Condividi tramite


Criteri del repository di Gestione pacchetti di Windows

Versione del documento: 1.0

Data del documento: 22 maggio 2021

Data di entrata in vigore: 22 maggio 2021

Grazie per l'interesse dimostrato nel fornire un prodotto al repository di Gestione pacchetti di Windows.

  • Prodotto fa riferimento al contenuto in qualsiasi forma, tra cui, ad esempio, app, giochi, titoli e qualsiasi contenuto aggiuntivo venduto o offerto all’interno di un Prodotto.
  • Invio fa riferimento a una richiesta pull di file manifesto e include, a titolo esemplificativo, il Prodotto e i metadati relativi al Prodotto.

Alcuni principi per iniziare:

  • Offrire un valore univoco e distinto all'interno dell'Invio. Fornire un motivo convincente per scaricare il prodotto dal repository di Gestione pacchetti di Windows.
  • Non ingannare i nostri clienti su ciò che l'invio può fare, chi lo offre, ecc.
  • Non tentare di ingannare i clienti, il sistema o l'ecosistema. Nel repository non c'è posto per qualsiasi tipo di frode, ad esempio manipolazione di valutazioni e recensioni, frodi con carte di credito o altre attività fraudolente.

Il rispetto di questi criteri consente di effettuare scelte che migliorano l'aspetto dell'invio e ne aumentano il pubblico.

Gli invii sono fondamentali per l'esperienza di centinaia di milioni di clienti. Non vediamo l'ora di vedere cosa creerai e desideriamo contribuire a consegnare i tuoi invii al mondo.

Per inviare feedback sui criteri o gestione pacchetti di Windows, inserire un commento nel forum relativo ai problemi di GitHub

Sommario

Criteri per i prodotti:

Criteri relativi al contenuto:

Criteri per i prodotti

1.1 Funzione & valore distinti; rappresentazione accurata

Il prodotto e i relativi metadati associati, inclusi, a titolo esemplificativo, il titolo dell'app, la descrizione, gli screenshot, i trailer, la valutazione del contenuto e la categoria di prodotto, devono riflettere accuratamente e chiaramente l'origine, le funzionalità e le caratteristiche del prodotto.

1.1.1

Tutti gli aspetti del prodotto devono descrivere accuratamente le funzioni, le funzionalità e qualsiasi limitazione importante del prodotto.

1.1.2

I Tag potrebbero non superare 16 tag univoci e devono essere rilevanti per il prodotto.

1.1.3

Il prodotto deve avere metadati distinti e informativi e deve fornire un'esperienza utente preziosa e di qualità.

1.1.4

L’InstallerUrl deve essere il percorso di rilascio dell'ISV per il prodotto. I prodotti dai siti Web di download non saranno consentiti.

1.2 Sicurezza

Il prodotto non deve mettere a rischio o compromettere la sicurezza degli utenti o la sicurezza o le funzionalità del dispositivo, del sistema o dei sistemi correlati.

1.2.1

Il prodotto non deve tentare di modificare o estendere le funzionalità descritte tramite qualsiasi forma di inclusione dinamica del codice che viola i criteri di Gestione pacchetti di Windows. Il prodotto non deve, ad esempio, scaricare uno script remoto ed eseguire successivamente tale script in modo non coerente con la funzionalità descritta.

1.2.2

Il prodotto non deve contenere o abilitare malware come definito dai criteri Microsoft per software indesiderato e dannoso.

1.2.3

Il prodotto può contenere middleware completamente integrato (ad esempio motori multipiattaforma di terze parti e servizi di analisi di terze parti).

Il prodotto può dipendere da software non integrato (ad esempio un altro prodotto, modulo o servizio) per offrire le funzionalità principali.

1.3 Possibilità di testare il prodotto

Il prodotto deve essere testabile. Se non è possibile testare il prodotto inviato per qualsiasi motivo, il prodotto potrebbe non soddisfare questo requisito.

