Pour aider à protéger les utilisateurs et leurs données, Google Play limite l'utilisation des autorisations à haut risque ou sensibles, y compris les groupes d'autorisations de messages texte ou de journaux d'appels.
Si votre appli ne remplit pas les conditions requises pour accéder aux autorisations relatives aux journaux d'appels ou aux messages texte, vous devez retirer ces autorisations du fichier de configuration de votre appli. Cet article comprend des détails sur les solutions de rechange conformes à la politique.
Si vous pensez que votre appli répond aux exigences d'utilisation acceptable de la politique ou qu'elle peut faire l'objet d'une exception, vous devez déclarer toutes les autorisations de messages texte ou de journaux d'appels directement dans Google Play Console.
Les applis qui ne répondent pas aux exigences de la politique, ou pour lesquelles il manque le formulaire de déclaration des autorisations, peuvent être retirées de Google Play.
Quand accéder à ces autorisations
Accédez aux autorisations relatives aux journaux d'appels ou aux messages texte uniquement lorsque votre appli répond aux critères d'utilisation autorisée, et uniquement pour activer la fonctionnalité de base essentielle de votre appli.
La fonctionnalité de base représente l'objectif principal de votre appli. Celle-ci peut comporter une ou plusieurs fonctionnalités essentielles. Sans la fonctionnalité de base, l'appli est défectueuse ou inutilisable. Veillez à ce que la description de votre appli mette en évidence et valorise sa ou ses fonctionnalités essentielles.
Utilisations autorisées des autorisations de messages texte et de journaux d'appelsPour les applis qui demandent d'accéder aux autorisations de messages texte ou de journaux d'appels, les utilisations prévues et autorisées permettent notamment de gérer par défaut les messages texte et le téléphone, et de gérer l'Assistant.
Les applis doivent être activement enregistrées en tant que module de traitement par défaut des messages texte, du téléphone ou de l'Assistant avant d'inviter les utilisateurs à accepter toute autorisation relative aux messages texte ou au journal d'appels. Ces applis doivent immédiatement cesser d'utiliser l'autorisation une fois qu'elles ne sont plus définies comme module de traitement par défaut.
Pour les applis qui sont activement définies comme module de traitement par défaut, la fonctionnalité de base approuvée peut inclure la hiérarchisation des contacts dans le but de présenter à l'utilisateur ses contacts les plus importants ou d'améliorer la reconnaissance et la compréhension des noms. La hiérarchisation des contacts peut se servir de la récence, de la fréquence et de la durée de l'utilisation des contacts pour activer les appels, les messages texte et les actions que génère un utilisateur. Toute utilisation en dehors de la hiérarchisation des contacts, y compris l'utilisation des données d'un utilisateur aux fins d'influencer directement les expériences produits d'un autre utilisateur, est interdite.
|
Utilisation |
Autorisations admissibles* |
Exemple d'utilisation autorisée |
| Module de traitement par défaut des messages texte (lorsque l'appli est enregistrée en tant que module de traitement par défaut des messages texte et de toute autre fonctionnalité de base) |
|
Un utilisateur se sert d'une appli de messagerie texte par défaut pour recevoir et envoyer des messages texte. |
| Module de traitement par défaut du téléphone (lorsque l'appli est enregistrée en tant que module de traitement par défaut du téléphone et de toute autre fonctionnalité de base) |
|
Un utilisateur passe souvent des appels téléphoniques internationaux et se sert de cette appli comme composeur par défaut pour éviter les tarifs élevés des opérateurs téléphoniques. |
| Module de traitement par défaut de l'Assistant (lorsque l'appli est enregistrée en tant que module de traitement par défaut de l'Assistant et de toute autre fonctionnalité de base) |
|
Un utilisateur se sert de cette appli pour recevoir et traduire des conversations par messages texte et y répondre en temps réel dans la langue maternelle d'une autre personne. |
* Sous réserve de l'examen et de l'approbation de Google Play.
