Notificació

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Previsualització: Permisos i API que accedeixen a informació sensible

Avís d'exempció de responsabilitat: els resums de les polítiques i les consideracions clau són només descripcions generals. Consulta sempre la política completa per garantir el compliment. En cas de conflicte, preval la política completa.

Previsualització de la política

En aquest article es mostra una previsualització dels canvis fets en les actualitzacions de les polítiques d'abril de 2026.
  • Per protegir millor la privadesa dels usuaris, actualitzem la nostra política de permisos d'ubicació. Introduïm el botó d'ubicació com l'abast mínim recomanat per a la ubicació precisa d'acord amb els nostres requisits de dades d'usuari i de permisos sensibles.
    (efectiu el 28 d'octubre de 2026)
  • Presentem la política de permisos de contactes per regir l'accés ampli als contactes dels usuaris. Les aplicacions que no necessitin un accés ampli han d'utilitzar Selector de contactes d'Android, una alternativa més segura i fàcil d'integrar que minimitza la recollida de dades i millora la seguretat dels usuaris.
    (Aquesta política és nova i serà efectiva el dia 28 d'octubre de 2026.)

Per veure la versió actual de l'article "Permisos i API que accedeixen a informació sensible", visita aquesta pàgina.

Resum de la política

Per promoure la confiança dels usuaris, Google Play exigeix la necessitat de sol·licitar permisos i API que accedeixen a dades d'usuari sensibles ha de ser necessari per a les funcionalitats principals de l'aplicació, tal com es promociona a la nostra fitxa de Play Store i limitat a finalitats que han obtingut el consentiment dels usuaris. No s'ha de fer un mal ús de les dades sensibles, no es poden divulgar i no s'hi pot permetre l'accés innecessari. Sol·licita permisos i API sensibles de manera gradual, i explica cada nivell. Utilitza les dades únicament per a les finalitats que hagin consentit els usuaris i obtén nous consentiments per a altres finalitats. Revisa la política completa per garantir-ne el compliment.

Les sol·licituds de permisos i d'API que accedeixin a informació sensible han de tenir sentit per als usuaris. Només pots sol·licitar permisos i API que accedeixin a informació sensible que siguin necessaris per implementar a la teva aplicació funcions o serveis actual que es promocionin a la teva fitxa de Google Play. No pots utilitzar permisos o API que accedeixin a informació sensible que doni accés a les dades de l'usuari o del dispositiu per a funcions o finalitats no comunicades, no implementades o no permeses. Les dades personals o sensibles a què es tingui accés a través de permisos o d'API que accedeixin a informació sensible no es poden vendre ni compartir mai amb la finalitat de facilitar la venda.

Sol·licita permisos i API que accedeixen a informació sensible per accedir a les dades en context (mitjançant sol·licituds incrementals), de manera que els usuaris entenguin per què la teva aplicació sol·licita el permís. Utilitza les dades només per a les finalitats que l'usuari hagi consentit. Si més tard vols utilitzar les dades per a altres finalitats, has de demanar permís als usuaris i assegurar-te que estiguin d'acord amb aquests usos addicionals.

Permisos restringits

Resum de la política

Per protegir la privadesa de l'usuari, Google Play defineix permisos restringits que sotmet a requisits addicionals. També exigeix a les aplicacions que utilitzin amb responsabilitat aquests permisos i que no manipulin els usuaris perquè hi concedeixin l'accés. Respecta les eleccions dels usuaris quan rebutgin les sol·licituds de permís i proporciona alternatives. Tingues en compte que alguns permisos restringits poden tenir requisits addicionals. Revisa la política completa per garantir-ne el compliment.

Política completa

A més de tot el que s'ha esmentat més amunt, els permisos restringits són permisos designats com a perillosos, especials, de signatura o com es descriu a continuació. Aquests permisos estan subjectes als requisits i a les restriccions addicionals següents:

  • Les dades d'usuari o del dispositiu a què s'accedeixi amb permisos restringits es consideren dades d'usuari personals i sensibles. S'apliquen els requisits de la política de dades d'usuari.
  • Respecta les decisions dels usuaris si rebutgen una sol·licitud de permís restringit; no pots manipular ni forçar els usuaris per obtenir el seu consentiment per a un permís no essencial. Has de fer esforços raonables per adaptar-te als usuaris que no concedeixen accés a permisos sensibles (per exemple, permetent-los introduir manualment un número de telèfon si han restringit l'accés als registres de trucades).
  • Es prohibeix expressament l'ús de permisos que infringeixi les polítiques de programari maliciós de Google Play (inclòs l'ús abusiu dels privilegis elevats).

Pot ser que alguns permisos restringits estiguin subjectes a requisits addicionals, tal com s'indica a sota. L'objectiu d'aquestes restriccions és protegir la privadesa de l'usuari. Podem fer algunes excepcions als requisits següents en casos molt poc freqüents en què les aplicacions proporcionin una funció molt interessant o imprescindible i no hi hagi disponible cap mètode alternatiu per proporcionar-la. Avaluem les excepcions proposades segons l'impacte que puguin tenir en la seguretat o la privadesa dels usuaris.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Si un usuari rebutja un permís restringit, la teva aplicació ha de respectar aquesta decisió sense manipular-lo. No pots utilitzar permisos per infringir la política de programari maliciós de Google Play, inclós l'ús abusiu dels privilegis elevats.
Si un usuari rebutja un permís, ofereix una altra manera de dur a terme una funció, com ara permetre l'entrada manual de dades. No pots manipular ni decebre els usuaris. No pots pressionar ni enganyar mai els usuaris perquè concedeixin permisos.
Compleix la política de dades d'usuari, perquè totes les dades a què s'accedeix mitjançant aquests permisos són sensibles. No pots negar una alternativa raonable a un usuari si rebutja un permís restringit. Garanteix que l'aplicació continuï sent funcional.
Sol·licita permisos perillosos (per exemple, READ_CALENDAR) amb una sol·licitud de temps d'execució i una explicació clara. No pots fer sol·licituds no justificades. Sol·licita només un permís restringit per a una funció molt interessant i imprescindible que no tingui cap alternativa.
Dirigeix els usuaris a la pàgina de configuració del sistema per obtenir una aprovació de permisos especials (per exemple, SYSTEM_ALERT_WINDOW).  

 

Permisos restringits amb alternatives d'abast mínim

Els selectors del sistema i les alternatives com ara Sharesheet estan dissenyats per donar suport a una via orientada a la privadesa per als desenvolupadors. Les fotos, els vídeos, els contactes i altres dades personals i sensibles protegits per permisos restringits s'han de tractar amb les pràctiques de privadesa recomanades. L'aplicació només ha de sol·licitar i incloure els permisos sensibles que s'indiquen a continuació si les alternatives d'abast mínim no són suficients per proporcionar la funcionalitat principal. Per obtenir més informació, consulta el nostre Centre d'ajuda.

  • Permisos de contactes

  • Tots els contactes dels usuaris són dades personals i sensibles subjectes a la política de dades d'usuari.

  • Les aplicacions orientades a Android 17 o a versions posteriors (nivell d'API 37 o més) només poden sol·licitar el permís READ_CONTACTS si el selector de contactes d'Android no és suficient perquè l'aplicació proporcioni la funcionalitat principal. Les aplicacions que continuïn sol·licitant el permís READ_CONTACTS han d'enviar una declaració de Play Console per demostrar les necessitats d'accés per als contactes i el motiu per què el selector de contactes no seria suficient.