1.4 Usabilità

Il prodotto deve soddisfare gli standard di usabilità, tra cui, ma non solo, quelli elencati nelle sottosezioni seguenti.

1.4.1

Il prodotto deve supportare i dispositivi e le piattaforme in cui vengono scaricati, inclusa la compatibilità con i requisiti software, hardware e risoluzione dello schermo specificati dal Prodotto. Se il prodotto viene scaricato in un dispositivo con cui non è compatibile, deve rilevare il problema in fase di avvio e visualizzare al cliente un messaggio in cui sono descritti in dettaglio i requisiti.

1.4.2

Il prodotto deve continuare a essere eseguito e rimanere reattivo all'input dell'utente. I prodotti devono spegnersi correttamente e non chiudersi in modo imprevisto. Il prodotto deve gestire le eccezioni generate da qualsiasi API di sistema gestita o nativa e rimanere reattive all'input dell'utente dopo la gestione dell'eccezione.

1.4.3

Il prodotto deve essere avviato tempestivamente e deve rimanere reattivo all'input dell'utente.

1.5 Informazioni personali

I requisiti seguenti si applicano ai prodotti che accedono alle informazioni personali. Le informazioni personali includono tutte le informazioni o i dati che identificano o possono essere usati per identificare una persona, o che sono associati a tali informazioni o dati.

1.5.1

Se l'accesso al prodotto, raccoglie o trasmette informazioni personali o, se diversamente richiesto dalla legge, deve mantenere un'informativa sulla privacy. L'invio deve includere il privacyUrl che si collega all'informativa sulla privacy del prodotto.

1.5.2

Se il prodotto pubblica le informazioni personali dei clienti del prodotto in un servizio esterno o in terze parti, il prodotto può farlo solo dopo aver ottenuto il consenso esplicito da parte di tali clienti. Consenso esplicito indica che il cliente concede l'autorizzazione esplicita nell'interfaccia utente del prodotto per l'attività richiesta, dopo che il prodotto ha:

  • Descritto al cliente in che modo le informazioni saranno accessibili, usate o condivise, indicando i tipi di parti a cui viene divulgata e
  • A condizione che il cliente disponga di un meccanismo nell'interfaccia utente del prodotto tramite il quale potrà successivamente annullare l'autorizzazione e rifiutare esplicitamente.

1.5.3

Se il prodotto pubblica le informazioni personali di una persona in un servizio esterno o in terze parti tramite il Prodotto o i relativi metadati, ma la persona le cui informazioni vengono condivise non è un cliente del Prodotto, il Prodotto deve ottenere il consenso scritto esplicito per pubblicare tali informazioni personali e deve consentire alla persona le cui informazioni sono condivise di ritirare tale consenso in qualsiasi momento. Se il prodotto fornisce a un cliente l'accesso alle informazioni personali di un'altra persona, tale requisito si applica anche a questo caso.

1.5.4

Se il prodotto raccoglie, archivia o trasmette informazioni personali, deve farlo in modo sicuro, usando metodi di crittografia moderni.

1.5.5

Il prodotto non deve raccogliere, archiviare o trasmettere informazioni personali altamente sensibili, ad esempio dati sanitari o finanziari, a meno che le informazioni non siano correlate alla funzionalità del prodotto. Il prodotto deve anche ottenere il consenso esplicito dell'utente prima di raccogliere, archiviare o trasmettere tali informazioni. L'informativa sulla privacy del prodotto deve indicare chiaramente all'utente quando e perché raccoglie informazioni personali e come verrà usato.

1.5.6

Se il prodotto supporta l'autenticazione dell'identità Microsoft, deve farlo solo usando i metodi approvati da Microsoft.

1.5.7

I prodotti che ricevono la posizione del dispositivo devono fornire impostazioni che consentono all'utente di abilitare e disabilitare l'accesso del prodotto alla posizione e il relativo uso dall'API dei servizi di posizione.

