Άδειες και API με πρόσβαση σε ευαίσθητες πληροφορίες

Πρόκειται να γίνουν αλλαγές σε αυτό το άρθρο

Αυτό το άρθρο θα ενημερωθεί σύντομα με αλλαγές που ανακοινώθηκαν πρόσφατα.

Για να ενισχύσουμε τη διατήρηση απορρήτου στην εμπειρία των χρηστών, παρουσιάζουμε την πολιτική αδειών φωτογραφιών και βίντεο, ώστε να μειώσουμε τον αριθμό των εφαρμογών στις οποίες επιτρέπεται να ζητούν άδειες ευρείας πρόσβασης σε φωτογραφίες/βίντεο (READ_MEDIA_IMAGES και READ_MEDIA_VIDEO). Οι εφαρμογές μπορούν να αποκτούν πρόσβαση σε φωτογραφίες και βίντεο μόνο για σκοπούς που σχετίζονται άμεσα με τη λειτουργικότητα εφαρμογής. Για εφαρμογές που έχουν εφάπαξ ή σπάνια ανάγκη πρόσβασης σε αυτά τα αρχεία, ζητείται η χρήση ενός εργαλείου επιλογής συστήματος, όπως του Εργαλείου επιλογής φωτογραφιών του Android. (σε ισχύ από τις 22 Ιανουαρίου 2025)

Για να δείτε μια προεπισκόπηση του ενημερωμένου άρθρου "Άδειες και API με πρόσβαση σε ευαίσθητες πληροφορίες", επισκεφτείτε αυτήν τη σελίδα.

Τα αιτήματα για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες θα πρέπει να παρουσιάζονται με σαφήνεια στους χρήστες. Μπορείτε να υποβάλετε αιτήματα μόνο για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες, τα οποία είναι απαραίτητα για την υλοποίηση τρεχουσών λειτουργιών ή υπηρεσιών στην εφαρμογή σας οι οποίες προωθούνται στην καταχώρισή σας στο Google Play. Δεν επιτρέπεται να χρησιμοποιείτε άδειες ή API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες και δίνουν πρόσβαση σε δεδομένα χρήστη ή συσκευής για λειτουργίες ή σκοπούς που δεν έχουν αποκαλυφθεί, δεν έχουν υλοποιηθεί ή δεν επιτρέπονται. Τα προσωπικά ή ευαίσθητα δεδομένα στα οποία η πρόσβαση αποκτάται μέσω των αδειών ή των API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες δεν πρέπει να πωλούνται ούτε να κοινοποιούνται ποτέ για σκοπούς διευκόλυνσης πώλησης.

Να ζητάτε άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες για να αποκτήσετε πρόσβαση σε δεδομένα στο σχετικό πλαίσιο (μέσω σταδιακών αιτημάτων), έτσι ώστε οι χρήστες να κατανοούν γιατί η εφαρμογή σας ζητάει την άδεια. Να χρησιμοποιείτε τα δεδομένα μόνο για σκοπούς στους οποίους έχει συναινέσει ο χρήστης. Εάν αργότερα επιθυμείτε να χρησιμοποιήσετε τα δεδομένα για άλλους σκοπούς, πρέπει να ρωτήσετε τους χρήστες και να διασφαλίσετε ότι έχουν συμφωνήσει ρητά για τις πρόσθετες χρήσεις.

Περιορισμένες άδειες

Επιπλέον των παραπάνω, οι περιορισμένες άδειες είναι άδειες που έχουν χαρακτηριστεί ως Επικίνδυνες, Ειδικές, Υπογραφής ή όπως περιγράφονται παρακάτω. Αυτές οι άδειες υπόκεινται στις ακόλουθες πρόσθετες απαιτήσεις και περιορισμούς:

Τα δεδομένα χρήστη ή συσκευής στα οποία αποκτάται πρόσβαση μέσω περιορισμένων αδειών θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη. Ισχύουν οι απαιτήσεις της πολιτικης Δεδομένων χρήστη.
Να σέβεστε τις αποφάσεις των χρηστών, αν απορρίψουν ένα αίτημα για περιορισμένη άδεια. Επίσης, δεν επιτρέπεται η χειραγώγηση ή ο εξαναγκασμός της συναίνεσης των χρηστών σε οποιαδήποτε άδεια δευτερεύουσας σημασίας. Πρέπει να καταβάλετε εύλογη προσπάθεια να εξυπηρετείτε τους χρήστες που δεν παραχωρούν πρόσβαση σε ευαίσθητες άδειες (για παράδειγμα, επιτρέποντας σε έναν χρήστη να εισαγάγει έναν αριθμό τηλεφώνου μη αυτόματα, αν έχει απαγορεύσει την πρόσβαση στα αρχεία καταγραφής κλήσεων).
Η χρήση των αδειών κατά παράβαση των πολιτικών περί κακόβουλων προγραμμάτων του Google Play (συμπεριλαμβανομένης της Κατάχρησης αναβαθμισμένων προνομίων) απαγορεύεται ρητά.

