Microsoft Store 策略

文档版本:7.11

文档日期:2019 年 3 月 5 日

备注

有关本协议近期更改的总结,请参阅更改历史记录

感谢你有兴趣开发适用于 Microsoft Store1 的产品。 “产品”是指提交的任何形式的内容,包括但不限于应用、游戏、作品以及在产品内销售或提供的任何其他内容。 我们致力于为全球客户提供种类丰富的产品。 Microsoft Store 中的产品必须满足我们的认证标准,为客户提供真正有用且引人入胜的体验,并与 Microsoft Store 完美兼容。

下面是一些入门准则:

  • 通过产品提供独特的价值。 提供具有说服力的理由,促使用户从 Microsoft Store 下载你的产品。
  • 切勿在产品的功能及其提供商等方面误导我们共同的客户。
  • 切勿尝试欺骗客户、系统或生态系统。 我们的 Microsoft Store 不容许存在任何形式的欺诈,无论是评分和评价操控、信用卡诈骗还是其他的欺诈活动。

遵循这些策略有助于你做出一些选择,以提高你的产品的吸引力并吸引更多用户。

你的产品对于亿万客户的使用体验而言至关重要。 我们迫不及待想要看到你的作品,并且十分乐意向全世界推广你的产品。

如果你想提供关于这些策略的反馈,请在我们的论坛上发表评论告知我们。 我们会认真对待每一条评论。

目录

产品策略:

内容策略:

产品策略

10.1 与众不同的功能和价值;准确的展示

你的产品及其关联的元数据必须准确且清楚地反映产品的来源、功能和特性。

10.1.1

产品的所有方面都应准确描述功能、特性以及产品的任何重要限制,包括需要或受支持的输入设备。 产品的价值主张必须在首次运行体验期间明确表达。 你的产品不得使用类似于其他产品的名称或图标,并且如果你无权代表某个公司、政府部门或其他实体,则不得声称是源自该实体的产品。 作为 Web 应用提交的产品必须由域或网站所有者发布。

10.1.2

你的产品必须功能完全,并且必须为目标系统和设备提供相应的功能。

10.1.3

搜索词不得超过七个唯一术语,并且应与产品相关。

10.1.4

你的产品必须具有独特和信息性的元数据,并且必须提供有价值且高质量的用户体验。 在 Microsoft Store 中,产品还必须具有活动状态。

10.1.5

你的应用只能通过 Microsoft Store 促销或分配软件。

10.2 安全性

你的产品不得危及或危害用户安全,或设备、系统或相关系统的安全性或功能。

10.2.1

浏览 Web 的产品必须使用 Windows 平台提供的合适的 HTML 和 JavaScript 引擎。

10.2.2

你的产品不得以任何形式动态包含违反 Microsoft Store 策略的代码,从而尝试更改或扩展所描述的功能。 例如,你的产品不应下载远程脚本,然后以违背所述功能的方式执行该脚本。

10.2.3

你的产品不得包含或启用恶意软件(Microsoft 在不需要的软件和恶意软件中对恶意软件进行了定义)。

10.2.4

你的产品可以包含完全集成的中间件(例如第三方跨平台引擎和第三方分析服务),但是不得提供或安装非集成的第三方已拥有或已有品牌的产品或模块,除非它们完全包含在你的包内。

你的产品可以依赖于非集成软件(如其他产品、模块或服务)来提供主要功能,但须遵循以下要求:

  • 在描述性元数据的起始部分公开依赖关系
  • 所依赖的软件可以在 Microsoft Store 中获取

10.2.5

你的所有可从 Microsoft Store 获取的产品和产品内服务必须仅能通过 Microsoft Store 进行安装和更新。

10.3 产品可测试

产品必须可以进行测试。 如果出于任何原因(包括但不限于以下各项)无法测试产品,则该产品可能无法满足此要求。

10.3.1

如果你的产品需要登录凭据,请使用认证说明字段向我们提供一个有效的演示帐户。

10.3.2

如果你的产品需要访问服务器,服务器必须可以验证产品是否正常工作。

10.4 可用性

你的产品必须满足 Microsoft Store 的可用性标准,包括但不限于以下子部分中列出的内容。

10.4.1

产品应支持用于下载它们的设备和平台,包括与产品指定的软件、硬件和屏幕分辨率要求的兼容性。 如果产品下载到不兼容的设备上,产品应当在启动时检测出该问题并向用户显示一条消息,详细说明这些要求。

10.4.2

产品必须继续运行,并且对用户输入保持响应。 产品必须正常关闭,不得意外关闭。 产品必须处理由任何托管或本机系统 API 引发的异常,并且在处理该异常后对用户输入保持响应。

10.4.3

产品必须可以立即启动并且必须对用户输入保持响应。

10.4.4

在适当的位置按下后退按钮应当将用户带回之前的页面/对话框。

10.5 个人信息

以下要求适用于访问个人信息的产品。 个人信息包括可识别或可用于识别个人身份的所有信息或数据,或与此类信息或数据相关的内容。

10.5.1

如果你的产品访问、收集或传输个人信息,除非法律另有要求,否则你必须遵循隐私策略。 当你提交产品时,你必须在合作伙伴中心中为用户提供通过输入隐私策略 URL 访问你的隐私策略的权限。 此外,你还可以在产品中包含或链接到你的隐私策略。 隐私策略可以托管在产品内或直接从产品链接。 你的隐私策略必须告知用户以下内容:你的产品访问、收集或传输的个人信息,该信息的使用、存储和保护方式,以及哪些接受方会看到这些信息。 隐私策略必须向用户说明,他们可以对其信息的使用和共享进行哪些控制以及他们如何存取自己的信息。此外,隐私策略必须符合适用的法律和法规。 在你向产品添加新特性和功能时,必须及时更新隐私策略。

默认可以访问个人信息的产品类型必须始终具有隐私策略。 这些类型包含但不限于 Microsoft Edge 扩展和桌面桥产品。

10.5.2

仅在获取你的产品客户的自愿加入同意后,你才可以通过你的产品或其元数据将这些客户的个人信息发布到外部服务或第三方。 自愿加入同意是指在你执行了以下操作之后,客户在产品用户界面中明确允许你执行所请求的活动:

  • 向客户介绍了将如何访问、使用或共享信息,指示披露接受方的类型,并且
  • 在产品用户界面中向客户提供了供其在日后撤消此权限和选择退出的机制。

10.5.3

如果你通过你的产品或其元数据向外部服务或第三方发布某人的个人信息,但是所共享信息的所有者并不是产品客户,则必须先获得其明确的书面同意才能发布该个人信息,并且必须允许所共享信息的所有者在任何时间撤回同意。 如果你的产品向客户提供访问其他人的个人信息的权限,也将适用此要求。

10.5.4

如果你的产品收集、存储或传输个人信息,它必须使用现代加密方法安全地执行此操作。

10.5.5

你的产品不得收集、存储或传输高度敏感的个人信息,如健康数据或财务数据,除非该信息与产品的主要功能相关。 产品还必须获得明确的用户同意后,才能收集、存储或传输此类信息。 产品的隐私策略必须清楚地告诉用户何时以及为何收集个人信息以及如何使用它。

10.5.6

如果你的产品支持 Microsoft 标识身份验证,则必须只使用 Microsoft 批准的方法来执行此操作。

10.5.7

接收设备位置的产品必须提供设置,以允许用户启用和禁用产品访问并使用位置服务 API 中的位置。 对于 Windows Phone 8 和 Windows Phone 8.1 产品,必须在产品内提供这些设置。 对于 Windows Mobile 10 产品,Windows 将在“设置”应用(位于 “设置”>“隐私”>“位置” 页面)中自动提供这些设置。 你必须遵循此类设置,如果选择以其他方式收集设备位置数据,则此类数据是个人信息,收集过程受第 10.5 部分中其他要求的限制。 对于数据实践,你必须在法律上获得充分的同意,并且此类实践通常必须遵守适用的法律和法规。

