Autorisations et API qui accèdent à de l'information confidentielle

Les demandes de permission et les API qui donnent accès à de l'information confidentielle doivent être logiques pour les utilisateurs. Vous pouvez uniquement demander des autorisations et des API qui accèdent à de l'information confidentielle si elles sont nécessaires à la mise en œuvre des fonctionnalités ou des services déjà proposés dans votre application ou promus dans votre fiche Google Play. Vous ne devez pas utiliser d'autorisations ni d'API qui accèdent à de l'information confidentielle donnant accès à des données des utilisateurs ou des appareils à des fins ou pour des fonctionnalités non divulguées, non mises en œuvre ou non autorisées. Les données personnelles ou confidentielles auxquelles vous accédez par l'intermédiaire d'autorisations ou d'API permettant d'accéder à de l'information confidentielle ne doivent jamais être vendues ni partagées à des fins de vente.

Demandez à ce que les autorisations et les API qui accèdent à de l'information confidentielle n'accèdent aux données qu'en contexte (au moyen de demandes supplémentaires), de sorte que les utilisateurs comprennent pourquoi votre application demande l'autorisation. Utilisez les données uniquement à des fins auxquelles l'utilisateur a consenti. Si vous souhaitez plus tard utiliser les données à d'autres fins, vous devrez demander l'autorisation aux utilisateurs et vous assurer qu'ils acceptent les utilisations supplémentaires.

Autorisations limitées

En plus de ce qui précède, les autorisations limitées sont des autorisations qui sont désignées comme étant dangereuses ou spéciales, comme étant des signatures ou comme décrit ci-dessous. Ces autorisations sont soumises aux exigences et aux restrictions supplémentaires suivantes :

Les données des utilisateurs ou des appareils auxquelles vous avez accès par l'intermédiaire des autorisations limitées sont considérées comme des données personnelles et confidentielles des utilisateurs. Les exigences énoncées dans la politique relative aux données de l'utilisateur s'appliquent.
Respectez les décisions des utilisateurs si ceux-ci refusent une demande d'autorisation limitée; les utilisateurs ne peuvent pas être forcés à consentir une autorisation non essentielle ni être manipulés à cette fin. Vous devez faire un effort raisonnable de conciliation avec les utilisateurs qui n'accordent pas l'accès à des autorisations sensibles (par exemple permettre à un utilisateur d'entrer manuellement un numéro de téléphone s'il a refusé l'accès au journal d'appels).
L'utilisation d'autorisations allant à l'encontre des politiques relatives aux logiciels malveillants de Google Play (y compris l'abus de privilèges élevés) est expressément interdite.

Certaines autorisations limitées peuvent être assujetties aux exigences supplémentaires détaillées ci-dessous. L'objectif de ces exigences est de protéger les règles de confidentialité. Nous pouvons faire quelques exceptions aux exigences ci-dessous dans les très rares cas où des applications fournissent une fonctionnalité essentielle ou très intéressante et lorsqu'il n'existe aucune autre méthode pour fournir cette fonctionnalité. Nous évaluons les exceptions proposées selon les incidences potentielles sur la confidentialité et la sécurité des utilisateurs.

Autorisations relatives aux messages texte et aux journaux d'appels

Les autorisations relatives aux messages texte et aux journaux d'appels sont considérées comme des données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels et aux restrictions suivantes :

Autorisation limitée	Exigence
Groupe d'autorisations des journaux d'appels (p. ex., READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Il doit être activement enregistré en tant que gestionnaire du téléphone ou de l'Assistant par défaut sur l'appareil.
Groupe d'autorisations de messages texte (p. ex., READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Il doit être activement enregistré en tant que gestionnaire des messages texte ou de l'Assistant par défaut sur l'appareil.