1.6 Funzionalità

Se il prodotto dichiara l'uso delle funzionalità, le funzionalità dichiarate dal prodotto devono essere correlate legittimamente alle funzioni del prodotto. Il prodotto non deve aggirare i controlli del sistema operativo per l'utilizzo delle funzionalità.

1.7 Localizzazione

È consigliabile localizzare il prodotto per tutte le lingue supportate. Il testo della descrizione del prodotto deve essere localizzato in ogni lingua dichiarata. Se il prodotto è localizzato in modo che alcune funzionalità non siano disponibili in una versione localizzata, è necessario indicare chiaramente o visualizzare i limiti di localizzazione nella descrizione del prodotto. L'esperienza fornita da un prodotto deve essere ragionevolmente simile in tutte le lingue supportate.

1.8 Transazioni finanziarie

Se il prodotto include acquisti, abbonamenti, valuta virtuale, funzionalità di fatturazione o acquisizione di informazioni finanziarie, si applicano i seguenti requisiti:

1.8.1

Le offerte incluse nel prodotto vendute con il prodotto non possono essere convertite in una valuta legalmente valida (ad esempio, USD, euro e così via) o in merci o servizi fisici.

1.8.2

Il prodotto deve usare un'API di acquisto sicura per gli acquisti di beni fisici o servizi e un'API di acquisto sicura per i pagamenti effettuati in relazione al gioco d'azzardo reale o contributi di beneficenza. Se il prodotto viene utilizzato per facilitare o raccogliere contributi di beneficenza o per condurre un concorso a premi o un concorso promozionale, deve farlo in conformità alla legge applicabile. Il prodotto deve anche dichiarare chiaramente che Microsoft non è il finanziatore o lo sponsor della promozione.

Il prodotto deve usare un'API di acquisto sicura per ricevere donazioni volontarie dagli utenti.

Si applicano i seguenti requisiti all'uso di un'API di acquisto sicura:

  • Al momento della transazione o quando il prodotto riscuote dei pagamenti o raccogli informazioni finanziarie dal cliente, il prodotto deve identificare il provider di transazioni commerciali, autenticare l'utente e ottenere la conferma della transazione da parte dell'utente.
  • Il prodotto può offrire all'utente la possibilità di salvare le informazioni di autenticazione, ma l'utente deve avere la possibilità di richiedere un'autenticazione a ogni transazione oppure di disabilitare le transazioni in-product.
  • Se il prodotto raccoglie informazioni sulla carta di credito o utilizza un responsabile dell’elaborazione dei pagamenti di terze parti che raccoglie informazioni sulla carta di credito, l'elaborazione dei pagamenti deve soddisfare l'attuale Standard di sicurezza dei dati PCI (PCI DSS).

1.8.3

Il prodotto e i relativi metadati associati devono fornire informazioni sui tipi di acquisti in-product offerti e sulla gamma di prezzi. Il prodotto non inganna i clienti e deve essere chiaro sulla natura delle promozioni e delle offerte in-product, inclusi l'ambito e le condizioni di qualsiasi esperienza di valutazione. Se il prodotto limita l'accesso al contenuto creato dall'utente durante o dopo una versione di valutazione, deve inviare una notifica agli utenti in anticipo. Inoltre, il prodotto deve rendere chiaro agli utenti che stanno avviando un'opzione di acquisto nel Prodotto.

Se il gioco include loot box o altri meccanismi che offrono articoli virtuali casuali, è necessario informare i clienti in merito alle probabilità di ricevere i singoli elementi prima dell'acquisto. A questo scopo è possibile scegliere di inserire un'apposita dicitura nel prodotto, ad esempio in un archivio in-app, nella pagina di descrizione del prodotto di Microsoft Store e/o in un sito Web per sviluppatori o editori, con un collegamento dalla pagina di descrizione del prodotto dello Store e/o in-app.

