Pernyataan Penyangkalan: Ringkasan kebijakan hanyalah ringkasan; selalu rujuk kebijakan lengkapnya untuk mematuhi kebijakan. Kebijakan lengkapnya akan lebih diutamakan jika terjadi pertentangan.
Akan ada perubahan pada artikel ini
Artikel ini akan diperbarui dengan perubahan yang baru-baru ini diumumkan.
- Untuk membantu melindungi data pengguna, developer hanya boleh menggunakan data yang disediakan oleh Age Signals API untuk memberikan pengalaman yang sesuai usia di aplikasi yang menerima data ini. Ini adalah kebijakan baru, dan akan berlaku mulai berlaku mulai 1 Januari 2026..
- Untuk membantu memastikan transparansi dan keamanan pengguna, kami memperbarui kebijakan Accessibility API kami untuk memperjelas dan memperkuat aturan kami yang ada bahwa penggunaan apa pun dari API ini yang memungkinkan aplikasi untuk secara otonom memulai, merencanakan, dan menjalankan tindakan dilarang. Perilaku seperti itu dapat mengubah setelan pengguna tanpa izin, mengakali kontrol privasi Android, dan memanfaatkan antarmuka pengguna dengan cara yang tidak jujur dengan menjalankan tindakan tanpa sepengetahuan atau persetujuan pengguna.
(berlaku mulai 28 Januari 2026)
Untuk melihat pratinjau artikel “Izin dan API yang Mengakses Informasi Sensitif” yang diperbarui, buka halaman ini.
Untuk membangun kepercayaan pengguna, Google Play mewajibkan bahwa permintaan izin dan penggunaan API yang mengakses data sensitif pengguna harus benar-benar diperlukan untuk fungsi inti aplikasi sebagaimana dipromosikan dalam listingan Google Play Store Anda dan dibatasi hanya untuk tujuan yang diizinkan oleh pengguna. Data sensitif tidak boleh disalahgunakan, diproses tanpa pengungkapan yang jelas, atau diakses untuk tujuan di luar fungsi inti aplikasi. Ajukan permintaan izin dan akses API sensitif secara bertahap, dengan penjelasan yang jelas di setiap tahapan. Gunakan data hanya sesuai dengan izin yang diberikan, dan dapatkan izin baru jika ingin menggunakan data untuk tujuan lain. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Permintaan izin dan API yang mengakses informasi sensitif harus dapat dipahami oleh pengguna. Anda hanya dapat meminta izin dan API yang mengakses informasi sensitif yang diperlukan untuk menerapkan fitur atau layanan saat ini di aplikasi Anda yang dipromosikan di listingan Google Play. Anda tidak boleh menggunakan izin atau API yang mengakses informasi sensitif yang memberikan akses ke data pengguna atau perangkat untuk fitur atau tujuan yang tidak diungkapkan, tidak diterapkan, atau tidak diizinkan. Data pribadi atau sensitif yang diakses melalui izin atau API yang mengakses informasi sensitif tidak boleh dijual atau dibagikan untuk tujuan memfasilitasi penjualan.
Mintalah izin dan API yang mengakses informasi sensitif untuk mengakses data sesuai konteks (melalui permintaan tambahan), sehingga pengguna memahami alasan aplikasi Anda memerlukan izin tersebut. Gunakan data hanya untuk tujuan yang diizinkan oleh pengguna. Jika nantinya Anda ingin menggunakan data tersebut untuk tujuan lain, Anda harus bertanya kepada pengguna dan memastikan pengguna menyetujui penggunaan tambahan tersebut.
Izin Terbatas
Untuk mengamankan privasi pengguna, Google Play menetapkan izin terbatas yang tunduk pada persyaratan tambahan, mewajibkan aplikasi untuk menggunakan izin tersebut secara bertanggung jawab, serta tidak memanipulasi pengguna agar memberikan akses. Hormati pilihan pengguna saat mereka menolak permintaan izin, dan sediakan alternatif yang tetap memungkinkan penggunaan aplikasi. Perlu diketahui bahwa beberapa izin terbatas mungkin memiliki persyaratan tambahan lainnya. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Selain hal di atas, izin terbatas adalah izin yang ditetapkan sebagai Berbahaya, Khusus, Tanda Tangan, atau seperti yang didokumentasikan di bawah. Izin ini tunduk pada persyaratan dan pembatasan tambahan berikut:
- Data pengguna atau perangkat yang diakses melalui Izin Terbatas dianggap sebagai data pengguna yang bersifat pribadi dan sensitif. Persyaratan kebijakan Data Pengguna berlaku.
- Hormati keputusan pengguna jika mereka menolak permintaan untuk Izin Terbatas, dan pengguna tidak boleh dimanipulasi atau dipaksa untuk menyetujui izin yang tidak benar-benar diperlukan. Anda harus melakukan upaya yang wajar untuk memfasilitasi pengguna yang tidak memberikan akses ke izin sensitif (misalnya, memungkinkan pengguna memasukkan nomor telepon secara manual jika mereka membatasi akses ke Log Panggilan).
- Penggunaan izin yang melanggar kebijakan malware Google Play (termasuk Penyalahgunaan Hak Istimewa yang Ditinggikan) secara tegas dilarang.
Izin Terbatas tertentu dapat tunduk pada persyaratan lainnya seperti yang dijelaskan di bawah. Tujuan batasan ini adalah untuk mengamankan privasi pengguna. Kami dapat membuat pengecualian terbatas pada persyaratan di bawah ini dalam situasi yang sangat jarang terjadi jika aplikasi menyediakan fitur yang sangat menarik atau penting dan jika tidak ada metode alternatif yang tersedia untuk menyajikan fitur tersebut. Kami mengevaluasi pengecualian yang diajukan terhadap potensi dampak privasi atau keamanan pada pengguna.
Pertimbangan Utama
| Anjuran | Larangan |
| Jika pengguna menolak izin terbatas, aplikasi Anda harus menghormati keputusan tersebut tanpa manipulasi. | Jangan gunakan izin untuk melanggar kebijakan Malware, termasuk Pelanggaran Hak Istimewa yang Ditingkatkan. |
| Tawarkan cara lain untuk menjalankan fungsi jika pengguna menolak izin, seperti mengizinkan entri data manual. | Jangan memanipulasi atau menipu pengguna. Jangan pernah menekan atau mengelabui pengguna agar memberikan izin. |
| Ikuti kebijakan Data Pengguna, karena semua data yang diakses melalui izin ini bersifat sensitif. | Jangan menolak memberikan alternatif yang wajar kepada pengguna jika dia menolak Izin Terbatas; pastikan aplikasi tetap berfungsi. |
Minta izin berbahaya (misalnya, READ_CALENDAR) dengan permintaan runtime dan penjelasan yang jelas. |
Jangan meminta tanpa justifikasi. Hanya minta izin terbatas untuk fitur penting dan menarik yang tidak memiliki alternatif. |
Arahkan pengguna ke halaman setelan sistem untuk mendapatkan persetujuan izin khusus (misalnya, SYSTEM_ALERT_WINDOW). |
Izin SMS dan Log Panggilan
Google Play memberlakukan pembatasan ketat terhadap akses ke data SMS dan Log Panggilan yang sangat sensitif. Aplikasi Anda harus ditetapkan sebagai aplikasi default untuk SMS, Telepon, atau Asisten untuk dapat meminta izin ini. Penggunaan izin ini hanya diperbolehkan untuk fungsi aplikasi inti yang telah didokumentasikan dan benar-benar penting untuk tujuan utama aplikasi Anda. Data ini tidak boleh digunakan untuk periklanan atau tujuan lain yang tidak disetujui. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Izin SMS dan Log Panggilan dianggap sebagai data pengguna pribadi dan sensitif yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, dan batasan berikut:
| Izin Terbatas | Persyaratan |
|---|---|
| Grup izin Log Panggilan (misanya, READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Izin harus terdaftar secara aktif sebagai pengendali Telepon atau Asisten default di perangkat. |
| Grup izin SMS (misalnya, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Izin harus terdaftar secara aktif sebagai pengendali SMS atau Asisten di perangkat. |
Aplikasi yang tidak memiliki kemampuan menjadi pengendali SMS, Telepon, atau Asisten default tidak boleh menyatakan penggunaan izin di atas dalam manifesnya. Hal ini mencakup teks placeholder dalam manifes. Selain itu, aplikasi harus terdaftar secara aktif sebagai pengendali SMS, Telepon, atau Asisten default sebelum meminta pengguna menyetujui salah satu izin di atas dan harus segera berhenti menggunakan izin tersebut ketika tidak lagi menjadi pengendali default. Penggunaan dan pengecualian yang diizinkan tersedia di halaman Pusat Bantuan ini.
