Политики App Store и Google Play для приложений казино: что важно знать
Автор: Марина Орлова, комплаенс-менеджер и продакт в iGaming (релизы в iOS и Android в 8 юрисдикциях).
Опубликовано: 2025-05-22; Последнее обновление: 2025-05-22
Дисклеймер: материал носит образовательный характер и не является юрконсультацией. Политики стор и законы часто меняются. Перед релизом сверяйте действующие правила и местное право.
Пролог. Утро перед релизом
Вы просыпаетесь в день запуска. Команда ждёт зелёный свет. Письмо уже в ящике. Вместо «Approved» — «Guideline 5.3 — Legal». Причина — «недостаточные доказательства лицензии и ограничения по странам». Сердце проваливается, но это не конец. Просто время разложить требования по полочкам и закрыть пробелы.
Ниже — короткая и практичная карта. Без воды. Что сторы называют «игорным приложением», чем отличаются правила, что проверяют на ревью, где чаще всего спотыкаются, и как пройти модерацию за один цикл.
Что сторы считают игорным и где проходит граница
Важно понять термины. Real‑money gambling (RMG) — это ставки или игры на реальные деньги с шансом выиграть реальные деньги или ценность. Социальные казино — без реальных денег и без кэш‑аутов; там фишки — просто игра. Фэнтези‑спорт и контесты — тоже отдельная зона: иногда RMG, иногда нет, зависит от закона страны.
У Google чёткая рамка, что такое RMG и какие страны допускаются. Смотрите «официальная политика о real‑money gambling на Google Play»: https://support.google.com/googleplay/android-developer/answer/9878150.
У Apple это закреплено в правилах для азартных игр и лотерей. Полный документ здесь: App Store Review Guidelines. Граница проста: если в приложении есть реальный депозит или кэш‑аут, вы в RMG‑зоне и должны соответствовать требованиям.
Логика модерации: где Apple строже, а где Google гибче
Apple настаивает на нативности и на явном контроле гео. Веб‑обёртки и «тонкие клиенты» под RMG вызывают вопросы. Также Apple жёстко подходит к приватности и отслеживанию. Для трекинга нужен явный запрос по App Tracking Transparency: ATT на iOS.
Google Play гибче по списку стран и формату доставки, но требует предельно точного описания сбора данных и их использования. Это отражается в разделе Data safety, который заполняется в консоли: Data safety в Google Play. Если указали не всё или сформулировали размыто — ждите отклонение или снятие с публикации.
Короткая сводка: App Store vs Google Play
Таблица ниже — быстрый способ понять, где риски. Это не замена полным правилам, но хороший чек на один взгляд перед сабмитом.
| Тип приложения | Нативный клиент; WebView под RMG — риск | Допустимо, но нужна явная ценность приложения | Обёртки без UX — частая причина отказа |
| Лицензия оператора | Запрашивают доказательства на ревью | Проверяют и по странам дистрибуции | Держите PDF/ссылку на регулятора под рукой |
| Страны допуска | Публикация только в разрешённых юрисдикциях | Отдельный допуск к RMG по списку стран | Ошибки в гео — мгновенное отклонение |
| Геофенсинг | IP + GPS + доп.проверки при риске | IP, GPS, операторы; жёстко для RMG | Один IP‑чек не достаточен |
| Возраст | 17+; строгие гейты | IARC 18+; без детской аудитории | Любой детский паттерн — отклонение |
| Платежи | IAP для цифрового контента; депозиты/выводы — вне IAP | Собственные платёжные пути; в рамках закона | Не смешивайте IAP и RMG‑депозиты |
| Приватность | ATT + Privacy Labels | Data safety + User Data | Несоответствие описаний — бан |
| Реклама | Без агрессивных и вводящих в заблуждение креативов | Жёсткие правила таргета и модерации | Нельзя таргетировать несовершеннолетних |
| Бета‑каналы | TestFlight для ограниченного круга | Закрытые треки в Play Console | RMG‑функции — с теми же лимитами |
| Метаданные | Осторожно с формулировками и промо | Чёткое описание, дисклеймеры | Никаких «для детей», «фришка без риска» |
| Ответственная игра | Сообщения и ссылки по RG обязательны | Тоже обязательны; по локальному праву | Добавьте в онбординг и профиль |
| Частые отказы | Веб‑обёртка, плохой гео‑чек, возраст | Data safety, таргет, лицензии | См. чек‑лист ниже |
| Док‑подтверждения | Сканы лицензий, контакты оператора | Лицензии, справки регулятора | Хостите на официальном домене |
App Store под микроскопом: что смотрят на ревью
Основной документ — App Store Review Guidelines, особое внимание разделу 5.3 (Legal). Проверят, кто оператор, где лицензия, какие страны вы включили в дистрибуцию, как вы ограничили доступ для других стран, и как вы подтверждаете возраст.