Google Play peut accorder une exception temporaire aux applis qui ne sont pas des modules de traitement par défaut des messages texte, du téléphone ni de l'Assistant :
- lorsque l'utilisation de l'autorisation active la fonctionnalité de base de l'appli répertoriée dans le tableau suivant;
- lorsqu'il n'existe actuellement aucune autre méthode pour fournir la fonctionnalité de base.
|
Utilisation |
Autorisations admissibles1 |
|
Validation du compte par appel téléphonique L'appareil peut être validé par la transmission d'un appel téléphonique; la réception de l'appel téléphonique est confirmée par la vérification du numéro dans les journaux d'appels |
READ_CALL_LOG |
|
Hameçonnage par message texte Pour pouvoir mettre en œuvre ce cas d'utilisation, vous devez avoir un bon bilan de forte protection des utilisateurs, comme indiqué dans les rapports d'analyste, les résultats de tests d'évaluation, les publications du secteur et d'autres sources de renseignements crédibles. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Service de sauvegarde et de restauration pour les utilisateurs Sauvegarde, restauration et stockage infonuagique du contenu créé par l'utilisateur |
|
|
Identifiant de l'appelant et détection ou blocage des appels indésirables |
|
|
Applis compagnons d'un appareil connecté qui activent l'envoi et la réception des messages texte ou des appels Applis qui permettent à l'utilisateur de connecter un appareil mobile à un appareil connecté (par exemple, une montre intelligente, une automobile, un appareil pour maison intelligente, etc.) et d'envoyer ou de recevoir des messages texte et des appels téléphoniques |
|
|
Synchronisation multiappareil ou transfert de messages texte ou d'appels Applis permettant à l'utilisateur de synchroniser des messages texte et des appels téléphoniques sur plusieurs appareils (par exemple, entre un téléphone et un ordinateur portable) |
|
|
Automatisation de l'appareil Applis permettant à l'utilisateur d'automatiser des actions répétitives dans plusieurs zones du système d'exploitation, en fonction des conditions (déclencheurs) définies par l'utilisateur |
|
|
Archivage d'entreprise, gestion de la relation client professionnelle et d'entreprise (GRC) et gestion des appareils d'entreprise Gestion des appareils des employés pour les entreprises; renseignements de connexion de l'entreprise requis pour l'accès * Pour l'utilisation aux fins de GRC : seules les autorisations marquées d'un astérisque (*) sont autorisées. |
|
|
Utilisation des fonctionnalités mains libres et écran projeté à bord d'un véhicule Applis dont la fonctionnalité de base (comme la navigation) concerne directement la conduite ou la mobilité, notamment dans les situations où les interactions physiques de l'utilisateur avec un ou plusieurs appareils sont limitées |
|
|
Sécurité physique et alertes d'urgence pour l'envoi de messages texte Applis qui envoient des alertes par message texte en cas d'urgence |
SEND_SMS |
|
Appels mandataires Applis qui fournissent un numéro temporaire permettant à l'utilisateur de passer des appels ou d'envoyer des messages texte |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
Diffusion cellulaire des messages texte Applis qui utilisent la messagerie par diffusion cellulaire pour les communications du client |
RECEIVE_SMS |
|
Transactions financières à l'aide de messages texte Par exemple, le système de paiement Unified Payments Interface (UPI), les vérifications pour les transactions financières |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Authentification et autorisation par appel dans les applis bancaires ou de courtage Applis bancaires ou de courtage qui facilitent les transactions financières sécurisées sur appareil pour leur service |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestion de l'argent à l'aide de messages texte Par exemple, les applis qui suivent et gèrent le budget |
|
|
Enregistrement et affichage de l'historique des appels dans le composeur par défaut Applis qui documentent l'historique des appels dans le composeur d'un utilisateur |
WRITE_CALL_LOG |
| Services système qui ont activement le rôle SYSTEM_UI_INTELLIGENCE | READ_SMS, READ_CALL_LOG |
1 Sous réserve de l'examen et de l'approbation de Google Play.
Conformité à la politique relative aux messages texte et aux journaux d'appels
Nous vous rappelons que toutes les exceptions relatives aux cas d'utilisation des messages texte et des journaux d'appels, si elles sont accordées, doivent être conformes à toutes les politiques existantes de Play, y compris ce qui suit :
- Politique relative aux espiogiciels : notre politique relative aux espiogiciels interdit l'exfiltration de données qui ne sont pas liées à des fonctionnalités conformes à la politique. Pour en savoir plus, assurez-vous de lire Comprendre la politique relative aux espiogiciels de Google Play. Par exemple, les applis de prêts personnels ou d'établissement de budget ne peuvent pas exfiltrer ni partager l'historique des messages texte non financiers ou personnels d'un utilisateur.
- Autorisations et API qui accèdent aux informations sensibles : vous ne pouvez pas utiliser des autorisations ni des API qui accèdent à des informations sensibles et qui donnent accès aux données de l'utilisateur ou de l'appareil pour des fonctionnalités ou des objectifs non divulgués, non mis en œuvre ou non autorisés.
- Exigences de la politique relative aux données de l'utilisateur : cela inclut la politique de confidentialité et l'obligation de divulgation bien visible et de consentement.
