服务条款和数据安全

在使用或访问 Play Integrity API 之前,请执行以下操作:

  1. 阅读 Play Integrity API 服务条款
  2. 了解 API 如何处理数据

服务条款

上次修改日期:2022 年 1 月 26 日

  1. 使用 Play Integrity API,即表示您同意遵守 Google API 服务条款(简称“API 服务条款”)及这些条款。如果这些条款与 API 服务条款存在冲突,以这些条款为准。请仔细阅读这些条款和 API 服务条款。
  2. 就这些条款而言,“API”是指 Google 的 API、其他开发者服务和相关软件(包括任何可再分发代码)。
  3. “可再分发代码”是指 Google 提供的调用 API 的对象代码或头文件。
  4. 根据这些条款和 API 服务条款的规定,您只能在将可再分发代码纳入您的 API 客户端时对其进行复制和分发。Google 及其许可人拥有可再分发代码的所有权利、所有权和利益,包括任何及所有知识产权和其他专有权利。您不得修改、翻译可再分发代码,也不得创作可再分发代码的衍生作品。
  5. Google 随时可变更这些条款,如有变更,Google 会向您发出通知,同时您也可以选择不继续使用 Play Integrity API。Google 会在 https://developer.android.com/google/play/integrity/terms#tos 上发布条款修改通知。变更不具有追溯效力。

数据安全

Google Play 有一个“数据安全”部分,供开发者披露其应用的数据收集、分享和安全做法。为了满足“数据安全”部分的要求,您可以参考以下信息,了解 Play Integrity API 是如何处理数据的。

Play Integrity API 是 Google Play 商店的运行时接口。因此,当您在应用中使用 Play Integrity 时,Play 商店会运行自己的进程,其中包括处理受 Google Play 服务条款约束的数据。以下信息说明了 Play Integrity API 如何通过处理数据来处理从您的应用发来的特定请求。

收集的使用情况数据

请求中由应用提供的信息(在 requestHashnonce 字段中)

应用元数据(软件包名称、版本号和签名证书)

Google Play 服务生成的设备证明令牌

数据收集的目的

我们会利用收集的数据来验证应用完整性、许可状态和设备完整性。

数据加密

数据会加密。

数据分享

我们不会将收集的数据发送给任何第三方。

数据删除

我们会在固定保留期限过后删除收集的数据。

虽然我们力求做到尽可能公开透明,但对于 Google Play 的“数据安全”部分针对您的应用的用户数据收集、分享和安全做法提供的表单,您需自行负责决定如何回应。