Kebenaran dan API yang Mengakses Maklumat Sensitif

Kebenaran SMS dan Log Panggilan dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif, dan sekatan yang berikut:

Kebenaran Terhad	Keperluan
Kumpulan kebenaran Log Panggilan (mis. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Apl mesti didaftarkan secara aktif sebagai pengendali Telefon atau Pembantu lalai pada peranti.
Kumpulan kebenaran SMS (mis. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Apl mesti didaftarkan secara aktif sebagai pengendali SMS atau Assistant lalai pada peranti.

 

Apl yang tiada pengendali SMS, Telefon atau Assistant lalai tidak boleh mengisytiharkan penggunaan kebenaran di atas dalam manifes. Hal ini merangkumi teks pemegang tempat dalam manifes. Selain itu, apl mesti didaftarkan secara aktif sebagai pengendali SMS, Telefon, atau Assistant lalai sebelum menggesa pengguna menerima mana-mana kebenaran di atas dan mesti menghentikan penggunaan kebenaran sebaik sahaja apl itu bukan pengendali lalai lagi. Penggunaan yang dibenarkan dan pengecualian boleh didapati di halaman Pusat Bantuan ini.

Apl hanya boleh menggunakan kebenaran (dan sebarang data yang diperoleh daripada kebenaran) untuk menyediakan fungsi apl teras yang diluluskan. Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Ini mungkin termasuk satu set ciri teras, yang kesemuanya mesti didokumenkan dan dipromosikan dengan jelas dalam perihalan apl. Tanpa ciri teras, apl itu “rosak” atau dianggap tidak dapat digunakan. Pemindahan, perkongsian atau penggunaan berlesen data ini hanya boleh digunakan untuk menyediakan ciri atau perkhidmatan teras dalam apl, dan penggunaannya tidak boleh diperluas untuk tujuan lain (mis., memperbaik apl atau perkhidmatan lain, pengiklanan, atau pemasaran). Anda tidak boleh menggunakan kaedah alternatif (termasuk kebenaran lain, API atau sumber pihak ketiga) untuk mendapatkan data yang boleh dikaitkan dengan kebenaran berkaitan Log Panggilan atau SMS.

Lokasi peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif dan dasar Lokasi Latar serta keperluan yang berikut:

• Apl tidak boleh mengakses data yang dilindungi oleh kebenaran lokasi (mis., ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) selepas data itu tidak diperlukan lagi untuk menyampaikan ciri atau perkhidmatan semasa dalam apl anda.
• Anda tidak boleh meminta kebenaran lokasi daripada pengguna semata-mata untuk tujuan pengiklanan atau analitis. Apl yang memperluas kebenaran penggunaan bagi data ini untuk menyiarkan iklan harus mematuhi Dasar Iklan kami.
• Apl hendaklah meminta skop minimum yang diperlukan (iaitu, kasar dan bukannya halus, dan latar depan dan bukannya latar belakang) untuk menyediakan ciri atau perkhidmatan semasa yang memerlukan lokasi dan pengguna harus menjangkakan dengan munasabah bahawa ciri atau perkhidmatan tersebut memerlukan tahap lokasi yang diminta. Sebagai contoh, kami boleh menolak apl yang meminta atau mengakses lokasi latar belakang tanpa sebab yang kukuh.
• Lokasi latar belakang hanya boleh digunakan untuk menyediakan ciri yang berguna kepada pengguna dan berkaitan dengan fungsi teras apl tersebut.

Apl dibenarkan mengakses lokasi menggunakan kebenaran perkhidmatan latar depan (apabila apl hanya mempunyai akses latar depan, contohnya, "semasa digunakan") jika penggunaan itu:

• telah dimulakan sebagai kesinambungan tindakan dalam apl yang dimulakan pengguna, dan
• ditamatkan dengan serta-merta selepas kes penggunaan yang dimaksudkan oleh tindakan yang dimulakan pengguna telah diselesaikan oleh aplikasi.

Apl yang direka khusus untuk kanak-kanak mesti mematuhi dasar Direka Bentuk untuk Keluarga .

Untuk mendapatkan maklumat lanjut tentang keperluan dasar, sila lihat artikel bantuan ini.

Atribut direktori dan fail pada peranti pengguna dianggap data pengguna yang bersifat peribadi dan sensitif dan tertakluk pada dasar Maklumat Peribadi dan Sensitif serta keperluan yang berikut:

• Apl sepatutnya hanya meminta akses kepada storan peranti yang amat penting untuk memastikan apl berfungsi, dan tidak boleh meminta akses kepada storan peranti bagi mana-mana pihak ketiga bagi sebarang tujuan yang tidak berkaitan dengan fungsi apl menghadap pengguna yang kritikal.
• Peranti Android yang menjalankan R atau yang lebih baharu akan memerlukan kebenaran MANAGE_EXTERNAL_STORAGE untuk mengurus akses dalam storan kongsi. Semua apl yang menyasarkan R dan meminta akses luas kepada storan kongsi (“Akses semua fail”) mesti berjaya melepasi semakan akses yang sesuai sebelum diterbitkan. Apl yang dibenarkan menggunakan kebenaran ini mesti menggesa pengguna dengan jelas agar mendayakan “Akses semua fail” untuk apl mereka di bawah tetapan “Akses apl khas”. Untuk mendapatkan maklumat lanjut tentang keperluan R, sila lihat artikel bantuan ini.

Foto dan video pada peranti pengguna dianggap sebagai data pengguna yang bersifat peribadi dan sensitif serta tertakluk pada dasar Data Pengguna Google Play. Apl hanya boleh mengakses foto dan video untuk tujuan yang berkaitan secara langsung dengan fungsi apl, dan tidak boleh meminta akses bagi pihak mana-mana pihak ketiga untuk sebarang tujuan yang tidak berkaitan dengan fungsi apl yang menghadap pengguna. Untuk mendapatkan lebih pengalaman pengekalan privasi, kami menggalakkan penggunaan pemilih sistem seperti pemilih foto.

Apl yang memerlukan akses luas kepada fail foto dan video yang terletak dalam storan kongsi pada peranti mestilah berjaya melepasi semakan akses yang sesuai dan menunjukkan kes penggunaan teras yang memerlukan akses foto/video yang berterusan atau kerap bagi fail yang terdapat dalam storan kongsi. Apl yang perlu mengakses fail ini satu kali atau sekali-sekala diminta untuk menggunakan pemilih sistem, seperti pemilih foto Android.

Akses luas kepada foto dan video juga tertakluk pada keperluan yang berikut:

• Apl yang menyasarkan Android 13 (tahap API 33) atau versi lebih baharu, memerlukan kebenaran READ_MEDIA_IMAGES atau kebenaran READ_MEDIA_VIDEO untuk mendapatkan akses luas kepada foto atau fail video yang terdapat dalam storan kongsi pada peranti. Semua apl yang menyasarkan Android 13 dan versi lebih baharu serta meminta kebenaran READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO mestilah berjaya melepasi semakan akses yang sesuai sebelum diterbitkan.
  • Apl yang meminta akses kepada kebenaran READ_MEDIA_VIDEO atau READ_MEDIA_IMAGES mestilah berjaya menunjukkan kes penggunaan teras yang memerlukan akses berterusan atau kerap bagi foto/video yang terdapat dalam storan kongsi.

Jika apl anda tidak memerlukan atau layak untuk akses luas kepada kebenaran READ_MEDIA_VIDEO atau READ_MEDIA_IMAGES, anda mestilah mengalih keluar apl tersebut daripada manifes apl anda untuk berjaya memenuhi keperluan semakan dasar.

Menurut dasar Kebenaran Terhad, anda mestilah melakukan usaha yang munasabah untuk menyesuaikan apl bagi pengguna yang tidak memberikan akses luas kepada fail media pada peranti mereka. Hal ini termasuk menyediakan pengalaman apl yang disesuaikan dengan baik untuk memastikan pengguna masih dapat menikmati ciri atau fungsi teras apl anda.

Apl dengan kes akses yang sah untuk foto atau video, tetapi tidak layak untuk mendapatkan kebenaran READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO boleh menggunakan pemilih sistem seperti pemilih foto. Untuk mendapatkan maklumat tambahan, sila lihat artikel Pusat Bantuan ini.

Inventori bagi apl dipasang yang ditanya daripada peranti dianggap sebagai data pengguna yang peribadi dan sensitif yang tertakluk pada dasar Maklumat Peribadi dan Sensitif,  dan keperluan berikut:

Apl yang mempunyai tujuan teras untuk dilancarkan, dicari atau saling kendali dengan apl lain pada peranti, boleh memperoleh keterlihatan yang sesuai dengan skop pada apl lain yang dipasang pada peranti seperti yang digariskan di bawah:

• Keterlihatan apl yang luas: Keterlihatan yang luas merupakan keupayaan apl untuk mempunyai keterlihatan sambungan (atau "luas") bagi apl yang dipasang ("pakej") pada peranti.
  • Bagi apl yang menyasarkan Tahap API 30 atau lebih tinggi, keterlihatan luas terhadap apl yang dipasang melalui kebenaran QUERY_ALL_PACKAGES dihadkan pada kes penggunaan tertentu yang kesedaran dan/atau saling kendalian dengan mana-mana dan semua apl pada peranti diperlukan agar apl dapat berfungsi.
    • Anda boleh tidak menggunakan QUERY_ALL_PACKAGES jika apl anda boleh dikendalikan dengan pengisytiharan keterlihatan pakej berskop lebih bersasar(sebagai contoh, bertanya dan berinteraksi dengan pakej tertentu dan bukan meminta keterlihatan yang luas).
  • Penggunaan kaedah alternatif untuk menganggarkan tahap keterlihatan luas yang berkaitan dengan kebenaran QUERY_ALL_PACKAGES juga dihadkan pada fungsi apl teras menghadap pengguna dan saling kendalian dengan mana-mana apl yang ditemukan melalui kaedah ini.
  • Sila lihat artikel Pusat Bantuan ini untuk kes penggunaan yang boleh dibenarkan bagi kebenaran QUERY_ALL_PACKAGES.
• Keterlihatan apl terhad: Keterlihatan terhad adalah apabila apl meminimumkan akses kepada data dengan bertanya apl khusus menggunakan kaedah lebih bersasar (dan bukan “luas”), (sebagai contoh, bertanya apl khusus yang memenuhi pengisytiharan manifes apl anda). Anda boleh menggunakan kaedah ini untuk bertanya apl sekiranya apl anda mengandungi saling kendali yang mematuhi dasar atau pengurusan apl ini.
• Keterlihatan kepada inventori apl yang dipasang pada peranti mestilah berkaitan secara langsung dengan tujuan teras atau fungsi teras yang diakses oleh pengguna dalam apl anda.

Data inventori apl yang ditanya daripada apl yang diedarkan oleh Play tidak boleh sekali-kali dijual atau dikongsi untuk tujuan analitis atau pengewangan iklan.

API Kebolehaksesan tidak boleh digunakan untuk:

• Menukar tetapan pengguna tanpa kebenaran atau mencegah keupayaan pengguna untuk melumpuhkan atau menyahpasang sebarang apl atau perkhidmatan melainkan diizinkan oleh ibu bapa atau penjaga melalui apl kawalan ibu bapa atau pentadbir yang diizinkan melalui perisian pengurusan perusahaan; 
• Cuba memintas kawalan privasi dan pemberitahuan terbina dalam Android; atau
• Menukar atau memanfaatkan antara muka pengguna dalam cara yang mengelirukan atau sebaliknya melanggar Dasar Pembangun Google Play. 

API Kebolehcapaian tidak direka bentuk dan tidak boleh diminta untuk rakaman audio panggilan jauh. 

Penggunaan API Kebolehaksesan mesti didokumenkan dalam penyenaraian Google Play.

Garis panduan untuk IsAccessibilityTool

Apl dengan fungsi teras yang bertujuan untuk menyokong orang kurang upaya secara langsung layak untuk menggunakan IsAccessibilityTool bagi menetapkan apl tersebut sebagai apl kebolehaksesan secara terbuka dengan sewajarnya.

Apl yang tidak layak untuk IsAccessibilityTool tidak boleh menggunakan bendera dan mesti memenuhi keperluan pendedahan dan persetujuan jelas seperti yang digariskan dalam Dasar Data Pengguna kerana fungsi kebolehaksesan tidak jelas kepada pengguna. Sila rujuk artikel pusat bantuan API AccessibilityService untuk mendapatkan maklumat lanjut.

Apl mesti menggunakan API dan kebenaran dengan skop lebih kecil sebagai ganti API Kebolehaksesan jika boleh untuk mencapai fungsi yang dikehendaki. 

