服务条款和数据安全

在使用或访问 Play 完整性 API 之前,请执行以下操作

  1. 阅读 Play 完整性 API 服务条款
  2. 了解 API 如何处理数据

服务条款

上次修改时间:2024 年 5 月 20 日

  1. 使用 Play 完整性 API 即表示您同意这些条款,此外还同意 Google API 服务条款(“API 服务条款”)。提供 Play 完整性 API 的目的是保护应用安全并降低滥用、欺诈和未经授权的访问风险。
  2. 使用 Play 完整性 API 后,您的应用或 SDK 将能够访问某些功能,并根据 Play 完整性 API 文档中描述的资格标准获得配额限制。资格标准可能会发生变化。
    1. 如果您的应用或 SDK 不满足或停止满足资格标准,Google Play 保留撤销功能访问权限并降低配额的权利。
    2. 批准的其他功能或增加的配额不可转让,仅适用于指定的应用或 SDK。
  3. 您不得使用 Play 完整性 API 来识别或跟踪单个用户或设备。
  4. Google 可能会随时更改这些条款,并会提供通知以及拒绝继续使用 Play 完整性 API 的机会。Google 将在 https://developer.android.com/google/play/integrity/terms#tos上发布条款修改的通知。更改不具有追溯效力。

数据安全

Google Play 设有一个供开发者披露其应用的数据收集、共享和安全实践的 数据安全部分。为了帮助您完成数据安全部分的要求,您可以使用以下有关 Play 完整性 API 如何处理数据的信息。

Play 完整性 API 是与 Google Play 商店的运行时接口。因此,当您在应用中使用 Play 完整性时,Play 商店会运行其自己的流程,其中包括根据 Google Play 服务条款处理数据。以下信息描述了 Play 完整性 API 如何处理数据以处理来自您应用的特定请求。

收集的使用情况数据

 始终收集
  • 请求中应用提供的信息,包括 requestHashnonce 字段
  • 应用元数据,包括包名称、版本号和签名证书
  • 设备上已登录用户帐户的应用的 Google Play 许可状态
  • 设备信息,包括由 Google Play 服务生成的密钥认证证书和设备认证令牌
仅在请求应用选择加入接收 环境详细信息时收集
  • 用于确定是否有正在运行的应用可以捕获屏幕或控制设备的应用活动信息
  • 用于确定 Google Play 保护状态的设备信息

数据收集目的

收集的数据用于验证应用完整性、许可状态、环境详细信息和设备完整性。

数据加密

数据已加密。

数据共享

数据不会传输给任何第三方。

数据删除

数据将在固定的保留期后删除。

虽然我们的目标是尽可能透明,但您全权负责决定如何响应 Google Play 的数据安全部分表单,其中涉及您应用的用户数据收集、共享和安全实践。

上一步
其他工具和支持
下一步
从 SafetyNet 认证迁移