Confidentialité, sécurité et fraude

Nous nous engageons à protéger la confidentialité des informations des utilisateurs et à leur offrir un environnement sécurisé. Les applications trompeuses, malveillantes ou qui visent à utiliser abusivement les réseaux, les appareils ou les informations personnelles sont strictement interdites.

Informations sur l'utilisateur

Vous devez faire preuve de transparence concernant la façon dont vous gérez les informations sur l'utilisateur (par exemple, celles recueillies auprès d'un utilisateur ou à son sujet, y compris les informations provenant des appareils). Autrement dit, vous devez informer l'utilisateur en cas de collecte, d'utilisation et de partage desdites informations, et utiliser ces dernières exclusivement aux fins indiquées, et avec son autorisation. En outre, si votre application gère des informations sensibles ou à caractère personnel sur l'utilisateur, nous vous invitons à vous reporter également aux exigences supplémentaires détaillées dans la section "Informations sensibles et à caractère personnel" ci-après. Ces exigences Google Play sont en complément de celles imposées par les lois applicables en matière de confidentialité ou de protection des données.

expand_more

Informations personnelles et sensibles

Les informations sensibles ou à caractère personnel sur l'utilisateur incluent, sans toutefois s'y limiter, les informations personnelles, financières, de paiement et d'authentification, ainsi que les données relatives aux SMS et aux appels, les données des capteurs du micro et de l'appareil photo, ainsi que les numéros de téléphone, les contacts et les données sensibles sur la consommation ou provenant des appareils. Si votre application gère des informations sensibles sur l'utilisateur, vous devez respecter les exigences suivantes :

  • Limiter la collecte et l'utilisation de ces informations aux fins directement liées à la mise à disposition et à l'amélioration des fonctionnalités de l'application (par exemple, les fonctionnalités attendues par l'utilisateur, qui sont détaillées et mises en avant dans la description de l'application).
  • Publier les règles de confidentialité dans l'application même et dans le champ correspondant dans la console Play. Ces règles de confidentialité, ainsi que les communiqués au sein de l'application, doivent indiquer de manière exhaustive comment cette dernière recueille, utilise et partage les informations sur l'utilisateur. Ces règles doivent également préciser les types de parties avec lesquels sont partagées les informations sensibles ou à caractère personnel sur l'utilisateur.
  • Gérer de manière sécurisée toutes les informations sensibles ou à caractère personnel sur l'utilisateur, y compris en les transmettant à l'aide d'une technologie de chiffrement courante (HTTPS, par exemple).
Exigence relative à la visibilité des communiqués

Au cas où l'utilisateur ne s'attendrait pas à ce que ses informations sensibles ou à caractère personnel soient employées pour fournir ou améliorer les fonctionnalités de votre application, vous devez respecter les exigences suivantes :

Les communiqués au sein de l'application, relatifs à la collecte et à l'utilisation des informations :

  • doivent figurer dans l'application même, et pas seulement sur la fiche Play Store ou sur un site Web ;
  • doivent être facilement consultables sans devoir parcourir un menu ou chercher dans les paramètres ;
  • doivent préciser les informations recueillies ;
  • doivent expliquer comment les données sont utilisées ;
  • ne doivent pas figurer uniquement dans les règles de confidentialité ou les conditions d'utilisation ;
  • ne doivent pas être incluses avec d'autres informations sans rapport avec la collecte de données personnelles ou sensibles.

Ces communiqués au sein de l'application doivent inclure une demande d'autorisation de l'utilisateur, laquelle :

  • doit apparaître de façon claire et non équivoque ;
  • doit nécessiter une action de la part de l'utilisateur pour indiquer le consentement (par exemple appuyer pour accepter, cocher une case, donner son accord via une commande vocale, etc.) ;
  • ne doit pas déclencher la collecte de données personnelles ou sensibles tant que l'utilisateur n'a pas donné son consentement ;
  • ne doit pas considérer le fait de quitter la section relative à la déclaration de collecte de données (par exemple en appuyant ailleurs, en revenant à l'accueil ou en appuyant sur un bouton "Retour") comme un consentement ;
  • ne doit pas utiliser de messages éphémères ou qui disparaissent automatiquement.

