Permisiuni și API-uri care accesează informații sensibile

Acest articol va fi modificat

Acest articol va fi editat în curând pentru a reflecta actualizările anunțate recent.

Pentru a le oferi utilizatorilor o experiență îmbunătățită, introducem limitări noi pentru folosirea permisiunii USE_FULL_SCREEN_INTENT. Pentru aplicațiile care vizează Android U (nivelul API 34) și versiunile ulterioare, înlocuim această permisiune cu o permisiune de acces special pentru aplicații. Doar aplicațiilor a căror funcționalitate de bază necesită o notificare pe ecran complet li se va acorda această permisiune în mod prestabilit. Toate celelalte aplicații vor trebui să solicite permisiunea utilizatorului. (data intrării în vigoare: 31 mai 2024)

Pentru o experiență cu menținerea confidențialității pentru utilizatori, introducem Politica privind permisiunile pentru fotografii și videoclipuri, pentru a reduce numărul de aplicații care pot să solicite permisiuni de acces extins la fotografii / videoclipuri (READ_MEDIA_IMAGES și READ_MEDIA_VIDEO). Aplicațiile pot să acceseze fotografiile și videoclipurile numai în scopuri legate direct de funcționalitatea aplicației. Aplicațiile care solicită acces o singură dată sau ocazional la aceste fișiere trebuie să folosească un selector de sistem, cum ar fi selectorul de fotografii Android. (în vigoare din 31 august 2024)

Actualizăm Politica Health Connect pentru a optimiza procesul de înscriere la Health Connect și a respecta Politica privind aplicațiile pentru sănătate. Procesul existent de înscriere pe bază de formular va fi înlocuit cu o nouă declarație în Play Console mai târziu în decursul acestui an. (în vigoare din 31 august 2024)

Pentru a previzualiza versiunea actualizată a articolului „Permisiuni și API-uri care accesează informații sensibile”, accesează această pagină.

Solicitările pentru permisiuni și API-uri care accesează informații sensibile trebuie să fie justificabile pentru utilizatori. Poți solicita numai permisiuni și API-uri care accesează informații sensibile necesare pentru a implementa funcții sau servicii actuale în aplicația ta, care sunt promovate în înregistrarea în Google Play. Nu poți folosi permisiuni sau API-uri care accesează informații sensibile care permit accesul la datele despre utilizatori sau dispozitive pentru funcții nespecificate, neimplementate sau nepermise ori în scopuri nepermise. Este interzisă vânzarea datelor sensibile sau cu caracter personal accesate prin permisiuni sau API-uri care accesează informații sensibile ori trimiterea acestora pentru scopuri care facilitează vânzarea.

Solicită permisiuni și API-uri care accesează informații sensibile pentru a accesa date în context (prin solicitări incrementale), astfel încât utilizatorii să înțeleagă scopurile în care solicită aplicația ta permisiunea. Folosește datele numai în scopuri cu care utilizatorul a fost de acord. Dacă ulterior vrei să folosești datele în alte scopuri, trebuie să soliciți permisiunea utilizatorilor și să te asiguri că aceștia acceptă utilizările suplimentare.

Permisiuni restricționate

Pe lângă cele menționate mai sus, permisiunile restricționate sunt permisiunile desemnate drept Periculoase, Speciale, Cu semnătură sau așa cum este descris mai jos. Aceste permisiuni se supun următoarelor cerințe și restricții suplimentare:

  • datele despre utilizator sau dispozitiv accesate prin permisiuni restricționate sunt considerate date cu caracter personal și sensibile ale utilizatorilor. Se aplică cerințele Politicii privind datele utilizatorilor;
  • respectă deciziile utilizatorilor dacă refuză o solicitare de permisiune restricționată. Nu poți obliga utilizatorii să își dea consimțământul pentru permisiuni neesențiale. Trebuie să depui eforturi rezonabile pentru a face optimizări pentru utilizatorii care nu permit accesul la permisiuni sensibile (de exemplu, permițând unui utilizator să introducă manual numărul de telefon dacă a restricționat accesul la Jurnalele de apeluri);
  • folosirea permisiunilor cu încălcarea politicilor Google Play privind programele malware (inclusiv Abuzul de privilegii de nivel superior) este strict interzisă.

