Застереження. Підсумки правил містять лише загальну інформацію. Щоб дотримуватися вимог, завжди читайте правила повністю. У разі розбіжностей перевага надається повному тексту правил.
Невдовзі цю статтю буде змінено
Цю статтю буде оновлено відповідно до нещодавно оголошених змін.
Щоб посилити захист даних користувачів, додатки зможуть використовувати дані з Age Signals API лише для показу контенту відповідно до вікових обмежень.
- Щоб захистити користувачів і забезпечити прозорість взаємодії, ми оновлюємо правила щодо Accessibility API. Ми уточнюємо наявні вимоги, які забороняють використовувати цей інтерфейс API, якщо він дозволяє додатку автономно ініціювати, планувати чи виконувати дії. Ця заборона поширюється на зміну налаштувань користувача без його дозволу, обхід налаштувань конфіденційності Android, а також маніпулювання інтерфейсом користувача для виконання дій без його відома й згоди.
(дата набуття чинності: 28 січня 2026 р.)
Щоб переглянути оновлену версію статті "Дозволи й інтерфейси API із доступом до чутливої інформації", відвідайте цю сторінку.
Щоб підвищити довіру користувачів, Google Play схвалює запити на дозволи й API для доступу до чутливих даних лише для додатків, яким вони потрібні для виконання основного призначення, як це зазначено на їх сторінках у Google Play, і лише за наявності згоди користувача. Чутливі дані суворо заборонено використовувати не за призначенням, переглядати без потреби чи розкривати. Запитувати дозволи й API для доступу до чутливих даних потрібно поступово (у міру потреби), пояснюючи, навіщо потрібен кожен із них. Використовуйте дані лише відповідно до наданої згоди й отримуйте нову згоду для інших цілей. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Запити на дозволи й інтерфейси API із доступом до чутливої інформації мають бути зрозумілі користувачам. Можна запитувати лише дозволи й інтерфейси API із доступом до чутливої інформації, які потрібні для забезпечення наявних функцій або сервісів додатка. Такі функції та сервіси має бути вказано на сторінці додатка в Google Play. Не можна запитувати дозволи й інтерфейси API із доступом до чутливої інформації, які надають доступ до даних про користувачів і пристрої, для прихованих, непідтримуваних або заборонених функцій чи цілей. Персональні або чутливі дані, отримані за допомогою таких дозволів чи інтерфейсів API, за жодних обставин не можна продавати або передавати з метою подальшого продажу.
Запитуйте дозволи й інтерфейси API із доступом до чутливої інформації, щоб отримувати дані в контексті (у міру виникнення потреби в них). Так користувачі розумітимуть, навіщо додатку ці дозволи. Використовуйте дані лише для цілей, на які користувач надав згоду. Якщо пізніше ви захочете використовувати дані для інших цілей, знадобиться отримати на це додаткову згоду.
Обмежені дозволи
Щоб захищати конфіденційність користувачів, Google Play визначає обмежені дозволи, на які поширюються додаткові вимоги, і зобов’язує розробників відповідально використовувати ці дозволи й не маніпулювати користувачами з метою отримання згоди. Поважайте вибір користувачів, якщо вони відмовляються надавати дозвіл, і пропонуйте альтернативні варіанти. Пам’ятайте, що деякі обмежені дозволи можуть мати додаткові вимоги. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
До обмежених належать дозволи з категорії небезпечних, спеціальних, залежних від підпису сертифіката або як зазначено нижче. Крім уже згаданих вимог, на ці дозволи поширюються вказані нижче додаткові умови й обмеження.
- Відомості про користувача та пристрій, отримані за допомогою обмежених дозволів, вважаються персональними й чутливими даними користувачів, на які поширюються вимоги правил щодо даних користувачів.
- Поважайте рішення користувачів відхилити запит на обмежений дозвіл. Заборонено спонукати або змушувати користувачів надати будь-який дозвіл, що не є цілком необхідним. Слід також вжити обґрунтованих заходів, щоб забезпечити функції і сервіси користувачам, які відмовилися надавати дозвіл на доступ до чутливих даних (наприклад, користувачі, які відмовилися надати доступ до журналу викликів, можуть ввести номер телефону вручну).
- Використовувати дозволи з порушенням правил Google Play щодо зловмисного програмного забезпечення (зокрема зловживати розширеними повноваженнями) суворо заборонено.
На певні обмежені дозволи можуть поширюватися наведені нижче додаткові вимоги, призначені захищати конфіденційність користувачів. Дуже рідко ми можемо робити винятки щодо цих вимог, якщо додатки мають надзвичайно корисну або важливу функцію, яку не можна забезпечити іншим способом. Ми враховуємо потенційний вплив запропонованих винятків на конфіденційність або безпеку користувачів.
На що слід звернути увагу
| Потрібно | Заборонено |
| Якщо користувач відмовляється надати обмежений дозвіл, ваш додаток має враховувати це рішення й не намагатися вплинути на нього. | Не використовуйте дозволи, що порушують правила Google Play щодо зловмисного програмного забезпечення, зокрема щодо зловживання розширеними повноваженнями. |
| Якщо користувач не надає дозволу, передбачте в додатку інший спосіб скористатися функцією, наприклад дозвольте користувачу ввести дані вручну. | Не обманюйте користувачів і не тисніть на них, щоб отримати дозволи. |
| Дотримуйтеся правил щодо даних користувачів, оскільки дані, до яких додаток отримує доступ за допомогою цих дозволів, є чутливими. | Якщо користувач відмовляється надати обмежений дозвіл, запропонуйте йому альтернативу й забезпечте нормальну роботу додатка. |
Запитуйте небезпечні дозволи (наприклад, READ_CALENDAR) під час роботи додатка, чітко пояснюючи причину. |
Не запитуйте дозвіл без вагомої причини. Запитуйте обмежений дозвіл лише для важливої функції, без якої неможливо обійтися. |
Для підтвердження спеціальних дозволів (наприклад, SYSTEM_ALERT_WINDOW) спрямовуйте користувачів на сторінку системних налаштувань. |
Дозволи на доступ до SMS і журналу викликів
Google Play накладає суворі обмеження на доступ до такої конфіденційної інформації, як SMS і журнал викликів. Запитувати дозволи на доступ до цих даних може лише додаток, зареєстрований як обробник SMS, телефонних викликів або запитів Асистента за умовчанням. Використання цих дозволів можливе лише в межах задекларованих основних функцій додатка, без яких він не може виконувати своє основне призначення. Отримані за допомогою цих дозволів дані не можна використовувати для реклами або інших несанкціонованих цілей. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
SMS і журнали викликів належать до персональних та конфіденційних даних користувачів, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.
| Обмежений дозвіл | Вимоги до додатка |
|---|---|
| Група дозволів на доступ до журналу викликів (наприклад, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Повинен мати дійсну реєстрацію на пристрої як обробник за умовчанням для телефонних викликів або запитів Асистента. |
| Група дозволів на доступ до SMS (наприклад, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Повинен мати дійсну реєстрацію на пристрої як обробник за умовчанням для SMS або запитів Асистента. |
Додатки, які не мають функцій обробника за умовчанням для SMS, телефонних викликів і запитів Асистента, не можуть заявляти про наведені вище дозволи в маніфесті (зокрема, у тексті заповнювачів). Крім того, перш ніж запитувати вказані дозволи, додаток має бути зареєстрований як обробник SMS, телефонних викликів або запитів Асистента за умовчанням і має негайно припиняти використовувати дозволи, коли перестає бути обробником за умовчанням. Дозволені способи використання та винятки можна переглянути на цій сторінці довідкового центру.