10.6 功能

你声明的功能必须合理地与你的产品的功能相关,并且这些声明的使用必须符合我们的产品功能声明。 不得绕过对功能使用情况的操作系统检查。

10.7 本地化

你必须针对产品所支持的所有语言本地化你的产品。 必须使用声明的每种语言本地化产品的说明文本。 如果你的产品已进行本地化,而某些功能在某个本地化的版本中不可用,则必须在产品提要中明确说明或显示本地化限制。 产品所提供的体验必须在它支持的所有语言中具有合理的相似之处。

10.8 财务交易

如果你的产品包含产品内购买、订阅、虚拟货币、计费功能或者捕获财务信息,则需要符合以下要求:

10.8.1

你必须使用 Microsoft Store 产品内购买 API,以销售在产品内消费或使用的数字商品或服务。 你的产品可以支持用户使用之前购买的数字内容或服务,但不得将用户导向 Microsoft Store 产品内购买 API 以外的购买机制。

你的产品中出售的产品内产品不能转换为任何法律上有效的货币(如美元、欧元等)或者任何实体商品或服务。

10.8.2

你必须使用 Microsoft 支付请求 API 或安全的第三方购买 API,才能购买实体商品或服务;必须使用安全的第三方购买 API 进行与模拟现实场景的赌博或慈善捐款相关的付款。 如果你的产品用来促进或募集慈善捐款或开展促销性的抽奖或竞赛活动,你必须遵守适用的法律。 你还必须明确声明,Microsoft 不是此次促销活动的集资者或主办方。

你必须使用 Microsoft 支付请求 API 或安全的第三方购买 API 来接收用户的自愿捐款。 如果用户收到数字商品或服务作为回报(包括但不限于其他功能或广告删除功能),则你必须改用 Microsoft Store 产品内购买 API。

使用安全的第三方购买 API 时,应遵循以下要求:

  • 在进行交易或从客户处收集任何付款或财务信息时,你的产品必须识别商务交易提供商,验证用户身份,并获得用户对交易的确认。
  • 此产品可以为用户提供保存此身份验证的功能,但是,用户必须能够要求对每项交易进行身份验证,或关闭产品内交易。
  • 如果你的产品要收集信用卡信息,或者使用第三方付款处理程序来收集信用卡信息,则付款必须按照最新的 PCI 数据安全标准 (PCI DSS) 予以处理。

10.8.3

如果你的产品需要财务帐户信息,则你必须通过公司帐户类型提交该产品。

10.8.4

产品及其关联元数据必须提供产品内购买类型和价格范围的相关信息。 不得误导客户,你必须清楚地了解你的产品内促销和产品/服务的性质,包括任何试用体验的范围和条款。 如果用户在试用产品期间或之后无法访问所创建的内容,则用户必须提前获得通知。 此外,当用户即将在你的产品中发起购买选项时,你的产品必须给予明确提醒。

10.8.6

必须使用 Microsoft 定期帐单 API 开具订阅数字商品或服务的账单,此情形适用于以下指南:

  • 你可以为订阅增值,但不能删除用户先前购买订阅时的值。
  • 若要中止某个有效订阅,你必须继续提供已购买的数字商品或服务,直至该订阅到期。

10.9 通知

你的产品必须遵循针对通知的系统设置并在它们禁用后保持功能有效。 这包括向用户显示广告和通知,而且也必须与用户的偏好设置一致,不论这些通知是由 Microsoft 推送通知服务 (MPNS)、Windows 推送通知服务 (WNS) 提供的,还是由任何其他服务提供的。 如果客户禁用通知,则无论是在特定产品还是在整个系统基础上,你的产品都必须保持功能有效。