Anumite permisiuni restricționate pot fi supuse unor cerințe suplimentare, după cum este detaliat mai jos. Obiectivul acestora este să protejeze confidențialitatea utilizatorilor. Putem face excepții limitate de la cerințele de mai jos în cazurile foarte rare în care aplicațiile oferă o funcție esențială sau extrem de convingătoare și nu există o metodă alternativă disponibilă pentru a oferi funcția respectivă. Evaluăm excepțiile propuse în raport cu potențialele efecte asupra confidențialității sau securității utilizatorilor.

 

Permisiunile pentru jurnalul de apeluri și SMS

Permisiunile pentru jurnalul de apeluri și SMS-uri sunt considerate date sensibile și cu caracter personal ale utilizatorilor și se supun politicii privind Informațiile cu caracter personal și sensibile și următoarelor restricții.

Permisiune restricționată Cerință
Grupul de permisiuni Jurnal de apeluri (de exemplu, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Aceasta trebuie înregistrată activ drept handler prestabilit pentru Telefon sau Asistent pe dispozitiv.
Grupul de permisiuni SMS (de exemplu, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Aceasta trebuie înregistrată activ drept handler prestabilit pentru SMS-uri sau Asistent pe dispozitiv.

 

Aplicațiile care nu au capacitatea de handler prestabilit pentru SMS, telefon sau Asistent nu pot să declare folosirea permisiunilor de mai sus în manifest. Aici este inclus textul substituent din manifest. În plus, aplicațiile trebuie înregistrate activ drept handler prestabilit pentru SMS, Telefon sau Asistent înainte de a le solicita utilizatorilor să accepte oricare dintre permisiunile de mai sus și trebuie să oprească imediat folosirea permisiunii atunci când aceștia nu mai sunt handler prestabilit. Utilizările permise și excepțiile sunt disponibile în această pagină din Centrul de ajutor.

Aplicațiile pot folosi permisiunea (și datele derivate în baza acesteia) pentru a oferi o funcție de bază importantă aprobată. Funcționalitatea de bază reprezintă scopul principal al aplicației. Aceasta poate consta într-un set de funcții de bază, care trebuie să fie clar documentate și promovate în descrierea aplicației. Fără funcțiile de bază, aplicația este „deteriorată” sau nu poate fi folosită. Transferul, distribuirea sau utilizarea cu licență a acestor date trebuie să se realizeze numai pentru oferirea funcțiilor sau serviciilor de bază esențiale din aplicație și utilizarea lor nu poate fi extinsă la alte scopuri (de exemplu, în scopul îmbunătățirii altor aplicații sau servicii, publicității sau marketingului). Nu puteți folosi alte metode (inclusiv alte permisiuni, API-uri sau surse terță parte) pentru a obține datele oferite în baza permisiunilor pentru jurnalul de apeluri și SMS.

 

Permisiuni pentru locație

Locațiile dispozitivului sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind informațiile cu caracter personal și sensibile și politicii privind locația din fundal și următoarelor cerințe:

  • aplicațiile nu pot accesa datele protejate prin permisiuni pentru locație (de exemplu, ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) după ce acestea nu mai sunt necesare pentru a oferi funcțiile sau serviciile actuale în aplicația dvs.;
  • nu trebuie să solicitați permisiuni pentru locație de la utilizatori doar pentru publicitate sau statistici. Aplicațiile care extind utilizarea permisă a acestor date pentru a difuza reclame trebuie să respecte Politica privind anunțurile;
  • aplicațiile trebuie să solicite cea mai mică arie de acoperire (brut în loc de fin și prim-plan în loc de fundal) pentru a oferi funcția sau serviciul actual care necesită locația, iar utilizatorii trebuie să se aștepte în mod rezonabil ca funcția sau serviciul să aibă nevoie de nivelul de locație solicitat. De exemplu, este posibil să respingem aplicațiile care solicită sau accesează locația în fundal fără o justificare convingătoare.
  • locația în fundal se poate folosi numai pentru a oferi funcții în avantajul utilizatorului și relevante pentru funcționalitatea principală a aplicației.

Aplicațiile pot accesa locația folosind un serviciu în prim-plan (atunci când aplicația are numai permisiunea pentru acces la prim-plan, de exemplu, „în timpul folosirii”) dacă utilizarea:

  • a fost inițiată în continuarea unei acțiuni inițiate de utilizator în aplicație și
  • se oprește imediat după încheierea din aplicație a situației de folosire dorite a acțiunii inițiate de utilizator.

Aplicațiile concepute special pentru copii trebuie să respecte politica programului Pentru familie.