Ορισμένες περιορισμένες άδειες ενδέχεται να υπόκεινται σε πρόσθετες απαιτήσεις όπως αναλύονται παρακάτω. Ο στόχος αυτών των περιορισμών είναι η διασφάλιση του απορρήτου του χρήστη. Μπορεί να κάνουμε περιορισμένες εξαιρέσεις στις παρακάτω απαιτήσεις για πολύ σπάνιες περιπτώσεις όπου οι εφαρμογές προσφέρουν μια εξαιρετικά δελεαστική ή σημαντική λειτουργία, η οποία δεν παρέχεται από καμία εναλλακτική μέθοδο. Αξιολογούμε τις προτεινόμενες εξαιρέσεις με βάση τις συνέπειες που μπορεί να έχουν στο απόρρητο ή την ασφάλεια των χρηστών.

Άδειες SMS και αρχείου καταγραφής κλήσεων

Οι άδειες SMS και αρχείου καταγραφής κλήσεων θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες, καθώς και στους παρακάτω περιορισμούς:

Περιορισμένη άδεια	Απαίτηση
Ομάδα αδειών αρχείου καταγραφής κλήσεων (π.χ. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Πρέπει να είναι ενεργά εγγεγραμμένη ως ο προεπιλεγμένος δείκτης χειρισμού του τηλεφώνου ή του Βοηθού στη συσκευή.
Ομάδα αδειών SMS (π.χ. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Πρέπει να είναι ενεργά εγγεγραμμένη ως ο προεπιλεγμένος δείκτης χειρισμού SMS ή του Βοηθού στη συσκευή.

Οι εφαρμογές που δεν μπορούν να λειτουργήσουν ως προεπιλεγμένοι δείκτες χειρισμού SMS, τηλεφώνου ή Βοηθού δεν θα πρέπει να δηλώνουν τη χρήση των παραπάνω αδειών στο μανιφέστο. Αυτό περιλαμβάνει κείμενο placeholder στο μανιφέστο. Επιπρόσθετα, οι εφαρμογές πρέπει να είναι ενεργά εγγεγραμμένες ως προεπιλεγμένοι δείκτες χειρισμού SMS, τηλεφώνου ή Βοηθού προτού ζητήσουν από τους χρήστες να αποδεχθούν οποιαδήποτε από τις παραπάνω άδειες και πρέπει να διακόψουν αμέσως τη χρήση της άδειας όταν δεν είναι πλέον οι προεπιλεγμένοι δείκτες χειρισμού. Οι επιτρεπόμενες χρήσεις και εξαιρέσεις είναι διαθέσιμες σε αυτήν τη σελίδα του Κέντρου βοήθειας.

Οι εφαρμογές μπορούν να χρησιμοποιούν την άδεια (και οποιαδήποτε δεδομένα προέρχονται από την άδεια) μόνο για να παρέχουν την εγκεκριμένη βασική λειτουργία της εφαρμογής. Ως βασική λειτουργία ορίζεται ο κύριος σκοπός της εφαρμογής. Αυτός μπορεί να περιλαμβάνει ένα σύνολο βασικών λειτουργιών, οι οποίες θα πρέπει να τεκμηριώνονται και να προωθούνται εμφανώς στην περιγραφή της εφαρμογής. Χωρίς τις βασικές λειτουργίες, η εφαρμογή θα εμφανίζεται ως "κατεστραμμένη" ή δεν θα είναι δυνατή η χρήση της. Η μεταφορά, η κοινοποίηση ή η αδειοδοτημένη χρήση αυτών των δεδομένων πρέπει να πραγματοποιούνται μόνο για την παροχή βασικών λειτουργιών ή υπηρεσιών εντός της εφαρμογής και η χρήση τους δεν μπορεί να επεκταθεί για άλλους σκοπούς (π.χ. βελτίωση άλλων εφαρμογών ή υπηρεσιών, διαφημίσεις ή σκοπούς μάρκετινγκ). Δεν μπορείτε να χρησιμοποιήσετε εναλλακτικές μεθόδους (συμπεριλαμβανομένων άλλων αδειών, API ή πηγών τρίτων μερών), για να εξαγάγετε δεδομένα που αποδίδονται στις άδειες που σχετίζονται με το αρχείο καταγραφής κλήσεων ή SMS.

Άδειες τοποθεσίας

Η Τοποθεσία συσκευής θεωρείται ότι συνιστά προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκειται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες καθώς και την πολιτική για την Τοποθεσία στο παρασκήνιο καθώς και στις παρακάτω απαιτήσεις:

Οι εφαρμογές δεν επιτρέπεται να έχουν πρόσβαση σε δεδομένα που προστατεύονται από άδειες τοποθεσίας (π.χ. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) όταν πλέον δεν απαιτείται για την παροχή τρεχουσών λειτουργιών ή υπηρεσιών στην εφαρμογή σας.
Δεν πρέπει ποτέ να ζητάτε άδειες τοποθεσίας από τους χρήστες με αποκλειστικό σκοπό τη διαφήμιση ή τα αναλυτικά στοιχεία. Οι εφαρμογές που επεκτείνουν την επιτρεπόμενη χρήση αυτών των δεδομένων για την προβολή διαφημίσεων πρέπει να συμμορφώνονται με την Πολιτική διαφημίσεων.
Οι εφαρμογές θα πρέπει να ζητούν το ελάχιστο πεδίο εφαρμογής που είναι απαραίτητο (δηλαδή, κατά προσέγγιση εντοπισμός έναντι ακριβούς εντοπισμού και προσκήνιο αντί για παρασκήνιο) για την παροχή της τρέχουσας λειτουργίας ή υπηρεσίας που απαιτεί τη χρήση τοποθεσίας και οι χρήστες θα πρέπει να αναμένουν εύλογα ότι η λειτουργία ή η υπηρεσία χρειάζεται το επίπεδο πρόσβασης στην τοποθεσία που ζητείται. Για παράδειγμα, μπορεί να απορρίψουμε εφαρμογές που ζητούν ή αποκτούν πρόσβαση στην τοποθεσία στο παρασκήνιο χωρίς ολοκληρωμένη αιτιολόγηση.
Η τοποθεσία στο παρασκήνιο μπορεί να χρησιμοποιηθεί μόνο για την παροχή λειτουργιών που ωφελούν τον χρήστη και σχετίζονται με τις βασικές λειτουργίες της εφαρμογής.

Οι εφαρμογές επιτρέπεται να έχουν πρόσβαση στην τοποθεσία χρησιμοποιώντας άδεια υπηρεσίας στο προσκήνιο (όταν η εφαρμογή έχει μόνο πρόσβαση στο προσκήνιο, π.χ. "κατά τη χρήση") εάν η χρήση:

Έχει ξεκινήσει ως συνέχεια μιας ενέργειας εντός εφαρμογής που ξεκίνησε ο χρήστης και
Τερματίζεται αμέσως αφότου η προβλεπόμενη περίπτωση χρήσης της ενέργειας που ξεκίνησε από τον χρήστη ολοκληρωθεί από την εφαρμογή.

Οι εφαρμογές που έχουν σχεδιαστεί ειδικά για παιδιά πρέπει να συμμορφώνονται με την πολιτική Για την οικογένεια .

Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις πολιτικής, ανατρέξτε σε αυτό το άρθρο βοήθειας.

Δικαιώματα πρόσβασης σε όλα τα αρχεία

Τα αρχεία και τα χαρακτηριστικά καταλόγου σε μια συσκευή χρήστη θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική για τις Προσωπικές και ευαίσθητες πληροφορίες καθώς και στους παρακάτω περιορισμούς:

Οι εφαρμογές θα πρέπει να ζητούν πρόσβαση μόνο στον αποθηκευτικό χώρο της συσκευής που είναι κρίσιμης σημασίας για τη λειτουργία της εφαρμογής και δεν μπορούν να ζητούν πρόσβαση στον αποθηκευτικό χώρο της συσκευής για λογαριασμό τρίτου για οποιονδήποτε σκοπό που δεν σχετίζεται με κρίσιμες λειτουργίες της εφαρμογής που απευθύνονται στους χρήστες.
Οι συσκευές Android που εκτελούν R ή νεότερη έκδοση, θα απαιτούν άδεια MANAGE_EXTERNAL_STORAGE, προκειμένου να διαχειριστούν την πρόσβαση σε κοινόχρηστο αποθηκευτικό χώρο. Όλες οι εφαρμογές που στοχεύουν σε R και ζητούν ευρεία πρόσβαση σε κοινόχρηστο αποθηκευτικό χώρο (Πρόσβαση σε όλα τα αρχεία) πρέπει να ολοκληρώσουν επιτυχώς έναν κατάλληλο έλεγχο πρόσβασης πριν από τη δημοσίευση. Οι εφαρμογές που επιτρέπεται να χρησιμοποιούν αυτήν την άδεια θα πρέπει να ζητούν με σαφήνεια από τους χρήστες να ενεργοποιήσουν την επιλογή Πρόσβαση σε όλα τα αρχεία για την εφαρμογή τους, στην ενότητα Ειδική πρόσβαση εφαρμογής. Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις R, ανατρέξτε σε αυτό το άρθρο βοήθειας.

Άδεια ορατότητας πακέτων (εφαρμογών)

Οι πληροφορίες αποθέματος των εγκατεστημένων εφαρμογών για τις οποίες υποβάλλεται ερώτημα από μια συσκευή θεωρούνται προσωπικά και ευαίσθητα δεδομένα χρήστη και υπόκεινται στην πολιτική σχετικά με τις Προσωπικές και ευαίσθητες πληροφορίες, καθώς και στις παρακάτω απαιτήσεις:

Οι εφαρμογές που έχουν ως κύριο σκοπό την εκκίνηση και την αναζήτηση εφαρμογών ή τη διαλειτουργικότητα με άλλες εφαρμογές στη συσκευή, ενδέχεται να αποκτήσουν ορατότητα κατάλληλου εύρους σε άλλες εγκατεστημένες εφαρμογές στη συσκευή, όπως περιγράφεται παρακάτω:

