Limitazione di responsabilità: i riepiloghi delle norme sono solo delle panoramiche; fai sempre riferimento alle norme complete ai fini della conformità. Le norme complete hanno la precedenza in caso di conflitto
A breve verranno apportate alcune modifiche a questo articolo
Questo articolo verrà aggiornato con le modifiche annunciate recentemente.
Per contribuire a proteggere i dati degli utenti, gli sviluppatori possono utilizzare i dati forniti dall'API Age Signals solo per fornire esperienze adatte all'età nell'app che riceve questi dati.
- Per contribuire a garantire la trasparenza e la sicurezza degli utenti, stiamo aggiornando le nostre norme relative all'API per l'accessibilità per chiarire e consolidare le nostre regole esistenti, secondo cui è vietato qualsiasi utilizzo di questa API che consenta a un'app di avviare, pianificare ed eseguire azioni in modo autonomo. Tale comportamento può modificare le impostazioni dell'utente senza autorizzazione, aggirare i controlli per la privacy di Android e sfruttare l'interfaccia utente in modo ingannevole eseguendo azioni all'insaputa dell'utente o senza che quest'ultimo abbia fornito il consenso.
(in vigore dal 28 gennaio 2026)
Visita questa pagina per visualizzare l'anteprima dell'articolo aggiornato "Autorizzazioni e API che accedono a informazioni sensibili".
Per incentivare la fiducia degli utenti, Google Play impone che le richieste di autorizzazioni e API per l'accesso ai dati sensibili degli utenti debbano essere necessarie per utilizzare le funzionalità di base dell'app, come indicato nella scheda del Play Store, limitatamente agli scopi per cui l'utente ha fornito il consenso. È vietato utilizzare i dati sensibili in modo improprio, divulgarli o accedervi quando non necessario. Richiedi autorizzazioni e API sensibili in maniera incrementale, fornendo una spiegazione per ciascun livello. Usa i dati solo nella maniera consentita e ottieni nuovi consensi per altri scopi. Consulta le norme complete per garantire la conformità.
Le richieste di autorizzazioni e le API che accedono a informazioni sensibili dovrebbero essere sensate per gli utenti. Puoi richiedere solo le autorizzazioni e le API che accedono a informazioni sensibili necessarie per implementare funzionalità o servizi esistenti della tua app che vengono promossi nella scheda di Google Play. Non puoi utilizzare le autorizzazioni o le API che accedono a informazioni sensibili che consentono l'accesso ai dati dell'utente o del dispositivo per funzionalità o scopi non dichiarati, non implementati o non consentiti. I dati personali o sensibili accessibili tramite le autorizzazioni o le API che hanno accesso a informazioni sensibili non possono mai essere venduti né condivisi con lo scopo di facilitare la vendita.
Richiedi autorizzazioni e API che accedono a informazioni sensibili per accedere ai dati nel contesto (tramite richieste incrementali), in modo che gli utenti capiscano perché la tua app richiede l'autorizzazione. Devi utilizzare i dati solo per gli scopi a cui l'utente ha acconsentito. Se in un secondo momento vuoi utilizzare i dati per altri scopi, devi fare richiesta agli utenti e accertarti che prestino consenso esplicito agli usi aggiuntivi.
Autorizzazioni limitate
Per salvaguardare la privacy degli utenti, Google Play definisce autorizzazioni limitate, sottoponendole a requisiti aggiuntivi, ed esige che le app utilizzino tali autorizzazioni in modo responsabile e che non manipolino gli utenti per convincerli a concedere l'accesso. Rispetta le scelte degli utenti quando rifiutano le richieste di autorizzazione e fornisci alternative. Tieni presente che alcune autorizzazioni limitate potrebbero comportare ulteriori requisiti aggiuntivi. Consulta le norme complete per garantire la conformità.
In aggiunta a quanto sopra, le autorizzazioni limitate sono autorizzazioni definite come Pericolose, Speciali, Firma o come documentato di seguito. Queste autorizzazioni sono soggette alle restrizioni e ai requisiti aggiuntivi riportati di seguito:
- I dati degli utenti o dei dispositivi accessibili tramite Autorizzazioni limitate sono considerati dati utente personali e sensibili. Si applicano i requisiti delle norme relative ai dati utente.
- Se gli utenti rifiutano una richiesta di Autorizzazione limitata, devi rispettare la loro decisione. Gli utenti non possono essere manipolati o forzati a concedere autorizzazioni non fondamentali. Devi compiere un ragionevole sforzo per supportare gli utenti che non concedono l'accesso ad autorizzazioni sensibili, ad esempio consentendo loro di inserire manualmente un numero di telefono se hanno limitato l'accesso ai Registri chiamate.
- L'utilizzo di autorizzazioni in violazione delle norme relative ai malware di Google Play (tra cui Abuso di privilegio elevato) è espressamente vietato.
Alcune Autorizzazioni limitate potrebbero essere soggette a requisiti aggiuntivi, come descritto di seguito. L'obiettivo di queste restrizioni è salvaguardare la privacy degli utenti. Potremo concedere limitate eccezioni ai requisiti che seguono in casi molto rari in cui le app forniscono una funzionalità molto interessante o fondamentale e non esistono metodi alternativi per fornire tale funzionalità. Le eccezioni vengono valutate in base al potenziale impatto sulla privacy o sulla sicurezza degli utenti.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Se un utente nega un'autorizzazione limitata, l'app deve rispettare questa decisione senza manipolazioni. | Non utilizzare le autorizzazioni per violare le norme relative al malware di Google Play, tra cui quelle relative all'abuso di privilegio elevato. |
| Se un utente nega un'autorizzazione, offri un altro modo per eseguire una funzione, ad esempio consentendo l'inserimento manuale dei dati. | Non manipolare o ingannare gli utenti. Non fare mai pressione sugli utenti e non ingannarli mai affinché concedano autorizzazioni. |
| Rispetta le norme relative ai dati utente, poiché tutti i dati accessibili tramite queste autorizzazioni sono sensibili. | Non negare a un utente un'alternativa ragionevole se rifiuta un'autorizzazione limitata; assicurati che l'app rimanga funzionante. |
Le richieste di autorizzazioni pericolose (ad esempio READ_CALENDAR) devono includere una richiesta di runtime e una spiegazione chiara. |
Evita richieste senza giustificazione. Richiedi un'autorizzazione limitata solo per una funzionalità fondamentale e imprescindibile per cui non esistono alternative. |
Indirizza gli utenti alla pagina delle impostazioni di sistema per l'approvazione di autorizzazioni speciali (ad esempio SYSTEM_ALERT_WINDOW). |
Autorizzazioni SMS e Registro chiamate
Google Play impone rigide restrizioni all'accesso ai dati altamente sensibili degli SMS e del registro chiamate. Per richiedere queste autorizzazioni, la tua app deve essere impostata come gestore predefinito per SMS, Telefono o assistente. L'utilizzo è limitato solo alla funzionalità principale documentata dell'app, che è assolutamente essenziale per lo scopo principale della tua app. Questi dati non devono mai essere utilizzati per scopi pubblicitari o per altri scopi non approvati. Consulta le norme complete per garantire la conformità.