  • Les aplicacions no poden comunicar ni publicar dades dels contactes que no siguin públiques, tret que els interessats (els contactes mateixos) ho autoritzin.

  • Permisos de fotos i vídeos

  • Totes les fotos dels usuaris són dades personals i sensibles subjectes a la política de dades d'usuari.

  • Les aplicacions orientades a Android 13 o a versions posteriors (nivell d'API 33 o més) només poden sol·licitar els permisos READ_MEDIA_IMAGES i READ_MEDIA_VIDEO si no n'hi ha prou amb els selectors del sistema (com ara el selector de fotos d'Android) perquè l'aplicació proporcioni la funcionalitat principal. Les aplicacions que continuïn sol·licitant els permisos READ_MEDIA_IMAGES i READ_MEDIA_VIDEO han d'enviar una declaració de Play Console per demostrar les necessitats d'accés a Fotos i el motiu per què el selector de fotos d'Android (o altres alternatives) no seria suficient.

Permisos del servei d'SMS i del registre de trucades

Resum de la política

Google Play imposa restriccions estrictes per accedir a dades molt sensibles de registres de trucades i d'SMS. La teva aplicació ha de ser el gestor predeterminat designat perquè els SMS, el telèfon o l'Assistent sol·licitin aquests permisos. L'ús només està limitat a la funcionalitat principal documentada de l'aplicació que és totalment essencial per al seu objectiu principal. Aquestes dades mai no s'han de fer servir per a publicitat ni cap altra finalitat no aprovada. Revisa la política completa per garantir-ne el compliment.

Política completa

Els permisos del servei d'SMS i del registre de trucades es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i a les restriccions següents:

Permís restringit Requisit
Grup de permisos del registre de trucades (p. ex., READ_CALL_LOG, WRITE_CALL_LOG i PROCESS_OUTGOING_CALLS) Cal que estigui registrat de manera activa com a gestor predeterminat del telèfon o de l'Assistent al dispositiu.
Grup de permisos del servei d'SMS (p. ex., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH i RECEIVE_MMS) Cal que estigui registrat de manera activa com a gestor predeterminat del servei d'SMS o de l'Assistent al dispositiu.

 

Les aplicacions que no tenen funcions de gestor predeterminades del servei d'SMS, del telèfon o de l'Assistent no poden declarar l'ús dels permisos anteriors al manifest. Això inclou el text d'espai reservat al manifest. A més, les aplicacions han d'estar registrades de manera activa com a gestores predeterminades del servei d'SMS, del telèfon o de l'Assistent abans de demanar als usuaris que acceptin cap dels permisos anteriors, i cal que deixin d'utilitzar immediatament el permís quan ja no tinguin la funció de gestores predeterminades. Els usos i les excepcions permesos es poden consultar en aquesta pàgina del Centre d'ajuda.

Les aplicacions només poden utilitzar el permís (i qualsevol dada derivada del permís) per proporcionar la seva funcionalitat bàsica aprovada, que correspon a la finalitat principal de l'aplicació. Pot consistir en un, conjunt de funcions bàsiques, que s'han de promocionar i indicar de manera destacada a la descripció de l'aplicació. Sense les funcions principals, l'aplicació no funciona o queda inservible. Les accions de transferir i compartir aquestes dades, o d'utilitzar-les amb llicència, només es poden dur a terme per proporcionar funcions o serveis bàsics dins de l'aplicació, i aquest ús no es pot fer extensible a cap altra finalitat (p. ex., millorar altres aplicacions o serveis o assolir objectius publicitaris o de màrqueting). No podeu fer servir mètodes alternatius (inclosos altres permisos, API o fonts externes) per derivar les dades atribuïdes als permisos relacionats amb el servei d'SMS o el registre de trucades.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Envia un formulari de declaració a Play Console. No pots sol·licitar permisos del servei d'SMS ni del registre de trucades sense justificar una necessitat principal.
Documenta clarament la funcionalitat principal que requereix l'accés als usuaris. No pots utilitzar aquestes dades per a finalitats publicitàries ni d'altres tipus.
Utilitza alternatives que compleixin les polítiques, com ara l'API SMS Retriever, quan sigui possible. No pots emmagatzemar ni compartir dades innecessàries d'SMS o del registre de trucades.
Deixa d'accedir a les dades immediatament quan ja no tinguis l'estat de gestor predeterminat. No pots intentar deduir aquestes dades utilitzant mètodes alternatius.
Revisa els usos permesos i les excepcions dels permisos del servei d'SMS i del registre de trucades.  

 

Permisos d'ubicació

Resum de la política

Per protegir la privadesa de l'usuari, la política d'ubicació en segon pla requereix que les aplicacions proporcionin una bona justificació i que obtinguin el consentiment explícit de l'usuari per a l'accés. Les dades d'ubicació del dispositiu es limiten a funcions essencials que beneficien directament l'usuari i que tenen un paper central en la finalitat principal de l'aplicació; no es permeten mai exclusivament amb finalitats publicitàries o d'anàlisi. Minimitza les teves sol·licituds triant opcions menys sensibles, com ara la ubicació aproximada i l'accés en primer pla, sempre que sigui possible. L'accés dels serveis en primer pla a la ubicació del dispositiu ha de ser una acció temporal i iniciada per l'usuari, mentre que l'accés en segon pla només és per a funcions crítiques. Revisa la política completa per garantir-ne el compliment.
Política completa

La ubicació del dispositiu es considera una dada d'usuari personal i sensible subjecta a la política d'informació personal i sensible, a la política d'ubicació en segon pla i als requisits següents:

  • Les aplicacions no poden accedir a les dades protegides pels permisos d'ubicació del dispositiu (per exemple, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION i ACCESS_BACKGROUND_LOCATION) un cop ja no siguin necessàries per oferir les funcions o els serveis actuals de l'aplicació.
  • Les aplicacions no poden sol·licitar permisos d'ubicació als usuaris amb finalitats únicament publicitàries o d'anàlisi. Les aplicacions que amplien l'ús permès d'aquestes dades per difondre anuncis han de complir la nostra política d'anuncis.
  • Les aplicacions que sol·liciten permisos d'ubicació del dispositiu (inclòs el botó d'ubicació d'Android) estan subjectes a un procés de declaració de la consola de desenvolupadors i a una revisió per comprovar que tenen l'accés adequat. No es permeten les aplicacions que sol·liciten dades d'ubicació del dispositiu sense una justificació adequada o que no compleixen els requisits d'abast mínim següents.

