uskratiti razumnu alternativu ako odbije dati ograničeno dopuštenje; pobrinite se da aplikacija ostane funkcionalna. |
Ako tražite opasna dopuštenja (na primjer READ_CALENDAR), zatražite ih u vrijeme izvođenja i dodajte jasno objašnjenje. |
Nemojte tražiti dopuštenja bez objašnjenja. Ograničeno dopuštenje tražite samo za poželjne ili kritične značajke za koje ne postoji alternativa. |
Usmjerite korisnike na stranicu postavki sustava radi odobrenja posebnih dopuštenja (na primjer SYSTEM_ALERT_WINDOW). |
Dopuštenja za SMS i zapisnik poziva
Google Play nameće stroga ograničenja za pristup vrlo osjetljivim podacima kao što su SMS-ovi i zapisnici poziva. Vaša aplikacija mora biti dodijeljeni zadani rukovatelj za SMS, telefon ili Asistenta da bi zatražila ta dopuštenja. Upotreba je ograničena samo na dokumentirane osnovne funkcije aplikacije koje su apsolutno neophodne za primarnu svrhu vaše aplikacije. Ti se podaci nikad ne smiju koristiti za oglašavanje ili u druge neodobrene svrhe. Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Dopuštenja za SMS i zapisnik poziva smatraju se osobnim i osjetljivim korisničkim podacima koji podliježu pravilima o osobnim i osjetljivim podacima i sljedećim ograničenjima:
| Ograničeno dopuštenje | Zahtjev |
|---|---|
| Grupa dopuštenja za zapisnik poziva (npr. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Mora biti aktivno registrirana kao zadani rukovatelj telefonom ili Asistentom na uređaju. |
| Grupa dopuštenja za SMS (npr. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Mora biti aktivno registrirana kao zadani rukovatelj SMS-ovima ili Asistentom na uređaju. |
Aplikacije koje nemaju mogućnost zadanog rukovatelja SMS-ovima, telefonom ili Asistentom u manifestu ne smiju navesti upotrebu prethodno navedenih dopuštenja. To uključuje tekst rezerviranog mjesta u manifestu. Osim toga, aplikacije moraju biti aktivno registrirane kao zadani rukovatelji SMS-ovima, telefonom ili Asistentom da bi od korisnika mogle tražiti prihvaćanje bilo kojeg od prethodno navedenih dopuštenja i moraju odmah prekinuti s upotrebom dopuštenja kad prestanu biti zadani rukovatelji. Dopuštene upotrebe i iznimke dostupne su na ovoj stranici centra za pomoć.
Aplikacije smiju upotrebljavati dopuštenje (i podatke dobivene na temelju dopuštenja) samo za pružanje osnovne funkcije aplikacije. Osnovna funkcija definira se kao glavna svrha aplikacije. To može uključivati skup osnovnih značajki koje se moraju uočljivo dokumentirati i promovirati u opisu aplikacije. Bez osnovne značajke ili značajki aplikacija "ne radi" ili se ne može upotrebljavati. Prijenos, dijeljenje ili licencirana upotreba tih podataka dopušteni su samo u svrhu pružanja osnovnih značajki ili usluga unutar aplikacije i njihova se upotreba ne smije proširivati ni na koju drugu svrhu (na primjer poboljšanje drugih aplikacija ili usluga, oglašavanje ili marketinške svrhe). Ne smijete upotrebljavati alternativne načine (uključujući druga dopuštenja, API-je ili izvore trećih strana) za dobivanje podataka pripisanih dopuštenjima koja se odnose na zapisnik poziva ili SMS-ove.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Pošaljite obrazac izjave na Google Play konzoli. | Nemojte zahtijevati dopuštenja za SMS i zapisnik poziva bez objašnjenja osnovne funkcije. |
| Jasno dokumentirajte osnovnu funkciju koja zahtijeva pristup korisničkim podacima. | Te podatke nemojte upotrebljavati u svrhu oglašavanja i druge svrhe. |
| Kada je moguće, koristite alternative usklađene s pravilima kao što je SMS Retriever API. | Nemojte pohranjivati niti dijeliti nepotrebne podatke SMS-ova ili zapisnika poziva. |
| Prestanite pristupati podacima odmah nakon gubitka statusa zadanog rukovatelja. | Nemojte pokušavati izvoditi podatke alternativnim metodama. |
| Pregledajte dopuštene upotrebe i iznimke dopuštenja za SMS i zapisnik poziva. |
Dopuštenja za lokaciju
Lokacija uređaja smatra se osobnim i osjetljivim korisničkim podatkom na koji se primjenjuju pravila o osobnim i osjetljivim podacima i pravilo o lokaciji u pozadini te sljedeći zahtjevi:
- Aplikacije ne smiju pristupati podacima zaštićenim dopuštenjima za lokaciju (na primjer
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) nakon što to više nije nužno za isporuku trenutačnih značajki ili usluga u vašoj aplikaciji. - Od korisnika nikad ne smijete zahtijevati dopuštenja za lokaciju samo u svrhu oglašavanja ili analitike. Aplikacije koje proširuju dopuštenu upotrebu tih podataka za posluživanje oglasa moraju biti u skladu s našim pravilima za oglase.
- Aplikacije trebaju zahtijevati minimalni nužni opseg (tj. približnu umjesto precizne lokacije i prednji plan umjesto pozadine) za pružanje trenutačne značajke ili usluge za koju je potrebna lokacija i korisnici trebaju razumno očekivati da je značajci ili usluzi potrebna tražena razina lokacije. Na primjer, možemo odbiti aplikacije koje zahtijevaju lokaciju u pozadini ili joj pristupaju bez uvjerljivog opravdanja.
- Lokacija u pozadini smije se upotrebljavati samo za pružanje značajki koje su korisniku korisne i koje su relevantne za osnovnu funkciju aplikacije.
Aplikacijama je dopušten pristup lokaciji pomoću dopuštenja usluge u prednjem planu (kada aplikacija ima samo pristup iz prednjeg plana, npr. dok se upotrebljava) ako se upotreba:
- pokrene kao nastavak korisnički pokrenute radnje u aplikaciji i
- prekine odmah nakon što aplikacija dovrši namjeravanu upotrebu korisnički pokrenute radnje.
Aplikacije koje su posebno namijenjene djeci moraju biti u skladu s pravilima programa Aplikacije za obitelj.
Više informacija o zahtjevima pravila potražite u ovom članku pomoći.