Exception d'application de la politique
Si vous avez d'anciens fichiers APK qui contiennent des autorisations de messages texte ou de journaux d'appels et que vous ne pouvez plus modifier le code de ces fichiers APK, vous pouvez demander une exception d'application de la politique. Entrez le ou les codes de version, séparés par des virgules, dans le champ d'exception des fichiers APK du formulaire de déclaration des autorisations.
Pour bénéficier d'une exception, vous devez satisfaire à toutes les exigences suivantes :
-
Vous devez clairement indiquer le ou les fichiers APK particuliers pour lesquels vous souhaitez obtenir une exception.
-
Votre ou vos fichiers APK doivent avoir été publiés avant le 1ᵉʳ janvier 2019 pour bénéficier d'une exception.
-
Vous devez disposer de fichiers APK de remplacement à envoyer aux utilisateurs sur Android Oreo (niveau d'API 26) ou une version ultérieure, et ces fichiers doivent être conformes à la politique relative aux autorisations.
-
Les fichiers APK faisant l'objet d'une demande d'exception doivent représenter un très faible pourcentage (pas plus qu'un faible pourcentage monochiffre) de votre base d'installation totale.
Dans certains cas, les applications peuvent solliciter l'accès à des données confidentielles de l'utilisateur à des fins pour lesquelles il n'existe aucune solution de rechange plus sûre et plus sécurisée ou pour lesquelles le risque de communication des données n'en justifie pas l'accès.
Vous trouverez ci-dessous la liste des cas d'utilisation courants pour lesquels l'accès aux données confidentielles de l'utilisateur associées aux autorisations de messages texte ou de journaux d'appels ne sera pas autorisé :
- Validation du compte par message texte (consultez les solutions de rechange ci-dessous)
- Partage de contenu ou invitations (consultez les solutions de rechange ci-dessous)
- Priorisation des contacts (en l'absence d'un module de traitement par défaut)
- Graphique social et profilage de personnalité
- Enregistreur d'appels
- Amplificateur de performance de l'appareil, gestion de l'espace ou des données
- Localisation de la famille ou de l'appareil
- Clavier intelligent ou prédictif
- Messages texte ou appels s'affichant sur le fond d'écran, le lanceur d'applications et dans d'autres outils
- Traduction des messages texte (en l'absence d'un module de traitement par défaut)
- Synthèse texte-parole et parole-texte (en l'absence d'un module de traitement par défaut ou d'une exception admissible)
- Gestion des messages texte et des contacts (en l'absence d'un module de traitement par défaut ou d'une exception admissible)
- Alertes et amélioration des notifications de messages texte ou d'appels téléphoniques (en l'absence d'un module de traitement par défaut)
- Recherche (p. ex., étude de marché reposant sur des messages texte)
- Télécommande du téléphone de l'utilisateur ou d'autres appareils
- Tout transfert menant à une vente de ces données (y compris les trousses SDK qui vendent ces données)
Remarque : Cette liste n'est pas exhaustive.
|
Utilisation |
Solution de rechange |
|
Envoi de mot de passe à usage unique et validation du compte par message texte |
L'API SMS Retriever vous permet d'effectuer automatiquement, dans votre appli, des opérations de validation des utilisateurs à l'aide de messages texte, et ce, sans demander à l'utilisateur d'entrer manuellement des codes de validation et sans demander d'autorisations supplémentaires de l'appli. Si l'API SMS Retriever ne constitue pas une option pour votre appli, les utilisateurs peuvent également entrer manuellement un code de validation. |
|
Envoyer un message texte |
L'intention de messages texte permet à vos applis d'envoyer un message texte ou un message multimédia. |
|
Partager du contenu |
Grâce à l'intention de partage, votre appli permet aux utilisateurs de partager du contenu ou d'envoyer des invitations à l'aide de nombreuses applis qui la prennent en charge, et ce, sans demander d'autorisations sensibles de l'appli. |
|
Passer un appel téléphonique |
Grâce à l'intention de composition, votre appli peut préciser un numéro de téléphone et ouvrir l'appli Téléphone. L'utilisateur peut alors passer l'appel téléphonique. L'intention de composition n'exige pas l'autorisation |
Important : Si vous modifiez la façon dont votre appli utilise ces autorisations limitées, vous devez soumettre à nouveau le formulaire de déclaration des autorisations en fournissant des renseignements mis à jour et exacts. Les utilisations trompeuses et non déclarées de ces autorisations peuvent entraîner la suspension de votre appli ou la résiliation de votre compte de développeur.