Requisits d'abast mínim per a les API d'ubicació de dispositius

  • Has de sol·licitar el permís mínim necessari per proporcionar la funció o el servei actuals que requereixen la ubicació del dispositiu (per exemple, aproximat si el teu cas d'ús no requereix una ubicació precisa i en primer pla si no requereix segon pla). A més, els usuaris haurien de considerar raonable que la funció o el servei necessitin el nivell d'ubicació que se sol·licita.
  • Per a les aplicacions orientades a la versió 37 (Android 17) o a una de posterior de l'SDK d'Android:
    • Si el teu cas d'ús requereix una ubicació precisa (ACCESS_FINE_LOCATION) només per a accions iniciades per l'usuari que tenen lloc una sola vegada, has d'implementar l'ús del botó d'ubicació d'Android mitjançant la marca de permís onlyForLocationButton al manifest de l'aplicació.
  • La idoneïtat per al permís ACCESS_FINE_LOCATION només s'aplica a les aplicacions en què les funcions d'ubicació declarades no es poden admetre adequadament amb el botó d'ubicació d'Android (per a les aplicacions orientades a Android 17 o a una versió posterior) ni amb el permís ACCESS_COARSE_LOCATION (aplicable a totes les versions d'Android).
  • La ubicació en segon pla només es pot utilitzar per proporcionar funcions útils per a l'usuari i rellevants per a la funcionalitat principal de l'aplicació.

Les aplicacions poden accedir a la ubicació amb el permís de servei en primer pla (quan l'aplicació només té accés en primer pla, per exemple, "mentre estigui en ús") si aquest ús compleix les condicions següents:

  • S'ha iniciat com una continuació d'una acció iniciada per l'usuari des de l'aplicació.
  • Finalitza immediatament després que l'aplicació completi el cas d'ús de l'acció iniciada per l'usuari.

Les aplicacions dissenyades específicament per al públic infantil han de complir les polítiques d'aplicacions per a famílies de Google Play.

Per obtenir més informació sobre els requisits de les polítiques, consulta l'article Entendre els permisos d'ubicació en segon pla.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Compleix la política del programa Dissenyat per a famílies per a aplicacions orientades als nens. No pots utilitzar la ubicació del dispositiu únicament per a finalitats publicitàries o analítiques.
Revisa els requisits de permisos importants abans d'enviar l'aplicació a publicació. No pots accedir a dades quan ja no sigui necessari.
Completa la declaració de Play Console per a la ubicació en segon pla. No pots requerir la ubicació del dispositiu per a les aplicacions adreçades a nens.
  No pots vendre la ubicació del dispositiu.

Permís d'accés a tots els fitxers

Resum de la política

La política de Google Play tracta l'accés als fitxers i directoris dels usuaris com a sensible i d'alt risc, de manera que restringim l'ús del permís MANAGE_EXTERNAL_STORAGE a Android 11 i versions posteriors. Has de tenir una funcionalitat principal i essencial de l'aplicació que requereixi un accés ampli a aquest permís per a una finalitat orientada a l'usuari, i mai per a tercers. Això ajuda a evitar que es recullin dades innecessàries i protegeix la privadesa dels usuaris. Les aplicacions que sol·licitin aquest permís hauran de fer-ho de manera clara perquè els usuaris puguin prendre una decisió fonamentada sobre la privadesa i hauran d'obtenir l'aprovació mitjançant la revisió de l'aplicació de Google Play. Revisa la política completa per garantir-ne el compliment.

Política completa

Els fitxers i els atributs de directori del dispositiu d'un usuari es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i als requisits següents:

  • Les aplicacions només han de sol·licitar accés a l'emmagatzematge del dispositiu que sigui essencial perquè l'aplicació funcioni, i no hi poden sol·licitar accés en nom de tercers per a cap finalitat que no estigui relacionada amb una funcionalitat essencial de l'aplicació de cara a l'usuari.
  • Els dispositius Android amb la versió R o una versió posterior necessiten el permís MANAGE_EXTERNAL_STORAGE per gestionar l'accés a l'emmagatzematge compartit. Totes les aplicacions orientades a R i que sol·liciten accés ampli a l'emmagatzematge compartit ("Accés a tots els fitxers") han d'aprovar correctament una revisió d'accés adequada abans de publicar-se. Les aplicacions autoritzades a utilitzar aquest permís han de demanar clarament als usuaris que activin l'opció "Accés a tots els fitxers" per a la seva aplicació a la configuració "Accés especial d'aplicacions". Per obtenir més informació sobre els requisits de la versió R, consulteu aquest article d'ajuda.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Prioritza l'ús d'alternatives respectuoses amb la privadesa, com ara el marc d'accés a l'emmagatzematge o l'API MediaStore.

No pots sol·licitar el permís MANAGE_EXTERNAL_STORAGE per a casos d'ús no permesos, com ara l'accés a fitxers multimèdia o qualsevol activitat de selecció de fitxers en què l'usuari seleccioni manualment fitxers individuals.
Declara aquest permís en enviar un formulari de declaració a Play Console. No pots falsejar la funcionalitat principal de l'aplicació.
Documenta i defineix clarament la funcionalitat principal de l'aplicació a la revisió de l'aplicació.

No pots emmagatzemar ni compartir dades més enllà de les necessitats bàsiques i comunicades.
Demana clarament als usuaris que activin el permís Accés a tots els fitxers per a la teva aplicació a la configuració "Accés especial d'aplicacions".  
Consulta els requisits d'Android R per obtenir més informació.  

 

 

Permís de visibilitat de paquets (aplicacions)

Resum de la política

Accedir a l'inventari d'aplicacions instal·lades d'un usuari significa accedir a dades sensibles. La política de Google Play limita estrictament la visibilitat àmplia (QUERY_ALL_PACKAGES) i només la permet per a la funcionalitat principal de l'aplicació que requereix un coneixement exhaustiu de les aplicacions instal·lades per a la interoperabilitat. Sempre que sigui possible, has de prioritzar l'ús de consultes finites i segmentades per accedir a aplicacions concretes, que és més respectuós amb la privadesa. En cap cas no pots vendre dades de l'inventari d'aplicacions instal·lades ni compartir-les amb finalitats publicitàries o de monetització d'analítiques. Revisa la política completa per garantir-ne el compliment.
Política completa

L'inventari d'aplicacions instal·lades consultat des d'un dispositiu es consideren dades d'usuari personals i sensibles subjectes a la política d'informació personal i sensible i als requisits següents:

És possible que les aplicacions que tenen com a objectiu principal iniciar o cercar amb altres aplicacions del dispositiu, o bé interoperar-hi, obtinguin una visibilitat d'altres aplicacions instal·lades al dispositiu, en funció del seu abast, tal com es descriu a continuació:

  • Visibilitat àmplia de l'aplicació: la visibilitat àmplia és la capacitat que té una aplicació d'obtenir una visibilitat elevada ("àmplia") de les aplicacions instal·lades ("paquets") en un dispositiu.
    • En el cas de les aplicacions orientades al nivell d'API 30 o superior, la visibilitat àmplia de les aplicacions instal·lades mitjançant el permís QUERY_ALL_PACKAGES està restringida a casos d'ús concrets en què la detecció o la interoperabilitat de totes les aplicacions del dispositiu són necessàries perquè l'aplicació funcioni.
    • L'ús de mètodes alternatius per aproximar-se al nivell de visibilitat àmplia associat al permís QUERY_ALL_PACKAGES també està restringit a la funcionalitat principal de l'aplicació orientada a l'usuari i a la interoperabilitat amb les aplicacions que es detecten mitjançant aquest mètode.
    • Consulta aquest article del Centre d'ajuda per conèixer els casos d'ús que s'accepten per al permís QUERY_ALL_PACKAGES.
  • Visibilitat limitada de l'aplicació: la visibilitat limitada es produeix quan una aplicació minimitza l'accés a les dades consultant aplicacions concretes mitjançant mètodes amb un abast més reduït (en lloc d'ampli); per exemple, consultant aplicacions específiques que compleixen la declaració de manifest de l'aplicació. Pots utilitzar aquest mètode per consultar les aplicacions en casos en què la teva aplicació ofereix una interoperabilitat que compleix les polítiques o per a la gestió d'aquestes aplicacions.
  • La visibilitat de l'inventari d'aplicacions instal·lades en un dispositiu ha d'estar directament relacionada amb la finalitat o la funcionalitat principals de cara a l'usuari que accedeix a l'aplicació.