Ključna pitanja koja je potrebno razmotriti
| Preporučuje se | Ne preporučuje se |
| Pridržavajte se pravila programa Aplikacije za obitelj za aplikacije koje ciljaju djecu. | Nemojte koristiti lokaciju uređaja samo zbog oglašavanja ili analitike. |
| Pregledajte važne zahtjeve za dopuštenje prije nego što predate aplikaciju za objavljivanje. | Nemojte pristupati podacima kad više nisu potrebni. |
| Ispunite izjavu za konzolu za lokaciju u pozadini. | Nemojte zahtijevati lokaciju uređaja u aplikacijama koje su namijenjene djeci. |
| Nemojte prodavati lokaciju uređaja. |
Dopuštenje za pristup svim datotekama
U pravilima Google Playa pristup korisničkim datotekama i direktorijima smatra se osjetljivim i visokorizičnim, stoga ograničavamo upotrebu dopuštenja MANAGE_EXTERNAL_STORAGE na Androidu 11 i novijim verzijama. Morate imati neophodnu osnovnu funkciju aplikacije koja zahtijeva širok pristup tom dopuštenju u svrhu namijenjenu korisniku, a ne trećim stranama. Time se sprječava nepotrebno prikupljanje podataka i štiti privatnost korisnika. Aplikacije koje zahtijevaju to dopuštenje moraju korisnicima prikazati jasnu obavijest kako bi mogli donijeti informiranu odluku u vezi s privatnošću te moraju dobiti odobrenje putem pregleda aplikacije na Google Playu. Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Datoteke i atributi direktorija na korisnikovom uređaju smatraju se osobnim i osjetljivim korisničkim podacima na koje se primjenjuju pravila o osobnim i osjetljivim podacima te sljedeći zahtjevi:
- Aplikacije trebaju tražiti pristup samo onoj pohrani na uređaju koja je ključna za funkcioniranje aplikacije i ne smiju tražiti pristup pohrani na uređaju u ime bilo koje treće strane za bilo koju svrhu koja nije povezana s kritičnim funkcijama aplikacije koje su usmjerene prema korisnicima.
- Za Android uređaje s verzijom R ili novijom verzijom potrebno je dopuštenje
MANAGE_EXTERNAL_STORAGEda bi se upravljalo pristupom u dijeljenoj pohrani. Sve aplikacije koje ciljaju verziju R i zahtijevaju široki pristup dijeljenoj pohrani ("Pristup svim datotekama") moraju uspješno proći odgovarajući pregled pristupa prije objavljivanja. Aplikacije kojima je dopuštena upotreba tog dopuštenja moraju jasno tražiti od korisnika da omoguće "Pristup svim datotekama" za svoju aplikaciju u postavkama "Poseban pristup za aplikacije". Više informacija o zahtjevima za verziju R potražite u ovom članku pomoći.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Dajte prednost upotrebi alternativa usklađenih sa smjernicama za zaštitu privatnosti kao što su Storage Access Framework ili MediaStore API. |
Nemojte zahtijevati dopuštenje |
| Navedite to dopuštenje kada šaljete obrazac izjave na Google Play konzoli. | Nemojte obmanjivati u vezi s osnovnom funkcijom aplikacije. |
| Jasno definirajte i dokumentirajte osnovnu funkciju aplikacije u pregledu aplikacije. |
Nemojte pohranjivati niti dijeliti podatke osim u neophodne i navedene svrhe. |
| Jasno tražite od korisnika da omoguće Pristup svim datotekama za vašu aplikaciju u postavkama Poseban pristup za aplikacije. | |
| Svakako pregledajte zahtjeve za Android R kako biste saznali više. |
Dopuštenja za fotografije i videozapise
READ_MEDIA_IMAGES ili READ_MEDIA_VIDEO pokažu snažne, legitimne osnovne scenarije upotrebe za trajni ili česti pristup fotografijama i videozapisima. Ako se vaša aplikacija ne kvalificira za ovaj pristup, trebate ukloniti dopuštenja. Umjesto toga upotrijebite alat za odabir sustava za jednokratne ili rijetke potrebe, kakav je Android birač fotografija koji više štiti privatnost. Pregledajte cjelovita pravila kako biste osigurali usklađenost.-
Sve korisničke fotografije su osobni i osjetljivi podaci koji podliježu pravilima o korisničkim podacima.
-
Aplikacije koje ciljaju Android 13 ili novije verzije (razina API-ja 33 i novije) mogu zatražiti dopuštenja
READ_MEDIA_IMAGESiREAD_MEDIA_VIDEOsamo ako alati za odabir sustava (kao što je Androidov birač fotografija) nisu dovoljni da bi vaša aplikacija pružila osnovnu funkciju. Aplikacije koje i dalje zahtijevaju dopuštenjaREAD_MEDIA_IMAGESiREAD_MEDIA_VIDEOmoraju poslati deklaraciju Play konzole kako bi pokazale potrebe za pristupom za Fotografije i zašto Androidov birač fotografija (ili alternative) ne bi bio dovoljan.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Pošaljite obrazac izjave u svojoj Play konzoli. | Nemojte prikupljati više fotografija ili videozapisa od neophodnog. |
| Koristite alat za odabir sustava kao što je birač fotografija ako vam nije potreban širok pristup. | Nemojte pokušavati zaobići ili manipulirati pristankom korisnika. |
| Pružite dokaz koji opravdava vaš scenarij upotrebe tijekom pregleda aplikacije. | Nemojte blokirati funkciju ili izaći iz nje ako korisnik odbije dopuštenje koje nije od kritične važnosti. Umjesto toga upotrijebite alat za odabir sustava da biste obzirno rukovali zahtjevom za datoteku. |
| Jasno objasnite korisnicima zašto su vašoj aplikaciji potrebna ta dopuštenja. | |
| Više informacija potražite u dijelu Pojedinosti o pravilima o dopuštenjima Google Playa za fotografije i videozapise. |
Dopuštenje za vidljivost paketa (aplikacija)
QUERY_ALL_PACKAGES) i dopuštaju je samo za osnovne funkcije aplikacije koje zahtijevaju opsežno poznavanje instaliranih aplikacija radi interoperabilnosti. Morate dati prednost upotrebi konačnih, ciljanih upita za pristup određenim aplikacijama kad je to moguće, što je usklađenije sa smjernicama za zaštitu privatnosti. Podaci iz inventara instaliranih aplikacija ni u kojim se okolnostima ne smiju prodavati niti dijeliti u svrhu oglašavanja ili unovčavanja analitičkih podataka. Pregledajte cjelovita pravila kako biste osigurali usklađenost.Inventar instaliranih aplikacija za koji se postavlja upit s uređaja smatra se osobnim i osjetljivim korisničkim podatkom na koji se primjenjuju pravila o osobnim i osjetljivim podacima te sljedeći zahtjevi:
Aplikacije čija je temeljna svrha pokretanje i pretraživanje drugih aplikacija na uređaju ili interoperabilnost s njima mogu dobiti vidljivost drugih instaliranih aplikacija na uređaju u skladu s odgovarajućim opsegom, kao što je navedeno u nastavku:
- Široka vidljivost aplikacije: široka vidljivost mogućnost je aplikacije da ima ekstenzivnu (odnosno široku) vidljivost instaliranih aplikacija (paketa) na uređaju.