如果你的产品使用 MPNS 或 WNS 来传递通知,则它必须符合以下要求:

10.9.1

由于通过 WNS 或 MPNS 提供的通知均被视作产品内容,它们受所有 Microsoft Store 策略的约束。

10.9.2

你不可以遮盖或试图隐藏你的产品发布的任何通知的来源。

10.9.3

你不能在通知中包含任何被客户视为机密或敏感的信息。

10.9.4

从你的产品发送的通知必须与该产品或你在 Microsoft Store 目录中发布的其他产品相关、只能链接到该产品或你的其他产品的 Microsoft Store 目录一览,并且不能包含与你的产品不相关的任何种类的促销消息。

10.10 广告行为和内容

对于所有与广告相关的活动,应符合以下要求:

10.10.1

  • 你的产品不得以引导用户点击广告为主要目的。
  • 你的产品不得执行以下任何操作:干扰或减损产品所显示广告的可见性、价值或质量。
  • 你的产品必须遵循用户所选的广告 ID 设置。

10.10.2

如果你通过合作伙伴中心内的广告活动功能购买或创建促销性广告活动来促销你的产品,则你提供给 Microsoft 的所有广告资料(包括任何相关的登录页面)必须符合 Microsoft 创意规范策略创意认可策略

10.10.3

你的产品所显示的所有广告内容都必须遵循 Microsoft 的 创意认可策略

如果你的产品需要显示广告,则所显示的所有内容都必须符合应用开发人员协议的广告要求,其中包括以下要求:

10.10.4

你的产品不得以广告为主要内容,广告内容必须与你的产品中的其他内容明确区分开来。

10.10.5

你的隐私声明或使用条款必须让用户知道你会将个人信息发送给广告服务提供商,并且必须告诉用户如何退订基于兴趣的广告。

10.10.6

如果你的产品面向 13 岁以下的儿童(如儿童在线隐私保护法中定义),则必须在合作伙伴中心中将这一事实通知 Microsoft,并且确保产品中所显示的所有广告内容都适合 13 岁以下的儿童。

10.11 移动语音计划

你的产品不得出售、链接到或以其他方式推销移动语音计划。

10.12 Microsoft Edge 扩展

Microsoft Edge 扩展遵循以下附加要求:

  • 你的扩展必须只有单个用途,并且只具有在产品描述中明确说明的严格界定的功能。
  • 你的扩展只能将收集个人信息作为显著公开且面向用户的功能的一部分。
  • 如果你的扩展收集 Web 浏览活动,则它必须仅在显著公开且面向用户的功能需要时进行收集,或将其仅用于该功能的目的。
  • 扩展不得以编程方式更改或看起来更改浏览器功能或设置,包括但不限于:地址栏搜索提供程序和建议、起始页或主页、新建标签页以及添加或删除收藏夹和阅读列表项。

10.13 游戏和 Xbox

对于以游戏体验为主或面向 Xbox One 的产品,应满足以下要求:

10.13.1

面向 Xbox One 的游戏产品必须通过 Xbox Live 创意者ID@Xbox 计划才能使用 Xbox Live 服务。

10.13.2

支持在 Xbox One 设备上跨玩家交流或同步网络播放的游戏产品必须使用 Xbox Live,且须通过 ID@Xbox 计划获得批准。

10.13.3

Xbox One 上的游戏产品不得显示经由非 Xbox Live 服务获取的备用好友列表。

10.13.4

发布到 Xbox One 的产品不得:

  • 出售 Microsoft Store 以外的 Xbox 游戏产品、Xbox 主机或 Xbox 主机附件。
  • 请求或存储 Microsoft 帐户的用户名或密码。

10.13.5

使用 Xbox Live 的游戏产品必须:

  • 自动为用户登录至 Xbox Live,或在游戏开始前为用户提供登录选项。
  • 将用户的 Xbox 玩家代号显示为主显示名称和个人资料名称。

10.13.6

对于使用 Xbox Live 和提供多玩家游戏的游戏产品,用户生成的内容或用户通信应遵守:

10.13.7

游戏产品必须能够正常应对 Xbox Live 服务错误或与 Xbox Live 服务断开连接。 当连接请求失败后准备重试时,游戏产品必须遵守 Xbox Games 设定的重试策略。 当游戏产品无法检索任何非 Microsoft 服务的配置信息或无法与任何非 Microsoft 服务通信时,不得让用户去找 Microsoft 支持。

10.13.8

游戏产品不得存储来自 Xbox Live 的用户信息,如个人资料数据、首选项或显示名称;本地存储的用于网络连接丢失支持的缓存除外。 任何此类缓存都必须在下次连接到服务时进行更新。

10.13.9

Xbox Live 的游戏产品必须遵守针对服务使用量的以下要求:

  • 不得将 Xbox Live 用户帐户标识符或其他用户帐户数据与其他服务或标识提供程序链接或联合。
  • 不得以在搜索引擎或目录中包含服务或用户数据的形式提供服务或用户数据。
  • 请保持密钥和访问令牌的专用状态,但与旨在运行你的产品的代理共享且该代理已签署保密协议时除外。
  • 请勿复制 Xbox Live 的“好友”服务。

10.13.10

任何设备系列上均不允许运行模拟游戏系统的产品。

10.13.11

以下隐私要求适用于 Xbox Live 用户数据:

  • 服务和用户数据仅可由你本人在你的游戏中使用。 不得出售、许可或共享从我处或经由我们的服务获取的任何数据。 如果你通过 Xbox Live 收到了最终用户的个人数据,你便是此类数据的独立控制者,根据应用开发人员协议,你必须提供隐私声明(或策略)来表明你对个人数据的使用受最终用户的监管。 我们建议你在网站和游戏的 Microsoft Store 页面上加入隐私声明链接。
  • 游戏中必须合理使用服务和用户数据。 此数据包括(但不限于)使用情况数据、帐户标识符以及其他任何个人身份数据、统计数据、得分、评分、排名、与其他用户的联络信息和与用户的社交活动相关的其他任何数据。
  • 不得存储任何 Xbox Live 社交图片数据(例如,好友列表),但已将其 Xbox Live 帐户与你的游戏关联的用户的帐户标识符除外。
  • 当你将你的游戏从我们的服务中删除时,或当用户取消其 Xbox Live 帐户与你的游戏的关联时,请删除所有帐户标识符。 请勿将服务或用户数据(即使是匿名的、汇总的或衍生的数据)共享到任何广告网络、数据中介或其他广告或盈利相关的服务。
  • 当 Microsoft 收到来自最终用户的删除个人数据请求时,我们将通过提供最终用户标识符列表的方式和你沟通这些请求。 你必须至少每 30 天检查一次列表,以确保收到所有的删除请求,列表中提供的信息只可用于满足最终用户的删除请求。 你可以通过删除的帐户列表工具查找相关流程的详情。

10.14 帐户类型

从 2018 年 4 月 17 日开始,新发布的需要鉴定才能访问主要功能的产品必须使用安全专用的第三方鉴定提供商,或者必须通过公司帐户类型来发布。 注意,如果所有应用都需要策略 10.8.3 中所述的财务帐户信息,则必须使用公司帐户。

如果理性的消费者将你的发布商帐户名称解释为商业实体的名称,则必须通过公司帐户类型而非个人帐户类型来发布。

内容策略

下面的策略适用于 Microsoft Store 内提供的、用于分发的内容和元数据(包括发布者名称、产品名称、产品图标、产品说明、产品屏幕截图、产品预告片、预告片缩略图以及任何其他产品元数据)。 内容表示产品中包含的产品名称、发布者名称、产品图标、产品说明、图像、声音、视频和文本,通过产品显示的磁贴、通知、错误消息或广告,以及服务器提供或产品连接到的任何内容。 由于产品和 Microsoft Store 在全世界得到广泛使用,因此,需要依据区域和文化规范的上下文解释并应用这些要求。