Le Autorizzazioni SMS e Registro chiamate sono considerate dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e alle seguenti restrizioni:
| Autorizzazione limitata | Requisito |
|---|---|
| Gruppo di autorizzazioni Registro chiamate (ad esempio READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Deve essere registrato e attivo come gestore predefinito del telefono o dell'assistente sul dispositivo. |
| Gruppo di autorizzazioni SMS (ad esempio, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Deve essere registrato e attivo come gestore predefinito di SMS o dell'assistente sul dispositivo. |
Le app prive di funzionalità di gestore predefinito di SMS, telefono o assistente non possono dichiarare l'uso di queste autorizzazioni nel file manifest, incluso testo segnaposto. Inoltre, le app devono essere registrate attivamente come gestore predefinito di SMS, telefono o assistente prima di chiedere agli utenti di accettare le autorizzazioni di cui sopra e devono interrompere immediatamente l'utilizzo dell'autorizzazione qualora non siano più il gestore predefinito. Le eccezioni e gli usi consentiti sono disponibili in questa pagina del Centro assistenza.
Le app possono utilizzare l'autorizzazione (e tutti i dati da questa derivati) solo per fornire la funzionalità principale e approvata dell'app. La funzionalità principale è definita come lo scopo primario dell'app e può comprendere un insieme di funzionalità di base, che devono essere tutte documentate e promosse in evidenza nella descrizione dell'app. Senza la funzionalità o le funzionalità di base, l'app non funziona o è inutilizzabile. Il trasferimento, la condivisione o l'uso autorizzato mediante licenza di questi dati deve avvenire solo ed esclusivamente allo scopo di fornire funzionalità o servizi fondamentali all'interno dell'app e il loro uso non deve mai essere esteso a nessun altro scopo (ad esempio per migliorare altre app o servizi, per scopi pubblicitari o di marketing). Non è possibile utilizzare metodi alternativi (incluse altre autorizzazioni, API o fonti di terze parti) per ricavare i dati attribuiti alle autorizzazioni relative al registro chiamate o agli SMS.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Invia un modulo di dichiarazione in Play Console. | Non richiedere le autorizzazioni SMS/Registro chiamate senza una giustificazione di base. |
| Documenta chiaramente la funzionalità di base che richiede l'accesso ai tuoi utenti. | Non utilizzare questi dati per scopi pubblicitari o di altro tipo. |
| Ove possibile, utilizza alternative conformi alle norme, come l'API SMS Retriever. | Non memorizzare o condividere dati non necessari di SMS o Registro chiamate. |
| Interrompi immediatamente l'accesso ai dati in caso di perdita dello stato di gestore predefinito. | Non tentare di ricavare questi dati utilizzando metodi alternativi. |
| Esamina utilizzi consentiti ed eccezioni delle autorizzazioni SMS e Registro chiamate. |
Autorizzazioni di accesso alla posizione
Per proteggere la privacy dell'utente, le norme relative alla posizione in background richiedono che le app forniscano una giustificazione valida e ottengano il consenso esplicito dell'utente per l'accesso. I dati sulla posizione del dispositivo sono limitati a funzioni essenziali a vantaggio diretto dell'utente e sono fondamentali per lo scopo principale dell'app. Non sono mai consentiti solo per scopi pubblicitari o di analisi. Riduci al minimo le richieste scegliendo opzioni meno sensibili, come la posizione approssimativa e l'accesso in primo piano, quando possibile. I servizi in primo piano possono accedere alla posizione del dispositivo se consentito dall'utente e su base temporanea, mentre i servizi in background possono accedervi solo per funzionalità fondamentali. Consulta le norme complete per garantire la conformità.
La posizione del dispositivo è considerata un dato utente personale e sensibile soggetto alle norme relative alle informazioni personali e sensibili, alle norme relative alla posizione in background e ai seguenti requisiti:
- Le app non possono accedere ai dati protetti dalle autorizzazioni di accesso alla posizione (ad esempio,
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) quando non sono più necessari per offrire le funzionalità o i servizi inclusi nell'app. - Lo sviluppatore non deve mai richiedere agli utenti le autorizzazioni di accesso alla posizione esclusivamente a scopi pubblicitari o di analisi. Le app che estendono l'utilizzo autorizzato di questi dati per la pubblicazione di annunci devono essere conformi alle nostre Norme relative agli annunci.
- Le app devono richiedere l'ambito minimo necessario (ad esempio, generico anziché specifico e in primo piano anziché in background) per fornire la funzionalità o il servizio corrente che richiede la posizione; inoltre, per gli utenti deve essere ragionevolmente prevedibile che la funzionalità o il servizio richieda il livello di posizione richiesto. Ad esempio, potremo rifiutare eventuali app che richiedano la posizione in background o accedano a questa senza una giustificazione convincente.
- La posizione in background può essere utilizzata soltanto per fornire funzionalità utili all'utente e attinenti alla funzionalità di base dell'app.
Le app possono accedere alla posizione usando l'autorizzazione di accesso al servizio in primo piano (che prevede per l'app soltanto l'accesso in primo piano, ad esempio "durante l'uso") se l'uso:
- È stato iniziato come continuazione di un'azione avviata dall'utente nell'app e inoltre
- Cessa immediatamente dopo che il caso d'uso previsto dell'azione avviata dall'utente viene completato dall'applicazione.
Le app progettate specificatamente per bambini e ragazzi devono essere conformi alle norme del programma Per la famiglia.
Per ulteriori informazioni sui requisiti delle norme, leggi questo articolo del Centro assistenza.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Rispetta le norme del programma Per la famiglia per le app destinate ai bambini. | Non utilizzare la posizione del dispositivo esclusivamente per scopi pubblicitari o analitici. |
| Prima di inviare la tua app per la pubblicazione, rivedi i requisiti relativi alle autorizzazioni più importanti. | Non accedere ai dati una volta che non sono più necessari. |
| Compila la dichiarazione di Play Console per la posizione in background. | Non richiedere la posizione del dispositivo per le app destinate ai bambini. |
| Non vendere la posizione del dispositivo. |
Autorizzazione di accesso a tutti i file
Le norme di Google Play considerano l'accesso a file e directory dell'utente come accesso ad alto rischio e a dati sensibili, pertanto limitano l'uso dell'autorizzazione MANAGE_EXTERNAL_STORAGE su Android 11 e versioni successive. Per ottenerla, la funzionalità principale dell'app deve richiederne l'ampio accesso per scopi rivolti agli utenti e mai per terze parti. Questa misura aiuta a impedire raccolte dei dati non necessarie e protegge la privacy dell'utente. Le app che richiedono questa autorizzazione devono chiedere il consenso degli utenti in modo chiaro, così che questi possano prendere una decisione consapevole sulla privacy, e ottenere l'approvazione tramite la revisione dell'app di Play. Consulta le norme complete per garantire la conformità.
I file e gli attributi di directory sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative a Informazioni personali e sensibili e ai seguenti requisiti:
- Le app devono richiedere l'accesso solo allo spazio di archiviazione del dispositivo essenziale per il loro funzionamento e non possono richiedere l'accesso allo spazio di archiviazione per conto di terze parti per scopi non correlati alla funzionalità critica per gli utenti.