Kebenaran REQUEST_INSTALL_PACKAGES membenarkan aplikasi untuk meminta pemasangan pakej apl.​​ Untuk menggunakan kebenaran ini, fungsi teras apl anda mestilah termasuk:

• Menghantar atau menerima pakej apl dan
• Mendayakan pemasangan pakej apl yang dimulakan oleh pengguna.

Fungsi yang dibenarkan termasuk:

• Menyemak imbas web atau carian
• Perkhidmatan komunikasi yang menyokong lampiran
• Perkongsian, pemindahan atau pengurusan fail
• Pengurusan peranti perusahaan
• Sandaran dan pemulihan
• Penghijrahan Peranti/Pemindahan Telefon
• Apl rakan untuk menyegerakkan telefon dengan peranti yang boleh dipakai atau IoT (sebagai contoh, jam tangan pintar atau TV pintar)

Fungsi teras ditakrifkan sebagai tujuan utama apl tersebut. Fungsi teras serta mana-mana ciri teras yang terdiri daripada fungsi teras ini, kesemuanya mestilah didokumenkan dan dipromosikan dengan jelas dalam perihalan apl.

Kebenaran REQUEST_INSTALL_PACKAGES mungkin tidak digunakan untuk menjalankan kemaskinian kendiri, pengubahsuaian atau menghimpunkan APK lain dalam fail aset melainkan untuk tujuan pengurusan peranti. Semua kemaskinian atau pemasangan pakej mestilah mematuhi dasar Penyalahgunaan Peranti dan Rangkaian Google Play dan mestilah dimulakan dan dipacu oleh pengguna.

Health Connect ialah platform Android yang membolehkan apl kesihatan dan kecergasan menyimpan dan berkongsi data pada peranti yang sama, dalam ekosistem yang disatukan. Apl ini turut menawarkan satu tempat untuk pengguna mengawal apl yang boleh membaca serta menulis data kesihatan dan kecergasan, termasuk rekod kesihatan. Rekod Kesihatan boleh merangkumi sejarah perubatan, diagnosis, rawatan, ubat-ubatan, keputusan makmal dan data klinikal lain, yang diperoleh daripada penyedia penjagaan kesihatan atau institusi atau melalui platform kesihatan pihak ketiga yang disokong.

Health Connect menyokong pembacaan dan penulisan pelbagai jenis data, termasuk langkah dan suhu badan, serta data rekod kesihatan.

Data yang diakses melalui Kebenaran Health Connect dianggap sebagai data pengguna yang bersifat peribadi dan sensitif yang tertakluk pada dasar Data Pengguna. Jika apl anda layak sebagai apl kesihatan atau mengandungi ciri yang berkaitan dengan kesihatan dan mengakses data kesihatan termasuk data Health Connect, apl itu mestilah turut mematuhi dasar Apl kesihatan.

Sila lihat panduan pembangun Android ini berkenaan dengan cara memulakan penggunaan Health Connect. Untuk meminta akses kepada jenis data Health Connect dan Soalan Lazim yang lain, lihat Soalan Lazim keperluan dasar Health Connect.

Apl yang diedarkan melalui Google Play mestilah memenuhi keperluan dasar yang berikut untuk membaca dan/atau menulis data pada Health Connect.

Health Connect hanya boleh digunakan menurut dasar, terma dan syarat yang bersesuaian, dan untuk kes penggunaan yang diluluskan seperti yang dinyatakan dalam dasar ini. Hal ini bermakna anda hanya boleh meminta akses kepada kebenaran apabila aplikasi atau perkhidmatan anda memenuhi salah satu kes penggunaan yang diluluskan.

Kes penggunaan yang diluluskan termasuk: kecergasan dan kesejahteraan, ganjaran, bimbingan kecergasan, kesejahteraan korporat, penjagaan perubatan, penyelidikan kesihatan, dan permainan. Aplikasi yang diberi akses kepada kes penggunaan ini tidak boleh memperluas penggunaan apl untuk tujuan yang tidak didedahkan atau tidak dibenarkan.

