Persyaratan Layanan dan keamanan data

Sebelum menggunakan atau mengakses Play Integrity API, lakukan hal berikut:

  1. Baca Persyaratan Layanan Play Integrity API.
  2. Pahami cara API menangani data.

Persyaratan Layanan

Terakhir diubah: 20 Mei 2024

  1. Dengan menggunakan Play Integrity API, Anda menyetujui persyaratan ini selain Persyaratan Layanan Google API ("ToS API"). Play Integrity API disediakan untuk melindungi keamanan aplikasi dan untuk mengurangi penyalahgunaan, penipuan, serta akses yang tidak sah.
  2. Dengan menggunakan Play Integrity API, aplikasi atau SDK Anda akan mendapatkan akses ke fitur tertentu dan akan diberikan kuota terbatas berdasarkan kriteria kelayakan yang dijelaskan dalam dokumentasi Play Integrity API. Kriteria kelayakan dapat berubah sewaktu-waktu.
    1. Google Play berhak untuk menghapus akses fitur dan mengurangi kuota jika aplikasi atau SDK Anda tidak memenuhi atau tidak lagi memenuhi kriteria kelayakan.
    2. Persetujuan fitur tambahan atau penambahan kuota tidak dapat ditransfer dan hanya akan berlaku untuk aplikasi atau SDK yang ditentukan.
  3. Anda tidak boleh menggunakan Play Integrity API untuk mengambil sidik jari atau melacak setiap pengguna atau perangkat.
  4. Google dapat mengubah persyaratan ini kapan saja dengan memberikan pemberitahuan dan kesempatan untuk menolak penggunaan Play Integrity API lebih lanjut. Google akan memposting pemberitahuan terkait perubahan persyaratan di https://developer.android.com/google/play/integrity/terms#tos. Perubahan tidak berlaku surut.

Keamanan Data

Google Play memiliki bagian keamanan data bagi developer untuk mengungkapkan praktik pengumpulan, berbagi, dan keamanan data aplikasi mereka. Untuk membantu melengkapi persyaratan bagian keamanan data, Anda dapat menggunakan informasi di bawah tentang cara Play Integrity API menangani data.

Play Integrity API adalah antarmuka runtime dengan Google Play Store. Dengan demikian, saat menggunakan Play Integrity di aplikasi, Play Store akan menjalankan prosesnya sendiri yang mencakup penanganan data seperti yang diatur oleh Persyaratan Layanan Google Play. Informasi di bawah ini menjelaskan cara Play Integrity API menangani data untuk memproses permintaan tertentu dari aplikasi Anda.

Data yang dikumpulkan selama penggunaan

 Selalu mengumpulkan:
  • Informasi yang disediakan aplikasi dalam permintaan, termasuk kolom requestHash dan nonce
  • Metadata aplikasi termasuk nama paket, nomor versi, dan sertifikat penandatanganan
  • Status lisensi Google Play aplikasi untuk akun pengguna yang login di perangkat
  • Informasi perangkat termasuk sertifikat pengesahan kunci dan token pengesahan perangkat yang dibuat oleh layanan Google Play

Hanya dikumpulkan saat aplikasi yang meminta diikutsertakan untuk menerima detail lingkungan:

  • Informasi aktivitas aplikasi yang digunakan untuk menentukan apakah aplikasi yang berjalan dapat merekam layar atau mengontrol perangkat
  • Informasi perangkat yang digunakan untuk menentukan status Google Play Protect

Tujuan pengumpulan data

Data yang dikumpulkan akan digunakan untuk memverifikasi integritas aplikasi, status pemberian lisensi, detail lingkungan, dan integritas perangkat.

Enkripsi data

Data dienkripsi.

Berbagi data

Data tidak akan ditransfer kepada pihak ketiga mana pun.

Penghapusan data

Data akan dihapus setelah periode retensi data tetap.

Meskipun kami berupaya bersikap setransparan mungkin, Anda sepenuhnya bertanggung jawab untuk memutuskan cara merespons formulir bagian keamanan data Google Play terkait praktik pengumpulan, berbagi, dan keamanan data pengguna aplikasi.

Sebelumnya
Alat dan dukungan tambahan
Berikutnya
Bermigrasi dari SafetyNet Attestation