- I dispositivi Android su cui è installato R o versioni successive richiedono l'autorizzazione
MANAGE_EXTERNAL_STORAGEper gestire l'accesso nell'archivio condiviso. Tutte le app destinate a R e che richiedono accesso completo all'archivio condiviso ("Accesso a tutti i file") devono superare una revisione di accesso appropriata prima della pubblicazione. Le app autorizzate a utilizzare questa autorizzazione devono chiedere chiaramente agli utenti di abilitare "Accesso a tutti i file" nelle impostazioni "Accesso speciale per le app". Ulteriori informazioni sui requisiti di R sono disponibili in questo articolo del Centro assistenza.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Dai la priorità all'uso di alternative rispettose della privacy, come Storage Access Framework o l'API MediaStore. |
Non richiedere l'autorizzazione |
| Dichiara questa autorizzazione quando invii un modulo di dichiarazione in Play Console. | Non rappresentare in modo ingannevole la funzionalità di base della tua app. |
| Definisci e documenta chiaramente la funzionalità di base della tua app nella revisione dell'app. |
Non memorizzare o condividere dati oltre quelli essenziali e dichiarati. |
| Chiedi chiaramente agli utenti di abilitare "Accesso a tutti i file" per la tua app nelle impostazioni "Accesso speciale per le app". | |
| Per ulteriori informazioni, assicurati di consultare i requisiti di Android R. |
Autorizzazioni per le foto e i video
Per proteggere la privacy e la sicurezza dell'utente, Google Play prevede che le app che richiedono le autorizzazioni READ_MEDIA_IMAGES o READ_MEDIA_VIDEO includano casi d'uso principali validi e legittimi per l'accesso costante o frequente a foto e video. Se la tua app non richiede questo tipo di accesso, devi rimuovere le autorizzazioni. Al loro posto, per le esigenze una tantum o non frequenti puoi usare un picker di sistema, come il selettore di foto di Android che tutela maggiormente la privacy. Consulta le norme complete per garantire la conformità.
Foto e video sul dispositivo di un utente sono considerati dati utente personali e sensibili soggetti alle norme relative ai dati utente di Google Play. Le app possono accedere a foto e video soltanto per finalità direttamente correlate alla funzionalità dell'app e non possono richiedere l'accesso per conto di terze parti per finalità non correlate alla funzionalità dell'app rivolta agli utenti. Per un'esperienza che tutela maggiormente la privacy, invitiamo a usare un selettore di sistema come il selettore di foto.
Le app che richiedono accesso ampio ai file di foto e video memorizzati nello spazio di archiviazione condiviso sui dispositivi devono superare una revisione di accesso appropriata e dare dimostrazione di un caso d'uso principale che richieda accesso costante o frequente ai file di foto/video memorizzati nello spazio di archiviazione condiviso. Le app che hanno bisogno di accedere a questi file una tantum o raramente devono usare un selettore di sistema, ad esempio il selettore di foto Android.
L'accesso ampio a foto e video è inoltre soggetto ai seguenti requisiti:
- Le app destinate ad Android 13 (livello API 33) o versioni successive devono avere l'autorizzazione
READ_MEDIA_IMAGESoREAD_MEDIA_VIDEOper poter ottenere ampio accesso ai file di foto o video memorizzati nello spazio di archiviazione condiviso sul dispositivo. Tutte le app destinate ad Android 13 e versioni successive che richiedono l'autorizzazioneREAD_MEDIA_IMAGESoREAD_MEDIA_VIDEOdevono superare una revisione di accesso appropriata prima della pubblicazione.- Le app che richiedono l'accesso all'autorizzazione
READ_MEDIA_VIDEOoREAD_MEDIA_IMAGESdevono dare adeguata dimostrazione di un caso d'uso principale che richieda accesso costante o frequente ai file di foto/video memorizzati nello spazio di archiviazione condiviso.
- Le app che richiedono l'accesso all'autorizzazione
Se la tua app non richiede accesso ampio/l'autorizzazione READ_MEDIA_VIDEO o READ_MEDIA_IMAGES, o non è idonea, devi rimuovere l'autorizzazione dal file manifest dell'app per soddisfare i requisiti di revisione secondo le norme.
In conformità con le norme relative alle autorizzazioni limitate, devi compiere un ragionevole sforzo per supportare gli utenti che non concedono accesso ampio ai file multimediali sul loro dispositivo. Devi, ad esempio, agevolare e supportare un'esperienza nell'app che consenta agli utenti di usufruire comunque delle sue funzionalità, inclusa quella di base.
Le app che hanno un caso d'uso di accesso legittimo per foto e video, ma che non sono idonee all'autorizzazione READ_MEDIA_IMAGES o READ_MEDIA_VIDEO, possono usare un selettore di sistema come il selettore di foto. Per ulteriori informazioni, leggi questo articolo del Centro assistenza.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Invia un modulo di dichiarazione in Play Console. | Non raccogliere più dati fotografici o video del necessario. |
| Se non hai bisogno di un accesso ampio, usa un picker di sistema come il selettore di foto. | Non tentare di aggirare o manipolare il consenso dell'utente. |
| Fornisci prove per giustificare il tuo caso d'uso durante la revisione dell'app. | Non bloccare o ostacolare la funzionalità se un utente rifiuta un'autorizzazione non fondamentale. Usa piuttosto un picker di sistema per gestire la richiesta di file in modo appropriato. |
| Spiega chiaramente agli utenti perché la tua app ha bisogno di queste autorizzazioni. | |
| Per ulteriori informazioni, consulta l'articolo Informazioni dettagliate sulle norme relative alle autorizzazioni per le foto e i video di Google Play. |
Autorizzazione di visibilità dei pacchetti (app)
Accedere all'inventario di app installate di un utente equivale ad accedere ai suoi dati sensibili. Le norme di Google Play definiscono limiti rigorosi all'ampia visibilità (QUERY_ALL_PACKAGES), consentita solo per la funzionalità di base dell'app che richiede una vasta conoscenza delle app installate per l'interoperabilità. Per rispettare ulteriormente la privacy, devi dare priorità, nel limite del possibile, all'impiego di query finite e mirate per accedere ad app specifiche. In nessun caso è consentito vendere o condividere i dati relativi all'inventario di app installate per scopi di monetizzazione della pubblicità o di dati e analisi. Consulta le norme complete per garantire la conformità.
L'inventario delle app installate a cui vengono inviate query da un dispositivo è considerato un dato utente personale e sensibile soggetto alle norme relative a informazioni personali e sensibili e ai seguenti requisiti:
Le app che hanno come scopo principale l'avvio, la ricerca o l'interoperabilità con altre app installate sul dispositivo possono ottenere visibilità, in conformità al relativo ambito, sulle altre app installate sul dispositivo secondo le modalità descritte di seguito:
- Ampia visibilità delle app. Per "ampia visibilità" si intende la capacità di un'app di avere una visibilità estesa (o "ampia") rispetto alle app installate ("pacchetti") su un dispositivo.
