Izin

Permintaan izin harus dapat dipahami oleh pengguna. Anda hanya boleh meminta izin yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan dalam listingan Play Store Anda. Anda tidak boleh menggunakan izin yang memberikan akses ke data pengguna atau data perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin sama sekali tidak boleh dijual.

Meminta izin untuk mengakses data sesuai konteks (melalui autentikasi tambahan), sehingga pengguna memahami alasan aplikasi Anda memerlukan izin tersebut. Gunakan data hanya untuk tujuan yang diizinkan oleh pengguna. Jika nantinya Anda ingin menggunakan data tersebut untuk tujuan lain, Anda harus bertanya kepada pengguna dan memastikan pengguna menyetujui penggunaan tambahan tersebut.

Izin Terbatas

Selain hal di atas, izin terbatas adalah izin yang ditetapkan sebagai Berbahaya, Khusus, atau Tanda Tangan, dan tunduk pada persyaratan dan pembatasan tambahan berikut:

  • Data pengguna atau data perangkat sensitif yang diakses melalui Izin Terbatas hanya boleh ditransfer ke pihak ketiga jika diperlukan untuk memberikan atau menyempurnakan fitur atau layanan saat ini dalam aplikasi yang menjadi sumber pengumpulan data. Anda juga boleh mentransfer data sebagaimana yang diperlukan untuk mematuhi undang-undang yang berlaku atau sebagai bagian dari merger, akuisisi, atau penjualan aset dengan pemberitahuan yang memadai secara hukum kepada pengguna. Semua transfer atau penjualan data pengguna lainnya tidak diperbolehkan.
  • Hormati keputusan pengguna jika mereka menolak permintaan untuk Izin Terbatas, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk menyetujui izin yang tidak benar-benar diperlukan. Anda harus melakukan upaya yang wajar untuk memfasilitasi pengguna yang tidak memberikan akses ke izin sensitif (misalnya memungkinkan pengguna memasukkan nomor telepon secara manual jika mereka membatasi akses ke Log Panggilan).

Izin Terbatas tertentu dapat tunduk pada persyaratan lainnya seperti yang dijelaskan di bawah. Tujuan batasan ini adalah untuk mengamankan privasi pengguna. Kami dapat membuat pengecualian terbatas pada persyaratan di bawah ini dalam situasi yang sangat jarang terjadi jika aplikasi menyediakan fitur yang sangat menarik atau penting dan jika tidak ada metode alternatif yang tersedia untuk menyajikan fitur tersebut. Kami mengevaluasi pengecualian yang diajukan terhadap potensi dampak privasi atau keamanan pada pengguna.

 

Izin SMS dan Log Panggilan

Izin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:

Izin Terbatas Persyaratan
Grup izin Log Panggilan (misanya, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Izin harus terdaftar secara aktif sebagai pengendali Telepon atau Asisten default di perangkat.
Grup izin SMS (misalnya, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Izin harus terdaftar secara aktif sebagai pengendali SMS atau Asisten di perangkat.

 

Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini.

Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lainnya) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS.

 

Izin Akses Lokasi

Pembaruan 16 April 2020: Kami memahami bahwa beberapa developer mungkin memerlukan proses yang lebih lama untuk bisa mematuhi kebijakan Lokasi. Oleh karena itu, kami menawarkan untuk memperpanjang jadwal linimasa agar developer dapat melakukan perubahan yang diperlukan.Untuk melihat jadwal linimasa dan pembaruan lainnya, buka Pusat Bantuan kami.

Lokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif serta persyaratan berikut:

  • Aplikasi tidak boleh mengakses data yang dilindungi oleh izin akses lokasi (misalnya ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) setelah data tidak lagi diperlukan untuk menayangkan fitur atau layanan saat ini di aplikasi Anda.
  • Anda tidak boleh meminta izin akses lokasi dari pengguna semata-mata untuk tujuan iklan atau analisis. Aplikasi yang memperluas penggunaan yang diizinkan atas data ini untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
  • Aplikasi harus meminta cakupan minimum yang diperlukan (yaitu sementara, bukan terperinci, dan latar depan, bukan latar belakang) untuk menyediakan fitur atau layanan saat ini yang memerlukan lokasi, dan pengguna harus memiliki ekspektasi yang wajar bahwa fitur atau layanan tersebut memerlukan tingkat lokasi yang diminta. Sebagai contoh, kami dapat menolak aplikasi yang meminta atau mengakses lokasi latar belakang tanpa alasan yang meyakinkan.
  • Lokasi latar belakang hanya dapat digunakan untuk menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi.

Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaan:

  • telah dimulai sebagai kelanjutan dari tindakan yang dimulai pengguna dalam aplikasi, dan
  • dihentikan langsung setelah kasus penggunaan yang dimaksud dari tindakan yang dimulai pengguna telah diselesaikan oleh aplikasi.

Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga.

 

Izin Akses Semua File

Atribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:

  • Aplikasi hanya boleh meminta akses ke penyimpanan perangkat yang benar-benar dibutuhkan agar aplikasi dapat berfungsi, dan tidak boleh meminta akses ke penyimpanan perangkat atas nama pihak ketiga mana pun untuk tujuan apa pun yang tidak terkait dengan fungsi penting aplikasi yang berhubungan dengan pengguna.
  • Perangkat Android yang menjalankan versi R atau yang lebih baru akan memerlukan izin MANAGE_EXTERNAL_STORAGE untuk mengelola akses di penyimpanan bersama. Semua aplikasi yang menargetkan versi R dan meminta akses luas ke penyimpanan bersama (“Akses semua file”) harus berhasil melalui peninjauan akses yang sesuai sebelum dipublikasikan. Aplikasi yang diperbolehkan menggunakan izin ini harus secara jelas meminta pengguna mengaktifkan "Akses semua file" untuk aplikasi mereka dalam setelan "Akses aplikasi khusus". Untuk mengetahui informasi persyaratan versi R lebih lanjut, harap buka artikel bantuan ini.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat