Ansvarsfraskrivelse: Sammenfatninger af politikker har blot til formål at give et overblik over indholdet. Med hensyn til overholdelse henviser vi altid til selve politikken. I tilfælde af uoverensstemmelser i ordlyden har selve politikken forrang.
Denne artikel ændres snart
Denne artikel vil blive opdateret med de nyligt offentliggjorte ændringer.
For at beskytte brugernes data må udviklere kun bruge data fra Age Signals API til at levere alderssvarende oplevelser i den app, der modtager disse data.
- For at hjælpe med at sikre gennemsigtighed og sikkerhed for brugerne opdaterer vi vores politik for Accessibility API for at præcisere og underbygge vores eksisterende regler, der forbyder enhver brug af denne API, som giver en app mulighed for uafhængigt at åbne, planlægge og udføre handlinger. En sådan adfærd kan ændre brugerindstillinger uden tilladelse, omgå Androids privatlivsindstillinger og udnytte brugerfladen på en vildledende måde ved at udføre handlinger uden brugerens viden eller samtykke.
(træder i kraft den 28. januar 2026)
Gå til denne side for at se en forhåndsvisning af den opdaterede artikel "Tilladelser og API'er, som har adgang til følsomme oplysninger".
For at skabe tillid hos brugerne kræver Google Play, at anmodninger om tilladelser og API'er, der vil tilgå følsomme brugerdata, skal være essentielle for appens kernefunktionaliteter som defineret på din butiksside i Play, og de skal være begrænset til formål, der kræver brugersamtykke. Følsomme oplysninger må under ingen omstændigheder misbruges, videregives ufuldstændigt eller tilgås uden grund. Anmod om tilladelser og følsomme API'er ad flere omgange, hvor hvert niveau defineres. Brug kun data, der er givet brugersamtykke til, og anmod specifikt om samtykke til yderligere formål. Gennemgå hele politikken for at sikre dig, at du overholder den.
Anmodninger om tilladelse og API'er, der tilgår følsomme oplysninger, skal give mening for brugerne. Du må kun anmode om tilladelser og API'er, der tilgår følsomme oplysninger, som er nødvendige for at implementere de aktuelle funktioner eller tjenester i din app, der promoveres på din butiksside i Google Play. Du må ikke bruge tilladelser eller API'er, der tilgår følsomme oplysninger, som giver adgang til bruger- eller enhedsdata med henblik på ikke-oplyste, ikke-implementerede eller ikke-tilladte funktioner eller formål. Personlige eller følsomme data, der gives adgang til via tilladelser eller API'er, som tilgår følsomme oplysninger, må aldrig sælges eller deles med henblik på at muliggøre salg.
Anmod om tilladelser og API'er, der tilgår følsomme oplysninger med henblik på at få adgang til data i den rette kontekst (via inkrementelle anmodninger), så brugerne forstår, hvorfor din app anmoder om tilladelsen. Brug kun dataene til formål, som brugeren har givet sit samtykke til. Hvis du senere vil bruge dataene til andre formål, skal du spørge brugerne og sørge for, at de giver bekræftende samtykke til den yderligere brug.
Begrænsede tilladelser
For at beskytte brugernes privatliv definerer Google Play begrænsede tilladelser, som er underlagt yderligere krav, og pålægger apps at anvende disse tilladelser på en ansvarlig måde og ikke manipulere brugerne til at give adgang. Respekter brugernes valg, når de afviser anmodninger om tilladelse, og giv alternativer. Vær opmærksom på, at visse begrænsede tilladelser kan være underlagt yderligere krav. Gennemgå hele politikken for at sikre dig, at du overholder den.
Begrænsede tilladelser er, ud over ovenstående, tilladelser, der er angivet som Farlig, Særlig, Signatur eller som dokumenteret nedenfor. Disse tilladelser er underlagt følgende yderligere krav og begrænsninger:
- Bruger- eller enhedsdata, der tilgås via begrænsede tilladelser, anses som personlige og følsomme brugerdata. Kravene i politikken for brugerdata er gældende.
- Respekter brugernes beslutninger, hvis de afviser en anmodning om en begrænset tilladelse. Brugerne må ikke manipuleres eller tvinges til at give samtykke til ikke-kritiske tilladelser. Du skal gøre et rimeligt forsøg på at imødekomme brugere, der ikke giver adgang til følsomme tilladelser (f.eks. give brugeren mulighed for at angive et telefonnummer manuelt, hvis vedkommende har begrænset adgangen til Opkaldshistorik).
- Det er under ingen omstændigheder tilladt at bruge tilladelser, der overtræder Google Plays politikker vedrørende malware (herunder misbrug via udvidede adgangsrettigheder).
Visse begrænsede tilladelser kan være underlagt yderligere krav som beskrevet nedenfor. Formålet med disse begrænsninger er at beskytte privatlivet for brugerne. Vi kan gøre begrænsede undtagelser til nedenstående krav i meget sjældne tilfælde, hvor apps leverer en særdeles interessant eller kritisk funktion, og hvor der ikke findes alternative metoder til at levere funktionen. Vi evaluerer foreslåede undtagelser i forhold til den potentielle påvirkning af brugernes privatliv eller sikkerhed.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Hvis en bruger afviser at give en begrænset tilladelse, skal din app efterleve den beslutning uden manipulation. | Brug ikke tilladelser til at overtræde Google Plays Malwarepolitik, herunder misbrug af udvidede adgangsrettigheder. |
| Tilbyd en anden måde at udføre en funktion på, hvis en bruger afviser at give en tilladelse, f.eks. ved at give mulighed for manuel dataindtastning. | Undlad at manipulere eller vildlede brugerne. Du må aldrig presse eller snyde brugerne til at give tilladelser. |
| Følg politikken for brugerdata, da alle data, som tilgås via disse tilladelser, er følsomme. | Undlad at afholde brugerne fra et rimeligt alternativ, hvis de afviser en begrænset tilladelse. Sørg for, at appen fungerer alligevel. |
Anmod om risikable tilladelser (f.eks. READ_CALENDAR) med en anmodning ved aktiveringstidspunktet og en tydelig forklaring. |
Anmod ikke om tilladelser uden grund. Anmod kun om en begrænset tilladelse for en særdeles interessant eller kritisk funktion, hvor der ikke er en alternativ metode. |
Henvis brugerne til siden med systemindstillinger for at give særlige tilladelser (f.eks. SYSTEM_ALERT_WINDOW). |
Tilladelser til sms- og opkaldsliste
Google Play lægger strenge begrænsninger på adgang til meget følsomme data om sms- og opkaldshistorik. Din app skal være angivet som standardprogram for sms, telefon eller assistent for at anmode om disse tilladelser. Brugen er udelukkende begrænset til dokumenteret kernefunktionalitet i appen, der er helt essentiel for det primære formål med din app. Disse data må aldrig bruges til annoncering eller andre ikke-godkendte formål. Gennemgå hele politikken for at sikre dig, at du overholder den.