- Per le app che hanno come target il livello API 30 o successivi, l'ampia visibilità sulle app installate tramite l'autorizzazione
QUERY_ALL_PACKAGESè limitata a casi d'uso specifici in cui la notorietà relativa a tutte le app sul dispositivo e/o l'interoperabilità con queste sono necessarie affinché l'app funzioni.- Non è possibile usare l'autorizzazione
QUERY_ALL_PACKAGESse l'app è in grado di funzionare con una dichiarazione di visibilità dei pacchetti con ambito più mirato, ad esempio inviando query a pacchetti specifici e interagendo con questi, evitando la richiesta di ampia visibilità.
- Non è possibile usare l'autorizzazione
- Anche il ricorso a metodi alternativi per avvicinarsi al livello di ampia visibilità associato all'autorizzazione
QUERY_ALL_PACKAGESè limitato alla funzionalità principale dell'app rivolta agli utenti e all'interoperabilità con qualsiasi app rilevata tramite tali metodi. - Consulta questo articolo del Centro assistenza relativo ai casi d'uso consentiti per l'autorizzazione
QUERY_ALL_PACKAGES.
- Per le app che hanno come target il livello API 30 o successivi, l'ampia visibilità sulle app installate tramite l'autorizzazione
- Visibilità limitata delle app. Per "visibilità limitata" si intende una situazione in cui un'app riduce al minimo l'accesso ai dati inviando query per app specifiche tramite metodi più mirati, anziché "ampi", ad esempio inviando query per app specifiche che soddisfano la dichiarazione del file manifest dell'app che esegue la query. Puoi usare questo metodo per inviare query per app nei casi in cui la tua app includa funzionalità conformi alle norme di interazione con tali app o di gestione di queste.
- La visibilità sull'inventario delle app installate su un dispositivo deve essere direttamente correlata allo scopo principale o alla funzionalità di base a cui gli utenti hanno accesso all'interno dell'app.
I dati dell'inventario per app oggetto di query da parte di app distribuite su Play non possono mai essere venduti né condivisi a fini di analisi o di monetizzazione degli annunci.
Considerazioni principali
| Cosa fare | Cosa non fare |
Invia un modulo di dichiarazione in Play Console per QUERY_ALL_PACKAGES e per qualsiasi altra autorizzazione ad alto rischio. |
Non richiedere |
| Per la revisione dell'app, documenta chiaramente perché la tua app ha bisogno di visibilità, sia questa ampia o più mirata. | Non utilizzare metodi non esplicitamente consentiti dalle norme per ottenere un'ampia visibilità dell'app. |
| Accedi solo ai dati minimi necessari. | Non fornire informazioni false sulla funzionalità di base della tua app o sulle esigenze in termini di dati. |
| Esamina gli utilizzi consentiti dell'autorizzazione QUERY_ALL_PACKAGES per i casi d'uso consentiti. | Non raccogliere o utilizzare dati non necessari dai dati dell'app installata. |
API Accessibility
Google Play consente l'utilizzo dell'API AccessibilityService per una vasta gamma di applicazioni. Tuttavia, solo i servizi pensati per aiutare le persone con disabilità ad accedere al loro dispositivo o a superare le difficoltà derivanti da queste disabilità possono essere dichiarati strumenti di accessibilità impostando la policy isAccessibilityTool=true nei metadati. Queste app sono esenti dai requisiti di consenso e visibilità dell'informativa. Per tutti gli altri utilizzi, se un'app non viene dichiarata strumento di accessibilità, ti verrà chiesto di compilare una dichiarazione relativa all'accessibilità in Play Console e dovrai aggiungere una chiara informativa in-app in cui spieghi le modalità di accesso e uso dei dati e ottenere il consenso dell'utente. Consulta le norme complete per garantire la conformità.
Non è possibile usare l'API Accessibility per:
- modificare le impostazioni degli utenti senza la loro autorizzazione o impedire agli utenti di disattivare o disinstallare app o servizi, a meno che non venga fornita autorizzazione da un genitore o tutore tramite un'app per il controllo genitori oppure da amministratori autorizzati tramite software di gestione aziendale;
- aggirare le notifiche e i controlli per la privacy integrati in Android oppure
- cambiare l'interfaccia utente o usarla in modo ingannevole o secondo modalità che violano le norme per gli sviluppatori di Google Play.
L'API Accessibility non è pensata e non può essere richiesta per la registrazione dell'audio delle chiamate da remoto.
L'uso dell'API Accessibility deve essere documentato nella scheda di Google Play.
Linee guida per IsAccessibilityTool
Le app con una funzionalità di base pensata per supportare direttamente le persone con disabilità possono essere debitamente e pubblicamente designate come app di accessibilità utilizzando IsAccessibilityTool.
Le app non idonee all'uso di IsAccessibilityTool non possono usare questa designazione e devono rispettare i requisiti relativi al consenso e alla visibilità dell'informativa indicati nelle norme relative ai dati utente, in quanto la funzionalità collegata all'accessibilità non è evidente per l'utente. Per ulteriori informazioni, leggi l'articolo del Centro assistenza Usare l'API AccessibilityService.
Quando possibile, le app devono usare API e autorizzazioni con ambito più limitato al posto dell'API Accessibility per ottenere la funzionalità desiderata.
Considerazioni principali
| Cosa fare | Cosa non fare |
Dichiara isAccessibilityTool=true con precisione se l'obiettivo principale della tua app è l'assistenza per la disabilità nel file di metadati del tuo servizio. |
Non utilizzare in modo improprio il flag isAccessibilityTool. Non utilizzarlo se la tua app non è uno strumento di assistenza per la disabilità. |
| Se usi l'API AccessibilityService, fornisci una dichiarazione di Play Console e un video dimostrativo chiari. | Non modificare le impostazioni utente senza autorizzazione, bypassare i controlli per la privacy o registrare l'audio delle chiamate da remoto. |
| Implementa un'informativa chiara all'interno dell'app e ottieni il consenso dell'utente se non si tratta di uno strumento di accessibilità designato. | Non utilizzare l'API per avviare, pianificare ed eseguire autonomamente azioni o decisioni. |
| Compila una dichiarazione relativa all'accessibilità quando invii un modulo di dichiarazione in Play Console se non hai dichiarato la tua app come strumento di accessibilità ma utilizzi l'API AccessibilityService. | Non ingannare o fuorviare gli utenti. L'API non può essere utilizzata per modificare o sfruttare l'UI in modo ingannevole. |
| Limita la raccolta e l'utilizzo dei dati esclusivamente alle finalità dichiarate. | Non raccogliere dati non necessari. I dati raccolti devono essere strettamente limitati alle finalità dichiarate. |
| Utilizza API e autorizzazioni con ambito più limitato al posto dell'API Accessibility, ove possibile, per ottenere la funzionalità desiderata. | Non ignorare i requisiti relativi alle informative. Le informative non possono sostituire le norme sulla privacy o altre descrizioni dell'app. |
Autorizzazione Richiesta di pacchetti di installazione
L'autorizzazione REQUEST_INSTALL_PACKAGES consente alle app di richiedere l'installazione di altri pacchetti di app. Questa autorizzazione è limitata solo alla funzionalità di base dell'app, in particolare quando questa prevede direttamente l'invio, la ricezione o l'attivazione di installazioni di pacchetti di app avviate dall'utente. È vietato usare questa autorizzazione per aggiornare l'app, modificare la sua funzionalità o raggruppare altri APK per l'installazione silenziosa o non autorizzata (fatta eccezione per la gestione aziendale). Tutte le installazioni devono essere avviate per scelta diretta e attiva dell'utente. Le app che hanno come target Android 8 e versioni successive devono disporre di questa autorizzazione per poter usare Intent.ACTION_INSTALL_PACKAGE. Consulta le norme complete per garantire la conformità.
