Informazioni sulla sicurezza degli utenti e sugli SDK
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
In qualità di sviluppatore di app, devi assicurarti di poter proteggere i tuoi utenti e le tue app da qualsiasi vulnerabilità, incluse quelle che potrebbero essere introdotte dagli SDK (Software Development Kit) che utilizzi.
In qualità di fornitore di SDK, non vuoi che il tuo SDK causi la violazione delle Norme per gli sviluppatori di Google Play da parte di uno sviluppatore di app o giochi, il che potrebbe interrompere la sua attività ed esporlo ad azioni di applicazione da parte di Google Play.
Scopri di più sulle best practice per la sicurezza degli utenti, che tu sia uno sviluppatore di app che utilizza un SDK o uno sviluppatore di SDK.
Per gli sviluppatori di app
- Prima di integrare un SDK nella tua app, assicurati di sapere quali autorizzazioni utilizza, quali dati raccoglie e perché. Includi queste informazioni nel modulo Sicurezza dei dati. Tieni presente che, in qualità di sviluppatore dell'app, sei responsabile del comportamento di raccolta dei dati dell'SDK, anche se non utilizzi una determinata funzione dell'SDK.
- Esamina tutte le norme per gli sviluppatori di Google Play relative a quando puoi e non puoi estendere l'utilizzo dei dati utente raccolti. Ad esempio, per l'utilizzo della posizione del dispositivo, devi comunicare agli utenti finali qualsiasi condivisione di questi dati con terze parti/SDK tramite i requisiti relativi a consenso e informativa ben visibile.
- Tieniti al corrente degli aggiornamenti delle norme di Google Play per assicurarti che un SDK incluso nella tua app non violi le Norme di Google Play, ad esempio gli aggiornamenti delle norme relative all'abuso di dispositivi e reti, delle norme relative agli annunci e delle norme relative ai dati utente per quanto riguarda gli identificatori permanenti.
- Non vendere informazioni utente personali e sensibili.
- Se nella tua app ricevi una notifica di applicazione relativa a una violazione causata dall'SDK, consulta le nostre istruzioni su come inviare nuovamente l'app a seguito di una violazione delle norme.
- Consulta Google Play SDK Index per scoprire quali SDK sono registrati su Google Play Console, quali autorizzazioni Android vengono utilizzate da questi SDK e altro ancora.
Per i provider di SDK
- Leggi le Norme per gli sviluppatori di Google Play.
Tieniti al corrente degli aggiornamenti delle norme di Google Play per assicurarti che il tuo SDK non causi la violazione delle norme di Google Play da parte delle app, ad esempio gli aggiornamenti delle norme relative all'utilizzo illecito di dispositivi e reti, delle norme relative agli annunci e delle norme relative ai dati utente in merito agli identificatori permanenti. Le app che utilizzano il tuo SDK potrebbero violare queste norme e, di conseguenza, potrebbero essere soggette a provvedimenti da parte di Google Play. Ad esempio:
- Se il tuo SDK utilizza dati utente personali e sensibili, devi assicurarti di aver chiarito questo aspetto nella documentazione pubblica per le app che utilizzano il tuo SDK.
- Gli SDK con linguaggi interpretati (JavaScript, Python, Lua e così via) caricati in fase di runtime (ad esempio non inclusi nell'app) non devono consentire potenziali violazioni (ad esempio la raccolta dei pacchetti installati senza finalità, informativa e consenso appropriati) delle norme di Google Play.
- Non vendere informazioni utente personali e sensibili.
Supporta le ultime funzionalità di sicurezza e minimizzazione dei dati delle API
nei tuoi SDK. Per ulteriori informazioni, consulta un post del blog di aprile 2022.
Aiuta i tuoi clienti a capire quali dati utente potrebbe raccogliere il tuo SDK e il motivo del suo utilizzo, in modo che gli sviluppatori di app possano includere queste informazioni nell'informativa ben visibile e nel consenso rivolto agli utenti finali e nelle proprie norme sulla privacy, se applicabili.
Devi implementare una logica che legga e rispetti le preferenze dell'utente raccolte dagli sviluppatori di app oppure assicurarti che esista un meccanismo che consenta allo sviluppatore di app di inizializzare con precisione l'SDK in base a questo evento di consenso rivolto agli utenti.
Fornisci informazioni sull'utilizzo dei tuoi dati in un formato di facile accesso e
consumazione pubblica. Ecco un formato facoltativo
che potresti utilizzare per pubblicare le tue informazioni, in quanto è familiare a molti sviluppatori. Per esempi, consulta la informativa relativa ai dati dell'SDK Google Firebase e l'informativa relativa ai dati dell'SDK Google AdMob.
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