Les dades de l'inventari d'aplicacions consultades des d'aplicacions distribuïdes a Play no es poden vendre ni compartir amb finalitats d'anàlisi ni de monetització amb anuncis.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Envia un formulari de declaració a Play Console per a QUERY_ALL_PACKAGES i qualsevol altre permís d'alt risc.

No pots sol·licitar QUERY_ALL_PACKAGES si en tens prou amb sol·licituds finites i segmentades.
Per a la revisió de l'aplicació, documenta clarament per què l'aplicació necessita visibilitat, sigui àmplia o més segmentada. No pots obtenir una visibilitat àmplia de l'aplicació mitjançant mètodes que aquesta política no permeti explícitament.
Accedeix només a les mínimes dades necessàries. No pots proporcionar informació falsa sobre la funcionalitat principal ni sobre les necessitats de dades de l'aplicació.
Revisa els usos permesos del permís QUERY_ALL_PACKAGES per conèixer els casos d'ús que s'accepten. No pots recollir ni utilitzar dades innecessàries de les aplicacions instal·lades.

 

API d'accessibilitat

Resum de la política

Google Play permet l'ús de l'API AccessibilityService en un gran nombre d'aplicacions. Tanmateix, només els serveis dissenyats per ajudar les persones amb discapacitat a accedir als seus dispositius o bé a superar els reptes derivats de les seves discapacitats són aptes per declarar-se com a eines d'accessibilitat. Per fer-ho, cal establir isAccessibilityTool=true a les metadades. Aquestes aplicacions estan exemptes dels requisits de comunicació destacada i consentiment. Per a la resta d'usos, o si no declares que l'aplicació és una eina d'accessibilitat, se't demanarà que completis una declaració d'accessibilitat a Play Console. També hauràs d'incloure una comunicació clara dins de l'aplicació explicant l'accés a les dades i l'ús que se'n fa, i obtenir el consentiment afirmatiu de l'usuari. Revisa la política completa per garantir-ne el compliment.

Política completa

L'API Accessibility no es pot utilitzar per:

  • Canviar la configuració dels usuaris sense el seu permís o impedir que els usuaris puguin desactivar o desinstal·lar qualsevol aplicació o servei, tret que el pare, la mare o un tutor ho autoritzi a través d'una aplicació de control parental o que un administrador lícit ho autoritzi a través de programari de gestió empresarial.
  • Eludir notificacions, controls de privadesa i controls de seguretat de la plataforma integrats d'Android.
  • Canviar o utilitzar la interfície d'usuari d'una manera que sigui enganyosa o infringeixi les polítiques per a desenvolupadors de Google Play per un altre motiu.

L'API Accessibility no està dissenyada i no es pot sol·licitar per:

  • Gravar àudio de les trucades de manera remota.
  • Una aplicació que iniciï, planifiqui i executi accions o decisions de manera autònoma.

L'ús de l'API Accessibility ha d'estar documentat a la fitxa de Google Play.

Directrius per a IsAccessibilityTool

Les aplicacions que tinguin com a funcionalitat principal ajudar directament persones amb discapacitat són aptes per utilitzar IsAccessibilityTool a fi d'indicar de manera pública i adequada que són aplicacions d'accessibilitat.

Les aplicacions que no són aptes per utilitzar IsAccessibilityTool no poden fer servir la marca i han de complir els requisits de comunicació destacada i consentiment, tal com es descriu a la política de dades d'usuari, ja que la funcionalitat relacionada amb l'accessibilitat no és evident per a l'usuari.

Quan sigui possible, les aplicacions han d'utilitzar API i permisos amb abast més limitat en lloc de l'API Accessibility per aconseguir la funcionalitat desitjada.

Per obtenir més informació sobre els casos d'ús prohibits i orientació per utilitzar IsAccessibilityTool, consulta l'article del Centre d'ajuda sobre l'API AccessibilityService.

 

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Declara la marca isAccessibilityTool=true correctament al fitxer de metadades del servei si l'objectiu principal de l'aplicació és oferir assistència per a persones amb discapacitat. No pots fer un mal ús de la marca isAccessibilityTool. No pots utilitzar-la si l'aplicació no és una eina per oferir assistència a les persones amb discapacitat.
Si s'utilitza l'API AccessibilityService, proporciona un vídeo de declaració i demostració de Play Console que sigui clar. No pots canviar la configuració de l'usuari sense permís, ometre els controls de privadesa ni gravar àudio de les trucades de manera remota.
Implementa una comunicació clara a l'aplicació i obtén el consentiment de l'usuari si no és una eina d'accessibilitat designada. No pots utilitzar l'API per iniciar, planificar ni executar accions o decisions de manera autònoma.
Completa una declaració d'accessibilitat quan enviïs un formulari de declaració a Play Console si no has declarat que l'aplicació és una eina d'accessibilitat però utilitza l'API AccessibilityService. No pots enganyar ni confondre els usuaris. L'API no es pot utilitzar per modificar la IU ni per treure'n partit de manera enganyosa.
Limita la recollida i l'ús de dades estrictament per a les finalitats declarades que s'han comunicat. No pots recollir dades innecessàries. Les dades recollides han de limitar-se estrictament a les finalitats que s'han comunicat.
Quan sigui possible, utilitza API i permisos amb abast més limitat en lloc de l'API Accessibility per aconseguir la funcionalitat desitjada. No pots ometre els requisits de comunicació. Les comunicacions no poden substituir la política de privadesa ni altres descripcions de l'aplicació.

 

Permís de sol·licitud d'instal·lació de paquets

Resum de la política

El permís REQUEST_INSTALL_PACKAGES permet a les aplicacions sol·licitar la instal·lació d'altres paquets d'aplicacions. Aquest permís està restringit a la funcionalitat principal de l'aplicació, concretament quan la finalitat principal consisteix directament a enviar, rebre o permetre la instal·lació de paquets de l'aplicació iniciada per l'usuari. Es prohibeix utilitzar aquest permís per actualitzar l'aplicació, canviar-ne la funcionalitat o agrupar altres APK per a una instal·lació silenciosa o no autoritzada (excepte per a la gestió empresarial). Totes les instal·lacions han de ser una elecció directa i activa de l'usuari. Les aplicacions orientades a Android 8 o versions posteriors han de tenir aquest permís per poder utilitzar Intent.ACTION_INSTALL_PACKAGE. Revisa la política completa per garantir-ne el compliment.
Política completa

El permís REQUEST_INSTALL_PACKAGES permet que una aplicació sol·liciti la instal·lació de paquets de l'aplicació.​​ Per utilitzar aquest permís, la funcionalitat principal de l'aplicació ha d'incloure el següent:

  • Enviar o rebre paquets de l'aplicació.
  • Permetre la instal·lació iniciada per l'usuari de paquets de l'aplicació.

