发件人: googleplay-developer-support@google.com
主题: 关于您提交至 Google Play 的应用所需信息
正文:
尊敬的 [----------] 开发者: 我们正在审核您的应用 [----------],需要您提供更多信息以完成审核。我们希望了解更多关于您的应用以及它们将为用户带来的价值。
需采取行动: 请在此处查看并提交所需信息: support.google.com/googleplay/… 如果未回复上述问题,我们将无法发布您的应用。请在本通知发出后的 14 天内 回复此询问。如未能回复或提供不准确/错误的信息,可能会导致进一步措施,最高可包括暂停您的应用。
感谢您的配合与理解。
此致 敬礼
Google Play 团队
当你在Google Play 提交了一个新应用送审,结果等待了10天之后,突然收到一封这样子补充表单的邮件,有人称之为“死亡”表单,因为乱填的很容易封号。
如果你不在14天内填写这个表单,有可能会暂停您的应用。
所以今天咱们就来聊聊这个表单如何填写使得成功率更高。
表单地址
Google Play App Information Request
表单截图
基础信息
核心功能
三方SDK
表单填写
首先需要注意的是对表单内容的重视度要高,别轻描淡写的填写内容
1. Developer email address*
邮箱地址:填写开发者的邮箱地址即可。
2. Developer/Business Name*
公司名称:填写开发者名称或者公司名称,最好是开发者名称就是公司名称,两者保持一致。
3. Did somebody register this developer account on your behalf? If so, please explain why.*
是否有人代表您注册了此开发人员帐户?如果是,请解释原因。
回答:否,并简要说明原因;比如:没有。这个开发者账号是我本人注册的。
4. Does your app function differently based on a user's geolocation or language? If yes, why?*
你的应用程序是否会根据用户的地理位置或语言而有所不同?如果是,为什么?
此问题在于你是否使用了定位数据做了功能上的差别处理以及多语言下有什么功能差别,正常来说,我们只需要强调 不会因为地理位置或语言 功能有所不同。
5. Have you uploaded all Proof of Permission for any intellectual property that appears in your app?*
您是否上传了应用程序中出现的任何知识产权的所有许可证明?
三个选项
Yes:是
No:否
No third party intellectual property appears in my app:我的应用中未显示任何第三方知识产权
Google Play 严格禁止应用是严格禁止未经授权的第三方知识产权。比如你的Logo涉嫌侵权,是会被Google Play 下架的。
此问题通常选择 No 或者 我的应用中未显示任何第三方知识产权 选项即可
6. Please select the statement that applies to you:*
请选择适用于您的声明
I do not have any content locked behind a login wall.
翻译:所有内容都不需要登录即可访问。
I have content locked behind a login wall and have already provided Google with valid credentials to bypass this wall.
We reserve the right to reject your app submission if the login wall could not be passed with reasonable efforts.
翻译:有内容需要登录才能访问,但我已向 Google 提供了绕过登录墙的有效凭据。 如果我们通过合理的努力无法绕过登录墙的阻隔,则会保留拒绝您所提交应用的权利。
I have content locked behind a login wall and have not yet provided Google with valid credentials to bypass this wall.
翻译:有内容需要登录才能访问,并且尚未向 Google 提供绕过登录墙的有效凭据。
只要你涉及到登录,就要选择第二个。不涉及登录就选择第一个即可。而第三项不要选。
关于需要上传应用的演示视频,注意大小需要控制在20M以内,如果录制的演示视频过于太大就处理一下,把速度、分辨率处理一下即可。
7. What SDKs does your app use and why?*
你的应用程序使用哪些SDK,为什么?
这里举一些例子,比如使用到了Firebase、Adjust、AppsFlyer、Facebook、Branch、Google Play Location SDK等,你就把这些你用到的SDK列表出来,然后解释为什么用它即可,注意英文字符1000字。
8. Explain how you ensure that any 3rd party code and SDKs used in your app comply with our policies.*
解释您如何确保应用程序中使用的任何第三方代码和SDK符合我们的政策。
这个就可以问问Google Gemini AI了,比如给到的一些参考答案。
一、 采纳与评估阶段的严格筛选
在集成任何第三方代码或 SDK 之前,我们都会进行严格的尽职调查,以确保其符合 Google Play 政策和行业标准。
- 初步筛选与来源验证:
- 来源可靠性: 仅使用来自官方、信誉良好且定期维护的供应商的 SDK。
- 政策符合度评估: 明确要求供应商提供其 SDK 关于数据收集、使用和共享方面的隐私政策和合规声明,并对照 Google Play 政策(尤其是用户数据、欺骗性行为和恶意软件政策)进行初步比对。
- 许可证与法律审查:
- 许可证核查: 确保所有第三方库都使用了兼容且适当的开源许可证(如 MIT, Apache 2.0 等),避免任何潜在的版权或法律风险。
- 服务条款审核: 仔细阅读并遵守第三方 SDK 的服务条款,特别是关于其在应用程序中允许的使用范围。
二、 集成与实施阶段的控制措施
在将 SDK 整合到应用程序代码中时,我们采取了多重技术和流程控制:
- 权限最小化原则:
- 只授予第三方 SDK 完成其必要功能所需的最小权限集。
- 对于敏感权限(如位置、麦克风等),确保其使用完全透明,且符合 Google Play 关于权限声明和用户同意的要求。
- 数据收集的严格限定:
- 我们通过封装或中间层来控制 SDK 对用户数据的访问,确保:
- 不收集任何超出其功能需要或未在隐私政策中披露的敏感数据。
- 所有敏感数据的处理(如加密)都符合行业最佳实践和政策要求。
- 版本控制和安全审计:
- 定期更新: 优先使用最新、经过安全修复的 SDK 版本。
- 依赖项扫描: 使用工具(如 Android Studio 的依赖项分析器或第三方安全工具)定期扫描所有第三方依赖项,查找已知的安全漏洞(如 CVE 数据库中列出的漏洞)。
三、 持续监控与响应机制
合规性是一个持续的过程,我们建立了监控机制以应对政策更新和 SDK 潜在的变更:
- 定期审查机制:
- 每季度对所有集成的第三方 SDK 进行一次全面审计,重点关注其最新的行为、权限使用和数据报告。
- 每次应用重大版本更新前,均重新进行完整的合规性检查。
- 政策变更响应:
- 指派专人关注 Google Play 政策中心的更新通知。一旦政策发生变化,我们会立即评估已集成的 SDK 是否受到影响,并在必要时迅速更新或移除不合规的组件。
- 异常行为告警:
- 利用应用性能监控工具 (APM) 监控应用在真实环境中的行为。如果发现任何第三方组件有异常的网络活动、过度的资源消耗或未经授权的权限调用,将立即隔离并调查。
通过以上采纳评估、集成控制和持续监控三阶段的综合措施,我们能够主动、有效地确保应用程序中使用的所有第三方代码和 SDK 始终符合 Google Play 的所有政策要求。
注意英文字符1000字。
提交表单
最后提交表单即可,一般提交了表单在3个工作日左右,谷歌就会重新开始审核了(内部监控得知大概)
