Ansvarsfraskrivelse: Sammendrag av retningslinjer er bare oversikter. Du bør alltid se de fullstendige retningslinjene for å sikre at du overholder dem. Ved konflikter er det de fullstendige retningslinjene som gjelder.
Denne artikkelen blir snart endret
Denne artikkelen oppdateres med nylig kunngjorte endringer.
For å bidra til å sikre åpenhet og holde brukerne trygge, oppdaterer vi retningslinjene om Accessibility API for å presisere og styrke de eksisterende reglene våre om at all bruk av dette API-et for å gjøre det mulig for apper å starte, planlegge og utføre handlinger på egen hånd, er forbudt. Slik funksjonalitet kan omfatte å endre brukerinnstillinger uten tillatelse, omgå personverninnstillingene i Android og å bruke brukergrensesnittet på villedende måter ved å utføre handlinger uten at brukerne vet om eller samtykker i det.
(trer i kraft 28. januar 2026)
Her kan du ta en forhåndstitt på den oppdaterte versjonen av artikkelen «Tillatelser og API-er som bruker sensitiv informasjon».
For å fremme tillit hos brukerne krever Google Play at forespørsler om tillatelser og API-er som leser sensitive brukerdata, skal være nødvendig for å levere appens kjernefunksjonalitet, som promotert i Play Butikk-oppføringen, og slik bruk skal være begrenset til formålene brukerne har samtykket i. Sensitive data må aldri misbrukes, det må informeres tilstrekkelig om dem, og de må aldri leses uten at det er nødvendig. Be om tillatelser og sensitive API-er trinnvis, og forklar hvert nivå. Bruk data bare i henhold til samtykket, og innhent nytt samtykke for andre formål. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Forespørsler om tillatelser og API-er som bruker sensitiv informasjon skal være forståelig for brukerne. Du kan bare be om tillatelser og API-er som bruker sensitiv informasjon hvis de er nødvendige for å implementere funksjoner eller tjenester i appen din og promotert i Google Play-oppføringen din. Du kan ikke bruke tillatelser eller API-er som bruker sensitiv informasjon som inkluderer bruker- eller enhetsdata for funksjoner eller formål som det ikke er opplyst om, som ikke er implementert, eller som ikke er tillatt. Personlige eller sensitive data du får tilgang til via tillatelser eller API-er som bruker sensitiv informasjon, skal aldri selges eller deles med formål om å tilrettelegge for salg.
Be om tillatelser og API-er som bruker sensitiv informasjon i den relevante konteksten (via trinnvise forespørsler), slik at brukerne forstår hvorfor appen ber om dette. Bruk dataene bare til formålene brukerne har gitt samtykke til. Hvis du senere vil bruke dataene til andre formål, må du spørre brukerne og sørge for at de har gitt uttrykkelig samtykke til tilleggsformålene.
Begrensede tillatelser
For å ivareta personvernet definerer Google Play begrensede tillatelser som er underlagt tilleggskrav, og krever at apper bruker disse tillatelsene på en ansvarlig måte, samt at de ikke manipulerer brukere til å gi tilgang. Respekter brukernes valg når de avviser forespørsler om tillatelse, og gi alternativer. Vær oppmerksom på at noen begrensede tillatelser kan være underlagt flere krav. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
I tillegg til det som er nevnt ovenfor, er begrensede tillatelser de tillatelsene vi klassifiserer som farlige, spesielle eller signatur, samt de som er dokumentert nedenfor. Disse tillatelsene er underlagt følgende tilleggskrav og begrensninger:
- Bruker- eller enhetsdata du får tilgang til via begrensede tillatelser, er regnet som personlige og sensitive brukerdata. Kravene i retningslinjene for brukerdata gjelder.
- Respekter brukernes avgjørelse hvis de avslår en forespørsel om en begrenset tillatelse. Brukerne skal ikke manipuleres eller tvinges til å samtykke til tillatelser som ikke er kritiske. Du må legge rimelig innsats i å legge til rette for brukere som ikke gir tilgang til sensitive tillatelser (for eksempel ved å la brukerne oppgi et telefonnummer manuelt hvis de ikke vil gi tilgang til samtaleloggen).
- Bruk av tillatelser i strid med retningslinjene om skadelig programvare for Google Play (inkludert uriktig bruk av overordnede rettigheter) er uttrykkelig forbudt.
Enkelte begrensede tillatelser kan være underlagt tilleggskrav som er beskrevet nedenfor. Målet med disse begrensningene er å sikre brukernes personvern. Vi kan innvilge begrensede unntak for kravene nedenfor i svært sjeldne tilfeller, der apper leverer en svært nyttig eller viktig funksjon og det ikke finnes noen alternativ måte å levere funksjonen på. Vi evaluerer foreslåtte unntak opp mot de potensielle personvern- og sikkerhetsvirkningene for brukerne.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Hvis en bruker nekter å gi en begrenset tillatelse, må appen respektere avgjørelsen og ikke prøve å manipulere noe. | Ikke bruk tillatelser som er i strid med Googles retningslinjer om skadelig programvare, inkludert når det gjelder misbruk av overordnede rettigheter. |
| Tilby alternative metoder for å utføre funksjoner hvis en bruker nekter å gi en tillatelse, for eksempel ved å gjøre det mulig å legge inn data manuelt. | Ikke manipuler eller villed brukere. Ikke press eller lur brukere til å gi tillatelse. |
| Følg retningslinjene om brukerdata, siden alle data som leses gjennom disse tillatelsene, er sensitive. | Ikke nekt brukere rimelige alternativer hvis de nekter å gi en begrenset tillatelse. Sørg for at appen fortsatt fungerer. |
Be om farlige tillatelser (for eksempel READ_CALENDAR) med forespørsler under kjøringen og tydelige forklaringer. |
Ikke be om dette uten begrunnelser. Bare be om begrensede tillatelser for attraktive, kritiske funksjoner det ikke finnes alternativer for. |
Send brukere til siden for systeminnstillinger for godkjenning av spesialtillatelser (for eksempel SYSTEM_ALERT_WINDOW). |
Tillatelser for SMS- og samtalelogg
Google Play har strenge begrensninger for lesing av svært sensitive SMS- og anropsloggdata. Appen din må være angitt som standard SMS-, telefon- eller Assistent-behandler for å be om disse tillatelsene. Bruken er begrenset til kun dokumentert kjerneappfunksjonalitet som er absolutt nødvendig for appens hovedformål. Disse dataene må aldri brukes til annonsering eller andre formål som ikke er godkjent. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Tillatelser for SMS- og samtalelogg anses som personlige og sensitive brukerdata som er underlagt retningslinjene for personligopplysninger og sensitiv informasjon, samt følgende begrensninger:
| Begrenset tillatelse | Krav |
|---|---|
| Tillatelsesgruppe for samtaleloggen (f.eks. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Den må være aktivt registrert som standard telefon- eller assistentbehandler på enheten. |
| Tillatelsesgruppe for SMS (f.eks. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Den må være aktivt registrert som standard SMS- eller assistentbehandler på enheten. |
Apper som ikke har funksjonalitet for SMS-, telefon- eller Assistent-behandling, kan ikke deklarere bruk av de ovennevnte tillatelsene i manifestet. Dette inkluderer plassholdertekst i manifestet. Apper må også være aktivt registrert som standardbehandlere for SMS-, telefon- eller Assistent-funksjonen før de ber brukere om å godta noen av de ovennevnte tillatelsene, og de må umiddelbart slutte å bruke tillatelsen når de ikke er standardbehandlere lenger. Tillatte bruksområder og unntak er tilgjengelige på denne brukerstøttesiden.