Entre les funcionalitats permeses s'inclouen:

  • La cerca o la navegació web.
  • Els serveis de comunicació que admeten fitxers adjunts.
  • La gestió, transferència o compartició de fitxers.
  • La gestió de dispositius d'empresa.
  • La còpia de seguretat i la restauració.
  • La migració de dispositius i la transferència de telèfons.
  • Una aplicació complementària per sincronitzar el telèfon a un complement connectat o un dispositiu de l'IoT (per exemple, un rellotge intel·ligent o un televisor intel·ligent).

La funcionalitat principal es defineix com la finalitat fonamental de l'aplicació. Tant la funcionalitat principal com totes les funcions principals que l'incloguin s'han de promocionar i documentar de manera destacada a la descripció de l'aplicació.

És possible que el permís REQUEST_INSTALL_PACKAGES no s'utilitzi per dur a terme autoactualitzacions o modificacions ni per crear paquets d'altres APK al fitxer de recursos, tret que sigui amb finalitats de gestió de dispositius. Cal que totes les actualitzacions o instal·lacions de paquets respectin la política d'ús abusiu de dispositius i de xarxes i que les iniciï i controli l'usuari.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Documenta de manera clara i destacada la funcionalitat principal que requereix aquest permís a la descripció de Google Play de l'aplicació i quan enviïs un formulari de declaració a Play Console. No pots sol·licitar aquest permís per a una funcionalitat que no estigui directament relacionada amb la finalitat principal de l'aplicació. Això inclou la compartició d'igual a igual (P2P). P2P ha de ser la finalitat principal de l'aplicació per tal que es pugui considerar un ús permès.

Adhereix-te estrictament a les funcionalitats permeses, com ara la navegació o cerca web; la compartició, transferència o gestió de fitxers; la gestió de dispositius d'empresa; la còpia de seguretat o la restauració; la migració de dispositius o la transferència de telèfons, i l'aplicació complementària per sincronitzar el telèfon a un complement connectat o a un dispositiu de l'Internet de les coses.

 No pots sol·licitar aquest permís si la tasca requerida es pot dur a terme amb un mètode menys intrusiu.
Assegura't que l'aplicació eviti les instal·lacions en segon pla o no intencionades. Totes les instal·lacions del paquet de l'aplicació les ha d'iniciar explícitament l'usuari.

No pots canviar la manera com l'aplicació utilitza aquest permís sense revisar primer la declaració de Play Console amb informació actualitzada i precisa. Els usos enganyosos o no declarats d'aquest permís estan prohibits.

Permisos de sensors corporals

Resum de la política

Per protegir la privadesa de l'usuari, Google Play exigeix que l'accés a dades molt sensibles de sensors corporals (com ara la freqüència cardíaca, la pulsioximetria i la temperatura de la pell) estigui subjecte a les nostres polítiques de dades d'usuari i d'aplicacions de salut.

A partir d'Android 16, les aplicacions han de fer la migració del permís android.permission.BODY_SENSORS general a nous permisos de salut granulars. Per exemple, hauràs de fer servir android.permission.health.READ_HEART_RATE per accedir a dades sobre la freqüència cardíaca. Aquest canvi afecta totes les aplicacions orientades a Android 16 o a versions posteriors en tots els factors de forma, també Wear OS. Per veure la llista completa de canvis, consulta la pàgina Canvis de comportament: aplicacions orientades a Android 16 o versions posteriors. Revisem totes les sol·licituds referents als permisos de sensors corporals, tant heretats com nous, per assegurar-nos que el cas d'ús de la teva aplicació beneficiï l'usuari i compleixi estrictament les nostres polítiques.

Política completa

Les dades dels sensors que mesuren paràmetres físics del cos (com ara la freqüència cardíaca, la SpO₂ i la temperatura de la pell) es consideren dades d'usuari personals i sensibles. Les aplicacions que sol·liciten accés a aquestes dades estan subjectes als requisits descrits a la política de dades d'usuari i a la política d'aplicacions de salut. Això s'aplica a les sol·licituds dels permisos android.permission.BODY_SENSORS i android.permission.BODY_SENSORS _BACKGROUND en tots els factors de forma, incloent-hi telèfons, tauletes i dispositius Wear OS.

A partir d'Android 16, el permís ampli BODY_SENSORS s'està canviant per permisos android.permissions.health.* granulars i que preserven més la privadesa per a determinats tipus de dades (per exemple, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).

Les aplicacions orientades a Android 16 o versions posteriors han d'utilitzar aquests permisos concrets per a les API que anteriorment requerien BODY_SENSORS . Consulta la pàgina Canvis de comportament: aplicacions orientades a Android 16 o versions posteriors per obtenir tots els detalls.

Totes les sol·licituds per a permisos de sensors corporals (tant per als permisos heretats com per als nous permisos granulars) es revisaran perquè l'ús previst d'aquestes dades personals i sensibles s'ajusti als casos d'ús aprovats que beneficien directament l'usuari. Els casos d'ús aprovats inclouen principalment funcions per al seguiment de l'activitat física i el benestar (per exemple, la monitorització d'entrenaments en temps real), la monitorització mèdica o de malalties, la recerca sanitària (amb les aprovacions pertinents) o la millora de les funcions de les aplicacions complementàries per a complements connectats.

Per obtenir informació completa sobre la política, incloent-hi els usos prohibits, els casos d'ús acceptables i els requisits detallats, consulta les directrius i les preguntes més freqüents sobre els permisos de salut d'Android.

Pràctiques recomanades Pràctiques prohibides
Utilitza permisos de salut granulars i específics, com ara android.permission.health.READ_HEART_RATE, en lloc del permís ampli BODY_SENSORS. No pots declarar BODY_SENSORS quan hi hagi disponible un permís de salut més específic.
Assegura't que l'aplicació té una funció principal que beneficia els usuaris (p. ex., fer el seguiment de l'activitat física o monitorar l'estat de salut) i que requereix absolutament les dades. No pots accedir a dades si l'aplicació no ofereix un benefici clar i directe als usuaris.
Compleix la política de dades d'usuari i la d'aplicacions de salut. No pots sol·licitar ni utilitzar dades de sensors corporals per a finalitats no aprovades, com ara per a la publicitat general o per crear analítiques o perfils dels usuaris basats en malalties deduïdes.
Sol·licita només el mínim de permisos necessari i les dades concretes que calguin per a la finalitat prevista de l'aplicació. No pots ignorar ni intentar eludir la política de dades d'usuari o la d'aplicacions de salut, totes dues fonamentals.
Consulta l'article Permisos de salut d'Android: directrius i preguntes més freqüents per obtenir la llista completa de casos d'ús i de requisits.  

Permisos de Health Connect by Android

Resum de la política

L'accés a les dades de Salut connectada està restringit a aplicacions amb casos d'ús principal aprovats sobre salut, fitnes, assistència mèdica o recerca sanitària. Has de limitar estrictament l'accés a les dades al mínim abast necessari per a aquestes funcions aprovades i obtenir el consentiment explícit de l'usuari abans de compartir dades de salut amb tercers. La transparència és fonamental. Proporciona comunicacions clares i una política de privadesa completa en què s'expliqui la recollida, l'ús, la gestió i la supressió de les dades. No permetis un accés no autoritzat a les dades d'usuari i compleix totes les lleis i la normativa aplicables (per exemple, l'HIPAA, l'RGPD, etc.). Revisa la política completa per garantir-ne el compliment.