Tilladelser til sms- og opkaldslister anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og de følgende begrænsninger:
| Begrænset tilladelse | Krav |
|---|---|
| Tilladelsesgruppen Opkaldsliste (f.eks. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Den skal være aktivt registreret som standardprogram til opkald eller Assistent på enheden. |
| Tilladelsesgruppen Sms (f.eks. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Den skal være aktivt registreret som standardprogram til sms eller Assistent på enheden. |
Apps, der ikke kan være standardprogram til sms, opkald eller Assistent, må ikke angive brug af ovenstående tilladelser i manifestet. Dette gælder også pladsholdertekst i manifestet. Apps skal desuden være aktivt registreret som standardprogram til sms, opkald eller Assistent, inden de anmoder brugerne om at acceptere nogen af ovenstående tilladelser, og de skal straks stoppe med at anvende tilladelserne, når de ikke længere fungerer som standardprogram. De tilladte anvendelser og undtagelser kan findes på denne side i Hjælp.
Apps må kun bruge tilladelsen (og data, der er afledt af tilladelsen) til at levere godkendt kernefunktionalitet for appen. Kernefunktionalitet defineres som hovedformålet med appen. Dette kan omfatte en række primære funktioner, som alle skal være tydeligt dokumenteret og promoveret i appens beskrivelse. Uden kernefunktionerne er appen "defekt" eller ubrugelig. Overførsel, deling eller licenseret brug af disse data må kun ske med henblik på at levere kernefunktioner eller tjenester i appen, og brugen heraf må ikke udvides til andre formål (f.eks. forbedring af andre apps eller tjenester, reklame eller markedsføring). Du må ikke bruge alternative metoder (herunder andre tilladelser, API'er eller tredjepartskilder) til at udlede data, der er tilskrevet tilladelser, som er relateret til Opkaldsliste eller Sms.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Indsend en erklæringsformular i Play Console. | Anmod ikke om tilladelserne Sms/Opkaldshistorik, hvis ikke en kernefunktion kræver dem. |
| Dokumentér tydeligt den kernefunktionalitet, der kræver adgang til dine brugeres data. | Brug ikke disse data til annoncering eller andre formål. |
| Brug alternativer, der overholder politikken, såsom SMS Retriever API, når det er muligt. | Undlad at gemme eller dele unødvendige Sms- eller Opkaldshistorik-data. |
| Stop straks med at tilgå data, når statussen som standardprogram mistes. | Forsøg ikke at udlede disse data ved hjælp af alternative metoder. |
| Gennemgå de tilladte anvendelser af samt undtagelser for tilladelserne Sms og Opkaldshistorik. |
Adgangstilladelser til placering
For at beskytte brugernes privatliv kræver politikken vedrørende lokation i baggrunden, at apps giver en god forklaring på adgangsanmodningen og indhenter udtrykkeligt brugersamtykke. Lokationsdata er begrænset til essentielle funktioner, der er til direkte gavn for brugeren og er afgørende for appens hovedformål. Der gives aldrig tilladelse, hvis hovedformålet er annonce- eller analyserrelateret. Minimer dine anmodninger ved at vælge mindre følsomme valgmuligheder som f.eks. omtrentlig lokation eller adgang i forgrunden, når det er muligt. Adgang til enhedens lokation i tjenester i forgrunden skal indledes af brugeren og være midlertidig, mens baggrunden kun er til kritiske funktioner. Gennemgå hele politikken for at sikre dig, at du overholder den.
Data om enhedslokation betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger, politikken om lokation i baggrunden og følgende krav:
- Apps må ikke have adgang til data, der beskyttes af adgangstilladelser til lokation (f.eks.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION), når de ikke længere er nødvendige for at levere eksisterende funktioner eller tjenester i din app. - Du må ikke anmode brugerne om adgangstilladelser til lokation udelukkende med henblik på annoncering eller dataanalyse. Apps, der udvider den tilladte brug af disse data til annoncevisning, skal overholde vores annoncepolitik.
- Apps skal anmode om det laveste omfang, der er nødvendigt (dvs. omtrentligt i stedet for nøjagtigt og forgrund i stedet for baggrund) for at levere den aktuelle funktion eller tjeneste, der kræver oplysninger om lokationen, og brugerne kan med rimelighed forvente, at funktionen eller tjenesten har brug for det lokationsniveau, der anmodes om. Vi kan f.eks. afvise apps, der anmoder om eller har adgang til lokation i baggrunden uden overbevisende begrundelse.
- Lokation i baggrunden må kun bruges til at levere funktioner, der er til gavn for brugeren og relevante for appens kernefunktionalitet.
Apps må have adgang til lokation via tilladelsen til tjenesten i forgrunden (når appen kun har adgang i forgrunden, f.eks. "mens den er i brug"), hvis brugen:
- Er påbegyndt som en fortsættelse af en handling, som brugeren har påbegyndt i appen
- Afsluttes, straks efter den tiltænkte brug af den brugerindledte handling er udført af appen.
Apps, der er udviklet specielt til børn, skal overholde politikken For hele familien.
Du kan få flere oplysninger om politikkravene i denne artikel i Hjælp.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Overhold Til familien-politikken for apps, der er målrettet mod børn. | Brug ikke enhedslokation, når formålet udelukkende er annoncering eller analyse. |
| Gennemgå vigtige krav til tilladelsen, før du indsender din app til udgivelse. | Tilgå ikke data, når der ikke længere er brug for dem. |
| Udfyld erklæringen i Play Console om lokation i baggrunden. | Anmod ikke om enhedslokation for apps, der er målrettet mod børn. |
| Sælg ikke enhedslokationer. |
Adgangstilladelse til alle filer
Google Play-politikken behandler adgangen til brugerfiler og -mapper som følsom og højrisiko, og vi begrænser derfor brugen af tilladelsen MANAGE_EXTERNAL_STORAGE i Android 11 og nyere versioner. Din app skal have essentielle kernefunktionaliteter, der kræver omfattende adgang til denne tilladelse med et formål, der gavner brugeren og ikke tredjeparter. Dette hjælper med at forhindre unødig dataindsamling og beskytter brugerens privatliv. Apps, der anmoder om denne tilladelse, skal tydeligt informere brugerne herom, så de kan træffe en beslutning på et oplyst grundlag, Disse apps skal desuden godkendes af Plays appgennemgang. Gennemgå hele politikken for at sikre dig, at du overholder den.
Filer og mappeattributter på en brugers enhed betragtes som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav:
- Apps må kun anmode om adgang til enhedens lagerplads i det omfang, det er nødvendigt for, at appen kan fungere, og må ikke anmode om adgang til enhedens lager på vegne af tredjeparter til noget formål, der ikke er relateret til vigtige brugerrettede appfunktioner.