Apper kan bare bruke tillatelsen (og alle data som er generert på grunnlag av tillatelsen) til å levere godkjent kjerneappfunksjonalitet. Kjernefunksjonalitet er definert som appens hovedformål. Dette kan være et sett med kjernefunksjoner, der alle må være tydelig dokumentert og fremhevet i beskrivelsen av appen. Uten kjernefunksjonene er appen «ødelagt» eller ubrukelig. Overføring, deling eller lisensiert bruk av disse dataene er bare tillatt for å levere kjernefunksjoner eller -tjenester i appen, og bruken av dataene kan aldri utvides til noe annet formål (f.eks. forbedring av andre apper eller tjenester, annonsering eller markedsføringsformål). Du kan ikke bruke alternative metoder (inkludert andre tillatelser, API-er eller tredjepartskilder) til å avlede data tilknyttet tillatelsene for SMS- og samtalelogg.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Send inn et erklæringsskjema i Play-konsollen. | Ikke be om tillatelser til SMS-/samtalelogger uten begrunnelse av kjernebehov. |
| Gi en tydelig dokumentasjon av kjernefunksjonaliteten som trenger tilgang til brukerne dine. | Ikke bruk data i forbindelse med annonsering eller andre formål. |
| Bruk alternativer som overholder retningslinjene, for eksempel SMS Retriever API, der det er mulig. | Ikke lagre eller del unødvendige SMS- eller samtaleloggdata. |
| Slutt å lese data umiddelbart etter å ha mistet statusen som standardbehandler. | Ikke prøv å avlede slike data med alternative metoder. |
| Gjennomgå de tillatte bruksområdene og unntakene for tillatelsene for SMS- og samtalelogger. |
Posisjonstillatelser
For å ivareta personvernet krever retningslinjene for bakgrunnsposisjon at apper oppgir en god begrunnelse og innhenter eksplisitt brukersamtykke for å få tilgang. Data om enhetsposisjon er begrenset til essensielle funksjoner som er til direkte fordel for brukerne og sentrale for appens kjerneformål. De tillates aldri kun for annonsering eller analyse. Minimer forespørslene dine, og velg mindre sensitive alternativer som anslått posisjon og tilgang i forgrunnen når det er mulig. Tilgang til enhetsposisjon for forgrunnstjenester må startes av brukerne og være midlertidig. Bakgrunnstilgang er bare for kritiske funksjoner. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Enhetsposisjon anses som personlige og sensitive brukerdata som er underlagt retningslinjene om personlig og sensitiv informasjon, retningslinjene for bakgrunnsposisjon og de følgende kravene:
- Apper skal ikke ha tilgang til data som er beskyttet av posisjonstillatelser (f.eks.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) når det ikke lenger er nødvendig for å levere funksjoner eller tjenester i appen. - Du må aldri be om posisjonstillatelser fra brukere hvis det eneste formålet er annonsering eller analyse. Apper som tillater at disse dataene brukes til å vise annonser, må være i samsvar med annonseretningslinjene våre.
- Apper skal be om det laveste tilgangsnivået (dvs. så generelt og lite detaljert som mulig, og i forgrunnen i stedet for bakgrunnen i den grad det er mulig) som er nødvendig for å levere funksjonen eller tjenesten som trenger posisjonen, og det skal gi mening for brukerne at det forespurte posisjonsnivået er nødvendig for funksjonen eller tjenesten. Vi kan for eksempel avslå apper som ber om eller får tilgang til bakgrunnsposisjon uten god nok begrunnelse.
- Apper skal bare bruke bakgrunnsposisjon for å levere funksjoner som er fordelaktige for brukeren og relevante for appens kjernefunksjonalitet.
Apper kan få tilgang til posisjon ved å bruke forgrunnstjenester (når appen bare har tilgang i forgrunnen, f.eks. «når den er i bruk») hvis bruken
- er startet som en fortsettelse av en brukeraktivert handling i appen
- avsluttes umiddelbart etter at det tiltenkte bruksmønsteret til den brukeraktiverte handlingen fullføres av appen
Apper som er utviklet spesifikt for barn, må overholde For hele familien-retningslinjene.
Du finner mer informasjon om retningslinjekravene i denne hjelpeartikkelen.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Overhold For hele familien-retningslinjene for apper som er målrettet mot barn. | Ikke bruk enhetsposisjon bare i forbindelse med annonserings- eller analyseformål. |
| Gjennomgå de viktige kravene til tillatelser før du sender appen til publisering. | Ikke les data som ikke trengs lenger. |
| Fyll ut konsollerklæringen om bakgrunnsposisjon. | Ikke be om enhetsposisjon i apper som er rettet mot barn. |
| Ikke selg enhetsposisjoner. |
Tilgang til alle filer
Google Play-retningslinjene behandler tilgang til brukeres filer og kataloger som sensitiv tilgang med høy risiko, og vi begrenser derfor bruken av MANAGE_EXTERNAL_STORAGE-tillatelsen på Android 11 og høyere. Du må ha essensiell kjerneappfunksjonalitet som trenger bred tilgang til denne tillatelsen for et brukerrettet formål – aldri for tredjeparter. Dette bidrar til å unngå unødvendig datainnsamling og ivaretar personvernet. Apper som ber om denne tillatelsen, må gi brukerne en tydelig forespørsel, slik at de kan ta en velinformert avgjørelse om personvernet sitt, og du må få godkjenning via appgjennomgangen for Play. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Filer og katalogattributter på brukeres enheter regnes som personopplysninger og sensitive brukerdata som er underlagt retningslinjene for personopplysninger og sensitiv informasjon samt følgende krav:
- Apper skal bare be om tilgang til enhetslagring hvis det er avgjørende for at appen skal fungere, og de kan ikke be om tilgang til enhetslagring på vegne av tredjeparter til formål som ikke er relatert til kritisk appfunksjonalitet for brukerne.