Voici quelques exemples courants d'annonces mensongères :

  • Une application qui accède à l'inventaire des applications installées par l'utilisateur et qui ne traite pas ces données comme des informations sensibles ou à caractère personnel soumises aux règles de confidentialité, ainsi qu'aux exigences relatives à la transmission sécurisée et à la visibilité des communiqués.
  • Une application qui accède aux numéros de téléphone ou aux contacts de l'utilisateur et qui ne traite pas ces données comme des informations sensibles ou à caractère personnel soumises aux règles de confidentialité, ainsi qu'aux exigences relatives à la transmission sécurisée et à la visibilité des communiqués.

Restrictions spécifiques concernant l'accès aux informations sensibles

En plus des consignes indiquées ci-dessus, le tableau suivant indique les consignes à respecter pour certaines activités :

Activité Consigne
Votre application gère des informations financières ou de paiement, ou des numéros d'identification officiels Votre application ne doit jamais divulguer publiquement des informations sensibles ou à caractère personnel sur l'utilisateur, que ce soit des informations financières ou de paiement, ou des numéros d'identification officiels.
Votre application gère des coordonnées privées des contacts de l'utilisateur Nous n'autorisons pas la publication ni la communication non autorisées des coordonnées privées des contacts des utilisateurs.
Votre application possède des fonctionnalités de sécurité contre les virus, les logiciels malveillants ou d'autres risques Votre application doit inclure les règles de confidentialité et des communiqués qui précisent quelles informations sur l'utilisateur sont recueillies, dans quel but et à qui elles sont communiquées.
expand_more

Bouclier de protection des données UE-États-Unis (Privacy Shield)

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

Autorisations

Une demande d'autorisation doit avoir du sens pour l'utilisateur. Vous ne pouvez demander une autorisation que si elle est nécessaire pour mettre en œuvre des fonctionnalités ou des services essentiels déjà disponibles dans votre application. Vous ne pouvez pas demander une autorisation d'accès à des informations sur l'utilisateur ou à celles provenant des appareils à des fins non stipulées ou pour des fonctionnalités qui ne sont pas activées ni mises en œuvre.

Demandez l'autorisation d'accès à ces informations en précisant le contexte (par le biais d'une autorisation supplémentaire), afin que l'utilisateur comprenne pourquoi vous avez besoin de cette autorisation ou de ces informations. N'utilisez ces informations qu'aux fins pour lesquelles l'utilisateur a donné son autorisation. Si par la suite, vous voulez les utiliser à d'autres fins, vous devez vous assurer auprès de l'utilisateur que celui-ci accepte ces nouvelles dispositions.

Exigences supplémentaires relatives à l'utilisation d'autorisations spécifiques :

Activité Consigne
Le fichier manifeste de votre application demande le groupe d'autorisations relatif au journal d'appels (par exemple, READ_CALL_LOG, WRITE_CALL_LOG et PROCESS_OUTGOING_CALLS) Il doit être enregistré activement en tant que gestionnaire par défaut du téléphone ou de l'Assistant sur l'appareil.
Le fichier manifeste de votre application demande le groupe d'autorisations relatif aux SMS (par exemple, READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH et RECEIVE_MMS) Il doit être enregistré activement en tant que gestionnaire par défaut des SMS ou de l'Assistant sur l'appareil.

Les restrictions suivantes s'appliquent également aux autorisations ci-dessus :

Les applications qui ne disposent pas de la fonctionnalité de gestionnaire par défaut des SMS, du téléphone ou de l'Assistant ne peuvent pas déclarer l'utilisation des autorisations ci-dessus dans le fichier manifeste. Cela inclut le texte d'espace réservé dans le fichier manifeste.