- Za aplikacije koje ciljaju razinu API-ja 30 ili noviju razinu široka vidljivost instaliranih aplikacija putem dopuštenja
QUERY_ALL_PACKAGESograničena je na specifične scenarije upotrebe pri kojima je informiranost o određenim ili svim aplikacijama na uređaju i/ili interoperabilnost s njima neophodna za funkcioniranje aplikacije.- Ne smijete upotrebljavati
QUERY_ALL_PACKAGESako vaša aplikacija može raditi s uže ciljanom izjavom o vidljivosti paketa (npr. postavljanje upita i interakcija s određenim paketima umjesto zahtijevanja široke vidljivosti).
- Ne smijete upotrebljavati
- Upotreba drugih metoda za aproksimaciju široke razine vidljivosti povezane s dopuštenjem
QUERY_ALL_PACKAGEStakođer je ograničena na osnovne funkcije aplikacije namijenjene korisnicima i interoperabilnost s aplikacijama otkrivenim pomoću te metode. - Pročitajte ovaj članak centra za pomoć u vezi s dopustivim scenarijima upotrebe dopuštenja
QUERY_ALL_PACKAGES.
- Za aplikacije koje ciljaju razinu API-ja 30 ili noviju razinu široka vidljivost instaliranih aplikacija putem dopuštenja
- Ograničena vidljivost aplikacije: vidljivost je ograničena kad aplikacija minimizira pristup podacima postavljanjem upita za određene aplikacije pomoću uže ciljanih (umjesto širokih) metoda (na primjer postavljanje upita za određene aplikacije koje zadovoljavaju izjavu manifesta vaše aplikacije). Tu metodu možete upotrebljavati za slanje upita za aplikacije u slučajevima u kojima vaša aplikacija ima interoperabilnost ili upravljanje tim aplikacijama usklađeno s pravilima.
- Vidljivost inventara instaliranih aplikacija na uređaju mora biti izravno povezana s temeljnom svrhom ili osnovnom funkcijom kojoj korisnici pristupaju u vašoj aplikaciji.
Podaci o inventaru aplikacija za koje se postavlja upit iz aplikacija distribuiranih putem Playa ne smiju se prodavati niti dijeliti radi analitike ili unovčavanja putem oglasa.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
Pošaljite obrazac izjave na Google Play konzoli za QUERY_ALL_PACKAGES i sva ostala visokorizična dopuštenja. |
Nemojte zahtijevati |
| Za pregled aplikacije jasno dokumentirajte zašto je vašoj aplikaciji potrebna vidljivost aplikacije, bilo da je šira ili uža. | Nemojte se koristiti metodama koje nisu izričito dopuštene pravilima kako biste dobili široku vidljivost aplikacije. |
| Pristupajte samo minimalnim potrebnim vrstama podataka. | Nemojte pružati lažne informacije o osnovnoj funkciji ili potrebnim podacima za aplikaciju. |
| Informacije o dopustivim scenarijima upotrebe potražite u članku Dopuštene upotrebe dopuštenja QUERY_ALL_PACKAGES. | Iz podataka instaliranih aplikacija nemojte prikupljati niti upotrebljavati podatke koji nisu neophodni. |
Accessibility API
Google Play dopušta upotrebu AccessibilityService API-ja za širok raspon aplikacija. Međutim, kriterije za izjavu da su alati za pristupačnost postavljanjem isAccessibilityTool=true u svojim metapodacima ispunjavaju samo usluge koje su osmišljene da osobama s invaliditetom pomažu pristupati uređajima ili prevladavati izazove s kojima se susreću zbog invaliditeta. Te su aplikacije izuzete iz zahtjeva za uočljivu otkrivajuću objavu i pristanak. Za sve ostale upotrebe ili ako vaša aplikacija nije navedena kao alat za pristupačnost morat ćete dovršiti izjavu o pristupačnosti u Play konzoli i morate implementirati jasnu otkrivajuću objavu u aplikaciji u kojoj je objašnjen pristup podacima i njihova upotreba te dobiti pozitivan pristanak korisnika. Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Accessibility API ne može se upotrebljavati u sljedeće svrhe:
- promjena korisničkih postavki bez njihovog dopuštenja ili sprečavanje mogućnosti da korisnici onemoguće ili deinstaliraju bilo koju aplikaciju ili uslugu, osim ako je roditelj ili skrbnik dao odobrenje putem aplikacije za roditeljski nadzor ili ovlašteni administrator putem softvera za upravljanje organizacijom
- zaobilaženje Androidovih ugrađenih platformskih sigurnosnih kontrola, kontrola privatnosti i obavijesti
- promjena ili iskorištavanje korisničkog sučelja na obmanjujući način ili način koji u nekom drugom obliku krši pravila za razvojne programere na Google Playu.
Accessibility API nije osmišljen i ne može se zatražiti za sljedeće:
- daljinsko snimanje zvuka poziva
- aplikaciju koja autonomno pokreće, planira ili izvršava radnje ili odluke.
Upotreba Accessibility API-ja mora se dokumentirati u unosu na Google Playu.
Smjernice za IsAccessibilityTool
Aplikacije čija je osnovna namjena pružiti izravnu podršku osobama s invaliditetom ispunjavaju kriterije za upotrebu oznake IsAccessibilityTool kako bi se primjereno javno označile kao aplikacije za pristupačnost.
Aplikacije koje ne ispunjavaju kriterije za oznaku IsAccessibilityTool ne smiju upotrebljavati tu oznaku i moraju zadovoljavati zahtjeve u vezi s uočljivom otkrivajućom objavom i pristankom kako je navedeno u pravilima o korisničkim podacima jer funkcija povezana s pristupačnošću nije očita korisnicima.
Aplikacije moraju upotrebljavati API-je i dopuštenja užeg raspona umjesto Accessibility API-ja kad god je moguće kako bi se postigla željena funkcija.