Pentru mai multe informații despre cerințele politicii, citiți acest articol de ajutor.

 

Permisiunea de acces la toate fișierele

Atributele fișierelor și ale directoarelor de pe dispozitivul unui utilizator sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:

  • aplicațiile trebuie să solicite acces numai la spațiul de stocare de pe dispozitiv care este esențial pentru funcționarea aplicației și nu pot solicita accesul la spațiul de stocare de pe dispozitiv în numele unei terțe părți pentru scopuri care nu au legătură cu funcțiile esențiale ale aplicației, orientate spre utilizator;
  • dispozitivele Android care rulează R sau o versiune ulterioară vor avea nevoie de permisiunea MANAGE_EXTERNAL_STORAGE pentru a gestiona accesul la spațiul de stocare comun. Toate aplicațiile care vizează R și care solicită acces extins la spațiul de stocare comun („Acces la toate fișierele”) trebuie să treacă o examinare a accesului adecvată înainte de publicare. Aplicațiile cărora li se acordă această permisiune trebuie să le solicite clar utilizatorilor să activeze opțiunea „Acces la toate fișierele” pentru aplicația lor, în setările de „Acces special pentru aplicații”. Pentru mai multe informații despre cerințele pentru R, citiți acest articol de ajutor.

 

Permisiunea privind vizibilitatea asupra pachetelor (de aplicații)

Se consideră că inventarul de aplicații instalate interogate de pe un dispozitiv constituie date sensibile și cu caracter personal ale utilizatorilor și se supune politicii privind Informațiile cu caracter personal și sensibile și următoarelor cerințe:

aplicațiile care au ca obiectiv principal lansarea, căutarea sau interoperarea cu alte aplicații de pe dispozitiv pot obține vizibilitate corespunzătoare scopului asupra altor aplicații instalate pe dispozitiv, așa cum este descris mai jos:

  • vizibilitatea amplă asupra aplicațiilor: vizibilitatea amplă constă în capacitatea unei aplicații de a avea vizibilitate extinsă (sau „amplă”) asupra aplicațiilor instalate („pachete”) pe un dispozitiv.
    • În cazul aplicațiilor care vizează nivelul API 30 sau superior, vizibilitatea amplă asupra aplicațiilor instalate prin permisiunea QUERY_ALL_PACKAGES este restricționată la anumite situații de folosire, unde este necesară cunoașterea și / sau interoperabilitatea cu toate aplicațiile de pe dispozitiv pentru ca aplicația respectivă să funcționeze.
    • Folosirea unor metode alternative pentru a aproxima nivelul de vizibilitate amplă asociat permisiunii QUERY_ALL_PACKAGES este și ea limitată la funcțiile principale ale aplicației destinate utilizatorilor și la interoperabilitatea cu toate aplicațiile descoperite prin această metodă.
    • Consultați acest articol din Centrul de ajutor pentru a afla care sunt situațiile de folosire permise pentru permisiunea QUERY_ALL_PACKAGES.
  • Vizibilitatea limitată a aplicațiilor: vizibilitatea limitată este atunci când o aplicație restrânge accesul la date căutând anumite aplicații care folosesc metode mai precise (nu „ample”) (de exemplu, căutarea anumitor aplicații care respectă declarația privind manifestul aplicației dvs.). Puteți folosi această metodă pentru a căuta aplicații în situațiile în care aplicația dvs. respectă cerințele privind interoperabilitatea sau gestionarea aplicațiilor respective.
  • Vizibilitatea inventarului de aplicații instalate pe un dispozitiv trebuie să aibă legătură directă cu scopul principal sau cu funcția principală pe care o pot accesa utilizatorii în aplicația dvs.

Datele despre inventarul de aplicații preluate din aplicațiile distribuite în Google Play nu pot fi vândute sau distribuite în scopuri de analiză sau de generare de bani din anunțuri.

 

API-ul Accessibility

Nu puteți folosi API-ul Accessibility ca să faceți următoarele acțiuni:

  • să modificați setările de utilizator fără permisiunea acestuia sau să nu le oferiți utilizatorilor opțiunea de a dezactiva sau dezinstala o aplicație ori un serviciu, cu excepția cazului în care aveți consimțământul unui părinte sau tutore printr-o aplicație de control parental sau al administratorilor autorizați printr-un software de gestionare la nivel de întreprindere;
  • să ocoliți opțiunile de confidențialitate și notificările integrate pe Android; sau
  • să modificați ori să folosiți interfața de utilizare într-un mod înșelător ori care încalcă Politicile Google Play pentru dezvoltatori.

