Google play: приложение отклонено, хотя общий идентификатор устройства не связан с оборудованием, пользователем или каки ⇐ Android

[Anonymous]

Наше приложение опубликовано в Google Play уже несколько лет и недавно было отклонено после обновлений. Причина "расхождения между вашим раскрытием информации в разделе "Безопасность данных" и поведением приложения. Например, мы обнаружили следующие типы данных, отправленных с устройства, которые еще не были раскрыты: устройство или другие идентификаторы". Согласно обзору, виновником, по-видимому, является SDK сканера штрих-кода Scandit (мы также обновили ядро ​​Scandits и библиотеки сбора данных штрих-кода с 6.1.2 до 6.28.6 из-за требований к странице Android размером 16 КБ). Раньше у нас никогда не возникало проблем со сканированием и сбором/передачей идентификаторов устройств.
На сайте scandit говорится: "Само устройство идентифицируется по уникальному идентификатору устройства, созданному Scandit SDK при первом использовании. Идентификатор устройства не связан с идентификатором оборудования (например, это не номер IMEI). Из-за характера идентификатора устройства, генерируемого самим SDK, невозможно идентифицировать устройство". Следовательно, это НЕ постоянный идентификатор устройства и не связан с каким-либо идентификатором оборудования или другими идентификаторами, как определено Google. см. здесь и здесь
На основании этой информации мы подали апелляцию на отказ, поскольку считаем, что идентификатор устройства, сгенерированный Scandit, не подпадает под категорию типов пользовательских данных, которые необходимо раскрывать. Не ошибаемся ли мы в этом предположении? Похоже, Google с этим не согласен, поскольку наша апелляция также была отклонена. На этот раз они также посоветовали нам «проверить индекс Google Play SDK, чтобы узнать, поделился ли ваш поставщик SDK своими рекомендациями по безопасности данных». Очевидно, они этого не сделали.
Итак, какие у меня теперь варианты?

• Ну, удалить SDK — это не вариант.
• Изменить форму безопасности данных. Наше приложение и любой другой SDK, используемый приложением, собирает идентификаторы устройств, определенные Google. раскрывать информацию, которую мы на самом деле не собираем, неприятно.
• Подайте апелляцию еще раз. Насколько это может быть полезно?

Какие еще варианты вы можете придумать?

Подробнее здесь: https://stackoverflow.com/questions/797 ... ware-or-us