Додатки можуть використовувати дозвіл (і будь-які дані, отримані за його допомогою), лише щоб забезпечувати роботу своїх схвалених основних функцій. Основні функції – це головна мета, з якою розроблено додаток. Таких функцій може бути кілька, і про них має бути чітко заявлено в описі додатка. Без них додаток вважатиметься "зламаним" або непридатним. Дані можна передавати, розповсюджувати й ліцензовано використовувати, лише щоб забезпечувати основні функції й сервіси додатка. Розширити сферу їх застосування не можна (як-от для покращення інших додатків або сервісів, реклами чи маркетингу). Не можна використовувати альтернативні методи, зокрема інші дозволи, API або джерела третіх сторін, щоб отримати дані, пов'язані з дозволами на доступ до журналу викликів чи SMS.
На що слід звернути увагу
| Потрібно | Заборонено |
| Заповніть форму декларації в Play Console. | Не запитуйте дозволи на доступ до SMS або журналу викликів, якщо це не потрібно для виконання основної функції додатка. |
| Чітко повідомляйте користувачів про те, навіщо додатку потрібен доступ до цих даних. | Не використовуйте ці дані для реклами чи інших цілей. |
| Якщо це можливо, використовуйте альтернативи, які не порушують правил, наприклад SMS Retriever API. | Не зберігайте дані SMS або журналу викликів, які не потрібні для роботи додатка, і не діліться ними. |
| Скасовуйте доступ до даних, щойно додаток втрачає статус обробника за умовчанням. | Не намагайтесь отримати ці дані за допомогою альтернативних методів. |
| Ознайомтеся з дозволеними застосуваннями й винятками щодо дозволів на доступ до SMS і журналу викликів. |
Дозвіл на доступ до геоданих
Правила щодо доступу до геоданих у фоновому режимі покликані захищати конфіденційність, вимагаючи вагоме обґрунтування й однозначну згоду користувачів для доступу додатків до їхніх даних. Геодані пристрою можна використовувати лише для виконання важливих функцій, які мають безпосередню цінність для користувача і є невід’ємною частиною основного призначення додатка. Заборонено використовувати геодані пристрою лише для реклами або аналітики. Мінімізуйте кількість запитів і, коли це можливо, вибирайте безпечніші для конфіденційності користувача варіанти, такі як доступ до приблизного місцезнаходження або доступ в активному режимі. Доступ активних сервісів до геоданих пристрою має ініціюватися користувачем і бути тимчасовим, а доступ у фоновому режимі дозволений лише для критично важливих функцій. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Місцезнаходження пристрою належить до персональних і чутливих даних користувачів, тому дозвіл на доступ до нього регулюється правилами про особисту й конфіденційну інформацію та доступ до геоданих у фоновому режимі, а також вказаними нижче обмеженнями.
- Додатки не можуть отримувати доступ до геоданих, захищених дозволами (як-от
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION), якщо вони більше не потрібні для забезпечення наявних функцій або сервісів додатка. - Заборонено запитувати в користувача дозвіл на доступ до геоданих лише для показу реклами або отримання статистики. Додатки, які отримують доступ до цих даних із метою показу реклами, мають відповідати нашим правилам розміщення реклами.
- Додатки мають використовувати геодані в найменшому потрібному обсязі (наприклад, запитувати приблизне місцезнаходження замість точного та не робити цього у фоновому режимі), що дає змогу забезпечувати роботу наявних функцій чи сервісів, яким потрібні дані про місцезнаходження, а користувачі мають знати, що функції або сервісу потрібен такий рівень доступу до геоданих. Наприклад, ми можемо відхиляти додатки, які запитують або отримують доступ до геоданих у фоновому режимі без переконливого обґрунтування.
- Доступ до геоданих у фоновому режимі можна отримувати, лише щоб надавати важливі для користувача функції, пов’язані з основним призначенням додатка.
Додатки можуть отримувати доступ до геоданих за допомогою дозволів активних сервісів (якщо додатку дозволено лише доступ в активному режимі, наприклад "лише під час використання"), якщо таке використання:
- ініційовано як продовження дії, яку розпочав користувач;
- завершиться, щойно додаток виконає таку дію.
Додатки, розроблені спеціально для дітей, мають відповідати правилам програми Для всієї сім’ї.
Щоб дізнатися більше про вимоги правил, прочитайте цю довідкову статтю.
На що слід звернути увагу
| Потрібно | Заборонено |
| Якщо ви націлюєте додаток на дітей, дотримуйтеся правил програми "Для всієї сім’ї". | Не використовуйте доступ до геоданих пристрою лише для рекламних або аналітичних цілей. |
| Ознайомтеся з вимогами щодо важливих дозволів, перш ніж надсилати додаток на публікацію. | Не отримуйте доступ до даних, як вони більше не потрібні. |
| Заповніть декларацію в Play Console щодо доступу до геоданих у фоновому режимі. | Не запитуйте доступ до геоданих пристрою для додатків, націлених на дітей. |
| Не продавайте геодані пристроїв. |
Дозвіл на доступ до всіх файлів
Відповідно до правил Google Play файли й каталоги користувача належать до чутливих даних, і доступ до них пов’язаний із високим ризиком, тому ми обмежуємо використання дозволу MANAGE_EXTERNAL_STORAGE в Android 11 і новіших версій. Щоб отримати такий широкий доступ, додаток має виконувати критично важливу функцію, яка становить цінність для користувача й не застосовується в інтересах третіх осіб. Це допомагає запобігати необґрунтованому збиранню даних і захищає конфіденційність користувачів. Додатки, що запитують цей дозвіл, мають чітко обґрунтувати потребу в ньому користувачам, щоб ті могли прийняти зважене рішення щодо конфіденційності. Крім того, такі додатки повинні пройти перевірку й отримати схвалення в Google Play. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Файли й папки на пристроях користувачів належать до їхніх персональних і конфіденційних даних, тому дозволи на доступ до них регулюються правилами про особисту й конфіденційну інформацію та вказаними нижче обмеженнями.