- Android-enheder, der kører R eller nyere, kræver tilladelsen
MANAGE_EXTERNAL_STORAGEfor at administrere adgangen til delt hukommelse. Alle apps, der er målrettet mod R og anmoder om bred adgang til delt hukommelse ("Adgang til alle filer"), skal bestå en passende adgangsgennemgang inden udgivelse. Apps, der må anvende denne tilladelse, skal tydeligt bede brugerne om at aktivere "Adgang til alle filer" for deres app under indstillingerne for "Særlig appadgang". Du kan få flere oplysninger om R-kravene i denne artikel i Hjælp.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Prioriter i stedet privatlivsvenlige alternativer, f.eks. Storage Access Framework eller MediaStore API. |
Anmod ikke om tilladelse til |
| Erklær denne tilladelse, når du indsender en erklæringsformular i Play Console. | Angiv ikke urigtige oplysninger om appens kernefunktionalitet. |
| Definer og angiv tydeligt appens kernefunktionalitet i din gennemgang af appen. |
Opbevar og del ikke data, medmindre de er essentielle eller angivet i din erklæring. |
| Giv brugerne tydelig besked på at aktivere "Adgang til alle filer" for din app i indstillingen "Særlig appadgang". | |
| Sørg for at gennemgå kravene til Android R for at få flere oplysninger. |
Billed- og videotilladelser
Af hensyn til brugernes privatliv og sikkerhed kræver Google Play, at apps, der anmoder om tilladelserne READ_MEDIA_IMAGES eller READ_MEDIA_VIDEO, demonstrerer stærke, legitime eksempler på kernefunktioner, der kræver vedvarende eller hyppig adgang til billeder og videoer. Hvis din app ikke er kvalificeret til denne adgang, skal du fjerne tilladelsen. Brug i stedet en systemvælger såsom den mere privatlivssikrende Android-billedvælger ved engangsbehov eller sjældent behov. Gennemgå hele politikken for at sikre dig, at du overholder den.
Billeder og videoer på en brugers enhed anses som personlige og følsomme brugerdata, der er underlagt Google Plays politik for brugerdata. Apps må kun tilgå billeder og videoer med henblik på formål, der er direkte relateret til appfunktionalitet, og må ikke anmode om adgang på vegne af tredjeparter med henblik på formål, der ikke er relaterede til brugerrettet appfunktionalitet. Vi anbefaler brug af en systemvælger såsom billedvælgeren for at give en mere privatlivssikrende brugeroplevelse.
Apps, der kræver overordnet adgang til billed- og videofiler i den delte lagerplads på enheder, skal gennemgå et tjek, hvor det vurderes, om anmodningen om adgangen er rimelig, og demonstrere en kernefunktion, der kræver vedvarende eller gennemgående adgang til billed- og videofilerne i den delte lagerplads. Apps, der har brug for engangsadgang eller sjælden adgang til disse filer, skal anvende en systemvælger såsom Androids billedvælger.
Overordnet adgang til billeder og videoer er også underlagt følgende krav:
- Apps, der er målrettet mod Android 13 (API-niveau 33) eller nyere, kræver tilladelsen
READ_MEDIA_IMAGESeller tilladelsenREAD_MEDIA_VIDEOfor at få omfattende adgang til billed- eller videofiler, der er placeret i den delte lagerplads på enheden. Alle apps, der er målrettet mod Android 13 eller nyere, og som anmoder om tilladelsenREAD_MEDIA_IMAGESellerREAD_MEDIA_VIDEO, skal gennemgå et tjek, hvor det vurderes, om anmodningen om adgang er rimelig, inden udgivelse.- Apps, der anmoder om adgang til tilladelsen
READ_MEDIA_VIDEOellerREAD_MEDIA_IMAGES, skal demonstrere en kernefunktion, der kræver vedvarende eller gennemgående adgang til billederne eller videoerne i den delte lagerplads.
- Apps, der anmoder om adgang til tilladelsen
Hvis din app ikke kræver eller er kvalificeret til overordnet adgang til tilladelsen READ_MEDIA_VIDEO eller READ_MEDIA_IMAGES, skal du fjerne tilladelsen fra din apps manifest for at opfylde politikkens krav til gennemgang.
I overensstemmelse med politikken om begrænsede tilladelser skal du gøre et rimeligt forsøg på at imødekomme brugere, der ikke giver overordnet adgang til mediefiler på deres enhed. Dette omfatter at stille en appoplevelse til rådighed, som giver brugerne mulighed for stadig at benytte din apps funktioner eller kernefunktionalitet.
Apps, der har en legitim grund til at tilgå billeder eller videoer, men som hverken er kvalificeret til tilladelsen READ_MEDIA_IMAGES eller READ_MEDIA_VIDEO, kan bruge en systemvælger såsom billedvælgeren. Du kan få flere oplysninger i denne artikel i Hjælp.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Indsend en erklæringsformular i Play Console. | Indhent ikke flere billed- eller videodata end nødvendigt. |
| Anvend en systemvælger, f.eks. billedvælgeren, hvis omfattende adgang ikke er nødvendigt. | Prøv ikke på at omgå eller manipulere brugersamtykke. |
| Angiv dokumentation, der retfærdiggør dit eksempel på brug, under appgennemgangen. | Bloker eller afspær ikke funktioner, selvom en bruger afviser en ikke-kritisk tilladelse. Brug i stedet en systemvælger til at håndtere filanmodningen. |
| Forklar tydeligt for brugerne, hvorfor din app kræver disse tilladelser. | |
| Få mere at vide under Oplysninger om Google Plays politik vedrørende billed- og videorelaterede tilladelser. |
Tilladelse for pakkesynlighed (app)
En brugers beholdning af installerede apps er følsomme oplysninger. Google Play-politikken indeholder en streng begrænsning af bred synlighed (QUERY_ALL_PACKAGES), som kun er tilladt for kernefunktionalitet i appen, der kræver omfattende kendskab til installerede apps af hensyn til interoperabilitet. Når det er muligt, skal du prioritere brugen af begrænsede, målrettede forespørgsler til at få adgang til specifikke apps, hvilket er mere privatlivsvenligt. Data fra beholdningen af installerede apps må under ingen omstændigheder sælges eller deles med henblik på indtægtsgenerering fra annoncer eller analyse. Gennemgå hele politikken for at sikre dig, at du overholder den.
Beholdningen af installerede apps, der søges efter på en enhed, anses som personlige og følsomme brugerdata, der er underlagt politikken om personlige og følsomme oplysninger og følgende krav:
Apps, der har som hovedformål at åbne, søge efter eller interagere med andre apps på enheden, kan få omfangsrelevant adgang til at se andre installerede apps på enheden som beskrevet nedenfor:
- Bred appsynlighed: Bred synlighed er en apps mulighed for at få omfattende (eller "bred") adgang til at se de installerede apps ("pakker") på en enhed.