L'autorizzazione REQUEST_INSTALL_PACKAGES consente a un'applicazione di richiedere l'installazione di pacchetti dell'app. Per usare questa autorizzazione, la funzionalità di base dell'app deve includere:
- Invio o ricezione di pacchetti dell'app; e
- Attivazione dell'installazione dei pacchetti dell'app avviata dall'utente.
Le funzionalità consentite includono:
- Navigazione o ricerca sul web
- Servizi di comunicazione che supportano gli allegati
- Condivisione, trasferimento o gestione di file
- Gestione di dispositivi aziendali
- Backup e ripristino
- Migrazione dispositivi/trasferimento telefono
- App companion per sincronizzare il telefono a dispositivi indossabili o IoT (ad esempio, smartwatch o smart TV).
La funzionalità di base è lo scopo principale dell'app. La funzionalità di base e le eventuali funzionalità principali che la costituiscono devono essere tutte documentate e dichiarate in modo ben visibile nella descrizione dell'app.
Non è possibile usare l'autorizzazioneREQUEST_INSTALL_PACKAGES per eseguire aggiornamenti automatici o modifiche o per creare bundle di altri APK nel file di asset, se non per finalità di gestione dei dispositivi. Tutti gli aggiornamenti o le installazioni di pacchetti devono avvenire in conformità con le norme relative all'utilizzo illecito di dispositivi e reti di Google Play, nonché essere avviati e gestiti dall'utente. Considerazioni principali
| Cosa fare | Cosa non fare |
| Documenta in modo chiaro e ben visibile la funzionalità di base che richiede questa autorizzazione nella descrizione della tua app su Google Play e quando invii un modulo di dichiarazione in Play Console. | Non richiedere questa autorizzazione per una funzionalità che non è direttamente correlata allo scopo principale della tua app. Ciò include la condivisione peer-to-peer (P2P). Perché l'utilizzo possa essere considerato idoneo, lo scopo principale dell'app deve essere la condivisione P2P. |
|
Attieniti rigorosamente alle funzionalità consentite, tra cui ricerca/navigazione sul web, condivisione/trasferimento/gestione di file, gestione di dispositivi aziendali, backup/ripristino, migrazione di dispositivi/trasferimento dati da smartphone, app complementare per sincronizzare lo smartphone con dispositivi indossabili o IoT. |
Non richiedere questa autorizzazione quando l'attività richiesta può essere eseguita con un metodo meno invasivo. |
| Assicurati che la tua app impedisca installazioni in background o indesiderate. Tutte le installazioni dei pacchetti app devono essere avviate esplicitamente dall'utente. |
Non modificare il modo in cui la tua app utilizza questa autorizzazione senza prima rivedere la dichiarazione di Play Console integrandola con informazioni aggiornate e precise. Sono vietati gli usi ingannevoli e non dichiarati di questa autorizzazione. |
Autorizzazioni Sensori del corpo
Riepilogo delle norme
Per salvaguardare la privacy degli utenti, Google Play impone che l'accesso a dati dei sensori del corpo altamente sensibili (come la frequenza cardiaca, la SpO2 e la temperatura cutanea) sia soggetto alle nostre norme relative ai dati utente e alle app per la salute.
A partire da Android 16, le app devono eseguire la migrazione dall'autorizzazione generale android.permission.BODY_SENSORS alle nuove autorizzazioni granulari relative alla salute. Ad esempio, userai l'autorizzazione android.permission.health.READ_HEART_RATE per accedere ai dati relativi alla frequenza cardiaca. Questa modifica interessa tutte le app che hanno come target Android 16 o versioni successive su tutti i fattori di forma, Wear OS incluso. Per un elenco completo delle modifiche, consulta la pagina Modifiche al comportamento: app che hanno come target Android 16 o versioni successive. Abbiamo esaminato tutte le richieste per le autorizzazioni relative ai sensori del corpo, legacy e nuove, per garantire che il caso d'uso della tua app vada a diretto vantaggio degli utenti e rispetti rigorosamente le nostre norme.
I dati di sensori che misurano parametri fisici del corpo, come frequenza cardiaca, SpO₂ e temperatura cutanea, sono considerati dati utente personali e sensibili. Le app che richiedono l'accesso a questi dati sono soggette ai requisiti definiti nelle norme relative ai dati utente e nelle norme relative alle app per la salute. Si applica alle richieste per le autorizzazioni android.permission. e BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
A partire da Android 16, avverrà la transizione dell'ampia autorizzazione BODY_SENSORS in favore delle autorizzazioni granulari android.permissions.health.* che tutelano maggiormente la privacy per tipi di dati specifici (ad esempio android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Le app che hanno come target Android 16 o versioni successive devono usare queste autorizzazioni specifiche per le API che in precedenza richiedevano l'autorizzazione BODY_SENSORS . Consulta la pagina Modifiche al comportamento: app che hanno come target Android 16 o versioni successive per ulteriori dettagli.
Tutte le richieste per autorizzazioni di sensori del corpo (autorizzazioni granulari legacy e nuove) verranno riviste per verificare che l'uso previsto dei dati sensibili e personali corrisponda a casi d'uso approvati che andrà direttamente a vantaggio dell'utente. Principalmente, i casi d'uso approvati includono funzionalità per il monitoraggio del fitness e del benessere (ad esempio il monitoraggio in tempo reale dell'allenamento), il monitoraggio medico o di una condizione, la ricerca medica (con le dovute approvazioni) o funzionalità che migliorano l'app complementare indossabile.