- Додатки мають запитувати дозвіл на доступ до пам'яті пристрою, лише якщо це необхідно для забезпечення їх основних функцій. Заборонено запитувати такий дозвіл від імені третіх сторін, якщо він потрібен для роботи лише додаткових функцій.
- На пристроях з ОС Android R або пізніших версій потрібен дозвіл
MANAGE_EXTERNAL_STORAGE, який забезпечує керування доступом до спільної пам'яті. Перед публікацією всі націлені на версію R додатки, які запитують дозвіл на необмежений доступ до спільного сховища ("Доступ до всіх файлів"), мають пройти відповідну перевірку. У додатку, де можна використовувати цей дозвіл, має з'являтися чітка вказівка вибрати для нього опцію "Доступ до всіх файлів" у розділі налаштувань "Спеціальний доступ для додатка". Щоб дізнатися більше про вимоги у версії R, прочитайте цю довідкову статтю.
На що слід звернути увагу
| Потрібно | Заборонено |
| Використовуйте альтернативні рішення без порушення конфіденційності, наприклад фреймворк доступу до сховища або MediaStore API. |
Не запитуйте дозвіл |
| Задекларуйте цей дозвіл, заповнивши відповідну форму в Play Console. | Не приховуйте справжнє основне призначення додатка. |
| Надсилаючи додаток на перевірку, чітко вкажіть його основне призначення. |
Не зберігайте дані й не діліться ними для цілей, що виходять за межі основного призначення й задекларованих потреб додатка. |
| Чітко інформуйте користувачів про те, що вашому додатку потрібен дозвіл Доступ до всіх файлів у розділі налаштувань "Спеціальний доступ". | |
| Щоб дізнатися більше, ознайомтеся з вимогами щодо Android R. |
Дозволи на доступ до фото й відео
Для захисту конфіденційності й безпеки користувачів Google Play вимагає, щоб додатки, які запитують дозволи READ_MEDIA_IMAGES або READ_MEDIA_VIDEO, мали чітко обґрунтувані вагомі й законні приклади використання постійного або регулярного доступу до фотографій і відео. Якщо ваш додаток не відповідає вимогам для такого доступу, вилучіть ці дозволи. Для разового чи епізодичного доступу використовуйте системний засіб вибору Android, наприклад інструмент "Вибір фото", який краще захищає конфіденційність користувачів. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Фото й відео на пристроях користувачів належать до їхніх персональних і чутливих даних, доступ до яких регулюється правилами Google Play щодо даних користувачів. Додаток може запитувати дозвіл на доступ до фото й відео, лише якщо це безпосередньо пов’язано з роботою його функцій. Заборонено запитувати такий дозвіл від імені третіх осіб, якщо він не потрібен для виконання функцій додатка, орієнтованих на користувача. Щоб краще дотримуватися вимог до конфіденційності, рекомендовано використовувати системні інструменти, як-от вибір фото.
Додатки, яким потрібен постійний або регулярний доступ до файлів фото й відео в спільному сховищі на пристроях, мають пройти відповідну перевірку, і ви повинні надати типовий приклад використання, для якого потрібен такий доступ. У додатках, які потребують разового чи епізодичного доступу до таких файлів, рекомендовано використовувати системні інструменти (наприклад, вибір фото на пристроях Android).
Крім того, додатки, що запитують дозвіл на необмежений доступ до фото й відео, мають відповідати наведеним нижче вимогам.
- Усі додатки, які націлені на Android 13 (API 33-го рівня) або новішої версії і запитують дозвіл
READ_MEDIA_IMAGESчиREAD_MEDIA_VIDEO, щоб отримати необмежений доступ до фотографій і відео в спільному сховищі на пристрої, мають пройти відповідну перевірку перед публікацією.- Якщо додаток запитує дозвіл
READ_MEDIA_VIDEOабоREAD_MEDIA_IMAGES, його розробник має підтвердити, що основне призначення додатка передбачає постійний або регулярний доступ до фотографій чи відео в спільному сховищі.
- Якщо додаток запитує дозвіл
Якщо ваш додаток не потребує необмеженого доступу до дозволів READ_MEDIA_VIDEO й READ_MEDIA_IMAGES або не відповідає всім вимогам, вилучіть ці дозволи з його маніфесту, щоб пройти перевірку відповідності правилам.
Відповідно до правил щодо обмежених дозволів слід також вжити обґрунтованих заходів, щоб забезпечити функції і сервіси користувачам, які відмовилися надавати необмежений доступ до медіафайлів на своїх пристроях. Для цього, зокрема, потрібно передбачити альтернативну можливість взаємодіяти з вашим додатком і користуватися його основною функцією.
Якщо ваш додаток обґрунтовано потребує доступу до фотографій чи відео, проте не відповідає вимогам для отримання дозволу READ_MEDIA_IMAGES або READ_MEDIA_VIDEO, використовуйте системні інструменти (наприклад, засіб вибору фото). Щоб дізнатися більше, прочитайте цю статтю Довідкового центру.
На що слід звернути увагу
| Потрібно | Заборонено |
| Заповніть форму декларації в Play Console. | Не збирайте більше фото- й відеоданих, ніж потрібно. |
| Використовуйте вибір системи, наприклад вибір фото, якщо вам не потрібен необмежений доступ. | Не намагайтесь обійти згоду користувача або маніпулювати нею. |
| Надсилаючи додаток на перевірку, надайте приклади задекларованих застосувань. | Не блокуйте й не обмежуйте доступ до функцій користувачу, який відхилив дозвіл, що не є цілком необхідним. Натомість використовуйте вибір системи для коректної обробки запиту на доступ до файлу. |
| Чітко пояснюйте користувачам, для чого додатку потрібні ці дозволи. | |
| Щоб дізнатися більше, ознайомтеся з правилами Google Play щодо дозволів на доступ до фотографій і відео. |
Дозвіл на перегляд пакетів (додатків)
Список установлених на пристрої користувача додатків належить до чутливих даних. Відповідно до правил Google Play широку видимість (QUERY_ALL_PACKAGES) можуть отримувати лише додатки, основне призначення яких потребує доступу до даних про встановлені додатки для забезпечення сумісності. За можливості слід надавати перевагу точковим, обмеженим запитам на доступ до конкретних додатків – такий підхід більш орієнтований на захист конфіденційності користувачів. За жодних обставин дані про встановлені додатки не можна продавати або передавати для потреб аналітики чи монетизації реклами. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Список установлених додатків на пристрої вважається персональними й конфіденційними даними користувачів, доступ до яких регулюється правилами про особисту й конфіденційну інформацію і вказаними нижче обмеженнями.