Ευρεία ορατότητα εφαρμογών: Η ευρεία ορατότητα είναι η δυνατότητα μιας εφαρμογής να έχει εκτεταμένη (ή "ευρεία") ορατότητα των εγκατεστημένων εφαρμογών ("πακέτων") σε μια συσκευή.
- Για τις εφαρμογές που στοχεύουν στο επίπεδο API 30 ή υψηλότερο, η ευρεία ορατότητα των εγκατεστημένων εφαρμογών μέσω της άδειας QUERY_ALL_PACKAGES περιορίζεται σε συγκεκριμένες περιπτώσεις χρήσης, όπου η αναγνωρισιμότητα ή/και η διαλειτουργικότητα με οποιαδήποτε ή και όλες τις εφαρμογές στη συσκευή κρίνεται απαραίτητη για τη λειτουργία της εφαρμογής.
  - Δεν μπορείτε να χρησιμοποιήσετε την άδεια QUERY_ALL_PACKAGES, εάν η εφαρμογή σας μπορεί να λειτουργήσει με μια πιο στοχευμένη δήλωση ορατότητας πακέτων συγκεκριμένου εύρους (π.χ. εάν μπορεί να λειτουργήσει με ερωτήματα και αλληλεπιδράσεις με συγκεκριμένα πακέτα, αντί να ζητά ευρεία ορατότητα).
- Η χρήση εναλλακτικών μεθόδων για την προσέγγιση του επιπέδου ευρείας ορατότητας που σχετίζεται με την άδεια QUERY_ALL_PACKAGES περιορίζεται, επίσης, σε βασικές λειτουργίες εφαρμογής που απευθύνονται στον χρήστη και σε διαλειτουργικότητα με τυχόν εφαρμογές που μπορούν να εντοπιστούν μέσω αυτής της μεθόδου.
- Ανατρέξτε σε αυτό το άρθρο του Κέντρου βοήθειας για τις επιτρεπόμενες περιπτώσεις χρήσης της άδειας QUERY_ALL_PACKAGES.
Περιορισμένη ορατότητα εφαρμογών: Περιορισμένη ορατότητα υφίσταται όταν μια εφαρμογή ελαχιστοποιεί την πρόσβαση σε δεδομένα, υποβάλλοντας ερωτήματα για συγκεκριμένες εφαρμογές, χρησιμοποιώντας πιο στοχευμένες (αντί για "ευρείες") μεθόδους (π.χ. υποβολή ερωτημάτων για συγκεκριμένες εφαρμογές που ικανοποιούν τη δήλωση μανιφέστου της εφαρμογής σας). Μπορείτε να χρησιμοποιήσετε αυτήν τη μέθοδο για να υποβάλετε ερωτήματα για εφαρμογές σε περιπτώσεις όπου η εφαρμογή σας διαθέτει διαλειτουργικότητα που συμμορφώνεται με τις πολιτικές ή διαχείριση αυτών των εφαρμογών.
Η ορατότητα στο απόθεμα εγκατεστημένων εφαρμογών σε μια συσκευή πρέπει να σχετίζεται άμεσα με τον βασικό σκοπό ή τις βασικές λειτουργίες στις οποίες έχουν πρόσβαση οι χρήστες εντός της εφαρμογής σας.

Δεν επιτρέπεται σε καμία περίπτωση η πώληση ή η κοινοποίηση δεδομένων αποθέματος εφαρμογών που αντλούνται από ερωτήματα εφαρμογών που διανέμονται στο Play για σκοπούς ανάλυσης ή δημιουργίας εσόδων από διαφημίσεις.

API προσβασιμότητας

Το API προσβασιμότητας δεν μπορεί να χρησιμοποιηθεί:

Για αλλαγή των ρυθμίσεων χρηστών χωρίς την άδειά τους ή παρεμπόδιση της δυνατότητας των χρηστών να απενεργοποιούν ή να απεγκαθιστούν τυχόν εφαρμογή ή υπηρεσία, εκτός αν έχει εξουσιοδοτηθεί από γονέα ή κηδεμόνα μέσω εφαρμογής γονικού ελέγχου ή από εξουσιοδοτημένους διαχειριστές μέσω λογισμικού εταιρικής διαχείρισης.
Για παράκαμψη ενσωματωμένων στοιχείων ελέγχου και ειδοποιήσεων απορρήτου Android.
Για αλλαγή ή αξιοποίηση της διεπαφής χρήστη με παραπλανητικό τρόπο ή παραβαίνοντας τις πολιτικές προγραμματιστών του Google Play.

Δεν είναι δυνατή η υποβολή αιτήματος για το API προσβασιμότητας για απομακρυσμένη εγγραφή ήχου κλήσης και αυτό το API δεν έχει σχεδιαστεί για αυτόν τον σκοπό.

Η χρήση του API προσβασιμότητας πρέπει να τεκμηριώνεται στην καταχώριση του Google Play.

Οδηγίες για το IsAccessibilityTool

Οι εφαρμογές των οποίων η κύρια λειτουργία αποσκοπεί στην άμεση υποστήριξη ατόμων με αναπηρίες είναι κατάλληλες για το IsAccessibilityTool έτσι ώστε να προσδιορίζεται δημόσια ότι πρόκειται για εφαρμογές προσβασιμότητας.

