1. Niveau d'API cible : vous devez cibler Android 15 (API 35)
Chaque année, Google relève le niveau d'API cible minimum que les apps Android doivent déclarer pour être publiées ou mises à jour sur le Play Store. En 2026, la barre est à API level 35 (Android 15).
Ce que cela signifie en pratique :
- Les nouvelles apps soumises à Google Play doivent cibler API 35
- Les mises à jour d'apps existantes doivent également cibler API 35 — vous ne pouvez pas pousser une mise à jour vers un targetSdkVersion plus ancien et espérer qu'elle soit publiée
- Les apps en dessous du seuil sont masquées aux nouveaux utilisateurs sur les versions Android récentes
Pour les apps construites avec SaasToStore, cela est géré automatiquement. L'Android App Bundle que nous générons cible le niveau d'API requis actuel — aucune configuration nécessaire de votre côté.
Chronologie des niveaux d'API
API 33 (Android 13)
Requis 2023
API 34 (Android 14)
Requis 2024
API 35 (Android 15)
Requis 2025–2026 ← actuel
2. SafetyNet est disparu — la Play Integrity API est le standard
Google a retiré l'API SafetyNet Attestation en juin 2024. Toute app qui appelle encore SafetyNet ne recevra aucune réponse. Le remplaçant est la Play Integrity API, qui fournit des signaux d'intégrité d'appareil plus granulaires :
- Intégrité de l'appareil — si l'appareil est certifié et tourne sur un Android authentique
- Intégrité de l'app — si l'APK a été téléchargé depuis Google Play ou chargé en sideload
- Détails du compte — si l'utilisateur a un compte Google valide sur l'appareil
Pour la plupart des apps no-code et wrappers SaaS, ce changement est invisible — vous n'appelez généralement pas SafetyNet ou Play Integrity directement. C'est important surtout si votre app implique des paiements, des données sensibles ou une logique anti-fraude.
3. La vérification d'identité est maintenant obligatoire — et plus stricte
Google a commencé à exiger une vérification d'identité par pièce d'identité officielle pour tous les nouveaux comptes développeur individuels en 2023. En 2025, ils ont étendu cette exigence et ajouté une application plus stricte :
- Nouveaux comptes : Le téléchargement d'une pièce d'identité officielle est obligatoire avant de pouvoir publier une app
- Comptes existants : Google peut exiger une re-vérification à tout moment ; les comptes non vérifiés peuvent être suspendus
- Comptes organisation : Un numéro D-U-N-S ou l'équivalent est requis pour les comptes développeur d'entreprise
- Délai de vérification : 24–48h pour les particuliers ; jusqu'à 5 jours ouvrables pour les organisations
L'impact pratique : planifiez la création de votre compte avant que votre build soit prêt. Se bloquer sur la vérification quand vous êtes impatient de publier est évitable avec un jour d'avance.
4. L'application de la politique 4.3 est plus stricte sur les apps webview
La politique 4.3 (Fonctionnalité minimale) a été la principale source de rejets pour les apps web-wrapped. En 2026, l'application automatisée est plus précise :
Ce qui est rejeté en vertu du 4.3
- ✗Apps WebView brutes qui chargent une URL sans suppression de chrome natif
- ✗Apps qui plantent, affichent des écrans vides, ou ne se chargent pas hors ligne sans explication
- ✗Apps dont la seule fonction est d'ouvrir une page web externe dans un onglet navigateur
- ✗Apps qui dupliquent du contenu déjà disponible gratuitement sur Google Play
- ✗Apps TWA dont le site sous-jacent échoue aux vérifications PWA basiques
Ce qui passe la politique 4.3
- ✓TWA wrappant une PWA valide (service worker + manifest + HTTPS) — méthode officielle recommandée par Google
- ✓Build Capacitor wrappant n'importe quelle URL HTTPS — passe par construction, SaasToStore V2
- ✓Apps avec de vraies fonctionnalités natives ajoutées par-dessus une web view
- ✓Apps Lovable, Bubble, Webflow construites comme PWAs et wrappées avec TWA ou Capacitor
5. Formulaire de sécurité des données : remplissez-le correctement ou risquez la suspension
La section Sécurité des données de Google Play (dans la Play Console, sous le listing de votre app) vous demande de déclarer :
- Quelles données votre app collecte (localisation, contacts, email, données d'utilisation…)
- Si les données sont partagées avec des tiers et avec qui
- Si les données sont chiffrées en transit et au repos
- Si les utilisateurs peuvent demander la suppression des données
Ce formulaire doit être cohérent avec votre politique de confidentialité. Si vous utilisez des analytics (Google Analytics, Mixpanel, etc.) ou des notifications push (Firebase), ces flux de données doivent être déclarés. Google croise les déclarations et suspend les apps avec des divergences significatives depuis 2024.