Додатки, основною метою яких є пошук чи запуск інших додатків на пристрої або взаємодія з ними, можуть у відповідних випадках переглядати список додатків, установлених на пристрої, як зазначено нижче.
- Широка видимість додатків: здатність додатка бачити інші додатки ("пакети"), установлені на пристрої.
- Додатки, націлені на API 30-го або вищого рівня, можуть отримати широку видимість списку встановлених додатків за допомогою дозволу
QUERY_ALL_PACKAGESлише в певних випадках, коли для правильної роботи додатку потрібно отримувати доступ до інших додатків і/або взаємодіяти з ними.- Не можна використовувати дозвіл
QUERY_ALL_PACKAGES, якщо додаток може працювати з більш обмеженим набором додатків (наприклад, замість широкої видимості ви можете вибрати окремі пакети, до яких запитуватиме доступ ваш додаток).
- Не можна використовувати дозвіл
- Використовувати альтернативні способи, що дають змогу отримати майже такий самий рівень видимості, як за допомогою дозволу
QUERY_ALL_PACKAGES, можна, лише якщо це потрібно для роботи основних функцій додатка, а також для взаємодії з додатками, виявленими цими альтернативними способами. - Щоб дізнатися, у яких випадках дозволено використовувати дозвіл
QUERY_ALL_PACKAGES, прочитайте цю статтю Довідкового центру.
- Додатки, націлені на API 30-го або вищого рівня, можуть отримати широку видимість списку встановлених додатків за допомогою дозволу
- Обмежена видимість додатків: обмежений доступ додатка до даних про конкретні додатки з використанням точніших способів (замість "широкої" видимості), наприклад надсилання запитів на додатки, що відповідають заявленому маніфесту вашого додатка. Цей спосіб можна використовувати, щоб надсилати запити на додатки, якщо ваш додаток може з ними взаємодіяти чи керувати ними відповідно до правил.
- Видимість списку встановлених на пристрої додатків має бути напряму пов’язана з основним призначенням або функцією додатка для його користувачів.
Дані про список додатків, отримані з додатків, що розповсюджуються в Google Play, заборонено продавати або передавати для потреб аналітики чи монетизації реклами.
На що слід звернути увагу
| Потрібно | Заборонено |
Заповніть форму декларації в Play Console для дозволу QUERY_ALL_PACKAGES і всіх інших дозволів із високим рівнем ризику. |
Не запитуйте дозвіл |
| Надсилаючи додаток на перевірку, чітко вкажіть, для чого вашому додатку потрібен певний тип видимості (як широкий, так і для перегляду конкретних пакетів). | Не запитуйте широку видимість для додатка з використанням методів, явно не дозволених правилами. |
| Запитуйте доступ до мінімальної кількості потрібних даних. | Не надавайте неправдиву інформацію щодо основного призначення свого додатка або потрібних йому даних. |
| Щоб дізнатися всі дозволені застосування дозволу QUERY_ALL_PACKAGES, прочитайте цю статтю. | Не збирайте й не використовуйте непотрібні дані зі встановлених додатків. |
Accessibility API
У Google Play можна використовувати AccessibilityService API для різноманітних цілей. Однак лише ті сервіси, які призначені для допомоги людям з інвалідністю в доступі до їхніх пристроїв або подоланні труднощів, спричинених інвалідністю, можна декларувати як інструменти доступності й указувати в їх метаданих параметр isAccessibilityTool=true. На такі додатки не поширюються вимоги до повідомлення про використання особистих даних і отримання згоди. Для всіх інших застосувань або якщо ви не декларуєте свій додаток як інструмент доступності, потрібно заповнити декларацію щодо доступності в Play Console, а також розмістити в додатку чітке повідомлення про доступ до даних і їх використання й отримати згоду користувача. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Інтерфейс Accessibility API не можна використовувати, щоб:
- змінювати налаштування користувачів без їхнього дозволу або унеможливлювати вимкнення чи видалення додатків і сервісів (лише якщо дозвіл не надали батько або мати чи опікун через додаток для батьківського контролю або вповноважені адміністратори через програмне забезпечення для корпоративного керування);
- обходити вбудовані налаштування конфіденційності та сповіщення Android;
- змінювати або використовувати інтерфейс так, що це вводить в оману користувачів або інакше порушує правила для розробників Google Play.
Accessibility API не було створено для віддаленого запису дзвінків, і його не можна викликати для цього.
Про використання інтерфейсу Accessibility API потрібно вказувати на сторінці додатка в Google Play.
Вказівки щодо використання атрибута IsAccessibilityTool
Додатки, основна функція яких полягає в наданні безпосередньої допомоги людям з інвалідністю, можуть використовувати атрибут IsAccessibilityTool, щоб їх можна було обґрунтовано визначати як додатки зі спеціальними можливостями.
У додатках, які не можуть використовувати атрибут IsAccessibilityTool, наявність спеціальної мітки не обов’язкова, однак вони мають відповідати вимогам до чіткого повідомлення про використання персональних даних і отримання згоди, які наведено в правилах щодо даних користувачів, оскільки таке використання не очевидне. Щоб дізнатися більше, прочитайте статтю Довідкового центру про AccessibilityService API.
Щоб забезпечити роботу потрібних функцій, замість Accessibility API використовуйте в додатках дозволи й інтерфейси API із більшими обмеженнями (якщо можливо).
На що слід звернути увагу
| Потрібно | Заборонено |
Якщо головне призначення вашого додатка – підтримка функцій доступності, належним чином задекларуйте атрибут isAccessibilityTool=true у файлі метаданих сервісу. |
Не зловживайте атрибутом isAccessibilityTool. Не використовуйте його, якщо ваш додаток не належить до категорії інструментів для користувачів з інвалідністю. |
| Якщо в додатку використовується AccessibilityService API, чітко вкажіть про це в декларації в Play Console і надайте демонстраційне відео. | Не змінюйте налаштування користувача без його дозволу, не обходьте налаштування конфіденційності й не виконуйте віддаленого запису викликів. |
| Якщо ваш додаток не є спеціалізованим інструментом доступності, розмістіть у ньому чітке повідомлення й запитуйте згоду користувача на доступ до потрібних даних. | Не використовуйте цей інтерфейс API для автономної ініціації, планування чи виконання дій. |
| Якщо ви не задекларували свій додаток як інструмент доступності, але використовуєте AccessibilityService API, заповніть декларацію функцій доступності, перш ніж надіслати форму декларації в Play Console. | Не дезінформуйте користувачів. За допомогою цього API не можна змінювати чи використовувати інтерфейс у спосіб, що може ввести їх в оману. |
| Збирайте тільки потрібні дані й використовуйте їх лише для повідомлених і задекларованих цілей. | Не збирайте дані, якщо вони не потрібні для роботи додатка. У додатку можна збирати лише потрібні йому дані для повідомлених цілей. |
| Щоб забезпечити роботу потрібних функцій, замість Accessibility API використовуйте дозволи й інтерфейси API із більшими обмеженнями (якщо можливо). | Не обходьте вимоги щодо повідомлення про обробку даних. Такі повідомлення не замінюють політику конфіденційності чи описи додатка. |
Дозвіл REQUEST_INSTALL_PACKAGES
REQUEST_INSTALL_PACKAGES – це дозвіл додаткам запитувати встановлення інших пакетів додатків. Використовувати його можна лише для виконання основного призначення додатка, особливо якщо воно передбачає надсилання, отримання або встановлення пакетів додатків з ініціативи користувача. Заборонено використовувати цей дозвіл для оновлення додатка, змінення його функцій або додавання інших пакетів APK для прихованого чи несанкціонованого встановлення (крім корпоративного управління). Встановлення будь-яких додатків має бути прямим і свідомим вибором користувача. Додаткам, націленим на Android 8 або новішої версії, цей дозвіл потрібен для використання наміру Intent.ACTION_INSTALL_PACKAGE. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Дозвіл REQUEST_INSTALL_PACKAGES дає змогу додатку надсилати запити на встановлення пакетів додатків. Використовувати цей дозвіл можуть лише додатки з такими основними призначеннями:
- надсилання й отримання пакетів додатків;
- встановлення пакетів додатків за командою користувача.