API-ul Accessibility nu este conceput și nu poate fi solicitat pentru înregistrarea la distanță a conținutului audio al apelurilor.

Folosirea API-ului Accessibility trebuie să fie documentată în înregistrarea din Google Play.

Indicații privind IsAccessibilityTool

Aplicațiile a căror funcționalitate de bază este să le ofere asistență directă persoanelor cu dizabilități sunt eligibile pentru a folosi IsAccessibilityTool ca să se încadreze corect în mod public drept aplicații de accesibilitate.

Aplicațiile care nu sunt eligibile pentru IsAccessibilityTool nu pot folosi eticheta, dar trebuie să respecte cerințele privind informarea vizibilă și consimțământul ale Politicii privind datele utilizatorului, deoarece funcția de accesibilitate nu este evidentă pentru utilizator.Pentru mai multe informații, consultați articolul despre API-ul AccessibilityService din centrul de ajutor.

Aplicațiile trebuie să folosească API-uri și permisiuni mai limitate în locul API-ului Accessibility atunci când este posibil pentru a oferi funcția dorită.

 

Permisiunea Request Install Packages

Cu permisiunea REQUEST_INSTALL_PACKAGES, o aplicație poate să solicite instalarea pachetelor aplicației.​​ Pentru a folosi această permisiune, funcționalitatea de bază a aplicației trebuie să includă:

  • trimiterea sau primirea pachetelor aplicației;
  • activarea instalării pachetelor aplicației, inițiată de utilizator.

Între funcțiile permise se numără:

  • navigarea sau căutarea pe web,
  • servicii de comunicare care acceptă atașamentele,
  • trimiterea, transferul sau gestionarea fișierelor,
  • gestionarea dispozitivelor la nivel de companie,
  • crearea și restabilirea copiilor backup,
  • migrarea dispozitivului / transferul telefonului,
  • folosirea unei aplicații partenere pentru a sincroniza telefonul cu un accesoriu inteligent sau cu un dispozitiv IoT (de exemplu, un ceas inteligent sau un smart TV).

Funcția de bază reprezintă scopul principal al aplicației. Aceasta, împreună cu toate funcțiile principale care o alcătuiesc, trebuie să fie clar documentată și promovată în descrierea aplicației.

Permisiunea REQUEST_INSTALL_PACKAGES nu poate fi folosită pentru a face actualizări automate, modificări sau pentru a grupa alte APK-uri în fișierul ASSET, decât în scopul gestionării dispozitivelor. Toate actualizările sau instalarea pachetelor trebuie să respecte politica Google Play privind Folosirea abuzivă a dispozitivelor și a rețelelor și trebuie să fie inițiate și controlate de utilizator.

 

Permisiunile pentru Health Connect de la Android

Datele accesate pe baza Permisiunilor pentru Health Connect sunt considerate date sensibile și cu caracter personal ale utilizatorilor, conform politicii privind datele utilizatorilor și următoarelor cerințe suplimentare:

Accesarea și folosirea corespunzătoare a aplicației Health Connect

Solicitările de accesare a datelor prin Health Connect trebuie să fie clare și inteligibile. Health Connect se poate folosi numai în conformitate cu politicile, termenii și condițiile aplicabile și pentru situațiile de folosire aprobate, după cum este prevăzut în această politică. Adică poți solicita accesul la permisiuni numai dacă aplicația sau serviciul tău se încadrează într-una dintre situațiile de folosire aprobate.

Situațiile de folosire aprobate pentru accesul la Permisiunile Health Connect sunt cele de mai jos.

  • Aplicațiile sau serviciile cu una sau mai multe funcții care sunt benefice pentru sănătatea și fitnessul utilizatorilor, printr-o interfață de utilizare care le dă utilizatorilor posibilitatea să înregistreze în jurnal, să raporteze, să monitorizeze și/sau să analizeze în mod direct activitatea fizică, somnul, starea de bine psihică, nutriția, măsurătorile pentru starea de sănătate, descrierile fizice și/sau alte descrieri și măsurători legate de sănătate sau fitness.
  • Aplicațiile sau serviciile cu una sau mai multe funcții care sunt benefice pentru sănătatea și fitnessul utilizatorilor, printr-o interfață de utilizare care le dă utilizatorilor posibilitatea să stocheze date despre activitatea fizică, somn, starea de bine psihică, nutriție, măsurători pentru starea de sănătate, descrieri fizice și/sau alte descrieri și măsurători legate de sănătate sau fitness pe telefon și/sau pe dispozitivul portabil și să trimită datele lor la alte aplicații de pe dispozitiv care se încadrează în aceste situații de folosire.