Hanya aplikasi atau perkhidmatan yang memiliki satu atau beberapa ciri yang direka bentuk untuk memberikan manfaat kepada kesihatan dan kecergasan pengguna dibenarkan untuk meminta akses kepada Kebenaran Health Connect. Hal ini termasuk:

• Aplikasi atau perkhidmatan yang membolehkan pengguna menulis jurnal, melaporkan, memantau, dan/atau menganalisis aktiviti fizikal, tidur, kesejahteraan mental, pemakanan, ukuran kesihatan, perihalan fizikal, rekod kesihatan dan/atau perihalan dan ukuran lain yang berkaitan dengan kesihatan atau kesejahteraan mereka secara terus.
• Aplikasi atau perkhidmatan yang membolehkan pengguna menyimpan aktiviti fizikal, tidur, kesejahteraan mental, pemakanan, ukuran kesihatan, perihalan fizikal, rekod kesihatan dan/atau perihalan dan ukuran lain yang berkaitan dengan kesihatan atau kecergasan pada peranti mereka, serta berkongsi data mereka dengan apl pada peranti lain yang memenuhi kes penggunaan ini.
• Aplikasi atau perkhidmatan yang membolehkan pengguna mengurus keadaan kronik, rawatan perubatan atau sokongan penjagaan.

Akses kepada Health Connect tidak boleh digunakan dengan cara yang melanggar dasar ini atau terma dan syarat atau dasar Health Connect lain yang bersesuaian, termasuk untuk tujuan yang berikut:

• Jangan gunakan Health Connect untuk membangunkan, atau untuk digabungkan dalam aplikasi, persekitaran atau aktiviti yang penggunaan atau kegagalan Health Connect dapat dijangka secara munasabah boleh membawa kepada kematian, kecederaan peribadi, memudaratkan individu, atau kerosakan alam sekitar atau harta benda (seperti penciptaan atau operasi kemudahan nuklear, kawalan trafik udara, sistem sokongan hayat, atau persenjataan).
• Jangan akses data yang diperoleh melalui Health Connect menggunakan apl tanpa kepala. Apl mesti memaparkan ikon yang boleh dikenal pasti dengan jelas dalam dulang apl, tetapan apl peranti, ikon pemberitahuan, dan sebagainya.
• Jangan gunakan Health Connect dengan apl yang menyegerakkan data antara peranti atau platform yang tidak serasi.
• Jangan gunakan Health Connect untuk membuat penyambungan kepada aplikasi, perkhidmatan, atau ciri yang menyasarkan kanak-kanak semata-mata.
• Ambil langkah yang munasabah dan sewajarnya untuk melindungi semua aplikasi atau sistem yang menggunakan Health Connect daripada akses, penggunaan, pemusnahan, kehilangan, pengubahan, atau pendedahan yang tidak dibenarkan atau menyalahi undang-undang.

Anda juga bertanggungjawab untuk memastikan pematuhan mana-mana keperluan kawal selia atau undang-undang yang mungkin terpakai berdasarkan penggunaan Health Connect yang dimaksudkan dan mana-mana data daripada Health Connect. Contohnya, jika anda merupakan entiti atau rakan perniagaan dirangkumi yang tertakluk pada Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA), anda perlu mematuhi keperluan yang berkenaan untuk akses dan penggunaan maklumat daripada Health Connect. Jika anda merupakan pembangun yang tertakluk pada Peraturan Perlindungan Data Umum (GDPR) untuk pengguna EU, anda juga perlu mematuhi kewajipan anda menurut GDPR. Undang-undang dan peraturan ini mungkin menghendaki anda melaksanakan perjanjian tambahan sebelum anda berkongsi data (mis., Perjanjian Rakan Perniagaan atau Perjanjian Pemprosesan Data) dengan entiti berkaitan yang terlibat dalam aktiviti pemprosesan anda. Pembangun apl juga bertanggungjawab untuk menentukan sama ada aktiviti mereka memerlukan perjanjian sedemikian atau tidak. Pembangun mestilah memberikan bukti perjanjian atau pematuhan sedemikian kepada Google apabila diminta.

Melainkan seperti yang dinyatakan secara jelas pada pelabelan atau maklumat yang disediakan oleh Google untuk produk atau perkhidmatan Google tertentu, Google tidak mengendors penggunaan atau menjamin ketepatan mana-mana data yang terkandung dalam Health Connect untuk apa-apa penggunaan atau tujuan, dan, khususnya, untuk penggunaan penyelidikan, kesihatan, atau perubatan. Google menafikan semua liabiliti yang berkaitan dengan penggunaan data yang diperoleh melalui Health Connect.