Οι εφαρμογές που δεν είναι κατάλληλες για το IsAccessibilityTool δεν επιτρέπεται να χρησιμοποιούν την επισήμανση και πρέπει να πληρούν τις εμφανείς απαιτήσεις αποκάλυψης και συναίνεσης όπως αυτές περιγράφονται στην Πολιτική για τα δεδομένα χρήστη, καθώς η λειτουργία που σχετίζεται με την προσβασιμότητα δεν είναι εμφανής στον χρήστη. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο του Κέντρου βοήθειας σχετικά με το AccessibilityService API.

Οι εφαρμογές πρέπει να χρησιμοποιούν περισσότερο στοχευμένα API και άδειες αντί για το API προσβασιμότητας, όταν είναι δυνατό, προκειμένου να επιτύχουν την επιθυμητή λειτουργικότητα.

Άδεια αιτήματος για πακέτα εγκατάστασης

Η άδεια REQUEST_INSTALL_PACKAGES επιτρέπει σε μια εφαρμογή να ζητά την εγκατάσταση πακέτων εφαρμογής. Για τη χρήση αυτής της άδειας, η βασική λειτουργία της εφαρμογής σας πρέπει να περιλαμβάνει τα εξής:

Αποστολή ή λήψη πακέτων εφαρμογής και
Δυνατότητα εγκατάστασης πακέτων εφαρμογής με εκκίνηση από τον χρήστη.

Στις επιτρεπόμενες λειτουργίες περιλαμβάνονται οι εξής:

Περιήγηση ή αναζήτηση στον ιστό
Υπηρεσίες επικοινωνίας που υποστηρίζουν συνημμένα
Κοινή χρήση, μεταφορά ή διαχείριση αρχείων
Διαχείριση εταιρικών συσκευών
Δημιουργία αντιγράφων ασφαλείας και επαναφορά
Μετεγκατάσταση συσκευής/Μεταφορά τηλεφώνου
Συνοδευτική εφαρμογή για τον συγχρονισμό του τηλεφώνου στη φορετή συσκευή ή στη συσκευή ΔΑ (για παράδειγμα, smartwatch ή smart TV)

Ως βασική λειτουργία ορίζεται ο κύριος σκοπός της εφαρμογής. Η βασική λειτουργία, καθώς και τυχόν βασικές δυνατότητες που συγκροτούν αυτήν τη βασική λειτουργία, πρέπει να τεκμηριώνονται και να προωθούνται εμφανώς στην περιγραφή της εφαρμογής.

Η άδεια REQUEST_INSTALL_PACKAGES δεν μπορεί να χρησιμοποιηθεί για την εκτέλεση αυτοενημερώσεων, τροποποιήσεων ή της συγκέντρωσης άλλων APK στο αρχείο στοιχείων, παρά μόνο για σκοπού διαχείρισης συσκευών. Όλες οι ενημερώσεις ή η εγκατάσταση πακέτων πρέπει να συμμορφώνονται με την πολιτική σχετικά με την κατάχρηση συσκευών και δικτύου του Google Play και πρέπει να εκκινούνται και να υλοποιούνται από τον χρήστη.

Άδειες Health Connect by Android

Κατάλληλη πρόσβαση και χρήση του Health Connect

Το Health Connect μπορεί να χρησιμοποιηθεί μόνο σύμφωνα με τις ισχύουσες πολιτικές, τους όρους και τις προϋποθέσεις, καθώς και για τις εγκεκριμένες περιπτώσεις χρήσης όπως ορίζονται στην παρούσα πολιτική. Αυτό σημαίνει ότι μπορείτε να ζητήσετε πρόσβαση σε άδειες μόνο όταν η εφαρμογή ή η υπηρεσία σας πληροί μία από τις εγκεκριμένες περιπτώσεις χρήσης.

Οι εγκεκριμένες περιπτώσεις χρήσης περιλαμβάνουν: φυσική κατάσταση και ευεξία, επιβραβεύσεις, προπονήσεις φυσικής κατάστασης, προγράμματα ευεξίας για επιχειρήσεις, ιατρική φροντίδα, έρευνα για την υγεία και παιχνίδια.

Μόνο οι εφαρμογές ή οι υπηρεσίες με μία ή περισσότερες λειτουργίες που έχουν σχεδιαστεί με σκοπό να ωφελήσουν την υγεία και τη φυσική κατάσταση των χρηστών επιτρέπεται να ζητήσουν πρόσβαση στις άδειες Health Connect. Σε αυτές περιλαμβάνονται:

Εφαρμογές ή υπηρεσίες που επιτρέπουν στους χρήστες να καταγράφουν, να δημιουργούν αναφορές, να παρακολουθούν ή/και να αναλύουν απευθείας τη σωματική τους δραστηριότητα, τον ύπνο, την ψυχική ευεξία, τη διατροφή, τις μετρήσεις υγείας, τις σωματικές περιγραφές ή/και άλλες περιγραφές και μετρήσεις που σχετίζονται με την υγεία ή τη φυσική κατάσταση.
Εφαρμογές ή υπηρεσίες που επιτρέπουν στους χρήστες να αποθηκεύουν στη συσκευή τους τη σωματική τους δραστηριότητα, τον ύπνο, την ψυχική ευεξία, τη διατροφή, τις μετρήσεις υγείας, τις σωματικές περιγραφές ή/και άλλες περιγραφές και μετρήσεις που σχετίζονται με την υγεία ή τη φυσική κατάσταση.