Aplikasi hanya boleh menggunakan izin (dan data apa pun yang dihasilkan dari izin tersebut) untuk menyediakan fungsi aplikasi inti yang disetujui. Fungsi inti didefinisikan sebagai tujuan utama aplikasi, yang mungkin meliputi serangkaian fitur inti, yang semuanya harus secara jelas didokumentasikan dan dijelaskan dalam deskripsi aplikasi. Tanpa fitur inti, aplikasi dianggap "rusak" atau tidak dapat digunakan. Transfer, berbagi, atau penggunaan berlisensi atas data ini hanya diperbolehkan untuk menyediakan fitur atau layanan inti dalam aplikasi, dan penggunaannya tidak boleh diperluas untuk tujuan lain (misalnya untuk menyempurnakan aplikasi atau layanan lain, periklanan, atau pemasaran). Anda tidak boleh menggunakan metode alternatif (termasuk sumber pihak ketiga, API, atau izin lain) untuk mendapatkan data yang dikaitkan dengan izin terkait Log Panggilan atau SMS.
Pertimbangan Utama
| Anjuran | Larangan |
| Kirimkan formulir pernyataan di Konsol Play Anda. | Jangan meminta izin SMS/Log panggilan tanpa justifikasi kebutuhan inti. |
| Dokumentasikan dengan jelas fungsi inti yang memerlukan akses ke pengguna Anda. | Jangan gunakan data ini untuk iklan atau tujuan lainnya. |
| Jika memungkinkan, gunakan alternatif yang mematuhi kebijakan seperti SMS Retriever API. | Jangan menyimpan atau membagikan data SMS atau Log panggilan yang tidak perlu. |
| Segera berhenti mengakses data setelah hilangnya status handler default. | Jangan berupaya mendapatkan data ini menggunakan metode alternatif. |
| Tinjau penggunaan dan pengecualian yang diizinkan untuk izin SMS dan Log panggilan. |
Izin Akses Lokasi
Untuk melindungi privasi pengguna, kebijakan lokasi latar belakang mengharuskan aplikasi memberikan alasan yang kuat dan memperoleh izin pengguna secara eksplisit untuk mengakses data lokasi pengguna di latar belakang. Data lokasi perangkat hanya boleh digunakan untuk fungsi penting yang secara langsung memberi manfaat bagi pengguna dan merupakan bagian utama dari tujuan inti aplikasi. Penggunaan data lokasi tidak boleh semata-mata untuk keperluan iklan atau analisis. Minimalkan permintaan akses lokasi Anda dengan memilih opsi yang tidak terlalu sensitif, seperti perkiraan lokasi dan akses latar depan jika memungkinkan. Akses lokasi perangkat melalui Layanan Latar Depan harus dimulai oleh pengguna sendiri dan bersifat sementara, sementara akses lokasi di latar belakang hanya untuk fitur yang benar-benar penting. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Lokasi perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif dan kebijakan Lokasi Latar Belakang, dan persyaratan berikut:
- Aplikasi tidak boleh mengakses data yang dilindungi oleh izin akses lokasi (misalnya
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) setelah data tidak lagi diperlukan untuk menayangkan fitur atau layanan saat ini di aplikasi Anda. - Anda tidak boleh meminta izin akses lokasi dari pengguna semata-mata untuk tujuan iklan atau analisis. Aplikasi yang memperluas penggunaan yang diizinkan atas data ini untuk menayangkan iklan harus mematuhi Kebijakan Iklan kami.
- Aplikasi harus meminta cakupan minimum yang diperlukan (yaitu sementara, bukan terperinci, dan latar depan, bukan latar belakang) untuk menyediakan fitur atau layanan saat ini yang memerlukan lokasi, dan pengguna harus memiliki ekspektasi yang wajar bahwa fitur atau layanan tersebut memerlukan tingkat lokasi yang diminta. Sebagai contoh, kami dapat menolak aplikasi yang meminta atau mengakses lokasi latar belakang tanpa alasan yang meyakinkan.
- Lokasi latar belakang hanya dapat digunakan untuk menyediakan fitur yang bermanfaat bagi pengguna dan relevan dengan fungsi inti aplikasi.
Aplikasi akan diizinkan untuk mengakses lokasi menggunakan izin layanan latar depan (ketika aplikasi hanya memiliki akses latar depan, misalnya "saat digunakan") jika penggunaannya:
- telah dimulai sebagai kelanjutan dari tindakan yang dimulai pengguna dalam aplikasi, dan
- dihentikan langsung setelah kasus penggunaan yang dimaksud dari tindakan yang dimulai pengguna telah diselesaikan oleh aplikasi.
Aplikasi yang didesain khusus untuk anak-anak harus mematuhi kebijakan Didesain untuk Keluarga.
Untuk mengetahui informasi selengkapnya terkait persyaratan kebijakan, harap buka artikel bantuan ini.
Pertimbangan Utama
| Anjuran | Larangan |
| Patuhi kebijakan Didesain untuk Keluarga untuk aplikasi yang menargetkan anak-anak. | Jangan gunakan lokasi perangkat semata-mata untuk keperluan iklan atau analisis. |
| Tinjau persyaratan izin penting sebelum mengirimkan aplikasi Anda untuk dipublikasikan. | Jangan mengakses data setelah tidak lagi diperlukan. |
| Lengkapi Pernyataan konsol untuk lokasi latar belakang. | Jangan meminta lokasi perangkat untuk aplikasi yang ditujukan untuk anak-anak. |
| Jangan menjual lokasi perangkat. |
Izin Akses Semua File
Kebijakan Google Play menganggap akses ke file dan direktori pengguna sebagai akses yang sensitif dan berisiko tinggi, sehingga kami membatasi penggunaan izin MANAGE_EXTERNAL_STORAGE pada perangkat Android 11 ke atas. Anda harus memiliki fungsi aplikasi inti yang esensial dan memerlukan akses luas ke izin tersebut untuk tujuan yang ditampilkan kepada pengguna, dan bukan untuk kepentingan pihak ketiga. Kebijakan ini membantu mencegah pengumpulan data yang tidak perlu dan melindungi privasi pengguna. Aplikasi yang meminta izin ini harus secara jelas memberi tahu pengguna agar mereka dapat membuat keputusan yang tepat terkait privasi, dan harus memperoleh persetujuan melalui peninjauan aplikasi Google Play. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Atribut direktori dan file di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:
- Aplikasi hanya boleh meminta akses ke penyimpanan perangkat yang benar-benar dibutuhkan agar aplikasi dapat berfungsi, dan tidak boleh meminta akses ke penyimpanan perangkat atas nama pihak ketiga mana pun untuk tujuan apa pun yang tidak terkait dengan fungsi penting aplikasi yang berhubungan dengan pengguna.