Дозволені функції:
- перегляд веб-сторінок або пошук;
- обмін повідомленнями з можливістю долучати файли;
- передавання й спільне використання файлів, а також керування ними;
- керування корпоративними пристроями;
- резервне копіювання й відновлення;
- перенесення даних між пристроями;
- синхронізація даних між телефоном і пристроєм, який можна носити, або пристроєм із категорії "Інтернет речей" (наприклад, розумним годинником чи телевізором Smart TV) за допомогою супутнього додатка.
Основне призначення додатка, а також усі функції, які забезпечують його виконання, мають бути чітко зазначені в описі додатка.
ДозвілREQUEST_INSTALL_PACKAGES не можна використовувати для автоматичного оновлення, змінення або об’єднання інших файлів APK у файлі об’єктів, крім випадків із керуванням пристроєм. Оновлення й встановлення пакетів потрібно виконувати відповідно до правил Google Play щодо зловживання пристроєм і мережею та лише з ініціативи й під контролем користувача. На що слід звернути увагу
| Потрібно | Заборонено |
| Надайте чітке й помітне пояснення основного призначення додатка, для якого потрібен цей дозвіл, у його описі в Google Play, а також під час заповнення форми декларації в Play Console. | Не запитуйте цей дозвіл для функцій, які не пов’язані безпосередньо з основним призначенням вашого додатка. Зокрема, це стосується додатків, у яких можна надавати спільний доступ до даних через однорангову мережу (P2P). Щоб додаток отримав цей дозвіл, функція P2P має бути в ньому основною. |
|
Виконуйте лише дозволені функції, такі як вебперегляд чи вебпошук, обмін чи керування файлами або їх передавання, керування корпоративними пристроями, резервне копіювання чи відновлення даних, перенесення інформації між пристроями, а також синхронізація телефона з пристроями, які можна носити, чи іншими пристроями з категорії "Інтернет речей" через супутній додаток. |
Не запитуйте цей дозвіл, якщо потрібну функцію можна виконати за менш глибокого втручання в роботу пристрою. |
| Переконайтеся, що ваш додаток запобігає встановленню пакетів у фоновому режимі, зокрема небажаних. Встановлення всіх пакетів додатка має явно ініціювати користувач. |
Не змінюйте спосіб використання в додатку цього дозволу, доки не внесете відповідні зміни в декларацію в Play Console, зазначивши оновлену й точну інформацію. Не використовуйте цей дозвіл в оманливий спосіб або для незадекларованих цілей. |
Дозволи на доступ до даних датчиків на тілі
Підсумок правил
Щоб захищати конфіденційність користувачів, Google Play надає додаткам доступ до особливо чутливих даних датчиків на тілі (наприклад, пульсу SpO₂ й температури шкіри) лише за умови дотримання розробниками правил щодо даних користувачів і додатків із категорії "Здоров’я".
Додатки для Android 16 і новіших версій повинні запитувати нові деталізовані дозволи на доступ до даних про здоров’я замість загального дозволу android.permission.BODY_SENSORS. Наприклад, для доступу до даних про пульс слід запитувати дозвіл android.permission.health.READ_HEART_RATE. Ці зміни поширюються на всі додатки, які націлені на Android 16 або новіших версій, для пристроїв усіх формфакторів, зокрема Wear OS. Повний перелік змін наведено на цій сторінці. Щоб переконатися, що використання вашим додатком даних про здоров’я має безпосередню цінність для користувача й повністю відповідає нашим правилам, ми розглядаємо всі запити на доступ до даних датчиків на тілі – як застарілі, так і нові.
Дані датчиків, що вимірюють фізичні параметри тіла (наприклад, серцевий ритм, SpO₂ й температуру шкіри) належать до персональних і чутливих даних користувачів. Додатки, що запитують доступ до таких даних, мають відповідати вимогам, переліченим у правилах щодо даних користувачів і щодо додатків із категорії "Здоров’я". Це стосується запитів на отримання дозволів android.permission. і BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Починаючи з Android 16, замість дозволу на необмежений доступ BODY_SENSORS використовуються деталізовані дозволи android.permissions.health.* , наприклад android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION і android.permission.health.READ_SKIN_TEMPERATURE . Це дає змогу отримувати доступ до певних типів даних із суворішим дотриманням конфіденційності.
У додатках, націлених на Android 16 або новіших версій, для інтерфейсів API, що раніше потребували дозволів BODY_SENSORS , тепер обов’язково слід використовувати деталізовані дозволи. Щоб дізнатися більше про ці зміни, прочитайте цю статтю.
Усі запити на отримання дозволів (як застарілих, так і нових деталізованих) на доступ до даних датчиків на тілі перевірятимуться, щоб переконатися, що заявлене використання цих персональних і чутливих даних відповідає схваленим застосуванням, які мають безпосередню цінність для користувача. До схвалених застосувань здебільшого належать функції відстеження фізичної активності й самопочуття (наприклад, моніторинг тренувань у реальному часі), відстеження захворювань і станів, медичні дослідження (належно схвалені) або покращення функцій супутніх додатків на пристроях, які можна носити.