Per le indicazioni complete fornite dalle norme, tra cui gli usi vietati, i casi d'uso accettabili e i requisiti dettagliati, consulta le Domande frequenti e le indicazioni sulle autorizzazioni di Android Health.
| Cosa fare | Cosa non fare |
Usa autorizzazioni granulari specifiche relative alla salute, come android.permission.health.READ_HEART_RATE, invece dell'autorizzazione BODY_SENSORS. |
Non dichiarare |
| Assicurati che la tua app abbia una funzionalità principale con vantaggi per gli utenti (ad esempio, per il monitoraggio dell'attività fisica o della salute) che richieda obbligatoriamente i dati. | Non accedere ai dati in assenza di un vantaggio chiaro e diretto per gli utenti. |
| Rispetta le norme relative ai dati utente e alle app per la salute. | Non richiedere né utilizzare i dati dei sensori del corpo per scopi non approvati, come pubblicità generica, analisi o profilazione degli utenti in base a presunte condizioni di salute. |
| Richiedi solo le autorizzazioni minime necessarie e i dati specifici che servono per lo scopo previsto per l'app. | Non ignorare o tentare di aggirare le norme fondamentali relative ai dati utente e alle app per la salute. |
| Per un elenco completo di casi d'uso e requisiti, consulta le Domande frequenti e le indicazioni sulle autorizzazioni di Android Health. |
Autorizzazioni di Connessione Salute di Android
L'accesso ai dati di Connessione Salute è limitato alle app con casi d'uso principali approvati in ambito di salute, fitness, assistenza medica o ricerca medica. Prima di condividere dati relativi alla salute con terze parti, è necessario limitare strettamente l'accesso ai dati all'ambito minimo necessario di queste funzioni approvate e ottenere il consenso esplicito dell'utente. La trasparenza è fondamentale, perciò assicurati di fornire informative chiare e norme sulla privacy complete che spieghino la raccolta, l'uso, la gestione e l'eliminazione dei dati. Proteggi i dati degli utenti dagli accessi non autorizzati e mantieni la conformità con tutte le leggi e normative vigenti (ad es. HIPAA, GDPR). Consulta le norme complete per garantire la conformità.
Connessione Salute è una piattaforma Android che consente alle app per la salute e l'attività fisica di archiviare e condividere la stessa tipologia di dati sul dispositivo all'interno di un ecosistema unificato. Offre inoltre agli utenti un unico posto per controllare quali app possono leggere e scrivere dati relativi alla salute e all'attività fisica, tra cui i riepiloghi salute. I riepiloghi salute possono includere la cartella clinica, le diagnosi, i trattamenti, i farmaci, i risultati di laboratorio e altri dati clinici ottenuti da strutture mediche o fornitori di servizi sanitari oppure attraverso piattaforme sanitarie di terze parti supportate.
Connessione Salute supporta la lettura e la scrittura di diversi tipi di dati, dai passi alla temperatura corporea ai dati dei riepiloghi salute.
I dati a cui accedi tramite le autorizzazioni di Connessione Salute sono considerati dati utente personali e sensibili soggetti alle norme relative ai dati utente. Se la tua app è classificata come un'app per la salute o ha funzionalità correlate alla salute e accede a dati sanitari, inclusi i dati di Connessione Salute, deve anche rispettare le norme relative alle app per la salute.
Per informazioni su come iniziare a usare Connessione Salute, consulta questa guida per gli sviluppatori Android. Per richiedere l'accesso ai tipi di dati di Connessione Salute e consultare altre domande frequenti, leggi le Domande frequenti e le indicazioni sulle autorizzazioni di Android Health.
Le app distribuite tramite Google Play devono soddisfare i seguenti requisiti delle norme per poter leggere e/o scrivere dati in Connessione Salute.
Considerazioni principali
| Cosa fare | Cosa non fare |
| La tua app deve rispettare le norme relative alle app per la salute se è classificata come app per la salute o ha funzionalità correlate alla salute e accede a dati sanitari, inclusi i dati di Connessione Salute. | Non utilizzare Connessione Salute in app ad alto rischio (ad esempio, aviazione, controllo di sistemi fondamentali per la vita come i pacemaker) o in app destinate esclusivamente ai bambini. |
| Consulta l'articolo Domande frequenti e indicazioni sulle autorizzazioni relative ai dati sanitari di Android per richiedere l'accesso ai tipi di dati di Connessione Salute e consultare altre domande frequenti. | Non vendere o trasferire i dati utente per fini pubblicitari o di affidabilità creditizia oppure a data broker. |
| Invia un modulo di dichiarazione in Play Console e fornisci una giustificazione chiara e dettagliata che spieghi in che modo la tua app utilizzerà i dati a vantaggio dell'utente. | Non utilizzare con dispositivi medici senza le necessarie autorizzazioni/conformità normative. |
| Richiedi solo i tipi di dati minimi necessari. | Non accedere ai dati di Connessione Salute per finalità secondarie o non approvate. |
| Gestisci i dati utente in modo sicuro (ad esempio, utilizza una crittografia moderna). | Non richiedere autorizzazioni relative ai dati che vadano oltre la funzionalità di base della tua app. |
Accesso e uso appropriati di Connessione Salute
Connessione Salute può essere usata esclusivamente nel rispetto delle norme e dei termini e condizioni vigenti e per i casi d'uso approvati, come previsto dalle presenti norme. Questo significa che puoi richiedere l'accesso alle autorizzazioni solo se la tua applicazione o il tuo servizio soddisfa uno dei casi d'uso approvati.
I casi d'uso approvati includono: attività fisica e benessere, premi, allenamento, benessere aziendale, assistenza medica, ricerca medica e giochi. Le applicazioni a cui è concesso l'accesso a questi casi d'uso non possono estenderne l'utilizzo a finalità non comunicate o non consentite.
Solo le applicazioni o i servizi con una o più funzionalità progettate per andare a vantaggio di salute e attività fisica degli utenti possono richiedere l'accesso alle autorizzazioni di Connessione Salute. Sono inclusi:
- Le applicazioni o i servizi che consentono agli utenti di registrare con regolarità, riportare, monitorare e/o analizzare direttamente l'attività fisica, il sonno, il benessere mentale, l'alimentazione, le misurazioni relative allo stato di salute, i riepiloghi salute, le descrizioni fisiche e/o altre descrizioni o misurazioni relative alla salute o all'attività fisica.
- Le applicazioni o i servizi che consentono agli utenti di archiviare sul dispositivo l'attività fisica, il sonno, il benessere mentale, l'alimentazione, le misurazioni relative allo stato di salute, le descrizioni fisiche, i riepiloghi salute e/o altre descrizioni o misurazioni relative alla salute o all'attività fisica e condividere i dati con altre app sul dispositivo che soddisfano i presenti casi d'uso.
- Le applicazioni o i servizi che consentono agli utenti di gestire patologie croniche, trattamenti medici o assistenza relativa alla salute.
L'accesso a Connessione Salute non può essere utilizzato in violazione delle presenti norme o di altri termini e condizioni o norme di Connessione Salute vigenti. Ciò include le finalità indicate di seguito:
- Non utilizzare Connessione Salute per lo sviluppo di (o per l'integrazione in) applicazioni, ambienti o attività in cui ci si può ragionevolmente attendere che l'uso o il malfunzionamento di Connessione Salute possa causare morte, lesioni personali, danni fisici o danni ambientali o materiali (ad esempio per la creazione o il funzionamento di impianti nucleari, controllo del traffico aereo, sistemi salvavita o armi).
- Non accedere a dati ottenuti mediante Connessione Salute usando app headless. Le app devono mostrare un'icona facilmente identificabile nella barra delle applicazioni, nelle impostazioni delle app sul dispositivo, nelle icone di notifica e così via.
- Non utilizzare Connessione Salute con app che sincronizzano dati tra dispositivi o piattaforme non compatibili.
- Non utilizzare Connessione Salute per collegarti ad applicazioni, servizi o funzionalità destinati esclusivamente ai bambini.
