De nombreux développeurs d'applications s'appuient sur des produits et services tiers pour activer les principales fonctionnalités de leurs applications. Ces services sont souvent distribués via une ou plusieurs bibliothèques de codes communément appelées software development kit (SDK, ou kit de développement logiciel).
Attentes pour les développeurs utilisant des SDK tiers
Si vous incluez un SDK dans votre application, vous devez vous assurer que les pratiques et le code tiers associés respectent le Règlement du programme Google Play pour les développeurs et n'entraînent pas un non-respect des règles par votre application.
La nouvelle section Exigences concernant les SDK vous explique comment certaines de nos exigences concernant la confidentialité et la sécurité s'appliquent aux SDK. Nous l'avons conçue pour vous aider à intégrer de manière sécurisée les SDK dans vos applications. Cette section centralise les exigences liées aux SDK, mais elle nous permet aussi de réaffirmer nos attentes au sujet des données utilisateur lorsque vous intégrez des SDK dans vos applications. Par exemple, les développeurs d'applications doivent traiter toute collecte de données depuis leur application via un SDK comme une collecte directe.
Si vous incluez un SDK dans votre application :
- Ne partagez les données utilisateur collectées via votre application avec un tiers que lorsque celui-ci en a besoin.
- Veillez à savoir comment les SDK de votre application traitent les données utilisateur, les autorisations qu'ils utilisent, les données qu'ils collectent et pourquoi.
- Prenez connaissance de l'existence de restrictions supplémentaires pour les cas d'utilisation sensibles, tels que l'utilisation de SDK dans les applications ciblant les enfants.
- Assurez-vous que vos fournisseurs de SDK implémentent une logique qui lit et respecte les préférences utilisateur recueillies par le développeur d'applications, ou qu'un mécanisme est en place pour que le développeur initialise correctement le SDK intégré à l'application en fonction de cet événement de recueil du consentement visible par l'utilisateur.
Respecter le Règlement du programme Google Play pour les développeurs
Pour vous assurer que tous les SDK de votre application sont conformes au Règlement du programme Google Play pour les développeurs, nous mettons plusieurs outils et notifications à votre disposition :
- Nous signalons les problèmes connus que présentent les SDK populaires dans la Play Console.
- Google Play SDK Index vous permet d'en savoir plus sur les SDK commerciaux les plus utilisés. Il associe les données d'utilisation des applications Google Play aux informations recueillies via la détection de code afin de fournir des attributs et des signaux conçus pour vous aider à décider si vous voulez adopter, conserver ou supprimer un SDK au sein de votre application.
- La Google Play SDK Console met à disposition des fournisseurs de SDK éligibles des rapports d'erreur et des statistiques d'utilisation, ainsi qu'un moyen de signaler les problèmes critiques aux développeurs d'applications via la Play Console et Android Studio.
N'oubliez pas que votre application ne peut pas utiliser une version non conforme d'un SDK qui ne respecte pas le Règlement du programme Google Play pour les développeurs, ni permettre à un SDK de collecter ou de partager des données à des fins non conformes. Les versions non conformes des SDK doivent être supprimées ou remplacées par une version conforme.
Remarques :
- Pour toute question sur la version d'un SDK et sur son respect des exigences liées aux SDK, nous vous recommandons de contacter votre fournisseur de SDK.
- Si vous recevez un avis de mesure d'application au sujet d'un cas de non-respect des règles par l'un des SDK de votre application, consultez l'article Renvoyer une application suite à un non-respect des règles pour savoir comment résoudre le problème.
- Si vous êtes un fournisseur de SDK, vous pouvez utiliser ce format facultatif pour les SDK pour publier des conseils destinés à vos utilisateurs concernant la section Sécurité des données de Google Play.
Règles couramment associées aux cas de non-respect des règles dus à un SDK
Pour vous assurer que tous les codes tiers de votre application sont conformes au Règlement du programme Google Play pour les développeurs, consultez les règlements suivants dans leur intégralité :
- Données utilisateur
- Autorisations et API ayant accès aux informations sensibles
- Utilisation abusive des appareils et des réseaux
- Logiciels malveillants
- Logiciels mobiles indésirables
- Programme relatif aux SDK publicitaires autocertifiés pour les familles
- Annonces
- Comportement trompeur
- Règlement du programme Google Play pour les développeurs
Remarque : Gardez bien à l'esprit qu'un code de SDK incorrect peut entraîner le non-respect d'une autre règle non référencée ci-dessus. N'oubliez pas de prendre connaissance de toutes les règles dans leur intégralité et de vous tenir informé à leur sujet. En tant que développeur d'applications, il vous incombe de vous assurer que vos SDK traitent les données de vos applications dans le respect des règles.
Ressources liées aux SDK
Voici quelques ressources pour vous aider à utiliser des SDK tiers de façon sécurisée dans votre application :
- Utiliser des SDK tiers dans votre application
- Bonnes pratiques liées aux SDK pour protéger les utilisateurs
- Formation de la Google Play Academy sur les bonnes pratiques liées aux SDK
- Comprendre les pratiques en matière de sécurité et de confidentialité des applications grâce à la section Sécurité des données de Google Play
- Google Play SDK Index
- Bonnes pratiques concernant la visibilité des communiqués et les demandes de consentement
Si vous recevez un avis de mesure d'application au sujet d'un cas de non-respect des règles par l'un des SDK de votre application, consultez l'article Mon application a été supprimée de Google Play pour savoir comment résoudre le problème.
Si vous êtes un fournisseur de SDK, vous pouvez utiliser ce format facultatif pour les SDK pour publier des conseils destinés à vos utilisateurs concernant la section Sécurité des données de Google Play.