Les applications ne peuvent pas déclarer l'utilisation de cette autorisation dans le fichier de configuration si elles ne sont pas gestionnaires des messages texte, du téléphone ou de l'Assistant par défaut. Ceci comprend le texte de marque substitutive dans le fichier de configuration. De plus, les applications doivent être activement enregistrées en tant que gestionnaires par défaut des messages texte, du téléphone ou de l'Assistant avant de demander aux utilisateurs d'accepter les autorisations ci-dessus. Elles doivent également cesser immédiatement l'utilisation des autorisations lorsqu'elles ne sont plus la gestionnaire par défaut. Les utilisations et les exceptions sont disponibles sur cette page du centre d'aide.

Les applications peuvent uniquement utiliser l'autorisation (et toutes données dérivées de l'autorisation) pour offrir une fonctionnalité principale approuvée de l'application. On désigne par fonctionnalité principale la fonction première de l'application. Elle peut comprendre un ensemble de fonctionnalités de base, qui doivent toutes être bien documentées et promues dans la description de l'application. Sans fonctionnalité principale, l'application sera « défectueuse » ou inutilisable. Le transfert, la communication ou l'utilisation autorisée de ces données doivent uniquement servir à offrir les fonctionnalités ou les services principaux de l'application et leur utilisation ne peut pas être étendue à d'autres fins (p. ex., à des fins d'amélioration d'autres applications ou services, de publicité ou de marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) afin de dériver des données attribuées aux autorisations relatives aux messages texte et aux journaux d'appels.

Autorisations de localisation

La localisation de l'appareil est considérée comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle, à la politique relative aux données de localisation en arrière-plan et aux exigences suivantes :

Les applications ne peuvent pas accéder aux données protégées par des autorisations de localisation (p. ex., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) lorsque celles-ci ne sont plus nécessaires à la mise en œuvre des fonctionnalités ou des services existants de votre application.
Vous ne devez jamais demander aux utilisateurs des autorisations de localisation dans le seul but de publier des annonces ou de procéder à des analyses. Les applications qui étendent l'utilisation autorisée de ces données pour diffuser des annonces doivent être conformes à notre politique en matière d'annonces.
Les applications doivent demander la portée minimale nécessaire (c'est-à-dire, imprécis au lieu de précis et en avant-plan au lieu d'en arrière-plan) pour fournir la fonctionnalité ou le service actuel qui nécessite des données de localisation. Les utilisateurs doivent raisonnablement s'attendre à ce que la fonctionnalité ou le service fonctionne avec le degré de localisation demandé. Par exemple, nous pouvons rejeter toute application qui demande un accès en arrière-plan à la position de l'appareil sans justification valable.
Les données de localisation en arrière-plan peuvent uniquement être utilisées dans le but de fournir des fonctionnalités utiles à l'utilisateur et pertinentes pour la fonctionnalité principale de l'application.

Les applications peuvent accéder aux données de localisation au moyen d'une autorisation de service d'avant-plan (lorsque l'application n'a accès qu'à l'avant-plan, p. ex. « durant l'utilisation ») si l'utilisation :

a été lancée à la suite d'une action amorcée par l'utilisateur de l'application; et
si elle prend fin dès que le cas d'utilisation prévu de l'action amorcée par l'utilisateur est complété par l'application.

Les applications conçues spécialement pour les enfants doivent être conformes à la politique du programme Conçu pour les familles.

Pour en savoir plus à propos des exigences de cette politique, veuillez consulter cet article d'aide.

Autorisation d'accès à tous les fichiers

Les fichiers et les attributs d'annuaire sur l'appareil d'un utilisateur sont considérés comme une donnée personnelle et confidentielle de l'utilisateur soumise à la politique relative aux renseignements personnels et à l'information confidentielle et aux exigences suivantes :

Les applications doivent uniquement demander l'accès à l'espace de stockage de l'appareil qui est essentiel au bon fonctionnement de l'application et ne peuvent pas demander l'accès à l'espace de stockage de l'appareil au nom d'un tiers à des fins qui ne sont pas liées à la fonctionnalité essentielle de l'application pour l'utilisateur.
Les appareils Android fonctionnant sous R ou sous une version ultérieure, nécessiteront l'autorisation MANAGE_EXTERNAL_STORAGE pour gérer l'accès à l'espace de stockage partagé. Toutes les applications qui ciblent R et qui demandent un large accès à l'espace de stockage partagé (« Accès à tous les fichiers ») doivent réussir un examen d'accès approprié avant d'être publiées. Les applications autorisées à utiliser cette autorisation doivent clairement inviter les utilisateurs à activer l'autorisation « Accès à tous les fichiers » pour leur application dans les paramètres « Accès spécial pour applications ». Pour en savoir plus à propos des exigences de R, veuillez consulter cet article d'aide.