- Adotta misure ragionevoli e appropriate per proteggere tutti i sistemi o le applicazioni che fanno uso di Connessione Salute da accesso, utilizzo, distruzione, perdita, modifica o divulgazione non autorizzati o illegali.
È inoltre tua responsabilità garantire la conformità con qualsiasi requisito normativo o legale eventualmente vigente in base all'uso da te previsto di Connessione Salute e degli eventuali dati contenuti nell'app. Ad esempio, se rappresenti una persona giuridica coperta o una società in affari soggetta all'Health Insurance Portability and Accountability Act (HIPAA), devi rispettare i requisiti vigenti per l'accesso alle informazioni di Connessione Salute e il relativo utilizzo. Analogamente, se sei uno sviluppatore soggetto al Regolamento generale sulla protezione dei dati (GDPR) per gli utenti dell'UE, devi rispettare le obbligazioni ai sensi del GDPR. Tali leggi e normative possono richiedere la stipula di accordi aggiuntivi prima della condivisione dei dati (ad esempio, un Contratto di società in affari o un Accordo sul trattamento dei dati) con le persone giuridiche pertinenti coinvolte nelle tue attività di trattamento. È inoltre responsabilità degli sviluppatori di app stabilire se le loro attività richiedono tali accordi. Su richiesta, gli sviluppatori devono fornire a Google la prova di tale accordo o conformità.
Google, fatto salvo quanto espressamente indicato sulle etichette o nelle informazioni fornite da Google stessa per prodotti o servizi Google specifici, non raccomanda l'uso, né garantisce l'accuratezza dei dati contenuti in Connessione Salute per alcun impiego o scopo e, in particolare, per usi connessi alla ricerca, alla salute o medicali. Google non si assume alcuna responsabilità associata all'uso dei dati ottenuti mediante Connessione Salute.
Uso limitato
Quando si utilizza Connessione Salute, l'accesso ai dati e il relativo uso devono ottemperare a limitazioni specifiche:
- L'uso dei dati dovrebbe essere limitato alla fornitura o al miglioramento del caso d'uso appropriato o delle funzionalità visibili nell'interfaccia utente dell'applicazione.
- I dati dell'utente possono essere trasferiti a terze parti solo con il suo consenso esplicito: per finalità di sicurezza (ad esempio, per indagare su abusi), per rispettare leggi o regolamenti vigenti o nell'ambito di fusioni/acquisizioni.
- L'accesso ai dati utente da parte di persone è limitato salvo l'ottenimento del consenso esplicito dell'utente, a fini di sicurezza, di conformità con le leggi o quando i dati sono aggregati per operazioni interne come da requisiti legali.
- È proibito qualsiasi altro trasferimento, uso o vendita dei dati di Connessione Salute, inclusi:
- Il trasferimento o la vendita di dati utenti a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o rivenditori di informazioni.
- Il trasferimento, la vendita o l'uso di dati utente per la pubblicazione di annunci, inclusa la pubblicità personalizzata o basata sugli interessi.
- Il trasferimento, la vendita o l'uso di dati utente per determinare l'affidabilità creditizia o per finalità di prestito.
- Il trasferimento, la vendita o l'uso di dati utente con qualsiasi prodotto o servizio che possa essere classificato come dispositivo medico, a meno che l'app per dispositivi medici non rispetti tutte le normative vigenti, incluso l'ottenimento delle autorizzazioni o delle approvazioni necessarie da parte degli enti normativi competenti (ad esempio la FDA statunitense) per l'uso previsto dei dati di Connessione Salute, nonché del consenso esplicito da parte dell'utente per tale uso.
- Il trasferimento, la vendita o l'uso di dati utente per qualsiasi scopo o in qualsiasi modalità che coinvolga dati sanitari protetti (come definiti dalla normativa HIPAA), a meno che l'operazione non venga avviata dall'utente e sia in conformità con le normative HIPAA.
Ambito minimo
Devi solo richiedere l'accesso alle autorizzazioni necessarie per implementare le funzionalità o i servizi del tuo prodotto. Tali richieste di accesso dovrebbero essere specifiche e limitate ai dati necessari.
Trasparenza e accuratezza di comunicazioni e controllo
Connessione Salute gestisce dati relativi alla salute e all'attività fisica che includono informazioni personali e sensibili. Gli sviluppatori devono fornire informazioni chiare e accessibili sulle loro pratiche relative ai dati attraverso norme sulla privacy complete. Queste informazioni devono includere:
- Rappresentazione accurata dell'identità dell'applicazione o del servizio che richiede l'accesso ai dati utente.
- Informazioni chiare e accurate che indichino i tipi di dati a cui viene eseguito l'accesso e che vengono richiesti e/o raccolti. I dati devono essere correlati a una funzionalità o a un consiglio rivolti agli utenti offerti nella tua app.
- Spiegazione del modo in cui i dati verranno usati e/o condivisi: se i dati vengono richiesti per un motivo, ma vengono utilizzati anche per uno scopo secondario, devi comunicare agli utenti entrambi i casi d'uso.
- Documentazione della guida per l'utente che spiega come gestire ed eliminare i propri dati dall'app e cosa succede ai dati quando un account viene disattivato e/o eliminato.
- Informazioni relative alla gestione di tutti i dati utente personali e sensibili in sicurezza, compresa la loro trasmissione utilizzando metodi moderni di crittografia (ad esempio, tramite HTTPS).
Per ulteriori informazioni sui requisiti delle app che si collegano a Connessione Salute, consulta questo articolo del Centro assistenza.
Servizio VPN
La classe base VpnService consente agli sviluppatori di creare soluzioni VPN sicure. Google Play ne consente l'utilizzo solo per le app con funzionalità principali di VPN o che richiedono un server remoto per eseguire funzionalità essenziali quali controllo genitori, monitoraggio dell'uso delle app, sicurezza del dispositivo, strumenti di rete, browser web o servizi dell'operatore. È fondamentale che VpnService non venga mai utilizzato per raccogliere dati personali o sensibili degli utenti senza un'informativa ben visibile e un consenso esplicito. Inoltre, è severamente vietato reindirizzare o manipolare il traffico utente da altre app a scopo di monetizzazione. Tutte le app che utilizzano VpnService devono documentarlo chiaramente nella loro scheda di Google Play e criptare tutti i dati dal dispositivo all'endpoint del tunnel VPN. Consulta le norme complete per garantire la conformità.
VpnService è una classe base che consente alle applicazioni di estendere e creare le proprie soluzioni VPN. Solo le app che utilizzano VpnService la cui funzionalità di base è una VPN possono creare un tunnel sicuro a livello di dispositivo verso un server remoto. Tra le eccezioni figurano le app che richiedono un server remoto per la funzionalità di base, ad esempio:
- App di gestione aziendale e per il controllo genitori.
- Monitoraggio dell'utilizzo di app.
- App per la sicurezza del dispositivo (come antivirus, gestione dei dispositivi mobili, firewall).
- Strumenti relativi alla rete (come l'accesso remoto).
- App di navigazione sul Web.
- App di operatori che richiedono l'uso della funzionalità VPN per fornire servizi di telefonia o connettività.