Η πρόσβαση στο Health Connect δεν μπορεί να χρησιμοποιηθεί κατά παράβαση αυτής της πολιτικής ή άλλων ισχυόντων Όρων και Προϋποθέσεων ή πολιτικών του Health Connect, συμπεριλαμβανομένων των ακόλουθων σκοπών:

Μην χρησιμοποιείτε το Health Connect για την ανάπτυξη εφαρμογών, περιβαλλόντων ή δραστηριοτήτων όπου η χρήση ή κάποιο σφάλμα του Health Connect αναμένεται εύλογα να οδηγήσει σε θάνατο, προσωπικό τραυματισμό ή περιβαλλοντική ή υλική ζημιά (όπως η δημιουργία ή η λειτουργία πυρηνικών εγκαταστάσεων, ελέγχου εναέριας κυκλοφορίας, συστημάτων υποστήριξης ζωής ή όπλων) ούτε για ενσωμάτωση στις εν λόγω εφαρμογές, περιβάλλοντα ή δραστηριότητες.
Μην αποκτάτε πρόσβαση σε δεδομένα που λαμβάνονται μέσω του Health Connect χρησιμοποιώντας εφαρμογές headless. Οι εφαρμογές πρέπει να εμφανίζουν ένα εικονίδιο που αναγνωρίζεται εύκολα στην περιοχή εφαρμογών, στις ρυθμίσεις εφαρμογών συσκευής, στα εικονίδια ειδοποιήσεων κ.λπ.
Μην χρησιμοποιείτε το Health Connect με εφαρμογές που συγχρονίζουν δεδομένα μεταξύ μη συμβατών συσκευών ή πλατφορμών.
Μην χρησιμοποιείτε το Health Connect για τη σύνδεση με εφαρμογές, υπηρεσίες ή λειτουργίες που στοχεύουν αποκλειστικά παιδιά.
Λάβετε εύλογα και κατάλληλα μέτρα για την προστασία όλων των εφαρμογών ή συστημάτων που χρησιμοποιούν το Health Connect από μη εξουσιοδοτημένη ή παράνομη πρόσβαση, χρήση, καταστροφή, απώλεια, τροποποίηση ή αποκάλυψη.

Αποτελεί επίσης δική σας ευθύνη να διασφαλίσετε τη συμμόρφωση με τυχόν ρυθμιστικές ή νομικές απαιτήσεις που ενδέχεται να ισχύουν με βάση την από μέρους σας προβλεπόμενη χρήση του Health Connect και τυχόν δεδομένων από το Health Connect. Εκτός από τις περιπτώσεις που αναφέρονται ρητά στην επισήμανση ή στις πληροφορίες που παρέχονται από την Google για συγκεκριμένα προϊόντα ή υπηρεσίες της, η Google δεν υποστηρίζει τη χρήση ή δεν εγγυάται την ακρίβεια τυχόν δεδομένων που περιέχονται στο Health Connect για οποιαδήποτε χρήση ή σκοπό και, ειδικότερα, για τη χρήση για ερευνητικούς, υγειονομικούς ή ιατρικούς σκοπούς. Η Google αποποιείται κάθε ευθύνη που σχετίζεται με τη χρήση δεδομένων που λαμβάνονται μέσω του Health Connect.

Περιορισμένη χρήση

Κατά τη χρήση του Health Connect, η πρόσβαση σε δεδομένα και η χρήση τους πρέπει να συμμορφώνονται με συγκεκριμένους περιορισμούς:

Η χρήση δεδομένων πρέπει να περιορίζεται στην παροχή ή στη βελτίωση της κατάλληλης περίπτωσης χρήσης ή των λειτουργιών που είναι ορατές στη διεπαφή χρήστη της εφαρμογής.
Τα δεδομένα χρήστη μπορούν να μεταφερθούν σε τρίτα μέρη μόνο με τη ρητή συναίνεση του χρήστη: για λόγους ασφαλείας (για παράδειγμα, για τη διερεύνηση κατάχρησης), για τη συμμόρφωση με τους ισχύοντες νόμους ή κανονισμούς ή στο πλαίσιο συγχωνεύσεων/εξαγορών.
Η ανθρώπινη πρόσβαση στα δεδομένα χρήστη είναι περιορισμένη εκτός αν εξασφαλιστεί η ρητή συναίνεση του χρήστη, για λόγους ασφαλείας, για τη συμμόρφωση με τους νόμους ή όταν συγκεντρώνονται για εσωτερικές λειτουργίες σύμφωνα με τις νομικές απαιτήσεις.
Όλα τα άλλα είδη μεταφοράς, χρήσης ή πώλησης δεδομένων του Health Connect απαγορεύονται, συμπεριλαμβανομένων των εξής περιπτώσεων:
- Μεταφορά ή πώληση δεδομένων χρήστη σε τρίτα μέρη, όπως διαφημιστικές πλατφόρμες, μεσάζοντες δεδομένων ή μεταπωλητές πληροφοριών.
- Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για την προβολή διαφημίσεων, συμπεριλαμβανομένων εξατομικευμένων διαφημίσεων ή διαφημίσεων βάσει ενδιαφέροντος.
- Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για τον προσδιορισμό της πιστοληπτικής ικανότητας ή για σκοπούς δανεισμού.
- Μεταφορά, πώληση ή χρήση δεδομένων χρήστη με οποιοδήποτε προϊόν ή υπηρεσία που μπορεί να πληροί τις προϋποθέσεις ως ιατρική συσκευή, εκτός εάν η εφαρμογή ιατρικής συσκευής συμμορφώνεται με όλους τους ισχύοντες κανονισμούς, συμπεριλαμβανομένης της απόκτησης των απαραίτητων αδειών ή εγκρίσεων από τους αρμόδιους ρυθμιστικούς φορείς (π.χ. την Υπηρεσία Τροφίμων και Φαρμάκων των ΗΠΑ) για την προβλεπόμενη χρήση δεδομένων Health Connect και ο χρήστης έχει παράσχει ρητή συναίνεση για την εν λόγω χρήση.
- Μεταφορά, πώληση ή χρήση δεδομένων χρήστη για οποιονδήποτε σκοπό ή με οποιονδήποτε τρόπο που ενέχει Προστατευμένες πληροφορίες υγείας (όπως ορίζονται από τον νόμο HIPAA), εκτός εάν λάβετε προηγούμενη γραπτή έγκριση για την εν λόγω χρήση από την Google.

Ελάχιστο πεδίο εφαρμογής

Πρέπει να ζητάτε πρόσβαση μόνο στις άδειες που είναι απαραίτητες για την υλοποίηση των λειτουργιών ή των υπηρεσιών του προϊόντος σας. Τα εν λόγω αιτήματα πρόσβασης θα πρέπει να είναι συγκεκριμένα και να περιορίζονται στα δεδομένα που απαιτούνται.

Διαφανής και ακριβής ειδοποίηση και έλεγχος

Το Health Connect διαχειρίζεται δεδομένα υγείας και φυσικής κατάστασης, συμπεριλαμβανομένων ευαίσθητων πληροφοριών, και απαιτεί από όλες τις εφαρμογές να διαθέτουν ολοκληρωμένη πολιτική απορρήτου. Η πολιτική απορρήτου πρέπει να αποκαλύπτει με διαφάνεια τον τρόπο με τον οποίο η εφαρμογή συλλέγει, χρησιμοποιεί και κοινοποιεί δεδομένα χρήστη. Πέρα από τις νομικές απαιτήσεις, οι προγραμματιστές πρέπει να έχουν τις ακόλουθες πληροφορίες στην πολιτική απορρήτου:

Ακριβής απεικόνιση της ταυτότητας της εφαρμογής, περιγράφοντας τα δεδομένα στα οποία έχει πρόσβαση και τη σύνδεσή τους με σημαντικές προτάσεις ή λειτουργίες της εφαρμογής.
Πρακτικές διατήρησης και διαγραφής δεδομένων
Διαδικασίες διαχείρισης δεδομένων. Για παράδειγμα, χρήση σύγχρονων τεχνικών κρυπτογράφησης για τη μετάδοσή τους (π.χ. μέσω HTTPS)

Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις για τις εφαρμογές που συνδέονται με το Health Connect, ανατρέξτε σε αυτό το άρθρο του Κέντρου βοήθειας.

Υπηρεσία VPN

Το VpnService είναι μια βασική κλάση ώστε οι εφαρμογές να επεκτείνουν και να δημιουργούν τις δικές τους λύσεις VPN. Μόνο οι εφαρμογές που χρησιμοποιούν το VpnService και διαθέτουν το VPN ως βασική λειτουργία μπορούν να δημιουργούν ασφαλή δίαυλο σε επίπεδο συσκευής προς έναν απομακρυσμένο διακομιστή. Στις εξαιρέσεις περιλαμβάνονται οι εφαρμογές που απαιτούν έναν απομακρυσμένο διακομιστή για τη βασική λειτουργία, όπως:

Εφαρμογές γονικού ελέγχου και εταιρικής διαχείρισης.
Παρακολούθηση χρήσης εφαρμογής.
Εφαρμογές ασφάλειας συσκευής (για παράδειγμα, προστασία από ιούς, διαχείριση κινητών συσκευών, τείχος προστασίας).
Εργαλεία που σχετίζονται με το δίκτυο (για παράδειγμα, απομακρυσμένη πρόσβαση).
Εφαρμογές περιήγησης στον ιστό.
Εφαρμογές εταιρειών κινητής τηλεφωνίας που απαιτούν τη χρήση λειτουργιών VPN για την παροχή υπηρεσιών τηλεφωνίας ή συνδεσιμότητας.

Το VpnService δεν μπορεί να χρησιμοποιηθεί για:

Συλλογή προσωπικών και ευαίσθητων δεδομένων χρήστη χωρίς εμφανή αποκάλυψη και συναίνεση.
Ανακατεύθυνση ή χειραγώγηση επισκεψιμότητας χρηστών από άλλες εφαρμογές σε μια συσκευή για σκοπούς δημιουργίας εσόδων (για παράδειγμα,ανακατεύθυνση επισκεψιμότητας διαφήμισης μέσω χώρας διαφορετικής από αυτήν του χρήστη).