Autorisations de photos et de vidéos

Les photos et les vidéos sur l'appareil d'un utilisateur sont considérées comme des données personnelles et confidentielles de l'utilisateur, et elles sont assujetties à la politique relative aux données de l'utilisateur de Google Play. Les applications peuvent accéder aux photos et aux vidéos uniquement à des fins directement liées au fonctionnement de l'application, et elles ne peuvent pas demander l'accès au nom d'un tiers à des fins non liées au fonctionnement de l'application visible par l'utilisateur. Pour une expérience plus axée sur le maintien de la confidentialité, nous encourageons l'utilisation d'un sélecteur de fichiers du système, tel que le sélecteur de photos.

Les applications nécessitant un large accès aux fichiers vidéo et photo situés dans l'espace de stockage partagé sur les appareils doivent réussir un examen d'accès approprié, et démontrer un cas d'utilisation principal qui nécessite un accès persistant ou fréquent aux fichiers vidéo ou photo situés dans l'espace de stockage partagé. Les applications qui ont besoin d'accéder ponctuellement ou peu fréquemment à ces fichiers doivent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos d'Android.

Le large accès aux photos et aux vidéos est également assujetti aux exigences suivantes :

Les applications qui ciblent Android 13 (niveau API 33) ou une version ultérieure, nécessitent l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO afin d'obtenir un large accès aux photos ou aux fichiers vidéo situés dans l'espace de stockage partagé de l'appareil. Toutes les applications qui ciblent Android 13 ou une version ultérieure et qui demandent l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO doivent réussir un examen d'accès approprié avant d'être publiées.
- Les applications qui demandent l'accès à l'autorisation READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES doivent bien démontrer un cas d'utilisation principal qui nécessite un besoin persistant ou fréquent d'accès aux photos ou aux vidéos situées dans l'espace de stockage partagé.

Si votre application ne répond pas aux exigences requises pour un large accès aux autorisations READ_MEDIA_VIDEO ou READ_MEDIA_IMAGES, ou si elle ne les nécessite pas, vous devez supprimer ces autorisations du fichier de configuration de votre application pour répondre aux exigences de l'examen de conformité aux politiques.

Conformément à la politique relative aux autorisations limitées, vous devez faire un effort de conciliation raisonnable avec les utilisateurs qui n'accordent pas un large accès aux fichiers multimédias sur leur appareil. Vous devez notamment proposer une expérience accommodante dans l'application où les utilisateurs peuvent toujours profiter de ses fonctionnalités principales.

Les applications qui ont un cas d'utilisation légitime des photos ou des vidéos, mais qui ne répondent pas aux exigences requises pour l'autorisation READ_MEDIA_IMAGES ou READ_MEDIA_VIDEO peuvent utiliser un sélecteur de fichiers du système, tel que le sélecteur de photos. Pour obtenir plus d'information, veuillez consulter cet article du centre d'aide.

Autorisation relative à la visibilité de l'ensemble (application)

L'inventaire des applis installées actualisé à partir d'un appareil est considéré comme un ensemble de données personnelles et confidentielles de l'utilisateur assujetties à la politique relative aux renseignements personnels et confidentiels ainsi qu'aux exigences suivantes :

Il se peut que les applis dont l'objectif principal consiste à lancer ou à rechercher d'autres applis sur l'appareil, ou à interagir avec celles-ci, obtiennent une visibilité adaptée à la portée des autres applis installées sur l'appareil, comme indiqué ci-dessous :