Health Connect este o platformă de stocare și trimitere a datelor cu scop general, care le dă utilizatorilor posibilitatea să adune date despre sănătate și fitness din diferite surse pe dispozitivul lor Android și să le trimită unor terțe părți, la alegerea lor. Datele pot să provină din diverse surse alese de utilizatori. Dezvoltatorii trebuie să evalueze dacă aplicația Health Connect este potrivită pentru scopurile proprii și să investigheze și să verifice sursa și calitatea tuturor datelor din Health Connect în legătură cu orice scop și, mai ales, pentru folosirea în scopuri medicale, de cercetare sau legate de sănătate.

  • Aplicațiile care desfășoară studii privind sănătatea cu subiecți umani folosind date obținute prin Health Connect trebuie să obțină consimțământul participanților sau, în cazul minorilor, al unui părinte ori tutore. Consimțământul trebuie să includă (a) natura, scopul și durata studiului; (b) procedurile, riscurile și beneficiile pentru participant; (c) informații despre confidențialitate și gestionarea datelor (inclusiv trimiterea către terțe părți); (d) o persoană de contact pentru întrebările participantului; și (e) procesul de retragere. Aplicațiile care desfășoară studii privind sănătatea cu subiecți umani folosind date obținute prin Health Connect trebuie să primească aprobarea unei comisii independente al cărui scop este 1) să protejeze drepturile, siguranța și starea de bine a participanților și 2) care are autoritatea să verifice cu atenție, să modifice și să aprobe studii cu subiecți umani. Dovada acestei aprobări trebuie prezentată la cerere.
  • În plus, îți revine responsabilitatea să asiguri conformitatea cu toate cerințele legale sau de reglementare care se pot aplica în funcție de scopul în care dorești să folosești Health Connect și orice date din Health Connect. Cu excepția situațiilor indicate explicit în etichetele sau informațiile oferite de Google pentru anumite produse ori servicii Google, Google nu recomandă folosirea și nu garantează corectitudinea datelor din Health Connect pentru nicio situație de folosire sau niciun scop, mai ales în scopuri medicale, de cercetare sau legate de sănătate. Google declină orice răspundere legată de folosirea datelor obținute prin Health Connect.

Folosirea limitată

Când utilizezi Health Connect într-o situație de folosire adecvată, modul în care folosești datele accesate prin Health Connect trebuie să respecte și cerințele de mai jos. Aceste cerințe se aplică datelor brute obținute din Health Connect și datelor agregate, anonimizate sau derivate din datele brute.

  • Limitează folosirea datelor din Health Connect la asigurarea sau îmbunătățirea situațiilor de folosire adecvate ori a funcțiilor care sunt vizibile în interfața de utilizare a aplicației care solicită accesul.
  • Transferă datele utilizatorului către terțe părți numai:
    • pentru a asigura sau a îmbunătăți situațiile de folosire adecvate sau funcțiile vizibile în interfața de utilizare a aplicației care solicită accesul, numai cu consimțământul utilizatorului;
    • dacă este necesar în scopuri de securitate (de exemplu, investigarea unui abuz);
    • pentru a respecta legislația și/sau reglementările în vigoare; sau
    • în cadrul unei fuziuni, achiziții ori vânzări de active realizate de dezvoltator, după obținerea consimțământului prealabil explicit din partea utilizatorului.
  • Nu le permite altor persoane să citească datele utilizatorului, decât:
    • dacă obții consimțământul explicit al utilizatorului pentru citirea anumitor date;
    • dacă este necesar în scopuri de securitate (de exemplu, investigarea unui abuz);
    • pentru a respecta legislația în vigoare; sau
    • dacă datele (inclusiv datele derivate) sunt agregate și folosite în cadrul unor operațiuni interne, în conformitate cu cerințele privind confidențialitatea și cu alte cerințe legale în vigoare pentru jurisdicția respectivă.