6. Conformité de facturation : les nouveautés 2026
Suite aux règlements antitrust dans plusieurs juridictions, Google a mis à jour ses politiques de facturation :
- Play Billing obligatoire — pour les biens numériques et achats in-app, Google Play Billing doit être proposé comme option de paiement, quelle que soit la région (avec quelques exceptions)
- User Choice Billing — dans certaines régions, les apps peuvent proposer une méthode de paiement alternative aux côtés de Play Billing
- Pas de restrictions sur les liens externes — depuis 2024, les apps peuvent inclure des liens vers des sites externes pour les achats sans risque de suppression
Pour les produits SaaS wrappés avec SaasToStore : si votre web app gère déjà les paiements via Stripe, vous êtes dans une zone grise — techniquement, les biens numériques vendus via des flux in-app nécessitent Play Billing. L'application pratique vise principalement les apps consumer à fort revenu. Pour les SaaS B2B avec checkout web, la plupart des éditeurs opèrent sans problème.
7. Nouvelles exigences de listing que vous avez peut-être manquées
Plusieurs exigences de listing Play Console ont été ajoutées ou renforcées :
| Exigence | Détails |
|---|---|
| Feature graphic | 1024 × 500 px PNG/JPG — obligatoire pour chaque app, sans exception |
| Icône haute résolution | 512 × 512 px PNG — obligatoire, ne doit pas inclure le logo Google Play ou le robot Android |
| Captures d'écran | Minimum 2 captures d'écran requises ; 8 maximum. Au moins une doit correspondre au type d'appareil soumis |
| Description courte | 80 caractères max. Indexé par Play Search — incluez votre mot-clé principal |
| URL de politique de confidentialité | Requise pour chaque app. Doit être une URL active, pas un lien de téléchargement de document |
| Classification du contenu | Doit compléter le questionnaire IARC dans Play Console avant la première publication |
| Email de contact | Doit être une adresse réelle et surveillée — Play l'utilise pour vous contacter sur les problèmes de politique |
Que faire avant votre prochaine soumission
Que vous soumettez pour la première fois ou poussiez une mise à jour, parcourez cette checklist :
- □Le build cible l'API level 35 — SaasToStore gère cela automatiquement
- □L'identité du compte développeur est vérifiée — ne pas attendre le jour de la soumission
- □Le formulaire de sécurité des données est rempli et cohérent avec votre politique de confidentialité
- □Le feature graphic (1024×500) et l'icône haute résolution (512×512) sont en place
- □L'URL de politique de confidentialité est active sur votre site
- □Le questionnaire de classification du contenu est complété dans Play Console
- □Si vous utilisez TWA : le vérificateur PWA confirme que votre site passe la politique 4.3
- □Si vous utilisez Capacitor : confirmez que votre site se charge en HTTPS sur un domaine personnalisé
Vérifiez si votre site est prêt pour Google Play
Notre vérificateur PWA gratuit audite votre URL en 10 secondes — service worker, manifest, HTTPS, compatibilité politique 4.3.
Vérifier mon site →