Izin dan API yang Mengakses Informasi Sensitif

Izin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:

Izin Terbatas	Persyaratan
Grup izin Log Panggilan (misanya, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Izin harus terdaftar secara aktif sebagai pengendali Telepon atau Asisten default di perangkat.
Grup izin SMS (misalnya, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Izin harus terdaftar secara aktif sebagai pengendali SMS atau Asisten di perangkat.

 

Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini.

Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lain) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS.

Lokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif dan kebijakan Lokasi Latar Belakang, dan persyaratan berikut:

• Aplikasi tidak boleh mengakses data yang dilindungi oleh izin akses lokasi (misalnya ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) setelah data tidak lagi diperlukan untuk menayangkan fitur atau layanan saat ini di aplikasi Anda.
• Anda tidak boleh meminta izin akses lokasi dari pengguna semata-mata untuk tujuan iklan atau analisis. Aplikasi yang memperluas penggunaan yang diizinkan atas data ini untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
• Aplikasi harus meminta cakupan minimum yang diperlukan (yaitu sementara, bukan terperinci, dan latar depan, bukan latar belakang) untuk menyediakan fitur atau layanan saat ini yang memerlukan lokasi, dan pengguna harus memiliki ekspektasi yang wajar bahwa fitur atau layanan tersebut memerlukan tingkat lokasi yang diminta. Sebagai contoh, kami dapat menolak aplikasi yang meminta atau mengakses lokasi latar belakang tanpa alasan yang meyakinkan.
• Lokasi latar belakang hanya dapat digunakan untuk menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi.

Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaannya:

• telah dimulai sebagai kelanjutan dari tindakan yang dimulai pengguna dalam aplikasi, dan
• dihentikan langsung setelah kasus penggunaan yang dimaksud dari tindakan yang dimulai pengguna telah diselesaikan oleh aplikasi.

Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga.

Untuk mengetahui informasi selengkapnya terkait persyaratan kebijakan, harap buka artikel bantuan ini.

Atribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:

• Aplikasi hanya boleh meminta akses ke penyimpanan perangkat yang benar-benar dibutuhkan agar aplikasi dapat berfungsi, dan tidak boleh meminta akses ke penyimpanan perangkat atas nama pihak ketiga mana pun untuk tujuan apa pun yang tidak terkait dengan fungsi penting aplikasi yang berhubungan dengan pengguna.
• Perangkat Android yang menjalankan versi R atau yang lebih baru akan memerlukan izin MANAGE_EXTERNAL_STORAGE untuk mengelola akses di penyimpanan bersama. Semua aplikasi yang menargetkan versi R dan meminta akses luas ke penyimpanan bersama (“Akses semua file”) harus berhasil melalui peninjauan akses yang sesuai sebelum dipublikasikan. Aplikasi yang diperbolehkan menggunakan izin ini harus secara jelas meminta pengguna mengaktifkan "Akses semua file" untuk aplikasi mereka dalam setelan "Akses aplikasi khusus". Untuk mengetahui informasi persyaratan versi R lebih lanjut, harap buka artikel bantuan ini.

Inventaris aplikasi terinstal yang dikueri dari perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif,  serta persyaratan berikut:

Aplikasi yang memiliki tujuan inti untuk meluncurkan, menelusuri, atau berinteroperasi dengan aplikasi lain di perangkat, dapat memperoleh visibilitas yang sesuai cakupan pada aplikasi terinstal lainnya di perangkat, seperti yang diuraikan di bawah ini:

• Visibilitas aplikasi yang luas: Visibilitas luas adalah kemampuan aplikasi untuk memperoleh visibilitas yang ekstensif (atau "luas") pada aplikasi terinstal ("paket") di perangkat.
  • Untuk aplikasi yang menarget API level 30 atau yang lebih baru, visibilitas luas pada aplikasi terinstal melalui izin QUERY_ALL_PACKAGES dibatasi untuk kasus penggunaan tertentu ketika kesadaran dan/atau interoperabilitas dengan salah satu dan semua aplikasi di perangkat diperlukan agar aplikasi dapat berfungsi. 
    • Anda tidak boleh menggunakan QUERY_ALL_PACKAGES jika aplikasi Anda dapat beroperasi dengan deklarasi visibilitas paket tercakup yang lebih ditargetkan (mis. mengajukan kueri dan berinteraksi dengan paket tertentu, bukannya meminta visibilitas luas).
  • Penggunaan metode alternatif yang menyerupai tingkat visibilitas luas yang terkait dengan izin QUERY_ALL_PACKAGES juga dibatasi untuk fungsi aplikasi inti yang dapat dilihat pengguna dan interoperabilitas dengan aplikasi apa pun yang ditemukan melalui metode ini.
  • Harap lihat artikel Pusat Bantuan ini untuk mengetahui kasus penggunaan yang diizinkan terkait izin QUERY_ALL_PACKAGES.
• Visibilitas aplikasi yang terbatas: Visibilitas terbatas adalah saat aplikasi meminimalkan akses ke data dengan mengajukan kueri untuk aplikasi tertentu menggunakan metode yang lebih ditargetkan (bukan metode “luas”) (mis. mengajukan kueri untuk aplikasi tertentu yang memenuhi deklarasi manifes aplikasi Anda). Anda dapat menggunakan metode ini guna mengajukan kueri untuk aplikasi Anda yang memiliki interoperabilitas yang sesuai dengan kebijakan, atau untuk pengelolaan aplikasi tersebut. 
• Visibilitas ke inventaris aplikasi terinstal di perangkat harus berkaitan langsung dengan tujuan inti atau fungsi inti yang diakses pengguna dalam aplikasi Anda. 

Data inventaris aplikasi yang dikueri dari aplikasi yang didistribusikan oleh Google Play tidak boleh dijual atau dibagikan untuk tujuan monetisasi iklan atau analisis.

Accessibility API tidak dapat digunakan untuk:

• Mengubah setelan pengguna tanpa izin mereka atau mencegah kemampuan pengguna untuk menonaktifkan atau meng-uninstal aplikasi atau layanan apa pun kecuali jika diizinkan oleh orang tua atau wali melalui aplikasi kontrol orang tua atau oleh administrator resmi melalui software pengelolaan perusahaan; 
• Mengakali kontrol privasi dan notifikasi bawaan Android; atau
• Mengubah atau memanfaatkan antarmuka pengguna dengan cara yang menipu atau melanggar Kebijakan Developer Google Play. 

Accessibility API tidak dirancang dan tidak diminta untuk perekaman audio jarak jauh. 

Penggunaan Accessibility API harus didokumentasikan dalam listingan Google Play.

Panduan untuk IsAccessibilityTool

Aplikasi dengan fungsi inti yang dimaksudkan untuk secara langsung mendukung difabel memenuhi syarat untuk menggunakan IsAccessibilityTool agar dapat ditetapkan sebagai aplikasi aksesibilitas secara publik dan dengan tepat.

Aplikasi yang tidak memenuhi syarat untuk IsAccessibilityTool tidak boleh menggunakan tanda tersebut dan harus memenuhi persyaratan pengungkapan dan izin yang jelas seperti yang diuraikan dalam kebijakan Data Pengguna karena fungsi terkait aksesibilitas tidak jelas bagi pengguna. Harap lihat artikel pusat bantuan AccessibilityService API untuk mendapatkan informasi selengkapnya.

Aplikasi harus menggunakan API dan izin yang terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan. 

Izin REQUEST_INSTALL_PACKAGES memungkinkan aplikasi meminta penginstalan paket aplikasi.​​ Untuk menggunakan izin ini, fungsi inti aplikasi Anda harus mencakup: 

• Mengirim atau menerima paket aplikasi; dan
• Memungkinkan penginstalan paket aplikasi yang dimulai oleh pengguna. 

Fungsi yang diizinkan mencakup:

• Penelusuran atau penjelajahan web; atau
• Layanan komunikasi yang memiliki fitur lampiran; atau
• Pengelolaan, transfer, atau berbagi file; atau
• Pengelolaan perangkat perusahaan. 
• Pencadangan & pemulihan
• Migrasi Perangkat/Pemindahan Data Ponsel

Fungsi inti didefinisikan sebagai tujuan utama aplikasi. Fungsi inti, serta fitur inti apa pun yang membentuk fungsi inti ini, harus didokumentasikan dan dipromosikan dengan jelas dalam deskripsi aplikasi. 