Visibilité étendue des applis : la visibilité étendue est la capacité d'une appli à avoir une visibilité étendue (ou « large ») des applis installées (« ensembles ») sur un appareil.
- Pour les applis ciblant le niveau d'API 30 ou une version ultérieure, une visibilité étendue des applis installées par l'autorisation QUERY_ALL_PACKAGES est limitée à des cas d'utilisation particuliers où la connaissance de toutes les applis sur l'appareil ou l'interopérabilité avec celles-ci est nécessaire pour que l'appli fonctionne.
  - Vous ne pouvez pas utiliser l'autorisation QUERY_ALL_PACKAGES si votre appli peut fonctionner avec une déclaration de visibilité d'ensemble plus ciblée (p. ex., rechercher des ensembles particuliers ou interagir avec ceux-ci au lieu de demander une visibilité étendue).
- L'utilisation de méthodes alternatives pour se rapprocher du niveau de visibilité étendu associé à l'autorisation QUERY_ALL_PACKAGES est également limitée aux fonctionnalités principales des applis destinées aux utilisateurs et à l'interopérabilité avec toutes les applis découvertes par cette méthode.
- Veuillez consulter cet article du centre d'aide pour en savoir plus à propos des cas d'utilisation pour l'autorisation QUERY_ALL_PACKAGES.
Visibilité limitée de l'appli : la visibilité est limitée lorsqu'une appli réduit au minimum l'accès aux données en recherchant des applis en particulier à l'aide de méthodes plus ciblées (au lieu de méthodes « larges ») (p. ex., en recherchant des applis en particulier qui satisfont à la déclaration du fichier de configuration de votre appli). Vous pouvez utiliser cette méthode pour rechercher des applis dans les cas où votre appli présente une interopérabilité ou une gestion conforme aux politiques.
La visibilité de l'inventaire des applis installées sur un appareil doit être directement liée à l'objectif principal ou à la fonctionnalité principale auxquels les utilisateurs accèdent dans votre appli.

Les données de l'inventaire des applis recherchées dans celles distribuées par Play ne peuvent jamais être vendues ni partagées à des fins d'analyse ou de monétisation des annonces.

L'API d'accessibilité

L'API Accessibility ne peut pas être utilisée pour :

modifier les paramètres de l'utilisateur sans son autorisation, ou empêcher la possibilité pour les utilisateurs de désactiver ou de désinstaller toute application ou tout service, sauf en cas d'autorisation d'un parent ou d'un tuteur au moyen d'une application de contrôle parental, ou par des administrateurs autorisés au moyen d'un logiciel de gestion d'entreprise;
contourner les notifications et les paramètres de confidentialité intégrés à Android; ou
modifier ou exploiter l'interface utilisateur d'une manière trompeuse ou qui ne respecte pas les politiques pour développeurs de Google Play.

L'API Accessibility n'est pas conçue pour enregistrer des appels audio à distance et elle ne peut pas être sollicitée pour une telle utilisation.

L'utilisation de l'API Accessibility doit être documentée dans la fiche Google Play.

Directives relatives à l'outil IsAccessibilityTool

Les applications dotées de fonctionnalités de base destinées à soutenir directement les personnes handicapées sont autorisées à utiliser l'outil IsAccessibilityTool pour se désigner publiquement de manière appropriée en tant qu'application d'accessibilité.

Les applications qui ne sont pas autorisées à utiliser l'outil IsAccessibilityTool ne peuvent pas utiliser l'étiquette et elles doivent répondre à d'importantes exigences en matière de divulgation et de consentement, comme l'indique la politique relative aux données de l'utilisateur puisque la fonctionnalité relative à l'accessibilité n'est pas évidente pour l'utilisateur. Veuillez consulter l'article du centre d'aide API AccessibilityService pour en savoir plus.

Les applications doivent utiliser des API et des autorisations à portée plus réduite à la place de l'API Accessibility, dans la mesure du possible, afin d'obtenir la fonctionnalité souhaitée.