Política completa

Salut connectada és una plataforma Android que permet que les aplicacions de salut i fitnes emmagatzemin i comparteixin les mateixes dades del dispositiu, dins d'un ecosistema unificat. També ofereix un lloc únic perquè els usuaris controlin quines aplicacions poden llegir i escriure dades de salut i fitnes, inclosos registres de salut. Els registres de salut poden incloure l'historial mèdic, diagnòstics, tractaments, medicacions, analítiques i altres dades clíniques, obtinguts d'institucions o de professionals sanitaris de referència o a través de plataformes de salut admeses de tercers.

Salut connectada admet la lectura i l'escriptura de diversos tipus de dades, des dels passos fins a la temperatura corporal o les dades dels registres de salut.

Les dades a què s'accedeix a través dels permisos de Salut connectada es consideren dades d'usuari personals i sensibles subjectes a la política de dades d'usuari. Si l'aplicació es pot qualificar d'aplicació de salut o té funcions relacionades amb la salut i accedeix a dades de salut, incloses les dades de Salut connectada, també ha de complir la política d'aplicacions de salut.

Consulta aquesta guia per a desenvolupadors d'Android sobre com pots començar a utilitzar Salut connectada. Per sol·licitar accés als tipus de dades de Salut connectada i veure altres preguntes més freqüents, consulta les directrius i les preguntes més freqüents sobre els permisos de salut d'Android.

Les aplicacions distribuïdes mitjançant Google Play han de complir els requisits de les polítiques següents per poder llegir o escriure dades a Salut connectada.

Accés i ús adequats de Health Connect

Salut connectada només es pot fer servir d'acord amb les polítiques i els termes i condicions aplicables, i per als casos d'ús aprovats que s'estableixen en aquesta política. Per tant, només pots sol·licitar accés als permisos quan la teva aplicació o servei s'ajusti a un dels casos d'ús aprovats.

Alguns exemples de casos d'ús aprovats són el fitnes i el benestar, les recompenses, l'entrenament de fitnes, el benestar corporatiu, l'assistència mèdica, la recerca sanitària i els jocs. Les aplicacions que tenen el dret d'accedir a aquests casos d'ús no poden estendre el seu ús a finalitats no comunicades o no permeses.

Només les aplicacions o serveis amb una o més funcions dissenyades per afavorir la salut i la forma física dels usuaris poden sol·licitar accés als permisos de Salut connectada. Per exemple:

  • Aplicacions o serveis que permeten als usuaris registrar, comunicar, monitorar o analitzar directament l'activitat física, el son, el benestar mental, la nutrició, els mesuraments de salut, les descripcions físiques, els registres de salut o altres descripcions i mesuraments relacionats amb la salut o el fitnes.
  • Aplicacions o serveis que permeten als usuaris emmagatzemar l'activitat física, el son, el benestar mental, la nutrició, els mesuraments de salut, les descripcions físiques, els registres de salut o altres descripcions i mesuraments relacionats amb la salut o el fitnes al seu dispositiu, com també compartir les seves dades amb altres aplicacions del dispositiu que s'ajusten a aquests casos d'ús.
  • Aplicacions o serveis que permeten als usuaris gestionar problemes de salut crònics, tractaments mèdics o suport d'atenció.

L'accés a Salut connectada no es pot fer servir de manera que infringeixi aquesta política o altres termes i condicions aplicables de Salut connectada, incloses les finalitats següents:

  • No utilitzis Salut connectada per al desenvolupament (ni per a la integració) d'aplicacions, entorns o activitats en què l'ús o una errada de Salut connectada pugui raonablement provocar la mort, lesions personals, danys a particulars o danys ambientals o materials (com ara la creació o el funcionament d'instal·lacions nuclears, control del trànsit aeri, equips de manteniment de vida o armes).
  • No accedeixis a les dades obtingudes a través de Salut connectada utilitzant aplicacions sense interfície gràfica. Les aplicacions han de mostrar una icona clarament identificable a la safata d'aplicacions, a la configuració de l'aplicació al dispositiu i a les icones de notificació, etc.
  • No utilitzis Salut connectada amb aplicacions que sincronitzin les dades entre dispositius o plataformes incompatibles.
  • No utilitzis Salut connectada per connectar-te a aplicacions, serveis o funcions que s'adrecin exclusivament al públic infantil.
  • Pren mesures raonables i adequades perquè totes les aplicacions o els sistemes que utilitzin Salut connectada quedin protegits contra l'accés, l'ús, la destrucció, la pèrdua, l'alteració o la comunicació no autoritzats o il·lícits.

També és responsabilitat teva assegurar-te que es compleixin els requisits legals o reguladors que es puguin aplicar en funció de l'ús previst de Salut connectada i de les dades de Salut connectada. Per exemple, si ets una entitat coberta o un soci de negoci subjecte a la Llei de transferència i responsabilitat de les assegurances mèdiques dels EUA (HIPAA), has de complir els requisits aplicables per accedir a la informació de Salut connectada i per utilitzar-la. Si ets un desenvolupador subjecte al Reglament general de protecció de dades (RGPD) pel que fa als usuaris de la Unió Europea (UE), has de complir igualment les teves obligacions en virtut del que disposa l'RGPD. Pot ser que aquestes lleis i normativa t'exigeixin formalitzar acords addicionals abans de compartir dades (p. ex., un acord d'associació comercial o de tractament de dades) amb les entitats adients que participen en les teves activitats de tractament. També és responsabilitat dels desenvolupadors d'aplicacions determinar si les seves activitats requereixen aquests acords. Els desenvolupadors han de presentar a Google proves d'aquest acord o del compliment si se sol·licita.

Tret que s'indiqui explícitament a les etiquetes o a la informació proporcionada per Google per a determinats productes o serveis de Google, Google no recomana l'ús ni garanteix la precisió de les dades incloses a Salut connectada per a cap ús o finalitat i, concretament, per als usos de recerca, salut o medicina. Google renuncia a qualsevol responsabilitat associada amb l'ús de les dades obtingudes a través de Salut connectada.

Ús limitat

Quan s'utilitza Salut connectada, l'accés a les dades i l'ús que se'n fa han de complir limitacions específiques:

  • L'ús de les dades s'ha de limitar a proporcionar o millorar el cas d'ús adequat o les funcions visibles a la interfície d'usuari de l'aplicació.
  • Les dades d'usuari només es poden transferir a tercers amb el consentiment explícit de l'usuari: amb finalitats de seguretat (per exemple, per investigar l'ús abusiu), per complir amb les lleis o normatives aplicables, o com a part de fusions o adquisicions.
  • L'accés humà a les dades d'usuari està restringit, tret que s'obtingui el consentiment explícit de l'usuari, per motius de seguretat, per complir amb les lleis o quan s'agreguin per a operacions internes d'acord amb requisits legals.
  • Es prohibeix qualsevol altra transferència, ús o venda de dades de Salut connectada, incloent-hi:
    • La transferència o venda de dades d'usuari a tercers, com ara plataformes publicitàries, corredors de dades o distribuïdors d'informació.
    • La transferència, venda o ús de dades d'usuari per difondre anuncis, inclosa la publicitat personalitzada o basada en interessos.
    • La transferència, venda o ús de dades d'usuari per determinar la solvència o per a préstecs.
    • La transferència, venda o ús de dades d'usuari amb qualsevol producte o servei que es pugui considerar un dispositiu mèdic, tret que l'aplicació del dispositiu mèdic compleixi tots els reglaments aplicables, com ara obtenir les aprovacions o els permisos necessaris de les autoritats reguladores corresponents (per exemple, l'Administració d'aliments i fàrmacs dels Estats Units [FDA]) per a l'ús previst de les dades de Salut connectada, i que s'obtingui el consentiment explícit de l'usuari per a aquest ús.
    • La transferència, venda o ús de dades d'usuari amb qualsevol finalitat o d'una manera que comporti informació mèdica protegida (tal com defineix la Llei de transferència i responsabilitat de les assegurances mèdiques dels EUA [HIPAA]), tret que l'iniciï l'usuari i compleixi els reglaments de la HIPAA.