- Perangkat Android yang menjalankan versi R atau yang lebih baru akan memerlukan izin
MANAGE_EXTERNAL_STORAGEuntuk mengelola akses di penyimpanan bersama. Semua aplikasi yang menargetkan versi R dan meminta akses luas ke penyimpanan bersama (“Akses semua file”) harus berhasil melalui peninjauan akses yang sesuai sebelum dipublikasikan. Aplikasi yang diperbolehkan menggunakan izin ini harus secara jelas meminta pengguna mengaktifkan "Akses semua file" untuk aplikasi mereka dalam setelan "Akses aplikasi khusus". Untuk mengetahui informasi persyaratan versi R lebih lanjut, harap buka artikel bantuan ini.
Pertimbangan Utama
| Anjuran | Larangan |
| Prioritaskan penggunaan alternatif yang mengutamakan privasi, seperti Framework Akses Penyimpanan atau MediaStore API. |
Jangan meminta izin |
| Nyatakan izin ini saat Anda mengirimkan formulir pernyataan di Konsol Play Anda. | Jangan membuat pernyataan yang tidak benar tentang fungsi inti aplikasi Anda. |
| Definisikan dan dokumentasikan dengan jelas fungsi inti aplikasi Anda dalam ulasan aplikasi Anda. |
Jangan menyimpan atau membagikan data di luar kebutuhan penting dan yang diungkapkan. |
| Minta dengan jelas agar pengguna mengaktifkan “Akses semua file” untuk aplikasi Anda di setelan “Akses aplikasi khusus”. | |
| Pastikan Anda meninjau persyaratan Android R untuk mendapatkan informasi selengkapnya |
Izin Foto dan Video
Untuk melindungi privasi dan keamanan pengguna, Google Play mewajibkan aplikasi yang meminta izin READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO untuk menunjukkan kasus penggunaan inti yang sah dan dapat dibenarkan untuk akses persisten atau sering ke foto dan video pengguna. Jika aplikasi Anda tidak memenuhi syarat untuk akses ini, Anda harus menghapus izin tersebut. Sebagai gantinya, gunakan pemilih bawaan sistem seperti Pemilih Foto Android, yang lebih menjaga privasi, untuk kebutuhan akses satu kali atau yang tidak terlalu sering. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Foto dan video di perangkat pengguna dianggap sebagai data pengguna yang bersifat pribadi dan sensitif berdasarkan kebijakan Data Pengguna Google Play. Aplikasi hanya boleh mengakses foto dan video untuk tujuan yang terkait langsung dengan fungsi aplikasi, dan tidak boleh meminta akses atas nama pihak ketiga mana pun untuk tujuan yang tidak terkait dengan fungsi aplikasi yang ditampilkan kepada pengguna. Untuk pengalaman yang lebih menjaga privasi, kami menganjurkan penggunaan pemilih bawaan sistem seperti pemilih foto.
Aplikasi yang memerlukan akses luas ke file foto dan video yang berada di penyimpanan bersama di perangkat harus berhasil lulus peninjauan akses yang sesuai dan menunjukkan kasus penggunaan inti yang memerlukan akses foto/video yang persisten atau sering ke file yang berada di penyimpanan bersama. Aplikasi yang memiliki kebutuhan satu kali atau tidak sering untuk mengakses file tersebut diminta untuk menggunakan pemilih bawaan sistem, seperti pemilih foto Android.
Akses luas ke foto dan video juga tunduk kepada persyaratan berikut:
- Aplikasi yang menargetkan Android 13 (level API 33) atau yang lebih baru, memerlukan izin
READ_MEDIA_IMAGESatau izinREAD_MEDIA_VIDEOuntuk mendapatkan akses luas ke file foto atau video yang berada di penyimpanan bersama di perangkat. Semua aplikasi yang menargetkan Android 13 dan yang lebih baru, dan meminta izinREAD_MEDIA_IMAGESatauREAD_MEDIA_VIDEO, harus berhasil lulus peninjauan akses yang sesuai sebelum dipublikasikan.- Aplikasi yang meminta akses ke izin
READ_MEDIA_VIDEOatauREAD_MEDIA_IMAGESharus berhasil menunjukkan kasus penggunaan inti yang memerlukan akses persisten atau sering ke foto/video yang berada di penyimpanan bersama.
- Aplikasi yang meminta akses ke izin
Jika aplikasi Anda tidak memerlukan atau tidak memenuhi syarat untuk akses luas ke izin READ_MEDIA_VIDEO atau READ_MEDIA_IMAGES, Anda harus menghapusnya dari manifes aplikasi Anda agar berhasil memenuhi persyaratan pemeriksaan kebijakan.
Berdasarkan kebijakan Izin Terbatas, Anda harus melakukan upaya yang wajar untuk mengakomodasi pengguna yang tidak memberikan akses luas ke file media di perangkat mereka. Hal ini termasuk memfasilitasi pengalaman aplikasi yang akomodatif sebaik mungkin agar pengguna tetap dapat menikmati fitur atau fungsi inti aplikasi Anda.
Aplikasi yang memiliki kasus akses sah untuk foto atau video, tetapi tidak memenuhi syarat untuk izin READ_MEDIA_IMAGES atau READ_MEDIA_VIDEO dapat menggunakan pemilih bawaan sistem seperti pemilih foto. Untuk informasi tambahan, lihat artikel Pusat Bantuan ini.
Pertimbangan Utama
| Anjuran | Larangan |
| Kirimkan formulir pernyataan di Konsol Play Anda. | Jangan mengumpulkan data foto atau video lebih dari yang diperlukan. |
| Gunakan pemilih bawaan sistem seperti pemilih foto jika Anda tidak memerlukan akses luas. | Jangan mencoba mengabaikan atau memanipulasi izin pengguna. |
| Berikan bukti untuk membenarkan kasus penggunaan Anda selama peninjauan aplikasi. | Jangan memblokir atau membatasi fungsi jika pengguna menolak izin yang tidak penting. Gunakan pemilih bawaan sistem untuk menangani permintaan file dengan baik. |
| Jelaskan sebaik-baiknya kepada pengguna alasan aplikasi Anda memerlukan izin tersebut. | |
| Tinjau Detail tentang kebijakan Izin Foto dan Video Google Play untuk informasi lebih lanjut. |
Izin Visibilitas Paket (Aplikasi)
Mengakses inventaris aplikasi terinstal pengguna dianggap sebagai akses terhadap data sensitif. Kebijakan Google Play secara ketat membatasi visibilitas luas (izin QUERY_ALL_PACKAGES) dan hanya memperbolehkannya untuk fungsi aplikasi inti yang memerlukan pengetahuan luas tentang aplikasi terinstal untuk interoperabilitas. Anda harus mengutamakan penggunaan kueri terbatas dan spesifik untuk mengakses aplikasi tertentu jika memungkinkan karena pendekatan ini lebih mengutamakan privasi. Dalam kondisi apa pun, data dari inventaris aplikasi terinstal tidak boleh dijual atau dibagikan untuk monetisasi melalui iklan atau analisis. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Inventaris aplikasi terinstal yang dikueri dari perangkat dianggap sebagai data pengguna yang bersifat pribadi dan sensitif, yang tunduk pada kebijakan Informasi Pribadi dan Sensitif, serta persyaratan berikut:
Aplikasi yang memiliki tujuan inti untuk meluncurkan, menelusuri, atau berinteroperasi dengan aplikasi lain di perangkat, dapat memperoleh visibilitas yang sesuai cakupan pada aplikasi terinstal lainnya di perangkat, seperti yang diuraikan di bawah ini:
- Visibilitas aplikasi yang luas: Visibilitas luas adalah kemampuan aplikasi untuk memperoleh visibilitas yang ekstensif (atau "luas") pada aplikasi terinstal ("paket") di perangkat.