- Android-enheter som kjører versjon R eller nyere, krever tillatelsen
MANAGE_EXTERNAL_STORAGEfor å administrere tilgang til delt lagring. Alle apper som er målrettet mot versjon R og ber om omfattende tilgang til delt lagring («Tilgang til alle filer»), må bestå en passende tilgangsvurdering før publisering. Apper som kan bruke denne tillatelsen, må tydelig be brukerne om å slå på «Tilgang til alle filer» for appene sine under «Spesiell apptilgang»-innstillingene. Du finner mer informasjon om kravene for versjon R i denne hjelpeartikkelen.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Prioriter bruk av personvernsikre alternativer i stedet, for eksempel Storage Access Framework eller MediaStore API. |
Ikke be om |
| Erklær denne tillatelsen når du sender inn et erklæringsskjema i Play-konsollen. | Ikke gi feilaktige fremstillinger av kjernefunksjonaliteten i appen. |
| Definer og dokumenter appens kjernefunksjonalitet tydelig i appgjennomgangen. |
Ikke lagre eller del data utenfor det som er viktig og det er opplyst om. |
| Be brukerne tydelig om å slå på «Tilgang til alle filer» for appen din i «Spesiell apptilgang»-innstillingene. | |
| Sjekk Android R-kravene for å finne mer informasjon. |
Bilde- og videotillatelser
For å ivareta personvernet og brukernes sikkerhet krever Google Play at apper som ber om READ_MEDIA_IMAGES- eller READ_MEDIA_VIDEO-tillatelsen, viser at de har sterke og legitime kjernebruksmønstre for vedvarende eller hyppig tilgang til bilder og videoer. Hvis ikke appen din er kvalifisert for denne tilgangen, bør du fjerne tillatelsene. Bruk i stedet en systemvelger, for eksempel Android-bildevelgeren, som ivaretar personvernet i større grad, for éngangsbruk eller sjelden bruk. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Bilder og videoer på brukeres enheter regnes som personopplysninger og sensitive brukerdata som er underlagt retningslinjene for brukerdata for Google Play. Apper har bare tilgang til bilder og videoer for formål direkte knyttet til appfunksjonalitet og kan ikke be om tilgang på vegne av tredjeparter for formål som ikke er knyttet til brukerrettet appfunksjonalitet. For en opplevelse som ivaretar personvernet bedre, anbefaler vi bruken av en systemvelger, for eksempel bildevelgeren.
Apper som ber om omfattende tilgang til bilder og videofiler i delt lagring på enheter, må bestå en passende tilgangsvurdering og demonstrere et kjernebruksmønster som krever vedvarende eller hyppig bilde-/videotilgang til filer i delt lagring. Apper som har engangsbehov eller sjeldent behov for å bruke disse filene, blir bedt om å bruke en systemvelger, for eksempel bildevelgeren for Android.
Omfattende tilgang til bilder og videoer er også underlagt de følgende kravene:
- Apper som er målrettet mot Android 13 (API-nivå 33) eller nyere, må ha
READ_MEDIA_IMAGES- ellerREAD_MEDIA_VIDEO-tillatelsen for å få generell tilgang til bilder eller videofiler i delt lagring på enheten. Alle apper som er målrettet mot Android 13 eller nyere og ber omREAD_MEDIA_IMAGES- ellerREAD_MEDIA_VIDEO-tillatelsen, må bestå en passende tilgangsvurdering før publisering.- Apper som ber om tilgang til
READ_MEDIA_VIDEO- ellerREAD_MEDIA_IMAGES-tillatelsen, må kunne demonstrere et kjernebruksmønster som krever vedvarende eller hyppig behov for bilde-/videotilgang til filer i delt lagring.
- Apper som ber om tilgang til
Hvis appen ikke krever eller kvalifiserer for omfattende tilgang til READ_MEDIA_VIDEO- eller READ_MEDIA_IMAGES-tillatelsen, må du fjerne den fra appens manifest for å overholde kravene for gjennomgang i henhold til retningslinjene.
I henhold til retningslinjene for begrensede tillatelser må du legge rimelig innsats i å tilrettelegge for brukere som ikke gir omfattende tilgang til mediefiler på enheten sin. Dette inkluderer å tilrettelegge for en tilpasset appopplevelse der brukere fremdeles kan bruke funksjonen eller kjernefunksjonaliteten til appen.
Apper som har et legitimt bruksmønster for bilder eller videoer, men ikke kvalifiserer for READ_MEDIA_IMAGES- eller READ_MEDIA_VIDEO-tillatelsen, kan bruke en systemvelger, for eksempel bildevelgeren. Du finner mer informasjon i denne brukerstøtteartikkelen.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Send inn et erklæringsskjema i Play-konsollen. | Ikke samle inn flere bilde- eller videodata enn nødvendig. |
| Bruk en systemvelger som bildevelgeren hvis du ikke trenger bred tilgang. | Ikke prøv å omgå eller manipulere brukersamtykket. |
| Fremlegg bevis for å forsvare bruksmønsteret ditt under appgjennomgangen. | Ikke blokker eller begrens funksjonalitet for brukere som avviser ikke-kritiske tillatelser. Bruk i stedet en systemvelger for å håndtere filforespørselen. |
| Forklar brukerne tydelig hvorfor appen trenger disse tillatelsene. | |
| Gjennomgå detaljene om Google Play-retningslinjene for bilde- og videotillatelser for å finne ut mer. |
Tillatelse til pakketilgang (app)
Informasjon om brukeres beholdning av installerte apper er sensitive data. Google Play-retningslinjene begrenser strengt bredt innsyn (QUERY_ALL_PACKAGES) og tillater det bare for kjerneappfunksjonalitet som trenger omfattende informasjon om installerte apper av hensyn til interoperabilitet. Du må prioritere å bruke begrensede, målrettede forespørsler for å be om tilgang til bestemte apper når det er mulig, siden dette er mer personvernsikkert. Data om beholdninger av installerte apper kan ikke under noen omstendigheter selges eller deles for annonsering eller statistikk for inntektsgenerering. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Når beholdningen av installerte apper er hentet fra en enhet, anses den for å inneholde personlige og sensitive brukerdata som er underlagt retningslinjene for personlig og sensitiv informasjon samt følgende krav:
Apper som har som hovedformål å starte, søke gjennom eller være interoperable med andre apper på enheten, kan få tilgang til andre installerte apper på enheten i et hensiktsmessig omfang. Dette er beskrevet mer detaljert nedenfor:
- Bred apptilgang: Med bred tilgang kan appen din få omfattende (eller «bred») tilgang til andre installerte apper («pakker») på samme enhet.
- For apper som er målrettet mot API-nivå 30 eller nyere, er bred tilgang til installerte apper via tillatelsen
QUERY_ALL_PACKAGESbegrenset til spesifikke bruksmønstre der appen ikke fungerer uten å se og/eller ha interoperabilitet med alle andre installerte apper på enheten.- Du kan ikke bruke
QUERY_ALL_PACKAGEShvis appen kan fungere med en mer spesifikt målrettet erklæring om pakketilgang (for eksempel ved å søke etter og samhandle med spesifikke pakker i stedet for å be om bred tilgang).