- For apps, der er målrettet mod API-niveau 30 eller nyere, er bred synlighed for installerede apps via tilladelsen
QUERY_ALL_PACKAGESbegrænset til specifikke eksempler på brug, hvor registrering af og/eller interoperabilitet med enhver app på enheden er påkrævet, for at appen kan fungere.- Du må ikke bruge
QUERY_ALL_PACKAGES, hvis din app kan fungere med en målrettet erklæring om pakkesynlighed (f.eks. forespørgsler om og interaktion med bestemte pakker i stedet for anmodninger om bred synlighed).
- Du må ikke bruge
- Brugen af alternative metoder til at tilnærme dig det brede synlighedsniveau, som er tilknyttet tilladelsen
QUERY_ALL_PACKAGES, er også begrænset til brugerrettede kernefunktioner i appen og interoperabilitet med alle apps, der registreres via denne metode. - Gå til denne artikel i Hjælp for at se de tilladte eksempler på brug af tilladelsen
QUERY_ALL_PACKAGES.
- For apps, der er målrettet mod API-niveau 30 eller nyere, er bred synlighed for installerede apps via tilladelsen
- Begrænset appsynlighed: Begrænset synlighed er, når en app minimerer adgangen til data ved at søge efter bestemte apps ved hjælp af mere målrettede (i modsætning til "brede") metoder (f.eks. forespørgsler vedrørende bestemte apps, der overholder din apps manifesterklæring). Du kan bruge denne metode til at søge efter apps i tilfælde, hvor din app har kompatibilitet, der overholder politikkerne, eller i forbindelse med administration af disse apps.
- Adgang til synligheden af beholdningen af installerede apps på en enhed skal være direkte relateret til det hovedformål eller den kernefunktionalitet, som brugerne får adgang til i din app.
De data om appbeholdningen, der forespørges om via Play-distribuerede apps, må hverken sælges eller deles med henblik på analyse eller indtægtsintegrering fra annoncer.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
Indsend en erklæringsformular i Play Console for QUERY_ALL_PACKAGES og andre tilladelser, der udgør en høj risiko. |
Anmod ikke om |
| I forbindelse med gennemgangen af din app skal du tydeligt dokumentere, hvorfor din app har brug for appsynlighed, uanset om det er en bred eller mere målrettet synlighed. | Opnå ikke bred appsynlighed via metoder, der ikke udtrykkeligt tillades af politikken. |
| Tilgå kun de data, der er strengt nødvendige. | Angiv ikke falske oplysninger om din apps kernefunktionalitet eller databehov. |
| Gennemgå Tilladt anvendelse af tilladelsen QUERY_ALL_PACKAGES for tilladte eksempler på brug. | Undgå at indsamle eller anvende data fra installerede appdata. |
Accessibility API
Google Play tillader brugen af AccessibilityService API til en lang række apps. Det er dog kun tjenester, som er udviklet til at hjælpe personer med nedsat funktionsevne med at bruge deres enheder eller på anden vis klare udfordringer i forbindelse med deres handicap, der er kvalificeret til at betegne sig selv som hjælpefunktioner ved at angive isAccessibilityTool=true i deres metadata. Disse apps er undtaget fra kravene om tydelig erklæring og samtykke. Hvis ovenstående ikke gør sig gældende for din app, eller hvis du ikke betegner din app som en hjælpefunktion, er du påkrævet at udfylde en erklæring om hjælpefunktioner i Play Console. Derudover skal du implementere en tydelig erklæring i appen, der forklarer, hvordan appen tilgår og anvender data, og du skal desuden indhente brugersamtykke. Gennemgå hele politikken for at sikre dig, at du overholder den.
Accessibility API kan ikke bruges til følgende:
- Ændre brugerindstillinger uden brugerens tilladelse eller fjerne brugernes mulighed for at deaktivere eller afinstallere en app eller tjeneste, medmindre det er blevet godkendt af en forælder eller værge via en app til børnesikring eller af en autoriseret administrator via software til virksomhedsadministration.
- Omgå indbyggede Android-privatlivsindstillinger og -notifikationer.
- Ændre eller udnytte brugerfladen på en måde, der vildleder eller på anden vis overtræder udviklerpolitikkerne i Google Play.
Accessibility API er ikke udviklet til og kan ikke anmodes om at understøtte fjernopkald med optagelse af lyd.
Brug af Accessibility API skal dokumenteres på profilsiden i Google Play.
Retningslinjer for IsAccessibilityTool
Apps, hvis kernefunktioner er direkte beregnet til at hjælpe personer med nedsat funktionsevne, er kvalificeret til at anvende IsAccessibilityTool, så de offentligt og på behørig vis kan betegne sig selv som hjælpefunktionsapps.
Apps, som ikke er kvalificeret til at anvende IsAccessibilityTool, må ikke anvende flaget, og de skal overholde kravene om tydelig erklæring og samtykke, som er beskrevet i politikken vedrørende brugerdata, da det ikke er indlysende for brugeren, at appen har hjælpefunktioner. Du kan få flere oplysninger i artiklen AccessibilityService API i Hjælp.
Apps skal anvende mere afgrænsede API'er og tilladelser i stedet for Accessibility API, når det er muligt for at opnå den ønskede funktion.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
Angiv isAccessibilityTool=true nøjagtigt, hvis din apps primære formål er hjælp til personer med handicap, i metadatafilen for din tjeneste. |
Misbrug ikke isAccessibilityTool-flaget. Undgå at bruge det, hvis din app ikke er et supportværktøj til personer med handicap. |
| Angiv en tydelig Play Console-erklæring og demovideo, hvis du anvender AccessibilityService API. | Skift ikke brugerindstillinger uden tilladelse, omgå ikke privatlivsindstillinger, og optag ikke fjernopkald med lyd. |
| Implementer en tydelig erklæring i appen, og indhent brugersamtykke, hvis appen ikke er angivet som en hjælpefunktion. | Brug ikke API'en til uafhængigt at åbne, planlægge, udføre handlinger eller foretage valg. |
| Udfyld en erklæring om hjælpefunktioner, når du indsender en erklæringsformular i Play Console, hvis du ikke har angivet, at din app er en hjælpefunktion, men bruger AccessibilityService API. | Undgå at bedrage eller vildlede brugerne. API'en må ikke anvendes til at ændre eller udnytte brugerfladen på en vildledende måde. |
| Begræns dataindsamling, og sørg for, at appen kun anvendes til de erklærede formål. | Undgå unødig dataindsamling. De data, der indsamles, skal begrænses udelukkende til de erklærede formål. |
| Anvend mere afgrænsede API'er og tilladelser i stedet for Accessibility API, når det er muligt for at opnå den ønskede funktion. | Omgå ikke deklarationskrav. Erklæringer kan ikke erstatte en privatlivspolitik eller andre appbeskrivelser. |
Anmod om tilladelse til installation af pakker
Med tilladelsen REQUEST_INSTALL_PACKAGES kan apps anmode om installation af andre app-pakker. Denne tilladelse er begrænset til appens kernefunktionalitet, specifikt hvor det primære formål direkte involverer at sende, modtage eller muliggøre brugerindledt installation af app-pakker. Det er forbudt at bruge denne tilladelse til at opdatere din app, ændre dens funktionalitet eller inkludere andre APK'er med henblik på uovervåget eller uautoriseret installation (undtagen virksomhedsadministration). Alle installationer skal vælges direkte og aktivt af brugeren. Apps, der er målrettet mod Android 8 eller nyere, skal have denne tilladelse for at kunne anvende Intent.ACTION_INSTALL_PACKAGE. Gennemgå hele politikken for at sikre dig, at du overholder den.