Apabila menggunakan Health Connect, akses dan penggunaan data mestilah mematuhi had tertentu:

• Penggunaan data mestilah dihadkan kepada penyediaan atau penambahbaikan kes penggunaan atau ciri yang sesuai yang dapat dilihat dalam antara muka pengguna aplikasi.
• Data pengguna hanya boleh dipindahkan kepada pihak ketiga dengan persetujuan pengguna yang jelas: untuk tujuan keselamatan (sebagai contoh, untuk menyiasat penyalahgunaan), untuk mematuhi undang-undang atau peraturan yang bersesuaian, atau sebagai sebahagian daripada penggabungan/pemerolehan.
• Akses manusia kepada data pengguna dihadkan melainkan persetujuan pengguna yang jelas diperoleh, untuk tujuan keselamatan, untuk mematuhi undang-undang, atau apabila dikumpulkan untuk operasi dalaman menurut keperluan undang-undang.
• Semua pemindahan, penggunaan atau penjualan data Health Connect adalah dilarang, termasuk:
  • Pemindahan atau penjualan data pengguna kepada pihak ketiga seperti platform pengiklanan, broker data atau mana-mana penjual semula maklumat.
  • Pemindahan, penjualan atau penggunaan data pengguna untuk menyiarkan iklan, termasuk pengiklanan yang diperibadikan atau berdasarkan minat.
  • Pemindahan, penjualan, atau penggunaan data pengguna untuk menentukan kebolehpercayaan kredit atau untuk tujuan pinjaman.
  • Pemindahan, penjualan, atau penggunaan data pengguna dengan mana-mana produk atau perkhidmatan yang mungkin layak sebagai peranti perubatan, melainkan aplikasi peranti perubatan mematuhi semua peraturan yang dikenakan, termasuk mendapatkan pelepasan atau kelulusan yang diperlukan daripada badan kawal selia yang berkaitan (mis., FDA A.S.) untuk tujuan penggunaan data Health Connect, dan pengguna telah memberikan persetujuan yang jelas untuk penggunaan tersebut.
  • Pemindahan, penjualan atau penggunaan data pengguna untuk mana-mana tujuan atau dalam apa-apa jua cara yang melibatkan Maklumat Kesihatan Dilindungi (seperti yang ditakrifkan oleh HIPAA) melainkan tindakan tersebut dimulakan oleh pengguna dan mematuhi peraturan HIPAA.

Anda perlu meminta akses kepada kebenaran yang diperlukan untuk melaksanakan ciri atau perkhidmatan produk anda sahaja. Permintaan akses sedemikian mestilah khusus dan dihadkan kepada data yang diperlukan.

Health Connect mengendalikan data kesihatan dan kecergasan yang merangkumi maklumat bersifat peribadi dan sensitif. Pembangun mestilah memberikan pendedahan yang jelas dan boleh diakses tentang amalan data mereka melalui dasar privasi yang menyeluruh. Pendedahan ini mestilah merangkumi:

• Pernyataan identiti aplikasi atau perkhidmatan yang meminta akses kepada data pengguna dengan tepat.
• Maklumat jelas dan tepat yang menerangkan jenis data yang diakses, diminta dan/atau dikumpulkan. Data mestilah berkaitan dengan ciri menghadap pengguna atau syor yang ditawarkan pada apl anda.
• Penjelasan tentang cara data akan digunakan dan/atau dikongsi: jika anda meminta data atas satu sebab tetapi data itu juga akan digunakan untuk tujuan kedua, anda perlu memaklumi pengguna tentang semua kes penggunaan.
• Dokumentasi bantuan pengguna yang menerangkan cara pengguna dapat mengurus dan memadamkan data mereka daripada apl dan perkara yang berlaku pada data apabila akaun dinyahaktifkan dan/atau dipadamkan.
• Maklumat berkenaan dengan pengendalian semua data pengguna yang bersifat peribadi dan sensitif dengan selamat, termasuk menghantar data tersebut menggunakan kriptografi moden (sebagai contoh, melalui HTTPS).

Untuk mendapatkan maklumat lanjut tentang keperluan bagi apl yang menyambung kepada Health Connect, sila lihat artikel Pusat Bantuan ini.