Izin REQUEST_INSTALL_PACKAGES tidak dapat digunakan untuk menjalankan update mandiri, modifikasi, atau pemaketan APK lain dalam file aset kecuali untuk tujuan pengelolaan perangkat. Semua proses update atau penginstalan paket harus mematuhi kebijakan Penyalahgunaan Jaringan dan Perangkat Google Play dan harus dimulai dan didorong oleh pengguna.

Data yang diakses melalui Izin Health Connect dianggap sebagai data pengguna yang bersifat pribadi dan sensitif yang tunduk pada kebijakan Data Pengguna, serta persyaratan tambahan berikut:

Permintaan untuk mengakses data melalui Health Connect harus jelas dan dapat dipahami. Health Connect hanya dapat digunakan sesuai dengan persyaratan dan ketentuan, serta kebijakan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.

Berikut kasus penggunaan yang disetujui untuk mengakses Izin Health Connect:

• Aplikasi atau layanan dengan satu atau beberapa fitur yang bermanfaat bagi kesehatan dan kebugaran pengguna. Fitur tersebut harus tersedia melalui antarmuka pengguna yang memungkinkan mereka secara langsung mencatat, melaporkan, memantau, dan/atau menganalisis aktivitas fisik, tidur, kesehatan mental, nutrisi, indikator kesehatan, kondisi tubuh, dan/atau indikator serta kondisi lain terkait kesehatan atau kebugaran.
• Aplikasi atau layanan dengan satu atau beberapa fitur yang bermanfaat bagi kesehatan dan kebugaran pengguna. Fitur tersebut harus tersedia melalui antarmuka pengguna yang memungkinkan pengguna menyimpan data terkait aktivitas fisik, tidur, kesehatan mental, nutrisi, indikator kesehatan, kondisi tubuh, dan/atau indikator serta kondisi lain terkait kesehatan atau kebugaran di ponsel dan/atau perangkat wearable mereka, serta membagikan data mereka ke aplikasi lain di perangkat yang memenuhi kasus penggunaan ini.

Health Connect adalah platform penyimpanan dan berbagi data untuk tujuan umum yang memungkinkan pengguna menggabungkan data kesehatan dan kebugaran dari berbagai sumber di perangkat Android mereka. Pengguna juga dapat membagikannya kepada pihak ketiga pilihan mereka. Data tersebut dapat berasal dari berbagai sumber sebagaimana ditentukan oleh pengguna. Developer harus menilai apakah Health Connect sesuai dengan tujuan penggunaan mereka. Developer juga harus menyelidiki serta memeriksa sumber dan kualitas semua data dari Health Connect sehubungan dengan tujuan apa pun, khususnya untuk penggunaan medis, kesehatan, atau riset.

• Aplikasi yang melakukan riset kesehatan pada manusia dengan data yang diperoleh melalui Health Connect harus mendapatkan izin dari peserta atau, untuk anak di bawah umur, dari orang tua atau wali mereka. Izin tersebut harus mencakup (a) sifat, tujuan, dan durasi penelitian; (b) prosedur, risiko, dan manfaat bagi peserta; (c) informasi tentang kerahasiaan dan penanganan data (termasuk pembagian apa pun dengan pihak ketiga); (d) kontak (POC) untuk menjawab pertanyaan peserta; dan (e) proses pembatalan partisipasi. Aplikasi yang melakukan riset kesehatan pada manusia dengan data yang diperoleh melalui Health Connect harus mendapatkan persetujuan dari dewan independen yang 1) bertujuan melindungi hak, keselamatan, serta kesejahteraan peserta dan 2) memiliki wewenang untuk meninjau, mengubah, serta menyetujui riset yang melibatkan manusia. Bukti persetujuan tersebut harus diberikan sesuai permintaan.
• Anda juga bertanggung jawab untuk memastikan kepatuhan terhadap persyaratan hukum atau peraturan yang mungkin berlaku berdasarkan tujuan penggunaan Health Connect dan data apa pun dari platform tersebut. Kecuali dinyatakan secara eksplisit dalam label atau informasi yang diberikan Google untuk produk atau layanan tertentu, Google tidak menjamin keakuratan data yang terdapat di Health Connect serta tidak mendukung penggunaan data tersebut untuk tujuan apa pun, khususnya penggunaan medis, kesehatan, atau riset. Google menyangkal semua kewajiban yang berhubungan dengan penggunaan data yang diperoleh melalui Health Connect.