U članku centra za pomoć AccessibilityService API pronađite više informacija u vezi sa zabranjenim scenarijem upotrebe i smjernice za upotrebu IsAccessibilityToola.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
U datoteci metapodataka svoje usluge točno navedite isAccessibilityTool=true ako je glavni cilj vaše aplikacije potpora za invaliditet. |
Nemojte zloupotrebljavati oznaku isAccessibilityTool. Nemojte je upotrebljavati ako vaša aplikacija nije alat za potporu za invaliditet. |
| Ako upotrebljavate AccessibilityService API, na Google Play konzoli navedite jasnu izjavu i demonstracijski videozapis. | Nemojte mijenjati korisničke postavke bez dopuštenja, zaobilaziti kontrole privatnosti niti daljinski snimati zvuk poziva. |
| Implementirajte jasnu otkrivajuću objavu u aplikaciji i pribavite pristanak korisnika ako vaša aplikacija nije namjenski alat za pristupačnost. | Nemojte upotrebljavati taj API za autonomno pokretanje, planiranje i izvršavanje radnji ili odluka. |
| Ispunite izjavu o pristupačnosti kada šaljete obrazac izjave na Google Play konzoli ako niste naveli da je vaša aplikacija alat za pristupačnost, ali upotrebljavate AccessibilityService API. | Nemojte obmanjivati niti zavaravati korisnike. Taj se API ne smije upotrebljavati kako bi se korisničko sučelje mijenjalo ili upotrebljavalo na obmanjujući način. |
| Ograničite prikupljanje podataka i upotrebljavajte ih isključivo u svrhe navedene u otkrivajućoj objavi. | Nemojte prikupljati nepotrebne podatke. Prikupljanje podataka mora biti ograničeno isključivo na navedene svrhe. |
| Upotrebljavajte API-je i dopuštenja užeg raspona umjesto Accessibility API-ja kad god je moguće kako bi se postigla željena funkcija. | Nemojte zaobilaziti zahtjeve za otkrivajuću objavu. Otkrivajuće objave ne smiju biti zamjena za pravila o privatnosti ni za druge opise aplikacije. |
Traženje dopuštenja za instaliranje paketa
REQUEST_INSTALL_PACKAGES omogućuje aplikacijama da zatraže instalaciju drugih paketa aplikacija. To je dopuštenje ograničeno na osnovnu funkciju aplikacije, konkretno, kada primarna svrha izravno uključuje slanje, primanje ili omogućivanje instalacije paketa aplikacija koju pokreće korisnik. Zabranjeno je upotrebljavati to dopuštenje za ažuriranje aplikacije, promjenu njezine funkcije i grupiranje drugih APK-ova radi tihe ili neovlaštene instalacije (osim upravljanja organizacijom). Sve instalacije moraju biti izravan i aktivan odabir korisnika. Aplikacije koje ciljaju Android 8 i novije verzije moraju imati to dopuštenje da bi upotrebljavale Intent.ACTION_INSTALL_PACKAGE. Pregledajte cjelovita pravila kako biste osigurali usklađenost.Dopuštenje REQUEST_INSTALL_PACKAGES aplikaciji omogućuje da zatraži instalaciju paketa aplikacija. Da bi upotrijebila to dopuštenje, osnovna funkcija vaše aplikacije treba uključivati sljedeće:
- slanje i primanje paketa aplikacija
- omogućivanje instalacije paketa aplikacija koje pokreće korisnik.
Dopuštene funkcije uključuju:
- pregledavanje ili pretraživanje weba
- usluge za komunikaciju koje podržavaju privitke
- dijeljenje i prijenos datoteka ili upravljanje njima
- upravljanje uređajima tvrtke
- stvaranje sigurnosne kopije i vraćanje
- migraciju uređaja/prijenos telefona
- popratnu aplikaciju za sinkroniziranje telefona s nosivim uređajem ili IoT uređajem (npr. pametni sat ili pametni TV).
Osnovna funkcija definira se kao glavna svrha aplikacije. Osnovna funkcija, kao i sve osnovne značajke koje sačinjavaju tu osnovnu funkciju, moraju se uočljivo dokumentirati i promovirati u opisu aplikacije.
DopuštenjeREQUEST_INSTALL_PACKAGES ne može se upotrebljavati za samostalna ažuriranja, izmjene ili kombiniranje drugih APK-ova u datoteci elemenata, osim u svrhe upravljanja uređajem. Sva ažuriranja ili instaliranja paketa moraju se pridržavati pravila o zloupotrebi uređaja i mreža Google Playa, a mora ih pokrenuti korisnik i upravljati njima. Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| U opisu aplikacije u Google Playu i obrascu izjave koji šaljete putem Play konzole jasno i uočljivo navedite osnovnu funkciju koja zahtijeva to dopuštenje. | Nemojte tražiti to dopuštenje za funkciju koja nije izravno povezana s primarnom svrhom vaše aplikacije. To uključuje P2P dijeljenje. P2P mora biti primarna svrha aplikacije da bi aplikacija ispunila uvjete za dopuštenu upotrebu. |
|
Strogo se pridržavajte dopuštenih funkcija uključujući pregledavanje i pretraživanje weba, dijeljenje i prijenos datoteka, upravljanje datotekama, upravljanje uređajima tvrtke, sigurnosno kopiranje i vraćanje podataka, migraciju uređaja i prijenos telefona te popratne aplikacije za sinkroniziranje telefona s nosivim uređajem ili IoT uređajem. |
Nemojte zahtijevati to dopuštenje ako se traženi zadatak može izvršiti manje nametljivom metodom. |
| Pobrinite se da vaša aplikacija sprječava instaliranje u pozadini i nenamjerno instaliranje. Sva instaliranja paketa aplikacije mora izričito pokrenuti korisnik. |
Nemojte mijenjati način na koji vaša aplikacija upotrebljava to dopuštenje, a da najprije u izjavu na Google Play konzoli ne unesete ažurirane i točne informacije. Obmanjujuće i nedeklarirane upotrebe tih dopuštenja su zabranjene. |
Dopuštenja biometrijskog senzora
Da bi zaštitio privatnost korisnika, Google Play zahtijeva da pristup osjetljivim podacima biometrijskog senzora (kao što su puls, SpO2 i temperatura kože) podliježe našim pravilima o korisničkim podacima i pravilima o aplikacijama za zdravlje.
Od Androida 16 aplikacije moraju migrirati s općenitog dopuštenja android.permission.BODY_SENSORS na nova granularna dopuštenja za zdravlje. Na primjer, koristit ćete android.permission.health.READ_HEART_RATE za pristup podacima o pulsu. Ova promjena utječe na sve aplikacije koje ciljaju Android 16 ili novije verzije na svim formatima hardvera, uključujući Wear OS. Na stranici Promjene ponašanja: aplikacije koje ciljaju Android 16 ili noviju verziju pogledajte kompletan popis izmjena. Pregledavamo sve zahtjeve za dopuštenja biometrijskog senzora (i stara i nova) da bismo osigurali da scenarij upotrebe vaše aplikacije izravno donosi pogodnosti korisniku i strogo bude u skladu s našim pravilima.