Les applications doivent être enregistrées activement en tant que gestionnaire par défaut des SMS, du téléphone ou de l'Assistant avant d'inviter l'utilisateur à accepter l'une des autorisations ci-dessus, et elles doivent immédiatement cesser d'utiliser une autorisation lorsqu'elles ne sont plus le gestionnaire par défaut.

Les applications ne peuvent utiliser l'autorisation (et toutes les données qui en découlent) que pour fournir des fonctionnalités essentielles approuvées (par exemple, celles qui sont déjà détaillées et mises en avant dans la description de l'application concernée). Vous ne pouvez jamais vendre ces données. Le transfert, le partage ou l'utilisation sous licence de ces informations ne doivent servir qu'à fournir des fonctionnalités ou des services essentiels de l'application, et l'utilisation desdites informations ne peut être étendue à d'autres fins (que ce soit, par exemple, pour améliorer d'autres applications ou services, ou à des fins publicitaires ou marketing). Vous ne pouvez pas utiliser d'autres méthodes (y compris d'autres autorisations, API ou sources tierces) pour récupérer des informations attribuées aux autorisations ci-dessus.

Exceptions aux restrictions relatives au journal d'appels et au gestionnaire de SMS par défaut

Les restrictions ci-dessus ont pour but de protéger la confidentialité des utilisateurs. Nous pouvons accorder des exceptions limitées concernant les exigences relatives au gestionnaire par défaut si une application, bien qu'elle ne soit pas le gestionnaire par défaut, respecte toutes les exigences ci-dessus et fournit de manière claire et transparente une fonctionnalité essentielle ou très intéressante, et s'il n'existe actuellement aucune alternative à cette fonctionnalité. Cette fonctionnalité sera évaluée en fonction de l'impact potentiel sur la vie privée ou la sécurité des utilisateurs. Ces exceptions sont rares et ne seront pas étendues à tous les développeurs. Pour en savoir plus, consultez cette page du centre d'aide.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

Utilisation abusive des appareils et des réseaux

Nous n'autorisons pas les applications qui accèdent sans autorisation à l'appareil de l'utilisateur, à d'autres appareils ou ordinateurs, à des serveurs, des réseaux, des API (interfaces de programmation d'application) ou à des services, y compris ,mais sans s'y limiter, d'autres applications installées sur l'appareil, les services Google ainsi que les réseaux d'opérateurs autorisés ou qui les perturbent, les endommagent, ou les affectent.

Les applications proposées sur Google Play doivent respecter les critères requis par défaut pour l'optimisation du système d'Android décrits dans les Core App Quality guidelines for Google Play (Consignes fondamentales relatives à la qualité des applications sur Google Play).

Voici quelques exemples courants d'annonces mensongères :


  • Applications qui bloquent ou perturbent l'affichage des annonces d'une autre application.
  • Applications d'aide au jeu qui affectent la jouabilité d'autres applications.
  • Applications permettant de pirater des services, des logiciels ou des matériels ou de contourner des dispositifs de sécurité, ou fournissant des instructions pour y parvenir.
  • Applications accédant à un service ou une API ou les utilisant d'une manière qui ne respecte pas les conditions d'utilisation.
  • Applications tentant de contourner la gestion d'énergie du système alors qu'elles ne peuvent pas figurer dans la liste blanche.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

Comportement malveillant

Nous n'autorisons pas les applications qui permettent de voler des informations, de surveiller les utilisateurs à leur insu ou de leur nuire, ou qui ont tout autre comportement malveillant.

La modification, le remplacement ou la mise à jour d'une application distribuée via Google Play à l'aide d'une autre méthode que le mécanisme de mise à jour de Google Play sont interdits. De même, une application n'est pas autorisée à télécharger du code exécutable (par exemple, des fichiers dex, JAR ou .so) depuis une source autre que Google Play. Cette restriction ne s'applique pas au code s'exécutant dans une machine virtuelle et disposant d'un accès limité aux API Android (tel que JavaScript dans la WebView ou dans un navigateur, par exemple).