- Untuk aplikasi yang menarget API level 30 atau yang lebih baru, visibilitas luas pada aplikasi terinstal melalui izin
QUERY_ALL_PACKAGESdibatasi untuk kasus penggunaan tertentu ketika kesadaran dan/atau interoperabilitas dengan salah satu dan semua aplikasi di perangkat diperlukan agar aplikasi dapat berfungsi.- Anda tidak boleh menggunakan
QUERY_ALL_PACKAGESjika aplikasi Anda dapat beroperasi dengan deklarasi visibilitas paket tercakup yang lebih ditargetkan (misalnya, mengajukan kueri dan berinteraksi dengan paket tertentu, bukannya meminta visibilitas luas).
- Anda tidak boleh menggunakan
- Penggunaan metode alternatif yang menyerupai tingkat visibilitas luas yang terkait dengan izin
QUERY_ALL_PACKAGESjuga dibatasi untuk fungsi aplikasi inti yang ditampilkan kepada pengguna dan interoperabilitas dengan aplikasi apa pun yang ditemukan melalui metode ini. - Lihat artikel Pusat Bantuan ini untuk mengetahui kasus penggunaan yang diizinkan terkait izin
QUERY_ALL_PACKAGES.
- Untuk aplikasi yang menarget API level 30 atau yang lebih baru, visibilitas luas pada aplikasi terinstal melalui izin
- Visibilitas aplikasi yang terbatas: Visibilitas terbatas adalah saat aplikasi meminimalkan akses ke data dengan mengajukan kueri untuk aplikasi tertentu menggunakan metode yang lebih ditargetkan (bukan metode "luas") (misalnya, mengajukan kueri untuk aplikasi tertentu yang memenuhi deklarasi manifes aplikasi Anda). Anda dapat menggunakan metode ini guna mengajukan kueri untuk aplikasi Anda yang memiliki interoperabilitas yang sesuai dengan kebijakan, atau untuk pengelolaan aplikasi tersebut.
- Visibilitas ke inventaris aplikasi terinstal di perangkat harus berkaitan langsung dengan tujuan inti atau fungsi inti yang diakses pengguna dalam aplikasi Anda.
Data inventaris aplikasi yang dikueri dari aplikasi yang didistribusikan oleh Google Play tidak boleh dijual atau dibagikan untuk tujuan monetisasi iklan atau analisis.
Pertimbangan Utama
| Anjuran | Larangan |
Kirimkan formulir pernyataan di Konsol Play Anda untuk QUERY_ALL_PACKAGES dan izin berisiko tinggi lainnya. |
Jangan meminta |
| Untuk peninjauan aplikasi Anda, dokumentasikan dengan jelas alasan aplikasi Anda memerlukan visibilitas aplikasi baik yang luas maupun yang lebih tertarget. | Jangan mendapatkan visibilitas aplikasi melalui metode yang tidak diizinkan secara eksplisit oleh kebijakan. |
| Hanya akses data minimum yang diperlukan. | Jangan memberikan informasi palsu tentang fungsi inti atau kebutuhan data aplikasi Anda. |
| Tinjau Penggunaan yang diizinkan dari izin QUERY_ALL_PACKAGES untuk kasus penggunaan yang diizinkan. | Jangan mengumpulkan atau menggunakan data yang tidak perlu dari data aplikasi terinstal. |
Accessibility API
Google Play mengizinkan penggunaan AccessibilityService API untuk berbagai aplikasi. Namun, hanya layanan yang dirancang untuk membantu difabel mengakses perangkatnya atau mengatasi tantangan akibat disabilitas yang memenuhi syarat untuk menyatakan layanan tersebut sebagai alat aksesibilitas dengan menetapkan isAccessibilityTool=true dalam metadata-nya. Aplikasi ini dikecualikan dari persyaratan pengungkapan yang jelas dan izin. Untuk semua penggunaan lainnya, atau jika Anda tidak menyatakan aplikasi Anda sebagai alat aksesibilitas, Anda akan diwajibkan mengisi pernyataan aksesibilitas di Konsol Google Play, serta harus menyediakan pengungkapan yang jelas dalam aplikasi mengenai akses dan penggunaan data, serta memperoleh izin pengguna secara eksplisit. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Accessibility API tidak dapat digunakan untuk:
- Mengubah setelan pengguna tanpa izin mereka atau mencegah kemampuan pengguna untuk menonaktifkan atau meng-uninstal aplikasi atau layanan apa pun kecuali jika diizinkan oleh orang tua atau wali melalui aplikasi kontrol orang tua atau oleh administrator resmi melalui software pengelolaan perusahaan;
- Mengakali kontrol privasi dan notifikasi bawaan Android; atau
- Mengubah atau memanfaatkan antarmuka pengguna dengan cara yang menipu atau melanggar Kebijakan Developer Google Play.
Accessibility API tidak dirancang dan tidak diminta untuk perekaman audio jarak jauh.
Penggunaan Accessibility API harus didokumentasikan dalam listingan Google Play.
Panduan untuk IsAccessibilityTool
Aplikasi dengan fungsi inti yang dimaksudkan untuk secara langsung mendukung difabel memenuhi syarat untuk menggunakan IsAccessibilityTool agar dapat ditetapkan sebagai aplikasi aksesibilitas secara publik dan dengan tepat.
Aplikasi yang tidak memenuhi syarat untuk IsAccessibilityTool tidak boleh menggunakan tanda tersebut dan harus memenuhi persyaratan pengungkapan dan izin yang jelas seperti yang diuraikan dalam kebijakan Data Pengguna karena fungsi terkait aksesibilitas tidak jelas bagi pengguna. Harap lihat artikel pusat bantuan AccessibilityService API untuk mendapatkan informasi selengkapnya.
Aplikasi harus menggunakan API dan izin yang terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan.
Pertimbangan Utama
| Anjuran | Larangan |
Nyatakan isAccessibilityTool=true secara akurat jika tujuan utama aplikasi Anda adalah dukungan disabilitas dalam file metadata layanan Anda. |
Jangan menyalahgunakan tanda isAccessibilityTool. Jangan gunakan jika aplikasi Anda bukan alat dukungan disabilitas. |
| Berikan pernyataan Konsol Play dan video demo yang jelas jika menggunakan AccessibilityService API. | Jangan mengubah setelan pengguna tanpa izin, mengabaikan kontrol privasi, atau merekam audio panggilan jarak jauh. |
| Implementasikan pengungkapan dalam aplikasi yang jelas dan dapatkan izin pengguna jika bukan alat aksesibilitas yang ditetapkan. | Jangan gunakan API untuk memulai, merencanakan, dan menjalankan tindakan atau keputusan secara otonom. |
| Lengkapi pernyataan aksesibilitas saat Anda mengirimkan formulir pernyataan di Konsol Play jika Anda belum menyatakan aplikasi Anda sebagai alat aksesibilitas, tetapi menggunakan AccessibilityService API. | Jangan menipu atau menyesatkan pengguna. API tidak dapat digunakan untuk mengubah atau memanfaatkan UI dengan cara yang tidak jujur. |
| Batasi pengumpulan dan penggunaan data secara ketat untuk tujuan yang diungkapkan dan dinyatakan. | Jangan mengumpulkan data yang tidak perlu. Data yang dikumpulkan harus dibatasi secara ketat untuk tujuan yang diungkapkan. |
| Gunakan API dan izin yang lebih terbatas cakupannya sebagai pengganti Accessibility API jika memungkinkan, untuk mencapai fungsi yang diinginkan. | Jangan mengabaikan persyaratan pengungkapan. Pengungkapan tidak dapat menggantikan kebijakan privasi atau deskripsi aplikasi lainnya. |
Izin Minta Instal Paket
Izin REQUEST_INSTALL_PACKAGES memungkinkan aplikasi untuk meminta penginstalan paket aplikasi lain. Izin ini dibatasi hanya untuk fungsi inti aplikasi, khususnya ketika tujuan utama aplikasi secara langsung berkaitan dengan mengirim, menerima, atau memungkinkan penginstalan paket aplikasi yang dimulai oleh pengguna. Dilarang menggunakan izin ini untuk mengupdate aplikasi Anda, mengubah fungsionalitasnya, atau memaketkan APK lain untuk diinstal secara diam-diam atau tanpa izin (kecuali untuk pengelolaan perangkat perusahaan). Semua penginstalan harus merupakan pilihan aktif dan langsung dari pengguna. Aplikasi yang menargetkan Android 8 ke atas harus memiliki izin ini untuk menggunakan Intent.ACTION_INSTALL_PACKAGE. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Izin REQUEST_INSTALL_PACKAGES memungkinkan aplikasi meminta penginstalan paket aplikasi. Untuk menggunakan izin ini, fungsi inti aplikasi Anda harus mencakup:
- Mengirim atau menerima paket aplikasi; dan
- Memungkinkan penginstalan paket aplikasi yang dimulai oleh pengguna.