Podaci kojima pristupaju senzori koji mjere fizičke parametre tijela (primjerice puls, SpO₂ i temperatura kože) smatraju se osobnim i osjetljivim korisničkim podacima. Na aplikacije koje zahtijevaju pristup primjenjuju se zahtjevi iz pravila o korisničkim podacima i pravila o aplikacijama za zdravlje. To se primjenjuje na zahtjeve za dopuštenja android.permission. i BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Od Androida 16 široko dopuštenje BODY_SENSORS zamijenit će precizna dopuštenja android.permissions.health.* koja više štite privatnost za određene vrste podataka (na primjer, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Aplikacije koje ciljaju Android 16 ili novije verzije moraju upotrebljavati ta dopuštenja za API-je koji su prethodno zahtijevali dopuštenje BODY_SENSORS . Pojedinosti potražite na stranici Promjene ponašanja: aplikacije koje ciljaju Android 16 ili noviju verziju.
Svi zahtjevi za dopuštenja za biometrijske senzore (staro i novo precizno dopuštenje) pregledat će se kako bi predviđena upotreba osobnih i osjetljivih podataka bila usklađena s odobrenim scenarijima upotrebe od kojih će korisnik imati izravnu korist. Odobreni scenariji upotrebe primarno uključuju značajke za praćenje kondicije i općeg stanja (na primjer, praćenje treninga u stvarnom vremenu), praćenje zdravstvenih podataka ili stanja, istraživanje zdravlja (s prikladnim odobrenjima) ili poboljšanje značajki popratnih aplikacija za nosive uređaje.
Opsežne smjernice o pravilima, uključujući zabranjene korisnike, prihvatljive načine upotrebe i detaljne zahtjeve potražite u čestim pitanjima i smjernicama za dopuštenja Android zdravlja i fitnessa.
| Primjeri dobre prakse | Primjeri loše prakse |
Koristite konkretna precizna dopuštenja za zdravstvene podatke kao što je android.permission.health.READ_HEART_RATE umjesto širokog dopuštenja BODY_SENSORS. |
Nemojte navoditi |
| Vaša aplikacija mora imati osnovnu značajku korisnu korisnicima (na primjer za praćenje kondicije ili nadzor zdravlja) koja zahtijeva baš te podatke. | Nemojte pristupati podacima bez jasne i izravne koristi za korisnike. |
| Uskladite aplikaciju s pravilima o korisničkim podacima i aplikacijama za zdravlje. | Nemojte zahtijevati niti upotrebljavati podatke biometrijskih senzora za neodobrene svrhe kao što su opće oglašavanje, analitika ili profiliranje korisnika na temelju zaključaka o zdravstvenim stanjima. |
| Tražite samo minimalna neophodna dopuštenja i konkretne podatke potrebne za predviđenu svrhu vaše aplikacije. | Nemojte zanemarivati temeljna pravila o korisničkim podacima i aplikacijama za zdravlje niti ih pokušavati zaobilaziti. |
| Popis svih scenarija upotrebe i zahtjeva potražite u članku Česta pitanja i smjernice za dopuštenja Android zdravlja. |
Dopuštenja za Androidov Health Connect
Pristup podacima Health Connecta ograničen je na aplikacije s odobrenim osnovnim scenarijima upotrebe u području zdravlja, fitnessa, zdravstvene zaštite ili istraživanja zdravlja. Morate strogo ograničiti pristup podacima na minimalni neophodni opseg za te odobrene funkcije i dobiti izričiti pristanak korisnika prije dijeljenja bilo kakvih podataka o zdravlju s trećim stranama. Transparentnost je ključna, stoga pružite jasne otkrivajuće objave i opsežna pravila o privatnosti u kojima se objašnjavaju prikupljanje, upotreba i brisanje podataka te upravljanje njima. Zaštitite korisničke podatke od neovlaštenog pristupa i pridržavajte se svih primjenjivih zakona i propisa (npr. HIPAA, GDPR). Pregledajte cjelovita pravila kako biste osigurali usklađenost.
Health Connect je Android platforma koja aplikacijama za zdravlje i fitness omogućuje da pohranjuju i dijele iste podatke na uređaju, unutar objedinjenog ekosustava. Korisnicima omogućuje da na jednom mjestu upravljaju time koje aplikacije mogu čitati i bilježiti podatke o zdravlju i fitnessu, uključujući podatke o zdravstvenom stanju. Podaci o zdravstvenom stanju mogu uključivati povijest bolesti, dijagnoze, terapije, lijekove, laboratorijske nalaze i druge kliničke podatke koje omogućuju pružatelji zdravstvenih usluga ili ustanove zdravstvene skrbi odnosno podržane zdravstvene platforme.
Health Connect podržava čitanje i bilježenje raznih vrsta podataka, od broja koraka preko tjelesne temperature do podataka o zdravstvenom stanju.
Podaci kojima se pristupa putem dopuštenja za Health Connect smatraju se osobnim i osjetljivim korisničkim podacima na koje se primjenjuju pravila o korisničkim podacima. Ako vaša aplikacija ispunjava uvjete za aplikaciju za zdravlje ili ima značajke povezane sa zdravljem i pristupa podacima o zdravlju, uključujući podatke Health Connecta, mora biti usklađena i s pravilima aplikacija za zdravlje.
U ovom vodiču za razvojne programere za Android možete saznati kako započeti s upotrebom Health Connecta. Da biste zatražili pristup vrstama podataka Health Connecta i pronašli odgovore na česta pitanja, pogledajte Česta pitanja i smjernice za dopuštenja Android zdravlja.
Aplikacije koje se distribuiraju putem Google Playa moraju zadovoljavati sljedeće zahtjeve pravila kako bi mogle čitati podatke iz Health Connecta i/ili bilježiti podatke u njega.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Vaša se aplikacija mora pridržavati pravila o aplikacijama za zdravlje ako ispunjava uvjete za aplikaciju za zdravlje ili ima značajke povezane sa zdravljem i pristupa podacima o zdravlju uključujući podatke Health Connecta. | Nemojte upotrebljavati Health Connect u visokorizičnim aplikacijama (na primjer aplikacijama za avijaciju ili kontrolu kritičnih sustava za održavanje života kao što su elektrostimulatori srca) ni u aplikacijama koje ciljaju isključivo djecu. |
| Pročitajte Česta pitanja i smjernice za dopuštenja Android zdravlja da biste zatražili pristup vrstama podataka Health Connecta i druga česta pitanja. | Nemojte prodavati niti prenositi korisničke podatke radi oglašavanja i utvrđivanja kreditne sposobnosti niti ih prodavati ili prenositi trgovcima podacima. |
| Pošaljite obrazac izjave na Google Play konzoli i navedite jasno i detaljno objašnjenje kako će vaša aplikacija upotrebljavati podatke u korisnikovu korist. | Nemojte upotrebljavati podatke s medicinskim uređajima ako upotreba nije usklađena s propisima i nemate potrebna odobrenja. |
| Zahtijevajte samo minimalne neophodne vrste podataka. | Nemojte pristupati podacima Health Connecta zbog sekundarnih ili neodobrenih svrha. |
| S korisničkim podacima postupajte na siguran način (na primjer upotrebljavajte modernu kriptografiju). | Nemojte tražiti dopuštenja za podatke izvan osnovne funkcije aplikacije. |
Prikladan pristup Health Connectu i njegova upotreba
Health Connect može se koristiti samo u skladu s važećim pravilima, uvjetima i odredbama te za odobrene scenarije upotrebe kako je utvrđeno u ovim pravilima. To znači da pristup dopuštenjima možete zatražiti samo kada vaša aplikacija ili usluga zadovoljava jedan od odobrenih scenarija upotrebe.