Demande d'autorisation pour des ensembles d'installation

L'autorisation REQUEST_INSTALL_PACKAGES permet à une application de demander l'installation d'ensembles d'applications. Pour utiliser cette autorisation, la fonctionnalité de base de votre application doit comprendre :

l'envoi ou la réception d'ensembles d'applications;
l'autorisation de l'installation de paquets d'applications amorcée par l'utilisateur.

Les fonctionnalités autorisées comprennent :

la navigation ou la recherche sur le Web;
les services de communication qui prennent en charge les pièces jointes;
le partage, le transfert ou la gestion de fichiers;
la gestion d'appareils d'entreprise;
la sauvegarde et la restauration;
la migration des données d'un appareil ou le transfert d'un numéro de téléphone;
l'application compagnon pour synchroniser le téléphone avec un accessoire connecté ou un appareil IdO (p. ex. une montre intelligente ou un téléviseur intelligent).

La fonctionnalité de base est définie comme l'objectif principal de l'application. La fonctionnalité de base ainsi que les fonctionnalités essentielles qui la composent doivent être bien documentées et mises en évidence dans la description de l'application.

L'autorisation REQUEST_INSTALL_PACKAGES ne peut pas être utilisée pour effectuer des mises à jour automatiques, des modifications ou l'assemblage d'autres fichiers APK dans le fichier d'éléments, sauf à des fins de gestion de l'appareil. Les mises à jour et les installations d'ensembles doivent toutes respecter la Politique relative à l'utilisation abusive de l'appareil et du réseau de Google Play et doivent être amorcées et exécutées par l'utilisateur.

Autorisations de Health Connect par Android

Connexion santé est une plateforme Android qui permet aux applis de mise en forme de stocker et de partager les mêmes données de l'appareil, dans un écosystème unifié. Elle propose également aux utilisateurs de contrôler en un seul endroit quelles applis peuvent lire et écrire les données sur la santé et l'activité physique, y compris les dossiers médicaux. Les dossiers médicaux peuvent inclure les antécédents médicaux, les diagnostics, les traitements, les médicaments, les résultats de laboratoire et d'autres données cliniques, le tout obtenu auprès de fournisseurs de soins de santé ou d'établissements de santé, ou par le biais de plateformes de santé tierces prises en charge.

Connexion santé prend en charge la lecture et l'écriture de divers types de données, des pas à la température corporelle, en passant par les données des dossiers médicaux.

Les données accessibles au moyen des autorisations de Connexion santé sont considérées comme des données personnelles et sensibles des utilisateurs et sont assujetties à la politique relative aux données de l'utilisateur. Si votre appli est considérée comme une appli de santé ou comporte des fonctionnalités liées à la santé et qu'elle accède à des données relatives à la santé, y compris des données de Connexion santé, elle doit aussi respecter notre politique relative aux applis de santé.

Veuillez consulter ce guide du développeur Android sur la façon de faire les premiers pas avec Connexion santé. Pour demander l'accès aux types de données de Connexion santé et à d'autres FAQ, consultez la FAQ sur les exigences de la politique de Connexion santé.

Les applis distribuées par le biais de Google Play doivent respecter les exigences de la politique suivantes pour pouvoir lire ou écrire des données dans Connexion santé.

Utilisation et accès appropriés de Health Connect

La plateforme Connexion santé ne peut être utilisée que conformément aux politiques et aux conditions d'utilisation applicables, pour les cas d'utilisation approuvés énoncés dans la présente politique. Cela signifie que vous ne pouvez demander l'accès aux autorisations que lorsque votre application ou service répond à l'un des cas d'utilisation approuvés.

Les cas d'utilisation approuvés comprennent la mise en forme et le bien-être, les récompenses, l'accompagnement de la mise en forme, le bien-être au travail, les soins médicaux, la recherche en santé et les jeux. Les applications ayant obtenu l'accès à ces cas d'utilisation ne peuvent pas l'étendre à des fins non divulguées ou non autorisées.