- Du kan ikke bruke
- Bruk av alternative metoder for å etterligne det brede tilgangsnivået som gis med tillatelsen
QUERY_ALL_PACKAGES, er også begrenset til appens brukerrettede kjernefunksjonalitet og interoperabilitet med andre apper som oppdages via slike metoder. - Gå til denne brukerstøtteartikkelen for å lese om bruksmønstre der tillatelsen
QUERY_ALL_PACKAGESgodtas.
- For apper som er målrettet mot API-nivå 30 eller nyere, er bred tilgang til installerte apper via tillatelsen
- Begrenset apptilgang: Begrenset tilgang betyr at appen din minimerer tilgangen til data ved å søke etter spesifikke apper via mer målrettede (i stedet for «brede») metoder, for eksempel ved å søke etter spesifikke apper som samsvarer med manifestdeklarasjonen for appen din. Du kan bruke denne metoden til å søke etter apper hvis appen din har interoperabilitet som samsvarer med retningslinjene, samt til å administrere disse appene.
- Tilgang til beholdningen av installerte apper på en enhet må være direkte relatert til hovedformålet med appen din eller kjernefunksjonaliteten brukere har tilgang til i den.
Data om appbeholdning som er hentet fra Play-distribuerte apper, skal aldri selges og heller ikke deles for formål knyttet til analyse eller annonser for å generere inntekter.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
Send inn et erklæringsskjema i Play-konsollen for QUERY_ALL_PACKAGES og andre tillatelser med høy risiko. |
Ikke be om |
| For appgjennomgangen må du tydelig dokumentere hvor appen din trenger appsynlighet – uansett om den er bred eller mer målrettet. | Ikke innhent bred appsynlighet via metoder som ikke er uttrykkelig tillatt via retningslinjene. |
| Bruk bare den minste mengden data du trenger. | Ikke oppgi falsk informasjon om appens kjernefunksjonalitet eller databehov. |
| Gjennomgå de tillatte bruksområdene for QUERY_ALL_PACKAGES-tillatelsen for å finne ut hvilke bruksmønstre som tillates. | Ikke samle inn eller bruk unødvendige data fra installerte appdata. |
Accessibility API
Google Play tillater bruk av AccessibilityService API for en rekke apper. Men bare tjenester som er laget for å hjelpe personer med nedsatt funksjonsevne med å bruke enhetene sine og overvinne utfordringer som er knyttet til nedsatt funksjonsevne, er kvalifisert for å erklæres som tilgjengelighetsverktøy ved å angi isAccessibilityTool=true i metadataene. Slike apper er unntatt kravene til fremtredende informasjon og samtykke. For all annen bruk, eller hvis du ikke erklærer appen din som et tilgjengelighetsverktøy, må du fylle ut en tilgjengelighetserklæring i Play-konsollen, og du må implementere en tydelig videreformidling i appen med informasjon om datatilgang og -bruk. I tillegg må du innhente brukersamtykke. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Accessibility API kan ikke brukes til
- å endre brukerinnstillinger uten brukernes samtykke eller hindre at brukerne kan deaktivere eller avinstallere apper eller tjenester, med mindre dette er autorisert av en forelder eller verge gjennom en app for foreldrekontroll, eller av autoriserte administratorer gjennom programvare for bedriftsadministrasjon
- å omgå personverninnstillinger og -varsler som er innebygd i Android
- å endre eller bruke grensesnittet på en villedende måte eller på måter som bryter retningslinjene for utviklere på Google Play
Accessibility API er ikke laget for og kan ikke forespørres for fjernstyrt opptak av lyd i samtaler.
Bruk av Accessibility API må dokumenteres i Google Play-oppføringen.
Retningsinjer for IsAccessibilityTool
Apper med kjernefunksjonalitet som er ment som direkte støtte for personer med nedsatte funksjonsevner, kan bruke IsAccessibilityTool til å vise offentlig at de er tilgjengelighetsapper.
Apper som ikke er kvalifisert for bruk av IsAccessibilityTool, kan ikke bruke dette flagget og må oppfylle krav om fremtredende informasjon og samtykke, som beskrevet i retningslinjene for brukerdata, ettersom funksjonene knyttet til tilgjengelighet ikke er tydelige for brukerne. Du finner mer informasjon i brukerstøtteartikkelen om AccessibilityService API.
Der det er mulig, må apper bruke API-er og tillatelser med smalere omfang i stedet for Accessibility API for å oppnå ønsket funksjonalitet.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
Erklær isAccessibilityTool=true hvis hovedmålet med appen er å støtte personer med nedsatte funksjonsevner. Dette gjøres i tjenestens metadatafil. |
Ikke misbruk isAccessibilityTool-flagget. Ikke bruk det hvis appen ikke er et verktøy for støtte til personer med nedsatte funksjonsevner. |
| Hvis du bruker AccessibilityService API, må du oppgi en tydelig demovideo og erklæring i Play-konsollen. | Ikke endre brukerinnstillinger, omgå personverninnstillinger eller ta opp ekstern samtalelyd uten tillatelse. |
| Implementer en tydelig bekjentgjørelse i appen og innhent brukersamtykke hvis dette ikke er et erklært tilgjengelighetsverktøy. | Ikke bruk API-et for å starte, planlegge og utføre handlinger eller avgjørelser på egen hånd. |
| Hvis du ikke har erklært at appen er et tilgjengelighetsverktøy, men den bruker AccessibilityService API, må du fylle ut en tilgjengelighetserklæring når du sender inn et erklæringsskjema i Play-konsollen. | Ikke lur eller villed brukere. API-et kan ikke brukes for å endre eller bruke UI-et på villedende måter. |
| Begrens datainnsamlingen, og bruk data kun i henhold til de erklærte formålene du har opplyst om. | Ikke samle inn unødvendige data. Dataene som samles inn, må være strengt begrenset til formålene du har opplyst om. |
| Der det er mulig, bør du bruke API-er og tillatelser med smalere omfang i stedet for Accessibility API for å oppnå ønsket funksjonalitet. | Ikke omgå kravene til bekjentgjørelse. Bekjentgjørelser kan ikke brukes i stedet for personvernregler eller andre appbeskrivelser. |
Tillatelsen «be om installasjon av pakker»
Med REQUEST_INSTALL_PACKAGES-tillatelsen kan apper be om installering av andre app-pakker. Denne tillatelsen er begrenset til appens kjernefunksjonalitet – særlig når hovedformålet direkte involverer sending av, mottak av eller tilrettelegging for brukerstartet installering av app-pakker. Hvis du bruker denne tillatelsen for å oppdatere appen din, er det forbudt å endre appens funksjonalitet eller lage en pakke med andre APK-er for stille eller uautorisert installering (med unntak av i forbindelse med bedriftsadministrering). Alle installeringer må gjøres som følge av et direkte, aktivt valg av brukeren. Apper som er målrettet mot Android 8 eller nyere, må beholde denne tillatelsen for å bruke Intent.ACTION_INSTALL_PACKAGE. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Med tillatelsen REQUEST_INSTALL_PACKAGES kan apper be om at det installeres appakker. For å bruke denne tillatelsen må appens kjernefunksjonalitet omfatte
- sending eller mottak av appakker
- støtte for brukerstartet installering av appakker
Tillatt funksjonalitet omfatter
- nettsurfing eller søk
- kommunikasjonstjenester som støtter vedlegg
- fildeling, filoverføring eller filbehandling
- administrering av bedriftsenheter
- sikkerhetskopiering og gjenoppretting
- bytte/overføring av enhet/telefon
- følgeapp for synkronisering av telefon med hapå-teknologi eller IoT-enheter (for eksempel smartklokke eller smart-TV)
Kjernefunksjonalitet defineres som hovedformålet med appen. All kjernefunksjonalitet, samt alle kjernefunksjoner som utgjør kjernefunksjonaliteten, må være tydelig dokumentert og fremhevet i beskrivelsen av appen.