Odobreni scenariji upotrebe uključuju fitness i wellness, nagrade, trenerske usluge u fitnessu, wellness programe za tvrtke, medicinsku skrb, zdravstveno istraživanje i igre. Aplikacije kojima je odobren pristup tim scenarijima upotrebe ne smiju proširivati upotrebu na svrhe koje nisu objavljene ili dopuštene.
Zahtijevanje pristupa dopuštenjima za Health Connect dopušteno je samo aplikacijama ili uslugama s jednom ili više značajki za poboljšanje zdravlja i fitnessa korisnika. To uključuje sljedeće:
- aplikacije ili usluge koje korisnicima omogućuju izravno vođenje evidencije, izvješćivanje, nadziranje i/ili analiziranje u vezi s fizičkom aktivnošću, spavanjem, mentalnim zdravljem, prehranom, zdravstvenim mjerenjima, fizičkim opisima, podacima o zdravstvenom stanju i/ili drugim opisima i mjerenjima povezanima sa zdravljem ili fitnessom
- aplikacije ili usluge koje korisnicima omogućuju pohranjivanje opisa i mjerenja fizičke aktivnosti, spavanja, mentalnog zdravlja, prehrane, zdravstvenih mjerenja, fizičkih opisa, podataka o zdravstvenom stanju i/ili drugih opisa i mjerenja povezanih sa zdravljem ili fitnessom na uređaju te dijeljenje podataka s drugim aplikacijama na uređaju koje zadovoljavaju navedene scenarije upotrebe
- aplikacije ili usluge koje korisnicima omogućuju da se lakše nose s kroničnim bolestima i da lakše organiziraju medicinske terapije ili usluge skrbi.
Pristup Health Connectu ne smije se koristiti protivno ovim pravilima ili drugim važećim uvjetima, odredbama i pravilima Health Connecta, uključujući sljedeće:
- Nemojte upotrebljavati Health Connect u razvijanju aplikacija, za ugradnju u njih, u okruženjima ili aktivnostima ako se može razumno očekivati da upotreba ili nefunkcioniranje Health Connecta može dovesti do smrti, ozljede, štete pojedincima ili štete za okoliš ili imovinu (kao što su izrada ili rad nuklearnih postrojenja, kontrola zračnog prometa, sustav za održavanje na životu ili oružje).
- Nemojte pristupati podacima dobivenima putem Health Connecta putem aplikacija bez grafičkog korisničkog sučelja. Aplikacije moraju prikazivati jasno prepoznatljivu ikonu na traci aplikacija, u postavkama aplikacija na uređaju, ikonama obavijesti itd.
- Nemojte upotrebljavati Health Connect s aplikacijama koje sinkroniziraju podatke između nekompatibilnih uređaja ili platformi.
- Nemojte upotrebljavati Health Connect za povezivanje s aplikacijama, uslugama ili značajkama koje ciljaju samo djecu.
- Poduzmite razumne i prikladne korake kako biste zaštitili sve aplikacije ili sustave koji koriste Health Connect od neovlaštenog ili nezakonitog pristupa, upotrebe, uništenja, gubitka, izmjene ili otkrivanja.
Također, vaša je odgovornost osigurati usklađenost sa svim regulatornim ili pravnim zahtjevima koji se mogu primjenjivati na temelju vaše predviđene upotrebe Health Connecta te svih podataka iz Health Connecta. Na primjer, ako ste subjekt ili poslovni partner na kojeg se odnosi Zakon o korištenju zdravstvenog osiguranja i odgovornosti (HIPAA), morate se pridržavati mjerodavnih zahtjeva za pristup i upotrebu informacija iz Health Connecta. Ako ste razvojni programer koji podliježe Općoj uredbi o zaštiti podataka (GDPR) za korisnike u EU-u, isto tako se morate pridržavati svojih obveza u okviru GDPR-a. Zakoni i propisi mogu zahtijevati da prihvatite dodatne ugovore prije nego što podatke (primjerice Ugovor s poslovnim partnerom ili Ugovor o obradi podataka) podijelite s relevantnim subjektima uključenim u aktivnosti obrade. Osim toga, razvojni programeri aplikacija trebaju utvrditi zahtijevaju li njihove aktivnosti takve ugovore. Takav ugovor i usklađenost s Googleom razvojni programeri moraju pružiti na zahtjev.
Osim ako je izričito navedeno na oznaci ili u podacima koje pruži Google za određene Googleove proizvode ili usluge, Google ne odobrava upotrebu podataka u Health Connectu za bilo koju upotrebu ili svrhu te osobito za istraživačke, zdravstvene ili medicinske upotrebe niti jamči njihovu točnost. Google se odriče svake odgovornosti povezane s upotrebom podataka dobivenih putem Health Connecta.
Ograničena upotreba
Kada upotrebljavate Health Connect, pristup podacima i upotreba moraju se pridržavati određenih ograničenja:
- Upotreba podataka treba biti ograničena na pružanje ili poboljšanje odgovarajućeg scenarija upotrebe ili značajki vidljivih na korisničkom sučelju aplikacije.
- Korisnički podaci mogu se prenijeti trećim stranama samo uz izričiti pristanak korisnika: zbog sigurnosnih razloga (primjerice radi istrage zlostavljanja), radi usklađenosti s primjenjivim zakonima ili propisima ili u okviru spajanja odnosno akvizicija.
- Ljudski je pristup korisničkim podacima ograničen osim ako se pribavi izričiti pristanak korisnika, zbog sigurnosnih razloga, radi usklađenosti s primjenjivim zakonima ili ako se podaci agregiraju zbog internih radnji u skladu s pravnim zahtjevima.