Tilladelsen REQUEST_INSTALL_PACKAGES giver en app mulighed for at anmode om installation af app-pakker. For at anvende denne tilladelse skal appens kernefunktion omfatte:
- Afsendelse eller modtagelse af app-pakker
- Mulighed for brugerindledt installation af app-pakker
Tilladte funktioner omfatter:
- Webbrowsing eller søgning
- Kommunikationstjenester, som understøtter vedhæftede filer
- Deling, overførsel eller administration af filer
- Virksomhedsadministration af enheder
- Sikkerhedskopiering og gendannelse
- Enhedsmigrering/telefonoverførsel
- Medfølgende app til synkronisering af telefon til wearables eller IoT-enheder (f.eks. et smart-ur eller smart-tv)
Kernefunktionen defineres som hovedformålet med appen. Kernefunktionen samt de primære funktioner, der udgør denne kernefunktion, skal alle være dokumenteret og promoveret i beskrivelsen af appen.
TilladelsenREQUEST_INSTALL_PACKAGES kan muligvis ikke anvendes til selv at foretage opdateringer, ændringer eller pakkesamlinger af andre APK-filer i indholdsfilen, medmindre formålet er relateret til enhedsadministration. Alle opdateringer eller installationer af pakker skal overholde Google Plays politik om enheds- og netværkmisbrug og skal indledes og udføres af brugeren. Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Dokumentér klart og tydeligt kernefunktionaliteten, der kræver denne tilladelse, i beskrivelsen af din app i Google Play, og når du indsender en erklæringsformular i Play Console. | Anmod ikke om denne tilladelse for en funktion, der ikke er direkte relateret til din apps primære formål. Dette omfatter P2P-deling. For at kunne kvalificeres som tilladt brug skal appens primære funktion være P2P. |
|
Overhold de tilladte funktioner, herunder webbrowsing/-søgning, fildeling/-overførsel/-administration, virksomhedsadministration af enheder, sikkerhedskopiering/gendannelse, enhedsmigrering/telefonoverførsel, medfølgende app til synkronisering af telefon til wearables eller IoT-enheder. |
Anmod ikke om denne tilladelse, når den pågældende opgave kan udføres med en mindre påtrængende metode. |
| Sørg for, at din app forhindrer installationer i baggrunden eller utilsigtede installationer. Alle installationer af app-pakker skal udelukkende startes af brugeren. |
Skift ikke, hvordan din app bruger denne tilladelse, uden først at rette din Play Console-erklæring med opdaterede og nøjagtige oplysninger. Vildledende og ikke-angiven anvendelse af denne tilladelse er ikke tilladt. |
Tilladelser vedrørende kropssensorer
Sammenfatning af politikken
For at beskytte brugernes privatliv kræver Google Play, at adgang til meget følsomme kropssensordata (f.eks. puls, iltmætning og hudtemperatur) er underlagt vores politik for brugerdata og vores politik for sundhedsapps.
Fra Android 16 skal apps migrere fra den overordnede android.permission.BODY_SENSORS-tilladelse til nye, granulerede sundhedstilladelser. Du skal f.eks. bruge android.permission.health.READ_HEART_RATE til at tilgå pulsdata. Denne ændring påvirker alle apps, der er målrettet mod Android 16 eller nyere på tværs af alle enhedstyper, herunder Wear OS. Gå til siden Adfærdsændringer: Apps der er målrettet mod Android 16 eller nyere for at se en komplet liste over ændringer. Vi gennemgår alle anmodninger om tilladelser til kropssensorer – både de gamle og de nye – for at sikre, at din apps brug direkte gavner brugeren og overholder vores retningslinjer.
Data fra sensorer, der måler kropsværdier (f.eks. puls, iltmætning og hudtemperatur), betragtes som personlige og følsomme brugerdata. Apps, der anmoder om adgang, er underlagt de krav, der er beskrevet i politikken for brugerdata og politikken for sundhedsapps. Dette gør sig gældende for anmodninger om tilladelserne android.permission. og BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Fra og med Android 16 ændres den overordnede tilladelse BODY_SENSORS til mere detaljerede og privatlivssikrende tilladelser af typen android.permissions.health.* for bestemte datatyper (f.eks. android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Apps, der er målrettet mod Android 16 eller nyere, skal anvende disse bestemte tilladelser til API'er, der før krævede BODY_SENSORS . Du kan få flere oplysninger på siden Adfærdsændringer: Apps, der er målrettet mod Android 16 eller nyere.
Alle tilladelsesanmodninger til kropssensorer (både gamle og nye detaljerede tilladelser) gennemgås for at sikre, at deres tiltænkte formål med anvendelse af disse personlige og følsomme data giver brugeren en direkte fordel i de godkendte eksempler på brug. Godkendte eksempler på brug omfatter primært funktioner til måling af træningsaktiviteter og velvære (f.eks. registrering af et træningspas i realtid), overvågning af sygdomme, sundhedsundersøgelser (med de nødvendige godkendelser) eller forbedring af medfølgende appfunktioner til wearables.
Du kan finde en omfattende politikvejledning, herunder eksempler på forkert og acceptabel brug, og detaljerede krav under Android-tilladelser til Health Connect: Vejledning og ofte stillede spørgsmål.
| Det skal du gøre | Det skal du undgå |
Benyt specifikke, granulerede sundhedstilladelser såsom android.permission.health.READ_HEART_RATE i stedet for den brede tilladelse BODY_SENSORS. |
Erklær ikke |
| Sørg for, at din app har en kernefunktion til gavn for brugeren (f.eks. til registrering af træning eller sundhedsovervågning), der er helt afhængig af dataene. | Tilgå ikke data, hvis der ikke er en klar og direkte fordel for brugeren. |
| Overhold politikkerne for brugerdata og sundhedsapps. | Undlad at anmode om eller bruge data fra kropssensorer til formål, der ikke er godkendt, f.eks. til generel annoncering, analyse eller profilering af brugere baseret på udledte helbredstilstande. |
| Anmod kun om de minimalt nødvendige tilladelser og de specifikke data, der kræves i forbindelse med din apps formål. | Undlad at ignorere eller forsøge at omgå de grundlæggende politikker for brugerdata og sundhedsapps. |
| Se en komplet liste med eksempler på brug og krav i Sundhedstilladelser i Android: Vejledning og ofte stillede spørgsmål. |
Tilladelser for Health Connect fra Android
Adgang til Health Connect-data er begrænset til apps med godkendte kernefunktioner vedrørende sundheds, fitness, lægehjælp eller sundhedsforskning. Du skal begrænse dataadgang til det minimumomfang, der er nødvendigt for disse godkendte funktioner, og indhente eksplicit brugersamtykke, før du deler sundhedsdata med tredjeparter. Gennemsigtighed er afgørende, så angiv tydelige erklæringer og en dækkende privatlivspolitik, der forklarer indsamlingen, brugen, administrationen og sletningen af data. Beskyt brugerdata mod uautoriseret adgang, og overhold alle relevante gældende love og regler (f.eks. HIPAA og GDPR). Gennemgå hele politikken for at sikre dig, at du overholder den.