Orice alt transfer, mod de folosire sau vânzare a datelor din Health Connect este interzis, inclusiv:

  • transferul sau vânzarea datelor utilizatorului către terțe părți, cum ar fi platformele de publicitate, brokerii de date sau orice distribuitori de informații;
  • transferul, vânzarea sau folosirea datelor utilizatorului pentru difuzarea anunțurilor, inclusiv publicitate personalizată sau bazată pe interese;
  • transferul, vânzarea sau folosirea datelor utilizatorului pentru a stabili solvabilitatea sau în scopuri de împrumut;
  • transferul, vânzarea sau folosirea datelor utilizatorului cu orice produs ori serviciu care se poate califica drept dispozitiv medical în conformitate cu Secțiunea 201(h) a Legii federale privind alimentele, medicamentele și produsele cosmetice, dacă datele utilizatorului vor fi folosite de dispozitivul medical respectiv pentru a-și îndeplini funcția reglementată;
  • transferul, vânzarea sau folosirea datelor utilizatorului în orice scop sau în orice mod care implică informații medicale protejate (conform definiției din HIPAA), cu excepția cazului în care primești din partea Google aprobarea scrisă prealabilă pentru acest mod de utilizare.

Accesul la Health Connect nu se poate folosi prin încălcarea acestei politici sau a altor termeni și condiții ori politici aplicabile pentru Health Connect, inclusiv în următoarele scopuri:

  • nu folosi Health Connect la dezvoltarea de sau pentru încorporarea în aplicații, medii sau activități în care se poate considera în mod rezonabil că folosirea sau funcționarea necorespunzătoare a aplicației Health Connect ar putea duce la deces, vătămare corporală sau daune asupra mediului ori proprietății (de exemplu, producția sau operarea echipamentelor nucleare, a sistemelor de controlare a traficului aerian, a aparatelor de susținere a funcțiilor vitale sau a armelor);
  • nu accesa datele obținute prin Health Connect folosind aplicații fără interfață grafică. Aplicațiile trebuie să afișeze o pictogramă vizibilă în bara de aplicații, în setările pentru aplicații ale dispozitivului, în pictogramele pentru notificări etc.;
  • nu folosi Health Connect cu aplicații care sincronizează date între dispozitive sau platforme incompatibile;
  • Health Connect nu se poate conecta la aplicații, servicii sau funcții care vizează exclusiv copiii. Health Connect nu este aprobată pentru folosire în serviciile destinate în principal minorilor.

Trebuie să afișezi în aplicația ta sau pe un site care aparține serviciului web ori aplicației tale o afirmație în care declari că modul în care folosești datele din Health Connect respectă restricțiile privind folosirea limitată. De exemplu, un link într-o pagină de pornire către o pagină dedicată sau o politică de confidențialitate care menționează că „Folosirea informațiilor primite de la Health Connect se va face în conformitate cu politica privind permisiunile pentru Health Connect, inclusiv cerințele privind folosirea limitată”.

Aria de acoperire minimă

Poți solicita acces numai la permisiuni esențiale pentru implementarea funcționalității aplicației sau a serviciului tău.

Ce înseamnă acest lucru

  • Nu solicita acces la informații de care nu ai nevoie. Solicită accesul numai la permisiuni necesare pentru a implementa funcțiile sau serviciile produsului. Dacă produsul tău nu are nevoie de acces la anumite permisiuni, nu solicita accesul la permisiunile respective.

Informarea transparentă și corectă și gestionarea

Health Connect gestionează date despre sănătate și fitness, între care informații sensibile și cu caracter personal. Toate aplicațiile și serviciile trebuie să conțină o politică de confidențialitate, care să dezvăluie în întregime modul în care aplicația sau serviciul tău colectează, folosește și trimite datele utilizatorului. Aici sunt incluse tipurile entităților la care sunt trimise date ale utilizatorului, modul în care folosești datele, modul în care stochezi și protejezi datele și ce se întâmplă cu datele atunci când un cont este dezactivat și/sau șters.

Pe lângă cerințele legislației în vigoare, trebuie să respecți și următoarele cerințe:

  • trebuie să oferi o informare privind accesarea, colectarea, folosirea și trimiterea datelor. Informarea:
    • trebuie să prezinte corect identitatea aplicației sau a serviciului care solicită acces la datele utilizatorului;
    • trebuie să ofere informații clare și corecte, care să explice tipurile de date accesate, solicitate și/sau colectate;
    • trebuie să explice modul în care vor fi folosite și/sau trimise datele. Dacă soliciți datele pentru un anumit scop, dar acestea vor fi folosite și într-un scop secundar, trebuie să informezi utilizatorii referitor la ambele situații de folosire;
  • trebuie să pui la dispoziție documentație de ajutor pentru utilizatori, care să explice modul în care utilizatorii pot să-și gestioneze și să-și șteargă datele din aplicația ta.