Fungsi yang diizinkan mencakup:
- Penelusuran atau penjelajahan web
- Layanan komunikasi yang memiliki fitur lampiran
- Pengelolaan, transfer, atau berbagi file
- Pengelolaan perangkat perusahaan
- Pencadangan dan pemulihan
- Migrasi Perangkat/Pemindahan Data Ponsel
- Aplikasi pendamping untuk menyinkronkan ponsel ke perangkat wearable atau IoT (misalnya, smartwatch atau smart TV)
Fungsi inti didefinisikan sebagai tujuan utama aplikasi. Fungsi inti, serta fitur inti apa pun yang membentuk fungsi inti ini, harus didokumentasikan dan dipromosikan dengan jelas dalam deskripsi aplikasi.
IzinREQUEST_INSTALL_PACKAGES tidak dapat digunakan untuk menjalankan update mandiri, modifikasi, atau pemaketan APK lain dalam file aset kecuali untuk tujuan pengelolaan perangkat. Semua proses update atau penginstalan paket harus mematuhi kebijakan Penyalahgunaan Perangkat dan Jaringan Google Play dan harus dimulai dan dijalankan oleh pengguna. Pertimbangan Utama
| Anjuran | Larangan |
| Dokumentasikan dengan jelas dan terlihat fungsi inti yang memerlukan izin ini dalam deskripsi aplikasi Anda di Google Play dan saat Anda mengirimkan formulir pernyataan di Konsol Play Anda. | Jangan minta izin ini untuk fungsi yang tidak terkait langsung dengan tujuan utama aplikasi Anda. Ini termasuk berbagi Peer-to-Peer (P2P). P2P harus menjadi tujuan utama aplikasi agar memenuhi syarat sebagai penggunaan yang diizinkan. |
|
Patuhi secara ketat fungsi yang diizinkan termasuk penjelajahan/penelusuran web, berbagi/transfer/pengelolaan file, pengelolaan perangkat perusahaan, pencadangan/pemulihan, migrasi perangkat/transfer telepon, aplikasi pendamping untuk menyinkronkan ponsel ke perangkat wearable atau perangkat IoT. |
Jangan minta izin ini jika tugas yang diperlukan dapat dilakukan dengan metode yang tidak terlalu mengganggu. |
| Pastikan aplikasi Anda mencegah penginstalan di latar belakang atau penginstalan yang tidak diinginkan. Semua penginstalan paket aplikasi harus dimulai secara eksplisit oleh pengguna |
Jangan ubah cara aplikasi Anda menggunakan izin ini tanpa terlebih dahulu merevisi pernyataan Konsol Play Anda dengan informasi terbaru yang akurat. Penggunaan izin ini yang tidak jujur dan tidak dinyatakan dilarang. |
Izin Sensor Tubuh
Kebijakan Ringkasan
Untuk mengamankan privasi pengguna, Google Play mewajibkan agar akses ke data sensor tubuh yang sangat sensitif (seperti detak jantung, SpO2, dan suhu kulit) tunduk pada kebijakan Data Pengguna dan kebijakan Aplikasi kesehatan.
Dimulai dengan Android 16, aplikasi harus bermigrasi dari izin android.permission.BODY_SENSORS umum ke izin kesehatan yang baru dan terperinci. Misalnya, Anda akan menggunakan android.permission.health.READ_HEART_RATE untuk mengakses data detak jantung. Perubahan ini memengaruhi semua aplikasi yang menargetkan Android 16 atau yang lebih baru di seluruh faktor bentuk, termasuk Wear OS. Untuk daftar lengkap perubahan, lihat halaman Perubahan perilaku: Aplikasi yang menargetkan Android 16 atau yang lebih baru. Kami meninjau semua permintaan untuk izin sensor tubuh, baik yang lama maupun yang baru, untuk memastikan kasus penggunaan aplikasi Anda memberikan manfaat langsung kepada pengguna dan benar-benar mematuhi kebijakan kami.
Akses ke data dari sensor yang mengukur parameter fisik tubuh (seperti detak jantung, SpO₂, dan suhu kulit) dianggap sebagai data pengguna yang bersifat pribadi dan sensitif. Aplikasi yang meminta akses tunduk pada persyaratan yang diuraikan dalam kebijakan Data Pengguna dan kebijakan Aplikasi kesehatan. Hal ini berlaku untuk permintaan izin android.permission. dan BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Mulai dari Android 16, izin BODY_SENSORS yang bersifat luas mulai digantikan dengan izin android.permissions.health.* yang lebih terperinci dan menjaga privasi, berdasarkan jenis data tertentu (misalnya, android.permission.health.READ_HEART_RATE , android.permission.health.READ_OXYGEN_SATURATION , android.permission.health.READ_SKIN_TEMPERATURE ).
Aplikasi yang menargetkan Android 16 atau yang lebih baru harus menggunakan izin khusus ini untuk API yang sebelumnya memerlukan izin BODY_SENSORS . Lihat halaman Perubahan perilaku: Aplikasi yang menargetkan Android 16 atau yang lebih baru untuk mengetahui detail lengkapnya.
Semua permintaan izin sensor tubuh (baik izin lama maupun izin terperinci yang baru) akan ditinjau untuk memastikan bahwa penggunaan data yang bersifat pribadi dan sensitif ini sesuai dengan kasus penggunaan yang disetujui yang memberikan manfaat langsung bagi pengguna. Kasus penggunaan yang disetujui umumnya mencakup fitur untuk pelacakan kebugaran dan kesehatan (misalnya, pemantauan olahraga secara real-time), pemantauan kondisi medis, riset kesehatan (dengan persetujuan yang sesuai), atau peningkatan fitur aplikasi pendamping di perangkat wearable.