Health Connect er en Android-platform, der giver sundheds- og fitnessapps mulighed for at opbevare og dele de samme data på enheder inden for et forenet økosystem. Det er også stedet, hvor brugerne kan styre, hvilke apps der skal have tilladelse til at læse og skrive sundheds- og motionsdata, herunder sundhedsoplysninger. Sundhedsoplysninger kan omfatte sundhedsjournal, diagnoser, behandlinger, medicin, testresultater og andre kliniske data indhentet fra sundhedsudbydere eller institutioner eller via understøttede sundhedsplatforme fra tredjeparter.
Health Connect understøtter læsning og skrivning af en række forskellige datatyper, f.eks. antal skridt, kropstemperatur og sundhedsoplysninger.
Data, der tilgås via Health Connect-tilladelser, betragtes som personlige og følsomme brugerdata i henhold til politikken for brugerdata. Hvis din app er kvalificeret som en sundhedsapp eller har sundhedsrelaterede funktioner og tilgår sundhedsdata, bl.a. Health Connect-data, skal den også overholde politikken for sundhedsapps.
Gå til denne vejledning til Android-udviklere for at se, hvordan du kommer godt i gang med Health Connect. Hvis du vil anmode om adgang til Health Connect-datatyper og læse andre ofte stillede spørgsmål, kan du gå til siden Android-tilladelser til Health Connect: Vejledning og ofte stillede spørgsmål.
Apps, der distribueres via Google Play, skal overholde følgende politikkrav for at læse og/eller skrive data til Health Connect.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Din app skal overholde politikken for sundhedsapps, hvis den er kvalificeret som en sundhedsapp eller har sundhedsrelaterede funktioner og tilgår sundhedsdata, bl.a. Health Connect-data. | Brug ikke Health Connect i apps, der udgør en høj risiko (f.eks. ved flyvning, administration af livskritiske systemer såsom pacemakere) eller i apps, der er målrettet mod børn. |
| Gå til Android-tilladelser til Health Connect: Vejledning og ofte stillede spørgsmål for at anmode om adgang til Health Connect-datatyper og læse andre ofte stillede spørgsmål. | Sælg eller overfør ikke brugerdata med henblik på annoncering eller kreditværdighed eller til dataformidlere. |
| Indsend en erklæringsformular i Play Console, og angiv en tydelig og detaljeret begrundelse, der forklarer, hvordan din app vil bruge dataene til gavn for brugeren. | Brug ikke appen med medicinsk udstyr uden den påkrævede regulatoriske overholdelse/de nødvendige tilladelser. |
| Anmod kun om de datatyper, der er strengt nødvendige. | Tilgå ikke Health Connect-data til sekundære eller ikke-godkendte formål. |
| Håndter brugerdata på sikker vis (f.eks. ved at bruge moderne kryptografi). | Anmod ikke om datatilladelser, der ikke er nødvendige for din apps kernefunktionalitet. |
Passende adgang til og brug af Health Connect
Health Connect må kun bruges i overensstemmelse med de gældende politikker, vilkår og betingelser samt til godkendte eksempler på brug som anført i denne politik. Dette betyder, at du kun må anmode om adgang til tilladelser, når din app eller tjeneste opfylder et af de godkendte eksempler på brug.
Godkendte eksempler på brug omfatter: fitness og sundhed, bonusser, fitnesscoaching, sundhed på arbejdspladsen, lægehjælp, sundhedsforskning og spil. Apps, der har fået adgang til disse eksempler på brug, må ikke have andre ikke-angivne eller ugyldige formål.
Kun apps eller tjenester med én eller flere funktioner, der er udviklet til at forbedre brugernes sundhed og fitness, må anmode om adgang til Health Connect-tilladelser. Disse omfatter:
- Apps eller tjenester, der giver brugerne mulighed for at registrere, rapportere, overvåge og/eller analysere fysisk aktivitet, søvn, mental sundhed, ernæring, sundhedsmålinger, fysiske beskrivelser, sundhedsoplysninger og/eller andre sundheds- eller fitnessrelaterede beskrivelser og målinger.
- Apps eller tjenester, der giver brugerne mulighed for at gemme oplysninger om fysisk aktivitet, søvn, mental sundhed, ernæring, sundhedsmålinger, fysiske beskrivelser, sundhedsoplysninger og/eller andre sundheds- eller fitnessrelaterede beskrivelser og målinger på deres enhed samt for at dele deres data med andre apps på enheden, som opfylder disse eksempler på brug.
- Apps eller tjenester, der giver brugerne mulighed for at håndtere kroniske lidelser, medicinsk behandling eller pleje.
Adgangen til Health Connect må ikke bruges i strid med denne politik eller andre gældende vilkår og betingelser eller politikker for Health Connect, herunder følgende formål:
- Brug ikke Health Connect til udvikling af eller inkorporering i apps, miljøer eller aktiviteter, hvor brugen af eller fejl i Health Connect med rimelig forventning kan føre til dødsfald, personskade, skade på enkeltpersoner, miljømæssig eller materiel skade (såsom oprettelse eller drift af atomkraftværker, flyveledelse, hjerte-lungemaskiner eller våben).
- Tilgå ikke data, som er indhentet via Health Connect, ved hjælp af apps uden grafisk brugerflade. Apps skal vise et tydeligt identificerbart ikon i appoversigten, enhedens appindstillinger, notifikationsikoner osv.
- Brug ikke Health Connect med apps, der synkroniserer data mellem inkompatible enheder eller platforme.
- Brug ikke Health Connect til at tilknytte apps, tjenester eller funktioner, der udelukkende er målrettet mod børn.
- Træf rimelige og passende foranstaltninger for at beskytte alle apps eller systemer, der gør brug af Health Connect, mod uautoriseret eller ulovlig adgang, brug, ødelæggelse, tab, ændring eller offentliggørelse.