Gestionarea în siguranță a datelor

Trebuie să gestionezi în siguranță toate datele utilizatorului. Ia măsuri rezonabile și adecvate pentru a proteja toate aplicațiile sau sistemele care folosesc Health Connect împotriva accesării, folosirii, distrugerii, pierderii, modificării sau divulgării neautorizate ori ilegale.

Între practicile de securitate recomandate se numără implementarea și menținerea unui sistem de gestionare a securității informațiilor, așa cum este descris în ISO/IEC 27001, și asigurarea unei aplicații sau a unui serviciu web robust, fără probleme de securitate frecvente, așa cum prevede OWASP Top 10.

În funcție de API-ul accesat și de numărul permisiunilor pentru utilizatori sau al utilizatorilor, vom solicita ca aplicația sau serviciul tău să fie supus unei evaluări periodice a securității și să obțină o decizie de evaluare din partea unei terțe părți desemnate dacă produsul respectiv transferă date de pe dispozitivul utilizatorului.

Pentru informații suplimentare despre cerințele pentru aplicațiile care se conectează la Health Connect, consultă acest articol de ajutor.

 

Servicii VPN

VpnService este o categorie de bază prin care aplicațiile pot să-și extindă și să-și creeze propriile soluții VPN. Numai aplicațiile care folosesc VpnService și au VPN ca funcție de bază pot crea un canal securizat la nivel de dispozitiv către un server la distanță. Între excepții se numără aplicațiile care necesită un server la distanță pentru funcția de bază, cum ar fi:

  • aplicații pentru control parental și gestionarea la nivel de companie,
  • aplicații pentru urmărirea utilizării,
  • aplicații pentru securitatea dispozitivelor (de exemplu, antivirus, gestionarea dispozitivelor mobile, firewall),
  • instrumente pentru rețele (de exemplu, acces la distanță),
  • aplicații pentru navigare pe web,
  • aplicații de la operator care necesită folosirea funcției VPN pentru a oferi servicii de telefonie sau conectivitate.

Nu poți folosi VpnService ca să faci următoarele acțiuni:

  • să colectezi date sensibile și cu caracter personal ale utilizatorilor fără informare vizibilă și consimțământ;
  • să redirecționezi sau să manipulezi traficul de la utilizatori din alte aplicații pe un dispozitiv în scopul generării de bani (de exemplu, să redirecționezi traficul publicitar printr-o altă țară decât cea a utilizatorului);

Aplicațiile care folosesc VpnService trebuie să facă următoarele acțiuni:

 

Permisiunea pentru alarma exactă

Va fi introdusă o nouă permisiune, USE_EXACT_ALARM, care va acorda acces la funcția de alarmă exactă în aplicații, începând cu Android 13 (nivelul API vizat 33).

USE_EXACT_ALARM este o permisiune restricționată și aplicațiile trebuie să declare această permisiune numai dacă funcția lor de bază acceptă folosirea unei alarme exacte. Aplicațiile care solicită această permisiune restricționată se supun examinării și cele care nu îndeplinesc criteriile pentru situațiile de folosire acceptabile nu vor putea să fie publicate pe Google Play.

Situații de folosire acceptabile pentru utilizarea permisiunii pentru alarma exactă

Aplicația ta trebuie să folosească funcția USE_EXACT_ALARM numai când funcția de bază destinată utilizatorilor a aplicației necesită acțiuni cronometrate cu exactitate, de exemplu:

  • aplicația este o aplicație pentru alarmă sau temporizator;
  • aplicația este o aplicație pentru calendar care afișează notificări pentru evenimente.

Dacă ai o situație de folosire a funcției de alarmă exactă care nu este menționată mai sus, trebuie să evaluezi dacă folosirea funcției SCHEDULE_EXACT_ALARM ca alternativă este o opțiune.

Pentru mai multe informații despre funcția de alarmă exactă, consultă acest instrucțiuni pentru dezvoltatori.

A fost util?

Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Încercați pașii următori:

Contactați-ne Spuneți-ne mai multe și vă vom ajuta
true
Căutare
Șterge căutarea
Închide căutarea
Meniu principal
18196029675834803162
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
92637
false
false