Les applications de surveillance et les logiciels espions commerciaux sont explicitement interdits sur Google Play. Seules les applications conformes aux règles, et exclusivement conçues et commercialisées pour le contrôle parental (y compris familial) ou la gestion d'entreprise, peuvent être distribuées sur le Play Store avec des fonctionnalités de suivi et de signalement, à condition qu'elles respectent entièrement les exigences décrites ci-dessous.

Les logiciels et applications suivants sont formellement interdits :

  • Les virus, chevaux de Troie, logiciels malveillants, logiciels espions ou tout autre type de logiciel malveillant
  • Les applications facilitant la distribution ou l'installation de logiciels malveillants ou contenant un lien vers ceux-ci
  • Applications ou SDK téléchargeant du code exécutable, comme des fichiers dex ou du code natif, depuis une source autre que Google Play.
  • Les applications introduisant ou exploitant des failles de sécurité
  • Les applications permettant de récupérer les informations d'authentification de l'utilisateur (son nom d'utilisateur ou son mot de passe, par exemple) ou imitant d'autres applications ou sites Web pour l'amener à communiquer des informations d'authentification ou personnelles.
  • Les applications ne peuvent pas présenter de numéros de téléphone, de coordonnées, d'adresses ni d'informations personnelles non validés ou appartenant à des personnes physiques ou morales non consentantes.
  • Les applications installant d'autres applications sur un appareil sans l'autorisation de l'utilisateur.
  • Les applications conçues pour collecter des informations relatives à l'utilisation de l'appareil à l'insu de l'utilisateur, par exemple les logiciels espions commerciaux

Les applications qui surveillent ou effectuent un suivi du comportement de l'utilisateur d'un appareil doivent respecter les règles suivantes :

  • Elles ne doivent pas être présentées comme des solutions d'espionnage ou de surveillance secrète.
  • Elles ne doivent pas masquer ni dissimuler le suivi de comportement, ni tenter de tromper l'utilisateur sur cette fonctionnalité.
  • Elles doivent présenter sans interruption une notification et une icône permettant de les identifier clairement.
  • Les applications (et leurs fiches sur Google Play) ne doivent pas permettre d'activer des fonctionnalités allant à l'encontre des présentes conditions, n'y d'accéder à de telles fonctionnalités. Par exemple, elles ne doivent pas contenir de liens vers un APK non conforme hébergé en dehors de Google Play.
  • Vous êtes seul responsable de l'évaluation de la légalité de votre application dans sa langue cible. Les applications jugées illégales dans le pays où elles sont publiées seront supprimées.

Découvrez le programme d'amélioration de la sécurité des applications pour être informé des derniers problèmes de sécurité signalés aux développeurs sur Google Play. Les informations concernant les failles et les solutions sont disponibles via le lien vers la page d'assistance de chaque campagne.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

Comportement trompeur

Nous n'acceptons pas les applications conçues pour tromper les utilisateurs ou les inciter à avoir un comportement malhonnête. Les applications doivent présenter une description exacte de leur fonctionnement. Celui-ci doit être conforme à ce qui est prévu. Les applications ne doivent pas imiter des fonctionnalités ni des messages d'avertissement propres au système d'exploitation ou à d'autres applications. L'utilisateur doit être informé de toute modification des paramètres de son appareil. Il doit également autoriser chaque modification et pouvoir l'annuler facilement.

expand_more

Allégations mensongères

Nous n'acceptons pas les applications qui comportent des informations ou des allégations mensongères ou trompeuses. Cette interdiction s'applique également à la description, au titre, à l'icône et aux captures d'écran.