- Svi su ostali prijenosi, upotrebe ili prodaja podataka iz Health Connecta zabranjeni, uključujući:
- prijenos ili prodaju korisničkih podataka trećim stranama kao što su platforme za oglašavanje, trgovci podacima ili drugi prodavači podataka
- prijenos, prodaju ili upotrebu korisničkih podataka radi prikazivanja oglasa, uključujući personalizirano oglašavanje ili oglašavanje koje se temelji na interesima
- prijenos, prodaju ili upotrebu korisničkih podataka radi određivanja kreditne sposobnosti ili za potrebe najma
- prijenos, prodaju ili upotrebu korisničkih podataka s bilo kojim proizvodom ili uslugom koja se može kvalificirati kao medicinski uređaj, osim ako je aplikacija medicinskog uređaja usklađena s mjerodavnim propisima, uključujući dobivanje neophodnih dopuštenja i odobrenja od relevantnih regulatornih tijela (npr. FDA u SAD-u) za predviđenu upotrebu podataka Health Connecta te je korisnik dao eksplicitni pristanak za takvu upotrebu
- prijenos, prodaju ili upotrebu korisničkih podataka u bilo koje svrhe ili na bilo koji način koji uključuje zaštićene podatke o zdravstvenom stanju (kako ih definira HIPAA), osim ako te radnje pokreće korisnik i u skladu s propisima zakona HIPAA.
Minimalni opseg
Morate zatražiti pristup dopuštenjima koja su potrebna za implementiranje značajki ili usluga proizvoda. Ti zahtjevi za pristup trebaju biti specifični i ograničeni na potrebne podatke.
Transparentna i točna obavijest i kontrola podataka
Health Connect obrađuje podatke o zdravlju i fitnessu koji uključuju osobne i osjetljive podatke. Razvojni programeri moraju navesti jasne i pristupačne otkrivajuće objave o postupanju s podacima u okviru sveobuhvatnih pravila o privatnosti. Otkrivajuće objave moraju uključivati sljedeće elemente:
- jasnu naznaku o tome koja aplikacija ili usluga zahtijeva pristup korisničkim podacima
- jasne i točne informacije o vrstama podataka kojima se pristupa, koji se zahtijevaju i/ili prikupljaju (podaci moraju biti povezani sa značajkom za korisnika ili preporukom u aplikaciji)
- objašnjenje načina na koji će se podaci koristiti i/ili dijeliti: ako zatražite podatke iz jednog razloga, no oni će se koristiti u sekundarne svrhe, morate obavijestiti korisnike o obama scenarijima upotrebe
- dokumentaciju za pomoć korisnicima u kojoj se objašnjava kako korisnici mogu upravljati svojim podacima i izbrisati ih iz vaše aplikacije te što se događa s podacima nakon što se račun deaktivira i/ili izbriše
- informacije o sigurnom postupanju sa svim osobnim i osjetljivim korisničkim podacima, uključujući prijenos podataka pomoću suvremenih kriptografskih metoda (na primjer putem HTTPS-a).
Za više informacija o zahtjevima za aplikacije koje se povezuju s Health Connectom pročitajte sljedeći članak centra za pomoć.
Usluga VPN-a
VpnService osnovni je razred uz koji aplikacije mogu proširiti i izgraditi vlastita VPN rješenja. Samo aplikacije koje upotrebljavaju VpnService i imaju VPN kao osnovnu funkciju mogu izraditi siguran tunel na razini uređaja do udaljenog poslužitelja. Iznimke uključuju aplikacije koje zahtijevaju udaljeni poslužitelj za osnovne funkcije kao što su:
- roditeljski nadzor i aplikacije za upravljanje tvrtkom
- praćenje upotrebe aplikacije
- aplikacije za zaštitu sigurnosti uređaja (na primjer, antivirusni program, upravljanje mobilnim uređajima, vatrozid)
- alati povezani s mrežom (na primjer, daljinski pristup)
- aplikacije za pregledavanje weba
- aplikacije mobilnih operatera koje zahtijevaju upotrebu funkcije VPN-a kako bi osigurale telefonske usluge ili usluge povezivosti.
VpnService se ne može upotrebljavati za:
- prikupljanje osobnih i osjetljivih korisničkih podataka bez uočljive otkrivajuće objave i pristanka
- preusmjeravanje korisničkog prometa ili manipuliranje njime u ostalim aplikacijama na uređaju u svrhe unovčavanja (na primjer preusmjeravanje prometa oglasa preko zemlje koja nije zemlja korisnika)
Aplikacije koje upotrebljavaju VpnService moraju:
- dokumentirati upotrebu VpnService u unosu na Google Playu
- šifrirati podatke s uređaja do krajnje točke VPN tunela
- pridržavati se svih programskih pravila za razvojne programere,uključujući pravila o prijevari putem oglasadopuštenjima i zlonamjernom softveru.
| Primjeri dobre prakse | Primjeri loše prakse |
| Jasno dokumentirajte upotrebu VpnServicea u unosu na Google Playu. | Nemojte upotrebljavati VpnService u svrhe osim osnovnih funkcija VPN-a ili navedenih iznimki. |
| Morate šifrirati podatke s uređaja do krajnje točke VPN tunela. | Nemojte prikupljati osobne i osjetljive korisničke podatke bez uočljive otkrivajuće objave i pristanka. |
| Osnovna funkcija vaše aplikacije mora biti usklađena s upotrebom VPN-a ili dopuštenim iznimkama. | Nemojte preusmjeravati korisnički promet niti manipulirati njime u ostalim aplikacijama na uređaju u svrhe unovčavanja (na primjer preusmjeravanje prometa oglasa preko države koja nije država korisnika). |
| Navedite uočljivu otkrivajuću objavu u aplikaciji i pribavite izričiti pristanak za sva prikupljanja osjetljivih podataka. |
Dopuštenje za točan alarm
USE_EXACT_ALARM na Androidu 13 i novijim verzijama izrazito je ograničeno dopuštenje koje se koristi samo za aplikacije čija osnovna funkcionalnost za korisnika zaista zahtijeva precizno praćenje vremena, kao što su aplikacije za alarm, odbrojavanje ili kalendar s obavijestima o događaju. Ako vaša aplikacija nema tu osnovnu funkcionalnost, umjesto njega možete koristiti dopuštenje SCHEDULE_EXACT_ALARM. Ono nudi istu funkcionalnost, ali pristup mora odobriti korisnik. Ova pravila sprečavaju zloupotrebu koja utječe na resurse sustava. Pregledajte cjelovita pravila kako biste osigurali usklađenost.Uvest će se novo dopuštenje, USE_EXACT_ALARM, kojim se od Androida 13 nadalje (ciljana razina API-ja 33) odobrava pristup funkciji točnog alarma.