1.8.4

Tutti i prezzi, inclusi quelli di vendita o gli sconti, relativi a prodotti o servizi digitali devono essere conformi a tutte le leggi, le normative e le linee guida normative applicabili, tra cui il documento Guides Against Deceptive Pricing (Guide contro i prezzi ingannevoli) della Federal Trade Commission statunitense.

1.9 Notifiche

Se il prodotto supporta le notifiche, il prodotto deve rispettare le impostazioni di sistema per le notifiche e rimanere funzionante quando sono disabilitate. Questo requisito si riferisce alla visualizzazione di annunci pubblicitari e notifiche, che devono essere coerenti con le preferenze del cliente, sia che le notifiche vengano fornite dai Servizi notifica Push Microsoft (MPNS), dai Servizi notifica Push Windows (WNS) o da qualsiasi altro servizio. Se il cliente disabilita le notifiche, specifiche del prodotto o a livello di sistema, il prodotto deve rimanere funzionante.

1.10 Codice di comportamento e contenuti per la pubblicità

Per tutte le attività correlate alla pubblicità, si applicano i seguenti requisiti:

1.10.1

  • Lo scopo principale del prodotto non deve essere quello di far sì che gli utenti facciano clic sugli annunci.
  • Il prodotto non può fare nulla che interferisca con o diminuisca la visibilità, il valore o la qualità di eventuali annunci visualizzati.
  • Il prodotto deve rispettare le impostazioni dell'ID pubblicità selezionate dall'utente.
  • Tutti gli annunci pubblicitari devono essere veritieri, non fuorvianti e conformi a tutte le leggi, le normative e le linee guida applicabili.

Criteri di contenuto

I seguenti criteri si applicano ai contenuti e ai metadati (inclusi il nome dell'editore, il nome del prodotto, l'icona prodotto, la descrizione del prodotto, gli screenshot del prodotto, le anteprime dei trailer e gli altri metadati del prodotto) offerti per la distribuzione nel repository di Gestione pacchetti di Windows. Il contenuto indica il nome del prodotto, il nome dell'editore, l'icona prodotto, la descrizione del prodotto, le immagini, i suoni, i video e il testo contenuti nel prodotto, i riquadri, le notifiche, i messaggi di errore o gli annunci esposti tramite il prodotto e qualsiasi elemento recapitato da un server o a cui si connette il prodotto. Poiché il prodotto e il repository della Gestione pacchetti Windows vengono usati in tutto il mondo, questi requisiti verranno interpretati e applicati nel contesto delle norme regionali e culturali.

2.1 Requisiti generali per il contenuto

I metadati e altri contenuti inviati per accompagnare l'invio possono contenere solo contenuti che meriterebbero una classificazione di PEGI 12, ESRB EVERYONE 10+ o inferiore.

2.2 Contenuto inclusi nomi, logo, contenuto originale e di terze parti

Tutti i contenuti nel Prodotto e i metadati associati devono essere originariamente creati dal provider dell'applicazione, concessi in licenza in modo appropriato dal titolare dei diritti di terze parti, utilizzati come consentiti dal titolare dei diritti o usati come diversamente consentito dalla legge.

2.3 Rischio di danni

2.3.1

Il Prodotto non deve contenere contenuti che facilitino o esaltino le seguenti attività reali: (a) violenza estrema o gratuita; (b) violazioni dei diritti umani; (c) creazione di armi illegali; o (d) uso di armi contro una persona, un animale o una proprietà reale o personale.

2.3.2

Il prodotto non deve: (a) rappresentare un rischio di sicurezza per, né causare disagio, lesioni o altri danni agli utenti finali o a qualsiasi altra persona o animale; o (b) comportare un rischio o causare danni a proprietà reali o personali. Sei l'unico responsabile dell'esecuzione di test di sicurezza sui prodotti, dell'acquisizione di certificati e dell'implementazione di misure di sicurezza appropriate per le funzionalità. Non disabiliterai le funzionalità di sicurezza o comfort della piattaforma e dovrai includere tutte le avvertenze, gli avvisi e le dichiarazioni di non responsabilità legali e standard del settore nel prodotto.