Щоб переглянути весь текст правил, зокрема дізнатися про заборонені й прийнятні застосування, а також докладні вимоги, прочитайте цю статтю.
| Потрібно | Заборонено |
Використовуйте конкретні, більш точкові дозволи, як-от android.permission.health.READ_HEART_RATE, замість загального дозволу BODY_SENSORS. |
Не декларуйте дозвіл |
| Отримуйте доступ до даних про здоров’я, лише якщо вони потрібні для виконання важливої функції додатка, що становить цінність для користувача (наприклад, відстеження фізичної активності чи стану здоров’я). | Не отримуйте доступ до даних, якщо це не потрібно для виконання функції, що становить очевидну цінність для користувача. |
| Дотримуйтеся правил щодо даних користувачів і додатків для здоров’я. | Не запитуйте доступ до даних датчиків на тілі й не використовуйте ці дані для непогоджених цілей, наприклад реклами, аналітики чи профілювання користувачів на основі припущень про їхній стан здоров’я. |
| Запитуйте лише мінімально необхідні дозволи й дані, потрібні для роботи додатка. | Не ігноруйте й не намагайтесь обійти базові правила щодо даних користувачів і додатків для здоров’я. |
| Повний перелік застосувань і вимог можна переглянути тут. |
Дозволи Health Connect by Android
Доступ до даних Health Connect надається лише додаткам для схвалених застосувань, пов’язаних зі станом і охороною здоров’я, фізичною активністю або медичними дослідженнями. Запитуйте доступ до мінімального обсягу даних, необхідного для виконання цих схвалених функцій, і отримуйте явну згоду користувача, перш ніж передавати дані про здоров’я третім особам. Прозорість відіграє ключову роль, тому в додатку мають бути чіткі повідомлення про використання особистих даних і вичерпна політика конфіденційності, що описує процедури збирання, використання й видалення даних, а також керування ними. Захищайте дані користувачів від несанкціонованого доступу й дотримуйтеся всіх відповідних законів і нормативних актів (наприклад, HIPAA, GDPR). Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Health Connect – це платформа Android, яка дає змогу додаткам із категорії "Здоров’я і фітнес" зберігати й використовувати спільні дані на пристрої в межах уніфікованої екосистеми. Вона також слугує єдиним центром, де користувачі визначають, які додатки можуть переглядати й записувати дані про здоров’я і фізичну активність, зокрема медичні дані. Медичні дані можуть включати історію хвороб, діагнози, способи лікування, призначені ліки, результати лабораторних досліджень і інші клінічні дані, отримані від постачальників медичних послуг чи медичних установ або через підтримувані сторонні медичні платформи.
Health Connect підтримує перегляд і записування різних типів даних – від кількості кроків і температури тіла до медичних даних.
Оскільки дані, доступні за дозволами для Health Connect, належать до персональних і чутливих, їх використання й обробка регулюються правилами щодо даних користувачів. Якщо додаток належить до категорії "Здоров’я" або містить пов’язані зі здоров’ям функції і отримує доступ до інформації про здоров’я (зокрема даних Health Connect), він також має відповідати правилам щодо додатків із категорії "Здоров’я".
Дізнайтеся, як почати роботу з Health Connect, у цьому посібнику розробника Android. Щоб дізнатися, як надіслати запит на доступ до даних Health Connect, і ознайомитися з відповідями на поширені запитання, прочитайте цю статтю.
Щоб переглядати та/або записувати дані в Health Connect, додатки, які розповсюджуються через Google Play, мають відповідати наведеним нижче вимогам.
На що слід звернути увагу
| Потрібно | Заборонено |
| Ваш додаток має відповідати правилам щодо додатків для здоров’я, якщо він належить до категорії додатків для здоров’я або має функції, пов’язані зі здоров’ям, а також отримує доступ до даних про здоров’я, зокрема даних Health Connect. | Не використовуйте Health Connect у додатках із високим рівнем ризику (наприклад, в авіації, для керування життєво важливими системами, такими як кардіостимулятори, тощо) або в додатках, призначених лише для дітей. |
| Прочитайте цю статтю, щоб дізнатися, як запитувати доступ до даних Health Connect, і переглянути відповіді на поширені запитання. | Не продавайте й не передавайте дані користувачів рекламодавцям, постачальникам послуг з оцінки кредитоспроможності або брокерам даних. |
| Заповніть форму декларації в Play Console і надайте чітке й докладне обґрунтування того, як ваш додаток використовуватиме дані і яку перевагу отримає від цього користувач. | Не використовуйте з медичними пристроями без відповідної сертифікації або офіційного дозволу регуляторних органів. |
| Запитуйте лише мінімально необхідні типи даних. | Не використовуйте дані Health Connect для другорядних або несанкціонованих цілей. |
| Безпечно обробляйте дані користувачів (наприклад, за допомогою сучасних засобів криптографії). | Не запитуйте дозволи на доступ до даних, які не стосуються основного призначення додатка. |
Дозволені сценарії отримання доступу до даних Health Connect і їх використання
Використовувати Health Connect можна лише відповідно до правил і умов, а також у схвалених сценаріях, викладених у цих правилах. Це означає, що ваш додаток або сервіс може запитувати доступ до цієї платформи тільки в перелічених нижче випадках.
До схвалених застосувань належать спостереження за фізичною активністю і станом здоров’я, винагороди, тренерська діяльність, оздоровлення працівників, охорона здоров’я, медичні дослідження й ігри. Заборонено використовувати доступ до відповідних даних для незадекларованих або несхвалених застосувань.
Запитувати доступ до даних Health Connect можуть лише додатки або сервіси, що мають одну або кілька функцій, призначених сприяти фізичній активності й оздоровленню користувачів. Нижче наведено приклади.
- Додатки й сервіси, за допомогою яких користувачі можуть безпосередньо реєструвати, включати у звіти, відстежувати й аналізувати дані про свою фізичну активність, сон, психічне здоров’я, харчування, медичні чи фізіологічні показники, а також інформацію про здоров’я і інші аналогічні відомості.
- Додатки й сервіси, за допомогою яких користувачі можуть зберігати дані про свою фізичну активність, сон, психічне здоров’я, харчування, медичні чи фізіологічні показники, а також інформацію про здоров’я і інші аналогічні відомості на пристрої і в дозволених випадках ділитися цією інформацією з іншими додатками на пристрої.
- Додатки й сервіси, за допомогою яких користувачі можуть відстежувати перебіг хронічних захворювань чи керувати лікуванням або наданням послуг із догляду.
Забороняється отримувати доступ до даних Health Connect із порушенням цих правил або інших чинних умов чи правил використання платформи Health Connect, зокрема:
- для розробки додатків, середовищ або операцій чи для інтеграції в них таких даних, якщо використання Health Connect або збій у роботі платформи можуть із високою імовірністю призвести до смерті, травми, шкоди здоров’ю окремих людей або для довкілля чи майна (наприклад, для створення або експлуатації атомних електростанцій, у системах керування польотами, системах життєзабезпечення або озброєнні);
- у додатках без графічного інтерфейсу (легко впізнаваний значок додатка має показуватися на панелі додатків, у налаштуваннях додатків на пристрої, на панелі сповіщень тощо);
- у додатках, які синхронізують дані між несумісними пристроями або платформами;
- у додатках, сервісах або функціях, які націлюються лише на дітей;
- крім того, слід вжити належних заходів для захисту даних Health Connect, які використовуються в додатках і системах, від несанкціонованого й незаконного доступу, використання, знищення, утрати, змінення або розголошення.