Οι εφαρμογές που χρησιμοποιούν το VpnService πρέπει:

Να τεκμηριώνουν τη χρήση του VpnService στην καταχώριση στο Google Play.
Να κρυπτογραφούν τα δεδομένα από τη συσκευή στο τελικό σημείο διαύλου VPN.
Να συμμορφώνονται με όλες τις Πολιτικές προγράμματος προγραμματιστών συμπεριλαμβανομένων των πολιτικών περί απάτης μέσω διαφημίσεων, αδειών και κακόβουλων προγραμμάτων.

Άδεια ακριβούς ξυπνητηριού

Πρόκειται να εφαρμοστεί μια νέα άδεια, USE_EXACT_ALARM, που θα εκχωρεί πρόσβαση στη λειτουργία ακριβούς ξυπνητηριού στις εφαρμογές, από το Android 13 (στοχευόμενο επίπεδο API 33).

Η άδεια USE_EXACT_ALARM είναι περιορισμένη και οι εφαρμογές πρέπει να δηλώνουν αυτήν την άδεια μόνο αν η βασική λειτουργία τους υποστηρίζει την ανάγκη για ακριβές ξυπνητήρι. Οι εφαρμογές που ζητούν αυτήν την περιορισμένη άδεια υπόκεινται σε έλεγχο και η δημοσίευση στο Google Play θα απαγορεύεται για όσες εφαρμογές δεν πληρούν τα κριτήρια αποδεκτής περίπτωσης χρήσης.

Αποδεκτές περιπτώσεις χρήσης για χρήση της άδειας ακριβούς ξυπνητηριού

Η εφαρμογή σας πρέπει να χρησιμοποιεί τη λειτουργία USE_EXACT_ALARM μόνο όταν η βασική λειτουργία της που απευθύνεται στον χρήστη απαιτεί ενέργειες με ακριβή χρονομέτρηση, όπως:

Η εφαρμογή είναι εφαρμογή ξυπνητηριού ή χρονομέτρου.
Η εφαρμογή είναι εφαρμογή ημερολογίου που εμφανίζει ειδοποιήσεις συμβάντων.

Αν έχετε μια περίπτωση χρήσης για τη λειτουργία ακριβούς ξυπνητηριού που δεν καλύπτεται παραπάνω, πρέπει να αξιολογήσετε αν μπορείτε να χρησιμοποιήσετε ως εναλλακτική λύση το SCHEDULE_EXACT_ALARM.

Για περισσότερες πληροφορίες σχετικά με τη λειτουργία ακριβούς ξυπνητηριού, ανατρέξτε σε αυτές τις οδηγίες για προγραμματιστές.

Άδεια intent πλήρους οθόνης

Για εφαρμογές που στοχεύουν το Android 14 (στοχευόμενο επίπεδο API 34) και νεότερες εκδόσεις, το USE_FULL_SCREEN_INTENT είναι μια ειδική άδεια πρόσβασης εφαρμογών. Στις εφαρμογές θα εκχωρείται αυτόματα η δυνατότητα χρήσης της άδειας USE_FULL_SCREEN_INTENT, εάν η βασική λειτουργία της εφαρμογής εμπίπτει σε μία από τις παρακάτω κατηγορίες που απαιτούν ειδοποιήσεις υψηλής προτεραιότητας:

Ορισμός ξυπνητηριού
Λήψη τηλεφωνικών κλήσεων ή βιντεοκλήσεων

Οι εφαρμογές που ζητούν αυτήν την άδεια υπόκεινται σε έλεγχο και, σε όσες εφαρμογές δεν πληρούν τα παραπάνω κριτήρια, αυτή η άδεια δεν θα εκχωρείται αυτόματα. Σε αυτήν την περίπτωση, οι εφαρμογές πρέπει να ζητούν άδεια από τον χρήστη για να χρησιμοποιήσουν το USE_FULL_SCREEN_INTENT.

Υπενθυμίζουμε ότι οποιαδήποτε χρήση της άδειας USE_FULL_SCREEN_INTENT πρέπει να συμμορφώνεται με όλες τις Πολιτικές προγραμματιστών του Google Play, συμπεριλαμβανομένων των πολιτικών για ανεπιθύμητο λογισμικό για κινητά, κατάχρηση συσκευών και δικτύου και διαφημίσεις. Οι ειδοποιήσεις intent πλήρους οθόνης δεν μπορούν να παρεμβαίνουν, να διαταράσσουν, να προκαλούν βλάβες ή να αποκτούν πρόσβαση στη συσκευή του χρήστη με μη εξουσιοδοτημένο τρόπο. Επιπλέον, οι εφαρμογές δεν πρέπει να παρεμβαίνουν σε άλλες εφαρμογές ή στη χρηστικότητα της συσκευής.

Μάθετε περισσότερα σχετικά με την άδεια USE_FULL_SCREEN_INTENT στο Κέντρο βοήθειας.

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;