Нативность. Игровая часть RMG должна быть нативной, а не просто сайт в WebView. Веб‑контент допустим как часть опыта (новости, помощь), но не как ядро игры. Чем меньше «обёртки», тем ниже риск.
Платежи. Цифровой контент и подписки идут через IAP. Депозиты и выводы в RMG к IAP не относятся. Чётко отделяйте эти потоки. Справка по IAP здесь: In‑App Purchase.
Возраст. Для казино — 17+. Включите возрастной гейт, задайте корректный рейтинг в App Store Connect, и избегайте картинок и текстов, что могут читать дети. Официальная справка: Возрастные рейтинги в App Store Connect.
Гео и лицензии. Укажите допустимые страны в настройках дистрибуции. В приложении реализуйте геофенсинг по нескольким сигналам. В метаданных и на сайте бренда разместите страницу с лицензией и реквизитами. На ревью часто просят ссылку на регулятора или публичный реестр.
Google Play под микроскопом: на чём чаще «падают»
Стартовая точка — правила RMG и конкурсов в Google Play. Для публикации в конкретной стране нужен допуск и соответствие местному праву. Геофенсинг обязателен. Если вы укажете страну в листинге, но не ограничите вход в приложении — будет отказ.
Аудитория и контент. Не размечайте аудиторию как «все». Для RMG это всегда 18+. Смотрите политику «Target audience and content»: Target audience в Google Play. Любые детские паттерны UI — табу.
Данные пользователей. В консоли вы описываете сбор, хранение и передачу данных. Несоответствие формы и факта — причина удаления. Политика здесь: User Data. Проведите сверку SDK, логов и аналитики до сабмита.
Реклама и промо. Жёстко запрещены вводящие в заблуждение обещания «лёгких денег», агрессивные «приманки», и таргет несовершеннолетних. Политика рекламы: Ads policy. Проверьте все креативы и текст листинга.
Тест‑треки и обновления. В закрытых треках действуют те же правила. Не надейтесь «проскочить» в бете. Загодя прогоните билд через pre‑launch тесты, но помните: auto‑тесты не заменяют живую проверку гео, возраста и платёжных флоу.
Серая зона: лицензии, география и проверка возраста
Лицензия — не просто строка в описании. Подготовьте страницу на официальном домене с номером лицензии, юрлицом, юрисдикцией, сроком действия, и ссылкой на реестр регулятора. Для UK это сайт регулятора: UK Gambling Commission. Для Мальты — Malta Gaming Authority. На ревью часто просят эти ссылки.
Геофенсинг должен быть многоуровневым: IP, GPS (с согласия), часовой пояс, мобильный оператор. При конфликте сигналов приложение должно «уйти в безопасный режим»: закрыть RMG‑функции, показать дисклеймер и контакт поддержки.
Возрастной контроль делайте без «бутафории». Реальный age‑gate, чёткий дисклеймер 18+, и фильтр рекламных SDK. Любая «детская» графика, эмодзи или копирайтинг возле депозитов — риск отклонения.
Где сослаться на бенчмарки: UX, KYC и депозиты
Перед сабмитом полезно посмотреть, как это решают другие лицензированные операторы: тексты подсказок, шаги KYC, логика лимитов, страницы ответственной игры, поведение при смене страны. Это экономит недели на переписку с модерацией.
Сравнить требуемые паттерны и убедиться, что мобильные флоу соответствуют правилам и лицензиям, удобно по независимым обзорам операторов. Для этого подойдёт ресурс с разбором приложений и условий: www.toponlinecasino.app. Смотрите, как оформлены лицензии, какие есть RG‑ссылки, и как реализованы депозиты и лимиты.
Типовые причины отклонений и как починить за один цикл
Гео‑чек только по IP. Исправьте: добавьте GPS‑проверку (с разрешением), обработайте VPN/Proxy, реализуйте «безопасный режим» при споре сигналов.
Слабый возрастной гейт. Исправьте: поставьте строгий экран 18+, уберите детские маркеры в тексте и графике, проверьте рекламные SDK.