TillatelsenREQUEST_INSTALL_PACKAGES kan ikke brukes til å utføre selvoppdatering, modifisering eller pakking av andre APK-er i elementfilen, med mindre dette gjøres for enhetsadministrering. All oppdatering og pakkeinstallering må overholde Google Play-retningslinjene om misbruk av enheter og nettverk og må startes og gjennomføres av brukeren. Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Oppgi tydelig og fremtredende dokumentasjon om kjernefunksjonaliteten som trenger denne tillatelsen, i Google Play-beskrivelsen for appen samt når du sender inn et erklæringsskjema i Play-konsollen. | Ikke be om denne tillatelsen i forbindelse med funksjonalitet som ikke er direkte relatert til appens hovedformål. Dette omfatter P2P-deling (peer-to-peer). P2P må være appens hovedformål for å kvalifisere som tillatt bruk. |
|
Vær nøye med å følge den tillatte funksjonaliteten, inkludert nettsurfing/-søk, fildeling/-overføring/-administrering, enhetsadministrering for bedrifter, sikkerhetskopiering/gjenoppretting, enhets-/telefonoverføring, følgeapper for å synkronisere telefoner til hapå-teknologi eller IoT-enheter. |
Ikke be om denne tillatelsen når den nødvendige oppgaven kan utføres med mindre inngripende metoder. |
| Sørg for at appen forhindrer utilsiktede installasjoner eller installasjoner i bakgrunnen. Alle installasjoner av appakker må startes eksplisitt av brukeren. |
Ikke endre hvordan appen bruker denne tillatelsen, uten først å ha revidert erklæringen for Play-konsollen med oppdatert og nøyaktig informasjon. Villedende og uerklært bruk av denne tillatelsen er forbudt. |
Tillatelser for kroppssensorer
Retningslinjer Sammendrag
For å ivareta personvernet krever Google Play at all lesing av svært sensitive data fra kroppssensorer (for eksempel puls, SpO2 og hudtemperatur) er underlagt retningslinjene våre for brukerdata og helseapper.
Fra og med Android 16 må apper bytte fra den generelle tillatelsen android.permission.BODY_SENSORS til nye, granulære helsetillatelser. Eksempelvis skal android.permission.health.READ_HEART_RATE brukes for å lese pulsdata. Denne endringen gjelder alle apper som er målrettet mot Android 16 eller nyere på alle formfaktorer – inkludert Wear OS. Du finner en fullstendig liste over endringer på siden om funksjonsendringer: apper som er målrettet mot Android 16 eller nyere. Vi gjennomgår alle forespørsler om tillatelser til kroppssensorer – både eldre og nye versjoner – for å sikre at bruksmønsteret for appen din er til direkte gagn for brukeren og overholder retningslinjene våre fullstendig.
Tilgang til data fra sensorer som måler fysiske kroppsparametere (for eksempel puls, SpO₂ og hudtemperatur), anses for å være personlige og sensitive brukerdata. Apper som ber om tilgang, er underlagt kravene som er beskrevet i retningslinjene for brukerdata og retningslinjene for helseapper. Dette gjelder for forespørsler om tillatelsene android.permission. og BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Fra og med Android 16 utfases den brede BODY_SENSORS -tillatelsen til fordel for de granulære og mer personvernbevarende tillatelsene android.permissions.health.* for bestemte datatyper (for eksempel android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Apper som er målrettet mot Android 16 og nyere, må bruke disse spesifikke tillatelsene for API-er som tidligere krevde BODY_SENSORS . Du finner fullstendig informasjon på siden om funksjonsendringer: apper som er målrettet mot Android 16 eller nyere.
Alle forespørsler om kroppssensortillatelser (både den eldre versjonen og de nye granulære tillatelsene) gjennomgås, slik at den tiltenkte bruken av disse personlige og sensitive dataene er i tråd med de godkjente bruksmønstrene som er til direkte gagn for brukerne. Godkjente bruksmønstre innebærer hovedsakelig funksjoner for helse- og velværesporing (for eksempel treningsovervåking i sanntid), sporing av medisinske eller helserelaterte tilstander, helseforskning (med egnede godkjenninger) eller forbedring av funksjoner i følgeapper for hapå-teknologi.
Du finner omfattende veiledning om retningslinjer, inkludert forbudt bruk, godkjente bruksmønstre og detaljerte krav i veiledningen og de vanlige spørsmålene om helsetillatelser på Android.
| Gjør dette | Ikke gjør dette |
Bruk spesifikke granulære helsetillatelser som android.permission.health.READ_HEART_RATE, i stedet for den brede tillatelsen BODY_SENSORS. |
Ikke deklarer |
| Sørg for at appen din har en brukernyttig kjernefunksjon (f.eks. for helse- eller treningssporing) som krever dataene. | Ikke bruk data uten at det foreligger en tydelig og direkte brukerfordel. |
| Overhold retningslinjene for brukerdata og helseapper. | Ikke be om eller bruk kroppssensordata for ikke-godkjente formål, for eksempel for generell annonsering, statistikk eller profilering av brukere basert på utledede helsetilstander. |
| Be om så få tillatelser som mulig, og be om de spesifikke dataene som kreves for appens begrensede formål. | Ikke ignorer eller prøv å omgå de grunnleggende retningslinjene for brukerdata og helseapper. |
| Gå gjennom veiledningen og de vanlige spørsmålene om Android Health-tillatelser for å se en fullstendig liste over bruksmønstre og krav. |
Health Connect by Android-tillatelser
Tilgang til Health Connect-data er begrenset til apper med godkjente bruksmønstre knyttet til helse, trening, medisinsk pleie eller helserelatert forskning. Du må strengt begrense datatilgangen til det minste omfanget som trengs for disse godkjente funksjonene, og du må innhente eksplisitt brukersamtykke før du deler helsedata med tredjeparter. Åpenhet er viktig, så du bør oppgi tydelige bekjentgjørelser og omfattende personvernregler som forklarer prosessene for innsamling, bruk, behandling og sletting av data. Du må sikre brukerdata mot uautorisert tilgang og overholde alle aktuelle lover og forskrifter (f.eks. HIPAA og personvernforordningen). Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Health Connect er en Android-plattform som helse- og treningsapper kan bruke til å lagre og dele samme data på enheten i et forent økosystem. Her får brukere også ett samlet sted hvor de kan kontrollere hvilke apper som leser og skriver helse- og treningsdata, inkludert helsejournaler. Helsejournaler kan omfatte medisinsk historikk, diagnoser, behandlinger, medisiner, laboratorieresultater og andre kliniske data. Dette kan anskaffes fra aktuelle helsetjenester eller -institusjoner eller via støttede helseplattformer fra tredjeparter.