Untuk panduan kebijakan yang komprehensif, termasuk penggunaan yang dilarang, kasus penggunaan yang dapat diterima, dan persyaratan mendetail, lihat Izin Kesehatan Android: Panduan & FAQ.
| Anjuran | Larangan |
Gunakan izin kesehatan terperinci yang spesifik seperti android.permission.health.READ_HEART_RATE dan bukan izin BODY_SENSORS yang luas. |
Jangan nyatakan |
| Pastikan aplikasi Anda memiliki fitur inti yang memberi manfaat bagi pengguna (misalnya, untuk pelacakan kebugaran atau pemantauan kesehatan) yang benar-benar memerlukan data. | Jangan akses data tanpa manfaat langsung yang jelas bagi pengguna. |
| Patuhi kebijakan Data Pengguna dan Aplikasi kesehatan. | Jangan meminta atau menggunakan data sensor tubuh untuk tujuan yang tidak disetujui, seperti untuk iklan umum, analisis, atau pembuatan profil pengguna berdasarkan kondisi kesehatan yang disimpulkan. |
| Hanya minta izin sebanyak yang diperlukan dan data tertentu yang diperlukan untuk tujuan penggunaan aplikasi yang dimaksud. | Jangan abaikan atau berupaya mengabaikan kebijakan dasar Data Pengguna dan Aplikasi kesehatan. |
| Lihat Izin Android Health: Panduan & FAQ untuk mendapatkan daftar lengkap kasus penggunaan dan persyaratan. |
Health Connect dengan Izin Android
Akses ke data Health Connect dibatasi hanya untuk aplikasi dengan kasus penggunaan inti yang disetujui dalam bidang kesehatan, kebugaran, perawatan medis, atau riset kesehatan. Anda harus secara ketat membatasi akses data ke cakupan minimum yang diperlukan untuk fungsi yang telah disetujui tersebut dan memperoleh izin pengguna secara eksplisit sebelum membagikan data kesehatan apa pun kepada pihak ketiga. Transparansi sangat penting, jadi pastikan untuk memberikan pengungkapan yang jelas dan kebijakan privasi yang komprehensif, yang menjelaskan pengumpulan, penggunaan, pengelolaan, dan penghapusan data. Lindungi data pengguna dari akses yang tidak sah dan patuhi semua hukum dan peraturan yang berlaku (mis. HIPAA, GDPR). Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Health Connect adalah platform Android yang memungkinkan aplikasi kesehatan dan kebugaran untuk menyimpan dan berbagi data di perangkat yang sama, dalam ekosistem terpadu. Platform ini juga menawarkan satu tempat bagi pengguna untuk mengontrol aplikasi mana yang bisa membaca dan menulis data kesehatan dan kebugaran, termasuk catatan kesehatan. Catatan kesehatan dapat mencakup riwayat medis, diagnosis, perawatan, pengobatan, hasil lab, dan data klinis lainnya, yang diperoleh dari penyedia atau institusi layanan kesehatan, atau melalui platform kesehatan pihak ketiga yang didukung.
Health Connect mendukung pembacaan dan penulisan berbagai jenis data, mulai dari data langkah hingga suhu tubuh serta catatan kesehatan.
Data yang diakses melalui Izin Health Connect dianggap sebagai data pengguna yang bersifat pribadi dan sensitif yang tunduk kepada kebijakan Data Pengguna. Jika aplikasi Anda memenuhi syarat sebagai aplikasi kesehatan atau memiliki fitur terkait kesehatan dan mengakses data kesehatan termasuk data Health Connect, aplikasi tersebut harus mematuhi kebijakan Aplikasi kesehatan.
Lihat Panduan developer Android ini tentang cara memulai menggunakan Health Connect. Untuk meminta akses ke jenis data Health Connect dan FAQ lainnya, lihat Izin Android Health: Panduan & FAQ.
Aplikasi yang didistribusikan melalui Google Play harus memenuhi persyaratan kebijakan berikut untuk membaca dan/atau menulis data ke Health Connect.
Pertimbangan Utama
| Anjuran | Larangan |
| Aplikasi Anda harus mematuhi Kebijakan aplikasi kesehatan jika aplikasi Anda memenuhi syarat sebagai aplikasi kesehatan atau memiliki fitur terkait kesehatan dan mengakses data kesehatan termasuk data Health Connect. | Jangan gunakan Health Connect dalam aplikasi berisiko tinggi (misalnya, penerbangan, kontrol sistem yang penting bagi kehidupan seperti alat pacu jantung), atau aplikasi yang hanya menargetkan anak-anak. |
| Lihat Izin Android Health: Panduan dan FAQ untuk meminta akses ke jenis data Health Connect dan FAQ lainnya. | Jangan menjual atau mentransfer data pengguna untuk periklanan, kelayakan kredit, atau broker data. |
| Kirimkan formulir pernyataan di Konsol Play Anda dan berikan justifikasi yang jelas dan mendetail yang menjelaskan bagaimana aplikasi Anda akan menggunakan data untuk memberikan manfaat bagi pengguna. | Jangan gunakan dengan peralatan medis tanpa kepatuhan terhadap peraturan/izin yang diperlukan. |
| Hanya minta jenis data minimum yang diperlukan. | Jangan akses data Health Connect untuk tujuan sekunder atau yang tidak disetujui. |
| Tangani data pengguna dengan aman (misalnya, gunakan kriptografi modern). | Jangan meminta izin data di luar fungsi inti aplikasi Anda. |
Akses dan Penggunaan Health Connect yang tepat
Health Connect hanya dapat digunakan sesuai dengan persyaratan dan ketentuan, serta kebijakan yang berlaku, dan untuk kasus penggunaan yang disetujui sebagaimana ditetapkan dalam kebijakan ini. Artinya, Anda hanya dapat meminta akses ke izin jika aplikasi atau layanan Anda memenuhi salah satu kasus penggunaan yang disetujui.
Kasus penggunaan yang disetujui mencakup: kebugaran dan kesehatan, reward, pelatihan kebugaran, kesehatan perusahaan, perawatan medis, penelitian kesehatan, dan game. Aplikasi yang diberi akses ke kasus penggunaan ini tidak boleh memperluas penggunaannya untuk tujuan yang tidak diungkapkan atau tidak diizinkan.
Hanya aplikasi atau layanan dengan satu atau beberapa fitur yang dirancang untuk bermanfaat bagi kesehatan dan kebugaran pengguna yang diizinkan untuk meminta akses ke Izin Health Connect. Ini mencakup:
- Aplikasi atau layanan yang memungkinkan pengguna untuk secara langsung mencatat, melaporkan, memantau, dan/atau menganalisis aktivitas fisik, tidur, kesehatan mental, nutrisi, indikator kesehatan, kondisi tubuh, catatan kesehatan, dan/atau indikator serta kondisi lain terkait kesehatan atau kebugaran.
- Aplikasi atau layanan yang memungkinkan pengguna menyimpan data terkait aktivitas fisik, tidur, kesehatan mental, nutrisi, indikator kesehatan, kondisi tubuh, catatan kesehatan, dan/atau indikator serta kondisi lain terkait kesehatan atau kebugaran di perangkat mereka, serta membagikan data mereka ke aplikasi lain di perangkat yang memenuhi kasus penggunaan ini.
- Aplikasi atau layanan yang memungkinkan pengguna untuk mengelola kondisi kesehatan kronis, perawatan medis, atau dukungan perawatan.
Akses ke Health Connect tidak boleh digunakan dengan cara yang melanggar kebijakan ini, atau persyaratan dan ketentuan atau kebijakan Health Connect lainnya yang berlaku, termasuk untuk tujuan berikut:
- Jangan menggunakan Health Connect untuk mengembangkan, atau untuk digabungkan ke dalam, aplikasi, lingkungan, atau aktivitas yang penggunaan atau kegagalannya secara wajar dapat diperkirakan menyebabkan kematian, cedera diri, bahaya pada individu, atau kerusakan properti atau lingkungan (seperti pembuatan atau pengoperasian fasilitas nuklir, kontrol lalu lintas udara, sistem bantuan hidup, atau persenjataan).
- Jangan mengakses data yang diperoleh melalui Health Connect dengan aplikasi headless. Aplikasi harus menampilkan ikon yang dapat diidentifikasi dengan jelas di baki aplikasi, setelan aplikasi perangkat, ikon notifikasi, dll.
- Jangan menggunakan Health Connect dengan aplikasi yang menyinkronkan data antara perangkat atau platform yang tidak kompatibel.