Seuls les applications ou les services dotés d'une ou de plusieurs fonctionnalités conçues pour améliorer la santé et la condition physique des utilisateurs peuvent demander l'accès aux autorisations de Connexion santé. Ces applications ou services comprennent ce qui suit :

Les applications ou services permettant aux utilisateurs de consigner, de signaler, de surveiller ou d'analyser directement leur activité physique, leur sommeil, leur bien-être mental, leur nutrition, leurs mesures de santé, leurs descriptions physiques, leurs dossiers médicaux et d'autres descriptions et mesures liées à la santé ou à la condition physique.
Les applications ou services permettant aux utilisateurs de stocker leur activité physique, leur sommeil, leur bien-être mental, leur nutrition, leurs mesures de santé, leurs descriptions physiques, leurs dossiers médicaux ou d'autres descriptions et mesures connexes sur leur appareil, et de partager leurs données avec d'autres applis sur l'appareil qui répondent à ces cas d'utilisation.
Les applications ou services permettant aux utilisateurs de gérer leurs maladies chroniques, leurs traitements médicaux ou leur soutien aux soins.

L'accès à Connexion santé ne peut pas être utilisé en violation de la présente politique ou d'autres conditions d'utilisation ou politiques applicables de Connexion santé, y compris aux fins suivantes :

N'utilisez pas Connexion santé dans le cadre du développement ou de l'intégration d'applications, d'environnements ou d'activités où l'utilisation ou la défaillance de Connexion santé pourrait vraisemblablement entraîner la mort, des blessures corporelles, des dommages à des particuliers ou à l'environnement, ou des dommages matériels (comme la création ou l'exploitation d'installations nucléaires, le contrôle de la circulation aérienne, les moyens d'entretien artificiel de la vie ou l'armement).
N'accédez pas aux données obtenues au moyen de Connexion santé par l'entremise d'applis sans interface. Les applis doivent afficher une icône clairement identifiable dans la barre d'applis, dans les paramètres d'appli de l'appareil, dans les icônes de notification, etc.
N'utilisez pas Connexion santé avec des applis qui synchronisent les données entre des appareils ou des plateformes incompatibles.
N'utilisez pas Connexion santé pour vous connecter à des applications, des services ou des fonctionnalités qui ciblent uniquement les enfants.
Prenez des mesures raisonnables et appropriées pour protéger toutes les applications ou tous les systèmes qui utilisent Connexion santé contre l'utilisation, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, ou illégaux.

Il vous incombe également d'assurer la conformité aux obligations réglementaires ou juridiques qui peuvent s'appliquer en fonction de votre utilisation prévue de Connexion santé et des données de Connexion santé. Par exemple, si vous êtes une entité couverte ou un partenaire commercial assujetti à la loi américaine HIPAA (Health Insurance Portability and Accountability Act), vous devez vous conformer aux exigences applicables pour votre accès aux informations de Connexion santé et l'utilisation que vous en faites. Si vous êtes un développeur assujetti au Règlement général sur la protection des données (RGPD) pour les utilisateurs de l'UE, vous devez également vous conformer à vos obligations en vertu du RGPD. Ces lois et réglementations peuvent vous obliger à conclure des accords supplémentaires avant de partager des données (p. ex. un accord de partenariat ou un accord de traitement de données) avec les entités concernées par vos activités de traitement. Il est également de la responsabilité des développeurs d'applis de déterminer si leurs activités nécessitent de tels accords. Les développeurs doivent fournir la preuve de ces accords ou de cette conformité à Google sur demande.

À l'exception de ce qui est explicitement indiqué dans l'étiquetage ou l'information fournie par Google, pour des produits ou services précis de Google, Google n'approuve pas l'utilisation des données contenues dans Connexion santé et n'en garantit pas l'exactitude pour quelque usage ou fin que ce soit et, en particulier, pour la recherche, la santé ou les utilisations médicales. Google renonce à toute responsabilité associée à l'utilisation des données obtenues par l'intermédiaire de Connexion santé.