Abast mínim

Només has de sol·licitar accés als permisos necessaris per implementar les funcions o els serveis del teu producte. Aquestes sol·licituds d'accés han de ser específiques i limitades a les dades que es necessiten.

Avís i control transparents i precisos

Salut connectada gestiona dades sobre salut i fitnes, que inclouen informació personal i sensible. Els desenvolupadors han de proporcionar comunicacions clares i accessibles sobre les seves pràctiques relacionades amb les dades a través d'una política de privadesa completa. Aquestes comunicacions han d'incloure:

  • Una representació fidel de la identitat de l'aplicació o servei que sol·licita accés a les dades d'usuari.
  • Informació clara i exacta que expliqui els tipus de dades que se sol·liciten o es recullen, o a les quals s'accedeix. Les dades han d'estar relacionades amb una funció orientada a l'usuari o amb una recomanació facilitada a l'aplicació.
  • Una explicació de com es faran servir o es compartiran les dades: si sol·licites dades per un motiu, però també es faran servir amb una finalitat secundària, has de comunicar tots els casos d'ús als usuaris.
  • Documentació d'ajuda per als usuaris en què s'expliqui com poden suprimir les seves dades de la teva aplicació o gestionar-les-hi, i què passa amb les dades quan un compte es desactiva o se suprimeix.
  • Informació sobre com es tracten les dades d'usuari personals i sensibles de manera segura, com ara transmetre-les mitjançant criptografia moderna (per exemple, a través d'HTTPS).

Per obtenir més informació sobre els requisits de les aplicacions que es connecten a Salut connectada, consulta aquest article del Centre d'ajuda.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Has de complir la política d'aplicacions de salut si l'aplicació es pot qualificar d'aplicació de salut o té funcions relacionades amb la salut i accedeix a dades de salut, incloses les dades de Salut connectada. No pots utilitzar Salut connectada a les aplicacions d'alt risc (per exemple, d'aviació o de sistemes essencials per a la vida, com ara marcapassos) ni en aplicacions que s'adrecin exclusivament al públic infantil.
Consulta l'article Permisos de salut d'Android: directrius i preguntes més freqüents per sol·licitar accés als tipus de dades de Salut connectada i veure altres preguntes més freqüents. No pots vendre ni transferir dades d'usuari a corredors de dades ni per a finalitats publicitàries o de solvència creditícia.
Envia un formulari de declaració a Play Console i proporciona una justificació clara i detallada que expliqui com l'aplicació utilitzarà les dades per beneficiar l'usuari. No pots fer servir dispositius mèdics que no compleixin les normatives adients o que no tinguin les aprovacions necessàries.
Sol·licita només el mínim necessari de tipus de dades. No pots accedir a dades de Salut connectada per motius secundaris o no aprovats.
Tracta les dades d'usuari de manera segura (per exemple, utilitza criptografia moderna). No pots sol·licitar permisos de dades que sobrepassin la funcionalitat principal de l'aplicació.

 

Servei de VPN

Resum de la política

La classe base VpnService permet als desenvolupadors crear solucions de VPN segures. Google Play en permet l'ús només en aplicacions amb la funcionalitat principal de VPN o que requereixen un servidor remot per a funcions bàsiques, com ara controls parentals, seguiment de l'ús d'aplicacions, seguretat del dispositiu, eines per a xarxes, navegadors web o serveis de l'operador. És primordial que VpnService no es faci servir mai per recollir dades personals o sensibles de l'usuari sense una comunicació destacada ni el consentiment explícit. A més, queda terminantment prohibit redirigir o manipular el trànsit d'usuaris d'altres aplicacions amb finalitats de monetització. Totes les aplicacions que utilitzin VpnService ho han de declarar clarament a la seva fitxa de Google Play i han d'encriptar totes les dades del dispositiu al punt final del túnel de la VPN. Revisa la política completa per garantir-ne el compliment.
Política completa

VpnService és una classe base que permet que les aplicacions ampliïn i creïn les seves pròpies solucions de VPN. Només les aplicacions que fan servir VpnService i tenen la VPN com a funcionalitat principal poden crear un túnel segur de nivell de dispositiu cap a un servidor remot. Hi ha excepcions, com ara les aplicacions que necessiten un servidor remot per a la seva funcionalitat principal; per exemple:

  • Aplicacions de control parental i de gestió empresarial
  • Seguiment de l'ús d'aplicacions
  • Aplicacions de seguretat de dispositius (per exemple, antivirus, gestió de dispositius mòbils o tallafoc)
  • Eines relacionades amb la xarxa (per exemple, d'accés remot)
  • Aplicacions de navegació web
  • Aplicacions de l'operador que necessiten utilitzar la funcionalitat de VPN per proporcionar serveis de telefonia o de connectivitat.

VpnService no es pot fer servir per:

  • Recollir dades d'usuari personals i sensibles sense una comunicació destacada i sense consentiment.
  • Redirigir o manipular el trànsit d'usuaris des d'altres aplicacions en un dispositiu per a finalitats de monetització (per exemple, redirigir el trànsit dels anuncis a través d'un país diferent del de l'usuari).

Les aplicacions que fan servir VpnService han de:

Pràctiques recomanades Pràctiques prohibides
Documenta clarament l'ús de VpnService a la fitxa de Google Play. No pots utilitzar VpnService per a finalitats que no siguin la funcionalitat principal de VPN o les excepcions especificades.
Has d'encriptar les dades entre el dispositiu i el punt final del túnel de la VPN. No pots recollir dades personals ni sensibles de l'usuari sense comptar amb una comunicació destacada i amb el consentiment.
Assegura't que la funcionalitat principal de l'aplicació s'adigui a l'ús de la VPN o a les excepcions permeses. No pots redirigir o manipular el trànsit d'usuaris des d'altres aplicacions en un dispositiu per a finalitats de monetització (per exemple, redirigir el trànsit dels anuncis a través d'un país diferent del de l'usuari).
Proporciona una comunicació destacada dins de l'aplicació i obtén consentiment explícit per a qualsevol recollida de dades sensibles.  