Health Connect har støtte for lesing og skriving av en rekke datatyper – fra skritt til kroppstemperatur og data i helsejournaler.
Data som åpnes via Health Connect-tillatelser, betraktes som personlige og sensitive brukerdata og er underlagt retningslinjene for brukerdata. Hvis appen din er kvalifisert som en helseapp eller har helserelaterte funksjoner og bruker helsedata, deriblant Health Connect-data, må den også overholde retningslinjene for helseapper.
Ta en titt på denne veiledningen for Android-utviklere for å se hvordan du kommer i gang med Health Connect. For å be om tilgang til datatypene i Health Connect, samt for å se andre vanlige spørsmål, gå til veiledningen og de vanlige spørsmålene om Android Health-tillatelser.
Apper som distribueres via Google Play, må oppfylle følgende krav i retningslinjene for å lese fra og/eller skrive til Health Connect.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Appen må overholde retningslinjene for helseapper hvis den er kvalifisert som en helseapp eller har helserelaterte funksjoner og leser helsedata, inkludert Health Connect-data. | Ikke bruk Health Connect i apper med høy risiko (for eksempel knyttet til luftfart, kontroll eller livskritiske systemer som pacemakere) eller i apper som bare er målrettet mot barn. |
| Se veiledningen og de vanlige spørsmålene for helsetillatelser i Android for å be om tilgang til Health Connect-datatyper og andre vanlige spørsmål. | Ikke selg eller overfør brukerdata for annonsering, for å sjekke kredittverdighet eller til datameglere. |
| Send inn et erklæringsskjema i Play-konsollen, og oppgi en klar og detaljert forklaring av hvordan appen din bruker dataene til fordel for brukerne. | Ikke bruk med medisinsk utstyr uten nødvendig regulatorisk overholdelse av regler eller nødvendige regulatoriske avklaringer. |
| Be bare om datatypene du faktisk trenger. | Ikke bruk Health Connect-data for sekundære eller ikke-godkjente formål. |
| Håndter brukerdata på en sikker måte (for eksempel med moderne kryptografi). | Ikke be om datatillatelser utover appens kjernefunksjonalitet. |
Egnet tilgang til og bruk av Health Connect
Health Connect kan bare brukes i samsvar med de gjeldende retningslinjene og vilkårene samt i de godkjente bruksmønstrene som er beskrevet i disse retningslinjene. Dette betyr at du bare kan be om tilgang til tillatelser når appen eller tjenesten din overholder et av de godkjente bruksmønstrene.
Godkjente bruksmønstre omfatter trening og velvære, belønninger, treningscoaching, trening på jobb, medisinsk behandling, helserelatert forskning og spill. Apper som får tilgang til disse bruksmønstrene, kan ikke utvide bruken til formål som ikke er oppgitt eller tillatt.
Bare apper eller tjenester som har én eller flere funksjoner som er laget for å være til gagn for brukernes helse og trening, kan be om tilgang til Health Connect-tillatelsene. Dette omfatter
- apper eller tjenester hvor brukerne direkte kan loggføre, rapportere, følge med på og/eller analysere fysisk aktivitet, søvn, mentalt velvære, ernæring, helsemålinger, fysiske beskrivelser, helsejournaler og/eller andre beskrivelser og målinger som er knyttet til helse eller trening
- Apper eller tjenester hvor brukerne kan lagre fysisk aktivitet, søvn, mentalt velvære, ernæring, helsemålinger, fysiske beskrivelser, helsejournaler og/eller andre beskrivelser og målinger som er knyttet til helse eller trening, på enheten samt dele dataene med andre installerte apper som oppfyller disse bruksmønstrene
- Apper eller tjenester brukere kan benytte for å administrere kroniske tilstander, medisinske behandlinger eller pleiestøtte.
Tilgangen til Health Connect kan ikke brukes i strid med disse retningslinjene eller andre gjeldende Health Connect-vilkår eller -retningslinjer, deriblant til disse formålene:
- Du må ikke bruke Health Connect i utarbeiding av, eller for innlemming i, apper, miljøer eller aktiviteter der bruk av eller svikt i Health Connect i rimelig grad kan ventes å føre til dødsfall, personskader, skade på enkeltpersoner, miljøskader eller materielle skader (for eksempel utarbeiding eller drift av atomanlegg, kontrollsystemer for flytrafikk, livredningssystemer eller våpen).
- Du må ikke bruke data som er anskaffet via Health Connect, sammen med hodeløse apper. Apper må vise et tydelig identifiserbart ikon i appfeltet, appinnstillingene på enheten, varselikonene osv.
- Du må ikke bruke Health Connect med apper som synkroniserer data med enheter eller plattformer som ikke er kompatible.
- Du må ikke bruke Health Connect for å koble til apper, tjenester eller funksjoner som er utelukkende målrettet mot barn.
- Du må treffe rimelige og egnede tiltak for å beskytte alle apper og systemer som bruker Health Connect, mot uautorisert eller ulovlig tilgang, bruk, ødeleggelse, tap, endring og videreformidling.
Det er også du som har ansvaret for å sikre overholdelse av eventuelle forskriftsmessige eller juridiske krav som kan gjelde for den tiltenkte bruken av Health Connect og eventuelle data fra Health Connect. Eksempel: Hvis du er en dekket enhet eller bedriftspartner som er underlagt Health Insurance Portability and Accountability Act (HIPAA), må du overholde aktuelle krav for tilgangen til og bruken av informasjon fra Health Connect. Hvis du er en utvikler som er underlagt EUs personvernforordning, må du på lignende måte overholde pliktene du har i henhold til personvernforordningen. Disse lovene og forskriftene kan kreve at du inngår tilleggsavtaler før du deler data (f.eks. en næringsavtale eller avtale om databehandling) med de relevante enhetene som er involvert i behandlingsaktivitetene dine. Det er også apputviklernes ansvar å avgjøre om aktivitetene deres krever slike avtaler. Utviklere må fremlegge bevis på slike avtaler eller overholdelse av regler til Google hvis de blir bedt om det.