Utilisation limitée

Lorsque vous utilisez Connexion santé, l'accès aux données et l'utilisation de ces dernières doivent respecter les limites précises suivantes :

L'utilisation des données doit se limiter à fournir ou à améliorer le cas d'utilisation approprié ou les fonctionnalités visibles dans l'interface utilisateur de l'application.
Les données de l'utilisateur ne peuvent être transférées à des tiers qu'avec le consentement explicite de l'utilisateur : à des fins de sécurité (par exemple pour enquêter sur des abus), pour respecter les lois et les règlements applicables ou dans le cadre de fusions et d'acquisitions.
L'accès humain aux données de l'utilisateur est restreint, sauf si le consentement explicite de l'utilisateur a été obtenu, à des fins de sécurité, pour respecter les lois ou lorsqu'elles sont agrégées à des fins d'opérations internes conformément aux obligations juridiques.
Toute autre utilisation ou vente, ou tout autre transfert de données de Connexion santé sont interdits, y compris ce qui suit :
- Transférer ou vendre des données d'utilisateurs à des tiers comme des plateformes publicitaires, des courtiers en données ou des revendeurs d'information
- Transférer, vendre ou utiliser des données d'utilisateurs pour diffuser des annonces, y compris des annonces personnalisées ou fondées sur les centres d'intérêt
- Transférer, vendre ou utiliser des données d'utilisateurs pour déterminer la solvabilité, ou à des fins de crédit
- Transférer, vendre ou utiliser des données d'utilisateurs avec tout produit ou service pouvant être considéré comme un appareil médical, à moins que l'appli pour appareil médical soit conforme à tous les règlements applicables, y compris l'obtention des autorisations ou approbations nécessaires auprès des organismes de réglementation compétents (p. ex. la FDA des É.-U.) pour l'utilisation prévue des données de Connexion santé, et que l'utilisateur ait donné son consentement explicite pour une telle utilisation
- Transférer, vendre ou utiliser des données d'utilisateurs à toute fin ou de toute manière impliquant des renseignements protégés sur la santé (selon la définition de l'HIPAA), sauf si l'utilisateur en a pris l'initiative et conformément aux règlements de l'HIPAA

Portée minimale

Vous devez seulement demander l'accès aux autorisations nécessaires pour mettre en œuvre les fonctionnalités ou les services de votre produit. De telles demandes d'accès devraient être précises et se limiter aux données qui sont nécessaires.

Avis et contrôle transparents et précis

Connexion santé gère les données sur la santé et l'activité physique, qui comprennent des informations personnelles et sensibles. Les développeurs doivent fournir des divulgations claires et accessibles sur leurs pratiques relatives aux données par le biais d'une politique de confidentialité complète. Ces divulgations doivent inclure :

une représentation exacte de l'identité de l'application ou du service demandant l'accès aux données de l'utilisateur;
des renseignements clairs et exacts expliquant les types de données consultées, demandées ou collectées. Les données doivent être liées à une fonctionnalité ou à une recommandation proposée dans votre appli et visible par l'utilisateur;
une explication des modalités d'utilisation ou de partage des données (si vous demandez des données pour une raison, mais que les données seront également utilisées à des fins secondaires, vous devez divulguer tous les cas d'utilisation aux utilisateurs);
de la documentation d'aide à l'utilisateur expliquant comment les utilisateurs peuvent gérer leurs données et les supprimer de l'appli, et ce qu'il advient des données lorsqu'un compte est désactivé ou supprimé;
une explication des modalités de gestion sécurisée des données personnelles et sensibles des utilisateurs, y compris leur transmission à l'aide d'une cryptographie moderne (par exemple sur HTTPS).

Pour en savoir plus sur les exigences relatives aux applications connectées à Connexion santé, veuillez consulter cet article du centre d'aide.

Service de RPV

VpnService est une classe de base qui permet aux applications de créer et d'offrir leurs propres solutions de RPV. Seules les applications qui utilisent VpnService et dont la fonctionnalité de base repose sur un service de RPV peuvent créer un tunnel sécurisé au niveau de l'appareil vers un serveur distant. Il y a toutefois des exceptions, à savoir les applications dont la fonctionnalité de base repose sur l'utilisation d'un serveur distant, par exemple:

les applications de contrôles parentaux et de gestion d'entreprise;
les outils de suivi de l'utilisation des applications;
les applications de sécurité de l'appareil, comme les applications antivirus, de gestion des appareils mobiles et de pare-feu;
les outils de réseau, comme pour l'accès distant;
les applications de navigation Web;
les applications de fournisseurs de services qui exigent l'utilisation de la fonctionnalité de RPV pour fournir des services de téléphonie ou de connectivité.