11.1 一般内容要求

随你的产品一起提交的元数据和其他内容只能包含分级为 PEGI 12、ESRB EVERYONE 10+ 或更低的内容。

11.2 内容(包含名称、徽标、原创和第三方)

你的产品中的所有内容和相关联的元数据都必须由应用程序提供商原创、通过第三方权限持有者适当地授权、在权限持有者允许下使用,或者在法律允许的其他情况下使用。

11.3 伤害风险

11.3.1

你的产品不得包含任何促进或美化以下现实活动的内容:(a) 极端或无端的暴力行为;(b) 侵犯人权的行为;(c) 制造非法武器;或 (d) 使用武器伤害人、动物或动产/不动产。

11.3.2

你的产品不得:(a) 对最终用户或其他任何人或动物造成安全威胁,或导致其不适、受伤或受到其他任何形式的伤害;或者 (b) 让动产/不动产遭受威胁或损坏。 你将为所有产品安全测试、证书获取和任何相应功能安全措施的实施承担所有责任。 你不得禁用任何平台安全性或舒适功能,而且必须在产品中包含所有法律要求的和符合行业标准的警告、公告和免责声明。

11.4 诽谤、造谣、诋毁和威胁

你的产品不得包含任何诽谤、造谣、诋毁或威胁性内容。

11.5 冒犯性内容

你的产品和关联的元数据不得包含可能的敏感内容或冒犯性内容。 由于当地法律或文化规范,一些内容可能会在某些国家/地区视为敏感内容或冒犯性内容。 此外,你的产品和关联的元数据不得包含提倡以下方面的内容:基于种族、民族、国籍、语言、性别、年龄、残疾、宗教、性取向、退伍军人身份或其他任何社会群体成员的歧视、仇恨或暴力。

11.6 酒精、烟草、武器和毒品

你的产品不得包含任何促进或宣扬过度或不负责任地使用酒精或烟草制品、毒品或者武器的内容。

11.7 成人内容

你的产品不得包含或显示正常人会认为在色情或性方面露骨的内容。

11.8 非法活动

你的产品不得包含鼓励、促进或宣扬在现实世界中进行非法活动的内容或功能。

11.9 过度亵渎和不恰当内容

  • 你的产品不得包含过多或不必要的亵渎语言。
  • 你的产品不得包含或显示正常人会认为是淫秽的内容。

11.10 国家/地区特定的要求

不允许出现在你的产品所适用的任何国家/地区中具有冒犯性的内容。 由于当地法律或文化规范,一些内容可能会在某些国家/地区视为冒犯性内容。 在某些国家/地区可能被视为具有冒犯性的内容示例包括以下各项:

中国

  • 违禁的色情内容
  • 有争议的领土或区域引用
  • 提供或允许对违反适用的当地法律的内容或服务的访问

11.11 年龄分级

当你在合作伙伴中心中提交产品或游戏时,你必须获取它的年龄分级。 你负责准确完成分级调查问卷,以获取适当的分级。

11.11.3

如果你的产品所提供的内容(例如用户生成的内容、零售内容或其他基于 Web 的内容)可能适合的年龄分级高于其指定的分级,你必须允许用户使用内容筛选器或通过预先存在的帐户登录,从而选择是否接收此类内容。


1“Store”或“Microsoft Store”(不论其称谓如何)是指 Microsoft 拥有或由其运作的平台,客户可以通过该平台获取提供的应用。 除非另行说明,否则 Store 包括 Microsoft Store、Windows 应用商店、Xbox 商店、适用于企业的 Microsoft Store 和适用于教育的 Microsoft Store。

另请参阅