数据安全

Google Play 有一个“数据安全”部分,供开发者披露其应用的数据收集、分享和安全做法。为了满足“数据安全”部分的要求,您可以参考以下信息,了解 Play Integrity API 是如何处理数据的。

Play Integrity API 是 Google Play 商店的运行时接口。因此,当您在应用中使用 Play Integrity 时,Play 商店会运行自己的进程,其中包括处理受 Google Play 服务条款约束的数据。以下信息说明了 Play Integrity API 如何通过处理数据来处理从您的应用发来的特定请求。

收集的使用情况数据

 始终收集:
  • 请求中由应用提供的信息,包括 requestHashnonce 字段
  • 应用元数据,包括软件包名称、版本号和签名证书
  • 设备上已登录用户帐号的应用 Google Play 许可状态
  • 设备信息,包括由 Google Play 服务生成的密钥认证证书和设备认证令牌
仅在发出请求的应用选择接收环境详情时收集:
  • 应用活动信息,用于确定是否正在运行、可截屏或控制设备的应用
  • 用于确定 Google Play 保护机制状态的设备信息

数据收集目的

我们会利用收集的数据来验证应用完整性、许可状态、环境详情和设备完整性。

数据加密

数据会加密。

数据分享

我们不会将收集的数据发送给任何第三方。

数据删除

我们会在固定保留期限过后删除收集的数据。

虽然我们力求做到尽可能公开透明,但对于 Google Play 的“数据安全”部分针对您的应用的用户数据收集、分享和安全做法提供的表单,您需自行负责决定如何回应。