VpnService ialah kelas dasar untuk aplikasi melanjutkan dan membina penyelesaian VPN mereka sendiri. Hanya apl yang menggunakan VpnService dan mempunyai VPN sebagai fungsi teras boleh membuat terowong tahap peranti yang selamat ke pelayan jauh. Pengecualian termasuk apl yang memerlukan pelayan jauh untuk fungsi teras seperti:

• Apl kawalan ibu bapa dan pengurusan perusahaan.
• Penjejakan penggunaan apl.
• Apl keselamatan peranti (sebagai contoh, antivirus, pengurusan peranti mudah alih, tembok api).
• Alatan berkaitan rangkaian (sebagai contoh, akses jauh).
• Apl penyemakan imbas web.
• Apl pembawa yang memerlukan penggunaan kefungsian VPN untuk menyediakan perkhidmatan telefoni atau kesambungan.

VpnService tidak boleh digunakan untuk:

• Mengumpulkan data peribadi dan sensitif pengguna tanpa pendedahan dan persetujuan jelas.
• Mengubah hala atau memanipulasi trafik pengguna daripada apl lain pada peranti untuk tujuan pengewangan (sebagai contoh,mengubah hala trafik iklan melalui negara selain negara pengguna).

Apl yang menggunakan VpnService mestilah:

• Mendokumenkan penggunaan VpnService dalam penyenaraian Google Play, dan
• Menyulitkan data daripada peranti ke titik akhir terowong VPN, dan
• Mematuhi semua Dasar Program Pembangun termasuk dasar Penipuan Iklan, Kebenaran, dan Perisian Hasad.

Kebenaran baharu, USE_EXACT_ALARM, akan diperkenalkan yang akan memberikan akses kepada fungsi penggera tepat dalam apl bermula dengan Android 13 (tahap sasaran API 33). 

USE_EXACT_ALARM ialah kebenaran terhad dan apl hanya boleh mengisytiharkan kebenaran ini jika fungsi teras apl tersebut menyokong keperluan penggera tepat. Apl yang meminta kebenaran terhad ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria kes penggunaan yang boleh diterima akan tidak dibenarkan daripada membuat penerbitan di Google Play.

Kes penggunaan yang boleh diterima untuk menggunakan Kebenaran Penggera Tepat

Apl anda mesti menggunakan fungsi USE_EXACT_ALARM hanya apabila fungsi interaksi pengguna teras apl anda memerlukan tindakan yang tepat, seperti:

• Apl tersebut ialah apl penggera atau pemasa.
• Apl tersebut ialah apl kalendar yang menunjukkan pemberitahuan peristiwa.

Jika anda mempunyai kes penggunaan untuk fungsi penggera tepat yang tidak termasuk di atas, anda patut menilai jika penggunaan SCHEDULE_EXACT_ALARM sebagai alternatif merupakan satu pilihan.

Untuk maklumat lanjut berkenaan fungsi penggera tepat, sila lihat garis panduan pembangun ini.

Bagi apl yang menyasarkan Android 14 (tahap sasaran API 34) dan versi yang lebih baharu, USE_FULL_SCREEN_INTENT ialah kebenaran akses apl khas. Apl hanya akan dibenarkan secara automatik untuk menggunakan kebenaran USE_FULL_SCREEN_INTENT jika fungsi teras apl tergolong dalam salah satu daripada kategori di bawah yang memerlukan pemberitahuan keutamaan tinggi:

• menetapkan penggera
• menerima panggilan telefon atau video

Apl yang meminta kebenaran ini tertakluk pada semakan dan apl yang tidak memenuhi kriteria di atas tidak akan diberi kebenaran ini secara automatik. Dalam kes ini, apl perlu meminta kebenaran daripada pengguna untuk menggunakan USE_FULL_SCREEN_INTENT.

Sebagai peringatan, penggunaan kebenaran USE_FULL_SCREEN_INTENT mestilah mematuhi semua Dasar Pembangun Google Play, termasuk dasar Perisian Tidak Dikehendaki Mudah Alih, Penyalahgunaan Peranti dan Rangkaian serta Google Ads. Pemberitahuan niat skrin penuh tidak boleh mengganggu, menjejaskan, merosakkan atau mengakses peranti pengguna dengan cara yang tidak dibenarkan. Apl tidak boleh mengganggu apl lain atau kebolehgunaan peranti.

Ketahui lebih lanjut tentang kebenaran USE_FULL_SCREEN_INTENT menerusi Pusat Bantuan kami.