- Jangan menggunakan Health Connect untuk terhubung dengan aplikasi, layanan, atau fitur yang hanya menargetkan anak-anak.
- Ambil langkah yang wajar dan tepat untuk melindungi semua aplikasi atau sistem yang menggunakan Health Connect dari pengungkapan, perubahan, kehilangan, perusakan, penggunaan, atau akses yang tidak sah/melanggar hukum.
Anda juga bertanggung jawab untuk memastikan kepatuhan terhadap persyaratan hukum atau peraturan yang mungkin berlaku berdasarkan tujuan penggunaan Health Connect dan data apa pun dari platform tersebut. Contohnya, jika Anda adalah entitas yang tercakup atau rekanan bisnis yang tunduk pada Health Insurance Portability and Accountability Act (HIPAA), Anda harus mematuhi persyaratan yang berlaku untuk akses dan penggunaan Anda atas informasi dari Health Connect. Jika Anda adalah developer yang tunduk pada General Data Protection Regulation (GDPR) untuk pengguna Uni Eropa, Anda juga harus mematuhi kewajiban Anda berdasarkan GDPR. Hukum dan peraturan ini mungkin mengharuskan Anda untuk menerapkan perjanjian tambahan sebelum membagikan data (misalnya, Perjanjian Rekanan Bisnis atau Perjanjian Pemrosesan Data) dengan entitas terkait yang terlibat dalam aktivitas pemrosesan Anda. Developer aplikasi juga bertanggung jawab untuk menentukan apakah aktivitas mereka memerlukan perjanjian tambahan tersebut. Developer harus memberikan bukti persetujuan atau kepatuhan tersebut kepada Google jika diminta.
Kecuali dinyatakan secara eksplisit dalam label atau informasi yang diberikan Google untuk produk atau layanan tertentu, Google tidak menjamin keakuratan data yang terdapat di Health Connect serta tidak mendukung penggunaan data tersebut untuk tujuan apa pun, khususnya penggunaan medis, kesehatan, atau riset. Google menyangkal semua kewajiban yang berhubungan dengan penggunaan data yang diperoleh melalui Health Connect.
Penggunaan Terbatas
Saat menggunakan Health Connect, akses dan penggunaan data harus mematuhi batasan tertentu:
- Penggunaan data harus dibatasi untuk menyediakan atau meningkatkan kasus penggunaan atau fitur yang sesuai dan terlihat di antarmuka pengguna aplikasi.
- Data pengguna hanya dapat ditransfer ke pihak ketiga dengan izin eksplisit dari pengguna: untuk tujuan keamanan (misalnya, untuk menyelidiki penyalahgunaan), untuk mematuhi hukum atau peraturan yang berlaku, atau sebagai bagian dari merger/akuisisi.
- Akses manusia ke data pengguna dibatasi kecuali jika izin eksplisit dari pengguna telah diperoleh, untuk tujuan keamanan, untuk mematuhi hukum dan peraturan, atau apabila digabungkan untuk operasi internal sebagai persyaratan hukum.
- Semua transfer, penggunaan, atau penjualan data Health Connect lainnya dilarang, termasuk:
- Mentransfer atau menjual data pengguna kepada pihak ketiga seperti platform periklanan, broker data, atau distributor informasi apa pun.
- Mentransfer, menjual, atau menggunakan data pengguna untuk menayangkan iklan, termasuk iklan yang dipersonalisasi atau menurut minat.
- Mentransfer, menjual, atau menggunakan data pengguna untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
- Mentransfer, menjual, atau menggunakan data pengguna dengan produk atau layanan apa pun yang mungkin memenuhi syarat sebagai perangkat medis, kecuali perangkat medis tersebut mematuhi semua peraturan yang berlaku, termasuk mendapatkan izin atau persetujuan yang diperlukan dari badan regulasi terkait (misalnya, U.S. FDA) untuk maksud penggunaan data Health Connect, dan pengguna telah memberikan izin eksplisit untuk penggunaan tersebut.
- Mentransfer, menjual, atau menggunakan data pengguna untuk tujuan apa pun atau dengan cara yang melibatkan Informasi Kesehatan Terlindungi (sebagaimana dijelaskan dalam HIPAA), kecuali jika tindakan tersebut dimulai oleh pengguna dan mematuhi peraturan HIPAA.
Cakupan Minimum
Anda hanya boleh meminta akses ke izin yang diperlukan untuk mengimplementasikan fitur atau layanan produk Anda. Permintaan akses tersebut harus spesifik dan terbatas pada data yang diperlukan.
Pemberitahuan dan Kontrol yang Transparan dan Akurat
Health Connect menangani data kesehatan dan kebugaran yang mencakup informasi pribadi dan sensitif. Developer harus memberikan pengungkapan yang jelas dan aksesibel tentang praktik data mereka melalui kebijakan privasi yang komprehensif. Pengungkapan ini harus mencakup:
- Menunjukkan secara akurat identitas aplikasi atau layanan yang berupaya mengakses data pengguna.
- Memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, dan/atau dikumpulkan. Data tersebut harus berkaitan dengan fitur yang ditampilkan kepada pengguna atau rekomendasi yang ditawarkan di aplikasi Anda.
- Menjelaskan cara data akan digunakan dan/atau dibagikan: jika Anda meminta data untuk suatu alasan, tetapi juga akan menggunakan data tersebut untuk tujuan lainnya, Anda harus mengungkapkan semua kasus penggunaan tersebut kepada pengguna.
- Memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara mengelola dan menghapus data mereka dari aplikasi Anda, serta hal yang terjadi dengan data saat akun dinonaktifkan dan/atau dihapus.
- Informasi mengenai menangani semua data pengguna yang bersifat pribadi dan sensitif dengan aman, termasuk mengirimkannya melalui kriptografi modern (misalnya, melalui HTTPS).
Untuk informasi selengkapnya tentang persyaratan untuk aplikasi yang terhubung ke Health Connect, lihat artikel Pusat Bantuan ini.
Layanan VPN
Class dasar VpnService memungkinkan developer membuat solusi VPN yang aman. Google Play hanya mengizinkan penggunaan VpnService untuk aplikasi dengan fungsi inti sebagai VPN atau yang memerlukan server jarak jauh untuk fitur penting seperti kontrol orang tua, pelacakan penggunaan aplikasi, keamanan perangkat, alat jaringan, browser web, atau layanan operator. VpnService tidak boleh digunakan untuk mengumpulkan data pengguna yang bersifat pribadi atau sensitif tanpa pengungkapan yang jelas dan izin eksplisit dari pengguna. Selain itu, mengalihkan atau memanipulasi traffic pengguna dari aplikasi lain untuk tujuan monetisasi sangat dilarang. Semua aplikasi yang menggunakan VpnService harus mencantumkan informasi ini dengan jelas di listingan Google Play dan mengenkripsi seluruh data dari perangkat hingga endpoint tunnel VPN. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
VpnService adalah class dasar yang dapat digunakan aplikasi untuk memperluas dan membuat solusi VPN-nya sendiri. Hanya aplikasi yang menggunakan VpnService dan memiliki fungsi inti sebagai VPN dapat membuat tunnel level perangkat yang aman ke server jarak jauh. Pengecualian ini mencakup aplikasi yang memerlukan server jarak jauh untuk fungsi inti seperti:
- Aplikasi kontrol orang tua dan pengelolaan perusahaan.
- Pelacakan penggunaan aplikasi.
- Aplikasi keamanan perangkat (misalnya, anti-virus, pengelolaan perangkat seluler, firewall).
- Alat terkait jaringan (misalnya, akses jarak jauh).
- Aplikasi penjelajahan web.