USE_EXACT_ALARM ograničeno je dopuštenje i aplikacije moraju navesti to dopuštenje samo ako njihova osnovna funkcija podržava potrebu za točnim alarmom. Aplikacije koje zahtijevaju to ograničeno dopuštenje podliježu pregledu te će se aplikacijama koje ne zadovolje kriterij prihvatljivog scenarija upotrebe onemogućiti objavljivanje na Google Playu.
Prihvatljivi scenariji upotrebe za dopuštenje točnog alarma
Vaša aplikacija smije upotrebljavati funkciju USE_EXACT_ALARM samo kada osnovna funkcija vaše aplikacije za korisnike zahtijeva precizno tempirane radnje kao što su:
- aplikacija je alarm ili aplikacija za odbrojavanje
- aplikacija je aplikacija s kalendarom koja prikazuje obavijesti o događajima.
Ako imate scenarij upotrebe za funkciju točnog alarma koji nije prethodno naveden, trebali biste procijeniti je li moguća upotreba SCHEDULE_EXACT_ALARM kao alternative.
Ključna pitanja koja je potrebno razmotriti
| Preporučuje se | Ne preporučuje se |
Zatražite automatski odobrenu verziju dopuštenja USE_EXACT_ALARM samo ako je osnovna funkcija vaše aplikacije alarm ili kalendar. |
Nemojte koristiti to dopuštenje za značajke koje nisu od kritične važnosti koje ne doprinose izravno glavnoj svrhi aplikacije. |
Umjesto toga koristite SCHEDULE_EXACT_ALARM ako nisu ispunjeni gornji kriteriji. |
|
| Ispunite izjavu za Play konzolu da biste naveli funkciju aplikacije. | |
| Više informacija o točnoj funkciji alarma potražite u dijelu o novom dopuštenju za upotrebu točnih alarma. |
Dopuštenje za namjeru cijelog zaslona
USE_FULL_SCREEN_INTENT automatski je odobreno samo za aplikacije čija je osnovna funkcija postavljanje alarma ili rukovanje pozivima. Za sve ostale scenarije upotrebe morate dobiti izričiti pristanak korisnika i jasno objasniti svoju potrebu. Ova pravila sprečavaju zloupotrebu namjera na cijelom zaslonu u svrhe koje nisu ključne te zahtijevaju da vaša upotreba ne ometa korisnički uređaj, ostale aplikacije i općenitu upotrebljivost te ih ne narušava. Pregledajte cjelovita pravila kako biste osigurali usklađenost.Za aplikacije koje ciljaju Android 14 (ciljana razina API-ja 34) i novije verzije USE_FULL_SCREEN_INTENT označava posebno dopuštenje za pristup za aplikacije. Aplikacijama će se automatski odobriti upotreba dopuštenja USE_FULL_SCREEN_INTENT ako osnovna funkcija aplikacije spada u jednu od navedenih kategorija za koje su potrebne obavijesti visokog prioriteta:
- postavljanje alarma
- primanje telefonskih poziva ili videopoziva.
Aplikacije koje zahtijevaju to dopuštenje podliježu pregledu te se aplikacijama koje ne zadovolje navedene kriterije neće automatski dati to dopuštenje. U tom slučaju, aplikacije od korisnika moraju zatražiti dopuštenje za upotrebu dopuštenja USE_FULL_SCREEN_INTENT.
Imajte na umu da svaka upotreba dopuštenja USE_FULL_SCREEN_INTENT mora biti u skladu sa svim pravilima za razvojne programere na Google Playu, uključujući naša pravila o neželjenom softveru za mobilne uređaje, zloupotrebi uređaja i mreže te pravila o oglasima. Obavijesti namjere prikaza preko cijelog zaslona ne mogu ometati uređaj korisnika, odnosno prekidati njegov rad, oštetiti ga ili mu neovlašteno pristupati. Osim toga, aplikacije ne smiju ometati druge aplikacije ili upotrebljivost uređaja.
Saznajte više o dopuštenju USE_FULL_SCREEN_INTENT u našem centru za pomoć.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Zatražite pristanak korisnika za dopuštenje i pružite jasno objašnjenje za zahtjev ako dopuštenje ne dobijete automatski. | To dopuštenje nemojte upotrebljavati za značajke koje nisu osnovne ili imaju nizak prioritet. |
|
Ograničite upotrebu na neophodne obavijesti/upozorenja visokog prioriteta. |
To dopuštenje nemojte upotrebljavati za ometanje uređaja i drugih aplikacija. |
| Pošaljite obrazac izjave na Google Play konzoli da biste ispunili kriterije prije odobravanja za dopuštenje za prikaz preko cijelog zaslona ako ciljate Android 14 i novije verzije. | To dopuštenje nemojte upotrebljavati za ometajuće oglase i ometajuće obavijesti. |
Saznajte više o dopuštenju USE_FULL_SCREEN_INTENT i njegovim zahtjevima. |
Age Signals API i korisnički podaci
Kako bi se zaštitili korisnički podaci, podatke koje pruža Age Signals API možete upotrebljavati samo za pružanje dobno primjerenih doživljaja u aplikaciji koja prima te podatke. Cilj je ovih smjernica da API koristite isključivo radi ispunjavanja zahtjeva za usklađenost, a ne za komercijalnu dobit ili praćenje.
Ova pravila definiraju uvjete za vaše korištenje Age Signals API-ja, koji omogućuje pristup osobnim i osjetljivim podacima o dobi korisnika i roditeljskom pristanku.
Podatke kojima se pristupa putem Age Signals API-ja smijete upotrebljavati samo u svrhu usklađivanja s primjenjivim zakonskim i regulatornim obavezama, kao što je pružanje doživljaja primjerenih dobi u vašoj aplikaciji.
Strogo vam je zabranjeno upotrebljavati te podatke u sljedeće svrhe, uključujući, među ostalim:
- u reklamne, marketinške ili personalizirane svrhe, uključujući prikazivanje ciljanih oglasa
- za analitiku podataka, izradu profila korisnika ili poslovno izvješćivanje
- za prodaju, dijeljenje ili prijenos podataka bilo kojoj trećoj strani iz bilo kojeg razloga, osim ako to nije strogo propisano zakonom.
Ključna pitanja koja je potrebno razmotriti
| Primjeri dobre prakse | Primjeri loše prakse |
| Korištenje podataka ograničite na usklađivanje s propisima. | Te podatke nemojte upotrebljavati za marketing ili ciljano oglašavanje. |
| Provjerite zahtjeve koje je potrebno ispuniti u vezi s pribavljanjem roditeljskog pristanka. | Te podatke nemojte upotrebljavati za analitiku i profiliranje korisnika. |
| Doživljaji moraju biti primjereni dobi korisnika. | Ne dijelite te podatke s trećim stranama ni iz kojeg razloga osim ako je to propisano zakonom. |