Ви також повинні дотримуватися всіх юридичних і нормативних вимог, які можуть стосуватися вашого запланованого використання Health Connect і будь-яких даних із Health Connect. Наприклад, якщо ви організація, на яку поширюється дія Закону "Про звітність і безпеку медичного страхування" (HIPAA), або бізнес-партнер такої організації, то повинні дотримуватися відповідних вимог щодо доступу до інформації з Health Connect і її використання. Якщо ви розробник, на якого поширюється дія Загального регламенту захисту даних (GDPR) для користувачів у ЄС, то повинні дотримуватися своїх зобов’язань відповідно до GDPR. Відповідно до цих законів і нормативних актів, ви й організації, залучені до обробки інформації, можете бути зобов’язані укладати додаткові угоди до початку передавання даних (наприклад, угоду про ділове партнерство чи обробку даних). Крім того, розробники додатків зобов’язані визначати, чи потрібні такі угоди для їхньої діяльності, а також за запитом надавати Google докази, що такі угоди було укладено або вимоги дотримано.
Якщо в наданому Google маркуванні або інформації для конкретних продуктів і сервісів Google чітко не вказано інше, Google не гарантує точності даних Health Connect і не схвалює їх використання для будь-якої мети, зокрема медичного дослідження, моніторингу здоров’я чи виконання інших подібних завдань. Google відмовляється від будь-якої відповідальності, пов’язаної з використанням даних Health Connect.
Обмежене використання
Під час роботи з Health Connect доступ до даних і їх використання мають відбуватися з урахуванням наведених нижче обмежень.
- Дані можна використовувати лише для забезпечення або покращення роботи функцій і можливостей, наявних в інтерфейсі додатка.
- Дані користувача можна передавати третім особам лише за його чіткої згоди з міркувань безпеки (наприклад, для розслідування порушень), для дотримання чинних законів і нормативних актів або в рамках об’єднання сервісу чи його продажу.
- Доступ людей до даних користувача можливий лише за його чіткої згоди з міркувань безпеки, для дотримання чинних законів або в рамках об’єднання даних для внутрішніх операцій відповідно до юридичних вимог.
- Забороняється передавання, використання або продаж даних Health Connect у будь-яких інших цілях, зокрема:
- третім сторонам, наприклад рекламним платформам, брокерам даних і іншим продавцям інформації;
- для показу реклами, включно з персоналізованими оголошеннями й рекламою на основі інтересів;
- для визначення платоспроможності чи надання кредиту;
- для забезпечення роботи будь-якого продукту чи сервісу, що може належати до медичних пристроїв, якщо додаток медичного пристрою не відповідає всім вимогам чинного законодавства, зокрема щодо отримання від відповідних регуляторів (наприклад, Управління із санітарного нагляду за якістю харчових продуктів і медикаментів США (FDA)) необхідних дозволів використовувати дані Health Connect у цьому додатку, і якщо користувач не надав чіткої згоди на таке використання;
- у будь-яких цілях або в будь-який спосіб, що передбачає використання захищеної медичної інформації (див. визначення в Законі США "Про звітність і безпеку медичного страхування" (HIPAA)), крім випадків, коли такі дії ініційовано користувачем і відповідають HIPAA.
Мінімальний доступ до даних
Надсилайте запити лише на ті дозволи, які необхідні для належної роботи функцій або сервісів у вашому продукті. Такі запити мають бути конкретні й стосуватися лише даних, без доступу до яких не обійтися.
Зрозумілі й точні заява та опис
У Health Connect зберігається інформація про фізичну активність і здоров’я, зокрема персональні й чутливі дані. Розробники повинні надати чітку інформацію про роботу з даними в докладній політиці конфіденційності, а також забезпечити доступ до цієї інформації. Зокрема, потрібно:
- чітко вказати додаток або сервіс, який отримує доступ до даних користувачів;
- надати зрозумілий і вичерпний опис типів даних, які запитуються, збираються та/або переглядаються, причому ці дані мають стосуватися користувацької функції або рекомендації, що пропонується в додатку;
- пояснити, як такі дані використовуватимуться та/або передаватимуться (якщо ви запитуєте дані для однієї цілі, але вони також використовуватимуться для іншої, користувачів потрібно повідомити про обидві цілі);
- надати довідкову документацію про те, як користувачі можуть керувати своїми даними й видаляти їх у додатку, а також що буде з даними в разі деактивації та/або видалення облікового запису;
- надати інформацію щодо безпечної обробки всіх персональних і чутливих даних користувачів, зокрема передавання їх за допомогою сучасних способів шифрування (наприклад, HTTPS).
Щоб дізнатися більше про вимоги до додатків, які підключаються до Health Connect, прочитайте цю статтю Довідкового центру.
Сервіс VPN
На основі базового класу VpnService розробники можуть створювати безпечні мережі VPN. У Google Play цей клас можна використовувати лише для додатків, основним призначенням яких є надання послуг VPN, або додатків, яким потрібен віддалений сервер для таких важливих функцій, як батьківський контроль, моніторинг використання додатків, безпека пристрою, мережеві інструменти, вебпереглядачі або послуги операторів. Украй важливо, щоб клас VpnService ніколи не використовувався для збирання особистих або чутливих даних без чіткого повідомлення користувача й отримання його згоди. Крім того, суворо забороняється перенаправлення або маніпулювання користувацьким трафіком з інших додатків із метою монетизації. Розробники додатків, які використовують VpnService, повинні чітко зазначити це на сторінці додатка в Google Play, а також шифрувати всі дані, що передаються від пристрою до кінцевої точки VPN-тунелю. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
VpnService – це основний клас додатків, на основі якого розробники можуть створювати власні VPN-сервіси. Лише додаткам, які використовують клас VpnService і основною функцією яких є доступ до мережі VPN, дозволяється створювати захищене з’єднання з віддаленим сервером на рівні пристроїв. До винятків належать додатки, що потребують зв’язку з віддаленим сервером для виконання основних функцій, наприклад:
- додатки для батьківського контролю та корпоративного керування;
- додатки, призначені відстежувати використання інших додатків;
- додатки для безпеки пристрою (наприклад, антивірус, керування мобільними пристроями, брандмауер);
- мережеві інструменти (наприклад, віддалений доступ);
- додатки для перегляду веб-сторінок;
- додатки мобільних операторів, яким потрібні функції VPN-мережі для надання послуг телефонії або зв’язку.
