關鍵點
Data Safety 不是「勾一勾就過」,而是要和你的實際行為一致。只要 Console 聲明、隱私政策、應用內提示與實際 SDK/權限用法有一處對不上,就很容易被判定不一致而反覆拒審。
對齊 6 步(最常用)
- 列出 Manifest 權限與第三方 SDK 清單。
- 把每一項資料收集映射到用途與觸發場景。
- 把「不必要權限」先砍掉,降低風險面。
- 更新隱私政策(資料項、用途、保存/刪除)。
- 重填 Data Safety,確保與政策與行為一致。
- 用審核員視角跑一遍流程,保留可驗證證據。
常見問題
- 第三方 SDK 的收集要不要算進 Data Safety?
- 哪些權限最容易觸發高風險審查?
- 「不收集資料」什麼情況反而更危險?
- 如何證明你真的沒有在收集某類資料?
- 申訴/重提時要怎麼寫一致性說明?
- 新帳號第一版應該怎麼保守設計?