Non è possibile usare VpnService per:
- Raccogliere dati utente personali e sensibili senza un'informativa ben visibile e senza aver ottenuto il consenso.
- Reindirizzare o manipolare il traffico utente da altre app su un dispositivo a scopi di monetizzazione (ad esempio reindirizzare il traffico dagli annunci pubblicitari in un paese diverso da quello dell'utente).
Le app che usano VpnService devono:
- Documentare l'uso di VpnService nella scheda di Google Play; e
- Criptare i dati dal dispositivo al punto di arrivo del tunnel VPN; e
- Rispettare tutte le Norme del programma per gli sviluppatori, incluse le norme relative a frodi pubblicitarie, autorizzazioni e malware.
| Cosa fare | Cosa non fare |
| Documenta chiaramente l'utilizzo di VpnService nella scheda di Google Play. | Non utilizzare VpnService per finalità diverse da quelle della funzionalità di base della VPN o dalle eccezioni specificate. |
| È necessario criptare i dati provenienti dal dispositivo all'endpoint del tunnel VPN. | Non raccogliere dati personali e sensibili degli utenti senza il consenso e un'informativa ben visibile. |
| Assicurati che la funzionalità di base della tua app sia in linea con l'uso della VPN o con le eccezioni consentite. | Non reindirizzare o manipolare il traffico utente da altre app su un dispositivo a scopi di monetizzazione (ad esempio, reindirizzando il traffico dagli annunci pubblicitari in un paese diverso da quello dell'utente). |
| Fornisci un'informativa ben visibile all'interno dell'app e ottieni il consenso esplicito per qualsiasi raccolta di dati sensibili. |
Autorizzazione Sveglia esatta
L'autorizzazione USE_EXACT_ALARM su Android 13 e versioni successive è un'autorizzazione molto limitata, utilizzata solo per le app le cui funzionalità principali rivolte agli utenti richiedono indicazioni temporali precise, come le app dedicate a sveglie, timer o calendari con notifiche degli eventi. Se la tua app non ha questa esigenza specifica di base, considera la possibilità di utilizzare un'autorizzazione SCHEDULE_EXACT_ALARM. Fornisce le stesse funzionalità, ma l'accesso deve essere concesso dall'utente. Queste norme impediscono un uso improprio che influisce sulle risorse di sistema. Consulta le norme complete per garantire la conformità.
Verrà introdotta una nuova autorizzazione chiamata USE_EXACT_ALARM per concedere l'accesso alla funzionalità di sveglia esatta nelle app su Android 13 e versioni successive (Livello API target 33).
USE_EXACT_ALARM è un'autorizzazione limitata e le app devono dichiararla solo se la loro funzionalità di base supporta l'esigenza di una sveglia esatta. Le app che richiedono questa autorizzazione limitata sono soggette a verifica e quelle che non soddisfano i criteri delle norme di utilizzo accettabile non potranno essere pubblicate su Google Play.
Casi d'uso accettabili per l'utilizzo dell'autorizzazione Sveglia esatta
La tua app deve usare la funzionalità USE_EXACT_ALARM solo quando la funzionalità principale rivolta all'utente della tua app richiede azioni temporizzate in modo preciso, ad esempio:
- L'app è una sveglia o un timer.
- L'app è un calendario che mostra notifiche di eventi.
Se il tuo caso d'uso per la funzionalità di sveglia esatta non rientra tra quelli menzionati, dovresti valutare se esiste la possibilità di usare SCHEDULE_EXACT_ALARM in alternativa.
Considerazioni principali
| Cosa fare | Cosa non fare |
Richiedi la versione concessa automaticamente dell'autorizzazione, USE_EXACT_ALARM, solo se la funzionalità di base della tua app è una sveglia o un calendario. |
Non utilizzare questa autorizzazione per funzionalità non fondamentali che non contribuiscono direttamente allo scopo principale dell'app. |
Se il criterio sopra indicato non viene soddisfatto, utilizza SCHEDULE_EXACT_ALARM. |
|
| Completa la dichiarazione di Play Console per indicare la funzionalità dell'app. | |
| Per maggiori informazioni sulla funzionalità delle sveglie esatte, consulta la sezione relativa alla nuova autorizzazione per utilizzare le sveglie esatte. |
Autorizzazione relativa agli intent a schermo intero
Con Android 14 e versioni successive, l'autorizzazione USE_FULL_SCREEN_INTENT viene garantita automaticamente solo alle app la cui funzionalità di base è impostare sveglie o gestire le chiamate. Per qualsiasi altro caso d'uso, devi ottenere il consenso esplicito dell'utente e spiegare in modo chiaro la tua esigenza. Questa norma impedisce l'uso improprio di intent a schermo intero per scopi non critici e richiede che il relativo utilizzo non interferisca con il dispositivo dell'utente, le altre app o l'usabilità generale, o non ne causi l'interruzione. Consulta le norme complete per garantire la conformità.
Per le app che hanno come target Android 14 (livello API target 34) e versioni successive, USE_FULL_SCREEN_INTENT è un'autorizzazione di accesso alle app speciale.. Alle app sarà consentito automaticamente l'utilizzo dell'autorizzazione USE_FULL_SCREEN_INTENT se la loro funzionalità di base rientra tra una delle seguenti categorie che richiedono notifiche ad alta priorità:
- Impostazione di una sveglia
- Ricezione di telefonate e videochiamate
Le app che richiedono questa autorizzazione sono soggette a verifica e a quelle che non soddisfano i suddetti criteri non sarà concessa automaticamente l'autorizzazione. In tal caso, le app devono richiedere l'autorizzazione all'utente per utilizzare USE_FULL_SCREEN_INTENT.
Ricorda che tutti gli utilizzi dell'autorizzazione USE_FULL_SCREEN_INTENT devono rispettare tutte le norme per gli sviluppatori di Google Play, incluse le nostre norme relative al software mobile indesiderato, all'utilizzo illecito di dispositivi e retie agli annunci. Le notifiche di intent a schermo intero non possono interferire con, interrompere, danneggiare o accedere al dispositivo dell'utente senza autorizzazione. Inoltre, le app non devono interferire con altre app o con l'usabilità del dispositivo.
Scopri di più sull'autorizzazione USE_FULL_SCREEN_INTENT nel nostro Centro assistenza.
Considerazioni principali
| Cosa fare | Cosa non fare |
| Richiedi il consenso dell'utente per l'autorizzazione e fornisci una spiegazione chiara della richiesta se non viene concessa automaticamente. | Non utilizzare questa autorizzazione per funzionalità con priorità bassa o non principali. |
|
Limita l'utilizzo alle notifiche/agli avvisi necessari e ad alta priorità. |
Non utilizzare questa autorizzazione per interferire con dispositivi o altre app. |
| Invia un modulo di dichiarazione in Play Console per stabilire l'idoneità pre-concessione per l'autorizzazione per intent a schermo intero se l'app ha come target Android 14 o versioni successive. | Non utilizzare questa autorizzazione per notifiche o annunci improvvisi. |
Scopri di più sull'autorizzazione USE_FULL_SCREEN_INTENT e sui relativi requisiti. |