Saat menggunakan Health Connect untuk penggunaan yang tepat, penggunaan Anda atas data yang diakses melalui Health Connect juga harus mematuhi persyaratan di bawah. Persyaratan ini berlaku untuk data mentah yang diperoleh dari Health Connect, serta data yang digabungkan, telah dilakukan de-identifikasi, atau berasal dari data mentah.

• Batasi penggunaan data Health Connect untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang tepat, yang terlihat dan tampak jelas di antarmuka pengguna aplikasi yang meminta.
• Hanya transfer data pengguna kepada pihak ketiga:
  • Untuk menyediakan atau meningkatkan kualitas fitur atau kasus penggunaan yang tepat yang tampak jelas dari antarmuka pengguna aplikasi yang meminta, dan hanya dengan izin pengguna;
  • Jika diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
  • Untuk mematuhi hukum dan/atau peraturan yang berlaku; atau,
  • Sebagai bagian dari merger, akuisisi, atau penjualan aset developer setelah mendapatkan izin eksplisit sebelumnya dari pengguna.
• Jangan izinkan orang membaca data pengguna, kecuali:
  • Telah mendapatkan izin eksplisit dari pengguna untuk membaca data tertentu;
  • Izin tersebut diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan);
  • Untuk mematuhi hukum yang berlaku; atau,
  • Data (termasuk turunannya) digabungkan dan digunakan untuk operasi internal sesuai dengan privasi yang berlaku serta persyaratan hukum yurisdiksi lainnya.

Semua transfer, penggunaan, atau penjualan data Health Connect lainnya dilarang, termasuk:

• Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau distributor informasi apa pun.
• Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk iklan yang dipersonalisasi atau menurut minat.
• Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
• Mentransfer, menjual, atau menggunakan data pengguna dengan produk atau layanan apa pun yang mungkin memenuhi syarat sebagai perangkat medis berdasarkan Pasal 201(h) Federal Food Drug & Cosmetic Act, jika data pengguna tersebut akan digunakan oleh perangkat medis untuk menjalankan fungsinya yang diatur oleh hukum.
• Mentransfer, menjual, atau menggunakan data pengguna untuk tujuan apa pun atau dengan cara yang melibatkan Informasi Kesehatan Terlindungi (sebagaimana dijelaskan dalam HIPAA), kecuali jika Anda mendapatkan persetujuan tertulis sebelumnya dari Google untuk penggunaan tersebut.

Akses ke Health Connect tidak boleh digunakan dengan cara yang melanggar kebijakan ini, atau persyaratan dan ketentuan atau kebijakan Health Connect lainnya yang berlaku, termasuk untuk tujuan berikut:

• Jangan menggunakan Health Connect untuk mengembangkan, atau untuk digabungkan ke dalam, aplikasi, lingkungan, atau aktivitas yang penggunaan atau kegagalannya secara wajar dapat diperkirakan menyebabkan kematian, cedera diri, atau kerusakan lingkungan/properti (seperti pembuatan atau pengoperasian fasilitas nuklir, kontrol lalu lintas udara, sistem bantuan hidup, atau persenjataan).
• Jangan mengakses data yang diperoleh melalui Health Connect dengan aplikasi headless. Aplikasi harus menampilkan ikon yang dapat diidentifikasi dengan jelas di baki aplikasi, setelan aplikasi perangkat, ikon notifikasi, dll.
• Jangan menggunakan Health Connect dengan aplikasi yang menyinkronkan data antara perangkat atau platform yang tidak kompatibel.
• Health Connect tidak dapat terhubung ke aplikasi, layanan, atau fitur yang hanya menargetkan anak-anak. Health Connect tidak disetujui untuk digunakan dalam layanan yang terutama ditujukan untuk anak-anak.

Anda harus mengungkapkan pernyataan afirmatif di aplikasi atau di situs milik layanan web atau aplikasi Anda bahwa penggunaan Anda atas data Health Connect mematuhi batasan Penggunaan Terbatas. Misalnya, menyediakan link di halaman beranda ke kebijakan privasi atau halaman khusus yang menyatakan: "Penggunaan informasi yang diterima dari Health Connect akan mematuhi kebijakan Izin Health Connect, termasuk persyaratan Penggunaan Terbatas."