Det er også dit ansvar at sikre overholdelse af lovmæssige eller juridiske krav, som kan være gældende afhængigt af din tiltænkte brug af Health Connect og data fra Health Connect. Hvis du f.eks. er en juridisk enhed eller forretningspartner, som er omfattet af HIPAA (Health Insurance Portability and Accountability Act), skal du overholde de gældende krav for din adgang til og brug af oplysninger fra Health Connect. Hvis du er udvikler og omfattet af persondataforordningen (GDPR, General Data Protection Regulation) for brugere i EU, skal du ligeledes opfylde dine forpligtelser i henhold til GDPR. Disse love og regler kan kræve, at du indgår yderligere aftaler inden datadeling (f.eks. en Business Associate Agreement eller Data Processing Agreement) med de relevante parter, der er involveret i dine behandlingsaktiviteter. Appudviklerne er også ansvarlige for at afgøre, om deres aktiviteter forudsætter sådanne aftaler. Udviklerne skal kunne dokumentere en sådan aftale eller overholdelse over for Google ved anmodning.
Medmindre andet er udtrykkeligt angivet på etiketten eller i oplysningerne fra Google for bestemte Google-produkter eller -tjenester, anbefaler Google ikke brugen af og garanterer ikke nøjagtigheden af data i Health Connect til nogen brug eller formål og særligt med henblik på forskning, sundhed eller medicinsk brug. Google fraskriver sig ethvert ansvar i forbindelse med brugen af data, der er indhentet via Health Connect.
Begrænset brug
Ved brug af Health Connect skal adgangen til og brugen af data være underlagt specifikke begrænsninger:
- Brugen af data skal være begrænset til at levere eller forbedre det relevante eksempel på brug eller de funktioner, der er synlige i appens brugerflade.
- Brugerdata må kun overføres til tredjeparter med udtrykkeligt samtykke fra brugeren til følgende formål: sikkerhedshensyn (f.eks. for at undersøge misbrug), overholdelse af gældende love og regler eller som en del af fusioner/opkøb.
- Menneskelig adgang til brugerdata er begrænset, medmindre brugeren har givet udtrykkeligt samtykke til dette, eller det er nødvendigt af hensyn til sikkerheden, med henblik på at overholde loven eller ved sammenlægning til intern drift i henhold til juridiske krav.
- Al anden overførsel, brug og salg af Health Connect-data er forbudt, herunder:
- Overførsel eller salg af brugerdata til tredjeparter som f.eks. annonceplatforme, dataformidlere eller forhandlere af information.
- Overførsel, salg eller brug af brugerdata til visning af annoncer, herunder personligt tilpasset eller interessebaseret annoncering.
- Overførsel, salg eller brug af brugerdata for at fastslå kreditværdighed eller i forbindelse med lån.
- Overførsel, salg eller brug af brugerdata med et produkt eller en tjeneste, der kan kvalificeres som medicinsk udstyr, medmindre appen til det medicinske udstyr overholder alle relevante forordninger, herunder ved at indhente alle nødvendige clearinger eller godkendelser fra de relevante myndigheder (f.eks. FDA i USA) i forbindelse med den tilsigtede brug af Health Connect-data, og brugeren har givet udtrykkeligt samtykke til denne brug.
- Overførsel, salg eller brug af brugerdata med ethvert formål eller på enhver måde, der involverer beskyttede sundhedsoplysninger (PHI, Protected Health Information som defineret af HIPAA), medmindre dette sker på brugernes initiativ og i overensstemmelse med HIPAA-reglerne.
Minimumsomfang
Du må kun anmode om adgang til de tilladelser, der er nødvendige for at implementere dit produkts funktioner eller tjenester. Sådanne adgangsanmodninger skal være specifikke og begrænset til de data, der er nødvendige.
Gennemsigtig og nøjagtig meddelelse og kontrol
Health Connect håndterer sundheds- og motionsdata, der omfatter personlige og følsomme oplysninger. Udviklerne skal stille tydelige og lettilgængelige erklæringer om deres databehandling til rådighed via en omfattende privatlivspolitik. Disse erklæringer skal omfatte:
- Nøjagtig repræsentation af identiteten af appen eller tjenesten, der anmoder om adgang til brugerdata.
- Tydelige og nøjagtige oplysninger, der forklarer, hvilke typer data der tilgås, anmodes om og/eller indsamles. Dataene skal være relaterede til en funktion eller anbefaling, der er rettet mod brugerne og tilbydes i din app.
- Forklaring på, hvordan dataene vil blive brugt og/eller delt: Hvis du anmoder om data af én årsag, men dataene også skal bruges til et andet formål, skal du oplyse brugerne om alle eksemplerne på brug.
- Hjælpedokumentation til brugerne, der forklarer, hvordan brugerne kan administrere og slette deres data fra appen, og hvad der sker med dataene, når en konto deaktiveres og/eller slettes.
- Oplysninger vedrørende sikker håndtering af alle personlige og følsomme brugerdata, bl.a. ved at overføre dem via moderne kryptografi (f.eks. via HTTPS).
Du kan få flere oplysninger om krav til apps, der tilknyttes Health Connect, i denne artikel i Hjælp.
VPN-tjeneste
Basisklassen VpnService tillader, at udviklere opretter sikre VPN-løsninger. Google Play må kun anvendes af apps med VPN-kernefunktionalitet eller apps, der kræver en ekstern server til essentielle funktioner, f.eks. børnesikring, sporing af appbrug, enhedssikkerhed, netværksværktøjer, webbrowsere eller tjenester fra et mobilselskab. Det er altafgørende, at VpnService aldrig anvendes til at indsamle personlige oplysninger eller følsomme brugerdata uden tydelig erklæring og udtrykkeligt samtykke. Herudover er det strengt forbudt at omdirigere eller manipulere brugertrafik fra andre apps med henblik på indtægtsgenerering. Alle apps, der bruger VpnService. skal tydeligt dokumentere dette på deres butiksside i Google Play, og de skal kryptere alle data fra enheden til VPN-tunnellens slutpunkt. Gennemgå hele politikken for at sikre dig, at du overholder den.
VpnService er en grundlæggende klasse, som apps kan bruge til at udvide og udvikle deres egne VPN-løsninger. Det er kun apps, der bruger VpnService og har VPN som kernefunktion, der kan oprette en sikker tunnel på enhedsniveau til en ekstern server. Dette gælder dog bl.a. ikke apps, hvis kernefunktion kræver en ekstern server, f.eks.:
- Apps til børnesikring og virksomhedsadministration.
- Sporing af appbrug.
- Apps til beskyttelse af enheder (f.eks. antivirus, administration af mobilenheder, firewall).
- Netværksrelaterede værktøjer (f.eks. fjernadgang).
- Webbrowserapps.
- Apps fra mobilselskaber, som kræver brugen af VPN-funktioner for at levere telefon- eller forbindelsestjenester.
VpnService kan ikke bruges til følgende:
- Indsamling af personlige og følsomme brugerdata uden tydelig erklæring og samtykke.
- Omdirigering af eller manipulering med brugertrafik fra andre apps på en enhed med henblik på indtægtsgenerering (f.eks. omdirigering af annoncetrafik via et andet land end brugerens).
Apps, der bruger VpnService, skal gøre følgende:
- Dokumentere brugen af VpnService på profilsiden i Google Play.
- Kryptere data fra enheden til VPN-tunnellens slutpunkt.
- Overholde alle programpolitikker for udviklere, herunder politikkerne vedrørende annoncesvindel, tilladelser og malware.
| Det skal du gøre | Det skal du undgå |
| Dokumentér tydeligt brugen af VpnService på butikssiden i Google Play. | Brug ikke VpnService til andre formål end VPN-kernefunktionaliteten eller specificerede undtagelser. |
| Kryptér data fra enheden til VPN-tunnellens slutpunkt. | Indsaml ikke personlige og følsomme brugerdata uden tydelig erklæring og samtykke. |
| Sørg for, at din apps kernefunktionalitet stemmer overens med VPN-brugen eller tilladte undtagelser. | Omdiriger eller manipuler ikke brugertrafik fra andre apps på en enhed med henblik på indtægtsgenerering (f.eks. omdirigering af annoncetrafik via et andet land end brugerens). |
| Angiv en tydelig erklæring i appen, og indhent udtrykkeligt samtykke til indsamling af følsomme oplysninger. |
Tilladelse til nøjagtig alarm
Tilladelsen USE_EXACT_ALARM i Android 13 og nyere versioner er begrænset til brug af apps med brugerrettede kernefunktionaliteter, der kræver helt nøjagtig tidsangivelse som f.eks. alarmer, timere eller kalenderapps med notifikationer om hændelser. Hvis din app ikke har denne specifikke kernefunktion, kan du overveje at bruge tilladelsen SCHEDULE_EXACT_ALARM i stedet for. Den har samme funktionalitet, men det er brugeren der skal give adgangstilladelse. Denne politik forhindrer misbrug, der påvirker systemressourcerne. Gennemgå hele politikken for at sikre dig, at du overholder den.
Der introduceres en ny tilladelse ved navn USE_EXACT_ALARM, som giver adgang til en nøjagtig alarmfunktion i apps fra og med Android 13 (API-niveau, der målrettes mod: 33).
USE_EXACT_ALARM er en begrænset tilladelse, og apps må kun deklarere denne tilladelse, hvis deres kernefunktion understøtter behovet for en nøjagtig alarm. Apps, der anmoder om denne begrænsede tilladelse, er underlagt gennemgang. Apps, som ikke opfylder kriterierne for acceptable eksempler på brug, må ikke udgives i Google Play.
Acceptable eksempler på brug af tilladelsen til nøjagtige alarmer
Din app må kun bruge funktionen USE_EXACT_ALARM, når appens brugerrettede kernefunktion kræver nøjagtigt timede handlinger som f.eks.:
- Appen er en alarm- eller timerapp.
- Appen er en kalenderapp, der viser notifikationer om begivenheder.
Hvis du har et eksempel på brug af den nøjagtige alarmfunktion, som ikke er nævnt ovenfor, bør du evaluere, om det er muligt at bruge SCHEDULE_EXACT_ALARM som alternativ.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
Anmod kun om den version af tilladelsen USE_EXACT_ALARM, der gives automatisk, hvis din apps kernefunktionalitet er en alarm eller kalender. |
Brug ikke denne tilladelse til ikke-kritiske funktioner, der ikke direkte bidrager til appens primære formål. |
Brug SCHEDULE_EXACT_ALARM i stedet, hvis ovenstående kriterier ikke er opfyldt. |
|
| Udfyld erklæringen i Play Console for at angive appfunktionaliteten. | |
| Gennemgå de nye tilladelser til brug af nøjagtige alarmer for at få flere oplysninger om den nøjagtige alarmfunktionalitet. |
Tilladelse til hensigt om visning i fuld skærm
I Android 14 og nyere versioner gives tilladelsen USE_FULL_SCREEN_INTENT automatisk i de specifikke tilfælde, hvor en apps kernefunktion er at indstille alarmer eller håndtere opkald. Ved andre tilfælde skal du indhente udtrykkeligt brugersamtykke og beskrive i detaljer, hvorfor tilladelsen er nødvendigt. Denne politik forhindrer misbrug af fuld skærmvisning til ikke-kritiske formål og kræver, at din brug ikke forstyrrer brugerens enhed, andre apps eller den overordnede anvendelighed. Gennemgå hele politikken for at sikre dig, at du overholder den.
I forbindelse med apps, der er målrettet mod Android 14 (API-målretningsniveau 34) eller nyere, har USE_FULL_SCREEN_INTENT en særlig appadgang. Apps får kun automatisk tilladelse til at anvende tilladelsen USE_FULL_SCREEN_INTENT, hvis deres kernefunktionalitet tilhører en af nedenstående kategorier, der kræver notifikationer med høj prioritet:
- Oprettelse af en alarm
- Modtagelse af telefon- eller videoopkald
Apps, der kræver denne tilladelse, er underlagt gennemgang, og de apps, der ikke opfylder ovenstående krav, får ikke automatisk denne tilladelse. Hvis dette er tilfældet, skal de pågældende apps anmode brugeren om tilladelse til at anvende USE_FULL_SCREEN_INTENT.
Husk, at al brug af tilladelsen USE_FULL_SCREEN_INTENT skal overholde alle Google Play-udviklerpolitikker, herunder vores politikker vedrørende uønsket software til mobil, enheds- og netværksmisbrug og annoncer. Notifikationer om hensigter i fuld skærm må ikke forstyrre, afbryde, beskadige eller tilgå brugerens enhed på en uautoriseret måde. Apps må derudover ikke forstyrre andre apps eller enhedens anvendelighed.
Få flere oplysninger om tilladelsen USE_FULL_SCREEN_INTENT i Hjælp.
Vigtige overvejelser
| Det skal du gøre | Det skal du undgå |
| Anmod om brugersamtykke til tilladelsen, og giv en tydelig forklaring på anmodningen, hvis den ikke godkendes automatisk. | Anvend ikke denne tilladelse til funktioner, som ikke er kernefunktioner, eller som har lav prioritet. |
|
Begræns brugen til nødvendige notifikationer/underretninger med høj prioritet. |
Brug ikke denne tilladelse til forstyrre enheder eller andre apps. |
| Send en erklæringsformular i Play Console for at forhåndskvalificere tilladelse til hensigt om visning i fuld skærm, hvis der målrettes mod Android 14 eller nyere. | Brug ikke denne tilladelse til forstyrrende annoncer eller notifikationer. |
Få flere oplysninger om tilladelsen USE_FULL_SCREEN_INTENT permission og de tilhørende krav. |