La classe VpnService ne peut pas être utilisée pour:

collecter les données personnelles et confidentielles des utilisateurs sans divulgation bien visible ni demande de consentement;
rediriger ou manipuler le trafic des utilisateurs à partir d'autres applications sur un appareil à des fins de monétisation, comme rediriger le trafic généré par les annonces vers un pays différent de celui des utilisateurs;

Les applications qui utilisent la classe VpnService doivent

détailler l'utilisation de VpnService dans la fiche Google Play;
chiffrer les données de l'appareil au point d'arrivée du tunnel RPV;
respecter toutes les politiques du programme pour les développeurs, y compris les politiques relatives à la fraude publicitaire, aux autorisations et aux logiciels malveillants.

Autorisation d'alarme exacte

La nouvelle autorisation USE_EXACT_ALARM permettra d'accéder à la fonctionnalité d'alarme exacte dans les applications à partir d'Android 13 (niveau d'API cible 33).

USE_EXACT_ALARM est une autorisation limitée; par conséquent, les applications ne doivent la déclarer que si leur fonctionnalité de base repose sur l'exécution d'une alarme exacte. Les applications qui demandent cette autorisation limitée sont soumises à un examen, et celles qui ne répondent pas aux critères de cas d'utilisation acceptable ne seront pas autorisées à être publiées sur Google Play.

Cas d'utilisation acceptable pour l'utilisation de l'autorisation d'alarme exacte

Votre application ne doit utiliser la fonctionnalité USE_EXACT_ALARM que lorsque la fonctionnalité de base de votre application, c'est-à-dire celle destinée à l'utilisateur, repose sur l'exécution d'actions à un moment précis, par exemple :

une application d'alarme ou de minuterie;
une application d'agenda qui affiche des notifications d'événements.

Si votre application comporte un cas d'utilisation de la fonctionnalité d'alarme exacte qui n'est pas couvert ci-dessus, vérifiez s'il vous est possible d'utiliser SCHEDULE_EXACT_ALARM à la place.

Pour en savoir plus sur la fonctionnalité d'alarme exacte, reportez-vous à ces conseils destinés aux développeurs.

Autorisation d'intention plein écran

Pour les applications ciblant Android 14 (niveau d'API cible 34) et les versions supérieures, USE_FULL_SCREEN_INTENT est une autorisation d'accès spéciale pour les applications. Les applications ne seront automatiquement autorisées à utiliser l'autorisation USE_FULL_SCREEN_INTENT que si la fonctionnalité de base de leur application entre dans l'une des catégories ci-dessous, lesquelles nécessitent des notifications de haute priorité :

Régler une alarme
Recevoir des appels téléphoniques ou vidéo

Les applications qui demandent cette autorisation sont soumises à un examen, et celles qui ne répondent pas aux critères ci-dessus ne se verront pas automatiquement accorder cette autorisation. Dans ce cas, les applications doivent demander à l'utilisateur l'autorisation d'utiliser USE_FULL_SCREEN_INTENT.

Pour rappel, toute utilisation de l'autorisation USE_FULL_SCREEN_INTENT doit être conforme à l'ensemble des politiques pour développeurs Google Play, y compris nos politiques relatives aux logiciels mobiles indésirables, aux abus d'appareils et de réseaux et aux annonces. Les notifications d'intention en plein écran ne doivent pas interférer avec l'appareil de l'utilisateur, le perturber, l'endommager ni y accéder de manière non autorisée. En outre, les applications ne doivent pas interférer avec d'autres applications ni avec la convivialité de l'appareil.

Apprenez-en plus au sujet de l'autorisation USE_FULL_SCREEN_INTENT dans notre centre d'aide.

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?