Anda hanya dapat meminta akses ke izin yang penting untuk penerapan fungsi aplikasi atau layanan Anda. 

Artinya:

• Jangan meminta akses ke informasi yang tidak diperlukan. Hanya minta akses ke izin yang diperlukan untuk menerapkan fitur atau layanan produk Anda. Jika produk Anda tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini.

Health Connect menangani data kesehatan dan kebugaran, yang mencakup informasi pribadi dan sensitif. Semua aplikasi dan layanan harus menyertakan kebijakan privasi. Kebijakan ini harus secara komprehensif mengungkapkan cara aplikasi atau layanan Anda mengumpulkan, menggunakan, dan membagikan data pengguna. Pengungkapan ini mencakup pihak seperti apa yang Anda ajak bekerja sama untuk berbagi data pengguna, cara Anda menggunakan data, cara Anda menyimpan dan mengamankan data, serta hal yang terjadi dengan data saat akun dinonaktifkan dan/atau dihapus.

Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut:

• Anda harus menyediakan pengungkapan terkait pengaksesan, pengumpulan, penggunaan, dan pembagian data oleh Anda. Pengungkapan:
  • Harus secara akurat menunjukkan identitas aplikasi atau layanan yang berupaya mengakses data pengguna;
  • Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan;
  • Harus menjelaskan cara data akan digunakan dan/atau dibagikan: Jika Anda meminta data untuk suatu alasan, tetapi juga akan menggunakan data tersebut untuk tujuan lainnya, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut.
• Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan tentang cara mengelola dan menghapus data mereka dari aplikasi Anda.

Anda harus menangani semua data pengguna dengan aman. Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Health Connect dari pengungkapan, perubahan, kehilangan, perusakan, penggunaan, atau akses yang tidak sah/melanggar hukum.

Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang dijelaskan dalam ISO/IEC 27001 serta memastikan aplikasi atau layanan web Anda andal dan bebas dari masalah keamanan umum sebagaimana dijelaskan dalam OWASP Top 10.

Bergantung pada API yang diakses serta jumlah izin pengguna atau pengguna, kami akan mewajibkan aplikasi atau layanan Anda menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk jika produk Anda mentransfer data dari perangkat milik pengguna.

Untuk informasi selengkapnya tentang persyaratan aplikasi yang terhubung ke Health Connect, lihat artikel bantuan ini.

VpnService adalah class dasar yang dapat digunakan aplikasi untuk memperluas dan membuat solusi VPN-nya sendiri. Hanya aplikasi yang menggunakan VpnService dan memiliki fungsi inti sebagai VPN dapat membuat tunnel level perangkat yang aman ke server jarak jauh. Pengecualian ini mencakup aplikasi yang memerlukan server jarak jauh untuk fungsi inti seperti:

• Aplikasi kontrol orang tua dan pengelolaan perusahaan.
• Pelacakan penggunaan aplikasi.
• Aplikasi keamanan perangkat (misalnya, anti-virus, pengelolaan perangkat seluler, firewall).
• Alat terkait jaringan (misalnya, akses jarak jauh).
• Aplikasi penjelajahan web.
• Aplikasi operator yang memerlukan penggunaan fungsi VPN untuk menyediakan layanan telepon atau konektivitas.

VpnService tidak dapat digunakan untuk:

• Mengumpulkan data pengguna yang bersifat pribadi dan sensitif tanpa izin dan pengungkapan yang jelas.
• Mengarahkan atau memanipulasi traffic pengguna dari aplikasi lain di perangkat untuk tujuan monetisasi (misalnya, mengalihkan traffic iklan melalui negara yang berbeda dengan negara pengguna).
• Memanipulasi iklan yang dapat memengaruhi monetisasi aplikasi.

Aplikasi yang menggunakan VpnService harus: 

• Mendokumentasikan penggunaan VpnService dalam listingan Google Play, dan
• Harus mengenkripsi data dari perangkat ke titik akhir tunnel VPN, dan
• Mematuhi semua Kebijakan Program Developer termasuk kebijakan Penipuan Iklan, Izin, dan Malware.