- Aplikasi operator yang memerlukan penggunaan fungsi VPN untuk menyediakan layanan telepon atau konektivitas.
VpnService tidak dapat digunakan untuk:
- Mengumpulkan data pengguna yang bersifat pribadi dan sensitif tanpa izin dan pengungkapan yang jelas.
- Mengarahkan atau memanipulasi traffic pengguna dari aplikasi lain di perangkat untuk tujuan monetisasi (misalnya,mengalihkan traffic iklan melalui negara yang berbeda dengan negara pengguna).
Aplikasi yang menggunakan VpnService harus:
- Mendokumentasikan penggunaan VpnService dalam listingan Google Play, dan
- Harus mengenkripsi data dari perangkat ke titik akhir tunnel VPN, dan
- Mematuhi semua Kebijakan Program Developer termasuk kebijakan Penipuan Iklan, Izin, dan Malware.
| Anjuran | Larangan |
| Dokumentasikan penggunaan VpnService dengan jelas dalam listingan Google Play. | Jangan gunakan VpnService untuk tujuan selain VPN inti atau pengecualian yang ditentukan. |
| Harus mengenkripsi data dari perangkat ke titik akhir tunnel VPN. | Jangan mengumpulkan data pengguna yang bersifat pribadi dan sensitif tanpa pengungkapan yang jelas dan izin. |
| Pastikan fungsi inti aplikasi Anda selaras dengan penggunaan VPN atau pengecualian yang diizinkan. | Jangan mengalihkan atau memanipulasi traffic pengguna dari aplikasi lain di perangkat untuk tujuan monetisasi (misalnya, mengalihkan traffic iklan melalui negara yang berbeda dengan negara pengguna). |
| Berikan pengungkapan dalam aplikasi yang jelas dan dapatkan izin eksplisit untuk pengumpulan data sensitif. |
Izin Alarm yang Tepat
Izin USE_EXACT_ALARM pada Android 13 ke atas merupakan izin yang sangat terbatas dan hanya digunakan untuk aplikasi yang fungsi intinya ditampilkan kepada pengguna dan benar-benar membutuhkan penjadwalan waktu yang presisi, seperti aplikasi yang dirancang khusus untuk alarm, timer, atau kalender dengan notifikasi peristiwa. Jika aplikasi Anda tidak memiliki kebutuhan inti spesifik ini, pertimbangkan untuk menggunakan izin SCHEDULE_EXACT_ALARM sebagai gantinya. Izin ini memberikan fungsi serupa, tetapi aksesnya harus diberikan langsung oleh pengguna. Kebijakan ini mencegah penyalahgunaan yang dapat berdampak terhadap resource sistem. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Sebuah izin baru, USE_EXACT_ALARM, akan diperkenalkan. Izin ini memberikan akses ke fungsi alarm yang tepat di aplikasi mulai dari Android 13 (level target API 33).
USE_EXACT_ALARM adalah izin terbatas dan aplikasi hanya boleh mendeklarasikan izin ini apabila fungsi inti aplikasi tersebut mendukung kebutuhan terhadap alarm yang tepat. Aplikasi yang meminta izin terbatas ini akan ditinjau, dan yang tidak memenuhi kriteria penggunaan yang dapat diterima tidak boleh dipublikasikan di Google Play.
Penggunaan yang dapat diterima untuk menggunakan Izin Alarm yang Tepat
Aplikasi Anda hanya boleh menggunakan fungsi USE_EXACT_ALARM saat fungsi inti aplikasi, yaitu yang dapat diakses pengguna, memerlukan tindakan tepat waktu, seperti:
- Aplikasi merupakan alarm atau aplikasi timer.
- Aplikasi merupakan aplikasi kalender yang menampilkan notifikasi acara.
Jika kasus penggunaan Anda untuk fungsi alarm yang tepat tidak disebutkan di atas, sebaiknya lakukan evaluasi untuk mencari tahu apakah Anda dapat menggunakan SCHEDULE_EXACT_ALARM sebagai alternatif.
Pertimbangan Utama
| Anjuran | Larangan |
Minta versi izin yang diberikan secara otomatis, USE_EXACT_ALARM, hanya jika fungsi inti aplikasi Anda adalah alarm atau kalender. |
Jangan gunakan izin ini untuk fitur tidak penting yang tidak berkontribusi langsung dengan tujuan utama aplikasi. |
Gunakan SCHEDULE_EXACT_ALARM jika kriteria di atas tidak terpenuhi. |
|
| Lengkapi pernyataan Konsol Play untuk menunjukkan fungsi aplikasi. | |
| Tinjau izin baru untuk menggunakan alarm yang tepat guna mendapatkan informasi lebih lanjut tentang fungsi alarm yang tepat. |
Izin Intent Layar Penuh
Pada Android 14 ke atas, izin USE_FULL_SCREEN_INTENT hanya diberikan secara otomatis untuk aplikasi yang fungsi intinya adalah mengatur alarm atau menangani panggilan. Untuk kasus penggunaan lainnya, Anda harus mendapatkan izin pengguna secara eksplisit dan menjelaskan kebutuhan Anda dengan sejelas mungkin. Kebijakan ini mencegah penyalahgunaan intent layar penuh untuk tujuan yang kurang esensial dan mengharuskan agar penggunaannya oleh Anda tidak mengganggu perangkat pengguna, aplikasi lain, maupun kegunaan secara keseluruhan. Harap tinjau kebijakan lengkapnya untuk memastikan kepatuhan.
Untuk aplikasi yang menargetkan Android 14 (level target API 34) dan yang lebih baru, USE_FULL_SCREEN_INTENT merupakan izin akses aplikasi khusus. Aplikasi hanya akan diberi izin untuk menggunakan USE_FULL_SCREEN_INTENT secara otomatis jika fungsi inti aplikasi termasuk dalam salah satu kategori di bawah yang memerlukan notifikasi prioritas tinggi:
- menyetel alarm
- menerima panggilan telepon atau video
Aplikasi yang meminta izin ini tunduk pada peninjauan, dan aplikasi yang tidak memenuhi kriteria di atas tidak akan diberi izin ini secara otomatis. Dalam hal itu, aplikasi harus meminta izin dari pengguna untuk menggunakan USE_FULL_SCREEN_INTENT.
Sebagai pengingat, setiap penggunaan izin USE_FULL_SCREEN_INTENT harus mematuhi semua Kebijakan Developer Google Play, termasuk kebijakan Software Seluler yang Tidak Diinginkan (MUwS), Penyalahgunaan Perangkat dan Jaringan, dan Iklan. Notifikasi intent layar penuh tidak boleh mengganggu, mengacaukan, merusak, atau mengakses perangkat pengguna dengan cara yang tidak sah. Selain itu, aplikasi tidak boleh mengganggu aplikasi lain atau kegunaan perangkat.
Pelajari izin USE_FULL_SCREEN_INTENT lebih lanjut di Pusat Bantuan kami.
Pertimbangan Utama
| Anjuran | Larangan |
| Minta izin pengguna untuk izin tersebut dan berikan penjelasan yang jelas untuk permintaan tersebut jika tidak diberikan secara otomatis. | Jangan gunakan izin ini untuk fitur yang bukan inti atau berprioritas rendah. |
|
Batasi penggunaan pada notifikasi/pemberitahuan penting berprioritas tinggi. |
Jangan gunakan izin ini untuk mengganggu perangkat atau aplikasi lain. |
| Kirimkan formulir pernyataan di Konsol Play Anda untuk menetapkan kelayakan prapemberian izin intent layar penuh jika menargetkan Android 14+ | Jangan gunakan izin ini untuk iklan yang mengganggu atau notifikasi yang mengganggu. |
Pelajari lebih lanjut izin USE_FULL_SCREEN_INTENT dan persyaratannya. |