Med unntak av det som er uttrykkelig spesifisert på etikettene eller informasjonen Google gjør tilgjengelig for bestemte Google-produkter eller -tjenester, verken hevder eller garanterer Google at data i Health Connect er nøyaktige for noen som helst type bruk – spesielt ikke for bruk som er tilknyttet forskning, helse eller medisin. Google fraskriver seg alt ansvar tilknyttet bruk av data som anskaffes via Health Connect.
Begrenset bruk
Når du bruker Health Connect, må datatilgangen og -bruken overholde bestemte begrensninger:
- Databruken skal være begrenset til å levere eller forbedre det egnede bruksmønsteret eller funksjonene som er synlige i appens brukergrensesnitt.
- Brukerdata kan bare overføres til tredjeparter hvis det innhentes eksplisitt samtykke fra brukerne, for sikkerhetsformål (for eksempel for å undersøke uriktig bruk), for å overholde gjeldende lov og rett eller forordninger eller som en del av sammenslåinger/oppkjøp.
- Menneskers tilgang til brukerdata er begrenset med mindre det innhentes eksplisitt samtykke fra brukerne, for sikkerhetsformål, for å overholde lov og rett eller i samlet form for intern bruk i henhold til juridiske krav.
- All annen overføring, bruk eller salg av data fra Health Connect er forbudt, deriblant
- overføring eller salg av brukerdata til tredjeparter som annonseringsplattformer, datameglere eller personer/selskaper som videreselger informasjon
- overføring, salg eller bruk av brukerdata til visning av annonser, deriblant personlig tilpasset eller interessebasert annonsering
- overføring, salg eller bruk av brukerdata for å avgjøre om brukeren er kredittverdig, eller til utlånsformål
- overføring, salg eller bruk av brukerdata med produkter eller tjenester som kan klassifiseres som medisinsk utstyr – unntatt hvis appen for det medisinske utstyret overholder alle gjeldende forordninger – inkludert når det gjelder innhenting av nødvendige godkjenninger fra relevante reguleringsorganer (f.eks. FDA i USA) for den tiltenkte bruken av Health Connect-data – og brukeren har gitt eksplisitt samtykke til denne bruken
- overføring, salg eller bruk av brukerdata til noe formål eller på noen måte som involverer beskyttet helseinformasjon (slik dette er definert av HIPAA), med mindre dette settes i gang av brukerne og overholder HIPAA-forordningene.
Minimumsomfang
Du må bare be om tilgang til tillatelsene du trenger for å implementere produktets funksjoner eller tjenester. Slike tilgangsforespørsler skal være spesifikke og begrenset til dataene som trengs.
Åpen og nøyaktig varsling og kontroll
Health Connect behandler data knyttet til helse og trening, noe som inkluderer personlig og sensitiv informasjon. Utviklere må oppgi tydelige og tilgjengelige bekjentgjørelser om databehandlingen sin gjennom omfattende personvernregler. Slike bekjentgjørelser må omfatte
- en nøyaktig representasjon av identiteten til appen eller tjenesten som ber om tilgang til brukerdata
- klar og tydelig informasjon om hva slags data appen eller tjenesten får tilgang til, ber om og/eller samler inn – dataene må være tilknyttet en brukerrettet funksjon eller anbefaling i appen
- en forklaring av hvordan dataene brukes og/eller deles – hvis du for eksempel ber om data til ett formål, men også bruker dem til et annet formål, må du informere brukerne om alle bruksmønstrene
- hjelpedokumentasjon for brukere med informasjon om hvordan brukerne kan administrere og slette dataene sine fra appen, og hva som skjer med dataene når en konto deaktiveres og/eller slettes
- informasjon om sikker håndtering av alle personlige og sensitive brukerdata, blant annet ved å bruke moderne kryptografi (for eksempel HTTPS) når dataene overføres
Du finner mer informasjon om kravene til apper som kobles til Health Connect, i denne artikkelen i brukerstøtten.
VPNService
Utviklere kan bruke VpnService-grunnklassen til å lage sikre VPN-løsninger. Google Play tillater kun bruk av denne klassen for apper med VPN som kjernefunksjonalitet eller for apper som trenger en ekstern tjener for viktige funksjoner som foreldrekontroll, sporing av appbruk, enhetssikkerhet, nettverksverktøy, nettlesere eller operatørtjenester. Det er avgjørende at VpnService aldri brukes til å samle inn personlige eller sensitive brukerdata uten fremtredende informasjon og eksplisitt samtykke. I tillegg er det strengt forbudt å videresende eller manipulere brukertrafikk fra andre apper for å oppnå inntektsgenerering. Alle apper som bruker VpnService, må dokumentere dette tydelig i Google Play-oppføringen, og alle data fra enheten til endepunktet for VPN-tunnelen må krypteres. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
VpnService er en basisklasse som apper kan bruke til å utvide og bygge sine egne VPN-løsninger. Bare apper som bruker VpnService og har VPN som kjernefunksjonalitet, kan opprette en sikker tunnel på enhetsnivå til eksterne tjenere. Unntak inkluderer apper som må ha en ekstern tjener for kjernefunksjonalitet, for eksempel
- foreldrekontroll og apper for bedriftsadministrasjon
- sporing av appbruk
- apper for enhetssikkerhet (for eksempel antivirus, administrering av mobilenheter, brannmur)
- nettverksrelaterte verktøy (for eksempel fjerntilgang)
- nettleserapper
- operatørapper som trenger VPN-funksjonalitet for å levere telefon- eller nettjenester
VpnService kan ikke brukes til
- innsamling av personlige og sensitive brukerdata uten fremtredende informasjon og samtykke
- viderekobling eller manipulering av brukertrafikk fra andre apper på en enhet for å generere inntekt (for eksempel viderekobling av annonsetrafikk via et annet land enn brukerens land)
Apper som bruker VpnService, må
- dokumentere bruken av VpnService i Google Play-oppføringen
- kryptere dataene fra enheten til VPN-tunnelsluttpunktet
- overholde alle programretningslinjene for utviklere , inkludert retningslinjene for annonsesvindel, tillatelser og skadelig programvare
| Gjør dette | Ikke gjør dette |
| Dokumenter bruken av VpnService tydelig i Google Play-oppføringen. | Ikke bruk VpnService for andre formål enn VPN som kjernefunksjonalitet eller bestemte unntak. |
| Krypter data fra enheten til sluttpunktet for VPN-tunnelen. | Ikke samle inn personlige eller sensitive brukerdata uten fremtredende informasjon og samtykke. |
| Forsikre deg om at appens kjernefunksjonalitet er i tråd med VPN-bruk eller tillatte unntak. | Ikke viderekoble eller manipuler brukertrafikk fra andre apper på en enhet for å generere inntekter (for eksempel ved å viderekoble annonsetrafikk via et annet land enn brukerens land). |
| Oppgi en fremtredende bekjentgjørelse i appen, og innhent eksplisitt samtykke for all innsamling av sensitive data. |
Tillatelse for presis alarm
USE_EXACT_ALARM-tillatelsen på Android 13 og nyere er en svært begrenset tillatelse som bare brukes for apper med brukerrettet kjernefunksjonalitet som faktisk trenger presis tidsstyring, for eksempel dedikerte alarm-, nedtellings- eller kalenderapper med hendelsesvarsler. Hvis ikke appen din har dette spesifikke kjernebehovet, bør du bruke SCHEDULE_EXACT_ALARM-tillatelsen i stedet. Da får du den samme funksjonaliteten, men tilgangen må gis av brukeren. Disse retningslinjene forhindrer misbruk som påvirker systemressurser. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
Vi lanserer en ny tillatelse, USE_EXACT_ALARM, som gir tilgang til funksjoner for presis alarm i apper fra og med Android 13 (API-målnivå 33).