 

Permís d'alarma exacta

Resum de la política

El permís USE_EXACT_ALARM a Android 13 i versions posteriors està molt restringit i només s'utilitza per a aplicacions en què la funcionalitat principal orientada a l'usuari requereix realment precisió temporal, com ara aplicacions dedicades d'alarma, de temporitzador o de calendari amb notificacions d'esdeveniments. Si la teva aplicació no té aquesta necessitat principal específica, et recomanem que utilitzis el permís SCHEDULE_EXACT_ALARM, que proporciona la mateixa funcionalitat, però cal que l'usuari hi concedeixi accés. Aquesta política impedeix mals usos que puguin repercutir en els recursos del sistema. Revisa la política completa per garantir-ne el compliment.
Política completa

S'introduirà un nou permís, USE_EXACT_ALARM, que concedirà accés a la funcionalitat d'alarma exacta a les aplicacions a partir d'Android 13 (nivell d'API objectiu 33).

USE_EXACT_ALARM és un permís restringit i les aplicacions només l'han de declarar si la seva funcionalitat principal justifica la necessitat d'una alarma exacta. Les aplicacions que sol·liciten aquest permís restringit estan subjectes a revisió, i no es permetrà que es publiquin a Google Play les aplicacions que no compleixin els criteris dels casos d'ús acceptable.

Casos d'ús acceptable per fer servir el permís d'alarma exacta

La teva aplicació ha de fer servir la funcionalitat USE_EXACT_ALARM només si la funcionalitat principal per als usuaris requereix accions amb precisió temporal, com ara quan:

  • Es tracta d'una aplicació d'alarma o de temporitzador.
  • Es tracta d'una aplicació de calendari que mostra notificacions d'esdeveniments.

Si tens un cas d'ús de la funcionalitat d'alarma exacta que no es menciona més amunt, has de valorar si podries fer servir SCHEDULE_EXACT_ALARM com a alternativa.

Per obtenir més informació sobre la funcionalitat d'alarma exacta, consulta aquestes directrius per a desenvolupadors.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Sol·licita la versió concedida automàticament del permís, USE_EXACT_ALARM, només si la funcionalitat principal de l'aplicació és d'alarma o de calendari. No pots utilitzar aquest permís per a funcions que no siguin crítiques i que no contribueixin directament a la finalitat fonamental de l'aplicació.
Fes servir SCHEDULE_EXACT_ALARM si els criteris anteriors no es compleixen.  
Completa la declaració de Play Console per indicar la funcionalitat de l'aplicació.  
Consulta el nou permís per utilitzar alarmes exactes si vols obtenir més informació sobre aquesta funcionalitat.  

 

Permís d'intent en pantalla completa

Resum de la política

A Android 14 i versions posteriors, el permís USE_FULL_SCREEN_INTENT es concedeix automàticament només per a aplicacions que tenen com a funcionalitat principal configurar alarmes o gestionar trucades. Per a qualsevol altre cas d'ús, has d'obtenir el consentiment explícit de l'usuari i explicar clarament el que necessites. Aquesta política impedeix el mal ús dels intents de pantalla completa per a finalitats que no siguin essencials i requereix que el teu ús no malmeti el dispositiu de l'usuari, altres aplicacions o la usabilitat general, ni que hi interfereixi. Revisa la política completa per garantir-ne el compliment.
Política completa

USE_FULL_SCREEN_INTENT és un permís especial d'accés a les aplicacions orientades a Android 14 (nivell d'API objectiu 34) o a versions posteriors. Aquest permís només es concedeix automàticament a les aplicacions si la seva funcionalitat principal s'inclou en una de les categories següents que requereixen notificacions d'alta prioritat:

  • Establiment d'una alarma
  • Recepció de trucades telefòniques o videotrucades

Les aplicacions que sol·liciten aquest permís estan subjectes a revisió, i aquest permís no es concedeix automàticament a les aplicacions que no compleixen els criteris esmentats. En aquest cas, les aplicacions hauran de sol·licitar permís de l'usuari per fer servir USE_FULL_SCREEN_INTENT.

Recorda que qualsevol ús que es faci del permís USE_FULL_SCREEN_INTENT ha de complir totes les polítiques per a desenvolupadors de Google Play, incloses les nostres polítiques referents a programari no desitjat per a mòbils, ús abusiu de dispositius i de xarxes i anuncis. Les notificacions d'intent de pantalla completa no poden alterar ni malmetre el dispositiu de l'usuari, ni tampoc interferir-hi o accedir-hi de manera no autoritzada. A més, les aplicacions no haurien d'interferir en altres aplicacions ni en la usabilitat del dispositiu.

Pots obtenir més informació sobre el permís USE_FULL_SCREEN_INTENT al nostre Centre d'ajuda.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Sol·licita el consentiment de l'usuari per al permís i proporciona una explicació clara de la sol·licitud si no es concedeix automàticament. No pots utilitzar aquest permís per a funcions de prioritat baixa o que no siguin principals.

Limita l'ús a les notificacions o les alertes necessàries d'alta prioritat.

 No pots utilitzar aquest permís per interferir amb dispositius o amb altres aplicacions.
Envia un formulari de declaració a Play Console per establir criteris d'idoneïtat previs a la concessió per al permís d'intent de pantalla completa si l'aplicació està orientada a Android 14+ No pots utilitzar aquest permís per a anuncis pertorbadors ni per a notificacions pertorbadores.
Obtén més informació sobre el permís USE_FULL_SCREEN_INTENT i els seus requisits.  

 

API Age Signals i dades d'usuari

Resum de la política

Per protegir les dades dels usuaris, només pots utilitzar les dades proporcionades per l'API Age Signals per oferir experiències adequades a l'edat a l'aplicació que rebi aquestes dades. Aquestes directrius garanteixen que utilitzes l'API estrictament per complir els requisits de compliment i no per obtenir beneficis comercials ni fer un seguiment.

Política completa

Aquesta política defineix les condicions per a l'ús de l'API Age Signals, que proporciona accés a les dades d'edat i de consentiment parental dels usuaris, que són personals i sensibles.

Només pots utilitzar les dades a les quals accedeixes mitjançant l'API Age Signals amb l'única finalitat de complir amb les obligacions legals i reglamentàries aplicables, com ara proporcionar experiències adequades a l'edat dins de l'aplicació.

Tens estrictament prohibit utilitzar aquestes dades per a les finalitats següents, entre d'altres:

  • Finalitats publicitàries, de màrqueting o de personalització, inclosa la difusió d'anuncis segmentats.
  • Anàlisi de dades, elaboració de perfils d'usuaris o intel·ligència empresarial.
  • Vendre, compartir o transferir les dades a tercers per qualsevol motiu, excepte quan ho exigeixi estrictament la llei.

Consideracions clau

Pràctiques recomanades Pràctiques prohibides
Limita l'ús de dades a casos d'ús de compliment de normatives. No utilitzis aquestes dades per dur a terme màrqueting o publicitat segmentada.
Comprova els requisits de consentiment parental. No utilitzis aquestes dades per fer anàlisis ni crear perfils d'usuaris.
Assegura't que les experiències de l'usuari coincideixin amb la seva edat. No comparteixis aquestes dades amb tercers per cap motiu, excepte en els casos en què ho exigeixi la llei.

 

Help us improve this policy article by taking a 2-minute survey.

Ha estat útil?

Com ho podem millorar?

Necessites més ajuda?

Prova aquests passos:

Contacta amb nosaltres Proporciona'ns més informació i t'ajudarem
true
Cerca
Esborra la cerca
Tanca la cerca
Menú principal
18015272506633415433
true
Cerca al Centre d'ajuda
false
true
true
true
true
true
92637
false
false
false
false
false