Клас VpnService не можна використовувати для наведених нижче дій.
- Збирання особистих і чутливих даних користувачів без попередньої згоди й повідомлення про їх використання.
- Переспрямування користувацького трафіку з інших додатків на пристрої або маніпуляції цим трафіком із метою покращення монетизації (наприклад,переспрямування рекламного трафіку через країну, відмінну від країни користувача).
Додатки, у яких застосовано клас VpnService, повинні:
- повідомляти користувачів про використання класу VpnService на своїй сторінці в Google Play;
- шифрувати дані, що передаються з пристрою в кінцеву точку VPN-з’єднання;
- дотримуватись усіх Правил програми для розробників, зокрема щодо рекламного шахрайства, дозволів і зловмисного програмного забезпечення.
| Потрібно | Заборонено |
| Повідомляйте про використання класу VpnService на сторінці додатка в Google Play. | Не використовуйте VpnService для інших цілей, крім основного призначення VPN або передбачених винятків. |
| Шифруйте дані, що передаються від пристрою до кінцевої точки VPN-тунелю. | Не збирайте особисті й чутливі дані без чіткого повідомлення користувача й отримання його згоди. |
| Основне призначення додатка має відповідати застосуванню VPN або передбаченим виняткам. | Не переспрямовуйте користувацький трафік з інших додатків на пристрої і не маніпулюйте цим трафіком із метою монетизації (наприклад, переспрямування рекламного трафіку через країну, відмінну від країни користувача). |
| Чітко повідомляйте користувача в додатку про збирання чутливих даних і отримуйте його згоду на це. |
Дозвіл USE_EXACT_ALARM
Дозвіл USE_EXACT_ALARM в Android 13 і новіших версій належить до дуже обмежених і використовується лише для додатків, основною, орієнтованою на користувача функцією яких є точне планування часу (наприклад, додатки для будильників, таймерів або календарів із нагадуванням про події). Якщо ваш додаток не має такої основної функції, натомість використовуйте дозвіл SCHEDULE_EXACT_ALARM. Він надає ті самі можливості, але вимагає дозволу користувача. Ці правила запобігають неналежному використанню системних ресурсів. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Ми впроваджуємо новий дозвіл USE_EXACT_ALARM, який надаватиме доступ до функції точного будильника в додатках, починаючи з Android 13 (цільовий рівень API 33).
USE_EXACT_ALARM – це обмежений дозвіл, і його декларація вимагається для додатків, яким точний будильник потрібен для виконання основної функції. Додатки, які надсилають запит на отримання цього обмеженого дозволу, підлягають перевірці на відповідність Правилам прийнятного використання. Додатки, що не пройдуть цю перевірку, не буде допущено до публікації в Google Play.
Приклади прийнятного використання дозволу USE_EXACT_ALARM
Ваш додаток має використовувати дозвіл USE_EXACT_ALARM, тільки якщо його основна функція, орієнтована на користувачів, потребує виконання певних дій у точний час, наприклад:
- додаток є будильником або таймером;
- додаток є календарем, який показує сповіщення про події.
Якщо ваш додаток застосовує функцію точного будильника для інших цілей, які не наведено вище, радимо скористатись альтернативним дозволом SCHEDULE_EXACT_ALARM.
На що слід звернути увагу
| Потрібно | Заборонено |
Запитуйте автоматичне надання дозволу USE_EXACT_ALARM, лише якщо основне призначення додатка – будильник або календар. |
Не використовуйте цей дозвіл для несуттєвих функцій, які прямо не пов’язані з основним призначенням додатка. |
Використовуйте дозвіл SCHEDULE_EXACT_ALARM, якщо наведені вище умови не виконуються. |
|
| Заповніть декларацію в Play Console, щоб описати функції додатка. | |
| Ознайомтеся з новим дозволом на використання функції точного будильника, щоб дізнатися про неї більше. |
Дозвіл на використання намірів для показу повноекранних сповіщень
Починаючи з Android 14, дозвіл USE_FULL_SCREEN_INTENT автоматично надається лише додаткам, основне призначення яких – налаштовувати будильники або обробляти виклики. Для інших застосувань потрібно чітко поінформувати користувача, навіщо додатку цей дозвіл, і отримати згоду. Ці правила запобігають зловживанню дозволами для повноекранних об’єктів для некритичних цілей і вимагають, щоб такі об’єкти у вашому додатку не заважали роботі пристрою чи інших додатків або загалом не погіршували зручність використання. Ознайомтеся з повним текстом правил, щоб забезпечити відповідність вимогам.
Для додатків, націлених на Android 14 (API 34-го цільового рівня) і новіших версій, USE_FULL_SCREEN_INTENT – це дозвіл на спеціальний доступ. Дозвіл USE_FULL_SCREEN_INTENT надається автоматично лише додаткам, основне призначення яких належить до однієї з цих категорій, які передбачають високопріоритетні сповіщення:
- налаштування будильника;
- отримання голосових або відеодзвінків.
Додатки, які надсилають запит на отримання цього дозволу, проходять перевірку. Якщо вони не відповідають наведеним вище вимогам, то не отримують дозволу автоматично. У такому разі застосовувати дозвіл USE_FULL_SCREEN_INTENT можна лише за згодою користувача.
Нагадуємо, що будь-яке використання дозволу USE_FULL_SCREEN_INTENT має відповідати всім правилам для розробників Google Play, зокрема щодо небажаного програмного забезпечення для мобільних пристроїв, зловживання пристроєм і мережею та розміщення реклами. Сповіщення за намірами повноекранного показу не повинні перешкоджати роботі пристрою користувача чи переривати її, а також отримувати несанкціонований доступ до пристрою. Крім того, додатки не можуть перешкоджати іншим додаткам чи роботі пристрою.
Дізнайтеся більше про дозвіл USE_FULL_SCREEN_INTENT у нашому Довідковому центрі.
На що слід звернути увагу
| Потрібно | Заборонено |
| Запитуйте згоду користувача на цей дозвіл і чітко обґрунтовуйте його необхідність, якщо він не надається автоматично. | Не використовуйте цей дозвіл для виконання неосновних функцій або функцій із низьким пріоритетом. |
|
Використовуйте цей дозвіл лише для необхідних сповіщень або попереджень із високим пріоритетом. |
Не використовуйте цей дозвіл, щоб перешкоджати роботі пристроїв чи інших додатків. |
| Якщо ви націлюєте додаток на Android 14 і новіших версій, заповніть форму декларації в Play Console, щоб він за умовчанням міг отримати дозвіл для повноекранних об’єктів. | Не використовуйте цей дозвіл для показу реклами або сповіщень, що переривають роботу додатка. |
Щоб дізнатися більше про дозвіл USE_FULL_SCREEN_INTENT і відповідні вимоги, прочитайте цю статтю. |