USE_EXACT_ALARM er en begrenset tillatelse. Apper kan kun deklarere denne tillatelsen hvis kjernefunksjonaliteten trenger presise alarmer. Apper som ber om denne begrensede tillatelsen, blir gjennomgått, og de som ikke oppfyller kravene til akseptabel bruk, kan ikke publiseres på Google Play.
Akseptabel bruk for tillatelsen for presise alarmer
Appen kan kun bruke USE_EXACT_ALARM-funksjonen når appens brukerrettede kjernefunksjon trenger presise, tidsstyrte handlinger, for eksempel
- appen er en alarm- eller tidtakerapp
- appen er en kalenderapp som viser hendelsesvarsler
Hvis du har et bruksmønster for presise alarmer som ikke er nevnt ovenfor, bør du vurdere om du heller kan bruke SCHEDULE_EXACT_ALARM.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
Be bare om den automatisk innvilgede versjonen av tillatelsen USE_EXACT_ALARM hvis appens kjernefunksjonalitet er alarm eller kalender. |
Ikke bruk denne tillatelsen for ikke-kritiske funksjoner som ikke bidrar direkte til appens hovedformål. |
Hvis kriteriene ovenfor ikke er oppfylt, bør du bruke SCHEDULE_EXACT_ALARM i stedet. |
|
| Fyll ut erklæringen i Play-konsollen for å angi appfunksjonalitet. | |
| Les gjennom den nye tillatelsen for bruk av nøyaktige alarmer for å finne mer informasjon om funksjonaliteten for nøyaktige alarmer. |
Intensjonstillatelse for fullskjerm
På Android 14 og nyere gis USE_FULL_SCREEN_INTENT-tillatelsen automatisk bare for apper som har alarmer og anropshåndtering som kjernefunksjonalitet. For alle andre bruksmønstre må du innhente eksplisitt brukersamtykke og tydelig forklare hva du trenger. Disse retningslinjene brukes for å unngå misbruk av fullskjermintensjoner for ikke-kritiske formål og krever at bruken ikke forstyrrer brukerens enhet, andre apper eller den generelle brukskvaliteten. Du bør gjennomgå de fullstendige retningslinjene for å sikre at du overholder dem.
For apper som målrettes mot Android 14 (API-målnivå 34) eller nyere, er USE_FULL_SCREEN_INTENT en spesialtillatelse for apptilgang. Apper kan automatisk bruke tillatelsen USE_FULL_SCREEN_INTENT kun hvis kjernefunksjonaliteten i appen faller under en av kategoriene nedenfor, som krever varsler med høy prioritet:
- innstilling av alarmer
- innkommende tale- eller videoanrop
Apper som ber om denne tillatelsen, blir gjennomgått, og de som ikke oppfyller kriteriene ovenfor, blir ikke automatisk gitt denne tillatelsen. I slike tilfeller må apper be om tillatelse fra brukerne til å bruke USE_FULL_SCREEN_INTENT.
Husk at all bruk av tillatelsen USE_FULL_SCREEN_INTENT må overholde alle retningslinjer for utviklere på Google Play, inkludert retningslinjene om uønsket programvare for mobilenheter, misbruk av enheter og nettverk og annonser. Intensjonsvarsler som dekker hele skjermen, skal ikke forstyrre, skade eller bruke brukernes enheter på en uautorisert måte. Apper skal heller ikke forstyrre andre apper eller påvirke enhetens brukervennlighet.
Finn ut mer om tillatelsen USE_FULL_SCREEN_INTENT i brukerstøtten.
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Be om brukersamtykke til tillatelsen, og oppgi en tydelig forklaring for forespørselen hvis ikke tillatelsen innvilges automatisk. | Ikke bruk denne tillatelsen til funksjoner som har lav prioritet eller ikke er kjernefunksjoner. |
|
Begrens bruken til nødvendige varsler med høy prioritet. |
Ikke bruk denne tillatelsen for å forstyrre enheter eller andre apper. |
| Hvis du målretter mot Android 14 eller nyere, må du sende inn et erklæringsskjema i Play-konsollen for å fastslå kvalifisering før innvilgelse for intensjonstillatelsen for fullskjerm. | Ikke bruk denne tillatelsen for å vise forstyrrende annonser eller varsler. |
Finn ut mer om USE_FULL_SCREEN_INTENT-tillatelsen og de relaterte kravene. |
Age Signals API og brukerdata
Retningslinjer Sammendrag
For å beskytte brukerdata kan du bare bruke data fra Age Signals API for å tilby alderstilpassede opplevelser i appen som mottar disse dataene. Disse retningslinjene sikrer at du bruker API-et utelukkende for å oppfylle krav til overholdelse av regler og ikke for kommersiell vinning eller sporing.
Disse retningslinjene definerer betingelsene for bruken din av Age Signals API, som gir tilgang til personlige og sensitive brukerdata om alder og foreldresamtykke.
Du kan bare bruke dataene som er tilgjengelige via Age Signals API, for å overholde gjeldende juridiske og forskriftsmessige forpliktelser, for eksempel for å tilby aldersrelevante opplevelser i appen din.
Det er strengt forbudt å bruke disse dataene til følgende formål, inkludert, men ikke begrenset til
- formål knyttet til reklame, markedsføring og personlig tilpasning, inkludert visning av målrettede annonser
- dataanalyse, brukerprofilering eller forretningsanalyse
- salg, deling eller overføring av dataene til tredjeparter uansett grunn, med unntak av det som er strengt påkrevd ved lov og rett
Viktige vurderinger
| Gjør dette | Ikke gjør dette |
| Begrens databruken til brukstilfeller som overholder regelverket. | Ikke bruk disse dataene i forbindelse med markedsføring eller målrettet annonsering. |
| Sjekk om det kreves foreldresamtykke. | Ikke bruk disse dataene for å utføre analyser eller brukerprofilering. |
| Sørg for at brukerens opplevelser er egnet for brukerens alder. | Ikke del disse dataene med tredjeparter av noen grunn, med unntak av det som er påkrevd av lov og rett. |