À propos de la sécurité des utilisateurs et des SDK
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
En tant que développeur d'applications, vous devez vous assurer de pouvoir protéger vos utilisateurs et vos applications de toute faille, y compris celles pouvant être introduites par les kits de développement logiciel (SDK) que vous utilisez.
En tant que fournisseur de SDK, vous ne voulez pas que votre SDK entraîne le non-respect des règles du programme Google Play pour les développeurs par un développeur d'applications ou de jeux, ce qui pourrait perturber son activité et l'exposer à des mesures d'application par Google Play.
Découvrez les bonnes pratiques pour protéger les utilisateurs, que vous soyez développeur d'applications utilisant un SDK ou développeur de SDK.
Pour les développeurs d'applications
- Avant d'intégrer un SDK à votre application, assurez-vous de savoir quelles autorisations il utilise, quelles données il collecte et pourquoi. Incluez ces informations dans votre formulaire sur la sécurité des données. Notez qu'en tant que développeur d'applications, vous êtes responsable du comportement de collecte de données du SDK, même si vous n'utilisez pas une fonction particulière du SDK.
- Consultez toutes les Règles pour les développeurs Google Play concernant les cas où vous pouvez et ne pouvez pas étendre l'utilisation des données utilisateur que vous avez collectées. Par exemple, si vous utilisez la position de l'appareil, vous devez informer les utilisateurs finaux de tout partage de ces données avec un tiers/un SDK via les exigences concernant la visibilité des communiqués et les demandes de consentement.
- Tenez-vous informé des mises à jour des règles Google Play pour vous assurer qu'un SDK que vous avez inclus dans votre application ne l'empêche pas de respecter les règles Play, comme les mises à jour du Règlement sur l'utilisation abusive des appareils et des réseaux, du Règlement sur les annonces et du Règlement sur les données utilisateur concernant les identifiants persistants.
- Ne vendez pas d'informations utilisateur sensibles et à caractère personnel.
- Si vous recevez un avis de mesure d'application au sujet d'un cas de non-respect des règles par l'un des SDK de votre application, consultez nos instructions pour renvoyer votre application suite à un non-respect des règles.
- Consultez le Google Play SDK Index pour savoir quels SDK sont enregistrés dans la Google Play Console, quelles autorisations Android ils utilisent, et plus encore.
Pour les fournisseurs de SDK
- Familiarisez-vous avec le Règlement du programme Google Play pour les développeurs.
Tenez-vous informé des mises à jour des règles Google Play pour vous assurer que votre SDK n'entraîne pas de non-respect des règles Play, comme les mises à jour du Règlement sur l'utilisation abusive des appareils et des réseaux, du Règlement sur les annonces et du Règlement sur les données utilisateur concernant les identifiants persistants. Les applications qui utilisent votre SDK peuvent ne pas respecter ces règles et peuvent donc faire l'objet de mesures d'application de la part de Google Play. Exemple :
- Si votre SDK utilise des données utilisateur sensibles et à caractère personnel, vous devez vous assurer de l'avoir indiqué clairement dans votre documentation publique aux applications qui utilisent votre SDK.
- Les SDK avec des langages interprétés (JavaScript, Python, Lua, etc.) chargés au moment de l'exécution (par exemple, non inclus dans le package de l'application) ne doivent pas permettre une infraction potentielle aux règles Google Play (par exemple, la collecte de packages installés sans objectif, divulgation et autorisation appropriés).
- Ne vendez pas d'informations utilisateur sensibles et à caractère personnel.
Assurez la compatibilité de vos SDK avec les dernières fonctionnalités de sécurité des API et de réduction des données. Pour en savoir plus, consultez cet article de blog d'avril 2022.
Aidez vos clients à comprendre quelles données utilisateur votre SDK peut collecter et pourquoi il les utilise, afin que les développeurs d'applications puissent les inclure dans leur communiqué visible et demande de consentement aux utilisateurs finaux, ainsi que dans leurs règles de confidentialité le cas échéant.
Vous devez implémenter une logique qui lit et respecte les préférences utilisateur recueillies par le développeur d'applications, ou vous assurer qu'un mécanisme est en place pour que le développeur initialise correctement votre SDK en fonction de cet événement de recueil du consentement visible par l'utilisateur.
Fournissez des informations sur votre utilisation des données dans un format facile d'accès et de consommation en public. Voici un format facultatif que vous pouvez utiliser pour publier vos informations, car de nombreux développeurs le connaissent. Pour en savoir plus, consultez la divulgation des données du SDK Google Firebase et la divulgation des données du SDK Google AdMob.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/27 (UTC)."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