2.4 Contenuti diffamatori, calunniosi, infamanti o minacciosi

Il prodotto non deve contenere contenuti diffamatori, calunniosi, infamanti o minacciosi.

2.5 Contenuto offensivo

Il prodotto e i metadati associati non devono contenere contenuti potenzialmente sensibili o offensivi. Il contenuto può essere considerato sensibile o offensivo in determinati paesi/aree geografiche a causa di leggi locali o norme culturali. Inoltre, i metadati del prodotto e associati non devono contenere contenuti che sostengono discriminazione, odio o violenza in base a considerazioni di razza, etnia, origine nazionale, lingua, sesso, età, disabilità, religione, orientamento sessuale, stato di veterano o appartenenza a qualsiasi altro gruppo sociale.

2.6 Alcool, tabacco, armi e droghe

Il Prodotto non deve contenere contenuti che facilitino o esaltino l’uso eccessivo o irresponsabile di alcol o tabacco, droghe o armi.

2.7 Contenuto per adulti

Il prodotto non deve contenere o visualizzare contenuti che una persona ragionevole considererebbe pornografica o sessualmente esplicita.

2.8 Attività illegali

Il prodotto non deve contenere contenuti o funzionalità che incoraggino, facilitino o incitino l'attività illegale nel mondo reale.

2.9 Contenuti volgari eccessivi o inappropriati

  • Il prodotto non deve contenere contenuti volgari eccessivi o gratuiti.
  • Il prodotto non deve contenere o visualizzare contenuti che una persona ragionevole potrebbe considerare oscena.

2.10 Requisiti per paesi/aree geografiche specifici

Non sono consentiti contenuti offensivi in qualsiasi paese/area geografica a cui il prodotto è destinato. Il contenuto può essere considerato offensivo in determinati paesi/aree geografiche a causa di leggi locali o norme culturali. Di seguito sono riportati alcuni esempi di contenuto potenzialmente offensivo in determinati paesi/aree geografiche:

Cina

  • Contenuto sessuale vietato
  • Riferimenti a territori o aree contese
  • Fornire o abilitare l'accesso a contenuti o servizi illegali ai sensi della legge locale applicabile

2.11 Classificazioni in base all'età

Il prodotto deve avere una classificazione di età che meriterebbe una classificazione di PEGI 12, ESRB EVERYONE 10+, o inferiore.

2.11.1

Se il prodotto fornisce contenuti (ad esempio generati dall'utente, vendita al dettaglio o altri contenuti basati sul Web) che potrebbe essere appropriato per una classificazione di età superiore rispetto alla classificazione assegnata, è necessario consentire agli utenti di acconsentire esplicitamente alla ricezione di tale contenuto usando un filtro contenuto o accedendo con un account preesistente.

2.12 Contenuti generati dall'utente

Per contenuti generati dall'utente si intendono contenuti aggiunti dagli utenti come contributo a un'app o a un prodotto e visualizzabile o accessibile ad altri utenti in uno stato online. Se il prodotto contiene UGC, il prodotto deve:

  • Pubblicare e rendere disponibili agli utenti le condizioni del servizio e/o le linee guida sui contenuti generati dall'utente nel prodotto o nel sito Web.
  • Fornire agli utenti un modo per segnalare contenuti inappropriati all'interno del prodotto in modo che lo sviluppatore possa esaminarli e rimuoverli/disabilitarli se questi violano le linee guida sui contenuti e/o implementare un metodo per il rilevamento proattivo di contenuti inappropriati o pericolosi.
  • Rimuovere o disabilitare contenuto generato dall'utente quando richiesto da Microsoft.

Vedi anche