Конфликт платежей. Исправьте: отделите IAP (только цифровой контент) от депозитов/выводов. Обновите тексты и FAQ, чтобы не было двусмысленности.
Разрыв между фактом и формой Data safety/Privacy Labels. Исправьте: проведите аудит SDK и сетевых вызовов. Сверьтесь с чек‑листом безопасности для мобилок, например с OWASP Mobile Top 10. Обновите декларации и политику приватности на сайте и в сторе.
Микро‑кейсы: что менялось недавно
Команда выпустила апдейт с новым провайдером аналитики. Забыли обновить раздел приватности и Data safety. Через сутки получили предупреждение. Откатили сбор лишних событий, обновили декларацию, приложили diff и список SDK. Переаппрув занял два дня.
Приложение проходило ревью в стране, где RMG легален, но геофенсинг был только по IP. Пользователь на VPN видел депозит. Модерация нашла это в тестах. Добавили GPS‑чек и «безопасный режим». Пересдали. Ок.
В листинге были фразы «без риска» и «легкие деньги». Отклонение пришло без обсуждений. Обновили тексты на нейтральные, добавили блок ответственной игры и ссылки на помощь. После этого — зелёный свет.
Чек‑лист перед сабмитом
- Лицензия: номер, юрлицо, срок, ссылка на реестр регулятора на официальном домене.
- Страны: дистрибуция только там, где RMG разрешён и у вас есть права.
- Гео: многоуровневый геофенсинг (IP, GPS, оператор), «безопасный режим» при споре сигналов.
- Возраст: 17+ в iOS, 18+ (IARC) в Android; строгий age‑gate, без детских паттернов.
- Платежи: IAP только для цифрового контента; депозиты и выводы — отдельно, ясно в тексте.
- Приватность: ATT‑промпт при трекинге; актуальные Privacy Labels и Data safety; аудит SDK.
- Реклама: без «легких денег», без таргета детям; проверка креативов и текстов листинга.
- Нативность: без «голых» WebView для RMG; ценность и стабильность нативной части.
- Метаданные: честные описания, RG‑дисклеймеры, ссылки на политику приватности и лицензии.
- Тесты: прогон на реальных устройствах с разными гео, VPN‑сценарии, бета‑пользователи.
FAQ: короткие ответы на частые вопросы
Можно ли тестировать RMG через TestFlight или закрытый трек?
Да, но действуют те же правила. Гео, возраст и приватность должны быть корректны уже в бетах.
Можно ли использовать WebView для игровых экранов?
Для RMG это риск, особенно в iOS. Веб допустим для поддержки и инфо. Игровое ядро лучше держать нативным.
Чем подтвердить лицензию на ревью?
Страница на вашем домене с номером и сроком лицензии, ссылка на страницу регулятора, PDF‑скан. Контакт ответственного лица.
Как быть с IAP, если есть и внутриигровые покупки, и депозиты?
Разведите флоу. Цифровые товары — через IAP. Депозиты/выводы — отдельно. Объясните это в описании и в приложении.
Нужно ли запрашивать трекинг в iOS?
Если вы или SDK тречите пользователя для рекламы/атрибуции, показывайте ATT‑запрос и укажите это в «Privacy Nutrition Labels». Подробно — у Apple: User privacy and data use.
Почему это важно делать сейчас
Модерация ужесточается. Алгоритмы ловят даже мелкие расхождения. Если всё оформить заранее — сэкономите недели и деньги. Соберите доказательства, обновите тексты и декларации, проверьте гео и возраст. Это реальный способ пройти с первого раза.
Источники и полезные ссылки
- Google Play: Real‑Money Gambling Policy
- Apple: App Store Review Guidelines (раздел 5.3)
- Apple: App Tracking Transparency (ATT)
- Google Play: Data safety
- Apple: In‑App Purchase
- Apple: Возрастные рейтинги в App Store Connect
- Google Play: Target audience and content
- Google Play: User Data
- Google Play: Ads policy
- UK Gambling Commission
- Malta Gaming Authority
- OWASP Mobile Top 10
Итог
Успешный релиз RMG‑приложения — это не трюк, а дисциплина. Подтвердите лицензию. Ограничьте гео. Установите строгий возраст. Разведите платежи. Честно опишите сбор данных. Проверьте рекламу. Соблюдайте правила — и модерация пройдёт без лишних раундов.
Поможем решить компьютерные задачи
WiFi сети
Модернизация компьютерного оборудования
Скорая компьютерная помощь