Voici quelques exemples courants d'annonces mensongères :


  • Applications dont les fonctionnalités sont décrites de manière inexacte, imprécise ou ambiguë :
    • Application présentée comme un jeu de course dans sa description et ses captures d'écran et qui est en réalité un jeu de puzzle illustré par une voiture
    • Application présentée comme un antivirus, mais qui ne contient qu'un guide expliquant comment supprimer les virus
  • Développeur ou nom d'application présentant de manière inexacte les performances ou l'état actuels de l'application sur Google Play (en indiquant par exemple, "Choix de l'équipe", "Application n° 1" ou "Top des applications payantes")
  • Applications présentant des fonctionnalités médicales ou relatives à la santé qui sont mensongères ou potentiellement dangereuses
  • Applications qui présentent des fonctionnalités qu'il est impossible d'utiliser
  • Applications qui ne sont pas classées dans la bonne catégorie
expand_more

Utilisation non autorisée ou imitation des fonctionnalités du système

Nous n'acceptons pas les applications qui imitent ou perturbent les fonctionnalités du système d'exploitation, comme les notifications ou les avertissements, par exemple. Les notifications système ne peuvent être utilisées que pour les fonctionnalités intégrées à l'application. Par exemple, une compagnie aérienne qui avertirait les utilisateurs d'offres spéciales ou un jeu qui les informe de promotions intégrées au jeu.

Voici quelques exemples courants d'annonces mensongères :


  • Applications ou annonces diffusées via une notification ou une alerte système :

    ① La notification système affichée dans cette application sert à diffuser une annonce.


Pour voir davantage d'exemples concernant les annonces, consultez les Règles relatives aux annonces.

expand_more

Modification déloyale des paramètres de l'appareil

Nous n'autorisons pas les applications qui modifient les paramètres ou les fonctionnalités de l'appareil de l’utilisateur, à son insu et sans son consentement, en dehors de celles-ci. Les paramètres et les fonctionnalités de l'appareil comprennent les paramètres relatifs au système et au navigateur, les favoris, les raccourcis, les icônes, les widgets ainsi que la présentation des applications sur l'écran d'accueil.

Nous interdisons également :

  • les applications modifiant les paramètres ou les fonctionnalités de l'appareil avec le consentement de l'utilisateur, mais d'une manière telle qu'il est difficile d'annuler ces modifications ;
  • les applications ou les annonces qui modifient les paramètres ou les fonctionnalités de l'appareil dans le cadre d'un service à un tiers ou à des fins publicitaires ;
  • les applications qui trompent l'utilisateur dans le but de lui faire supprimer ou désactiver des applications tierces ou de modifier des paramètres ou des fonctionnalités de l'appareil ;
  • les applications qui encouragent ou incitent l'utilisateur à supprimer ou à désactiver des applications tierces, ou à modifier des paramètres ou des fonctionnalités de l'appareil, sauf s'il s'agit d'une mesure de sécurité associée à un service avéré.
expand_more

Incitation à un comportement malhonnête

Nous n'autorisons pas les applications qui aident les utilisateurs à tromper autrui, y compris, mais sans s'y limiter, les applications qui génèrent ou facilitent la génération de cartes d'identité, de numéros de sécurité sociale, de passeports, de diplômes, de cartes de crédit et de permis de conduire.

Toute application décrite comme un "canular" ou une application "de pur divertissement" (ou de façon similaire) reste soumise à nos règles.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

Déclarations trompeuses

Nous n'autorisons pas les applications ou les comptes de développeur qui usurpent l'identité d'une personne ou d'une organisation, qui dissimulent leur propriétaire ou leur mission principale ou les présentent de façon trompeuse, ou qui se livrent à des activités coordonnées visant à tromper les utilisateurs. Cela inclut, mais sans s'y limiter, les applications ou les comptes de développeur qui dissimulent leur pays d'origine ou le présentent de façon trompeuse, ou qui envoient le contenu d'utilisateurs vers un pays tiers.

Cet article vous a-t-il été utile ?

Merci pour vos commentaires.

#da532c